- -6 최고의 IPFIX 수집기 및 분석기

6 최고의 IPFIX 수집기 및 분석기

우리는 종종 데이터 패킷이 A 지점에서 B 지점으로 이동하는 자동차와 같은 고속도로와 네트워크를 비교합니다. 이것은 좋은 비유이지만 둘 사이에는 중요한 차이가 있습니다. 자동차가 지나가는 것을 쉽게 볼 수 있지만고속도로에서는 네트워크에서 트래픽이 발생하는 것을보기가 훨씬 어렵습니다. 마찬가지로, 교통 체증 또는 심지어 더 밀집된 교통량은 고속도로에서 쉽게 관찰 할 수 있으며 네트워크에서는 보이지 않습니다. 그 효과 만 관찰됩니다. 여기에서 네트워크 분석기는 네트워크 내에서 발생하는 상황에 대한 가시성을 제공하여 도움을 줄 수 있습니다. IPFIX는 이러한 유형의 가시성을 제공하는 산업 표준 네트워크 분석 프로토콜입니다. 따라서 최고의 IPFIX 수집기 및 분석기를 제공합니다.

네트워크 모니터링에 대해 논의하겠습니다.일반적으로. 네트워크 관리자가 일반적으로 네트워크를 모니터링하고 영향을 미치기 전에 문제를 식별하기 위해 사용하는 두 가지 주요 모니터링 도구 유형을 소개합니다. 우리는 IPFIX가 무엇인지 설명하고 그것이 가능한 기술이 아닌 것을 유지하려고 노력하면서 그것을 놀라게 할 것입니다. 그런 다음 주제의 핵심에 대해 알아보고 찾을 수있는 최고의 IPFIX 수집기 및 분석기를 검토 할 수 있습니다.

네트워크 모니터링 도구

의 가장 중요한 책임 중 하나네트워크 관리자는 모든 것이 원활하게 실행되고 속도 저하가없고 허용 가능한 시간 내에 모든 네트워크 트래픽이 목적지에 도달하도록해야합니다. 불행히도, 네트워크에서 일어나는 일은 케이블, 라우터, 스위치 및 기타 상황에서 발생하며 일반적으로 무슨 일이 일어나고 있는지 알 수 없습니다. 네트워크 모니터링 도구는 관리자가 모든 것이 항상 제대로 작동하는지 확인하는 데 필요한 가시성을 제공하기 위해 고안되었습니다. 사용 가능한 여러 가지 유형의 네트워크 모니터링 도구가 있지만 대역폭 모니터링 도구와 흐름 분석 도구라는 두 가지 특정 유형이 가장 일반적으로 사용됩니다.

대역폭 모니터링 도구

가장 기본적인 유형의 네트워크 트래픽모니터링 도구는 대역폭 모니터입니다. 정기적으로 (일반적으로 5 분) 네트워크 장치를 폴링하고 인터페이스 바이트 카운터를 읽는 시스템입니다. 이 정보를 사용하여 평균 대역폭 사용량을 계산하고 그래프에 진화를 플로팅합니다. 이러한 도구는 일반적으로 단순 네트워크 관리 프로토콜을 사용하여 추가 소프트웨어를 설치할 필요없이 장치에 연결하고 카운터를 읽습니다. 당신이 얻는 것은 네트워크 트래픽에 대한 양적 관점입니다. 이 도구는 네트워크의 정확한 위치에서 얼마나 많은 트래픽이 발생하는지 보여 주지만 해당 트래픽이 무엇인지는 알려주지 않습니다.

흐름 분석 도구

진행 상황에 대한 자세한 내용을 보려면 흐름필요한 것을 분석하십시오. 이 장치는 네트워킹 장치 자체에 의존하여 상세한 교통 정보를 흐름 수집기 및 / 또는 분석기에 전송하여 데이터를 해석하고 의미있는 방식으로 제시 할 수 있습니다. 흐름 분석을위한 몇 가지 프로토콜이 있지만 IPFIX를 포함한 대부분의 프로토콜은 Cisco의 NetFlow 기술을 기반으로합니다. NetFlow는 몇 년 전에 Cisco Systems에서 만들었지 만 이제는 대부분의 주요 제조업체의 네트워킹 장비에서 일반적으로 사용됩니다.

IPFIX 정보

IPFIX—IP 흐름 정보의 약어eXport는 간단히 말해 최신 버전의 NetFlow의 IETF 표준 버전입니다. Cisco Systems가 처음 개발 한이 인터페이스는 라우터에 도입되어 인터페이스에 들어가거나 나올 때 IP 네트워크 트래픽을 수집 할 수있는 기능을 제공합니다. 그런 다음 수집 된 데이터는 흐름 분석 시스템에서 처리되고 네트워크 관리자가 트래픽의 소스와 대상, 서비스 클래스 및 혼잡 원인을 결정하는 데 사용됩니다.

일반적인 유량 모니터링 설정은 세 가지 주요 구성 요소로 구성됩니다.

  • 플로우 익스포터는 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다. 호환 장치에 내장 된 구성 요소입니다.
  • 플로우 콜렉터는 하나 이상의 플로우 익스포터로부터 수신 된 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
  • 마지막으로 유량 분석기는 분석에 사용됩니다플로우 콜렉터가 수집 한 플로우 데이터. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다. 대부분의 유량 모니터링 도구에서 수집기 및 분석기의 기능은 단일 시스템에서 결합됩니다.

IPFIX 작동 방식

라우터, 스위치 및 기타 장치IPFIX를 지원하거나 다른 흐름 분석 프로토콜은 흐름 레코드 형식으로 흐름 데이터를 출력하고 흐름 수집기로 보내도록 구성됩니다. 흐름은 초기 세션 설정에서 최종 종료까지 IP 의미에서 완전한 대화입니다. 흐름 레코드는 일반적으로 장치가 에이징을 통해 흐름이 완료되었다고 특정 시간 제한 내에 트래픽이 없었거나 TCP 세션이 종료 된 것으로 확인되면 수집기로 전송됩니다.

흐름 레코드에는 관련 정보가 포함되어 있습니다흐름에 대해. 여기에는 입력 및 출력 인터페이스, 흐름의 시작 및 완료 타임 스탬프, 포함 된 바이트 및 패킷 수, 계층 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS 값이 포함됩니다. . 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되지 않으며 흐름에 대한 정보 만 포함됩니다. 이것은 프로토콜의 중요한 보안 기능입니다.

유량 분석기는네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 제공하는 흐름 레코드. 다른 IPFIX 수집기 및 분석기에는 데이터를 표시하는 방법이 다릅니다. 일반적인 디스플레이에는 최고 화자 및 청취자, 최고 프로토콜 또는 최고 응용 프로그램 및 최고 사용자가 있습니다.이 기능은 AD 또는 LDAP 서버에 연결하는 고급 도구에서 사용할 수 있으며 어떤 사용자가 어떤 IP 주소를 사용하고 있는지 확인할 수 있습니다.

최고의 IPFIX 수집기 및 분석기

때 사용할 수있는 옵션이 많이 있습니다IPFIX 수집기 및 분석기 도구를 찾고 있습니다. 우리는 시장을 our이 뒤졌고 최고의 시장을 찾았습니다. 상용 소프트웨어와 무료 및 / 또는 오픈 소스 제품이 혼합되어 있습니다. 보시다시피, 흐름 분석을 시작하기 위해 많은 돈을 벌 필요는 없습니다.

1. SolarWinds NetFlow 트래픽 분석기 (무료 시험판)

SolarWinds는 가장 유명한 제조업체 중 하나입니다.네트워크 및 시스템 관리 도구. 네트워크 성능 모니터라는 주요 제품은 최고의 네트워크 대역폭 모니터링 도구로 간주됩니다. 마찬가지로 SolarWinds NetFlow 트래픽 분석기네트워크 성능 모니터 위에 설치되는 —는 최고의 IPFIX 수집기 및 분석기 중 하나입니다.

SolarWinds NetFlow 트래픽 분석기 대시 보드

  • 무료 시험판: SolarWinds NetFlow 트래픽 분석기
  • 공식 다운로드 링크 : https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

SolarWinds NetFlow 트래픽 분석기의 최고 기능 중 일부는 다음과 같습니다.

  • 응용 프로그램, 프로토콜 및 IP 주소 그룹 별 대역폭 사용 모니터링
  • IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow 및 Huawei NetStream 흐름 데이터를 모니터링하여 대역폭이 가장 높은 장치, 애플리케이션 및 프로토콜을 식별 할 수 있습니다.
  • 트래픽 데이터를 수집하여 사용 가능한 형식으로 상관시킨 다음 네트워크 트래픽 모니터링을위한 웹 기반 인터페이스를 통해 사용자에게 제공합니다.
  • 네트워크 트래픽 가시성 향상을 위해 가장 많은 대역폭을 소비하는 애플리케이션 및 카테고리 식별 (Cisco NBAR2 지원 포함).

SolarWinds NetFlow 트래픽 분석기는네트워크 대역폭 모니터에 추가 기능. SolarWinds 네트워크 대역폭 분석기 팩과 동시에 두 가지를 모두 획득하여 비용을 절약 할 수 있습니다. 최대 100 개의 요소를 모니터링하기위한 가격은 $ 4,910에서 시작하며 모니터링되는 장치 수에 따라 다릅니다. 약간 비싸 보일 수 있지만 사용 가능한 최고의 모니터링 도구 중 하나가 아니라 두 가지라는 점을 명심하십시오. 제품을 구매하기 전에 제품을 사용해보고 싶다면 SolarWinds에서 30 일 무료 평가판을 다운로드 할 수 있습니다.

2. SolarWinds 실시간 AppFlow 분석기 (무료 다운로드)

최고의 네트워크를 만드는 것 외에도관리 도구. SolarWinds는 또한 무료 도구로 유명합니다. 네트워크 관리자의 특정 요구를 해결하는 더 작은 도구입니다. 이 무료 도구 중 하나는 실시간 AppFlow 분석기 소규모 솔루션이 필요한 경우당신이 필요한 것일 수도 있습니다. 물론이 제품은 NetFlow Traffic Analyzer만큼 기능이 풍부하지는 않지만 동일한 기본 기능을 제공합니다.

SolarWinds 실시간 AppFLow 분석기

  • 무료 다운로드: SolarWinds 실시간 AppFlow 분석기
  • 공식 다운로드 링크 : https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

이 도구는 IPFIX, NetFlow,실시간 JFlow 및 sFlow 데이터. 네트워크의 트래픽 유형, 출발지 및 목적지를 정확하게 보여줍니다. 또한 트래픽 스파이크를 진단하고 대역폭 문제를 해결하는 데 사용할 수 있습니다.

제품의 주요 기능 중 일부는 다음과 같습니다.

  • 가장 많은 대역폭을 소비하는 사용자, 장치 및 응용 프로그램 식별
  • 대화, 앱, 도메인, 엔드 포인트 및 프로토콜별로 네트워크 트래픽 분리
  • 유형 및 지정된 기간별로 네트워크 트래픽보기

이 무료 도구는 더 큰 도구와 비교할 수 없습니다동료. 유량 제한이 필요한지 여부를 확인하기 위해 필요한 것은 모두 제한적입니다. 이 도구의 주요 초점은 네트워크의 현재 및 최근 상태입니다. 하나의 플로우 익스포터에서 데이터를 수집하고 마지막 60 분의 데이터 만 보관 및 분석합니다.

설치 SolarWinds 실시간 AppFlow 분석기 설정 마법사 덕분에 쉽고 빠릅니다. NetFlow 구성 관리자 모듈이 설치되면 IPFIX를 포함한 다양한 NetFlow 변형을 지원하는 장치를 구성하는 데 도움이됩니다.

네트워킹 장비가 IPFIX를 지원하고 대역폭 사용량에 대한 빠르고 더러운 정보가 필요한 경우 무료 SolarWinds 실시간 AppFlow 분석기 당신을 위해있을 수 있습니다.

3. PRTG 네트워크 모니터

그만큼 PRTG 네트워크 모니터Paessler AG의 올인원 솔루션입니다.대역폭 사용을 모니터링하는 것이 주요 목적입니다. 또한 다양한 네트워크 리소스의 가용성과 상태를 모니터링하는 데 사용됩니다. 따라서 네트워크 관리자에게 유용한 또 다른 도구입니다. PRTG 여러 사이트를 모니터링하고 LAN, WAN, VPN 및 클라우드 서비스를 모니터링 할 수 있습니다.

의 힘 PRTG 주로 센서에서 나옵니다. 제품에 포함되어 있다는 점을 제외하고 추가 기능으로 생각할 수 있습니다. 이러한 추가 기능 중 하나는 IPFIX 호환 장치에서 트래픽 데이터를 수신하고 유형별로 트래픽을 표시하는 IPFIX 센서입니다. 트래픽을 여러 채널로 나누기 위해 여러 필터 옵션을 사용할 수 있습니다.

PRTG IPFIX 센서

설치 PRTG 빠르고 쉽습니다. 실제로 Paessler는 몇 분 안에 모니터링을 시작할 수 있다고 주장합니다. 설정 속도는 부분적으로 장치를 검색하고 센서를 설정하는 자동 검색 프로세스 때문입니다.

PRTG Windows에서만 실행되지만 사용자 인터페이스는 웹 기반이며 모든 브라우저에서 액세스 할 수 있습니다. 스마트 폰에 설치할 수있는 모바일 앱도 있습니다. 그만큼 PRTG 모바일 앱은 기본을 최대한 활용플랫폼. 예를 들어, 장치에 인쇄하고 부착 할 수있는 QR 레이블 형식의 고유 한 기능이 있습니다. 그런 다음 모바일 앱에서 코드를 스캔하면 장치의 센서 데이터를 빠르게 볼 수 있습니다.

두 가지 버전 PRTG 사용할 수 있습니다. 100 개의 센서로 제한되는 무료 버전이 있습니다. 이 한계는 꽤 높은 것처럼 보일 수 있지만 센서가 PRTG 어휘는 모니터링 할 수있는 가장 기본적인 요소입니다. 예를 들어 48 포트 스위치의 각 포트를 모니터링 할 때는 최대 48 개의 센서가 사용됩니다. IPFIX의 경우 플로우 소스 당 하나의 센서를 할당해야합니다.

100 개가 넘는 센서가 필요한 경우라이센스를 구매하십시오. 가격은 필요한 센서 수에 따라 다르며 500 개 센서의 경우 $ 1600부터 시작합니다. 무료 버전은 처음 30 일 동안 무제한 센서를 허용하므로 제품을 철저히 테스트 구동 할 수 있습니다.

4. 감시자

감시자 Plixer의 또 다른 훌륭한 IPFIX 분석기입니다. 실제로는 그것보다 훨씬 더 많으며 많은 사람들이 그것을 전체 사고 대응 시스템으로 생각합니다. 흐름 분석과 관련하여 IPFIX, NetFlow, J-flow 및 NetStream과 같은 다양한 흐름 유형을 분석 할 수 있습니다.

감시자 제공하는 계층 적 디자인을 기반으로합니다.능률적이고 효율적인 데이터 수집을 통해 소규모로 시작하여 초당 최대 수백만 개의 흐름을 쉽게 확장 할 수 있습니다. 문제가 생길 때마다 네트워크가 가장 먼저 비난을 받더라도이 도구를 사용하면 대부분의 네트워크 문제의 실제 원인을 신속하게 찾을 수 있습니다. Scrutinizer는 물리적 환경과 가상 환경 모두에서 작동하며 고급보고 및 경고 기능을 자랑합니다.

감시자 아키텍처

감시자 4 개의 라이센스 계층으로 제공됩니다.본격적인 SCR 수준의 기본 무료 버전으로 초당 천만 개 이상의 흐름을 확장 할 수 있습니다. 무료 버전은 초당 10,000 개의 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 가격 정보는 쉽게 구할 수 없으며 Plixer의 공식 견적을 통해 얻을 수 있습니다. 또한 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다.

5. ManageEngine NetFlow 분석기

그만큼 ManageEngine NetFlow 분석기 네트워크 관리자에게 자세한보기 제공네트워크 대역폭 활용 및 트래픽 패턴 이 제품은 웹 기반 사용자 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다. 예를 들어이 도구를 사용하면 애플리케이션, 대화, 프로토콜 및 기타 여러 옵션별로 트래픽을 볼 수 있습니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수 있습니다. 예를 들어 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 경고 할 수 있습니다.

ManageEngine Netflow Analyzer

그러나 대부분의 제품 강도보고서와 대시 보드에서 가져옵니다. 이 도구에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 사용자 정의 된 매우 유용한 미리 작성된 여러 보고서가 제공됩니다. 그러나 당신은 기본 제공 보고서를 고수하지 않습니다. 또한 관리자는이 도구를 사용하여 원하는대로 사용자 정의 보고서를 작성할 수 있습니다.

언급 된 도구의 대시 보드로 돌아 갑시다보고서만큼 인상적이며 면밀히 살펴볼 가치가 있습니다. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 것들이 포함 된 몇 가지 파이 차트가 포함됩니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다. 보다 나은 모니터링 환경을 위해, 유용한 모든 정보를 포함하고 필요하지 않은 정보를 포함하도록 대시 보드를 완벽하게 사용자 정의 할 수 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동 중에도 네트워크 관리자를 위해 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱도 있습니다.

그만큼 ManageEngine NetFlow 분석기 NetFlow를 포함한 대부분의 흐름 기술 지원(물론), IPFIX (또는이 목록에없는 것), J-flow, NetStream 및 기타 몇 가지. 또한이 도구는 대시 보드에서 바로 트래픽 조절 및 / 또는 QoS 정책 조정을 지원하는 Cisco 장치와의 뛰어난 통합 기능을 제공합니다.

많은 유사한 제품과 마찬가지로 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 플로우의 두 인터페이스 만 모니터링하도록 되돌립니다. 용량을 늘리려면 유료 버전이 필요합니다. 라이센스는 100-2500 인터페이스 또는 여러 가지 크기로 제공되며 가격은 약 $ 600에서 연간 유지 보수 요금에 따라 다릅니다.

6. n 프로브 및 ntopng

nProbe와 ntopng는 다소 고급입니다.더 복잡한 오픈 소스 도구. Ntopng은 흐름 데이터를 기반으로 네트워크를 모니터링하기위한 웹 기반 트래픽 분석 도구이며 nProbe는 IPFIX 및 NetFlow 내보내기 및 수집기입니다. 함께 사용하면 매우 유연한 네트워크 분석 패키지를 만들 수 있습니다. Linux 관리에 익숙하다면 이미 ntop에 익숙 할 것입니다. ntopng는이 오래된 도구의“차세대”GUI 버전입니다.

ManageEngine Netflow Analyzer

대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng웹 기반 사용자 인터페이스는 최고 화자, 흐름, 호스트, 장치 및 인터페이스와 같은 다양한 기준에 따라 데이터를 표시 할 수 있습니다. 이 도구는 차트, 표 및 그래프를 혼합하여 제공하며 드릴 다운 옵션을 가장 많이 사용하여보다 깊이있게 탐색 할 수 있습니다. 이 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.

ntopng의 무료 커뮤니티 버전이 있으며프로 및 엔터프라이즈 버전을 구입할 수도 있습니다. 그들의 가격은 현재 각각 149,95 유로와 499,95 유로입니다. 교육 및 비영리 단체를위한 무료 라이센스가 제공됩니다. nProbe의 경우 무료로 사용해 볼 수 있지만 총 25,000 개의 내 보낸 흐름으로 제한됩니다. 이를 넘어서려면 149,95 유로 및 299,95 유로의 표준 및 프로 버전으로 제공되는 라이센스를 구입해야합니다.

읽어보기

VMware와 함께 사용하는 6 가지 최고의 NetFlow 도구
6 최고의 오픈 소스 NetFlow 소프트웨어 (FREE)
NetFlow 및 SNMP : 사용할 수있는 차이점 및 최상의 도구
5 가지 최고의 네트워크 트래픽 분석기 (2019 리뷰)
2019 년 Linux를위한 최고의 NetFlow 수집기 5 가지
SolarWinds NetFlow 트래픽 분석기 – 2019 검토
NetFlow vs sFlow : 트래픽 분석에 더 좋은 것은 무엇입니까?
2019 년에 검토 된 최고의 무료 sFlow 수집기 및 분석기
Windows 용 최고의 NetFlow 수집기 및 분석기 : 2019 년에 리뷰 됨
2019 년 심층 패킷 검사를위한 5 가지 최고의 도구
네트워크 전문가를위한 최고의 J-Flow 모니터링 도구
트래픽 패턴 분석을위한 5 가지 최고의 도구와 비즈니스를 돕는 방법

코멘트