Mes dažnai lyginame tinklus su greitkeliais, kur duomenų paketai yra kaip automobiliai, važiuojantys iš taško A į tašką B. Nors tai yra gera analogija, tarp jų yra didelis skirtumas. Nors lengva pastebėti važiuojančius automobiliaisužmiestyje, daug sunkiau matyti srautą, einantį tinkle. Lygiai taip pat greitkelyje galima lengvai pastebėti kamščius ar net tik tankesnį eismą, kol jie tinklo nematomi. Stebimas tik jo poveikis. Tinklo analizatoriai gali padėti, suteikdami tam tikrą matomumą apie tai, kas vyksta tinkle. IPFIX yra pramonės standartinis tinklo analizės protokolas, užtikrinantis tokio tipo matomumą. Dėl šios priežasties mes pristatysime jums geriausius IPFIX kolekcionierius ir analizatorius.
Pradėsime aptardami tinklo stebėjimąapskritai. Mes pristatysime du pagrindinius stebėjimo įrankių tipus, kuriuos paprastai naudoja tinklo administratoriai, norėdami stebėti savo tinklą ir nustatyti problemas, kol jie neturi per daug įtakos. Paaiškinsime, kas yra IPFIX, ir kaip tai veikia, stengiamės išlaikyti kuo netechninį. Tada būsime pasirengę pasinerti į temos esmę ir apžvelgti pačius geriausius IPFIX kolekcionierius ir analizatorius, kuriuos tik galime rasti.
Tinklo stebėjimo įrankiai
Viena iš svarbiausiųtinklo administratoriai turi užtikrinti, kad viskas vyktų sklandžiai, kad nebūtų lėtumų ir kad visas tinklo srautas į priimtiną vietą patektų į paskirties vietą. Deja, kas nutinka tinkle, nutinka kabelių, maršrutizatorių, jungiklių ir kitos įrangos viduje, kur paprastai neįmanoma pamatyti, kas vyksta. Tinklo stebėjimo įrankiai buvo išrasti siekiant suteikti administratoriams matomumą, reikalingą norint užtikrinti, kad viskas veiktų visada. Nors yra keli skirtingų tipų tinklo stebėjimo įrankiai, dažniausiai nustatomi du konkretūs tipai: pralaidumo stebėjimo įrankiai ir srautų analizės įrankiai.
Pralaidumo stebėjimo įrankiai
Pats elementariausias tinklo srauto tipasstebėjimo įrankis yra pralaidumo monitorius. Tai sistema, kuri reguliariai (paprastai penkias minutes) apklausa tinklo įrenginius ir skaito jų sąsajos baitų skaitiklius. Ši informacija naudojama apskaičiuojant vidutinį pralaidumo naudojimą ir grafike nubraižoma jos raida. Šios priemonės paprastai naudoja paprastą tinklo valdymo protokolą, kad prisijungtų prie įrenginių ir nuskaitytų jų skaitiklius, nereikalaudamos jokios papildomos programinės įrangos. Tai, ką gausite, yra kiekybinis tinklo srauto vaizdas. Įrankis parodys, kiek srauto eina tiksliai nurodytoje tinklo vietoje, tačiau jis nenurodys, koks tas srautas.
Srauto analizės įrankiai
Norėdami gauti išsamesnį vaizdą apie tai, kas vyksta, srautasanalizė, ko jums reikia. Norėdami pasiųsti išsamią informaciją apie srautus srautų kolekcionieriams ir (arba) analizatoriams, kurie, savo ruožtu, gali interpretuoti duomenis ir juos pateikti prasmingai, tai priklauso nuo pačių tinklo įrenginių. Yra keli skirtingi srautų analizės protokolai, tačiau dauguma, įskaitant IPFIX, yra pagrįsti „Cisco“ „NetFlow“ technologija. „NetFlow“ prieš daugelį metų sukūrė „Cisco Systems“, tačiau dabar ji viena ar kita forma dažniausiai naudojama daugelio pagrindinių gamintojų tinklo įrangoje.
Apie IPFIX
IPFIX - tai IP srauto informacijos santrumpa„eXport“ - trumpai tariant, IETF standartizuota naujausios „NetFlow“ versijos versija. Iš pradžių sukūrė „Cisco Systems“, jis buvo pristatytas jų maršrutizatoriuose, kad suteiktų galimybę rinkti IP tinklo srautą, kai jis įeina į ar iš išorės. Tada surinkti duomenys yra apdorojami srautų analizės sistemomis ir naudojami tinklo administratorių, kad padėtų nustatyti srauto šaltinį ir tikslą, paslaugos klasę ir perkrovos priežastis.
Tipinę srauto stebėjimo sąranką sudaro trys pagrindiniai komponentai:
- Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai komponentas, įmontuotas į suderinamus įrenginius.
- Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš vieno ar kelių srautų eksportuotojų, priėmimą, saugojimą ir išankstinį apdorojimą.
- Galiausiai analizei naudojamas srauto analizatoriussrauto duomenys, kuriuos surinko srauto kolektorius. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui. Daugelyje srauto stebėjimo priemonių kolektoriaus ir analizatoriaus funkcijos sujungiamos vienoje sistemoje.
Kaip veikia IPFIX
Maršrutizatoriai, jungikliai ir bet kokie kiti įrenginiaipalaiko IPFIX ar bet kurį kitą srauto analizės protokolą, yra sukonfigūruotas srauto duomenis išvesti srautų įrašų forma ir siųsti juos srautų rinkėjui. Srautas yra visas pokalbis IP prasme, pradedant sesijos pradiniu sukūrimu ir baigiant jos pabaiga. Srauto įrašai paprastai siunčiami kolektoriui, kai įrenginiai nustato, kad srautas baigtas senstant - per tam tikrą laiką nebuvo srauto - arba kai jis mato TCP seanso pabaigą.
Srauto registre yra susijusios informacijosapie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymenis, jame esančių baitų ir paketų skaičių, 3 sluoksnio antraštes, šaltinio ir paskirties IP adresą ir prievado numerį, IP protokolą ir TOS vertę. . Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas, juose yra tik informacija apie srautą. Tai yra svarbi protokolo saugos funkcija.
Srauto analizatoriai naudoja informaciją, esančiąsrauto įrašus, kad būtų galima pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi IPFIX kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus. Į tipinius ekranus įeina geriausi kalbėtojai ir klausytojai, geriausi protokolo ar geriausios programos ir geriausi vartotojai, tai funkcija, kurią galima rasti pažengusiuose įrankiuose, kurie jungiasi prie AD ar LDAP serverių ir gali nustatyti, kuris vartotojas naudoja kurį IP adresą.
Geriausi IPFIX kolekcionieriai ir analizatoriai
Yra daugybė variantų, kaiieškoma IPFIX kolektoriaus ir analizatoriaus įrankio. Mes apžiūrėjome rinką ir radome geriausius. Mes turime komercinės programinės įrangos ir nemokamų ir (arba) atvirojo kodo pasiūlymų derinį. Kaip matysite, nebūtinai turite surinkti dideles pinigų sumas, kad pradėtumėte su srautų analize.
1. „SolarWinds“ „NetFlow“ srauto analizatorius (NEMOKAMAS BANDYMAS)
„SolarWinds“ yra vienas žinomiausių „tinklo ir sistemos administravimo įrankiai. Jos pavyzdinis produktas, vadinamas tinklo našumo monitoriumi, daugelio nuomone, yra geriausias tinklo pralaidumo stebėjimo įrankis. Taip pat „SolarWinds“ „NetFlow“ srauto analizatorius„Tai, kas įdiegiama virš tinklo našumo monitoriaus, yra vienas iš geriausių IPFIX rinktuvų ir analizatorių, kuriuos galite rasti.
- NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
- Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Kai kurios geriausios „SolarWinds“ „NetFlow“ srauto analizatoriaus funkcijos yra:
- Pralaidumo naudojimo stebėjimas pagal programas, pagal protokolą ir pagal IP adresų grupę.
- Stebimi IPFIX, „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“ ir „Huawei NetStream“ srauto duomenys, leidžiantys nustatyti, kurie įrenginiai, programos ir protokolai yra didžiausio pralaidumo vartotojai.
- Duomenų apie srautą rinkimas, jų koreliacija su tinkamu formatu ir pateikimas vartotojui per internetinę sąsają tinklo srautui stebėti.
- Kaip nustatyti, kurios programos ir kategorijos sunaudoja daugiausiai pralaidumo, kad tinklo srautas būtų geriau matomas (įskaitant „Cisco NBAR2“ palaikymą).
„SolarWinds NetFlow“ srauto analizatorius yrapriedas prie tinklo pralaidumo monitoriaus. Galite sutaupyti įsigiję abu kartu su „SolarWinds“ tinklo pralaidumo analizatoriaus paketu. Kainos prasideda nuo 4 910 USD už 100 elementų stebėjimą ir skiriasi priklausomai nuo stebimų prietaisų skaičiaus. Nors tai gali atrodyti šiek tiek brangu, atminkite, kad jūs gaunate ne vieną, o du geriausius prieinamus stebėjimo įrankius. Jei norėtumėte išbandyti produktą prieš pirkdami, iš „SolarWinds“ galite atsisiųsti nemokamą 30 dienų bandomąją versiją.
2. „SolarWinds“ realaus laiko „AppFlow“ analizatorius (NEMOKAMAS ATSISIUNTIMAS)
Be to, kad sukurti keletą geriausių tinkląadministravimo priemonės. „SolarWinds“ garsėja ir nemokamais įrankiais. Tai yra mažesni įrankiai, tenkinantys specifinius tinklo administratorių poreikius. Vienas iš šių nemokamų įrankių yra Realiojo laiko „AppFlow“ analizatorius ir jei jums reikia mažesnio masto sprendimo, jisgali būti tik tai, ko jums reikia. Žinoma, šis produktas toli gražu nėra toks turtingas kaip „NetFlow“ srauto analizatorius, tačiau jis suteikia jums tas pačias pagrindines funkcijas.
- NEMOKAMAS ATSISIUNTIMAS: „SolarWinds“ realaus laiko „AppFlow“ analizatorius
- Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration
Šis įrankis gali fiksuoti ir analizuoti IPFIX, NetFlow,„JFlow“ ir „sFlow“ duomenys realiuoju laiku. Tai tiksliai parodys srauto tipus tinkle, iš kur jis ateina ir kur eina. Taip pat galite ją naudoti diagnozuodami eismo srautus ir šalindami pralaidumo problemas.
Kai kurios pagrindinės produkto savybės yra:
- Nustatyti, kurie vartotojai, įrenginiai ir programos sunaudoja daugiausia pralaidumo
- Tinklo srauto atskyrimas pagal pokalbį, programą, domeną, baigtį ir protokolą
- Tinklo srauto peržiūra pagal tipą ir nurodytus laikotarpius
Šio nemokamo įrankio negalima palyginti su jo didesniubrolis. Tai labai ribota, tačiau tai gali būti viskas, ko jums reikia norint pamatyti, ar srauto analizė yra tai, ko jums reikia. Pagrindinis įrankio dėmesys skiriamas dabartinei ir naujausiai jūsų tinklo būklei. Tai rinks tik duomenis iš vieno srauto eksportuotojo ir kaups ir analizuos tik paskutines 60 minučių duomenis.
Diegimas „SolarWinds“ realaus laiko „AppFlow“ analizatorius yra lengvas ir greitas dėl savo sąrankos vedlio. Įdiegus „NetFlow Configurator“ modulį, jis padės konfigūruoti įrenginius, palaikančius įvairius „NetFlow“ variantus, įskaitant IPFIX.
Jei jūsų tinklo įranga palaiko IPFIX ir jums reikia greito ir nešvaraus vaizdo apie jūsų pralaidumo naudojimą, nemokamai „SolarWinds“ realaus laiko „AppFlow“ analizatorius gali būti tau.
3. PRTG tinklo monitorius
Į PRTG tinklo monitorius, „Paessler AG“, yra „viskas viename“ sprendimaskurio pagrindinis tikslas yra stebėti pralaidumą. Jis taip pat naudojamas stebėti įvairių tinklo išteklių prieinamumą ir būklę. Tai yra dar vienas labai naudingas įrankis tinklo administratoriams. PRTG gali stebėti kelias svetaines ir gali stebėti LAN, WAN, VPN ir „Cloud Services“.
Stiprumas PRTG daugiausia gaunama iš jo jutiklių. Galite galvoti apie juos kaip priedus, išskyrus tai, kad jie yra kartu su produktu. Vienas iš tokių priedų yra IPFIX jutiklis, kuris priima srauto duomenis iš įrenginio, suderinamo su IPFIX, ir rodo srautą pagal tipą. Eismo paskirstymui į skirtingus kanalus yra keletas filtrų parinkčių.
Diegimas PRTG yra greitas ir lengvas. Tiesą sakant, Paessler tvirtina, kad galite pradėti stebėti per porą minučių. Sąrankos greitį iš dalies lemia automatinis aptikimo procesas, kuris aptinka įrenginius ir nustato jutiklius.
PRTG veikia tik „Windows“, bet jos vartotojo sąsaja pagrįsta žiniatinkliu ir ją galima pasiekti iš bet kurios naršyklės. Taip pat yra programa mobiliesiems, kurią galite įdiegti į savo išmanųjį telefoną. PRTG programa mobiliesiems naudojasi visomis pagrindinėmis galimybėmisplatforma. Pavyzdžiui, ji turi unikalią funkciją QR etikečių pavidalu, kurią galite atspausdinti ir pritvirtinti savo įrenginiuose. Tada norint nuskaityti įrenginio jutiklio duomenis, reikia nuskaityti kodą iš programos mobiliesiems.
Dvi versijos PRTG yra prieinami. Yra nemokama versija, apribota iki 100 jutiklių. Nors ši riba gali atrodyti gana aukšta, atminkite, kad jutiklis, esantis PRTG lygiavertiškumas, yra pats svarbiausias elementas, kurį galima stebėti. Pavyzdžiui, stebint kiekvieną 48 uostų jungiklio uostą sunaudojama 48 jutikliai. Jei norite naudoti IPFIX, kiekvienam srauto šaltiniui turėsite skirti vieną jutiklį.
Jei jums reikia daugiau nei 100 jutiklių, jums reikėsįsigyti licenciją. Kainos skiriasi priklausomai nuo reikalingų jutiklių skaičiaus ir prasideda nuo 1 600 USD už 500 jutiklių. Nemokama versija leis naudoti neribotus jutiklius pirmąsias 30 dienų, kad galėtumėte kruopščiai išbandyti produktą.
4. Tikrintojas
Tikrintojas iš „Plixer“ yra dar vienas puikus IPFIX analizatorius. Tai iš tikrųjų yra šiek tiek daugiau, ir daugelis mano, kad tai yra visa reagavimo į incidentus sistema. Kalbant apie srauto analizę, ji gali analizuoti įvairius srautų tipus, tokius kaip IPFIX, NetFlow, J-flow ir NetStream.
Tikrintojas yra pastatytas remiantis hierarchiniu dizainu, kurį siūlosupaprastintą ir efektyvų duomenų rinkimą ir leidžia pradėti mažą ir lengvai mastelį iki kelių milijonų srautų per sekundę. Nors tinklas dažnai kaltinamas, kai kas nors nutinka, šis įrankis gali padėti greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintuvas veikia tiek fizinėje, tiek virtualioje aplinkoje ir gali pasigirti kai kuriomis pažangiomis ataskaitų teikimo ir perspėjimo funkcijomis.
Tikrintojas yra keturių licencijų pakopų, kurios eina išbazinė nemokama versija iki pilnaverčio SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai, kad būtų galima pašalinti tinklo problemas. Informacija apie kainodarą nėra lengvai prieinama ir ją galima gauti oficialia Plixer citata. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją.
5. „ManageEngine NetFlow“ analizatorius
Į „ManageEngine NetFlow“ analizatorius pateikia tinklo administratoriui išsamų vaizdątinklo pralaidumo panaudojimą, taip pat srauto modelius. Produktas valdomas iš internetinės vartotojo sąsajos ir siūlo įspūdingą skaičių skirtingų rodinių jūsų tinkle. Įrankis leis jums, pavyzdžiui, peržiūrėti srautą pagal programą, pokalbį, protokolą ir dar keletą kitų parinkčių. Galite nustatyti įspėjimus, kad įspėtų apie bet kokią galimą problemą. Pavyzdžiui, galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas viršija jį.
Tačiau didžioji dalis produkto stiprumoateina iš jos ataskaitų ir informacijos suvestinės. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra pritaikytos konkretiems tikslams, pavyzdžiui, trikčių šalinimui, talpos planavimui ar sąskaitų išrašymui. Bet jums neužkliūva dėl integruotų ataskaitų. Šis įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.
Grįžkime prie minėto įrankio informacijos suvestinėsanksčiau, nes ji yra tokia pati įspūdinga kaip ir jos pranešimai ir nusipelno atidesnio žvilgsnio. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Kad būtų dar geresnė stebėjimo patirtis, prietaisų skydelius galima visiškai pritaikyti taip, kad būtų visa informacija, kuri jums atrodo naudinga, ir niekas to, ko jums nereikia. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Tiesioginio tinklo administratoriui yra net išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas, kad ir kur būtumėte.
Į „ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“(žinoma), IPFIX (arba jo nebūtų šiame sąraše), „J-flow“, „NetStream“ ir dar keletą kitų. Kaip privalumas, įrankį galima puikiai integruoti su „Cisco“ įrenginiais, palaikant eismo formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš prietaisų skydelio.
Kaip ir daugelis panašių produktų, „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija yra identiška mokamam per pirmąsias 30 dienų, tačiau vėliau vėl pradeda stebėti tik dvi srautų sąsajas. Jei norite daugiau talpos, jums reikės mokamos versijos. Galima įsigyti kelių dydžių licencijas nuo 100 iki 2500 sąsajų ar srautų, kurių kainos prasideda nuo maždaug 600 USD, pridedant metinius priežiūros mokesčius.
6. nProbe ir ntopng
nProbe ir ntopng yra šiek tiek tobulesni irsudėtingesni - atvirojo kodo įrankiai. „Ntopng“ yra internetinis srauto analizės įrankis tinklams stebėti, pagrįstiems srautų duomenimis, o „nProbe“ yra „IPFIX“ ir „NetFlow“ eksportuotojas ir kolekcionierius. Naudojami kartu, jie sukuria labai lankstų tinklo analizės paketą. Jei esate susipažinęs su „Linux“ administravimu, galbūt jau esate susipažinęs su „ntop“. „ntopng“ yra „šios kartos“ įrankio „naujos kartos“ GUI versija.
Kaip ir dauguma šiuolaikinių tinklo analizės priemonių, ntopngturi internetinę vartotojo sąsają, kuri gali pateikti duomenis pagal įvairius kriterijus, tokius kaip aukščiausi pašnekovai, srautai, pagrindiniai kompiuteriai, įrenginiai ir sąsajos. Įrankis siūlo diagramų, lentelių ir grafikų derinį, daugiausiai iš kurių pateikiamos išskleidžiamosios parinktys, leidžiančios tyrinėti išsamiau. Sąsaja yra labai lanksti ir ją galima daug pritaikyti.
Yra nemokama „ntopng“ ir „bendruomenės“ versijataip pat galite įsigyti profesinių ir verslo versijų. Jų kainos šiuo metu yra atitinkamai 149,95 ir 499,95 eurai. Švietimo ir ne pelno organizacijoms yra nemokamos licencijos. „NProbe“ galite išbandyti nemokamai, tačiau iš viso ji gali apriboti 25 000 eksportuotų srautų. Norėdami tai peržengti, turėsite nusipirkti licenciją, kurią galima įsigyti standartinėje ir „pro“ versijoje už 149,95 eurus ir 299,95 eurus.
Komentarai