- - Labākie J-Flow uzraudzības rīki tīkla profesionāļiem

Labākie J-Flow uzraudzības rīki tīkla profesionāļiem

Lai pareizi pārvaldītu tīklu, tas ir jāizmanto vienspareizais aprīkojums un programmatūra, lai iegūtu nepieciešamo redzamību, lai nodrošinātu, ka viss darbojas nevainojami. Atšķirībā no ceļu satiksmes, kur palēninājumi un šķēršļi ir viegli saskatāmi un tāpēc precīzi norādīti, tīkla satiksme nav viegli uztverama. Tāpēc var noderēt tādas tehnoloģijas kā J-Flow analīze. Šodien mēs pārskatām labākos J-Flow uzraudzības rīkus

Mēs sāksim savu ceļojumu, apspriežotdažādas metodes, ko tīkla administratori var izmantot, lai pārraudzītu savu tīklu. Tas ļaus mums labāk izprast, kur tādas tehnoloģijas kā J-Flow iekļaujas tīkla administratoru rīku arsenālā. Mēs centīsimies izskaidrot, kas ir J-Flow, kā tā darbojas un kā tā atšķiras no citām plūsmas analīzes tehnoloģijām. Pēc tam mēs iegremdēsimies jautājuma kodolā un ieviesīsim labāko pieejamo J-Flow uzraudzības sistēmu. Mums ir bezmaksas un maksas programmatūras kombinācija.

Par tīkla uzraudzību

Viens no jebkura tīkla pienākumiemadministratoram jāpārliecinās, ka tīkls darbojas nevainojami, ka nav palēnināšanās un visa tīkla trafika pieņemamā laikā nokļūst galamērķī. Diemžēl tas, kas notiek tīklā, notiek kabeļu, maršrutētāju, slēdžu un cita aprīkojuma ietvaros, kur parasti ir ļoti grūti pamanīt notiekošo. Tieši no tā nāk tīkla uzraudzības jēdziens. Tīkla uzraudzības rīki ļauj administratoriem iegūt zināmu redzamību par to, kas notiek tīklā.

Dažādu rīku klāsts

Ir vairāki rīki, kurus administratori var izmantotizmantojiet, lai pārraudzītu viņu tīklu. Visvienkāršākie ir komandrindas diagnostikas rīki. Jūs, iespējams, tos pazīstat un pastāvīgi izmantojat. Piemēram, Ping ļauj pārbaudīt, vai var sasniegt noteikto IP adresi, un sniedz statistiku par turp un atpakaļ kavējumiem un pakešu zudumiem. Tracert vai maršruta maršruts atkarībā no jūsu operētājsistēmas izsekos visu tīkla ceļu starp divām ierīcēm. Nmap uzskaitīs visas ierīces, kas atrodas noteiktā apakštīklā.

SNMP uzraudzības rīkus parasti izmanto arīadministratori. Izmantojot vienkāršo tīkla pārvaldības protokolu, šie rīki ļauj administratoriem redzēt, cik liela trafika daļa notiek viņu tīkla noteiktos punktos. SNMP uzraudzības sistēmām ir tik daudz trūkumu, cik tās ir labas. Lai arī viņi jums pateiks, cik liela trafika daļa notiek, viņi jums nepateiks, kāda ir šī satiksme. Lai iegūtu šo detalizācijas pakāpi, jums jāuzrauga pārraudzība uz nākamo līmeni, plūsmas analīze.

Plūsmas analīzes sistēmas

Plūsmas analīze balstās uz tīkla ierīcēmpaši nosūta detalizētu informāciju par satiksmi kolekcionāriem un / vai analizatoriem, kuri savukārt var interpretēt plūsmas datus un tos saturiski sniegt. Visizplatītākais plūsmas analīzes protokols tiek saukts par NetFlow. To pirms vairākiem gadiem izveidoja Cisco Systems, taču tagad to vienā vai otrā veidā parasti izmanto vairuma lielāko ražotāju tīkla iekārtās. Daži ražotāji, piemēram, Juniper Networks, ir izstrādājuši savu NetFlow versiju. Daudzi trešo pušu protokoli ir funkcionāli identiski NetFlow, bet citi ir uzlabotas versijas. Juniper's J-Flow ir viens no šiem uzlabotajiem protokoliem.

J-Flow izskaidrots

Tipiska plūsmas uzraudzības sistēma sastāv no trim galvenajiem komponentiem:

  • Plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem.
  • Plūsmas kolektors ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un priekšapstrādi, kas saņemti no plūsmas eksportētāja.
  • Visbeidzot, analīzes lietojumprogramma tiek izmantota saņemto plūsmas datu analīzei. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai.

Kā tiešs NetFlow pēcnācējs J-Flow paļaujaspašās tīkla ierīcēs, lai savāktu tīkla trafiku, kad tas nonāk interfeisā vai iziet no tā. Viņi apkopo informāciju par katru sarunu vai plūsmu, tātad arī vārdu, un pēc tam eksportē šos datus plūsmas ieraksta veidā uz sava veida analīzes rīku. Apkopotie dati par katru plūsmu ietver tādu informāciju kā ieejas un izejas saskarnes, plūsmas sākuma un beigu laika zīmogi, tajā esošo baitu un pakešu skaits, 3. slāņa galvenes, avota un mērķa IP adrese un porta numurs, IP protokols un TOS vērtība. Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu. Vienīgais satur informāciju par plūsmu. Tas ir svarīgi no drošības viedokļa.

Izņemot milzīgo vairāku vietņu vidi, plūsmakolekcionāri, kur tiek nosūtīti ieraksti, bieži ir arī plūsmas analizatori. Viņi izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem rīkiem būs dažādi datu iesniegšanas veidi.

Labākie J-plūsmas uzraudzības rīki

Mēs esam meklējuši labāko J-Flow tirgūuzraudzības instrumenti. Tā kā J-Flow ir tik tuvu NetFlow pēcnācējam, mūsu labākie produkti faktiski ir NetFlow kolektors un analizatori, taču tie lieliski darbosies arī ar J-Flow. Tālāk ir norādīti mūsu pieci labākie rīki bez īpašas secības. Mēs esam mēģinājuši izcelt katra rīka labākās funkcijas. Labākā rīka izvēle konkrētajai situācijai lielā mērā ir atkarīga no jūsu īpašajām vajadzībām, kā arī no personīgajām vēlmēm.

1. SolarWinds NetFlow trafika analizators (30 dienu bezmaksas izmēģinājums)

SolarWinds, ja tas bieži ir pazīstams nosaukums tīklāadministratori. Uzņēmums ražo dažus no labākajiem programmatūras tīkla un sistēmas administrēšanai. Tā vadošais produkts SolarWinds Network Performance Monitor ir viena no labākajām SNMP tīkla uzraudzības sistēmām. Un tāpat SolarWinds NetFlow trafika analizators, tīkla moduļa papildināšanas modulis, ir viena no labākajām plūsmas savācēju un analizatoru sistēmām, ko varat atrast.

Šeit ir daži no SolarWinds NetFlow trafika analizatorsLabākās īpašības:

  • Tas var uzraudzīt joslas platuma izmantošanu pēc lietojumprogrammas, protokola un IP adrešu grupas.
  • Tas var apkopot un analizēt plūsmas datus Juniper’sJ-Flow, Cisco's NetFlow, InMon's sFlow, Huawei's NetStream un IETF standarta IPFIX un identificē, kuras lietojumprogrammas un protokoli ir lielākie joslas platuma patērētāji.
  • Tas apkopo datplūsmas datus, korelējot tos izmantojamā formātā un iepazīstinot tos ar lietotāju tīmekļa interfeisā tīkla trafika uzraudzībai.
  • Tas identificē, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai ar Cisco NBAR2 atbalstu nodrošinātu labāku tīkla trafika redzamību.

Tas ir arī lielisks traucējummeklēšanas analīzes rīksun tas ļauj jums vilkt un nomest tīkla veiktspējas metriku kopējā laika skalā, nodrošinot tūlītēju vizuālu korelāciju visā tīkla datu plūsmas analīzē. Sistēma mērīs arī klases politikas pirms un pēc politikas trafika efektivitāti, ļaujot noteikt, vai QoS politikas darbojas kā plānots. SolarWinds NetFlow trafika analizators palīdzēs apstiprināt, ka prioritārā datplūsma vienmērīgi iet caur tīklu.

Ziņošana ir vēl viens šī rīka stiprā puse. Tikai ar dažiem klikšķiem varat izveidot, plānot un piegādāt padziļinātu tīkla trafika analīzi un joslas platuma pārskatus. Programmatūras pārskati palīdzēs jums pārskatīt vēsturiskos datus un noteikt maksimālo joslas platuma lietojumu, ļaujot pielāgot politikas labākai pārvaldībai.

Kopā ar SolarWinds lietotāja ierīces izsekotāju,varat identificēt joslas platuma mežacūkus, kas palēnina tīkla darbību. UDT var sniegt lietotāja kontaktinformāciju un mainīt porta atrašanās vietu. Varat izmantot šo informāciju, lai paziņotu lietotājam, lai samazinātu joslas platuma lietojumu vai noņemtu viņu no tīkla.

Cenas SolarWinds NetFlow trafikamAnalizatora sākums ir 1915 USD un mainās atkarībā no pamatā esošās NPM licences lieluma. Ja jums vēl nepieder tīkla veiktspējas monitors, jums būs jāņem vērā arī šī rīka cena. Bet, ja vēlaties to izmēģināt pirms pirkšanas, abus produktus var lejupielādēt kā pilnībā funkcionējošu 30 dienu vērtēšanas versiju.

  • Lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG tīkla monitors

Neskatoties uz nedaudz maldinošo nosaukumu, Paessler Router Traffic Grapher, vai PRTG ir pamatā visaptverošs risinājums, kuragalvenais mērķis ir joslas platuma izmantošanas uzraudzība, izmantojot SNMP. Tas tiek izmantots arī dažādu tīkla resursu pieejamības un veselības stāvokļa uzraudzībai. Kā tāds tas ir vēl viens ļoti noderīgs rīks tīkla administratoriem. PRTG var pārraudzīt vairākas vietnes, un tas var pārraudzīt LAN, WAN, VPN un Cloud Services.

PRTG Ekrānuzņēmums

Tomēr šī raksta kontekstā PRTGGalvenā izmantošana ir kā plūsmas savācējs unanalizators. Šis produkts ir paplašināms, pateicoties daudziem sensoriem, kurus var izmantot, lai uzraudzītu dažāda veida datus. Pats par sevi šis produkts nav tikai plūsmas savācējs un analizators. Faktiski tas izmanto vairākas tehnoloģijas, lai uzraudzītu sistēmas, ierīces, trafiku un lietojumprogrammas. Šeit ir pieejamo sensoru pārskats

  • SNMP ar lietošanai gatavām un pielāgotajām opcijām
  • WMI un Windows veiktspējas skaitītāji
  • SSH Linux / Unix un MacOS sistēmām
  • Plūsmas (piemēram, Juniper's J-Flow, Cisco's NetFlow vai InMon's sFlow) un pakešu sniffing
  • HTTP pieprasījumi
  • REST API, kas atgriež XML vai JSON
  • Ping, SQL un daudz ko citu

Instalēšana PRTG ir viegli. Faktiski pārdevējs apgalvo, ka jūs varētu nokļūt pāris minūšu laikā. Pēc instalēšanas programmas palaišanas automātiskās noteikšanas process atklāj ierīces un iestatīs sensorus. Pēc tam jums manuāli jāpievieno izvēles sensori, piemēram, plūsmas savācēji. Ir pieejams detalizēts video, kurā parādīts, kā tas tiek darīts. Serveris darbojas tikai operētājsistēmā Windows, taču lietotāja saskarne ir balstīta uz Web un tai var piekļūt no jebkura pārlūka.

PRTG ir pieejams divās versijās. Ir pieejama bezmaksas versija, kas ir ierobežota līdz 100 sensoriem. Sensors nav vienāds ar ierīci. Tā vietā tas ir visvienkāršākais elements, ko var uzraudzīt. Piemēram, lai uzraudzītu katru 48 portu slēdža portu, jums būs jāizmanto 48 sensori. Plūsmas analīzei katram plūsmas avotam jāizmanto viens sensors.

Vairāk nekā 100 sensoriem jābūt licenceinopirkts. Tie ir pieejami 500, 1000, 2500 vai 5000 sensoru daudzumam, un ir arī neierobežota licence. Cenas svārstās no aptuveni 1 600 USD līdz nedaudz zem 15 000 USD. Ņemiet vērā, ka bezmaksas versija pirmajās 30 dienās ļaus izmantot neierobežotus sensorus, lai jūs varētu to izmantot, lai rūpīgi pārbaudītu produkta vadīšanu.

3. Pārbaudītājs

Pārbaudītājs no Plixer ir vēl viena lieliska plūsmas analizatora sistēma. Patiesībā tas ir tik ļoti aprīkots ar funkcijām, ka to pat var uzskatīt par pilnvērtīgu negadījumu reaģēšanas sistēmu. Ar spēju uzraudzīt dažādus plūsmas veidus, piemēram, Juniper’s J-Flow. Cisco's NetFlow, Huawei's NetStream un IETF's IPFIX jūs neaprobežojaties tikai ar Juniper ierīču uzraudzību. Pārbaudītājs ir veidota ar hierarhisku dizainu. Produkts piedāvā racionalizētu un efektīvu datu vākšanu un ļauj sākt mazu un viegli mērojamu darbību līdz miljoniem plūsmu sekundē.

Scrutinizer arhitektūra

Tā kā tīkls bieži tiek vainots ikreiz, kad kaut kas noiet greizi, Pārbaudītājs ļaus ātri atrast faktisko galveno cēlonivairumam tīkla problēmu. Un, lai padarītu lietas vēl labākas, produkts darbojas gan fiziskā, gan virtuālā vidē. Pārskatu sagatavošana ir vēl viens šī produkta spēcīgais aspekts, un tā uzlabotās pārskatu veidošanas funkcijas ir iespaidīgas.

Pārbaudītājs ir pieejams četros licenču līmeņos. Tie svārstās no pamata bezmaksas versijas līdz pilntiesīgam SCR līmenim, kas var mērogot līdz vairāk nekā 10 miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tai vajadzētu būt vairāk nekā pietiekamai, lai novērstu lielāko daļu tīkla problēmu. Varat arī izmēģināt jebkuru licences līmeni bez maksas 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.

4. ManageEngine NetFlow analizators

ManageEngine ir vēl viens mājsaimniecības nosaukums, kurā darbojas tīkla administratori. Un ManageEngine NetFlow analizators ir viens no iemesliem. Šis produkts tīkla administratoram sniedz detalizētu skatu par tīkla joslas platuma izmantošanu, kā arī trafika modeļiem. Tas efektīvi apvieno SNMP tīkla uzraudzības rīka un plūsmas kolektora un analizatora funkcionalitāti. To kontrolē, izmantojot tīmekļa interfeisu, un tas piedāvā vairākus dažādus jūsu tīkla skatus.

ManageEngine Netflow Analyzer

Piemēram, jūs varat apskatīt satiksmi pēc lietojumprogrammas,sarunā vai pēc protokola. Ir arī vairākas citas skatīšanas iespējas. Rīks arī ļauj iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varat iestatīt trafika slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad joslas platuma izmantošana to pārsniedz.

Daudz spēka ManageEngine NetFlow analizators nāk no tā pārskatiem un informācijas paneļa. Ir vairāki noderīgi iepriekš izveidoti pārskati, kas ir īpaši pielāgoti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Un jūs neesat iestrēdzis iebūvētajos pārskatos. Šis jaudīgais rīks arī ļauj administratoriem izveidot pielāgotus pārskatus pēc viņu vēlmēm. Rīka informācijas panelis ir tikpat iespaidīgs. Tajā ir iekļautas vairākas sektoru diagrammas ar tādām lietām kā populārākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var arī parādīt siltuma karti ar uzraudzīto saskarņu statusu. Un kā jūs varat sagaidīt no šīs kvalitātes produkta, informācijas paneļus var pielāgot, lai iekļautu visu informāciju, kas jums varētu būt noderīga. Informācijas panelī brīdinājumi tiek parādīti arī uznirstošo logu veidā. Tiešsaistes tīkla administratoram ir viedtālruņu lietotnes, kas ļaus piekļūt informācijas panelim un pārskatiem no jūsu iecienītās ierīces.

Uz ManageEngine NetFlow analizators atbalsta lielāko daļu plūsmas tehnoloģiju, tostarp Juniper's J-Flow (protams), Cisco's NetFlow, IETF's IPFIX, Huawei's NetStream un dažas citas.

Tāpat kā daudzi konkurējošie produkti, ManageEngine NetFlow analizators nāk divās versijās. Bezmaksas versija ir identiska apmaksātai pirmajām 30 dienām, taču pēc tam tā atgriezīsies tikai divu saskarņu vai plūsmu uzraudzībā. Ja izvēlaties apmaksātu versiju, licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām par cenām, kas svārstās no aptuveni USD 600 līdz USD 50K plus gada uzturēšanas maksa.

5. nProbe un ntopng

Mēs nebijām pārliecināti, vai mums būtu jāiekļauj nProbe un ntopng šajā sarakstā. Pāris ir nedaudz sarežģītāks atvērtā koda rīks. ntopng - tiešs komandrindas utilītas ntop pēcnācējs - ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, kas balstās uz plūsmas datiem, savukārt nProbe var darboties kā tīra J-Flow / NetFlow / IPFIX zonde, kas uztver paketes un pārvērš tos plūst. Nprobe var darboties arī kā tīrs plūsmas savācējs, saņemot ārējās plūsmas datus un saglabājot tos diskā vai datu bāzē. nProbe var arī apvienot abas funkcijas, un tas var darboties arī kā plūsmas starpniekserveris, vācot plūsmas datus vienā formātā un izvadot tos citā. Kopā, nProbe un ntopNG izveidot ļoti elastīgu analīzes paketi.

ntopng resursdatora informācija

Ir bezmaksas vietņu versija ntopng unjūs varat iegādāties arī uzņēmuma versijas. Tie var būt dārgi, taču izglītības un bezpeļņas organizācijām tie ir brīvi. Kas attiecas uz nProbe, varat to izmēģināt bez maksas, taču tas nepārsniedz 25 000 eksportēto plūsmu. Lai to pārsniegtu, jums būs jāiegādājas licence.

Tāpat kā vairums mūsdienu tīkla analīzes rīku, ntopngpiedāvā tīmekļa lietotāja saskarni, kas datus var parādīt dažādos veidos, piemēram, augstākajos runātājos, plūsmās, saimniekdatoros, ierīcēs un saskarnēs. Tajā ir diagrammu, tabulu un grafiku sajaukums, no kuriem daudziem ir sīkāka funkcionalitāte, kas ļauj tos izpētīt dziļāk. Interfeiss ir ļoti elastīgs un ļauj daudz pielāgot.

Iesaiņošana

Lai gan visi šeit apskatītie produkti galvenokārt ir NetFlow analizators, Juniper J-Flow tehnoloģija ir pietiekami līdzīga, ka tie darbosies arī kopā ar to.

Un, ja jums rodas jautājums, kurš ir labākais rīks,jūs nevarat noiet greizi ar SolarWinds Netflow Traffic Analyzer. Pārējie četri pārskatītie produkti ir arī lieliskas iespējas. Tās var nebūt tik pilnvērtīgas vai arī, lai tās uzstādītu, būs vajadzīgs nedaudz vairāk darba, taču jebkurš no viņiem to veiks labi. Un, tā kā viņi visi piedāvā kāda veida bezmaksas izmēģinājumu, nav iemesla nemēģināt tos visus izmēģināt.

Lasīt arī

Kas ir tīkla sniffer un kam tas tiek izmantots?
Savienojuma uzraudzība monitorē ienākošos un izejošos tīkla savienojumus
Monitor tīkla koplietotos failus
Daži 5 parocīgi rīki tīkla uzraudzībai [Windows]
Dizaina blokshēmas, UML diagrammas un matemātikas izteiksmes ar diagrammu noformētāju
iTraffic Monitor - tīkla uzraudzības un ziņošanas rīks
6 labākie IPFIX kolekcionāri un analizatori
Labākā maršrutētāja uzraudzības programmatūra un joslas platuma un trafika analīzes rīki
5 labākie rīki dziļu pakešu pārbaudei 2019. gadā
Izmantojot Dia, izveidojiet diagrammas, tīkla diagrammas, shēmas un daudz ko citu
WireShark - satriecošs tīkla pakešu snifferis
Profila plūsma ļauj ērti automatizēt uz laiku balstītu sistēmas automatizāciju operētājsistēmā Android

Komentāri