- - 6 labākie IPFIX kolekcionāri un analizatori

6 labākie IPFIX kolekcionāri un analizatori

Mēs bieži salīdzinām tīklus ar automaģistrālēm, kur datu paketes ir līdzīgas automašīnām, kas brauc no punkta A uz punktu B. Lai arī šī ir laba analoģija, starp tām ir būtiska atšķirība. Lai gan ir viegli redzēt, kā automašīnas brauc uzuz šosejas, ir daudz grūtāk redzēt satiksmi, kas notiek tīklā. Tāpat uz lielceļa viegli var novērot sastrēgumu vai pat tikai blīvāku satiksmi, kamēr tas tīklā paliek neredzams. Tiek novērota tikai tā ietekme. Tīkla analizatori var palīdzēt, sniedzot zināmu redzamību par to, kas notiek tīklā. IPFIX ir nozares standarta tīkla analīzes protokols, kas nodrošina šāda veida redzamību. Šī iemesla dēļ mēs piedāvājam jums savus labākos IPFIX kolekcionārus un analizatorus.

Mēs sāksim apspriest tīkla uzraudzībuvispār. Mēs iepazīstināsim ar diviem galvenajiem uzraudzības rīku veidiem, kurus parasti izmanto tīkla administratori, lai pārraudzītu savu tīklu un identificētu problēmas, pirms tiem nav pārāk lielas ietekmes. Mēs izskaidrosim, kas ir IPFIX, un kā tas darbojas, mēģinot to saglabāt pēc iespējas netehnisku. Pēc tam mēs būsim gatavi ienirt tēmas kodolā un pārskatīt labākos IPFIX kolekcionārus un analizatorus, kādus mēs varētu atrast.

Tīkla uzraudzības rīki

Viens no vissvarīgākajiemtīkla administratoriem ir jāpārliecinās, ka viss darbojas nevainojami, ka nav palēnināšanās un visa tīkla trafika pieņemamā laikā nokļūst galamērķī. Diemžēl tas, kas notiek tīklā, notiek kabeļu, maršrutētāju, slēdžu un cita aprīkojuma iekšienē, kur parasti nav iespējams redzēt notiekošo. Tīkla uzraudzības rīki tika izgudroti, lai administratoriem nodrošinātu vajadzīgo redzamību, lai nodrošinātu, ka visi vienmēr darbojas labi. Lai gan ir pieejami vairāki dažādi tīkla uzraudzības rīku veidi, visbiežāk tiek atrasti divi specifiski veidi: joslas platuma uzraudzības rīki un plūsmas analīzes rīki.

Joslas platuma uzraudzības rīki

Elementārākais tīkla trafika tipsuzraudzības rīks ir joslas platuma monitors. Tā ir sistēma, kas regulāri aptaujā tīkla ierīces (parasti piecas minūtes) un lasa to saskarnes baitu skaitītājus. Tas izmanto šo informāciju, lai aprēķinātu vidējo joslas platuma lietojumu, un diagrammā parāda tās attīstību. Šie rīki parasti izmanto vienkāršo tīkla pārvaldības protokolu, lai izveidotu savienojumu ar ierīcēm un nolasītu to skaitītājus, nepieprasot ierīcēs instalēt papildu programmatūru. Tas, ko jūs saņemat, ir kvantitatīvs tīkla trafika skats. Rīks parādīs, cik daudz trafika notiek noteiktā tīkla vietā, bet tas jums neteiks, kas ir šī trafika.

Plūsmas analīzes rīki

Lai iegūtu detalizētāku priekšstatu par notiekošo, plūsmaanalīze, kas jums nepieciešams. Tas paļaujas uz pašām tīkla ierīcēm, lai nosūtītu detalizētu trafika informāciju plūsmu savācējiem un / vai analizatoriem, kuri savukārt var interpretēt datus un tos saturiski atspoguļot. Plūsmas analīzei ir daži dažādi protokoli, bet vairums, ieskaitot IPFIX, ir balstīti uz Cisco NetFlow tehnoloģiju. NetFlow pirms daudziem gadiem izveidoja Cisco Systems, taču tagad to vienā vai otrā veidā parasti izmanto vairuma lielāko ražotāju tīkla iekārtās.

Par IPFIX

IPFIX - kas ir IP plūsmas informācijas saīsinājumseXport - īsumā IETF standartizētā jaunākās NetFlow versijas versija. Sākotnēji to izstrādāja Cisco Systems, tas tika ieviests viņu maršrutētājos, lai nodrošinātu iespēju savākt IP tīkla trafiku, kad tas ieiet vai iziet no saskarnes. Pēc tam savāktos datus apstrādā plūsmas analīzes sistēmas, un tīkla administratori tos izmanto, lai palīdzētu noteikt trafika avotu un galamērķi, pakalpojuma klasi un pārslodzes cēloņus.

Tipiska plūsmas uzraudzības sistēma sastāv no trim galvenajiem komponentiem:

  • Plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem. Šī ir sastāvdaļa, kas iebūvēta saderīgās ierīcēs.
  • Plūsmas kolektors ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un pirmapstrādi, kas saņemti no viena vai vairākiem plūsmas eksportētājiem.
  • Visbeidzot, analīzei izmanto plūsmas analizatoruplūsmas dati, ko savācis plūsmas kolektors. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai. Lielākajā daļā plūsmas uzraudzības instrumentu kolektora un analizatora funkcijas tiek apvienotas vienā sistēmā.

Kā darbojas IPFIX

Maršrutētāji, slēdži un jebkura cita ierīceatbalsta IPFIX vai jebkuru citu plūsmas analīzes protokolu, ir konfigurēts, lai izvadītu plūsmas datus plūsmas ierakstu veidā un nosūtītu tos plūsmas kolektoram. Plūsma ir pilnīga saruna IP izpratnē, sākot no sesijas sākotnējās izveidošanas līdz tās galīgai pabeigšanai. Plūsmas ierakstus parasti nosūta kolekcionāram, kad ierīces nosaka, ka plūsma ir pabeigta, novecojot - noteiktā laika posmā nav notikusi satiksme, vai kad tas redz TCP sesijas pārtraukšanu.

Plūsmas ierakstā ir ietverta atbilstoša informācijapar plūsmu. Tas ietver ieejas un izejas saskarnes, plūsmas sākuma un beigu laika zīmogus, tajā esošo baitu un pakešu skaitu, 3. slāņa galvenes, avota un mērķa IP adresi un porta numuru, IP protokolu un TOS vērtību . Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu, tie satur tikai informāciju par plūsmu. Šī ir svarīga protokola drošības funkcija.

Plūsmas analizatori izmanto informāciju, kas ietvertaplūsmas ierakstus, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem IPFIX kolekcionāriem un analizatoriem būs dažādi datu iesniegšanas veidi. Tipiskajos displejos ietilpst labākie runātāji un klausītāji, labākie protokoli vai labākās lietojumprogrammas un labākie lietotāji - funkcija, kas ir pieejama uzlabotajos rīkos, kas izveido savienojumu ar AD vai LDAP serveriem un var noteikt, kurš lietotājs izmanto kuru IP adresi.

Labākie IPFIX kolekcionāri un analizatori

Ir daudz iespēju, kadmeklēju IPFIX kolektoru un analizatora rīku. Mēs esam mazgājuši tirgu un atradām labākos. Mums ir gan komerciālas programmatūras, gan bezmaksas un / vai atvērtā koda piedāvājumi. Kā redzēsit, jums nav obligāti jāizņem milzīgas naudas summas, lai sāktu ar plūsmas analīzi.

1. SolarWinds NetFlow trafika analizators (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)

SolarWinds ir viens no pazīstamākajiemtīkla un sistēmas administrēšanas rīki. Tās pamatelementu, ko sauc par tīkla veiktspējas monitoru, daudzi uzskata par labākajiem tīkla joslas platuma uzraudzības rīkiem. Tāpat SolarWinds NetFlow trafika analizators—Kas tiek instalēts tīkla veiktspējas monitorā, ir viens no labākajiem IPFIX kolekcionāriem un analizatoriem, ko varat atrast.

SolarWinds NetFlow trafika analizatora informācijas panelis

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Dažas no SolarWinds NetFlow trafika analizatora labākajām funkcijām ir šādas:

  • Joslas platuma izmantošanas uzraudzība pēc lietojumprogrammām, pēc protokola un IP adreses grupas.
  • IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow un Huawei NetStream plūsmas datu uzraudzība ļauj tai noteikt, kurām ierīcēm, lietojumprogrammām un protokoliem patērētāji ir lielākais joslas platums.
  • Satiksmes datu apkopošana, korelācija to izmantojamā formātā un iepazīstināšana ar lietotāju caur tīmekļa saskarni tīkla trafika uzraudzībai.
  • Identificēšana, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai tīkla trafiks būtu labāk pamanāms (ieskaitot Cisco NBAR2 atbalstu).

SolarWinds NetFlow trafika analizators irpapildinājums tīkla joslas platuma monitoram. Jūs varat ietaupīt, iegādājoties abus vienlaikus ar SolarWinds tīkla joslas platuma analizatora pakotni. Cenas sākas no 4 910 USD par 100 elementu uzraudzību un mainās atkarībā no uzraudzīto ierīču skaita. Lai gan tas var šķist nedaudz dārgs, ņemiet vērā, ka jūs saņemat nevis vienu, bet divus labākos pieejamos uzraudzības rīkus. Ja vēlaties izmēģināt produktu pirms tā iegādes, no SolarWinds var lejupielādēt bezmaksas 30 dienu izmēģinājuma versiju.

2. SolarWinds reāllaika AppFlow analizators (BEZMAKSAS LEJUPIELĀDE)

Papildus tam, lai padarītu dažus no labākajiem tīkliemadministrēšanas rīki. SolarWinds ir slavena arī ar bezmaksas rīkiem. Tie ir mazāki rīki, kas pievēršas tīkla administratoru īpašām vajadzībām. Viens no šiem bezmaksas rīkiem ir Reāllaika AppFlow analizators un, ja jums nepieciešams mazāka mēroga risinājums, tasvarētu būt tieši tas, kas jums nepieciešams. Protams, šis produkts nebūt nav tik bagātīgs kā NetFlow trafika analizators, tomēr tas jums nodrošina to pašu pamata funkcionalitāti.

SolarWinds reāllaika AppFLow analizators

  • BEZMAKSAS LEJUPIELĀDE: SolarWinds reāllaika AppFlow analizators
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Šis rīks var uztvert un analizēt IPFIX, NetFlow,JFlow un sFlow dati reāllaikā. Tas jums parādīs precīzi trafika veidus jūsu tīklā, no kurienes tas nāk un kur tas notiek. Varat arī to izmantot, lai diagnosticētu satiksmes intensitāti un novērstu joslas platuma problēmas.

Dažas no produkta galvenajām funkcijām ir šādas:

  • Identificēšana, kuri lietotāji, ierīces un lietojumprogrammas patērē visvairāk joslas platuma
  • Tīkla trafika izolēšana pēc sarunas, lietotnes, domēna, parametra un protokola
  • Tīkla trafika skatīšana pēc veida un noteiktajiem laika periodiem

Šo bezmaksas rīku nevar salīdzināt ar lielākubrālis. Tas ir stingri ierobežots, taču tas varētu būt viss, kas jums nepieciešams, lai redzētu, vai plūsmas analīze ir tā, kas jums nepieciešama. Rīka galvenā uzmanība ir pievērsta pašreizējam un nesenajam tīkla stāvoklim. Tas apkopos datus tikai no viena plūsmas eksportētāja un glabās un analizēs tikai pēdējās 60 minūtes datus.

Instalēšana SolarWinds reāllaika AppFlow analizators Pateicoties iestatīšanas vednim, tas ir viegli un ātri. Kad tas ir instalēts, ir iekļauts NetFlow Configurator modulis, kas palīdzēs konfigurēt ierīces, kas atbalsta dažādus NetFlow variantus, ieskaitot IPFIX.

Ja jūsu tīkla aprīkojums atbalsta IPFIX un jums ir nepieciešams ātrs un netīrs skats par joslas platuma izmantošanu, tas ir bezmaksas SolarWinds reāllaika AppFlow analizators varētu būt priekš jums.

3. PRTG tīkla monitors

Uz PRTG tīkla monitors, kas ražots no Paessler AG, ir viss vienā risinājumskuras galvenais mērķis ir joslas platuma izmantošanas uzraudzība. Tas tiek izmantots arī dažādu tīkla resursu pieejamības un veselības stāvokļa uzraudzībai. Kā tāds tas ir vēl viens ļoti noderīgs rīks tīkla administratoriem. PRTG var pārraudzīt vairākas vietnes, un tas var pārraudzīt LAN, WAN, VPN un Cloud Services.

Spēcīgums PRTG galvenokārt nāk no tā sensoriem. Varat tos domāt par papildinājumiem, izņemot tos, kas iekļauti izstrādājumā. Viens no šādiem papildinājumiem ir IPFIX sensors, kas saņem trafika datus no ar IPFIX saderīgas ierīces un parāda trafiku pēc veida. Lai sadalītu trafiku dažādos kanālos, ir pieejamas vairākas filtru opcijas.

PRTG IPFIX sensors

Instalēšana PRTG ir ātrs un ērts. Faktiski Paessler apgalvo, ka jūs varētu sākt uzraudzīt pāris minūšu laikā. Iestatīšanas ātrumu daļēji nodrošina automātiskās noteikšanas process, kas atklāj ierīces un uzstādīs sensorus.

PRTG darbojas tikai operētājsistēmā Windows, bet tā lietotāja saskarne ir balstīta uz tīmekļa vietni, un tai var piekļūt no jebkura pārlūka. Ir arī mobilā lietotne, kuru varat instalēt viedtālrunī. PRTG mobilajā lietotnē tiek pilnībā izmantotas pamatā esošās iespējasplatforma. Tam, piemēram, ir unikāla funkcija QR etiķešu veidā, ko varat izdrukāt un piestiprināt savās ierīcēs. Pēc tam ir vienkārši skenēt kodu no mobilās lietotnes, lai ātri skatītu ierīces sensora datus.

Divas PRTG Ir pieejams. Ir pieejama bezmaksas versija, kas ir ierobežota līdz 100 sensoriem. Lai gan šī robeža varētu šķist diezgan augsta, atcerieties, ka sensors, kas atrodas collā PRTG parlance, ir visvienkāršākais elements, ko var uzraudzīt. Piemēram, 48 portu slēdža katra porta uzraudzībā tiek izmantoti 48 sensori. IPFIX jums būs jāpiešķir viens sensors katram plūsmas avotam.

Ja jums ir nepieciešami vairāk nekā 100 sensori, jums tas būs nepieciešamsiegādāties licenci. Cenas mainās atkarībā no nepieciešamo sensoru skaita un sākas no 1 600 USD par 500 sensoriem. Bezmaksas versija ļaus neierobežotus sensorus pirmās 30 dienas, lai jūs varētu rūpīgi izmēģināt produktu.

4. Pārbaudītājs

Pārbaudītājs no Plixer ir vēl viens lielisks IPFIX analizators. Tas patiesībā ir nedaudz vairāk, un daudzi to uzskata par pilnīgu negadījumu reaģēšanas sistēmu. Runājot par plūsmas analīzi, tā var analizēt dažādus plūsmu veidus, piemēram, IPFIX, NetFlow, J-flow un NetStream.

Pārbaudītājs ir veidota uz hierarhiska dizaina, ko piedāvāracionalizēta un efektīva datu vākšana un ļauj sākt nelielu un viegli mērogojamu līdz vairākiem miljoniem plūsmu sekundē. Kaut arī bieži vien tīklā tiek vainota ikreiz, kad kaut kas noiet greizi, šis rīks var palīdzēt ātri atrast patieso cēloni lielākajai daļai tīkla problēmu. Kontrolieris darbojas gan fiziskā, gan virtuālā vidē un lepojas ar dažām uzlabotām ziņošanas un brīdināšanas funkcijām.

Scrutinizer arhitektūra

Pārbaudītājs nāk četrās licenču pakāpēs, kas iet nopamata bezmaksas versija līdz pilntiesīgam SCR līmenim, kas var palielināt līdz pat 10 miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tam vajadzētu būt vairāk nekā pietiekamam, lai novērstu tīkla problēmas. Informācija par cenām nav viegli pieejama, un to var iegūt, oficiāli citējot Plixer. Varat arī izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.

5. ManageEngine NetFlow analizators

Uz ManageEngine NetFlow analizators sniedz tīkla administratoram detalizētu skatutīkla joslas platuma izmantojumu, kā arī trafika modeļus. Produkts tiek kontrolēts no tīmekļa lietotāja interfeisa un piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā. Šis rīks ļaus, piemēram, apskatīt satiksmi pēc lietojumprogrammas, pēc sarunas, pēc protokola un vairākām citām opcijām. Varat iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varētu iestatīt trafika slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad trafiks pārsniedz to.

ManageEngine Netflow Analyzer

Tomēr lielākā daļa no produkta izturībasnāk no tā pārskatiem un informācijas paneļa. Šim rīkam ir vairāki ļoti noderīgi iepriekš izveidoti pārskati, kas ir īpaši pielāgoti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Bet jūs neesat iestrēdzis iebūvētajos pārskatos. Šis rīks arī ļauj administratoriem izveidot pielāgotus pārskatus pēc viņu vēlmēm.

Atgriezīsimies pie pieminētā rīka informācijas paneļaagrāk, jo tas ir tikpat iespaidīgs kā ziņojumi un ir pelnījis rūpīgāku izpēti. Tajā ir iekļautas vairākas sektoru diagrammas ar tādām lietām kā populārākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var arī parādīt siltuma karti ar uzraudzīto saskarņu statusu. Lai iegūtu vēl labāku pārraudzības pieredzi, informācijas paneļus var pilnībā pielāgot, lai iekļautu visu informāciju, kas jums šķiet noderīga, un nevienu no tām, kas jums nav nepieciešama. Informācijas panelī brīdinājumi tiek parādīti arī uznirstošo logu veidā. Tiešsaistes tīkla administratoram ir pat viedtālruņu lietotne, kas ļaus piekļūt informācijas panelim un pārskatiem no jebkuras vietas.

Uz ManageEngine NetFlow analizators atbalsta lielāko daļu plūsmas tehnoloģiju, ieskaitot NetFlow(protams), IPFIX (vai tas nebūtu šajā sarakstā), J-flow, NetStream un vēl daži citi. Kā piemaksu rīks ir lieliski integrēts ar Cisco ierīcēm ar atbalstu satiksmes veidošanas un / vai QoS politikas pielāgošanai tieši no paneļa.

Tāpat kā daudzi līdzīgi produkti, ManageEngine NetFlow analizators nāk divās versijās. Bezmaksas versija ir identiska apmaksātai pirmajām 30 dienām, bet pēc tam atgriežas tikai divu plūsmu saskarņu uzraudzībā. Lai iegūtu vairāk ietilpības, jums būs nepieciešama apmaksāta versija. Licences ir pieejamas dažādos izmēros no 100 līdz 2500 saskarnēm vai plūsmām, kuru cenas svārstās sākot no aptuveni 600 USD plus gada uzturēšanas maksa.

6. nProbe un ntopng

nProbe un ntopng ir nedaudz modernāki - unsarežģītāki - atvērtā koda rīki. Ntopng ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, pamatojoties uz plūsmas datiem, savukārt nProbe ir IPFIX un NetFlow eksportētājs un kolekcionārs. Kopā lietojot, tie rada ļoti elastīgu tīkla analīzes paketi. Ja esat pazīstams ar Linux administrēšanu, iespējams, jūs jau esat iepazinies ar ntop. ntopng ir šī mūžīgā rīka “nākamās paaudzes” GUI versija.

ManageEngine Netflow Analyzer

Tāpat kā vairums mūsdienu tīkla analīzes rīku, ntopngpiedāvā tīmekļa lietotāja saskarni, kas var sniegt datus pēc dažādiem kritērijiem, piemēram, augstākajiem runātājiem, plūsmām, resursdatoriem, ierīcēm un saskarnēm. Rīks piedāvā diagrammu, tabulu un grafiku sajaukumu, visvairāk iekļaujot izvērsuma iespējas, kas ļauj izpētīt dziļāk. Interfeiss ir ļoti elastīgs, un tas ļauj daudz pielāgot.

Ir bezmaksas vietņu versija ntopng unjūs varat arī iegādāties pro un uzņēmuma versijas. Viņu cenas šobrīd ir attiecīgi 149,95 eiro un 499,95 eiro. Izglītības un bezpeļņas organizācijām ir pieejamas bezmaksas licences. Kas attiecas uz nProbe, varat to izmēģināt bez maksas, taču tas nepārsniedz 25 000 eksportēto plūsmu. Lai to pārsniegtu, jums būs jāiegādājas licence, kas ir pieejama standarta un pro versijās par 149,95 eiro un 299,95 eiro.

Lasīt arī

6 labākie NetFlow rīki, ko izmantot līdzās VMware
6 labākās atvērtā koda NetFlow programmatūras (BEZMAKSAS)
NetFlow un SNMP: atšķirības un labākie izmantojamie rīki
5 labākie tīkla trafika analizatori (pārskats par 2019. gadu)
Pieci labākie Linux kolekcijas NetFlow kolekcionāri 2019. gadā
SolarWinds NetFlow trafika analizators - 2019. gada pārskats
NetFlow vs sFlow: kurš no tiem ir labāks trafika analīzei?
Labākie bezmaksas sFlow kolekcionāri un analizatori, pārskatīti 2019. gadā
Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīti 2019. gadā
5 labākie rīki dziļu pakešu pārbaudei 2019. gadā
Labākie J-Flow uzraudzības rīki tīkla profesionāļiem
5 labākie trafika analīzes rīki un kā tas palīdz jūsu biznesam

Komentāri