- - Beste J-Flow-Überwachungstools für Netzwerkprofis

Beste J-Flow Monitoring Tools für Netzwerkprofis

Für die ordnungsgemäße Verwaltung eines Netzwerks ist eine Verwendung erforderlichdie richtige Ausrüstung und Software, um die nötige Übersicht zu erhalten, damit alles reibungslos funktioniert. Im Gegensatz zum Straßenverkehr, bei dem Verlangsamungen und Hindernisse leicht erkennbar sind - und daher genau bestimmt werden müssen -, ist der Netzwerkverkehr nicht leicht zu erkennen. Aus diesem Grund können Technologien wie die J-Flow-Analyse hilfreich sein. Heute überprüfen wir die besten J-Flow-Überwachungstools

Wir beginnen unsere Reise mit der Erörterung derVerschiedene Methoden, mit denen Netzwerkadministratoren ihr Netzwerk überwachen können. Dadurch können wir besser verstehen, wo Technologien wie J-Flow in das Tool-Arsenal der Netzwerkadministratoren passen. Wir werden unser Bestes geben, um zu erklären, was J-Flow ist, wie es funktioniert und wie es sich von anderen Strömungsanalyse-Technologien unterscheidet. Wir werden uns dann mit dem Kern der Sache befassen und das beste verfügbare J-Flow-Überwachungssystem vorstellen. Wir haben eine Kombination aus kostenloser und kostenpflichtiger Software.

Informationen zur Netzwerküberwachung

Eine der Aufgaben eines NetzwerksDer Administrator muss sicherstellen, dass das Netzwerk reibungslos funktioniert, keine Verlangsamungen auftreten und der gesamte Netzwerkverkehr innerhalb einer akzeptablen Zeit an sein Ziel gelangt. Leider passiert das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, bei denen es normalerweise sehr schwierig ist, die Vorgänge zu erkennen. Hierher kommt das Konzept der Netzwerküberwachung. Mithilfe von Netzwerküberwachungstools können Administratoren einen Einblick in die Vorgänge im Netzwerk gewinnen.

Eine Vielzahl von Tools

Es gibt verschiedene Tools, die Administratoren verwenden könnenverwenden, um ihr Netzwerk zu überwachen. Die grundlegendsten sind Befehlszeilen-Diagnosetools. Sie kennen sie wahrscheinlich und verwenden sie ständig. Mit Ping können Sie beispielsweise überprüfen, ob eine bestimmte IP-Adresse erreicht werden kann, und Statistiken zu Round-Trip-Verzögerungen und Paketverlusten bereitstellen. Tracert - oder Traceroute, abhängig von Ihrem Betriebssystem - verfolgt den gesamten Netzwerkpfad zwischen zwei Geräten. Nmap listet alle Geräte auf, die in einem bestimmten Subnetz vorhanden sind.

SNMP-Überwachungstools werden auch häufig von verwendetAdministratoren. Mithilfe des Simple Network Management-Protokolls können Administratoren sehen, wie viel Datenverkehr an bestimmten Punkten in ihrem Netzwerk stattfindet. SNMP-Überwachungssysteme weisen, so gut sie auch sind, ein großes Manko auf. Obwohl sie Ihnen mitteilen, wie viel Verkehr vorbeigeht, werden sie Ihnen nicht mitteilen, um welchen Verkehr es sich handelt. Um diese Detailgenauigkeit zu erreichen, müssen Sie Ihre Überwachung auf die nächste Ebene, die Durchflussanalyse, hochstufen.

Durchflussanalysesysteme

Die Flussanalyse stützt sich auf die Netzwerkgeräteselbst, um detaillierte Verkehrsinformationen an Sammler und / oder Analysatoren zu senden, die ihrerseits Strömungsdaten interpretieren und auf sinnvolle Weise darstellen können. Das gebräuchlichste Durchflussanalyseprotokoll heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird heute jedoch häufig in der einen oder anderen Form für Netzwerkgeräte der meisten großen Hersteller verwendet. Einige Hersteller, wie beispielsweise Juniper Networks, haben eine eigene Version von NetFlow entwickelt. Viele Protokolle von Drittanbietern sind funktional identisch mit NetFlow, während andere verbesserte Versionen sind. Junipers J-Flow ist eines dieser verbesserten Protokolle.

J-Flow erklärt

Ein typischer Durchflussüberwachungsaufbau besteht aus drei Hauptkomponenten:

  • Der Flussexporter aggregiert Pakete zu Flüssen und exportiert Flussdatensätze zu einem oder mehreren Flusssammlern.
  • Der Flow Collector ist für den Empfang, die Speicherung und die Vorverarbeitung der von einem Flow-Exporteur empfangenen Flow-Daten verantwortlich.
  • Schließlich wird die Analyseanwendung verwendet, um empfangene Flussdaten zu analysieren. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.

Als direkter Nachfahre von NetFlow setzt J-Flow aufauf den Netzwerkgeräten selbst, um den Netzwerkverkehr zu erfassen, wenn er in eine Schnittstelle eintritt oder diese verlässt. Sie sammeln Details zu jeder Konversation oder jedem Flow - daher der Name - und exportieren diese Daten dann in Form eines Flow-Datensatzes in eine Art Analyse-Tool. Die gesammelten Daten zu jedem Datenfluss umfassen Informationen wie die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Datenflusses, die Anzahl der enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und die Portnummer. das IP-Protokoll und den TOS-Wert. Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen zum Ablauf. Dies ist aus Sicherheitsgründen wichtig.

Außer in einer riesigen Umgebung mit mehreren Standorten fließt der StromSammler, an die die Aufzeichnungen gesendet werden, sind häufig auch die Durchflussanalysatoren. Sie verwenden die in Ablaufdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene Tools bieten unterschiedliche Möglichkeiten zur Darstellung von Daten.

Die besten J-Flow Monitoring Tools

Wir haben den Markt nach dem besten J-Flow durchsuchtÜberwachungstools. Da J-Flow ein so enger Nachfahre von NetFlow ist, sind unsere Top-Produkte eigentlich NetFlow-Sammler und -Analysatoren, aber sie funktionieren auch mit J-Flow. Unsere fünf Top-Tools sind nachfolgend in keiner bestimmten Reihenfolge aufgeführt. Wir haben versucht, die besten Funktionen der einzelnen Tools hervorzuheben. Die Auswahl des besten Werkzeugs für Ihre spezifische Situation hängt in hohem Maße von Ihren spezifischen Bedürfnissen, aber auch von Ihren persönlichen Vorlieben ab.

1. SolarWinds NetFlow Traffic Analyzer (30 Tage kostenlos testen)

SolarWinds ist häufig ein mit dem Netzwerk vertrauter NameAdministratoren. Das Unternehmen stellt einige der besten Software für die Netzwerk- und Systemadministration her. Das Hauptprodukt von SolarWinds, der SolarWinds Network Performance Monitor, ist eines der besten SNMP-Netzwerküberwachungssysteme. Und ebenso die SolarWinds NetFlow Traffic Analyzer, ein Zusatzmodul zum Network Performance Monitor, ist eines der besten Flow Collector- und Analysesysteme, die Sie finden können.

Hier sind einige der SolarWinds NetFlow Traffic AnalyzerDie besten Funktionen:

  • Es kann die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen.
  • Es kann Flussdaten von Juniper sammeln und analysierenJ-Flow, Cisco NetFlow, InMon'sFlow, Huawei NetStream und der IETF-Standard IPFIX identifizieren, welche Anwendungen und Protokolle die meisten Bandbreitenkonsumenten sind.
  • Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer auf einer webbasierten Oberfläche zur Überwachung des Netzwerkverkehrs.
  • Identifiziert, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs mit Cisco NBAR2-Unterstützung verbrauchen.

Es ist auch ein großartiges Tool zur Analyse der FehlerbehebungDarüber hinaus können Sie Netzwerkleistungsmetriken auf einer gemeinsamen Zeitachse ziehen und ablegen, um eine sofortige visuelle Korrelation für alle Ihre Netzwerkdatenflussanalysen zu erhalten. Das System misst auch die Effektivität der Verkehrsebenen vor und nach den Richtlinien pro Klassenzuordnung, sodass Sie feststellen können, ob die QoS-Richtlinien wie geplant funktionieren. Das SolarWinds NetFlow Traffic Analyzer Hiermit können Sie sicherstellen, dass der priorisierte Datenverkehr reibungslos über das Netzwerk übertragen wird.

Die Berichterstellung ist eine weitere Stärke dieses Tools. Mit nur wenigen Klicks können Sie detaillierte Netzwerkverkehrsanalysen und Bandbreitenberichte erstellen, planen und bereitstellen. Mithilfe der Berichte der Software können Sie Verlaufsdaten überprüfen und die maximale Bandbreitennutzung ermitteln. Auf diese Weise können Sie Richtlinien für eine bessere Verwaltung anpassen.

In Verbindung mit dem SolarWinds User Device TrackerSie können Bandbreitenfresser identifizieren, die das Netzwerk verlangsamen. UDT kann Benutzerkontaktinformationen und den Standort des Switchports bereitstellen. Mithilfe dieser Informationen können Sie den Benutzer benachrichtigen, um die Bandbreitennutzung zu verringern oder sie aus dem Netzwerk zu entfernen.

Preise für den SolarWinds NetFlow TrafficDer Analyzer startet bei 1.915 USD und hängt von der Größe der zugrunde liegenden NPM-Lizenz ab. Wenn Sie den Netzwerkleistungsmonitor noch nicht besitzen, müssen Sie auch den Preis für dieses Tool berücksichtigen. Wenn Sie es jedoch vor dem Kauf ausprobieren möchten, können Sie beide Produkte als voll funktionsfähige 30-Tage-Testversion herunterladen.

  • Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG-Netzwerkmonitor

Trotz eines etwas irreführenden Namens ist der Paessler Router Traffic Grapher, oder PRTG ist im Kern eine All-in-One-Lösung, derenHauptzweck ist die Überwachung der Bandbreitennutzung mit SNMP. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Als solches ist es ein weiteres sehr nützliches Tool für Netzwerkadministratoren. PRTG kann mehrere Standorte überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen.

PRTG Bildschirmfoto

Im Zusammenhang mit diesem Artikel PRTGHauptanwendungsgebiet ist der Durchflusssammler undAnalysator. Dieses Produkt ist dank einer Vielzahl von Sensoren erweiterbar, mit denen verschiedene Arten von Daten überwacht werden können. Als solches ist dieses Produkt nicht nur ein Durchflusssammler und -analysator. Tatsächlich werden verschiedene Technologien zum Überwachen von Systemen, Geräten, Verkehr und Anwendungen verwendet. Hier ist eine Übersicht der verfügbaren Sensoren

  • SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
  • WMI- und Windows-Leistungsindikatoren
  • SSH für Linux / Unix- und MacOS-Systeme
  • Flows (wie J-Flow von Juniper, NetFlow von Cisco oder InMon'sFlow) und Packet Sniffing
  • HTTP-Anfragen
  • REST-APIs, die XML oder JSON zurückgeben
  • Ping, SQL und viele mehr

Installieren PRTG ist einfach. Tatsächlich behauptet der Verkäufer, Sie könnten innerhalb weniger Minuten erreichbar sein. Nachdem Sie das Installationsprogramm ausgeführt haben, erkennt der automatische Erkennungsprozess Geräte und richtet Sensoren ein. Anschließend müssen Sie optionale Sensoren wie Durchflusskollektoren manuell hinzufügen. Ein detailliertes Video zeigt Ihnen, wie es gemacht wird. Der Server läuft nur unter Windows, aber die Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden.

PRTG ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version, die auf 100 Sensoren begrenzt ist. Ein Sensor ist nicht gleich einem Gerät. Es ist stattdessen das grundlegendste Element, das überwacht werden kann. Um beispielsweise jeden Port eines 48-Port-Switches zu überwachen, benötigen Sie bis zu 48 Sensoren. Für die Durchflussanalyse benötigen Sie einen Sensor pro Durchflussquelle.

Für mehr als 100 Sensoren muss eine Lizenz vorliegengekauft. Sie sind für 500, 1000, 2500 oder 5000 Sensoren erhältlich und es gibt auch eine unbegrenzte Lizenz. Die Preise variieren zwischen 1 600 US-Dollar und knapp 15 000 US-Dollar. Beachten Sie, dass die kostenlose Version in den ersten 30 Tagen unbegrenzt viele Sensoren zulässt, sodass Sie das Produkt gründlich testen können.

3. Scrutinizer

Scrutinizer von Plixer ist ein weiteres großartiges Durchflussanalysesystem. Tatsächlich ist es so voll mit Funktionen, dass es sogar als vollwertiges Incident-Response-System betrachtet werden kann. Mit seiner Fähigkeit, verschiedene Flusstypen wie den J-Flow von Juniper zu überwachen. Mit NetFlow von Cisco, NetStream von Huawei und IPFIX von IETF können Sie nicht nur Juniper-Geräte überwachen. Scrutinizer ist hierarchisch aufgebaut. Das Produkt bietet eine optimierte und effiziente Datenerfassung und ermöglicht es Ihnen, klein und einfach bis zu Millionen von Flüssen pro Sekunde zu erfassen.

Scrutinizer-Architektur

Da das Netzwerk oft zuerst beschuldigt wird, wenn etwas schief geht, Scrutinizer Damit können Sie die eigentliche Ursache schnell findender meisten Netzwerkprobleme. Und um die Dinge noch besser zu machen, funktioniert das Produkt sowohl in physischen als auch in virtuellen Umgebungen. Die Berichterstellung ist eine weitere Stärke dieses Produkts. Die erweiterten Berichtsfunktionen sind beeindruckend.

Scrutinizer ist in vier Lizenzstufen erhältlich. Sie reichen von der kostenlosen Basisversion bis zum vollwertigen SCR-Level, das bis zu über 10 Millionen Flüsse pro Sekunde erreichen kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde beschränkt und speichert die Rohdaten nur für 5 Stunden. Sie sollte jedoch mehr als ausreichend sein, um die meisten Netzwerkprobleme zu beheben. Sie können auch jede Lizenzstufe 30 Tage lang kostenlos testen. Danach wird die kostenlose Version wiederhergestellt.

4. ManageEngine NetFlow Analyzer

ManageEngine ist ein weiterer bekannter Name bei Netzwerkadministratoren. Und das ManageEngine NetFlow Analyzer ist einer der Gründe. Dieses Produkt bietet dem Netzwerkadministrator eine detaillierte Ansicht der Netzwerkbandbreitennutzung sowie der Verkehrsmuster. Es kombiniert effektiv die Funktionalität eines SNMP-Netzwerküberwachungstools mit der eines Durchflusssammlers und -analysators. Es wird über eine webbasierte Oberfläche gesteuert und bietet mehrere verschiedene Ansichten Ihres Netzwerks.

ManageEngine Netflow Analyzer

Beispielsweise können Sie den Datenverkehr nach Anwendung anzeigen.durch ein Gespräch oder durch ein Protokoll. Es gibt auch mehrere weitere Anzeigeoptionen. Mit dem Tool können Sie auch Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Beispielsweise können Sie einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn die Bandbreitennutzung diesen Wert überschreitet.

Ein Großteil der Stärke der ManageEngine NetFlow Analyzer kommt aus seinen Berichten und Dashboard. Es gibt mehrere nützliche vorgefertigte Berichte, die für bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung maßgeschneidert sind. Und Sie bleiben nicht bei den integrierten Berichten hängen. Mit diesem leistungsstarken Tool können Administratoren auch benutzerdefinierte Berichte nach ihren Wünschen erstellen. Das Dashboard des Tools ist genauso beeindruckend. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Gesprächen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Und wie Sie es von einem Produkt dieser Qualität erwarten können, können Dashboards so angepasst werden, dass sie alle Informationen enthalten, die Sie für nützlich halten. Im Dashboard werden außerdem Warnungen in Form von Popups angezeigt. Und für den Netzwerkadministrator, der unterwegs ist, gibt es Smartphone-Apps, mit denen Sie von Ihrem Lieblingsgerät aus auf das Dashboard und die Berichte zugreifen können.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich J-Flow von Juniper (natürlich), NetFlow von Cisco, IPFIX von IETF, NetStream von Huawei und einige andere.

Wie viele Konkurrenzprodukte ist auch das ManageEngine NetFlow Analyzer kommt in zwei Versionen. Die kostenlose Version ist identisch mit der kostenpflichtigen Version für die ersten 30 Tage, überwacht dann jedoch nur zwei Schnittstellen oder Flows. Wenn Sie sich für die kostenpflichtige Version entscheiden, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows zu Preisen zwischen etwa 600 und über 50.000 US-Dollar zuzüglich der jährlichen Wartungsgebühren erhältlich.

5. nProbe und ntopng

Wir waren uns nicht sicher, ob wir einbeziehen sollten nProbe und ntopng auf dieser Liste. Das Paar ist ein etwas komplizierteres Open-Source-Tool. ntopng - ein direkter Abkömmling des Befehlszeilenprogramms ntop - ist ein webbasiertes Tool zur Verkehrsanalyse zur Überwachung von Netzwerken auf der Basis von Flussdaten, während nProbe als reiner J-Flow / NetFlow / IPFIX-Test fungieren kann, der Pakete erfasst und in Pakete umwandelt fließt. Nprobe kann auch als reiner Flow-Collector fungieren, der externe Flow-Daten empfängt und auf der Festplatte oder in einer Datenbank speichert. nProbe kann auch beide Funktionen kombinieren und als Flow-Proxy fungieren, wobei Flow-Daten in einem Format erfasst und in einem anderen ausgegeben werden. Zusammen, nProbe und ntopNG Bilden Sie für ein sehr flexibles Analysepaket.

Ntopng Host-Details

Es gibt eine kostenlose Community-Version von ntopng undSie können auch Enterprise-Versionen erwerben. Sie können teuer sein, sind aber für Bildungs- und gemeinnützige Organisationen kostenlos. NProbe können Sie kostenlos testen, es ist jedoch auf insgesamt 25.000 exportierte Flows beschränkt. Um darüber hinaus zu gehen, müssen Sie eine Lizenz erwerben.

Wie die meisten modernen Netzwerkanalysetools bietet ntopngverfügt über eine webbasierte Benutzeroberfläche, die Daten auf verschiedene Arten wie Top-Talker, Flows, Hosts, Geräte und Schnittstellen darstellen kann. Es verfügt über eine Mischung aus Diagrammen, Tabellen und Diagrammen, von denen viele über eine Drilldown-Funktion verfügen, mit der Sie sie genauer untersuchen können. Die Benutzeroberfläche ist sehr flexibel und ermöglicht viele Anpassungen.

Einpacken

Während es sich bei allen hier getesteten Produkten in erster Linie um NetFlow-Analysegeräte handelt, ist die J-Flow-Technologie von Juniper so ähnlich, dass sie auch damit funktioniert.

Und wenn Sie sich fragen, was das beste Werkzeug ist,Mit dem SolarWinds Netflow Traffic Analyzer können Sie nichts falsch machen. Die anderen vier getesteten Produkte sind ebenfalls großartige Optionen. Sie sind möglicherweise nicht so umfassend oder erfordern ein wenig mehr Arbeit, um sie einzurichten, aber jeder von ihnen wird die Arbeit gut machen. Und da sie alle kostenlose Testversionen anbieten, gibt es keinen Grund, sie nicht alle zu testen.

Lesen Sie auch

Was ist ein Netzwerk-Sniffer und wofür wird er verwendet?
Die Verbindungsüberwachung überwacht eingehende und ausgehende Netzwerkverbindungen
Überwachen Sie freigegebene Netzwerkdateien
Einige 5 nützliche Tools zur Netzwerküberwachung [Windows]
Entwerfen von Flussdiagrammen, UML-Diagrammen und mathematischen Plotausdrücken mit Diagram Designer
iTraffic Monitor - Netzwerküberwachungs- und Berichterstellungstool
6 Beste IPFIX-Kollektoren und Analysatoren
Beste Router-Überwachungssoftware und Tools für die Bandbreiten- und Verkehrsanalyse
Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019
Erstellen Sie Flussdiagramme, Netzwerkdiagramme, Schaltkreise und mehr mit Dia
WireShark - Awesome Network Packet Sniffer
Profile Flow ermöglicht eine einfache zeitbasierte Systemautomatisierung unter Android

Bemerkungen