- - 6 beste IPFIX-Sammler und Analysatoren

6 Beste IPFIX-Kollektoren und Analysatoren

Wir vergleichen Netzwerke häufig mit Autobahnen, auf denen Datenpakete wie Autos von Punkt A nach Punkt B verkehren. Dies ist zwar eine gute Analogie, aber es gibt einen wichtigen Unterschied zwischen beiden. Obwohl es einfach ist, vorbeifahrende Autos zu sehen,Autobahn ist es viel schwieriger, den Verkehr auf einem Netzwerk zu sehen. Ebenso kann ein Stau oder sogar nur dichter Verkehr auf einer Autobahn leicht beobachtet werden, während er in einem Netzwerk unsichtbar bleibt. Es werden nur seine Wirkungen beobachtet. Hier können Netzwerkanalysatoren helfen, indem sie Ihnen einen Einblick in die Vorgänge im Netzwerk geben. IPFIX ist ein branchenübliches Netzwerkanalyseprotokoll, das diese Art der Sichtbarkeit bietet. Aus diesem Grund stellen wir Ihnen unsere besten IPFIX-Sammler und -Analysatoren vor.

Zunächst werden wir die Netzwerküberwachung erörternim Allgemeinen. Wir werden die beiden Haupttypen von Überwachungstools vorstellen, die normalerweise von Netzwerkadministratoren verwendet werden, um ihr Netzwerk zu überwachen und Probleme zu identifizieren, bevor sie zu viel bewirken. Wir werden erklären, was IPFIX ist und wie es funktioniert, und versuchen, es so technisch wie möglich zu halten. Wir werden dann bereit sein, in den Kern des Themas einzutauchen und die allerbesten IPFIX-Sammler und -Analysatoren zu überprüfen, die wir finden konnten.

Netzwerküberwachungs-Tools

Eine der wichtigsten Aufgaben vonNetzwerkadministratoren müssen sicherstellen, dass alles reibungslos funktioniert, keine Verlangsamungen auftreten und der gesamte Netzwerkverkehr innerhalb einer akzeptablen Zeit an sein Ziel gelangt. Leider passiert das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, bei denen normalerweise nicht erkennbar ist, was gerade passiert. Die Tools zur Netzwerküberwachung wurden entwickelt, um Administratoren die Transparenz zu bieten, die sie benötigen, um sicherzustellen, dass jederzeit alles ordnungsgemäß funktioniert. Zwar stehen verschiedene Arten von Netzwerküberwachungstools zur Verfügung, doch werden am häufigsten zwei Arten von Tools zur Bandbreitenüberwachung und Tools zur Flussanalyse verwendet.

Bandbreitenüberwachungs-Tools

Die elementarste Art von NetzwerkverkehrÜberwachungswerkzeug ist der Bandbreitenmonitor. Hierbei handelt es sich um ein System, das Netzwerkgeräte in regelmäßigen Abständen (in der Regel fünf Minuten) abfragt und deren Schnittstellenbytezähler liest. Diese Informationen werden verwendet, um die durchschnittliche Bandbreitennutzung zu berechnen und die Entwicklung in einem Diagramm darzustellen. Diese Tools verwenden normalerweise das Simple Network Management-Protokoll, um eine Verbindung zu Geräten herzustellen und deren Zähler zu lesen, ohne dass zusätzliche Software darauf installiert werden muss. Sie erhalten eine quantitative Ansicht des Netzwerkverkehrs. Das Tool zeigt Ihnen an, wie viel Verkehr an einem bestimmten Ort im Netzwerk vorbeigeht, sagt Ihnen jedoch nicht, um welchen Verkehr es sich handelt.

Durchflussanalysewerkzeuge

Für eine detailliertere Darstellung der Vorgänge klicken Sie auf "Flow"Analyse, was Sie brauchen. Es ist darauf angewiesen, dass die Netzwerkgeräte selbst detaillierte Verkehrsinformationen an Flusssammler und / oder -analysatoren senden, die die Daten wiederum interpretieren und auf sinnvolle Weise darstellen können. Es gibt einige unterschiedliche Protokolle für die Flussanalyse, aber die meisten, einschließlich IPFIX, basieren auf der NetFlow-Technologie von Cisco. NetFlow wurde vor vielen Jahren von Cisco Systems entwickelt, wird heute jedoch häufig in der einen oder anderen Form für Netzwerkgeräte der meisten großen Hersteller verwendet.

Über IPFIX

IPFIX - Abkürzung für IP Flow InformationeXport ist die IETF-standardisierte Version der neuesten Version von NetFlow. Ursprünglich von Cisco Systems entwickelt, wurde es auf ihren Routern eingeführt, um die Möglichkeit zu bieten, IP-Netzwerkverkehr zu erfassen, wenn er in eine Schnittstelle eintritt oder diese verlässt. Die gesammelten Daten werden dann von Flussanalysesystemen verarbeitet und von Netzwerkadministratoren verwendet, um die Quelle und das Ziel des Datenverkehrs, die Dienstklasse und die Ursachen der Überlastung zu bestimmen.

Ein typischer Durchflussüberwachungsaufbau besteht aus drei Hauptkomponenten:

  • Der Flussexporter aggregiert Pakete zu Flüssen und exportiert Flussdatensätze zu einem oder mehreren Flusssammlern. Dies ist die Komponente, die in kompatiblen Geräten eingebaut ist.
  • Der Flow Collector ist für den Empfang, die Speicherung und die Vorverarbeitung von Flow-Daten verantwortlich, die von einem oder mehreren Flow-Exporteuren empfangen wurden.
  • Schließlich wird der Durchflussanalysator zur Analyse verwendetDurchflussdaten, die vom Durchflusskollektor erfasst wurden. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden. In den meisten Tools zur Durchflussüberwachung sind die Funktionen des Kollektors und des Analysators in einem einzigen System zusammengefasst.

So funktioniert IPFIX

Router, Switches und jedes andere Gerät, dasunterstützt IPFIX oder jedes andere Flow-Analyse-Protokoll ist so konfiguriert, dass es Flow-Daten in Form von Flow-Aufzeichnungen ausgibt und an einen Flow-Collector sendet. Ein Flow ist eine vollständige Konversation im IP-Sinne, von der erstmaligen Einrichtung der Sitzung bis zu ihrer endgültigen Beendigung. Flussdatensätze werden normalerweise an den Kollektor gesendet, wenn Geräte feststellen, dass der Fluss entweder durch Alterung beendet wurde - es wurde innerhalb eines bestimmten Zeitlimits kein Datenverkehr festgestellt - oder wenn eine Beendigung der TCP-Sitzung festgestellt wird.

Das Ablaufprotokoll enthält relevante Informationenüber den Fluss. Dies umfasst die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der darin enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und den TOS-Wert . Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht, sondern nur Informationen zum Flow. Dies ist ein wichtiges Sicherheitsmerkmal des Protokolls.

Durchflussanalysatoren verwenden die Informationen inFlow-Aufzeichnungen zur Darstellung von Daten über den Netzwerkverkehr in einer für Netzwerkadministratoren nützlichen Weise. Verschiedene IPFIX-Sammler und -Analysatoren bieten unterschiedliche Möglichkeiten zur Darstellung von Daten. Zu den typischen Anzeigen gehören Top-Sprecher und -Hörer, Top-Protokoll- oder Top-Anwendungen und Top-Benutzer. Diese Funktion ist in erweiterten Tools verfügbar, die eine Verbindung zu den AD- oder LDAP-Servern herstellen und bestimmen können, welcher Benutzer welche IP-Adresse verwendet.

Die besten IPFIX-Sammler und Analysatoren

Es gibt viele Optionen zur Verfügung, wennauf der Suche nach einem IPFIX-Kollektor- und Analysetool. Wir haben den Markt durchsucht und die besten gefunden. Wir haben eine Mischung aus kommerzieller Software und kostenlosen und / oder Open-Source-Angeboten. Wie Sie sehen werden, müssen Sie nicht unbedingt riesige Geldbeträge ausgeben, um mit der Flussanalyse zu beginnen.

1. SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE TESTPHASE)

SolarWinds ist einer der bekanntesten Hersteller vonNetzwerk- und Systemverwaltungstools. Das Vorzeigeprodukt, der Network Performance Monitor, wird von vielen als das beste Tool zur Überwachung der Netzwerkbandbreite angesehen. Ebenso die SolarWinds NetFlow Traffic Analyzer- die zusätzlich zum Network Performance Monitor installiert wird - ist einer der besten IPFIX-Kollektoren und -Analysatoren, die Sie finden können.

SolarWinds NetFlow Traffic Analyzer-Dashboard

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Offizieller Download-Link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Zu den besten Funktionen von SolarWinds NetFlow Traffic Analyzer gehören:

  • Überwachung der Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe.
  • Überwachen von IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- und Huawei NetStream-Flussdaten, um festzustellen, welche Geräte, Anwendungen und Protokolle die Verbraucher mit der höchsten Bandbreite sind.
  • Sammeln von Verkehrsdaten, Korrelieren in einem verwendbaren Format und Präsentieren für den Benutzer über eine webbasierte Schnittstelle zur Überwachung des Netzwerkverkehrs.
  • Identifizieren, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs verbrauchen (einschließlich der Unterstützung von Cisco NBAR2).

Der SolarWinds NetFlow Traffic Analyzer ist einAdd-On zum Netzwerkbandbreiten-Monitor. Sie können sparen, indem Sie beide gleichzeitig mit dem SolarWinds Network Bandwidth Analyzer Pack erwerben. Die Preise beginnen bei 4 910 USD für die Überwachung von bis zu 100 Elementen und variieren je nach Anzahl der überwachten Geräte. Dies mag zwar etwas teuer erscheinen, bedenken Sie jedoch, dass Sie nicht nur eines, sondern zwei der besten verfügbaren Überwachungstools erhalten. Wenn Sie das Produkt vor dem Kauf testen möchten, können Sie eine kostenlose 30-Tage-Testversion von SolarWinds herunterladen.

2. Der SolarWinds Real-Time AppFlow Analyzer (KOSTENFREIER DOWNLOAD)

Zusätzlich zu einigen der besten NetzwerkeVerwaltungstools. SolarWinds ist auch für seine kostenlosen Tools bekannt. Es handelt sich um kleinere Tools, die sich an einen bestimmten Bedarf von Netzwerkadministratoren richten. Eines dieser kostenlosen Tools ist das Echtzeit AppFlow Analyzer und wenn Sie eine Lösung im kleineren Maßstab benötigen, ist esVielleicht genau das, was Sie brauchen. Natürlich ist dieses Produkt bei weitem nicht so funktionsreich wie der NetFlow Traffic Analyzer, bietet Ihnen jedoch die gleichen grundlegenden Funktionen.

SolarWinds Echtzeit AppFLow Analyzer

  • KOSTENFREIER DOWNLOAD: SolarWinds Echtzeit AppFlow Analyzer
  • Offizieller Download-Link: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Dieses Tool kann IPFIX, NetFlow,JFlow- und sFlow-Daten in Echtzeit. Es zeigt Ihnen genau die Art des Datenverkehrs in Ihrem Netzwerk, von wo er kommt und wohin er geht. Sie können es auch zur Diagnose von Verkehrsspitzen und zur Behebung von Bandbreitenproblemen verwenden.

Einige der Hauptmerkmale des Produkts umfassen:

  • Identifizieren, welche Benutzer, Geräte und Anwendungen die meiste Bandbreite verbrauchen
  • Isolieren des Netzwerkverkehrs nach Konversation, App, Domäne, Endpunkt und Protokoll
  • Anzeigen des Netzwerkverkehrs nach Typ und angegebenen Zeiträumen

Dieses kostenlose Tool kann nicht mit seinem größeren Tool verglichen werdenBruder. Es ist stark eingeschränkt, aber es könnte alles sein, was Sie brauchen, um zu sehen, ob die Durchflussanalyse das ist, was Sie brauchen. Der Hauptfokus des Tools liegt auf dem aktuellen und dem aktuellen Status Ihres Netzwerks. Es werden nur Daten von einem Flow-Exporteur erfasst und nur die letzten 60 Minuten der Daten gespeichert und analysiert.

Installieren der SolarWinds Echtzeit AppFlow Analyzer ist dank des Setup-Assistenten einfach und schnell. Nach der Installation ist ein NetFlow Configurator-Modul enthalten, mit dem Sie Geräte konfigurieren können, die verschiedene NetFlow-Varianten unterstützen, einschließlich IPFIX.

Wenn Ihr Netzwerkgerät IPFIX unterstützt und Sie eine schnelle und fehlerhafte Übersicht über Ihre Bandbreitennutzung benötigen, ist dies kostenlos SolarWinds Echtzeit AppFlow Analyzer könnte für dich sein.

3. PRTG-Netzwerkmonitor

Das PRTG-Netzwerkmonitor, von der Paessler AG, ist eine Komplettlösungderen Hauptzweck die Überwachung der Bandbreitennutzung ist. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Als solches ist es ein weiteres sehr nützliches Tool für Netzwerkadministratoren. PRTG kann mehrere Standorte überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen.

Die Stärke von PRTG kommt hauptsächlich von seinen Sensoren. Sie können sie als Add-Ons betrachten, mit der Ausnahme, dass sie im Produkt enthalten sind. Ein solches Add-On ist der IPFIX-Sensor, der Verkehrsdaten von einem IPFIX-kompatiblen Gerät empfängt und den Verkehr nach Typ anzeigt. Es stehen verschiedene Filteroptionen zur Verfügung, um den Datenverkehr in verschiedene Kanäle aufzuteilen.

PRTG IPFIX Sensor

Installieren PRTG ist schnell und einfach. Tatsächlich behauptet Paessler, Sie könnten innerhalb weniger Minuten mit der Überwachung beginnen. Die Einrichtungsgeschwindigkeit ist teilweise auf den automatischen Erkennungsprozess zurückzuführen, bei dem Geräte erkannt und Sensoren eingerichtet werden.

PRTG Läuft nur unter Windows, aber die Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden. Es gibt auch eine mobile App, die Sie auf Ihrem Smartphone installieren können. Das PRTG Mobile App nutzt den Basiswert voll ausPlattform. Es verfügt beispielsweise über eine einzigartige Funktion in Form von QR-Etiketten, die Sie ausdrucken und auf Ihren Geräten anbringen können. Dann ist es einfach, den Code über die mobile App zu scannen, um die Sensordaten des Geräts schnell anzuzeigen.

Zwei Versionen von PRTG stehen zur Verfügung. Es gibt eine kostenlose Version, die auf 100 Sensoren begrenzt ist. Obwohl diese Grenze ziemlich hoch zu sein scheint, sollten Sie bedenken, dass ein Sensor in PRTG ist das grundlegendste Element, das überwacht werden kann. Beispielsweise werden für die Überwachung jedes Ports eines 48-Port-Switch 48 Sensoren benötigt. Für IPFIX müssen Sie einen Sensor pro Durchflussquelle zuweisen.

Wenn Sie mehr als 100 Sensoren benötigen, müssen Sieeine Lizenz erwerben. Die Preise variieren je nach Anzahl der erforderlichen Sensoren und beginnen bei 1 600 USD für 500 Sensoren. In der kostenlosen Version sind in den ersten 30 Tagen unbegrenzt viele Sensoren verfügbar, sodass Sie das Produkt gründlich testen können.

4. Scrutinizer

Scrutinizer von Plixer ist ein weiterer großartiger IPFIX-Analysator. Es ist tatsächlich einiges mehr als das und viele betrachten es als ein vollständiges System zur Reaktion auf Vorfälle. Bei der Flussanalyse können verschiedene Flusstypen wie IPFIX, NetFlow, J-Flow und NetStream analysiert werden.

Scrutinizer basiert auf einem hierarchischen Design, das bietetOptimierte und effiziente Datenerfassung. Sie können klein anfangen und problemlos bis zu mehreren Millionen Flüssen pro Sekunde skalieren. Obwohl das Netzwerk oft zuerst beschuldigt wird, wenn etwas schief geht, können Sie mit diesem Tool schnell die wahre Ursache der meisten Netzwerkprobleme finden. Scrutinizer funktioniert sowohl in physischen als auch in virtuellen Umgebungen und bietet einige erweiterte Berichts- und Warnfunktionen.

Scrutinizer-Architektur

Scrutinizer kommt in vier Lizenzstufen, die aus dem gehenKostenlose Basisversion für das vollwertige SCR-Level, das bis zu über 10 Millionen Flüsse pro Sekunde erreichen kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde beschränkt und speichert die Rohdaten nur für 5 Stunden. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Preisinformationen sind nicht ohne weiteres verfügbar und können durch ein offizielles Angebot von Plixer angefordert werden. Sie können auch eine Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt.

5. ManageEngine NetFlow Analyzer

Das ManageEngine NetFlow Analyzer gibt dem Netzwerkadministrator eine detaillierte Ansichtder Netzwerkbandbreitennutzung sowie der Verkehrsmuster. Das Produkt wird über eine webbasierte Benutzeroberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk. Mit dem Tool können Sie beispielsweise den Datenverkehr nach Anwendung, Konversation, Protokoll und verschiedenen anderen Optionen anzeigen. Sie können Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Sie können beispielsweise eine Verkehrsschwelle für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diese Grenze überschreitet.

ManageEngine Netflow Analyzer

Der größte Teil der Stärke des Produktskommt aus seinen Berichten und Dashboard. Das Tool wird mit mehreren sehr nützlichen vorgefertigten Berichten geliefert, die für bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung maßgeschneidert sind. Sie sind jedoch nicht an integrierte Berichte gebunden. Mit dem Tool können Administratoren auch benutzerdefinierte Berichte nach ihren Wünschen erstellen.

Kehren wir zum erwähnten Dashboard des Tools zurückfrüher als es genauso beeindruckend ist wie seine Berichte und einen genaueren Blick verdient. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Gesprächen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Für ein noch besseres Überwachungserlebnis können Dashboards vollständig so angepasst werden, dass sie alle Informationen enthalten, die Sie für nützlich halten, und keine der Informationen, die Sie nicht benötigen. Im Dashboard werden außerdem Warnungen in Form von Popups angezeigt. Für den mobilen Netzwerkadministrator gibt es sogar eine Smartphone-App, mit der Sie von jedem Ort aus auf das Dashboard und die Berichte zugreifen können.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow(natürlich), IPFIX (oder es wäre nicht auf dieser Liste), J-flow, NetStream und einige andere. Als Bonus ist das Tool hervorragend in Cisco-Geräte integrierbar und unterstützt die Anpassung von Traffic-Shaping- und / oder QoS-Richtlinien direkt über das Dashboard.

Wie viele ähnliche Produkte ist auch das ManageEngine NetFlow Analyzer kommt in zwei Versionen. Die kostenlose Version ist identisch mit der kostenpflichtigen Version für die ersten 30 Tage, sie überwacht dann jedoch nur zwei Schnittstellen von Flows. Für mehr Kapazität benötigen Sie die kostenpflichtige Version. Lizenzen sind in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows erhältlich, wobei die Preise ab ca. 600 USD zuzüglich der jährlichen Wartungsgebühren variieren.

6. nProbe und ntopng

nProbe und ntopng sind etwas fortgeschrittener - undkompliziertere Open-Source-Tools. Ntopng ist ein webbasiertes Verkehrsanalysetool zur Überwachung von Netzwerken auf Basis von Flussdaten, während nProbe ein IPFIX- und NetFlow-Export- und -Kollektor ist. Zusammen ergeben sie ein sehr flexibles Netzwerkanalysepaket. Wenn Sie mit der Linux-Administration vertraut sind, sind Sie möglicherweise bereits mit ntop vertraut. ntopng ist die GUI-Version dieses zeitlosen Tools der nächsten Generation.

ManageEngine Netflow Analyzer

Wie die meisten modernen Netzwerkanalysetools bietet auch ntopngverfügt über eine webbasierte Benutzeroberfläche, die Daten nach verschiedenen Kriterien wie Top-Talkern, Flows, Hosts, Geräten und Schnittstellen darstellen kann. Das Tool bietet eine Mischung aus Diagrammen, Tabellen und Diagrammen, wobei die meisten Drilldown-Optionen enthalten sind, mit denen Sie die Details genauer untersuchen können. Die Benutzeroberfläche ist sehr flexibel und ermöglicht viele Anpassungen.

Es gibt eine kostenlose Community-Version von ntopng undSie können auch Pro und Enterprise Versionen erwerben. Ihre Preise betragen derzeit 149,95 Euro bzw. 499,95 Euro. Für Bildungs- und gemeinnützige Organisationen sind kostenlose Lizenzen erhältlich. NProbe können Sie kostenlos testen, es ist jedoch auf insgesamt 25.000 exportierte Flows beschränkt. Um darüber hinaus zu gehen, müssen Sie eine Lizenz erwerben, die in der Standard- und Pro-Version für 149,95 Euro und 299,95 Euro erhältlich ist.

Lesen Sie auch

6 Beste NetFlow-Tools, die Sie neben VMware verwenden können
Die 6 besten Open-Source-NetFlow-Software (KOSTENLOS)
NetFlow und SNMP: Unterschiede und beste Tools
Die 5 besten Netzwerk-Verkehrsanalysatoren (2019 Review)
Die 5 besten NetFlow-Collectors für Linux im Jahr 2019
SolarWinds NetFlow Traffic Analyzer - Rückblick 2019
NetFlow vs sFlow: Welches ist besser für die Verkehrsanalyse?
Best Free sFlow Collectors and Analyzers Bewertet in 2019
Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2019
Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019
Beste J-Flow Monitoring Tools für Netzwerkprofis
Die 5 besten Tools für die Analyse von Verkehrsmustern und wie sie Ihr Unternehmen unterstützen

Bemerkungen