- - Beste J-Flow Monitoring Tools voor netwerkprofessionals

Beste J-Flow monitoringtools voor netwerkprofessionals

Voor het goed beheren van een netwerk is één gebruik vereistde juiste apparatuur en software om de nodige zichtbaarheid te krijgen en ervoor te zorgen dat alles soepel verloopt. In tegenstelling tot wegverkeer waar vertragingen en obstakels gemakkelijk te zien zijn - en daarom worden vastgesteld, is netwerkverkeer niet iets dat gemakkelijk te zien is. Daarom kunnen technologieën zoals J-Flow-analyse nuttig zijn. Vandaag evalueren we de beste J-Flow monitoringtools

We beginnen onze reis met het bespreken van deverschillende methoden die netwerkbeheerders kunnen gebruiken om hun netwerk te controleren. Hierdoor kunnen we beter begrijpen waar technologieën zoals J-Flow binnen het arsenaal van netwerkbeheerders passen. We zullen ons best doen om uit te leggen wat J-Flow is, hoe het werkt en hoe het verschilt van andere flowanalysetechnologieën. We zullen dan in de kern van de zaak duiken en het beste beschikbare J-Flow monitoringsysteem introduceren. We hebben een combinatie van gratis en betaalde software.

Over netwerkbewaking

Een van de verantwoordelijkheden van elk netwerkbeheerder moet ervoor zorgen dat het netwerk soepel werkt, dat er geen vertragingen zijn en dat al het netwerkverkeer zijn bestemming binnen een acceptabele tijd bereikt. Helaas gebeurt wat er op een netwerk gebeurt binnen kabels, routers, switches en andere apparatuur waar het meestal erg moeilijk is om te zien wat er aan de hand is. Hier komt het concept van netwerkmonitoring vandaan. Met hulpprogramma's voor netwerkcontrole kunnen beheerders inzicht krijgen in wat er speelt in het netwerk.

Een verscheidenheid aan hulpmiddelen

Er zijn verschillende tools die beheerders kunnengebruiken om hun netwerk te controleren. De meest elementaire zijn diagnostische hulpprogramma's voor de opdrachtregel. Je kent ze waarschijnlijk en gebruikt ze constant. Met Ping kunt u bijvoorbeeld valideren dat een bepaald IP-adres kan worden bereikt en enkele statistieken verstrekken over vertragingen bij retourreizen en pakketverlies. Tracert - of traceroute, afhankelijk van uw besturingssysteem - traceert het volledige netwerkpad tussen twee apparaten. Nmap geeft een lijst van alle apparaten die aanwezig zijn op een specifiek subnet.

SNMP-monitoringtools worden ook vaak gebruikt doorbeheerders. Met behulp van het Simple Network Management Protocol, laten deze tools beheerders zien hoeveel verkeer er op bepaalde punten in hun netwerken verloopt. Zo goed als ze zijn, hebben SNMP-bewakingssystemen grote tekortkomingen. Hoewel ze je vertellen hoeveel verkeer er aan de hand is, vertellen ze je niet wat dat verkeer is. Om dit detailniveau te krijgen, moet u uw monitoring naar het volgende niveau brengen, stroomanalyse.

Systemen voor stroomanalyse

Flowanalyse is afhankelijk van de netwerkapparatenzelf om gedetailleerde verkeersinformatie te sturen naar verzamelaars en / of analysatoren die op hun beurt flowgegevens kunnen interpreteren en op een zinvolle manier kunnen presenteren. Het meest voorkomende stroomanalyseprotocol wordt NetFlow genoemd. Het werd enkele jaren geleden door Cisco Systems gemaakt, maar het wordt nu algemeen gebruikt in een of andere vorm op netwerkapparatuur van de meeste grote fabrikanten. Sommige fabrikanten, zoals Juniper Networks, hebben bijvoorbeeld hun eigen versie van NetFlow ontwikkeld. Veel protocollen van derden zijn functioneel identiek aan NetFlow, terwijl andere verbeterde versies zijn. Juniper's J-Flow is een van deze verbeterde protocollen.

J-Flow uitgelegd

Een typische Flow monitoring setup bestaat uit drie hoofdcomponenten:

  • De flow-exporteur aggregeert pakketten in flows en exporteert flow-records naar een of meer flow-collectors.
  • De stroomafnemer is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens die zijn ontvangen van een stroomexporteur.
  • Ten slotte wordt de analysetoepassing gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen.

Als een directe afstammeling van NetFlow vertrouwt J-Flowop de netwerkapparaten zelf om netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. Ze verzamelen details over elk gesprek of stroom - vandaar de naam - en exporteren die gegevens vervolgens in de vorm van een stroomrecord naar een soort analyse-instrument. De verzamelde gegevens over elke stroom bevatten informatie zoals de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS-waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit een beveiligingsstandpunt.

Behalve in een enorme multi-site-omgeving, de stroomverzamelaars waar de gegevens naartoe worden gestuurd, zijn vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende tools hebben verschillende manieren om gegevens te presenteren.

De beste J-Flow monitoringtools

We hebben de markt doorzocht op de beste J-Flowbewakingshulpmiddelen. Omdat J-Flow zo'n goede afstammeling is van NetFlow, zijn onze topproducten eigenlijk NetFlow-verzamelaar en -analysatoren, maar ze werken ook goed met J-Flow. Onze top vijf tools worden hieronder in willekeurige volgorde weergegeven. We hebben geprobeerd de beste functies van elke tool te benadrukken. Het kiezen van de beste tool voor uw specifieke situatie hangt grotendeels af van uw specifieke behoeften, maar ook van persoonlijke voorkeuren.

1. SolarWinds NetFlow Traffic Analyzer (30 dagen gratis uitproberen)

SolarWinds als vaak een bekende naam met netwerkbeheerders. Het bedrijf maakt enkele van de beste software voor netwerk- en systeembeheer. Het vlaggenschipproduct, de SolarWinds Network Performance Monitor, is een van de beste SNMP-netwerkbewakingssystemen. En evenzo de SolarWinds NetFlow Traffic Analyzer, een add-onmodule voor de Network Performance Monitor, is een van de beste flowcollector- en analysersystemen die u kunt vinden.

Hier zijn enkele van de SolarWinds NetFlow Traffic AnalyzerDe beste eigenschappen:

  • Het kan het bandbreedtegebruik controleren per toepassing, protocol en IP-adresgroep.
  • Het kan flowgegevens van Juniper verzamelen en analyserenJ-Flow, Cisco's NetFlow, InMons sFlow, Huawei NetStream en de IETF standaard IPFIX en identificeren welke applicaties en protocollen de grootste bandbreedteconsumenten zijn.
  • Het verzamelt verkeersgegevens, brengt deze in een bruikbare indeling en presenteert deze aan de gebruiker in een webgebaseerde interface voor het bewaken van netwerkverkeer.
  • Het identificeert welke applicaties en categorieën de meeste bandbreedte verbruiken voor beter zicht op netwerkverkeer met Cisco NBAR2-ondersteuning.

Het is ook een geweldig analysehulpmiddel voor probleemoplossingen het stelt u in staat om netwerkprestatiestatistieken te slepen en neer te zetten op een gemeenschappelijke tijdlijn voor directe visuele correlatie tussen al uw netwerkgegevensstroomanalyses. Het systeem meet ook de effectiviteit van de verkeersniveaus voor en na het beleid per klassenkaart, zodat u kunt bepalen of QoS-beleid werkt zoals gepland. De SolarWinds NetFlow Traffic Analyzer zal helpen bevestigen dat geprioriteerd verkeer soepel door het netwerk gaat.

Rapportage is een andere kracht van deze tool. U kunt met slechts een paar klikken diepgaande analyses van netwerkverkeer en bandbreedte maken, plannen en leveren. De rapporten van de software helpen u historische gegevens te bekijken en piekbandbreedtegebruik te identificeren, zodat u het beleid kunt aanpassen voor beter beheer.

In combinatie met de SolarWinds User Device Tracker,u kunt identificeren bandbreedteveren die het netwerk vertragen. UDT kan gebruikerscontactinformatie verstrekken en de poortlocatie wijzigen. U kunt die informatie gebruiken om de gebruiker op de hoogte te stellen om hun bandbreedtegebruik te verminderen of om ze uit het netwerk te verwijderen.

Prijzen voor de SolarWinds NetFlow TrafficAnalyzer begint bij $ 1.915 en varieert afhankelijk van de grootte van de onderliggende NPM-licentie. Als u nog niet de Network Performance Monitor bezit, moet u ook rekening houden met de prijs van die tool. Maar als u het wilt proberen voordat u het koopt, kunnen beide producten worden gedownload als een volledig functionele 30-dagen evaluatieversie.

  • Link downloaden: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG-netwerkmonitor

Ondanks een ietwat misleidende naam, de Paessler Router Verkeersgrapherof PRTG is in de kern een alles-in-één oplossing waarvanprimair doel is het controleren van het bandbreedtegebruik met behulp van SNMP. Het wordt ook gebruikt om de beschikbaarheid en gezondheid van verschillende netwerkbronnen te controleren. Als zodanig is het een ander zeer handig hulpmiddel voor netwerkbeheerders. PRTG kan meerdere sites monitoren en het kan LAN, WAN, VPN en Cloud Services monitoren.

PRTG-schermafbeelding

In de context van dit artikel echter PRTGHet primaire gebruik is als een stroomcollector enanalyzer. Dit product is uitbreidbaar dankzij een groot aantal sensoren die kunnen worden gebruikt om verschillende soorten gegevens te controleren. Als zodanig is dit product niet alleen een stroomcollector en -analysator. Het maakt zelfs gebruik van verschillende technologieën om systemen, apparaten, verkeer en applicaties te controleren. Hier is een overzicht van de beschikbare sensoren

  • SNMP met gebruiksklare en aangepaste opties
  • WMI en Windows Prestatiemeteritems
  • SSH voor Linux / Unix en MacOS-systemen
  • Flows (zoals Juniper's J-Flow, Cisco's NetFlow of InMons sFlow) en Packet Sniffing
  • HTTP-verzoeken
  • REST API's die XML of JSON retourneren
  • Ping, SQL en nog veel meer

installeren PRTG is makkelijk. De verkoper beweert zelfs dat je binnen een paar minuten op kunt zijn. Nadat u het installatieprogramma hebt uitgevoerd, worden tijdens het automatische detectieproces apparaten ontdekt en sensoren ingesteld. U moet vervolgens optionele sensoren - zoals stroomcollectoren - handmatig toevoegen. Er is een gedetailleerde video beschikbaar die laat zien hoe het is gebeurd. De server werkt alleen op Windows, maar de gebruikersinterface is webgebaseerd en kan vanuit elke browser worden geopend.

PRTG is beschikbaar in twee versies. Er is een gratis versie die beperkt is tot 100 sensoren. Een sensor is niet gelijk aan een apparaat. Het is in plaats daarvan het meest elementaire element dat kan worden bewaakt. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt controleren, gebruikt u 48 sensoren. Voor stroomanalyse gebruikt u één sensor per stroombron.

Voor meer dan 100 sensoren moet een licentie zijngekocht. Ze zijn beschikbaar voor 500, 1000, 2500 of 5000 sensoren en er is ook een onbeperkte licentie. Prijzen variëren van ongeveer $ 1 600 tot net onder $ 15 000. Merk op dat de gratis versie onbeperkte sensoren mogelijk maakt gedurende de eerste 30 dagen, zodat u het kunt gebruiken om het product grondig te testen.

3. Onderzoeker

Scrutinizer van Plixer is een ander geweldig stroomanalysesysteem. Eigenlijk zit het zo boordevol functies dat het zelfs kan worden beschouwd als een volwaardig incidentresponssysteem. Met zijn vermogen om verschillende stroomtypen te bewaken, zoals de J-Flow van Juniper. Cisco's NetFlow, Huawei NetStream en IETF's IPFIX, u bent niet beperkt tot het bewaken van alleen Juniper-apparaten. Scrutinizer is gebouwd met een hiërarchisch ontwerp. Het product biedt gestroomlijnde en efficiënte gegevensverzameling en stelt u in staat om klein en gemakkelijk op te schalen tot miljoenen stromen per seconde.

Scrutinizer-architectuur

Omdat het netwerk vaak eerst de schuld krijgt wanneer er iets misgaat, Scrutinizer kunt u snel de werkelijke oorzaak vindenvan de meeste netwerkproblemen. En om dingen nog beter te maken, werkt het product in zowel fysieke als virtuele omgevingen. Rapportage is een ander sterk punt van dit product en de geavanceerde rapportagefuncties zijn indrukwekkend.

Scrutinizer is beschikbaar in vier licentieniveaus. Ze variëren van de gratis basisversie tot het volwaardige SCR-niveau dat tot meer dan 10 miljoen stromen per seconde kan schalen. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om de meeste netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen gratis proberen, waarna deze weer terugkeert naar de gratis versie.

4. ManageEngine NetFlow Analyzer

ManageEngine is nog een andere begrip bij netwerkbeheerders. En de ManageEngine NetFlow Analyzer is een van de redenen. Dit product geeft de netwerkbeheerder een gedetailleerd overzicht van het gebruik van de netwerkbandbreedte en verkeerspatronen. Het combineert effectief de functionaliteit van een SNMP-netwerkbewakingsprogramma en die van een stroomafnemer en analyser. Het wordt beheerd via een webgebaseerde interface en biedt meerdere verschillende weergaven van uw netwerk.

ManageEngine Netflow Analyzer

U kunt bijvoorbeeld verkeer bekijken per toepassing,door gesprek of door protocol. Er zijn ook verschillende meer weergave-opties. Met de tool kunt u ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en een melding krijgen wanneer het bandbreedtegebruik deze overschrijdt.

Veel van de kracht van de ManageEngine NetFlow Analyzer komt uit de rapporten en het dashboard. Er zijn verschillende handige vooraf gebouwde rapporten die op maat zijn gemaakt voor specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. En u zit niet vast aan de ingebouwde rapporten. Met deze krachtige tool kunnen beheerders ook aangepaste rapporten maken naar eigen wens. Het dashboard van de tool is net zo indrukwekkend. Het bevat verschillende cirkeldiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. En zoals u kunt verwachten van een product van deze kwaliteit, kunnen dashboards worden aangepast met alle informatie die u mogelijk nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder onderweg, zijn er smartphone-apps waarmee u toegang krijgt tot het dashboard en rapporten van uw favoriete apparaat.

De ManageEngine NetFlow Analyzer ondersteunt de meeste flowtechnologieën, waaronder Juniper's J-Flow (natuurlijk), Cisco's NetFlow, IETF's IPFIX, Huawei's NetStream en een paar andere.

Zoals veel concurrerende producten, de ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie is identiek aan de betaalde versie gedurende de eerste 30 dagen, maar zal dan terugkeren naar het bewaken van slechts twee interfaces of stromen. Als u kiest voor de betaalde versie, zijn licenties beschikbaar in verschillende groottes van 100 tot 2500 interfaces of stromen tegen prijzen variërend tussen ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten.

5. nProbe en ntopng

We wisten niet zeker of we dit moesten opnemen nProbe en ntopng op deze lijst. Het paar vormt een iets gecompliceerder open-source tool. ntopng - een directe afstammeling van opdrachtregelprogramma ntop - is een webgebaseerd verkeersanalysetool voor het bewaken van netwerken op basis van stroomgegevens, terwijl nProbe kan fungeren als een pure J-Flow / NetFlow / IPFIX-sonde die pakketten vangt en verandert in stroomt. Nprobe kan ook fungeren als een pure stroomverzamelaar, externe stroomgegevens ontvangen en opslaan op schijf of in een database. nProbe kan ook beide functionaliteiten combineren en kan ook fungeren als een stroomproxy, waarbij stroomgegevens in het ene formaat worden verzameld en in een ander formaat worden uitgevoerd. Samen, nProbe en ntopNG zorg voor een zeer flexibel analysepakket.

ntopng host details

Er is een gratis community-versie van ntopng enu kunt ook enterprise-versies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.

Zoals de meeste moderne netwerkanalysetools, ntopngbeschikt over een webgebaseerde gebruikersinterface die gegevens op verschillende manieren kan presenteren, zoals toppraters, flows, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken, waarvan vele een drill-downfunctie hebben waarmee u ze verder kunt verkennen. De interface is zeer flexibel en zorgt voor veel aanpassingen.

Afsluiten

Hoewel alle hier beoordeelde producten voornamelijk NetFlow-analyzer zijn, is de J-Flow-technologie van Juniper vergelijkbaar genoeg om er ook mee te werken.

En als je je afvraagt ​​wat de beste tool is,je kunt niet fout gaan met de SolarWinds Netflow Traffic Analyzer. De andere vier beoordeelde producten zijn ook geweldige opties. Ze zijn misschien niet zo volledig of ze hebben misschien wat meer werk nodig om ze op te zetten, maar elk van hen zal het werk goed doen. En omdat ze allemaal een vorm van gratis proberen aanbieden, is er geen reden om ze niet allemaal te proberen.

Lees ook

Wat is een netwerk-sniffer en waarvoor wordt het gebruikt?
Verbindingsbewaking Controleert inkomende en uitgaande netwerkverbindingen
Gedeelde netwerkbestanden bewaken
5 handige hulpmiddelen voor netwerkbewaking [Windows]
Ontwerp stroomdiagrammen, UML-diagrammen en plotuitdrukkingen met diagramontwerper
iTraffic Monitor - Network Monitoring and Reporting Tool
6 Beste IPFIX-verzamelaars en -analysatoren
Beste routerbewakingssoftware en -hulpmiddelen voor bandbreedte en verkeersanalyse
5 beste tools voor Deep Packet Inspection in 2019
Maak stroomdiagrammen, netwerkdiagrammen, circuits & meer met Dia
WireShark - Awesome Network Packet Sniffer
Profile Flow maakt eenvoudige tijdgebaseerde systeemautomatisering op Android mogelijk

Comments