- - 6 beste IPFIX-verzamelaars en -analysatoren

6 Beste IPFIX-verzamelaars en -analysatoren

We vergelijken netwerken vaak met snelwegen waar datapakketten zijn als auto's die van A naar B gaan. Hoewel dit een goede analogie is, is er een belangrijk verschil tussen de twee. Hoewel het gemakkelijk is om auto's voorbij te zien rijden op eensnelweg, is het veel moeilijker om verkeer op een netwerk voorbij te zien gaan. Evenzo kan een verkeersopstopping of zelfs gewoon dichter verkeer eenvoudig worden waargenomen op een snelweg terwijl deze onzichtbaar blijft op een netwerk. Alleen de effecten ervan worden waargenomen. Dit is waar netwerkanalysatoren kunnen helpen door u enig inzicht te geven in wat er binnen het netwerk gebeurt. IPFIX is een standaard netwerkanalyseprotocol dat dat soort zichtbaarheid biedt. Daarom brengen we u onze beste IPFIX-verzamelaars en -analysatoren.

We beginnen met het bespreken van netwerkmonitoringin het algemeen. We introduceren de twee belangrijkste typen bewakingstools die doorgaans door netwerkbeheerders worden gebruikt om hun netwerk te bewaken en problemen te identificeren voordat ze te veel impact hebben. We zullen uitleggen wat IPFIX is en hoe het werkt, en proberen het zo niet-technisch mogelijk te houden. We zijn dan klaar om in de kern van het onderwerp te duiken en de allerbeste IPFIX-verzamelaars en -analysatoren te bekijken die we konden vinden.

Tools voor netwerkbewaking

Een van de belangrijkste verantwoordelijkheden vannetwerkbeheerders moeten ervoor zorgen dat alles soepel verloopt, dat er geen vertragingen zijn en dat al het netwerkverkeer zijn bestemming binnen een acceptabele tijd bereikt. Helaas gebeurt wat er op een netwerk gebeurt in kabels, routers, switches en andere apparatuur waar het normaal gesproken onmogelijk is om te zien wat er aan de hand is. Netwerkbewakingsinstrumenten zijn uitgevonden om beheerders de zichtbaarheid te geven die ze nodig hebben om ervoor te zorgen dat alles te allen tijde goed loopt. Hoewel er verschillende typen netwerkbewakingsprogramma's beschikbaar zijn, worden er meestal twee specifieke typen gevonden: bandbreedtebewakingsprogramma's en hulpmiddelen voor stroomanalyse.

Bandbreedte Monitoring Tools

Het meest elementaire type netwerkverkeermonitoring tool is de bandbreedtebewaker. Het is een systeem dat netwerkapparaten op regelmatige tijdstippen (meestal vijf minuten) peilt en hun interfacebytetellers leest. Het gebruikt die informatie om het gemiddelde bandbreedtegebruik te berekenen en plot de evolutie ervan in een grafiek. Deze tools gebruiken meestal het Simple Network Management Protocol om verbinding te maken met apparaten en hun tellers te lezen zonder dat er extra software op hoeft te worden geïnstalleerd. Wat u krijgt is een kwantitatief beeld van netwerkverkeer. De tool laat zien hoeveel verkeer er op een precieze locatie in het netwerk plaatsvindt, maar het vertelt je niet wat dat verkeer is.

Hulpmiddelen voor stroomanalyse

Voor een meer gedetailleerd overzicht van wat er aan de hand is, flowanalyse wat u nodig heeft. Het is afhankelijk van de netwerkapparatuur zelf om gedetailleerde verkeersinformatie naar stroomverzamelaars en / of analysers te sturen die op hun beurt de gegevens kunnen interpreteren en op een zinvolle manier kunnen presenteren. Er bestaan ​​een paar verschillende protocollen voor stroomanalyse, maar de meeste, inclusief IPFIX, zijn gebaseerd op Cisco's NetFlow-technologie. NetFlow is vele jaren geleden gecreëerd door Cisco Systems, maar wordt nu algemeen gebruikt in een of andere vorm op netwerkapparatuur van de meeste grote fabrikanten.

Over IPFIX

IPFIX — dat is een acroniem van IP-stroominformatieeXport — is, kort samengevat, de IETF-gestandaardiseerde versie van de nieuwste versie van NetFlow. Aanvankelijk ontwikkeld door Cisco Systems, werd het geïntroduceerd op hun routers om de mogelijkheid te bieden om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens verwerkt door stroomanalysesystemen en gebruikt door netwerkbeheerders om de bron en bestemming van verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen.

Een typische flow monitoring setup bestaat uit drie hoofdcomponenten:

  • De flow-exporteur aggregeert pakketten in flows en exporteert flow-records naar een of meer flow-collectors. Dit is het onderdeel dat is ingebouwd in compatibele apparaten.
  • De stroomafnemer is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens die zijn ontvangen van een of meerdere stroomexporteurs.
  • Ten slotte wordt de stroomanalysator gebruikt om te analyserenstroomgegevens verzameld door de stroomverzamelaar. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen. In de meeste stroombewakingsinstrumenten worden de functies van de collector en de analysator gecombineerd op een enkel systeem.

Hoe werkt IPFIX?

Routers, schakelaars en elk ander apparaat datondersteunt IPFIX of een ander stroomanalyseprotocol zijn geconfigureerd om stroomgegevens in de vorm van stroomrecords uit te voeren en naar een stroomcollector te verzenden. Een stroom is een volledig gesprek in de IP-zin, vanaf het begin van de sessie tot de definitieve beëindiging. Flowrecords worden normaal gesproken naar de collector verzonden wanneer apparaten vaststellen dat de flow is beëindigd door veroudering - er is geen verkeer geweest binnen een specifieke time-out - of wanneer een TCP-sessie wordt beëindigd.

Het stroomrecord bevat relevante informatieover de stroom. Dit omvat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS-waarde . Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld, ze bevatten alleen informatie over de stroom. Dit is een belangrijke beveiligingsfunctie van het protocol.

Flowanalysatoren gebruiken de informatie instroom records om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende IPFIX-verzamelaars en -analysatoren hebben verschillende manieren om gegevens te presenteren. Typische schermen zijn toppraters en luisteraars, topprotocol of topapplicaties en topgebruikers, een functie die beschikbaar is op geavanceerde tools die verbinding maken met de AD- of LDAP-servers en kunnen bepalen welke gebruiker welk IP-adres gebruikt.

De beste IPFIX-verzamelaars en -analysatoren

Wanneer zijn er genoeg opties beschikbaarop zoek naar een IPFIX-verzamelaar en analysetool. We hebben de markt doorzocht en de beste gevonden. We hebben een mix van commerciële software en gratis en / of open source-aanbiedingen. Zoals u zult zien, hoeft u niet per se enorme hoeveelheden geld uit te geven om aan de slag te gaan met stroomanalyse.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PROEF)

SolarWinds is een van de bekendste makers vanhulpmiddelen voor netwerk- en systeembeheer. Het vlaggenschipproduct, de Network Performance-monitor genoemd, wordt door velen gezien als de beste netwerkbandbreedtebewakingsinstrumenten. Evenzo de SolarWinds NetFlow Traffic Analyzer—Die bovenop de Network Performance Monitor wordt geïnstalleerd — is een van de beste IPFIX-verzamelaar en -analysator die u kunt vinden.

SolarWinds NetFlow Traffic Analyzer Dashboard

  • GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
  • Officiële downloadlink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Enkele van de beste functies van de SolarWinds NetFlow Traffic Analyzer zijn:

  • Monitoring van bandbreedtegebruik per applicatie, per protocol en per IP-adresgroep.
  • Monitoring van IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- en Huawei NetStream-stroomgegevens waarmee het kan identificeren welke apparaten, applicaties en protocollen de grootste bandbreedtegebruikers zijn.
  • Verkeersgegevens verzamelen, in een bruikbare indeling correleren en aan de gebruiker presenteren via een webinterface voor het bewaken van netwerkverkeer.
  • Bepalen welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer (inclusief Cisco NBAR2-ondersteuning).

De SolarWinds NetFlow Traffic Analyzer is eenadd-on voor de Network Bandwidth-monitor. U kunt besparen door beide tegelijk met het SolarWinds Network Bandwidth Analyzer Pack aan te schaffen. Prijzen beginnen bij $ 4 910 voor het bewaken van maximaal 100 elementen en variëren afhankelijk van het aantal bewaakte apparaten. Hoewel dit misschien een beetje duur lijkt, moet je er rekening mee houden dat je niet één maar twee van de beste beschikbare monitoringtools krijgt. Als u het product liever wilt proberen voordat u het koopt, kunt u een gratis proefperiode van 30 dagen downloaden van SolarWinds.

2. De SolarWinds Real-Time AppFlow Analyzer (GRATIS DOWNLOAD)

Naast het maken van enkele van de beste netwerkenbeheertools. SolarWinds is ook beroemd om zijn gratis tools. Het zijn kleinere hulpmiddelen voor een specifieke behoefte van netwerkbeheerders. Een van deze gratis tools is de Real-time AppFlow Analyzer en als u een oplossing op kleinere schaal nodig heeft, dezeis misschien precies wat je nodig hebt. Natuurlijk is dit product verre van zo rijk aan functies als de NetFlow Traffic Analyzer, maar toch biedt het u ongeveer dezelfde basisfunctionaliteit.

SolarWinds Real-Time AppFLow Analyzer

  • GRATIS DOWNLOAD: SolarWinds Real-Time AppFlow Analyzer
  • Officiële downloadlink: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Deze tool kan IPFIX, NetFlow vastleggen en analyseren,JFlow en sFlow-gegevens in realtime. Het laat u precies de soorten verkeer op uw netwerk zien, waar het vandaan komt en waar het naartoe gaat. U kunt het ook gebruiken om verkeerspieken te diagnosticeren en problemen met bandbreedte op te lossen.

Enkele van de belangrijkste functies van het product zijn:

  • Identificeren welke gebruikers, apparaten en applicaties de meeste bandbreedte verbruiken
  • Netwerkverkeer isoleren op basis van conversatie, app, domein, eindpunt en protocol
  • Netwerkverkeer bekijken op type en opgegeven tijdsperioden

Deze gratis tool kan niet worden vergeleken met zijn groterebroer. Het is ernstig beperkt, maar het kan alles zijn wat je nodig hebt om te zien of flowanalyse is wat je nodig hebt. De primaire focus van de tool is de huidige en recente status van uw netwerk. Het verzamelt alleen gegevens van één flow-exporteur en bewaart en analyseert alleen de laatste 60 minuten aan gegevens.

Installatie van de SolarWinds Real-Time AppFlow Analyzer is gemakkelijk en snel, dankzij de installatiewizard. Eenmaal geïnstalleerd, wordt een NetFlow Configurator-module meegeleverd om u te helpen apparaten te configureren die verschillende NetFlow-varianten ondersteunen, waaronder IPFIX.

Als uw netwerkapparatuur IPFIX ondersteunt en u een snel en vies beeld van uw bandbreedtegebruik nodig hebt, gratis SolarWinds Real-Time AppFlow Analyzer misschien iets voor jou.

3. PRTG-netwerkmonitor

De PRTG-netwerkmonitor, van Paessler AG, is een alles-in-één oplossingwiens primaire doel het controleren van het bandbreedtegebruik is. Het wordt ook gebruikt om de beschikbaarheid en gezondheid van verschillende netwerkbronnen te controleren. Als zodanig is het een ander zeer handig hulpmiddel voor netwerkbeheerders. PRTG kan meerdere sites monitoren en het kan LAN, WAN, VPN en Cloud Services monitoren.

De kracht van PRTG komt voornamelijk van zijn sensoren. Je kunt ze als add-ons beschouwen, behalve dat ze bij het product zijn inbegrepen. Een dergelijke add-on is de IPFIX-sensor die verkeersgegevens ontvangt van een IPFIX-compatibel apparaat en verkeer per type toont. Er zijn verschillende filteropties beschikbaar om verkeer in verschillende kanalen te verdelen.

PRTG IPFIX-sensor

installeren PRTG is snel en gemakkelijk. Paessler beweert zelfs dat je binnen een paar minuten zou kunnen beginnen met monitoren. De installatiesnelheid is deels te wijten aan het automatische detectieproces waarmee apparaten worden ontdekt en sensoren worden ingesteld.

PRTG werkt alleen op Windows, maar de gebruikersinterface is webgebaseerd en kan vanuit elke browser worden geopend. Er is ook een mobiele app die u op uw smartphone kunt installeren. De PRTG mobiele app maakt optimaal gebruik van de onderliggendeplatform. Het heeft bijvoorbeeld een unieke functie in de vorm van QR-labels die u op uw apparaten kunt afdrukken en aanbrengen. Vervolgens is het eenvoudig om de code van de mobiele app te scannen om snel de sensorgegevens van het apparaat te bekijken.

Twee versies van PRTG zijn beschikbaar. Er is een gratis versie die beperkt is tot 100 sensoren. Hoewel deze limiet vrij hoog lijkt, houd er rekening mee dat een sensor, in PRTG taalgebruik, is het meest elementaire element dat kan worden gecontroleerd. Bijvoorbeeld, het monitoren van elke poort van een 48-poorts switch gebruikt maximaal 48 sensoren. Voor IPFIX moet u één sensor per stroombron toewijzen.

Als u meer dan 100 sensoren nodig heeft, moet u dat doenkoop een licentie. Prijzen variëren afhankelijk van het aantal vereiste sensoren en beginnen bij $ 1 600 voor 500 sensoren. De gratis versie biedt onbeperkte sensoren gedurende de eerste 30 dagen, zodat u het product grondig kunt testen.

4. Scrutinizer

Scrutinizer van Plixer is nog een geweldige IPFIX-analyzer. Het is eigenlijk heel wat meer dan dat en velen zien het als een volledig incidentresponssysteem. Als het gaat om stroomanalyse, kan het verschillende stroomtypen analyseren, zoals IPFIX, NetFlow, J-flow en NetStream.

Scrutinizer is gebouwd op een hiërarchisch ontwerp dat biedtgestroomlijnde en efficiënte gegevensverzameling en stelt u in staat om klein te beginnen en gemakkelijk op te schalen tot enkele miljoenen stromen per seconde. Hoewel het netwerk vaak eerst de schuld krijgt wanneer er iets misgaat, kan deze tool je helpen om snel de echte oorzaak van de meeste netwerkproblemen te vinden. Scrutinizer werkt in zowel fysieke als virtuele omgevingen en beschikt over enkele geavanceerde rapportage- en waarschuwingsfuncties.

Scrutinizer-architectuur

Scrutinizer komt in vier licentieniveaus die vanaf degratis basisversie naar het volwaardige SCR-niveau dat tot meer dan 10 miljoen stromen per seconde kan schalen. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. Prijsinformatie is niet direct beschikbaar en kan worden verkregen door een formele offerte van Plixer. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

5. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer geeft de netwerkbeheerder een gedetailleerd overzichtvan netwerkbandbreedtegebruik en verkeerspatronen. Het product wordt aangestuurd vanuit een webgebaseerde gebruikersinterface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk. Met de tool kunt u bijvoorbeeld verkeer bekijken per toepassing, per gesprek, per protocol en verschillende andere opties. U kunt waarschuwingen instellen om u te waarschuwen voor elk mogelijk probleem. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en worden gewaarschuwd wanneer het verkeer deze overschrijdt.

ManageEngine Netflow Analyzer

Het grootste deel van de sterkte van het productkomt uit de rapporten en het dashboard. De tool wordt geleverd met een aantal zeer nuttige, vooraf gebouwde rapporten die op maat zijn gemaakt voor specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten. Met de tool kunnen beheerders ook aangepaste rapporten maken naar eigen wens.

Laten we teruggaan naar het genoemde dashboard van de tooleerder omdat het net zo indrukwekkend is als zijn rapporten en het verdient een nadere blik. Het bevat verschillende cirkeldiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. Voor een nog betere monitoringervaring kunnen dashboards volledig worden aangepast met alle informatie die u nuttig vindt en niets van wat u niet nodig hebt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. Voor de netwerkbeheerder die veel onderweg is, is er zelfs een smartphone-app waarmee u het dashboard en rapporten kunt openen, waar u ook bent.

De ManageEngine NetFlow Analyzer ondersteunt de meeste flowtechnologieën, waaronder NetFlow(natuurlijk), IPFIX (of het zou niet op deze lijst staan), J-flow, NetStream en enkele anderen. Als bonus heeft de tool uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van traffic shaping en / of QoS-beleid vanaf het dashboard.

Net als veel vergelijkbare producten, de ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie is identiek aan de betaalde versie voor de eerste 30 dagen, maar het gaat dan terug naar het bewaken van slechts twee interfaces van stromen. Voor meer capaciteit heeft u de betaalde versie nodig. Licenties zijn beschikbaar in verschillende maten van 100 tot 2500 interfaces of stromen met prijzen die variëren vanaf ongeveer $ 600 plus jaarlijkse onderhoudskosten.

6. nProbe en ntopng

nProbe en ntopng zijn iets geavanceerder - enmeer gecompliceerde open-source tools. Ntopng is een webgebaseerd verkeersanalysetool voor het monitoren van netwerken op basis van stroomgegevens, terwijl nProbe een IPFIX- en NetFlow-exporteur en -verzamelaar is. Samen gebruikt, zorgen ze voor een zeer flexibel netwerkanalysepakket. Als u bekend bent met Linux-beheer, bent u misschien al bekend met ntop. ntopng is de GUI-versie van de volgende generatie van deze tijdloze tool.

ManageEngine Netflow Analyzer

Zoals de meeste moderne netwerkanalysetools, ntopngbeschikt over een webgebaseerde gebruikersinterface die gegevens kan presenteren volgens verschillende criteria, zoals toppraters, flows, hosts, apparaten en interfaces. De tool biedt een mix van grafieken, tabellen en grafieken, de meeste met drill-down opties waarmee u meer diepgang kunt verkennen. De interface is zeer flexibel en biedt veel aanpassingen.

Er is een gratis community-versie van ntopng enu kunt ook pro- en enterprise-versies kopen. Hun prijzen zijn momenteel respectievelijk 149,95 euro en 499,95 euro. Gratis licenties zijn beschikbaar voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie aanschaffen die beschikbaar is in standaard- en pro-versies voor 149,95 euro en 299,95 euro.

Lees ook

6 Beste NetFlow-tools die naast VMware kunnen worden gebruikt
6 Beste Open-Source NetFlow-software (GRATIS)
NetFlow en SNMP: verschillen en beste hulpmiddelen om te gebruiken
5 beste netwerkverkeersanalysatoren (beoordeling 2019)
De 5 beste NetFlow-verzamelaars voor Linux in 2019
SolarWinds NetFlow Traffic Analyzer - Overzicht 2019
NetFlow vs sFlow: Welke is beter voor verkeersanalyse?
Beste gratis sFlow-verzamelaars en -analysatoren Beoordeeld in 2019
Beste NetFlow-verzamelaars en -analysatoren voor Windows: Beoordeeld in 2019
5 beste tools voor Deep Packet Inspection in 2019
Beste J-Flow monitoringtools voor netwerkprofessionals
5 beste tools voor analyse van verkeerspatronen en hoe dit uw bedrijf helpt

Comments