- - 6 beste IPFIX samlere og analysatorer

6 beste IPFIX samlere og analysatorer

Vi sammenligner ofte nettverk med motorveier der datapakker er som biler som går fra punkt A til punkt B. Selv om dette er en god analogi, er det en viktig forskjell mellom de to. Selv om det er lett å se biler som går forbi enmotorveien, er det mye vanskeligere å se trafikk som går på et nettverk. På samme måte kan en trafikkork eller til og med bare tettere trafikk lett observeres på en motorvei mens den forblir usynlig i et nettverk. Bare effektene blir observert. Det er her nettverksanalysatorer kan hjelpe ved å gi deg litt synlighet over hva som skjer i nettverket. IPFIX er en bransjestandard nettverksanalyseprotokoll som gir den typen synlighet. Av den grunn bringer vi deg de beste IPFIX-samlerne og analysatorene våre.

Vi starter med å diskutere nettverksovervåkinggenerelt. Vi introduserer de to hovedtyper av overvåkingsverktøy som vanligvis brukes av nettverksadministratorer for å overvåke nettverket og identifisere problemer før de har for stor innvirkning. Vi forklarer hva IPFIX er, og wow det fungerer, og prøver å holde det så ikke-teknisk som mulig. Vi vil da være klare til å dykke ned i emnets kjerne og gjennomgå de aller beste IPFIX-samlerne og analysatorene vi kunne finne.

Network Monitoring Tools

Et av de viktigste ansvarsområdenenettverksadministratorer skal sørge for at alt går jevnt, at det ikke blir noen avmatninger og at all nettverkstrafikk kommer til sin destinasjon innen en akseptabel tid. Dessverre skjer det som skjer på et nettverk i kabler, rutere, brytere og annet utstyr der det normalt ikke er mulig å se hva som skjer. Nettverksovervåkingsverktøy ble oppfunnet for å gi administratorer den synligheten de trenger for å sikre at alt går bra til enhver tid. Selv om det er flere forskjellige typer nettverksovervåkningsverktøy tilgjengelig, er to spesifikke typer oftest funnet: overvåkningsverktøy for båndbredde og verktøy for flytanalyse.

Verktøy for overvåking av båndbredde

Den mest elementære typen nettverkstrafikkovervåkningsverktøy er båndbreddemonitoren. Det er et system som avstemmer nettverksenheter med jevne mellomrom (vanligvis fem minutter) og leser grensesnittbyte-tellere. Den bruker denne informasjonen for å beregne den gjennomsnittlige bruken av båndbredde og plotter utviklingen på en graf. Disse verktøyene bruker vanligvis Simple Network Management Protocol til å koble til enheter og lese tellere uten å kreve noe ekstra programvare på dem. Det du får er en kvantitativ oversikt over nettverkstrafikk. Verktøyet vil vise deg hvor mye trafikk som går på et nøyaktig sted i nettverket, men det vil ikke fortelle deg hva den trafikken er.

Flyteanalyseverktøy

For en mer detaljert oversikt over hva som skjer, flytanalyse hva du trenger. Den er avhengig av nettverksenhetene selv for å sende detaljert trafikkinformasjon til flytsamlere og / eller analysatorer som igjen kan tolke dataene og presentere dem på meningsfylte måter. Noen få protokoller finnes for strømningsanalyse, men de fleste, inkludert IPFIX, er basert på Ciscos NetFlow-teknologi. NetFlow ble opprettet av Cisco Systems for mange år siden, men det brukes nå ofte i en eller annen form på nettverksutstyr fra de fleste større produsenter.

Om IPFIX

IPFIX — som er en forkortelse av IP Flow InformationeXport — er i et nøtteskall den IETF-standardiserte versjonen av den nyeste versjonen av NetFlow. Opprinnelig utviklet av Cisco Systems, ble det introdusert på ruterne deres for å gi muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter behandlet av strømningsanalysesystemer og brukt av nettverksadministratorer for å bestemme kilden og destinasjonen for trafikk, klassen for tjenester og årsakene til trafikkstopping.

Et typisk oppsett for strømningsovervåkning består av tre hovedkomponenter:

  • Flyteksportøren samler pakker i strømmer og eksporterer strømposter mot en eller flere strømningsfangere. Dette er komponenten som er innebygd i kompatible enheter.
  • Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en eller mange flyteksportører.
  • Til slutt brukes strømningsanalysatoren til å analyserestrømningsdata samlet inn av strømningsoppsamleren. Analyse kan brukes til trafikkprofilering eller til feilsøking i nettverket. I de fleste strømningsovervåkingsverktøy er funksjonene til samleren og analysatoren kombinert på et enkelt system.

Slik fungerer IPFIX

Rutere, brytere og andre enheter somstøtter IPFIX eller andre strømningsanalyseprotokoller er konfigurert til å sende ut strømningsdata i form av strømposter og sende dem til en strømkollektor. En flyt er en fullstendig samtale i IP-forstand, fra den første etableringen av økten til den avsluttende avslutningen. Flowposter sendes normalt til samleren når enheter bestemmer at flyten er ferdig enten gjennom aldring - det ikke har vært noen trafikk innen en spesifikk tidsavbrudd - eller når den ser en terminering av TCP-økten.

Flytoppføringen inneholder relevant informasjonom flyten. Dette inkluderer inngangs- og utgangsgrensesnittene, start- og sluttidstemplene til flyten, antall byte og pakker den inneholder, lag 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokollen og TOS-verdien . Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten, de inneholder bare informasjon om flyten. Dette er en viktig sikkerhetsfunksjon i protokollen.

Flowanalysatorer bruker informasjonen iflyt poster for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike IPFIX-samlere og analysatorer vil ha forskjellige måter å presentere data på. Typiske skjermer inkluderer topppratere og lyttere, toppprotokoller eller toppprogrammer, og toppbrukere, en funksjon som er tilgjengelig på avanserte verktøy som kobles til AD- eller LDAP-serverne og kan bestemme hvilken bruker som bruker hvilken IP-adresse.

De beste IPFIX samlere og analysatorer

Det er mange tilgjengelige alternativer nårpå jakt etter et IPFIX-samler- og analysatorverktøy. Vi har skuret markedet og funnet de beste. Vi har en blanding av kommersiell programvare og gratis og / eller åpen kildekode-tilbud. Som du ser, trenger du ikke nødvendigvis å skille ut store mengder penger for å komme i gang med strømningsanalyse.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PRØVEPERIODE)

SolarWinds er en av de mest kjente produsentene avnettverks- og systemadministrasjonsverktøy. Flaggskipets produkt, kalt Network Performance monitor, blir av mange sett på som de beste nettverksbåndbreddeovervåkingsverktøyene. På samme måte SolarWinds NetFlow Traffic Analyzer—Som installeres på toppen av Network Performance Monitor — er en av de beste IPFIX-samlerne og analysatorene du kan finne.

SolarWinds NetFlow Traffic Analyzer Dashboard

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Offisiell nedlastingslink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Noen av de beste funksjonene i SolarWinds NetFlow Traffic Analyzer inkluderer:

  • Overvåking av båndbreddebruk etter applikasjon, protokoll og IP-adressegruppe.
  • Overvåking av IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-strømningsdata slik at de kan identifisere hvilke enheter, applikasjoner og protokoller som er den største båndbreddeforbrukeren.
  • Samler trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk.
  • Å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken (inkludert Cisco NBAR2-støtte).

SolarWinds NetFlow Traffic Analyzer er entillegg til nettverk båndbreddeskjerm. Du kan spare ved å anskaffe begge deler samtidig med SolarWinds Network Bandwidth Analyzer Pack. Prisene starter på $ 4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkte enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får et, men to av de beste overvåkingsverktøyene som er tilgjengelige. Hvis du foretrekker å prøve produktet før du kjøper det, kan en gratis 30-dagers prøveversjon lastes ned fra SolarWinds.

2. SolarWinds Realtime AppFlow Analyzer (GRATIS NEDLASTING)

I tillegg til å lage noe av det beste nettverketadministrasjonsverktøy. SolarWinds er også kjent for sine gratis verktøy. De er mindre verktøy som imøtekommer et spesifikt behov hos nettverksadministratorer. Et av disse gratis verktøyene er Sanntid AppFlow Analyzer og hvis du trenger en mindre skala, detkan være akkurat det du trenger. Selvfølgelig er dette produktet langt fra så funksjonsrikt som NetFlow Traffic Analyzer, men det gir deg likevel den samme grunnleggende funksjonaliteten.

SolarWinds AppFLow Analyzer i sanntid

  • GRATIS NEDLASTING: SolarWinds AppFlow Analyzer i sanntid
  • Offisiell nedlastingslink: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Dette verktøyet kan fange og analysere IPFIX, NetFlow,JFlow og sFlow data i sanntid. Den vil vise deg nøyaktig hvilken type trafikk i nettverket ditt, hvor den kommer fra, og hvor den skal til. Du kan også bruke den til å diagnostisere trafikkstifter og feilsøke båndbreddespørsmål.

Noen av produktets primære funksjoner inkluderer:

  • Å identifisere hvilke brukere, enheter og applikasjoner som bruker mest båndbredde
  • Isolere nettverkstrafikk etter samtale, app, domene, sluttpunkt og protokoll
  • Vise nettverkstrafikk etter type og spesifiserte tidsperioder

Dette gratis verktøyet kan ikke sammenlignes med det størrebror. Det er sterkt begrenset, men det kan være alt du trenger å se om flytanalyse er det du trenger. Verktøyets hovedfokus er gjeldende og nyere tilstand i nettverket. Den vil bare samle inn data fra en strømningseksportør og vil bare beholde og analysere de siste 60 minuttene med data.

Installere SolarWinds AppFlow Analyzer i sanntid er enkelt og raskt takket være installasjonsveiviseren. Når den er installert, er en NetFlow Configurator-modul inkludert for å hjelpe deg med å konfigurere enheter som støtter forskjellige NetFlow-varianter, inkludert IPFIX.

Hvis nettverksutstyret ditt støtter IPFIX og du trenger en rask og skitten visning av bruken av båndbredde, det gratis SolarWinds AppFlow Analyzer i sanntid kan være noe for deg.

3. PRTG Network Monitor

De PRTG Network Monitor, fra Paessler AG, er en alt-i-ett-løsninghvis primære formål er å overvåke bruken av båndbredde. Den brukes også til å overvåke tilgjengeligheten og helsen til forskjellige nettverksressurser. Som sådan er det et annet veldig nyttig verktøy for nettverksadministratorer. PRTG kan overvåke flere nettsteder og den kan overvåke LAN, WAN, VPN og Cloud Services.

Styrken til PRTG kommer hovedsakelig fra sensorene. Du kan tenke på dem som tillegg, bortsett fra at de er inkludert i produktet. Et slikt tillegg er IPFIX-sensoren som mottar trafikkdata fra en IPFIX-kompatibel enhet og viser trafikk etter type. Flere filteralternativer er tilgjengelige for å dele trafikk inn i forskjellige kanaler.

PRTG IPFIX-sensor

installere PRTG er raskt og enkelt. Faktisk hevder Paessler at du kan begynne å overvåke i løpet av et par minutter. Innstillingshastighet skyldes delvis auto-discovery prosessen som vil oppdage enheter og sette opp sensorer.

PRTG kjører bare på Windows, men brukergrensesnittet er nettbasert og det kan nås fra hvilken som helst nettleser. Det finnes også en mobilapp som du kan installere på smarttelefonen din. De PRTG mobilappen drar full nytte av det underliggendeplattform. Det har for eksempel en unik funksjon i form av QR-etiketter som du kan skrive ut og feste på enhetene dine. Så er det en enkel sak å skanne koden fra mobilappen for raskt å se enhetens sensordata.

To versjoner av PRTG er tilgjengelig. Det er en gratis versjon som er begrenset til 100 sensorer. Selv om denne grensen kan virke ganske høy, må du huske at en sensor PRTG parlance, er det mest grunnleggende elementet som kan overvåkes. For eksempel overvåker hver port på en 48-port bryter opp 48 sensorer. For IPFIX må du tildele én sensor per flytkilde.

Hvis du trenger mer enn 100 sensorer, må du gjøre detkjøpe en lisens. Prisene varierer i henhold til antall nødvendige sensorer og starter på $ 1 600 for 500 sensorer. Den gratis versjonen vil tillate ubegrensede sensorer de første 30 dagene, slik at du kan prøvekjøre produktet grundig.

4. Scrutinizer

Scrutinizer fra Plixer er en annen flott IPFIX-analysator. Det er faktisk ganske mye mer enn det, og mange ser på det som et fullstendig responssystem for hendelser. Når det gjelder strømningsanalyse, kan den analysere forskjellige strømningstyper som IPFIX, NetFlow, J-flow og NetStream.

Scrutinizer er bygget på en hierarkisk design som tilbyrstrømlinjeformet og effektiv datainnsamling og lar deg starte små og enkelt skalere opptil flere millioner strømmer i sekundet. Selv om nettverket ofte får skylden hver gang noe går galt, kan dette verktøyet hjelpe deg med å raskt finne den virkelige årsaken til de fleste nettverksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kan skryte av avanserte rapporterings- og varslingsfunksjoner.

Scrutinizer Arkitektur

Scrutinizer kommer i fire lisensnivåer som går fragrunnleggende gratisversjon til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer per sekund. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den bør være mer enn nok for å feilsøke nettverksproblemer. Prisinformasjon er ikke lett tilgjengelig og kan fås ved et formelt tilbud fra Plixer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

5. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer gir nettverksadministratoren en detaljert oversiktav nettverksbåndbreddebruk samt trafikkmønster. Produktet styres fra et nettbasert brukergrensesnitt og tilbyr et imponerende antall forskjellige visninger på nettverket ditt. Verktøyet lar deg for eksempel se trafikk etter applikasjon, etter samtale, etter protokoll og flere andre alternativer. Du kan stille inn varsler for å advare deg om eventuelle problemer. Du kan for eksempel sette en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.

ManageEngine Netflow Analyzer

Imidlertid mesteparten av styrken til produktetkommer fra rapportene og oversikten. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter. Verktøyet lar også administratorer lage egendefinerte rapporter etter deres smak.

La oss komme tilbake til verktøyets instrumentbordtidligere som det er like imponerende som rapportene og fortjener en nærmere titt. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med status for de overvåkede grensesnittene. For en enda bedre overvåkningsopplevelse, kan dashbordene tilpasses til å inkludere all informasjonen du finner nyttig og ikke noe av det du ikke trenger. Dashbordet er også der varsler vises i form av popup-vinduer. For den ferdige nettverksadministratoren er det til og med en smarttelefonapp som lar deg få tilgang til dashbordet og rapporter fra hvor enn du måtte være.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow(selvfølgelig), IPFIX (eller det ville ikke være på denne listen), J-flow, NetStream og noen få andre. Som en bonus har verktøyet utmerket integrasjon med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra dashbordet.

Som mange lignende produkter, ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen er identisk med den betalte for de første 30 dagene, men den går deretter tilbake til å overvåke bare to grensesnitt av strømmer. For mer kapasitet, trenger du den betalte versjonen. Lisenser er tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller strømmer med priser som varierer fra ca. $ 600 pluss årlig vedlikeholdsavgift.

6. nProbe og ntopng

nProbe og ntopng er noe mer avanserte – ogmer kompliserte – open source-verktøy. Ntopng er et nettbasert trafikkanalyseverktøy for å overvåke nettverk basert på strømningsdata mens nProbe er en IPFIX og NetFlow eksportør og samler. Brukt sammen sørger de for en veldig fleksibel nettverksanalysepakke. Hvis du er kjent med Linux-administrasjon, er du kanskje allerede kjent med ntop. ntopng er "neste generasjons" GUI-versjon av dette tidløse verktøyet.

ManageEngine Netflow Analyzer

Som de fleste moderne nettverksanalyseværktøy, ntopnghar et nettbasert brukergrensesnitt som kan presentere data i henhold til forskjellige kriterier, for eksempel topppratere, flyter, verter, enheter og grensesnitt. Verktøyet tilbyr en blanding av diagrammer, tabeller og grafer, de fleste med valg av drill-down som lar deg utforske i større dybde. Grensesnittet er veldig fleksibelt, og det gir mye tilpassing.

Det er en gratis fellesskapsversjon av ntopng ogDu kan også kjøpe pro- og bedriftsversjoner. Prisene er for øyeblikket henholdsvis 149,95 euro og 499,95 euro. Gratis lisenser er tilgjengelige for utdanningsorganisasjoner og ideelle organisasjoner. Når det gjelder nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens som er tilgjengelig i standard- og proversjoner for 149,95 euro og 299,95 euro.

Les også

6 beste NetFlow-verktøyene du kan bruke ved siden av VMware
6 Beste Open Source NetFlow-programvare (GRATIS)
NetFlow og SNMP: Forskjeller og beste verktøy å bruke
5 beste nettverkstrafikkanalysatorer (gjennomgang av 2019)
De 5 beste NetFlow-samlerne for Linux i 2019
SolarWinds NetFlow Traffic Analyzer - Gjennomgang 2019
NetFlow vs sFlow: Hvilken er bedre for trafikkanalyse?
Beste gratis sFlow samlere og analysatorer anmeldt i 2019
Beste NetFlow samlere og analysatorer for Windows: Evaluert i 2019
5 beste verktøy for dyp pakkeinspeksjon i 2019
De beste J-Flow Monitoring Tools for Network Professionals
5 beste verktøy for analyse av trafikkmønster og hvordan det hjelper bedriften din

kommentarer