- - Najlepsze narzędzia do monitorowania J-Flow dla specjalistów sieciowych

Najlepsze narzędzia do monitorowania J-Flow dla profesjonalistów sieciowych

Prawidłowe zarządzanie siecią wymaga tego jednego użyciaodpowiedni sprzęt i oprogramowanie, aby uzyskać niezbędną widoczność, aby wszystko działało sprawnie. W przeciwieństwie do ruchu drogowego, gdzie spowolnienia i przeszkody są łatwo widoczne - a zatem określone - ruch sieciowy nie jest tak łatwy do zauważenia. Właśnie dlatego technologie takie jak analiza J-Flow mogą okazać się pomocne. Dzisiaj sprawdzamy najlepsze narzędzia do monitorowania J-Flow

Zaczniemy naszą podróż od omówieniaróżne metody, za pomocą których administratorzy sieci mogą monitorować swoją sieć. Pozwoli nam to lepiej zrozumieć, gdzie technologie takie jak J-Flow pasują do arsenału narzędzi dla administratorów sieci. Dołożymy wszelkich starań, aby wyjaśnić, co to jest J-Flow, jak działa i czym różni się od innych technologii analizy przepływu. Następnie zagłębimy się w sedno sprawy i przedstawimy najlepszy dostępny system monitorowania J-Flow. Mamy połączenie darmowego i płatnego oprogramowania.

Informacje o monitorowaniu sieci

Jednym z obowiązków każdej sieciadministrator ma za zadanie upewnić się, że sieć działa sprawnie, że nie ma spowolnień i że cały ruch sieciowy dociera do miejsca docelowego w odpowiednim czasie. Niestety to, co dzieje się w sieci, dzieje się w kablach, routerach, przełącznikach i innym sprzęcie, gdzie zazwyczaj bardzo trudno jest zobaczyć, co się dzieje. Stąd koncepcja monitorowania sieci. Narzędzia do monitorowania sieci pozwalają administratorom uzyskać wgląd w to, co dzieje się w sieci.

Różnorodne narzędzia

Administratorzy mogą korzystać z kilku narzędziużywać do monitorowania ich sieci. Najbardziej podstawowe są narzędzia diagnostyczne z wiersza poleceń. Prawdopodobnie je znasz i ciągle z nich korzystasz. Ping, na przykład, pozwala sprawdzić, czy dany adres IP może zostać osiągnięty, oraz podać statystyki dotyczące opóźnień w obie strony i utraty pakietów. Tracert - lub traceroute, w zależności od systemu operacyjnego - prześledzi pełną ścieżkę sieciową między dwoma urządzeniami. Nmap wyświetli listę wszystkich urządzeń obecnych w określonej podsieci.

Narzędzia monitorowania SNMP są również powszechnie używane przezadministratorzy. Korzystając z protokołu Simple Network Management Protocol, narzędzia te pozwalają administratorom zobaczyć, ile ruchu przechodzi w określonych punktach ich sieci. Choć są dobre, systemy monitorowania SNMP mają duże wady. Chociaż powiedzą ci o natężeniu ruchu, nie powiedzą, jaki to ruch. Aby uzyskać ten poziom szczegółowości, musisz zwiększyć monitorowanie do następnego poziomu, analizy przepływu.

Systemy analizy przepływu

Analiza przepływu opiera się na urządzeniach sieciowychsami wysyłają szczegółowe informacje o ruchu do kolektorów i / lub analizatorów, którzy z kolei mogą interpretować dane przepływu i przedstawiać je w znaczący sposób. Najpopularniejszym protokołem analizy przepływu jest NetFlow. Został stworzony przez Cisco Systems kilka lat temu, ale obecnie jest powszechnie używany w takiej czy innej formie na sprzęcie sieciowym większości głównych producentów. Niektórzy producenci, na przykład Juniper Networks, opracowali własną wersję NetFlow. Wiele protokołów innych firm jest funkcjonalnie identycznych z NetFlow, podczas gdy inne są ulepszonymi wersjami. J-Flow Junipera jest jednym z tych ulepszonych protokołów.

Wyjaśnienie J-Flow

Typowa konfiguracja monitorowania przepływu składa się z trzech głównych elementów:

  • Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu.
  • Kolektor przepływu jest odpowiedzialny za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
  • Na koniec aplikacja analityczna służy do analizy odebranych danych przepływu. Analiza może być wykorzystana do profilowania ruchu lub rozwiązywania problemów z siecią.

Jako bezpośredni potomek NetFlow polega na J-Flowna samych urządzeniach sieciowych w celu gromadzenia ruchu sieciowego, który wchodzi lub wychodzi z interfejsu. Zbierają szczegółowe informacje o każdej rozmowie lub przepływie - stąd nazwa - a następnie eksportują te dane w formie rekordu przepływu do jakiegoś narzędzia analitycznego. Zebrane dane o każdym przepływie obejmują takie informacje, jak interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP oraz numer portu, protokół IP i wartość TOS. Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.

Z wyjątkiem ogromnego środowiska obejmującego wiele witryn przepływkolektory, do których przesyłane są rekordy, są często również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne narzędzia będą miały różne sposoby prezentacji danych.

Najlepsze narzędzia do monitorowania J-Flow

Szukaliśmy na rynku najlepszego J-Flownarzędzia do monitorowania. Ponieważ J-Flow jest tak bliskim potomkiem NetFlow, nasze najlepsze produkty to tak naprawdę kolektor i analizatory NetFlow, ale będą one również działać dobrze z J-Flow. Pięć naszych najlepszych narzędzi znajduje się poniżej w określonej kolejności. Staraliśmy się podkreślić najlepsze funkcje każdego narzędzia. Wybór najlepszego narzędzia do konkretnej sytuacji w dużej mierze zależy od konkretnych potrzeb, ale także od osobistych preferencji.

1. SolarWinds NetFlow Traffic Analyzer (30 dniowy okres próbny)

SolarWinds to często znana nazwa sieciadministratorzy. Firma produkuje jedne z najlepszych programów do zarządzania siecią i systemem. Jego sztandarowy produkt, SolarWinds Network Performance Monitor, jest jednym z najlepszych systemów monitorowania sieci SNMP. I podobnie SolarWinds NetFlow Traffic Analyzer, moduł dodatkowy do Monitora wydajności sieci, jest jednym z najlepszych dostępnych systemów kolektora i analizatora przepływu.

Oto niektóre z SolarWinds NetFlow Traffic AnalyzerNajlepsze funkcje:

  • Może monitorować wykorzystanie przepustowości według aplikacji, protokołu i grupy adresów IP.
  • Może zbierać i analizować dane przepływu JuniperJ-Flow, NetFlow firmy Cisco, sFlow firmy InMon, NetStream Huawei oraz standard IPFIX IETF i określają, które aplikacje i protokoły są największymi odbiorcami przepustowości.
  • Gromadzi dane o ruchu, koreluje je do użytecznego formatu i przedstawia użytkownikowi w interfejsie internetowym do monitorowania ruchu sieciowego.
  • Określa, które aplikacje i kategorie zużywają najwięcej pasma dla lepszej widoczności ruchu sieciowego dzięki obsłudze Cisco NBAR2.

Jest także doskonałym narzędziem do rozwiązywania problemówi pozwala przeciągać i upuszczać wskaźniki wydajności sieci na wspólnej osi czasu, zapewniając natychmiastową korelację wizualną we wszystkich analizach przepływu danych w sieci. System będzie również mierzył skuteczność poziomów ruchu przed i po polisach na mapie klas, umożliwiając określenie, czy polityki QoS działają zgodnie z planem. The SolarWinds NetFlow Traffic Analyzer pomoże potwierdzić, że ruch priorytetowy przechodzi płynnie przez sieć.

Raportowanie to kolejna zaleta tego narzędzia. Możesz tworzyć, planować i dostarczać dogłębne analizy ruchu sieciowego i raporty przepustowości za pomocą zaledwie kilku kliknięć. Raporty oprogramowania pomogą Ci przejrzeć dane historyczne i zidentyfikować szczytowe wykorzystanie przepustowości, umożliwiając dostosowanie zasad w celu lepszego zarządzania.

W połączeniu z modułem śledzenia urządzeń użytkownika SolarWinds,możesz zidentyfikować wieprze przepustowości spowalniające sieć. UDT może dostarczyć dane kontaktowe użytkownika i zmienić lokalizację portu. Możesz użyć tych informacji, aby powiadomić użytkownika o ograniczeniu wykorzystania przepustowości lub o usunięciu go z sieci.

Ceny za ruch NetWlow SolarWindsAnalizator zaczyna się od 1915 USD i różni się w zależności od wielkości podstawowej licencji NPM. Jeśli nie masz jeszcze Monitora wydajności sieci, musisz również uwzględnić cenę tego narzędzia. Ale jeśli chcesz go wypróbować przed zakupem, oba produkty można pobrać jako w pełni funkcjonalną 30-dniową wersję testową.

  • Link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Monitor sieci PRTG

Pomimo nieco mylącej nazwy, Paessler Router Traffic Grapherlub PRTG jest u podstaw kompleksowym rozwiązaniem, któregoGłównym celem jest monitorowanie wykorzystania przepustowości za pomocą SNMP. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Jako takie jest kolejnym bardzo przydatnym narzędziem dla administratorów sieci. PRTG może monitorować wiele witryn i monitorować usługi LAN, WAN, VPN i Cloud Services.

Zrzut ekranu PRTG

Jednak w kontekście tego artykułu PRTGPodstawowym zastosowaniem jest kolektor przepływu ianalizator. Ten produkt można rozbudowywać dzięki wielu czujnikom, których można używać do monitorowania różnych rodzajów danych. Jako taki, ten produkt to nie tylko kolektor przepływu i analizator. W rzeczywistości wykorzystuje kilka technologii do monitorowania systemów, urządzeń, ruchu i aplikacji. Oto przegląd dostępnych czujników

  • SNMP z gotowymi do użycia i niestandardowymi opcjami
  • Liczniki wydajności WMI i Windows
  • SSH dla systemów Linux / Unix i MacOS
  • Przepływy (takie jak J-Flow Junipera, NetFlow Cisco lub sFlow InMon) i Sniffing pakietów
  • Żądania HTTP
  • Interfejsy API REST zwracające XML lub JSON
  • Ping, SQL i wiele innych

Instalowanie PRTG jest proste. W rzeczywistości sprzedawca twierdzi, że możesz wstać w ciągu kilku minut. Po uruchomieniu instalatora proces automatycznego wykrywania wykryje urządzenia i skonfiguruje czujniki. Następnie musisz ręcznie dodać opcjonalne czujniki - takie jak kolektory przepływu. Dostępny jest szczegółowy film pokazujący, jak to zrobić. Serwer działa tylko w systemie Windows, ale interfejs użytkownika jest oparty na sieci Web i można uzyskać do niego dostęp z dowolnej przeglądarki.

PRTG jest dostępny w dwóch wersjach. Istnieje darmowa wersja, która jest ograniczona do 100 czujników. Czujnik nie jest równy urządzeniu. Jest to natomiast najbardziej podstawowy element, który można monitorować. Na przykład do monitorowania każdego portu przełącznika 48-portowego należy użyć 48 czujników. Do analizy przepływu użyjesz jednego czujnika na źródło przepływu.

W przypadku ponad 100 czujników wymagana jest licencjazakupione. Są dostępne dla ilości czujników 500, 1000, 2500 lub 5000, a także licencja nieograniczona. Ceny wahają się od około 1 600 USD do nieco poniżej 15 000 USD. Pamiętaj, że darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, dzięki czemu będziesz mógł używać go do dokładnego przetestowania produktu.

3. Skrutator

Skrutator od Plixer to kolejny świetny system analizatora przepływu. W rzeczywistości jest tak pełen funkcji, że można go nawet uznać za pełnoprawny system reagowania na incydenty. Dzięki możliwości monitorowania różnych rodzajów przepływu, takich jak J-Flow Juniper. NetFlow firmy Cisco, NetStream Huawei i IPFIX IETF to nie tylko monitorowanie urządzeń Juniper. Skrutator jest zbudowany z hierarchicznym projektem. Produkt oferuje usprawnione i wydajne zbieranie danych oraz pozwala rozpocząć od małych i łatwo skalować do milionów przepływów na sekundę.

Architektura Skrutinizatora

Ponieważ sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak, Skrutator pozwoli ci szybko znaleźć rzeczywistą pierwotną przyczynęwiększości problemów z siecią. Co więcej, produkt działa zarówno w środowisku fizycznym, jak i wirtualnym. Raportowanie to kolejna mocna strona tego produktu, a jego zaawansowane funkcje raportowania są imponujące.

Skrutator jest dostępny na czterech poziomach licencji. Wynoszą one od podstawowej darmowej wersji do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania większości problemów z siecią. Możesz także wypróbować dowolny poziom licencji za darmo przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

4. ManageEngine NetFlow Analyzer

ManageEngine to kolejna nazwa gospodarstwa domowego z administratorami sieci. I ManageEngine NetFlow Analyzer jest jednym z powodów. Ten produkt daje administratorowi sieci szczegółowy widok wykorzystania przepustowości sieci oraz wzorców ruchu. Skutecznie łączy funkcjonalność narzędzia do monitorowania sieci SNMP oraz kolektora przepływu i analizatora. Jest kontrolowany przez interfejs internetowy i oferuje wiele różnych widoków sieci.

ManageEngine Netflow Analyzer

Na przykład możesz wyświetlić ruch według aplikacji,przez rozmowę lub przez protokół. Istnieje również kilka innych opcji przeglądania. Narzędzie pozwala również ustawić alerty ostrzegające o potencjalnych problemach. Na przykład możesz ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy wykorzystanie przepustowości przekroczy go.

Dużo siły ManageEngine NetFlow Analyzer pochodzi z raportów i pulpitu nawigacyjnego. Istnieje kilka przydatnych gotowych raportów, które są dostosowane do konkretnych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. I nie utkniesz z wbudowanymi raportami. To potężne narzędzie pozwala również administratorom tworzyć niestandardowe raporty według własnych upodobań. Jeśli chodzi o pulpit nawigacyjny tego narzędzia, jest równie imponujący. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów. Jak można oczekiwać od produktu tej jakości, pulpity nawigacyjne można dostosować tak, aby zawierały wszelkie przydatne informacje. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci okien podręcznych. A dla administratora sieci, gdziekolwiek jesteś, są aplikacje na smartfony, które pozwolą ci uzyskać dostęp do deski rozdzielczej i raportów z twojego ulubionego urządzenia.

The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym J-Flow Junipera (oczywiście), NetFlow Cisco, IPFIX IETF, NetStream Huawei i kilka innych.

Podobnie jak wiele konkurencyjnych produktów, ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja jest identyczna z wersją płatną przez pierwsze 30 dni, ale następnie powróci do monitorowania tylko dwóch interfejsów lub przepływów. Jeśli zdecydujesz się na wersję płatną, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów w cenach od około 600 USD do ponad 50 000 USD plus roczne opłaty konserwacyjne.

5. nProbe i ntopng

Nie byliśmy pewni, czy powinniśmy uwzględnić nProbe i ntopng na tej liście. Para stanowi nieco bardziej skomplikowane narzędzie typu open source. ntopng - bezpośredni potomek narzędzia wiersza poleceń ntop - to internetowe narzędzie do analizy ruchu do monitorowania sieci na podstawie danych przepływu, podczas gdy nProbe może działać jako sonda J-Flow / NetFlow / IPFIX, która przechwytuje pakiety i zamienia je w płynie. Nprobe może także działać jako czysty kolektor przepływu, odbierając zewnętrzne dane przepływu i przechowując je na dysku lub w bazie danych. nProbe może również łączyć obie funkcje i może również działać jako proxy przepływu, zbierając dane przepływu w jednym formacie i przesyłając je w innym. Razem, nProbe i ntopNG stworzyć bardzo elastyczny pakiet analityczny.

Szczegóły hosta ntopng

Istnieje darmowa wersja społecznościowa ntopng imożesz także kupić wersje dla przedsiębiorstw. Mogą być drogie, ale są bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję.

Jak większość nowoczesnych narzędzi do analizy sieci, ntopngposiada internetowy interfejs użytkownika, który może prezentować dane na różne sposoby, takie jak najlepsi mówcy, przepływy, hosty, urządzenia i interfejsy. Ma mieszankę wykresów, tabel i wykresów, z których wiele ma funkcję drążenia w dół, która pozwala ci je głębiej eksplorować. Interfejs jest bardzo elastyczny i pozwala na wiele dostosowań.

Podsumowanie

Podczas gdy wszystkie testowane tutaj produkty to przede wszystkim analizator NetFlow, technologia J-Flow firmy Juniper jest na tyle podobna, że ​​będzie z nią współpracować.

A jeśli zastanawiasz się, jakie jest najlepsze narzędzie,nie możesz się pomylić z analizatorem ruchu SolarWinds Netflow. Pozostałe cztery sprawdzone produkty to również świetne opcje. Mogą nie być w pełni funkcjonalne lub mogą wymagać nieco więcej pracy, aby je skonfigurować, ale każdy z nich dobrze sobie poradzi. A ponieważ wszystkie oferują jakąś formę bezpłatnego okresu próbnego, nie ma powodu, aby nie wypróbowywać ich wszystkich.

Przeczytaj także

Co to jest sniffer sieciowy i do czego służy?
Monitorowanie połączeń monitoruje przychodzące i wychodzące połączenia sieciowe
Monitoruj udostępnione pliki sieciowe
5 przydatnych narzędzi do monitorowania sieci [Windows]
Projektuj diagramy przepływu, diagramy UML i rysuj wyrażenia matematyczne za pomocą projektanta diagramów
iTraffic Monitor - narzędzie do monitorowania i raportowania sieci
6 najlepszych kolektorów i analizatorów IPFIX
Najlepsze oprogramowanie i narzędzia do monitorowania routerów do analizy przepustowości i ruchu
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
Twórz diagramy, diagramy sieciowe, obwody i nie tylko
WireShark - Awesome Network Packet Sniffer
Profil przepływu umożliwia łatwą automatyzację systemu opartą na czasie w systemie Android

Komentarze