- - 6 najlepszych kolektorów i analizatorów IPFIX

6 najlepszych kolektorów i analizatorów IPFIX

Często porównujemy sieci do autostrad, na których pakiety danych są jak samochody jadące z punktu A do punktu B. Chociaż jest to dobra analogia, istnieje między nimi istotna różnica. Chociaż łatwo jest zobaczyć samochody jadące naautostrady, znacznie trudniej jest zauważyć ruch w sieci. Podobnie, korek drogowy, a nawet gęstszy ruch można łatwo zaobserwować na autostradzie, podczas gdy pozostaje on niewidoczny w sieci. Obserwowane są tylko jego efekty. W tym miejscu mogą pomóc analizatory sieci, dając ci wgląd w to, co dzieje się w sieci. IPFIX to standardowy w branży protokół analizy sieci, który zapewnia tego rodzaju widoczność. Z tego powodu przedstawiamy nasze najlepsze kolektory i analizatory IPFIX.

Zaczniemy od omówienia monitorowania sieciogólnie. Przedstawimy dwa główne typy narzędzi monitorowania zwykle używanych przez administratorów sieci do monitorowania ich sieci i identyfikowania problemów, zanim będą miały zbyt duży wpływ. Wyjaśnimy, czym jest IPFIX i jak działa, starając się zachować jak najbardziej nietechniczny charakter. Będziemy wtedy gotowi zagłębić się w rdzeń tematu i przejrzeć najlepsze kolektory i analizatory IPFIX, jakie możemy znaleźć.

Narzędzia monitorowania sieci

Jednym z najważniejszych obowiązkówadministratorzy sieci zapewniają, aby wszystko działało sprawnie, aby nie było spowolnień i aby cały ruch sieciowy dotarł do miejsca docelowego w odpowiednim czasie. Niestety to, co dzieje się w sieci, dzieje się w kablach, routerach, przełącznikach i innym sprzęcie, w którym zwykle nie można zobaczyć, co się dzieje. Narzędzia monitorowania sieci zostały wymyślone, aby zapewnić administratorom widoczność, której potrzebują, aby upewnić się, że wszystko działa dobrze przez cały czas. Chociaż dostępnych jest kilka różnych rodzajów narzędzi do monitorowania sieci, najczęściej spotykane są dwa konkretne typy: narzędzia do monitorowania przepustowości i narzędzia do analizy przepływu.

Narzędzia do monitorowania przepustowości

Najbardziej elementarny typ ruchu sieciowegonarzędziem monitorowania jest monitor przepustowości. Jest to system, który odpytuje urządzenia sieciowe w regularnych odstępach czasu (zwykle pięć minut) i odczytuje liczniki bajtów interfejsu. Wykorzystuje te informacje, aby obliczyć średnie wykorzystanie przepustowości i wykreślić swoją ewolucję na wykresie. Narzędzia te zwykle używają protokołu Simple Network Management Protocol do łączenia się z urządzeniami i odczytywania ich liczników bez konieczności instalowania na nich dodatkowego oprogramowania. Otrzymujesz ilościowy obraz ruchu sieciowego. Narzędzie pokaże Ci, ile ruchu odbywa się w konkretnej lokalizacji w sieci, ale nie powie Ci, jaki to ruch.

Narzędzia analizy przepływu

Bardziej szczegółowy widok tego, co się dzieje, płynieprzeanalizować to, czego potrzebujesz. Polega on na samych urządzeniach sieciowych do wysyłania szczegółowych informacji o ruchu do kolektorów przepływowych i / lub analizatorów, które z kolei mogą interpretować dane i przedstawiać je w znaczący sposób. Istnieje kilka różnych protokołów do analizy przepływu, ale większość, w tym IPFIX, oparta jest na technologii NetFlow firmy Cisco. NetFlow został stworzony przez Cisco Systems wiele lat temu, ale obecnie jest powszechnie stosowany w takiej czy innej formie na sprzęcie sieciowym większości głównych producentów.

Informacje o IPFIX

IPFIX - akronim informacji o przepływie IPeXport - w skrócie jest to standardowa wersja najnowszej wersji NetFlow ze standardem IETF. Pierwotnie opracowany przez Cisco Systems, został wprowadzony na ich routerach, aby zapewnić możliwość gromadzenia ruchu sieciowego IP, gdy wchodzi lub wychodzi z interfejsu. Zebrane dane są następnie przetwarzane przez systemy analizy przepływu i wykorzystywane przez administratorów sieci, aby pomóc określić źródło i miejsce docelowe ruchu, klasę usług i przyczyny przeciążenia.

Typowa konfiguracja monitorowania przepływu składa się z trzech głównych elementów:

  • Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu. Jest to komponent wbudowany w kompatybilne urządzenia.
  • Kolektor przepływu odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od jednego lub wielu eksporterów przepływu.
  • Na koniec analizator przepływu służy do analizydane przepływu zebrane przez kolektor przepływu. Analiza może być wykorzystana do profilowania ruchu lub rozwiązywania problemów z siecią. W większości narzędzi do monitorowania przepływu funkcje kolektora i analizatora są połączone w jednym systemie.

Jak działa IPFIX

Routery, przełączniki i inne urządzenia, któreobsługuje protokół IPFIX lub dowolny inny protokół analizy przepływu skonfigurowany do wysyłania danych przepływu w postaci rekordów przepływu i wysyłania ich do kolektora przepływu. Przepływ to kompletna rozmowa w sensie IP, od początkowego ustanowienia sesji do jej ostatecznego zakończenia. Rekordy przepływu są zwykle wysyłane do kolektora, gdy urządzenia stwierdzą, że przepływ został zakończony przez starzenie się - w określonym czasie nie nastąpił ruch - lub gdy widzi zakończenie sesji TCP.

Rekord przepływu zawiera istotne informacjeo przepływie. Obejmuje to interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz wartość TOS . Rekordy przepływu nie zawierają rzeczywistych danych składających się na przepływ, zawierają jedynie informacje o przepływie. Jest to ważna funkcja bezpieczeństwa protokołu.

Analizatory przepływu wykorzystują informacje zawarte wrekordy przepływu w celu prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory IPFIX będą miały różne sposoby prezentacji danych. Typowe wyświetlacze obejmują najlepszych mówców i słuchaczy, najlepsze protokoły lub najlepsze aplikacje oraz najlepszych użytkowników, funkcję dostępną w zaawansowanych narzędziach, które łączą się z serwerami AD lub LDAP i mogą określić, który użytkownik używa danego adresu IP.

Najlepsze kolektory i analizatory IPFIX

Kiedy jest wiele opcji dostępnychszukam narzędzia zbierającego i analizującego IPFIX. Przeszukaliśmy rynek i znaleźliśmy najlepsze. Mamy mieszankę komercyjnego oprogramowania i darmowych i / lub otwartych źródeł. Jak zobaczysz, niekoniecznie musisz wydać ogromne pieniądze, aby rozpocząć analizę przepływu.

1. SolarWinds NetFlow Traffic Analyzer (DARMOWA WERSJA PRÓBNA)

SolarWinds jest jednym z najbardziej znanych producentównarzędzia do administrowania siecią i systemem. Jego sztandarowy produkt o nazwie Monitor wydajności sieci jest przez wielu postrzegany jako najlepsze narzędzie do monitorowania przepustowości sieci. Podobnie, SolarWinds NetFlow Traffic Analyzer- który instaluje się na Monitoru wydajności sieci - jest jednym z najlepszych kolektorów i analizatorów IPFIX, jaki można znaleźć.

Panel kontrolny analizatora ruchu SolarWinds NetFlow

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Oficjalny link do pobrania: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Niektóre z najlepszych funkcji NetWlow Traffic Analyzer SolarWinds obejmują:

  • Monitorowanie wykorzystania przepustowości przez aplikację, protokół i grupę adresów IP.
  • Monitorowanie danych przepływu IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream, pozwalając na identyfikację urządzeń, aplikacji i protokołów o największej przepustowości.
  • Zbieranie danych o ruchu, korelowanie ich do użytecznego formatu i prezentowanie użytkownikowi za pośrednictwem interfejsu internetowego do monitorowania ruchu sieciowego.
  • Określenie, które aplikacje i kategorie zużywają najwięcej pasma dla lepszej widoczności ruchu sieciowego (w tym obsługa Cisco NBAR2).

Analizator ruchu SolarWinds NetFlow jest andodatek do monitora przepustowości sieci. Możesz zaoszczędzić, kupując oba w tym samym czasie co pakiet analizatora przepustowości sieci SolarWinds. Ceny zaczynają się od 4 910 USD za monitorowanie do 100 elementów i różnią się w zależności od liczby monitorowanych urządzeń. Choć może się to wydawać nieco kosztowne, pamiętaj, że dostajesz nie jedno, ale dwa najlepsze dostępne narzędzia do monitorowania. Jeśli wolisz wypróbować produkt przed jego zakupem, bezpłatną 30-dniową wersję próbną można pobrać z SolarWinds.

2. Analizator przepływów w czasie rzeczywistym SolarWinds (DARMOWE POBIERANIE)

Oprócz tworzenia jednych z najlepszych siecinarzędzia administracyjne. SolarWinds słynie również z bezpłatnych narzędzi. Są to mniejsze narzędzia odpowiadające konkretnym potrzebom administratorów sieci. Jednym z tych bezpłatnych narzędzi jest Analizator AppFlow w czasie rzeczywistym a jeśli potrzebujesz rozwiązania na mniejszą skalę, tomoże być właśnie tym, czego potrzebujesz. Oczywiście ten produkt nie jest tak bogaty w funkcje, jak NetFlow Traffic Analyzer, ale oferuje te same podstawowe funkcje.

Analizator przepływu w czasie rzeczywistym SolarWinds

  • DARMOWE POBIERANIE: Analizator przepływu w czasie rzeczywistym SolarWinds
  • Oficjalny link do pobrania: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

To narzędzie może przechwytywać i analizować IPFIX, NetFlow,Dane JFlow i sFlow w czasie rzeczywistym. Pokazuje dokładnie rodzaje ruchu w sieci, skąd pochodzi i dokąd zmierza. Możesz go również użyć do diagnozowania skoków ruchu i rozwiązywania problemów z przepustowością.

Niektóre z podstawowych funkcji produktu obejmują:

  • Określanie, którzy użytkownicy, urządzenia i aplikacje zużywają najwięcej pasma
  • Izolowanie ruchu sieciowego według konwersacji, aplikacji, domeny, punktu końcowego i protokołu
  • Wyświetlanie ruchu sieciowego według typu i określonych przedziałów czasowych

To bezpłatne narzędzie nie może się równać z większymbrat. Jest poważnie ograniczony, ale może to być wszystko, czego potrzebujesz, aby sprawdzić, czy analiza przepływu jest tym, czego potrzebujesz. Narzędzie koncentruje się przede wszystkim na bieżącym i ostatnim stanie sieci. Będzie gromadzić dane tylko od jednego eksportera przepływu i będzie przechowywać i analizować tylko ostatnie 60 minut danych.

Instalowanie Analizator przepływu w czasie rzeczywistym SolarWinds jest łatwy i szybki dzięki kreatorowi konfiguracji. Po zainstalowaniu dołączony jest moduł konfiguratora NetFlow, który pomaga konfigurować urządzenia obsługujące różne warianty NetFlow, w tym IPFIX.

Jeśli twój sprzęt sieciowy obsługuje IPFIX i potrzebujesz szybkiego i brudnego obrazu na temat wykorzystania przepustowości, bezpłatnie Analizator przepływu w czasie rzeczywistym SolarWinds może być dla ciebie.

3. Monitor sieci PRTG

The Monitor sieci PRTG, od Paessler AG, to kompleksowe rozwiązaniektórego głównym celem jest monitorowanie wykorzystania przepustowości. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Jako takie jest kolejnym bardzo przydatnym narzędziem dla administratorów sieci. PRTG może monitorować wiele witryn i monitorować usługi LAN, WAN, VPN i Cloud Services.

Siła PRTG pochodzi głównie z jego czujników. Możesz myśleć o nich jako o dodatkach oprócz tego, że są dołączone do produktu. Jednym z takich dodatków jest czujnik IPFIX, który odbiera dane o ruchu z urządzenia zgodnego z IPFIX i wyświetla ruch według rodzaju. Dostępnych jest kilka opcji filtrów, aby podzielić ruch na różne kanały.

Czujnik PRTG IPFIX

Instalowanie PRTG jest szybki i łatwy. W rzeczywistości Paessler twierdzi, że możesz rozpocząć monitorowanie w ciągu kilku minut. Szybkość konfiguracji jest częściowo spowodowana procesem automatycznego wykrywania, który wykrywa urządzenia i konfiguruje czujniki.

PRTG działa tylko w systemie Windows, ale interfejs użytkownika jest oparty na sieci Web i można uzyskać do niego dostęp z dowolnej przeglądarki. Istnieje również aplikacja mobilna, którą możesz zainstalować na swoim smartfonie. The PRTG Aplikacja mobilna w pełni wykorzystuje możliwości instrumentu bazowegoPlatforma. Ma na przykład unikalną funkcję w postaci etykiet QR, które można wydrukować i umieścić na swoich urządzeniach. Następnie wystarczy zeskanować kod z aplikacji mobilnej, aby szybko wyświetlić dane z czujnika urządzenia.

Dwie wersje PRTG są dostępne. Istnieje darmowa wersja, która jest ograniczona do 100 czujników. Chociaż ten limit może wydawać się dość wysoki, pamiętaj, że czujnik PRTG żargon, jest najbardziej podstawowym elementem, który można monitorować. Na przykład monitorowanie każdego portu przełącznika 48-portowego wykorzystuje do 48 czujników. W przypadku IPFIX musisz przydzielić jeden czujnik na źródło przepływu.

Jeśli potrzebujesz więcej niż 100 czujników, musiszzakup licencję. Ceny różnią się w zależności od liczby wymaganych czujników i zaczynają się od 1 600 USD za 500 czujników. Darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, dzięki czemu możesz dokładnie przetestować produkt.

4. Skrutator

Skrutator od Plixer to kolejny świetny analizator IPFIX. To w rzeczywistości o wiele więcej i wielu uważa to za system pełnego reagowania na incydenty. Jeśli chodzi o analizę przepływu, może analizować różne typy przepływu, takie jak IPFIX, NetFlow, J-flow i NetStream.

Skrutator jest oparty na hierarchicznym projekcie, który oferujeusprawnione i wydajne zbieranie danych oraz pozwala na rozpoczęcie małego i łatwego skalowania do kilku milionów przepływów na sekundę. Chociaż sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak, to narzędzie może pomóc szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Scrutinizer działa zarówno w środowisku fizycznym, jak i wirtualnym i oferuje zaawansowane funkcje raportowania i ostrzegania.

Architektura Skrutinizatora

Skrutator występuje w czterech poziomach licencji, które pochodzą zpodstawowa darmowa wersja do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Informacje o cenach nie są łatwo dostępne i można je uzyskać w formalnej wycenie z Plixer. Możesz także wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

5. ManageEngine NetFlow Analyzer

The ManageEngine NetFlow Analyzer daje administratorowi sieci szczegółowy widokwykorzystania przepustowości sieci oraz wzorców ruchu. Produkt jest kontrolowany z poziomu internetowego interfejsu użytkownika i oferuje imponującą liczbę różnych widoków w sieci. Narzędzie pozwala na przykład przeglądać ruch według aplikacji, konwersacji, protokołu i kilku innych opcji. Możesz ustawić alerty, aby ostrzec Cię przed potencjalnym problemem. Możesz na przykład ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia za każdym razem, gdy ruch przekroczy ten próg.

ManageEngine Netflow Analyzer

Jednak większość siły produktupochodzi z raportów i pulpitu nawigacyjnego. Narzędzie zawiera kilka bardzo przydatnych gotowych raportów, które są dostosowane do konkretnych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. Ale nie utkniesz z wbudowanymi raportami. Narzędzie pozwala również administratorom tworzyć niestandardowe raporty według własnych upodobań.

Wróćmy do wspomnianego pulpitu nawigacyjnego narzędziawcześniej, ponieważ jest równie imponujący jak jego raporty i zasługuje na bliższe przyjrzenie się. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów. Aby uzyskać jeszcze lepsze wrażenia z monitorowania, pulpity nawigacyjne można w pełni dostosować, tak aby zawierały wszystkie informacje, które uważasz za przydatne i które nie są potrzebne. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci wyskakujących okienek. Dla administratora sieci, gdziekolwiek jesteś, dostępna jest nawet aplikacja na smartfony, która umożliwia dostęp do deski rozdzielczej i raportów z dowolnego miejsca.

The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym NetFlow(oczywiście), IPFIX (lub nie byłoby go na tej liście), J-flow, NetStream i kilka innych. Jako bonus, narzędzie ma doskonałą integrację z urządzeniami Cisco, z obsługą dostosowywania kształtowania ruchu i / lub zasad QoS bezpośrednio z pulpitu nawigacyjnego.

Podobnie jak wiele podobnych produktów, ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja jest identyczna z płatną przez pierwsze 30 dni, ale następnie powraca do monitorowania tylko dwóch interfejsów przepływów. Aby uzyskać większą pojemność, potrzebujesz wersji płatnej. Licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny wahają się od około 600 USD plus roczne opłaty za utrzymanie.

6. nProbe i ntopng

nProbe i ntopng są nieco bardziej zaawansowane - ibardziej skomplikowane - narzędzia typu open source. Ntopng to internetowe narzędzie do analizy ruchu do monitorowania sieci w oparciu o dane przepływu, podczas gdy nProbe jest eksporterem i kolektorem IPFIX oraz NetFlow. W połączeniu tworzą bardzo elastyczny pakiet do analizy sieci. Jeśli znasz administrację Linuksem, być może znasz już ntop. ntopng to wersja GUI „nowej generacji” tego ponadczasowego narzędzia.

ManageEngine Netflow Analyzer

Podobnie jak większość nowoczesnych narzędzi do analizy sieci, ntopngposiada internetowy interfejs użytkownika, który może prezentować dane według różnych kryteriów, takich jak najlepsi mówcy, przepływy, hosty, urządzenia i interfejsy. Narzędzie oferuje mieszankę wykresów, tabel i wykresów, z których większość zawiera opcje drążenia w dół, które pozwalają eksplorować głębiej. Interfejs jest bardzo elastyczny i pozwala na wiele dostosowań.

Istnieje darmowa wersja społecznościowa ntopng iMożesz także kupić wersje Pro i Enterprise. Ich ceny wynoszą obecnie odpowiednio 149,95 euro i 499,95 euro. Bezpłatne licencje są dostępne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję dostępną w wersji standardowej i pro za 149,95 euro i 299,95 euro.

Przeczytaj także

6 najlepszych narzędzi NetFlow do użycia obok VMware
6 Najlepsze oprogramowanie NetFlow typu open source (BEZPŁATNIE)
NetFlow i SNMP: Różnice i najlepsze narzędzia do użycia
5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)
5 najlepszych kolektorów NetFlow dla systemu Linux w 2019 r
SolarWinds NetFlow Traffic Analyzer - recenzja 2019
NetFlow vs sFlow: Który jest lepszy do analizy ruchu?
Najlepsze bezpłatne kolektory i analizatory sFlow Ocenione w 2019 r
Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2019 r
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
Najlepsze narzędzia do monitorowania J-Flow dla profesjonalistów sieciowych
5 najlepszych narzędzi do analizy wzorców ruchu i tego, jak pomaga Twojej firmie

Komentarze