- - Melhores ferramentas de monitoramento de fluxo J para profissionais de rede

Melhores ferramentas de monitoramento de fluxo J para profissionais de rede

O gerenciamento adequado de uma rede requer que um usoo equipamento e o software certos para obter a visibilidade necessária e garantir que tudo corra bem. Diferentemente do tráfego rodoviário, onde lentidão e obstruções podem ser facilmente vistas - e, portanto, identificadas, o tráfego de rede não é algo fácil de ver. É por isso que tecnologias como a análise J-Flow podem ser úteis. Hoje, estamos analisando as melhores ferramentas de monitoramento do J-Flow

Começaremos nossa jornada discutindo asdiferentes métodos que os administradores de rede podem usar para monitorar sua rede. Isso nos permitirá entender melhor onde tecnologias como o J-Flow se encaixam no arsenal de ferramentas de administradores de rede. Faremos o possível para explicar o que é o J-Flow, como funciona e como difere de outras tecnologias de análise de fluxo. Em seguida, aprofundaremos o assunto e apresentaremos o principal sistema de monitoramento J-Flow disponível. Temos uma combinação de software gratuito e pago.

Sobre o monitoramento de rede

Uma das responsabilidades de qualquer redeO administrador deve garantir que a rede esteja funcionando sem problemas, que não haja lentidão e que todo o tráfego da rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede ocorre em cabos, roteadores, comutadores e outros equipamentos, onde normalmente é muito difícil ver o que está acontecendo. É daí que surge o conceito de monitoramento de rede. As ferramentas de monitoramento de rede permitem que os administradores obtenham alguma visibilidade do que está acontecendo dentro da rede.

Uma variedade de ferramentas

Existem várias ferramentas que os administradores podemuse para monitorar sua rede. As mais básicas são as ferramentas de diagnóstico da linha de comando. Você provavelmente os conhece e os está usando constantemente. O ping, por exemplo, permite validar que um determinado endereço IP possa ser alcançado e fornecer algumas estatísticas sobre atrasos de ida e volta e perda de pacotes. O Tracert - ou traceroute, dependendo do seu sistema operacional - rastreará o caminho completo da rede entre dois dispositivos. O Nmap listará todos os dispositivos presentes em uma sub-rede específica.

As ferramentas de monitoramento SNMP também são comumente usadas poradministradores. Usando o Simple Network Management Protocol, essas ferramentas permitem que os administradores vejam quanto tráfego está acontecendo em pontos específicos de suas redes. Por melhores que sejam, os sistemas de monitoramento SNMP têm grandes deficiências. Embora eles digam quanto tráfego está acontecendo, não informam qual é esse tráfego. Para obter esse nível de detalhe, você precisa aprimorar seu monitoramento para o próximo nível, análise de fluxo.

Sistemas de análise de fluxo

A análise de fluxo depende dos dispositivos de redeenviar informações detalhadas de tráfego para coletores e / ou analisadores que, por sua vez, possam interpretar dados de fluxo e apresentá-los de maneira significativa. O protocolo de análise de fluxo mais comum é chamado NetFlow. Foi criado pela Cisco Systems há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes. Alguns fabricantes, como a Juniper Networks, por exemplo, desenvolveram sua própria versão do NetFlow. Muitos protocolos de terceiros são funcionalmente idênticos ao NetFlow, enquanto outros são versões aprimoradas. O J-Flow da Juniper é um desses protocolos aprimorados.

J-Flow Explained

Uma configuração típica de monitoramento de fluxo consiste em três componentes principais:

  • O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo.
  • O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
  • Finalmente, o aplicativo de análise é usado para analisar os dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.

Como descendente direto do NetFlow J-Flow dependenos próprios dispositivos de rede para coletar tráfego de rede quando ele entra ou sai de uma interface. Eles coletam detalhes de cada conversa ou fluxo - daí o nome - e depois exportam esses dados na forma de um registro de fluxo para algum tipo de ferramenta de análise. Os dados coletados sobre cada fluxo incluem informações como as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS. Os registros de fluxo não contêm os dados reais que compunham o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista de segurança.

Exceto no enorme ambiente de vários locais, o fluxoOs coletores para onde os registros são enviados também costumam ser os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes ferramentas terão diferentes maneiras de apresentar dados.

As melhores ferramentas de monitoramento de fluxo J

Pesquisamos no mercado o melhor J-Flowferramentas de monitoramento. Como o J-Flow é um descendente tão próximo do NetFlow, nossos principais produtos são na verdade coletores e analisadores do NetFlow, mas também funcionam bem com o J-Flow. Nossas cinco principais ferramentas estão listadas abaixo em nenhuma ordem específica. Tentamos destacar os melhores recursos de cada ferramenta. A escolha da melhor ferramenta para sua situação específica depende muito de suas necessidades específicas, mas também de preferências pessoais.

1. Analisador de Tráfego SolarWinds NetFlow (Avaliação gratuita de 30 dias)

SolarWinds se frequentemente um nome familiar com a redeadministradores. A empresa fabrica alguns dos melhores softwares para administração de redes e sistemas. Seu principal produto, o SolarWinds Network Performance Monitor é um dos melhores sistemas de monitoramento de rede SNMP. E da mesma forma, o SolarWinds Analisador de Tráfego NetFlow, um módulo complementar ao Network Performance Monitor, é um dos melhores sistemas de coletor e analisador de fluxo que você pode encontrar.

Aqui estão alguns dos Analisador de Tráfego SolarWinds NetFlowOs melhores recursos:

  • Ele pode monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
  • Ele pode coletar e analisar dados de fluxo da JuniperJ-Flow, NetFlow da Cisco, sFlow da InMon, NetStream da Huawei e IPFIX padrão da IETF e identificam quais aplicativos e protocolos são os principais consumidores de largura de banda.
  • Ele coleta dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário em uma interface baseada na Web para monitorar o tráfego de rede.
  • Ele identifica quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede com o suporte ao Cisco NBAR2.

É também uma ótima ferramenta de análise de solução de problemase permite arrastar e soltar métricas de desempenho de rede em uma linha do tempo comum, fornecendo correlação visual imediata em todas as análises de fluxo de dados da rede. O sistema também medirá a eficácia dos níveis de tráfego pré e pós-política por mapa de classe, permitindo determinar se as políticas de QoS estão funcionando conforme o planejado. o Analisador de Tráfego SolarWinds NetFlow ajudará a confirmar que o tráfego prioritário passa sem problemas pela rede.

Os relatórios são outro ponto forte dessa ferramenta. Você pode criar, agendar e fornecer relatórios detalhados de análise de tráfego de rede e largura de banda com apenas alguns cliques. Os relatórios do software ajudarão você a revisar dados históricos e a identificar o pico de uso da largura de banda, permitindo ajustar políticas para melhorar o gerenciamento.

Acoplado ao SolarWinds User Device Tracker,você pode identificar porcos de largura de banda que diminuem a velocidade da rede. A UDT pode fornecer informações de contato do usuário e localização da porta do switch. Você pode usar essas informações para notificar o usuário a reduzir o uso de largura de banda ou removê-los da rede.

Preços do tráfego do SolarWinds NetFlowO analisador começa em US $ 1.915 e varia de acordo com o tamanho da licença NPM subjacente. Se você ainda não possui o Monitor de desempenho da rede, também precisará levar em consideração o preço dessa ferramenta. Mas se você quiser experimentá-lo antes de comprá-lo, os dois produtos poderão ser baixados como uma versão de avaliação de 30 dias totalmente funcional.

  • Link para download: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Monitor de rede PRTG

Apesar de um nome um tanto enganador, o Tráfego Paessler Router Grapherou PRTG é, em essência, uma solução tudo em um, cujaO objetivo principal é monitorar a utilização da largura de banda usando SNMP. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. PRTG pode monitorar vários sites e monitorar serviços de LAN, WAN, VPN e Cloud.

Captura de tela do PRTG

No contexto deste artigo, no entanto, PRTGO uso principal é como coletor de fluxo eanalisador. Este produto é expansível graças a uma infinidade de sensores que podem ser usados ​​para monitorar vários tipos de dados. Como tal, este produto não é apenas um coletor e analisador de fluxo. De fato, ele usa várias tecnologias para monitorar sistemas, dispositivos, tráfego e aplicativos. Aqui está uma visão geral dos sensores disponíveis

  • SNMP com opções prontas para uso e personalizadas
  • Contadores de desempenho WMI e Windows
  • SSH para sistemas Linux / Unix e MacOS
  • Fluxos (como o J-Flow da Juniper, o NetFlow da Cisco ou o sFlow da InMon) e o cheiro de pacotes
  • Solicitações HTTP
  • APIs REST retornando XML ou JSON
  • Ping, SQL e muito mais

Instalando PRTG é fácil. De fato, o fornecedor afirma que você poderá entrar em alguns minutos. Depois de executar o instalador, o processo de descoberta automática descobrirá dispositivos e configurará sensores. Você precisa adicionar sensores opcionais, como coletores de fluxo, manualmente. Um vídeo detalhado mostrando como é feito está disponível. O servidor roda apenas no Windows, mas a interface do usuário é baseada na Web e pode ser acessada a partir de qualquer navegador.

PRTG está disponível em duas versões. Existe uma versão gratuita limitada a 100 sensores. Um sensor não é igual a um dispositivo. Em vez disso, é o elemento mais básico que pode ser monitorado. Por exemplo, para monitorar cada porta de um comutador de 48 portas, você usa 48 sensores. Para análise de fluxo, você utilizará um sensor por fonte de fluxo.

Para mais de 100 sensores, uma licença deve sercomprado. Eles estão disponíveis para quantidades de 500, 1000, 2500 ou 5000 sensores e também há uma licença ilimitada. Os preços variam entre US $ 1 600 e pouco menos de US $ 15 000. Observe que a versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa usá-lo para testar completamente o produto.

3. Examinador

Scrutinizer da Plixer é outro ótimo sistema de analisador de fluxo. Na verdade, ele é tão repleto de recursos que pode até ser considerado como um sistema de resposta a incidentes completo. Com sua capacidade de monitorar diferentes tipos de fluxo, como o J-Flow da Juniper. O NetFlow da Cisco, o NetStream da Huawei e o IPFIX da IETF, você não está limitado a monitorar apenas dispositivos Juniper. Scrutinizer é construído com um design hierárquico. O produto oferece coleta de dados simplificada e eficiente e permite iniciar pequenos e facilmente escaláveis ​​até milhões de fluxos por segundo.

Arquitetura do Scrutinizer

Com a rede sendo frequentemente responsabilizada pela primeira vez sempre que algo der errado, Scrutinizer permitirá que você encontre rapidamente a causa raiz realda maioria dos problemas de rede. E para tornar as coisas ainda melhores, o produto funciona em ambientes físicos e virtuais. Os relatórios são outro ponto forte deste produto e os recursos avançados de relatórios são impressionantes.

Scrutinizer está disponível em quatro camadas de licença. Eles variam da versão gratuita básica ao nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar a maioria dos problemas de rede. Você também pode experimentar qualquer camada de licença gratuitamente por 30 dias, após os quais voltará à versão gratuita.

4. ManageEngine NetFlow Analyzer

ManageEngine é outro nome familiar com os administradores de rede. E a Analisador ManageEngine NetFlow é uma das razões. Este produto oferece ao administrador da rede uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. Combina efetivamente a funcionalidade de uma ferramenta de monitoramento de rede SNMP e a de um coletor e analisador de fluxo. É controlado por uma interface baseada na Web e oferece várias visualizações diferentes da sua rede.

Analisador ManageEngine Netflow

Por exemplo, você pode visualizar o tráfego por aplicativo,por conversa ou por protocolo. Existem também várias outras opções de visualização. A ferramenta também permite definir alertas para alertar sobre possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que a utilização da largura de banda o exceder.

Muita força do Analisador ManageEngine NetFlow vem de seus relatórios e painel. Existem vários relatórios pré-criados úteis, personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. E você não está preso aos relatórios internos. Essa ferramenta poderosa também permite que os administradores criem relatórios personalizados ao seu gosto. Quanto ao painel da ferramenta, é igualmente impressionante. Ele inclui vários gráficos de pizza com itens como aplicativos principais, protocolos principais ou conversas importantes. Também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você pode esperar de um produto dessa qualidade, os painéis podem ser personalizados para incluir qualquer informação que você considere útil. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede on-the-go, existem aplicativos para smartphone que permitem acessar o painel e os relatórios do seu dispositivo favorito.

o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindo o J-Flow da Juniper (é claro), o NetFlow da Cisco, o IPFIX da IETF, o NetStream da Huawei e algumas outras.

Como muitos produtos concorrentes, o Analisador ManageEngine NetFlow vem em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas será revertida para monitorar apenas duas interfaces ou fluxos. Se você optar pela versão paga, as licenças estarão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos a preços que variam entre US $ 600 a mais de US $ 50 mil, mais taxas anuais de manutenção.

5. nProbe e ntopng

Não tínhamos certeza se deveríamos incluir nProbe e ntopng nesta lista. O par constitui uma ferramenta de código aberto um pouco mais complicada. ntopng - um descendente direto do utilitário de linha de comando ntop - é uma ferramenta de análise de tráfego baseada na Web para monitorar redes baseadas em dados de fluxo, enquanto o nProbe pode atuar como um probe J-Flow / NetFlow / IPFIX puro que captura pacotes e os transforma em fluxos. O Nprobe também pode atuar como um coletor de fluxo puro, recebendo dados de fluxo externos e armazenando-os em disco ou em um banco de dados. O nProbe também pode combinar ambas as funcionalidades e também pode atuar como um proxy de fluxo, coletando dados de fluxo em um formato e emitindo em outro. Juntos, nProbe e ntopNG criar um pacote de análise muito flexível.

detalhes do host ntopng

Há uma versão gratuita da comunidade do ntopng evocê também pode comprar versões corporativas. Eles podem ser caros, mas são gratuitos para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas é limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará comprar uma licença.

Como a maioria das ferramentas modernas de análise de rede, o ntopngapresenta uma interface de usuário baseada na Web que pode apresentar dados de diferentes maneiras, como os principais oradores, fluxos, hosts, dispositivos e interfaces. Possui uma mistura de tabelas, tabelas e gráficos, muitos dos quais com funcionalidade de pesquisa detalhada que permitem explorá-los com maior profundidade. A interface é muito flexível e permite muita personalização.

Empacotando

Embora todos os produtos analisados ​​aqui sejam principalmente o analisador NetFlow, a tecnologia J-Flow da Juniper é semelhante o suficiente para que eles funcionem bem com ele.

E se você está se perguntando qual é a melhor ferramenta,você não pode errar com o SolarWinds Netflow Traffic Analyzer. Os outros quatro produtos revisados ​​também são ótimas opções. Eles podem não ser tão completos ou podem exigir um pouco mais de trabalho para configurá-los, mas qualquer um deles fará o trabalho bem. E como todos oferecem alguma forma de avaliação gratuita, não há razão para não experimentar todos.

Leia também

O que é um sniffer de rede e para que é usado?
Monitoramento de conexão monitora conexões de rede de entrada e saída
Monitorar arquivos compartilhados em rede
Algumas 5 ferramentas úteis para monitoramento de rede [Windows]
Crie fluxogramas, diagramas UML e expressões matemáticas de plotagem com o designer de diagrama
iTraffic Monitor - Ferramenta de Monitoramento e Relatório de Rede
Os 6 melhores coletores e analisadores IPFIX
Melhor software e ferramentas de monitoramento de roteador para análise de largura de banda e tráfego
5 melhores ferramentas para inspeção profunda de pacotes em 2019
Crie fluxogramas, diagramas de rede, circuitos e muito mais com o dia
WireShark - Sniffer impressionante de pacotes de rede
O fluxo de perfil permite a automação fácil do sistema com base no tempo no Android

Comentários