- - 6 melhores coletores e analisadores IPFIX

Os 6 melhores coletores e analisadores IPFIX

Costumamos comparar redes com rodovias onde os pacotes de dados são como carros indo do ponto A ao ponto B. Embora essa seja uma boa analogia, há uma diferença importante entre os dois. Embora seja fácil ver carros passando em umrodovia, é muito mais difícil ver o tráfego passando em uma rede. Da mesma forma, um congestionamento ou mesmo um tráfego mais denso pode ser facilmente observado em uma rodovia enquanto permanece invisível em uma rede. Apenas seus efeitos são observados. É aqui que os analisadores de rede podem ajudar, dando-lhe alguma visibilidade sobre o que está acontecendo na rede. O IPFIX é um protocolo de análise de rede padrão do setor que fornece esse tipo de visibilidade. Por esse motivo, estamos trazendo para você nossos principais coletores e analisadores IPFIX.

Começaremos discutindo o monitoramento de redeem geral. Introduziremos os dois principais tipos de ferramentas de monitoramento normalmente usadas pelos administradores de rede para monitorar suas redes e identificar problemas antes que tenham muito impacto. Vamos explicar o que é o IPFIX e como ele funciona, tentando mantê-lo o mais não técnico possível. Estaremos prontos para mergulhar no âmago do assunto e revisar os melhores coletores e analisadores IPFIX que pudemos encontrar.

Ferramentas de Monitoramento de Rede

Uma das responsabilidades mais importantes deadministradores de rede é garantir que tudo corra bem, que não haja lentidão e que todo o tráfego de rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede acontece dentro de cabos, roteadores, comutadores e outros equipamentos, onde normalmente é impossível ver o que está acontecendo. As ferramentas de monitoramento de rede foram inventadas para dar aos administradores a visibilidade necessária para garantir que tudo funcione bem o tempo todo. Embora existam vários tipos diferentes de ferramentas de monitoramento de rede disponíveis, dois tipos específicos são mais comumente encontrados: ferramentas de monitoramento de largura de banda e ferramentas de análise de fluxo.

Ferramentas de monitoramento de largura de banda

O tipo mais elementar de tráfego de redeferramenta de monitoramento é o monitor de largura de banda. É um sistema que pesquisa dispositivos de rede em intervalos regulares (geralmente cinco minutos) e lê seus contadores de bytes da interface. Ele usa essas informações para calcular o uso médio da largura de banda e plota sua evolução em um gráfico. Essas ferramentas geralmente usam o Simple Network Management Protocol para conectar-se a dispositivos e ler seus contadores sem exigir a instalação de nenhum software extra. O que você obtém é uma visão quantitativa do tráfego de rede. A ferramenta mostrará quanto tráfego está acontecendo em um local preciso da rede, mas não informará qual é esse tráfego.

Ferramentas de análise de fluxo

Para uma visão mais detalhada do que está acontecendo, fluxoanalise o que você precisa. Ele conta com os próprios dispositivos de rede para enviar informações detalhadas de tráfego para coletores de fluxo e / ou analisadores que, por sua vez, podem interpretar os dados e apresentá-los de maneira significativa. Existem alguns protocolos diferentes para análise de fluxo, mas a maioria, incluindo o IPFIX, é baseada na tecnologia NetFlow da Cisco. O NetFlow foi criado pela Cisco Systems há muitos anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.

Sobre o IPFIX

IPFIX - que é um acrônimo de IP Flow InformationeXport - é, em poucas palavras, a versão padronizada pela IETF da versão mais recente do NetFlow. Inicialmente desenvolvido pela Cisco Systems, foi introduzido em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são então processados ​​pelos sistemas de análise de fluxo e usados ​​pelos administradores da rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.

Uma configuração típica de monitoramento de fluxo consiste em três componentes principais:

  • O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente que é incorporado aos dispositivos compatíveis.
  • O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um ou mais exportadores de fluxo.
  • Finalmente, o analisador de fluxo é usado para analisardados de fluxo coletados pelo coletor de fluxo. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede. Na maioria das ferramentas de monitoramento de fluxo, as funções do coletor e analisador são combinadas em um único sistema.

Como funciona o IPFIX

Roteadores, comutadores e qualquer outro dispositivo queO suporte ao IPFIX ou a qualquer outro protocolo de análise de fluxo está configurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor de fluxo. Um fluxo é uma conversa completa no sentido do IP, desde o estabelecimento inicial da sessão até seu término final. Os registros de fluxo são normalmente enviados para o coletor quando os dispositivos determinam que o fluxo foi concluído até o vencimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma finalização de sessão TCP.

O registro de fluxo contém informações pertinentessobre o fluxo. Isso inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS . Os registros de fluxo não contêm os dados reais que compunham o fluxo, eles contêm apenas informações sobre o fluxo. Esse é um recurso de segurança importante do protocolo.

Os analisadores de fluxo usam as informações contidas emregistros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores IPFIX terão diferentes maneiras de apresentar dados. Os monitores típicos incluem os principais oradores e ouvintes, os principais protocolos ou aplicativos e os principais usuários, um recurso disponível em ferramentas avançadas que se conectam aos servidores AD ou LDAP e pode determinar qual usuário está usando qual endereço IP.

Os melhores coletores e analisadores IPFIX

Existem muitas opções disponíveis quandoprocurando uma ferramenta de coletor e analisador IPFIX. Percorremos o mercado e encontramos os melhores. Temos uma mistura de software comercial e ofertas gratuitas e / ou de código aberto. Como você verá, você não precisa necessariamente desembolsar grandes quantias de dinheiro para começar a análise de fluxo.

1. Analisador de Tráfego SolarWinds NetFlow (TESTE GRÁTIS)

A SolarWinds é um dos fabricantes mais conhecidos deferramentas de administração de rede e sistema. Seu principal produto, chamado monitor de desempenho de rede, é visto por muitos como as melhores ferramentas de monitoramento de largura de banda da rede. Da mesma forma, o Analisador de Tráfego SolarWinds NetFlow- instalado no topo do Network Performance Monitor - é um dos melhores coletores e analisadores IPFIX que você pode encontrar.

Painel do SolarWinds NetFlow Traffic Analyzer

  • TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
  • Link para download oficial: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Alguns dos melhores recursos do SolarWinds NetFlow Traffic Analyzer incluem:

  • Monitorando o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
  • Monitorando os dados de fluxo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream, permitindo identificar quais dispositivos, aplicativos e protocolos são os maiores consumidores de largura de banda.
  • Coletando dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário por meio de uma interface baseada na Web para monitorar o tráfego de rede.
  • Identificando quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede (incluindo suporte ao Cisco NBAR2).

O SolarWinds NetFlow Traffic Analyzer é umcomplemento ao monitor de largura de banda da rede. Você pode economizar adquirindo os dois ao mesmo tempo que o SolarWinds Network Bandwidth Analyzer Pack. Os preços começam em US $ 4.910 para monitorar até 100 elementos e variam de acordo com o número de dispositivos monitorados. Embora isso possa parecer um pouco caro, lembre-se de que você está recebendo não uma, mas duas das melhores ferramentas de monitoramento disponíveis. Se você preferir experimentar o produto antes de comprá-lo, pode fazer o download de uma avaliação gratuita de 30 dias da SolarWinds.

2. O SolarWinds AppFlow Analyzer em tempo real (DOWNLOAD GRÁTIS)

Além de criar algumas das melhores redesferramentas de administração. O SolarWinds também é famoso por suas ferramentas gratuitas. São ferramentas menores que atendem a uma necessidade específica dos administradores de rede. Uma dessas ferramentas gratuitas é a Analisador AppFlow em tempo real e se você precisar de uma solução em menor escala,pode ser exatamente o que você precisa. Obviamente, este produto está longe de ser tão rico em recursos quanto o NetFlow Traffic Analyzer, mas oferece a mesma funcionalidade básica.

Analisador AppFLow em tempo real da SolarWinds

  • DOWNLOAD GRÁTIS: Analisador AppFlow em tempo real da SolarWinds
  • Link para download oficial: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Essa ferramenta pode capturar e analisar IPFIX, NetFlow,Dados JFlow e sFlow em tempo real. Ele mostrará exatamente o tipo de tráfego na sua rede, de onde vem e para onde está indo. Você também pode usá-lo para diagnosticar picos de tráfego e solucionar problemas de largura de banda.

Alguns dos principais recursos do produto incluem:

  • Identificando quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda
  • Isolando o tráfego de rede por conversa, aplicativo, domínio, terminal e protocolo
  • Visualizando o tráfego de rede por tipo e períodos especificados

Esta ferramenta gratuita não pode ser comparada à sua maiorirmão. É severamente limitado, mas pode ser tudo o que você precisa para ver se a análise de fluxo é o que você precisa. O foco principal da ferramenta é o estado atual e recente da sua rede. Ele coletará apenas dados de um exportador de fluxo e manterá e analisará apenas os últimos 60 minutos de dados.

Instalando o Analisador AppFlow em tempo real da SolarWinds é fácil e rápido, graças ao seu assistente de configuração. Uma vez instalado, um módulo do NetFlow Configurator é incluído para ajudá-lo a configurar dispositivos que suportam várias variantes do NetFlow, incluindo o IPFIX.

Se o seu equipamento de rede suportar IPFIX e você precisar de uma visão rápida e suja do uso da largura de banda, o Analisador AppFlow em tempo real da SolarWinds pode ser para você.

3. Monitor de rede PRTG

o Monitor de rede PRTG, da Paessler AG, é uma solução tudo-em-umcujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. PRTG pode monitorar vários sites e monitorar serviços de LAN, WAN, VPN e Cloud.

A força de PRTG vem principalmente de seus sensores. Você pode considerá-los como complementos, exceto que eles estão incluídos no produto. Um desses complementos é o sensor IPFIX, que recebe dados de tráfego de um dispositivo compatível com IPFIX e mostra o tráfego por tipo. Várias opções de filtro estão disponíveis para dividir o tráfego em diferentes canais.

Sensor PRTG IPFIX

Instalando PRTG é rápido e fácil. De fato, Paessler afirma que você pode começar a monitorar em alguns minutos. A velocidade de configuração é parcialmente devida ao processo de descoberta automática, que descobrirá dispositivos e configurará sensores.

PRTG só roda no Windows, mas sua interface do usuário é baseada na Web e pode ser acessada a partir de qualquer navegador. Há também um aplicativo para celular que você pode instalar no seu smartphone. o PRTG aplicativo móvel tira o máximo proveito do subjacenteplataforma. Ele possui, por exemplo, um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar nos seus dispositivos. Em seguida, é uma simples questão de digitalizar o código do aplicativo móvel para visualizar rapidamente os dados do sensor do dispositivo.

Duas versões de PRTG Estão disponíveis. Existe uma versão gratuita limitada a 100 sensores. Embora esse limite possa parecer bastante alto, lembre-se de que um sensor, em PRTG linguagem, é o elemento mais básico que pode ser monitorado. Por exemplo, o monitoramento de cada porta de um comutador de 48 portas utiliza até 48 sensores. Para o IPFIX, você precisará alocar um sensor por fonte de fluxo.

Se você precisar de mais de 100 sensores, precisaráCompre uma licença. Os preços variam de acordo com o número de sensores necessários e começam em US $ 1.600 para 500 sensores. A versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa testar completamente o produto.

4. Scrutinizer

Scrutinizer do Plixer é outro ótimo analisador IPFIX. Na verdade, é um pouco mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Quando se trata de análise de fluxo, ele pode analisar diferentes tipos de fluxo, como IPFIX, NetFlow, J-flow e NetStream.

Scrutinizer é construído sobre um design hierárquico que oferececoleta de dados simplificada e eficiente e permite iniciar pequeno e facilmente escalar até vários milhões de fluxos por segundo. Embora a rede seja frequentemente culpada pela primeira vez sempre que algo der errado, essa ferramenta pode ajudá-lo a encontrar rapidamente a causa real da maioria dos problemas de rede. O Scrutinizer funciona em ambientes físicos e virtuais e possui alguns recursos avançados de relatório e alerta.

Arquitetura do Scrutinizer

Scrutinizer vem em quatro camadas de licença que vão doversão gratuita básica para o nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. As informações sobre preços não estão prontamente disponíveis e podem ser obtidas por uma cotação formal da Plixer. Você também pode tentar qualquer camada de licença por 30 dias, após os quais reverterá para a versão gratuita.

5. Analisador ManageEngine NetFlow

o Analisador ManageEngine NetFlow fornece ao administrador da rede uma visão detalhadautilização da largura de banda da rede e padrões de tráfego. O produto é controlado a partir de uma interface do usuário baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede. A ferramenta permite, por exemplo, visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você pode definir alertas para avisá-lo sobre qualquer problema em potencial. Você pode, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.

Analisador ManageEngine Netflow

No entanto, a maior parte da força do produtovem de seus relatórios e painel. A ferramenta vem com vários relatórios pré-criados muito úteis, personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Mas você não está preso aos relatórios internos. A ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.

Vamos voltar ao painel da ferramenta mencionadomais cedo, pois é tão impressionante quanto seus relatórios e merece um olhar mais atento. Inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir um mapa de calor com o status das interfaces monitoradas. Para uma experiência de monitoramento ainda melhor, os painéis podem ser totalmente personalizados para incluir todas as informações que você considera úteis e não são necessárias. O painel também é onde os alertas são exibidos na forma de pop-ups. Para o administrador de rede on-the-go, há até um aplicativo para smartphone que permite acessar o painel e os relatórios de onde quer que você esteja.

o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindo o NetFlow(é claro), IPFIX (ou não estaria nesta lista), J-flow, NetStream e alguns outros. Como um bônus, a ferramenta possui excelente integração com os dispositivos Cisco, com suporte para ajustar as políticas de modelagem de tráfego e / ou QoS diretamente no painel.

Como muitos produtos similares, o Analisador ManageEngine NetFlow vem em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas depois é revertida para monitorar apenas duas interfaces de fluxos. Para mais capacidade, você precisará da versão paga. As licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando a partir de US $ 600 mais taxas de manutenção anual.

6. nProbe e ntopng

O nProbe e o ntopng são um pouco mais avançados - emais complicadas - ferramentas de código aberto. O Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe é um exportador e coletor de IPFIX e NetFlow. Usados ​​juntos, eles criam um pacote de análise de rede muito flexível. Se você conhece a administração do Linux, já deve estar familiarizado com o ntop. O ntopng é a versão GUI de "próxima geração" desta ferramenta sem idade.

Analisador ManageEngine Netflow

Como a maioria das ferramentas modernas de análise de rede, o ntopngapresenta uma interface de usuário baseada na Web que pode apresentar dados de acordo com vários critérios, como oradores, fluxos, hosts, dispositivos e interfaces. A ferramenta oferece uma mistura de tabelas, tabelas e gráficos, a maioria apresentando opções de detalhamento que permitem explorar em maior profundidade. A interface é muito flexível e permite muita personalização.

Existe uma versão gratuita da comunidade do ntopng evocê também pode comprar versões pro e enterprise. Atualmente, seus preços são 149,95 euros e 499,95 euros, respectivamente. Licenças gratuitas estão disponíveis para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas é limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará adquirir uma licença disponível nas versões padrão e profissional por 149,95 euros e 299,95 euros.

Leia também

6 melhores ferramentas de NetFlow para usar ao lado do VMware
6 Melhor Software NetFlow de Código Aberto (GRATUITO)
NetFlow e SNMP: diferenças e melhores ferramentas para usar
5 Melhores Analisadores de Tráfego de Rede (Revisão 2019)
Os 5 melhores coletores NetFlow para Linux em 2019
SolarWinds NetFlow Traffic Analyzer - Revisão 2019
NetFlow vs sFlow: Qual é o melhor para análise de tráfego?
Melhores coletores e analisadores de sFlow gratuitos avaliados em 2019
Melhores coletores e analisadores NetFlow para Windows: revisados ​​em 2019
5 melhores ferramentas para inspeção profunda de pacotes em 2019
Melhores ferramentas de monitoramento de fluxo J para profissionais de rede
5 melhores ferramentas para análise de padrões de tráfego e como isso ajuda seus negócios

Comentários