- - Cele mai bune instrumente de monitorizare a fluxului J pentru profesioniștii din rețea

Cele mai bune instrumente de monitorizare a fluxului J pentru profesioniștii din rețea

Gestionarea corectă a unei rețele necesită o singură utilizareechipamentul și software-ul potrivit pentru a obține vizibilitatea necesară pentru a vă asigura că totul funcționează fără probleme. Spre deosebire de traficul rutier în care încetinirile și obstacolele pot fi observate cu ușurință - și, prin urmare, sunt identificate, traficul de rețea nu este ceva ușor de observat. Acesta este motivul pentru care tehnologii precum analiza J-Flow pot fi de ajutor. Astăzi, analizăm cele mai bune instrumente de monitorizare J-Flow

Vom începe călătoria noastră discutânddiferite metode pe care administratorii rețelei le pot utiliza pentru a monitoriza rețeaua lor. Acest lucru ne va permite să înțelegem mai bine unde tehnologii precum J-Flow se încadrează în arsenalul instrumentelor administratorilor de rețea. Vom face tot posibilul pentru a explica ce este J-Flow, cum funcționează și cum diferă de alte tehnologii de analiză a fluxului. Ne vom arunca apoi în miezul materiei și vom introduce cel mai bun sistem de monitorizare J-Flow disponibil. Avem o combinație de software gratuit și plătit.

Despre monitorizarea rețelei

Una dintre responsabilitățile oricărei rețeleadministratorul trebuie să se asigure că rețeaua funcționează fără probleme, că nu există încetiniri și că tot traficul de rețea ajunge la destinație într-un timp acceptabil. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în cabluri, routere, comutatoare și alte echipamente în care de obicei este foarte greu să vezi ce se întâmplă. De aici vine conceptul de monitorizare a rețelei. Instrumentele de monitorizare a rețelei permit administratorilor să obțină o anumită vizibilitate în ceea ce se întâmplă în rețea.

O varietate de instrumente

Există mai multe instrumente pe care administratorii le potutilizați pentru a monitoriza rețeaua lor. Cele mai de bază sunt instrumentele de diagnosticare în linie de comandă. Probabil că îi cunoști și îi folosești constant. Ping, de exemplu, vă permite să validați că se poate ajunge la o anumită adresă IP și să furnizați câteva statistici privind întârzierile dus-întors și pierderea de pachete. Tracert - sau traceroute, în funcție de sistemul de operare - va urmări calea de rețea completă între două dispozitive. Nmap va enumera toate dispozitivele care sunt prezente într-o anumită subrețea.

Instrumentele de monitorizare SNMP sunt de asemenea utilizate frecventadministratori. Folosind Protocolul de gestionare a rețelei simple, aceste instrumente permit administratorilor să vadă cât de mult circulă traficul în anumite puncte din rețelele lor. La fel de bune, sistemele de monitorizare SNMP au mari neajunsuri. Deși vă vor spune cât de mult circulă traficul, nu vă vor spune care este traficul respectiv. Pentru a obține acest nivel de detalii, trebuie să vă treceți monitorizarea la nivelul următor, analiza fluxului.

Sisteme de analiză a fluxului

Analiza fluxului se bazează pe dispozitivele de rețeaei înșiși trimit informații detaliate despre trafic colecționarilor și / sau analizatorilor care, la rândul lor, pot interpreta datele fluxului și le pot prezenta în mod semnificativ. Cel mai comun protocol de analiză a fluxului se numește NetFlow. Acesta a fost creat de Cisco Systems în urmă cu câțiva ani, dar este utilizat în mod obișnuit într-o formă sau alta pentru echipamente de rețea de la majoritatea producătorilor majori. Unii producători, precum Juniper Networks, de exemplu, au dezvoltat propria versiune a NetFlow. Multe protocoale terțe sunt identice funcțional cu NetFlow, în timp ce altele sunt versiuni îmbunătățite. J-Flow de Juniper este unul dintre aceste protocoale îmbunătățite.

J-Flow explicat

O configurație tipică de monitorizare a fluxului constă din trei componente principale:

  • Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux.
  • Colectorul de flux este responsabil de recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
  • În cele din urmă, aplicația de analiză este utilizată pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.

Ca descendent direct al NetFlow se bazează J-Flowpe dispozitivele de rețea pentru a colecta traficul de rețea pe măsură ce intră sau iese dintr-o interfață. Colectează detalii despre fiecare conversație sau flux - de unde și numele - și apoi exportă aceste date sub forma unei înregistrări de flux către un fel de instrument de analiză. Datele colectate despre fiecare flux includ informații precum interfețele de intrare și ieșire, ștampilele de timp de început și de finalizare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP sursă și destinație și numărul portului, protocolul IP și valoarea TOS. Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.

Cu excepția unui mediu imens multi-site, fluxulcolecționarii la care sunt trimise înregistrările sunt adesea și analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Diferite instrumente vor avea diferite modalități de prezentare a datelor.

Cele mai bune instrumente de monitorizare a fluxului J

Am căutat pe piață cel mai bun J-Flowinstrumente de monitorizare. Datorită faptului că J-Flow este un descendent atât de apropiat al NetFlow, produsele noastre de top sunt de fapt colecționari și analizatori NetFlow, dar vor funcționa bine și cu J-Flow. Cele mai bune cinci instrumente noastre sunt enumerate mai jos într-o ordine specifică. Am încercat să evidențiem cele mai bune caracteristici ale fiecărui instrument. Alegerea celui mai bun instrument pentru situația dvs. specifică depinde în mare măsură de nevoile dvs. specifice, dar și de preferințele personale.

1. SolarWinds NetFlow Traffic Analyzer (30 de zile de încercare gratuită)

SolarWinds, dacă este adesea un nume familiar cu rețeauaadministratori. Compania realizează unele dintre cele mai bune software pentru administrarea rețelei și a sistemului. Produsul său principal, SolarWinds Network Performance Monitor este unul dintre cele mai bune sisteme de monitorizare a rețelei SNMP. Și, de asemenea, SolarWinds Analizator de trafic NetFlow, un modul suplimentar la Monitorul de performanță al rețelei, este unul dintre cele mai bune sisteme de colectare și analizor de flux pe care le puteți găsi.

Iată câteva dintre SolarWinds NetFlow Traffic AnalyzerCele mai bune caracteristici:

  • Poate monitoriza utilizarea lățimii de bandă prin aplicație, protocol și grup de adrese IP.
  • Poate colecta și analiza datele fluxului JuniperJ-Flow, Cisco NetFlow, InMon sFlow, Huawei NetStream și standardul IETF IPFIX și identifică ce aplicații și protocoale sunt principalii consumatori de lățime de bandă.
  • Colectează date despre trafic, corelându-le într-un format utilizabil și prezentându-le utilizatorului într-o interfață bazată pe web pentru monitorizarea traficului de rețea.
  • Identifică ce aplicații și categorii consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea cu suportul Cisco NBAR2.

Este, de asemenea, un instrument de analiză de soluționare a problemelorși vă permite să trageți și să plasați valorile de performanță ale rețelei pe o cronologie comună, oferind o corelație vizuală imediată în toate analizele fluxului de date din rețea. De asemenea, sistemul va măsura eficiența nivelului de trafic pre și post-politică pe harta clasei, permițându-vă să stabiliți dacă politicile QoS funcționează așa cum este planificat. SolarWinds NetFlow Traffic Analyzer va ajuta la confirmarea faptului că traficul prioritizat trece fără probleme prin rețea.

Raportarea este un alt punct forte al acestui instrument. Puteți crea, programa și furniza rapoarte aprofundate de trafic de rețea și rapoarte de lățime de bandă cu doar câteva clicuri. Rapoartele software vă vor ajuta să revizuiți datele istorice și să identificați utilizarea maximă a lățimii de bandă, permițându-vă să ajustați politicile pentru o gestionare mai bună.

Împreună cu Tracker-ul dispozitivului utilizatorului SolarWinds,puteți identifica porni de lățime de bandă încetinind rețeaua. UDT poate furniza informațiile de contact ale utilizatorului și poate schimba locația portului. Puteți utiliza aceste informații pentru a anunța utilizatorul pentru a reduce utilizarea lățimii de bandă sau pentru a le elimina din rețea.

Prețurile pentru traficul SolarWinds NetFlowAnalizatorul începe de la 1.915 USD și variază în funcție de dimensiunea licenței NPM de bază. Dacă nu dețineți deja Monitorul de performanță al rețelei, va trebui să luați în considerare și prețul instrumentului respectiv. Dar dacă doriți să-l încercați înainte de a-l cumpăra, ambele produse pot fi descărcate ca o versiune de evaluare complet funcțională de 30 de zile.

  • Link de descărcare: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Monitorul de rețea PRTG

În ciuda unui nume oarecum înșelător, Paessler Router Traffic Grapher, sau PRTG este, în centrul său, o soluție integrală a căreiscopul principal este monitorizarea utilizării lățimii de bandă folosind SNMP. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețele. PRTG poate monitoriza mai multe site-uri și poate monitoriza serviciile LAN, WAN, VPN și Cloud.

Captura de ecran PRTG

În contextul acestui articol, totuși, PRTGUtilizarea principală este ca un colector de flux șianalizor. Acest produs este extensibil datorită unei multitudini de senzori care pot fi folosiți pentru a monitoriza diferite tipuri de date. Ca atare, acest produs nu este doar un colector de flux și un analizor. De fapt, folosește mai multe tehnologii pentru a monitoriza sisteme, dispozitive, trafic și aplicații. Iată o imagine de ansamblu asupra senzorilor disponibili

  • SNMP cu opțiuni gata de utilizare și personalizate
  • Contoare de performanță WMI și Windows
  • SSH pentru sistemele Linux / Unix și MacOS
  • Fluxuri (cum ar fi Juniper-ul J-Flow, Cisco NetFlow sau InMon's sFlow) și Packet Sniffing
  • Cereri HTTP
  • API-urile REST care returnează XML sau JSON
  • Ping, SQL și multe altele

instalarea PRTG este usor. De fapt, vânzătorul susține că ai putea fi în pas în câteva minute. După ce ați executat instalatorul, procesul de descoperire automată va descoperi dispozitive și va configura senzori. Apoi, trebuie să adăugați senzori opționali - cum ar fi colectoarele de debit - manual. Un videoclip detaliat care vă arată cum a fost realizat este disponibil. Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser.

PRTG este disponibil în două versiuni. Există o versiune gratuită, care este limitată la 100 de senzori. Un senzor nu este egal cu un dispozitiv. Este, în schimb, elementul cel mai de bază care poate fi monitorizat. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți folosi cel mult 48 de senzori. Pentru analiza fluxului, veți utiliza un senzor per sursă de debit.

Pentru mai mult de 100 de senzori, trebuie să existe o licențăcumparat. Sunt disponibile pentru 500, 1000, 2500 sau 5000 de senzori și există, de asemenea, o licență nelimitată. Prețurile variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD. Rețineți că versiunea gratuită va permite senzori nelimitați pentru primele 30 de zile, astfel încât să-l puteți folosi pentru a testa cu atenție produsul.

3. Scrutinizer

Scrutător de la Plixer este un alt mare sistem de analizator de flux. De fapt, este atât de plin de caracteristici, încât poate fi chiar considerat ca un sistem cu răspuns complet la incidente. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi Jun-J-Flow. NetFlow-ul Cisco, NetStream-ul lui Huawei și IPFIX-ul IETF, nu vă limitați la monitorizarea numai a dispozitivelor Juniper. Scrutător este construit cu un design ierarhic. Produsul oferă o colectare de date eficientă și eficientă și vă permite să începeți pe o scară simplă și ușor până la milioane de fluxuri pe secundă.

Arhitectură de control

De multe ori rețeaua este învinovată ori de câte ori ceva nu merge bine, Scrutător vă va permite să găsiți rapid cauza rădăcină realăde cele mai multe probleme de rețea. Și pentru a face lucrurile și mai bune, produsul funcționează atât în ​​medii fizice, cât și în medii virtuale. Raportarea este un alt punct forte al acestui produs și caracteristicile avansate de raportare sunt impresionante.

Scrutător este disponibil în patru niveluri de licență. Acestea variază de la versiunea de bază gratuită până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru depanarea majorității problemelor din rețea. De asemenea, puteți încerca orice nivel de licență gratuit timp de 30 de zile după care va reveni în versiunea gratuită.

4. ManageEngine NetFlow Analyzer

ManageEngine este încă un alt nume al gospodăriei cu administratorii de rețea. Si ManageEngine NetFlow Analyzer este unul dintre motive. Acest produs oferă administratorului de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Combină eficient funcționalitatea unui instrument de monitorizare a rețelei SNMP și cea a unui colector și analizor de flux. Este controlat printr-o interfață bazată pe web și oferă mai multe vizualizări diferite ale rețelei dvs.

ManageEngine Netflow Analyzer

De exemplu, puteți vizualiza traficul prin aplicație,prin conversație sau prin protocol. Există, de asemenea, mai multe opțiuni de vizualizare. Instrumentul vă permite, de asemenea, să setați alerte pentru a vă avertiza despre problemele potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori utilizarea lățimii de bandă o depășește.

O mare parte din forța ManageEngine NetFlow Analyzer provine din rapoartele și tabloul de bord. Există mai multe rapoarte utile pre-construite, personalizate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Și nu ai rămas cu rapoartele încorporate. Acest instrument puternic permite administratorilor să creeze rapoarte personalizate după bunul lor plac. În ceea ce privește tabloul de bord al instrumentului, este la fel de impresionant. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și după cum vă așteptați de la un produs de această calitate, tablourile de bord pot fi personalizate pentru a include orice informații pe care le-ați putea găsi utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există aplicații pentru smartphone-uri care vă vor permite să accesați tabloul de bord și rapoartele de pe dispozitivul preferat.

În ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv J-Flow Juniper (desigur), NetFlow Cisco, IPFIX-ul IETF, NetStream-ul Huawei și câteva altele.

Ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, însă va reveni la monitorizarea numai a două interfețe sau fluxuri. Dacă optați pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri la prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.

5. nProbe și ntopng

Nu suntem siguri dacă ar trebui să includem nProbe și ntopng din această listă Perechea constituie un instrument open source ceva mai complicat. ntopng - un descendent direct al utilității liniei de comandă ntop - este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe date de flux, în timp ce nProbe poate acționa ca o simplă sondă J-Flow / NetFlow / IPFIX care captează pachetele și le transformă în curge. Nprobe poate acționa, de asemenea, ca un colector de flux pur, primind date de flux extern și stocând-o pe disc sau într-o bază de date. nProbe poate combina, de asemenea, ambele funcționalități și poate acționa și ca un proxy de flux, colectând datele fluxului într-un format și producând-o în altul. Împreună, nProbe și ntopNG creează un pachet de analiză foarte flexibil.

detalii gazdă ntopng

Există o versiune gratuită a comunității de ntopng șiputeți cumpăra și versiuni de întreprindere. Pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.

La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopngdispune de o interfață de utilizator bazată pe web care poate prezenta date în moduri diferite, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice, multe dintre ele având funcționalități de explorare care vă permit să le explorați mai în profunzime. Interfața este foarte flexibilă și permite o mulțime de personalizare.

Înveliți

Deși toate produsele analizate aici sunt în principal analizatorul NetFlow, tehnologia J-Flow de Juniper este suficient de similară încât vor funcționa la fel de bine cu ea.

Și dacă vă întrebați care este cel mai bun instrument,nu puteți greși cu analizorul de trafic de flux SolarWinds. Celelalte patru produse analizate sunt, de asemenea, opțiuni grozave. Este posibil să nu fie la fel de caracteristice sau ar putea necesita un pic de muncă pentru a le configura, dar oricare dintre ei va face treaba bine. Și având în vedere că toți oferă o formă de încercare gratuită, nu există niciun motiv să nu le încercați pe toate.

Citește și

Pentru ce este folosit un sniffer de rețea și pentru ce se folosește?
Monitorizarea conexiunilor Monitorizează conexiunile de rețea de intrare și de ieșire
Monitorizați fișierele partajate în rețea
Câteva 5 instrumente utile pentru monitorizarea rețelei [Windows]
Programe de diagrame de flux, diagrame UML și expresii de matematică grafică cu proiectant de diagrama
iTraffic Monitor - Instrument de monitorizare și raportare a rețelei
6 cei mai buni colecționari și analizoare IPFIX
Cel mai bun software de monitorizare a routerului și instrumente pentru lățimea de bandă și analiza traficului
5 cele mai bune instrumente pentru inspecția profundă a pachetelor în 2019
Creați diagrame, diagrame de rețea, circuite și multe altele cu diagrama
WireShark - Snifffer de pachete extraordinare pentru rețea
Fluxul de profil Permite o automatizare ușoară a sistemului bazată în timp pe Android

Comentarii