- - Najlepšie nástroje na monitorovanie toku J pre sieťových profesionálov

Najlepšie nástroje na sledovanie toku J pre sieťových profesionálov

Správne spravovanie siete si vyžaduje jedno použitiesprávne vybavenie a softvér na získanie potrebnej viditeľnosti, aby sa zabezpečilo hladké fungovanie všetkého. Na rozdiel od cestnej premávky, kde je spomalenie a prekážka ľahko viditeľná - a preto je sieťová prevádzka presne viditeľná, nie je ľahko viditeľná. Z tohto dôvodu môžu byť užitočné technológie, ako je napríklad analýza J-Flow. Dnes skúmame najlepšie nástroje na monitorovanie J-Flow

Svoju cestu začneme diskusiou orôzne metódy, ktoré správcovia siete môžu použiť na monitorovanie svojej siete. To nám umožní lepšie pochopiť, kde sa technológie, ako napríklad J-Flow, hodia do arzenálu nástroja správcov siete. Budeme sa snažiť vysvetliť, čo je to J-Flow, ako to funguje a ako sa líši od iných technológií na analýzu toku. Potom sa ponoríme do jadra veci a predstavíme špičkový dostupný monitorovací systém J-Flow. Máme kombináciu bezplatného a plateného softvéru.

Informácie o monitorovaní siete

Jednou zo zodpovedností ktorejkoľvek sietesprávca zabezpečí, aby sieť fungovala bez problémov, aby nedošlo k spomaleniu a aby sa všetka sieťová prevádzka dostala na miesto určenia v prijateľnom čase. Bohužiaľ, to, čo sa deje v sieti, sa deje v kábloch, smerovačoch, prepínačoch a iných zariadeniach, kde je zvyčajne veľmi ťažké zistiť, čo sa deje. Odtiaľ pochádza koncept monitorovania siete. Nástroje na monitorovanie siete umožňujú správcom získať prehľad o tom, čo sa deje v sieti.

Rôzne náradie

Správcovia môžu použiť niekoľko nástrojovslúžia na monitorovanie ich siete. Najzákladnejšie sú diagnostické nástroje príkazového riadku. Pravdepodobne ich poznáte a neustále ich používate. Napríklad príkaz ping vám umožňuje overiť, či je možné dosiahnuť danú adresu IP, a poskytnúť niektoré štatistické údaje o oneskoreniach spiatočných letov a strate paketov. Tracert - alebo traceroute, v závislosti od operačného systému - sleduje celú sieťovú cestu medzi dvoma zariadeniami. Nmap zobrazí zoznam všetkých zariadení, ktoré sa nachádzajú v konkrétnej podsieti.

Nástroje na monitorovanie SNMP tiež bežne používaAdministrátori. Pomocou protokolu Simple Network Management Protocol umožňujú tieto nástroje správcom zistiť, koľko prevádzky prechádza v konkrétnych bodoch ich sietí. Monitorovacie systémy SNMP sú také dobré, aké majú veľké nedostatky. Aj keď vám povedia, koľko návštevnosti prechádza, nepovedia vám, o čo ide. Ak chcete získať túto úroveň detailov, musíte monitorovať na ďalšiu úroveň, analýzu toku.

Systémy na analýzu toku

Analýza toku sa spolieha na sieťové zariadeniasami zasielať podrobné informácie o premávke zberateľom a / alebo analyzátorom, ktoré môžu následne interpretovať údaje toku a prezentovať ich zmysluplným spôsobom. Najbežnejší protokol analýzy toku sa nazýva NetFlow. Bola vytvorená spoločnosťou Cisco Systems pred niekoľkými rokmi, ale teraz sa bežne používa v tej či onej podobe na sieťových zariadeniach od väčšiny významných výrobcov. Niektorí výrobcovia, napríklad Juniper Networks, vyvinuli svoju vlastnú verziu NetFlow. Mnoho protokolov tretích strán je funkčne identických s NetFlow, zatiaľ čo iné sú vylepšené verzie. Juniper's J-Flow je jedným z týchto vylepšených protokolov.

Vysvetlenie J-Flow

Typické nastavenie monitorovania toku pozostáva z troch hlavných komponentov:

  • Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov.
  • Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku.
  • Nakoniec sa analytická aplikácia používa na analýzu prijatých dát toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou.

Ako priamy potomok NetFlow spolieha J-Flowna samotných sieťových zariadeniach na zhromažďovanie sieťového prenosu pri vstupe alebo výstupe z rozhrania. Zhromažďujú podrobnosti o každej konverzácii alebo toku - odtiaľ názov - a potom exportujú tieto údaje vo forme záznamu toku do nejakého druhu analytického nástroja. Zhromaždené údaje o každom toku zahŕňajú také informácie, ako sú vstupné a výstupné rozhrania, počiatočné a počiatočné časové značky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Jediné obsahujú informácie o toku. Z hľadiska bezpečnosti je to dôležité.

Tok s výnimkou obrovského prostredia viacerých pracovískkolektory, do ktorých sa zasielajú záznamy, sú často tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je užitočný pre správcov sietí. Rôzne nástroje budú mať rôzne spôsoby prezentácie údajov.

Najlepšie J-Flow monitorovacie nástroje

Hľadali sme na trhu najlepší J-Flowmonitorovacie nástroje. Keďže J-Flow je tak blízkym potomkom NetFlow, naše špičkové produkty sú v skutočnosti zberačmi a analyzátormi NetFlow, ale s J-Flow budú tiež fungovať dobre. Naše päť najlepších nástrojov je uvedených nižšie v žiadnom konkrétnom poradí. Pokúsili sme sa vyzdvihnúť najlepšie vlastnosti každého nástroja. Výber najlepšieho nástroja pre vašu konkrétnu situáciu do značnej miery závisí od vašich konkrétnych potrieb, ale aj od osobných preferencií.

1. SolarWinds NetFlow Traffic Analyzer (30-dňová bezplatná skúšobná verzia)

SolarWinds Ak je to často známe meno v sietiAdministrátori. Spoločnosť vyrába najlepší softvér pre správu sietí a systémov. Jeho vlajkový produkt, SolarWinds Network Performance Monitor, je jedným z najlepších monitorovacích systémov SNMP. A podobne, SolarWinds Analyzátor prevádzky NetFlow, doplnkový modul k monitoru výkonu siete, je jedným z najlepších systémov zberača a analyzátora toku, aký môžete nájsť.

Tu sú niektoré z SolarWinds NetFlow Traffic AnalyzerNajlepšie funkcie:

  • Môže monitorovať využitie šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
  • Môže zhromažďovať a analyzovať údaje o tokoch Juniper'sJ-Flow, NetFlow od spoločnosti Cisco, sFlow od spoločnosti InMon, NetStream od spoločnosti Huawei a štandard IPFIX IETF a určujú, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
  • Zhromažďuje prevádzkové údaje, koreluje ich do použiteľného formátu a predkladá ich užívateľovi vo webovom rozhraní na monitorovanie sieťovej prevádzky.
  • S podporou Cisco NBAR2 identifikuje, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu.

Je to tiež vynikajúci nástroj na riešenie problémova umožňuje vám presúvať metriky výkonu siete na spoločnú časovú os, čím získate okamžitú vizuálnu koreláciu medzi všetkými analytikami toku údajov v sieti. Systém tiež zmeria efektívnosť úrovní premávky pred a po politike na mapu tried, čo vám umožní určiť, či politiky QoS fungujú podľa plánu. SolarWinds NetFlow Traffic Analyzer pomôže potvrdiť, že prioritná prevádzka prechádza plynulo sieťou.

Ďalšou silnou stránkou tohto nástroja je podávanie správ. Pomocou niekoľkých kliknutí môžete vytvárať, plánovať a poskytovať hĺbkové analýzy sieťovej prevádzky a správy o šírke pásma. Prehľady softvéru vám pomôžu skontrolovať historické údaje a identifikovať využitie maximálnej šírky pásma, čo vám umožní prispôsobiť pravidlá pre lepšiu správu.

Spolu s nástrojom Tracker User Device Trackermôžete identifikovať ošípané, ktoré spomaľujú sieť. UDT môže poskytnúť informácie o kontakte používateľa a zmeniť polohu portu. Tieto informácie môžete použiť na upozornenie používateľa, aby znížil využitie šírky pásma alebo ich odstránil zo siete.

Ceny za prevádzku NetFlow SolarWindsAnalyzátor začína na 1 915 $ a líši sa podľa veľkosti základnej licencie NPM. Ak ešte nemáte monitor výkonnosti siete, musíte zohľadniť aj cenu tohto nástroja. Ak si to však chcete vyskúšať ešte pred nákupom, oba produkty si môžete stiahnuť ako plne funkčnú 30-dňovú skúšobnú verziu.

  • Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Napriek trochu zavádzajúcemu názvu Paessler Router Traffic Grapheralebo PRTG je vo svojej podstate riešenie typu všetko v jednom, ktoréhoprimárnym účelom je sledovanie využívania šírky pásma pomocou SNMP. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Je to ďalší veľmi užitočný nástroj pre správcov sietí. PRTG môže monitorovať viaceré weby a môže sledovať siete LAN, WAN, VPN a cloudové služby.

Snímka obrazovky PRTG

V kontexte tohto článku však PRTGPrimárne sa používa ako zberač toku aanalyzátor. Tento produkt je rozšíriteľný vďaka veľkému počtu senzorov, ktoré možno použiť na monitorovanie rôznych typov údajov. Tento produkt preto nie je iba zberačom a analyzátorom prietoku. V skutočnosti používa niekoľko technológií na monitorovanie systémov, zariadení, premávky a aplikácií. Tu je prehľad dostupných senzorov

  • SNMP s možnosťou okamžitého použitia a vlastnými možnosťami
  • Čítače WMI a Windows
  • SSH pre systémy Linux / Unix a MacOS
  • Flows (ako Jiper, Juniper's, NetFlow od Cisco alebo sFlow od InMon) a Sniffing
  • HTTP požiadavky
  • REST API vracajúce XML alebo JSON
  • Ping, SQL a mnoho ďalších

inštalácia PRTG je ľahké. V skutočnosti predajca tvrdí, že by ste mohli byť v priebehu niekoľkých minút. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví senzory. Potom musíte manuálne pridať voliteľné snímače, napríklad kolektory prietoku. Podrobné video o tom, ako sa to dá, je k dispozícii. Server beží iba na Windows, ale užívateľské rozhranie je webové a je k nemu prístup z ľubovoľného prehliadača.

PRTG je k dispozícii v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Senzor sa nerovná zariadeniu. Namiesto toho je to najzákladnejší prvok, ktorý je možné monitorovať. Napríklad na sledovanie každého portu prepínača s 48 portami budete používať až 48 senzorov. Na analýzu toku použijete jeden snímač na jeden zdroj toku.

Pre viac ako 100 senzorov musí byť licenciazakúpili. Sú k dispozícii pre množstvo senzorov 500, 1000, 2500 alebo 5000 a je tu tiež neobmedzená licencia. Ceny sa pohybujú od približne 1 600 USD do takmer 15 000 USD. Upozorňujeme, že bezplatná verzia umožní prvých 30 dní neobmedzené senzory, takže ich môžete použiť na dôkladné otestovanie produktu.

3. Prehliadač

Scrutinizer od firmy Plixer je ďalší skvelý systém na analýzu prietoku. V skutočnosti je tak nabitý funkciami, že ho možno dokonca považovať za plnohodnotný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy prúdenia, ako je J-Flow Juniper. NetFlow od spoločnosti Cisco, NetStream od spoločnosti Huawei a IPFIX od spoločnosti IETF sa neobmedzujete len na monitorovanie zariadení Juniper. Scrutinizer je postavený s hierarchickým dizajnom. Produkt ponúka efektívny a efektívny zber údajov a umožňuje vám spustiť malý a ľahko škálovateľný tok až milióny tokov za sekundu.

Architektúra scrutinizer

Keďže sieť je často obviňovaná vždy, keď sa niečo pokazí, Scrutinizer vám umožní rýchlo nájsť skutočnú príčinuväčšiny problémov so sieťou. A aby sa veci ešte zlepšili, produkt funguje vo fyzickom aj virtuálnom prostredí. Reporting je ďalšou silnou stránkou tohto produktu a jeho pokročilé funkcie vytvárania prehľadov sú pôsobivé.

Scrutinizer je k dispozícii v štyroch úrovniach licencie. Siahajú od základnej bezplatnej verzie po plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a bude uchovávať nespracované údaje o tokoch iba 5 hodín, ale na vyriešenie väčšiny problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať ľubovoľnú úroveň licencie zadarmo po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

4. Spravujte analyzátor NetFlow

ManageEngine je ďalšie meno domácnosti so správcami siete. A Spravovať analyzátor NetFlow je jedným z dôvodov. Tento produkt poskytuje správcovi siete podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Účinne kombinuje funkčnosť nástroja na monitorovanie siete SNMP a funkcie zberača a analyzátora toku. Ovláda sa prostredníctvom webového rozhrania a ponúka rôzne pohľady na vašu sieť.

ManageEngine Netflow Analyzer

Napríklad si môžete zobraziť premávku podľa aplikácie,konverzáciou alebo protokolom. Existuje aj niekoľko ďalších možností zobrazenia. Tento nástroj vám tiež umožňuje nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a byť upozornení vždy, keď ho využitie šírky pásma prekročí.

Veľa sily Spravovať analyzátor NetFlow vychádza z prehľadov a informačného panela. Existuje niekoľko užitočných vopred zostavených prehľadov, ktoré sú prispôsobené na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. A nemáte zabudnuté zabudované prehľady. Tento výkonný nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa vlastného uváženia. Pokiaľ ide o prístrojový panel, je to rovnako pôsobivé. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. Ako môžete očakávať od produktu tejto kvality, dashboardy môžu byť prispôsobené tak, aby obsahovali všetky informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. A pre správcu siete na cestách existujú aplikácie pre smartfóny, ktoré vám umožnia prístup k prístrojovej doske a správam z vášho obľúbeného zariadenia.

Na Spravovať analyzátor NetFlow podporuje väčšinu tokových technológií, medzi ktoré patria samozrejme J-Flow spoločnosti Juniper, NetFlow od spoločnosti Cisco, IPFIX spoločnosti IETF, NetStream spoločnosti Huawei a niekoľko ďalších.

Rovnako ako mnoho konkurenčných výrobkov, Spravovať analyzátor NetFlow prichádza v dvoch verziách. Bezplatná verzia je totožná s platenou počas prvých 30 dní, potom sa však vráti k monitorovaniu iba dvoch rozhraní alebo tokov. Ak sa rozhodnete pre platenú verziu, licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov za ceny, ktoré sa pohybujú od približne 600 do viac ako 50 000 dolárov plus ročné poplatky za údržbu.

5. nProbe a ntopng

Neboli sme si istí, či by sme mali zahrnúť nProbe a ntopng na tomto zozname. Pár predstavuje trochu komplikovanejší open-source nástroj. ntopng - priamy potomok obslužného programu príkazového riadku ntop - je webový nástroj na analýzu prenosu údajov, ktorý monitoruje siete založené na tokových údajoch, zatiaľ čo nProbe môže pôsobiť ako čistá sonda J-Flow / NetFlow / IPFIX, ktorá zachytáva pakety a mení ich na tokov. Nprobe môže tiež pôsobiť ako čistý kolektor tokov, ktorý prijíma dáta externého toku a ukladá ich na disk alebo do databázy. nProbe môže tiež kombinovať obe funkcie a môže tiež pôsobiť ako server proxy toku, zhromažďovanie údajov toku v jednom formáte a ich výstup v inom. spolu, nProbe a ntopNG zabezpečiť veľmi flexibilný analytický balík.

Podrobnosti o hostiteľovi

K dispozícii je bezplatná komunitná verzia programov ntopng aMôžete si tiež kúpiť podnikové verzie. Môžu byť drahé, ale sú zadarmo pre vzdelávacie a neziskové organizácie. Pokiaľ ide o nProbe, môžete si ho vyskúšať zadarmo, ale je obmedzený na celkom 25 000 exportovaných tokov. Aby ste to presiahli, musíte si kúpiť licenciu.

Rovnako ako väčšina moderných nástrojov na analýzu siete, ntopngobsahuje webové používateľské rozhranie, ktoré môže prezentovať údaje rôznymi spôsobmi, ako sú napríklad najlepší hovorcovia, toky, hostitelia, zariadenia a rozhrania. Má kombináciu grafov, tabuliek a grafov, z ktorých mnohé majú funkciu rozbalenia, vďaka ktorej ich budete môcť podrobnejšie preskúmať. Rozhranie je veľmi flexibilné a umožňuje veľa prispôsobenia.

Zabalenie

Zatiaľ čo všetky tu recenzované produkty sú predovšetkým analyzátormi NetFlow, technológia J-Flow spoločnosti Juniper je dosť podobná, aby s ňou pracovali rovnako.

A ak vás zaujíma, aký je najlepší nástroj,S analyzátorom prevádzky NetWinds Netflow sa nemôžete pokaziť. Ďalšie štyri hodnotené produkty sú tiež skvelými možnosťami. Nemusia byť tak plnohodnotní alebo si na ich nastavenie môžu vyžadovať trochu viac práce, ale každý z nich bude pracovať dobre. A keďže všetci ponúkajú určitú formu bezplatnej skúšobnej verzie, nie je dôvod, aby ste ich všetky vyskúšali.

Prečítajte si tiež

Čo je sieťový sniffer a na čo sa používa?
Monitorovanie pripojenia Monitoruje prichádzajúce a odchádzajúce sieťové pripojenia
Monitorovať sieťové zdieľané súbory
Približne 5 užitočných nástrojov na monitorovanie siete [Windows]
Dizajn vývojových diagramov, diagramov UML a vykreslenia matematických výrazov pomocou nástroja Design Designer
iTraffic Monitor - Nástroj na monitorovanie a podávanie správ v sieti
6 Najlepšie zberače a analyzátory IPFIX
Najlepšie Router monitorovací softvér a nástroje pre šírku pásma a analýzu prevádzky
5 najlepších nástrojov pre hĺbkovú kontrolu paketov v roku 2019
Vytvárajte vývojové diagramy, sieťové diagramy, obvody a ďalšie položky pomocou dia
WireShark - Úžasné sieťové pakety Sniffer
Profilový tok umožňuje jednoduchú časovú automatizáciu systému v systéme Android

Komentáre