Často porovnávame siete s diaľnicami, kde sú dátové pakety ako autá idúce z bodu A do bodu B. Aj keď je to dobrá analógia, medzi nimi existuje významný rozdiel. Aj keď je ľahké vidieť autá idúce okolona diaľnici je oveľa ťažšie vidieť, ako sa prevádzka v sieti uskutočňuje. Podobne je možné na diaľnici ľahko sledovať dopravnú zápchu alebo len hustejšiu premávku, zatiaľ čo v sieti zostáva neviditeľná. Pozorujú sa iba jeho účinky. Tu vám môžu pomôcť sieťové analyzátory tým, že vám poskytnú určitý prehľad o dianí v sieti. IPFIX je priemyselný štandardný protokol na analýzu siete, ktorý poskytuje tento typ viditeľnosti. Z tohto dôvodu vám prinášame naše najlepšie zberače a analyzátory IPFIX.
Začneme diskusiou o monitorovaní sietevšeobecne. Predtým, ako budú mať príliš veľký vplyv, predstavíme dva hlavné typy monitorovacích nástrojov, ktoré zvyčajne používajú správcovia sietí na monitorovanie svojej siete a identifikáciu problémov. Vysvetlíme, čo je IPFIX a ako funguje, snažíme sa ho udržiavať čo netechnicky. Potom budeme pripravení ponoriť sa do jadra témy a preskúmať tie najlepšie zberače a analyzátory IPFIX, ktoré sme našli.
Nástroje na monitorovanie siete
Jednou z najdôležitejších zodpovedností spoločnostisprávcovia siete majú zabezpečiť, aby všetko fungovalo hladko, aby nedošlo k spomaleniu a aby sa všetka sieťová prevádzka dostala na miesto určenia v prijateľnom čase. Bohužiaľ, to, čo sa deje v sieti, sa deje vo vnútri káblov, smerovačov, prepínačov a ďalších zariadení, kde je normálne nemožné vidieť, čo sa deje. Vymysleli sa nástroje na monitorovanie siete, aby správcom poskytli prehľad, ktorý potrebujú na zabezpečenie toho, aby všetko fungovalo vždy dobre. Aj keď existuje niekoľko rôznych typov nástrojov na monitorovanie siete, najbežnejšie sa vyskytujú dva špecifické typy: nástroje na monitorovanie šírky pásma a nástroje na analýzu toku.
Nástroje na monitorovanie šírky pásma
Najzákladnejší typ sieťovej prevádzkymonitorovacím nástrojom je monitor šírky pásma. Je to systém, ktorý v pravidelných intervaloch (zvyčajne päť minút) hlasuje o sieťových zariadeniach a číta ich počítadlá bajtov rozhrania. Používa tieto informácie na výpočet priemerného využitia šírky pásma a vykreslenie jeho vývoja do grafu. Tieto nástroje zvyčajne používajú protokol Simple Network Management Protocol na pripojenie k zariadeniam a čítanie ich počítadiel bez toho, aby na nich bolo potrebné nainštalovať ďalší softvér. Získate kvantitatívny pohľad na sieťový prenos. Tento nástroj vám ukáže, koľko návštevnosti prechádza na presnom mieste v sieti, ale nepovie vám, o čo ide.
Nástroje na analýzu toku
Ak chcete získať podrobnejší prehľad o tom, čo sa deje, sledujte postupanalyzujte, čo potrebujete. Spolieha sa na samotné sieťové zariadenia, aby odosielali podrobné informácie o premávke do kolektorov toku a / alebo analyzátorov, ktoré naopak môžu interpretovať údaje a prezentovať ich zmysluplným spôsobom. Na analýzu toku existuje niekoľko rôznych protokolov, ale väčšina vrátane protokolu IPFIX je založená na technológii NetFlow od spoločnosti Cisco. NetFlow bol vytvorený spoločnosťou Cisco Systems pred mnohými rokmi, ale teraz sa bežne používa v jednej alebo druhej forme na sieťových zariadeniach od väčšiny významných výrobcov.
O IPFIX
IPFIX - čo je skratka informácií o tokoch IPeXport - je to v skratke IETF-štandardizovaná verzia najnovšej verzie NetFlow. Pôvodne vyvinutý spoločnosťou Cisco Systems, bol zavedený na ich smerovačoch, aby poskytoval schopnosť zhromažďovať sieťovú prevádzku IP pri vstupe alebo výstupe z rozhrania. Zhromaždené údaje sa potom spracúvajú systémami na analýzu toku a správcovia sietí ich používajú na určenie zdroja a cieľa prenosu, triedy služieb a príčin preťaženia.
Typické nastavenie monitorovania toku pozostáva z troch hlavných komponentov:
- Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je súčasť zabudovaná do kompatibilných zariadení.
- Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od jedného alebo viacerých vývozcov toku.
- Nakoniec sa na analýzu používa analyzátor prietokuúdaje o toku zhromaždené pomocou kolektora toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou. Vo väčšine nástrojov na monitorovanie toku sú funkcie zberača a analyzátora kombinované na jednom systéme.
Ako funguje IPFIX
Smerovače, prepínače a akékoľvek iné zariadenia, ktorépodporuje IPFIX alebo akýkoľvek iný protokol analýzy toku, ktorý je nakonfigurovaný na výstup údajov toku vo forme záznamov toku a ich odosielanie do kolektora toku. Tok je úplná konverzácia v zmysle IP, od počiatočného založenia relácie po jej konečné ukončenie. Záznamy toku sa zvyčajne odosielajú do kolektora, keď zariadenia určia, že tok je dokončený buď starnutím - v určitom časovom limite nedošlo k žiadnej premávke - alebo keď vidí ukončenie relácie TCP.
Záznam toku obsahuje príslušné informácieo toku. Patria sem vstupné a výstupné rozhrania, počiatočné a počiatočné časové pečiatky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a hodnota TOS. , Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok, obsahujú iba informácie o toku. Toto je dôležitá bezpečnostná funkcia protokolu.
Analyzátory toku využívajú informácie uvedené vzáznamy toku na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je užitočný pre správcov sietí. Rôzne zberače a analyzátory IPFIX budú mať rôzne spôsoby prezentácie údajov. Typické displeje zahŕňajú špičkových hovorcov a poslucháčov, špičkové protokoly alebo špičkové aplikácie a špičkových používateľov. Táto funkcia je k dispozícii na pokročilých nástrojoch, ktoré sa pripájajú k serverom AD alebo LDAP a môže určiť, ktorý používateľ používa ktorú adresu IP.
Najlepšie zberače a analyzátory IPFIX
Existuje veľa možností, keďhľadáte nástroj na zber a analýzu IPFIX. Skúmali sme trh a našli sme tie najlepšie. Máme kombináciu komerčného softvéru a ponuky bezplatných a / alebo otvorených zdrojov. Ako uvidíte, nemusíte nevyhnutne vyberať obrovské množstvo peňazí, aby ste mohli začať s analýzou toku.
1. SolarWinds NetFlow Traffic Analyzer (SKÚŠKA ZADARMO)
SolarWinds je jedným z najznámejších výrobcovnástroje na správu siete a systému. Jeho vlajkový produkt s názvom Monitor výkonu siete je mnohými považovaný za najlepší nástroj na monitorovanie šírky pásma siete. Rovnako tak SolarWinds NetFlow Traffic Analyzer- ktoré sa inštalujú na vrchol programu Network Performance Monitor - je jedným z najlepších zberačov a analyzátorov IPFIX, ktorý môžete nájsť.
- SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Medzi najlepšie funkcie analyzátora dopravy NetFlow SolarWinds patrí:
- Monitorovanie využitia šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
- Monitorovanie tokových dát IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, čo mu umožňuje identifikovať, ktoré zariadenia, aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
- Zhromažďovanie prevádzkových údajov, ich korelácia do použiteľného formátu a ich prezentácia používateľovi prostredníctvom webového rozhrania na monitorovanie sieťovej prevádzky.
- Určenie, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu (vrátane podpory Cisco NBAR2).
Dopravný analyzátor SolarWinds NetFlow jedoplnok k monitoru šírky pásma siete. Môžete ušetriť získaním oboch súčasne s balíkom analyzátorov šírky pásma SolarWinds. Ceny začínajú na 4 910 $ za monitorovanie až 100 prvkov a líšia sa podľa počtu monitorovaných zariadení. Aj keď sa to môže zdať trochu drahé, majte na pamäti, že nemáte k dispozícii iba jeden z najlepších dostupných monitorovacích nástrojov. Ak chcete produkt pred zakúpením vyskúšať, môžete si zo SolarWinds stiahnuť bezplatnú 30-dňovú skúšobnú verziu.
2. SolarWinds Analyzer AppFlow v reálnom čase (BEZPLATNÉ STIAHNUTIE)
Okrem toho, že niektoré z najlepších sietínástroje na správu. SolarWinds je tiež známy svojimi bezplatnými nástrojmi. Sú to menšie nástroje, ktoré riešia špecifickú potrebu správcov siete. Jedným z týchto bezplatných nástrojov je Analyzátor AppFlow v reálnom čase a ak potrebujete riešenie v menšom meradle, je to potrebnémôže byť presne to, čo potrebujete. Tento produkt samozrejme nie je ani zďaleka tak funkčný ako NetFlow Traffic Analyzer, napriek tomu vám poskytuje rovnaké základné funkcie.
- BEZPLATNÉ STIAHNUTIE: SolarWinds Analyzer AppFlow v reálnom čase
- Odkaz na stiahnutie: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration
Tento nástroj dokáže zachytiť a analyzovať IPFIX, NetFlow,JFlow a sFlow dáta v reálnom čase. Ukáže vám presne tie druhy prenosu vo vašej sieti, odkiaľ pochádza a kam smeruje. Môžete tiež použiť na diagnostiku dopravných špičiek a riešenie problémov so šírkou pásma.
Medzi hlavné vlastnosti produktu patria:
- Identifikácia používateľov, zariadení a aplikácií, ktorí využívajú najväčšiu šírku pásma
- Izolácia sieťového prenosu konverzáciou, aplikáciou, doménou, koncovým bodom a protokolom
- Zobrazenie sieťovej prevádzky podľa typu a zadaných časových období
Tento bezplatný nástroj sa nedá porovnať s jeho väčšímbrat. Je to veľmi obmedzené, ale mohlo by to byť všetko, čo potrebujete, aby ste zistili, či analýza toku je to, čo potrebujete. Hlavným zameraním nástroja je aktuálny a nedávny stav vašej siete. Zhromažďuje údaje iba od jedného vývozcu tokov a uchováva a analyzuje iba posledných 60 minút údajov.
Inštalácia SolarWinds Analyzer AppFlow v reálnom čase je jednoduchý a rýchly vďaka sprievodcovi nastavením. Po inštalácii je súčasťou modulu NetFlow Configurator, ktorý vám pomôže nakonfigurovať zariadenia, ktoré podporujú rôzne varianty NetFlow vrátane IPFIX.
Ak vaše sieťové zariadenie podporuje IPFIX a potrebujete rýchly a špinavý pohľad na využitie šírky pásma, zadarmo SolarWinds Analyzer AppFlow v reálnom čase môže byť pre vás.
3. Monitor siete PRTG
Na Monitor siete PRTG, od Paessler AG, je riešením typu všetko v jednomktorých primárnym účelom je sledovanie využívania šírky pásma. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Je to ďalší veľmi užitočný nástroj pre správcov sietí. PRTG môže monitorovať viaceré weby a môže sledovať siete LAN, WAN, VPN a cloudové služby.
Sila PRTG pochádza hlavne zo senzorov. Môžete si ich predstaviť ako doplnky, s výnimkou toho, že sú súčasťou produktu. Jedným z takýchto doplnkov je senzor IPFIX, ktorý prijíma prevádzkové dáta zo zariadenia kompatibilného s IPFIX a zobrazuje prenos podľa typu. K dispozícii je niekoľko možností filtrovania na rozdelenie prenosu do rôznych kanálov.
inštalácia PRTG je rýchly a ľahký. V skutočnosti Paessler tvrdí, že by ste mohli začať sledovať do niekoľkých minút. Rýchlosť nastavenia je čiastočne spôsobená procesom automatického zisťovania, ktorý objaví zariadenia a nastaví senzory.
PRTG beží iba na Windows, ale jeho užívateľské rozhranie je webové a je prístupné z ľubovoľného prehliadača. K dispozícii je tiež mobilná aplikácia, ktorú môžete nainštalovať do svojho smartfónu. PRTG mobilná aplikácia využíva všetky výhody základnej aplikácieplošina. Má napríklad jedinečnú funkciu vo forme štítkov QR, ktorú môžete na svojich zariadeniach tlačiť a pripevňovať. Potom je jednoduché skenovať kód z mobilnej aplikácie a rýchlo zobraziť údaje senzora zariadenia.
Dve verzie PRTG sú k dispozícii. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Aj keď sa tento limit môže zdať dosť vysoký, majte na pamäti, že senzor v PRTG parlance, je najzákladnejším prvkom, ktorý je možné monitorovať. Napríklad pri monitorovaní každého portu prepínača s 48 portami sa používa až 48 senzorov. Pre IPFIX budete musieť na jeden zdroj toku prideliť jeden snímač.
Ak potrebujete viac ako 100 senzorov, budete musieťkúpiť licenciu. Ceny sa líšia podľa počtu požadovaných senzorov a začínajú na 1 600 USD za 500 senzorov. Bezplatná verzia umožní počas prvých 30 dní neobmedzené snímanie, aby ste mohli produkt dôkladne otestovať.
4. Scrutinizer
Scrutinizer od spoločnosti Plixer je ďalší skvelý analyzátor IPFIX. V skutočnosti je to o niečo viac a mnohí to vnímajú ako úplný systém reakcie na incidenty. Pokiaľ ide o analýzu toku, môže analyzovať rôzne typy tokov, napríklad IPFIX, NetFlow, J-flow a NetStream.
Scrutinizer je postavený na hierarchickom dizajne, ktorý ponúkaefektívne a efektívne zhromažďovanie údajov a umožňuje vám začať malý a ľahko škálovať až niekoľko miliónov tokov za sekundu. Aj keď je sieť často obviňovaná vždy, keď sa niečo pokazí, tento nástroj vám pomôže rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Scrutinizer pracuje vo fyzickom aj virtuálnom prostredí a môže sa pochváliť niektorými pokročilými funkciami reportovania a varovania.
Scrutinizer prichádza v štyroch licenčných úrovniach, ktoré pochádzajú z internetuzákladná bezplatná verzia na plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Informácie o cenách nie sú ľahko dostupné a dajú sa získať formálnym cenovým ponúkom od spoločnosti Plixer. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.
5. Spravovať analyzátor NetFlow
Na Spravovať analyzátor NetFlow poskytuje správcovi siete podrobné zobrazenievyužitie šírky pásma siete, ako aj vzorce prenosu. Produkt je riadený z webového používateľského rozhrania a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť. Tento nástroj vám umožní napríklad zobraziť prenos podľa aplikácie, konverzáciu, protokol a niekoľko ďalších možností. Môžete nastaviť upozornenia, ktoré vás upozornia na akýkoľvek potenciálny problém. Môžete napríklad nastaviť prahovú hodnotu premávky na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.
Avšak väčšina sily produktuvychádza z prehľadov a informačného panela. Tento nástroj je dodávaný s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú šité na mieru konkrétnym účelom, ako sú riešenie problémov, plánovanie kapacity alebo fakturácia. Nie ste však spokojní so zabudovanými prehľadmi. Tento nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa svojich predstáv.
Vráťme sa k spomenutému prístrojovému paneluskôr, ako je rovnako pôsobivá ako jej správy, a zaslúži si bližší pohľad. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. Aby ste mali ešte lepší zážitok z monitorovania, dashboardy sa dajú úplne prispôsobiť tak, aby obsahovali všetky informácie, ktoré považujete za užitočné, a nič z toho, čo nepotrebujete. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. Pre správcu siete na cestách je k dispozícii dokonca aj aplikácia pre smartfóny, ktorá vám umožní prístup k dashboardu a správam odkiaľkoľvek.
Na Spravovať analyzátor NetFlow podporuje väčšinu technológií toku vrátane NetFlow(samozrejme), IPFIX (alebo by to nebolo na tomto zozname), J-flow, NetStream a niekoľko ďalších. Ako bonus má tento nástroj vynikajúcu integráciu so zariadeniami Cisco s podporou prispôsobovania politiky určovania premávky a / alebo QoS priamo z palubnej dosky.
Rovnako ako mnoho podobných výrobkov, Spravovať analyzátor NetFlow prichádza v dvoch verziách. Bezplatná verzia je rovnaká ako platená za prvých 30 dní, ale potom sa vráti k monitorovaniu iba dvoch rozhraní tokov. Pre väčšiu kapacitu budete potrebovať platenú verziu. Licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny sa pohybujú od približne 600 dolárov plus ročné poplatky za údržbu.
6. nProbe a ntopng
nProbe a ntopng sú o niečo vyspelejšie - azložitejšie nástroje s otvoreným zdrojom. Ntopng je webový nástroj na analýzu prenosu údajov určený na monitorovanie sietí na základe údajov toku, zatiaľ čo nProbe je exportérom a zberateľom IPFIX a NetFlow. Spoločne vytvárajú veľmi flexibilný balík na analýzu siete. Ak ste oboznámení s administráciou Linuxu, možno už ste oboznámení s ntopom. ntopng je „nová generácia“ GUI verzie tohto nestarnutého nástroja.
Rovnako ako väčšina moderných nástrojov na analýzu siete, ntopngobsahuje webové používateľské rozhranie, ktoré môže prezentovať údaje podľa rôznych kritérií, ako sú napríklad najlepší hovorcovia, toky, hostitelia, zariadenia a rozhrania. Tento nástroj ponúka kombináciu grafov, tabuliek a grafov, z ktorých najvýraznejšie sú možnosti rozbalenia, ktoré vám umožňujú podrobnejšie skúmať. Rozhranie je veľmi flexibilné a umožňuje veľa prispôsobenia.
K dispozícii je bezplatná komunitná verzia programov ntopng aMôžete si tiež kúpiť profesionálnu a podnikovú verziu. Ich ceny sú v súčasnosti 149,95 EUR a 499,95 EUR. Pre vzdelávacie a neziskové organizácie sú k dispozícii bezplatné licencie. Pokiaľ ide o nProbe, môžete si ho vyskúšať zadarmo, ale je obmedzený na celkom 25 000 exportovaných tokov. Aby ste sa dostali ďalej, musíte si kúpiť licenciu, ktorá je k dispozícii v štandardnej a profesionálnej verzii za 149,95 EUR a 299,95 EUR.
Komentáre