Најбољи алати за надгледање Ј-протока за мрежне професионалце

За правилно управљање мрежом потребна је једна употребаправу опрему и софтвер да бисте добили потребну видљивост како би се осигурало да све тече без проблема. За разлику од друмског саобраћаја где се успорења и запреке лако могу видети - и самим тим прецизно, мрежни саобраћај није нешто што се лако види. Због тога технологије попут Ј-Флов анализе могу бити од помоћи. Данас прегледавамо најбоље алате за надгледање Ј-протока

Почећемо свој пут разговором оразличите методе мреже администратори могу да користе за надгледање своје мреже. Ово ће нам омогућити да боље разумемо где се технологије попут Ј-Флов уклапају у арсенал алата мрежних администратора. Даћемо све од себе да објаснимо шта је Ј-Флов, како функционише и како се разликује од других технологија анализе протока. Затим ћемо уронити у срж материје и увести врхунски систем за праћење Ј-Флова који је доступан. Имамо комбинацију бесплатног и плаћеног софтвера.

О надзору мреже

Једна од одговорности сваке мрежеАдминистратор треба да осигура да мрежа ради несметано, да нема успоравања и да сав мрежни саобраћај стигне на своје одредиште у прихватљивом времену. Нажалост, оно што се догађа на мрежи дешава се унутар каблова, рутера, прекидача и друге опреме у којој је обично веома тешко видети шта се догађа. Одатле потиче концепт мрежног надгледања. Алати за надгледање мреже омогућавају администраторима да стекну неку видљивост о томе шта се дешава унутар мреже.

Разноликост алата

Постоји неколико алата које администратори могукористите за надгледање њихове мреже. Најосновнији су алати за дијагностику командне линије. Вероватно их познајете и користите стално. На пример, Пинг вам омогућава да потврдите да се може добити одређена ИП адреса и пружити неке статистике о кашњењима и губитку пакета. Трацерт - или трацероуте, зависно од вашег оперативног система - ће пратити комплетан мрежни пут између два уређаја. Нмап ће приказати све уређаје који су присутни у одређеној подмрежи.

СНМП надзорне алате такође често користеадминистратори. Користећи Протокол једноставног управљања мрежом, ови алати омогућавају администраторима да виде колико промета пролази у одређеним тачкама својих мрежа. Колико год да су добри, СНМП-ови мониторинг системи имају велике недостатке. Иако ће вам рећи колико саобраћаја пролази, неће вам рећи шта је то. Да бисте достигли овај ниво детаља, потребно је да надгледате ниво на следећи ниво, анализу протока.

Системи за анализу протока

Анализа протока се ослања на мрежне уређајесами шаљу детаљне информације о саобраћају сакупљачима и / или анализаторима који могу заузврат интерпретирати проточне податке и представити их на смислени начин. Најчешћи протокол анализе протока се зове НетФлов. Креирао га је Цисцо Системс пре неколико година, али се данас најчешће користи у мрежној опреми већине главних произвођача. Неки произвођачи, попут Јунипер Нетворкс-а, на пример, развили су сопствену верзију НетФлов-а. Многи протоколи трећих произвођача функционално су идентични НетФлову, док су други побољшане верзије. Јунипер-ов Ј-Флов је један од ових побољшаних протокола.

Објашњен Ј-Флов

Типично подешавање праћења протока састоји се од три главне компоненте:

• Извозник тока обједињује пакете у токове и извози евиденције протока према једном или више сакупљача протока.
• Колектор протока је одговоран за пријем, складиштење и претходну обраду података протока примљених од извозника протока.
• Коначно, апликација за анализу користи се за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом.

Као директни потомак НетФлов-а ослања се Ј-Фловна самим мрежним уређајима да прикупљају мрежни саобраћај док улази или излази из интерфејса. Они прикупљају детаље о сваком разговору или току - отуда и име - и потом те податке извозе у облику записа тока у неку врсту алата за анализу. Прикупљени подаци о сваком току обухватају такве информације као што су улазни и излазни интерфејси, временске ознаке почетка и завршетка тока, број бајтова и пакета које садржи, заглавља 3 нивоа, ИП адреса и одредишна ИП адреса и број порта, ИП протокол и ТОС вредност. Евиденција протока не садржи стварне податке који су сачињавали ток. Једини садрже информације о протоку. Ово је важно са становишта сигурности.

Осим у огромном окружењу на више места, протоксакупљачи где се шаљу записи често су и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима. Различити алати ће имати различите начине презентације података.

Најбољи алати за надгледање Ј-протока

Претражили смо тржиште за најбољи Ј-Фловалати за праћење Будући да је Ј-Флов тако близак потомак НетФлов-а, наши врхунски производи су заправо НетФлов сакупљач и анализатори, али ће добро радити и са Ј-Флов-ом. Наших пет најбољих алата су наведени ниже у одређеном редоследу. Покушали смо да истакнемо најбоље карактеристике сваког алата. Избор најбољег алата за вашу специфичну ситуацију у великој мјери зависи од ваших специфичних потреба, али и од личних преференција.

1. СоларВиндс НетФлов анализатор саобраћаја (30-дневно бесплатно пробно време)

СоларВиндс је често познато име мрежеадминистратори. Компанија прави неке од најбољих софтвера за администрацију мреже и система. Његов водећи производ, СоларВиндс Нетворк Перформанце Монитор, један је од најбољих СНМП мрежа за надгледање мреже. И исто тако СоларВиндс НетФлов Траффиц Анализер, додатни модул мрежног монитора перформанси, један је од најбољих система сакупљача и анализатора протока који можете да пронађете.

Ево неких од СоларВиндс НетФлов анализатор саобраћајаНајбоље карактеристике:

• Може да прати коришћење пропусне ширине помоћу апликације, протокола и групе ИП адреса.
• Може да прикупља и анализира податке о протоку Јунипер'сЈ-Флов, Цисцов НетФлов, ИнМон'с слов, Хуавеијев НетСтреам и ИЕТФ стандард ИПФИКС и идентификују који су програми и протоколи највећи потрошачи пропусне ширине.
• Прикупља податке о саобраћају, повезујући их у употребљив формат и презентујући их кориснику у интерфејсу за праћење мрежног саобраћаја.
• Идентификује које апликације и категорије троше највише пропусне ширине за бољу видљивост мрежног саобраћаја уз подршку Цисцо НБАР2.

Такође је одличан алат за анализу проблемаи омогућава вам да повучете и испустите мрежне метрике перформанси на заједничкој временској линији, омогућавајући непосредну визуелну корелацију у свим аналитикама мрежног протока података. Систем ће такође измерити ефикасност нивоа саобраћаја пре и после политике по мапи класе омогућавајући вам да одредите да ли КоС политике раде по плану. Тхе СоларВиндс НетФлов анализатор саобраћаја помоћи ће да се потврди да приоритетни саобраћај неометано пролази кроз мрежу.

Извештавање је још једна снага овог алата. Можете да креирате, закажете и доставите детаљну анализу мрежног саобраћаја и извештаје о пропусној моћи са само неколико кликова. Извештаји софтвера помоћи ће вам да прегледате историјске податке и идентификујете вршну ширину пропусне моћи, омогућавајући вам да прилагодите смернице за боље управљање.

У комбинацији са програмом за праћење корисника СоларВиндс,можете препознати пропусне свиње који успоравају мрежу. УДТ може пружити информације о контактима за кориснике и променити локацију порта. Те податке можете употребити за обавештавање корисника да смањи њихову пропусност или да их уклони из мреже.

Цене за саобраћај СоларВиндс НетФловАнализатор старта од 1.915 долара и варира у зависности од величине основне НПМ лиценце. Ако већ немате Монитор перформанси мреже, мораћете да уложите и у цијену тог алата. Али ако желите да га испробате пре него што га купите, оба производа могу се преузети као потпуно функционална верзија за процену од 30 дана.

• Линк за преузимање: хттпс://ввв.соларвиндс.цом/нетфлов-траффиц-анализер/регистрација

2. ПРТГ мрежни монитор

Упркос помало погрешном називу, Паесслер Роутер Грапхер Траффиц Грапхер, или ПРТГ у основи је решење „све у једном“ чијеосновна сврха је надгледање искоришћења пропусне ширине помоћу СНМП-а. Такође се користи за надгледање доступности и здравља различитих мрежних ресурса. Као такав, то је још један врло користан алат за мрежне администраторе. ПРТГ може да прати више локација и може да надгледа ЛАН, ВАН, ВПН и Цлоуд услуге.

У контексту овог чланка, ипак, ПРТГПримарна употреба је као сакупљач протока ианализатор. Овај производ је проширив захваљујући мноштву сензора који се могу користити за надгледање различитих врста података. Као такав, овај производ није само сакупљач протока и анализатор. У ствари, користи неколико технологија за надгледање система, уређаја, саобраћаја и апликација. Ево прегледа доступних сензора

• СНМП са спремним за употребу и прилагођеним опцијама
• Бројачи перформанси ВМИ и Виндовс
• ССХ за Линук / Уник и МацОС системе
• Фловс (попут Јунипер-овог Ј-Флов-а, Цисцовог НетФлов-а или ИнМон-овог продора) и Пацкет Сниффинг
• ХТТП захтеви
• РЕСТ АПИ-ји који враћају КСМЛ или ЈСОН
• Пинг, СКЛ и још много тога

Инсталирање ПРТГ је лако. У ствари, продавач тврди да бисте могли бити горе за неколико минута. Након што покренете инсталацијски програм, поступак аутоматског откривања открит ће уређаје и поставити сензоре. Затим морате ручно да додате опционе сензоре - попут сакупљача протока. Детаљан видео који приказује како се то ради је доступан. Сервер ради само на Виндовс-у, али корисничко сучеље је засновано на вебу и може му се приступити из било којег прегледача.

ПРТГ је доступан у две верзије. Постоји бесплатна верзија која је ограничена на 100 сензора. Сензор није једнак уређају. Уместо тога, то је најосновнији елемент који се може надгледати. На пример, за надгледање свих портова 48-портног прекидача користићете 48 сензора. За анализу протока користићете један сензор по извору протока.

За више од 100 сензора мора бити лиценцакупио. Доступни су за количину од 500, 1000, 2500 или 5000, а постоји и неограничена лиценца. Цене варирају од око 1 600 до нешто мање од 15 000 долара. Имајте на уму да ће бесплатна верзија омогућити неограничене сензоре током првих 30 дана, тако да можете да је користите за темељно тестирање производа.

3. Прегледник

Испитивач од Пликер-а је још један одличан систем анализатора протока. Заправо је толико препуна функција да се чак може сматрати и системом целовитог реаговања на инцидент. Својом способношћу праћења различитих типова протока као што је Јунипер-ов Ј-Флов. Цисцови НетФлов, Хуавеијеви НетСтреам и ИЕТФ-ов ИПФИКС, нисте ограничени на надгледање само Јунипер уређаја. Испитивач је грађен хијерархијским дизајном. Производ нуди поједностављено и ефикасно прикупљање података и омогућава вам да започнете мали и лаган скали до милион протока у секунди.

Пошто се мрежа често први пут оптужује кад ишта пође по злу, Испитивач омогућиће вам да брзо пронађете стварни узроквећине проблема са мрежом. А да би ствар била још боља, производ делује и у физичком и у виртуелном окружењу. Извештавање је још једна јака тачка овог производа и његове напредне функције извештавања су импресивне.

Испитивач доступан је у четири нивоа лиценци. Они се крећу у распону од основне бесплатне верзије до пуног нивоа СЦР који може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али требало би бити више него довољно за решавање већине мрежних проблема. Можете и испробати било који ниво лиценце бесплатно 30 дана након чега ће се вратити у бесплатну верзију.

4. МанагеЕнгине НетФлов Анализер

МанагеЕнгине је још једно име домаћинства са мрежним администраторима. И оно МанагеЕнгине НетФлов Анализер је један од разлога. Овај производ пружа мрежном администратору детаљан преглед коришћења пропусне мреже као и обрасца саобраћаја. Учинковито комбинује функцију алата за праћење СНМП мреже и функције сакупљача протока и анализатора. Контролише се преко интерфејса и нуди више различитих приказа ваше мреже.

На пример, можете да видите саобраћај апликацијом,разговором или протоколом. Постоји још неколико опција за гледање. Алат вам такође омогућава да подесите упозорења како би вас упозорила на потенцијалне проблеме. На пример, можете да поставите праг саобраћаја на одређеном интерфејсу и да будете упозоравани кад год га употребљива ширина пропусности премаши.

Пуно снаге МанагеЕнгине НетФлов Анализер долази из његових извештаја и надзорне табле. Постоји неколико корисних унапред изграђених извештаја који су прилагођени специфичним сврхама као што су решавање проблема, планирање капацитета или наплата рачуна. И нисте заглављени са уграђеним извештајима. Овај моћан алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи. Што се тиче контролне табле алата, она је подједнако импресивна. Садржи неколико пита графикона са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може приказати топлотну мапу са статусом надзираних интерфејса. Као што можете очекивати од производа овог квалитета, надзорне плоче се могу прилагодити тако да укључују све информације које вам се могу чинити корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. А за администратора у покрету мреже постоје апликације за паметне телефоне које ће вам омогућити приступ контролној табли и извештајима са вашег омиљеног уређаја.

Тхе МанагеЕнгине НетФлов Анализер подржава већину технологија протока, укључујући Јунипер-ов Ј-Флов (наравно), Цисцов НетФлов, ИЕТФ-ов ИПФИКС, Хуавеијев НетСтреам и неколико других.

Као и многи конкурентски производи МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија је идентична оној која се плаћа првих 30 дана, али ће се вратити на праћење само два сучеља или протока. Ако се одлучите за плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока по ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања.

5. нПробе и нтопнг

Нисмо били сигурни да ли би требало да укључимо нПробе и нтопнг на овој листи. Пар представља нешто сложенији алат отвореног кода. нтопнг - директан потомак услужног програма наредбеног ретка нтоп - је алат за анализу саобраћаја заснованог на Интернету за праћење мрежа на основу података протока, док нПробе може деловати као чиста Ј-Флов / НетФлов / ИПФИКС сонда која снима пакете и претвара их у протока. Нпроба такође може да делује као чисти сакупљач протока, примајући податке о спољном протоку и чувајући их на диску или у бази података. нПробе такође може да комбинује обе функције, а може деловати и као проки протока, прикупљајући податке о протоку у једном формату и износећи их у другом. Заједно, нПробе и нтопНГ направите веома флексибилан пакет за анализу.

Постоји бесплатна верзија заједнице нтопнг иможете да купите и пословне верзије. Могу бити скупе, али бесплатне су за образовне и непрофитне организације. Што се тиче нПробе, можете га испробати бесплатно, али је ограничено на укупно 25 000 извезених токова. Да бисте то превазишли, мораћете да купите лиценцу.

Као и већина модерних алата за мрежне анализе, нтопнгима интернетско корисничко сучеље које може представити податке на различите начине, као што су главни говорници, токови, хостови, уређаји и сучеља. Садржи комбинацију графикона, табела и графикона, од којих многе имају функционалност која омогућава детаљну анализу истих. Интерфејс је врло флексибилан и омогућава пуно прилагођавања.

Окончање

Иако су сви овде прегледани производи примарно НетФлов анализатор, Јунипер-ова Ј-Флов технологија је довољно слична да ће и они са њом радити.

А ако се питате који је најбољи алат,не можете погрешити са СоларВиндс Нетфлов анализатором саобраћаја. Остала четири прегледана производа такође су одличне опције. Они можда неће бити толико функционални или ће можда требати мало више посла да би их поставили, али било који од њих ће посао одрадити добро. А пошто сви нуде неки облик бесплатног пробног периода, нема разлога да их не испробате сви.