- - Bästa J-Flow-övervakningsverktyg för nätverksproffs

Bästa J-Flow-övervakningsverktyg för nätverksproffs

Att hantera ett nätverk på rätt sätt kräver att man använder deträtt utrustning och programvara för att få nödvändig synlighet för att säkerställa att allt går smidigt. Till skillnad från vägtrafik där nedgångar och hinder lätt kan ses - och därför fastställs, är nätverkstrafik inte något som är lätt att se. Det är därför teknik som J-Flow-analys kan vara till hjälp. Idag granskar vi de bästa J-Flow-övervakningsverktygen

Vi börjar vår resa med att diskuteraolika metoder som nätverksadministratörer kan använda för att övervaka sitt nätverk. Detta gör att vi bättre kan förstå var teknik som J-Flow passar in i nätverksadministratörens verktygsarsenal. Vi ska göra vårt bästa för att förklara vad J-Flow är, hur det fungerar och hur det skiljer sig från andra flödesanalysstekniker. Vi kommer sedan att dyka in i kärnan i saken och införa det bästa tillgängliga J-Flow-övervakningssystemet. Vi har en kombination av gratis och betalad mjukvara.

Om nätverksövervakning

Ett av nätverkens ansvaradministratören ska se till att nätverket fungerar smidigt, att det inte finns några avmattningar och att all nätverkstrafik kommer till sin destination inom en acceptabel tid. Tyvärr händer det som sker i ett nätverk inom kablar, routrar, switchar och annan utrustning där det vanligtvis är mycket svårt att se vad som händer. Det är här konceptet nätverksövervakning kommer från. Nätverksövervakningsverktyg låter administratörer få lite synlighet på vad som händer i nätverket.

En mängd olika verktyg

Det finns flera verktyg som administratörer kananvänds för att övervaka deras nätverk. Det mest grundläggande är diagnostikverktyg för kommandoraden. Du känner förmodligen dem och använder dem ständigt. Ping till exempel tillåter dig att bekräfta att en given IP-adress kan nås och tillhandahålla en del statistik om förseningar runt resan och paketförlust. Tracert - eller traceroute, beroende på ditt operativsystem - spårar hela nätverksvägen mellan två enheter. Nmap visar alla enheter som finns i ett specifikt undernät.

SNMP-övervakningsverktyg används också ofta avadministratörer. Med hjälp av det enkla nätverkshanteringsprotokollet låter dessa verktyg administratörer se hur mycket trafik som går på specifika punkter i deras nätverk. Så bra som de är, SNMP-övervakningssystem har stora brister. Även om de berättar hur mycket trafik som går, säger de inte vad den här trafiken är. För att få denna detaljnivå måste du öka din övervakning till nästa nivå, flödesanalys.

Flödesanalyssystem

Flödesanalys bygger på nätverksenheternasjälva för att skicka detaljerad trafikinformation till samlare och / eller analysatorer som i sin tur kan tolka flödesdata och presentera den på meningsfulla sätt. Det vanligaste flödesanalysprotokollet kallas NetFlow. Det skapades av Cisco Systems för flera år sedan men används nu ofta i en eller annan form på nätverksutrustning från de flesta större tillverkare. Vissa tillverkare, till exempel Juniper Networks, har till exempel utvecklat sin egen version av NetFlow. Många tredjepartsprotokoll är funktionellt identiska med NetFlow medan andra är förbättrade versioner. Juniper's J-Flow är ett av dessa förbättrade protokoll.

J-Flow Explained

En typisk inställning för flödesövervakning består av tre huvudkomponenter:

  • Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare.
  • Flödesuppsamlaren ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
  • Slutligen används analysapplikationen för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.

Som en direkt ättling till NetFlow förlitar sig J-Flowpå själva nätverksenheterna för att samla nätverkstrafik när den går in eller lämnar ett gränssnitt. De samlar in detaljer om varje konversation eller flöde - därav namnet - och exporterar sedan dessa data i form av en flödesrekord till ett slags analysverktyg. Den insamlade informationen om varje flöde inkluderar sådan information som ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, skikt 3-rubriker, källan och destinations-IP-adressen och portnummer, IP-protokollet och TOS-värdet. Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.

Förutom i en enorm miljö med flera platser, flödetsamlare där posten skickas är ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika verktyg har olika sätt att presentera data.

De bästa J-Flow-övervakningsverktygen

Vi har sökt efter den bästa J-Flow på marknadenövervakningsverktyg. Med J-Flow som en så nära ättling till NetFlow är våra toppprodukter faktiskt NetFlow-samlare och analysatorer men de kommer också att fungera bra med J-Flow också. Våra fem bästa verktyg listas nedan i ingen specifik ordning. Vi har försökt att lyfta fram de bästa funktionerna för varje verktyg. Att välja det bästa verktyget för din specifika situation beror till stor del på dina specifika behov men också av personliga preferenser.

1. SolarWinds NetFlow Traffic Analyzer (30 dagars gratis prövotid)

SolarWinds om ofta ett välkänt namn med nätverkadministratörer. Företaget gör några av de bästa programvarorna för nätverks- och systemadministration. Dess flaggskeppsprodukt, SolarWinds Network Performance Monitor är ett av de bästa SNMP-nätverksövervakningssystemen. Och på samma sätt Solarwinds NetFlow Traffic Analyzer, en tilläggsmodul till Network Performance Monitor, är ett av de bästa flödesuppsamlar- och analysatorsystemen du kan hitta.

Här är några av SolarWinds NetFlow Traffic AnalyzerBästa funktioner:

  • Det kan övervaka användningen av bandbredd med applikations-, protokoll- och IP-adressgrupp.
  • Det kan samla in och analysera flödesdata Juniper'sJ-Flow, Ciscos NetFlow, InMons sFlow, Huawei's NetStream och IETF-standarden IPFIX och identifierar vilka applikationer och protokoll som är konsumenternas bästa bandbredd.
  • Den samlar in trafikdata, korrelerar dem till ett användbart format och presenterar dem för användaren i ett webbaserat gränssnitt för övervakning av nätverkstrafik.
  • Den identifierar vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken med Cisco NBAR2-stöd.

Det är också ett bra felsökningsverktygoch det låter dig dra och släppa nätverksprestandametriker på en gemensam tidslinje som ger omedelbar visuell korrelation mellan all din nätverksdataflödesanalys. Systemet kommer också att mäta effektiviteten för trafiknivåer före och efter politik per klasskarta så att du kan avgöra om QoS-policyn fungerar som planerat. De SolarWinds NetFlow Traffic Analyzer hjälper till att bekräfta att prioriterad trafik går smidigt genom nätverket.

Rapportering är en annan styrka i detta verktyg. Du kan skapa, schemalägga och leverera djupgående analyser för nätverkstrafik och bandbredd med bara några få klick. Mjukvarans rapporter hjälper dig att granska historiska data och identifiera maximal bandbreddanvändning, så att du kan justera policyer för bättre hantering.

Tillsammans med SolarWinds User Device Tracker,du kan identifiera bandbreddshogs som bromsar nätverket. UDT kan tillhandahålla användarkontaktinformation och byta portplats. Du kan använda den informationen för att meddela användaren för att minska användningen av bandbredd eller för att ta bort dem från nätverket.

Priser för SolarWinds NetFlow TrafficAnalysatorn börjar på 1 915 $ och varierar beroende på storleken på den underliggande NPM-licensen. Om du inte redan äger Network Performance Monitor måste du också ta med i priset på det verktyget. Men om du vill prova det innan du köper det, kan båda produkterna laddas ner som en fullt fungerande 30-dagars utvärderingsversion.

  • Nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Trots ett något vilseledande namn, Paessler Router Traffic Grapher, eller PRTG är i sin kärna en allt-i-ett-lösning varsDet primära syftet är att övervaka bandbreddanvändning med hjälp av SNMP. Det används också för att övervaka tillgängligheten och hälsan för olika nätverksresurser. Som sådan är det ett annat mycket användbart verktyg för nätverksadministratörer. PRTG kan övervaka flera webbplatser och det kan övervaka LAN, WAN, VPN och Cloud Services.

PRTG-skärmbild

Men inom ramen för denna artikel PRTGPrimär användning är som en flödesuppsamlare ochanalysator. Denna produkt kan utökas tack vare en mängd sensorer som kan användas för att övervaka olika typer av data. Som sådan är denna produkt inte bara en flödesuppsamlare och analysator. I själva verket använder den flera tekniker för att övervaka system, enheter, trafik och applikationer. Här är en översikt över tillgängliga sensorer

  • SNMP med redo att använda och anpassade alternativ
  • WMI och Windows Performance Counters
  • SSH för Linux / Unix och MacOS-system
  • Flöden (som Juniper's J-Flow, Ciscos NetFlow eller InMons sFlow) och Packet Sniffing
  • HTTP-förfrågningar
  • REST-API: er som returnerar XML eller JSON
  • Ping, SQL och många fler

installera PRTG är lätt. I själva verket hävdar säljaren att du kan vara uppe inom några minuter. När du har kört installationsprogrammet kommer autoupptäckningsprocessen att upptäcka enheter och ställa in sensorer. Du måste sedan lägga till valfria sensorer - till exempel flödessamlare - manuellt. En detaljerad video som visar hur det är gjort är tillgängligt. Servern körs endast på Windows men användargränssnittet är webbaserat och kan nås från vilken webbläsare som helst.

PRTG finns i två versioner. Det finns en gratisversion som är begränsad till 100 sensorer. En sensor är inte lika med en enhet. Det är istället det mest grundläggande elementet som kan övervakas. Till exempel, för att övervaka varje port i en 48-port switch, använder du 48 sensorer. För flödesanalys använder du en sensor per flödeskälla.

För mer än 100 sensorer måste en licens varaköpt. De finns tillgängliga för 500, 1000, 2500 eller 5000 sensorkvantiteter och det finns också en obegränsad licens. Priserna varierar från cirka 1 600 USD till knappt 15 000 USD. Observera att den kostnadsfria versionen tillåter obegränsade sensorer under de första 30 dagarna så att du kan använda den för att testa produkten noggrant.

3. Granskare

Scrutinizer från Plixer är ett annat bra flödesanalysatorsystem. Egentligen är det så packat med funktioner att det till och med kan betraktas som ett fullständigt system för händelsersvar. Med sin förmåga att övervaka olika flödetyper som Juniper's J-Flow. Ciscos NetFlow, Huaweis NetStream och IETFs IPFIX, du är inte begränsad till att bara övervaka Juniper-enheter. Scrutinizer är byggd med en hierarkisk design. Produkten erbjuder strömlinjeformad och effektiv datainsamling och gör att du kan börja små och lätt skala upp till miljoner flöden per sekund.

Scrutinizer Arkitektur

Eftersom nätverket ofta först skylts när något går fel, Scrutinizer låter dig snabbt hitta den faktiska grundorsakenav de flesta nätverksproblem. Och för att göra sakerna ännu bättre fungerar produkten i både fysiska och virtuella miljöer. Rapportering är en annan stark punkt i denna produkt och dess avancerade rapporteringsfunktioner är imponerande.

Scrutinizer finns i fyra licensnivåer. De sträcker sig från den grundläggande gratisversionen till den fullfjädrade SCR-nivån som kan skala upp till över 10 miljoner flöden per sekund. Gratisversionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka de flesta nätverksproblem. Du kan också prova alla licensnivåer gratis i 30 dagar, varefter det kommer att återgå till gratisversionen.

4. ManageEngine NetFlow Analyzer

ManageEngine är ännu ett hushållsnamn med nätverksadministratörer. Och den Hantera Engine NetFlow Analyzer är en av orsakerna. Den här produkten ger nätverksadministratören en detaljerad bild av användningen av nätverksbandbredd och trafikmönster. Den kombinerar effektivt funktionaliteten för ett SNMP-nätverksövervakningsverktyg och en flödesuppsamlare och analysator. Det styrs via ett webbaserat gränssnitt och erbjuder flera olika vyer över ditt nätverk.

ManageEngine Netflow Analyzer

Till exempel kan du se trafik efter applikation,genom konversation eller genom protokoll. Det finns också flera fler visningsalternativ. Verktyget låter dig också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när bandbreddanvändningen överskrider den.

Mycket av styrkan hos Hantera Engine NetFlow Analyzer kommer från sina rapporter och instrumentpanelen. Det finns flera användbara förbyggda rapporter som är anpassade för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Och du har inte fastnat i de inbyggda rapporterna. Detta kraftfulla verktyg tillåter också administratörer att skapa anpassade rapporter efter deras önskemål. När det gäller verktygets instrumentbräda är den lika imponerande. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. Och som du kan förvänta dig av en produkt av denna kvalitet, kan instrumentpaneler anpassas för att inkludera all information du kan hitta användbar. Instrumentpanelen är också där varningar visas i form av popup-fönster. Och för den on-the-go nätverksadministratören finns det smartphoneappar som låter dig komma åt instrumentpanelen och rapporter från din favoritenhet.

De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusive Juniper's J-Flow (naturligtvis), Ciscos NetFlow, IETFs IPFIX, Huawei's NetStream och några få andra.

Liksom många konkurrerande produkter, Hantera Engine NetFlow Analyzer finns i två versioner. Gratisversionen är identisk med den betalade under de första 30 dagarna men den kommer då att återgå till att bara övervaka två gränssnitt eller flöden. Om du väljer den betalda versionen finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden till priser som varierar mellan cirka $ 600 till över $ 50 000 plus årliga underhållsavgifter.

5. nProbe och ntopng

Vi var inte säkra på om vi borde inkludera nProbe och ntopng på den här listan. Paret utgör ett något mer komplicerat verktyg för öppen källkod. ntopng - en direkt efterkommer av kommandoradsverktyget ntop - är ett webbaserat trafikanalysverktyg för övervakning av nätverk baserat på flödesdata medan nProbe kan fungera som antingen en ren J-Flow / NetFlow / IPFIX-sond som fångar paket och förvandlar dem till strömmar. Nprobe kan också fungera som en ren flödessamlare, ta emot extern flödesdata och lagra dem på disken eller i en databas. nProbe kan också kombinera båda funktioner och det kan också fungera som en flödesproxy, samla flödesdata i ett format och mata ut dem i ett annat. Tillsammans, nProbe och ntopNG skapa ett mycket flexibelt analyspaket.

detaljer om värd för ntopng

Det finns en gratis communityversion av ntopng ochDu kan också köpa företagsversioner. De kan vara dyra men de är gratis för utbildnings- och ideella organisationer. När det gäller nProbe kan du prova det gratis men det är begränsat till totalt 25 000 exporterade flöden. För att gå längre än det måste du köpa en licens.

Som de flesta moderna nätverksanalysverktyg, ntopnghar ett webbaserat användargränssnitt som kan presentera data på olika sätt såsom topppratare, flöden, värdar, enheter och gränssnitt. Den har en blandning av diagram, tabeller och grafer, av vilka många har en neddragbar funktionalitet som låter dig utforska dem mer djup. Gränssnittet är mycket flexibelt och möjliggör mycket anpassning.

Avslutar

Medan alla produkter som granskas här främst är NetFlow-analysator, är Juniper's J-Flow-teknik tillräckligt likartad för att de kommer att fungera så bra med den.

Och om du undrar vad det bästa verktyget är,du kan inte gå fel med SolarWinds Netflow Traffic Analyzer. De andra fyra granskade produkterna är också fantastiska alternativ. De kanske inte är lika fullständiga eller de kan kräva lite mer arbete för att ställa in dem, men någon av dem kommer att göra jobbet bra. Och eftersom de alla erbjuder någon form av gratis prövning finns det ingen anledning att inte prova dem alla.

Läs också

Vad är ett nätverkssniffer och vad används det för?
Anslutningsövervakning Monitorer Inkommande och utgående nätverksanslutningar
Övervaka delade nätverksfiler
Några 5 praktiska verktyg för nätverksövervakning [Windows]
Designflödesscheman, UML-diagram och ritning av matematiska uttryck med diagramdesigner
iTraffic Monitor - Verktyg för övervakning och rapportering av nätverk
6 bästa IPFIX-samlare och analysatorer
Bästa routerövervakningsprogramvara och verktyg för bandbredd och trafikanalys
5 bästa verktyg för djuppaketinspektion 2019
Skapa flödesscheman, nätverksdiagram, kretsar och mer med Dia
WireShark - Awesome Network Packet Sniffer
Profilflöde Tillåter enkel tidsbaserad systemautomation på Android

kommentarer