- - 6 bästa IPFIX-samlare och analysatorer

6 bästa IPFIX-samlare och analysatorer

Vi jämför ofta nätverk med motorvägar där datapaket är som bilar som går från punkt A till punkt B. Det är en bra analogi men det är en viktig skillnad mellan de två. Även om det är lätt att se bilar som går förbi enmotorväg, det är mycket svårare att se trafiken passera i ett nätverk. På samma sätt kan en trafikstockning eller till och med tätare trafik lätt observeras på en motorväg medan den förblir osynlig i ett nätverk. Endast dess effekter observeras. Det är här nätverksanalysatorer kan hjälpa dig genom att ge dig lite synlighet över vad som händer i nätverket. IPFIX är ett branschstandard nätverksanalysprotokoll som ger den typen av synlighet. Av den anledningen tar vi med dig våra bästa IPFIX-samlare och analysatorer.

Vi börjar med att diskutera nätverksövervakningi allmänhet. Vi introducerar de två huvudtyperna av övervakningsverktyg som vanligtvis används av nätverksadministratörer för att övervaka deras nätverk och identifiera problem innan de har för stor inverkan. Vi förklarar vad IPFIX är och wow det fungerar och försöker hålla det så tekniskt som möjligt. Vi kommer då att vara redo att dyka in i kärnan i ämnet och granska de allra bästa IPFIX-samlarna och analysatorerna vi kunde hitta.

Nätverksövervakningsverktyg

Ett av de viktigaste ansvarsområdena förnätverksadministratörer ska se till att allt går smidigt, att det inte sker någon avmattning och att all nätverkstrafik kommer till sin destination inom en acceptabel tid. Tyvärr händer det som sker i ett nätverk i kablar, routrar, switchar och annan utrustning där det normalt är omöjligt att se vad som händer. Nätverksövervakningsverktyg uppfanns för att ge administratörer den synlighet de behöver för att säkerställa att allt fungerar bra hela tiden. Även om det finns flera olika typer av nätverksövervakningsverktyg finns två specifika typer oftast: bandbreddövervakningsverktyg och flödesanalysverktyg.

Bandbreddövervakningsverktyg

Den mest elementära typen av nätverkstrafikövervakningsverktyget är bandbreddskärmen. Det är ett system som pollar nätverksenheter med regelbundna intervall (vanligtvis fem minuter) och läser deras gränssnittsbytesräknare. Den använder den informationen för att beräkna den genomsnittliga bandbreddanvändningen och plottar dess utveckling på en graf. Dessa verktyg använder vanligtvis Simple Network Management Protocol för att ansluta till enheter och läsa deras räknare utan att det krävs någon extra programvara på dem. Vad du får är en kvantitativ bild av nätverkstrafik. Verktyget visar hur mycket trafik som passerar på en exakt plats i nätverket men det kommer inte att säga dig vad den här trafiken är.

Flödesanalysverktyg

För en mer detaljerad bild av vad som händer, flödeanalysera vad du behöver. Den förlitar sig på nätverksenheterna själva för att skicka detaljerad trafikinformation till flödessamlare och / eller analysatorer som i sin tur kan tolka uppgifterna och presentera dem på meningsfulla sätt. Några olika protokoll finns för flödesanalys men de flesta, inklusive IPFIX, är baserade på Ciscos NetFlow-teknik. NetFlow skapades av Cisco Systems för många år sedan men används nu ofta i en eller annan form på nätverksutrustning från de flesta större tillverkare.

Om IPFIX

IPFIX — som är en förkortning av IP Flow InformationeXport - är i ett nötskal den IETF-standardiserade versionen av den senaste versionen av NetFlow. Ursprungligen utvecklad av Cisco Systems introducerades det på deras routrar för att ge möjlighet att samla IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Den insamlade informationen behandlas sedan av flödesanalyssystem och används av nätverksadministratörer för att bestämma källan och destinationen för trafiken, klassen av tjänster och orsakerna till överbelastning.

En typisk inställning för flödesövervakning består av tre huvudkomponenter:

  • Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som är inbyggd i kompatibla enheter.
  • Flödesuppsamlaren ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en eller många flödesexportörer.
  • Slutligen används flödesanalysatorn för att analyseraflödesdata som samlats in av flödesuppsamlaren. Analys kan användas för trafikprofilering eller för felsökning av nätverk. I de flesta flödesövervakningsverktyg kombineras funktionerna för kollektorn och analysatorn på ett enda system.

Så fungerar IPFIX

Routrar, switchar och alla andra enheter somstöder IPFIX eller något annat flödesanalysprotokoll är konfigurerade för att mata ut flödesdata i form av flödesregister och skicka dem till en flödeskollektor. Ett flöde är en fullständig konversation i IP-betydelsen, från den första inrättandet av sessionen till den slutliga avslutningen. Flödesposter skickas normalt till samlaren när enheter avgör att flödet är slut antingen genom åldrande - det har inte funnits någon trafik inom en viss tidsgräns - eller när det ser en TCP-sessionavslutning.

Flödesposten innehåller relevant informationom flödet. Detta inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, skikt 3-rubriker, källan och destinationens IP-adress och portnummer, IP-protokollet och TOS-värdet . Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet, de innehåller bara information om flödet. Detta är en viktig säkerhetsfunktion i protokollet.

Flödesanalysatorer använder informationen iflödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika IPFIX-samlare och analysatorer kommer att ha olika sätt att presentera data. Typiska skärmar inkluderar topppratörer och lyssnare, toppprotokoll eller toppapplikationer och toppanvändare, en funktion som är tillgänglig på avancerade verktyg som ansluter till AD- eller LDAP-servrar och kan avgöra vilken användare som använder vilken IP-adress.

De bästa IPFIX-samlarna och analysatorerna

Det finns gott om alternativ närletar efter ett IPFIX-samlar- och analysverktyg. Vi har skurat marknaden och hittat de bästa. Vi har en blandning av kommersiell mjukvara och gratis och / eller öppen källkod. Som ni kommer att se, behöver du inte nödvändigtvis ta ut stora mängder pengar för att komma igång med flödesanalys.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PRÖVNING)

SolarWinds är en av de mest kända tillverkarna avnätverks- och systemadministrationsverktyg. Dess flaggskeppsprodukt, kallad Network Performance monitor, ses av många som de bästa nätverksbandbreddövervakningsverktygen. Likaså SolarWinds NetFlow Traffic Analyzer—Som installeras ovanpå Network Performance Monitor — är en av de bästa IPFIX-samlarna och analysatorerna du kan hitta.

SolarWinds NetFlow Traffic Analyzer Dashboard

  • GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
  • Officiell nedladdningslänk: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Några av SolarWinds NetFlow Traffic Analyzers bästa funktioner inkluderar:

  • Övervaka användning av bandbredd efter applikation, protokoll och IP-adressgrupp.
  • Övervaka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow och Huawei NetStream-flödesdata som gör det möjligt att identifiera vilka enheter, applikationer och protokoll som är den högsta bandbreddskonsumenten.
  • Samla in trafikdata, korrelera dem till ett användbart format och presentera det för användaren via ett webbaserat gränssnitt för övervakning av nätverkstrafik.
  • Identifiera vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken (inklusive Cisco NBAR2-stöd).

SolarWinds NetFlow Traffic Analyzer är entillägg till nätverksbandbreddskärmen. Du kan spara genom att skaffa båda samtidigt som SolarWinds Network Bandwidth Analyzer Pack. Priserna börjar på 4 910 $ för övervakning av upp till 100 element och varierar beroende på antalet övervakade enheter. Även om detta kan verka lite dyrt, kom ihåg att du inte får ett utan två av de bästa tillgängliga övervakningsverktygen. Om du föredrar att prova produkten innan du köper den kan du ladda ner en kostnadsfri 30-dagarsperiod från SolarWinds.

2. SolarWinds Real Time AppFlow Analyzer (GRATIS NEDLADDNING)

Förutom att göra några av de bästa nätverketadministrationsverktyg. SolarWinds är också känt för sina kostnadsfria verktyg. De är mindre verktyg som möter ett specifikt behov av nätverksadministratörer. Ett av dessa gratis verktyg är AppFlow-analysator i realtid och om du behöver en mindre skala lösning, detkan vara precis vad du behöver. Naturligtvis är denna produkt långt ifrån lika funktionsrik som NetFlow Traffic Analyzer, men ändå ger du samma grundläggande funktionalitet.

SolarWinds i realtid AppFLow Analyzer

  • GRATIS NEDLADDNING: SolarWinds i realtid AppFlow-analysator
  • Officiell nedladdningslänk: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Detta verktyg kan fånga och analysera IPFIX, NetFlow,JFlow och sFlow-data i realtid. Den visar exakt vilka typer av trafik som finns i ditt nätverk, varifrån den kommer och vart den ska. Du kan också använda den för att diagnostisera trafikspikar och felsöka problem med bandbredd.

Några av produktens primära funktioner inkluderar:

  • Identifiera vilka användare, enheter och applikationer som konsumerar mest bandbredd
  • Isolera nätverkstrafik efter konversation, app, domän, slutpunkt och protokoll
  • Visa nätverkstrafik efter typ och specificerade tidsperioder

Detta gratisverktyg kan inte jämföra med det störrebror. Det är starkt begränsat men det kan vara allt du behöver för att se om flödesanalys är vad du behöver. Verktygets primära fokus är det aktuella och senaste tillståndet i ditt nätverk. Den samlar bara in data från en flödesexportör och kommer bara att behålla och analysera de sista 60 minuterna med data.

Installera SolarWinds i realtid AppFlow-analysator är enkelt och snabbt tack vare sin installationsguide. När den har installerats ingår en NetFlow Configurator-modul som hjälper dig att konfigurera enheter som stöder olika NetFlow-varianter, inklusive IPFIX.

Om din nätverksutrustning stöder IPFIX och du behöver en snabb och smutsig bild av din bandbreddanvändning, är det gratis SolarWinds i realtid AppFlow-analysator kan vara för dig.

3. PRTG Network Monitor

De PRTG Network Monitor, från Paessler AG, är en allt-i-ett-lösningvars huvudsakliga syfte är att övervaka användningen av bandbredd. Det används också för att övervaka tillgängligheten och hälsan för olika nätverksresurser. Som sådan är det ett annat mycket användbart verktyg för nätverksadministratörer. PRTG kan övervaka flera webbplatser och det kan övervaka LAN, WAN, VPN och Cloud Services.

Styrken hos PRTG kommer främst från dess sensorer. Du kan tänka på dem som tillägg förutom att de ingår i produkten. Ett sådant tillägg är IPFIX-sensorn som tar emot trafikdata från en IPFIX-kompatibel enhet och visar trafik efter typ. Flera filteralternativ är tillgängliga för att dela upp trafiken i olika kanaler.

PRTG IPFIX-sensor

installera PRTG är snabbt och enkelt. I själva verket hävdar Paessler att du kan börja övervaka inom några minuter. Inställningshastighet beror delvis på den automatisk upptäcktsprocessen som kommer att upptäcka enheter och ställa in sensorer.

PRTG körs bara på Windows men dess användargränssnitt är webbaserat och det går åt från vilken webbläsare som helst. Det finns också en mobilapp som du kan installera på din smartphone. De PRTG mobilapp drar full nytta av det underliggandeplattform. Det har till exempel en unik funktion i form av QR-etiketter som du kan skriva ut och anbringa på dina enheter. Då är det en enkel fråga att skanna koden från mobilappen så att du snabbt kan se enhetens sensordata.

Två versioner av PRTG finns tillgängliga. Det finns en gratisversion som är begränsad till 100 sensorer. Medan denna gräns kan verka ganska hög, kom ihåg att en sensor, i PRTG parlance, är det mest grundläggande elementet som kan övervakas. Till exempel övervakar varje port på en 48-portströmbrytare 48 sensorer. För IPFIX måste du tilldela en sensor per flödeskälla.

Om du behöver mer än 100 sensorer måste du göra detköpa en licens. Priserna varierar beroende på antalet nödvändiga sensorer och börjar på 1 600 $ för 500 sensorer. Den fria versionen tillåter obegränsade sensorer under de första 30 dagarna så att du kan testa produkten noggrant.

4. Scrutinizer

Scrutinizer från Plixer är en annan bra IPFIX-analysator. Det är faktiskt ganska lite mer än så och många ser det som ett fullständigt svarssystem för händelser. När det gäller flödesanalys kan den analysera olika flödestyper som IPFIX, NetFlow, J-flow och NetStream.

Scrutinizer bygger på en hierarkisk design som erbjuderströmlinjeformad och effektiv datainsamling och låter dig starta små och enkelt skala upp till flera miljoner flöden per sekund. Även om nätverket ofta först skylls på när något går fel, kan det här verktyget hjälpa dig att snabbt hitta den verkliga orsaken till de flesta nätverksproblem. Scrutinizer fungerar i både fysiska och virtuella miljöer och har några avancerade rapporterings- och varningsfunktioner.

Scrutinizer Arkitektur

Scrutinizer kommer i fyra licensnivåer som går frångrundläggande gratisversion till fullfjädrad SCR-nivå som kan skala upp till över 10 miljoner flöden per sekund. Den fria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Prisinformation är inte lätt tillgänglig och kan erhållas genom en formell offert från Plixer. Du kan också prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen.

5. Hantera Engine NetFlow Analyzer

De Hantera Engine NetFlow Analyzer ger nätverksadministratören en detaljerad vyför användning av nätverksbandbredd samt trafikmönster. Produkten styrs från ett webbaserat användargränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk. Verktyget låter dig till exempel se trafik efter applikation, konversation, protokoll och flera andra alternativ. Du kan ställa in varningar för att varna dig om eventuella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.

ManageEngine Netflow Analyzer

Men mest av produktens styrkakommer från sina rapporter och instrumentpanelen. Verktyget kommer med flera mycket användbara förbyggda rapporter som är skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men du har inte fastnat med inbyggda rapporter. Verktyget tillåter också administratörer att skapa anpassade rapporter efter deras önskemål.

Låt oss komma tillbaka till verktygets instrumentpanel som nämnstidigare eftersom det är lika imponerande som dess rapporter och förtjänar en närmare titt. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. För en ännu bättre övervakningsupplevelse kan instrumentpaneler anpassas helt och hållet för att inkludera all information du tycker är användbar och inget av det du inte behöver. Instrumentpanelen är också där varningar visas i form av popup-fönster. För den on-the-go nätverksadministratören finns det till och med en smartphone-app som låter dig komma åt instrumentpanelen och rapporter var du än befinner dig.

De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusive NetFlow(naturligtvis), IPFIX (eller det skulle inte vara med på den här listan), J-flow, NetStream och några andra. Som en bonus har verktyget utmärkt integration med Cisco-enheter, med stöd för att justera trafikformning och / eller QoS-policy direkt från instrumentpanelen.

Som många liknande produkter, Hantera Engine NetFlow Analyzer finns i två versioner. Gratisversionen är identisk med den betalade under de första 30 dagarna men återgår sedan till att bara övervaka två gränssnitt för flöden. För mer kapacitet behöver du den betalda versionen. Licenser finns i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar från cirka $ 600 plus årliga underhållsavgifter.

6. nProbe och ntopng

nProbe och ntopng är något mer avancerade – ochmer komplicerade verktyg med öppen källkod. Ntopng är ett webbaserat trafikanalysverktyg för övervakning av nätverk baserat på flödesdata medan nProbe är en IPFIX- och NetFlow-exportör och samlare. I kombination skapar de ett mycket flexibelt nätverksanalyspaket. Om du är bekant med Linux-administration kanske du redan känner till ntop. ntopng är "nästa generations" GUI-version av detta ageless verktyg.

ManageEngine Netflow Analyzer

Som de flesta moderna nätverksanalysverktyg, ntopnghar ett webbaserat användargränssnitt som kan presentera data enligt olika kriterier, såsom top talkers, flöden, värdar, enheter och gränssnitt. Verktyget erbjuder en blandning av diagram, tabeller och grafer, de flesta med drill-down-alternativ som låter dig utforska mer djup. Gränssnittet är mycket flexibelt och det möjliggör mycket anpassning.

Det finns en gratis communityversion av ntopng ochDu kan också köpa pro- och företagsversioner. Deras priser är för närvarande 149,95 euro respektive 499,95 euro. Gratis licenser finns tillgängliga för utbildnings- och ideella organisationer. När det gäller nProbe kan du prova det gratis men det är begränsat till totalt 25 000 exporterade flöden. För att gå längre än det måste du köpa en licens som finns i standard- och proversioner för 149,95 euro och 299,95 euro.

Läs också

6 bästa NetFlow-verktyg att använda bredvid VMware
6 bästa open-source NetFlow-programvaran (GRATIS)
NetFlow och SNMP: Skillnader och bästa verktyg att använda
5 bästa nätverkstrafikanalysatorer (översyn av 2019)
De 5 bästa NetFlow-samlarna för Linux 2019
SolarWinds NetFlow Traffic Analyzer - Recension 2019
NetFlow vs sFlow: Vilken är bättre för trafikanalys?
Bästa gratis sFlow-samlare och analysatorer recenserade 2019
Bästa NetFlow-samlare och analysatorer för Windows: Granskad 2019
5 bästa verktyg för djuppaketinspektion 2019
Bästa J-Flow-övervakningsverktyg för nätverksproffs
5 Bästa verktygen för analys av trafikmönster och hur det hjälper ditt företag

kommentarer