- - Ağ Uzmanları için En İyi J-Flow İzleme Araçları

Ağ Profesyonelleri İçin En İyi J-Flow İzleme Araçları

Bir ağı düzgün bir şekilde yönetmek için tek bir kullanım gerekirher şeyin düzgün çalıştığından emin olmak için gerekli görünürlük elde etmek için doğru ekipman ve yazılım. Yavaşlamaların ve engellerin kolayca görülebildiği ve dolayısıyla tam olarak saptandığı yol trafiğinin aksine, ağ trafiği, görülmesi kolay bir şey değildir. Bu yüzden J-Flow analizi gibi teknolojiler yardımcı olabilir. Bugün, en iyi J-Flow izleme araçlarını inceliyoruz

Yolculuğumuza şu konuları tartışarak başlayacağız:ağ yöneticilerinin ağlarını izlemek için kullanabileceği farklı yöntemler. Bu, J-Flow gibi teknolojilerin ağ yöneticileri araç cephaneliğine nerelere uyduğunu daha iyi anlamamızı sağlayacaktır. J-Flow'un ne olduğunu, nasıl çalıştığını ve diğer akış analizi teknolojilerinden nasıl farklı olduğunu açıklamak için elimizden geleni yapacağız. Daha sonra konunun merkezine gireceğiz ve mevcut en iyi J-Flow izleme sistemini tanıtacağız. Ücretsiz ve ücretli yazılımların bir kombinasyonu var.

Ağ İzleme Hakkında

Herhangi bir ağın sorumluluklarından biriyönetici, ağın sorunsuz bir şekilde çalıştığından, yavaşlama olmadığından ve tüm ağ trafiğinin kabul edilebilir bir süre içinde hedefine ulaştığından emin olmaktır. Ne yazık ki, bir ağda neler olup bittiğini görmek çok zor olan kablolar, yönlendiriciler, anahtarlar ve diğer ekipmanlarda olur. Ağ izleme kavramı buradan gelmektedir. Ağ izleme araçları, yöneticilerin ağ içinde olup bitenler hakkında bir miktar görünürlük kazanmasını sağlar.

Çeşitli Araçlar

Yöneticilerin yapabileceği çeşitli araçlar vardırağlarını izlemek için kullanın. En temel komut satırı tanılama araçlarıdır. Muhtemelen onları tanıyorsunuz ve sürekli kullanıyorsunuz. Örneğin Ping, belirli bir IP adresine ulaşılabileceğini doğrulamanızı ve gidiş-dönüş gecikmeleri ve paket kaybı hakkında bazı istatistikler sağlamanızı sağlar. Tracert (veya işletim sisteminize bağlı olarak traceroute), iki cihaz arasındaki tüm ağ yolunu izler. Nmap, belirli bir alt ağda bulunan tüm aygıtları listeler.

SNMP İzleme araçları ayrıcayöneticiler. Basit Ağ Yönetimi Protokolü'nü kullanan bu araçlar, yöneticilerin ağlarındaki belirli noktalarda ne kadar trafik geçtiğini görmelerini sağlar. Oldukça iyi, SNMP izleme sistemleri büyük eksikliğe sahiptir. Size ne kadar trafik geçmekte olduğunu söyleseler de, size bu trafiğin ne olduğunu söylemeyeceklerdir. Bu düzeyde ayrıntı elde etmek için, izlemenizi bir sonraki seviyeye, akış analizine yükseltmeniz gerekir.

Akış Analiz Sistemleri

Akış analizi ağ cihazlarına dayanırtoplayıcılara ve / veya analizörlere ayrıntılı trafik bilgileri göndererek akış verilerini yorumlayabilir ve anlamlı yollarla sunabilir. En yaygın akış analizi protokolüne NetFlow denir. Cisco Systems tarafından birkaç yıl önce oluşturuldu, ancak şimdi çoğu büyük üreticinin ağ ekipmanlarında şu veya bu şekilde yaygın olarak kullanılmaktadır. Örneğin Juniper Networks gibi bazı üreticiler kendi NetFlow sürümlerini geliştirdiler. Birçok üçüncü taraf protokolü NetFlow ile işlevsel olarak özdeşken, diğerleri geliştirilmiş sürümlerdir. Juniper’ın J-Flow özelliği bu geliştirilmiş protokollerden biri.

J-Flow Açıklaması

Tipik bir Akış izleme kurulumu üç ana bileşenden oluşur:

  • Akış ihracatçısı, paketleri akış halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır.
  • Akış toplayıcı, bir akış ihracatçısından alınan akış verilerinin alınması, depolanması ve ön işlemesinden sorumludur.
  • Son olarak, analiz uygulaması alınan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.

NetFlow J-Flow'un doğrudan torunu olarakağ arabirimine girerken veya bir arabirimden çıkarken ağ trafiğini toplamak için Her bir konuşma veya akışla ilgili ayrıntıları toplarlar - dolayısıyla adı - ve sonra bu verileri bir akış kaydı biçiminde bir tür analiz aracına aktarırlar. Her akışla ilgili toplanan veriler, giriş ve çıkış arabirimleri, akışın başlangıç ​​ve bitiş zaman damgaları, içerdiği bayt ve paket sayısı, katman 3 başlıkları, kaynak ve hedef IP adresi ve bağlantı noktası numarası, IP protokolü ve TOS değeri. Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu, güvenlik açısından önemlidir.

Devasa çok tesisli ortam hariç, akışkayıtların gönderildiği toplayıcılar da genellikle akış analizatörleridir. Akış kayıtlarında yer alan bilgileri, ağ trafiği hakkındaki verileri ağ yöneticileri için faydalı bir şekilde sunmak için kullanırlar. Farklı araçlar veri sunmanın farklı yollarına sahip olacaktır.

En İyi J-Flow İzleme Araçları

En iyi J-Flow için pazarda arama yaptıkizleme araçları. J-Flow, NetFlow'un bu kadar yakın bir torunu olduğundan, en iyi ürünlerimiz aslında NetFlow toplayıcı ve analizörleridir, ancak J-Flow ile de iyi çalışırlar. İlk beş aracımız aşağıda belirli bir sırada listelenmemiştir. Her bir aracın en iyi özelliklerini vurgulamaya çalıştık. Özel durumunuz için en iyi aracı seçmek, büyük ölçüde sizin özel ihtiyaçlarınıza ve kişisel tercihlerinize bağlıdır.

1. SolarWinds NetFlow Trafik Analizörü (30 günlük ücretsiz deneme)

SolarWinds genellikle ağa aşina bir isimseyöneticiler. Şirket, ağ ve sistem yönetimi için en iyi yazılımlardan bazılarını yapar. Amiral gemisi ürünü SolarWinds Network Performance Monitor, en iyi SNMP ağ izleme sistemlerinden biridir. Ve aynı şekilde, SolarWinds NetFlow Trafik AnalizörüNetwork Performance Monitor'a eklenti modülü, bulabileceğiniz en iyi akış toplayıcı ve analizör sistemlerinden biridir.

İşte bazı SolarWinds NetFlow Trafik Analizörü’Nin en iyi özellikleri:

  • Bant genişliği kullanımını uygulama, protokol ve IP adres grubuna göre izleyebilir.
  • Akış verilerini toplayıp analiz edebilirJ-Flow, Cisco’nun NetFlow, InMon’un sFlow, Huawei’nin NetStream ve IETF standardı IPFIX ve hangi uygulamaların ve protokollerin en yüksek bant genişliği tüketicisi olduğunu belirler.
  • Trafik verilerini toplar, kullanılabilir bir formatla ilişkilendirir ve ağ trafiğini izlemek için web tabanlı bir arayüzde kullanıcıya sunar.
  • Cisco NBAR2 desteği ile daha iyi ağ trafiği görünürlüğü için hangi uygulamaların ve kategorilerin en fazla bant genişliğini kullandığını belirler.

Aynı zamanda harika bir sorun giderme analiz aracıdırve ağ performansı metriklerini ortak bir zaman çizelgesinde sürükleyip bırakmanıza olanak tanır ve tüm ağ veri akışı analizlerinizde anında görsel korelasyon sağlar. Sistem ayrıca, sınıf haritası başına politika öncesi ve politika sonrası trafik seviyelerinin etkinliğini de ölçecek ve böylece QoS politikalarının planlandığı gibi çalışıp çalışmadığını belirlemenize izin verecektir. SolarWinds NetFlow Trafik Analizörü öncelikli trafiğin ağ üzerinden sorunsuz bir şekilde geçtiğini doğrulamaya yardımcı olur.

Raporlama, bu aracın başka bir gücüdür. Birkaç tıklamayla derinlemesine ağ trafiği analizi ve bant genişliği raporları oluşturabilir, planlayabilir ve sunabilirsiniz. Yazılımın raporları, geçmiş verileri gözden geçirmenize ve en yüksek bant genişliği kullanımını belirlemenize yardımcı olarak, daha iyi yönetim için politikaları ayarlamanıza olanak tanır.

SolarWinds Kullanıcı Cihazı İzleyicisi ile birleştiğinde,ağı yavaşlatan bant genişliği domuzlarını belirleyebilirsiniz. UDT, kullanıcı iletişim bilgilerini sağlayabilir ve bağlantı noktası konumunu değiştirebilir. Bu bilgileri kullanıcıya bant genişliği kullanımını azaltması veya ağdan kaldırması için bildirmek için kullanabilirsiniz.

SolarWinds NetFlow Trafiği FiyatlarıAnalizör 1.915 $ 'dan başlar ve temel alınan NPM lisansının boyutuna göre değişir. Ağ Performansı İzleyicisi'ne sahip değilseniz, bu aracın fiyatını da hesaba katmanız gerekir. Ancak satın almadan önce denemek isterseniz, her iki ürün de tamamen işlevsel bir 30 günlük değerlendirme sürümü olarak indirilebilir.

  • İndirme linki: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Ağ İzleyicisi

Biraz yanıltıcı bir isme rağmen, Paessler Router Trafik Küpesiveya PRTG özünde, hepsi bir arada bir çözümdür.birincil amaç SNMP kullanarak bant genişliği kullanımını izlemek. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu nedenle, ağ yöneticileri için çok yararlı bir başka araçtır. PRTG birden fazla siteyi izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir.

PRTG Ekran Görüntüsü

Ancak bu makale bağlamında, PRTG’Nin birincil kullanımı bir akış toplayıcı olarak veanalizörü. Bu ürün, çeşitli veri türlerini izlemek için kullanılabilen çok sayıda sensör sayesinde genişletilebilir. Bu nedenle, bu ürün sadece bir akış toplayıcı ve analizör değildir. Aslında, sistemleri, cihazları, trafiği ve uygulamaları izlemek için çeşitli teknolojiler kullanır. İşte mevcut sensörlere genel bakış

  • Kullanıma hazır ve özel seçeneklerle birlikte SNMP
  • WMI ve Windows Performans Sayaçları
  • Linux / Unix ve MacOS sistemleri için SSH
  • Akışlar (Juniper’ın J-Flow, Cisco’nun NetFlow veya InMon’un sFlow gibi) ve Paket Koklama
  • HTTP istekleri
  • XML veya JSON döndüren REST API'leri
  • Ping, SQL ve daha fazlası

yükleme PRTG kolay. Aslında, satıcı birkaç dakika içinde olabileceğinizi iddia ediyor. Yükleyiciyi çalıştırdıktan sonra, otomatik bulma işlemi cihazları keşfedecek ve sensörleri ayarlayacaktır. Daha sonra manuel olarak akış toplayıcılar gibi isteğe bağlı sensörler eklemeniz gerekir. Size nasıl yapıldığını gösteren ayrıntılı bir video mevcuttur. Sunucu yalnızca Windows'ta çalışır, ancak kullanıcı arabirimi web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir.

PRTG iki sürümü vardır. 100 sensörle sınırlı ücretsiz bir sürüm var. Sensör bir cihaza eşit değildir. Bunun yerine, izlenebilen en temel unsurdur. Örneğin, 48 bağlantı noktalı bir anahtarın her bağlantı noktasını izlemek için 48 sensör kullanırsınız. Akış analizi için, akış kaynağı başına bir sensör kullanırsınız.

100'den fazla sensör için bir lisanssatın alındı. 500, 1000, 2500 veya 5000 sensör sayısı için mevcuttur ve ayrıca sınırsız lisans vardır. Fiyatlar yaklaşık 600 $ ile 15000 $ 'ın hemen altında değişir. Ücretsiz sürümün ilk 30 gün boyunca sınırsız sensöre izin vereceğini ve böylece ürünü iyice test etmek için kullanabileceğinizi unutmayın.

3. Araştırmacı

Scrutinizer Plixer'den bir başka büyük akış analiz sistemi. Aslında, tam teşekküllü bir olay müdahale sistemi olarak bile düşünülebilecek özelliklerle doludur. Juniper’ın J-Flow gibi farklı akış türlerini izleme yeteneği ile. Cisco’nun NetFlow, Huawei’nin NetStream ve IETF’in IPFIX'i yalnızca Juniper cihazlarını izlemekle sınırlı değilsiniz. Scrutinizer hiyerarşik bir tasarıma sahiptir. Ürün, akıcı ve verimli veri toplama olanağı sunar ve saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklendirmeye başlamanızı sağlar.

İnceleme Mimarisi

Ağ, bir şey ters gittiğinde genellikle ilk olarak suçlanırken, Scrutinizer asıl kök nedeni hızlı bir şekilde bulmanıza izin verirçoğu ağ sorunu. Ve işleri daha da iyi hale getirmek için, ürün hem fiziksel hem de sanal ortamlarda çalışır. Raporlama, bu ürünün bir diğer güçlü noktasıdır ve gelişmiş raporlama özellikleri etkileyicidir.

Scrutinizer dört lisans katmanında mevcuttur. Temel ücretsiz sürümden saniyede 10 milyondan fazla akışa kadar ölçeklendirilebilen tam teşekküllü SCR seviyesine kadar değişir. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini yalnızca 5 saat boyunca tutacaktır, ancak çoğu ağ sorununu gidermek için fazlasıyla yeterli olmalıdır. Ayrıca herhangi bir lisans katmanını 30 gün boyunca ücretsiz olarak deneyebilir ve daha sonra ücretsiz sürüme geri dönersiniz.

4. ManageEngine NetFlow Analizörü

ManageEngine, ağ yöneticilerine sahip başka bir ev adıdır. Ve ManageEngine NetFlow Analizörü nedenlerinden biridir. Bu ürün, ağ yöneticisine trafik bantlarının yanı sıra ağ bant genişliği kullanımı hakkında ayrıntılı bir görünüm verir. Bir SNMP ağ izleme aracının ve bir akış toplayıcı ve analizörün işlevselliğini etkili bir şekilde birleştirir. Web tabanlı bir arayüz üzerinden kontrol edilir ve ağınızın farklı görünümlerini sunar.

ManageEngine Netflow Analyzer

Örneğin, trafiği uygulamaya göre görüntüleyebilirsiniz,konuşma veya protokol ile. Ayrıca birkaç görüntüleme seçeneği daha vardır. Araç ayrıca sizi olası sorunlar hakkında uyarmak için uyarılar ayarlamanızı sağlar. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve bant genişliği kullanımı bunu aştığında uyarı alabilirsiniz.

Gücü çok ManageEngine NetFlow Analizörü raporlarından ve gösterge tablosundan geliyor. Sorun giderme, kapasite planlama veya faturalandırma gibi özel amaçlar için özel olarak hazırlanmış birkaç hazır önceden oluşturulmuş rapor vardır. Ayrıca, yerleşik raporlara takılı kalmazsınız. Bu güçlü araç ayrıca yöneticilerin beğenilerine göre özel raporlar oluşturmalarına olanak tanır. Aracın kontrol paneline gelince, aynı derecede etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi sohbetler gibi şeyleri içeren birkaç pasta grafik içerir. Ayrıca, izlenen arayüzlerin durumuyla birlikte bir ısı haritası da görüntüleyebilir. Ve bu kalitede bir üründen beklediğiniz gibi, gösterge tabloları yararlı bulabileceğiniz tüm bilgileri içerecek şekilde özelleştirilebilir. Gösterge tablosu ayrıca uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeki ağ yöneticisi için, en sevdiğiniz cihazdan kontrol paneline ve raporlara erişmenizi sağlayan akıllı telefon uygulamaları vardır.

Bu ManageEngine NetFlow Analizörü Juniper’ın J-Flow (tabii ki), Cisco’nun NetFlow, IETF’in IPFIX, Huawei’nin NetStream ve diğer birkaç akış teknolojisini destekler.

Birçok rakip ürün gibi, ManageEngine NetFlow Analizörü iki versiyonu bulunur. Ücretsiz sürüm, ilk 30 gün için ücretli olanla aynıdır, ancak daha sonra yalnızca iki arabirimi veya akışı izlemeye geri dönecektir. Ücretli sürümü tercih ederseniz, lisanslar yaklaşık 600 ila 50K $ ve yıllık bakım ücretleri arasında değişen fiyatlarla 100 ila 2500 arayüz veya akış boyutlarında mevcuttur.

5. nProbe ve ntopng

Eklememiz gerekip gerekmediğinden emin değildik nProb ve ntopng Bu listede. Parite biraz daha karmaşık bir açık kaynak aracı oluşturmaktadır. ntopng - komut satırı yardımcı programının doğrudan bir torunu ntop - akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır; nProbe, paketleri yakalayan ve dönüştüren saf J-Flow / NetFlow / IPFIX probu olarak işlev görebilir akar. Nprobe ayrıca harici akış verileri alan ve bunu diskte veya veritabanında saklayan saf akış toplayıcı olarak da işlev görebilir. nProbe aynı zamanda her iki işlevselliği de birleştirebilir ve akış verilerini bir biçimde toplayıp başka bir biçimde çıktısını alarak akış proxy'si olarak da işlev görebilir. Birlikte, nProb ve ntopNG çok esnek bir analiz paketi oluşturmak.

ntopng host detayları

Ntopng’nun ücretsiz topluluk sürümüayrıca kurumsal sürümleri de satın alabilirsiniz. Pahalı olabilirler ancak eğitim ve kar amacı gütmeyen kuruluşlara ücretsizdirler. NProbe'ye gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 ihraç akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.

Çoğu modern ağ analiz aracı gibi, ntopngen iyi konuşmacılar, akışlar, toplantı sahipleri, cihazlar ve arayüzler gibi farklı şekillerde veri sunabilen web tabanlı bir kullanıcı arayüzüne sahiptir. Birçoğu, onları daha derinlemesine keşfetmenizi sağlayan ayrıntıya inme işlevine sahip çizelgeler, tablolar ve grafiklerin bir karışımına sahiptir. Arayüz çok esnektir ve birçok özelleştirmeye izin verir.

Kaydırma

Burada incelenen tüm ürünler öncelikle NetFlow analizörü olsa da, Juniper’ın J-Flow teknolojisi de onunla çalışacak kadar benzer.

Ve en iyi aracın ne olduğunu merak ediyorsanız,SolarWinds Netflow Trafik Analizörü ile yanlış gidemezsiniz. İncelenen diğer dört ürün de harika seçeneklerdir. Tam özellikli olmayabilirler veya bunları ayarlamak için biraz daha çalışma gerektirebilirler, ancak herhangi biri işi iyi yapar. Ve hepsi bir çeşit ücretsiz deneme sunduğundan, hepsini denememek için bir neden yok.

Ayrıca oku

Ağ Sniffer Nedir ve Ne İçin Kullanılır?
Bağlantı İzleme Gelen ve Giden Ağ Bağlantılarını İzler
Ağ Paylaşılan Dosyaları İzleme
Ağ İzleme İçin Bazı 5 Kullanışlı Araçlar [Windows]
Tasarım Akış Şemaları, UML Diyagramları ve Diyagram Tasarımcısı ile Plot Math İfadeleri
iTraffic Monitor - Ağ İzleme ve Raporlama Aracı
En İyi 6 IPFIX Toplayıcı ve Analizörü
Bant Genişliği ve Trafik Analizi için En İyi Router İzleme Yazılımı ve Araçları
2019'da Derin Paket Muayene için En İyi 5 Araç
Akış Şemaları, Ağ Diyagramları, Devreler ve Dia İle Daha Fazlasını Yaratın
WireShark - Harika Ağ Paket Sniffer
Profil Akışı, Android'de Kolay Zaman Tabanlı Sistem Otomasyonuna İzin Verir

Yorumlar