- - 6 En İyi IPFIX Toplayıcı ve Analizörü

En İyi 6 IPFIX Toplayıcı ve Analizörü

Ağları genellikle veri paketlerinin A noktasından B noktasına giden arabalara benzeyen otoyollarla karşılaştırırız. Bu iyi bir benzetme olsa da, ikisi arasında önemli bir fark vardır. Her ne kadar arabalarınbir ağda trafik olduğunu görmek çok daha zordur. Aynı şekilde, bir trafik sıkışıklığı veya hatta daha yoğun bir trafik, bir ağda görünmez kalırken bir otoyolda kolayca gözlemlenebilir. Sadece etkileri gözlenir. Burası, ağ analizörlerinin ağ içinde neler olduğu konusunda biraz görünürlük sağlayarak yardımcı olabileceği yerdir. IPFIX, bu tür bir görünürlük sağlayan endüstri standardı bir ağ analiz protokolüdür. Bu nedenle size en iyi IPFIX toplayıcılarımızı ve analizcilerimizi getiriyoruz.

Ağ izlemeyi tartışarak başlayacağızGenel olarak. Ağ yöneticileri tarafından ağlarını izlemek ve sorunları çok fazla etmeden önce belirlemek için genellikle ağ yöneticileri tarafından kullanılan iki ana izleme aracı türünü tanıtacağız. IPFIX'in ne olduğunu açıklayacağız ve wow'un mümkün olduğunca teknik olmayan kalmasını sağlamaya çalışacağız. Daha sonra konunun çekirdeğine dalmaya ve bulabildiğimiz en iyi IPFIX toplayıcılarını ve analizörlerini gözden geçirmeye hazır olacağız.

Ağ İzleme Araçları

En önemli sorumluluklarından biriağ yöneticileri her şeyin yolunda gitmesini, yavaşlama olmamasını ve tüm ağ trafiğinin hedefine kabul edilebilir bir süre içinde ulaşmasını sağlamaktır. Ne yazık ki, bir ağda olanlar, normalde neler olduğunu görmenin imkansız olduğu kablolar, yönlendiriciler, anahtarlar ve diğer ekipmanların içinde olur. Ağ izleme araçları, yöneticilere her şeyin her zaman iyi çalışmasını sağlamak için ihtiyaç duydukları görünürlüğü sağlamak için icat edildi. Birkaç farklı ağ izleme aracı türü bulunsa da, en yaygın iki tür bulunur: bant genişliği izleme araçları ve akış analiz araçları.

Bant Genişliği İzleme Araçları

En temel ağ trafiği türüizleme aracı bant genişliği monitörüdür. Ağ cihazlarını düzenli aralıklarla (genellikle beş dakika) toplayan ve arayüz bayt sayaçlarını okuyan bir sistemdir. Bu bilgiyi ortalama bant genişliği kullanımını hesaplamak için kullanır ve gelişimini bir grafik üzerinde çizer. Bu araçlar, aygıtlara bağlanmak ve sayaçlarını herhangi bir ek yazılıma gerek duymadan okumak için genellikle Basit Ağ Yönetim Protokolü'nü kullanır. Elde ettiğiniz şey, ağ trafiğinin nicel bir görünümüdür. Araç, ağdaki kesin bir yerde ne kadar trafik geçmekte olduğunu gösterecektir, ancak bu trafiğin ne olduğunu size söylemeyecektir.

Akış Analiz Araçları

Neler olup bittiğine ilişkin daha ayrıntılı bir görünüm için akışneye ihtiyacınız olduğunu analiz edin. Akış toplayıcılarına ve / veya analizörlere ayrıntılı trafik bilgileri göndermek için ağ cihazlarının kendilerine güvenir, bu da verileri yorumlayabilir ve anlamlı yollarla sunabilir. Akış analizi için birkaç farklı protokol vardır, ancak IPFIX dahil çoğu, Cisco’nun NetFlow teknolojisine dayanmaktadır. NetFlow, Cisco Systems tarafından yıllar önce yaratıldı, ancak şimdi çoğu büyük üreticinin ağ ekipmanlarında şu veya bu şekilde yaygın olarak kullanılıyor.

IPFIX Hakkında

IPFIX'in kısaltması olan IPFIXeXport — kısaca NetFlow'un en son sürümünün IETF standartlaştırılmış sürümüdür. Başlangıçta Cisco Systems tarafından geliştirilen, bir arayüze girerken veya bir arayüzden çıkarken IP ağ trafiğini toplama yeteneği sağlamak için yönlendiricilerinde tanıtıldı. Toplanan veriler daha sonra akış analiz sistemleri tarafından işlenir ve ağ yöneticileri tarafından trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklık nedenlerini belirlemeye yardımcı olmak için kullanılır.

Tipik bir akış izleme kurulumu üç ana bileşenden oluşur:

  • Akış ihracatçısı, paketleri akış halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır. Bu, uyumlu cihazlara yerleştirilmiş bileşendir.
  • Akış toplayıcı, bir veya daha fazla akış ihracatçısından alınan akış verilerinin alınması, depolanması ve önceden işlenmesinden sorumludur.
  • Son olarak, akış analizörü analiz etmek için kullanılır.akış toplayıcı tarafından toplanan akış verileri. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir. Çoğu akış izleme aracında, toplayıcının ve analizörün işlevleri tek bir sistemde birleştirilir.

IPFIX Nasıl Çalışır?

Yönlendiriciler, anahtarlar ve diğer tüm cihazlarIPFIX'i destekler veya herhangi bir diğer akış analizi protokolü, akış verilerini akış kayıtları şeklinde çıktılamak ve bunları bir akış toplayıcısına göndermek için yapılandırılır. Akış, oturumun ilk kuruluşundan nihai sonlandırılmasına kadar IP anlamında eksiksiz bir sohbettir. Akış kayıtları normalde, aygıtlar akışın ya yaşlanma yoluyla bittiğini belirlediğinde - belirli bir zaman aşımı içinde trafik olmadıysa - ya da bir TCP oturumu sonlandırması gördüğünde toplayıcıya gönderilir.

Akış kaydı ilgili bilgileri içerirakış hakkında. Buna giriş ve çıkış arabirimleri, akışın başlangıç ​​ve bitiş zaman damgaları, içerdiği bayt ve paket sayısı, katman 3 başlıkları, kaynak ve hedef IP adresi ve bağlantı noktası numarası, IP protokolü ve TOS değeri dahildir . Akış kayıtları, akışı oluşturan gerçek verileri içermez, yalnızca akış hakkında bilgi içerir. Bu, protokolün önemli bir güvenlik özelliğidir.

Akış analizörleri,ağ trafiği hakkındaki verileri ağ yöneticileri için yararlı olacak şekilde sunmak için akış kayıtları. Farklı IPFIX toplayıcılarının ve analizörlerinin veri sunmanın farklı yolları vardır. Tipik ekranlar, en iyi konuşmacıları ve dinleyicileri, en iyi protokolü veya en iyi uygulamaları ve en iyi kullanıcıları, AD veya LDAP sunucularına bağlanan gelişmiş araçlarda bulunan ve hangi kullanıcının hangi IP adresini kullandığını belirleyebilen bir özelliktir.

En İyi IPFIX Toplayıcıları ve Analizörleri

Ne zaman mevcut birçok seçenek varbir IPFIX toplayıcı ve analiz aracı arıyor. Pazarı inceledik ve en iyisini bulduk. Ticari yazılımların ve ücretsiz ve / veya açık kaynak tekliflerinin bir karışımına sahibiz. Gördüğünüz gibi, akış analizine başlamak için büyük miktarda para harcamanız gerekmez.

1. SolarWinds NetFlow Trafik Analizörü (ÜCRETSİZ DENEME)

SolarWinds, dünyanın en tanınmış üreticilerinden biridir.ağ ve sistem yönetim araçları. Ağ Performansı monitörü adı verilen amiral gemisi ürünü, birçok kişi tarafından en iyi ağ bant genişliği izleme araçları olarak görülüyor. Aynı şekilde, SolarWinds NetFlow Trafik Analizörü—Ağ Performans İzleyicisi'nin üzerine yüklenen — bulabileceğiniz en iyi IPFIX toplayıcı ve analizörlerinden biridir.

SolarWinds NetFlow Trafik Analizörü Panosu

  • ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

SolarWinds NetFlow Trafik Analizörünün en iyi özelliklerinden bazıları şunlardır:

  • Bant genişliği kullanımının uygulama, protokol ve IP adres grubu tarafından izlenmesi.
  • IPFIX, Cisco NetFlow, Ardıç J-Akışı, sFlow ve Huawei NetStream akış verilerini izlemek, hangi cihazların, uygulamaların ve protokollerin en yüksek bant genişliği tüketicisi olduğunu belirlemesini sağlar.
  • Trafik verilerini toplamak, kullanılabilir bir formata bağlamak ve ağ trafiğini izlemek için web tabanlı bir arayüzle kullanıcıya sunmak.
  • Hangi uygulamaların ve kategorilerin daha iyi ağ trafiği görünürlüğü için en fazla bant genişliğini tükettiğini belirleme (Cisco NBAR2 desteği dahil).

SolarWinds NetFlow Trafik AnalizörüAğ Bant Genişliği monitörüne eklenti. Her ikisini de SolarWinds Ağ Bant Genişliği Analiz Cihazı Paketi ile aynı anda alarak tasarruf edebilirsiniz. Fiyatlar 100 öğeye kadar izleme için 4 910 $ 'dan başlar ve izlenen cihazların sayısına göre değişir. Bu biraz pahalı gibi görünse de, mevcut en iyi izleme araçlarından birini değil, ikisini elde ettiğinizi unutmayın. Ürünü satın almadan önce denemek isterseniz, SolarWinds'ten 30 günlük ücretsiz bir deneme sürümü indirilebilir.

2. SolarWinds Gerçek Zamanlı AppFlow Analizörü (ÜCRETSİZ İNDİRİN)

En iyi ağlardan bazılarını yapmaya ek olarakyönetim araçları. SolarWinds, ücretsiz araçlarıyla da ünlüdür. Bunlar, ağ yöneticilerinin özel ihtiyaçlarını karşılayan daha küçük araçlardır. Bu ücretsiz araçlardan biri Gerçek Zamanlı AppFlow Analizörü ve daha küçük ölçekli bir çözüme ihtiyacınız varsa,sadece ihtiyacınız olan şey olabilir. Tabii ki, bu ürün NetFlow Trafik Analizörü kadar zengin özelliklere sahip olmaktan uzaktır, ancak size aynı temel işlevleri sunar.

SolarWinds Gerçek Zamanlı AppFLow Analizörü

  • ÜCRETSİZ İNDİRİN: SolarWinds Gerçek Zamanlı AppFlow Analizörü
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Bu araç IPFIX, NetFlow,JFlow ve sFlow verileri gerçek zamanlı olarak. Size tam olarak ağınızdaki trafik türlerini, nereden geldiğini ve nereye gideceğini gösterir. Trafik artışlarını teşhis etmek ve bant genişliği sorunlarını gidermek için de kullanabilirsiniz.

Ürünün temel özelliklerinden bazıları şunlardır:

  • Hangi kullanıcıların, cihazların ve uygulamaların en fazla bant genişliğini harcadığını belirleme
  • Ağ trafiğini konuşma, uygulama, etki alanı, uç nokta ve protokole göre ayırma
  • Ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleme

Bu ücretsiz araç, daha büyük olanıyla karşılaştırılamazerkek kardeş. Şiddetli bir şekilde sınırlıdır, ancak akış analizinin ihtiyacınız olup olmadığını görmek için ihtiyacınız olan her şey olabilir. Aracın birincil odağı ağınızın şu anki ve son durumudur. Yalnızca bir akış ihracatçısından veri toplar ve yalnızca son 60 dakikalık verileri saklar ve analiz eder.

Yükleme SolarWinds Gerçek Zamanlı AppFlow Analizörü kurulum sihirbazı sayesinde kolay ve hızlıdır. Kurulduktan sonra, IPFIX de dahil olmak üzere çeşitli NetFlow varyantlarını destekleyen cihazları yapılandırmanıza yardımcı olmak için bir NetFlow Configurator modülü dahildir.

Ağ donanımınız IPFIX'i destekliyorsa ve bant genişliği kullanımınız hakkında hızlı ve kirli bir görünüme ihtiyacınız varsa, SolarWinds Gerçek Zamanlı AppFlow Analizörü sizin için olabilir.

3. PRTG Ağ İzleyicisi

Bu PRTG Ağ İzleyicisiPaessler AG'den hepsi bir arada bir çözümdürasıl amacı bant genişliği kullanımını izlemek. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu nedenle, ağ yöneticileri için çok yararlı bir başka araçtır. PRTG birden fazla siteyi izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir.

Gücü PRTG esas olarak sensörlerinden gelir. Bunları, ürüne dahil olmaları dışında eklentiler olarak düşünebilirsiniz. Bu tür bir eklenti, IPFIX uyumlu bir cihazdan trafik verisi alan ve trafiği türe göre gösteren IPFIX sensörüdür. Trafiği farklı kanallara bölmek için çeşitli filtre seçenekleri mevcuttur.

PRTG IPFIX Sensörü

yükleme PRTG hızlı ve kolaydır. Aslında, Paessler birkaç dakika içinde izlemeye başlayabileceğinizi iddia ediyor. Kurulum hızı, kısmen cihazları keşfedecek ve sensörleri ayarlayacak otomatik bulma işleminden kaynaklanmaktadır.

PRTG yalnızca Windows üzerinde çalışır, ancak kullanıcı arayüzü web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca akıllı telefonunuza yükleyebileceğiniz bir mobil uygulama da var. PRTG mobil uygulama, temeldeki avantajdan tam olarak yararlanırplatformudur. Örneğin, cihazlarınıza yazdırabileceğiniz ve yapıştırabileceğiniz QR etiketleri biçiminde benzersiz bir özelliğe sahiptir. Ardından, cihazın sensör verilerini hızlı bir şekilde görüntülemek için mobil uygulamadan kodu taramak basit bir konudur.

İki versiyonu PRTG mevcut. 100 sensörle sınırlı ücretsiz bir sürüm var. Bu sınır oldukça yüksek görünse de, bir sensörün PRTG izlenebilir, izlenebilecek en temel unsurdur. Örneğin, 48 portlu bir anahtarın her portunun izlenmesi 48 sensör kullanır. IPFIX için, akış kaynağı başına bir sensör tahsis etmeniz gerekir.

100'den fazla sensöre ihtiyacınız varsa,lisans satın almak. Fiyatlar, gerekli sensör sayısına göre değişir ve 500 sensör için 1.600 dolardan başlar. Ücretsiz sürüm, ilk 30 gün boyunca sınırsız sensöre izin verir, böylece ürünü iyice test edebilirsiniz.

4. Scrutinizer

Scrutinizer Plixer bir başka harika IPFIX analizörüdür. Aslında bundan biraz daha fazla ve birçoğu bunu tam bir olay müdahale sistemi olarak görüyor. Akış analizi söz konusu olduğunda, IPFIX, NetFlow, J-flow ve NetStream gibi farklı akış türlerini analiz edebilir.

Scrutinizer hiyerarşik bir tasarıma dayanmaktadır.aerodinamik ve verimli veri toplama ve saniyede birkaç milyon akışa kadar küçük ve kolayca ölçeklendirmeye başlamanızı sağlar. Her ne zaman bir şey ters gittiğinde ağ genellikle ilk suçlansa da, bu araç çoğu ağ sorununun gerçek nedenini hızlı bir şekilde bulmanıza yardımcı olabilir. Denetleyici, hem fiziksel hem de sanal ortamlarda çalışır ve bazı gelişmiş raporlama ve uyarı özelliklerine sahiptir.

İnceleme Mimarisi

Scrutinizer dört lisans katmanında geliyorsaniyede 10 milyondan fazla akışa ölçeklenebilen tam teşekküllü SCR seviyesine temel ücretsiz sürüm. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini sadece 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Fiyatlandırma bilgileri kolayca mevcut değildir ve Plixer'den resmi bir fiyat teklifi ile edinilebilir. Ayrıca 30 gün boyunca herhangi bir lisans katmanını deneyebilir ve bundan sonra ücretsiz sürüme geri dönersiniz.

5. ManageEngine NetFlow Analizörü

Bu ManageEngine NetFlow Analizörü ağ yöneticisine ayrıntılı bir görünüm verirtrafik bantlarının yanı sıra ağ bant genişliği kullanımı. Ürün, web tabanlı bir kullanıcı arayüzünden kontrol edilir ve ağınızda etkileyici sayıda farklı görünüm sunar. Araç, örneğin, trafiği uygulamaya, konuşmaya, protokole ve diğer birçok seçeneğe göre görüntülemenize olanak tanır. Sizi olası herhangi bir sorunla ilgili uyarmak için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arayüzde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.

ManageEngine Netflow Analyzer

Bununla birlikte, ürünün mukavemetinin çoğuraporlarından ve gösterge tablosundan geliyor. Araç, sorun giderme, kapasite planlama veya faturalandırma gibi belirli amaçlar için özel olarak hazırlanmış çok sayıda kullanışlı önceden hazırlanmış raporla birlikte gelir. Ancak yerleşik raporlara takılı kalmazsınız. Araç ayrıca yöneticilerin beğenilerine göre özel raporlar oluşturmalarına olanak tanır.

Bahsedilen aracın gösterge tablosuna geri dönelimdaha önce raporları kadar etkileyici ve daha yakından bakmayı hak ediyor. En iyi uygulamalar, en iyi protokoller veya en iyi sohbetler gibi şeyleri içeren birkaç pasta grafik içerir. İzlenen arayüzlerin durumuyla birlikte bir ısı haritası da görüntüleyebilir. Daha da iyi bir izleme deneyimi için, gösterge tabloları, yararlı bulduğunuz tüm bilgileri içerecek ve ihtiyacınız olmayan şeyleri içerecek şekilde tamamen özelleştirilebilir. Gösterge tablosu ayrıca uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi için, gösterge tablosuna erişmenize ve nerede olursanız olun raporlara erişmenize olanak tanıyan bir akıllı telefon uygulaması bile vardır.

Bu ManageEngine NetFlow Analizörü NetFlow dahil çoğu akış teknolojisini destekler(elbette), IPFIX (veya bu listede yer almaz), J-flow, NetStream ve diğerleri. Bonus olarak, araç, trafik şekillendirme ve / veya QoS politikalarını doğrudan gösterge tablosundan ayarlama desteği ile Cisco cihazlarıyla mükemmel bir entegrasyona sahiptir.

Birçok benzer ürün gibi, ManageEngine NetFlow Analizörü iki versiyonu bulunur. Ücretsiz sürüm, ilk 30 gün için ücretli olanla aynıdır, ancak daha sonra yalnızca iki akış arabirimini izlemeye geri döner. Daha fazla kapasite için ücretli sürüme ihtiyacınız olacaktır. Lisanslar 100 ila 2500 arayüz veya akış arasında çeşitli boyutlarda mevcuttur ve fiyatları yaklaşık 600 $ 'dan başlayan fiyatlarla yıllık bakım ücretleri.

6. nProbe ve ntopng

nProbe ve ntopng biraz daha gelişmiş vedaha karmaşık - açık kaynaklı araçlar. Ntopng, akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır, nProbe ise bir IPFIX ve NetFlow ihracatçısı ve toplayıcısıdır. Birlikte kullanıldıklarında çok esnek bir ağ analiz paketi oluştururlar. Linux yönetimine aşina iseniz, ntop'u zaten biliyor olabilirsiniz. ntopng, bu yaşlanmayan aracın "yeni nesil" GUI sürümüdür.

ManageEngine Netflow Analyzer

Çoğu modern ağ analiz aracı gibi, ntopngen iyi konuşmacılar, akışlar, toplantı sahipleri, cihazlar ve arayüzler gibi çeşitli kriterlere göre veri sunabilen web tabanlı bir kullanıcı arayüzüne sahiptir. Araç, birçoğu daha derinlemesine araştırmanıza olanak tanıyan detaya inme seçeneklerine sahip grafikler, tablolar ve grafikler karışımı sunar. Arayüz çok esnektir ve birçok özelleştirmeye izin verir.

Ntopng'un ücretsiz bir topluluk sürümü var vepro ve kurumsal sürümleri de satın alabilirsiniz. Fiyatları şu anda sırasıyla 149,95 avro ve 499,95 avro. Eğitim ve kar amacı gütmeyen kuruluşlar için ücretsiz lisanslar mevcuttur. NProbe'a gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 dışa aktarılan akışla sınırlıdır. Bunun ötesine geçmek için, standart ve pro sürümlerinde 149,95 Euro ve 299,95 Euro karşılığında bir lisans satın almanız gerekir.

Ayrıca oku

VMware ile Birlikte Kullanılacak En İyi 6 NetFlow Aracı
6 En İyi Açık Kaynak NetFlow Yazılımı (ÜCRETSİZ)
NetFlow ve SNMP: Farklılıklar ve Kullanılacak En İyi Araçlar
En İyi Ağ Trafik Analizörleri (2019 İnceleme)
2019'da Linux İçin En İyi 5 NetFlow Koleksiyoneri
SolarWinds NetFlow Trafik Analiz Cihazı - İnceleme 2019
NetFlow vs sFlow: Trafik Analizi İçin Hangisi Daha İyi?
En İyi Ücretsiz sFlow Koleksiyonerleri ve Analizörleri
En İyi NetFlow Toplayıcıları ve Windows İçin Analizörleri: İncelendi 2019
2019'da Derin Paket Muayene için En İyi 5 Araç
Ağ Profesyonelleri İçin En İyi J-Flow İzleme Araçları
Trafik Örüntüsü Analizi için 5 En İyi Araçlar

Yorumlar