Кращі інструменти моніторингу J-Flow для мережевих фахівців

Правильне управління мережею вимагає цього використанняправильне обладнання та програмне забезпечення для отримання необхідної видимості для забезпечення безперебійної роботи. На відміну від дорожнього руху, де сповільнення та перешкоди легко помітити, а тому чітко визначено, мережевий трафік - це не те, що легко помітити. Ось чому такі технології, як J-Flow аналіз, можуть стати в нагоді. Сьогодні ми розглядаємо найкращі засоби моніторингу J-Flow

Ми розпочнемо свою подорож, обговоривши церізні способи мережеві адміністратори можуть використовувати для контролю своєї мережі. Це дозволить нам краще зрозуміти, де такі технології, як J-Flow, вміщуються в арсенал інструментів мережевих адміністраторів. Ми зробимо все можливе, щоб пояснити, що таке J-Flow, як він працює і чим він відрізняється від інших технологій аналізу потоків. Потім ми зануримось у суть справи та запровадимо найкращу доступну систему моніторингу J-Flow. У нас є комбінація безкоштовного та платного програмного забезпечення.

Про моніторинг мережі

Одне з обов’язків будь-якої мережіАдміністратор повинен переконатися, що мережа працює безперебійно, щоб не було сповільнень і що весь мережевий трафік потрапляє до місця призначення протягом прийнятного часу. На жаль, те, що відбувається в мережі, відбувається в межах кабелів, маршрутизаторів, комутаторів та іншого обладнання, де зазвичай важко зрозуміти, що відбувається. Звідси походить концепція мережевого моніторингу. Засоби моніторингу мережі дозволяють адміністраторам отримати певну видимість того, що відбувається всередині мережі.

Різноманітність інструментів

Є кілька інструментів, якими можуть користуватися адміністраторивикористовувати для моніторингу їхньої мережі. Найбільш основними є інструменти діагностики командного рядка. Ви, мабуть, їх знаєте і постійно користуєтесь ними. Наприклад, Ping дозволяє перевірити, чи може бути досягнута дана IP-адреса, і надати деякі статистичні дані щодо затримок у зворотному напрямку та втрати пакетів. Tracert - або traceroute, залежно від вашої операційної системи - простежить повний мережевий шлях між двома пристроями. Nmap перелічить усі пристрої, які є у певній підмережі.

Засоби моніторингу SNMP також часто використовуютьсяадміністраторів. Використовуючи Простий протокол управління мережею, ці інструменти дозволяють адміністраторам бачити, скільки трафіку відбувається в конкретних точках їхніх мереж. Настільки ж хороші, як і системи моніторингу SNMP, мають великі недоліки. Хоча вони скажуть вам, скільки трафіку відбувається, вони не скажуть, що це за трафік. Щоб отримати цей рівень деталізації, вам потрібно підняти моніторинг до наступного рівня, аналіз потоку.

Системи аналізу потоків

Аналіз потоку покладається на мережеві пристроїсамі надсилати детальну інформацію про дорожній транспорт колекторам та / або аналізаторам, які можуть, у свою чергу, інтерпретувати потокові дані та представляти їх змістовно. Найпоширеніший протокол аналізу потоку називається NetFlow. Він був створений Cisco Systems кілька років тому, але зараз він широко використовується в тій чи іншій формі на мережевому обладнанні більшості великих виробників. Наприклад, деякі виробники, такі як Juniper Networks, розробили власну версію NetFlow. Багато сторонні протоколи функціонально ідентичні NetFlow, а інші - вдосконалені версії. J-Flow Juniper - один із таких удосконалених протоколів.

J-Flow пояснено

Типова установка моніторингу потоку складається з трьох основних компонентів:

• Експортер потоку агрегує пакети в потоки та експортує записи потоків у напрямку до одного або декількох колекторів потоків.
• Колектор потоку відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера потоку.
• Нарешті, додаток для аналізу використовується для аналізу отриманих даних потоку. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей у мережі.

Як прямий нащадок NetFlow покладається J-Flowна самих мережевих пристроях збирати мережевий трафік під час входу або виходу з інтерфейсу. Вони збирають деталі про кожну розмову чи потік - звідси і назва -, а потім експортують ці дані у вигляді запису потоку в якийсь інструмент аналізу. Зібрані дані про кожен потік включають таку інформацію, як вхідні та вихідні інтерфейси, позначки часу початку та закінчення потоку, кількість байтів та пакетів, які він містить, заголовки шару 3, IP-адреса джерела та призначення та номер порту, протокол IP та значення TOS. Записи потоку не містять фактичних даних, що складали потік. Єдині містять інформацію про потік. Це важливо з точки зору безпеки.

За винятком величезних середовищ на багатьох сайтах, потікКолектори, куди надсилаються записи, часто також є аналізаторами потоку. Вони використовують інформацію, що міститься в записах потоку, для представлення даних про мережевий трафік таким чином, який корисний адміністраторам мережі. Різні інструменти матимуть різні способи подання даних.

Найкращі інструменти моніторингу J-Flow

Ми шукали на ринку найкращий J-Flowінструменти моніторингу Оскільки J-Flow є таким близьким нащадком NetFlow, то нашими найкращими продуктами є насправник колектор NetFlow та аналізатори, але вони добре працюватимуть і з J-Flow. Наші п’ять найкращих інструментів перераховані нижче в конкретному порядку. Ми намагалися виділити найкращі функції кожного інструменту. Вибір найкращого інструменту для вашої конкретної ситуації багато в чому залежить від ваших конкретних потреб, а також від особистих уподобань.

1. Аналізатор трафіку SolarWinds NetFlow (30-денна безкоштовна пробна версія)

SolarWinds, якщо часто знайоме ім’я в мережіадміністраторів. Компанія виробляє одне з найкращих програмного забезпечення для мережевого та системного адміністрування. Модуль SolarWinds Network Performance Monitor - одна з найкращих систем моніторингу мережі SNMP. І також Сонячні вітри Аналізатор трафіку NetFlow, модуль надбудови до мережевого монітора продуктивності - це одна з найкращих систем збору та аналізатора потоку, яку ви можете знайти.

Ось деякі з Аналізатор трафіку SolarWinds NetFlowНайкращі характеристики:

• Він може контролювати використання пропускної здатності за допомогою програми, протоколу та групи IP-адрес.
• Він може збирати та аналізувати дані потоку ялівцюJ-Flow, Cisco's NetFlow, InMon sFlow, Huawei NetStream та IETF стандарт IPFIX та визначають, які програми та протоколи є найпопулярнішими споживачами пропускної здатності.
• Він збирає дані про трафік, співвідносивши їх у використаному форматі та представляючи їх користувачеві у веб-інтерфейсі для моніторингу мережевого трафіку.
• Він визначає, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку за допомогою підтримки Cisco NBAR2.

Це також чудовий інструмент аналізу несправностейі це дозволяє перетягувати показники продуктивності мережі на загальній часовій шкалі, забезпечуючи негайну візуальну кореляцію у всій аналітиці ваших мережевих потоків. Система також вимірює ефективність рівнів трафіку до та після політики на карті класів, дозволяючи визначити, чи працюють політики QoS відповідно до плану. The Аналізатор трафіку SolarWinds NetFlow допоможе підтвердити, що пріоритетний трафік плавно проходить через мережу.

Звітність - це ще одна сила цього інструменту. Ви можете створювати, планувати та надавати поглиблений аналіз мережевого трафіку та звіти про пропускну здатність лише за кілька кліків. Звіти про програмне забезпечення допоможуть переглянути історичні дані та визначити пікове використання пропускної здатності, дозволяючи налаштувати політику для кращого управління.

У поєднанні з відстежувачем пристроїв користувача SolarWinds,ви можете виявити пропускну здатність свиней, що сповільнюють мережу. UDT може надати контактну інформацію користувача та переключити розташування порту. Ви можете використовувати цю інформацію, щоб сповістити користувача про зменшення їх пропускної здатності або для видалення їх з мережі.

Ціни на трафік SoFWinds NetFlowАналізатор починається від $ 1,915 і змінюється залежно від розміру базової ліцензії NPM. Якщо ви ще не маєте монітора ефективності роботи мережі, вам також доведеться враховувати ціну цього інструменту. Але якщо ви хочете спробувати його перед придбанням, обидва продукти можна завантажити як повністю функціональну 30-денну оціночну версію.

• Посилання для завантаження: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Мережевий монітор PRTG

Незважаючи на дещо оману, назва Paessler Router Grapher Traffic Grapher, або PRTG це, по суті, всебічне рішення, чиєОсновна мета - моніторинг використання пропускної здатності за допомогою SNMP. Він також використовується для моніторингу наявності та стану здоров'я різних мережевих ресурсів. Таким чином, це ще один дуже корисний інструмент для мережевих адміністраторів. PRTG може контролювати декілька сайтів, а також може контролювати локальну мережу, WAN, VPN та хмарні послуги.

У контексті цієї статті, однак, PRTGОсновне використання - як колектор потоку тааналізатор. Цей продукт можна розширити завдяки безлічі датчиків, за допомогою яких можна контролювати різні типи даних. Таким чином, цей продукт є не просто колектором потоку та аналізатором. Насправді він використовує декілька технологій для контролю систем, пристроїв, трафіку та додатків. Ось огляд доступних датчиків

• SNMP з готовими до використання та нестандартними опціями
• Лічильники продуктивності WMI та Windows
• SSH для систем Linux / Unix та MacOS
• Потіки (як J-Flow Juniper, Cisco's NetFlow або InMon sFlow) та Pani Sniffing
• HTTP-запити
• API REST, що повертають XML або JSON
• Ping, SQL та багато іншого

Встановлення PRTG легко. Насправді продавець стверджує, що ви могли піднятися протягом декількох хвилин. Після запуску інсталятора процес автоматичного виявлення виявить пристрої та налаштує датчики. Потім потрібно додати додаткові датчики - наприклад, колектори потоку - вручну. Доступне відео, що показує, як це робиться, доступне. Сервер працює лише в ОС Windows, але користувальницький інтерфейс базується на веб-сторінках і доступ до них можна отримати з будь-якого браузера.

PRTG доступний у двох версіях. Існує безкоштовна версія, обмежена 100 датчиками. Датчик не дорівнює пристрою. Натомість це самий основний елемент, за яким можна контролювати. Наприклад, для контролю кожного порту 48-портового комутатора ви будете використовувати 48 датчиків. Для аналізу потоку ви будете використовувати один датчик на джерело потоку.

Для більш ніж 100 датчиків має бути ліцензіяпридбано. Вони доступні для кількості 500, 1000, 2500 або 5000 датчиків, а також ліцензія необмежена. Ціни коливаються приблизно від $ 1 600 до трохи менше $ 15 000. Зверніть увагу, що безкоштовна версія дозволить безлімітно датчиків протягом перших 30 днів, щоб ви могли використовувати її для ретельного тестування драйву.

3. Провідник

Ревізор від Plixer - ще одна чудова система аналізаторів потоку. Насправді він настільки переповнений функціями, що його навіть можна вважати повноцінною системою реагування на інциденти. Завдяки його можливості контролювати різні типи потоку, такі як J-Flow Jniper. Netflow Cisco, NetStream Huawei та IPFIX IETF, ви не обмежуєтесь моніторингом лише пристроїв Juniper. Ревізор побудований з ієрархічним дизайном. Продукт пропонує обтічний та ефективний збір даних і дозволяє розпочати невеликий і легкий масштаб шляху до мільйонів потоків в секунду.

У мережі часто звинувачують, коли щось не так, Ревізор дозволить швидко знайти фактичну першопричинубільшості мережевих проблем. А щоб зробити речі ще кращими, продукт працює як у фізичному, так і у віртуальному середовищі. Звітність - це ще одна сильна сторона цього продукту, і його вдосконалені функції звітування вражають.

Ревізор доступний у чотирьох ліцензійних рівнях. Вони варіюються від базової безкоштовної версії до повноцінного рівня SCR, який може масштабувати до 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона зберігатиме дані про непередбачувані потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення більшості проблем з мережею. Ви також можете спробувати будь-який рівень ліцензій безкоштовно протягом 30 днів, після чого він повернеться до безкоштовної версії.

4. ManageEngine NetFlow Analyzer

ManageEngine - ще одне домашнє ім’я з адміністраторами мережі. І то ManageEngine NetFlow Analyzer є однією з причин. Цей продукт дає адміністратору мережі детальний вигляд використання пропускної здатності мережі, а також моделей трафіку. Він ефективно поєднує функціональність інструмента моніторингу SNMP мережі та функціонування колектора потоку та аналізатора. Він контролюється через веб-інтерфейс і пропонує безліч різних переглядів вашої мережі.

Наприклад, ви можете переглянути трафік за допомогою програми,розмовою або протоколом. Також є кілька варіантів перегляду. Інструмент також дозволяє встановлювати сповіщення, щоб попереджати про можливі проблеми. Наприклад, ви можете встановити поріг трафіку на певному інтерфейсі та оповіщати про це, коли використання пропускної здатності перевищує його.

Багато сил ManageEngine NetFlow Analyzer надходить зі своїх звітів та інформаційної панелі. Існує кілька корисних попередньо створених звітів, які підходять під конкретні цілі, такі як усунення несправностей, планування потужностей або виставлення рахунків. І ви не дотримуєтесь вбудованих звітів. Цей потужний інструмент також дозволяє адміністраторам створювати власні звіти на свій смак. Що стосується приладової панелі інструменту, він настільки ж вражаючий. Він включає кілька кругових діаграм із такими речами, як топ-програми, топ-протоколи чи топові розмови. Він також може відображати теплову карту зі статусом контрольованих інтерфейсів. І як ви можете очікувати від продукту такої якості, приладові панелі можна налаштувати так, щоб вони містили будь-яку інформацію, яка вам може бути корисною. На приладовій панелі також відображаються сповіщення у вигляді спливаючих вікон. А для адміністратора мережі в дорозі є програми для смартфонів, які дозволять вам отримувати доступ до інформаційної панелі та звітів з улюбленого пристрою.

The ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи J-Flow (звичайно) Juniper, Cisco's NetFlow, IETF IPFIX, NetStream Huawei та кілька інших.

Як і багато конкуруючих продуктів, ManageEngine NetFlow Analyzer випускається у двох версіях. Безкоштовна версія ідентична платній для перших 30 днів, але потім повернеться до моніторингу лише двох інтерфейсів або потоків. Якщо ви виберете платну версію, ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоки за цінами, що варіюються від приблизно $ 600 до $ 50K плюс щорічні плати за обслуговування.

5. nProbe і ntopng

Ми не були впевнені, чи варто включити їх nProbe і нтопінг у цьому списку. Пара є дещо складнішим інструментом з відкритим кодом. ntopng - прямий нащадок утиліти командного рядка ntop - це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку, тоді як nProbe може діяти як чистий зонд J-Flow / NetFlow / IPFIX, який захоплює пакети та перетворює їх у потоки. Nprobe також може діяти як колектор чистого потоку, отримуючи дані зовнішнього потоку та зберігаючи їх на диску або в базі даних. nProbe також може поєднувати обидва функції, і він також може виконувати функцію проксі-потоку, збираючи дані потоку в одному форматі та виводячи його в інший. Разом, nProbe і ntopNG зробити дуже гнучким пакет аналізу.

Існує безкоштовна версія спільноти ntopng іВи також можете придбати корпоративні версії. Вони можуть бути дорогими, але вони безкоштовні для освітніх та некомерційних організацій. Що стосується nProbe, ви можете спробувати його безкоштовно, але він обмежений загалом 25 000 експортованих потоків. Щоб вийти за рамки цього, вам потрібно буде придбати ліцензію.

Як і більшість сучасних інструментів мережевого аналізу, ntopngмає веб-інтерфейс користувача, який може представляти дані різними способами, такими як головні динаміки, потоки, хости, пристрої та інтерфейси. Він має сукупність діаграм, таблиць та графіків, багато з яких мають функціональні функції, що дозволяють досліджувати їх у більшій глибині. Інтерфейс дуже гнучкий і дозволяє здійснити багато налаштувань.

Підведенню

Хоча всі розглянуті тут продукти - це насамперед аналізатор NetFlow, технологія J-Flow Juniper настільки схожа, що вони добре працюватимуть з нею.

І якщо вам цікаво, який найкращий інструмент,ви не можете помилитися з аналізатором трафіку SolarWinds Netflow. Інші чотири розглянуті продукти - також чудові варіанти. Вони можуть бути не такими повнофункціональними, або для їх налаштування може знадобитися трохи більше роботи, але будь-хто з них зробить цю роботу добре. А оскільки всі вони пропонують певну форму безкоштовної пробної версії, немає причин не спробувати їх усіх.