Gestionarea corectă a unei rețele necesită utilizarea echipamentului și software-ului potrivit pentru a obține vizibilitatea necesară pentru a vă asigura că totul funcționează fără probleme. Spre deosebire de traficul rutier, unde încetinirile și obstacolele pot fi observate cu ușurință – și, prin urmare, identificate, traficul în rețea nu este ceva ușor de văzut. Acesta este motivul pentru care tehnologii precum analiza J-Flow pot fi utile. Astăzi, analizăm cele mai bune instrumente de monitorizare J-Flow
Vom începe călătoria prin a discuta despre diferitele metode pe care administratorii de rețea le pot folosi pentru a-și monitoriza rețeaua. Acest lucru ne va permite să înțelegem mai bine unde tehnologii precum J-Flow se potrivesc în arsenalul de instrumente pentru administratorii de rețea. Vom face tot posibilul pentru a explica ce este J-Flow, cum funcționează și cum diferă de alte tehnologii de analiză a fluxului. Ne vom scufunda apoi în miezul problemei și vom introduce cel mai bun sistem de monitorizare J-Flow disponibil. Avem o combinație de software gratuit și plătit.
Cuprins
Despre monitorizarea rețelei
Una dintre responsabilitățile oricărui administrator de rețea este să se asigure că rețeaua funcționează fără probleme, că nu există încetiniri și că tot traficul de rețea ajunge la destinație într-un timp acceptabil. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în cabluri, routere, comutatoare și alte echipamente unde este de obicei foarte greu să vezi ce se întâmplă. De aici vine conceptul de monitorizare a rețelei. Instrumentele de monitorizare a rețelei le permit administratorilor să obțină o anumită vizibilitate asupra a ceea ce se întâmplă în interiorul rețelei.
O varietate de instrumente
Există mai multe instrumente pe care administratorii le pot folosi pentru a-și monitoriza rețeaua. Cele mai elementare sunt instrumentele de diagnosticare din linia de comandă. Probabil le cunoașteți și le folosiți în mod constant. Ping, de exemplu, vă permite să validați că o anumită adresă IP poate fi atinsă și să furnizați câteva statistici privind întârzierile dus-întors și pierderile de pachete. Tracert – sau traceroute, în funcție de sistemul de operare – va urmări calea completă a rețelei între două dispozitive. Nmap va lista toate dispozitivele care sunt prezente pe o anumită subrețea.
Instrumentele de monitorizare SNMP sunt, de asemenea, utilizate în mod obișnuit de către administratori. Folosind protocolul simplu de gestionare a rețelei, aceste instrumente le permit administratorilor să vadă cât de mult trafic trece în anumite puncte ale rețelelor lor. Oricât de bune sunt, sistemele de monitorizare SNMP au mari deficiențe. Deși vă vor spune cât de mult trafic trece, ei nu vă vor spune care este acel trafic. Pentru a obține acest nivel de detaliu, trebuie să vă ridicați monitorizarea la nivelul următor, analiza fluxului.
Sisteme de analiză a fluxului
Analiza fluxului se bazează pe dispozitivele de rețea în sine pentru a trimite informații detaliate despre trafic către colectori și/sau analizatori care, la rândul lor, pot interpreta datele fluxului și le pot prezenta în moduri semnificative. Cel mai comun protocol de analiză a fluxului se numește NetFlow. A fost creat de Cisco Systems în urmă cu câțiva ani, dar acum este utilizat în mod obișnuit într-o formă sau alta pe echipamentele de rețea de la majoritatea producătorilor importanți. Unii producători, cum ar fi Juniper Networks, de exemplu, și-au dezvoltat propria versiune de NetFlow. Multe protocoale de la terți sunt identice din punct de vedere funcțional cu NetFlow, în timp ce altele sunt versiuni îmbunătățite. J-Flow de la Juniper este unul dintre aceste protocoale îmbunătățite.
J-Flow explicat
O configurație tipică de monitorizare a fluxului constă din trei componente principale:
Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrări de flux către unul sau mai mulți colectori de flux.
Colectorul de flux este responsabil pentru recepția, stocarea și preprocesarea datelor de flux primite de la un exportator de flux.
În cele din urmă, aplicația de analiză este utilizată pentru a analiza datele fluxului primit. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.
Ca descendent direct al NetFlow, J-Flow se bazează pe dispozitivele de rețea în sine pentru a colecta traficul de rețea pe măsură ce intră sau iese dintr-o interfață. Ei colectează detalii despre fiecare conversație sau flux – de unde și numele – și apoi exportă acele date sub forma unei înregistrări de flux într-un fel de instrument de analiză. Datele colectate despre fiecare flux includ informații precum interfețele de intrare și de ieșire, marcajele de timp de început și de sfârșit ale fluxului, numărul de octeți și pachete pe care le conține, anteturile de nivel 3, adresa IP sursă și destinație și numărul portului, protocolul IP și valoarea TOS. Înregistrările fluxului nu conțin datele reale care au alcătuit fluxul. Singurele conțin informații despre flux. Acest lucru este important din punct de vedere al securității.
Cu excepția unui mediu uriaș cu mai multe locații, colectorii de flux unde sunt trimise înregistrările sunt adesea și analizoare de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Instrumente diferite vor avea moduri diferite de prezentare a datelor.
Cele mai bune instrumente de monitorizare J-Flow
Am căutat pe piață cele mai bune instrumente de monitorizare J-Flow. Având în vedere că J-Flow este un descendent atât de apropiat al NetFlow, produsele noastre de top sunt de fapt colectoare și analizoare NetFlow, dar vor funcționa bine și cu J-Flow. Cele mai bune cinci instrumente ale noastre sunt enumerate mai jos, fără o anumită ordine. Am încercat să evidențiem cele mai bune caracteristici ale fiecărui instrument. Alegerea celui mai bun instrument pentru situația dumneavoastră specifică depinde în mare măsură de nevoile dumneavoastră specifice, dar și de preferințele personale.
1. Analizor de trafic SolarWinds NetFlow (probă gratuită de 30 de zile)
SolarWinds este adesea un nume familiar cu administratorii de rețea. Compania produce unele dintre cele mai bune software pentru administrarea rețelelor și a sistemului. Produsul său emblematic, SolarWinds Network Performance Monitor este unul dintre cele mai bune sisteme de monitorizare a rețelei SNMP. Și la fel, și SolarWinds Analizor de trafic NetFlowun modul suplimentar la Network Performance Monitor, este unul dintre cele mai bune sisteme de colectare și analizor de flux pe care le puteți găsi.
Iată câteva dintre Analizor de trafic SolarWinds NetFlowCele mai bune caracteristici ale lui:
Poate monitoriza utilizarea lățimii de bandă în funcție de aplicație, protocol și grup de adrese IP.
Poate colecta și analiza fluxul de date Juniper’s J-Flow, Cisco’s NetFlow, InMon’s sFlow, Huawei’s NetStream și standardul IETF IPFIX și poate identifica aplicațiile și protocoalele care sunt cei mai buni consumatori de lățime de bandă.
Acesta colectează date de trafic, corelându-le într-un format utilizabil și prezentându-le utilizatorului într-o interfață web pentru monitorizarea traficului în rețea.
Identifică aplicațiile și categoriile care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea cu suportul Cisco NBAR2.
Este, de asemenea, un instrument excelent de analiză de depanare și vă permite să glisați și să plasați valorile de performanță a rețelei pe o cronologie comună, oferind o corelare vizuală imediată între toate analizele fluxului de date din rețea. Sistemul va măsura, de asemenea, eficiența nivelurilor de trafic înainte și post-politică pe hartă de clasă, permițându-vă să determinați dacă politicile QoS funcționează conform planului. The Analizor de trafic SolarWinds NetFlow va ajuta la confirmarea faptului că traficul prioritizat trece fără probleme prin rețea.
Raportarea este un alt punct forte al acestui instrument. Puteți crea, programa și furniza analize aprofundate de trafic în rețea și rapoarte privind lățimea de bandă cu doar câteva clicuri. Rapoartele software-ului vă vor ajuta să revizuiți datele istorice și să identificați utilizarea maximă a lățimii de bandă, permițându-vă să ajustați politicile pentru o gestionare mai bună.
Împreună cu SolarWinds User Device Tracker, puteți identifica lățimea de bandă care încetinește rețeaua. UDT poate furniza informații de contact ale utilizatorului și poate comuta locația portului. Puteți utiliza aceste informații pentru a notifica utilizatorul să-și reducă utilizarea lățimii de bandă sau să-l elimine din rețea.
Prețurile pentru SolarWinds NetFlow Traffic Analyzer încep de la 1.915 USD și variază în funcție de dimensiunea licenței NPM subiacente. Dacă nu dețineți deja Monitorul de performanță al rețelei, va trebui să luați în considerare și prețul instrumentului respectiv. Dar dacă doriți să o încercați înainte de a o cumpăra, ambele produse pot fi descărcate ca versiune de evaluare complet funcțională de 30 de zile.
2. Monitor de rețea PRTG
În ciuda unui nume oarecum înșelător, the Paessler Router Traffic Graphersau PRTG este, în esență, o soluție all-in-one al cărei scop principal este monitorizarea utilizării lățimii de bandă folosind SNMP. Este, de asemenea, utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețea. PRTG poate monitoriza mai multe site-uri și poate monitoriza LAN, WAN, VPN și servicii cloud.
În contextul acestui articol, însă, PRTGUtilizarea principală a lui este ca colector și analizor de flux. Acest produs este extensibil datorită unei multitudini de senzori care pot fi utilizați pentru a monitoriza diverse tipuri de date. Ca atare, acest produs nu este doar un colector și un analizor de flux. De fapt, folosește mai multe tehnologii pentru a monitoriza sistemele, dispozitivele, traficul și aplicațiile. Iată o prezentare generală a senzorilor disponibili
SNMP cu opțiuni gata de utilizare și personalizate
Contoare de performanță WMI și Windows
SSH pentru sistemele Linux/Unix și MacOS
Fluxuri (cum ar fi Juniper’s J-Flow, Cisco’s NetFlow sau InMon’s sFlow) și Packet Sniffing
solicitări HTTP
API-urile REST care returnează XML sau JSON
Ping, SQL și multe altele
Instalare PRTG este usor. De fapt, vânzătorul susține că ai putea fi treaz în câteva minute. După ce ați rulat programul de instalare, procesul de descoperire automată va descoperi dispozitivele și va configura senzori. Apoi, trebuie să adăugați manual senzori opționali, cum ar fi colectoarele de debit. Este disponibil un videoclip detaliat care vă arată cum se face. Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser.
PRTG este disponibil în două versiuni. Există o versiune gratuită care este limitată la 100 de senzori. Un senzor nu este egal cu un dispozitiv. Este, în schimb, cel mai elementar element care poate fi monitorizat. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți folosi până la 48 de senzori. Pentru analiza debitului, veți folosi câte un senzor pentru fiecare sursă de debit.
Pentru mai mult de 100 de senzori, trebuie achiziționată o licență. Sunt disponibile pentru cantități de 500, 1000, 2500 sau 5000 de senzori și există, de asemenea, o licență nelimitată. Prețurile variază de la aproximativ 1 600 USD la puțin sub 15 000 USD. Rețineți că versiunea gratuită va permite senzori nelimitați în primele 30 de zile, astfel încât să-l puteți folosi pentru a testa produsul în detaliu.
3. Analizor
Scrutător de la Plixer este un alt sistem grozav de analizor de flux. De fapt, este atât de plin de caracteristici încât poate fi considerat chiar un sistem de răspuns la incident cu drepturi depline. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi J-Flow de la Juniper. NetFlow de la Cisco, NetStream de la Huawei și IPFIX de la IETF, nu vă limitați la monitorizarea numai a dispozitivelor Juniper. Scrutător este construit cu un design ierarhic. Produsul oferă o colectare eficientă și eficientă a datelor și vă permite să porniți la scară mică și cu ușurință până la milioane de fluxuri pe secundă.
Rețeaua fiind adesea învinuită prima dată de fiecare dată când ceva nu merge bine, Scrutător vă va permite să găsiți rapid cauza principală a majorității problemelor de rețea. Și pentru a face lucrurile și mai bune, produsul funcționează atât în medii fizice, cât și în medii virtuale. Raportarea este un alt punct forte al acestui produs și caracteristicile sale avansate de raportare sunt impresionante.
Scrutător este disponibil în patru niveluri de licență. Acestea variază de la versiunea gratuită de bază până la nivelul SCR cu drepturi depline, care poate scala până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra datele brute de flux doar 5 ore, dar ar trebui să fie mai mult decât suficientă pentru a depana majoritatea problemelor de rețea. De asemenea, puteți încerca gratuit orice nivel de licență timp de 30 de zile, după care va reveni la versiunea gratuită.
4. ManageEngine NetFlow Analyzer
ManageEngine este încă un alt nume cunoscut cu administratorii de rețea. Si ManageEngine NetFlow Analyzer este unul dintre motive. Acest produs oferă administratorului de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Combină eficient funcționalitatea unui instrument de monitorizare a rețelei SNMP și cea a unui colector și analizor de flux. Este controlat printr-o interfață web și oferă mai multe vederi diferite ale rețelei dvs.
De exemplu, puteți vizualiza traficul după aplicație, conversație sau protocol. Există, de asemenea, mai multe opțiuni de vizualizare. Instrumentul vă permite, de asemenea, să setați alerte pentru a vă avertiza despre potențiale probleme. De exemplu, puteți seta un prag de trafic pe o anumită interfață și puteți fi alertat ori de câte ori utilizarea lățimii de bandă îl depășește.
O mare parte din puterea ManageEngine NetFlow Analyzer provine din rapoartele și tabloul de bord. Există mai multe rapoarte utile pre-construite care sunt personalizate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Și nu ești blocat cu rapoartele încorporate. Acest instrument puternic permite, de asemenea, administratorilor să creeze rapoarte personalizate după bunul plac. În ceea ce privește tabloul de bord al instrumentului, este la fel de impresionant. Include mai multe diagrame circulare cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă termică cu starea interfețelor monitorizate. Și așa cum vă puteți aștepta de la un produs de această calitate, tablourile de bord pot fi personalizate pentru a include orice informații pe care le puteți găsi utile. Tabloul de bord este și locul în care alertele sunt afișate sub formă de ferestre pop-up. Iar pentru administratorul de rețea aflat în mișcare, există aplicații pentru smartphone care vă vor permite să accesați tabloul de bord și rapoartele de pe dispozitivul dvs. preferat.
The ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv J-Flow de la Juniper (desigur), NetFlow de la Cisco, IPFIX de la IETF, NetStream de la Huawei și alte câteva.
La fel ca multe produse concurente, ManageEngine NetFlow Analyzer vine in doua versiuni. Versiunea gratuită este identică cu cea plătită în primele 30 de zile, dar va reveni apoi la monitorizarea doar a două interfețe sau fluxuri. Dacă optați pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri la prețuri care variază între aproximativ 600 USD și peste 50K USD plus taxe anuale de întreținere.
5. nProbe și ntopng
Nu eram siguri dacă ar trebui să includem nProbe și ntopng pe această listă. Perechea constituie un instrument open-source ceva mai complicat. ntopng—un descendent direct al utilitarului de linie de comandă ntop—este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor pe baza datelor de flux, în timp ce nProbe poate acționa fie ca o sondă pură J-Flow/NetFlow/IPFIX care captează pachete și le transformă în curge. Nprobe poate acționa și ca un colector pur de flux, primind date externe de flux și stochându-le pe disc sau într-o bază de date. nProbe poate combina, de asemenea, ambele funcționalități și poate acționa, de asemenea, ca un proxy de flux, colectând date de flux într-un format și scoțându-le în altul. Împreună, nProbe și ntopNG reprezintă un pachet de analiză foarte flexibil.
Există o versiune comunitară gratuită a ntopng și puteți achiziționa și versiuni enterprise. Ele pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, îl puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.
La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopng are o interfață de utilizator bazată pe web, care poate prezenta date în diferite moduri, cum ar fi cei mai buni vorbitori, fluxuri, gazde, dispozitive și interfețe. Are o combinație de diagrame, tabele și grafice, multe dintre acestea având funcționalitate de detaliere care vă permit să le explorați mai în profunzime. Interfața este foarte flexibilă și permite multă personalizare.
Încheierea
În timp ce toate produsele analizate aici sunt în primul rând analizoare NetFlow, tehnologia J-Flow de la Juniper este suficient de similară încât să funcționeze la fel de bine cu acesta.
Și dacă vă întrebați care este cel mai bun instrument, nu puteți greși cu Analizorul de trafic SolarWinds Netflow. Celelalte patru produse revizuite sunt, de asemenea, opțiuni excelente. Este posibil ca acestea să nu fie la fel de complete sau pot necesita ceva mai multă muncă pentru a le configura, dar oricare dintre ele va face treaba bine. Și, deoarece toate oferă o formă de încercare gratuită, nu există niciun motiv să nu le încercați pe toate.