A hálózat megfelelő kezelése megköveteli, hogy a megfelelő berendezéseket és szoftvereket használjuk, hogy megfelelő láthatóságot kapjunk, és minden zökkenőmentesen működjön. Ellentétben a közúti forgalommal, ahol a lassulások és az akadályok jól láthatók – és ezért pontosan kijelölhetők –, a hálózati forgalom nem olyan dolog, ami könnyen látható. Ez az oka annak, hogy az olyan technológiák, mint a J-Flow elemzés, hasznosak lehetnek. Ma áttekintjük a legjobb J-Flow megfigyelő eszközöket
Utazásunkat azzal kezdjük, hogy megvitatjuk azokat a különféle módszereket, amelyeket a hálózati rendszergazdák használhatnak hálózatuk megfigyelésére. Ez lehetővé teszi számunkra, hogy jobban megértsük, hol férnek el a J-Flow-hoz hasonló technológiák a hálózati rendszergazdák eszköztárában. Minden tőlünk telhetőt megteszünk annak érdekében, hogy elmagyarázzuk, mi az a J-Flow, hogyan működik, és miben különbözik más áramláselemző technológiáktól. Ezután belemerülünk az ügy lényegébe, és bemutatjuk az elérhető legjobb J-Flow felügyeleti rendszert. Ingyenes és fizetős szoftvereink kombinációját kínáljuk.
Tartalomjegyzék
A hálózatfigyelésről
Minden hálózati adminisztrátor egyik feladata annak biztosítása, hogy a hálózat zökkenőmentesen működjön, ne legyen lassulás, és hogy az összes hálózati forgalom elfogadható időn belül célba érjen. Sajnos, ami a hálózaton történik, az a kábeleken, útválasztókon, kapcsolókon és egyéb berendezéseken belül történik, ahol általában nagyon nehéz látni, hogy mi történik. Innen származik a hálózatfelügyelet fogalma. A hálózatfigyelő eszközök segítségével a rendszergazdák rálátást kaphatnak arra, hogy mi történik a hálózaton belül.
Különféle eszközök
A rendszergazdák számos eszközt használhatnak hálózatuk figyelésére. A legalapvetőbbek a parancssori diagnosztikai eszközök. Valószínűleg ismeri őket, és folyamatosan használja őket. A ping például lehetővé teszi annak ellenőrzését, hogy egy adott IP-cím elérhető-e, és statisztikai adatokat szolgáltathat az oda-vissza út késéseiről és a csomagvesztésről. A Tracert – vagy a traceroute, az operációs rendszertől függően – nyomon követi a teljes hálózati utat két eszköz között. Az Nmap felsorolja az összes eszközt, amely egy adott alhálózaton található.
Az SNMP-figyelő eszközöket a rendszergazdák is gyakran használják. A Simple Network Management Protocol használatával ezek az eszközök lehetővé teszik a rendszergazdáknak, hogy lássák, mekkora forgalom folyik hálózatuk adott pontjain. Bármennyire is jók, az SNMP felügyeleti rendszereknek nagy hiányosságai vannak. Bár megmondják, mekkora a forgalom, azt nem árulják el, hogy mekkora ez a forgalom. Ahhoz, hogy ezt a részletezési szintet elérje, a monitorozást a következő szintre, az áramláselemzésre kell emelnie.
Áramláselemző rendszerek
Az áramláselemzés magukra a hálózati eszközökre támaszkodik, hogy részletes forgalmi információkat küldjenek a gyűjtőknek és/vagy elemzőknek, amelyek viszont értelmezhetik az áramlási adatokat, és értelmes módon jeleníthetik meg azokat. A leggyakoribb áramláselemző protokoll a NetFlow. A Cisco Systems hozta létre néhány évvel ezelőtt, de ma már általánosan használják ilyen vagy olyan formában a legtöbb nagy gyártó hálózati berendezésein. Egyes gyártók, mint például a Juniper Networks, kifejlesztették a NetFlow saját verzióját. Sok harmadik féltől származó protokoll funkcionálisan megegyezik a NetFlow-val, míg mások továbbfejlesztett verziói. A Juniper’s J-Flow egyike ezeknek a továbbfejlesztett protokolloknak.
J-Flow magyarázata
Egy tipikus áramlásfigyelő beállítás három fő összetevőből áll:
Az áramlásexportőr a csomagokat folyamokká összesíti, és az áramlási rekordokat egy vagy több áramlásgyűjtő felé exportálja.
Az áramlásgyűjtő felelős az áramlási exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előfeldolgozásáért.
Végül az elemző alkalmazást a fogadott áramlási adatok elemzésére használják. Az elemzés felhasználható a forgalom profilalkotására vagy a hálózati hibaelhárításra.
A NetFlow közvetlen leszármazottjaként a J-Flow magukra a hálózati eszközökre támaszkodik, hogy összegyűjtsék a hálózati forgalmat, amikor az interfészen belép vagy kilép. Részleteket gyűjtenek minden beszélgetésről vagy folyamatról – innen ered a név –, majd ezeket az adatokat folyamatrekord formájában exportálják valamilyen elemzőeszközbe. Az egyes folyamokról összegyűjtött adatok olyan információkat tartalmaznak, mint a bemeneti és kimeneti interfészek, a folyam kezdeti és befejezési időbélyege, a benne lévő bájtok és csomagok száma, a 3. réteg fejlécei, a forrás és a cél IP-címe és portszáma, az IP protokollt és a TOS értéket. A folyamatrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat. Az egyetlen információ az áramlásról. Ez biztonsági szempontból fontos.
A hatalmas többhelyes környezet kivételével az áramlásgyűjtők, ahová a rekordokat küldik, gyakran az áramláselemzők is. A folyamatrekordokban található információkat arra használják, hogy a hálózati forgalommal kapcsolatos adatokat a hálózati rendszergazdák számára hasznos módon jelenítsék meg. A különböző eszközök eltérő módon jeleníthetik meg az adatokat.
A legjobb J-Flow megfigyelő eszközök
Felkutattuk a piacon a legjobb J-Flow megfigyelő eszközöket. Mivel a J-Flow a NetFlow közeli leszármazottja, legjobb termékeink valójában a NetFlow gyűjtők és elemzők, de a J-Flow-val is jól működnek. Az alábbiakban felsoroljuk öt legjobb eszközünket, konkrét sorrend nélkül. Megpróbáltuk kiemelni az egyes eszközök legjobb tulajdonságait. A legjobb eszköz kiválasztása az adott helyzethez nagymértékben függ az Ön egyedi igényeitől, de a személyes preferenciáktól is.
1. SolarWinds NetFlow Traffic Analyzer (30 napos ingyenes próbaverzió)
A SolarWinds gyakran ismerős név a hálózati rendszergazdák számára. A cég a legjobb szoftvereket gyártja a hálózati és rendszeradminisztrációhoz. Zászlós terméke, a SolarWinds Network Performance Monitor az egyik legjobb SNMP hálózatfigyelő rendszer. És hasonlóképpen a SolarWinds NetFlow Traffic Analyzera Network Performance Monitor kiegészítő modulja, az egyik legjobb áramlásgyűjtő és elemző rendszer.
Íme néhány a SolarWinds NetFlow forgalomelemzőlegjobb tulajdonságai:
Alkalmazások, protokollok és IP-címcsoportok szerint tudja figyelni a sávszélesség-használatot.
A Juniper’s J-Flow, a Cisco NetFlow, az InMon’s sFlow, a Huawei NetStream és az IETF-szabvány IPFIX áramlási adatokat gyűjthet és elemezhet, és azonosíthatja, mely alkalmazások és protokollok használnak leginkább sávszélességet.
A forgalmi adatokat összegyűjti, használható formátumba korrelálja, és webes felületen mutatja be a felhasználónak a hálózati forgalom figyelésére.
Azonosítja, hogy mely alkalmazások és kategóriák fogyasztják a legtöbb sávszélességet a hálózati forgalom jobb láthatósága érdekében a Cisco NBAR2 támogatásával.
Ez egy nagyszerű hibaelhárító elemző eszköz is, és lehetővé teszi a hálózati teljesítménymutatók áthúzását egy közös idővonalon, azonnali vizuális korrelációt biztosítva az összes hálózati adatáramlás-elemzés között. A rendszer mérni fogja a szabályzat előtti és utáni forgalmi szintek hatékonyságát is osztálytérképenként, lehetővé téve annak megállapítását, hogy a QoS házirendek a tervek szerint működnek-e. Az SolarWinds NetFlow forgalomelemző segít megbizonyosodni arról, hogy a kiemelt forgalom zökkenőmentesen halad át a hálózaton.
A jelentéskészítés ennek az eszköznek egy másik erőssége. Néhány kattintással mélyreható hálózati forgalomelemzést és sávszélesség-jelentéseket készíthet, ütemezhet és szállíthat. A szoftver jelentései segítenek áttekinteni az előzményadatokat és azonosítani a sávszélesség-csúcshasználatot, lehetővé téve a házirendek módosítását a jobb kezelés érdekében.
A SolarWinds felhasználói eszközkövetővel együtt azonosíthatja a hálózatot lelassító sávszélesség-marókat. Az UDT megadhatja a felhasználói kapcsolatfelvételi adatokat és a kapcsoló port helyét. Ezen információk segítségével értesítheti a felhasználót a sávszélesség-használat csökkentéséről vagy a hálózatról való eltávolításáról.
A SolarWinds NetFlow Traffic Analyzer ára 1915 dollártól kezdődik, és a mögöttes NPM-licenc méretétől függően változik. Ha még nem rendelkezik a Network Performance Monitorral, akkor ennek az eszköznek az árát is figyelembe kell vennie. De ha szeretné kipróbálni, mielőtt megvásárolná, mindkét termék letölthető egy teljesen működőképes, 30 napos kiértékelő verzióként.
2. PRTG hálózati figyelő
A kissé félrevezető név ellenére a Paessler Router Traffic Graphervagy PRTG lényegében egy minden az egyben megoldás, amelynek elsődleges célja a sávszélesség-kihasználtság SNMP segítségével történő figyelése. A különböző hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Mint ilyen, ez egy másik nagyon hasznos eszköz a hálózati rendszergazdák számára. PRTG több webhelyet is felügyelhet, és képes figyelni a LAN, WAN, VPN és felhőszolgáltatásokat.
Ennek a cikknek az összefüggésében azonban PRTGElsődleges felhasználási területe áramlásgyűjtő és analizátor. Ez a termék bővíthető számos érzékelőnek köszönhetően, amelyek különféle típusú adatok figyelésére használhatók. Mint ilyen, ez a termék nem csak áramlásgyűjtő és elemző. Valójában számos technológiát használ a rendszerek, eszközök, forgalom és alkalmazások figyelésére. Íme a rendelkezésre álló érzékelők áttekintése
SNMP használatra kész és egyedi beállításokkal
WMI és Windows teljesítményszámlálók
SSH Linux/Unix és MacOS rendszerekhez
Folyamatok (mint a Juniper J-Flow, Cisco NetFlow vagy InMon sFlow) és Packet Sniffing
HTTP kérések
XML-t vagy JSON-t visszaadó REST API-k
Ping, SQL és még sok más
Telepítés PRTG könnyű. Valójában az eladó azt állítja, hogy néhány percen belül felkelhet. A telepítő futtatása után az automatikus felderítési folyamat felderíti az eszközöket és beállítja az érzékelőket. Ezután manuálisan kell hozzáadnia az opcionális érzékelőket, például az áramlásgyűjtőket. Elérhető egy részletes videó, amely bemutatja, hogyan kell elkészíteni. A szerver csak Windows alatt fut, de a felhasználói felület web alapú, és bármely böngészőből elérhető.
PRTG két változatban kapható. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Az érzékelő nem egyenlő az eszközzel. Ehelyett ez a legalapvetőbb elem, amely figyelhető. Például egy 48 portos kapcsoló minden portjának figyeléséhez 48 érzékelőt kell használni. Áramláselemzéshez áramlási forrásonként egy érzékelőt kell felhasználnia.
100-nál több érzékelőhöz licencet kell vásárolni. 500, 1000, 2500 vagy 5000 érzékelős mennyiségben kaphatók, és korlátlan licenccel is rendelkeznek. Az árak körülbelül 1 600 dollártól 15 000 dollár alatt változnak. Vegye figyelembe, hogy az ingyenes verzió korlátlan számú érzékelőt tesz lehetővé az első 30 napban, így a termék alapos tesztelésére használhatja.
3. Vizsgáló
Vizsgáló A Plixer egy másik nagyszerű áramláselemző rendszer. Valójában annyira tele van funkciókkal, hogy akár teljes értékű incidensreagáló rendszernek is tekinthető. Különböző áramlási típusok, például a Juniper’s J-Flow monitorozásának képességével. A Cisco NetFlow-ja, a Huawei-féle NetStream és az IETF IPFIX-je nem korlátozódik csak a Juniper-eszközök figyelésére. Vizsgáló hierarchikus kialakítással épül fel. A termék leegyszerűsített és hatékony adatgyűjtést kínál, és lehetővé teszi, hogy kicsiben és könnyen skálázható legyen akár több millió adatfolyam másodpercenként.
Mivel a hálózatot gyakran először hibáztatják, amikor bármi elromlik, Vizsgáló segítségével gyorsan megtalálhatja a legtöbb hálózati probléma valódi kiváltó okát. És hogy a dolgok még jobbak legyenek, a termék fizikai és virtuális környezetben is működik. A jelentéskészítés a termék másik erőssége, és a fejlett jelentéskészítési funkciók lenyűgözőek.
Vizsgáló négy licencszintben érhető el. Az alap ingyenes verziótól a teljes értékű SCR szintig terjednek, amely akár több mint 10 millió másodpercenkénti áramlást is elérhet. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak 5 órán keresztül tárolja a nyers áramlási adatokat, de ez bőven elegendő a legtöbb hálózati probléma hibaelhárításához. 30 napig ingyenesen kipróbálhatja bármelyik licencszintet, majd visszaáll az ingyenes verzióra.
4. ManageEngine NetFlow Analyzer
A ManageEngine egy újabb családi név a hálózati rendszergazdáknak. És a ManageEngine NetFlow Analyzer az egyik oka. Ez a termék részletes képet ad a hálózati rendszergazdának a hálózati sávszélesség kihasználtságáról, valamint a forgalmi mintákról. Hatékonyan egyesíti az SNMP hálózatfigyelő eszköz és az áramlásgyűjtő és -elemző funkcióit. Egy webalapú felületen keresztül vezérelhető, és többféle nézetet kínál a hálózatról.
Például megtekintheti a forgalmat alkalmazás, beszélgetés vagy protokoll szerint. Számos további megtekintési lehetőség is van. Az eszközzel riasztásokat is beállíthat, amelyek figyelmeztetik a lehetséges problémákra. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, ha a sávszélesség kihasználtsága meghaladja azt.
Sok erejét a ManageEngine NetFlow Analyzer a jelentésekből és az irányítópultból származik. Számos hasznos előre elkészített jelentés létezik, amelyek testreszabottak bizonyos célokra, például hibaelhárításra, kapacitástervezésre vagy számlázásra. És nem ragad le a beépített jelentéseknél. Ez a hatékony eszköz lehetővé teszi a rendszergazdák számára, hogy tetszés szerint egyéni jelentéseket készítsenek. Ami az eszköz műszerfalát illeti, az ugyanolyan lenyűgöző. Számos kördiagramot tartalmaz olyan dolgokkal, mint például a legnépszerűbb alkalmazások, a legnépszerűbb protokollok vagy a legnépszerűbb beszélgetések. Hőtérképet is tud megjeleníteni a felügyelt interfészek állapotával. És ahogy az egy ilyen minőségű terméktől elvárható, az irányítópultok testreszabhatók, hogy bármilyen hasznos információt tartalmazzanak. A műszerfalon a figyelmeztetések is megjelennek felugró ablakok formájában. Az útközbeni hálózati rendszergazdák számára pedig olyan okostelefon-alkalmazások állnak rendelkezésre, amelyek segítségével elérheti kedvenc eszközéről az irányítópultot és a jelentéseket.
Az ManageEngine NetFlow Analyzer támogatja a legtöbb áramlási technológiát, beleértve a Juniper J-Flow-ját (természetesen), a Cisco NetFlow-ját, az IETF IPFIX-ét, a Huawei NetStream-ét és néhány másikat.
Mint sok konkurens termék, a ManageEngine NetFlow Analyzer két változatban érkezik. Az ingyenes verzió az első 30 napban megegyezik a fizetős verzióval, de ezután csak két interfész vagy folyam figyelésére tér vissza. Ha a fizetős verziót választja, a licencek többféle méretben is elérhetők, 100-tól 2500-ig terjedő interfészek között, vagy körülbelül 600 USD és több mint 50 000 USD közötti áron, plusz éves karbantartási díjakig terjednek.
5. nProbe és ntopng
Nem voltunk biztosak benne, hogy bele kell-e venni nProbe és ntopng ezen a listán. A pár egy kicsit bonyolultabb nyílt forráskódú eszköz. Az ntopng – az ntop parancssori segédprogram közvetlen leszármazottja – egy webalapú forgalomelemző eszköz a hálózatok áramlási adatokon alapuló megfigyelésére, míg az nProbe tiszta J-Flow/NetFlow/IPFIX vizsgálóként is működhet, amely rögzíti és átalakítja a csomagokat. folyik. Az Nprobe tiszta áramlásgyűjtőként is működhet, külső áramlási adatokat fogadva és lemezen vagy adatbázisban tárolva. Az nProbe mindkét funkcionalitást kombinálhatja, és folyamproxyként is működhet, az áramlási adatokat az egyik formátumban gyűjti, és egy másik formátumban adja ki. Együtt, nProbe és ntopNG nagyon rugalmas elemzési csomagot készít.
Létezik az ntopng ingyenes közösségi verziója, és vállalati verziókat is vásárolhat. Ezek drágák lehetnek, de ingyenesek az oktatási és nonprofit szervezetek számára. Ami az nProbe-ot illeti, ingyenesen kipróbálhatja, de összesen 25 000 exportált adatfolyamra korlátozódik. Ha ezen túl szeretne lépni, licencet kell vásárolnia.
A legtöbb modern hálózati elemző eszközhöz hasonlóan az ntopng webalapú felhasználói felülettel is rendelkezik, amely különféle módokon képes megjeleníteni az adatokat, például a legjobb beszélőket, folyamokat, gazdagépeket, eszközöket és felületeket. Diagramok, táblázatok és grafikonok keverékét tartalmazza, amelyek közül sok rendelkezik lebontási funkcióval, amely lehetővé teszi azok alaposabb felfedezését. A felület nagyon rugalmas, és sok testreszabást tesz lehetővé.
Becsomagolás
Míg az itt ismertetett termékek mindegyike elsősorban NetFlow analizátor, a Juniper J-Flow technológiája elég hasonló ahhoz, hogy azzal is működjenek.
És ha arra kíváncsi, melyik a legjobb eszköz, akkor nem tévedhet a SolarWinds Netflow Traffic Analyzer segítségével. A másik négy felülvizsgált termék szintén remek választás. Lehet, hogy nem olyan teljes értékűek, vagy egy kicsit több munkát igényelnek a beállításuk, de bármelyikük jól fogja végezni a munkát. És mivel mindegyik kínál valamilyen ingyenes próbaverziót, nincs ok arra, hogy ne próbálja ki mindegyiket.