Beste J-Flow-Überwachungstools für Netzwerkprofis

von

Die Bedeutung der Netzwerküberwachung und J-Flow-Analyse

Eine reibungslose Funktion eines Netzwerks erfordert die richtige Hardware und Software, um Transparenz zu gewährleisten. Anders als im Straßenverkehr, wo Störungen und Verzögerungen leicht sichtbar sind, sind Netzwerkprobleme oft unsichtbar. Hier kommen Technologien wie die J-Flow-Analyse ins Spiel. Dieser Artikel untersucht die besten Tools zur Überwachung von J-Flow.

Zunächst betrachten wir verschiedene Methoden, mit denen Netzwerkadministratoren ihre Netzwerke überwachen können. Dies hilft zu verstehen, wie J-Flow in das Arsenal eines Netzwerkadministrators passt. Wir definieren J-Flow, erläutern seine Funktionsweise und zeigen die Unterschiede zu anderen Flussanalyse-Technologien auf. Anschließend stellen wir die besten verfügbaren J-Flow-Überwachungssysteme vor, sowohl kostenlose als auch kostenpflichtige Lösungen.

Netzwerküberwachung: Ein Überblick

Eine Kernaufgabe eines jeden Netzwerkadministrators ist die Gewährleistung eines reibungslosen Netzwerkbetriebs. Das bedeutet, dass es keine Verzögerungen geben darf und alle Datenpakete ihr Ziel in angemessener Zeit erreichen. Da Netzwerkaktivitäten in Kabeln, Routern und Switches stattfinden, ist es oft schwer zu erkennen, was vor sich geht. Hier setzt die Netzwerküberwachung an: Sie liefert Administratoren einen Einblick in das Geschehen.

Vielfalt der Überwachungswerkzeuge

Es gibt verschiedene Tools zur Netzwerküberwachung. Zu den einfachsten gehören Befehlszeilen-Diagnosewerkzeuge wie Ping, das die Erreichbarkeit einer IP-Adresse und Statistiken zu Laufzeitverzögerungen und Paketverlusten liefert. Tracert (oder Traceroute) verfolgt den gesamten Netzwerkpfad zwischen zwei Geräten, und Nmap listet alle Geräte in einem Subnetz auf.

SNMP-Überwachungstools sind ebenfalls weit verbreitet. Das Simple Network Management Protocol ermöglicht es Administratoren, die Menge des Datenverkehrs an bestimmten Punkten im Netzwerk zu messen. Allerdings haben SNMP-Systeme einen Nachteil: Sie zeigen zwar, wie viel Datenverkehr fließt, aber nicht, *welcher* Verkehr das ist. Für diese Detailtiefe ist die Flussanalyse erforderlich.

Flussanalysesysteme

Die Flussanalyse beruht darauf, dass Netzwerkgeräte detaillierte Verkehrsinformationen an Kollektoren und Analysatoren senden, die diese Daten interpretieren und auf aussagekräftige Weise darstellen. Das gebräuchlichste Protokoll ist NetFlow, das von Cisco Systems entwickelt wurde und heute von den meisten großen Herstellern verwendet wird. Einige Hersteller, wie Juniper Networks, haben ihre eigenen NetFlow-Varianten entwickelt. J-Flow von Juniper ist eine solche verbesserte Version.

J-Flow im Detail

Ein typisches Flow-Monitoring-Setup besteht aus drei Komponenten:

  • Flow-Exporter: Dieser aggregiert Pakete zu Flows und sendet Flow-Datensätze an einen oder mehrere Flow-Kollektoren.
  • Flow-Kollektor: Empfängt, speichert und verarbeitet die Flow-Daten vom Exporter vor.
  • Analyseanwendung: Analysiert die empfangenen Daten, um Verkehrsprofile zu erstellen oder Netzwerkprobleme zu beheben.

J-Flow erfasst Netzwerkverkehr an Schnittstellen, wenn er diese passiert. Es sammelt Details zu jeder Konversation (Flow) und exportiert diese Daten in Form von Flow-Datensätzen an ein Analysetool. Zu den gesammelten Daten gehören: Ein- und Ausgabeschnittstellen, Start- und Endzeitstempel, Anzahl der Bytes und Pakete, Layer-3-Header, Quell- und Ziel-IP-Adressen, Portnummern, das IP-Protokoll und der TOS-Wert. Wichtig ist, dass Flow-Datensätze nicht die eigentlichen Daten enthalten, sondern nur Informationen über den Fluss, was aus Sicherheitsgründen relevant ist.

Oftmals sind die Flow-Kollektoren und Analysatoren in derselben Anwendung vereint. Sie verwenden die Informationen aus den Flow-Datensätzen, um Netzwerkverkehr auf eine Weise darzustellen, die für Administratoren nützlich ist. Die Darstellung der Daten kann je nach Tool variieren.

Die besten J-Flow-Überwachungstools

Wir haben den Markt nach den besten J-Flow-Überwachungstools durchsucht. Da J-Flow eng mit NetFlow verwandt ist, sind unsere Top-Produkte NetFlow-Sammler und -Analysatoren, die aber auch gut mit J-Flow funktionieren. Hier sind unsere Top-5-Tools, ohne bestimmte Reihenfolge, mit ihren jeweiligen Stärken. Die beste Wahl für Ihre Situation hängt von Ihren spezifischen Anforderungen und Präferenzen ab.

1. SolarWinds NetFlow Traffic Analyzer (30-Tage-Testversion)

SolarWinds ist ein bekannter Name im Bereich der Netzwerkadministration. Der SolarWinds NetFlow Traffic Analyzer ist ein Zusatzmodul zum Network Performance Monitor und eines der besten Systeme für Flow-Erfassung und Analyse.

Zu den Stärken des SolarWinds NetFlow Traffic Analyzer gehören:

  • Überwachung der Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe.
  • Erfassung und Analyse von J-Flow (Juniper), NetFlow (Cisco), sFlow (InMon), NetStream (Huawei) und dem IETF-Standard IPFIX.
  • Identifizierung von bandbreitenintensiven Anwendungen und Protokollen.
  • Visualisierung von Verkehrsdaten in einer Web-Schnittstelle.
  • Verbesserte Sichtbarkeit des Netzwerkverkehrs durch Cisco NBAR2-Unterstützung.

Das Tool ermöglicht die Drag-and-Drop-Korrelation von Netzwerkleistungsmetriken, um Netzwerkdatenflüsse visuell zu analysieren. Es misst die Effektivität von QoS-Richtlinien und stellt sicher, dass priorisierter Verkehr reibungslos durch das Netzwerk geleitet wird. Die Berichtsfunktion erlaubt die Erstellung von detaillierten Analysen und Bandbreitenberichten. In Verbindung mit dem SolarWinds User Device Tracker können Bandbreitenfresser identifiziert und Maßnahmen ergriffen werden.

Die Preise beginnen bei 1.915 US-Dollar, wobei die Kosten von der Größe der NPM-Lizenz abhängen. Eine voll funktionsfähige 30-Tage-Testversion ist verfügbar.

2. PRTG Network Monitor

Der Paessler Router Traffic Grapher (PRTG) ist eine All-in-One-Lösung für Bandbreitenüberwachung mittels SNMP, der aber auch die Verfügbarkeit und den Zustand von Netzwerkressourcen überwacht. PRTG kann mehrere Standorte sowie LAN-, WAN-, VPN- und Cloud-Dienste überwachen.

PRTG wird primär als Flow-Sammler und Analysator eingesetzt. Das System ist durch eine Vielzahl von Sensoren erweiterbar. Es nutzt mehrere Technologien zur Überwachung von Systemen, Geräten, Datenverkehr und Anwendungen. Verfügbare Sensoren sind unter anderem:

  • SNMP mit vordefinierten und benutzerdefinierten Optionen
  • WMI und Windows-Leistungsindikatoren
  • SSH für Linux/Unix- und MacOS-Systeme
  • Flows (J-Flow, NetFlow, sFlow) und Packet Sniffing
  • HTTP-Anfragen
  • REST-APIs (XML oder JSON)
  • Ping, SQL und viele mehr

Die Installation von PRTG ist einfach. Nach der Ausführung des Installationsprogramms erkennt ein Autodiscovery-Prozess Geräte und richtet Sensoren ein. Optional können Sensoren wie Flow-Kollektoren manuell hinzugefügt werden. Die Server-Software läuft unter Windows, die Benutzeroberfläche ist webbasiert.

PRTG gibt es in zwei Versionen. Eine kostenlose Version ist auf 100 Sensoren begrenzt. Ein Sensor entspricht nicht einem Gerät, sondern einem grundlegenden Überwachungselement. Für die Durchflussanalyse wird ein Sensor pro Durchflussquelle benötigt. Für mehr als 100 Sensoren ist eine Lizenz erforderlich. Die kostenpflichtigen Lizenzen sind in verschiedenen Größen erhältlich (500, 1000, 2500, 5000 Sensoren) und es gibt eine unlimitierte Option. Die Preise liegen zwischen 1.600 und knapp 15.000 US-Dollar. In den ersten 30 Tagen können alle Funktionen unbegrenzt genutzt werden.

3. Scrutinizer

Scrutinizer von Plixer ist ein weiteres leistungsstarkes Flussanalysesystem, das auch als vollwertiges Incident-Response-System fungieren kann. Es unterstützt verschiedene Flusstypen wie J-Flow, NetFlow, NetStream und IPFIX. Scrutinizer ist hierarchisch aufgebaut und ermöglicht eine effiziente Datenerfassung und eine flexible Skalierung.

Das Produkt hilft schnell die Ursache von Netzwerkproblemen zu finden, auch in physischen und virtuellen Umgebungen. Die erweiterten Berichtsfunktionen sind beeindruckend.
Scrutinizer ist in vier Lizenzstufen erhältlich, von einer kostenlosen Basisversion bis zur umfassenden SCR-Version für über 10 Millionen Flüsse pro Sekunde. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Rohdaten für 5 Stunden. Jede Lizenzstufe kann 30 Tage lang kostenlos getestet werden.

4. ManageEngine NetFlow Analyzer

Der ManageEngine NetFlow Analyzer liefert einen detaillierten Überblick über die Bandbreitenauslastung und Verkehrsmuster. Er kombiniert SNMP-Überwachung und Flow-Analyse. Gesteuert wird das Tool über eine Web-Oberfläche mit verschiedenen Ansichten des Netzwerks.

Der Datenverkehr kann nach Anwendung, Konversation oder Protokoll angezeigt werden. Es können Warnungen bei Problemen eingerichtet werden, z.B. wenn ein Schwellenwert für eine bestimmte Schnittstelle überschritten wird. Die Software bietet viele vordefinierte Berichte für Fehlerbehebung, Kapazitätsplanung und Abrechnung, und ermöglicht die Erstellung benutzerdefinierter Berichte. Das Dashboard zeigt u.a. Tortendiagramme von Top-Anwendungen, -Protokollen oder -Gesprächen sowie eine Heatmap mit Schnittstellenstatus. Warnungen werden als Pop-ups angezeigt. Zudem gibt es Smartphone-Apps für den Zugriff auf das Dashboard und Berichte.

Der ManageEngine NetFlow Analyzer unterstützt J-Flow, NetFlow, IPFIX, NetStream und andere Flow-Technologien. Die kostenlose Version entspricht 30 Tage lang der kostenpflichtigen Version, danach wird sie auf die Überwachung von zwei Schnittstellen oder Flüssen reduziert. Kostenpflichtige Lizenzen reichen von 100 bis 2500 Schnittstellen und kosten zwischen 600 und über 50.000 US-Dollar, zuzüglich jährlicher Wartungsgebühren.

5. nProbe und ntopng

nProbe und ntopng sind Open-Source-Tools. ntopng ist eine webbasierte Lösung zur Verkehrsanalyse auf Basis von Flussdaten. nProbe erfasst und wandelt Pakete in Flows um. Nprobe kann auch als Flow-Sammler fungieren oder beide Funktionen kombinieren. Zusammen bilden nProbe und ntopNG ein flexibles Analysepaket.

ntopng ist als kostenlose Community-Version oder als kostenpflichtige Enterprise-Version erhältlich. Die Enterprise-Versionen sind für gemeinnützige und Bildungseinrichtungen kostenlos. nProbe kann kostenlos getestet werden, ist aber auf 25.000 exportierte Flows limitiert. Die webbasierte Oberfläche von ntopng stellt Daten als Top-Talker, Flows, Hosts, Geräte und Schnittstellen dar. Diagramme, Tabellen und Grafiken mit Drill-Down-Funktionen sind enthalten. Die Benutzeroberfläche ist sehr flexibel und anpassbar.

Zusammenfassung

Alle hier besprochenen Tools sind primär NetFlow-Analysatoren, aber aufgrund der Ähnlichkeit von J-Flow funktionieren sie auch damit. Der SolarWinds NetFlow Traffic Analyzer ist eine gute Wahl. Die anderen vier getesteten Produkte sind ebenfalls empfehlenswert, erfordern aber möglicherweise mehr Konfigurationsaufwand. Alle bieten eine kostenlose Testversion.

Weitere Artikel:

  1. So erstellen Sie einen Flow von Grund auf neu
  2. Beste Netzwerkverzeichnisdienste und Überwachungstools
  3. Die 6 besten Switch-Port-Überwachungstools
  4. 9 Ping-Überwachungstools für die Netzwerkfehlerbehebung