Найкращі інструменти моніторингу J-Flow для професіоналів у мережі

Щоб правильно керувати мережею, потрібно використовувати відповідне обладнання та програмне забезпечення, щоб отримати необхідну видимість, щоб забезпечити безперебійну роботу. На відміну від дорожнього руху, де сповільнення та перешкоди легко помітити — і, отже, точно визначити, мережевий трафік — це не те, що легко побачити. Ось чому такі технології, як аналіз J-Flow, можуть стати корисними. Сьогодні ми розглядаємо найкращі інструменти моніторингу J-Flow

Ми почнемо нашу подорож з обговорення різних методів, які адміністратори мережі можуть використовувати для моніторингу своєї мережі. Це дозволить нам краще зрозуміти, де такі технології, як J-Flow, вписуються в арсенал інструментів адміністратора мережі. Ми зробимо все можливе, щоб пояснити, що таке J-Flow, як він працює та чим він відрізняється від інших технологій аналізу потоків. Потім ми зануримося в суть справи та представимо найкращу доступну систему моніторингу J-Flow. У нас є комбінація безкоштовного та платного програмного забезпечення.

Про моніторинг мережі

Одним із обов’язків будь-якого мережевого адміністратора є забезпечення безперебійної роботи мережі, відсутність уповільнень і що весь мережевий трафік потрапляє до місця призначення протягом прийнятного часу. На жаль, те, що відбувається в мережі, відбувається всередині кабелів, маршрутизаторів, комутаторів та іншого обладнання, де зазвичай дуже важко побачити, що відбувається. Звідси походить концепція моніторингу мережі. Інструменти моніторингу мережі дозволяють адміністраторам отримати деяку видимість щодо того, що відбувається всередині мережі.

Різноманітність інструментів

Існує кілька інструментів, які адміністратори можуть використовувати для моніторингу своєї мережі. Найпростішими є засоби діагностики командного рядка. Ви, напевно, знаєте їх і використовуєте їх постійно. Наприклад, Ping дозволяє підтвердити, що дана IP-адреса може бути досягнута, і надає деяку статистику затримок і втрат пакетів. Tracert — або traceroute, залежно від вашої операційної системи — відстежує повний мережевий шлях між двома пристроями. Nmap покаже список усіх пристроїв, які присутні в певній підмережі.

Інструменти моніторингу SNMP також зазвичай використовуються адміністраторами. Використовуючи протокол Simple Network Management Protocol, ці інструменти дозволяють адміністраторам бачити, скільки трафіку проходить у певних точках їхніх мереж. Наскільки вони хороші, системи моніторингу SNMP мають великий недолік. Хоча вони скажуть вам, скільки трафіку проходить, вони не скажуть вам, що це за трафік. Щоб отримати цей рівень деталізації, вам потрібно підняти свій моніторинг до наступного рівня, аналізу потоку.

Системи аналізу потоків

Аналіз потоку покладається на самі мережеві пристрої для надсилання детальної інформації про трафік збирачам та/або аналізаторам, які, у свою чергу, можуть інтерпретувати дані потоку та представляти їх у змістовному вигляді. Найпоширеніший протокол аналізу потоку називається NetFlow. Він був створений Cisco Systems кілька років тому, але зараз він широко використовується в тій чи іншій формі на мережевому обладнанні більшості великих виробників. Деякі виробники, такі як Juniper Networks, наприклад, розробили власну версію NetFlow. Багато протоколів сторонніх розробників функціонально ідентичні NetFlow, тоді як інші є вдосконаленими версіями. J-Flow від Juniper є одним із цих покращених протоколів.

Пояснення J-Flow

Типова установка моніторингу потоку складається з трьох основних компонентів:

Експортер потоку об’єднує пакети в потоки та експортує записи потоків до одного або кількох збирачів потоків.
Збірник потоку відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера потоку.
Нарешті, програма аналізу використовується для аналізу отриманих даних потоку. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей мережі.

Як прямий нащадок NetFlow, J-Flow покладається на самі мережеві пристрої для збору мережевого трафіку, коли він входить або виходить з інтерфейсу. Вони збирають деталі про кожну бесіду чи потік — звідси й назва — а потім експортують ці дані у вигляді запису потоку до якогось інструменту аналізу. Зібрані дані про кожен потік включають таку інформацію, як інтерфейси введення та виведення, часові позначки початку та завершення потоку, кількість байтів і пакетів, які він містить, заголовки рівня 3, IP-адреса джерела та призначення та номер порту, протокол IP і значення TOS. Записи потоку не містять фактичних даних, які складали потік. Єдині містять інформацію про потік. Це важливо з точки зору безпеки.

За винятком величезного багатосайтового середовища, збирачі потоків, куди надсилаються записи, часто також є аналізаторами потоків. Вони використовують інформацію, що міститься в записах потоків, для представлення даних про мережевий трафік у спосіб, корисний для адміністраторів мережі. Різні інструменти будуть мати різні способи представлення даних.

Найкращі інструменти моніторингу J-Flow

Ми шукали на ринку найкращі інструменти моніторингу J-Flow. Оскільки J-Flow є таким близьким нащадком NetFlow, наші найкращі продукти насправді є колекторами та аналізаторами NetFlow, але вони також добре працюватимуть з J-Flow. Наші п’ять найпопулярніших інструментів наведено нижче без певного порядку. Ми постаралися виділити найкращі характеристики кожного інструменту. Вибір найкращого інструменту для вашої конкретної ситуації багато в чому залежить від ваших конкретних потреб, а також від особистих уподобань.

1. Аналізатор трафіку SolarWinds NetFlow (30-денна безкоштовна пробна версія)

SolarWinds часто знайоме адміністраторам мережі. Компанія виробляє одні з найкращих програм для мережевого та системного адміністрування. Його флагманський продукт, SolarWinds Network Performance Monitor, є однією з найкращих систем моніторингу мережі SNMP. І так само SolarWinds Аналізатор трафіку NetFlowдодатковий модуль до Network Performance Monitor, є однією з найкращих систем збирання та аналізатора потоку, які ви можете знайти.

Ось деякі з Аналізатор трафіку SolarWinds NetFlowнайкращі характеристики:

Він може відстежувати використання пропускної здатності програмою, протоколом та групою IP-адрес.
Він може збирати та аналізувати дані потоку Juniper J-Flow, Cisco NetFlow, InMon sFlow, Huawei NetStream та стандарт IETF IPFIX і визначати, які програми та протоколи є найбільшими споживачами пропускної здатності.
Він збирає дані про трафік, співвідносить їх у зручний для використання формат і представляє користувачеві у веб-інтерфейсі для моніторингу мережевого трафіку.
Він визначає, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку з підтримкою Cisco NBAR2.

Це також чудовий інструмент аналізу усунення несправностей, який дозволяє перетягувати показники продуктивності мережі на загальну часову шкалу, забезпечуючи негайну візуальну кореляцію між усіма аналітиками потоків даних мережі. Система також вимірює ефективність рівнів трафіку до та після політики на карту класу, що дозволить вам визначити, чи політики QoS працюють, як заплановано. The Аналізатор трафіку SolarWinds NetFlow допоможе підтвердити, що пріоритетний трафік безперебійно проходить через мережу.

Звітність – ще одна сильна сторона цього інструменту. Ви можете створювати, планувати та надавати поглиблений аналіз мережевого трафіку та звіти про пропускну здатність лише кількома кліками. Звіти програмного забезпечення допоможуть вам переглянути історичні дані та визначити пікове використання пропускної спроможності, дозволяючи коригувати політику для кращого керування.

У поєднанні з системою відстеження пристроїв користувача SolarWinds ви можете визначити перевантаження пропускної здатності, що сповільнюють роботу мережі. UDT може надавати контактну інформацію користувача та розташування порту перемикання. Ви можете використовувати цю інформацію, щоб сповістити користувача про зменшення використання пропускної спроможності або видалити його з мережі.

Ціни на SolarWinds NetFlow Traffic Analyzer починаються від 1915 доларів США і змінюються залежно від розміру базової ліцензії NPM. Якщо ви ще не володієте Монітором продуктивності мережі, вам також потрібно буде врахувати ціну цього інструменту. Але якщо ви хочете спробувати його перед покупкою, обидва продукти можна завантажити як повнофункціональну 30-денну тестову версію.

2. Монітор мережі PRTG

Незважаючи на дещо оманливу назву, the Paessler Router Traffic Grapherабо PRTG по суті, це рішення «все в одному», основною метою якого є моніторинг використання пропускної здатності за допомогою SNMP. Він також використовується для моніторингу доступності та працездатності різних мережевих ресурсів. Таким чином, це ще один дуже корисний інструмент для мережевих адміністраторів. PRTG може стежити за кількома сайтами, а також контролювати LAN, WAN, VPN та хмарні послуги.

Однак у контексті цієї статті PRTGОсновне використання – це збирач і аналізатор потоку. Цей продукт можна розширити завдяки безлічі датчиків, які можна використовувати для моніторингу різних типів даних. Таким чином, цей продукт є не просто колектором та аналізатором потоку. Насправді він використовує кілька технологій для моніторингу систем, пристроїв, трафіку та програм. Ось огляд доступних датчиків

SNMP з готовими до використання та спеціальними параметрами
WMI і лічильники продуктивності Windows
SSH для систем Linux/Unix і MacOS
Потоки (наприклад, J-Flow Juniper, NetFlow або sFlow InMon) і перевірка пакетів
HTTP-запити
API REST, що повертають XML або JSON
Ping, SQL та багато іншого

Встановлення PRTG це легко. Насправді, постачальник стверджує, що ви можете піднятися протягом кількох хвилин. Після запуску інсталятора процес автоматичного виявлення виявить пристрої та налаштує датчики. Потім вам потрібно вручну додати додаткові датчики, наприклад, колектори потоку. Доступне детальне відео, де показано, як це робиться. Сервер працює лише на Windows, але інтерфейс користувача є веб-інтерфейсом і доступний з будь-якого браузера.

PRTG доступний у двох версіях. Є безкоштовна версія, яка обмежена 100 датчиками. Датчик не дорівнює пристрою. Натомість це основний елемент, який можна відстежувати. Наприклад, щоб контролювати кожен порт 48-портового комутатора, ви будете використовувати до 48 датчиків. Для аналізу потоку ви використовуєте один датчик на джерело потоку.

Для понад 100 датчиків необхідно придбати ліцензію. Вони доступні для 500, 1000, 2500 або 5000 датчиків, а також необмежену ліцензію. Ціни варіюються від приблизно 1 600 доларів США до трохи менше 15 000 доларів. Зауважте, що безкоштовна версія надасть необмежену кількість датчиків протягом перших 30 днів, щоб ви могли використовувати її для ретельного тест-драйву продукту.

3. Дослідник

Дослідник від Plixer — ще одна чудова система аналізатора потоку. Насправді, вона настільки наповнена функціями, що її навіть можна розглядати як повноцінну систему реагування на інциденти. Завдяки його здатності контролювати різні типи потоку, наприклад J-Flow Juniper. NetFlow від Cisco, NetStream від Huawei та IPFIX від IETF, ви не обмежуєтесь моніторингом лише пристроїв Juniper. Дослідник будується з ієрархічним дизайном. Продукт пропонує спрощений та ефективний збір даних і дозволяє розпочати роботу з невеликого та легкого масштабування до мільйонів потоків в секунду.

Оскільки мережу часто першою звинувачують, коли щось йде не так, Дослідник дозволить швидко знайти справжню причину більшості проблем мережі. І щоб зробити все ще краще, продукт працює як у фізичному, так і у віртуальному середовищах. Звітування є ще однією сильною стороною цього продукту, і його розширені функції звітності вражають.

Дослідник доступний у чотирьох рівнях ліцензії. Вони варіюються від базової безкоштовної версії до повноцінного рівня SCR, який може масштабувати до понад 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків на секунду, і вона буде зберігати вихідні дані потоку лише протягом 5 годин, але цього має бути більш ніж достатньо для усунення більшості проблем з мережею. Ви також можете безкоштовно спробувати будь-який рівень ліцензії протягом 30 днів, після чого він повернеться до безкоштовної версії.

4. ManageEngine NetFlow Analyzer

ManageEngine – це ще одне ім’я, яке має мережеві адміністратори. І ManageEngine NetFlow Analyzer є однією з причин. Цей продукт дає адміністратору мережі детальне уявлення про використання пропускної здатності мережі, а також моделі трафіку. Він ефективно поєднує функціональні можливості інструменту моніторингу мережі SNMP і колектора та аналізатора потоку. Він керується через веб-інтерфейс і пропонує кілька різних уявлень про вашу мережу.

Наприклад, ви можете переглядати трафік за програмою, розмовою або протоколом. Також є ще кілька варіантів перегляду. Інструмент також дозволяє встановлювати сповіщення, щоб попередити вас про потенційні проблеми. Наприклад, ви можете встановити поріг трафіку для певного інтерфейсу і отримувати попередження, коли використання пропускної здатності перевищує його.

Велика сила ManageEngine NetFlow Analyzer надходить із його звітів та інформаційної панелі. Існує кілька корисних попередньо створених звітів, які спеціально налаштовані для конкретних цілей, таких як усунення несправностей, планування потужності або виставлення рахунків. І ви не застрягли з вбудованими звітами. Цей потужний інструмент також дозволяє адміністраторам створювати власні звіти на свій смак. Що стосується приладової панелі інструменту, вона настільки ж вражаюча. Він містить кілька кругових діаграм із такими речами, як найпопулярніші програми, найпопулярніші протоколи або найпопулярніші розмови. Він також може відображати теплову карту зі статусом контрольованих інтерфейсів. І, як ви можете очікувати від продукту такої якості, інформаційні панелі можна налаштувати, щоб включати будь-яку інформацію, яка може бути вам корисною. На приладовій панелі також відображаються сповіщення у вигляді спливаючих вікон. А для адміністратора мережі в дорозі є програми для смартфонів, які нададуть вам доступ до інформаційної панелі та звітів із вашого улюбленого пристрою.

The ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи J-Flow від Juniper (звичайно), NetFlow від Cisco, IPFIX IETF, NetStream від Huawei та деякі інші.

Як і багато конкуруючих продуктів, ManageEngine NetFlow Analyzer поставляється в двох версіях. Безкоштовна версія ідентична платній протягом перших 30 днів, але потім вона повернеться до моніторингу лише двох інтерфейсів або потоків. Якщо ви виберете платну версію, ліцензії доступні в кількох розмірах від 100 до 2500 інтерфейсів або потоків за ціною від 600 до 50 тисяч доларів США плюс річна плата за обслуговування.

5. nProbe і ntopng

Ми не були впевнені, чи варто включати nЗонд і пtopng у цьому списку. Ця пара є дещо складнішим інструментом з відкритим кодом. ntopng — прямий нащадок утиліти командного рядка ntop — це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку, тоді як nProbe може діяти як чистий зонд J-Flow/NetFlow/IPFIX, який захоплює пакети та перетворює їх у потоки. Nprobe також може діяти як збирач чистого потоку, отримуючи зовнішні дані потоку та зберігаючи їх на диску або в базі даних. nProbe також може поєднувати обидві функції, а також може діяти як проксі-сервер потоку, збираючи дані потоку в одному форматі та виводячи їх в іншому. разом, nProbe і ntopNG створити дуже гнучкий пакет аналізу.

Існує безкоштовна версія ntopng для спільноти, і ви також можете придбати корпоративні версії. Вони можуть бути дорогими, але вони безкоштовні для освітніх і некомерційних організацій. Що стосується nProbe, ви можете спробувати його безкоштовно, але він обмежений до 25 000 експортованих потоків. Щоб вийти за межі цього, вам потрібно буде придбати ліцензію.

Як і більшість сучасних інструментів мережевого аналізу, ntopng має користувальницький веб-інтерфейс, який може представляти дані різними способами, такими як головні розмовники, потоки, хости, пристрої та інтерфейси. Він містить поєднання діаграм, таблиць і графіків, багато з яких мають функцію деталізації, що дозволяє вам глибше досліджувати їх. Інтерфейс дуже гнучкий і дозволяє багато налаштувати.

Підведенню

Хоча всі продукти, які розглядаються тут, в першу чергу є аналізаторами NetFlow, технологія Juniper J-Flow досить схожа, щоб вони також працювали з нею.

І якщо вам цікаво, який найкращий інструмент, ви не помилитеся з аналізатором трафіку SolarWinds Netflow. Інші чотири продукти, що розглядаються, також є чудовими варіантами. Вони можуть бути не настільки повнофункціональними, або їм може знадобитися трохи більше роботи, щоб їх налаштувати, але будь-який з них виконає роботу добре. І оскільки всі вони пропонують певну форму безкоштовної пробної версії, немає причин не спробувати їх усі.