Для ефективного керування мережевою інфраструктурою необхідно використовувати відповідне обладнання та програмне забезпечення, що забезпечує необхідну видимість для гарантування безперебійної роботи. На відміну від дорожнього руху, де сповільнення та перешкоди легко ідентифікувати, мережевий трафік не є таким очевидним. Саме тому технології на зразок аналізу J-Flow стають надзвичайно корисними. У цій статті ми розглянемо найкращі інструменти для моніторингу J-Flow.
Почнемо з обговорення різноманітних методів, які мережеві адміністратори можуть застосовувати для моніторингу своїх мереж. Це дозволить нам краще зрозуміти, яке місце займають технології на кшталт J-Flow у інструментарії мережевого адміністратора. Ми детально розглянемо, що таке J-Flow, як він функціонує та чим відрізняється від інших технологій аналізу потоків. Потім ми перейдемо до суті та представимо найкращі доступні системи моніторингу J-Flow, включаючи як безкоштовне, так і платне програмне забезпечення.
Моніторинг мережі: загальні відомості
Одним з ключових завдань будь-якого адміністратора мережі є забезпечення її безперебійної роботи, відсутність затримок і своєчасна доставка всього трафіку до місця призначення. На жаль, процеси, що відбуваються в мережі, проходять всередині кабелів, маршрутизаторів, комутаторів та іншого обладнання, де їх важко візуально відстежити. Звідси й виникає концепція моніторингу мережі. Інструменти моніторингу дозволяють адміністраторам отримувати уявлення про те, що відбувається в мережі.
Різноманітність інструментів моніторингу
Існує кілька інструментів, які адміністратори можуть використовувати для моніторингу своїх мереж. Найпростішими є утиліти командного рядка, такі як ping, який дозволяє перевірити доступність IP-адреси, надаючи статистику затримок та втрат пакетів. Інструмент tracert (або traceroute) відстежує повний мережевий шлях між двома пристроями. Nmap сканує мережу, виявляючи всі активні пристрої в заданій підмережі.
Інструменти моніторингу SNMP також є популярними серед адміністраторів. Використовуючи протокол Simple Network Management Protocol, ці інструменти дозволяють адміністраторам відстежувати обсяги трафіку, що проходить через певні точки їхніх мереж. Однак, системи моніторингу SNMP мають значний недолік – вони не надають інформацію про тип трафіку. Для отримання детальнішої інформації потрібно перейти на наступний рівень моніторингу – аналіз потоків.
Системи аналізу потоків
Аналіз потоків використовує самі мережеві пристрої для надсилання детальної інформації про трафік до збирачів або аналізаторів, які, у свою чергу, інтерпретують ці дані та представляють їх у зрозумілому вигляді. Найпоширенішим протоколом аналізу потоків є NetFlow, розроблений Cisco Systems. Він широко використовується на мережевому обладнанні більшості великих виробників. Деякі виробники, такі як Juniper Networks, створили власну версію NetFlow. Багато сторонніх протоколів функціонально ідентичні NetFlow, а інші є його вдосконаленнями. J-Flow від Juniper є одним із таких покращених протоколів.
Роз’яснення щодо J-Flow
Типова система моніторингу потоку складається з трьох основних компонентів:
Експортер потоку об’єднує пакети в потоки та експортує записи цих потоків до одного або декількох збирачів потоків.
Збірник потоку відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера.
Програма аналізу використовується для аналізу отриманих даних потоку, що може використовуватися для профілювання трафіку або усунення несправностей мережі.
Як прямий нащадок NetFlow, J-Flow покладається на мережеві пристрої для збору інформації про мережевий трафік при вході або виході з інтерфейсу. Пристрої збирають деталі про кожну бесіду або потік (звідки й походить назва) та експортують ці дані у вигляді запису потоку до інструмента аналізу. Зібрані дані містять інформацію про інтерфейси введення та виведення, часові мітки початку та завершення потоку, кількість байтів та пакетів, заголовки рівня 3, IP-адреси джерела та призначення, номер порту, протокол IP і значення TOS. Важливо зазначити, що записи потоку не містять фактичних даних, які передавалися, а лише інформацію про потік, що є важливим з точки зору безпеки.
За винятком великих багатосайтових середовищ, збирачі потоків, куди надсилаються записи, часто є одночасно й аналізаторами потоків. Вони використовують інформацію з записів потоків для представлення даних про мережевий трафік у форматі, зручному для адміністраторів мережі. Різні інструменти мають різні способи візуалізації цих даних.
Найкращі інструменти моніторингу J-Flow
Ми провели дослідження ринку для визначення найкращих інструментів моніторингу J-Flow. Оскільки J-Flow є близьким нащадком NetFlow, найкращі продукти у нашому списку є колекторами та аналізаторами NetFlow, які також чудово працюють з J-Flow. Нижче наведено п’ять найпопулярніших інструментів у довільному порядку. Ми постаралися підкреслити ключові переваги кожного інструменту. Вибір найкращого інструменту для вашої конкретної ситуації залежить від ваших унікальних потреб та особистих вподобань.
1. SolarWinds NetFlow Traffic Analyzer (30-денна безкоштовна пробна версія)
SolarWinds є добре відомою компанією серед адміністраторів мереж. Вони створюють одне з найкращих програм для мережевого та системного адміністрування. Їхній флагманський продукт, SolarWinds Network Performance Monitor, є однією з провідних систем моніторингу мережі SNMP. Аналогічно, SolarWinds NetFlow Traffic Analyzer, додатковий модуль до Network Performance Monitor, є однією з найкращих систем збирання та аналізу потоків.
Ось деякі з ключових характеристик SolarWinds NetFlow Traffic Analyzer:
- Відстежує використання пропускної здатності за програмами, протоколами та групами IP-адрес.
- Збирає та аналізує дані Juniper J-Flow, Cisco NetFlow, InMon sFlow, Huawei NetStream та IETF IPFIX, визначаючи програми та протоколи, що використовують найбільше пропускної здатності.
- Збирає дані про трафік, співвідносить їх у зручний формат та відображає користувачеві у веб-інтерфейсі для моніторингу мережі.
- Визначає, які програми та категорії споживають найбільшу пропускну здатність для кращого розуміння мережевого трафіку з підтримкою Cisco NBAR2.
Це також чудовий інструмент для аналізу та усунення несправностей, що дозволяє перетягувати показники продуктивності мережі на загальну часову шкалу, забезпечуючи візуальну кореляцію між аналітичними даними. Система також оцінює ефективність рівнів трафіку до та після застосування політик, що дає змогу визначити ефективність роботи QoS. SolarWinds NetFlow Traffic Analyzer допоможе переконатися, що пріоритетний трафік проходить через мережу без перешкод.
Звітність є ще однією сильною стороною цього інструменту. Ви можете створювати, планувати та надавати детальні звіти про мережевий трафік і пропускну здатність за допомогою декількох кліків. Звіти програмного забезпечення допоможуть переглянути історичні дані, визначити пікові навантаження, та скоригувати політику для кращого керування мережею.
У поєднанні з системою відстеження пристроїв користувача від SolarWinds ви зможете ідентифікувати перевантаження, що сповільнюють роботу мережі. UDT надає контактну інформацію користувача та розташування порту комутатора. Ви можете використовувати цю інформацію для сповіщення користувача про необхідність зменшити використання пропускної здатності або навіть видалити його з мережі.
Ціни на SolarWinds NetFlow Traffic Analyzer стартують від 1915 доларів США і залежать від розміру базової ліцензії NPM. Якщо ви ще не маєте Network Performance Monitor, вам потрібно врахувати й ціну цього інструменту. Однак, ви можете завантажити повнофункціональну 30-денну пробну версію обох продуктів для тестування.
2. PRTG Network Monitor
Незважаючи на дещо оманливу назву, Paessler Router Traffic Grapher, або PRTG, є рішенням «все-в-одному», яке спеціалізується на моніторингу використання пропускної здатності за допомогою SNMP. Він також використовується для моніторингу доступності та працездатності різних мережевих ресурсів. Таким чином, це ще один корисний інструмент для адміністраторів мереж. PRTG здатний відстежувати кілька сайтів, а також LAN, WAN, VPN та хмарні сервіси.
У контексті цієї статті, основне застосування PRTG – це збір та аналіз потоків. Продукт є розширюваним за допомогою безлічі сенсорів, що дозволяють моніторити різні типи даних. Отже, це не просто колектор та аналізатор потоків. Насправді, він застосовує кілька технологій для моніторингу систем, пристроїв, трафіку та додатків. Ось огляд доступних сенсорів:
- SNMP з готовими до використання та спеціальними параметрами
- WMI та лічильники продуктивності Windows
- SSH для систем Linux/Unix та MacOS
- Потоки (наприклад, Juniper J-Flow, NetFlow або sFlow InMon) та перевірка пакетів
- HTTP запити
- REST API, що повертають XML або JSON
- Ping, SQL та інше
Встановлення PRTG є досить простим процесом. Постачальник стверджує, що ви можете почати працювати з ним за лічені хвилини. Після запуску інсталятора, процес автоматичного виявлення знаходить пристрої та налаштовує сенсори. Потім вам потрібно вручну додати додаткові сенсори, наприклад, колектори потоків. Є докладне відео, яке показує, як це зробити. Сервер працює лише на Windows, але інтерфейс користувача є веб-інтерфейсом, доступним з будь-якого браузера.
PRTG доступний у двох версіях. Безкоштовна версія має обмеження в 100 сенсорів. Слід розуміти, що сенсор – це не пристрій. Це елемент, який можна відстежувати. Наприклад, для моніторингу кожного порту 48-портового комутатора, потрібно буде використовувати до 48 сенсорів. Для аналізу потоку потрібно буде використовувати один сенсор на джерело потоку.
Для використання понад 100 сенсорів потрібно придбати ліцензію. Ліцензії доступні для 500, 1000, 2500 або 5000 сенсорів, а також є безлімітна ліцензія. Ціни варіюються від приблизно 1600 доларів США до трохи менше 15 000 доларів. Зверніть увагу, що безкоштовна версія надасть необмежену кількість сенсорів протягом перших 30 днів, щоб ви могли ретельно протестувати продукт.
3. Scrutinizer
Scrutinizer від Plixer – ще одна відмінна система аналізу потоків. Вона настільки наповнена функціями, що її можна розглядати як повноцінну систему реагування на інциденти. Завдяки можливості моніторингу різних типів потоків, таких як Juniper J-Flow, Cisco NetFlow, Huawei NetStream та IETF IPFIX, ви не будете обмежені моніторингом лише пристроїв Juniper. Scrutinizer має ієрархічну структуру. Продукт пропонує спрощений збір даних та дозволяє вам почати з невеликого масштабування до мільйонів потоків в секунду.
Оскільки мережу часто звинувачують першою, коли щось йде не так, Scrutinizer допоможе швидко знайти першопричину більшості проблем мережі. Крім того, продукт працює як у фізичному, так і у віртуальному середовищах. Звітність є ще однією сильною стороною продукту, а його розширені функції звітності вражають.
Scrutinizer доступний у чотирьох рівнях ліцензування. Ліцензії варіюються від базової безкоштовної версії до повноцінного рівня SCR, що може масштабуватися до понад 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків в секунду і зберігає вихідні дані потоку протягом 5 годин, але цього має бути достатньо для усунення більшості проблем. Ви також можете безкоштовно спробувати будь-який рівень ліцензії протягом 30 днів, після чого вона повернеться до безкоштовної версії.
4. ManageEngine NetFlow Analyzer
ManageEngine є ще одним відомим гравцем у світі мережевого адміністрування. І ManageEngine NetFlow Analyzer є однією з причин. Цей продукт надає адміністратору мережі детальне уявлення про використання пропускної здатності мережі, а також моделі трафіку. Він ефективно поєднує можливості інструмента моніторингу мережі SNMP, колектора та аналізатора потоків. Він керується через веб-інтерфейс і пропонує різні варіанти візуалізації вашої мережі.
Наприклад, ви можете переглядати трафік за програмою, розмовою або протоколом. Є й інші варіанти перегляду. Інструмент дозволяє встановлювати сповіщення, що повідомлять вас про потенційні проблеми. Наприклад, ви можете встановити поріг трафіку для певного інтерфейсу та отримувати попередження, якщо використання пропускної здатності перевищує цей поріг.
Значною перевагою ManageEngine NetFlow Analyzer є його звіти та інформаційна панель. Існує кілька корисних попередньо створених звітів, призначених для конкретних цілей, таких як усунення несправностей, планування пропускної здатності або виставлення рахунків. Ви не обмежені вбудованими звітами, оскільки цей інструмент дозволяє адміністраторам створювати власні звіти. Інформаційна панель інструменту є не менш вражаючою. Вона містить кілька кругових діаграм з інформацією про найбільш популярні програми, протоколи чи розмови. Також вона може відображати теплову карту зі статусом моніторингових інтерфейсів. Панелі можна налаштувати для відображення будь-якої потрібної інформації. На панелі також відображаються сповіщення у вигляді спливаючих вікон. Крім того, для адміністраторів мережі у дорозі є програми для смартфонів, що надають доступ до інформаційної панелі та звітів з улюблених пристроїв.
ManageEngine NetFlow Analyzer підтримує більшість технологій потоків, включаючи Juniper J-Flow, Cisco NetFlow, IETF IPFIX, Huawei NetStream та інші.
Як і багато інших продуктів, ManageEngine NetFlow Analyzer має дві версії. Безкоштовна версія ідентична платній протягом перших 30 днів, а потім повертається до моніторингу лише двох інтерфейсів або потоків. Якщо ви оберете платну версію, ліцензії доступні для 100 до 2500 інтерфейсів або потоків за ціною від 600 до 50 000 доларів США плюс річна плата за обслуговування.
5. nProbe та ntopng
Ми не були впевнені, чи варто включати nProbe та ntopng до цього списку. Ця пара є дещо складнішим інструментом з відкритим кодом. ntopng – прямий нащадок утиліти командного рядка ntop. Це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку, тоді як nProbe може працювати як чистий зонд J-Flow/NetFlow/IPFIX, що збирає пакети та перетворює їх у потоки. nProbe також може діяти як збирач чистого потоку, отримуючи зовнішні дані потоку та зберігаючи їх на диску або в базі даних. Крім цього, nProbe може об’єднувати обидві функції, а також діяти як проксі-сервер потоку, збираючи дані потоку в одному форматі та виводячи їх в іншому. Разом nProbe та ntopng створюють дуже гнучкий аналітичний пакет.
Існує безкоштовна версія ntopng для спільноти, а також можна придбати корпоративні версії. Корпоративні версії є дорогими, але вони безкоштовні для освітніх та некомерційних організацій. Що стосується nProbe, то її можна спробувати безкоштовно, але з обмеженням в 25 000 експортованих потоків. Для використання без обмежень потрібно придбати ліцензію.
Як і більшість сучасних інструментів мережевого аналізу, ntopng має веб-інтерфейс, що може відображати дані різними способами, такими як головні розмовники, потоки, хости, пристрої та інтерфейси. Він містить поєднання діаграм, таблиць та графіків, більшість з яких має функцію деталізації, що дозволяє глибше їх дослідити. Інтерфейс дуже гнучкий та дозволяє багато налаштувати.
Висновок
Хоча всі розглянуті тут продукти, в першу чергу, є аналізаторами NetFlow, технологія Juniper J-Flow є достатньо схожою, щоб вони могли працювати й з нею.
Якщо ви цікавитеся, який інструмент є найкращим, то не помилитеся з вибором SolarWinds Netflow Traffic Analyzer. Інші чотири розглянуті продукти також є чудовими варіантами. Вони можуть не мати стільки функціоналу, або їх налаштування може вимагати трохи більше зусиль, але будь-який з них чудово впорається зі своїм завданням. Оскільки всі вони пропонують пробні версії, немає причин не спробувати їх усі.