Правилното управление на мрежа изисква човек да използва правилното оборудване и софтуер, за да получи необходимата видимост, за да гарантира, че всичко работи гладко. За разлика от пътния трафик, където забавянето и препятствията могат лесно да се видят — и следователно точно определени, мрежовият трафик не е нещо, което е лесно да се види. Ето защо технологии като анализа на J-Flow могат да бъдат полезни. Днес преглеждаме най-добрите инструменти за наблюдение на J-Flow
Ще започнем нашето пътуване, като обсъдим различните методи, които мрежовите администратори могат да използват, за да наблюдават своята мрежа. Това ще ни позволи да разберем по-добре къде технологии като J-Flow се вписват в арсенала на инструментите за мрежови администратори. Ще направим всичко възможно да обясним какво представлява J-Flow, как работи и как се различава от другите технологии за анализ на потока. След това ще се потопим в същността на въпроса и ще представим най-добрата налична система за наблюдение на J-Flow. Имаме комбинация от безплатен и платен софтуер.
Съдържание
Относно мониторинга на мрежата
Една от отговорностите на всеки мрежов администратор е да се увери, че мрежата работи гладко, че няма забавяне и че целият мрежов трафик достига до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежата, се случва в кабели, рутери, суичове и друго оборудване, където обикновено е много трудно да се види какво се случва. Оттук идва и концепцията за наблюдение на мрежата. Инструментите за наблюдение на мрежата позволяват на администраторите да получат известна видимост за това какво се случва в мрежата.
Разнообразие от инструменти
Има няколко инструмента, които администраторите могат да използват, за да наблюдават своята мрежа. Най-основните са диагностичните инструменти от командния ред. Вероятно ги познавате и ги използвате постоянно. Ping, например, ви позволява да потвърдите, че даден IP адрес може да бъде достигнат и да предостави някои статистически данни за закъсненията при двупосочно пътуване и загубата на пакети. Tracert – или traceroute, в зависимост от вашата операционна система – ще проследи целия мрежов път между две устройства. Nmap ще изброи всички устройства, които присъстват в конкретна подмрежа.
Инструментите за наблюдение на SNMP също често се използват от администраторите. Използвайки протокола за просто мрежово управление, тези инструменти позволяват на администраторите да видят колко трафик преминава в определени точки в техните мрежи. Колкото и да са добри, системите за наблюдение на SNMP имат голям недостатък. Въпреки че те ще ви кажат колко трафик преминава, те няма да ви кажат какъв е този трафик. За да получите това ниво на детайлност, трябва да повишите мониторинга си до следващото ниво, анализ на потока.
Системи за анализ на потока
Анализът на потока разчита на самите мрежови устройства за изпращане на подробна информация за трафика до колектори и/или анализатори, които от своя страна могат да интерпретират данните за потока и да ги представят по смислен начин. Най-често срещаният протокол за анализ на потока се нарича NetFlow. Създаден е от Cisco Systems преди няколко години, но сега често се използва в една или друга форма на мрежово оборудване от повечето големи производители. Някои производители, като Juniper Networks, например, са разработили своя собствена версия на NetFlow. Много протоколи на трети страни са функционално идентични с NetFlow, докато други са подобрени версии. J-Flow на Juniper е един от тези подобрени протоколи.
Обяснение на J-Flow
Типичната настройка за мониторинг на потока се състои от три основни компонента:
Износителят на потоци обединява пакетите в потоци и експортира записи на потоци към един или повече колектори на потоци.
Колекторът на потока е отговорен за приемането, съхранението и предварителната обработка на данните за потока, получени от износител на поток.
И накрая, приложението за анализ се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на неизправности в мрежата.
Като пряк потомък на NetFlow J-Flow разчита на самите мрежови устройства за събиране на мрежов трафик, когато влиза или излиза от интерфейс. Те събират подробности за всеки разговор или поток – оттук и името – и след това експортират тези данни под формата на запис на поток към някакъв инструмент за анализ. Събраните данни за всеки поток включват такава информация като входния и изходния интерфейс, началните и крайните времеви печати на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, IP адреса на източника и дестинацията и номера на порта, IP протокола и стойността на TOS. Записите на потока не съдържат действителните данни, съставляващи потока. Единствените съдържат информация за потока. Това е важно от гледна точка на сигурността.
Освен в огромна многосайтова среда, колекторите на потоци, където се изпращат записите, често са и анализатори на поток. Те използват информацията, съдържаща се в записите на потока, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните инструменти ще имат различни начини за представяне на данни.
Най-добрите инструменти за наблюдение на J-Flow
Потърсихме пазара за най-добрите инструменти за наблюдение на J-Flow. Тъй като J-Flow е толкова близък потомък на NetFlow, нашите топ продукти всъщност са NetFlow колектор и анализатори, но те ще работят добре и с J-Flow. Нашите пет най-добри инструмента са изброени по-долу без конкретен ред. Опитахме се да подчертаем най-добрите характеристики на всеки инструмент. Изборът на най-добрия инструмент за вашата конкретна ситуация зависи до голяма степен от вашите специфични нужди, но също и от личните предпочитания.
1. SolarWinds NetFlow Traffic Analyzer (30-дневен безплатен пробен период)
SolarWinds, ако често е познато име на мрежовите администратори. Компанията прави едни от най-добрите софтуери за мрежова и системна администрация. Неговият водещ продукт, SolarWinds Network Performance Monitor, е една от най-добрите SNMP системи за наблюдение на мрежата. И по същия начин, на SolarWinds Анализатор на трафик NetFlowдопълнителен модул към Монитора на производителността на мрежата, е една от най-добрите системи за колектор и анализатор на потока, които можете да намерите.
Ето някои от SolarWinds NetFlow Traffic Analyzerнай-добрите характеристики на:
Може да наблюдава използването на честотна лента по приложение, протокол и IP адресна група.
Той може да събира и анализира данни за потока на Juniper J-Flow, NetFlow на Cisco, sFlow на InMon, NetStream на Huawei и стандарта IPFIX на IETF и да идентифицира кои приложения и протоколи са най-големите потребители на честотна лента.
Той събира данни за трафика, съпоставя ги в използваем формат и ги представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик.
Той идентифицира кои приложения и категории консумират най-много честотна лента за по-добра видимост на мрежовия трафик с поддръжка на Cisco NBAR2.
Той също така е страхотен инструмент за анализ на отстраняване на неизправности и ви позволява да плъзгате и пускате показатели за производителност на мрежата на обща времева линия, давайки незабавна визуална корелация във всички ваши анализи на потока от мрежови данни. Системата също така ще измерва ефективността на нивата на трафик преди и след политиката за карта на клас, което ви позволява да определите дали QoS политиките работят, както е планирано. В SolarWinds NetFlow Traffic Analyzer ще помогне да се потвърди, че приоритетният трафик преминава гладко през мрежата.
Отчитането е друга сила на този инструмент. Можете да създавате, планирате и доставяте задълбочен анализ на мрежовия трафик и отчети за честотната лента само с няколко щраквания. Отчетите на софтуера ще ви помогнат да прегледате исторически данни и да идентифицирате пиковата употреба на честотната лента, което ви позволява да коригирате политиките за по-добро управление.
В съчетание със SolarWinds User Device Tracker, можете да идентифицирате пропуски в честотната лента, които забавят мрежата. UDT може да предостави информация за контакт на потребителя и местоположение на порта за превключване. Можете да използвате тази информация, за да уведомите потребителя да намали използването на честотната лента или да го премахне от мрежата.
Цените за SolarWinds NetFlow Traffic Analyzer започват от $1915 и варират в зависимост от размера на основния лиценз за NPM. Ако все още не притежавате монитора за производителност на мрежата, ще трябва да вземете предвид и цената на този инструмент. Но ако искате да го изпробвате, преди да го купите, и двата продукта могат да бъдат изтеглени като напълно функционална 30-дневна версия за оценка.
2. PRTG Network Monitor
Въпреки малко подвеждащото име, the Paessler Router Traffic Grapherили PRTG в основата си е решение „всичко в едно“, чиято основна цел е наблюдение на използването на честотната лента с помощта на SNMP. Също така се използва за наблюдение на наличността и здравето на различни мрежови ресурси. Като такъв, това е друг много полезен инструмент за мрежовите администратори. PRTG може да наблюдава множество сайтове и може да наблюдава LAN, WAN, VPN и облачни услуги.
В контекста на тази статия обаче, PRTGОсновната употреба е като колектор и анализатор на потока. Този продукт е разширяем благодарение на множество сензори, които могат да се използват за наблюдение на различни видове данни. Като такъв, този продукт не е просто колектор и анализатор на поток. Всъщност той използва няколко технологии за наблюдение на системи, устройства, трафик и приложения. Ето преглед на наличните сензори
SNMP с готови за използване и персонализирани опции
WMI и броячи за производителност на Windows
SSH за системи Linux/Unix и MacOS
Потоци (като J-Flow на Juniper, NetFlow на Cisco или sFlow на InMon) и подслушване на пакети
HTTP заявки
REST API, връщащи XML или JSON
Ping, SQL и много други
Инсталиране PRTG лесно е. Всъщност продавачът твърди, че може да станете в рамките на няколко минути. След като стартирате инсталатора, процесът на автоматично откриване ще открие устройства и ще настрои сензори. След това трябва да добавите допълнителни сензори – като колектори за поток – ръчно. Наличен е подробен видеоклип, който ви показва как се прави. Сървърът работи само на Windows, но потребителският интерфейс е уеб-базиран и може да бъде достъпен от всеки браузър.
PRTG се предлага в две версии. Има безплатна версия, която е ограничена до 100 сензора. Сензорът не е равен на устройство. Вместо това това е най-основният елемент, който може да бъде наблюдаван. Например, за да наблюдавате всеки порт на 48-портов комутатор, ще използвате до 48 сензора. За анализ на потока ще използвате един сензор на източник на поток.
За повече от 100 сензора трябва да бъде закупен лиценз. Предлагат се за 500, 1000, 2500 или 5000 сензора и има и неограничен лиценз. Цените варират от около $1 600 до малко под $15 000. Имайте предвид, че безплатната версия ще позволи неограничен брой сензори за първите 30 дни, така че можете да я използвате, за да тествате задълбочено продукта.
3. Скрутинизатор
Скрутинизатор от Plixer е друга страхотна система за анализатор на поток. Всъщност той е толкова пълен с функции, че дори може да се счита за пълноценна система за реагиране при инциденти. Със способността си да наблюдава различни типове поток, като J-Flow на Juniper. NetFlow на Cisco, NetStream на Huawei и IPFIX на IETF, не сте ограничени до наблюдение само на устройства Juniper. Скрутинизатор е изградена с йерархичен дизайн. Продуктът предлага опростено и ефективно събиране на данни и ви позволява да започнете с малък и лесно мащабен път до милиони потоци в секунда.
Тъй като мрежата често се обвинява първа, когато нещо се обърка, Скрутинизатор ще ви позволи бързо да намерите действителната основна причина за повечето проблеми с мрежата. И за да направи нещата още по-добри, продуктът работи както във физическа, така и във виртуална среда. Отчитането е друга силна страна на този продукт и неговите разширени функции за отчитане са впечатляващи.
Скрутинизатор се предлага в четири лицензионни нива. Те варират от основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потоци в секунда. Безплатната версия е ограничена до 10 хиляди потоци в секунда и ще съхранява необработени данни за потока само за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на повечето проблеми с мрежата. Можете също така да изпробвате всяко ниво на лиценз безплатно за 30 дни, след което той ще се върне обратно към безплатната версия.
4. ManageEngine NetFlow Analyzer
ManageEngine е още едно домакинско име с мрежови администратори. И на ManageEngine NetFlow Analyzer е една от причините. Този продукт дава на мрежовия администратор подробен поглед върху използването на мрежовата честотна лента, както и моделите на трафика. Той ефективно съчетава функционалността на SNMP инструмент за наблюдение на мрежата и тази на колектор и анализатор на поток. Той се управлява чрез уеб-базиран интерфейс и предлага множество различни изгледи на вашата мрежа.
Например, можете да видите трафика по приложение, по разговор или по протокол. Има и още няколко опции за гледане. Инструментът също така ви позволява да задавате сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да зададете праг на трафика на конкретен интерфейс и да бъдете предупредени всеки път, когато използването на честотната лента го надвиши.
Голяма част от силата на ManageEngine NetFlow Analyzer идва от неговите отчети и табло. Има няколко полезни предварително изготвени отчета, които са персонализирани за конкретни цели като отстраняване на неизправности, планиране на капацитет или фактуриране. И не сте останали с вградените отчети. Този мощен инструмент също така позволява на администраторите да създават персонализирани отчети по свой вкус. Що се отнася до арматурното табло на инструмента, то е също толкова впечатляващо. Той включва няколко кръгови диаграми с неща като топ приложения, топ протоколи или най-добри разговори. Може също да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както можете да очаквате от продукт с това качество, таблата могат да бъдат персонализирани, за да включват всяка информация, която може да ви е полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за мрежовия администратор в движение има приложения за смартфони, които ще ви позволят достъп до таблото и отчетите от любимото ви устройство.
В ManageEngine NetFlow Analyzer поддържа повечето технологии за поток, включително J-Flow на Juniper (разбира се), NetFlow на Cisco, IPFIX на IETF, NetStream на Huawei и няколко други.
Подобно на много конкурентни продукти, ManageEngine NetFlow Analyzer се предлага в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса или потока. Ако изберете платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци на цени, вариращи между около $600 до над $50K плюс годишни такси за поддръжка.
5. nProbe и ntopng
Не бяхме сигурни дали трябва да включим nПроба и нtopng в този списък. Двойката представлява малко по-сложен инструмент с отворен код. ntopng – пряк потомък на помощната програма за командния ред ntop – е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи въз основа на данни за потока, докато nProbe може да действа или като чиста J-Flow/NetFlow/IPFIX сонда, която улавя пакети и ги превръща в потоци. Nprobe може също да действа като колектор на чист поток, като получава външни данни за потока и ги съхранява на диск или в база данни. nProbe може да комбинира и двете функционалности и може също да действа като прокси за поток, като събира данни за потока в един формат и ги извежда в друг. Заедно, nProbe и ntopNG създават много гъвкав пакет за анализ.
Има безплатна общностна версия на ntopng и можете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но е ограничен до общо 25 000 експортирани потока. За да надхвърлите това, ще трябва да закупите лиценз.
Подобно на повечето съвременни инструменти за мрежов анализ, ntopng разполага с уеб-базиран потребителски интерфейс, който може да представя данни по различни начини, като например водещи говорители, потоци, хостове, устройства и интерфейси. Той има комбинация от диаграми, таблици и графики, много от които имат функция за разбивка, която ви позволява да ги изследвате по-задълбочено. Интерфейсът е много гъвкав и позволява много персонализиране.
Обобщавайки
Въпреки че всички продукти, разгледани тук, са предимно NetFlow анализатор, технологията J-Flow на Juniper е достатъчно подобна, че ще работят и с нея.
И ако се чудите кой е най-добрият инструмент, няма как да сбъркате с анализатора на трафик на SolarWinds Netflow. Другите четири прегледани продукта също са страхотни възможности. Те може да не са толкова пълнофункционални или може да изискват малко повече работа, за да ги настроите, но всеки от тях ще свърши работата добре. И тъй като всички те предлагат някаква форма на безплатна пробна версия, няма причина да не ги изпробвате всички.