Die ordnungsgemäße Verwaltung eines Netzwerks erfordert die Verwendung der richtigen Ausrüstung und Software, um die erforderliche Transparenz zu erhalten und sicherzustellen, dass alles reibungslos läuft. Im Gegensatz zum Straßenverkehr, bei dem Verlangsamungen und Hindernisse leicht zu erkennen sind – und daher lokalisiert werden können – ist der Netzwerkverkehr nicht leicht zu erkennen. Aus diesem Grund können Technologien wie die J-Flow-Analyse hilfreich sein. Heute überprüfen wir die besten J-Flow-Überwachungstools
Wir beginnen unsere Reise mit der Erörterung der verschiedenen Methoden, mit denen Netzwerkadministratoren ihr Netzwerk überwachen können. Dadurch können wir besser verstehen, wo Technologien wie J-Flow in das Tool-Arsenal von Netzwerkadministratoren passen. Wir tun unser Bestes, um zu erklären, was J-Flow ist, wie es funktioniert und wie es sich von anderen Flussanalysetechnologien unterscheidet. Wir werden dann in den Kern der Sache eintauchen und das beste verfügbare J-Flow-Überwachungssystem vorstellen. Wir haben eine Kombination aus kostenloser und kostenpflichtiger Software.
Inhaltsverzeichnis
Über Netzwerküberwachung
Eine der Aufgaben eines jeden Netzwerkadministrators besteht darin, sicherzustellen, dass das Netzwerk reibungslos läuft, dass es keine Verlangsamungen gibt und dass der gesamte Netzwerkverkehr sein Ziel innerhalb einer akzeptablen Zeit erreicht. Leider passiert das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, wo es normalerweise sehr schwer zu sehen ist, was vor sich geht. Daraus leitet sich das Konzept der Netzwerküberwachung ab. Mit Netzwerküberwachungstools können Administratoren einen gewissen Einblick in die Vorgänge im Netzwerk erhalten.
Eine Vielzahl von Werkzeugen
Es gibt mehrere Tools, mit denen Administratoren ihr Netzwerk überwachen können. Die grundlegendsten sind Befehlszeilen-Diagnosetools. Sie kennen sie wahrscheinlich und verwenden sie ständig. Mit Ping können Sie beispielsweise überprüfen, ob eine bestimmte IP-Adresse erreichbar ist, und einige Statistiken zu Round-Trip-Verzögerungen und Paketverlusten bereitstellen. Tracert – oder Traceroute, je nach Betriebssystem – verfolgt den vollständigen Netzwerkpfad zwischen zwei Geräten. Nmap listet alle Geräte auf, die in einem bestimmten Subnetz vorhanden sind.
SNMP-Überwachungstools werden auch häufig von Administratoren verwendet. Mithilfe des Simple Network Management Protocol zeigen diese Tools Administratoren, wie viel Datenverkehr an bestimmten Punkten in ihren Netzwerken fließt. So gut sie auch sind, SNMP-Überwachungssysteme haben einen großen Mangel. Obwohl sie Ihnen sagen, wie viel Verkehr vorbeikommt, sagen sie Ihnen nicht, was dieser Verkehr ist. UM diese Detailgenauigkeit zu erreichen, müssen Sie Ihre Überwachung auf die nächste Ebene bringen, die Flussanalyse.
Strömungsanalysesysteme
Die Flussanalyse verlässt sich darauf, dass die Netzwerkgeräte selbst detaillierte Verkehrsinformationen an Kollektoren und/oder Analysatoren senden, die wiederum Flussdaten interpretieren und auf aussagekräftige Weise darstellen können. Das gebräuchlichste Flussanalyseprotokoll heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird aber heute in der einen oder anderen Form auf Netzwerkgeräten der meisten großen Hersteller verwendet. Einige Hersteller, wie zum Beispiel Juniper Networks, haben ihre eigene Version von NetFlow entwickelt. Viele Protokolle von Drittanbietern sind funktional identisch mit NetFlow, während es sich bei anderen um verbesserte Versionen handelt. Junipers J-Flow ist eines dieser verbesserten Protokolle.
J-Flow erklärt
Ein typisches Flow-Monitoring-Setup besteht aus drei Hauptkomponenten:
Der Flow-Exporter aggregiert Pakete zu Flows und exportiert Flow-Aufzeichnungen an einen oder mehrere Flow-Kollektoren.
Der Stromsammler ist für den Empfang, die Speicherung und die Vorverarbeitung von Stromdaten verantwortlich, die er von einem Stromexporteur erhält.
Schließlich wird die Analyseanwendung verwendet, um empfangene Flussdaten zu analysieren. Die Analyse kann für die Erstellung von Verkehrsprofilen oder für die Fehlerbehebung im Netzwerk verwendet werden.
Als direkter Nachkomme von NetFlow verlässt sich J-Flow auf die Netzwerkgeräte selbst, um den Netzwerkverkehr zu erfassen, wenn er in eine Schnittstelle eintritt oder diese verlässt. Sie sammeln Details zu jeder Konversation oder jedem Flow – daher der Name – und exportieren diese Daten dann in Form einer Flow-Aufzeichnung an eine Art Analysetool. Die gesammelten Daten zu jedem Datenfluss umfassen Informationen wie die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Datenflusses, die Anzahl der darin enthaltenen Bytes und Pakete, die Layer-3-Header, die Quell- und Ziel-IP-Adresse und die Portnummer. das IP-Protokoll und den TOS-Wert. Flow-Datensätze enthalten nicht die eigentlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen über den Ablauf. Dies ist aus Sicherheitsgründen wichtig.
Außer in großen Umgebungen mit mehreren Standorten sind die Durchflusssammler, an die die Aufzeichnungen gesendet werden, oft auch die Durchflussanalysatoren. Sie verwenden die in Flussaufzeichnungen enthaltenen Informationen, um Daten über den Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene Tools haben unterschiedliche Möglichkeiten, Daten zu präsentieren.
Die besten J-Flow-Überwachungstools
Wir haben den Markt nach den besten J-Flow-Überwachungstools durchsucht. Da J-Flow ein so enger Nachkomme von NetFlow ist, sind unsere Spitzenprodukte eigentlich NetFlow-Sammler und -Analysatoren, aber sie funktionieren auch gut mit J-Flow. Unsere Top-5-Tools sind unten in keiner bestimmten Reihenfolge aufgeführt. Wir haben versucht, die besten Funktionen jedes Tools hervorzuheben. Die Wahl des besten Werkzeugs für Ihre spezifische Situation hängt weitgehend von Ihren spezifischen Bedürfnissen, aber auch von persönlichen Vorlieben ab.
1. SolarWinds NetFlow Traffic Analyzer (kostenlose 30-Tage-Testversion)
SolarWinds ist bei Netzwerkadministratoren oft ein vertrauter Name. Das Unternehmen stellt einige der besten Software für die Netzwerk- und Systemadministration her. Sein Flaggschiffprodukt, der SolarWinds Network Performance Monitor, ist eines der besten SNMP-Netzwerküberwachungssysteme. Und ebenso die SolarWinds NetFlow-Verkehrsanalysatorein Zusatzmodul zum Network Performance Monitor, ist eines der besten Flow-Collector- und Analysesysteme, die Sie finden können.
Hier sind einige der SolarWinds NetFlow Traffic AnalyzerDie besten Eigenschaften von :
Es kann die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen.
Es kann Flussdaten J-Flow von Juniper, NetFlow von Cisco, sFlow von InMon, NetStream von Huawei und den IETF-Standard IPFIX sammeln und analysieren und identifizieren, welche Anwendungen und Protokolle die größten Bandbreitenverbraucher sind.
Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer in einer webbasierten Schnittstelle zur Überwachung des Netzwerkverkehrs.
Es identifiziert, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen, um die Sichtbarkeit des Netzwerkverkehrs mit Cisco NBAR2-Unterstützung zu verbessern.
Es ist auch ein großartiges Analysetool zur Fehlerbehebung und ermöglicht es Ihnen, Netzwerkleistungsmetriken per Drag-and-Drop auf eine gemeinsame Zeitachse zu ziehen, was eine sofortige visuelle Korrelation über alle Ihre Netzwerkdatenflussanalysen hinweg ermöglicht. Das System misst auch die Effektivität des Verkehrsniveaus vor und nach der Richtlinie pro Klassenkarte, sodass Sie feststellen können, ob die QoS-Richtlinien wie geplant funktionieren. Der SolarWinds NetFlow Traffic Analyzer hilft zu bestätigen, dass priorisierter Datenverkehr reibungslos durch das Netzwerk geleitet wird.
Die Berichterstattung ist eine weitere Stärke dieses Tools. Mit nur wenigen Klicks können Sie detaillierte Netzwerkverkehrsanalysen und Bandbreitenberichte erstellen, planen und bereitstellen. Die Berichte der Software helfen Ihnen dabei, historische Daten zu überprüfen und die maximale Bandbreitennutzung zu identifizieren, sodass Sie Richtlinien für eine bessere Verwaltung anpassen können.
In Verbindung mit dem SolarWinds User Device Tracker können Sie Bandbreitenfresser identifizieren, die das Netzwerk verlangsamen. UDT kann Benutzerkontaktinformationen und Switch-Port-Standorte bereitstellen. Sie können diese Informationen verwenden, um den Benutzer zu benachrichtigen, seine Bandbreitennutzung zu reduzieren oder ihn aus dem Netzwerk zu entfernen.
Die Preise für den SolarWinds NetFlow Traffic Analyzer beginnen bei 1.915 US-Dollar und variieren je nach Größe der zugrunde liegenden NPM-Lizenz. Wenn Sie den Network Performance Monitor noch nicht besitzen, müssen Sie auch den Preis dieses Tools berücksichtigen. Aber wenn Sie es vor dem Kauf ausprobieren möchten, können Sie beide Produkte als voll funktionsfähige 30-Tage-Testversion herunterladen.
2. PRTG-Netzwerkmonitor
Trotz eines etwas irreführenden Namens, der Paessler Router Traffic Grapheroder PRTG ist im Kern eine All-in-One-Lösung, deren Hauptzweck die Überwachung der Bandbreitennutzung mithilfe von SNMP ist. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Als solches ist es ein weiteres sehr nützliches Tool für Netzwerkadministratoren. PRTG kann mehrere Standorte überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen.
Im Kontext dieses Artikels jedoch PRTGwird hauptsächlich als Durchflusssammler und Analysator verwendet. Dieses Produkt ist durch eine Vielzahl von Sensoren erweiterbar, mit denen verschiedene Arten von Daten überwacht werden können. Als solches ist dieses Produkt nicht nur ein Durchflusssammler und Analysator. Tatsächlich verwendet es mehrere Technologien, um Systeme, Geräte, Datenverkehr und Anwendungen zu überwachen. Hier eine Übersicht der verfügbaren Sensoren
SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
WMI und Windows-Leistungsindikatoren
SSH für Linux/Unix- und MacOS-Systeme
Flows (wie J-Flow von Juniper, NetFlow von Cisco oder sFlow von InMon) und Packet Sniffing
HTTP-Anfragen
REST-APIs, die XML oder JSON zurückgeben
Ping, SQL und viele mehr
Installieren PRTG ist einfach. Tatsächlich behauptet der Anbieter, dass Sie innerhalb weniger Minuten auf den Beinen sein könnten. Nachdem Sie das Installationsprogramm ausgeführt haben, erkennt der automatische Erkennungsprozess Geräte und richtet Sensoren ein. Sie müssen dann optionale Sensoren – wie z. B. Durchflusskollektoren – manuell hinzufügen. Ein ausführliches Video, das Ihnen zeigt, wie es gemacht wird, ist verfügbar. Der Server läuft nur unter Windows, aber die Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden.
PRTG ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version, die auf 100 Sensoren begrenzt ist. Ein Sensor ist nicht gleich einem Gerät. Es ist stattdessen das grundlegendste Element, das überwacht werden kann. Um beispielsweise jeden Port eines Switches mit 48 Ports zu überwachen, verbrauchen Sie 48 Sensoren. Für die Durchflussanalyse verbrauchen Sie einen Sensor pro Durchflussquelle.
Bei mehr als 100 Sensoren muss eine Lizenz erworben werden. Sie sind für eine Menge von 500, 1000, 2500 oder 5000 Sensoren erhältlich und es gibt auch eine unbegrenzte Lizenz. Die Preise variieren zwischen etwa 1.600 und knapp 15.000 US-Dollar. Beachten Sie, dass die kostenlose Version in den ersten 30 Tagen unbegrenzt viele Sensoren zulässt, sodass Sie das Produkt gründlich testen können.
3. Prüfer
Prüfer von Plixer ist ein weiteres großartiges Durchflussanalysesystem. Tatsächlich ist es so vollgepackt mit Funktionen, dass es sogar als vollwertiges Incident-Response-System betrachtet werden kann. Mit seiner Fähigkeit, verschiedene Flusstypen wie Junipers J-Flow zu überwachen. Ciscos NetFlow, Huaweis NetStream und IETFs IPFIX sind Sie nicht darauf beschränkt, nur Juniper-Geräte zu überwachen. Prüfer ist hierarchisch aufgebaut. Das Produkt bietet eine optimierte und effiziente Datenerfassung und ermöglicht es Ihnen, klein anzufangen und problemlos auf Millionen von Flüssen pro Sekunde zu skalieren.
Da das Netzwerk oft zuerst beschuldigt wird, wenn etwas schief geht, Prüfer können Sie schnell die eigentliche Ursache der meisten Netzwerkprobleme finden. Und um die Dinge noch besser zu machen, funktioniert das Produkt sowohl in physischen als auch in virtuellen Umgebungen. Die Berichterstellung ist eine weitere Stärke dieses Produkts und seine erweiterten Berichtsfunktionen sind beeindruckend.
Prüfer ist in vier Lizenzstufen erhältlich. Sie reichen von der kostenlosen Basisversion bis zum vollwertigen SCR-Level, das auf über 10 Millionen Flüsse pro Sekunde skaliert werden kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Raw-Flow-Daten nur 5 Stunden lang, aber es sollte mehr als genug sein, um die meisten Netzwerkprobleme zu beheben. Sie können jede Lizenzstufe auch 30 Tage lang kostenlos testen, danach wird sie wieder auf die kostenlose Version zurückgesetzt.
4. ManageEngine NetFlow-Analyzer
ManageEngine ist ein weiterer bekannter Name bei Netzwerkadministratoren. Und das ManageEngine NetFlow-Analyzer ist einer der Gründe. Dieses Produkt gibt dem Netzwerkadministrator einen detaillierten Überblick über die Auslastung der Netzwerkbandbreite sowie über Verkehrsmuster. Es kombiniert effektiv die Funktionalität eines SNMP-Netzwerküberwachungstools und die eines Datenflusssammlers und -analysators. Es wird über eine webbasierte Schnittstelle gesteuert und bietet mehrere verschiedene Ansichten Ihres Netzwerks.
Beispielsweise können Sie den Datenverkehr nach Anwendung, Konversation oder Protokoll anzeigen. Es gibt auch mehrere weitere Anzeigeoptionen. Mit dem Tool können Sie auch Warnungen festlegen, die Sie vor potenziellen Problemen warnen. Sie könnten beispielsweise einen Schwellenwert für den Datenverkehr auf einer bestimmten Schnittstelle festlegen und benachrichtigt werden, wenn die Bandbreitenauslastung diesen überschreitet.
Viel von der Stärke der ManageEngine NetFlow-Analyzer stammt aus seinen Berichten und seinem Dashboard. Es gibt mehrere nützliche vorgefertigte Berichte, die auf bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung zugeschnitten sind. Und Sie müssen sich nicht an die integrierten Berichte halten. Mit diesem leistungsstarken Tool können Administratoren auch benutzerdefinierte Berichte nach ihren Wünschen erstellen. Das Dashboard des Tools ist ebenso beeindruckend. Es enthält mehrere Tortendiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Gesprächen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen anzeigen. Und wie Sie es von einem Produkt dieser Qualität erwarten können, können Dashboards so angepasst werden, dass sie alle für Sie nützlichen Informationen enthalten. Das Dashboard ist auch der Ort, an dem Warnungen in Form von Popups angezeigt werden. Und für den Netzwerkadministrator, der unterwegs ist, gibt es Smartphone-Apps, mit denen Sie von Ihrem bevorzugten Gerät aus auf das Dashboard und die Berichte zugreifen können.
Der ManageEngine NetFlow-Analyzer unterstützt die meisten Flow-Technologien, einschließlich J-Flow von Juniper (natürlich), NetFlow von Cisco, IPFIX von IETF, NetStream von Huawei und einige andere.
Wie viele Konkurrenzprodukte, die ManageEngine NetFlow-Analyzer kommt in zwei Versionen. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen Version identisch, wird dann aber wieder auf die Überwachung von nur zwei Schnittstellen oder Flüssen zurückgesetzt. Wenn Sie sich für die kostenpflichtige Version entscheiden, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows zu Preisen zwischen etwa 600 und über 50.000 US-Dollar zuzüglich jährlicher Wartungsgebühren erhältlich.
5. nProbe und ntopng
Wir waren uns nicht sicher, ob wir es aufnehmen sollten nSonde und ntopng auf dieser Liste. Das Paar stellt ein etwas komplizierteres Open-Source-Tool dar. ntopng – ein direkter Nachkomme des Befehlszeilendienstprogramms ntop – ist ein webbasiertes Tool zur Verkehrsanalyse zur Überwachung von Netzwerken auf der Grundlage von Flussdaten, während nProbe entweder als reine J-Flow/NetFlow/IPFIX-Sonde fungieren kann, die Pakete erfasst und sie umwandelt fließt. Nprobe kann auch als reiner Flow-Sammler fungieren, externe Flow-Daten empfangen und auf Festplatte oder in einer Datenbank speichern. nProbe kann auch beide Funktionalitäten kombinieren und auch als Flow-Proxy fungieren, indem es Flow-Daten in einem Format sammelt und in einem anderen ausgibt. Zusammen, nProbe und ntopNG bilden ein sehr flexibles Analysepaket.
Es gibt eine kostenlose Community-Version von ntopng und Sie können auch Enterprise-Versionen erwerben. Sie können teuer sein, sind aber für Bildungs- und gemeinnützige Organisationen kostenlos. nProbe können Sie kostenlos ausprobieren, es ist jedoch auf insgesamt 25.000 exportierte Flows beschränkt. Um darüber hinauszugehen, müssen Sie eine Lizenz erwerben.
Wie die meisten modernen Netzwerkanalysetools verfügt ntopng über eine webbasierte Benutzeroberfläche, die Daten auf unterschiedliche Weise darstellen kann, z. B. Top-Talker, Flows, Hosts, Geräte und Schnittstellen. Es verfügt über eine Mischung aus Diagrammen, Tabellen und Grafiken, von denen viele über Drilldown-Funktionen verfügen, mit denen Sie sie eingehender untersuchen können. Die Benutzeroberfläche ist sehr flexibel und ermöglicht viele Anpassungen.
Einpacken
Während alle hier besprochenen Produkte in erster Linie NetFlow-Analysatoren sind, ist die J-Flow-Technologie von Juniper so ähnlich, dass sie auch damit funktionieren.
Und wenn Sie sich fragen, was das beste Tool ist, können Sie mit dem Netflow Traffic Analyzer von SolarWinds nichts falsch machen. Die anderen vier getesteten Produkte sind ebenfalls großartige Optionen. Sie sind möglicherweise nicht so voll ausgestattet oder erfordern etwas mehr Arbeit, um sie einzurichten, aber jeder von ihnen wird die Arbeit gut machen. Und da sie alle eine Form der kostenlosen Testversion anbieten, gibt es keinen Grund, sie nicht alle auszuprobieren.