6 melhores coletores e analisadores IPFIX

Frequentemente comparamos redes com rodovias onde os pacotes de dados são como carros indo do ponto A ao ponto B. Embora esta seja uma boa analogia, há uma diferença importante entre os dois. Embora seja fácil ver carros passando em uma rodovia, é muito mais difícil ver o tráfego passando em uma rede. Da mesma forma, um engarrafamento ou mesmo um tráfego mais denso pode ser facilmente observado em uma rodovia enquanto permanece invisível em uma rede. Apenas seus efeitos são observados. É aqui que os analisadores de rede podem ajudar, dando a você alguma visibilidade sobre o que está acontecendo na rede. O IPFIX é um protocolo de análise de rede padrão do setor que fornece esse tipo de visibilidade. Por esse motivo, estamos trazendo para você nossos principais coletores e analisadores IPFIX.

Começaremos discutindo o monitoramento de rede em geral. Apresentaremos os dois principais tipos de ferramentas de monitoramento normalmente usadas por administradores de rede para monitorar sua rede e identificar problemas antes que tenham muito impacto. Vamos explicar o que é o IPFIX e como funciona, tentando mantê-lo o menos técnico possível. Estaremos então prontos para mergulhar no cerne do assunto e revisar os melhores coletores e analisadores IPFIX que pudemos encontrar.

Ferramentas de monitoramento de rede

Uma das responsabilidades mais importantes dos administradores de rede é garantir que tudo esteja funcionando sem problemas, que não haja lentidão e que todo o tráfego de rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede acontece dentro de cabos, roteadores, switches e outros equipamentos onde normalmente é impossível ver o que está acontecendo. As ferramentas de monitoramento de rede foram inventadas para dar aos administradores a visibilidade necessária para garantir que tudo esteja funcionando bem o tempo todo. Embora existam vários tipos diferentes de ferramentas de monitoramento de rede disponíveis, dois tipos específicos são mais comumente encontrados: ferramentas de monitoramento de largura de banda e ferramentas de análise de fluxo.

Ferramentas de monitoramento de largura de banda

O tipo mais elementar de ferramenta de monitoramento de tráfego de rede é o monitor de largura de banda. É um sistema que pesquisa os dispositivos de rede em intervalos regulares (geralmente cinco minutos) e lê seus contadores de bytes de interface. Ele usa essas informações para calcular o uso médio de largura de banda e traça sua evolução em um gráfico. Essas ferramentas normalmente usam o Simple Network Management Protocol para se conectar a dispositivos e ler seus contadores sem exigir que nenhum software extra seja instalado neles. O que você obtém é uma visão quantitativa do tráfego de rede. A ferramenta mostrará quanto tráfego está passando em um local preciso na rede, mas não informará qual é esse tráfego.

Ferramentas de Análise de Fluxo

Para uma visão mais detalhada do que está acontecendo, analise o que você precisa. Ele depende dos próprios dispositivos de rede para enviar informações detalhadas de tráfego para coletores e/ou analisadores de fluxo que podem, por sua vez, interpretar os dados e apresentá-los de maneira significativa. Existem alguns protocolos diferentes para análise de fluxo, mas a maioria, incluindo o IPFIX, é baseada na tecnologia NetFlow da Cisco. O NetFlow foi criado pela Cisco Systems há muitos anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.

Sobre o IPFIX

IPFIX—que é um acrônimo de IP Flow Information eXport—é, em poucas palavras, a versão padronizada IETF da versão mais recente do NetFlow. Inicialmente desenvolvido pela Cisco Systems, foi introduzido em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP conforme ele entra ou sai de uma interface. Os dados coletados são então processados ​​por sistemas de análise de fluxo e usados ​​por administradores de rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.

Uma configuração típica de monitoramento de fluxo consiste em três componentes principais:

  Como ditar texto no MS Office com ditado da Microsoft

O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente que está embutido em dispositivos compatíveis.
O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um ou vários exportadores de fluxo.
Finalmente, o analisador de fluxo é usado para analisar os dados de fluxo coletados pelo coletor de fluxo. A análise pode ser usada para perfis de tráfego ou para solução de problemas de rede. Na maioria das ferramentas de monitoramento de fluxo, as funções do coletor e do analisador são combinadas em um único sistema.

Como funciona o IPFIX

Roteadores, switches e qualquer outro dispositivo que suporte IPFIX ou qualquer outro protocolo de análise de fluxo são configurados para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor de fluxo. Um fluxo é uma conversa completa no sentido de IP, desde o estabelecimento inicial da sessão até seu término final. Os registros de fluxo normalmente são enviados para o coletor quando os dispositivos determinam que o fluxo foi concluído por envelhecimento – não houve nenhum tráfego dentro de um tempo limite específico – ou quando ele vê o término de uma sessão TCP.

O registro de fluxo contém informações pertinentes sobre o fluxo. Isso inclui as interfaces de entrada e saída, os carimbos de hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS . Os registros de fluxo não contêm os dados reais que compuseram o fluxo, eles contêm apenas informações sobre o fluxo. Este é um importante recurso de segurança do protocolo.

Os analisadores de fluxo usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores IPFIX terão diferentes maneiras de apresentar dados. As exibições típicas incluem os principais locutores e ouvintes, os principais protocolos ou aplicativos principais e os principais usuários, um recurso disponível em ferramentas avançadas que se conectam aos servidores AD ou LDAP e podem determinar qual usuário está usando qual endereço IP.

Os melhores coletores e analisadores IPFIX

Existem muitas opções disponíveis ao procurar uma ferramenta de coletor e analisador IPFIX. Vasculhamos o mercado e encontramos os melhores. Temos uma mistura de software comercial e ofertas gratuitas e/ou de código aberto. Como você verá, você não precisa necessariamente desembolsar grandes quantias de dinheiro para começar com a análise de fluxo.

1. Analisador de tráfego SolarWinds NetFlow (AVALIAÇÃO GRATUITA)

A SolarWinds é um dos fabricantes mais conhecidos de ferramentas de administração de rede e sistema. Seu principal produto, chamado de monitor de desempenho de rede, é visto por muitos como as melhores ferramentas de monitoramento de largura de banda de rede. Da mesma forma, o SolarWinds NetFlow Traffic Analyzer — que é instalado sobre o Network Performance Monitor — é um dos melhores coletores e analisadores de IPFIX que você pode encontrar.

Alguns dos melhores recursos do SolarWinds NetFlow Traffic Analyzer incluem:

Monitorando o uso da largura de banda por aplicativo, por protocolo e por grupo de endereços IP.
Monitoramento de dados de fluxo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream, permitindo identificar quais dispositivos, aplicativos e protocolos são os maiores consumidores de largura de banda.
Coletar dados de tráfego, correlacioná-los em um formato utilizável e apresentá-los ao usuário por meio de uma interface baseada na Web para monitorar o tráfego de rede.
Identificar quais aplicativos e categorias consomem mais largura de banda para melhor visibilidade do tráfego de rede (incluindo suporte Cisco NBAR2).

O SolarWinds NetFlow Traffic Analyzer é um complemento do monitor de largura de banda de rede. Você pode economizar adquirindo ambos ao mesmo tempo que o SolarWinds Network Bandwidth Analyzer Pack. Os preços começam em US$ 4.910 para monitorar até 100 elementos e variam de acordo com o número de dispositivos monitorados. Embora isso possa parecer um pouco caro, lembre-se de que você está recebendo não uma, mas duas das melhores ferramentas de monitoramento disponíveis. Se você preferir experimentar o produto antes de comprá-lo, uma avaliação gratuita de 30 dias pode ser baixada da SolarWinds.

2. O SolarWinds Real-Time AppFlow Analyzer (DOWNLOAD GRATUITO)

Além de fazer algumas das melhores ferramentas de administração de rede. A SolarWinds também é famosa por suas ferramentas gratuitas. São ferramentas menores que atendem a uma necessidade específica dos administradores de rede. Uma dessas ferramentas gratuitas é o Real-Time AppFlow Analyzer e se você precisar de uma solução de menor escala, pode ser exatamente o que você precisa. É claro que este produto está longe de ser tão rico em recursos quanto o NetFlow Traffic Analyzer, mas oferece a mesma funcionalidade básica.

  Como fazer uma curva de calibração linear no Excel

Esta ferramenta pode capturar e analisar dados IPFIX, NetFlow, JFlow e sFlow em tempo real. Ele mostrará exatamente os tipos de tráfego em sua rede, de onde vem e para onde está indo. Você também pode usá-lo para diagnosticar picos de tráfego e solucionar problemas de largura de banda.

Alguns dos principais recursos do produto incluem:

Identificar quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda
Isolando o tráfego de rede por conversa, aplicativo, domínio, endpoint e protocolo
Visualizando o tráfego de rede por tipo e períodos de tempo especificados

Esta ferramenta gratuita não se compara ao seu irmão maior. É severamente limitado, mas pode ser tudo o que você precisa para ver se a análise de fluxo é o que você precisa. O foco principal da ferramenta é o estado atual e recente de sua rede. Ele só coletará dados de um exportador de fluxo e manterá e analisará apenas os últimos 60 minutos de dados.

Instalar o SolarWinds Real-Time AppFlow Analyzer é fácil e rápido, graças ao seu assistente de configuração. Uma vez instalado, um módulo NetFlow Configurator é incluído para ajudá-lo a configurar dispositivos que suportam várias variantes do NetFlow, incluindo IPFIX.

Se o seu equipamento de rede suporta IPFIX e você precisa de uma visão rápida e suja do uso da largura de banda, o SolarWinds Real-Time AppFlow Analyzer gratuito pode ser para você.

3. Monitor de Rede PRTG

O PRTG Network Monitor, da Paessler AG, é uma solução completa cujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. O PRTG pode monitorar vários sites e pode monitorar LAN, WAN, VPN e Cloud Services.

A força do PRTG vem principalmente de seus sensores. Você pode pensar neles como complementos, exceto que eles estão incluídos no produto. Um desses complementos é o sensor IPFIX que recebe dados de tráfego de um dispositivo compatível com IPFIX e mostra o tráfego por tipo. Várias opções de filtro estão disponíveis para dividir o tráfego em diferentes canais.

Instalar o PRTG é rápido e fácil. Na verdade, Paessler afirma que você pode começar a monitorar em alguns minutos. A velocidade de configuração se deve em parte ao processo de descoberta automática que descobrirá dispositivos e configurará sensores.

O PRTG é executado apenas no Windows, mas sua interface de usuário é baseada na web e pode ser acessada de qualquer navegador. Há também um aplicativo móvel que você pode instalar em seu smartphone. O aplicativo móvel PRTG aproveita ao máximo a plataforma subjacente. Possui, por exemplo, um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar em seus dispositivos. Em seguida, basta escanear o código do aplicativo móvel para visualizar rapidamente os dados do sensor do dispositivo.

Duas versões do PRTG estão disponíveis. Existe uma versão gratuita limitada a 100 sensores. Embora esse limite possa parecer bastante alto, lembre-se de que um sensor, no jargão do PRTG, é o elemento mais básico que pode ser monitorado. Por exemplo, monitorar cada porta de um switch de 48 portas usa até 48 sensores. Para IPFIX, você precisará alocar um sensor por fonte de fluxo.

Se você precisar de mais de 100 sensores, precisará adquirir uma licença. Os preços variam de acordo com o número de sensores necessários e começam em US$ 1.600 para 500 sensores. A versão gratuita permitirá sensores ilimitados nos primeiros 30 dias para que você possa testar completamente o produto.

4. Escrutinador

O Scrutinizer da Plixer é outro ótimo analisador IPFIX. Na verdade, é um pouco mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Quando se trata de análise de fluxo, ele pode analisar diferentes tipos de fluxo, como IPFIX, NetFlow, J-flow e NetStream.

O Scrutinizer é construído em um design hierárquico que oferece coleta de dados simplificada e eficiente e permite que você comece pequeno e dimensione facilmente até vários milhões de fluxos por segundo. Mesmo que a rede seja a primeira culpada sempre que algo dá errado, essa ferramenta pode ajudá-lo a encontrar rapidamente a causa real da maioria dos problemas de rede. O Scrutinizer funciona em ambientes físicos e virtuais e possui alguns recursos avançados de relatórios e alertas.

  Como assinar PDFs no iPhone, iPad e Mac

O Scrutinizer vem em quatro níveis de licença que vão desde a versão básica gratuita até o nível SCR completo, que pode ser dimensionado para mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos de fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. As informações sobre preços não estão prontamente disponíveis e podem ser obtidas por uma cotação formal da Plixer. Você também pode experimentar qualquer nível de licença por 30 dias, após os quais ele será revertido para a versão gratuita.

5. Analisador de NetFlow do ManageEngine

O ManageEngine NetFlow Analyzer oferece ao administrador de rede uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. O produto é controlado a partir de uma interface de usuário baseada na web e oferece um número impressionante de visualizações diferentes em sua rede. A ferramenta permitirá, por exemplo, visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você pode definir alertas para avisá-lo de qualquer possível problema. Você pode, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego o ultrapassar.

No entanto, a maior parte da força do produto vem de seus relatórios e painel. A ferramenta vem com vários relatórios pré-criados muito úteis que são personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou faturamento. Mas você não está preso a relatórios integrados. A ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.

Vamos voltar ao painel da ferramenta mencionado anteriormente, pois é tão impressionante quanto seus relatórios e merece um olhar mais atento. Ele inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Ele também pode exibir um mapa de calor com o status das interfaces monitoradas. Para uma experiência de monitoramento ainda melhor, os painéis podem ser totalmente personalizados para incluir todas as informações que você achar úteis e nada do que você não precisa. O painel também é onde os alertas são exibidos na forma de pop-ups. Para o administrador de rede em movimento, existe até um aplicativo de smartphone que permite acessar o painel e os relatórios de onde você estiver.

O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo NetFlow (é claro), IPFIX (ou não estaria nesta lista), J-flow, NetStream e algumas outras. Como bônus, a ferramenta possui excelente integração com dispositivos Cisco, com suporte para ajuste de modelagem de tráfego e/ou políticas de QoS diretamente do painel.

Como muitos produtos similares, o ManageEngine NetFlow Analyzer vem em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas depois volta a monitorar apenas duas interfaces de fluxos. Para mais capacidade, você precisará da versão paga. As licenças estão disponíveis em vários tamanhos, de 100 a 2.500 interfaces ou fluxos, com preços que variam a partir de US$ 600 mais taxas de manutenção anuais.

6. nProbe e ntopng

nProbe e ntopng são ferramentas de código aberto um pouco mais avançadas e mais complicadas. O Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe é um exportador e coletor de IPFIX e NetFlow. Usados ​​juntos, eles formam um pacote de análise de rede muito flexível. Se você estiver familiarizado com a administração do Linux, talvez já esteja familiarizado com o ntop. ntopng é a versão GUI de “próxima geração” desta ferramenta sem idade.

Como a maioria das ferramentas modernas de análise de rede, o ntopng apresenta uma interface de usuário baseada na web que pode apresentar dados de acordo com vários critérios, como principais locutores, fluxos, hosts, dispositivos e interfaces. A ferramenta oferece uma combinação de gráficos, tabelas e gráficos, a maioria com opções de detalhamento que permitem explorar em maior profundidade. A interface é muito flexível e permite muita personalização.

Há uma versão gratuita da comunidade do ntopng e você também pode comprar versões profissionais e corporativas. Os seus preços são atualmente 149,95 euros e 499,95 euros, respetivamente. Licenças gratuitas estão disponíveis para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas está limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará adquirir uma licença que está disponível nas versões padrão e pro por 149,95 euros e 299,95 euros.