O gerenciamento adequado de uma rede exige que se use o equipamento e o software corretos para obter a visibilidade necessária para garantir que tudo esteja funcionando sem problemas. Ao contrário do tráfego rodoviário, onde lentidão e obstruções podem ser facilmente vistas e, portanto, identificadas, o tráfego de rede não é algo fácil de ver. É por isso que tecnologias como a análise J-Flow podem ser úteis. Hoje, estamos revisando as melhores ferramentas de monitoramento J-Flow
Começaremos nossa jornada discutindo os diferentes métodos que os administradores de rede podem usar para monitorar sua rede. Isso nos permitirá entender melhor onde tecnologias como J-Flow se encaixam no arsenal de ferramentas de administradores de rede. Faremos o possível para explicar o que é o J-Flow, como funciona e como se diferencia de outras tecnologias de análise de fluxo. Em seguida, mergulharemos no cerne do assunto e apresentaremos o principal sistema de monitoramento J-Flow disponível. Temos uma combinação de software gratuito e pago.
últimas postagens
Sobre o monitoramento de rede
Uma das responsabilidades de qualquer administrador de rede é garantir que a rede esteja funcionando sem problemas, que não haja lentidão e que todo o tráfego de rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede acontece dentro de cabos, roteadores, switches e outros equipamentos onde normalmente é muito difícil ver o que está acontecendo. É daí que vem o conceito de monitoramento de rede. As ferramentas de monitoramento de rede permitem que os administradores obtenham alguma visibilidade sobre o que está acontecendo dentro da rede.
Uma variedade de ferramentas
Existem várias ferramentas que os administradores podem usar para monitorar sua rede. As mais básicas são as ferramentas de diagnóstico de linha de comando. Você provavelmente os conhece e os usa constantemente. O ping, por exemplo, permite validar se um determinado endereço IP pode ser alcançado e fornecer algumas estatísticas sobre atrasos de ida e volta e perda de pacotes. Tracert – ou traceroute, dependendo do seu sistema operacional – rastreará o caminho de rede completo entre dois dispositivos. O Nmap listará todos os dispositivos que estão presentes em uma sub-rede específica.
As ferramentas de monitoramento SNMP também são comumente usadas pelos administradores. Usando o Simple Network Management Protocol, essas ferramentas permitem que os administradores vejam quanto tráfego está passando em pontos específicos de suas redes. Por melhores que sejam, os sistemas de monitoramento SNMP têm uma grande deficiência. Embora eles digam quanto tráfego está passando, eles não informam qual é esse tráfego. PARA obter esse nível de detalhe, você precisa elevar seu monitoramento para o próximo nível, a análise de fluxo.
Sistemas de Análise de Fluxo
A análise de fluxo depende dos próprios dispositivos de rede para enviar informações detalhadas de tráfego para coletores e/ou analisadores que podem, por sua vez, interpretar dados de fluxo e apresentá-los de maneira significativa. O protocolo de análise de fluxo mais comum é chamado NetFlow. Ele foi criado pela Cisco Systems há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes. Alguns fabricantes, como a Juniper Networks, por exemplo, desenvolveram sua própria versão do NetFlow. Muitos protocolos de terceiros são funcionalmente idênticos ao NetFlow, enquanto outros são versões aprimoradas. O J-Flow da Juniper é um desses protocolos aprimorados.
J-Flow explicado
Uma configuração típica de monitoramento de fluxo consiste em três componentes principais:
O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo.
O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
Finalmente, o aplicativo de análise é usado para analisar os dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.
Como um descendente direto do NetFlow, o J-Flow depende dos próprios dispositivos de rede para coletar o tráfego de rede à medida que ele entra ou sai de uma interface. Eles coletam detalhes sobre cada conversa ou fluxo – daí o nome – e depois exportam esses dados na forma de um registro de fluxo para algum tipo de ferramenta de análise. Os dados coletados sobre cada fluxo incluem informações como as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS. Os registros de fluxo não contêm os dados reais que compuseram o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista da segurança.
Exceto em grandes ambientes multi-site, os coletores de fluxo para onde os registros são enviados muitas vezes também são os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes ferramentas terão diferentes maneiras de apresentar dados.
As melhores ferramentas de monitoramento de fluxo J
Pesquisamos no mercado as melhores ferramentas de monitoramento J-Flow. Com o J-Flow sendo um descendente tão próximo do NetFlow, nossos principais produtos são, na verdade, coletores e analisadores do NetFlow, mas também funcionarão bem com o J-Flow. Nossas cinco principais ferramentas estão listadas abaixo em nenhuma ordem específica. Tentamos destacar os melhores recursos de cada ferramenta. Escolher a melhor ferramenta para sua situação específica depende em grande parte de suas necessidades específicas, mas também de preferências pessoais.
1. SolarWinds NetFlow Traffic Analyzer (avaliação gratuita de 30 dias)
SolarWinds costuma ser um nome familiar para administradores de rede. A empresa fabrica alguns dos melhores softwares para administração de redes e sistemas. Seu principal produto, o SolarWinds Network Performance Monitor, é um dos melhores sistemas de monitoramento de rede SNMP. E da mesma forma, o SolarWinds Analisador de tráfego NetFlowum módulo complementar ao Network Performance Monitor, é um dos melhores sistemas coletores e analisadores de fluxo que você pode encontrar.
Aqui estão alguns dos Analisador de tráfego SolarWinds NetFlowmelhores características de:
Ele pode monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
Ele pode coletar e analisar dados de fluxo J-Flow da Juniper, NetFlow da Cisco, sFlow da InMon, NetStream da Huawei e o padrão IETF IPFIX e identificar quais aplicativos e protocolos são os principais consumidores de largura de banda.
Ele coleta dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário em uma interface baseada na web para monitorar o tráfego de rede.
Identifica quais aplicativos e categorias consomem mais largura de banda para melhor visibilidade do tráfego de rede com suporte Cisco NBAR2.
Também é uma ótima ferramenta de análise de solução de problemas e permite arrastar e soltar as métricas de desempenho da rede em uma linha do tempo comum, fornecendo correlação visual imediata em todas as análises de fluxo de dados da rede. O sistema também medirá a eficácia dos níveis de tráfego pré e pós-política por mapa de classe, permitindo que você determine se as políticas de QoS estão funcionando conforme o planejado. O Analisador de tráfego SolarWinds NetFlow ajudará a confirmar que o tráfego priorizado passa sem problemas pela rede.
Os relatórios são outro ponto forte desta ferramenta. Você pode criar, agendar e fornecer análises detalhadas de tráfego de rede e relatórios de largura de banda com apenas alguns cliques. Os relatórios do software ajudarão você a revisar dados históricos e identificar o uso máximo de largura de banda, permitindo que você ajuste as políticas para um melhor gerenciamento.
Juntamente com o SolarWinds User Device Tracker, você pode identificar os consumidores de largura de banda que diminuem a velocidade da rede. A UDT pode fornecer informações de contato do usuário e a localização da porta do switch. Você pode usar essas informações para notificar o usuário para reduzir o uso de largura de banda ou removê-lo da rede.
Os preços do SolarWinds NetFlow Traffic Analyzer começam em US$ 1.915 e variam de acordo com o tamanho da licença NPM subjacente. Se você ainda não possui o Network Performance Monitor, também precisará levar em consideração o preço dessa ferramenta. Mas se você quiser experimentá-lo antes de comprá-lo, ambos os produtos podem ser baixados como uma versão de avaliação de 30 dias totalmente funcional.
2. Monitor de Rede PRTG
Apesar de um nome um tanto enganador, o Gráfico de tráfego do roteador Paesslerou PRTG é, em sua essência, uma solução completa cujo objetivo principal é monitorar a utilização da largura de banda usando SNMP. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. PRTG pode monitorar vários sites e pode monitorar LAN, WAN, VPN e Cloud Services.
No contexto deste artigo, porém, PRTGO uso principal do ‘s é como coletor e analisador de fluxo. Este produto é expansível graças a uma infinidade de sensores que podem ser usados para monitorar vários tipos de dados. Como tal, este produto não é apenas um coletor e analisador de fluxo. Na verdade, ele usa várias tecnologias para monitorar sistemas, dispositivos, tráfego e aplicativos. Aqui está uma visão geral dos sensores disponíveis
SNMP com opções personalizadas e prontas para uso
Contadores de desempenho WMI e Windows
SSH para sistemas Linux/Unix e MacOS
Fluxos (como J-Flow da Juniper, NetFlow da Cisco ou sFlow da InMon) e Packet Sniffing
Solicitações HTTP
APIs REST retornando XML ou JSON
Ping, SQL e muito mais
Instalando PRTG é fácil. Na verdade, o fornecedor afirma que você pode estar pronto em alguns minutos. Depois de executar o instalador, o processo de descoberta automática descobrirá os dispositivos e configurará os sensores. Em seguida, você precisa adicionar sensores opcionais – como coletores de fluxo – manualmente. Um vídeo detalhado mostrando como é feito está disponível. O servidor é executado apenas no Windows, mas a interface do usuário é baseada na Web e pode ser acessada de qualquer navegador.
PRTG está disponível em duas versões. Existe uma versão gratuita limitada a 100 sensores. Um sensor não é igual a um dispositivo. É, em vez disso, o elemento mais básico que pode ser monitorado. Por exemplo, para monitorar cada porta de um switch de 48 portas, você usará até 48 sensores. Para análise de fluxo, você usará um sensor por fonte de fluxo.
Para mais de 100 sensores, uma licença deve ser adquirida. Eles estão disponíveis para a quantidade de 500, 1.000, 2.500 ou 5.000 sensores e também há uma licença ilimitada. Os preços variam de cerca de US$ 1.600 a pouco menos de US$ 15.000. Observe que a versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa usá-lo para testar completamente o produto.
3. Escrutinador
Escrutinador da Plixer é outro ótimo sistema analisador de fluxo. Na verdade, ele é tão repleto de recursos que pode até ser considerado um sistema completo de resposta a incidentes. Com sua capacidade de monitorar diferentes tipos de fluxo, como o J-Flow da Juniper. NetFlow da Cisco, NetStream da Huawei e IPFIX da IETF, você não está limitado a monitorar apenas dispositivos Juniper. Escrutinador é construído com um design hierárquico. O produto oferece coleta de dados simplificada e eficiente e permite que você comece pequeno e escale facilmente até milhões de fluxos por segundo.
Com a rede muitas vezes sendo a primeira culpada sempre que algo dá errado, Escrutinador permitirá que você encontre rapidamente a causa raiz real da maioria dos problemas de rede. E para tornar as coisas ainda melhores, o produto funciona em ambientes físicos e virtuais. Os relatórios são outro ponto forte deste produto e seus recursos avançados de relatórios são impressionantes.
Escrutinador está disponível em quatro níveis de licença. Eles variam desde a versão básica gratuita até o nível SCR completo, que pode ser dimensionado para mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos de fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar a maioria dos problemas de rede. Você também pode experimentar qualquer nível de licença gratuitamente por 30 dias, após os quais ele será revertido para a versão gratuita.
4. Analisador de NetFlow do ManageEngine
ManageEngine é mais um nome familiar entre os administradores de rede. E a ManageEngine NetFlow Analyzer é um dos motivos. Este produto oferece ao administrador de rede uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. Ele combina efetivamente a funcionalidade de uma ferramenta de monitoramento de rede SNMP e a de um coletor e analisador de fluxo. Ele é controlado por meio de uma interface baseada na web e oferece várias visualizações diferentes de sua rede.
Por exemplo, você pode visualizar o tráfego por aplicativo, por conversa ou por protocolo. Há também várias outras opções de visualização. A ferramenta também permite definir alertas para avisá-lo sobre possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que a utilização da largura de banda o exceder.
Muita força do ManageEngine NetFlow Analyzer vem de seus relatórios e painel. Existem vários relatórios pré-criados úteis que são personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou faturamento. E você não está preso aos relatórios integrados. Esta poderosa ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto. Quanto ao painel da ferramenta, é igualmente impressionante. Ele inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Ele também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você pode esperar de um produto dessa qualidade, os painéis podem ser personalizados para incluir qualquer informação que você achar útil. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede em movimento, existem aplicativos de smartphone que permitem acessar o painel e os relatórios do seu dispositivo favorito.
O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo J-Flow da Juniper (é claro), NetFlow da Cisco, IPFIX da IETF, NetStream da Huawei e alguns outros.
Como muitos produtos concorrentes, o ManageEngine NetFlow Analyzer vem em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas voltará a monitorar apenas duas interfaces ou fluxos. Se você optar pela versão paga, as licenças estão disponíveis em vários tamanhos de 100 a 2.500 interfaces ou fluxos a preços que variam entre cerca de US$ 600 a mais de US$ 50 mil mais taxas de manutenção anual.
5. nProbe e ntopng
Não tínhamos certeza se deveríamos incluir nSonda e ntopo nesta lista. O par constitui uma ferramenta de código aberto um pouco mais complicada. ntopng—um descendente direto do utilitário de linha de comando ntop—é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe pode atuar como uma sonda J-Flow/NetFlow/IPFIX pura que captura pacotes e os transforma em fluxos. O Nprobe também pode atuar como um coletor de fluxo puro, recebendo dados de fluxo externos e armazenando-os em disco ou em um banco de dados. O nProbe também pode combinar ambas as funcionalidades e também pode atuar como um proxy de fluxo, coletando dados de fluxo em um formato e enviando-os em outro. Junto, nProbe e ntopNG criar um pacote de análise muito flexível.
Há uma versão gratuita da comunidade do ntopng e você também pode comprar versões corporativas. Eles podem ser caros, mas são gratuitos para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas está limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará adquirir uma licença.
Como a maioria das ferramentas modernas de análise de rede, o ntopng apresenta uma interface de usuário baseada na web que pode apresentar dados de diferentes maneiras, como principais locutores, fluxos, hosts, dispositivos e interfaces. Ele tem uma combinação de gráficos, tabelas e gráficos, muitos dos quais têm funcionalidade de detalhamento que permite explorá-los em maior profundidade. A interface é muito flexível e permite muita personalização.
Empacotando
Embora todos os produtos analisados aqui sejam principalmente o analisador NetFlow, a tecnologia J-Flow da Juniper é semelhante o suficiente para funcionar bem com ela.
E se você está se perguntando qual é a melhor ferramenta, não há como errar com o SolarWinds Netflow Traffic Analyzer. Os outros quatro produtos analisados também são ótimas opções. Eles podem não ser tão completos ou podem exigir um pouco mais de trabalho para configurá-los, mas qualquer um deles fará o trabalho bem. E como todos eles oferecem algum tipo de teste gratuito, não há razão para não experimentar todos eles.