De beste IPFix-collectoren en -analyzers

Internet Protocol Flow Information Export, of IPFIX, is een IETF-standaard die is ontwikkeld om de informatiestroom via routers, switches en andere netwerkapparaten te monitoren en te exporteren. IPFIX is een populaire standaard die goed werkt op de meeste apparaten.

Over het algemeen voert elke IPFIX-tool de volgende functies uit.

• Maakt gegevensstroom mogelijk vanaf elk IPFIX-apparaat.
• Decomprimeert binaire gegevens op het hele apparaat en converteert deze naar tekst- en numerieke formaten.
• Gebruik selectieve filter- en aggregatietechnieken om het gegevensvolume te verminderen.
• Sla gegevens op in SQL-databases of in platte bestanden.

Deze functies kunnen worden geclassificeerd als exporteurs, verzamelaars en parsers. De exporteur houdt belangrijke informatie over IP-pakketten bij, groepeert vergelijkbare pakketten in UDP en stuurt ze naar de verzamelaar. Op zijn beurt verwerkt de crawler deze gegevens van een exporteur en slaat deze op in databases of platte bestanden.

Ten slotte zet de analyser deze gegevens om in grafische afbeeldingen en afbeeldingen, zodat netwerkingenieurs waardevolle informatie kunnen verkrijgen over netwerkprestaties, monitoring, probleemoplossing en meer.

Laten we deze IPFIX-tools en -software eens gedetailleerd bekijken en zien wat ze te bieden hebben via het volgende artikel!

Top beste IPFix-verzamelings- en analysetools

• 1. Solarwinds Netflow-verkeersanalysator
• 2. Plixar-onderzoeker
• 3. Sonde
• 4. IsarFlow
• 5. FlowViewer

1. Solarwinds Netflow-verkeersanalysator

Solarwinds Netflow Traffic Analyzer ondersteunt IPFIX-, Netflow-, sFLow-, J-Flow- en Huawei Netstream-protocollen. Het is een uitgebreid hulpmiddel voor het verzamelen en analyseren van informatie en maakt ook deel uit van Network Bandwidth Analyzer.

De functies omvatten:

• Houd het netwerk in de gaten om verkeerspatronen te ontdekken.
• Werkt naadloos met een groot aantal verschillende platforms.
• Identificeer applicaties en protocollen die maximale bandbreedte verbruiken.
• Verzamel verkeersgegevens van alle netwerkpakketten.
• Verandert gegevens uit netwerkpakketten in bruikbare formaten.
• Analyseer gegevens en presenteer betekenisvolle rapporten, diagrammen en grafieken aan gebruikers via een webgebaseerde gebruikersinterface.
• Inbegrepen bij PerfStack is een dashboard voor prestatieanalyse, waarmee gebruikers prestatiestatistieken op de tijdlijn kunnen slepen en neerzetten, om de visuele correlatie van gegevens te begrijpen.
• Monitor de optimalisatie van het CBQoS-beleid. Dit betekent dat het bevestigt dat prioriteitsverkeer afkomstig van cloud- of VoIP-applicaties soepel door het netwerk verloopt.
• WLC-verkeersmonitoring helpt bij het bewaken van draadloze netwerken.

Download een gratis proefperiode van 30 dagen voor Solarwinds Netflow Traffic Analyzer .

2. Plixar-onderzoeker

Plixar Scrutinizer is een krachtige en schaalbare oplossing om data grondig te analyseren en inzichtelijk te maken.

Hier zijn enkele kenmerken van Plixar Scrutinizer:

• Verzamelt metadata en verkeersstromen van alle netwerkpakketten en slaat deze op in de database.
• Wordt geleverd met geavanceerde filters om gegevensinzichten te bieden
• Geavanceerde rapportagetools bieden de juiste gegevens op het juiste moment om bedrijfseigenaren te helpen de juiste beslissingen te nemen.
• Biedt snel inzicht in de verzamelde gegevens, waardoor de efficiëntie wordt verhoogd en de kosten voor bedrijven worden verlaagd.
• Biedt end-to-end zichtbaarheid om de hoofdoorzaak van elk probleem te helpen identificeren.
• Gemakkelijk te schalen om de netwerkgroei op te vangen.
• Ondersteunt een snelle oplossing van beveiligingsschendingen.
• Biedt een proactieve benadering van beveiliging.
• Ondersteunt vele technologieën zoals Netflow, sFlow, IPFIX, JFlow, Netstream en meer.
• Werkt goed op VMware, Hyper-V 2012 en KVM.
• Er zijn zowel implementatieopties voor de publieke cloud als de private cloud beschikbaar.

Plixar Scruitinizer wordt geleverd in 4 abonnementen: Gratis, MDX, SSRV en SCR.

Download het gratis pakket Plixar Scruitinizer .

3. Sonde

nProbe biedt hetzelfde functionaliteitsniveau voor meerdere verkeersstromen, en dit maakt nProbe ideaal voor grote omgevingen. nProbe bespaart bedrijven ook geld en tijd.

Hier zijn enkele belangrijke nProbe-functies.

• nProbe verzamelt en exporteert gegevens vanaf elk apparaat dat kan exporteren in Netflow v5/v9- en IPFIX-formaten.
• Werkt op Linux, Windows en andere embedded omgevingen (een omgeving waarin slechts één applicatie tegelijk toegang heeft tot de database en er geen netwerktoegang plaatsvindt).
• nProbe biedt Layer 7-applicatiezichtbaarheid en kan meer dan 250 applicaties monitoren, waaronder populaire applicaties als Skype en BitTorrent.
• Biedt volledige ondersteuning voor IPv4 en IPv6 .
• Verbruikt minder dan 2 MB geheugen, ongeacht de netwerkgrootte.
• Exporteer streams naar Apache, Syslog, Kafka, Splunk en MySQL.
• Verzamel sFlow-streams en vertaal ze naar IPFIX of NetFlow.
• Wordt geleverd met een multi-threaded architectuur voor grote systemen.
• Beschikt over ingebouwde VoIP-verkeersanalyse.
• Ontworpen voor gebruik in omgevingen met beperkte bronnen.
• Biedt de mogelijkheid om streams op schijf op te slaan voor latere analyse.
• Het kan worden gebruikt als sonde, verzamelaar (of beide) of zelfs als proxy , afhankelijk van de zakelijke behoeften.
• Zeer schaalbaar en volledig configureerbaar

nProbe is gratis beschikbaar voor universiteiten en non-profitorganisaties.

NProbe downloaden .

4. IsarFlow

IsarFlow is een andere nuttige keuze voor het monitoren van IPFIX- en NetFlow-gegevens. Deze oplossing voor netwerkmonitoring wordt geleverd met een op GUI gebaseerde gepersonaliseerde rapportagetool, zodat iedereen de informatie kan zien die voor hem of haar belangrijk is. Een dergelijke gepersonaliseerde aanpak maakt IsarFlow ideaal voor individuen die samenwerken om netwerken te monitoren.

Naast personalisatie beschikt IsarFlow ook over andere functionaliteiten zoals:

• Verzamel, bewaar en verwerk NetFlow-, IPFIX- en SNMP-gegevens om inzicht te krijgen in gegevenspatronen.
• IsarFlow is gebaseerd op een gedistribueerde databasestructuur voor de beste schaalbaarheid.
• Creëer gunstige omstandigheden voor de planning om de netwerkcapaciteit effectief te benutten.
• Help QoS-strategieën ontwikkelen.
• Herken kwetsbaarheden en virussen vroegtijdig.
• Kan gegevens uit verschillende bronnen monitoren met behulp van één enkele drempeldefinitie.
• Biedt een enkele serverconfiguratie, perfect in situaties waarin slechts één analyser de belasting van het hele netwerk afhandelt.

5. FlowViewer

FlowViewer is een dynamische en webgebaseerde front-end voor twee open source gegevensverzamelaars en -analysatoren, met name Mark Fullmer's Flow-tools suite en SiLK van Carnegie Mellon NetSA. Deze tool is oorspronkelijk ontwikkeld voor NASA's Earth Sciences Data and Information System Network, maar wordt ook veel gebruikt door gebruikers van SiLK en Flow-tools.

Enkele interessante kenmerken van deze tool zijn onder meer:

• Hiermee kunnen gebruikers op tekst gebaseerde rapporten maken op basis van netwerkgegevens.
• Er zijn veel verschillende rapportformaten beschikbaar om aan de voorkeuren van verschillende gebruikers te voldoen.
• Helpt bij het maken van op grafieken gebaseerde rapporten met tekstuitleg.
• Houdt een langetermijngeschiedenis bij van een specifieke reeks verkeer. Gebruikers kunnen dagelijkse, wekelijkse, maandelijkse, jaarlijkse en driejarige opties selecteren.
• Maakt gelijktijdig gebruik van zowel Flow-tools als SiLK mogelijk.

Download FlowViewer (gratis) .

IPIX-verzamelaars en -analyzers bieden rijke informatie over de netwerkstatus en -prestaties. Deze IPFIX-tools verzamelen informatie uit netwerkpakketten, correleren deze en bieden de informatie die gebruikers nodig hebben op een beknopte manier.

Ik hoop dat je het juiste hulpmiddel vindt!