Анализът на потока е новата вълна в мрежатамониторинг. Тя позволява на администраторите и мениджърите да имат по-ясен поглед не само колко трафик става, но и какъв вид трафик. И когато отстраняването на грешки, забавянето или всички видове проблеми в мрежата, отстраняването на грешки, наличието на такава видимост е от съществено значение. И това не е само за отстраняване на грешки, ясното видимост също е важно за планирането на капацитета. Днес разглеждаме най-добрите безплатни колектори и анализатори sFlow на пазара. Подобно на NetFlow на Cisco или на неговия отворен потомък IPFIX, но в същото време много различен, sFlow - и (почти) независим от доставчика протокол - може да даде на администраторите на мрежата подробен изглед на това, което се случва в техните мрежи.
Има няколко начина, по които можете да получите някаква степен навидимост за случващото се в мрежата ви. Протоколът за лесно управление на мрежата или SNMP може да се използва за четене на брояч на устройства и за изчисляване на използването на честотната лента на всеки интерфейс. Това може да бъде достатъчно за по-малки мрежи. Ping, traceroute (или tracert), nmap и netstat могат да помогнат за основното отстраняване на проблеми, но за пълната картина нищо не бие анализ на потока.
В тази статия ще започнем с обсъждането на каквоsFlow е, как работи и как може да бъде полезен. Ще го сравним и с NetFlow, който е нещо като далечен братовчед на sFlow's. Въпреки че колекторите и анализаторите sFlow и NetFlow често са едно и също, ще видите, че те всъщност са много различни. След това ще продължим с нашите пет най-добри безплатни колектори и анализатори sFlow.
Какво е sFlow
„S“ в sFlow означава „вземане на проби“. Това е от решаващо значение за работата му и както скоро ще видим, е как се различава от другите системи за анализ на потока. По-голямата част от магията на sFlow се случва в самите наблюдавани устройства. Ето защо тя ще работи само на устройства с активиран sFlow. За щастие има много такива устройства, особено сред големите производители на мрежово оборудване.
Въпреки че sFlow.org консорциумът поддържа стандарта, sFlow е основата на корпорацията InMon, която все още упражнява почти абсолютен контрол върху еволюцията на системата. Големите производители на оборудване като Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM и много други включват поддръжката на sFlow, много от тяхната комутационна техника. Всъщност над 300 производители включват sFlow в своите продукти.
Основната цел на sFlow е да наблюдава високите скоростимрежи. това е протокол за вземане на проби за състояние без гражданство. частта „Flow“ от името на протокола може да бъде подвеждаща, тъй като sFlow всъщност няма представа за агрегиране на пакети данни в потоци от високо ниво. Работи само по отношение на пакети.
В основата си, sFlow прави общо вземане на пакетикойто обхваща слоеве до 7. Работейки в рамките на мрежовото устройство, sFlow износителят събира префикси от подмножество на целия пакет, преминаващ през интерфейс. Настройката за скорост на дискретизация позволява на мениджърите да избират да вземат по един пакет на всеки N пакет. Износителят също избира случайни пакети и ги включва. Износителят след това сглобява първоначалните байтове на всеки изваден пакет заедно с броячите на устройствата и го изпраща в sFlow колектора като sFlow дейтаграма, използвайки UDP. Устройството не кешира нито един от данните или пробния пакет, като по този начин намалява използването на ресурси и улеснява мащабирането до високоскоростни мрежи.
sFlow срещу Netflow, каква е разликата?
Въпреки сходните им имена и въпреки фактаче много колектори и анализатори могат да работят както с NetFlow, така и с sFlow, двата всъщност са много различни, особено по начина, по който всеки изпълнява задачата си.
Avi Freedman, съосновател и изпълнителен директор на Kentik, прависледната аналогия с наблюдението на пътния трафик, която обобщава доста добре разликата между NetFlow и sFlow: „… докато NetFlow може да бъде описан като спазване на схемите на трафик („ Колко автобуса отидоха оттам до там? “), с sFlow, който просто вземате снимки в какъвто и да е автомобил или автобус се случват в този конкретен момент. ”Въпреки че това е чудесна аналогия, това е донякъде подвеждащо, че може да накара човек да повярва, че NetFlow предоставя повече информация от sFlow и следователно е по-добър.
Макар че вероятно е вярно, че получавате повечеинформация от NetFlow, отколкото получавате от sFlow, това не го прави непременно по-добър протокол. Като за начало, ресурсът на паметта и процесора на NetFlow е много по-висок от този на sFlow. Това би направило sFlow по-интересна опция за устройства от по-нисък клас. Има и целият аспект на това колко информация е твърде много. Да, NetFlow може да събере повече информация, но имате ли нужда от нея? А вашият анализатор дори е способен да го използва?
Големият въпрос: Трябва ли да използвам NetFlow или sFlow?
Задаването на въпроса е лесно, но предоставя доброотговорът е до невъзможно. Както казахме по-рано, много колектори и анализатори ще обработват информация както за NetFlow, така и за sFlow. И има голям брой мрежови устройства, които ще поддържат и двата протокола, което прави избора на един над друг още по-труден. Основният решаващ фактор вероятно трябва да бъде това, което вашето оборудване поддържа.
Но наистина ли трябва да избирате страни? И NetFlow, и sFlow са отлични системи. Защо не, тогава да използвате и колектор, и анализатор, който поддържа или? Ще можете да имате подробни данни за потока от вашите устройства с активиран sFlow и от вашите устройства с активиран Netflow.
Ами устройства, които имат и двата протоколавграден него? Много устройства на Cisco, например, могат да използват едно от двете. В тези ситуации бих се изкушавал да препоръчам да използвате sFlow, тъй като използването на ресурси е по-ниско. Освен ако, разбира се, не използвате някаква допълнителна информация, която NetFlow може да предостави.
Най-добрите безплатни sFlow колектори и анализатори
Търсихме в интернет най-доброто безплатноsFlow колектори и анализатори. Сред тези, които открихме, няколко са наистина безплатни пакети. Други са търговски софтуер, който предлага безплатна пробна версия или намалена безплатна версия. Освен това някои ще поддържат само sFlow, докато други също ще работят както с sFlow, така и с NetFlow, което ги прави още по-универсални. Прегледахме всеки от петте най-добри пакета и представяме нашите открития. Ето списъка на нашите топ 5 пакета.
- SolarWinds sFlow Collector and Analyzer
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng и nProbe
- Plixer Scrutinizer
1. SolarWinds sFlow Collector and Analyzer (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds е добре познато име в мрежатаарена за управление. Компанията прави някои от най-добрия софтуер за подпомагане на мрежовите администратори да получат по-добра видимост какво се случва с тяхното оборудване. Техният водещ продукт се нарича Network Performance Monitor.
SolarWinds е известен и с това, че прави широк спектърна безплатни и полезни продукти. Те варират от калкулатори на IP адреси, за да помогнат на начинаещите да фигурират подмрежи и хост адреси за завършване, макар и ограничени системи за наблюдение от различен вид. Един такъв продукт, SolarWinds в реално време Netflow Analyzer беше представен в предишна статия. Може да искате да го прочетете за всички подробности.
Но днешната статия е по-скоро за sFlowNetFlow. И макар SolarWinds да няма безплатен sFlow еквивалент на техния анализатор NetFlow в реално време, той има sFlow Collector и Analyzer като функция на своя NetFlow Traffic Analyzer или NTA. Последният е модул на мрежовия монитор за ефективност или NPM. И макар и двете NTA или NPM да не са безплатни продукти, е налична безплатна 3-дневна пробна версия. Всъщност SolarWinds като 30-дневна пробна версия на повечето от своите продукти. Ето защо можете да опитате някой от тях без риск.
Линк за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer
Така че, въпреки малко подвеждащото си име, theSolarWinds NetFlow Traffic Analyzer ще обработва както NetFlow, така и sFlow данни. Това го прави идеален избор в разнообразна среда, където някои устройства поддържат един протокол, докато други поддържат друг. И като sFlow колектор, NTA ще събира всички sFlow данни от устройства, които наблюдава.
Комбинирани заедно, NPM и NTA разполагат свпечатляващ набор от функционалности за подпомагане на всеки администратор при управлението на мрежи с много доставчици. Получавате мониторинг на честотната лента с помощта на SNMP, анализ на трафика, анализ на производителността, алармиране, отчитане, оптимизация на политиките и много други.
По подразбиране анализаторът на трафика на NetFlowстраницата с резюме ще показва няколко секции като най-добрите 5 приложения, топ 5 крайни точки, топ 5 разговори или топ 10 източници по процент на използване на честотна лента. И като анализатор на потока, той може да идентифицира потребители, приложения и протоколи, които консумират най-голяма честотна лента, което позволява на администраторите бързо да намерят източника на всички наблюдавани задръствания. И можете да сортирате показаните резултати според няколко критерия, като порт, източник, местоназначение, протокол и др. Той също така позволява да видите модели на трафика за минути, дни или месеци.
И NTA, и NPM са софтуер за корпоративен клас,създаден да мащабира до много големи мрежи със стотици - ако не и хиляди - устройства. Следователно те ще консумират значителни ресурси във вашата система и трябва да бъдат инсталирани на специален хардуер. Но ако управлявате такава мрежа с множество устройства с активиран sFlow, събирането и анализа на NTA sflow си струва да опитате. Ще ви трябват някои усилия, за да го поставите, но те ще бъдат добре възнаградени.
2. inMon sFlowTrend
inMon, компанията зад sFlow, има свои собствени безплатниинструмент за мониторинг под формата на неговия софтуер sFlowTrend. Това е основно и малко ограничено, но много способно средство. Безплатната версия на софтуера ви позволява да събирате данни от до пет превключватели, маршрутизатори или хостове с активиран sFlow и ще съхранява данни за историята в RAM само до един час. Трябва да е достатъчно за отстраняване на повечето проблеми в мрежата. И ако искате да увеличите нещата, можете да надстроите до професионалната версия - на цена, разбира се - което премахва ограничението на броя устройства и съхранява данните от историята на диска.
Разделът на таблото за управление sFlowTrend осигурява бързоизглед на текущото състояние на наблюдаваните устройства и мрежи, той включва прагове от най-високо ниво и интерфейси с потенциални грешки. Когато човек кликне върху раздела Мрежа, sflowTrend разкрива обобщена статистика за ефективността и подробен трафик на ниво мрежа или устройство. Праговете за предупреждение могат да бъдат определени. Той ви позволява да получавате сигнали, когато се случи по-висока от обичайната честотна лента или мрежова грешка. Дори има първопричина раздела, където можете да разгледате причината за проблем като нарушение на прага.
Разделът Хостове е мястото, където ще намерите по-подробноинформация за всяко устройство. Той предоставя данни за производителността на мрежата, процесора, диска и т.н., за сървъри с включен sFlow - включително виртуални. В раздела Услуги ще намерите данни за ефективността на приложения (включително различни уеб сървъри), които експортират sFlow данни. В раздела Събития ще намерите дневник на събития като надвишени прагове или открити грешки. И накрая, разделът Отчети предоставя няколко предварително дефинирани отчета, но също така поддържа създаването на персонализирани отчети. Тук ще започнете да пускате отчети и след това да преглеждате техните резултати.
sFlowTrend е написан на Java и се предлага и с дветеJava базиран или уеб базиран потребителски интерфейс. Предлага се за Windows, Macintosh и Linux. Има и онлайн помощ, която ви помага да конфигурирате и използвате инструмента. Той е чудесен инструмент, особено за по-малки организации с оборудване с активиран sFlow. А пътят за надграждане до професионалната версия го прави еднакво валиден избор за по-големи мрежи.
3. ManageEngine NetFlow Analyzer
Докато предимно NetFlow колектор и анализатор,анализаторът на ManageEngine NetFlow също ще обработва дейтаграми sFlow, които вашите устройства с активиран sFlow ще хвърлят към него. Това е още едно страхотно парче софтуер от компания, за която е известно, че предоставя висококачествени инструменти за управление. Инструментът ви осигурява видимост над трафика и честотната лента чрез приложение, разговор или протокол. Можете също да зададете сигнали въз основа на праговете за трафик.
ManageEngine NetFlow Analyzer идва с aголямо разнообразие от полезни предварително определени доклади. Някои ще помогнат за отстраняване на проблеми, други с планиране на капацитет, а други могат да се използват за целите на таксуването, за тези организации, които препродават инфраструктурата си. И разбира се, има и възможност за създаване на персонализирани отчети.
Една уникална характеристика на уеб-базираното табло етоплинна карта, която показва с един поглед състоянието на наблюдавани интерфейси, както и диаграми на пай в реално време, които показват топ приложения, протоколи и разговори, скорошни аларми и др.
Безплатната версия идва с важни ограничения. Например, въпреки че ще позволи неограничен мониторинг в продължение на 30 дни, той ще се върне към наблюдение само на два интерфейса. Не е много, но може да е достатъчно за бърза сесия за отстраняване на неизправности, при условие че знаете точно къде да потърсите. Разбира се, можете да надстроите до платената версия, за да премахнете ограничението с два интерфейса. ManageEngine предлага и няколко свързани продукта, които работят заедно за разширяване на основния анализ на трафика в пълен пакет за управление на мрежата.
4. ntopng и nProbe
ntopng е истински анализ на трафика с отворен кодинструмент. Той пасивно следи мрежите въз основа на данни от потока и улавяне на пакети. Просто анализатор, ntopng разчита на nProbe - колектор - за събиране на данни от потока от устройства и хостове, които го експортират. nProbe поддържа няколко различни типа поточни данни, включително NetFlow и sFlow. Заедно те образуват много мощен дует за наблюдение и отстраняване на проблеми.
ntopng идва с уеб базиран потребителски интерфейскъдето информацията е представена по няколко различни начина, като трафик (напр. топ говорители), потоци, хостове, устройства и интерфейси. Дисплеят на потока е може би един от най-интересните, тъй като представя протоколи за приложения и може да показва латентност или друга TCP статистика, като загуба на пакети. Можете също да използвате ntopng, за да зададете сигнали въз основа на няколко различни прага и критерии.
ntopng се предлага в три версии, Общността,Професионални и предприемачески. Версията на Общността е безплатна за използване. Професионалните и Enterprise предлагат някои допълнителни функции и са достъпни за закупуване
Що се отнася до nProbe, той може да се използва безплатно, но е такаограничен до 25000 изнесени потока. Въпреки че може да ви се струва много, бързо ще стигнете до това число. Можете, разбира се, да премахнете ограниченията, купувайки лицензи.
5. Plixer Scrutinizer
Scrutinizer от Plixer е много сложен„Система за реагиране на инциденти“, както е посочено на уебсайта на Plixer. Не позволявайте на модното име да ви заблуди. Повече от всичко Scrutinizer е отлична система за мониторинг на мрежата. Той е много задълбочен и пълен и от особен интерес в контекста на тази статия, той ще обработва sFlow, както и данни от NetFlow.
Scrutinizer предлага един от най-мащабируемитерешения на пазара. Твърди се, че има най-бързото отчитане и предоставя най-богатия контекст на данните, достъпен навсякъде. Той има ролеви достъп за представяне на различни екипи само с данните, от които се нуждаят. Проектиран за висока производителност и мащабируемост от малки до много големи среди. Той предоставя богат набор от функции за анализ и отчитане.
Има няколко начина, по които Scrutinizer може да бъде настроен. Можете да го инсталирате като специален уред. Можете също така като виртуален сървър. И също така може да се стартира в софтуер като начин на обслужване, където ще работи в облака. В този режим можете да изберете публичния облак на Plixer или частен. Това е голяма система и тя е гладна за ресурси. Ще трябва да го настроите на пчелен сървър - например с 16 GB RAM.
Scrutinizer се предлага на четири различнилицензионни нива. Има безплатната версия - която не е пробна, а истинска безплатна версия - която ще поддържа до 10 хиляди потока в секунда, ще съхранява данни за потока в продължение на 5 часа и исторически събития за една седмица. След това имате три нива на платени версии, които варират в броя потоци в секунда, които поддържат, и историята, която съхраняват. Освен това всеки по-висок ниво добавя няколко допълнителни функции към вече богат набор от функции.
В заключение
Ако вашата мрежа е направена предимно отУстройства с активирана функция sFlow, има някои отлични инструменти, които ще ви дадат безценна представа за поведението на вашата мрежа. И ако имате както устройства с активиран sFlow, така и NetFlow, няколко от тях ще поддържат всеки протокол. Вашият окончателен избор ще зависи повече от всичко от текущия размер на вашата мрежа, кой протокол поддържа устройствата ви и очакваната еволюция на мрежата ви. Тези инструменти отнемат известно време за настройка и искате да изберете правилния от самото начало. Това може да ви спести от сложна подмяна по линията.
Коментари