Управлението на мрежите изисква използването на специализираниинструменти, които ви осигуряват необходимата видимост, за да гарантирате, че всички работят безпроблемно по всяко време. За разлика от пътния трафик, където забавянията и препятствията могат лесно да бъдат определени, мрежовият трафик не е лесно да се види. Ето защо инструменти като NetFlow могат да помогнат. Технологията на NetFlow може да ви даде някаква представа за това какъв трафик обикаля вашата мрежа, а не само колко трафик има. Прочетете, докато преглеждаме някои от най-добрите NetFlow колектори и анализатори за Linux.
Ще започнем своето пътуване с обсъждане наразлични методи мрежовите администратори могат да използват, за да наблюдават тяхната мрежа и да намерят и коригират проблеми, преди да станат истински проблеми. След това ще обясним какво е NetFlow как работи и какво е необходимо за експлоатацията му. И докато сме там, ще обсъдим и някои алтернативи на NetFlow, които могат да представляват интерес. След това ще се потопим в основата на въпроса и ще прегледаме някои от най-добрите колектори и анализатори на NetFlow, налични за Linux платформата. В съответствие с философията с отворен код на Linux, някои от тях са достъпни безплатно, докато други изискват покупка или абонамент.
Мониторинг на мрежи
Като мрежов администратор, един от вашитеотговорностите са да се уверите, че всичко протича гладко, няма забавяния и целият мрежов трафик стига до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежа, се случва вътре в кабели, рутери, превключватели и друго оборудване, където обикновено е много трудно да се види какво се случва. От тук идва концепцията за мрежов мониторинг. използвайки различни инструменти, администраторите могат да получат известна видимост какво се случва в мрежата.
Комунални програми
Има няколко инструмента, които администраторите могат да използват за мониторингтяхната мрежа. Най-основните инструменти са инструментите за диагностика на командния ред. Вероятно ги познавате и ги използвате постоянно. Например, Ping ви позволява да потвърдите, че даден IP адрес може да бъде достигнат и да предоставите някои статистически данни за закъсненията в обратната посока и загубата на пакети. Tracert - или traceroute, в зависимост от вашата ОС - ще проследи целия мрежов път между две устройства. Nmap ще изброява всички устройства, които присъстват в конкретна подмрежа.
Инструменти за улавяне и анализ на пакети
На следващо място са инструментите за мониторинг на мрежата, които ще позволятвие улавяте трафик, преминаващ през определено място и това ще ви позволи да декодирате пакетите и да ги анализирате. Те могат да бъдат много полезни, когато се опитвате да решите проблеми със слоя на приложението, но често няма да ви дадат много информация за реалната производителност на вашата мрежа. Един такъв инструмент, който стана много често се нарича Wireshark. Tcpdump е друг подобен инструмент, който използва интерфейс на командния ред, а не GUI.
Софтуер за анализ на потока
За най-прецизен изглед на това, което се случва,анализ на потока какво ви трябва. Той разчита на мрежовите устройства да изпращат информация за трафика, така че системите, наречени колектори и / или анализатори, които от своя страна могат да интерпретират поточните данни и да ги представят по смислен начин. Протоколът, който позволява това, се нарича NetFlow. Той е създаден от Cisco Systems преди няколко години, но сега се използва под една или друга форма в мрежово оборудване от повечето големи производители.
Какво е NetFlow?
NetFlow е разработен от Cisco Systems и епредставени на техните маршрутизатори, за да предоставят възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се анализират от мрежовите администратори, за да помогнат за определяне на източника и местоназначението на трафика, класа на услугата и причините за задръстванията.
Най- износител на потоци агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който работи на наблюдаваните устройства.
Най- поток колектор отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
Накрая поток анаСер е приложение, което се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.
Как работи NetFlow
Рутери, ключове и всяко друго устройство, коетоподдържа NetFlow може да бъде конфигуриран да извежда данни от потока под формата на записи на потоци и да ги изпраща до NetFlow колектор. Потокът е пълен разговор в IP смисъла. Устройството, подготвящо записи на потоци, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.
Записът на потока съдържа много информацияза потока. Тя включва входните и изходните интерфейси, началните и крайните печати на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, източника и целевия IP адрес и номера на порта, IP протокола и стойността на TOS , Записите на потока не съдържат действителните данни, съставляващи потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.
Освен в огромна среда на много сайтове, потокътколекторите, в които се изпращат записите, често също са анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните NetFlow колектори и анализатори ще имат различни начини за представяне на данни. Ето тук ще ни бъде полезен списъкът с най-добрите колектори и анализатори на NetFlow.
Някои алтернативи на NetFlow
Както вече ви загатнахме, NetFlow съществува отняколко различни имена. Но има и алтернативи на NetFlow, двата най-известни са sFlow и IPFIX. Последният се основава в голяма степен на най-новата версия на NetFlow, с изключение на това, че е IETF стандарт. Свободни сме да мислим, че Cisco може дори в крайна сметка да замени NetFlow с IPFIX.
Що се отнася до sFlow, това е различна конкурентна система. Целта и общите принципи на работа са сходни, но различни. Някои анализатори на NetFlow също ще работят с sFlow, но като цяло потребителите на единия не използват другия.
Най-добрите NetFlow колектори за Linux
Търсихме пазара за най-добрия NetFlowКолектори и анализатори за Linux. Това, което имаме за вас, са пет от най-добрите продукти, които бихме могли да намерим, за да предпочитаме с любимия ни в горната част на списъка. Нека разгледаме всеки от тях и да проучим основните му характеристики с цел да ви помогнем да изберете пакета, който най-добре отговаря на вашите нужди.
1. ManageEngine NetFlow Analyzer
Анализаторът на ManageEngine NetFlow давамрежов администратор подробен изглед на използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа.
Можете например да видите трафик отприложение, чрез разговор, по протокол и още няколко опции. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да зададете прага на трафика на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.
Но по-голямата част от силата на продукта идваот нейните отчети и таблото за управление. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са специално пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети, тъй като инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.
Що се отнася до таблото на инструмента, което споменахме, то есъщо толкова впечатляващи, колкото и неговите доклади. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както може би се досещате, таблата за управление могат да бъдат персонализирани да включват само информацията, която смятате за полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите.
ManageEngine NetFlow Analyzer поддържа най-многопоточни технологии, включващи NetFlow (разбира се), IPFIX, J-flow, NetStream и няколко други. Като бонус, прекалено отличната интеграция с устройствата на Cisco, с поддръжка за адаптиране на трафика и / или QoS политики направо от инструмента.
Подобно на много конкурентни продукти, ManageEngineNetFlow Analyzer се предлага в две версии. Безплатната версия ще бъде идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса на потоците. Въпреки че това не е много, може да е всичко, от което се нуждаете.
Ако искате платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около 600 до над 50 000 долара плюс годишни такси за поддръжка.
2. Scrutinizer
Scrutinizer от Plixer е друг страхотен NetFlowАнализатор. Всъщност тя е дори повече от това и мнозина я разглеждат като цялостна система за реакция на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, вие не се ограничавате да наблюдавате само устройства Cisco.
Със своя йерархичен дизайн Scrutinizer предлагарационално и ефективно събиране на данни и ви позволява да стартирате малък и лесен за мащабиране начин до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка. С Scrutinizer можете бързо да намерите истинската причина за повечето проблеми в мрежата. Scrutinizer работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.
Scrutinizer се предлага в четири лицензни нива, които вървятот основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен ред за 30 дни, след което той ще се върне обратно към безплатната версия. Инструментът се предлага като хардуерен уред или като виртуален уред, който може да работи на Linux хост чрез KVM
3. nProbe и ntopng
nProbe и ntopng са малко по-усъвършенствани ипо-сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базирани на данни от потока, докато nProbe е износител и колекционер на NetFlow и IPFIX. Заедно те създават много гъвкав пакет за анализ. Ако сте администрирали Linux мрежи преди, може би сте запознати с ntop. ntopng е следващото поколение GUI версия на този веков инструмент.
Има безплатна версия на общността на ntopng иможете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.
Подобно на повечето съвременни инструменти за мрежов анализ, ntopngразполага с уеб-базиран потребителски интерфейс, който може да представя данни по трафик - като топ говорители, потоци, хостове, устройства и интерфейси. Той има комбинация от диаграми, таблици и графики. повечето предлагащи опции за пробиване, които ви позволяват да изследвате по-дълбоко. Интерфейсът е доста гъвкав и позволява много персонализиране.
4. FlowScan
FlowScan е нещо като инструмент за визуализация, който виеможе да използва за анализ на данни от Netflow и да докладва за тях. Той може да произвежда визуални графики, които са в реално време, които ви показват какво се случва в мрежата ви. FlowScan може да бъде разгърнат в GNU / Linux или BSD система. Той използва няколко други пакета за правилно събиране и обработка на потоци. Например, Cflowd се използва като колектор на потоци. FlowScan всъщност е скрипт на Perl, който съставлява по-голямата част от софтуерния пакет. Този компонент е отговорен за зареждането и изпълнението на отчети. Последният основен компонент е RRDtool, популярен инструмент за съхранение на данни в кръгли бази данни и начертаване на тези данни върху графики, който се използва за съхраняване на информацията за потока и за създаване на полезни графики.
Мрежовите администратори често установяват, че иматили събрани твърде малко или твърде много данни. Профилирането на потока, предоставено от FlowScan, предлага прагматичен компромис между такива крайности при събирането на данни. Тъй като поточните агрегирани данни, събрани като пакети, пътуват през даден порт или интерфейс, те могат да бъдат използвани като съкращение за поредица от пакети, пътуващи между крайните точки на интерес. Но тази функция само по себе си е недостатъчна за надеждна непрекъсната употреба: необходими са допълнителни софтуерни инструменти за дефиниране, анализиране и анализ на тези потоци. Тези допълнителни инструменти са включени в FlowScan.
5. inMon sFlowTrend (Специално споменаване)
Въпреки че не е NetFlow колектор и анализатор, нопо-скоро такъв, който се справя с sFlow, ние смятахме, че sFlowTrend заслужава да бъде в този списък. Може да работи на Linux и ако компонентите на вашата мрежа използват sFlow, а не NetFlow, това е един от най-добрите налични инструменти. Инструментът е от inMon, компанията зад sFlow. Това е основно и малко ограничено, но много способно средство. Безплатната версия на софтуера ви позволява да събирате данни от до пет превключватели, маршрутизатори или хостове с активиран sFlow и ще съхранява данни за историята в RAM само до един час. Трябва да е достатъчно за отстраняване на повечето проблеми в мрежата. И ако искате да увеличите нещата, можете да надстроите до професионалната версия - на цена, разбира се - което премахва ограничението на броя устройства и съхранява данните от историята на диска.
Разделът на таблото за управление sFlowTrend осигурява бързинаизглед на текущото състояние на наблюдаваните устройства и мрежи, той включва прагове от най-високо ниво и интерфейси с потенциални грешки. Когато човек щракне върху раздела Мрежа, sflowTrend разкрива обобщена статистика за ефективността и подробен трафик на ниво мрежа или устройство. Праговете за предупреждение могат да бъдат определени. Той ви позволява да получавате сигнали, когато се случи по-висока от обичайната честотна лента или мрежова грешка. Има дори раздел с първопричината, където можете да разгледате причината за проблем като нарушение на прага.
Разделът Хостове е мястото, където ще намерите по-подробноинформация за всяко устройство. Той предоставя данни за производителността на мрежата, процесора, диска и т.н., за сървъри с включен sFlow - включително виртуални. В раздела Услуги ще намерите данни за ефективността на приложения (включително различни уеб сървъри), които експортират sFlow данни. В раздела Събития ще намерите дневник на събития като надвишени прагове или открити грешки. И накрая, разделът Отчети предоставя няколко предварително дефинирани отчета, но също така поддържа създаването на персонализирани отчети. Тук ще започнете да пускате отчети и след това да преглеждате техните резултати.
sFlowTrend е написан на Java и се предлага и с дветеJava базиран или уеб базиран потребителски интерфейс. Предлага се за Linux, Windows и Mac. Има и онлайн помощ, която ви помага да конфигурирате и използвате инструмента. Той е чудесен инструмент, особено за по-малки организации с оборудване с активиран sFlow. А пътят за надграждане до професионалната версия го прави също толкова валиден избор за по-големи мрежи.
Обобщавайки
Въпреки че едни от най-добрите NetFlow колектории анализатори като SolarWinds NetFlow Traffic Analyzer ще работят само на машини с Windows, все още има много възможности, ако вашата платформа за мониторинг на избор е Linux. Между търговски продукти като ManageEngine NetFlow Analyzer или Plixer's Scrutinizer и инструменти с отворен код, трябва да има такъв, който да отговаря напълно на вашите нужди.
Всички продукти, които току-що прегледахме, са страхотнинастроики. Някои може да не са с пълнофункционални функции или може да изискват малко повече работа, за да ги настроят, но всеки от тях ще си свърши работата и ще се справи добре. И тъй като всички те предлагат някаква форма на безплатна пробна версия - или са напълно безплатни, няма причина да не опитате няколко от тях и да видите сами коя е за вас.
Коментари