Správa sítí vyžaduje použití specializovanýchnástroje, které vám poskytnou nezbytnou viditelnost, aby bylo zajištěno, že vše bude fungovat plynule za všech okolností. Na rozdíl od silničního provozu, kde lze snadno určit zpomalení a překážky, není síťový provoz snadno vidět. Proto mohou nástroje jako NetFlow pomoci. Technologie NetFlow vám může poskytnout informace o tom, jaký provoz prochází vaší sítí namísto toho, jaký je provoz. Čtěte dále, když sledujeme některé z nejlepších sběratelů a analyzátorů NetFlow pro Linux.
Začneme naší cestou projednánímrůzné metody, které mohou správci sítě použít k monitorování jejich sítě a k nalezení a opravě problémů, než se stanou skutečnými problémy. Poté vysvětlíme, co je NetFlow, jak to funguje a co je potřeba k jeho využití. A když už jsme tam, probereme také některé alternativy NetFlow, které by mohly být zajímavé. Poté se ponoříme do jádra věci a zkontrolujeme některé z nejlepších sběratelů a analyzátorů NetFlow dostupných pro platformu Linux. V souladu s filozofií open-source Linuxu jsou některé dostupné zdarma, zatímco jiné vyžadují nákup nebo předplatné.
Monitorování sítí
Jako správce sítě jeden z vašichOdpovědností je zajistit, aby vše probíhalo hladce, aby nedošlo ke zpomalení a aby veškerý síťový provoz dosáhl svého cíle v přijatelném čase. Bohužel se to, co se děje v síti, děje uvnitř kabelů, směrovačů, přepínačů a dalších zařízení, kde je obvykle velmi obtížné zjistit, co se děje. Odtud pochází koncept monitorování sítě. pomocí různých nástrojů mohou správci získat určitou představu o tom, co se děje v síti.
Nástroje příkazového řádku
Existuje několik nástrojů, které mohou správci použít ke sledováníjejich síť. Nejzákladnějšími nástroji jsou diagnostické nástroje příkazového řádku. Pravděpodobně je znáte a neustále je používáte. Například příkaz ping vám umožňuje ověřit, zda je možné dosáhnout dané adresy IP, a poskytnout některé statistiky zpoždění zpátečky a ztráty paketů. Tracert - nebo traceroute, v závislosti na vašem operačním systému - bude sledovat úplnou síťovou cestu mezi dvěma zařízeními. Nmap zobrazí seznam všech zařízení, která jsou přítomna v konkrétní podsíti.
Nástroje pro zachycení a analýzu paketů
Dále jsou to nástroje pro monitorování sítě, které vám to umožnízachytíte přenos procházející konkrétním místem, který vám umožní dekódovat pakety a analyzovat je. Mohou být velmi užitečné, když se pokoušíte vyřešit problémy s aplikační vrstvou, ale často vám nedají mnoho informací o skutečném výkonu vaší sítě. Jeden takový nástroj, který se stal velmi běžným, se nazývá Wireshark. Tcpdump je další podobný nástroj, který používá spíše rozhraní příkazového řádku než GUI.
Software pro analýzu toku
Pro nejpřesnější pohled na to, co se děje,analýza toku, co potřebujete. Spoléhá na síťová zařízení, aby zasílala informace o provozu, tj. Systémy zvané kolektory a / nebo analyzátory, které zase mohou interpretovat data toku a prezentovat je smysluplným způsobem. Protokol, který to umožňuje, se nazývá NetFlow. Byl vytvořen společností Cisco Systems před několika lety, ale nyní se běžně používá v jedné nebo druhé podobě na síťových zařízeních většiny hlavních výrobců.
Co je NetFlow?
NetFlow byl vyvinut společností Cisco Systems a bylzavedeny na jejich routerech, aby poskytovaly schopnost sbírat IP síťový provoz při vstupu nebo výstupu z rozhraní. Shromážděná data jsou poté analyzována správci sítě, aby pomohli určit zdroj a cíl provozu, třídu služeb a příčiny přetížení.
The vývozce toku agreguje pakety do toků a exportuje záznamy toků do jednoho nebo více tokových kolektorů. Toto je součást, která běží na monitorovaných zařízeních.
The průtokový kolektor odpovídá za příjem, uložení a předběžné zpracování dat o toku přijatých od vývozce toků.
Konečně, tok analytzer je aplikace, která se používá k analýze přijatých dat toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí.
Jak NetFlow funguje
Směrovače, přepínače a jakékoli jiné zařízení, kterépodporuje NetFlow lze nakonfigurovat tak, aby výstup dat toku ve formě záznamů toku a poslat je do kolektoru NetFlow. Tok je úplná konverzace ve smyslu IP. Zařízení, které připravuje záznamy toku, je normálně pošle do kolektoru, když zjistí, že tok je dokončen buď stárnutím - nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.
Záznam toku obsahuje spoustu informacío toku. Zahrnuje vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. . Záznamy toku neobsahují skutečná data tvořící tok. Jediné obsahují informace o toku. To je důležité z hlediska bezpečnosti.
Tok s výjimkou obrovských prostředí pro více pracovišťsběratelé, kam jsou záznamy zasílány, jsou často také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různí sběratelé a analyzátoři NetFlow budou mít různé způsoby prezentace dat. Zde se hodí náš seznam nejlepších sběratelů a analyzátorů NetFlow.
Některé alternativy k NetFlow
Jak jsme již naznačili, NetFlow existujeněkolik různých jmen. Existují však také alternativy k NetFlow, dva nejznámější jsou sFlow a IPFIX. Ten je z velké části založen na nejnovější verzi NetFlow s tím rozdílem, že se jedná o standard IETF. Můžeme si myslet, že společnost Cisco možná nakonec nahradí NetFlow IPFIX.
Pokud jde o sFlow, jedná se o jiný konkurenční systém. Jeho cíl a obecné principy fungování jsou podobné, ale odlišné. Některé analyzátory NetFlow budou také pracovat s sFlow, ale obecně se uživatelé jednoho nepoužívají.
Nejlepší sběratelé NetFlow pro Linux
Hledali jsme na trhu nejlepší NetFlowSběratelé a analyzátory pro Linux. Máme pro vás pět nejlepších produktů, které jsme mohli najít, v pořadí, v jakém preferujeme naši oblíbenou v horní části seznamu. Podívejme se na každou z nich a prozkoumáme jejich hlavní funkce s cílem pomoci vám vybrat balíček, který nejlépe odpovídá vašim potřebám.
1. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer dávásprávce sítě podrobný pohled na využití šířky pásma sítě a přenosové vzorce. Produkt je řízen webovým rozhraním a nabízí působivé množství různých pohledů ve vaší síti.
Můžete například zobrazit provoz podleaplikace, konverzací, protokolem a několika dalšími možnostmi. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit práh provozu na konkrétním rozhraní a být upozorněni, kdykoli přenos přesáhne.
Ale většina síly produktu přicházíz jeho zpráv a dashboardu. Tento nástroj je dodáván s několika velmi užitečnými předdefinovanými sestavami, které jsou speciálně přizpůsobeny konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Nejste však spokojeni s integrovanými přehledy, protože tento nástroj také umožňuje správcům vytvářet vlastní přehledy podle svých představ.
Pokud jde o palubní desku nástroje, kterou jsme zmínili, jestejně působivé jako její zprávy. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní. Jak jste možná uhodli, dashboardy lze přizpůsobit tak, aby obsahovaly pouze informace, které považujete za užitečné. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. A pro správce sítě na cestách je k dispozici aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům.
Analyzátor ManageEngine NetFlow nejvíce podporujetechnologie toku včetně NetFlow (samozřejmě), IPFIX, J-flow, NetStream a několika dalších. Jako bonus má také vynikající integraci se zařízeními Cisco, s podporou pro úpravu formování provozu a / nebo politiky QoS přímo z nástroje.
Stejně jako mnoho konkurenčních produktů, i ManageEngineNetFlow Analyzer je dodáván ve dvou verzích. Bezplatná verze bude totožná s placenou verzí za prvních 30 dní, ale poté se vrátí k monitorování pouze dvou rozhraní toků. I když to není moc, může to být vše, co potřebujete.
Pokud chcete placenou verzi, licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků s cenami pohybujícími se mezi asi 600 do více než 50 000 $ plus roční poplatky za údržbu.
2. Scrutinizer
Scrutinizer od Plixer je další skvělý NetFlowAnalyzátor. Ve skutečnosti je to dokonce víc než to a mnozí to považují za úplný systém reakce na incidenty. Díky své schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, se neomezujete pouze na sledování pouze zařízení Cisco.
Díky svému hierarchickému designu nabízí ScrutinizerEfektivní a efektivní sběr dat a umožňuje zahájit malý a snadno škálovatelný postup až k mnoha milionům toků za sekundu. Síť je často obviňována vždy, když se něco pokazí. Pomocí nástroje Scrutinizer můžete rychle najít skutečnou příčinu většiny problémů se sítí. Scrutinizer pracuje ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi hlášení.
Scrutinizer přichází ve čtyřech licenčních úrovních, které jdouod základní bezplatné verze po plnohodnotnou úroveň SCR, která může škálovat až přes 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezpracovaná data toku zůstanou pouze po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi. Tento nástroj je k dispozici jako hardwarové zařízení nebo jako virtuální zařízení, které lze provozovat na hostiteli Linuxu pomocí KVM
3. nProbe a ntopng
nProbe a ntopng jsou poněkud pokročilejší - asložitější nástroje s otevřeným zdrojovým kódem. Ntopng je webový nástroj pro analýzu provozu pro monitorování sítí na základě dat toku, zatímco nProbe je exportér a sběratel NetFlow a IPFIX. Společně vytvářejí velmi flexibilní analytický balíček. Pokud jste již dříve spravovali sítě Linux, možná znáte ntop. ntopng je nová generace GUI verze tohoto nestárnoucího nástroje.
K dispozici je bezplatná komunitní verze ntopng aMůžete si také zakoupit podnikové verze. Mohou být drahé, ale jsou zdarma pro vzdělávací a neziskové organizace. Pokud jde o nProbe, můžete si to vyzkoušet zdarma, ale je omezeno na celkem 25 000 exportovaných toků. Chcete-li překročit, musíte si zakoupit licenci.
Jako většina moderních nástrojů pro analýzu sítě, ntopngje vybaveno webovým uživatelským rozhraním, které může prezentovat data podle provozu, jako jsou špičkové mluvčí, toky, hostitelé, zařízení a rozhraní. Má kombinaci grafů, tabulek a grafů. nejznámější možnosti rozevření, které vám umožní prozkoumat hlouběji. Rozhraní je poměrně flexibilní a umožňuje mnoho přizpůsobení.
4. FlowScan
FlowScan je jakýsi vizualizační nástroj, který vylze použít k analýze dat Netflow a hlášení o nich. Může vytvářet vizuální grafy, které jsou v reálném čase a ukazují, co se děje ve vaší síti. FlowScan lze nasadit do systému GNU / Linux nebo BSD. Používá několik dalších balíčků, aby správně shromažďoval a zpracovával toky. Například Cflowd se používá jako kolektor toku. FlowScan je ve skutečnosti skript Perl, který tvoří většinu softwarového balíčku. Tato součást je zodpovědná za načítání a provádění sestav. Poslední hlavní komponentou je RRDtool, oblíbený nástroj pro ukládání dat v databázích s kulatým zpracováním a vykreslování těchto dat do grafů, které se používají k ukládání informací o toku a vytváření užitečných grafů.
Správci sítě to často zjišťujíbuď shromáždili příliš málo nebo příliš mnoho dat. Profilování toku poskytované společností FlowScan nabízí pragmatický kompromis mezi takovými extrémy při sběru dat. Protože toky agregovaných dat shromážděných jako pakety putují přes daný port nebo rozhraní, mohou být použity jako druh zkratky pro řadu paketů cestujících mezi sledovanými cílovými body. Tato funkce však sama o sobě nestačí pro spolehlivé nepřetržité používání: k definování, analýze a analýze těchto toků jsou zapotřebí další softwarové nástroje. Tyto další nástroje jsou součástí FlowScan.
5. inMon sFlowTrend (Zvláštní zmínka)
Přestože to není sběrač a analyzátor NetFlow, alespíše ten, který zpracovává sFlow, jsme cítili, že sFlowTrend si zaslouží být na tomto seznamu. Může běžet na Linuxu a pokud komponenty vaší sítě používají spíše sFlow než NetFlow, je to jeden z nejlepších dostupných nástrojů. Nástroj je od společnosti mon, společnost za sFlow. Je to základní a poněkud omezený, ale velmi schopný nástroj. Bezplatná verze softwaru vám umožní shromažďovat data až z pěti přepínačů, směrovačů nebo hostitelů s podporou technologie sFlow a uchovává data historie v paměti RAM pouze hodinu. To by mělo stačit k řešení většiny problémů se sítí. A pokud chcete něco vylepšit, můžete upgradovat na verzi pro - samozřejmě za cenu, která odstraní limit počtu zařízení a uloží data historie na disk.
Karta řídicího panelu sFlowTrend poskytuje rychlé informaces ohledem na aktuální stav sledovaných zařízení a sítí, zahrnuje nejvyšší úrovně a rozhraní s možnými chybami. Když jeden klikne na kartu Network, sflowTrend odhalí souhrnné statistiky výkonu a podrobný provoz na úrovni sítě nebo zařízení. Mohou být definovány výstražné prahy. Umožňuje vám přijímat upozornění, když dojde k využití šířky pásma vyšší než obvykle nebo k chybě sítě. K dispozici je dokonce i karta kořenové příčiny, kde můžete podrobně rozebrat příčinu problému, například porušení prahu.
Na kartě Hostitelé najdete podrobnější informaceinformace o každém zařízení. Poskytuje údaje o výkonu na síti, CPU, disku atd. Pro servery sFlow - včetně virtuálních. Na kartě Služby najdete údaje o výkonu aplikací (včetně různých webových serverů), které exportují data sFlow. Na kartě Události najdete protokol událostí, jako jsou překročení prahových hodnot nebo zjištěné chyby. A konečně karta Přehledy obsahuje několik předdefinovaných sestav, ale také podporuje vytváření vlastních sestav. Zde se chystáte spouštět přehledy a poté zobrazit jejich výsledky.
sFlowTrend je napsán v Javě a je dodáván s oběmauživatelské rozhraní založené na Java nebo na webu. Je k dispozici pro systémy Linux, Windows a Mac. K dispozici je také online nápověda, která vám pomůže při konfiguraci a používání nástroje. Je to skvělý nástroj, zejména pro menší organizace se zařízením podporujícím sFlow. Díky upgradu na verzi pro je to stejně platná volba pro větší sítě.
Zabalení
I když některé z nejlepších sběratelů NetFlowa analyzátory, jako je SolarWinds NetFlow Traffic Analyzer, budou fungovat pouze na počítačích Windows, stále existuje spousta možností, pokud je platformou vašeho monitorovacího nástroje Linux. Mezi komerčními produkty, jako je ManageEngine NetFlow Analyzer nebo Plixer's Scrutinizer a open source nástroje, musí existovat takový, který dokonale vyhovuje vašim potřebám.
Všechny produkty, které jsme právě zkontrolovali, jsou skvělémožnosti. Někteří nemusí být tak plnohodnotní nebo mohou vyžadovat trochu více práce, aby je nastavili, ale kdokoli z nich udělá svou práci a udělá to dobře. A protože všichni nabízejí nějakou formu bezplatné zkušební verze - nebo jsou zcela zdarma, není důvod nezkoušet několik z nich a přesvědčit se, která je pro vás.
Komentáře