- - Bedste gratis sFlow-samlere og analysatorer anmeldt i 2019

Bedste gratis sFlow-samlere og analysatorer anmeldt i 2019

Flowanalyse er den nye bølge i netværketovervågning. Det giver administratorer og ledere mulighed for at få et klarere overblik over ikke kun hvor meget trafik der foregår, men også hvilken type trafik. Og når man fejlsøger flaskehalse, afmatninger eller alle former for netværksproblemer, er det vigtigt at have sådan synlighed. Og det er ikke kun til fejlsøgning, at have en klar synlighed er også vigtig for kapacitetsplanlægning. I dag ser vi på de bedste gratis sFlow-samlere og analysatorer på markedet. Ligesom Cisco's NetFlow eller dens åbne efterkommer IPFIX, men på samme tid meget forskellige, kan sFlow - en (næsten) leverandøruafhængig protokol - give netværksadministratorer en detaljeret oversigt over, hvad der foregår på deres netværk.

Der er flere måder, du kan få en vis grad afsynlighed over, hvad der sker på dit netværk. Simple Network Management Protocol eller SNMP kan bruges til at læse tæller på enheder og beregne hver interface's båndbreddeudnyttelse. Dette kan være tilstrækkeligt for mindre netværk. Ping, traceroute (eller tracert), nmap og netstat kan hjælpe med grundlæggende fejlfinding, men for det komplette billede slår intet flowanalyse.

I denne artikel begynder vi med at diskutere hvadsFlow er, hvordan det fungerer, og hvordan det kan være nyttigt. Vi vil også sammenligne det med NetFlow, som er en slags fætter til sFlow's. Selvom sFlow- og NetFlow-samlere og analysatorer ofte er den samme, vil du se, at de faktisk er meget forskellige. Vi fortsætter derefter med vores top fem bedste gratis sFlow-samlere og analysatorer.

Hvad er sFlow

“S” i sFlow står for “sampling”. Dette er afgørende for dens drift, og som vi snart ser, er det, hvordan det adskiller sig fra andre flowanalysesystemer. Det meste af magien med sFlow sker inden i selve de overvågede enheder. Derfor fungerer det kun på sFlow-aktiverede enheder. Heldigvis er der mange sådanne enheder, især blandt de største producenter af netværksudstyr.

Selvom sFlow.org-konsortium opretholder nu standarden, sFlow er hjernen til det inMon-selskab, der stadig udøver en næsten absolut kontrol over udviklingen af ​​systemet. Større udstyrsproducenter som Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM og mange flere inkluderer sFlow-support er mange af deres skifteudstyr. Faktisk inkluderer over 300 producenter sFlow i deres produkter.

sFLow under drift

sFlow's primære mål er at overvåge højhastighedstognetværk. det er en statsløs pakkeudtagningsprotokol. "Flow" -delen af ​​protokollens navn kan være vildledende, da sFlow faktisk ikke har nogen opfattelse af at samle datapakker til strømme på højt niveau. Det fungerer kun med hensyn til pakker.

I sin rod udfører sFlow generel pakkeudtagningsom spænder lag gennem 7. Kører inden for netværksenheden, samler sFlow-eksportøren præfikser fra et undermængde af al pakken, der passerer gennem en grænseflade. Indstillingen for samplinghastighed lader ledere vælge at prøve en pakke hver N-pakke. Eksportøren vælger også tilfældige pakker og inkluderer dem. Eksportøren samler end de oprindelige bytes af hver samplet pakke sammen med enhedstællere og sender den ud til sFlow-samleren som et sFlow-datagram ved hjælp af UDP. Enheden cacher ikke nogen af ​​dataene eller den samplede pakke, hvilket reducerer ressourceforbruget og gør det let at skalere op til højhastighedsnetværk.

sFlow vs Netflow, hvad er forskellen?

På trods af deres lignende navne og trods faktumat mange samlere og analysatorer kan arbejde med både NetFlow og sFlow, de to er faktisk meget forskellige, især på den måde, hver enkelt udfører sin opgave.

Avi Freedman, medstifter og CEO af Kentik, laverfølgende analogi til overvågning af vejtrafik, der opsummerer ganske forskellen mellem NetFlow og sFlow: “... mens NetFlow kan beskrives som at observere trafikmønstre ('Hvor mange busser kørte herfra og derfra?'), med sFlow du lige tager snapshots af uanset hvilke biler eller busser der sker på det samme tidspunkt. ”Selvom dette er en fantastisk analogi, er det også noget vildledende, idet det kan føre til, at man tror, ​​at NetFlow giver mere information end sFlow og derfor er bedre.

Mens det sandsynligvis er sandt, at du får mereinformation fra NetFlow, end du får fra sFlow, hvilket ikke nødvendigvis gør det til en bedre protokol. For det første er NetFlows ressourcehukommelse og CPU-brug meget højere end sFlow's. Dette vil have tendens til at gøre sFlow til en mere interessant mulighed for enheder med lavere ender. Der er også hele aspektet af, hvor meget information er for meget information. Ja, NetFlow kan muligvis indsamle flere oplysninger, men har du brug for det? Og er din analysator endda i stand til at bruge den?

Det store spørgsmål: Skal jeg bruge NetFlow eller sFlow?

At stille spørgsmålet er let, men giver et godtsvaret er næsten umuligt. Som vi sagde tidligere, vil mange samlere og analysatorer håndtere både NetFlow og sFlow information. Og der er et stort antal netværksenheder, der også understøtter begge protokoller, hvilket gør valg af det ene over det andet endnu sværere. Den vigtigste afgørende faktor skal sandsynligvis være, hvad dit udstyr understøtter.

Men skal du virkelig vælge sider? Både NetFlow og sFlow er fremragende systemer. Hvorfor ikke bruge så både en samler og en analysator, der understøtter enten? Du vil være i stand til at have detaljerede flowdata fra dine sFlow-aktiverede enheder og dine Netflow-aktiverede enheder.

Hvad med enheder, der har begge protokollerindbygget det? Mange Cisco-enheder kan f.eks. Bruge enten. I disse situationer vil jeg blive fristet til at anbefale at bruge sFlow, da ressourceforbruget er lavere. Medmindre du selvfølgelig har noget brug for den ekstra information, som NetFlow kan give.

De bedste gratis sFlow-samlere og analysatorer

Vi har søgt på Internettet efter den bedste gratissFlow samlere og analysatorer. Blandt dem, vi fandt, er nogle få virkelig pakker. Andre er kommerciel software, der enten tilbyder en gratis prøveversion eller en nedskaleret gratis version. Nogle vil også kun støtte sFlow, mens andre også vil arbejde med både sFlow og NetFlow, hvilket gør dem endnu mere alsidige. Vi har gennemgået hver af de fem bedste pakker, og vi præsenterer vores fund. Her er listen over vores top 5 pakker.

  1. SolarWinds sFlow Collector and Analyzer
  2. inMon sFlowTrend
  3. ManageEngine NetFlow Analyzer
  4. ntopng og nProbe
  5. Plixer Scrutinizer

1. SolarWinds sFlow Collector and Analyzer (GRATIS PRØVEVERSION)

SolarWinds er et velkendt navn i netværketledelsesarena. Virksomheden fremstiller nogle af de bedste software til at hjælpe netadministratorer med at få en bedre synlighed over, hvad der sker med deres udstyr. Deres flagskibsprodukt kaldes Network Performance Monitor.

SolarWinds er også kendt for at fremstille en bred vifteaf gratis og nyttige produkter. De spænder fra IP-adresseregnemaskiner til at hjælpe begyndere med at figurere undernet og værtadresser til at fuldføre omend begrænsede overvågningssystemer af forskellige slags. Et sådant produkt, SolarWinds Realtime Netflow Analyzer, blev vist i en tidligere artikel. Det kan være en god idé at læse det for alle detaljer.

NTA oversigt over dashboard

Men dagens artikel handler om sFlow snarere endNetFlow. Og selvom SolarWinds ikke har en gratis sFlow-ækvivalent med deres Real-Time NetFlow Analyzer, har den sFlow Collector og Analyzer som et element i sin NetFlow Traffic Analyzer eller NTA. Sidstnævnte er et modul i Network Performance Monitor eller NPM. Og selv om både NTA eller NPM ikke er gratis produkter, er der en gratis 3-dages prøveversion tilgængelig. Faktisk er SolarWinds som en 30-dages prøveversion af de fleste af sine produkter. Du kan derfor prøve enhver af dem risikofri.

Download link: https://www.solarwinds.com/netflow-traffic-analyzer

Så på trods af sit noget vildledende navn,SolarWinds NetFlow Traffic Analyzer håndterer både NetFlow- og sFlow-data. Dette gør det til et ideelt valg i et diversificeret miljø, hvor nogle enheder understøtter en protokol, mens andre understøtter en anden. Og som en sFlow-samler vil NTA samle alle sFlow-data fra enheder, den overvåger.

Kombineret sammen indeholder NPM og NTA enimponerende vifte af funktionaliteter til at hjælpe enhver administrator med at styre netværk med flere leverandører. Du får båndbreddeovervågning ved hjælp af SNMP, trafikanalyse, ydelsesanalyse, alarmering, rapportering, politikoptimering og meget mere.

Som standard er NetFlow Traffic Analyzer'soversigtsside viser adskillige sektioner såsom top 5-applikationer, top 5-slutpunkter, top 5-samtaler eller top 10-kilder efter procentdel af båndbreddeanvendelse. Og som en flowanalysator kan den identificere brugere, applikationer og protokoller, der bruger den mest båndbredde, hvilket giver administratorer mulighed for hurtigt at finde kilden til enhver observeret overbelastning. Og du kan sortere de viste resultater i henhold til flere kriterier, såsom port, kilde, destination, protokol osv. Det giver dig også mulighed for at se trafikmønstre over minutter, dage eller måneder.

NTA netværkstrafikforensics

Både NTA og NPM er software i enterprise-grade,designet til at skalere op til meget store netværk med hundreder - hvis ikke tusinder - af enheder. De vil derfor forbruge betydelige ressourcer på dit system og bør installeres på dedikeret hardware. Men hvis du administrerer et sådant netværk med adskillige sFlow-aktiverede enheder, er NTAs sFlow-samling og analyse værd at prøve. Du har brug for nogle bestræbelser for at få det på plads, men de vil blive godt belønnet.

2. inMon sFlowTrend

inMon, virksomheden bag sFlow, har sin egen gratisovervågningsværktøj i form af sin sFlowTrend-software. Det er et grundlæggende og lidt begrænset, men meget kapabelt værktøj. Den gratis version af softwaren giver dig mulighed for at samle data fra op til fem sFlow-aktiverede switches, routere eller hosts og vil kun opbevare historiedata i RAM i op til en time. Det skal være nok til at løse de fleste netværksproblemer. Og hvis du vil intensivere ting, kan du opgradere til pro-versionen - selvfølgelig til en pris - hvilket fjerner antallet af enhedsgrænser og gemmer historiedata på disken.

Fanen sFlowTrend Dashboard giver en hurtigvisning af den aktuelle tilstand for de overvågede enheder og netværk, det inkluderer tærskler på øverste niveau og grænseflader med potentielle fejl. Når man klikker på fanen Netværk, afslører sflowTrend opsummerede effektivitetsstatistikker og detaljeret trafik på netværks- eller enhedsniveau. Der kan defineres alarmtærskler. Det giver dig mulighed for at modtage advarsler, når der bruges højere end sædvanlig båndbredde eller netværksfejl. Der er endda en hovedårsagen fane, hvor du kan gennemgå årsagen til et problem, såsom en tærskelovertrædelse.

sFlowTrend V6

Fanen Værter er der, hvor du finder mere detaljeretinformation om hver enhed. Det leverer ydelsesdata på netværk, CPU, disk osv. Til sFlow-aktiverede servere - inklusive virtuelle. Under fanen Tjenester finder du ydelsesdata til applikationer (inklusive forskellige webservere), der eksporterer sFlow-data. På fanen Begivenheder finder du en log over begivenheder som overskredet tærskler eller opdagede fejl. Og til sidst indeholder fanen Rapporter flere foruddefinerede rapporter, men det understøtter også oprettelse af tilpassede rapporter. Det er her du skal køre rapporter og derefter se deres resultater.

sFlowTrend er skrevet i Java og leveres med begge deleen Java-baseret eller webbaseret brugergrænseflade. Det er tilgængeligt til Windows, Macintosh og Linux. Der er også online hjælp, der er tilgængelig til at hjælpe dig med at konfigurere og bruge værktøjet. Det er et godt værktøj, især for mindre organisationer med sFlow-aktiveret udstyr. Og opgraderingsstien til pro-versionen gør det til et lige så gyldigt valg for større netværk.

3. ManageEngine NetFlow Analyzer

Mens det primært er en NetFlow-samler og analysator,ManageEngine NetFlow Analyzer håndterer også sFlow-datagrammer, som dine sFlow-aktiverede enheder kaster på det. Det er et andet fantastisk stykke software fra en virksomhed, der er kendt for at levere styringsværktøjer i høj kvalitet. Værktøjet giver dig synlighed over trafik og båndbredde ved anvendelse, samtale eller protokol. Du kan også indstille advarsler baseret på trafikgrænser.

ManageEngine NetFlow Analyzer leveres med enstort udvalg af nyttige foruddefinerede rapporter. Nogle vil hjælpe med fejlfinding af problemer, andre med kapacitetsplanlægning og nogle kan bruges til faktureringsformål til de organisationer, der videresælger deres infrastrukturer. Og selvfølgelig er der også muligheden for at oprette brugerdefinerede rapporter.

ManageEngine Netflow Analyzer

En unik funktion i det webbaserede dashboard eret varmekort, der med et øjeblik viser status for overvågede grænseflader samt cirkeldiagrammer i realtid, der viser topprogrammer, protokoller og samtaler, nylige alarmer og mere.

Den gratis version leveres med vigtige begrænsninger. Selvom det f.eks. Tillader ubegrænset overvågning i 30 dage, vender det derefter tilbage til kun at overvåge to grænseflader. Det er ikke meget, men det kan være nok til en hurtig fejlfindingssession, forudsat at du ved nøjagtigt, hvor du skal se. Naturligvis kan du opgradere til den betalte version for at fjerne begrænsningen af ​​to grænseflader. Og ManageEngine tilbyder også flere relaterede produkter, der arbejder sammen om at udvide den grundlæggende trafikanalyse til en komplet netværksadministrationssuite.

4. ntopng og nProbe

ntopng er en ægte open source-trafikanalyseværktøj. Det overvåger passivt netværk baseret på flowdata og pakkeindfangning. Bare en analysator, ntopng er afhængig af nProbe - en samler - til at indsamle flowdata fra enheder og værter, der eksporterer dem. nProbe understøtter flere forskellige typer flowdata, herunder både NetFlow og sFlow. Sammen danner de en meget potent overvågnings- og fejlfindingsduo.

ntopng leveres med en webbaseret brugergrænsefladehvor information præsenteres på flere forskellige måder, såsom trafik (f.eks. top talkers), strømme, værter, enheder og grænseflader. Flowdisplayet er sandsynligvis en af ​​de mest interessante, da det præsenterer applikationsprotokoller og kan vise latenstid eller anden TCP-statistik, såsom pakketab. Du kan også bruge ntopng til at indstille advarsler baseret på flere forskellige tærskler og kriterier.

ntopng værtsdetaljer

ntopng er tilgængelig i tre versioner, Community,Professionel og Enterprise. Community-versionen er gratis at bruge. Professional og Enterprise tilbyder nogle ekstra funktioner og kan købes

Hvad angår nProbe, kan det bruges gratis, men det er detbegrænset til 25.000 eksporterede strømme. Selvom det kan virke som meget, når du hurtigt dette nummer. Du kan selvfølgelig fjerne begrænsninger ved at købe licenser.

5. Plixer Scrutinizer

Scrutinizer fra Plixer er meget sofistikeret“Incident Response System” som angivet på Plixers websted. Lad ikke det smarte navn narre dig. Mere end noget andet Scrutinizer er et fremragende netværksovervågningssystem. Det er meget grundigt og komplet, og af særlig interesse i forbindelse med denne artikel vil den håndtere sFlow såvel som NetFlow-data.

Integration af scrutinizer

Scrutinizer tilbyder en af ​​de mest skalérbareløsninger på markedet. Det siges at have den hurtigste rapportering og give den rigeste datakontekst tilgængelig overalt. Det har rollebaseret adgang til at præsentere forskellige teams med kun de data, de har brug for. Designet til høj ydelse og skalerbarhed fra små til meget store miljøer. Det giver et stort udvalg af analyse- og rapporteringsfunktioner.

Der er flere måder Scrutinizer kan indstilles på. Du kan installere det som et dedikeret apparat. Du kan også som en virtuel server. Og det kan også køres i en software som en servicemode, hvor det ville køre i skyen. I denne tilstand kan du vælge at bruge enten Plixers offentlige sky eller en privat. Dette er et stort system, og det er ressourcehult. Du bliver nødt til at konfigurere den på en oksekød server - med for eksempel 16 GB RAM.

Scrutinizer Diagram

Scrutinizer findes på fire forskelligelicensniveauer. Der er den gratis version - som ikke er en prøve, men en rigtig gratis version - der vil støtte op til 10 tusind strømme pr. Sekund, vil holde flowdata i 5 timer og historiske sammenlægninger i en uge. Så har du tre niveauer af betalte versioner, der varierer med antallet af strømme pr. Sekund, de understøtter, og den historie, de har. Desuden tilføjer hvert højere niveau et par ekstra funktioner til et allerede rigt funktionssæt.

Afslutningsvis

Hvis dit netværk primært er lavet afsFlow-aktiverede enheder, der er nogle fremragende værktøjer til rådighed, der giver dig en uvurderlig indsigt i dit netværks opførsel. Og hvis du har både sFlow- og NetFlow-aktiverede enheder, understøtter et par af dem begge protokoller. Dit endelige valg afhænger mere end noget af den aktuelle størrelse på dit netværk, hvilken protokol dine enheder understøtter og dit netværks forventede udvikling. Disse værktøjer tager et stykke tid at konfigurere, og du vil vælge det rigtige lige fra starten. Det kan spare dig for en kompliceret udskiftning nede på linjen.

Læs også

6 bedste NetFlow-værktøjer til brug sammen med VMware
6 bedste open-source NetFlow-software (GRATIS)
NetFlow og SNMP: Forskelle og bedste værktøjer til brug
5 bedste netværkstrafikanalysatorer (gennemgang af 2019)
De 5 bedste NetFlow-samlere til Linux i 2019
SolarWinds NetFlow Traffic Analyzer - Gennemgang 2019
6 bedste IPFIX samlere og analysatorer
NetFlow vs sFlow: Hvilken af ​​dem er bedre til trafikanalyse?
Bedste NetFlow-samlere og analysatorer til Windows: Bedømt i 2019
Bedste pakkesniffere og netværksanalysatorer - Top 7 anmeldt i 2019
5 bedste værktøjer til dyb pakkeinspektion i 2019
Bedste J-Flow-overvågningsværktøjer til netværksfagfolk

Kommentarer