Håndtering af netværk kræver brug af specialiseredeværktøjer, der giver dig den nødvendige synlighed for at sikre, at alle kører glat på alle tidspunkter. I modsætning til vejtrafik, hvor afmatninger og forhindringer let kan identificeres, er netværkstrafik ikke noget, der er let at se. Derfor kan værktøjer som NetFlow hjælpe. NetFlow-teknologien kan give dig en vis indsigt i, hvad trafik passerer dit netværk i stedet for hvor meget trafik der er. Læs videre, mens vi gennemgår nogle af de bedste NetFlow-samlere og analysatorer til Linux.
Vi begynder vores rejse med at diskutereforskellige metoder, som netværksadministratorer kan bruge til at overvåge deres netværk og lokalisere og løse problemer, før de bliver virkelige problemer. Derefter forklarer vi, hvad NetFlow er, hvordan det fungerer, og hvad der er nødvendigt for at udnytte det. Og mens vi er der, vil vi også diskutere nogle NetFlow-alternativer, der kan være af interesse. Vi vil derefter dykke ned i sagens kerne og gennemgå nogle af de bedste NetFlow-samlere og analysatorer, der er tilgængelige for Linux-platformen. I overensstemmelse med open source-filosofien om Linux er nogle af dem tilgængelige gratis, mens andre kræver et køb eller et abonnement.
Overvågningsnetværk
Som netværksadministrator er en af dineansvar er at sikre, at alt kører glat, at der ikke er nogen afmatning, og at al netværkstrafik kommer til sin destination inden for en acceptabel tid. Desværre sker der, hvad der sker på et netværk inden i kabler, routere, switches og andet udstyr, hvor det typisk er meget svært at se, hvad der foregår. Det er her begrebet netværksovervågning kommer fra. ved hjælp af forskellige værktøjer kan administratorer få en vis synlighed for, hvad der foregår i netværket.
Kommandoliniehjælpeprogrammer
Der er flere værktøjer, administratorer kan bruge til at overvågederes netværk. De mest basale værktøjer er diagnosticeringsværktøjer på kommandolinjen. Du kender dem sandsynligvis og bruger dem konstant. Ping, for eksempel, giver dig mulighed for at validere, at en given IP-adresse kan nås og give nogle statistikker om forsinkelser rundt på rejsen og tab af pakker. Tracert – eller traceroute, afhængigt af dit operativsystem - sporer den komplette netværkssti mellem to enheder. Nmap viser alle de enheder, der findes på et specifikt undernet.
Pakkeopsamlings- og analyseværktøjer
Dernæst er netværksovervågningsværktøjer, der laderdu fanger trafik, der passerer gennem en bestemt placering, og det giver dig mulighed for at afkode pakkerne og analysere dem. De kan være meget nyttige, når du prøver at løse problemer med applikationslaget, men de giver dig ofte ikke meget information om dit netværks faktiske ydelse. Et sådant værktøj, der er blevet meget almindeligt, kaldes Wireshark. Tcpdump er et andet lignende værktøj, der bruger en kommandolinjegrænseflade snarere end en GUI.
Flowanalysesoftware
For den mest præcise oversigt over, hvad der foregår,flowanalyse, hvad du har brug for. Den er afhængig af netværksenheder til at sende trafikinformation så systemer kaldet samlere og / eller analysatorer, som igen kan fortolke flowdata og præsentere dem på meningsfulde måder. Den protokol, der tillader dette, kaldes NetFlow. Det blev oprettet af Cisco Systems for flere år siden, men det bruges nu ofte i en eller anden form på netværksudstyr fra de fleste større producenter.
Hvad er NetFlow?
NetFlow blev udviklet af Cisco Systems og varintroduceret på deres routere for at give mulighed for at indsamle IP-netværkstrafik, når den kommer ind eller afslutter en grænseflade. De indsamlede data analyseres derefter af netværksadministratorer for at hjælpe med at bestemme kilden og destinationen for trafik, serviceklassen og årsagerne til overbelastning.
Det flow eksportør aggregerer pakker i strømme og eksporterer flowposter mod en eller flere flowsamlere. Dette er den komponent, der kører på de overvågede enheder.
Det flow opsamler er ansvarlig for modtagelse, opbevaring og forbehandling af flowdata modtaget fra en floweksportør.
Endelig flyde Analyzer er et program, der bruges til at analysere modtagne flowdata. Analyse kan bruges til trafikprofilering eller til fejlfinding i netværket.
Sådan fungerer NetFlow
Routere, switches og enhver anden enhed derunderstøtter NetFlow kan konfigureres til at udsende flowdata i form af flowposter og sende dem til en NetFlow-samler. En flow er en komplet samtale i IP-forstand. Enheden, der forbereder flow-poster, sender dem normalt til samleren, når den bestemmer, at flowet er færdig enten gennem aldring - der har ikke været nogen trafik inden for en bestemt timeout - eller når den ser en TCP-session-afslutning.
Flowposten indeholder en masse informationom strømmen. Det inkluderer input- og outputgrænseflader, start- og sluttidstempler i flowet, antallet af bytes og pakker, det indeholder, lag 3-overskrifter, kilde- og destinations-IP-adresse og portnummer, IP-protokollen og TOS-værdien . Flowposter indeholder ikke de faktiske data, der udgjorde flowet. Den eneste indeholder oplysninger om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.
Bortset fra i store multi-site miljøer, flowetsamlere, hvor posterne sendes, er ofte også flowanalysatorerne. De bruger oplysningerne i flow-poster til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Forskellige NetFlow-samlere og analysatorer vil have forskellige måder at præsentere data på. Det er her vores liste over de bedste NetFlow-samlere og analysatorer vil komme godt med.
Nogle alternativer til NetFlow
Som vi allerede har antydet, eksisterer NetFlow afflere forskellige navne. Men der er også alternativer til NetFlow, de to bedst kendte er sFlow og IPFIX. Sidstnævnte er stærkt baseret på den nyeste version af NetFlow bortset fra at det er en IETF-standard. Vi er fri til at tro, at Cisco muligvis endda eventuelt kan erstatte NetFlow med IPFIX.
Hvad angår sFlow, er det et andet, konkurrerende system. Dets mål og generelle driftsprincipper er ens, men forskellige. Nogle NetFlow-analysatorer fungerer også med sFlow, men generelt bruger brugerne af den ene ikke den anden.
De bedste NetFlow-samlere til Linux
Vi har søgt markedet efter den bedste NetFlowSamlere og analysatorer til Linux. Hvad vi har til dig, er fem af de bedste produkter, vi kunne finde, i rækkefølge efter vores favorit øverst på listen. Lad os gennemgå hver enkelt og udforske deres vigtigste funktioner med det mål at hjælpe dig med at vælge den pakke, der bedst matcher dine behov.
1. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer givernetværksadministrator en detaljeret oversigt over brugen af netværksbåndbredde samt trafikmønstre. Produktet styres af en webbaseret interface og tilbyder et imponerende antal forskellige visninger på dit netværk.
Du kan f.eks. Se trafik efterapplikation, ved samtale, efter protokol og flere flere indstillinger. Du kan også indstille advarsler for at advare dig om potentielle problemer. For eksempel kan du indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når trafikken overskrider den.
Men det meste af produktets styrke kommerfra dens rapporter og betjeningspanel. Værktøjet leveres med flere meget nyttige forudbyggede rapporter, der er specifikt skræddersyet til specifikke formål såsom fejlfinding, kapacitetsplanlægning eller fakturering. Men du sidder ikke fast med indbyggede rapporter, da værktøjet også tillader administratorer at oprette tilpassede rapporter efter deres smag.
Hvad angår værktøjets instrumentbræt, som vi nævnte, er detlige så imponerende som dens rapporter. Det inkluderer adskillige cirkeldiagrammer med ting som top applikationer, top protokoller eller top samtaler. Det kan også vise et varmekort med status for de overvågede grænseflader. Og som du måske har gætt, kan dashboards tilpasses til kun at omfatte de oplysninger, du finder nyttige. Dashboardet er også hvor advarsler vises i form af pop-ups. Og for den farten netværksadministrator er der en smartphone-app, der giver dig adgang til instrumentbrættet og rapporter.
ManageEngine NetFlow Analyzer understøtter det mesteflowteknologier inklusive NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og et par andre. Som en bonus har også den fremragende integration med Cisco-enheder med support til justering af trafikformning og / eller QoS-politikker lige fra værktøjet.
Som mange konkurrerende produkter, ManageEngineNetFlow Analyzer findes i to versioner. Den gratis version vil være identisk med den betalte i de første 30 dage, men den vil derefter vende tilbage til kun at overvåge to grænseflader af strømme. Selvom dette ikke er meget, kan det være alt hvad du har brug for.
Hvis du vil have den betalte version, er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømmer med priser, der varierer mellem omkring $ 600 til over $ 50K plus årlige vedligeholdelsesgebyrer.
2. Scrutinizer
Scrutinizer fra Plixer er en anden stor NetFlowAnalyzer. Faktisk er det endnu mere end det, og mange betragter det som et komplet responssystem. Med sin evne til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX er du ikke begrænset til kun at overvåge Cisco-enheder.
Med sin hierarkiske design tilbyder Scrutinizerstrømlinet og effektiv dataindsamling og giver dig mulighed for at starte en lille og let skala måde op til mange millioner strømme pr. sekund. Netværket får ofte først skylden, når noget går galt. Med Scrutinizer kan du hurtigt finde den egentlige årsag til de fleste ethvert netværksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.
Scrutinizer leveres i fire licensniveauer, der gårfra den grundlæggende gratis version til det fulde SCR-niveau, der kan skalere op til over 10 millioner strømme pr. sekund. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare råstrømsdata i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. Du kan også prøve ethvert licenslag i 30 dage, hvorefter det vender tilbage til den gratis version. Værktøjet er tilgængeligt som en hardwareenhed eller som et virtuelt apparat, der kan køre på en Linux-vært via KVM
3. nProbe og ntopng
nProbe og ntopng er noget mere avancerede – ogmere komplicerede open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata, mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen skaber de en meget fleksibel analysepakke. Hvis du har administreret Linux-netværk før, er du muligvis bekendt med ntop. ntopng er den næste generations GUI-version af dette ageless værktøj.
Der er en gratis communityversion af ntopng ogDu kan også købe virksomhedsversioner. De kan være dyre, men de er gratis for uddannelsesorganisationer og almennyttige organisationer. Hvad angår nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. For at gå ud over det, skal du købe en licens.
Som de fleste moderne netværksanalyseværktøjer, ntopngindeholder en webbaseret brugergrænseflade, der kan præsentere data ved hjælp af trafik, såsom top talkers, flow, hosts, enheder og interface. Det har en blanding af diagrammer, tabeller og grafer. mest med drill-down-indstillinger, der giver dig mulighed for at udforske mere dybt. Grænsefladen er ret fleksibel og giver mulighed for en masse tilpasning.
4. FlowScan
FlowScan er en slags et visualiseringsværktøj, som dukan bruges til at analysere Netflow-data og rapportere om dem. Det kan producere visuelle grafer, der er i nær realtid, der viser dig, hvad der sker på dit netværk. FlowScan kan implementeres på en GNU / Linux eller et BSD-system. Den bruger flere andre pakker for korrekt at indsamle og behandle strømme. F.eks. Bruges Cflowd som flowsamler. FlowScan er faktisk et Perl-script, der udgør hovedparten af softwarepakken. Denne komponent er ansvarlig for indlæsning og eksekvering af rapporter. En sidste hovedkomponent er RRDtool, et populært værktøj til lagring af data i round-robin-databaser og kortlægning af disse data på grafer, der bruges til at gemme flowinformation og fremstille nyttige grafer.
Netværksadministratorer finder ofte ud af, at de har detenten indsamlet for lidt eller for meget data. Flowprofilering leveret af FlowScan tilbyder et pragmatisk kompromis mellem sådanne ekstremer i dataindsamling. Da strømninger af samlede data indsamlet, når pakker rejser over en given port eller interface, kan de bruges som en slags forkortelse for serier af pakker, der rejser mellem endepunkter af interesse. Men denne funktion alene er utilstrækkelig til pålidelig kontinuerlig brug: yderligere softwareværktøjer er nødvendige for at definere, analysere og analysere disse strømme. Disse ekstra værktøjer er inkluderet i FlowScan.
5. inMon sFlowTrend (Særlig omtale)
Skønt ikke en NetFlow-samler og analysator, mensnarere en, der håndterer sFlow, vi følte, at sFlowTrend fortjente at være på denne liste. Det kan køre på Linux, og hvis dit netværks komponenter bruger sFlow snarere end NetFlow, er det et af de bedste tilgængelige værktøjer. Værktøjet er fra inMon, firmaet bag sFlow. Det er et grundlæggende og noget begrænset, men meget kapabelt værktøj. Den gratis version af softwaren giver dig mulighed for at samle data fra op til fem sFlow-aktiverede switches, routere eller hosts og vil kun opbevare historiedata i RAM i op til en time. Det skal være nok til at løse de fleste netværksproblemer. Og hvis du vil intensivere ting, kan du opgradere til pro-versionen - selvfølgelig til en pris - hvilket fjerner antallet af enhedsgrænser og gemmer historiedata på disken.
Fanen sFlowTrend Dashboard giver en hurtigvisning af den aktuelle tilstand for de overvågede enheder og netværk, det inkluderer tærskler på øverste niveau og grænseflader med potentielle fejl. Når man klikker på fanen Netværk, afslører sflowTrend opsummerede effektivitetsstatistikker og detaljeret trafik på netværks- eller enhedsniveau. Der kan defineres alarmtærskler. Det giver dig mulighed for at modtage advarsler, når der bruges højere end sædvanlig båndbredde eller netværksfejl. Der er endda en rodårsagsfane, hvor du kan uddybe årsagen til et problem, såsom en tærskelovertrædelse.
Fanen Værter er der, hvor du finder mere detaljeretinformation om hver enhed. Det leverer ydelsesdata på netværk, CPU, disk osv. Til sFlow-aktiverede servere - inklusive virtuelle. Under fanen Tjenester finder du ydelsesdata til applikationer (inklusive forskellige webservere), der eksporterer sFlow-data. På fanen Begivenheder finder du en log over begivenheder som overskredet tærskler eller opdagede fejl. Og til sidst indeholder fanen Rapporter flere foruddefinerede rapporter, men det understøtter også oprettelse af tilpassede rapporter. Det er her du skal køre rapporter og derefter se deres resultater.
sFlowTrend er skrevet i Java og leveres med begge deleen Java-baseret eller webbaseret brugergrænseflade. Det er tilgængeligt for Linux, Windows og Mac. Der er også online hjælp, der er tilgængelig til at hjælpe dig med at konfigurere og bruge værktøjet. Det er et godt værktøj, især for mindre organisationer med sFlow-aktiveret udstyr. Og opgraderingsstien til pro-versionen gør det til et lige så gyldigt valg for større netværk.
Afslutter
Selvom nogle af de allerbedste NetFlow-samlereog analysatorer som SolarWinds NetFlow Traffic Analyzer kører kun på Windows-maskiner, der er stadig mange muligheder tilgængelige, hvis din overvågningsværktøjsplatform, du vælger, er Linux. Mellem kommercielle produkter som ManageEngine NetFlow Analyzer eller Plixers Scrutinizer og open source værktøjer, skal der være et, der passer perfekt til dine behov.
Alle de produkter, vi netop har gennemgået, er fantastiskemuligheder. Nogle er måske ikke så fuldt udstyrede, eller de kan kræve lidt mere arbejde for at konfigurere dem, men nogen af dem vil gøre sit job og gøre det godt. Og da de alle tilbyder en form for gratis prøveversion - eller er helt gratis, er der ingen grund til ikke at prøve et par af dem og se selv, hvilken der er for dig.
Kommentarer