Η ανάλυση ροής είναι το νέο κύμα στο δίκτυοπαρακολούθησης. Επιτρέπει στους διαχειριστές και στους διαχειριστές να έχουν μια σαφέστερη εικόνα όχι μόνο για το πόσο κυκλοφοριακή δραστηριότητα συμβαίνει αλλά και για το είδος της κυκλοφορίας. Και όταν εντοπίζετε σφάλματα στα σημεία συμφόρησης, επιβραδύνσεις ή όλα τα είδη των προβλημάτων δικτύωσης, είναι απαραίτητο να έχετε τέτοια ορατότητα. Και δεν είναι μόνο για σφάλματα, η σαφής ορατότητα είναι επίσης σημαντική για τον προγραμματισμό χωρητικότητας. Σήμερα, είδαμε τους καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow στην αγορά. Παρόμοια με το NetFlow της Cisco ή με το ανοιχτό IPFIX, αλλά ταυτόχρονα πολύ διαφορετικό, το πρωτόκολλο sFlow-ένα (σχεδόν) ανεξάρτητο από τους προμηθευτές, μπορεί να δώσει στους διαχειριστές δικτύου μια λεπτομερή προβολή του τι συμβαίνει στα δίκτυά τους.
Υπάρχουν διάφοροι τρόποι που μπορείτε να πάρετε κάποιο βαθμόπροβολή σε σχέση με το τι συμβαίνει στο δίκτυό σας. Το απλό πρωτόκολλο διαχείρισης δικτύου ή το SNMP μπορεί να χρησιμοποιηθεί για την ανάγνωση μετρητών σε συσκευές και για τον υπολογισμό της χρήσης του εύρους ζώνης κάθε διεπαφής. Αυτό μπορεί να είναι αρκετό για τα μικρότερα δίκτυα. Το Ping, το traceroute (ή το tracert), το nmap και το netstat μπορούν να βοηθήσουν στη βασική αντιμετώπιση προβλημάτων, αλλά για την πλήρη εικόνα, τίποτα δεν ξεπερνά την ανάλυση ροής.
Σε αυτό το άρθρο, θα ξεκινήσουμε συζητώντας τιΤο sFlow είναι πώς λειτουργεί και πώς μπορεί να είναι χρήσιμο. Θα το συγκρίνουμε επίσης με το NetFlow, το οποίο είναι ένας μακρινός ξάδελφος του sFlow. Αν και οι συλλέκτες και οι αναλυτές sFlow και NetFlow είναι συχνά οι ίδιοι, θα δείτε ότι είναι πραγματικά πολύ διαφορετικοί. Στη συνέχεια θα προχωρήσουμε με τους κορυφαίους πέντε καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow.
Τι είναι sFlow
Το "S" στο sFlow σημαίνει "δειγματοληψία". Αυτό είναι κρίσιμο για τη λειτουργία του και, όπως θα δούμε σύντομα, είναι το πώς διαφέρει από άλλα συστήματα ανάλυσης ροής. Το μεγαλύτερο μέρος της μαγείας του sFlow συμβαίνει στις ίδιες τις συσκευές που παρακολουθούνται. Αυτός είναι ο λόγος για τον οποίο θα λειτουργεί μόνο σε συσκευές με δυνατότητα sFlow. Ευτυχώς, υπάρχουν πολλές τέτοιες συσκευές, ιδίως μεταξύ των μεγάλων κατασκευαστών εξοπλισμού δικτύωσης.
Παρόλο που το sFlow.org η οποία διατηρεί πλέον το πρότυπο, το sFlow είναι το πνευματικό τέκνο της inMon Corporation, η οποία εξακολουθεί να ασκεί σχεδόν απόλυτο έλεγχο στην εξέλιξη του συστήματος. Οι μεγάλοι κατασκευαστές εξοπλισμού, όπως η Alcatel-Lucent, η Brocade, η Αρούμπα, η Cisco, η Dell, η Hewlett Packard, η IBM και πολλά άλλα περιλαμβάνουν την υποστήριξη sFlow. Στην πραγματικότητα, πάνω από 300 κατασκευαστές περιλαμβάνουν sFlow στα προϊόντα τους.
Ο κύριος στόχος της sFlow είναι η παρακολούθηση της υψηλής ταχύτηταςδίκτυα. είναι ένα πρωτόκολλο δειγματοληψίας πακέτων ανιθαγένειας. το τμήμα "Ροή" του ονόματος του πρωτοκόλλου ενδέχεται να είναι παραπλανητικό, καθώς το sFlow δεν έχει στην πραγματικότητα καμία ιδέα να συγκεντρώνει τα πακέτα δεδομένων σε ροές υψηλού επιπέδου. Λειτουργεί μόνο από πλευράς πακέτων.
Στη ρίζα του, το sFlow κάνει γενική δειγματοληψία πακέτωνη οποία καλύπτει τα επίπεδα μέσω 7. Εκτελώντας μέσα στη συσκευή δικτύωσης, ο εξαγωγέας sFlow συλλέγει προθέματα από ένα υποσύνολο όλων των πακέτων που διέρχονται μέσω διεπαφής. Η ρύθμιση του ρυθμού δειγματοληψίας επιτρέπει στους διαχειριστές να επιλέξουν να δοκιμάσουν ένα πακέτο σε κάθε πακέτο Ν. Ο εξαγωγέας επιλέγει επίσης τυχαία πακέτα και τα περιλαμβάνει. Ο εξαγωγέας συναρμολογεί τα αρχικά byte κάθε πακέτου που συμπεριλήφθηκε στο δείγμα μαζί με τους μετρητές συσκευών και αποστέλλει το στο συλλέκτη sFlow ως ένα datagram sFlow χρησιμοποιώντας το UDP. Η συσκευή δεν αποθηκεύει στο cache κανένα από τα δεδομένα ή το πακέτο που υποβλήθηκε στο δείγμα, μειώνοντας έτσι τη χρήση των πόρων και διευκολύνοντας την κλιμάκωση των δικτύων υψηλής ταχύτητας.
sFlow vs Netflow, ποια είναι η διαφορά;
Παρά τα παρόμοια ονόματά τους και παρά το γεγονόςότι πολλοί συλλέκτες και αναλυτές μπορούν να δουλέψουν τόσο με το NetFlow όσο και με το sFlow, τα δύο είναι πραγματικά πολύ διαφορετικά, ειδικά στον τρόπο με τον οποίο το καθένα εκπληρώνει το καθήκον του.
Η Avi Freedman, συνιδρυτής και διευθύνων σύμβουλος της Kentik, κάνειτην ακόλουθη αναλογία στην παρακολούθηση της οδικής κυκλοφορίας, η οποία συνοψίζει αρκετά καλά τη διαφορά μεταξύ του NetFlow και του sFlow: "... ενώ το NetFlow μπορεί να περιγραφεί ως παρατηρώντας τα μοντέλα κυκλοφορίας (" Πόσα λεωφορεία περνούσαν από εδώ; "), με το sFlow τα στιγμιότυπα οποιωνδήποτε αυτοκινήτων ή λεωφορείων τυχαίνει να πηγαίνουν από εκείνη τη συγκεκριμένη στιγμή ». Ενώ αυτό είναι μια μεγάλη αναλογία, είναι επίσης κάπως παραπλανητικό δεδομένου ότι μπορεί να οδηγήσει κάποιον να πιστεύει ότι το NetFlow παρέχει περισσότερες πληροφορίες από το sFlow και ως εκ τούτου είναι καλύτερο.
Παρόλο που είναι πιθανώς αλήθεια ότι έχετε περισσότεραπληροφορίες από το NetFlow από ό, τι παίρνετε από το sFlow, αυτό δεν κάνει απαραίτητα ένα καλύτερο πρωτόκολλο. Για αρχάριους, η χρήση μνήμης πόρων και η χρήση του CPU από NetFlow είναι πολύ υψηλότερη από αυτή του sFlow. Αυτό θα τείνει να καταστήσει sFlow μια πιο ενδιαφέρουσα επιλογή για τις συσκευές χαμηλού τέλους. Υπάρχει επίσης ολόκληρη η πτυχή του πόση πληροφορία είναι υπερβολική πληροφορία. Ναι, το NetFlow ενδέχεται να συλλέξει περισσότερες πληροφορίες, αλλά το χρειάζεστε; Και είναι ακόμη και ο αναλυτής σας ικανός να το χρησιμοποιήσει;
Το Big Question: Πρέπει να χρησιμοποιήσω το NetFlow ή το sFlow;
Ζητώντας την ερώτηση είναι εύκολο αλλά παρέχοντας ένα καλόη απάντηση είναι σχεδόν αδύνατη. Όπως είπαμε νωρίτερα, πολλοί συλλέκτες και αναλυτές θα χειριστούν τις πληροφορίες NetFlow και sFlow. Και υπάρχει ένας καλός αριθμός συσκευών δικτύωσης που θα υποστηρίζουν και τα δύο πρωτόκολλα, καθιστώντας ακόμη πιο δύσκολη την επιλογή ενός από τον άλλο. Ο κύριος παράγοντας αποφασιστικής σημασίας θα πρέπει να είναι αυτό που υποστηρίζει ο εξοπλισμός σας.
Αλλά πρέπει πραγματικά να επιλέξετε πλευρές; Τόσο το NetFlow όσο και το sFlow είναι εξαιρετικά συστήματα. Γιατί όχι, λοιπόν, χρησιμοποιήστε και τα δύο με συλλέκτη και αναλυτή που υποστηρίζει; Θα έχετε στη διάθεσή σας λεπτομερή δεδομένα ροής από τις συσκευές με δυνατότητα sFlow και τις συσκευές με δυνατότητα Netflow.
Τι γίνεται με συσκευές που έχουν και τα δύο πρωτόκολλαενσωματωμένο; Για παράδειγμα, πολλές συσκευές της Cisco μπορούν να χρησιμοποιήσουν. Σε αυτές τις περιπτώσεις, θα ήμουν στον πειρασμό να συστήσω τη χρήση του sFlow καθώς η χρήση πόρων είναι χαμηλότερη. Εκτός αν, φυσικά, έχετε κάποια χρήση για τις πρόσθετες πληροφορίες που μπορεί να παρέχει η NetFlow.
Οι καλύτεροι ελεύθεροι συλλέκτες και αναλυτές sFlow
Εξερευνήσαμε το Διαδίκτυο για το καλύτερο δωρεάνs συλλέκτες και αναλυτές. Μεταξύ αυτών που βρήκαμε, μερικά είναι πραγματικά δωρεάν πακέτα. Άλλα είναι εμπορικό λογισμικό που προσφέρει είτε δωρεάν δοκιμή είτε δωρεάν κλιμάκωση. Επίσης, ορισμένοι θα υποστηρίξουν μόνο το sFlow ενώ άλλοι θα δουλέψουν και με το sFlow και το NetFlow, καθιστώντας τους ακόμα πιο ευέλικτους. Έχουμε εξετάσει κάθε ένα από τα κορυφαία πέντε πακέτα και παρουσιάζουμε τα ευρήματά μας. Εδώ είναι ο κατάλογος των κορυφαίων 5 πακέτων μας.
- Συλλέκτης και αναλυτής SolarWinds sFlow
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng και nProbe
- Plixer Scrutinizer
1. Συλλέκτης και αναλυτής SolarWinds sFlow (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Το SolarWinds είναι ένα πολύ γνωστό όνομα στο δίκτυοαρένα διαχείρισης. Η εταιρεία κάνει μερικά από τα καλύτερα λογισμικά για να βοηθήσει τους καθαρούς διαχειριστές να αποκτήσουν καλύτερη προβολή σε ό, τι συμβαίνει με τον εξοπλισμό τους. Το προϊόν της ναυαρχίδας ονομάζεται Network Performance Monitor.
Το SolarWinds είναι επίσης γνωστό για την κατασκευή ενός ευρέος φάσματοςδωρεάν και χρήσιμα προϊόντα. Αυτά κυμαίνονται από υπολογιστές διεύθυνσης IP για να βοηθήσουν τους αρχαρίους να σχηματίσουν υποδίκτυα και διευθύνσεις κεντρικών υπολογιστών για να ολοκληρώσουν αν και περιορισμένα συστήματα παρακολούθησης διαφόρων ειδών. Ένα τέτοιο προϊόν, το SolarWinds Real-Time Netflow Analyzer παρουσιάστηκε σε ένα προηγούμενο άρθρο. Μπορεί να θέλετε να το διαβάσετε για όλες τις λεπτομέρειες.
Αλλά το σημερινό άρθρο είναι για το sFlow και όχι για τοNetFlow. Και ενώ το SolarWinds δεν διαθέτει ελεύθερο sFlow ισοδύναμο με τον αναλυτή NetFlow σε πραγματικό χρόνο, διαθέτει το sFlow Collector and Analyzer ως χαρακτηριστικό του NetFlow Traffic Analyzer ή του NTA. Το τελευταίο είναι μια ενότητα του Network Performance Monitor ή του NPM. Και ενώ και οι δύο NTA ή NPM δεν είναι ελεύθερα προϊόντα, είναι διαθέσιμη μια δωρεάν δοκιμαστική έκδοση 3 ημερών. Στην πραγματικότητα SolarWinds ως μια δοκιμαστική έκδοση 30 ημερών για τα περισσότερα από τα προϊόντα της. Ως εκ τούτου, μπορείτε να δοκιμάσετε οποιοδήποτε από αυτά χωρίς κίνδυνο.
Σύνδεσμος λήψης: https://www.solarwinds.com/netflow-traffic-analyzer
Έτσι, παρά το κάπως παραπλανητικό της όνομα, τοΟ SolarWinds NetFlow Traffic Analyzer θα χειριστεί τόσο τα δεδομένα NetFlow όσο και τα δεδομένα sFlow. Αυτό καθιστά την ιδανική επιλογή σε ένα διαφοροποιημένο περιβάλλον, όπου ορισμένες συσκευές υποστηρίζουν ένα πρωτόκολλο, ενώ άλλοι υποστηρίζουν ένα διαφορετικό. Και ως συλλέκτης sFlow, το NTA θα συλλέξει τα δεδομένα sFlow από τις συσκευές που παρακολουθεί.
Σε συνδυασμό, η NPM και η NTA διαθέτουν έναεντυπωσιακή ποικιλία λειτουργιών για να βοηθήσει οποιονδήποτε διαχειριστή στη διαχείριση δικτύων πολλαπλών προμηθευτών. Παίρνετε παρακολούθηση εύρους ζώνης χρησιμοποιώντας SNMP, ανάλυση κυκλοφορίας, ανάλυση απόδοσης, προειδοποίηση, αναφορά, βελτιστοποίηση πολιτικής και πολλά άλλα.
Από προεπιλογή, το NetFlow Traffic Analyzer'sη συνοπτική σελίδα θα εμφανίσει διάφορες ενότητες όπως οι κορυφαίες 5 εφαρμογές, τα 5 κορυφαία σημεία, οι 5 κορυφαίες συνομιλίες ή οι 10 κορυφαίες πηγές κατά ποσοστό χρήσης του εύρους ζώνης. Και ως αναλυτής ροής, μπορεί να εντοπίσει χρήστες, εφαρμογές και πρωτόκολλα που καταναλώνουν το μεγαλύτερο εύρος ζώνης, επιτρέποντας στους διαχειριστές να βρίσκουν γρήγορα την πηγή οποιασδήποτε παρατηρημένης συμφόρησης. Και μπορείτε να ταξινομήσετε τα εμφανιζόμενα αποτελέσματα σύμφωνα με διάφορα κριτήρια όπως η θύρα, η πηγή, ο προορισμός, το πρωτόκολλο κλπ. Επίσης, μπορείτε να δείτε κανάλια κυκλοφορίας για λεπτά, ημέρες ή μήνες.
Τόσο το NTA όσο και το NPM είναι λογισμικό επιχειρηματικής ποιότητας,που έχει σχεδιαστεί για να κλιμακώνεται σε πολύ μεγάλα δίκτυα με εκατοντάδες - αν όχι χιλιάδες συσκευές. Συνεπώς, θα καταναλώσουν σημαντικούς πόρους στο σύστημά σας και θα πρέπει να εγκατασταθούν σε ειδικό υλικό. Αλλά αν διαχειρίζεστε ένα τέτοιο δίκτυο με πολλές συσκευές με δυνατότητα sFlow, αξίζει να δοκιμάσετε τη συλλογή και ανάλυση της NTA's sFlow. Θα χρειαστεί κάποιες προσπάθειες για να το θέσετε σε ισχύ, αλλά θα ανταμειφθούν καλά.
2. InMon sFlowTrend
inMon, η εταιρεία πίσω από το sFlow, έχει τη δική της δωρεάνεργαλείο παρακολούθησης με τη μορφή του λογισμικού sFlowTrend. Είναι ένα βασικό και κάπως περιορισμένο αλλά πολύ ικανό εργαλείο. Η δωρεάν έκδοση του λογισμικού σάς επιτρέπει να συγκεντρώνετε δεδομένα από έως και πέντε διακόπτες, δρομολογητές ή κεντρικούς υπολογιστές με δυνατότητα sFlow και διατηρεί δεδομένα ιστορικού σε μνήμη RAM μόνο για μία ώρα. Θα πρέπει να αρκεί για να αντιμετωπίσετε τα περισσότερα προβλήματα δικτύωσης. Και αν θέλετε να προχωρήσετε, μπορείτε να αναβαθμίσετε την έκδοση Pro - με κόστος, φυσικά - που αφαιρεί τον αριθμό των συσκευών, περιορίζει και αποθηκεύει δεδομένα ιστορικού στο δίσκο.
Η καρτέλα του πίνακα ελέγχου sFlowTrend παρέχει γρήγορηπροβολή της τρέχουσας κατάστασης των παρακολουθούμενων συσκευών και δικτύων, περιλαμβάνει ανώτατα όρια και διεπαφές με πιθανά σφάλματα. Όταν κάποιος κάνει κλικ στην καρτέλα Δίκτυο, το sflowTrend αποκαλύπτει συνοπτικά στατιστικά στοιχεία απόδοσης και λεπτομερή επισκεψιμότητα σε επίπεδο δικτύου ή συσκευής. Μπορούν να οριστούν όρια ειδοποίησης. Σας επιτρέπει να λαμβάνετε ειδοποιήσεις όταν συμβαίνει υψηλότερο από το συνηθισμένο εύρος ζώνης χρήσης ή σφάλμα δικτύου. Υπάρχει ακόμη και ένα αιτία στην οποία μπορείτε να αναλύσετε την αιτία ενός προβλήματος, όπως μια παραβίαση κατωφλίου.
Η καρτέλα Hosts είναι όπου θα βρείτε πιο λεπτομερείςπληροφορίες για κάθε συσκευή. Παρέχει δεδομένα απόδοσης σε δίκτυο, CPU, δίσκο κ.λπ., για διακομιστές με δυνατότητα sFlow, συμπεριλαμβανομένων των εικονικών. Στην καρτέλα Υπηρεσίες θα βρείτε δεδομένα απόδοσης για εφαρμογές (συμπεριλαμβανομένων διαφόρων διακομιστών ιστού) που εξάγουν δεδομένα sFlow. Στην καρτέλα "Συμβάντα", θα βρείτε ένα αρχείο καταγραφής συμβάντων όπως κατώτατα όρια ή εντοπισμένα σφάλματα. Τέλος, η καρτέλα "Αναφορές" παρέχει αρκετές προκαθορισμένες αναφορές, αλλά υποστηρίζει επίσης τη δημιουργία προσαρμοσμένων αναφορών. Αυτό είναι όπου θα πάτε για να εκτελείτε αναφορές και στη συνέχεια να δείτε τα αποτελέσματά τους.
Το sFlowTrend είναι γραμμένο σε Java και συνοδεύεται και από τα δύομια διεπαφή χρήστη που βασίζεται σε Java ή στο διαδίκτυο. Διατίθεται για Windows, Macintosh και Linux. Υπάρχει επίσης online βοήθεια που είναι διαθέσιμη για να σας βοηθήσει στη διαμόρφωση και τη χρήση του εργαλείου. Είναι ένα εξαιρετικό εργαλείο, ειδικά για μικρότερους οργανισμούς με εξοπλισμό sFlow. Και η διαδρομή αναβάθμισης στην έκδοση Pro καθιστά την εξίσου έγκυρη επιλογή για μεγαλύτερα δίκτυα.
3. Αναλυτής NetFlow ManageEngine
Ενώ πρωτίστως ένας συλλέκτης και αναλυτής NetFlow,ο ManageEngine NetFlow Analyzer θα χειριστεί επίσης sFlow datagrams που οι συσκευές με δυνατότητα sFlow θα πετάξουν σε αυτό. Είναι ένα άλλο μεγάλο λογισμικό από μια εταιρεία που είναι γνωστό ότι παρέχει εργαλεία διαχείρισης υψηλής ποιότητας. Το εργαλείο σας δίνει ορατότητα στην κίνηση και το εύρος ζώνης με εφαρμογή, συνομιλία ή πρωτόκολλο. Μπορείτε επίσης να ορίσετε ειδοποιήσεις βάσει ορίων κυκλοφορίας.
Ο Αναλυτής NetFlow ManageEngine συνοδεύεται από έναμεγάλη ποικιλία χρήσιμων προκαθορισμένων αναφορών. Μερικοί θα βοηθήσουν σε θέματα αντιμετώπισης προβλημάτων, άλλα με σχεδιασμό χωρητικότητας και ορισμένα μπορούν να χρησιμοποιηθούν για σκοπούς χρέωσης, για εκείνους τους οργανισμούς που μεταπωλούν τις υποδομές τους. Και φυσικά, υπάρχει επίσης η δυνατότητα δημιουργίας προσαρμοσμένων αναφορών.
Ένα μοναδικό χαρακτηριστικό του web-based dashboard είναιένας χάρτης θερμότητας που δείχνει με μια ματιά την κατάσταση των παρακολουθούμενων διεπαφών καθώς και διαγράμματα πίτας σε πραγματικό χρόνο που δείχνουν κορυφαίες εφαρμογές, πρωτόκολλα και συνομιλίες, πρόσφατους συναγερμούς και πολλά άλλα.
Η δωρεάν έκδοση έρχεται με σημαντικούς περιορισμούς. Για παράδειγμα, ενώ θα επιτρέψει απεριόριστη παρακολούθηση για 30 ημέρες, θα επανέλθει στη συνέχεια για την παρακολούθηση μόνο δύο διεπαφών. Δεν είναι πολύ, αλλά θα μπορούσε να είναι αρκετό για μια γρήγορη συνεδρία αντιμετώπισης προβλημάτων, υπό την προϋπόθεση ότι γνωρίζετε ακριβώς πού να κοιτάξετε. Φυσικά, μπορείτε να αναβαθμίσετε την πληρωμένη έκδοση για να καταργήσετε τον περιορισμό δύο διασυνδέσεων. Και η ManageEngine προσφέρει επίσης πολλά σχετικά προϊόντα που συνεργάζονται για την επέκταση της βασικής ανάλυσης κυκλοφορίας σε μια ολοκληρωμένη σουίτα διαχείρισης δικτύου.
4. ntopng και nProbe
Το ntopng είναι μια πραγματική ανάλυση κυκλοφορίας ανοιχτού κώδικαεργαλείο. Παρακολουθεί παθητικά τα δίκτυα βάσει δεδομένων ροής και δέσμευσης πακέτων. Ακριβώς ένας αναλυτής, το ntopng βασίζεται στο nProbe-a collector-για τη συλλογή δεδομένων ροής από συσκευές και οικοδεσπότες που το εξάγουν. Το nProbe υποστηρίζει πολλούς διαφορετικούς τύπους δεδομένων ροής, συμπεριλαμβανομένων των NetFlow και sFlow. Μαζί, αποτελούν ένα πολύ ισχυρό δίδυμο παρακολούθησης και αντιμετώπισης προβλημάτων.
Το ntopng έρχεται με μια διεπαφή χρήστη που βασίζεται στον ιστόόπου οι πληροφορίες παρουσιάζονται με πολλούς διαφορετικούς τρόπους, όπως η κίνηση (π.χ., κορυφαίοι ομιλητές), οι ροές, οι κεντρικοί υπολογιστές, οι συσκευές και οι διεπαφές. Η εμφάνιση ροής είναι πιθανώς μία από τις πιο ενδιαφέρουσες καθώς παρουσιάζει πρωτόκολλα εφαρμογής και μπορεί να εμφανίσει λανθάνουσα κατάσταση ή άλλες στατιστικές TCP, όπως απώλεια πακέτων. Μπορείτε επίσης να χρησιμοποιήσετε το ntopng για να ορίσετε ειδοποιήσεις βάσει πολλών διαφορετικών ορίων και κριτηρίων.
Το ntopng διατίθεται σε τρεις εκδόσεις,Επαγγελματίες και Επιχειρήσεις. Η κοινοτική έκδοση είναι ελεύθερη για χρήση. Ο Επαγγελματίας και η Επιχείρηση προσφέρουν κάποια επιπλέον χαρακτηριστικά και είναι διαθέσιμα για αγορά
Όσο για το nProbe, μπορεί να χρησιμοποιηθεί δωρεάν, αλλά είναιπεριορίζεται σε 25.000 εξερχόμενες ροές. Παρόλο που μπορεί να φανεί πολύ, θα φτάσετε γρήγορα στον αριθμό. Μπορείτε βέβαια να καταργήσετε τους περιορισμούς αγοράζοντας άδειες.
5. Plixer Scrutinizer
Ο εξερευνητής από την Plixer είναι πολύ εξελιγμένος"Σύστημα απόκρισης περιστατικών" όπως αναφέρεται στην ιστοσελίδα της Plixer. Μην αφήσετε το φανταχτερό όνομα να σας ξεγελάσει, όμως. Περισσότερο από οτιδήποτε Scrutinizer είναι ένα εξαιρετικό σύστημα παρακολούθησης δικτύου. Είναι πολύ εμπεριστατωμένο και πλήρες και, ιδιαίτερα ενδιαφέρον στο πλαίσιο αυτού του άρθρου, θα χειριστεί δεδομένα sFlow καθώς και NetFlow.
Ο Scrutinizer προσφέρει ένα από τα πιο επεκτάσιμαλύσεις στην αγορά. Λέγεται ότι έχει την ταχύτερη αναφορά και παρέχει το πλουσιότερο πλαίσιο δεδομένων που διατίθεται οπουδήποτε. Έχει πρόσβαση βάσει ρόλων για να παρουσιάσει διαφορετικές ομάδες με μόνο τα δεδομένα που χρειάζονται. Σχεδιασμένο για υψηλή απόδοση και δυνατότητα κλιμάκωσης από μικρά σε πολύ μεγάλα περιβάλλοντα. Παρέχει μια πλούσια γκάμα χαρακτηριστικών ανάλυσης και αναφοράς.
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορεί να ρυθμιστεί ο Scrutinizer. Μπορείτε να το εγκαταστήσετε ως ειδική συσκευή. Μπορείτε επίσης ως εικονικό διακομιστή. Και μπορεί επίσης να τρέξει σε ένα λογισμικό ως τρόπο παροχής υπηρεσιών όπου θα τρέξει στο σύννεφο. Σε αυτήν τη λειτουργία, μπορείτε να επιλέξετε είτε να χρησιμοποιήσετε το δημόσιο σύννεφο του Plixer είτε ένα ιδιωτικό. Αυτό είναι ένα μεγάλο σύστημα και είναι πεινασμένοι πόροι. Θα χρειαστεί να το ρυθμίσετε σε ένα ογκώδες διακομιστή - με, για παράδειγμα, 16 GB μνήμης RAM.
Το Scrutinizer είναι διαθέσιμο σε τέσσερα διαφορετικάεπίπεδα αδειοδότησης. Υπάρχει η δωρεάν έκδοση - η οποία δεν είναι δοκιμή, αλλά μια πραγματική δωρεάν έκδοση - που θα υποστηρίξει έως και 10 χιλιάδες ροές ανά δευτερόλεπτο, θα διατηρήσει τα δεδομένα ροής για 5 ώρες και τα ιστορικά roll-up για μια εβδομάδα. Στη συνέχεια, έχετε τρία επίπεδα πληρωμένων εκδόσεων που ποικίλλουν ανάλογα με τον αριθμό ροών ανά δευτερόλεπτο που υποστηρίζουν και το ιστορικό που διατηρούν. Επιπλέον, κάθε υψηλότερη βαθμίδα προσθέτει μερικά επιπλέον χαρακτηριστικά σε ένα ήδη πλούσιο σετ χαρακτηριστικών.
Συμπερασματικά
Εάν το δίκτυό σας αποτελείται κυρίως απόΜε τις συσκευές sFlow, υπάρχουν μερικά εξαιρετικά διαθέσιμα εργαλεία που θα σας δώσουν μια ανεκτίμητη εικόνα της συμπεριφοράς του δικτύου σας. Και αν έχετε και τις δύο συσκευές sFlow- και NetFlow, μερικές από αυτές θα υποστηρίξουν οποιοδήποτε πρωτόκολλο. Η τελική επιλογή θα εξαρτηθεί, περισσότερο από οτιδήποτε άλλο, από το τρέχον μέγεθος του δικτύου σας, ποιο πρωτόκολλο υποστηρίζουν οι συσκευές σας και την αναμενόμενη εξέλιξη του δικτύου σας. Αυτά τα εργαλεία χρειάζονται λίγο χρόνο για να εγκατασταθούν και θέλετε να επιλέξετε το σωστό από την αρχή. Θα μπορούσε να σας εξοικονομήσει από μια περίπλοκη αντικατάσταση στη γραμμή.
Σχόλια