Verkkojen hallinta vaatii erikoistuneiden käyttöätyökalut, jotka antavat sinulle tarvittavan näkyvyyden varmistaaksesi kaikkien sujuvan toiminnan jatkuvasti. Toisin kuin tieliikenteessä, jossa hidastumiset ja esteet voidaan helposti havaita, verkkoliikenne ei ole helppoa nähdä. Tästä syystä työkalut, kuten NetFlow, voivat auttaa. NetFlow-tekniikka voi antaa sinulle jonkin verran käsityksen siitä, mitä liikenne kulkee verkon kautta sen sijaan, kuinka paljon liikennettä siellä on. Lue edelleen, kun arvioimme joitain parhaimmista Linux-NetFlow-keräilijöistä ja -analysaattoreista.
Aloitamme matkamme keskustelemalla aiheestaerilaisia menetelmiä, joita verkonvalvojat voivat käyttää verkon seuraamiseen ja paikallistamiseen ja korjaamiseen, ennen kuin niistä tulee todellisia ongelmia. Sitten selitämme, mikä on NetFlow miten se toimii ja mitä tarvitaan sen hyödyntämiseksi. Ja kun olemme siellä, keskustelemme myös joistakin NetFlow-vaihtoehdoista, jotka saattavat kiinnostaa. Sitten sukellamme asian ytimeen ja tarkastelemme parhaita NetFlow-keräilijöitä ja analysaattoreita, joita on saatavana Linux-alustalle. Linuxin avoimen lähdekoodin filosofian mukaisesti jotkut niistä ovat saatavana ilmaiseksi, kun taas toiset vaativat oston tai tilauksen.
Verkostojen seuranta
Verkon ylläpitäjänä yksi sinunvelvollisuutena on varmistaa, että kaikki sujuu, ettei hidastumisia ja että kaikki verkkoliikenne pääsee määränpäähänsä hyväksyttävän ajan kuluessa. Valitettavasti se, mitä verkossa tapahtuu, tapahtuu kaapeleissa, reitittimissä, kytkimissä ja muissa laitteissa, joissa on yleensä vaikea nähdä mitä tapahtuu. Tästä verkkokontrollin käsite tulee. eri työkalujen avulla järjestelmänvalvojat voivat saada jonkin verran näkyvyyttä verkon sisällä tapahtuvalle.
Komentorivin apuohjelmat
Järjestelmänvalvojat voivat seurata useita työkalujaheidän verkkonsa. Tyypillisimmät työkalut ovat komentorividiagnostiikkatyökalut. Tunnet todennäköisesti heidät ja käytät niitä jatkuvasti. Esimerkiksi Ping antaa sinun vahvistaa, että tiettyyn IP-osoitteeseen voidaan päästä, ja antaa joitain tilastoja edestakaisista viiveistä ja pakettien menetyksistä. Jäljitys - tai jäljitysreitti, käyttöjärjestelmästäsi riippuen, jäljittää koko laitteen välisen verkkoreitin. Nmap luettelee kaikki laitteet, jotka ovat tietyssä aliverkossa.
Pakettien sieppaus- ja analysointityökalut
Seuraavaksi ovat verkonvalvontatyökalut, jotka antavatsieppaat tietyn sijainnin kautta kulkevaa liikennettä, jonka avulla voit purkaa paketit ja analysoida niitä. Ne voivat olla erittäin hyödyllisiä yritettäessä ratkaista sovellustasoon liittyviä ongelmia, mutta ne eivät usein anna sinulle paljon tietoa verkon todellisesta suorituskyvystä. Yksi sellainen työkalu, josta on tullut erittäin yleinen, on nimeltään Wireshark. Tcpdump on toinen samanlainen työkalu, joka käyttää komentoriviliittymää graafisen käyttöliittymän sijasta.
Virtausanalyysiohjelmisto
Jos haluat tarkan kuvan tapahtumasta,virtausanalyysi mitä tarvitset. Se luottaa verkkolaitteisiin liikennetietojen lähettämiseen, joten järjestelmiä kutsutaan keräilijöiksi ja / tai analysaattoreiksi, jotka puolestaan voivat tulkita virtaustietoja ja esittää niitä tarkoituksenmukaisella tavalla. Protokollaa, joka sallii tämän, kutsutaan NetFlow. Cisco Systems on sen luonut useita vuosia sitten, mutta sitä käytetään nykyään yleensä yhdessä tai toisessa muodossa useimpien suurten valmistajien verkkolaitteisiin.
Mikä on NetFlow?
NetFlow on kehittänyt Cisco Systems ja oliesiteltiin reitittimillään tarjoamaan mahdollisuus kerätä IP-verkkoliikennettä sen saapuessa tai poistuessaan rajapinnasta. Verkon ylläpitäjät analysoivat sitten kerättyjä tietoja liikenteen lähteen ja määränpään, palveluluokan ja ruuhkien syiden määrittämiseksi.
Ja virtausviejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka toimii valvotuissa laitteissa.
Ja virtauskeräin on vastuussa virran viejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
Lopuksi virtaus ANALYZer on sovellus, jota käytetään analysoimaan vastaanotettua virtaustietoa. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.
Kuinka NetFlow toimii
Reitittimet, kytkimet ja muut laitteettukee NetFlowia voidaan konfiguroida lähettämään virtaustiedot virtaustietueiden muodossa ja lähettämään ne NetFlow-keräilijälle. Virta on IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on päättynyt joko ikääntymisen kautta - liikennettä ei ole ollut tietyn ajan kuluessa - tai kun se näkee TCP-istunnon päättymisen.
Virtaustietue sisältää paljon tietoavirtauksesta. Se sisältää tulo- ja lähtörajapinnat, vuovirran aloitus- ja lopetusaikaleimat, sen sisältämien tavujen ja pakettien määrän, kerroksen 3 otsikot, lähteen ja kohde-IP-osoitteen ja portin numeron, IP-protokollan ja TOS-arvon . Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.
Lukuun ottamatta valtavia monipaikkaympäristöjä, virtauskeräilijät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia tapoja esitellä tietoja. Tässä on hyödyllinen luettelo parhaista NetFlow-keräilijöistä ja -analysaattoreista.
Jotkut vaihtoehdot NetFlowille
Kuten olemme jo vihjaneet, NetFlow on olemassauseita eri nimiä. Mutta NetFlowille on myös vaihtoehtoja, joista kaksi tunnetuinta ovat sFlow ja IPFIX. Jälkimmäinen perustuu suuresti viimeisimpään NetFlow-versioon, paitsi että se on IETF-standardi. Voimme vapaasti ajatella, että Cisco saattaa jopa lopulta korvata NetFlowin IPFIX: llä.
Mitä tulee sFlow-järjestelmään, se on erilainen kilpaileva järjestelmä. Sen tavoite ja yleiset toimintaperiaatteet ovat samanlaisia, mutta erilaisia. Jotkut NetFlow-analysaattorit toimivat myös sFlow: n kanssa, mutta yleisesti ottaen yhden käyttäjän käyttäjät eivät käytä toista.
Paras NetFlow-keräilijä Linuxille
Olemme etsineet markkinoilta parasta NetFlowiaKeräilijät ja analysaattorit Linuxille. Mitä olemme saaneet sinulle, olemme viisi parasta mahdollista tuotetta, jotka olemme löytäneet luettelon kärjessä olevan suosikkimme perusteella. Tarkastellaan jokaista ja tutkitaan niiden pääominaisuuksia tavoitteena auttaa sinua valitsemaan tarpeitasi parhaiten vastaava paketti.
1. ManageEngine NetFlow -analysaattori
ManageEngine NetFlow Analyzer antaaverkonvalvoja yksityiskohtainen näkymä verkon kaistanleveyden hyödyntämisestä sekä liikennekuvista. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia näkymiä verkossa.
Voit esimerkiksi tarkastella liikennettäsovellus, keskustelu, protokolla ja useita muita vaihtoehtoja. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.
Mutta suurin osa tuotteen vahvuudesta tuleesen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityisesti tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Et kuitenkaan ole kiinni sisäänrakennetuista raporteista, koska työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.
Mitä työkalun kojelautaan mainitsimme, se onyhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten olet ehkä arvata, kojetauluja voidaan räätälöidä sisältämään vain hyödyllisinä pitämiäsi tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoiden muodossa. Ja on-the-go-verkon ylläpitäjälle on älypuhelinsovellus, jonka avulla voit käyttää kojetaulua ja raportteja.
ManageEngine NetFlow Analyzer tukee enitenvirtaustekniikat, mukaan lukien NetFlow (tietysti), IPFIX, J-flow, NetStream ja muutama muu. Bonuksena on myös se, että sillä on erinomainen integraatio Cisco-laitteisiin tuella liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiselle suoraan työkalusta.
Kuten monet kilpailevat tuotteet, myös ManageEngineNetFlow Analyzer on saatavana kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset.
Jos haluat maksetun version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat noin 600 dollarista yli 50 000 dollariin plus vuotuiset ylläpitomaksut.
2. Scrutinizer
Plixerin tarkastuslaite on toinen hieno NetFlowAnalysaattori. Itse asiassa se on jopa enemmän kuin mitä, ja monet pitävät sitä täytenä vaaratilanteiden vastausjärjestelmänä. Sen kyvyllä seurata erilaisia virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, et rajoitu vain Cisco-laitteiden valvontaan.
Hierarkkisella suunnittelullaan Scrutinizer tarjoaavirtaviivainen ja tehokas tiedonkeruu, ja sen avulla voit aloittaa pienen ja helpon mittakaavan jopa miljoonaan virtaan sekunnissa. Verkkoon syytetään usein ensin aina, kun jokin menee pieleen. Scrutinizerilla löydät nopeasti todellisen syyn useimpiin verkkoongelmiin. Tarkkailija toimii sekä fyysisessä että virtuaalisessa ympäristössä, ja sen mukana toimitetaan edistyneet raportointiominaisuudet.
Tarkkailijalla on neljä lisenssitasoa, jotka menevätperusvapaasta versiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon. Työkalu on saatavana laitteistolaitteena tai virtuaalilaitteena, jota voidaan käyttää Linux-isäntänä KVM: n kautta
3. nProbe ja ntopng
nProbe ja ntopng ovat jonkin verran edistyneempiä - jamonimutkaisempia - avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenneanalyysityökalu verkkojen seurannalle virtaustietoon perustuen, kun taas nProbe on NetFlow ja IPFIX viejä ja kerääjä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos olet hallinnoinut Linux-verkkoja aiemmin, saatat olla perehtynyt ntop: iin. ntopng on tämän ikävän työkalun seuraavan sukupolven GUI-versio.
Ntopngistä ja ilmaisista yhteisöversioista on ilmainenVoit myös ostaa yritysversioita. Ne voivat olla kalliita, mutta ne ovat vapaita koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.
Kuten useimmat nykyaikaiset verkkoanalyysityökalut, ntopngominaisuuksiltaan verkkopohjainen käyttöliittymä, joka pystyy esittämään tietoja liikenteen kautta, kuten huippupuhelimet, virrat, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita. useimmat porausvaihtoehdot, joiden avulla voit tutustua syvemmälle. Käyttöliittymä on melko joustava ja mahdollistaa paljon mukautuksia.
4. FlowScan
FlowScan on eräänlainen visualisointityökalu, jonka sinävoi analysoida Netflow-tietoja ja raportoida niistä. Se voi tuottaa visuaalisia kuvaajia, jotka ovat melkein reaaliajassa ja jotka osoittavat, mitä verkossa tapahtuu. FlowScan voidaan ottaa käyttöön GNU / Linux- tai BSD-järjestelmään. Se käyttää useita muita paketteja keräämään ja käsittelemään virrat oikein. Esimerkiksi Cflowdia käytetään virtauksenkerääjänä. FlowScan on oikeastaan Perl-skripti, joka muodostaa suurimman osan ohjelmistopaketista. Tämä komponentti vastaa raporttien lataamisesta ja suorittamisesta. Viimeinen tärkeä komponentti on RRDtool, suosittu työkalu tietojen tallennukseen pyöreissä robin-tietokannoissa ja tämän tiedon piirtämiseksi kuvaajille, jota käytetään virtaustietojen tallentamiseen ja hyödyllisten kuvaajien tuottamiseen.
Verkonvalvojat huomaavat usein, että heillä onjoko kerännyt liian vähän tai liian paljon tietoa. FlowScanin tarjoama Flow-profilointi tarjoaa käytännöllisen kompromissin tällaisten äärimmäisyyksien välillä tiedonkeruussa. Koska paketit kuljettavat kootut tiedot kulkevat tietyn portin tai rajapinnan kautta, niitä voidaan käyttää eräänlaisena lyhenteenä kiinnostavien päätepisteiden välillä kulkevien pakettien sarjoille. Mutta tämä ominaisuus ei yksin riitä luotettavaan jatkuvaan käyttöön: näiden ohjelmien määrittelemiseen, jäsentämiseen ja analysointiin tarvitaan lisäohjelmistotyökaluja. Nämä lisätyökalut ovat mukana FlowScanissa.
5. inMon sFlowTrend (Erityinen maininta)
Vaikka se ei ole NetFlow-keräilijä ja analysaattori, muttamieluummin sFlowTrend ansaitsi olevansa tässä luettelossa. Se voi toimia Linuxissa ja jos verkon komponentit käyttävät sFlowia NetFlowin sijasta, se on yksi parhaista käytettävissä olevista työkaluista. Työkalu on inMonilta, sFlow: n takana olevalta yrityksestä. Se on yksinkertainen ja rajoitettu, mutta erittäin kykevä työkalu. Ohjelmiston ilmaisen version avulla voit kerätä tietoja jopa viideltä sFlow-yhteensopivalta kytkimeltä, reitittimeltä tai isännältä ja pitää historiatiedot RAM-muistissa vain tunnin ajan. Sen pitäisi riittää useimpien verkkoon liittyvien ongelmien vianmääritykseen. Ja jos haluat askel eteenpäin, voit päivittää pro-versioon - tietysti kustannuksella -, joka poistaa laitteiden määrän rajan ja tallentaa historiatiedot levylle.
SFlowTrend-hallintapaneeli -välilehti tarjoaa nopeanKun otetaan huomioon valvottujen laitteiden ja verkkojen nykytila, se sisältää ylätason kynnysarvot ja rajapinnat, joissa on mahdollisia virheitä. Kun napsautetaan Verkko-välilehteä, sflowTrend paljastaa yhteenveto suoritustilastot ja yksityiskohtaisen liikenteen verkon tai laitteen tasolla. Hälytysrajat voidaan määritellä. Sen avulla voit vastaanottaa hälytyksiä, kun tapahtuu tavallista suurempi kaistanleveyden käyttö tai verkkovirhe. Siellä on jopa perussyy-välilehti, jossa voit selvittää esimerkiksi kynnyksen rikkomisen syyn.
Isännät-välilehti on tarkempitiedot jokaisesta laitteesta. Se tarjoaa suorituskykyä koskevia tietoja verkosta, suorittimesta, levyltä jne. SFlow-yhteensopiville palvelimille - mukaan lukien virtuaaliset. Palvelut-välilehdessä on suorituskykyä koskevia tietoja sovelluksia (mukaan lukien erilaiset Web-palvelimet), jotka vievät sFlow-tietoja. Tapahtumat-välilehdessä on tapahtumaloki, kuten kynnysarvojen ylittyminen tai havaitut virheet. Ja lopuksi Raportit-välilehti tarjoaa useita ennalta määritettyjä raportteja, mutta se tukee myös mukautettujen raporttien luomista. Täällä voit suorittaa raportteja ja tarkastella niiden tuloksia.
sFlowTrend on kirjoitettu Java-kielellä ja mukana tulee molemmatJava- tai web-pohjainen käyttöliittymä. Se on saatavana Linuxille, Windowsille ja Macille. Saatavilla on myös online-ohjeita, jotka auttavat sinua määrittämään ja käyttämään työkalua. Se on hieno työkalu, erityisesti pienille organisaatioille, joilla on sFlow-yhteensopivat laitteet. Ja päivityspolku pro-versioon tekee siitä yhtä pätevän valinnan isommille verkoille.
Käärimistä
Vaikka jotkut parhaimmista NetFlow-keräilijöistäja analysaattorit, kuten SolarWinds NetFlow Traffic Analyzer, toimivat vain Windows-koneissa. Vaihtoehtoja on vielä runsaasti, jos valintasi seurantatyökalu on Linux. Kaupallisten tuotteiden, kuten ManageEngine NetFlow Analyzer tai Plixer's Scrutinizer, ja avoimen lähdekoodin työkalujen välillä on oltava sellainen, joka sopii tarpeisiisi täydellisesti.
Kaikki juuri tarkistetut tuotteet ovat hienojavaihtoehtoja. Jotkut eivät ehkä ole yhtä monipuolisia tai ne saattavat vaatia hieman enemmän työtä niiden asettamiseksi, mutta joku niistä tekee tehtävänsä ja tekee sen hyvin. Ja koska ne kaikki tarjoavat jonkinlaista ilmaista kokeilua - tai ovat täysin ilmaisia, ei ole mitään syytä olla kokeilematta muutamaa niistä ja nähdä itse, kumpi on sinulle.
Kommentit