- - Meilleurs collecteurs et analyseurs sFlow gratuits examinés en 2019

Meilleurs collecteurs et analyseurs gratuits de flux sFlow Avis de 2019

L'analyse de flux est la nouvelle vague du réseausurveillance. Il permet aux administrateurs et aux gestionnaires d'avoir une vision plus claire non seulement de la quantité de trafic en cours, mais également du type de trafic. Et lors du débogage des goulots d'étranglement, des ralentissements ou de toutes sortes de problèmes de réseau, une telle visibilité est essentielle. Et ce n'est pas seulement pour le débogage, une visibilité claire est également importante pour la planification des capacités. Aujourd'hui, nous examinons les meilleurs capteurs et analyseurs sFlow gratuits sur le marché. Semblable à NetFlow de Cisco ou à son IPFIX descendant ouvert, mais en même temps très différent, sFlow - un protocole (presque) indépendant du fournisseur - peut donner aux administrateurs réseau une vue détaillée de ce qui se passe sur leurs réseaux.

Il existe plusieurs façons d'obtenir un certain degré devisibilité sur ce qui se passe sur votre réseau. Le protocole de gestion de réseau simple ou SNMP peut être utilisé pour lire le compteur sur les appareils et calculer l'utilisation de la bande passante de chaque interface. Cela peut être suffisant pour les petits réseaux. Ping, traceroute (ou tracert), nmap et netstat peuvent aider au dépannage de base mais, pour l'image complète, rien ne vaut l'analyse de flux.

Dans cet article, nous allons commencer par discuter de cesFlow est, comment cela fonctionne et comment il peut être utile. Nous le comparerons également à NetFlow qui est une sorte de cousin éloigné de sFlow. Bien que les collecteurs et analyseurs sFlow et NetFlow soient souvent identiques, vous constaterez qu’ils sont en réalité très différents. Nous procéderons ensuite avec nos cinq meilleurs collecteurs et analyseurs sFlow gratuits.

Qu'est-ce que sFlow

Le «S» dans sFlow signifie «échantillonnage». Ceci est crucial pour son fonctionnement et, comme nous le verrons bientôt, c'est en quoi il diffère des autres systèmes d'analyse de flux. La majeure partie de la magie de sFlow se produit dans les appareils surveillés eux-mêmes. C'est pourquoi il ne fonctionnera que sur les appareils compatibles sFlow. Heureusement, il existe de nombreux appareils de ce type, en particulier chez les principaux fabricants d'équipements de réseau.

Bien que le sFlow.Le consortium org maintient maintenant la norme, sFlow est une idée originale de inMon corporation qui exerce toujours un contrôle presque absolu sur l'évolution du système. Les principaux fabricants d'équipements tels qu'Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM et bien d'autres incluent la prise en charge de sFlow dans la plupart de leurs équipements de commutation. En fait, plus de 300 fabricants incluent sFlow dans leurs produits.

sflow en opération

L'objectif principal de sFlow est de surveiller la haute vitesseles réseaux. il s'agit d'un protocole d'échantillonnage de paquets sans état. la partie «Flow» du nom du protocole peut être trompeuse car sFlow n'a en fait aucune notion d'agrégation de paquets de données en flux de haut niveau. Cela ne fonctionne qu'en termes de paquets.

À sa racine, sFlow effectue un échantillonnage général des paquetsqui s'étend des couches à 7. Exécuté au sein du périphérique réseau, l'exportateur sFlow collecte les préfixes d'un sous-ensemble de tous les paquets passant par une interface. Le paramètre de taux d'échantillonnage permet aux gestionnaires de choisir d'échantillonner un paquet tous les N paquets. L'exportateur choisit également des paquets aléatoires et les inclut. L'exportateur assemble ensuite les octets initiaux de chaque paquet échantillonné avec les compteurs de périphériques et les envoie au collecteur sFlow en tant que datagramme sFlow en utilisant UDP. L'appareil ne met en cache aucune des données ou des paquets échantillonnés, ce qui réduit l'utilisation des ressources et facilite la mise à l'échelle vers des réseaux à haut débit.

sFlow vs Netflow, quelle est la différence?

Malgré leurs noms similaires et malgré le faitque de nombreux collecteurs et analyseurs peuvent fonctionner avec NetFlow et sFlow, les deux sont en fait très différents, en particulier dans la façon dont chacun accomplit sa tâche.

Avi Freedman, co-fondateur et PDG de Kentik, faitl'analogie suivante avec la surveillance du trafic routier qui résume assez bien la différence entre NetFlow et sFlow: «… alors que NetFlow peut être décrit comme l'observation des modèles de trafic (« Combien de bus sont allés d'ici à là? »), avec sFlow vous prenez simplement des instantanés de toutes les voitures ou bus qui se passent à ce moment particulier. »Bien qu'il s'agisse d'une grande analogie, elle est également quelque peu trompeuse en ce sens qu'elle peut faire croire que NetFlow fournit plus d'informations que sFlow et est donc meilleure.

S'il est probablement vrai que vous obtenez plusles informations de NetFlow que celles que vous obtenez de sFlow, cela ne fait pas nécessairement un meilleur protocole. Pour commencer, l'utilisation des ressources-mémoire et CPU de NetFlow est beaucoup plus élevée que celle de sFlow. Cela aurait tendance à faire de sFlow une option plus intéressante pour les appareils bas de gamme. Il y a aussi tout l'aspect de la quantité d'informations, c'est trop d'informations. Oui, NetFlow peut collecter plus d'informations mais en avez-vous besoin? Et votre analyseur est-il même capable de l'utiliser?

La grande question: dois-je utiliser NetFlow ou sFlow?

Poser la question est facile mais fournit une bonnela réponse est presque impossible. Comme nous l'avons dit précédemment, de nombreux collecteurs et analyseurs gèrent à la fois les informations NetFlow et sFlow. Et il existe un bon nombre de périphériques réseau qui prendront également en charge les deux protocoles, ce qui rend la sélection de l'un sur l'autre encore plus difficile. Le facteur décisif principal devrait probablement être ce que votre équipement prend en charge.

Mais faut-il vraiment choisir son camp? NetFlow et sFlow sont tous deux d'excellents systèmes. Pourquoi alors ne pas utiliser à la fois un collecteur et un analyseur qui prennent en charge l'un ou l'autre? Vous pourrez disposer de données de flux détaillées sur vos appareils compatibles sFlow et vos appareils compatibles Netflow.

Qu'en est-il des appareils dotés des deux protocolesconstruit-il? De nombreux appareils Cisco, par exemple, peuvent utiliser l'un ou l'autre. Dans ces situations, je serais tenté de recommander l'utilisation de sFlow car son utilisation des ressources est plus faible. À moins, bien sûr, que vous ayez une certaine utilité pour les informations supplémentaires que NetFlow peut fournir.

Les meilleurs collecteurs et analyseurs sFlow gratuits

Nous avons recherché sur Internet le meilleur gratuitCollecteurs et analyseurs sFlow. Parmi ceux que nous avons trouvés, quelques-uns sont des packages vraiment gratuits. D'autres sont des logiciels commerciaux qui offrent un essai gratuit ou une version gratuite à échelle réduite. De plus, certains ne prendront en charge que sFlow tandis que d'autres fonctionneront également avec sFlow et NetFlow, ce qui les rend encore plus polyvalents. Nous avons examiné chacun des cinq meilleurs packages et nous présentons nos résultats. Voici la liste de nos 5 meilleurs forfaits.

  1. Capteur et analyseur SolarWinds sFlow
  2. inMon sFlowTrend
  3. Analyseur ManageEngine NetFlow
  4. ntopng et nProbe
  5. Scrutinisateur Plixer

1. Capteur et analyseur SolarWinds sFlow (ESSAI GRATUIT)

SolarWinds est un nom bien connu dans le réseauarène de gestion. La société propose certains des meilleurs logiciels pour aider les administrateurs réseau à obtenir une meilleure visibilité sur ce qui se passe avec leur équipement. Leur produit phare est appelé Network Performance Monitor.

SolarWinds est également connu pour créer une large gammede produits gratuits et utiles. Ils vont des calculateurs d'adresses IP pour aider les débutants à comprendre les sous-réseaux et les adresses d'hôte à compléter des systèmes de surveillance bien que limités de différents types. Un tel produit, SolarWinds Real-Time Netflow Analyzer, était présenté dans un article précédent. Vous voudrez peut-être le lire pour tous les détails.

Résumé du tableau de bord NTA

Mais l'article d'aujourd'hui concerne sFlow plutôt queNetFlow. Et bien que SolarWinds ne dispose pas d'un sFlow gratuit équivalent à leur analyseur NetFlow en temps réel, il a le collecteur et l'analyseur sFlow en tant que fonctionnalité de son analyseur de trafic NetFlow ou NTA. Ce dernier est un module du Network Performance Monitor ou NPM. Et bien que NTA ou NPM ne soient pas des produits gratuits, une version d'essai gratuite de 3 jours est disponible. En fait, SolarWinds est une version d'essai de 30 jours de la plupart de ses produits. Vous pouvez donc essayer n'importe lequel d'entre eux sans risque.

Lien de téléchargement: https://www.solarwinds.com/netflow-traffic-analyzer

Ainsi, malgré son nom quelque peu trompeur, leSolarWinds NetFlow Traffic Analyzer traitera les données NetFlow et sFlow. Cela en fait un choix idéal dans un environnement diversifié où certains appareils prennent en charge un protocole tandis que d'autres en prennent en charge un autre. Et en tant que collecteur sFlow, NTA collectera toutes les données sFlow des appareils qu'il surveille.

Ensemble, NPM et NTA disposent d'unéventail impressionnant de fonctionnalités pour aider tout administrateur à gérer des réseaux multifournisseurs. Vous bénéficiez d'une surveillance de la bande passante à l'aide de SNMP, l'analyse du trafic, l'analyse des performances, les alertes, les rapports, l'optimisation des politiques et bien plus encore.

Par défaut, le NetFlow Traffic AnalyzerLa page récapitulative affichera plusieurs sections telles que les 5 principales applications, les 5 principaux points de terminaison, les 5 principales conversations ou les 10 principales sources par pourcentage d'utilisation de la bande passante. Et en tant qu'analyseur de flux, il peut identifier les utilisateurs, les applications et les protocoles qui consomment le plus de bande passante, permettant aux administrateurs de trouver rapidement la source de toute congestion observée. Et vous pouvez trier les résultats affichés selon plusieurs critères tels que le port, la source, la destination, le protocole, etc. Il permet également de visualiser les modèles de trafic sur des minutes, des jours ou des mois.

Analyse de trafic réseau NTA

NTA et NPM sont des logiciels de niveau entreprise,conçu pour évoluer vers de très grands réseaux avec des centaines, voire des milliers, d'appareils. Ils consomment donc des ressources considérables sur votre système et doivent être installés sur du matériel dédié. Mais si vous gérez un tel réseau avec de nombreux appareils compatibles sFlow, la collecte et l'analyse sFlow de NTA méritent d'être essayées. Vous aurez besoin de quelques efforts pour le mettre en place mais ils seront bien récompensés.

2. inMon sFlowTrend

inMon, la société derrière sFlow, a son propreoutil de surveillance sous la forme de son logiciel sFlowTrend. C'est un outil basique et quelque peu limité mais très performant. La version gratuite du logiciel vous permet de collecter des données sur un maximum de cinq commutateurs, routeurs ou hôtes compatibles sFlow et ne conservera les données d'historique en RAM que pendant une heure au maximum. Cela devrait suffire à résoudre la plupart des problèmes de réseau. Et si vous voulez accélérer les choses, vous pouvez passer à la version pro - à un coût, bien sûr - qui supprime le nombre limité de périphériques et stocke les données d'historique sur le disque.

L'onglet Tableau de bord sFlowTrend fournit un rapidevue de l'état actuel des dispositifs et réseaux surveillés, il comprend des seuils de haut niveau et des interfaces avec des erreurs potentielles. Lorsqu'un clic sur l'onglet Réseau, sflowTrend révèle des statistiques de performances résumées et un trafic détaillé au niveau du réseau ou du périphérique. Des seuils d'alerte peuvent être définis. Il vous permet de recevoir des alertes en cas d'utilisation de bande passante supérieure à la normale ou d'erreur de réseau. Il y a même un cause première onglet où vous pouvez explorer la cause d'un problème tel qu'une violation de seuil.

sFlowTrend V6

L'onglet Hosts est l'endroit où vous trouverez des informations plus détaillées.informations sur chaque appareil. Il fournit des données de performances sur le réseau, la CPU, le disque, etc., pour les serveurs compatibles sFlow, y compris les serveurs virtuels. Sous l'onglet Services, vous trouverez les données de performance pour les applications (y compris divers serveurs Web) qui exportent des données sFlow. Dans l'onglet Evénements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Enfin, l'onglet Rapports fournit plusieurs rapports prédéfinis, mais il prend également en charge la création de rapports personnalisés. C’est là que vous allez exécuter des rapports, puis voir leurs résultats.

sFlowTrend est écrit en Java et est livré avec les deuxune interface utilisateur basée sur Java ou sur le Web. Il est disponible pour Windows, Macintosh et Linux. Une aide en ligne est également disponible pour vous aider à configurer et à utiliser l'outil. Il s'agit d'un excellent outil, en particulier pour les petites organisations disposant d'un équipement compatible sFlow. Et le chemin de mise à niveau vers la version pro en fait un choix tout aussi valable pour les grands réseaux.

3. Analyzer ManageEngine NetFlow

Bien que principalement un collecteur et un analyseur NetFlow,L'analyseur ManageEngine NetFlow traitera également les datagrammes sFlow que vos appareils compatibles sFlow lui lanceront. Il s'agit d'un autre excellent logiciel d'une entreprise connue pour fournir des outils de gestion de haute qualité. L'outil vous donne une visibilité sur le trafic et la bande passante par application, conversation ou protocole. Vous pouvez également définir des alertes en fonction des seuils de trafic.

L'analyseur ManageEngine NetFlow est livré avec ungrande variété de rapports prédéfinis utiles. Certains aideront à résoudre les problèmes, d'autres à planifier la capacité et certains pourront être utilisés à des fins de facturation pour les organisations qui revendent leurs infrastructures. Et bien sûr, il y a aussi la possibilité de créer des rapports personnalisés.

ManageEngine Netflow Analyzer

Une caractéristique unique du tableau de bord Web estune carte thermique qui montre en un coup d'œil l'état des interfaces surveillées ainsi que des graphiques circulaires en temps réel qui montrent les meilleures applications, protocoles et conversations, les alarmes récentes, etc.

La version gratuite comporte des limitations importantes. Par exemple, alors qu'il autorisera une surveillance illimitée pendant 30 jours, il reviendra ensuite à la surveillance de seulement deux interfaces. Ce n'est pas beaucoup, mais cela pourrait suffire pour une session de dépannage rapide, à condition de savoir exactement où chercher. Bien sûr, vous pouvez passer à la version payante pour supprimer la limitation à deux interfaces. Et ManageEngine propose également plusieurs produits connexes qui fonctionnent ensemble pour étendre l'analyse de base du trafic dans une suite complète de gestion de réseau.

4. ntopng et nProbe

ntopng est une véritable analyse de trafic open-sourceoutil. Il surveille passivement les réseaux en fonction des données de flux et de la capture de paquets. Juste un analyseur, ntopng s'appuie sur nProbe - un collecteur - pour collecter les données de flux à partir des appareils et des hôtes qui les exportent. nProbe prend en charge plusieurs types de données de flux, dont NetFlow et sFlow. Ensemble, ils forment un duo de surveillance et de dépannage très puissant.

ntopng est livré avec une interface utilisateur basée sur le Weboù les informations sont présentées de plusieurs manières différentes, telles que le trafic (par exemple, les principaux interlocuteurs), les flux, les hôtes, les périphériques et les interfaces. L'affichage de flux est probablement l'un des plus intéressants car il présente des protocoles d'application et peut afficher la latence ou d'autres statistiques TCP telles que la perte de paquets. Vous pouvez également utiliser ntopng pour définir des alertes en fonction de plusieurs seuils et critères différents.

Détails de l'hôte ntopng

ntopng est disponible en trois versions, Community,Professionnel et entreprise. La version communautaire est gratuite. Les versions Professional et Enterprise offrent des fonctionnalités supplémentaires et sont disponibles à l'achat

Quant à nProbe, il peut être utilisé gratuitement mais il estlimité à 25 000 flux exportés. Bien que cela puisse sembler beaucoup, vous atteindrez rapidement ce nombre. Vous pouvez bien sûr supprimer les restrictions en achetant des licences.

5. Plixer Scrutinizer

Scrutinizer de Plixer est très sophistiqué«Système de réponse aux incidents», comme indiqué sur le site Web de Plixer. Mais ne vous laissez pas tromper par le nom de fantaisie. Plus que tout, Scrutinizer est un excellent système de surveillance de réseau. Il est très complet et complet et, d'un intérêt particulier dans le contexte de cet article, il traitera les données sFlow ainsi que NetFlow.

Intégration Scrutinizer

Scrutinizer offre l'un des plus évolutifssolutions sur le marché. Il est censé avoir les rapports les plus rapides et fournir le contexte de données le plus riche disponible n'importe où. Il dispose d'un accès basé sur les rôles pour présenter aux différentes équipes uniquement les données dont elles ont besoin. Conçu pour des performances et une évolutivité élevées, des petits aux très grands environnements. Il fournit une large gamme de fonctionnalités d'analyse et de génération de rapports.

Il existe plusieurs façons de configurer Scrutinizer. Vous pouvez l'installer en tant qu'appliance dédiée. Vous pouvez également en tant que serveur virtuel. Et il peut également être exécuté dans un logiciel en tant que mode de service où il s'exécuterait dans le cloud. Dans ce mode, vous pouvez choisir d'utiliser le cloud public de Plixer ou un cloud privé. C'est un gros système et il est gourmand en ressources. Vous devrez le configurer sur un serveur costaud - avec, par exemple, 16 Go de RAM.

Schéma de scrutiniseur

Scrutinizer est disponible sur quatre différentsniveaux de licence. Il existe la version gratuite - qui n'est pas une version d'essai mais une véritable version gratuite - qui prendra en charge jusqu'à 10 000 flux par seconde, conservera les données de flux pendant 5 heures et les cumuls historiques pendant une semaine. Ensuite, vous avez trois niveaux de versions payantes qui varient selon le nombre de flux par seconde qu'ils prennent en charge et l'historique qu'ils conservent. De plus, chaque niveau supérieur ajoute quelques fonctionnalités supplémentaires à un ensemble de fonctionnalités déjà riche.

En conclusion

Si votre réseau est principalement constitué deAppareils compatibles avec sFlow, il existe d'excellents outils disponibles qui vous donneront un aperçu inestimable du comportement de votre réseau. Et si vous avez à la fois des périphériques compatibles sFlow et NetFlow, certains d'entre eux prendront en charge l'un ou l'autre des protocoles. Votre choix final dépendra, plus que tout, de la taille actuelle de votre réseau, du protocole pris en charge par vos appareils et de l'évolution attendue de votre réseau. Ces outils prennent un certain temps à configurer et vous voulez choisir le bon dès le début. Cela pourrait vous éviter un remplacement compliqué sur toute la ligne.

Lire aussi

6 meilleurs outils NetFlow à utiliser avec VMware
6 meilleurs logiciels NetFlow Open Source (GRATUIT)
NetFlow et SNMP: Différences et meilleurs outils à utiliser
5 meilleurs analyseurs de trafic réseau (2019 Review)
Les 5 meilleurs collecteurs NetFlow pour Linux en 2019
Analyseur de trafic SolarWinds NetFlow - Examen 2019
6 meilleurs collecteurs et analyseurs IPFIX
NetFlow vs sFlow: Quel est le meilleur pour l'analyse du trafic?
Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2019
Meilleurs renifleurs de paquets et analyseurs de réseau - Top 7 commenté en 2019
5 meilleurs outils pour l'inspection approfondie des paquets en 2019
Meilleurs outils de surveillance J-Flow pour les professionnels du réseau

commentaires