La gestion des réseaux nécessite l’utilisation de spécialistesdes outils qui vous donnent la visibilité nécessaire pour que tout fonctionne bien en tout temps. Contrairement au trafic routier où les ralentissements et les obstacles peuvent facilement être localisés, le trafic réseau n’est pas facile à voir. C'est pourquoi des outils tels que NetFlow peuvent vous aider. La technologie NetFlow peut vous donner un aperçu du trafic qui traverse votre réseau plutôt que de la quantité de trafic existante. Continuez votre lecture pour découvrir certains des meilleurs collecteurs et analyseurs NetFlow pour Linux.
Nous commencerons notre voyage en discutant de laDifférentes méthodes que les administrateurs réseau peuvent utiliser pour surveiller leur réseau et localiser - et résoudre - les problèmes avant qu’ils ne deviennent de véritables problèmes. Ensuite, nous expliquerons ce qu'est NetFlow. Comment cela fonctionne et ce qui est nécessaire pour l'exploiter. Et tant que nous y serons, nous discuterons également de solutions de rechange à NetFlow qui pourraient être intéressantes. Nous approfondirons ensuite le sujet et examinerons certains des meilleurs collecteurs et analyseurs NetFlow disponibles pour la plate-forme Linux. Conformément à la philosophie open source de Linux, certains d’entre eux sont disponibles gratuitement, tandis que d’autres nécessitent un achat ou un abonnement.
Réseaux de surveillance
En tant qu’administrateur réseau, l’un de vosLa responsabilité est de s’assurer que tout se passe bien, qu’il n’ya pas de ralentissement et que tout le trafic réseau arrive à destination dans un délai acceptable. Malheureusement, ce qui se passe sur un réseau se passe dans des câbles, des routeurs, des commutateurs et d’autres équipements où il est généralement très difficile de voir ce qui se passe. C’est de là que vient le concept de surveillance de réseau. En utilisant différents outils, les administrateurs peuvent obtenir une certaine visibilité sur ce qui se passe sur le réseau.
Utilitaires de ligne de commande
Il existe plusieurs outils que les administrateurs peuvent utiliser pour surveillerleur réseau. Les outils les plus fondamentaux sont les outils de diagnostic en ligne de commande. Vous les connaissez probablement et les utilisez constamment. Ping, par exemple, vous permet de valider qu’une adresse IP donnée peut être atteinte et de fournir des statistiques sur les délais d’aller-retour et la perte de paquets. Tracert ou traceroute, selon votre système d'exploitation, trace le chemin d'accès réseau complet entre deux périphériques. Nmap listera tous les périphériques présents sur un sous-réseau spécifique.
Outils de capture et d'analyse de paquets
Ensuite, sont des outils de surveillance du réseau qui permettrontvous capturez le trafic passant par un emplacement spécifique et cela vous permettra de décoder les paquets et de les analyser. Ils peuvent être très utiles lorsque vous essayez de résoudre des problèmes de couche d’application, mais ils ne vous donnent souvent pas beaucoup d’informations sur les performances réelles de votre réseau. Un de ces outils qui est devenu très courant s'appelle Wireshark. Tcpdump est un autre outil similaire qui utilise une interface de ligne de commande plutôt qu'une interface graphique.
Logiciel d'analyse de flux
Pour une vision plus précise de ce qui se passe,analyse de flux dont vous avez besoin. Il s'appuie sur des périphériques réseau pour envoyer des informations sur le trafic, de sorte que des systèmes appelés collecteurs et / ou analyseurs peuvent, à leur tour, interpréter les données de flux et les présenter de manière significative. Le protocole qui permet cela s'appelle NetFlow. Il a été créé par Cisco Systems il y a plusieurs années, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements de réseau de la plupart des grands fabricants.
Qu'est-ce que NetFlow?
NetFlow a été développé par Cisco Systems et a étéintroduits sur leurs routeurs pour permettre de collecter le trafic réseau IP à l’entrée ou à la sortie d’une interface. Les données collectées sont ensuite analysées par les administrateurs réseau pour aider à déterminer la source et la destination du trafic, la classe de service et les causes d'encombrement.
le exportateur de flux agrège les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. C'est le composant qui s'exécute sur les périphériques surveillés.
le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d'un exportateur de flux.
Finalement, le couler analysezer est une application utilisée pour analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.
Comment fonctionne NetFlow
Routeurs, commutateurs et tout autre périphérique quiprend en charge NetFlow peut être configuré pour produire des données de flux sous la forme d’enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Le périphérique qui prépare les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé, soit par vieillissement, soit par l'absence de trafic dans un délai donné, ou par la fin d'une session TCP.
L'enregistrement de flux contient beaucoup d'informationsà propos de l'écoulement. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS . Les enregistrements de flux ne contiennent pas les données réelles constituant le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.
Sauf dans d’énormes environnements multi-sites, le fluxles collecteurs où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données relatives au trafic réseau de manière utile pour les administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes façons de présenter les données. C'est ici que notre liste des meilleurs collecteurs et analyseurs NetFlow sera utile.
Quelques alternatives à NetFlow
Comme nous l’avons déjà laissé entendre, NetFlow existe parplusieurs noms différents. Mais il existe également des alternatives à NetFlow, les deux plus connues étant sFlow et IPFIX. Ce dernier est fortement basé sur la dernière version de NetFlow, sauf qu'il s'agit d'un standard IETF. Nous sommes libres de penser que Cisco pourrait même éventuellement remplacer NetFlow par IPFIX.
Quant à sFlow, il s’agit d’un système concurrent différent. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Certains analyseurs NetFlow fonctionneront également avec sFlow mais, d’une manière générale, les utilisateurs de l’un n’utilisent pas l’autre.
Les meilleurs collecteurs NetFlow pour Linux
Nous avons recherché sur le marché le meilleur NetFlowCollecteurs et analyseurs pour Linux. Nous avons pour vous cinq des meilleurs produits que nous ayons pu trouver, par ordre de préférence, notre produit préféré en tête de liste. Passons en revue chacune d’elles et explorez leurs principales caractéristiques dans le but de vous aider à choisir le forfait qui correspond le mieux à vos besoins.
1. Analyseur ManageEngine NetFlow
ManageEngine NetFlow Analyzer donne aux utilisateursadministrateur réseau une vue détaillée de l’utilisation de la bande passante du réseau ainsi que des caractéristiques du trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.
Vous pouvez, par exemple, afficher le trafic enapplication, par conversation, par protocole, et plusieurs autres options. Vous pouvez également définir des alertes pour vous avertir de problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.
Mais l'essentiel de la force du produit vientde ses rapports et tableau de bord. L'outil est fourni avec plusieurs rapports prédéfinis très utiles spécialement adaptés à des objectifs spécifiques tels que le dépannage, la planification de la capacité ou la facturation. Mais vous n’êtes pas coincé dans les rapports intégrés car cet outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.
Quant au tableau de bord de l’outil que nous avons mentionné, c’estaussi impressionnant que ses rapports. Il comprend plusieurs diagrammes à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte thermique avec le statut des interfaces surveillées. Et comme vous l'aurez deviné, les tableaux de bord peuvent être personnalisés pour inclure uniquement les informations que vous jugez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Et pour l’administrateur réseau actif, il existe une application pour smartphone qui vous permettra d’accéder au tableau de bord et aux rapports.
ManageEngine NetFlow Analyzer prend en charge la plupart destechnologies de flux, y compris NetFlow (bien sûr), IPFIX, J-flow, NetStream et quelques autres. De plus, la société possède également une excellente intégration avec les périphériques Cisco, avec une prise en charge de l'ajustement des stratégies de lissage du trafic et / ou de qualité de service directement à partir de l'outil.
Comme beaucoup de produits concurrents, le ManageEngineNetFlow Analyzer est disponible en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de deux interfaces de flux uniquement. Bien que ce ne soit pas beaucoup, ce pourrait être tout ce dont vous avez besoin.
Si vous souhaitez la version payante, les licences sont disponibles dans différentes tailles, de 100 à 2500 interfaces ou flux, avec des prix variant d’environ 600 USD à plus de 50 000 USD, plus les frais de maintenance annuels.
2. Scrutinizer
Scrutinizer de Plixer est un autre excellent NetFlowAnalyseur. En fait, c’est même plus que cela et beaucoup le considèrent comme un système complet de réponse aux incidents. Grâce à sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes pas limité à la surveillance des périphériques Cisco.
Avec son design hiérarchique, Scrutinizer offreLa collecte de données rationalisée et efficace vous permet de démarrer facilement et de manière modeste jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent blâmé pour la première fois en cas de problème. Avec Scrutinizer, vous pouvez trouver rapidement la cause réelle de la plupart des problèmes de réseau. Scrutinizer fonctionne dans les environnements physiques et virtuels et est livré avec des fonctionnalités de rapport avancées.
Scrutinizer est disponible en quatre niveaux de licencede la version gratuite de base au niveau de SCR à part entière, qui peut atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde. Elle ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être amplement suffisante pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite. Cet outil est disponible en tant qu’appliance matérielle ou virtuelle pouvant être exécutée sur un hôte Linux via KVM.
3. nProbe et ntopng
nProbe et ntopng sont un peu plus avancés - etplus compliqué - outils open-source. Ntopng est un outil Web d’analyse du trafic permettant de surveiller des réseaux en fonction de données de flux, tandis que nProbe est un exportateur et un collecteur NetFlow et IPFIX. Ensemble, ils forment un package d'analyse très flexible. Si vous avez déjà administré des réseaux Linux, vous connaissez peut-être ntop. ntopng est la version GUI de nouvelle génération de cet outil sans âge.
Il existe une version communautaire gratuite de ntopng etvous pouvez également acheter des versions d'entreprise. Ils peuvent être coûteux, mais ils sont gratuits pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l’essayer gratuitement, mais il est limité à 25 000 flux exportés. Pour aller plus loin, vous devrez acheter une licence.
Comme la plupart des outils d'analyse de réseau modernes, ntopngprésente une interface utilisateur Web pouvant présenter les données par trafic, tels que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. Il comporte un mélange de graphiques, de tableaux et de graphiques. la plupart proposent des options d’exploration qui vous permettent d’explorer plus en profondeur. L'interface est assez flexible et permet beaucoup de personnalisation.
4. FlowScan
FlowScan est en quelque sorte un outil de visualisation que vouspeut utiliser pour analyser les données Netflow et en faire rapport. Il peut produire des graphiques visuels en temps quasi réel qui montrent ce qui se passe sur votre réseau. FlowScan peut être déployé sur un système GNU / Linux ou BSD. Il utilise plusieurs autres packages pour collecter et traiter correctement les flux. Par exemple, Cflowd est utilisé comme collecteur de flux. FlowScan est en réalité un script Perl qui constitue la majeure partie du progiciel. Ce composant est responsable du chargement et de l’exécution des rapports. RRDtool est un dernier élément important, un outil populaire permettant de stocker des données dans des bases de données alternées et de les représenter sur des graphiques, qui est utilisé pour stocker des informations de flux et produire des graphiques utiles.
Les administrateurs réseau constatent souvent qu’ils ontsoit collecté trop peu ou trop de données. Le profilage de flux fourni par FlowScan offre un compromis pragmatique entre ces extrêmes dans la collecte de données. Étant donné que les flux agrègent les données collectées lorsque les paquets voyagent sur un port ou une interface donnés, ils peuvent être utilisés comme une sorte d’abréviation pour une série de paquets voyageant entre des points de terminaison présentant un intérêt. Mais cette fonctionnalité seule est insuffisante pour une utilisation continue fiable: des outils logiciels supplémentaires sont nécessaires pour définir, analyser et analyser ces flux. Ces outils supplémentaires sont inclus avec FlowScan.
5. inMon sFlowTrend (Mention spéciale)
Bien qu’il ne s’agisse pas d’un collecteur ni d’un analyseur NetFlow,plutôt un système qui gère sFlow, nous avons estimé que sFlowTrend méritait de figurer sur cette liste. Il peut fonctionner sous Linux et si les composants de votre réseau utilisent sFlow plutôt que NetFlow, c’est l’un des meilleurs outils disponibles. L'outil vient de inMon, la société derrière sFlow. C'est un outil basique et quelque peu limité mais très capable. La version gratuite du logiciel vous permet de rassembler des données à partir de cinq commutateurs, routeurs ou hôtes compatibles sFlow et ne conservera les données d’historique dans la RAM que pendant une heure maximum. Cela devrait suffire à résoudre la plupart des problèmes de réseau. Et si vous voulez progresser, vous pouvez mettre à niveau vers la version pro - moyennant un coût, bien sûr - ce qui supprime le nombre de périphériques limités et stocke les données d'historique sur disque.
L’onglet Tableau de bord sFlowTrend fournit un aperçu rapidevue de l’état actuel des périphériques et des réseaux surveillés, il inclut les seuils de niveau supérieur et les interfaces avec des erreurs potentielles. Lorsque vous cliquez sur l'onglet Réseau, sflowTrend révèle des statistiques de performances résumées et un trafic détaillé au niveau du réseau ou du périphérique. Des seuils d'alerte peuvent être définis. Il vous permet de recevoir des alertes en cas d'utilisation d'une bande passante supérieure à la normale ou d'erreur réseau. Il existe même un onglet de cause première où vous pouvez explorer la cause d’un problème tel qu’une violation de seuil.
L'onglet Hosts est l'endroit où vous trouverez des informations plus détaillées.informations sur chaque appareil. Il fournit des données de performances sur le réseau, la CPU, le disque, etc., pour les serveurs compatibles sFlow, y compris les serveurs virtuels. Sous l'onglet Services, vous trouverez les données de performance pour les applications (y compris divers serveurs Web) qui exportent des données sFlow. Dans l'onglet Evénements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Enfin, l'onglet Rapports fournit plusieurs rapports prédéfinis, mais il prend également en charge la création de rapports personnalisés. C’est là que vous allez exécuter des rapports, puis voir leurs résultats.
sFlowTrend est écrit en Java et vient avec les deuxune interface utilisateur basée sur Java ou sur le Web. Il est disponible pour Linux, Windows et Mac. Une aide en ligne est également disponible pour vous aider à configurer et à utiliser cet outil. C'est un outil formidable, en particulier pour les petites organisations dotées d'équipements compatibles avec sFlow. Et le chemin de mise à niveau vers la version professionnelle en fait un choix tout aussi valable pour les réseaux plus grands.
Emballer
Bien que certains des meilleurs collectionneurs NetFlowet des analyseurs tels que l’analyseur de trafic SolarWinds NetFlow ne s’exécutent que sur des ordinateurs Windows. De nombreuses options sont encore disponibles si votre plate-forme d’outil de surveillance de choix est Linux. Parmi les produits commerciaux tels que ManageEngine NetFlow Analyzer ou le logiciel Scrutinizer de Plixer et les outils open source, il doit en exister un qui conviendra parfaitement à vos besoins.
Tous les produits que nous venons de passer en revue sont excellentsLes options. Certains ne sont peut-être pas aussi complets ou ils peuvent nécessiter un peu plus de travail pour les mettre en place, mais chacun d'entre eux fera son travail et le fera bien. Et comme ils offrent tous une forme d’essai gratuit ou sont totalement gratuits, il n’ya aucune raison de ne pas en essayer quelques-uns et de voir par vous-même lequel est pour vous.
commentaires