- - Najbolji besplatni sakupljači i analizatori sFlow pregledani u 2019. godini

Najbolji besplatni sakupljači i analizatori sFlow pregledani u 2019. godini

Analiza protoka novi je val u mrežipraćenja. Omogućuje administratorima i upraviteljima jasniji pregled ne samo o kolikom prometu, već io vrsti prometa. A kod uklanjanja pogrešaka uskih grla, usporavanja ili bilo kakvih problema s umrežavanjem, vidljivost je nužna. I to nije samo za uklanjanje pogrešaka, a jasno planiranje je također važno za planiranje kapaciteta. Danas ćemo pogledati najbolje besplatne kolektore i analizatore sFlow na tržištu. Slično kao Ciscov NetFlow ili njegov otvoreni potomak IPFIX, ali istovremeno vrlo različit, sFlow - i (skoro) protokol neovisan o dobavljaču - mogu mrežnim administratorima pružiti detaljan pregled onoga što se događa na njihovim mrežama.

Postoji nekoliko načina na koje možete steći neki stupanjvidljivost nad onim što se događa na vašoj mreži. Protokol jednostavnog upravljanja mrežom ili SNMP može se koristiti za čitanje brojača na uređajima i za izračun iskorištenja propusne širine svakog sučelja. To može biti dovoljno za manje mreže. Ping, traceroute (ili tracert), nmap i netstat mogu vam pomoći pri osnovnom rješavanju problema, ali za cjelovitu sliku ništa ne može prevladati analizu protoka.

U ovom ćemo članku započeti raspravom o tome štosFlow je, kako djeluje i kako može biti koristan. Usporedit ćemo ga i s NetFlowom koji je vrsta udaljenog rođaka SFlow-a. Iako su sFlow i NetFlow sakupljači i analizatori često jedno te isto, vidjet ćete da se oni u stvari jako razlikuju. Zatim nastavljamo s prvih pet najboljih besplatnih kolektora i analizatora sFlow-a.

Što je sFlow

"S" u sFlowu znači "uzorkovanje". To je ključno za njegovo djelovanje i, kako ćemo uskoro vidjeti, razlikuje se od ostalih sustava za analizu protoka. Većina magije sFlow događa se unutar samih nadziranih uređaja. Zbog toga će raditi samo na uređajima koji omogućuju sFlow. Srećom, postoji mnogo takvih uređaja, posebno među glavnim proizvođačima mrežne opreme.

Iako sFlow.org konzorcij sada održava standard, sFlow je zamisli korporacije InMon koja još uvijek ima gotovo apsolutnu kontrolu nad razvojem sustava. Glavni proizvođači opreme kao što su Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM, i mnogi drugi uključuju sFlow podršku mnogih njihovih uređaja za prebacivanje. Zapravo preko 300 proizvođača uključuje sFlow u svoje proizvode.

sFNovita rad

Glavni cilj tvrtke sFlow je nadziranje velike brzinemreža. to je protokol uzorkovanja paketa bez stanja. dio protoka naziva protokola mogao bi biti pogrešan, jer sFlow zapravo nema pojma o objedinjavanju paketa podataka u protoke visoke razine. Djeluje samo u smislu paketa.

U svom korijenu, sFlow vrši opće uzorkovanje paketakoja se proteže na slojeve do 7. Radeći unutar mrežnog uređaja, sFlow izvoznik prikuplja prefikse od podskupina svih paketa koji prolaze kroz sučelje. Postavka brzine uzorkovanja omogućava menadžerima da odaberu jedan paket svaki N paket. Izvoznik također bira nasumične pakete i uključuje ih. Izvoznik sakuplja početne bajte svakog uzorkovanog paketa zajedno s brojačima uređaja i šalje ga u sFlow kolektor kao sFlow datagram pomoću UDP-a. Uređaj ne kešira nijedan od podataka ili uzorkovanih paketa, smanjujući potrošnju resursa i olakšava skaliranje do brzih mreža.

sFlow vs Netflow, u čemu je razlika?

Unatoč njihovim sličnim imenima i unatoč činjenicida mnogi sakupljači i analizatori mogu raditi s NetFlowom i sFlowom, ta dva su zapravo vrlo različita, posebno u načinu na koji svaki ispunjava svoju zadaću.

Avi Freedman, suosnivač i izvršni direktor tvrtke Kentik, činisljedeća analogija praćenju cestovnog prometa koja prilično dobro sažima razliku između NetFlow-a i sFlow-a: „… dok se NetFlow može opisati kao promatranje obrazaca prometa („ Koliko autobusa je otišlo odatle do tamo? “), s sFlowom koji upravo uzimate Snimke svih automobila i autobusa se događaju u tom određenom trenutku. "Iako je ovo velika analogija, to je i pomalo zabluda u tome što može dovesti do vjerovanja da NetFlow pruža više informacija nego sFlow i samim tim je bolji.

Iako je vjerojatno istina da dobivate višeinformacije s NetFlowa nego što ih dobijate sFlow, to ih ne mora nužno činiti boljim protokolom. Za početak, NetFlow-ova resursa - memorija i CPU - znatno je veća od sFlow-ove. To bi učinilo sFlow zanimljivijom opcijom za niže uređaje. Tu je i čitav aspekt toga koliko je previše informacija. Da, NetFlow može prikupiti više informacija, ali trebaju li vam? I je li vaš analizator uopće sposoban koristiti?

Veliko pitanje: Trebam li koristiti NetFlow ili sFlow?

Postavljanje pitanja je jednostavno, ali pruža dobroodgovor je pored nemogućeg. Kao što smo ranije rekli, mnogi sakupljači i analizatori će upravljati informacijama o NetFlow i sFlow. A tu je i dobar broj umreženih uređaja koji će podržavati oba protokola, što čini odabir jednog nad drugim još težim. Glavni bi odlučujući faktor trebao biti ono što vaša oprema podržava.

Ali stvarno morate odabrati strane? I NetFlow i sFlow su izvrsni sustavi. Zašto ne biste koristili i sa sakupljačem i analizatorom koji podržavaju bilo koji? Moći ćete imati detaljne podatke o protoku s uređaja s omogućenim sFlowom i s uređaja koji omogućuju Netflow.

Što je s uređajima koji imaju oba protokolaizgrađen-to? Na primjer, mnogi Ciscovi uređaji mogu upotrebljavati bilo koji. U tim bih situacijama preporučio korištenje sFlow-a jer je njegova upotreba resursa manja. Ako, naravno, nemate neke koristi za dodatne informacije koje NetFlow može pružiti.

Najbolji besplatni sakupljači i analizatori

Internet smo tražili najboljesFlow kolektori i analizatori. Među onima koje smo pronašli, nekoliko je uistinu besplatnih paketa. Ostali su komercijalni softver koji nude besplatnu probnu verziju ili smanjenu besplatnu verziju. Također će neki podržavati samo sFlow, dok će drugi raditi i sa sFlow i NetFlow, što ih čini još višestrukim. Pregledali smo svaki od prvih pet paketa i predstavljamo svoja otkrića. Evo popisa naših prvih 5 paketa.

  1. SolarWinds sFlow Collector and Analyzer
  2. inMon sFlowTrend
  3. ManageEngine NetFlow analizator
  4. ntopng i nProbe
  5. Plixer Scrutinizer

1. SolarWinds sFlow Collector and Analyzer (BESPLATNO ISPITIVANJE)

SolarWinds je poznato ime u mrežiarena za upravljanje. Tvrtka donosi neke od najboljih softvera za pomoć mrežnim administratorima u boljoj vidljivosti o tome što se događa s njihovom opremom. Njihov vodeći proizvod naziva se Network Performance Monitor.

SolarWinds je također poznat po izradi širokog rasponabesplatnih i korisnih proizvoda. Oni se kreću u rasponu od kalkulatora IP adresa kako bi početnici mogli shvatiti podmreže i adrese računala za dovršavanje, premda ograničenih sustava praćenja različitih vrsta. Jedan takav proizvod, SolarWinds analizator protoka u stvarnom vremenu, predstavljen je u prethodnom članku. Možda biste željeli pročitati sve detalje.

Sažetak nadzorne ploče NTA

No današnji članak odnosi se na sFlow, a neNetFlow. I iako SolarWinds nema besplatan sFlow ekvivalent svom analitičaru NetFlow u stvarnom vremenu, on ima sFlow Collector i Analyzer kao obilježje svojih NetFlow analizatora prometa ili NTA. Potonji je modul mrežnog monitora performansi ili NPM-a. I dok oba NTA ili NPM nisu besplatni proizvodi, dostupna je besplatna trodnevna probna verzija. Zapravo je SolarWinds 30-dnevna probna verzija većine proizvoda. Stoga možete isprobati bilo koji od njih bez rizika.

Poveznica za skidanje: https://www.solarwinds.com/netflow-traffic-analyzer

Unatoč pomalo pogrešnom nazivu, theSolarWinds NetFlow analizator prometa obrađuje podatke NetFlow i sFlow. To ga čini idealnim izborom u raznolikim okruženjima gdje neki uređaji podržavaju jedan protokol, dok drugi podržavaju drugačiji. I kao sFlow sakupljač, NTA će prikupljati sve sFlow podatke s uređaja koje nadgleda.

U kombinaciji, NPM i NTA imaju iimpresivan niz funkcionalnosti koji pomažu bilo kojem administratoru u upravljanju mrežama više dobavljača. Dobivate praćenje propusnosti pomoću SNMP-a, analize prometa, analize performansi, upozoravanja, izvještavanja, optimizacije politike i još mnogo toga.

Prema zadanim postavkama, NetFlow analizator prometaStranica sažetka prikazat će nekoliko odjeljaka kao što su top 5 aplikacija, top 5 krajnjih točaka, top 5 razgovora ili top 10 izvora po postotku iskorištenosti propusnosti. A kao analizator protoka može identificirati korisnike, aplikacije i protokole koji troše najviše propusne širine, omogućavajući administratorima da brzo pronađu izvor bilo kojeg opaženog zagušenja. Prikazane rezultate možete sortirati prema nekoliko kriterija, kao što su port, izvor, odredište, protokol itd. Također vam omogućuje pregled obrazaca prometa tijekom minuta, dana ili mjeseci.

Forenzički forenzički promet mreže

I NTA i NPM softver su poslovnog stupnja,dizajnirani da razmjera do vrlo velikih mreža sa stotinama - ako ne i tisućama uređaja. Stoga će trošiti znatna sredstva na vašem sustavu i treba ih instalirati na namjenski hardver. Ali ako upravljate takvom mrežom s brojnim uređajima koji omogućuju sFlow, prikupljanje i analize NTA-e vrijedi pokušati. Trebat će vam neki napor da ga stavite u mjesto, ali oni će biti dobro nagrađeni.

2. inMon sFlowTrend

inMon, tvrtka koja stoji iza sFlowa, ima svoje besplatnealat za praćenje u obliku softvera sFlowTrend. To je osnovno i pomalo ograničeno, ali vrlo sposobno sredstvo. Besplatna verzija softvera omogućuje vam prikupljanje podataka s do pet prekidača, usmjerivača ili domaćina s omogućenom sFlow-om, a povijesni će podaci ostati u RAM-u samo do sat vremena. To bi trebalo biti dovoljno za rješavanje većine problema s mrežom. Ako želite pojačati stvar, možete nadograditi na pro verziju - naravno, po cijeni - što uklanja ograničenje broja uređaja i pohranjuje podatke povijesti na disk.

Kartica sFlowTrend nadzorna ploča pruža brziprikaz trenutnog stanja nadziranih uređaja i mreža, uključuje pragove najviše razine i sučelja s potencijalnim pogreškama. Kad jednom kliknete karticu Mreža, sflowTrend otkriva sažeto statistiku o performansama i detaljni promet na razini mreže ili uređaja. Pragovi uzbune mogu se definirati. Omogućuje vam primanje upozorenja kada se dogodi upotreba propusne mreže veće od uobičajene ili mrežne pogreške. Postoji čak korijenski uzrok karticu gdje možete detaljno utvrditi uzrok problema kao što je kršenje praga.

sFlowTrend V6

Na kartici Domaćini pronaći ćete detaljnijeinformacije o svakom uređaju. Pruža podatke o performansama na mreži, CPU-u, disku itd. Za poslužitelje s omogućenom sFlow-om, uključujući virtualne. Na kartici Usluge naći ćete podatke o izvedbi aplikacija (uključujući razne web poslužitelje) koji izvoze sFlow podatke. Na kartici Događaji pronaći ćete zapis događaja poput prekoračenih pragova ili otkrivenih pogrešaka. I na kraju, kartica Izvješća pruža nekoliko unaprijed definiranih izvještaja, ali također podržava stvaranje prilagođenih izvješća. Ovdje ćete pokrenuti izvješća i pregledati njihove rezultate.

sFlowTrend je napisan na Javi i dolazi s obakorisničko sučelje sa sustavom Java ili web mjesto. Dostupna je za Windows, Macintosh i Linux. Na raspolaganju vam je i internetska pomoć koja vam pomaže u konfiguriranju i korištenju alata. Odličan je alat, pogotovo za manje organizacije s opremom sFlow. A put nadogradnje do pro verzije čini ga jednako podesnim izborom za veće mreže.

3. ManageEngine NetFlow analizator

Iako prije svega NetFlow sakupljač i analizator,ManageEngine NetFlow analizator će također upravljati sFlow datagramima koje će vaši uređaji s sflowom bacati na njega. To je još jedan sjajan softver iz tvrtke koja je poznata po tome što nudi visokokvalitetne alate za upravljanje. Alat vam pruža vidljivost nad prometom i širinom pojasa putem aplikacije, razgovora ili protokola. Možete postaviti i upozorenja na temelju pragova prometa.

ManageEngine NetFlow analizator dolazi sa avelika raznolikost korisnih unaprijed definiranih izvještaja. Neke će pomoći u rješavanju problema, druge pri planiranju kapaciteta, a neke se mogu koristiti u svrhu naplate za one organizacije koje prodaju svoju infrastrukturu. I naravno, postoji i mogućnost stvaranja prilagođenih izvještaja.

ManageEngine analizator protoka

Jedna jedinstvena značajka web-temeljene nadzorne ploče jetoplinska karta koja na prvi pogled prikazuje status nadziranih sučelja, kao i grafičke karte u stvarnom vremenu koje prikazuju vrhunske aplikacije, protokole i razgovore, nedavne alarme i još mnogo toga.

Besplatna verzija dolazi s važnim ograničenjima. Na primjer, iako će omogućiti neograničeno nadgledanje 30 dana, vratit će se na praćenje samo dva sučelja. Nije mnogo, ali moglo bi biti dovoljno za brzu sesiju rješavanja problema, pod uvjetom da točno znate gdje trebate pogledati. Naravno, možete nadograditi na plaćenu verziju da biste uklonili ograničenje s dva sučelja. ManageEngine također nudi nekoliko srodnih proizvoda koji zajedno rade na proširivanju osnovne analize prometa u cjelovit paket za upravljanje mrežama.

4. ntopng i nProbe

ntopng je prava analiza otvorenog kodaalat. Pasivno nadzire mreže na temelju podataka protoka i hvatanja paketa. Samo analizator, ntopng se oslanja na nProbe - sakupljač - za prikupljanje podataka o protoku s uređaja i domaćina koji ga izvoze. nProbe podržava nekoliko različitih vrsta protočnih podataka, uključujući NetFlow i sFlow. Zajedno tvore vrlo moćan dvojac za nadzor i rješavanje problema.

ntopng dolazi s internetskim korisničkim sučeljempri čemu se informacije prikazuju na nekoliko različitih načina, poput prometa (npr. top talkers), protoka, hostova, uređaja i sučelja. Prikaz protoka je vjerojatno jedan od najzanimljivijih jer prikazuje protokole aplikacija i može prikazati kašnjenje ili druge TCP statistike, poput gubitka paketa. Također možete koristiti ntopng za postavljanje upozorenja na temelju nekoliko pragova i kriterija.

ntopng detalji domaćina

ntopng je dostupan u tri verzije,Profesionalni i poduzetnički. Verzija u zajednici besplatna je za upotrebu. Profesionalni i Enterprise nude neke dodatne značajke i dostupni su za kupnju

Što se tiče nProbe, može se koristiti besplatno, ali jestograničen na 25000 izvezenih tokova. Iako se može činiti mnogo, brzo ćete doći do tog broja. Naravno, možete ukloniti ograničenja kupnjom licenci.

5. Plixer Scrutinizer

Scrutinizer iz Plixera vrlo je sofisticiran"Sustav za odgovor na nezgode" kako je navedeno na Plixerovom web mjestu. Ne dozvolite da vas zamišljeno ime zavara. Više od svega Scrutinizer je izvrstan mrežni nadzorni sustav. Vrlo je temeljit i cjelovit, a od posebnog je interesa u kontekstu ovog članka, obrađivat će podatke sFlow i NetFlow.

Integracija programa za ispitivanje

Scrutinizer nudi jedan od najskromnijih skalarješenja na tržištu. Kaže se da ima najbrže izvještavanje i da pruža najbogatiji podatkovni kontekst dostupan bilo gdje. Ima pristup utemeljen na ulogama kako bi predstavio različite timove samo sa potrebnim podacima. Dizajniran za visoke performanse i skalabilnost od malih do vrlo velikih okruženja. Pruža bogat raspon značajki za analizu i izvještavanje.

Postoji nekoliko načina na koje se Scrutinizer može postaviti. Možete ga instalirati kao namjenski uređaj. Možete i kao virtualni poslužitelj. A također se može pokrenuti i softverom kao uslužni način gdje bi se pokrenuo u oblaku. U tom načinu možete se odlučiti ili koristiti javni Plixer-ov oblak ili privatni. Ovo je veliki sustav i gladan je resursa. Morat ćete ga postaviti na pouzdan poslužitelj - na primjer, 16 GB RAM-a.

Dijagram ispitivanja

Scrutinizer je dostupan na četiri različiteslojevi licenciranja. Postoji besplatna verzija - koja nije probna, već prava besplatna verzija - koja će podržati do 10 tisuća tokova u sekundi, podatke o protoku čuvat će 5 sati i povijesne preglede tjedan dana. Zatim imate tri razine plaćenih verzija koje se razlikuju o broju tokova u sekundi koji podržavaju i povijesti koju čuvaju. Nadalje, svaki viši sloj dodaje nekoliko dodatnih značajki već bogatom nizu značajki.

U zaključku

Ako je vaša mreža primarno napravljenaNa uređajima koji omogućuju sFlow, na raspolaganju su vam izvrsni alati koji će vam pružiti neprocjenjiv uvid u ponašanje vaše mreže. A ako imate i sFlow i NetFlow uređaje, neki od njih podržavat će bilo koji protokol. Vaš konačni izbor ovisit će, više nego išta, o trenutnoj veličini vaše mreže, protokolu koji podržavaju uređaji i očekivanom razvoju vaše mreže. Za postavljanje ovih alata potrebno je neko vrijeme i želite odabrati pravu od samog početka. To bi vas moglo spasiti od složene zamjene nizvodno.

Pročitajte i

6 najboljih alata NetFlow koji se koriste zajedno s VMware-om
6 najboljih softvera otvorenog koda NetFlow (BESPLATNO)
NetFlow i SNMP: razlike i najbolji alati za korištenje
5 najboljih analizatora mrežnog prometa (pregled za 2019. godinu)
5 najboljih NetFlow kolektora za Linux u 2019. godini
SolarWinds NetFlow analizator prometa - pregled 2019. godine
6 najboljih IPFIX sakupljača i analizatora
NetFlow vs sFlow: Koji je bolji za analizu prometa?
Najbolji sakupljači i analizatori NetFlow za Windows: pregledan 2019. godine
Najbolji paketski noževi i mrežni analizatori - Top 7 recenzija 2019. godine
5 najboljih alata za dubinsku inspekciju paketa u 2019. godini
Najbolji alati za praćenje J-Flowa za mrežne stručnjake

komentari