Za upravljanje mrežama potrebna je uporaba specijaliziranihalate koji vam pružaju potrebnu vidljivost kako bi se osiguralo nesmetano funkcioniranje u svakom trenutku. Za razliku od cestovnog prometa na kojem se uspori i prepreke mogu lako utvrditi, mrežni promet nije nešto što se lako može vidjeti. U tome vam mogu pomoći alati poput NetFlowa. NetFlow tehnologija može vam dati uvid u to koji promet prolazi vašom mrežom, a ne samo koliko prometa ima. Čitajte dalje dok pregledavamo neke od najboljih NetFlow sakupljača i analizatora za Linux.
Mi ćemo započeti svoj put razgovorom orazličite metode mreže administratori mogu koristiti za nadgledanje svoje mreže i pronalaženje i popravljanje problema prije nego što postanu stvarni problemi. Zatim ćemo objasniti što je NetFlow kako funkcionira i što je potrebno da se to iskoristi. I dok smo tamo, raspravljat ćemo i o nekim NetFlow alternativama koje bi mogle biti zanimljive. Potom ćemo zaroniti u srž materije i pregledati neke od najboljih NetFlow sakupljača i analizatora dostupnih za Linux platformu. U skladu s filozofijom otvorenog koda Linuxa, neki od njih dostupni su besplatno, dok drugi zahtijevaju kupnju ili pretplatu.
Nadgledanje mreža
Kao mrežni administrator, jedan od vašihOdgovornost je osigurati da sve teče bez problema, da nema usporavanja i da sav mrežni promet dođe do odredišta u prihvatljivom vremenu. Nažalost, ono što se događa na mreži događa se unutar kablova, usmjerivača, sklopki i ostale opreme u kojoj je obično vrlo teško vidjeti što se događa. Odatle potječe koncept mrežnog praćenja. koristeći različite alate, administratori mogu steći određenu vidljivost o tome što se događa unutar mreže.
Uslužni programi naredbenog retka
Postoji nekoliko alata koji administratori mogu koristiti za nadzornjihova mreža. Najosnovniji alati su dijagnostički alati naredbenog retka. Vjerojatno ih poznajete i stalno ih koristite. Primjerice, Ping vam omogućava da potvrdite da se može doći do određene IP adrese i pružiti neke statistike o kašnjenju u povratku i gubitku paketa. Tracert - ili traceroute, ovisno o vašem OS-u, pratit će kompletan mrežni put između dva uređaja. Nmap će popisati sve uređaje koji su prisutni u određenoj podmreži.
Alati za snimanje i analizu paketa
Dalje su alati za nadzor mreže koji će dopustitihvatate promet prolazeći kroz određeno mjesto i to će vam omogućiti da dekodirate pakete i analizirate ih. Oni mogu biti vrlo korisni pri pokušaju rješavanja problema s aplikacijskim slojem, ali često vam ne daju mnogo informacija o stvarnim performansama vaše mreže. Jedan takav alat koji je postao vrlo čest zove se Wireshark. Tcpdump je još jedan sličan alat koji koristi sučelje naredbenog retka a ne GUI.
Softver za analizu protoka
Za najprecizniji prikaz onoga što se događa,analiza protoka ono što vam treba. Ona se oslanja na mrežne uređaje koji šalju prometne informacije tako da sustavi nazivaju sakupljače i / ili analizatore koji mogu zauzvrat interpretirati podatke o protoku i predstaviti ih na smisleni način. Protokol koji to dopušta zove se NetFlow. Cisco Systems je kreirao prije nekoliko godina, ali se danas u jednom ili drugom obliku koristi na mrežnoj opremi većine glavnih proizvođača.
Što je NetFlow?
NetFlow je razvio Cisco Systems i biopredstavili na svojim usmjerivačima da omoguće prikupljanje IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljene podatke zatim analiziraju mrežni administratori kako bi pomogli u utvrđivanju izvora i odredišta prometa, klase usluge i uzroka zagušenja.
To. izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. To je komponenta koja se izvodi na nadziranim uređajima.
To. sakupljač protoka odgovoran je za prijem, pohranu i predobradu podataka protoka dobivenih od izvoznika protoka.
Napokon teći ANALYzer je aplikacija koja se koristi za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.
Kako djeluje NetFlow
Usmjerivači, sklopke i bilo koji drugi uređaj kojipodržava NetFlow može se konfigurirati za izlaz podataka u obliku protoka zapisa i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise protoka obično ih šalje u sakupljač kada utvrdi da je protok završen bilo starenjem - da nije bilo prometa u određenom vremenskom roku - ili kada se vidi prekid TCP sesije.
Zapisnik o protoku sadrži puno informacijao toku. To uključuje sučelja ulaza i izlaza, vremenske oznake početka i završetka tijeka, broj bajtova i paketa koje sadrži, zaglavlja 3 razine, IP adresu i odredišnu IP adresu i broj priključka, IP protokol i TOS vrijednost , Evidencija protoka ne sadrži stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.
Osim u ogromnim okruženjima na više mjesta, protoksakupljači u koje se šalju zapisi često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti NetFlow sakupljači i analizatori imat će različite načine prezentacije podataka. Ovo će vam doći popis najboljih NetFlow sakupljača i analizatora.
Neke alternative za NetFlow
Kao što smo već navijestili, NetFlow postojinekoliko različitih imena. No postoje i alternative za NetFlow, dva najpoznatija su sFlow i IPFIX. Potonji se uvelike temelji na najnovijoj verziji NetFlowa, osim što je IETF standard. Slobodni smo pomisliti da bi Cisco čak mogao Netflow zamijeniti IPFIX-om.
Što se tiče sFlow-a, to je drugačiji, konkurentski sustav. Njezin je cilj i opća načela djelovanja slična, ali različita. Neki NetFlow analizatori će također raditi s sFlow, ali općenito govoreći, korisnici jednih ne koriste drugi.
Najbolji NetFlow sakupljači za Linux
Pretražili smo tržište za najbolji NetFlowSakupljači i analizatori za Linux. Ono što imamo za vas, pet je najboljih proizvoda koje smo mogli pronaći, po želji s našim omiljenim na vrhu liste. Pregledajmo svaki od njih i istražimo njihove glavne značajke s ciljem pomaganja u odabiru paketa koji najbolje odgovara vašim potrebama.
1. ManageEngine NetFlow analizator
ManageEngine NetFlow analizator dajedetaljan pregled mrežnog administratora kao i obrasci prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.
Promet možete, na primjer, pregledatiaplikacija, razgovor, protokol i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.
Ali većina snage proizvoda dolaziiz svojih izvješća i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.
Što se tiče nadzorne ploče alata koju smo spomenuli, takva jejednako impresivno kao i njegova izvješća. Sadrži nekoliko kolača s stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A za administratora u pokretu postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.
ManageEngine NetFlow Analyzer najviše podržavaprotočne tehnologije, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.
Poput mnogih konkurentskih proizvoda, ManageEngineNetFlow Analyzer dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, no vratit će se na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate.
Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje troškove održavanja.
2. Scrutinizer
Scrutinizer iz Plixera je još jedan sjajan NetFlowAnalizator. U stvari, čak je i više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.
Scrutinizer svojim hijerarhijskim dizajnom nudipojednostavljeno i učinkovito prikupljanje podataka i omogućava vam započinjanje malog i jednostavnog razmjera do mnogo milijuna tokova u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, S Scrutinizerom možete brzo pronaći stvarni uzrok većine problema s mrežom. Scrutinizer djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.
Scrutinizer dolazi u četiri razine licenci koje iduod osnovne besplatne verzije do punopravnog SCR nivoa koji može dostići više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju. Alat je dostupan kao hardverski uređaj ili kao virtualni uređaj koji se može pokrenuti na Linux host putem KVM-a
3. nProbe i ntopng
nProbe i ntopng su nešto napredniji isloženiji alati s otvorenim kodom. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste ranije upravljali Linux mrežama, možda ćete biti upoznati s ntop-om. ntopng je slijedeća generacija GUI verzije ovog ageless alata.
Postoji besplatna verzija zajednice ntopng imožete kupiti i poslovne verzije. Oni mogu biti skupi, ali besplatni su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.
Kao i većina modernih alata za mrežne analize, ntopngima internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput gornjih govornika, tokova, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova. od kojih su najprikladnije opcije za bušenje, koje omogućuju dublje istraživanje. Sučelje je prilično fleksibilno i omogućuje puno prilagodbe.
4. FlowScan
FlowScan je vrsta alata za vizualizaciju koji vimogu koristiti za analizu Netflow podataka i izvještavanje o njima. Može proizvesti vizualne grafikone koji su u gotovo stvarnom vremenu i koji vam pokazuju što se događa na vašoj mreži. FlowScan se može implementirati na GNU / Linux ili BSD sustav. Koristi nekoliko drugih paketa kako bi ispravno prikupljao i obrađivao tokove. Na primjer, Cflowd se koristi kao sakupljač protoka. FlowScan je zapravo Perl skripta koja čini većinu softverskog paketa. Ova komponenta odgovorna je za učitavanje i izvršavanje izvještaja. Posljednja glavna komponenta je RRDtool, popularni alat za pohranu podataka u bazama podataka s okruglim robinom i crtanje tih podataka na grafovima, koji se koristi za spremanje podataka o protoku i proizvodnju korisnih grafova.
Mrežni administratori često otkrivaju da postojebilo prikupljeno premalo ili previše podataka. Profiliranje protoka koje pruža FlowScan nudi pragmatičan kompromis između takvih krajnosti u prikupljanju podataka. Budući da se zbirni podaci tokova prikupljeni kao paketi kreću kroz određeni port ili sučelje, oni se mogu koristiti kao kratica za niz paketa koji putuju između krajnjih točaka interesa. Ali ova značajka sama po sebi nije dovoljna za pouzdanu kontinuiranu upotrebu: potrebni su dodatni softverski alati za definiranje, analizu i analizu ovih tokova. Ti dodatni alati su uključeni u program FlowScan.
5. inMon sFlowTrend (Posebno spomena)
Iako nije NetFlow sakupljač i analizator, alia ne onaj koji obrađuje sFlow, smatrali smo da sFlowTrend zaslužuje biti na ovom popisu. Može se pokrenuti na Linuxu i ako komponente vaše mreže koriste sFlow, a ne NetFlow, to je jedan od najboljih dostupnih alata. Alat je iz inMon-a, tvrtke koja stoji iza sFlow-a. To je osnovno i pomalo ograničeno, ali vrlo sposobno sredstvo. Besplatna verzija softvera omogućuje vam prikupljanje podataka s do pet prekidača, usmjerivača ili domaćina s omogućenom sFlow-om, a povijesni će podaci ostati u RAM-u samo do sat vremena. To bi trebalo biti dovoljno za rješavanje većine problema s mrežom. Ako želite pojačati stvar, možete nadograditi na pro verziju - naravno, po cijeni - što uklanja ograničenje broja uređaja i pohranjuje podatke povijesti na disk.
Kartica sFlowTrend nadzorna ploča pruža brziprikaz trenutnog stanja nadziranih uređaja i mreža, uključuje pragove najviše razine i sučelja s potencijalnim pogreškama. Kad jednom kliknete karticu Mreža, sflowTrend otkriva sažeto statistiku performansi i detaljan promet na razini mreže ili uređaja. Pragovi uzbune mogu se definirati. Omogućuje vam primanje upozorenja kada se dogodi upotreba propusne mreže veće od uobičajene ili mrežne pogreške. Postoji čak i kartica s osnovnim uzrokom na koju možete precizno utvrditi uzrok problema kao što je kršenje praga.
Na kartici Domaćini pronaći ćete detaljnijeinformacije o svakom uređaju. Pruža podatke o performansama na mreži, CPU-u, disku itd. Za poslužitelje s omogućenom sFlow-om, uključujući virtualne. Na kartici Usluge naći ćete podatke o izvedbi aplikacija (uključujući razne web poslužitelje) koji izvoze sFlow podatke. Na kartici Događaji pronaći ćete zapis događaja poput prekoračenih pragova ili otkrivenih pogrešaka. I na kraju, kartica Izvješća pruža nekoliko unaprijed definiranih izvještaja, ali također podržava stvaranje prilagođenih izvješća. Ovdje ćete pokrenuti izvješća i pregledati njihove rezultate.
sFlowTrend je napisan na Javi i dolazi s obakorisničko sučelje sa sustavom Java ili web mjesto. Dostupna je za Linux, Windows i Mac. Na raspolaganju vam je i internetska pomoć koja vam pomaže u konfiguriranju i korištenju alata. Odličan je alat, posebno za manje organizacije sa opremom omogućenom sFlow. A put nadogradnje do pro verzije čini ga jednako podesnim izborom za veće mreže.
Završavati
Iako neki od najboljih NetFlow kolektorai analizatori poput SolarWinds NetFlow analizatora prometa pokrenut će se samo na Windows strojevima, još je uvijek na raspolaganju puno opcija ako je vaša platforma za nadzor nad alatom Linux. Između komercijalnih proizvoda kao što su ManageEngine NetFlow Analyzer ili Plixer's Scrutinizer i alata s otvorenim kodom, mora postojati onaj koji će savršeno odgovarati vašim potrebama.
Svi proizvodi koje smo upravo pregledali su odličniopcije. Neki možda nisu toliko istaknuti ili će možda trebati malo više posla da ih postave, ali bilo koji od njih će obaviti svoj posao i obaviti ga dobro. A budući da svi nude neki oblik besplatnog probnog razdoblja - ili su u potpunosti besplatni, nema razloga da ne isprobate nekoliko njih i sami se uvjerite koji je za vas.
komentari