- - 6 najboljih NetFlow alata za upotrebu pored VMware-a

6 najboljih alata NetFlow koji se koriste zajedno s VMware-om

Ciscova NetFlow tehnologija obično se koristikvalitativno nadzirati mrežni promet analizom podataka o prometu prikupljenih prekidačima i drugim mrežnim uređajima. Budući da se virtualizacija sve više širi i budući da je VMware najčešća platforma za virtualizaciju, mislili smo da bi bilo dobro pogledati korištenje NetFlowa s VMware-om.

Iako ima očito smisla da je Ciscomrežna oprema dolazi s NetFlow tehnologijom ugrađenom u nju, a nisu svi svjesni da komponente virtualnog umrežavanja unutar virtualne infrastrukture temeljene na Vmware-u također podržavaju tu tehnologiju. Danas ćemo razgovarati o korištenju Ciscove NetFlow tehnologije zajedno s VMware-om za nadgledanje virtualnih mreža.

Kako se koristi NetFlow s VMWare-om

Pretpostavit ćemo da ako ovo čitate, viveć znaju što je VMware i upoznati su s njegovim komponentama virtualnog umrežavanja. S druge strane, pretpostavit ćemo i da niste toliko upoznati s NetFlowom, pa ćemo početi istraživanjem ove tehnologije i ukratko objasniti kako ona funkcionira.

Naš cilj nije da vas učinimo stručnjacima, već davatedovoljno vam je pozadinskih informacija da bolje cijenite ostatak naše rasprave. Zatim ćemo raspraviti podršku za NetFlow koji je ugrađen u VMware i brzo ćemo pregledati koje su značajke nadzora dostupne. I na kraju, budući da su vam potrebni nekakav NetFlow sakupljač i analizator da biste shvatili informacije koje su prikupili vaši virtualni mrežni uređaji, mi ćemo pogledati neke od najboljih NetFlow alata koji možete koristiti s VMware-om.

Predstavljamo NetFlow

Razvio ih Cisco Systems, NetFlowtehnologija je uvedena na njihovim usmjerivačima da omoguće prikupljanje podataka o mrežnom prometu dok ulazi ili izlazi iz sučelja. Ovi se podaci mogu analizirati specijaliziranim aplikacijama za izdvajanje izvora i odredišta prometa, njegove klase usluge i, prošireno, vjerojatnih uzroka mnogih problema s mrežama.

Uobičajena postavka NetFlow nadzora sastoji se od tri glavne komponente:

  • Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. Ovo je komponenta ugrađena u mrežne uređaje.
  • Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka. Ova komponenta je obično dio alata za praćenje mreže.
  • Analizator protoka ili aplikacija za analizu protoka,koristi se za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom. Ova se komponenta obično kombinira sa sakupljačem iako velike NetFlow implementacije mogu koristiti odvojene kolektore i analizatore.

ODNOSNO ČITANJE: Najbolji alati za praćenje propusnosti u stvarnom vremenu za praćenje mrežnog korištenja

Kako djeluje NetFlow

Mrežni uređaji koji podržavaju NetFlow generirajuprotoci zapisa i šalju ih u NetFlow sakupljač. Tok je u ovom kontekstu potpuni razgovor u smislu IP-a. Uređaj koji priprema zapise protoka obično ih šalje u sakupljač kada utvrdi da je protok završen ili starenjem - kada nije bilo prometa u određenom vremenu - ili kada se prekine TCP sesija.

NetFlow arhitektura

Zapisi o tijeku sadrže razne informacije imetrike o tokovima kao što su sučelje ulaza i izlaza, vremenske oznake početka i završetka toka, broj bajtova i paketa koje sadrži, zaglavlja 3 razine, IP adresa i odredišna IP adresa i broj priključka, IP protokol i vrijednost TOS. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok, već sadrže samo podatke o protoku. Ovo je važno sigurnosno obilježje ove tehnologije.

Osim u velikim okruženjima s više web lokacija,sakupljači protoka u koje se šalju zapisi su također i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti NetFlow sakupljači i analizatori imat će različite načine prezentacije podataka.

TAKO PROČITAJTE: NetFlow vs sFlow, koji vam odgovara?

Podrška za NetFlow u VMware-u

VMware vSphere 5 podržava NetFlow v5 koji,usput, jedna je od najčešćih verzija koju podržavaju mrežni uređaji. Mogućnost NetFlow ugrađena u platformu vSphere 5 pruža vidljivost u različitim prometima virtualne infrastrukture kao što su:

  • Promet virtualnog stroja unutar domaćina (što je promet virtualnog stroja u virtualni stroj na istom računalu)
  • Promet virtualnim računalima inter-host (koji je virtualni promet od računala do virtualnog računala na različitim domaćinima)
  • Virtualni stroj za promet fizičkom infrastrukturom

Slika ispod prikazuje raspodijeljeni prekidačkonfiguriran za slanje NetFlow zapisa u kolektor koji je zauzvrat spojen na vanjsku mrežnu sklopku. Plava isprekidana linija sa strelicom jasno pokazuje da je NetFlow sesija uspostavljena za slanje zapisa protoka za NetFlow sakupljač na analizu.

Primjer VMWare NetFlow

Mogućnost NetFlowa na distribuiranom prekidačuzajedno s NetFlow sakupljačem i analizatorom, kao što je prikazano u nastavku, pomaže u praćenju protoka aplikacija i mjeri performanse protoka tijekom vremena. Također može pomoći u planiranju kapaciteta i osiguravanju pravilnog korištenja mrežnih resursa od strane različitih aplikacija, na temelju njihovih specifičnih potreba.

Mrežni administratori koji žele nadzirati mrežuperformanse protoka aplikacija koje rade u njihovom virtualiziranom okruženju trebaju omogućiti praćenje protoka na raspodijeljenom prekidaču. To se može učiniti na razini grupe priključaka, na pojedinačnoj razini priključka ili na razini uzlazne veze. Prilikom konfiguriranja NetFlowa na razini priključka, administratori trebaju odabrati karticu za poništavanje NetFlow, koja će osigurati da se tijekovi nadziru čak i ako je NetFlow na razini grupe portova onemogućen.

Dolje prikazan uzorak konfiguracije NetFlow prikazuje različite parametre koji se mogu kontrolirati tijekom NetFlow postavljanja.

Konfiguracija VMware NetFlow

Najbolji alati NetFlow koji se koriste zajedno s VMware-om

Dok bilo koji NetFlow sakupljač i analizator mogu bitikoji se koriste kao odredište u vašem VMware okruženju, nisu svi stvoreni jednakim. Sastavili smo ovaj popis nekih od najboljih NetFlow sakupljača i analizatora koji se mogu koristiti s VMware-om, ali i bilo kojom mrežnom opremom koja podržava tu tehnologiju.

1. SolarWinds NetFlow analizator prometa (BESPLATNO ISPITIVANJE)

SolarWinds jedan je od najpoznatijih proizvođača mrežnih i sistemskih alata za administraciju. Njegov vodeći proizvod, nazvan the Monitor performansi mreže mnogi smatraju najboljim mrežnim alatima za praćenje propusnosti. Isto tako SolarWinds NetFlow analizator prometa—Što se, usput, instalira na vrh Monitor performansi mreže—Je jedan od najboljih NetFlow sakupljača i analizatora dostupnih danas.

Sažetak nadzorne ploče SolarWinds NTA

  • BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
  • Poveznica za skidanje: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Neki od SolarWinds NetFlow analizator prometaNajbolje značajke uključuju:

  • Nadgledanje iskorištavanja propusnosti putem aplikacije, protokola i grupe IP adresa.
  • Nadgledanje podataka protoka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream omogućujući mu da prepozna koji su uređaji, aplikacije i protokoli najveći potrošači propusnosti.
  • Prikupljanje podataka o prometu, njihovo povezivanje u upotrebljiv format i prezentacija korisniku putem web sučelja za praćenje mrežnog prometa.
  • Identificiranje koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa (uključujući podršku za Cisco NBAR2).

To. SolarWinds NetFlow analizator prometa je dodatak za Mrežni monitor širine pojasa, Možete uštedjeti tako da kupite oba istovremeno Paket mrežnih propusnih širina propusnosti SolarWinds, Cijene paketa počinju od 4 910 USD zanadgledanje do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da uzimate ne jedan već dva najbolja dostupna nadzorna alata.

Ako želite isprobati proizvod prije nego što ga kupite, možete preuzeti besplatno 30-dnevno probno razdoblje SolarWinds.

2. ManageEngine NetFlow analizator

To. ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan preglediskorištavanje propusnosti mreže kao i obrasci prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.

Promet možete, na primjer, pregledatiaplikacija, razgovor, protokol i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.

ManageEngine analizator protoka

Ali većinu snage ManageEngine NetFlow analizator dolazi iz njegovih izvješća i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.

Što se tiče nadzorne ploče alata koju smo spomenuli, takva jejednako impresivno kao i njegova izvješća. Sadrži nekoliko kolača s stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A za administratora u pokretu postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

To. ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow(naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.

Kao i mnogi konkurentski proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali će se ona vratiti na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate. Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoci s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje troškove održavanja.

3. PRTG mrežni monitor

To. PRTG mrežni monitor iz Paessler AG je rješenje sve u jednom čija je glavna svrhanadgleda iskorištavanje propusnosti. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Ove značajke čine ga korisnim alatom za mrežne administratore. Alat može nadzirati uređaje na više mjesta, a može nadzirati LAN, WAN, VPN i Cloud usluge. Korištenjem odgovarajućeg senzora može se koristiti i kao NetFlow sakupljač i analizator.

Instalacija ovog proizvoda je brza i jednostavna. Nakon pokretanja instalacijskog postupka, postupak automatskog otkrivanja otkriva uređaje i postavlja senzore. Paessler tvrdi da biste mogli započeti nadzor u roku od dvijeminuta os započinje instalaciju. Iako bi ovo moglo biti malo pretjerivanje, bili smo impresionirani lakoćom i brzinom instalacije. Iako se poslužitelj pokreće samo u sustavu Windows, korisničko sučelje je temeljeno na webu i može mu se pristupiti s bilo kojeg preglednika. Pored toga, postoji mobilna aplikacija koju možete instalirati na svoj pametni telefon ili tablet.

PRTG snimka senzora NetFlow

To. PRTG mrežni monitor može nadgledati gotovo sve, zahvaljujući tomesenzorska arhitektura. Senzore možete smatrati dodacima ugrađenim u proizvod, svaki s određenom svrhom. Postoje senzori za HTTP i SMTP / POP3 (e-pošta). Kao što smo otkrili prije, postoji senzor NetFlow. Postoje i hardverski specifični senzori za sklopke, usmjerivače i poslužitelje. Sve u svemu, alat ima preko 200 različitih unaprijed definiranih senzora.

To. PRTG mrežni monitor nudi izbor korisničkih sučelja. Na raspolaganju vam je web sučelje sa sjedištem u Ajaxu ili poslovna konzola za Windows, kao i mobilne aplikacije za Android i iOS. Lijepa značajka mobilnih aplikacija je da oni mogu primati upozorenja putem push obavijesti. Dostupne su i standardne obavijesti putem SMS-a ili e-pošte.

To. PRTG mrežni monitor nudi se u dvije verzije. Postoji besplatna inačica s punim značajkama, ali će vašu sposobnost praćenja ograničiti na 100 senzora, a svaki nadzirani parametar se računa kao jedan senzor. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za više od 100 senzora trebate kupiti licencu. Počinju od 1 600 dolara za 500 senzora. Također možete dobiti besplatnu probnu verziju 30-dnevne probne verzije s neograničenim senzorima.

4. Scrutinizer

Scrutinizer iz Plixer je još jedan veliki NetFlow analizator. To je zapravo puno više od toga i mnogi ga vide kao cjelovit sustav praćenja i reagiranja na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream, sFlow i IPFIX, niste ograničeni na nadgledanje samo VMware opreme.

Arhitektura ispitivača

Svojim hijerarhijskim dizajnom, Scrutinizer nudi pojednostavljeno i učinkovito prikupljanje podatakai omogućava vam da započnete malim i laganim putem do više milijuna tokova u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, Pomoću ovog alata brzo se može pronaći stvarni uzrok većine problema s mrežom. Alat djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Scrutinizer dolazi u četiri razine licenci koje idu odosnovna besplatna inačica do punopravne SCR razine koja može dosegnuti više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

5. nProbe i ntopng

nProbe i ntopng snažni su i pomalo napredni, ali pomalo komplicirani alati otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka nProbe je izvoznik i kolekcionar NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste ranije upravljali Linux mrežama, možda ćete biti upoznati s ntop-om, u tom ćete slučaju biti sigurni da ćete naučiti to ntopng je sljedeća generacija GUI-jeve verzije tog bezgraničnog alata.

ntopng detalji domaćina

Postoji besplatna verzija zajednice ntopng a možete kupiti i poslovne verzije. Oni mogu biti skupi, ali besplatni su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežne analize, ntopngima internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput gornjih govornika, tokova, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova. od kojih su najprikladnije opcije za bušenje, koje omogućuju dublje istraživanje. Sučelje je prilično fleksibilno i omogućuje puno prilagodbe.

6. FlowScan

FlowScan je vrsta alata za vizualizaciju koji možete koristitianalizirati podatke NetFlowa i izvještavati o njima. Može proizvesti vizualne grafikone koji se generiraju u stvarnom vremenu i koji će vam pokazati što se događa na vašoj mreži. Alat se može implementirati na GNU / Linux ili BSD sustav. Koristi nekoliko drugih paketa kako bi ispravno prikupljao i obrađivao tokove. Na primjer, Cflowd koristi se kao sakupljač protoka. FlowScan zapravo je Perl skripta koja čini najveći diosoftverskog paketa. Ova komponenta odgovorna je za učitavanje i izvršavanje izvještaja. Zadnja posljednja komponenta je RRDtool, popularni alat za pohranu podataka u bazama podataka s okruglim robinom i crtanje tih podataka na grafovima, koji se koristi za pohranjivanje podataka o protoku i proizvodnju korisnih grafova.

Uzorak FlowScan Graph

Mrežni administratori često otkrivaju da su ili prikupili premalo ili previše podataka. Profiliranje toka kako je predviđeno u FlowScan nudi pragmatičan kompromis između takvihkrajnosti u prikupljanju podataka. Budući da se zbirni podaci tokova prikupljeni kao paketi kreću kroz određeni port ili sučelje, oni se mogu upotrijebiti kao kratica za niz paketa koji putuju između krajnjih točaka interesa. Ali ova značajka sama po sebi nije dovoljna za pouzdanu kontinuiranu upotrebu: potrebni su dodatni softverski alati za definiranje, analizu i analizu ovih tokova. Ti dodatni alati su uključeni u FlowScan.

Pročitajte i

Kako dobiti sliku od 10 VM-a za Windows VirtualBox i VMware
Kako instalirati Windows 8 kao gost OS pomoću VMware Player-a
Veeam: Besplatni alat za sigurnosnu kopiju i kopiranje za VMWare i Hyper-V
Kako instalirati Windows Server 2008 R2 x64 na VMware 7
Uklonite izbornik VMWare Player u načinu cijelog zaslona pomoću VMWareMenuRemover
Instant Beautiful Browsing: Metro radni prostor sustava Windows 8 u sustavu Windows 7
Pretvorite fizički stroj i VMware-ov VMDK u VHD format
Pretvorite fizičke strojeve u virtualne strojeve s VMware vCenter Converter
VM Tweaker: veća kontrola nad VMWare strojevima [Windows]
Kako instalirati VMWare Workstation Pro 14 na Linux
Popis hardvera prikazuje informacije o konfiguraciji hardvera u Ubuntu
FAUmachine - VMware Style Besplatno virtualni stroj za Linux

komentari