A hálózat elemzése az új hullámellenőrzésére. Ez lehetővé teszi az adminisztrátoroknak és a vezetőknek, hogy világosabb képet kapjanak nem csak arról, hogy mekkora a forgalom, hanem milyen típusú. És amikor szűk keresztmetszeteket, lelassulásokat vagy mindenféle hálózati problémát kijavítunk, elengedhetetlen az ilyen láthatóság. És nemcsak a hibakeresés szempontjából, hanem a kapacitástervezéshez is fontos a tiszta láthatóság. Ma áttekintjük a piac legjobb ingyenes áramlásgyűjtőit és elemzőit. Hasonlóan a Cisco NetFlow-hoz vagy annak nyitott leszármazott IPFIX-hez, de ugyanakkor nagyon eltérő, az sFlow - egy (szinte) gyártótól független protokoll - a hálózat adminisztrátorainak részletes képet nyújthat a hálózatukban zajló eseményekről.
Számos módja van annak, hogy valamilyen mértékben megszerezzéka hálózaton zajló események láthatósága. Az Simple Network Management Protocol vagy az SNMP felhasználható az eszközök számlálójának leolvasására és az egyes interfészek sávszélesség-felhasználásának kiszámítására. Ez elegendő lehet kisebb hálózatokhoz. A Ping, a traceroute (vagy a tracert), az nmap és a netstat segíthetnek az alapvető hibaelhárításban, de a teljes kép szempontjából semmi sem haladja meg az áramlás elemzését.
Ebben a cikkben azzal kezdjük, hogy mit tárgyalunkAz sFlow az, hogyan működik, és hogyan lehet hasznos. Össze fogjuk hasonlítani a NetFlow-lal is, amely az sFlow távoli unokatestvére. Noha az sFlow és a NetFlow kollektorok és elemzők gyakran azonosak, látni fogja, hogy valójában nagyon különböznek egymástól. Ezután folytatjuk az öt legjobb ingyenes sFlow-gyűjtőnkkel és elemzőnkkel.
Mi az a sFlow?
Az sFlowban szereplő „S” a „mintavételt” jelenti. Ez rendkívül fontos működése szempontjából, és amint azt hamarosan látni fogjuk, hogyan különbözik a többi áramlási elemző rendszertől. Az sFlow varázslatának nagy része maguk a megfigyelt eszközökön fordul elő. Ezért csak az sFlow-kompatibilis eszközökön fog működni. Szerencsére nagyon sok ilyen eszköz létezik, főleg a fő hálózati berendezések gyártói között.
Bár a sFlow.Az org konzorcium fenntartja a szabványt, az sFlow az inMon vállalat agyszünete, aki továbbra is szinte abszolút irányítja a rendszer fejlődését. A nagyobb berendezésgyártók, például az Alcatel-Lucent, a Brocade, az Aruba, a Cisco, a Dell, a Hewlett Packard, az IBM és még sok más beépítik az sFlow támogatást. Valójában több mint 300 gyártó tartalmazza a sFlow termékeit.
Az sFlow elsődleges célja a nagysebességű monitorozáshálózatokat. Ez egy állapot nélküli csomagmintázási protokoll. a protokoll nevének „áramlása” része valószínűleg félrevezető, mivel az sFlow valójában nem érti azt, hogy az adatcsomagokat magas szintű folyamatokba szeretnék-e aggregálni. Csak a csomagok szempontjából működik.
A gyökérzetében az sFlow általános csomagmintát vesz felA hálózati eszközön futva az sFlow exportőr előtagokat gyűjt az interfészen áthaladó összes csomag egy alkészletéből. A mintavételi sebesség beállítása lehetővé teszi a menedzsereknek, hogy mindegyik N csomagonként mindegyik mintát egy-egy mintavételre hozzák. Az exportőr véletlenszerű csomagokat is kiválaszt és beilleszt. Az exportőr azután összegyűjti az egyes mintavételi csomagok kezdeti bájtjait az eszközszámlálókkal, és UDP segítségével sFlow datagramként továbbítja azokat az sFlow gyűjtőhöz. Az eszköz nem tárolja az adatokat vagy a mintába vett csomagokat, csökkentve ezzel az erőforrás-felhasználást és megkönnyítve a nagysebességű hálózatok méretezését.
sFlow vs Netflow, mi a különbség?
Hasonló neveik és a tények ellenérehogy sok gyűjtő és elemző egyaránt képes működni a NetFlow-val és a sFlow-nal, a kettő valójában nagyon különbözik egymástól, különösképpen abban, ahogyan mindegyik elvégzi a feladatát.
Avi Freedman, a Kentik társalapítója és vezérigazgatója teszia közúti forgalom megfigyelésének alábbi analógiája, amely meglehetősen jól foglalja össze a NetFlow és az sFlow közötti különbséget: „… míg a NetFlow úgy jellemezhető, mint a forgalmi minták megfigyelése („ Hány busz indult innen onnan? ”), a sFlow segítségével, amelyet éppen vesz pillanatképek arról, hogy mely autók vagy buszok haladnak meg az adott pillanatban. ”Bár ez egy nagyszerű analógia, kissé félrevezető abban is, hogy azt feltételezhetjük, hogy a NetFlow több információt nyújt, mint a sFlow, és ezért jobb.
Bár valószínűleg igaz, hogy többet szereza NetFlow-tól származó információkat, mint amelyeket az sFlow kap, az nem feltétlenül teszi jobb protokollt. Kezdetként a NetFlow erőforrás-memóriája és CPU-felhasználása sokkal magasabb, mint az sFlowé. Ez általában a sFlow-t érdekesebb opcióvá teszi az alacsonyabb kategóriájú készülékek számára. A teljes szempont az is, hogy mennyi információ túl sok információ. Igen, a NetFlow további információkat gyűjthet, de szüksége van erre? És képes-e az analizátorod még használni?
A nagy kérdés: Használjam-e a NetFlow-ot vagy a sFlow-t?
Könnyű feltenni a kérdést, de jóA válasz szinte lehetetlen. Mint már korábban elmondtuk, sok gyűjtő és elemző kezelni fogja a NetFlow és a sFlow információkat is. Számos olyan hálózati eszköz létezik, amely mindkét protokollt támogatni fogja, ami még nehezebbé teszi az egyiknek a kiválasztását. A fő döntő tényezőnek valószínűleg annak kell lennie, amit az Ön berendezése támogat.
De tényleg oldalakat kell választania? Mind a NetFlow, mind az sFlow kiváló rendszerek. Akkor miért nem használja mind az egyiket támogató kollektorral, mind elemzővel? Részletes adatot kaphat az sFlow-kompatibilis eszközökről és a Netflow-kompatibilis eszközökről.
Mi lenne azokkal az eszközökkel, amelyek mindkét protokollal rendelkeznek?beépített ez? Számos Cisco eszköz például felhasználhatja mindkettőt. Ilyen helyzetekben kísértésem lenne az sFlow használatának ajánlására, mivel az erőforrás-felhasználása alacsonyabb. Természetesen, ha van valamilyen felhasználása a NetFlow által szolgáltatott extra információkhoz.
A legjobb ingyenes sFlow gyűjtők és elemzők
Az interneten keressük a legjobb ingyensFlow kollektorok és elemzők. A találtak közül néhány valóban ingyenes csomag. Mások olyan kereskedelmi szoftverek, amelyek vagy ingyenes próbaverziót, vagy egy csökkentett méretű ingyenes verziót kínálnak. Egyesek csak az sFlow-ot fogják támogatni, míg mások az sFlow-val és a NetFlow-nal egyaránt működnek, így még sokoldalúbbá válnak. Áttekintettük az öt legnagyobb csomag mindegyikét, és bemutatjuk eredményeinket. Itt található az öt legjobb csomagunk listája.
- SolarWinds sFlow kollektor és elemző
- inMon sFlowTrend
- ManageEngine NetFlow elemző
- ntopng és nProbe
- Plixer Scrutinizer
1. SolarWinds sFlow kollektor és elemző (INGYENES PRÓBAVERZIÓ)
A SolarWinds egy jól ismert név a hálózatbanmenedzsment arénában. A társaság a legjobb szoftverek egyikét állítja elő, amelyek segítenek a net adminisztrátorok jobb áttekinthetőségében annak, ami történik a felszerelésükkel. Kiemelkedő terméküket Network Performance Monitor-nak hívják.
A SolarWinds széles skálájának gyártásáról is ismertingyenes és hasznos termékek. Az IP-címszámológépektől kezdve a kezdők számára az alhálózatok és a hostcímek kiszámításának elősegítéséhez, bár a különféle korlátozott felügyeleti rendszerek megvalósításához. Az egyik ilyen termék, a SolarWinds valós idejű hálózati elemző elem egy előző cikkben volt bemutatva. Érdemes elolvasni az összes részletet.
De a mai cikk inkább a sFlow-ról szólNetFlow. És bár a SolarWinds nem rendelkezik olyan ingyenes sFlow-val, amely megegyezik a valósidejű NetFlow Analyzerrel, a NetFlow Traffic Analyzer vagy az NTA jellemzői között szerepel a sFlow Collector és Analyzer. Ez utóbbi a Network Performance Monitor vagy az NPM modulja. És bár mind az NTA, mind az NPM nem ingyenes termékek, ingyenes 3 napos próbaverzió érhető el. Valójában a SolarWinds a legtöbb termékének 30 napos próbaverziója. Ezért kipróbálhatja bármelyiket kockázatmentesen.
Letöltési link: https://www.solarwinds.com/netflow-traffic-analyzer
Tehát annak kissé megtévesztő neve ellenére aSolarWinds A NetFlow Traffic Analyzer mind a NetFlow, mind az sFlow adatokat kezeli. Ez ideális választást jelent egy olyan változatos környezetben, ahol egyes eszközök támogatják az egyik protokollt, mások pedig egy másik protokollt. És mint sFlow gyűjtő, az NTA minden sFlow adatot összegyűjt a megfigyelt eszközökről.
Az NPM és az NTA együttesen egylenyűgöző funkciók tömbje, amely segítséget nyújt minden adminisztrátornak a több gyártó hálózatának kezelésében. Sávszélesség-figyelést kap az SNMP, a forgalom elemzése, a teljesítmény elemzése, a riasztás, a jelentések, az irányelv optimalizálása és még sok más segítségével.
Alapértelmezés szerint a NetFlow forgalmi elemzőAz összefoglaló oldal több szakaszt jelenít meg, például az első öt alkalmazást, az első öt végpontot, az első 5 beszélgetést vagy az első 10 forrást a sávszélesség kihasználtsága százalékában. Folyamat-elemzőként azonosítja a legtöbb sávszélességet fogyasztó felhasználókat, alkalmazásokat és protokollokat, lehetővé téve az adminisztrátorok számára, hogy gyorsan megtalálja a megfigyelt torlódások forrását. És rendezheti a megjelenített eredményeket több kritérium, például port, forrás, rendeltetési hely, protokoll stb. Alapján. Ez lehetővé teszi a forgalmi minták percek, napok vagy hónapok áttekintését is.
Mind az NTA, mind az NPM vállalati szintű szoftver,úgy tervezték, hogy nagyon nagy hálózatokra méretezzenek, több száz, ha nem több ezer eszközzel. Ezért jelentős erőforrásokat fognak felhasználni a rendszeren, és ezeket külön hardverre kell telepíteni. De ha egy ilyen hálózatot számos sFlow-kompatibilis eszközzel kezel, akkor az NTA sFlow-gyűjteményét és elemzését érdemes kipróbálni. Szüksége lesz bizonyos erőfeszítésekre annak megvalósításához, de jól megjutalmazzák őket.
2. inMon sFlowTrend
Az inMonnak, az sFlow mögött álló társaságnak saját ingyen vanmegfigyelő eszköz sFlowTrend szoftver formájában. Ez egy alapvető és kissé korlátozott, de nagyon képes eszköz. A szoftver ingyenes verziója lehetővé teszi az adatok gyűjtését akár öt sFlow-kompatibilis kapcsolótól, útválasztótól vagy gazdagéptől, és az előzményadatokat RAM-ban csak egy órán keresztül tárolja. Elegendőnek kell lennie a legtöbb hálózati kérdés elhárításához. És ha lépést szeretne tenni, frissítheti a pro verziót - természetesen költséggel -, amely megszünteti az eszközök számát és tárolja az előzményadatokat a lemezen.
Az sFlowTrend Irányítópult fül gyors hozzáférést biztosítTekintettel a megfigyelt eszközök és hálózatok jelenlegi állapotára, magában foglalja a legfelső szintű küszöbértékeket és a lehetséges hibákkal rendelkező felületeket. Ha rákattint a Hálózat fülre, a sflowTrend összefoglaló teljesítménystatisztikákat és részletes forgalmat mutat fel hálózati vagy eszközszinten. A riasztási küszöbértékek meghatározhatók. Ez lehetővé teszi riasztások fogadását, amikor a szokásosnál nagyobb sávszélesség-használat vagy hálózati hiba történik. Van még egy kiváltó ok lap, ahol részletesebben ismertetheti egy olyan probléma okát, mint például a küszöbérték megsértése.
A Hosts fülről részletesebb információkat találinformációk az egyes eszközökről. Teljesítményadatokat szolgáltat hálózati, CPU-n, lemezen stb. Az sFlow-kompatibilis szerverek számára - beleértve a virtuáliskat is. A Szolgáltatások lapon található az sFlow adatokat exportáló alkalmazások teljesítményadatai (beleértve a különféle webszervereket is). Az Események lapon olyan eseménynapló található, mint például a küszöbértékek túllépése vagy észlelt hibák. És végül, a Jelentések lap számos előre meghatározott jelentést tartalmaz, de támogatja az egyéni jelentések létrehozását is. Itt léphet el a jelentések futtatásához, majd megnézheti azok eredményeit.
Az sFlowTrend Java nyelven íródott, és mindkettőhöz tartozikegy Java vagy web alapú felhasználói felület. Ez elérhető Windows, Macintosh és Linux rendszerekhez. Online súgó áll rendelkezésre, amely segít az eszköz konfigurálásában és használatában. Ez egy nagyszerű eszköz, különösen az sFlow-kompatibilis berendezésekkel rendelkező kisebb szervezetek számára. A frissítés útja a profi verzióhoz ugyanúgy érvényes választást jelent nagyobb hálózatok számára is.
3. ManageEngine NetFlow elemző
Míg elsősorban NetFlow gyűjtő és elemző,a ManageEngine NetFlow Analyzer olyan sFlow adatábrákat is kezel, amelyeket az sFlow-kompatibilis eszközök rá fognak dobni. Ez egy újabb nagyszerű szoftver egy olyan cégtől, amelyről ismert, hogy magas színvonalú menedzsment eszközöket nyújt. Az eszköz láthatóságot biztosít a forgalom és a sávszélesség szempontjából alkalmazás, beszélgetés vagy protokoll szerint. A riasztásokat a forgalmi küszöbértékek alapján is beállíthatja.
A ManageEngine NetFlow Analyzer egysokféle hasznos, előre meghatározott jelentés. Mások segítenek a hibaelhárításban, mások a kapacitástervezésben, mások számlázási célokra használhatók azon szervezetek számára, amelyek viszonteladják az infrastruktúrájukat. És természetesen lehetőség van egyéni jelentések készítésére is.
A web alapú műszerfal egyedülálló tulajdonságahőtérkép, amely egy pillanat alatt megmutatja a megfigyelt interfészek állapotát, valamint a valós idejű kördiagramok, amelyek megmutatják a legnépszerűbb alkalmazásokat, protokollokat és beszélgetéseket, legutóbbi riasztásokat és még sok más.
Az ingyenes verzió fontos korlátozásokkal jár. Például, bár ez lehetővé teszi a korlátlan megfigyelést 30 napig, ezután csak két interfész megfigyelésére tér vissza. Nem sok, de elegendő lehet egy gyors hibaelhárítási munkamenethez, feltéve, hogy pontosan tudja, hol kell keresni. Természetesen frissítheti a fizetett verziót a két interfész korlátozásának megszüntetése érdekében. A ManageEngine számos kapcsolódó terméket kínál, amelyek együtt működnek az alapvető forgalom-elemzés kibővítésével egy teljes hálózati menedzsment csomagban.
4. ntopng és nProbe
Az ntopng valódi nyílt forrású forgalom elemzéseeszköz. Passzív módon figyeli a hálózatokat az adatáramlás és a csomaggyűjtés alapján. Csak egy elemzőként az ntopng az nProbe-ra - a gyűjtőre - támaszkodik, hogy adatgyűjtést végezzen az exportáló eszközöktől és gazdagépektől. Az nProbe többféle típusú adatáramlást támogat, beleértve a NetFlow és az sFlow adatmennyiségeket is. Együtt egy nagyon hatékony megfigyelő és hibaelhárító duót alkotnak.
Az ntopng webes felhasználói felülettel rendelkezikahol az információkat többféle módon mutatják be, például forgalom (pl. legfelsõbb beszélõk), adatfolyamok, házigazdák, eszközök és interfészek. A folyamatábra valószínűleg az egyik legérdekesebb, mivel az alkalmazás protokollokat mutat be, és késleltetési vagy egyéb TCP statisztikákat, például csomagvesztést jeleníthet meg. Az ntopng segítségével riasztásokat is beállíthat különböző küszöbértékek és kritériumok alapján.
Az ntopng három verzióban érhető el: Community,Szakmai és vállalati. A közösségi változat szabadon használható. A Professional és az Enterprise néhány extra funkcióval rendelkezik, és megvásárolhatók
Az nProbe-t ingyenesen lehet használni, de az25000 exportált áramlásra korlátozódik. Noha soknak tűnhet, gyorsan meg fogja elérni ezt a számot. Természetesen licencek vásárlásával eltávolíthatja a korlátozásokat.
5. Plixer-ellenőrző
A Plixer ellenőrzője nagyon kifinomult„Incident Response System”, a Plixer honlapján. De ne hagyja, hogy a képzeletbeli név becsapjon téged. A Scrutinizer kiváló hálózati megfigyelő rendszer. Nagyon alapos és teljes, és a cikk összefüggésében különös figyelmet fordít a sFlow és a NetFlow adatok kezelésére is.
Az ellenőrző az egyik leg skálázhatóbbmegoldások a piacon. Azt állítják, hogy a leggyorsabb jelentéstétel, és bárhol elérhető leggazdagabb adatkörnyezetet biztosít. Szerep-alapú hozzáféréssel rendelkezik, hogy a különböző csapatokat csak a szükséges adatokkal tudja bemutatni. Nagy teljesítményre és méretezhetőségre tervezték, kicsi és nagyon nagy környezetek között. Gazdag elemzési és jelentési funkciókkal rendelkezik.
Az ellenőrző testület többféle módon is beállítható. Telepítheti dedikált készülékként. Lehet, hogy virtuális szerver is. És szoftverként, mint szolgáltatás formájában is futtatható, ahol a felhőben futna. Ebben a módban dönthet úgy, hogy a Plixer nyilvános felhőjét vagy a privát felhőt használja. Ez egy nagy rendszer, és erőforrás-éhes. Be kell állítania egy húsos kiszolgálóra - például 16 GB RAM-mal.
Az ellenőrző négyféle módon kaphatóengedélyezési szintek. Van egy ingyenes verzió - amely nem próbaverzió, hanem egy valódi ingyenes verzió -, amely másodpercenként akár 10 ezer áramlást támogat, az adatfolyam-adatokat 5 órán keresztül tárolja, a történelmi összeszereléseket pedig egy héten keresztül. Akkor három szintű fizetett verziója van, amelyek a másodpercenként támogatott folyamatok számától és a megőrzött előzményektől függően változnak. Ezenkívül minden egyes magasabb szint néhány extra funkcióval egészíti ki a már gazdag funkciókészletet.
Következtetésképpen
Ha a hálózat elsősorban aAz sFlow-kompatibilis eszközökhöz rendelkezésre áll néhány kiváló eszköz, amely felbecsülhetetlen betekintést nyújt a hálózat viselkedésébe. És ha rendelkezik mind az sFlow, mind a NetFlow kompatibilis eszközökkel, akkor néhányuk támogatja mindkét protokollt. Végső döntése mindennél inkább a hálózat aktuális méretétől, attól függ, hogy milyen protokollt támogatnak az eszközök és a hálózat várható fejlődését. Ezeknek az eszközöknek a telepítése eltart egy ideig, és a megfelelőt ki akarja választani a kezdetektől. Ez megmentheti Önt a sor bonyolult cseréjétől.
Hozzászólások