A hálózatok kezelése speciális alkalmazást igényelolyan eszközök, amelyek biztosítják a szükséges láthatóságot a mindenkori zökkenőmentes működés biztosítása érdekében. A közúti forgalomtól eltérően, ahol a lelassulásokat és az akadályokat könnyen meg lehet határozni, a hálózati forgalom nem könnyű megfigyelni. Ezért segíthetnek az olyan eszközök, mint a NetFlow. A NetFlow technológia betekintést nyújt neked arra nézve, hogy a forgalom mekkora forgalmat hajt végre a hálózatán, hanem hogy mennyi a forgalom. Olvassa tovább, amikor áttekintjük a Linux legjobb NetFlow gyűjtőinek és elemzőinek néhányat.
Utazásunkat azzal kezdjük meg, hogy megvitatjuk aA hálózati rendszergazdák különféle módszereket használhatnak a hálózatának megfigyelésére és a problémák megkeresésére és kijavítására, még mielőtt azok valódi problémává válnának. Ezután elmagyarázza, mi a NetFlow Hogyan működik, és mi szükséges annak kihasználásához. És amíg ott vagyunk, megbeszéljük néhány NetFlow alternatívát is, amelyek érdeklődhetnek. Ezután belemerülünk a kérdés középpontjába, és áttekintjük a Linux platformhoz rendelkezésre álló legjobb NetFlow gyűjtők és elemzők néhányat. A Linux nyílt forráskódú filozófiájának megfelelően néhány közülük ingyen elérhető, mások vásárláshoz vagy előfizetéshez szükségesek.
Monitoring hálózatok
Hálózati rendszergazdaként az egyika felelősség annak biztosítása, hogy minden zökkenőmentesen működjön, hogy ne legyenek lelassulások és hogy az összes hálózati forgalom elfogadható időn belül érkezzen a rendeltetési helyére. Sajnos, ami a hálózaton történik, kábelekben, útválasztókban, kapcsolókban és más berendezésekben történik, ahol általában nagyon nehéz látni, hogy mi folyik. Innen származik a hálózati megfigyelés koncepciója. különféle eszközök használatával az adminisztrátorok némi láthatóságot szerezhetnek a hálózaton belül zajló eseményekről.
Parancssori segédprogramok
Számos olyan eszköz létezik, amelyet az adminisztrátorok használhatnak a figyelésheza hálózatuk. A legalapvetőbb eszközök a parancssori diagnosztikai eszközök. Valószínűleg ismeri őket, és folyamatosan használja őket. Ping például lehetővé teszi annak ellenőrzését, hogy elérhető-e egy adott IP-cím, és statisztikákat nyújthat az oda-vissza késésekről és a csomagvesztésről. A nyomkövetési útvonal - vagy egy útvonal - operációs rendszertől függően - nyomon követi a két eszköz közötti teljes hálózati utat. Az Nmap felsorolja az adott alhálózaton található összes eszközt.
Csomagmegfogó és elemző eszközök
Ezután a hálózati megfigyelő eszközök, amelyek lehetővé teszikrögzíti egy adott helyen áthaladó forgalmat, és ez lehetővé teszi a csomagok dekódolását és elemzését. Nagyon hasznosak lehetnek az alkalmazásréteggel kapcsolatos problémák megoldásakor, de gyakran nem adnak sok információt a hálózat tényleges teljesítményéről. Az egyik ilyen szokásos eszköz, a Wireshark. A Tcpdump egy másik hasonló eszköz, amely parancssori felületet használ, nem pedig grafikus felhasználói felületet.
Áramlás-elemző szoftver
A legpontosabb képet arról, hogy mi folyik itt,folyamatanalízis, amire szüksége van. A hálózati eszközökre támaszkodik a forgalmi információk küldésére, úgynevezett gyűjtőknek és / vagy elemzőknek nevezett rendszereknek, amelyek viszont értelmezhetik az áramlási adatokat, és értelmes módon bemutathatják azokat. A protokollt, amely ezt lehetővé teszi, NetFlow-nak hívják. A Cisco Systems hozta létre néhány évvel ezelőtt, de manapság általában ilyen formában használják a legtöbb nagy gyártó hálózati berendezésein.
Mi a NetFlow?
A NetFlow-ot a Cisco Systems fejlesztette ki és voltbevezetésre kerültek az útválasztóikon, hogy képesek legyenek összegyűjteni az IP hálózati forgalmat az interfészbe való belépéskor vagy az onnan való kilépéskor. Az összegyűjtött adatokat ezután a hálózati rendszergazdák elemezik, hogy segítsenek meghatározni a forgalom forrását és rendeltetési helyét, a szolgáltatás osztályát és a torlódások okait.
A áramlási exportőr egyesíti a csomagokat áramlásokba, és az áramlási nyilvántartásokat egy vagy több áramlásgyűjtő felé exportálja. Ez az összetevő fut a megfigyelt eszközökön.
A áramlásgyűjtő felelős az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
Végül a folyam folyékony közer egy olyan alkalmazás, amelyet a kapott folyamatadatok elemzésére használnak. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra.
Hogyan működik a NetFlow?
Útválasztók, kapcsolók és bármilyen más eszközA NetFlow támogatja úgy konfigurálható, hogy áramlási adatokat folytasson rekordok formájában, és továbbítsa azokat egy NetFlow gyűjtőhöz. Az adatfolyam teljes értelemben vett beszélgetés. Az áramlási nyilvántartásokat előkészítő eszköz rendszerint elküldi azokat a gyűjtőnek, amikor megállapítja, hogy az áramlás vagy öregedéssel fejeződik be - egy meghatározott időkorláton belül nem volt forgalom -, vagy amikor egy TCP munkamenet lezárását látja.
Az áramlási rekord sok információt tartalmazaz áramlásról. Ez magában foglalja a bemeneti és a kimeneti interfészeket, a folyamat kezdeti és befejezési időbélyegzőit, az általa tartalmazott bájtok és csomagok számát, a 3. réteg fejléceit, a forrás és a cél IP címet és a port számát, az IP protokollt és a TOS értéket. . A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat. Az egyetlen információt tartalmaz az áramlásról. Ez biztonsági szempontból fontos.
Kivéve hatalmas több helyszíni környezetet, az áramlásaz adatgyűjtők, ahol a nyilvántartásokat elküldik, gyakran az áramlás elemzők is. Az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon. A különféle NetFlow gyűjtőknek és elemzőknek különféle módja van az adatok bemutatásának. Itt hasznos a legjobb NetFlow gyűjtők és elemzők listája.
Néhány alternatíva a NetFlow számára
Mint már utaltunk rá, a NetFlow már léteziktöbb különböző név. De vannak alternatívák a NetFlow számára is, a két legismertebb az sFlow és az IPFIX. Ez utóbbi nagymértékben a NetFlow legújabb verzióján alapul, azzal a különbséggel, hogy IETF szabvány. Szabadon gondolkodhatunk abban, hogy a Cisco esetleg végül akár a NetFlow-ot is felváltja az IPFIX-re.
Ami a sFlow-t illeti, ez egy másik, versengő rendszer. Célja és általános működési alapelvei hasonlóak, de eltérőek. Néhány NetFlow elemző is működik az sFlow-nal, de általában az egyik felhasználója nem használja a másikot.
A legjobb NetFlow gyűjtők Linuxhoz
Megvizsgáltuk a legjobb NetFlow-t a piaconGyűjtők és analizátorok Linuxhoz. Az Ön számára az öt legjobb termék, amit megtalálhattunk, a lista tetején lévő kedvenc preferencia sorrendje szerint. Vizsgáljuk meg mindegyiket, és fedezze fel azok főbb jellemzőit azzal a céllal, hogy elősegítse az igényeinek leginkább megfelelő csomag kiválasztását.
1. ManageEngine NetFlow elemző
A ManageEngine NetFlow elemző adja a következőket:A hálózati rendszergazda részletes képet nyújt a hálózati sávszélesség felhasználásáról, valamint a forgalmi mintákról. A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.
Megtekintheti például a forgalmatalkalmazás, beszélgetés, protokoll és még sok más lehetőség. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.
De a termék legnagyobb ereje jöna jelentéseiből és az irányítópultból. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket kifejezetten olyan célokra alakítottak ki, mint például hibaelhárítás, kapacitástervezés vagy számlázás. De nem ragadt a beépített jelentésekbe, mivel az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.
Ami az eszköz műszerfalát említettem, az azugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával. És amint talán már kitalálta, a műszerfalak testreszabhatók úgy, hogy csak a hasznosnak talált információkat tartalmazzák. Az irányítópulton szintén riasztások jelennek meg előugró ablakok formájában. Az on-the-go hálózati rendszergazda számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez.
A ManageEngine NetFlow elemző támogatja a legtöbbetflow technológiák, beleértve a NetFlow-t (természetesen), IPFIX-et, J-flow-t, NetStream-t és még néhányat. Bónuszként az is kiválóan integrálódik a Cisco eszközökhöz, támogatva a forgalom alakítását és / vagy a QoS irányelveket közvetlenül az eszközről.
Mint sok versengő termék, a ManageEngineA NetFlow Analyzer két változatban érhető el. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a folyamatok csak két felületének figyelésére. Noha ez nem sok, lehet, hogy minden amire szüksége van.
Ha fizetős verziót szeretne, akkor az engedélyek többféle méretben, 100-2500 interfészenként vagy forgalomban kaphatók, és ára körülbelül 600 dollár és több mint 50 000 dollár között mozog, plusz éves karbantartási díjak.
2. Scrutinizer
A Plixer ellenőrzője egy másik nagyszerű NetFlowOldalon. Valójában ennél is több, és sokan teljes eseményekre reagáló rendszernek tekintik. A különféle áramlástípusok, például a NetFlow, a J-flow, a NetStream és az IPFIX figyelésére képes, nem korlátozódik csak a Cisco eszközök figyelésére.
Hierarchikus felépítésével a Scrutinizer kínálkorszerűsített és hatékony adatgyűjtést, és lehetővé teszi a kisméretű és egyszerű méretű út megkezdését akár másodpercenként több millió millió áramlásig. A hálózatot gyakran először vádolják, amikor valami rosszul fordul elő. A Scrutinizer segítségével gyorsan megtalálhatja a legtöbb hálózati probléma valódi okát. Az ellenőrző mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.
Az ellenőrző négy licencszinttel érkezikaz alapszintű ingyenes verziótól a teljes értékű SCR szintig, amely másodpercenként akár több mint 10 millió áramlást képes skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz. Az eszköz elérhető hardverként vagy virtuális eszközként, amely egy Linux gazdagépen futtatható a KVM-en keresztül
3. nProbe és ntopng
Az nProbe és az ntopng valamivel fejlettebbek ésbonyolultabb - nyílt forrású eszközök. Az Ntopng egy webes forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján, míg az nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt egy nagyon rugalmas elemzési csomagot hoznak létre. Ha korábban már adminisztrált a Linux hálózatokat, akkor ismeri az ntop-ot. Az ntopng ennek a kortalan eszköznek a következő generációs GUI verziója.
Van egy ingyenes közösségi verzió az ntopng ésvállalati verziókat is megvásárolhat. Lehet, hogy drágák, de szabadon választhatnak oktatási és nonprofit szervezetek számára. Az nProbe-t ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha túl akarod lépni, akkor licencet kell vásárolnod.
Mint a legtöbb modern hálózati elemző eszköz, az ntopngegy web alapú felhasználói felületet tartalmaz, amely adatokat szolgáltathat forgalom szerint - például a legfontosabb beszélgetők, adatfolyamok, gazdagépek, eszközök és interfészek alapján. Táblázatok, táblázatok és grafikonok keveréke van. a legtöbb olyan lebontási lehetőséggel rendelkezik, amelyek lehetővé teszik a mélyebb felfedezést. Az interfész meglehetősen rugalmas és sok testreszabást tesz lehetővé.
4. FlowScan
A FlowScan egyfajta megjelenítő eszköz, amelyet Ön készítfelhasználhatja a Netflow adatok elemzésére és jelentésére. Képes grafikákat állít elő, amelyek valós időben vannak, és megmutatják, mi történik a hálózatán. A FlowScan telepíthető GNU / Linux vagy BSD rendszeren. Számos más csomagot is használ az áramlások megfelelő összegyűjtésére és feldolgozására. Például a Cflowd-t használják áramlásgyűjtőként. A FlowScan valójában egy Perl-parancsfájl, amely a szoftvercsomag nagy részét teszi ki. Ez az elem felelős a jelentések betöltéséért és végrehajtásáért. Az utolsó legfontosabb összetevő az RRDtool, amely egy népszerű eszköz az adatok tárolására a kerek robin adatbázisokban, és ezeket az adatokat grafikonokra ábrázolja, amelyet az áramlási információk tárolására és a hasznos grafikonok előállítására használnak.
A hálózati rendszergazdák gyakran észreveszik, hogy rendelkeznekvagy túl kevés vagy túl sok adatot gyűjtött be. A FlowScan által biztosított folyamatprofilálás pragmatikus kompromisszumot kínál az adatgyűjtés ilyen szélsőségei között. Mivel a csomagokkal összegyűjtött összesített adatfolyamok egy adott porton vagy interfészen haladnak át, ezért felhasználhatók rövidítésként az érdekes végpontok között utazó csomagok sorozatára. Ez a szolgáltatás önmagában azonban nem elegendő a megbízható folyamatos használathoz: további szoftveres eszközökre van szükség ezen áramlások meghatározásához, elemzéséhez és elemzéséhez. Ezeket a kiegészítő eszközöket a FlowScan tartalmazza.
5. inMon sFlowTrend (Külön említés)
Bár nem NetFlow gyűjtő és elemző, deinkább az sFlow kezelője, úgy éreztük, hogy az sFlowTrend megérdemli, hogy ebbe a listába kerüljön. Linuxon is futtatható, és ha a hálózat összetevői az sFlow-ot használják, a NetFlow helyett, ez az egyik legjobb eszköz. Az eszköz az inMon cégtől származik, amely az sFlow mögött álló cég. Ez egy alapvető és kissé korlátozott, de nagyon képes eszköz. A szoftver ingyenes verziója lehetővé teszi az adatok gyűjtését akár öt sFlow-kompatibilis kapcsolótól, útválasztótól vagy gazdagéptől, és az előzményadatokat RAM-ban csak egy órán keresztül tárolja. Elegendőnek kell lennie a legtöbb hálózati kérdés elhárításához. És ha lépést szeretne tenni, frissítheti a pro verziót - természetesen költséggel -, amely megszünteti az eszközök számát és tárolja az előzményadatokat a lemezen.
Az sFlowTrend Irányítópult fül gyors hozzáférést biztosítTekintettel a megfigyelt eszközök és hálózatok jelenlegi állapotára, magában foglalja a legfelső szintű küszöbértékeket és a lehetséges hibákkal rendelkező interfészeket. Ha rákattint a Hálózat fülre, a sflowTrend összefoglaló teljesítménystatisztikákat és részletes forgalmat mutat fel hálózati vagy eszközszinten. A riasztási küszöbértékek meghatározhatók. Ez lehetővé teszi riasztások fogadását, ha a szokásosnál nagyobb sávszélesség-használat vagy hálózati hiba történik. Még alapvető ok lap van, ahol részletesebben ismertetheti egy olyan probléma okát, mint például a küszöbérték megsértése.
A Hosts fülről részletesebb információkat találinformációk az egyes eszközökről. Teljesítményadatokat szolgáltat hálózati, CPU-n, lemezen stb. Az sFlow-kompatibilis szerverek számára - beleértve a virtuáliskat is. A Szolgáltatások lapon található az sFlow adatokat exportáló alkalmazások teljesítményadatai (beleértve a különféle webszervereket is). Az Események lapon olyan eseménynapló található, mint például a küszöbértékek túllépése vagy észlelt hibák. És végül, a Jelentések lap számos előre meghatározott jelentést tartalmaz, de támogatja az egyéni jelentések létrehozását is. Itt léphet el a jelentések futtatásához, majd megnézheti azok eredményeit.
Az sFlowTrend Java nyelven íródott, és mindkettőhöz tartozikegy Java vagy web alapú felhasználói felület. Ez elérhető Linux, Windows és Mac rendszerekhez. Online súgó áll rendelkezésre, amely segít az eszköz konfigurálásában és használatában. Ez egy nagyszerű eszköz, különösen az sFlow-kompatibilis berendezésekkel rendelkező kisebb szervezetek számára. A frissítés útja a profi verzióhoz ugyanúgy érvényes választást jelent nagyobb hálózatok számára is.
Csomagolás
Bár a legjobb NetFlow gyűjtők közül néhányés olyan elemzők, mint például a SolarWinds NetFlow Traffic Analyzer csak Windows gépeken futnak, még mindig rengeteg lehetőség áll rendelkezésre, ha a választott megfigyelő eszköz platformja Linux. A kereskedelmi termékek, például a ManageEngine NetFlow Analyzer vagy a Plixer Scrutinizer és a nyílt forráskódú eszközök között van olyan, amely tökéletesen megfelel az Ön igényeinek.
Az összes termék, amelyet csak felülvizsgáltunk, remeklehetőségek. Néhány lehet, hogy nem olyan teljes funkcionalitású, vagy szükség lehet egy kicsit több munkára a beállításukhoz, de bármelyikük meg fogja csinálni a dolgát, és jól fogja csinálni. És mivel mindegyikük valamilyen típusú ingyenes próbaverziót kínál - vagy teljesen ingyenes -, nincs ok arra, hogy néhányat ne próbáljon ki, és ellenőrizze, hogy melyik az Ön számára.
Hozzászólások