- - NetFlow és SNMP: Különbségek és a legjobb eszközök

NetFlow és SNMP: Különbségek és a legjobb eszközök

Úgy tűnik, hogy a hálózatok gyakran szenvednektorlódások és maroknyi egyéb probléma, amelyek a sávszélesség elégtelenségéhez vagy a túlzott kihasználáshoz kapcsolódnak. Ez élet tény, amikor hálózati rendszergazda vagy. Ugyanakkor az alkalmazások egyre több adatot kezelnek, és ezeket át kell szállítaniuk a hálózaton keresztül. Ez további díjat ró a hálózati sávszélességre, amely már korlátozott erőforrás.

A baj elkerülése érdekében meg kell tartani afolyamatos figyelemmel kísérés a hálózaton és annak kihasználtsága fejlődése, és ennek egyik legjobb módja, hogy valamilyen sávszélességet figyelő eszköz használata. Két technológia nagyon gyakori, amikor a hálózat használatát figyeljük: NetFlow és SNMP. Ma áttekintjük ezt a két technológiát és azok különbségét.

NetFlow és SNMP: Különbségek és a legjobb eszközök

Először azzal kezdjük, hogy megbeszéljük a hálózati megfigyeléstTábornok. Röviden kifejtjük, mi ez és a különféle típusú megfigyelések, amelyek általában rendelkezésre állnak. Ezután mélyebben megismerjük a rendelkezésre álló két fő megfigyelési technológiát: az egyszerű hálózati menedzsment protokollt (SNMP) és a NetFlow-ot. Anélkül, hogy túl sok részletbe belemennénk, megpróbáljuk lefedni, hogy mi fontos tudni az egyes technológiákról, hogyan működik ez, és hogyan lehet azokat felhasználni a hálózati sávszélesség kihasználásának mérésére vagy kiszámítására. Ha egyszer vagyunk ugyanazon az oldalon, először áttekintjük a rendelkezésre álló legjobb SNMP-megfigyelő eszközöket, és követjük a legfontosabb NetFlow-gyűjtőinkkel és elemzőinkkel.

A hálózati megfigyelésről

A hálózati rendszergazdák számára a torlódás aelső számú ellenség. Ha összehasonlítunk egy hálózatot egy autópályával, ahol a forgalom a hálózat adatai, akkor a hálózati torlódások hasonlóak a forgalmi dugókhoz. Az autós forgalomtól eltérően - ahol a torlódások könnyen észlelhetők egyszerűen az útra nézzenek - a hálózati forgalom kábelek, kapcsolók és útválasztók között zajlik, ahol láthatatlan. Sőt, mindez hatalmas sebességgel történik. Még ha látható is volna, akkor túl gyorsan történik, ha látjuk. Ezért annyira fontosak a hálózati megfigyelő eszközök. Biztosítják a hálózati rendszergazdákat annak érdekében, hogy a dolgok zavartalanul működjenek. Felismerhetik a torlódásokat vagy más kérdéseket, lehetővé téve az adminisztrátorok számára, hogy meghozzák a szükséges lépéseket a helyzet megoldására.

A hálózati sávszélesség másik fontos előnyeA monitorozó eszközök a kapacitástervezésen alapulnak. Nem lehet megkerülni azt a tényt, hogy a hálózat használata az idő múlásával mindig növekszik. Csakúgy, mint a lemezterület, minél több van, annál többre van szüksége. Bár a hálózat jelenlegi sávszélessége jelenleg elegendő lehet, végül növelni kell azt. A sávszélesség-felhasználás figyelemmel kísérésével megtervezheti a sávszélesség-frissítést, mielőtt a túlhasználat problémát jelent.

KAPCSOLÓDÓ OLVASAT: 5 legjobb eszköz a mély csomagok ellenőrzéséhez

A hálózatok figyelésének különböző módjai

Számos módon lehet hálózatba kapcsolnia felhasználás nyomon követhető. Az egyik módszer, ha a hálózati berendezése támogatja, az az, hogy áramlási adatokat küld ki egy áramlás analizátorra, amely jelentést készít arról, hogy mely felhasználók, mely eszközök és / vagy mely alkalmazások használják a hálózatot. Alternatív megoldásként - és ez gyakran az előnyben részesített módszer - az SNMP használható. Fő előnye, hogy szinte minden hálózati eszközbe be van építve. Az SNMP különbözik a NetFlow-tól, mivel az eszközök lekérdezésével működik, nem pedig arra, hogy forgalmi információkat küldjön nekik. Röviden vizsgáljuk meg, hogy az egyes figyelési típusok hogyan működnek.

SNMP

Az Simple Network Management Protocol (SNMP) azmeglehetősen összetett technológia - kissé megtévesztő neve ellenére -, amely felhasználható a különféle típusú hálózati eszközök távoli megfigyelésére, konfigurálására és vezérlésére. Az SNMP esetében a legjobb dolog azonban az, hogy nem kell mindent tudnia róla, hogy a hálózat sávszélesség-felhasználásának figyelésére használhassa. Most mondjuk csak azt, hogy az SNMP-t a felügyeleti eszközök használják a hálózati eszközök interfész forgalmi számlálóinak beolvasására, és az adatok felhasználásával kiszámítják a sávszélesség-felhasználást és ábrázolják annak időbeli alakulását.

Lehet, hogy bonyolultnak hangzik, de valójában elégegyszerű. Végül is az SNMP „egyszerű” oka lehet. Minden hálózati interfésznek van egy pár számlálója (bemenő és byte bájt), amelyek növekednek, amikor a forgalom be- vagy kilép. Az SNMP protokoll lehetővé teszi egy megfigyelő eszköz számára, hogy ezeket a számlálókat rendszeresen beolvassa. Minden öt perc egy közös intervallum. Ezután a megfigyelő eszköznek csak annyit kell tennie, hogy kivonja a számláló előző értékét az aktuálisól, hogy megkapja a küldési vagy fogadási bitek számát a lekérdezési időszak alatt. Ezt a számot megszorozzuk 8-mal, mivel 8 bites bájt van, és az eredményeket bitben akarjuk megkapni. Végül ezt a számot elosztjuk a lekérdezési intervallum másodpercének számával, megadva a másodpercenkénti bitszámot (Bps).

OLVASSA FEL: 5 legjobb SNMP hálózati megfigyelő szoftver áttekintése

NetFlow

A NetFlow-ot a Cisco Systems fejlesztette ki és voltbevezetésre kerültek az útválasztóikon, hogy képesek legyenek összegyűjteni az IP hálózati forgalmat az interfészbe való belépéskor vagy az onnan való kilépéskor. Az összegyűjtött adatokat ezután elemzik a forgalom forrásának és rendeltetési helyének, típusának és a torlódások lehetséges okainak meghatározása céljából. A NetFlow technológiának három fő alkotóeleme van:

  • A folyamatáram-exportőr a csomagokat adatfolyamokra egyesíti, és az adatfolyam-nyilvántartásokat egy vagy több adatgyűjtő felé exportálja. Ez az összetevő fut a megfigyelt eszközökön.
  • Az áramlásgyűjtő felel az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
  • Az áramlás analizátor egy olyan alkalmazás, amelyet a kapott áramlási adatok elemzésére használnak. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra.

Útválasztók, kapcsolók és egyéb eszközökA NetFlow támogatja úgy konfigurálható, hogy áramlási adatokat folytasson rekordok formájában, és továbbítsa azokat egy NetFlow gyűjtőhöz. Az adatfolyam teljes értelemben vett beszélgetés. Az áramlási nyilvántartásokat előkészítő eszköz rendszerint elküldi azokat a gyűjtőnek, amikor megállapítja, hogy az áramlás vagy öregedéssel fejeződik be - egy meghatározott időkorláton belül nem volt forgalom -, vagy amikor egy TCP munkamenet lezárását látja.

Az áramlási rekord sok információt tartalmazaz áramlásról. Ez magában foglalja a bemeneti és a kimeneti interfészeket, a folyamat kezdeti és befejezési időbélyegzőit, az általadott byte-ok és csomagok számát, a 3. réteg fejléceit, a forrás és a cél IP-címet és portszámot, az IP-protokollt és a TOS-értéket. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat. Az egyetlen információt tartalmaz az áramlásról. Ez biztonsági szempontból fontos.

Kivéve hatalmas több helyszíni környezetet, az áramlásaz adatgyűjtők, ahol a nyilvántartásokat elküldik, gyakran az áramlás elemzők is. Az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon.

Bár eredetileg csak a Cisco eszközökön érhető el,A NetFlow már jelen van a legtöbb nagy hálózati berendezésgyártó készülékén. Van még egy IFIF szabvány, az IPFIX, amely nem más, mint a NetFlow szabványos verziója. Az InMon sFlow egy kissé eltérő technológia, bár nagyon hasonló célt szolgál. Számos NetFlow gyűjtő és elemző is képes kezelni az sFlow adatokat.

OLVASSA FEL: 5 legjobb hálózati forgalom elemző

Melyiket válasszam?

Ha azt reméli, hogy felfedjük az egyiketsokkal jobb, mint a másik, csalódás miatt jár. Mindkét technológiának érdeme van, és mindegyiknek van néhány előnye és hátránya. Dióhéjban az SNMP egy nagyon újszerű technológia, amelyet nagyon könnyű telepíteni, és amely nagyon hasznos mennyiségi információkat szolgáltat a hálózat kihasználásáról.

Másrészt a NetFlow többet fog biztosítaniinformáció. Például a NetFlow elemzők jellemzően tartalmaznak jelentéseket, amelyek felsorolják a hálózat legfontosabb beszélőit és hallgatóit, vagy a felső protokollokat. Az SNMP-vel ellentétben, amely megmondja, mennyi adatot szállít a hálózatán, a NetFlow tudatja Önnel, hogy milyen adatokat szállít, valamint honnan és honnan. Noha a kiegészítő információk minden bizonnyal hasznosak, túlzott mértékű lehet. A megfigyelési technológia kiválasztásakor az a legjobb megoldás, ha mindkettőt kipróbálja, és megnézi, melyik a legmegfelelőbb az Ön igényeinek.

A legjobb SNMP megfigyelő eszközök

1. SolarWinds hálózati teljesítményfigyelő - (INGYENES PRÓBAVERZIÓ)

SolarWinds az egyik legfontosabb szereplő a hálózatbanadminisztrációs eszközök mező. A cég körülbelül 20 éve működik, és hozta nekünk a legjobb hálózati adminisztrációs eszközöket. Megalapozott hírnévnek örvend a nagyszerű ingyenes eszközök készítésében is, amelyek - bár néha a szolgáltatásokra korlátozottak - továbbra is kiváló eszközök. SolarWindsZászlóshajójának nevezik Hálózati teljesítményfigyelővagy NPM. Valójában ez egy eszközkészlet, amely magában foglalja az egyik legjobb SNMP hálózati megfigyelő eszközt.

SolarWinds NPM - Hálózati összefoglaló

  • INGYENES PRÓBAVERZIÓ: SolarWinds hálózati teljesítményfigyelő
  • Letöltési link: https://www.solarwinds.com/network-performance-monitor/registration

A SolarWinds hálózati teljesítményfigyelő egy Windows alkalmazás, amely, ahogy vártad,az SNMP segítségével több hálózati eszközt lekérdezik, és forgalmi statisztikákat kap azok interfészeiről. Az eredményeket vizuálisan mutatják az egyes felületek használati statisztikáit ábrázoló grafikonokon. Felvehet egy eszközt az eszközhöz, egyszerűen megadva annak IP-címét és az SNMP közösség karakterláncát. Az eszköz ezután lekérdezi az eszközt, felsorolja az összes elérhető paramétert, és lehetővé teszi, hogy eldöntse, melyiket kívánja felvenni a grafikonokra. Például egy hálózati kapcsoló feltárja az összes interfész forgalom és hibaszámlálókat.

Sokkal több funkcióval rendelkezik a Hálózati teljesítményfigyelő. Az egyik legfontosabb a méretezhetőség. Az eszköz kis hálózatokkal fog működni, de könnyen méretezhető nagyméretű hálózatokra, amelyek több tízezer gazdagépről állnak, több helyre elosztva. NPM felépíthet hálózati térképeket és megjelenítheti a két eszköz vagy szolgáltatás közötti kritikus út vizuális ábrázolását. További részletekért keresse fel a termék oldalát a SolarWinds webhely.

Utolsó dolog: használják ki őket Teljesen működőképes 30 napig és tesztelje a terméket a vásárlás előtt.

2. ManageEngine SNMP sávszélesség-figyelő

ManageEngine teljes és egyszerű megoldásokat kínál a legnehezebb IT-kezelési problémákra is. Ez a merész kijelentés azt mutatja, hogy a vállalat miként írja le önmagait, értelemszerűen. ManageEngine jó minőségű szoftveréről ismert, amely több hálózati megfigyelő eszközt is magában foglal.

A ManageEngine rendelkezik néhány ingyenes eszközzel is. Az egyik mi különösen tetszik a SNMP sávszélesség-figyelő. Ez része a A ManageEngine ingyenes OpUtils csomag, amely körülbelül 16 hálózatot tartalmazkezelési segédprogramok. A szoftver mind Windows, mind Linux rendszeren fut. Ingyenes kiadást kaphat, amely lehetővé teszi akár 10 eszköz és azok interfészeinek figyelését. ManageEngine fizetős verzióval is rendelkezik, korlátozás nélkül. És ManageEngine egy teljes 30 napos értékelési verziót kínál OpsUtil szoftver. Valójában az ingyenes verziót először egy 30 napos próbaverzióként telepítik, amely a harminc első napra visszatér a korlátozott funkciókhoz.

ManageEngine SNMP sávszélesség-figyelő

Ami az eszköz konfigurálását illeti, ön egyszerűenadja meg a beolvasandó alhálózatot, valamint a használni kívánt SNMP közösség karakterláncot. Az eszköz ezután automatikusan felfedezi a megadott alhálózaton található eszközöket, amelyek reagálnak a megadott karakterláncra. Miután az eszközöket felfedezték, a Készlet lapon megtekintheti az egyes eszközök interfészeinek állapotát. És természetesen időegységenként is megjelenítheti a hálózati sávszélesség-felhasználás grafikonjait.

A jelentések az eszköz egy másik erős öltözete,Például jelentéseket készíthet a sávszélesség felhasználásáról az elmúlt 12 órából egy hónapig. És végül: az eszköz figyelmeztető funkciói semmit nem kívánnak. Lehetősége van a küszöbérték beállítására, és e-mailben vagy SMS-ben értesítést kap, ha túllépik.

3. PRTG hálózati monitor

A Paessler - egy másik nagy szereplő a hálózati megfigyelő eszközök területén - kiváló SNMP megfigyelési megoldást kínál, az úgynevezett PRTG hálózati monitor. A termék fő értékesítési pontja az, hogy hogyankönnyű telepíteni. Paessler szerint néhány perc alatt beállíthatja. Ez valószínűleg túlértékelés, és tapasztalataink azt mutatják, hogy ehhez egy kicsit hosszabb időt vehet igénybe a teljes konfigurálás. De mégis be kell vallanunk, hogy a termék üzembe helyezése rendkívül gyors és egyszerű élmény volt.

PRTG Irányítópult - Adatközpont figyelése

És amikor erről van szó PRTGJellemzői, lenyűgöző. Először választhat több különböző felhasználói felület közül. Van egy natív Windows vállalati konzol, Ajax-alapú webes felület, valamint mobilalkalmazások Android és iOS számára. Az általunk különösen kedvelt mobilalkalmazások egyik jellemzője az a lehetőség, hogy beolvassunk egy QR-kódcímkét, amelyet kinyomtathatunk a szoftverből, és ragaszthatunk az eszközére, hogy azonnal átvegyük az eszköz grafikonjaiba.

És gráfokról beszélve, ez egy másik terület, ahol PRTG ragyog. PRTG nem csak a sávszélességet képes figyelni és ábrázolnihasznosítás. Az SNMP, WMI, NetFlow és sFlow segítségével még sok más paramétert rögzíthet. Az eszköznek van néhány csodálatos jelentése, amelyek igény szerint futtathatók vagy ütemezhetők, majd HTML vagy PDF formátumban tekinthetők meg. akár CSV-re vagy XML-be is exportálhatja őket, hogy külsőleg feldolgozhassák őket.

A Paessler webhelyen választhat a webhely két különböző verziója között PRTG. Itt van az ingyenes verzió vagy a 30 napos ingyenes verziópróbaverzió. Az előbbi 100 érzékelőre korlátozza a megfigyelési képességét. A Paessler mindegyik paramétert egy érzékelőként számolja. Például egy 48-portos kapcsoló minden portján a sávszélesség figyeléséhez 48 érzékelőre van szükség. És ha a kapcsoló CPU-ját és memóriaterhelését is figyelemmel kívánja kísérni, akkor további két érzékelőre van szüksége.

A legjobb NetFlow gyűjtők és elemzők

1. SolarWinds NetFlow forgalmi elemző (Ingyenes próbaverzió)

A listánk elsőként egy újabb nagyszerű termék a tól SolarWinds az úgynevezett tő A SolarWinds NetFlow forgalmi elemzője. A termék, amely telepítve van a Hálózati teljesítményfigyelő fent felül, az egyik legjobb NetFlow gyűjtő és elemző található.

SolarWinds NetFlow Traffic Analyzer Irányítópult

  • INGYENES PRÓBAVERZIÓ: A SolarWinds NetFlow forgalmi elemzője
  • Letöltési link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Néhány A SolarWinds NetFlow forgalmi elemzőjeA legjobb tulajdonságok a következők:

  • A sávszélesség felhasználásának figyelemmel kísérése alkalmazás, protokoll és IP-címcsoport alapján.
  • Az IPFIX, a Cisco NetFlow, a Juniper J-Flow, sFlow és a Huawei NetStream adatfolyam-adatainak figyelése lehetővé teszi annak azonosítását, hogy mely eszközök, alkalmazások és protokollok használják a legnagyobb sávszélességet.
  • Forgalmi adatok gyűjtése, összekapcsolása használható formátummal, és a felhasználó számára bemutatás a webalapú felületen keresztül a hálózati forgalom megfigyelésére.
  • Annak meghatározása, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében (ideértve a Cisco NBAR2 támogatást).

A A SolarWinds NetFlow forgalmi elemzője egy kiegészítő a Hálózati sávszélesség Monitor. Megtakaríthat, ha egyszerre megvásárolja mindkettőtmint a SolarWinds hálózati sávszélesség-elemző csomag. A csomag ára 4 910 USD-tól kezdődhet, akár 100 elem megfigyelésére, és a megfigyelt eszközök számától függően változhat. Noha ez kissé dráganak tűnhet, ne feledje, hogy nem a rendelkezésre álló legjobb megfigyelő eszközök egyikét, hanem kettőt kapja.

Ha inkább a termék megvásárlása előtt próbálkozik, ingyenes 30 napos próbaverzió tölthető le a webhelyről SolarWinds.

2. ManageEngine NetFlow elemző

A ManageEngine NetFlow elemző részletes képet nyújt a hálózati rendszergazdárólhálózati sávszélesség kihasználtságát, valamint a forgalmi mintákat A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.

Megtekintheti például a forgalmatalkalmazás, beszélgetés, protokoll és még sok más lehetőség. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.

ManageEngine Netflow Analyzer

De a termék legnagyobb ereje jöna jelentéseiből és az irányítópultból. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket kifejezetten olyan célokra alakítottak ki, mint például hibaelhárítás, kapacitástervezés vagy számlázás. De nem ragadt a beépített jelentésekbe, mivel az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.

Ami az eszköz műszerfalát említettem, az azugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával. És amint talán már kitalálta, a műszerfalak testreszabhatók úgy, hogy csak a hasznosnak talált információkat tartalmazzák. Az irányítópulton szintén riasztások jelennek meg előugró ablakok formájában. Az on-the-go hálózati rendszergazda számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez.

A ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a NetFlow-ot is(természetesen), IPFIX, J-flow, NetStream és néhány más. Bónuszként, az is kiválóan integrálódik a Cisco eszközökhöz, támogatva a forgalom kialakítását és / vagy a QoS irányelveket közvetlenül az eszközről.

Mint sok versengő termék, a ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a folyamatok csak két felületének figyelésére. Noha ez nem sok, lehet, hogy minden, amire szüksége van.

Ha fizetős verziót szeretne, akkor az engedélyek többféle méretben, 100-2500 interfészenként vagy forgalomban kaphatók, és ára körülbelül 600 dollár és több mint 50 000 dollár között mozog, plusz éves karbantartási díjak.

3. Scrutinizer

Scrutinizer a Plixer-től egy másik nagyszerű NetFlow Analyzer. Valójában ennél is több, és sokan teljes eseményekre reagáló rendszernek tekintik. A különféle áramlástípusok, például a NetFlow, a J-flow, a NetStream és az IPFIX figyelésére képes, nem korlátozódik csak a Cisco eszközök figyelésére.

Az ellenőrző elem építészete

Hierarchikus kialakításával Scrutinizer egyszerűsített és hatékony adatgyűjtést kínálés lehetővé teszi, hogy kicsi és egyszerűen elindítsa másodpercenként több millió áramlást. A hálózatot gyakran először vádolják, amikor valami rosszul fordul, az Scrutinizer, gyorsan megtalálhatja a legtöbb hálózati probléma valódi okát. Scrutinizer mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer négy licencszintre érkezik, amelyek aalapvető ingyenes verzió a teljes SCR szintre, amely másodpercenként akár 10 millió áramlást is képes méretezni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz. Az eszköz elérhető hardverként vagy virtuális eszközként, amely egy Linux gazdagépen futtatható a KVM-en keresztül.

Olvassa el

AccdbMerge: Hasonlítsa össze az MS Access adatbázisokat, keresse meg a különbségeket és az objektumokat egyesítse
Hasonlítsa össze és keresse meg a különbségeket a két DWG rajz között
Hasonlítsa össze a két betűtípust úgy, hogy a Tiff-et egymás fölé helyezi
6 legjobb nyílt forráskódú NetFlow szoftver (INGYENES)
A legjobb valós idejű sávszélesség-figyelő segédprogramok a hálózati használat nyomon követésére
A legjobb router-megfigyelő szoftver és eszközök a sávszélesség és a forgalom elemzéséhez
7 legjobb hálózati kapcsoló figyelő eszköz
A legjobb SNMP-hálózatfigyelő eszközök, amelyeket 2019-ben teszteltünk
8 legjobb hálózati késleltetés-tesztelő eszköz (2019 értékelés)
A legjobb J-Flow megfigyelő eszközök hálózati szakemberek számára
6 legjobb sávszélesség és forgalomminta elemző eszköz
A legjobb ingyenes sávszélesség-megfigyelő eszközök: Az 5 legjobb tesztelés

Hozzászólások