- - A VMware mellett használható 6 legjobb NetFlow eszköz

6 legjobb NetFlow eszköz, amelyet a VMware mellett használni lehet

A Cisco NetFlow technológiáját általában használjáka hálózati forgalmat minőségi alapon figyelheti a kapcsolók és más hálózati eszközök által gyűjtött forgalmi adatok elemzésével. Mivel a virtualizáció egyre szélesebb körben elterjedt, és mivel a VMware a leggyakoribb virtualizációs platform, gondoltuk, hogy jó ötlet lenne megtekinteni a NetFlow és a VMware együttes használatát.

Bár nyilvánvaló értelme, hogy a CiscoA hálózati berendezésekhez a közvetlenül beépített NetFlow technológia tartozik, nem mindenki tudja, hogy a Vmware-alapú virtuális infrastruktúrán belüli virtuális hálózati összetevők szintén támogatják ezt a technológiát. Ma megvitatjuk a Cisco NetFlow technológia használatát a VMware mellett a virtuális hálózatok figyelésére.

A NetFlow használata a VMWare-rel

Feltételezzük, hogy ha ezt olvassa, akkor te ismár tudja, mi a VMware, és ismeri a virtuális hálózati összetevőket. Másrészt azt is feltételezzük, hogy nem ismered annyira a NetFlow-ot, ezért először megvizsgáljuk ezt a technológiát, és röviden ismertetjük, hogyan működik.

Nem az a célja, hogy szakértővé tegyük, hanem adnielegendő háttérinformáció van ahhoz, hogy jobban értékeljük a vita többi részét. Ezután megvitatjuk a NetFlow támogatást, amely be van építve a VMware-ba, és röviden áttekintjük, milyen megfigyelési funkciók állnak rendelkezésre. És végül: mivel valamilyen NetFlow gyűjtőre és elemzőre van szüksége a virtuális hálózati eszközök által gyűjtött információk értelmezéséhez, átnézzük a legjobb NetFlow eszközök néhányat, amelyet a VMware-vel használhatunk.

Bemutatjuk a NetFlow-t

A Cisco Systems, a NetFlow fejlesztette kitechnológiát vezettek be az útválasztóikon, hogy képesek legyenek adatokat gyűjteni a hálózati forgalomról, amikor az interfészbe lép, vagy az onnan kilép. Ezek az adatok speciális alkalmazásokkal elemezhetők a forgalom forrásának és rendeltetési helyének, a szolgáltatási osztálynak, és kiterjesztéseként számos hálózati probléma valószínű okainak kinyerésére.

A tipikus NetFlow megfigyelési beállítás három fő összetevőből áll:

  • A folyamatáram-exportőr a csomagokat adatfolyamokra egyesíti, és az adatfolyam-nyilvántartásokat egy vagy több adatgyűjtő felé exportálja. Ezt az összetevőt építették be a hálózati eszközökbe.
  • Az áramlásgyűjtő felel az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért. Ez az elem általában egy hálózati megfigyelő eszköz része.
  • Az áramlás analizátor vagy az áramlás elemző alkalmazás,a vett folyamatadatok elemzésére szolgál. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra. Ezt az összetevőt általában a kollektorral kombinálják, bár a nagy NetFlow telepítések külön gyűjtőket és elemzőket használhatnak.

KAPCSOLÓDÓ OLVASAT: A legjobb valós idejű sávszélesség-figyelő segédprogramok a hálózati használat nyomon követésére

Hogyan működik a NetFlow?

A NetFlow-t támogató hálózati eszközök generálnakadatfolyam-nyilvántartások, és elküldi őket egy NetFlow gyűjtő. Az áramlás ebben az összefüggésben teljes értelemben vett beszélgetés. Az áramlási nyilvántartásokat előkészítő eszköz általában elküldi azokat a gyűjtőnek, amikor megállapítja, hogy az áramlás vagy öregedéssel fejeződik be - amikor egy meghatározott időkorláton belül nem történt forgalom -, vagy amikor egy TCP munkamenet lezárását látta.

NetFlow architektúra

Az áramlási nyilvántartások különféle információkat tartalmaznakmetrikák a folyamatokról, például a bemeneti és a kimeneti interfészekről, az áramlás kezdő és befejezési időbélyegzőiről, az abban lévő bájtok és csomagok számáról, a 3. réteg fejléceiről, a forrás és a cél IP-címről és a portszámról, az IP-protokollról, és a TOS érték. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat, csak az áramlással kapcsolatos információkat tartalmazzák. Ez a technológia fontos biztonsági jellemzője.

A nagy, több telephelyű környezet kivételével aaz áramlásgyűjtők is, ahol a nyilvántartásokat elküldik, az áramlás elemzők is. Az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon. A különféle NetFlow gyűjtőknek és elemzőknek különféle módja van az adatok bemutatásának.

OLVASSA FEL: NetFlow vs sFlow, melyik a legmegfelelőbb?

NetFlow támogatás a VMware programban

A VMware vSphere 5 támogatja a NetFlow v5 verziót, amelyetaz út a hálózati eszközök által támogatott egyik leggyakoribb verzió. A vSphere 5 platformon beépített NetFlow képesség láthatóvá teszi a különböző virtuális infrastruktúra forgalmi folyamatokat, például:

  • Gazdagépen belüli virtuális gép forgalom (amely virtuális gép közötti virtuális gép forgalom ugyanazon a gazdagépen)
  • Gazdagépek közötti virtuális gépforgalom (amely virtuális gépek közötti virtuális gépek forgalma különböző gazdagépeken)
  • Virtuális gép a fizikai infrastruktúra forgalmához

Az alábbi kép elosztott kapcsolót mutatúgy van beállítva, hogy NetFlow rekordokat küldjön egy kollektornak, amely viszont egy külső fizikai hálózati kapcsolóhoz van csatlakoztatva. A nyíllal jelölt kék pontozott vonal egyértelműen jelzi, hogy a NetFlow munkamenet létrehozásra került a NetFlow gyűjtő adatfolyam-rekordjainak elemzés céljából.

VMWare NetFlow példa

A NetFlow képesség egy elosztott kapcsolónaz alábbiakban ismertetett NetFlow kollektorral és analizátorral együtt segíti az alkalmazásáramlások figyelését és az áramlási teljesítmény mérését az idő múlásával. Segíthet a kapacitástervezésben és annak biztosításában is, hogy a hálózati erőforrásokat a különféle alkalmazások sajátos igényeik alapján megfelelően használják fel.

A hálózati rendszergazdák, akik figyelni akarjákA virtualizált környezetben futó alkalmazásáramok teljesítésének lehetővé kell tennie az áramlásfigyelést egy elosztott kapcsolón. Ezt megteheti akár portcsoport szintjén, akár egyéni port szintjén, akár felfelé irányuló kapcsolat szintjén. A NetFlow portszinten történő konfigurálásakor az adminisztrátoroknak ki kell választaniuk a NetFlow felülbírálás lapot, amely biztosítja, hogy az áramlásokat megfigyeljék akkor is, ha a portcsoport szintű NetFlow le van tiltva.

Az alább látható NetFlow konfigurációs minta képernyő bemutatja azokat a különféle paramétereket, amelyeket a NetFlow telepítése során vezérelhetünk.

VMware NetFlow konfiguráció

A legjobb NetFlow eszközök, amelyek a VMware mellett használhatók

Bár bármilyen NetFlow kollektor és elemző lehetcélként használják a VMware környezetben, nem mindegyik készül egyenlő. Összeállítottuk a legjobb NetFlow-gyűjtők és elemzők listáját, amelyek felhasználhatók a VMware-vel, de bármilyen, ezt a technológiát támogató hálózati berendezéssel is.

1. A SolarWinds NetFlow forgalmi elemzője (INGYENES PRÓBAVERZIÓ)

SolarWinds az egyik legismertebb hálózati és rendszer adminisztrációs eszköz gyártója. A zászlóshajója, a Hálózati teljesítményfigyelő sokan úgy tekintik, mint a legjobb hálózati sávszélességet figyelő eszközöket. Hasonlóképpen, a A SolarWinds NetFlow forgalmi elemzője- amely egyébként telepíti a Hálózati teljesítményfigyelő—A jelenleg elérhető legjobb NetFlow gyűjtő és elemző eszköz.

SolarWinds NTA műszerfal összefoglaló

  • INGYENES PRÓBAVERZIÓ: A SolarWinds NetFlow forgalmi elemzője
  • Letöltési link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Néhány A SolarWinds NetFlow forgalmi elemzőjeA legjobb tulajdonságok a következők:

  • A sávszélesség felhasználásának figyelemmel kísérése alkalmazás, protokoll és IP-címcsoport alapján.
  • Az IPFIX, a Cisco NetFlow, a Juniper J-Flow, sFlow és a Huawei NetStream adatfolyam-adatainak figyelése lehetővé teszi annak azonosítását, hogy mely eszközök, alkalmazások és protokollok használják a legnagyobb sávszélességet.
  • Forgalmi adatok gyűjtése, összekapcsolása használható formátummal, és a felhasználó számára bemutatás a webalapú felületen keresztül a hálózati forgalom megfigyelésére.
  • Annak meghatározása, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében (ideértve a Cisco NBAR2 támogatást).

A A SolarWinds NetFlow forgalmi elemzője egy kiegészítő a Hálózati sávszélesség-figyelő. Megtakaríthat, ha mindkettőt megvásárolja a SolarWinds hálózati sávszélesség-elemző csomag. A csomag ára 4 910 USD-tól kezdődikakár 100 elem megfigyelése, és a megfigyelt eszközök számától függően változhat. Noha ez kissé dráganak tűnhet, ne feledje, hogy nem a rendelkezésre álló legjobb megfigyelő eszközök egyikét, hanem kettőt kapja.

Ha inkább a termék megvásárlása előtt próbálkozik, ingyenes 30 napos próbaverzió tölthető le a webhelyről SolarWinds.

2. A ManageEngine NetFlow elemző

A ManageEngine NetFlow elemző részletes képet nyújt a hálózati rendszergazdárólhálózati sávszélesség kihasználtságát, valamint a forgalmi mintákat A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.

Megtekintheti például a forgalmatalkalmazás, beszélgetés, protokoll és még sok más lehetőség. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.

ManageEngine Netflow Analyzer

De a legtöbb ereje ManageEngine NetFlow elemző a jelentéseiből és az irányítópultból származik. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket kifejezetten olyan célokra alakítottak ki, mint például hibaelhárítás, kapacitástervezés vagy számlázás. De nem ragadt a beépített jelentésekbe, mivel az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.

Ami az eszköz műszerfalát említettem, az azugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával. És amint talán már kitalálta, a műszerfalak testreszabhatók úgy, hogy csak a hasznosnak talált információkat tartalmazzák. Az irányítópulton szintén riasztások jelennek meg előugró ablakok formájában. Az on-the-go hálózati rendszergazda számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez.

A ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a NetFlow-ot is(természetesen), IPFIX, J-flow, NetStream és néhány más. Bónuszként, az is kiválóan integrálódik a Cisco eszközökhöz, támogatva a forgalom kialakítását és / vagy a QoS irányelveket közvetlenül az eszközről.

Mint sok versengő termék, a ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a folyamatok csak két felületének figyelésére. Noha ez nem sok, lehet, hogy minden, amire szüksége van. Ha fizetős verziót szeretne, akkor az engedélyek többféle méretben, 100 és 2500 közötti interfészen vagy árfolyamon érhetők el, az árak körülbelül 600 dollár és több mint 50 000 dollár között változhatnak, plusz éves karbantartási díjak.

3. A PRTG hálózati monitor

A PRTG hálózati monitor tól től Paessler AG egy all-in-one megoldás, amelynek elsődleges céljafigyeli a sávszélesség kihasználását. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Ezek a szolgáltatások hasznos eszközzé teszik a hálózati rendszergazdákat. Az eszköz több helyszínen figyelheti az eszközöket, valamint a LAN, WAN, VPN és Cloud Services szolgáltatásokat. A megfelelő érzékelő segítségével NetFlow gyűjtőként és elemzőként is használható.

A termék telepítése gyors és egyszerű. A telepítő futtatása után az automatikus felismerési folyamat felfedezi az eszközöket és beállítja az érzékelőket. Paessler azt állítja, hogy kettőn belül megkezdheti a figyeléstperc alatt elindul a telepítés. Noha ez kissé túlbecsülhet, minket lenyűgözött a könnyű és gyors telepítés. Bár a szerver csak Windows rendszeren fut, a felhasználói felület web alapú, és bármilyen böngészőből elérhető. Ezen felül van egy mobilalkalmazás, amelyet telepíthet okostelefonjára vagy táblagépére.

PRTG NetFlow Sensor képernyőképe

A PRTG hálózati monitor szinte bármit megfigyelhet, köszönhetőenszenzor alapú architektúra. Gondolhat az érzékelőkre mint kiegészítőkre, amelyek közvetlenül a termékbe vannak beépítve, mindegyiknek megvan a meghatározott célja. Vannak érzékelők a HTTP és az SMTP / POP3 (e-mail) számára. Ahogy korábban felfedtük, létezik egy NetFlow érzékelő. Vannak hardver-specifikus érzékelők a kapcsolókhoz, útválasztókhoz és szerverekhez is. Összességében az eszköz több mint 200 különféle előre meghatározott érzékelővel rendelkezik.

A PRTG hálózati monitor felhasználói felületek választékát kínálja. Választhat Ajax-alapú webes felületet vagy Windows vállalati konzolt, valamint mobilalkalmazásokat Android és iOS számára. A mobil alkalmazások egyik vonzó tulajdonsága, hogy riasztásokat kaphatnak push értesítés útján. Szokásos SMS vagy e-mail értesítések szintén rendelkezésre állnak.

A PRTG hálózati monitor két változatban kapható. Van egy ingyenes verzió, amely teljes funkcionalitással rendelkezik, de korlátozza a megfigyelési képességét 100 érzékelőhöz, mindegyik megfigyelt paraméter egy szenzornak számítva. Például egy 48-portos kapcsoló minden egyes portjának figyeléséhez 48 érzékelőre van szüksége. Több mint 100 érzékelő esetén licencet kell vásárolni. 500 szenzorért 1 600 dollárból indulnak. Ön is kaphat egy ingyenes, érzékelő nélküli és teljes funkcionalitású 30 napos próbaverziót.

4. Scrutinizer

Scrutinizer tól től Plixer egy újabb nagyszerű NetFlow elemző. Valójában ennél sokkal több, és sokan teljes megfigyelő és eseménykezelő rendszernek tekintik azt. A különféle áramlástípusok, például a NetFlow, a J-flow, a NetStream, az sFlow és az IPFIX figyelésére képes, nem korlátozódik csak a VMware berendezések figyelésére.

Az ellenőrző elem építészete

Hierarchikus kialakításával Scrutinizer egyszerűsített és hatékony adatgyűjtést kínálés lehetővé teszi, hogy kicsi és egyszerűen elindítsa másodpercenként több millió áramlást. A hálózatot gyakran először vádolják, amikor valami rosszul fordul elő. Ezzel az eszközzel gyorsan megtalálható a legtöbb hálózati probléma valódi oka. Az eszköz mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer négy licencszintre érkezik, amelyek aalapvető ingyenes verzió a teljes SCR szintre, amely másodpercenként akár 10 millió áramlást is képes méretezni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.

5. nProbe és ntopng

nProbe és ntopng erőteljes és kissé fejlett, de kissé bonyolult nyílt forrású eszközök. Ntopng egy web-alapú forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt egy nagyon rugalmas elemzési csomagot hoznak létre. Ha korábban már adminisztrált a Linux hálózatokat, akkor lehet, hogy ismeri az ntop-ot, ebben az esetben biztos lehet benne, hogy megtanulja ezt ntopng az idősebb eszköz következő generációs GUI verziója.

ntopng host részletek

Van egy ingyenes közösségi verzió ntopng és vállalati verziókat is megvásárolhat. Lehet, hogy drágák, de az oktatási és nonprofit szervezetek számára ingyenesek. Ami nProbe, ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha túl akarsz lépni, akkor licencet kell vásárolnod.

Mint a legtöbb modern hálózati elemző eszköz, az ntopngegy web alapú felhasználói felületet tartalmaz, amely adatokat szolgáltathat forgalom szerint - például a legfontosabb beszélgetők, adatfolyamok, gazdagépek, eszközök és interfészek alapján. Táblázatok, táblázatok és grafikonok keveréke van. a legtöbb olyan lebontási lehetőséggel rendelkezik, amelyek lehetővé teszik a mélyebb felfedezést. Az interfész meglehetősen rugalmas és sok testreszabást tesz lehetővé.

6. FlowScan

FlowScan egyfajta megjelenítő eszköz, amelyet használhatelemezni a NetFlow adatokat és jelentést készíteni azokról. Képes grafikákat készíthet, amelyeket közeli valós időben generálnak, és megmutatják, mi történik a hálózatán. Az eszköz telepíthető GNU / Linux vagy BSD alapú rendszeren. Számos más csomagot is használ az áramlások megfelelő összegyűjtésére és feldolgozására. Például, Cflowd áramlásgyűjtőként használható. FlowScan valójában egy Perl-szkript, amely alkotja a tömegeta szoftvercsomagot. Ez az elem felelős a jelentések betöltéséért és végrehajtásáért. Az utolsó legfontosabb elem az RRDtool, amely egy népszerű eszköz az adatok tárolására a kerek robin adatbázisokban, és ezeket az adatokat grafikonokra ábrázolja, amelyet az áramlási információk tárolására és a hasznos grafikonok előállítására használnak.

Minta FlowScan grafikon

A hálózati rendszergazdák gyakran úgy találják, hogy vagy túl kevés vagy túl sok adatot gyűjtöttek össze. Az áramlás profilozása a FlowScan gyakorlati kompromisszumot kínál ezek közöttszélsőségek az adatgyűjtésben. Mivel a csomagokkal összegyűjtött összesített adatfolyamok egy adott porton vagy interfészen haladnak át, ezért felhasználhatók rövidítésként az érdekes végpontok között utazó csomagok sorozatára. Ez a szolgáltatás önmagában azonban nem elegendő a megbízható folyamatos használathoz: további szoftveres eszközökre van szükség ezen áramlások meghatározásához, elemzéséhez és elemzéséhez. Ezeket a kiegészítő eszközöket a program tartalmazza FlowScan.

Olvassa el

Hogyan szerezzünk be egy Windows 10 virtuális gép-képet a VirtualBox és a VMware számára
A Windows 8 vendég operációs rendszer telepítése a VMware Player használatával
Veeam: Ingyenes biztonsági mentési és replikációs eszköz a VMWare és a Hyper-V számára
A Windows Server 2008 R2 x64 telepítése a VMware 7 rendszeren
Távolítsa el a VMWare Player menüt teljes képernyős módban a VMWareMenuRemover segítségével
Azonnali gyönyörű böngészés: Windows 8 Metro munkaterület a Windows 7 rendszerben
A fizikai gép és a VMware VMDK konvertálása VHD formátumba
Konvertálja a fizikai gépeket virtuális gépekké a VMware vCenter Converter segítségével
VM Tweaker: Több irányítás a VMWare gépek felett [Windows]
A VMWare Workstation Pro 14 telepítése Linux rendszeren
Hardver Lister megmutatja a hardverkonfigurációs információkat az Ubuntun
FAUmachine - VMware stílusú ingyenes virtuális gép Linuxhoz

Hozzászólások