フロー分析はネットワークの新しい波ですモニタリング。これにより、管理者とマネージャは、進行中のトラフィックの量だけでなく、どのような種類のトラフィックでも明確に把握できます。そして、ボトルネック、スローダウン、またはあらゆる種類のネットワークの問題をデバッグするときは、そのような可視性を持つことが不可欠です。また、デバッグだけでなく、明確な可視性を確保することも容量計画にとって重要です。今日、私たちは市場で最高の無料のsFlowコレクターとアナライザーを検討しています。シスコのNetFlowまたはそのオープンな子孫IPFIXに似ていますが、同時に(ほとんど)ベンダーに依存しないプロトコルであるsFlowは、ネットワーク管理者がネットワーク上で起こっていることの詳細なビューを提供できます。
あなたがある程度得ることができるいくつかの方法がありますネットワークで何が起こっているかを可視化します。 Simple Network Management ProtocolまたはSNMPを使用して、デバイスのカウンターを読み取り、各インターフェイスの帯域幅使用率を計算できます。これは、小規模なネットワークには十分です。 ping、traceroute(またはtracert)、nmap、およびnetstatは基本的なトラブルシューティングに役立ちますが、全体像としては、フロー分析に勝るものはありません。
この記事では、まず、sFlowは、それがどのように機能し、どのように役立つかです。また、sFlowの遠い従兄弟の一種であるNetFlowとも比較します。 sFlowとNetFlowのコレクターとアナライザーは多くの場合同じものですが、実際には非常に異なっていることがわかります。次に、上位5つの無料のsFlowコレクターとアナライザーを紹介します。
sFlowとは
sFlowの「S」は「サンプリング」の略です。 これはその操作にとって非常に重要であり、すぐにわかるように、他のフロー分析システムとの違いです。 sFlowの魔法のほとんどは、監視対象のデバイス自体で発生します。これが、sFlow対応デバイスでのみ機能する理由です。幸いにも、特に主要なネットワーク機器メーカーの間には、そのようなデバイスがたくさんあります。
sFlowですが。orgコンソーシアムは現在標準を維持しており、sFlowはシステムの進化をほぼ完全に制御しているinMonの発案によるものです。 Alcatel-Lucent、Brocade、Aruba、Cisco、Dell、Hewlett Packard、IBMなどの主要な機器メーカーは、sFlowサポートを含む多くのスイッチング機器をサポートしています。実際、300以上のメーカーが自社製品にsFlowを組み込んでいます。
sFlowの主な目標は、高速を監視することですネットワーク。ステートレスパケットサンプリングプロトコルです。 sFlowには実際にはデータパケットを高レベルのフローに集約するという概念がないため、プロトコル名の「フロー」部分は誤解を招く可能性があります。パケットに関してのみ機能します。
そのルートでは、sFlowは一般的なパケットサンプリングを行いますsFlowエクスポーターは、ネットワーキングデバイス内で実行され、インターフェイスを通過するすべてのパケットのサブセットからプレフィックスを収集します。サンプリングレート設定により、マネージャはNパケットごとに1つのパケットをサンプリングすることを選択できます。また、エクスポーターはランダムなパケットを選び、それらを含めます。次に、エクスポーターは、サンプリングされた各パケットの初期バイトをデバイスカウンターと一緒に組み立て、UDPを使用してsFlowデータグラムとしてsFlowコレクターに送信します。デバイスはデータやサンプリングされたパケットをキャッシュしないため、リソースの使用量が削減され、高速ネットワークへの拡張が容易になります。
sFlow対Netflow、違いは何ですか?
彼らの類似した名前にもかかわらず、そして事実にもかかわらず多くのコレクターとアナライザーはNetFlowとsFlowの両方で機能しますが、2つは実際には非常に異なっており、特にそれぞれがタスクを実行する方法が異なります。
Kentikの共同創設者兼CEOであるAvi Freedmanは、NetFlowとsFlowの違いを非常によくまとめた、道路交通量の監視との次の類似性:「…NetFlowは交通量パターン(「ここからそこまでのバス数」)を監視していると説明できますが、sFlowを使用しているだけです。その特定の瞬間にたまたま通りかかっている車やバスのスナップショット。」これは素晴らしいアナロジーですが、NetFlowがsFlowよりも多くの情報を提供し、したがってより優れていると信じるように導く可能性があるという点でも、多少誤解を招く可能性があります。
あなたがもっと得ることはおそらく本当ですがsFlowから得られる情報よりもNetFlowからの情報の方が優れているプロトコルであるとは限りません。まず、NetFlowのリソース(メモリとCPU)の使用量は、sFlowの使用量よりもはるかに多くなります。これにより、sFlowがローエンドデバイスにとってより興味深いオプションになる傾向があります。また、情報量が多すぎるという全体的な側面もあります。はい、NetFlowはより多くの情報を収集する可能性がありますが、それが必要ですか?そしてあなたの分析装置はそれを使うことさえできますか?
大きな質問:NetFlowまたはsFlowを使用する必要がありますか?
質問するのは簡単ですが、良い答えはほぼ不可能です。前に述べたように、多くのコレクターとアナライザーはNetFlowとsFlowの両方の情報を処理します。また、両方のプロトコルもサポートする多くのネットワーキングデバイスがあり、どちらか一方を選択することがさらに難しくなっています。主な決定要因は、おそらくあなたの機器がサポートするものでなければなりません。
しかし、あなたは本当に側面を選ばなければならないのですか? NetFlowとsFlowはどちらも優れたシステムです。では、どちらをサポートするコレクタとアナライザの両方を使用しないのですか? sFlow対応デバイスとNetflow対応デバイスから詳細なフローデータを取得できます。
両方のプロトコルを持つデバイスはどうですか内蔵?たとえば、多くのシスコデバイスはどちらも使用できます。これらの状況では、リソースの使用量が少ないため、sFlowを使用することをお勧めします。もちろん、NetFlowが提供できる追加情報をある程度使用する場合を除きます。
最高の無料sFlowコレクターとアナライザー
私たちはインターネットで最高の無料を検索しましたsFlowコレクターとアナライザー。私たちが見つけたものの中で、いくつかは本当に無料のパッケージです。その他は、無料の試用版または縮小版の無料版を提供する商用ソフトウェアです。また、一部はsFlowのみをサポートし、その他はsFlowとNetFlowの両方で動作するため、さらに用途が広がります。上位5つのパッケージをそれぞれ確認し、調査結果を提示しています。こちらが、上位5つのパッケージのリストです。
- SolarWinds sFlow Collector and Analyzer
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopngとnProbe
- Plixer Scrutinizer
1. SolarWinds sFlow Collector and Analyzer (無料トライアル)
SolarWindsはネットワークでよく知られている名前です管理アリーナ。同社は、ネット管理者が機器で何が起こっているかをよりよく把握できるようにするための最良のソフトウェアをいくつか作成しています。彼らの主力製品はネットワークパフォーマンスモニターと呼ばれます。
SolarWindsは、幅広い製品を製造することでも知られています無料で便利な製品の。 IPアドレス計算機から、初心者がサブネットやホストアドレスを把握して、さまざまな種類の限られた監視システムを完了するのに役立つものまで、さまざまなものがあります。そのような製品の1つであるSolarWinds Real-Time Netflow Analyzerは、以前の記事で紹介されました。あなたはそれをすべての詳細について読むことを望むかもしれません。
しかし、今日の記事はsFlowではなくNetFlow。また、SolarWindsには、リアルタイムNetFlowアナライザーに相当する無料のsFlowはありませんが、NetFlowトラフィックアナライザーまたはNTAの機能としてsFlowコレクターとアナライザーがあります。後者は、ネットワークパフォーマンスモニターまたはNPMのモジュールです。また、NTAとNPMはどちらも無料の製品ではありませんが、3日間の無料試用版が利用可能です。実際、SolarWindsはほとんどの製品の30日間の試用版です。したがって、リスクのないそれらのいずれかを試すことができます。
ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer
そのため、やや誤解を招くような名前にもかかわらず、SolarWinds NetFlowトラフィックアナライザーは、NetFlowデータとsFlowデータの両方を処理します。これは、一部のデバイスが1つのプロトコルをサポートし、他のデバイスが別のプロトコルをサポートする、多様化した環境での理想的な選択になります。 NTAはsFlowコレクターとして、監視対象のデバイスからsFlowデータを収集します。
NPMとNTAを組み合わせると、あらゆる管理者がマルチベンダーネットワークを管理するのを支援する優れた機能の配列。 SNMP、トラフィック分析、パフォーマンス分析、アラート、レポート、ポリシー最適化などを使用して、帯域幅を監視できます。
デフォルトでは、NetFlowトラフィックアナライザの概要ページには、帯域幅使用率の割合に基づいて、上位5つのアプリケーション、上位5つのエンドポイント、上位5つの会話、または上位10のソースなどのいくつかのセクションが表示されます。また、フローアナライザーとして、帯域幅を最も多く消費するユーザー、アプリケーション、およびプロトコルを識別できるため、管理者は、観察された輻輳の原因をすばやく見つけることができます。また、表示された結果を、ポート、送信元、宛先、プロトコルなどのいくつかの基準に従ってソートできます。これにより、数分、数日、または数か月間のトラフィックパターンを表示することもできます。
NTAとNPMはどちらもエンタープライズグレードのソフトウェアです。数百ではないにしても数百のデバイスを持つ非常に大規模なネットワークにスケールアップするように設計されています。したがって、システム上のかなりのリソースを消費するため、専用のハードウェアにインストールする必要があります。しかし、多数のsFlow対応デバイスでこのようなネットワークを管理している場合、NTAのsFlowの収集と分析は試す価値があります。あなたはそれを配置するためにいくつかの努力を必要とするでしょうが、それらは十分に報われるでしょう。
2. inMon sFlowTrend
sFlowの背後にある会社であるinMonは、独自の無料のsFlowTrendソフトウェアの形の監視ツール。これは基本的で多少制限がありますが、非常に有能なツールです。ソフトウェアの無料バージョンでは、最大5つのsFlow対応スイッチ、ルーター、またはホストからデータを収集でき、履歴データは最大1時間RAMに保持されます。ほとんどのネットワーク問題のトラブルシューティングにはこれで十分です。そして、さらにステップアップしたい場合は、もちろん有料でプロバージョンにアップグレードできます。これにより、デバイス数の制限がなくなり、履歴データがディスクに保存されます。
sFlowTrendダッシュボードタブは、監視対象のデバイスとネットワークの現在の状態のビューには、トップレベルのしきい値と潜在的なエラーのあるインターフェースが含まれます。 [ネットワーク]タブをクリックすると、sflowTrendは、ネットワークまたはデバイスレベルの要約されたパフォーマンス統計と詳細なトラフィックを表示します。アラートしきい値を定義できます。通常より高い帯域幅の使用またはネットワークエラーが発生したときにアラートを受信できます。さえあります 根本的な原因 しきい値違反などの問題の原因をドリルダウンできるタブ。
[ホスト]タブでは、詳細を確認できます各デバイスに関する情報。仮想サーバーを含むsFlow対応サーバーのネットワーク、CPU、ディスクなどのパフォーマンスデータを提供します。 [サービス]タブには、sFlowデータをエクスポートするアプリケーション(さまざまなWebサーバーを含む)のパフォーマンスデータがあります。 [イベント]タブには、しきい値の超過や検出されたエラーなどのイベントのログがあります。最後に、[レポート]タブにはいくつかの定義済みレポートが用意されていますが、カスタムレポートの作成もサポートしています。ここで、レポートを実行し、結果を表示します。
sFlowTrendはJavaで記述されており、両方に付属していますJavaベースまたはWebベースのユーザーインターフェイス。 Windows、Macintosh、およびLinuxで使用できます。ツールの構成と使用を支援するために利用できるオンラインヘルプもあります。これは、特にsFlow対応機器を備えた小規模な組織に最適なツールです。また、プロバージョンへのアップグレードパスにより、大規模ネットワークでも同様に有効な選択肢となります。
3. ManageEngine NetFlowアナライザー
主にNetFlowコレクターとアナライザーですが、ManageEngine NetFlow Analyzerは、sFlow対応デバイスがスローするsFlowデータグラムも処理します。これは、高品質の管理ツールを提供することで知られている企業が提供するもう1つの優れたソフトウェアです。このツールを使用すると、アプリケーション、会話、またはプロトコルごとにトラフィックと帯域幅を可視化できます。トラフィックのしきい値に基づいてアラートを設定することもできます。
ManageEngine NetFlow Analyzerには、さまざまな便利な定義済みレポート。問題のトラブルシューティングに役立つものや、容量計画に役立つものや、インフラストラクチャを再販している組織の請求目的に使用できるものもあります。もちろん、カスタムレポートを作成することもできます。
Webベースのダッシュボードのユニークな機能の1つは監視対象のインターフェースのステータスが一目でわかるヒートマップと、上位のアプリケーション、プロトコル、会話、最近のアラームなどを示すリアルタイムの円グラフ。
無料版には重要な制限があります。 たとえば、30日間無制限に監視できますが、2つのインターフェースのみの監視に戻ります。それほど多くはありませんが、どこを見ればよいかが正確にわかっている場合は、簡単なトラブルシューティングセッションで十分です。もちろん、有料版にアップグレードして、2つのインターフェースの制限を取り除くことができます。また、ManageEngineは、基本的なトラフィック分析を完全なネットワーク管理スイートに拡張するために連携するいくつかの関連製品も提供しています。
4. ntopngとnProbe
ntopngは真のオープンソーストラフィック分析ですツール。フローデータとパケットキャプチャに基づいてネットワークを受動的に監視します。アナライザーであるntopngは、nProbe(コレクター)を使用して、それをエクスポートするデバイスおよびホストからフローデータを収集します。 nProbeは、NetFlowとsFlowの両方を含む、いくつかの異なるタイプのフローデータをサポートしています。一緒に、彼らは非常に強力な監視とトラブルシューティングのデュオを形成します。
ntopngには、Webベースのユーザーインターフェイスが付属しています情報は、トラフィック(トップトーカーなど)、フロー、ホスト、デバイス、インターフェイスなど、いくつかの異なる方法で提示されます。フロー表示は、アプリケーションプロトコルを示し、遅延やパケット損失などの他のTCP統計を表示できるため、おそらく最も興味深いものの1つです。 ntopngを使用して、いくつかの異なるしきい値と基準に基づいてアラートを設定することもできます。
ntopngには3つのバージョン、コミュニティ、プロフェッショナル、エンタープライズ。コミュニティ版は無料で使用できます。 ProfessionalおよびEnterpriseはいくつかの追加機能を提供し、購入できます
nProbeは無料で使えますがエクスポートされるフローは25000に制限されています。多くのように思えるかもしれませんが、すぐにその数に到達します。もちろん、ライセンスを購入して制限を解除することもできます。
5. Plixer Scrutinizer
PlixerのScrutinizerは非常に洗練されていますPlixerのWebサイトに記載されている「インシデントレスポンスシステム」。とはいえ、派手な名前に騙されないでください。 Scrutinizerは何よりも優れたネットワーク監視システムです。これは非常に徹底的で完全であり、この記事のコンテキストで特に興味深いのは、sFlowとNetFlowデータを処理することです。
Scrutinizerは、最もスケーラブルな市場でのソリューション。レポートが最も速く、どこでも利用できる最も豊富なデータコンテキストを提供すると言われています。さまざまなチームに必要なデータのみを提示する役割ベースのアクセス権があります。小規模な環境から非常に大規模な環境まで、高いパフォーマンスとスケーラビリティを実現するように設計されています。豊富な分析機能とレポート機能を提供します。
Scrutinizerを設定する方法はいくつかあります。 専用アプライアンスとしてインストールできます。仮想サーバーとしても使用できます。また、クラウドで実行されるサービスとしてのソフトウェアとして実行することもできます。このモードでは、Plixerのパブリッククラウドを使用するか、プライベートクラウドを使用するかを選択できます。これは大きなシステムであり、リソースを大量に消費します。たとえば、16 GBのRAMを備えた頑丈なサーバーにセットアップする必要があります。
Scrutinizerは4つの異なるで利用可能ですライセンスレベル。試用版ではありませんが、実際の無料バージョンである1秒間に最大1万フローをサポートし、フローデータを5時間保持し、過去のロールアップを1週間保持する無料バージョンがあります。次に、3つのレベルの有料バージョンがあり、それらがサポートする1秒あたりのフロー数とそれらが保持する履歴によって異なります。さらに、上位層ごとに、すでに豊富な機能セットにいくつかの機能が追加されます。
結論として
ネットワークが主に構成されている場合sFlow対応デバイスには、ネットワークの動作に関する貴重な洞察を提供する優れたツールがいくつかあります。また、sFlow対応デバイスとNetFlow対応デバイスの両方がある場合、そのうちのいくつかはいずれかのプロトコルをサポートします。最終的な選択は、何よりも、ネットワークの現在のサイズ、デバイスがサポートするプロトコル、およびネットワークの予想される進化に依存します。これらのツールのセットアップにはしばらく時間がかかります。最初から適切なツールを選択する必要があります。これにより、複雑な交換作業を省くことができます。
コメント