ネットワークを管理するには、専用のすべてを常にスムーズに実行するために必要な可視性を提供するツール。減速や障害物を簡単に特定できる道路交通とは異なり、ネットワーク交通は見やすいものではありません。これが、NetFlowのようなツールが役立つ理由です。 NetFlowテクノロジーを使用すると、トラフィック量だけでなく、ネットワークを通過するトラフィックに関する洞察を得ることができます。 Linux向けの最高のNetFlowコレクターおよびアナライザーのいくつかを確認しながら、読んでください。
私たちは私たちの旅を議論することから始めますネットワーク管理者がネットワークを監視し、実際の問題になる前に問題を特定して修正するために使用できるさまざまな方法。次に、NetFlowの仕組みと、それを活用するために必要なものについて説明します。そして、私たちがそこにいる間に、興味深いかもしれないいくつかのNetFlowの代替案についても議論します。次に、問題の核心に飛び込み、Linuxプラットフォームで利用可能な最高のNetFlowコレクターとアナライザーのいくつかを確認します。 Linuxのオープンソースの哲学に従って、それらの一部は無料で利用できますが、他のものは購入またはサブスクリプションが必要です。
ネットワークの監視
ネットワーク管理者として、責任は、すべてがスムーズに実行されていること、スローダウンがないこと、およびすべてのネットワークトラフィックが許容時間内に目的地に到達することを確認することです。残念ながら、ネットワーク上で発生することは、ケーブル、ルーター、スイッチ、その他の機器の内部で発生し、通常、何が起こっているのかを見るのは非常に困難です。これが、ネットワーク監視の概念の由来です。管理者はさまざまなツールを使用して、ネットワーク内で何が起こっているかをある程度把握できます。
コマンドラインユーティリティ
管理者が監視に使用できるツールがいくつかあります彼らのネットワーク。最も基本的なツールはコマンドライン診断ツールです。あなたはおそらくそれらを知っていて、絶えずそれらを使用しています。たとえば、pingを使用すると、特定のIPアドレスに到達できることを検証し、往復遅延とパケット損失に関する統計情報を提供できます。 Tracertまたはtracerouteは、OSに応じて、2つのデバイス間の完全なネットワークパスをトレースします。 Nmapは、特定のサブネットに存在するすべてのデバイスをリストします。
パケットキャプチャおよび分析ツール
次に、ネットワーク監視ツールがあります特定の場所を通過するトラフィックをキャプチャすると、パケットをデコードして分析できます。アプリケーション層の問題を解決する際に非常に役立ちますが、多くの場合、ネットワークの実際のパフォーマンスに関する多くの情報を提供しません。非常に一般的になったそのようなツールの1つがWiresharkと呼ばれます。 Tcpdumpは、GUIではなくコマンドラインインターフェイスを使用する同様のツールです。
流動解析ソフトウェア
何が起こっているかを最も正確に把握するには、必要なものをフロー分析。ネットワークデバイスに依存してトラフィック情報を送信するため、コレクターやアナライザーと呼ばれるシステムは、フローデータを解釈して意味のある方法で表示できます。これを許可するプロトコルは、NetFlowと呼ばれます。数年前にシスコシステムズによって作成されましたが、現在ではほとんどの大手メーカーのネットワーク機器で何らかの形で一般的に使用されています。
NetFlowとは
NetFlowはシスコシステムズによって開発され、IPネットワークトラフィックがインターフェイスに出入りするときに収集する機能を提供するためにルーターに導入されました。収集されたデータは、ネットワーク管理者によって分析され、トラフィックの送信元と宛先、サービスクラス、および輻輳の原因を特定するのに役立ちます。
の フローエクスポーター パケットをフローに集約し、フローレコードを1つ以上のフローコレクターにエクスポートします。これは、監視対象デバイスで実行されているコンポーネントです。
の フローコレクター フローエクスポータから受信したフローデータの受信、保存、および前処理を担当します。
最後に、 フロー 分析zer 受信したフローデータの分析に使用されるアプリケーションです。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。
NetFlowの仕組み
ルーター、スイッチ、およびその他のデバイスNetFlowをサポートして、フローレコードの形式でフローデータを出力し、NetFlowコレクターに送信するように構成できます。フローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、特定のタイムアウト内にトラフィックが存在しないエージングによってフローが終了したと判断した場合、またはTCPセッションの終了を確認した場合、コレクタに送信します。
フローレコードには多くの情報が含まれています流れについて。入力および出力インターフェイス、フローの開始および終了タイムスタンプ、含まれるバイトとパケットの数、レイヤー3ヘッダー、ソースと宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値が含まれます。 。フローレコードには、フローを構成する実際のデータは含まれません。フローに関する情報のみが含まれます。これは、セキュリティの観点から重要です。
巨大なマルチサイト環境を除き、フローレコードが送信されるコレクターは、多くの場合、フローアナライザーでもあります。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを提示します。異なるNetFlowコレクターおよびアナライザーには、データを表示するさまざまな方法があります。これが、NetFlowの最高のコレクターとアナライザーのリストが役立つ場所です。
NetFlowの代替手段
すでに示唆したように、NetFlowはいくつかの異なる名前。しかし、NetFlowに代わるものもあり、最もよく知られている2つはsFlowとIPFIXです。後者は、IETF標準であることを除いて、NetFlowの最新バージョンに大きく基づいています。シスコは最終的にNetFlowをIPFIXに置き換える可能性があると考えています。
sFlowに関しては、競合する別のシステムです。 その目標と操作の一般原則は似ていますが、異なります。一部のNetFlowアナライザーもsFlowで動作しますが、一般的に言えば、一方のユーザーは他方を使用しません。
Linux向けの最高のNetFlowコレクター
最高のNetFlowを市場で検索しましたLinux用のコレクターとアナライザー。リストの一番上にあるお気に入りの順に、私たちが見つけた最高の製品の5つがあります。ニーズを最適に満たすパッケージの選択を支援することを目的に、それぞれを確認して、主な機能を調べてみましょう。
1. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzerは以下を提供しますネットワーク管理者は、ネットワーク帯域幅の使用率とトラフィックパターンの詳細ビューを表示します。製品はWebベースのインターフェースで制御され、ネットワーク上で印象的な数の異なるビューを提供します。
たとえば、次の方法でトラフィックを表示できますアプリケーション、会話、プロトコル、その他のオプションがあります。潜在的な問題について警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるとアラートを受け取ることができます。
しかし、製品の強さのほとんどは来るそのレポートとダッシュボードから。このツールには、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせて特別に調整された、いくつかの非常に便利なビルド済みレポートが付属しています。ただし、管理者は自分の好みに合わせてカスタムレポートを作成することもできるため、組み込みのレポートにとどまりません。
前述のツールのダッシュボードについては、そのレポートと同じくらい印象的です。上位のアプリケーション、上位のプロトコル、上位の会話などを含むいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスとともにヒートマップを表示することもできます。ご想像のとおり、ダッシュボードはカスタマイズして、役立つ情報のみを含めることができます。ダッシュボードは、アラートがポップアップの形式で表示される場所でもあります。外出中のネットワーク管理者向けに、ダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。
ManageEngine NetFlow AnalyzerはほとんどをサポートしますNetFlow(もちろん)、IPFIX、J-flow、NetStreamなどのフローテクノロジー。おまけとして、これもCiscoデバイスとの優れた統合を備えており、ツールから直接トラフィックシェーピングやQoSポリシーの調整をサポートします。
多くの競合製品と同様に、ManageEngineNetFlow Analyzerには2つのバージョンがあります。無料版は最初の30日間は有料版と同じですが、フローの2つのインターフェースのみの監視に戻ります。これはそれほど多くはありませんが、必要なのはそれだけです。
有料版が必要な場合、ライセンスは100〜2500のインターフェースまたはフローのさまざまなサイズで利用でき、価格は約600ドルから5万ドルを超え、さらに年間保守料金があります。
2. 精査者
PlixerのScrutinizerもまた素晴らしいNetFlowですアナライザ。実際、それはそれ以上のものであり、多くの人がそれを完全なインシデント対応システムと見なしています。 NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能により、監視するのはシスコデバイスだけに限定されません。
階層設計により、Scrutinizerは以下を提供します効率化された効率的なデータ収集により、1秒あたり数百万フローまで小規模で簡単にスケールを開始できます。多くの場合、ネットワークは、何か問題が発生するたびに最初に非難されます。Scrutinizerを使用すると、ほとんどのネットワーク問題の本当の原因をすばやく見つけることができます。 Scrutinizerは、物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。
Scrutinizerには、4つのライセンス階層があります。基本的な無料版から本格的なSCRレベルまで、毎秒1,000万以上のフローに拡張できます。無料版は1秒あたり1万フローに制限されており、未処理のフローデータは5時間しか保持されませんが、ネットワークの問題をトラブルシューティングするには十分すぎるはずです。また、ライセンスレベルを30日間試用してから、無料版に戻すことができます。このツールは、ハードウェアアプライアンスとして、またはKVMを介してLinuxホストで実行できる仮想アプライアンスとして利用できます。
3. nProbeとntopng
nProbeとntopngはやや高度です。より複雑なオープンソースツール。 Ntopngはフローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールであり、nProbeはNetFlowおよびIPFIXのエクスポーターおよびコレクターです。一緒に、非常に柔軟な分析パッケージを作成します。 Linuxネットワークを以前に管理したことがある場合は、ntopに精通しているかもしれません。 ntopngは、このエイジレスツールの次世代GUIバージョンです。
ntopngの無料コミュニティバージョンがあり、エンタープライズ版も購入できます。高価な場合もありますが、教育機関や非営利団体には無料です。 nProbeについては、無料で試すことができますが、エクスポートされるフローは合計で25 000に制限されています。それを超えるには、ライセンスを購入する必要があります。
最新のネットワーク分析ツールのほとんどと同様に、ntopngトップトーカー、フロー、ホスト、デバイス、インターフェイスなどのトラフィック別にデータを表示できるWebベースのユーザーインターフェイスを備えています。チャート、テーブル、グラフが混在しています。最も詳細な調査を可能にするドリルダウンオプションを備えています。インターフェイスは非常に柔軟であり、多くのカスタマイズが可能です。
4. FlowScan
FlowScanは一種の視覚化ツールですNetflowデータを分析してレポートするために使用できます。ネットワークで何が起こっているかを示す、ほぼリアルタイムの視覚的なグラフを作成できます。 FlowScanは、GNU / LinuxまたはBSDシステムに展開できます。フローを正しく収集して処理するために、他のいくつかのパッケージを使用します。たとえば、Cflowdはフローコレクタとして使用されます。 FlowScanは、実際にはソフトウェアパッケージの大部分を構成するPerlスクリプトです。このコンポーネントは、レポートのロードと実行を担当します。最後の主要なコンポーネントの1つはRRDtoolです。これは、ラウンドロビンデータベースにデータを保存し、そのデータをグラフにプロットするための一般的なツールです。
ネットワーク管理者は、多くの場合、収集したデータが少なすぎるか多すぎます。 FlowScanが提供するフロープロファイリングは、データ収集におけるこのような極端な状況の間で実用的な妥協をもたらします。フローは、パケットが特定のポートまたはインターフェイスを通過するときに収集されたデータを集約するため、目的のエンドポイント間を移動する一連のパケットの一種の略語として使用できます。しかし、この機能だけでは信頼性の高い継続的な使用には不十分です。これらのフローを定義、解析、分析するには、追加のソフトウェアツールが必要です。これらの追加ツールはFlowScanに含まれています。
5. inMon sFlowTrend (特記事項)
NetFlowコレクターおよびアナライザーではありませんが、sFlowを処理するものではなく、sFlowTrendがこのリストに含まれるに値すると感じました。 Linuxで実行でき、ネットワークのコンポーネントがNetFlowではなくsFlowを使用している場合、利用可能な最高のツールの1つです。このツールは、sFlowの背後にある会社であるinMonからのものです。これは、基本的である程度制限されていますが、非常に有能なツールです。無料版のソフトウェアでは、最大5つのsFlow対応スイッチ、ルーター、またはホストからデータを収集でき、最大1時間だけ履歴データをRAMに保持します。ほとんどのネットワークの問題をトラブルシューティングするのに十分なはずです。そして、ステップアップしたい場合は、もちろん、プロバージョンにアップグレードできます。これにより、デバイス数の制限がなくなり、履歴データがディスクに保存されます。
sFlowTrendダッシュボードタブには、監視対象のデバイスとネットワークの現在の状態のビューには、潜在的なエラーのあるトップレベルのしきい値とインターフェイスが含まれます。 [ネットワーク]タブをクリックすると、sflowTrendは、ネットワークまたはデバイスレベルでパフォーマンス統計の要約と詳細なトラフィックを表示します。アラートのしきい値を定義できます。これにより、通常よりも高い帯域幅使用量またはネットワークエラーが発生した場合にアラートを受信できます。根本的な原因のタブもあり、しきい値違反などの問題の原因を詳しく調べることができます。
[ホスト]タブでは、詳細を確認できます各デバイスに関する情報。仮想サーバーを含むsFlow対応サーバーのネットワーク、CPU、ディスクなどのパフォーマンスデータを提供します。 [サービス]タブには、sFlowデータをエクスポートするアプリケーション(さまざまなWebサーバーを含む)のパフォーマンスデータがあります。 [イベント]タブには、しきい値の超過や検出されたエラーなどのイベントのログがあります。最後に、[レポート]タブにはいくつかの定義済みレポートが用意されていますが、カスタムレポートの作成もサポートしています。ここで、レポートを実行し、結果を表示します。
sFlowTrendはJavaで記述されており、両方が付属していますJavaベースまたはWebベースのユーザーインターフェイス。 Linux、Windows、およびMacで使用できます。また、ツールの設定と使用を支援するオンラインヘルプも利用できます。特にsFlow対応機器を備えた小規模な組織にとっては、優れたツールです。また、プロバージョンへのアップグレードパスにより、大規模なネットワークでも同様に有効な選択肢となります。
まとめ
最高のNetFlowコレクターのいくつかはSolarWinds NetFlow Traffic AnalyzerなどのアナライザーはWindowsマシンでのみ動作しますが、選択する監視ツールプラットフォームがLinuxの場合、利用可能なオプションはまだたくさんあります。 ManageEngine NetFlow AnalyzerやPlixerのScrutinizerなどの商用製品とオープンソースツールの間には、ニーズに完全に適合するものが必要です。
確認したばかりの製品はすべて素晴らしいですオプション。完全な機能を備えていないものもあれば、セットアップにもう少し手間がかかるものもありますが、どれもうまく機能します。そして、それらはすべて何らかの形式の無料試用版を提供しているため、または完全に無料であるため、それらのいくつかを試して、どれがあなたに合っているかを自分で確かめる理由はありません。
コメント