흐름 분석은 네트워크의 새로운 물결입니다모니터링. 이를 통해 관리자와 관리자는 트래픽 양뿐만 아니라 어떤 종류의 트래픽을 더 명확하게 볼 수 있습니다. 병목 현상, 속도 저하 또는 모든 종류의 네트워킹 문제를 디버깅 할 때 이러한 가시성을 확보하는 것이 필수적입니다. 또한 이는 디버깅을위한 것이 아니라 명확한 가시성을 확보하는 것도 용량 계획에 중요합니다. 현재 시중에서 가장 우수한 무료 sFlow 수집기 및 분석기를 살펴보고 있습니다. Cisco의 NetFlow 또는 공개 자손 IPFIX와 유사하지만 동시에 (거의) 벤더 독립적 인 프로토콜 인 sFlow는 네트워크 관리자에게 네트워크에서 진행되는 상황에 대한 자세한 정보를 제공 할 수 있습니다.
어느 정도의 방법으로 얻을 수 있습니다네트워크에서 일어나는 일에 대한 가시성. Simple Network Management Protocol 또는 SNMP를 사용하여 장치의 카운터를 읽고 각 인터페이스의 대역폭 사용률을 계산할 수 있습니다. 소규모 네트워크에는 충분할 수 있습니다. Ping, traceroute (또는 tracert), nmap 및 netstat는 기본적인 문제 해결에 도움이 될 수 있지만 전체 그림의 경우 흐름 분석보다 중요한 것은 없습니다.
이 기사에서는 먼저sFlow는 작동 방식과 유용한 방법입니다. 또한 sFlow의 먼 사촌 인 NetFlow와 비교할 것입니다. sFlow와 NetFlow 수집기 및 분석기는 종종 동일하지만 실제로는 매우 다르다는 것을 알 수 있습니다. 그런 다음 5 가지 최고의 무료 sFlow 수집기 및 분석기로 진행합니다.
sFlow 란?
sFlow의 "S"는 "샘플링"을 나타냅니다. 이것은 작동에 매우 중요하며 조만간 다른 흐름 분석 시스템과 다른 점이 있습니다. sFlow의 마법의 대부분은 모니터링되는 장치 자체에서 발생합니다. 이것이 sFlow 지원 장치에서만 작동하는 이유입니다. 다행히도 특히 주요 네트워킹 장비 제조업체에는 이러한 장치가 많이 있습니다.
비록 sFlow.org 컨소시엄은 이제 표준을 유지하고 있으며, sFlow는 여전히 시스템의 진화에 대해 거의 절대적인 제어를 수행하는 inMon 회사의 두뇌입니다. Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM 등의 주요 장비 제조업체는 sFlow 지원을 포함하여 많은 스위칭 장비입니다. 실제로, 300 개가 넘는 제조업체가 제품에 sFlow를 포함시킵니다.
sFlow의 주요 목표는 고속 모니터링입니다.네트워크. 상태 비 저장 패킷 샘플링 프로토콜입니다. sFlow에는 실제로 데이터 패킷을 높은 수준의 흐름으로 집계하는 개념이 없으므로 프로토콜 이름의 "Flow"부분이 잘못 될 수 있습니다. 패킷 측면에서만 작동합니다.
기본적으로 sFlow는 일반적인 패킷 샘플링을 수행합니다.네트워킹 장치 내에서 실행되는 sFlow 내보내기는 인터페이스를 통과하는 모든 패킷의 하위 집합에서 접두사를 수집합니다. 샘플링 속도 설정을 통해 관리자는 N 패킷마다 하나의 패킷을 샘플링하도록 선택할 수 있습니다. 수출업자는 또한 임의의 패킷을 선택하여 포함합니다. 내보내기는 샘플링 된 각 패킷의 초기 바이트를 장치 카운터와 함께 조립하여 UDP를 사용하여 sFlow 데이터 그램으로 sFlow 수집기로 보냅니다. 이 장치는 데이터 또는 샘플링 된 패킷을 캐시하지 않으므로 리소스 사용량을 줄이고 고속 네트워크로 쉽게 확장 할 수 있습니다.
sFlow와 Netflow, 차이점은 무엇입니까?
비슷한 이름과 사실에도 불구하고많은 수집기 및 분석기가 NetFlow 및 sFlow와 함께 작동 할 수 있다는 점에서 두 개는 실제로 매우 다르며 특히 각 작업을 수행하는 방식이 다릅니다.
Kentik의 공동 창립자이자 CEO 인 Avi Freedman은NetFlow와 sFlow의 차이점을 잘 요약 한 도로 교통량 모니터링과 다음과 같은 유사점 :“… NetFlow는 교통 패턴을 관찰하는 것으로 설명 할 수 있지만 ( '여기에서 몇 개의 버스로 이동 했습니까?') sFlow를 사용하면 특정 순간에 자동차 나 버스가 무슨 일이 벌어지고 있는지에 대한 스냅 샷입니다.”이것은 훌륭한 비유이지만 NetFlow가 sFlow보다 더 많은 정보를 제공하므로 더 낫다고 믿을 수 있다는 점에서 다소 오해의 소지가 있습니다.
더 많은 것을 얻는 것이 사실이지만sFlow에서 얻는 것보다 NetFlow에서 얻은 정보가 반드시 더 나은 프로토콜이되는 것은 아닙니다. 우선 NetFlow의 리소스 메모리 및 CPU 사용량이 sFlow보다 훨씬 높습니다. 이는 sFlow를 저가형 장치에보다 흥미로운 옵션으로 만드는 경향이 있습니다. 정보가 너무 많은 정보의 전체 측면도 있습니다. 예, NetFlow가 더 많은 정보를 수집 할 수 있지만 필요합니까? 그리고 분석기는 그것을 사용할 수 있습니까?
큰 질문 : NetFlow 또는 sFlow를 사용해야합니까?
질문하는 것은 쉽지만 좋은 일을 제공대답은 불가능한 것입니다. 앞에서 언급했듯이 많은 수집기 및 분석기는 NetFlow 및 sFlow 정보를 모두 처리합니다. 또한 두 프로토콜을 모두 지원하는 네트워킹 장치가 많기 때문에 하나를 선택하기가 더욱 어려워집니다. 주요 결정 요인은 장비가 지원하는 것입니다.
그러나 당신은 정말로 측면을 선택해야합니까? NetFlow와 sFlow는 모두 우수한 시스템입니다. 그렇다면 왜 하나를 지원하는 수집기와 분석기를 함께 사용하지 않습니까? sFlow 지원 장치 및 Netflow 지원 장치에서 자세한 흐름 데이터를 확보 할 수 있습니다.
두 프로토콜이 모두있는 장치는 어떻습니까내장? 예를 들어 많은 시스코 장치 중 하나를 사용할 수 있습니다. 이러한 상황에서는 리소스 사용량이 적으므로 sFlow를 사용하는 것이 좋습니다. 물론 NetFlow가 제공 할 수있는 추가 정보를 사용하지 않는 한.
최고의 무료 sFlow 수집기 및 분석기
우리는 최고의 무료 인터넷을 검색했습니다sFlow 수집기 및 분석기. 우리가 찾은 것 중 몇 가지는 진정으로 무료 패키지입니다. 다른 것들은 무료 평가판이나 축소판 무료 버전을 제공하는 상용 소프트웨어입니다. 또한 일부는 sFlow 만 지원하는 반면 다른 일부는 sFlow 및 NetFlow와 함께 작동하여보다 다양한 기능을 제공합니다. 우리는 상위 5 개 패키지 각각을 검토했으며 결과를 발표하고 있습니다. 다음은 상위 5 개 패키지 목록입니다.
- SolarWinds sFlow 수집기 및 분석기
- inMon sFlowTrend
- ManageEngine NetFlow 분석기
- ntopng와 nProbe
- Plixer Scrutinizer
1. SolarWinds sFlow 수집기 및 분석기 (무료 시험판)
SolarWinds는 네트워크에서 잘 알려진 이름입니다.관리 분야. 이 회사는 네트워크 관리자가 장비로 발생하는 상황을 더 잘 파악할 수 있도록 최고의 소프트웨어를 만듭니다. 그들의 주력 제품을 네트워크 성능 모니터라고합니다.
SolarWinds는 또한 광범위한 제작으로 유명합니다무료로 유용한 제품. IP 주소 계산기부터 초보자까지 서브넷과 호스트 주소를 파악하여 다양한 종류의 제한된 모니터링 시스템을 완성 할 수 있습니다. 그러한 제품 중 하나 인 SolarWinds Real-Time Netflow Analyzer는 이전 기사에서 다루었습니다. 모든 세부 사항을 보려면 그것을 읽으십시오.
하지만 오늘의 기사는 sFlow가 아니라 sFlow에 관한 것입니다.NetFlow. SolarWinds에는 실시간 NetFlow 분석기와 동등한 무료 sFlow가 없지만 NetFlow 트래픽 분석기 또는 NTA의 기능으로 sFlow 수집기 및 분석기가 있습니다. 후자는 네트워크 성능 모니터 또는 NPM의 모듈입니다. NTA 또는 NPM은 모두 무료 제품이 아니지만 무료 3 일 평가판을 사용할 수 있습니다. 실제로 SolarWinds는 대부분의 제품에 대한 30 일 평가판으로 사용됩니다. 따라서 위험없이 사용할 수 있습니다.
다운로드 링크: https://www.solarwinds.com/netflow-traffic-analyzer
다소 오해의 소지가 있지만SolarWinds NetFlow 트래픽 분석기는 NetFlow 및 sFlow 데이터를 모두 처리합니다. 따라서 일부 장치는 하나의 프로토콜을 지원하는 반면 다른 장치는 다른 프로토콜을 지원하는 다양한 환경에서 이상적인 선택입니다. 그리고 sFlow 수집기로서 NTA는 모니터링하는 장치에서 sFlow 데이터를 수집합니다.
NPM과 NTA를 함께 사용하면관리자가 여러 공급 업체 네트워크를 관리 할 수 있도록 지원하는 뛰어난 기능. SNMP, 트래픽 분석, 성능 분석, 경고,보고, 정책 최적화 등을 사용하여 대역폭을 모니터링 할 수 있습니다.
기본적으로 NetFlow Traffic Analyzer는요약 페이지에는 상위 5 개의 애플리케이션, 상위 5 개의 엔드 포인트, 상위 5 개의 대화 또는 상위 10 개의 소스와 같은 여러 섹션이 대역폭 사용률에 따라 표시됩니다. 또한 유량 분석기로서 가장 많은 대역폭을 소비하는 사용자, 응용 프로그램 및 프로토콜을 식별하여 관리자가 관찰 된 정체의 원인을 신속하게 찾을 수 있습니다. 또한 포트, 소스, 대상, 프로토콜 등과 같은 여러 기준에 따라 표시된 결과를 정렬 할 수 있습니다. 또한 분, 일 또는 월에 걸쳐 트래픽 패턴을 볼 수 있습니다.
NTA와 NPM은 모두 엔터프라이즈 급 소프트웨어입니다.수백 대가 아닌 수백 대의 장치로 최대 규모의 네트워크로 확장 할 수 있도록 설계되었습니다. 따라서 시스템에서 상당한 자원을 소비하므로 전용 하드웨어에 설치해야합니다. 그러나 수많은 sFlow 지원 장치로 이러한 네트워크를 관리하는 경우 NTA의 sFlow 수집 및 분석을 시도해 볼 가치가 있습니다. 적절한 위치에 배치하기 위해 약간의 노력이 필요하지만 그들은 잘 보상받을 것입니다.
2. inMon sFlowTrend
sFlow의 회사 인 inMon은 자체 무료sFlowTrend 소프트웨어 형태의 모니터링 도구. 기본적이고 다소 제한적이지만 매우 유능한 도구입니다. 무료 버전의 소프트웨어를 사용하면 최대 5 개의 sFlow 가능 스위치, 라우터 또는 호스트에서 데이터를 수집 할 수 있으며 최대 1 시간 동안 기록 데이터를 RAM에 보관합니다. 대부분의 네트워킹 문제를 해결하기에 충분해야합니다. 또한 한 단계 업그레이드하려면 비용을 들이지 않고도 프로 버전으로 업그레이드하여 장치 수를 제거하고 기록 데이터를 디스크에 저장합니다.
sFlowTrend 대시 보드 탭은 빠른모니터링되는 장치 및 네트워크의 현재 상태를 볼 수 있으며 최상위 임계 값과 잠재적 오류가있는 인터페이스가 포함됩니다. 네트워크 탭을 클릭하면 sflowTrend는 네트워크 또는 장치 수준에서 요약 된 성능 통계 및 자세한 트래픽을 보여줍니다. 경고 임계 값을 정의 할 수 있습니다. 평소보다 높은 대역폭 사용 또는 네트워크 오류가 발생할 때 경고를 수신 할 수 있습니다. 심지어 근본 원인 임계 값 위반과 같은 문제의 원인을 드릴 다운 할 수있는 탭.
호스트 탭에서 더 자세한 내용을 확인할 수 있습니다각 장치에 대한 정보. 가상 서버를 포함하여 sFlow 가능 서버에 대한 네트워크, CPU, 디스크 등의 성능 데이터를 제공합니다. 서비스 탭에는 sFlow 데이터를 내보내는 응용 프로그램 (다양한 웹 서버 포함)의 성능 데이터가 있습니다. 이벤트 탭에는 임계 값 초과 또는 오류 감지와 같은 이벤트 로그가 있습니다. 마지막으로 보고서 탭은 사전 정의 된 여러 보고서를 제공하지만 사용자 정의 보고서 작성도 지원합니다. 여기에서 보고서를 실행 한 다음 결과를 볼 수 있습니다.
sFlowTrend는 Java로 작성되었으며 모두 제공됩니다.Java 기반 또는 웹 기반 사용자 인터페이스 Windows, Macintosh 및 Linux에서 사용할 수 있습니다. 도구를 구성하고 사용하는 데 도움이되는 온라인 도움말도 있습니다. 특히 sFlow 지원 장비가있는 소규모 조직에 유용한 도구입니다. 그리고 프로 버전으로의 업그레이드 경로는 더 큰 네트워크에서도 똑같이 유효한 선택입니다.
3. ManageEngine NetFlow 분석기
주로 NetFlow 수집기 및 분석기이지만ManageEngine NetFlow Analyzer는 sFlow 지원 장치에서 발생하는 sFlow 데이터 그램도 처리합니다. 고품질 관리 도구를 제공하는 것으로 알려진 회사의 또 다른 훌륭한 소프트웨어입니다. 이 도구는 응용 프로그램, 대화 또는 프로토콜별로 트래픽 및 대역폭에 대한 가시성을 제공합니다. 트래픽 임계 값을 기반으로 경고를 설정할 수도 있습니다.
ManageEngine NetFlow Analyzer는다양한 사전 정의 된 유용한 보고서. 일부는 용량 계획과 관련된 문제 해결에 도움이되고 일부는 인프라를 재판매하는 조직의 청구 목적으로 사용될 수 있습니다. 물론 사용자 정의 보고서를 작성할 수도 있습니다.
웹 기반 대시 보드의 고유 한 기능 중 하나는상위 응용 프로그램, 프로토콜 및 대화, 최근 경보 등을 보여주는 실시간 원형 차트뿐만 아니라 모니터링 된 인터페이스의 상태를 한눈에 보여주는 히트 맵
무료 버전에는 중요한 제한 사항이 있습니다. 예를 들어, 30 일 동안 무제한 모니터링이 가능하지만 두 개의 인터페이스 만 모니터링으로 되돌아갑니다. 그다지 많지는 않지만 정확한 위치를 알고 있다면 빠른 문제 해결 세션에 충분할 수 있습니다. 물론 유료 버전으로 업그레이드하여 두 가지 인터페이스 제한을 제거 할 수 있습니다. 또한 ManageEngine은 기본 트래픽 분석을 전체 네트워크 관리 제품군으로 확장하기 위해 함께 작동하는 여러 관련 제품을 제공합니다.
4. ntopng 및 nProbe
ntopng는 진정한 오픈 소스 트래픽 분석입니다수단. 흐름 데이터 및 패킷 캡처를 기반으로 네트워크를 수동으로 모니터링합니다. ntopng는 분석기 일 뿐이며,이를 내보내는 장치 및 호스트에서 흐름 데이터를 수집하기 위해 수집기 인 nProbe를 사용합니다. nProbe는 NetFlow 및 sFlow를 포함하여 여러 가지 다른 유형의 흐름 데이터를 지원합니다. 이들은 매우 강력한 모니터링 및 문제 해결 듀오를 구성합니다.
ntopng는 웹 기반 사용자 인터페이스와 함께 제공됩니다여기서 정보는 트래픽 (예 : 최고 화자), 흐름, 호스트, 장치 및 인터페이스와 같은 여러 가지 방식으로 제공됩니다. 흐름 표시는 아마도 응용 프로그램 프로토콜을 제공하고 지연 또는 패킷 손실과 같은 다른 TCP 통계를 표시 할 수 있으므로 가장 흥미로운 것 중 하나 일 것입니다. ntopng를 사용하여 몇 가지 다른 임계 값과 기준에 따라 경고를 설정할 수도 있습니다.
ntopng는 Community,전문가 및 기업. 커뮤니티 버전은 무료로 사용할 수 있습니다. Professional 및 Enterprise는 몇 가지 추가 기능을 제공하며 구입할 수 있습니다
nProbe는 무료로 사용할 수 있지만25000 개의 내 보낸 흐름으로 제한됩니다. 많이 보일지 모르지만 그 숫자에 빨리 도달합니다. 물론 라이센스를 구매하여 제한을 제거 할 수 있습니다.
5. Plixer Scrutinizer
Plixer의 Scrutinizer는 매우 정교합니다.Plixer 웹 사이트에 명시된 "사고 대응 시스템" 그래도 멋진 이름을 속이지 마십시오. 무엇보다도 Scrutinizer는 탁월한 네트워크 모니터링 시스템입니다. 이 기사는 매우 철저하고 완전하며 특히이 기사의 맥락에서 sFlow 및 NetFlow 데이터를 처리합니다.
Scrutinizer는 가장 확장 성이 뛰어난시장에 솔루션. 보고가 가장 빠르며 어디에서나 사용할 수있는 가장 풍부한 데이터 컨텍스트를 제공한다고합니다. 필요한 데이터만으로 다른 팀을 제시 할 수있는 역할 기반 액세스 권한이 있습니다. 소규모 환경에서 대규모 환경까지 고성능 및 확장 성을 위해 설계되었습니다. 다양한 분석 및보고 기능을 제공합니다.
Scrutinizer를 설정하는 방법에는 여러 가지가 있습니다. 전용 어플라이언스로 설치할 수 있습니다. 가상 서버로도 사용할 수 있습니다. 또한 클라우드에서 실행될 서비스 방식으로 소프트웨어에서 실행될 수도 있습니다. 이 모드에서는 Plixer의 퍼블릭 클라우드 또는 프라이빗 클라우드를 사용하도록 선택할 수 있습니다. 이것은 큰 시스템이며 자원이 배고프다. 16GB의 RAM과 같은 강력한 서버에 설정해야합니다.
Scrutinizer는 4 가지로 제공됩니다라이센스 계층. 무료 버전은 시험판이 아니라 실제 무료 버전으로 초당 최대 10 만 흐름을 지원하고 5 시간 동안 흐름 데이터를 유지하고 일주일 동안 기록 롤업을 유지합니다. 그런 다음 지원하는 초당 흐름 수와 보관 기록에 따라 달라지는 세 가지 수준의 유료 버전이 있습니다. 또한 각 상위 계층은 이미 풍부한 기능 세트에 몇 가지 추가 기능을 추가합니다.
결론적으로
네트워크가 주로 만든 경우sFlow 지원 장치에는 네트워크 동작에 대한 귀중한 통찰력을 제공하는 훌륭한 도구가 있습니다. 그리고 sFlow 및 NetFlow 지원 장치가 모두있는 경우 그 중 일부는 두 프로토콜 중 하나를 지원합니다. 최종 선택은 무엇보다 네트워크의 현재 크기, 장치가 지원하는 프로토콜 및 네트워크의 예상 진화에 달려 있습니다. 이 도구는 설정하는 데 시간이 걸리며 처음부터 올바른 도구를 선택하려고합니다. 그것은 복잡한 교체에서 당신을 구할 수 있습니다.
코멘트