네트워크를 관리하려면 전문화 된 기술을 사용해야합니다항상 원활하게 실행되도록 필요한 가시성을 제공하는 도구. 속도 저하 및 장애물을 쉽게 찾아 낼 수있는 도로 교통과 달리 네트워크 교통은 쉽게 볼 수있는 것이 아닙니다. NetFlow와 같은 도구가 도움이 될 수 있습니다. NetFlow 기술을 사용하면 트래픽 양이 아니라 네트워크를 통과하는 트래픽에 대한 통찰력을 얻을 수 있습니다. Linux를위한 최고의 NetFlow 수집기 및 분석기를 검토하면서 계속 읽으십시오.
우리는 여행을 시작하여네트워크 관리자는 네트워크를 모니터링하고 실제 문제가되기 전에 문제를 찾아 수정하는 데 사용할 수있는 다양한 방법을 제공합니다. 그런 다음 NetFlow의 작동 방식과이를 활용하는 데 필요한 사항에 대해 설명합니다. 또한 우리가있는 동안 관심이있을만한 NetFlow 대안도 논의 할 것입니다. 그런 다음 문제의 핵심을 살펴보고 Linux 플랫폼에 사용할 수있는 최고의 NetFlow 수집기 및 분석기를 검토합니다. Linux의 오픈 소스 철학에 따라 일부는 무료로 제공되는 반면 다른 일부는 구매 또는 가입이 필요합니다.
모니터링 네트워크
네트워크 관리자로서책임은 모든 것이 순조롭게 진행되고, 속도 저하가없고, 허용 가능한 시간 내에 모든 네트워크 트래픽이 목적지에 도달하도록하는 것입니다. 불행히도 네트워크에서 발생하는 일은 케이블, 라우터, 스위치 및 기타 장비에서 발생하며 일반적으로 상황을 파악하기가 매우 어렵습니다. 네트워크 모니터링의 개념이 시작됩니다. 관리자는 다른 도구를 사용하여 네트워크 내부에서 진행되는 작업에 대한 가시성을 확보 할 수 있습니다.
명령 줄 유틸리티
관리자가 모니터링하는 데 사용할 수있는 몇 가지 도구가 있습니다그들의 네트워크. 가장 기본적인 도구는 명령 줄 진단 도구입니다. 당신은 아마 그들을 알고 지속적으로 사용하고 있습니다. 예를 들어 Ping을 사용하면 지정된 IP 주소에 도달 할 수 있는지 확인하고 왕복 지연 및 패킷 손실에 대한 통계를 제공 할 수 있습니다. OS에 따라 Tracert 또는 Traceroute는 두 장치 간의 전체 네트워크 경로를 추적합니다. Nmap은 특정 서브넷에 존재하는 모든 장치를 나열합니다.
패킷 캡처 및 분석 도구
다음으로 네트워크 모니터링 도구를 통해특정 위치를 통과하는 트래픽을 캡처하면 패킷을 디코딩하고 분석 할 수 있습니다. 응용 프로그램 계층 문제를 해결하려고 할 때 매우 유용하지만 네트워크의 실제 성능에 대한 정보를 제공하지 않는 경우가 많습니다. 매우 일반적인 도구 중 하나는 Wireshark입니다. Tcpdump는 GUI가 아닌 명령 줄 인터페이스를 사용하는 유사한 도구입니다.
흐름 분석 소프트웨어
진행 상황을 가장 정확하게 볼 수 있도록흐름 분석 필요한 것. 트래픽 정보를 전송하기 위해 네트워킹 장치를 사용하므로 흐름 데이터를 해석하고 의미있는 방식으로 표시 할 수있는 수집기 및 / 또는 분석기라고하는 시스템입니다. 이를 허용하는 프로토콜을 NetFlow라고합니다. 몇 년 전에 시스코 시스템즈가 만들었지 만 현재는 대부분의 주요 제조업체의 네트워킹 장비에서 한 형태로 사용됩니다.
NetFlow 란 무엇입니까?
NetFlow는 Cisco Systems에서 개발했으며인터페이스에 들어가거나 나올 때 IP 네트워크 트래픽을 수집하는 기능을 제공하기 위해 라우터에 도입되었습니다. 그런 다음 네트워크 관리자가 수집 한 데이터를 분석하여 트래픽의 소스 및 대상, 서비스 클래스 및 혼잡 원인을 파악합니다.
그만큼 흐름 수출 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다. 모니터링되는 장치에서 실행중인 구성 요소입니다.
그만큼 흐름 수집기 플로우 익스포터로부터 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
마지막으로 흐름 분석제르 수신 된 흐름 데이터를 분석하는 데 사용되는 응용 프로그램입니다. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다.
NetFlow 작동 방식
라우터, 스위치 및 기타 장치지원 플로우 레코드 형식으로 플로우 데이터를 출력하여 NetFlow 콜렉터로 보내도록 NetFlow를 구성 할 수 있습니다. 흐름은 IP 의미에서 완전한 대화입니다. 흐름 레코드를 준비하는 장치는 일반적으로 흐름이 에이징을 통해 완료되었음을 확인하거나 특정 시간 내에 트래픽이없는 것으로 확인되거나 TCP 세션이 종료 된 것으로 보이면이를 수집기로 보냅니다.
흐름 레코드에는 많은 정보가 포함됩니다흐름에 대해. 여기에는 입력 및 출력 인터페이스, 플로우의 시작 및 완료 시간 소인, 포함 된 바이트 및 패킷 수, 계층 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS 값이 포함됩니다. . 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보 만 포함합니다. 이것은 보안 관점에서 중요합니다.
거대한 다중 사이트 환경을 제외하고는기록이 전송되는 수집기는 종종 유량 분석기이기도합니다. 플로우 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 표시합니다. NetFlow 수집기 및 분석기마다 데이터 표시 방식이 다릅니다. 최고의 NetFlow 수집기 및 분석기 목록이 유용 할 것입니다.
NetFlow의 일부 대안
우리가 이미 암시 한 것처럼 NetFlow는여러 다른 이름. 그러나 NetFlow에는 sFlow와 IPFIX가 가장 잘 알려져 있습니다. 후자는 IETF 표준을 제외하고 최신 버전의 NetFlow를 기반으로합니다. Cisco는 결국 NetFlow를 IPFIX로 대체 할 수도 있다고 생각합니다.
sFlow는 다른 경쟁 시스템입니다. 그것의 목표와 작동 원리는 비슷하지만 다릅니다. 일부 NetFlow 분석기는 sFlow 와도 작동하지만 일반적으로 한 사용자는 다른 사용자를 사용하지 않습니다.
Linux를위한 최고의 NetFlow 수집기
우리는 최고의 NetFlow 시장을 검색했습니다Linux 용 수집기 및 분석기 우리가 제공하는 제품은 목록 상단에서 선호하는 제품을 선호하는 순서대로 찾을 수있는 최고의 제품 중 5 개입니다. 필요에 가장 적합한 패키지를 선택할 수 있도록 각 기능을 검토하고 주요 기능을 살펴 보겠습니다.
1. ManageEngine NetFlow 분석기
ManageEngine NetFlow Analyzer는네트워크 관리자는 트래픽 패턴뿐만 아니라 네트워크 대역폭 활용도에 대한 자세한 정보를 제공합니다. 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다.
예를 들어응용 프로그램, 대화, 프로토콜 및 기타 여러 가지 옵션으로 구성됩니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어, 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 알림을받을 수 있습니다.
그러나 제품의 장점은 대부분보고서와 대시 보드에서 이 도구에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 특별히 설계된 여러 가지 유용한 사전 제작 보고서가 제공됩니다. 그러나 관리자는 도구를 사용하여 원하는대로 사용자 정의 보고서를 작성할 수 있으므로 기본 제공 보고서를 사용하지 않아도됩니다.
우리가 언급 한 도구의 대시 보드는보고서만큼이나 인상적입니다. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 것들이 포함 된 몇 가지 파이 차트가 포함됩니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다. 짐작 하셨겠지만, 유용한 정보 만 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동중인 네트워크 관리자를 위해 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.
ManageEngine NetFlow Analyzer는 대부분을 지원합니다NetFlow (물론), IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 흐름 기술. 또한 툴에서 바로 트래픽 형성 및 / 또는 QoS 정책 조정을 지원하는 Cisco 디바이스와의 탁월한 통합 기능도 제공합니다.
다른 경쟁 제품과 마찬가지로 ManageEngineNetFlow Analyzer는 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 플로우의 두 인터페이스 만 모니터링하는 것으로 되돌아갑니다. 이것이 많지는 않지만 필요한 모든 것이 될 수 있습니다.
유료 버전을 원할 경우, 라이센스는 100에서 2500까지 다양한 크기로 제공되거나 가격이 약 $ 600에서 $ 50K 이상이며 연간 유지 보수 비용이 추가됩니다.
2. 감시자
Plixer의 Scrutinizer는 또 다른 위대한 NetFlow입니다.분석기. 실제로, 그 이상이며 많은 사람들이이를 전체 사고 대응 시스템으로보고 있습니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 Cisco 장치 만 모니터링 할 수 있습니다.
Scrutinizer는 계층 적 디자인으로능률적이고 효율적인 데이터 수집을 통해 작고 쉽게 초당 최대 수백만 흐름까지 확장 할 수 있습니다. Scrutinizer를 사용하면 대부분의 네트워크 문제의 실제 원인을 신속하게 찾을 수 있습니다. Scrutinizer는 물리적 환경과 가상 환경 모두에서 작동하며 고급보고 기능과 함께 제공됩니다.
Scrutinizer는 4 개의 라이센스 계층으로 제공됩니다.기본 무료 버전에서 본격적인 SCR 수준에 이르기까지 초당 최대 1 천만 흐름까지 확장 할 수 있습니다. 무료 버전은 초당 10 만 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 또한 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다. 이 도구는 하드웨어 어플라이언스 또는 KVM을 통해 Linux 호스트에서 실행할 수있는 가상 어플라이언스로 사용 가능
3. n 프로브 및 ntopng
nProbe와 ntopng는 다소 고급입니다.더 복잡한 오픈 소스 도구. Ntopng은 흐름 데이터를 기반으로 네트워크를 모니터링하기위한 웹 기반 트래픽 분석 도구이며 nProbe는 NetFlow 및 IPFIX 내보내기 및 수집기입니다. 이들은 매우 유연한 분석 패키지를 만듭니다. 이전에 Linux 네트워크를 관리 한 적이 있다면 ntop에 익숙 할 것입니다. ntopng는이 오래된 도구의 차세대 GUI 버전입니다.
ntopng의 무료 커뮤니티 버전이 있으며엔터프라이즈 버전을 구입할 수도 있습니다. 그들은 비쌀 수 있지만 교육 및 비영리 단체에게는 무료입니다. nProbe의 경우 무료로 사용해 볼 수 있지만 총 25,000 개의 내 보낸 흐름으로 제한됩니다. 그 이상으로 라이센스를 구매해야합니다.
대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng웹 기반 사용자 인터페이스를 통해 최고 화자, 흐름, 호스트, 장치 및 인터페이스와 같은 트래픽별로 데이터를 표시 할 수 있습니다. 차트, 표 및 그래프가 혼합되어 있습니다. 가장 깊이있는 탐색 옵션을 제공합니다. 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.
4. FlowScan
FlowScan은 일종의 시각화 도구입니다.Netflow 데이터를 분석하고보고하는 데 사용할 수 있습니다. 거의 실시간으로 시각적 인 그래프를 생성하여 네트워크에서 발생하는 상황을 보여줄 수 있습니다. FlowScan은 GNU / Linux 또는 BSD 시스템에 배포 할 수 있습니다. 플로우를 올바르게 수집하고 처리하기 위해 다른 여러 패키지를 사용합니다. 예를 들어 Cflowd가 플로우 콜렉터로 사용됩니다. FlowScan은 실제로 대부분의 소프트웨어 패키지를 구성하는 Perl 스크립트입니다. 이 구성 요소는 보고서로드 및 실행을 담당합니다. 마지막 주요 구성 요소 중 하나는 라운드 로빈 데이터베이스에 데이터를 저장하고 해당 데이터를 그래프에 플로팅하는 데 널리 사용되는 도구 인 RRDtool입니다.이 정보는 흐름 정보를 저장하고 유용한 그래프를 생성하는 데 사용됩니다.
네트워크 관리자는 종종너무 적거나 너무 많은 데이터를 수집했습니다. FlowScan이 제공하는 플로우 프로파일 링은 데이터 수집의 극한 사이에 실질적인 절충안을 제공합니다. 플로우는 패킷이 지정된 포트 또는 인터페이스를 통해 이동할 때 수집 된 데이터를 집계하므로 관심있는 엔드 포인트 사이를 이동하는 일련의 패킷에 대한 일종의 약어로 사용될 수 있습니다. 그러나이 기능만으로는 신뢰할 수있는 연속 사용이 불충분합니다. 이러한 흐름을 정의, 구문 분석 및 분석하려면 추가 소프트웨어 도구가 필요합니다. 이러한 추가 도구는 FlowScan에 포함되어 있습니다.
5. inMon sFlowTrend (특별한 언급)
NetFlow 수집기 및 분석기는 아니지만sFlow를 처리하는 것이 아니라 sFlowTrend가이 목록에있을 자격이 있다고 느꼈습니다. Linux에서 실행할 수 있으며 네트워크 구성 요소가 NetFlow가 아닌 sFlow를 사용하는 경우 가장 유용한 도구 중 하나입니다. 이 도구는 sFlow의 회사 인 inMon에서 제공합니다. 기본적이고 다소 제한적이지만 매우 유능한 도구입니다. 무료 버전의 소프트웨어를 사용하면 최대 5 개의 sFlow 가능 스위치, 라우터 또는 호스트에서 데이터를 수집 할 수 있으며 최대 1 시간 동안 기록 데이터를 RAM에 보관합니다. 대부분의 네트워킹 문제를 해결하기에 충분해야합니다. 또한 한 단계 업그레이드하려면 비용을 들이지 않고도 프로 버전으로 업그레이드하여 장치 수를 제거하고 기록 데이터를 디스크에 저장합니다.
sFlowTrend 대시 보드 탭은 빠른모니터링되는 장치 및 네트워크의 현재 상태를 볼 수 있으며 여기에는 최상위 임계 값 및 잠재적 오류가있는 인터페이스가 포함됩니다. 네트워크 탭을 클릭하면 sflowTrend는 네트워크 또는 장치 수준에서 요약 된 성능 통계 및 자세한 트래픽을 보여줍니다. 경고 임계 값을 정의 할 수 있습니다. 평소보다 높은 대역폭 사용 또는 네트워크 오류가 발생할 때 경고를 수신 할 수 있습니다. 임계 값 위반과 같은 문제의 원인을 드릴 다운 할 수있는 근본 원인 탭도 있습니다.
호스트 탭에서 더 자세한 내용을 확인할 수 있습니다각 장치에 대한 정보. 가상 서버를 포함하여 sFlow 가능 서버에 대한 네트워크, CPU, 디스크 등의 성능 데이터를 제공합니다. 서비스 탭에는 sFlow 데이터를 내보내는 응용 프로그램 (다양한 웹 서버 포함)의 성능 데이터가 있습니다. 이벤트 탭에는 임계 값 초과 또는 오류 감지와 같은 이벤트 로그가 있습니다. 마지막으로 보고서 탭은 사전 정의 된 여러 보고서를 제공하지만 사용자 정의 보고서 작성도 지원합니다. 여기에서 보고서를 실행 한 다음 결과를 볼 수 있습니다.
sFlowTrend는 Java로 작성되었으며 모두 제공됩니다.Java 기반 또는 웹 기반 사용자 인터페이스 Linux, Windows 및 Mac에서 사용 가능합니다. 도구를 구성하고 사용하는 데 도움이되는 온라인 도움말도 있습니다. 특히 sFlow 지원 장비가있는 소규모 조직에 유용한 도구입니다. 그리고 프로 버전으로의 업그레이드 경로는 더 큰 네트워크에서도 똑같이 유효한 선택입니다.
마무리
최고의 NetFlow 수집기 중 일부이지만SolarWinds NetFlow Traffic Analyzer와 같은 분석기는 Windows 시스템에서만 실행되며 선택한 모니터링 도구 플랫폼이 Linux 인 경우에도 여전히 많은 옵션이 있습니다. ManageEngine NetFlow Analyzer 또는 Plixer 's Scrutinizer와 같은 상용 제품과 오픈 소스 도구 사이에는 사용자의 요구에 완벽하게 맞는 제품이 있어야합니다.
방금 검토 한 모든 제품이 훌륭합니다.옵션. 일부 기능이 완벽하지 않거나 설정을 위해 약간의 작업이 더 필요할 수 있지만 그 중 일부는 작업을 수행하고 잘 수행합니다. 또한 모두 무료 평가판을 제공하거나 완전히 무료이기 때문에 몇 가지를 시험 해보고 자신에게 맞는 것을 직접 보지 않아도됩니다.
코멘트