- - Geriausi nemokami srautų rinkėjai ir analizatoriai, įvertinti 2019 m

Geriausi nemokami srautų rinkėjai ir analizatoriai, įvertinti 2019 m

Srauto analizė yra nauja tinklo bangastebėjimas. Tai leidžia administratoriams ir vadybininkams aiškiau suvokti ne tik tai, kiek srauto vyksta, bet ir kokį srautą. Derinant silpnąsias vietas, sulėtintus ar įvairius tinklo kūrimo klausimus, labai svarbu turėti tokį matomumą. Planuojant talpą svarbu ne tik derinti, bet ir turėti aiškų matomumą. Šiandien apžvelgiame geriausius rinkoje esančius nemokamus srauto rinktuvus ir analizatorius. Panašus į „Cisco“ „NetFlow“ ar atvirą jo nusileidžiančią IPFIX, tačiau tuo pat metu labai skirtingas, „sFlow“ - beveik nuo pardavėjo nepriklausomas protokolas - tinklo administratoriams gali suteikti išsamų vaizdą apie tai, kas vyksta jų tinkluose.

Yra keletas būdų, kaip gauti tam tikrą laipsnįmatomumas to, kas vyksta jūsų tinkle. Paprastas tinklo valdymo protokolas arba SNMP gali būti naudojamas skaityti prietaisų skaitiklius ir apskaičiuoti kiekvienos sąsajos pralaidumą. To gali pakakti mažesniems tinklams. „Ping“, „traceroute“ (arba „tracert“), „nmap“ ir „netstat“ gali padėti atlikti pagrindinius trikčių šalinimo būdus, tačiau norint gauti išsamų vaizdą, nieko daugiau nepavyks patikrinti.

Šį straipsnį pradėsime aptardami ką„sFlow“ yra tai, kaip jis veikia ir kaip gali būti naudingas. Taip pat palyginsime jį su „NetFlow“, kuris yra tarsi tolimas „sFlow“ pusbrolis. Nors „sFlow“ ir „NetFlow“ kolekcionieriai ir analizatoriai dažnai yra tie patys, pamatysite, kad jie iš tikrųjų labai skiriasi. Tada pereisime prie geriausių penkių geriausių nemokamų srautų rinkėjų ir analizatorių.

Kas yra „sFlow“

„S“ sraute esantis „S“ reiškia „mėginių ėmimą“. Tai labai svarbu jo veikimui ir, kaip netrukus pamatysime, kuo jis skiriasi nuo kitų srautų analizės sistemų. Didžioji dalis „sFlow“ stebuklų vyksta pačių stebimų prietaisų viduje. Štai kodėl jis veiks tik įrenginiuose, kuriuose įjungta „sFlow“. Laimei, tokių prietaisų yra daug, ypač tarp didžiųjų tinklo įrangos gamintojų.

Nors srautas.„org“ konsorciumas dabar palaiko standartą, „sFlow“ yra „inMon“ korporacijos, kuri vis dar kontroliuoja sistemos evoliuciją, smegenys. Pagrindiniai įrangos gamintojai, tokie kaip „Alcatel-Lucent“, „Brocade“, „Aruba“, „Cisco“, „Dell“, „Hewlett Packard“, IBM ir daugelis kitų, apima „sFlow“ palaikymą. Iš tikrųjų daugiau nei 300 gamintojų į savo gaminius įtraukia „sFlow“.

„sFLow“ veikia

Pagrindinis „sFlow“ tikslas yra stebėti greitįtinklai. tai paketų imties be pilietybės protokolas. protokolo pavadinimo dalis „Srautas“ gali būti klaidinanti, nes „sFlow“ iš tikrųjų neturi supratimo apie duomenų paketų sujungimą į aukšto lygio srautus. Tai veikia tik kalbant apie paketus.

Savo šaknyje „sFlow“ imasi bendrų paketų pavyzdžiųkuris eina per sluoksnius 7. Vykdydamas tinklo įrenginį, „sFlow“ eksportuotojas surenka priešdėlius iš visų paketų, einančių per sąsają, poaibio. Atrankos dažnio nustatymas leidžia valdytojams pasirinkti imti vieną paketą iš kiekvieno N paketo. Eksportuotojas taip pat renkasi atsitiktinius paketus ir juos įtraukia. Eksportuotojas surenka kiekvieno pavyzdžio paketo pradinius baitus kartu su įrenginių skaitikliais ir, naudodamas UDP, išsiunčia jį „sFlow“ kolektoriui kaip „sFlow“ duomenų diagramą. Įrenginys neišsaugo jokių duomenų ar pavyzdžių paketo, todėl sumažina išteklių naudojimą ir palengvina mastelio padidinimą greitaisiais tinklais.

„sFlow vs Netflow“, koks skirtumas?

Nepaisant jų panašių vardų ir nepaisant tokad daugelis kolekcininkų ir analizatorių gali dirbti tiek su „NetFlow“, tiek su „sFlow“, jie iš tikrųjų yra labai skirtingi, ypač tuo, kaip kiekvienas vykdo savo užduotį.

Avi Freedman, „Kentik“ įkūrėjas ir generalinis direktorius, daroši kelių eismo stebėjimo analogija, kurioje gana gerai apibendrintas skirtumas tarp „NetFlow“ ir „sFlow“: „… o„ NetFlow “galima apibūdinti kaip stebintį eismo modelį („ Kiek autobusų važiavo iš čia į ten? “), su„ sFlow “, kurį ką tik naudojate momentiniai vaizdai iš bet kurio automobilio ar autobuso, kuris tuo metu įvyks. “Nors tai yra puiki analogija, ji taip pat yra šiek tiek klaidinanti tuo, kad gali sukelti įsitikinimą, jog„ NetFlow “teikia daugiau informacijos nei„ sFlow “, todėl yra geresnis.

Nors turbūt tiesa, kad gauni daugiauinformacijos iš „NetFlow“, nei gaunate iš „sFlow“, tai nebūtinai daro ją geresniu protokolu. Pradedantiesiems, „NetFlow“ išteklių - atminties ir procesoriaus - sunaudojimas yra daug didesnis nei „sFlow“. Dėl to „sFlow“ bus įdomesnis pasirinkimas žemesnės klasės įrenginiams. Taip pat yra visas aspektas, kiek informacijos yra per daug informacijos. Taip, „NetFlow“ gali rinkti daugiau informacijos, bet ar jums to reikia? Ar jūsų analizatorius netgi geba juo naudotis?

Didelis klausimas: ar turėčiau naudoti „NetFlow“ ar „sFlow“?

Užduoti klausimą lengva, tačiau jis teikia naudosatsakymas yra beveik neįmanomas. Kaip jau minėjome anksčiau, daugelis kolekcininkų ir analizatorių tvarkys ir „NetFlow“, ir „sFlow“ informaciją. Yra daugybė tinklo įrenginių, kurie taip pat palaiko abu protokolus, todėl dar sunkiau pasirinkti vieną iš kitų. Turbūt pagrindinis sprendimas turėtų būti jūsų palaikoma įranga.

Bet ar tikrai reikia pasirinkti šonus? Tiek „NetFlow“, tiek „sFlow“ yra puikios sistemos. Taigi kodėl gi nenaudojant tiek su kolektoriumi, tiek su analizatoriumi, kuris palaiko abu? Galėsite gauti išsamius srauto duomenis iš savo „sFlow“ įgalintų įrenginių ir iš „Netflow“ įgalintų įrenginių.

O kaip su įrenginiais, turinčiais abu protokoluspastatytas? Pavyzdžiui, daugelis „Cisco“ įrenginių gali naudoti bet kurį iš jų. Tokiose situacijose norėčiau rekomenduoti naudoti „sFlow“, nes jo ištekliai naudojami mažiau. Nebent, žinoma, turite šiek tiek naudos dėl papildomos informacijos, kurią gali pateikti „NetFlow“.

Geriausi nemokami srautų kolekcionieriai ir analizatoriai

Ieškojome geriausio interneto„sFlow“ kolektoriai ir analizatoriai. Tarp tų, kuriuos radome, keli yra tikrai nemokami paketai. Kita yra komercinė programinė įranga, siūlanti nemokamą bandomąją versiją arba sumažintą nemokamą versiją. Be to, kai kurie palaikys tik „sFlow“, o kiti taip pat veiks kartu su „sFlow“ ir „NetFlow“, todėl jie taps dar universalesni. Peržiūrėjome kiekvieną iš penkių populiariausių paketų ir pristatome savo išvadas. Pateikiame 5 populiariausių paketų sąrašą.

  1. „SolarWinds“ srauto kolektorius ir analizatorius
  2. „inMon sFlowTrend“
  3. „ManageEngine NetFlow“ analizatorius
  4. ntopng ir nProbe
  5. „Plixer“ tikrintuvas

1. „SolarWinds“ srauto kolektorius ir analizatorius (NEMOKAMAS BANDYMAS)

„SolarWinds“ yra gerai žinomas vardas tinklevaldymo arena. Bendrovė sukuria geriausią programinę įrangą, padedančią tinklo administratoriams geriau suprasti, kas vyksta su jų įranga. Jų pavyzdinis produktas vadinamas tinklo našumo monitoriumi.

„SolarWinds“ taip pat žinomas kaip plataus asortimento gaminimasnemokamų ir naudingų produktų. Jie svyruoja nuo IP adresų skaičiuotuvų, pradedantiesiems pradedant formuoti potinklius ir pagrindinio kompiuterio adresus, kad būtų baigtos, nors ir ribotos, įvairių rūšių stebėjimo sistemos. Vienas tokių produktų, „SolarWinds“ realiojo laiko tinklo srauto analizatorius, buvo paminėtas ankstesniame straipsnyje. Galbūt norėsite perskaityti visą informaciją.

NTA prietaisų skydelio santrauka

Tačiau šiandienos straipsnis yra daugiau nei „sFlow“„NetFlow“. Ir nors „SolarWinds“ neturi nemokamo srauto, atitinkančio jų „Real-Time NetFlow“ analizatorių, tačiau „NetFlow“ srauto analizatoriaus ar NTA funkciją jis turi „sFlow Collector“ ir „Analyzer“. Pastarasis yra tinklo efektyvumo stebėjimo modulio arba NPM modulis. Ir nors tiek NTA, tiek NPM nėra nemokami produktai, yra nemokama 3 dienų bandomoji versija. Iš tikrųjų „SolarWinds“ yra 30 dienų bandomoji daugelio produktų versija. Todėl galite išbandyti bet kurį iš jų.

Parsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer

Taigi, nepaisant šiek tiek klaidinančio pavadinimo,„SolarWinds“ „NetFlow“ srauto analizatorius tvarkys ir „NetFlow“, ir „sFlow“ duomenis. Tai daro jį idealiu pasirinkimu įvairioje aplinkoje, kur kai kurie įrenginiai palaiko vieną protokolą, o kiti palaiko kitą. NTA, kaip „srauto“ kolekcionierius, rinks visus „srauto“ duomenis iš prietaisų, kuriuos stebi.

Apjungti, NPM ir NTA pasižymi anįspūdingas funkcijų rinkinys, padedantis bet kuriam administratoriui valdyti kelių pardavėjų tinklus. Galite gauti pralaidumo stebėjimą naudodami SNMP, srauto analizę, našumo analizę, perspėjimą, ataskaitų teikimą, politikos optimizavimą ir dar daugiau.

Pagal numatytuosius nustatymus yra „NetFlow“ srauto analizatoriussuvestinės puslapyje bus rodomos kelios skiltys, tokios kaip 5 populiariausios programos, 5 geriausi galutiniai taškai, 5 geriausi pokalbiai arba 10 geriausių šaltinių pagal pralaidumo procentą. Kaip srauto analizatorius gali identifikuoti vartotojus, programas ir protokolus, kurie sunaudoja didžiausią pralaidumą, o tai leidžia administratoriams greitai rasti bet kokių stebimų spūsčių šaltinį. Jūs galite rūšiuoti rodomus rezultatus pagal kelis kriterijus, tokius kaip prievadas, šaltinis, paskirties vieta, protokolas ir tt. Tai taip pat leidžia peržiūrėti eismo srautus per minutes, dienas ar mėnesius.

NTA tinklo eismo kriminalistika

Tiek NTA, tiek NPM yra įmonės lygio programinė įranga,sukurta išplėsti iki labai didelių tinklų su šimtais, jei ne tūkstančiais įrenginių. Todėl jie sunaudos daug išteklių jūsų sistemoje ir turėtų būti įdiegti į tam skirtą aparatinę įrangą. Bet jei jūs tvarkote tokį tinklą su daugybe įrenginių, turinčių „sFlow“, NTA „sFlow“ kolekciją ir analizę verta išbandyti. Jums reikės šiek tiek pastangų, kad tai įgyvendintumėte, tačiau jie bus gerai apdovanoti.

2. „inMon sFlowTrend“

„inMon“, „sFlow“ įmonė, turi savo nemokamąstebėjimo įrankis kaip „sFlowTrend“ programinė įranga. Tai yra pagrindinė ir šiek tiek ribota, tačiau labai pajėgi priemonė. Nemokama programinės įrangos versija leidžia rinkti duomenis iš ne daugiau kaip penkių jungiklių, maršrutizatorių ar pagrindinio kompiuterio, naudojančio „sFlow“, ir istorijos duomenis RAM kaups tik valandą. To turėtų pakakti, kad būtų pašalintos daugumos tinklų problemos. Ir jei norite patobulinti šį procesą, galite atnaujinti į „pro“ versiją - žinoma, už kainą - kuri pašalina įrenginių skaičių ir išsaugo istorijos duomenis diske.

„SFlowTrend“ informacijos suvestinės skirtukas suteikia galimybę greitaiatsižvelgiant į dabartinę stebimų prietaisų ir tinklų būklę, jame yra aukščiausio lygio slenksčiai ir sąsajos su galimomis klaidomis. Spustelėjus skirtuką Tinklas, „sflowTrend“ atskleidžia suvestinę našumo statistiką ir išsamų srautą tinklo ar įrenginio lygiu. Pavojaus slenksčius galima apibrėžti. Tai leidžia jums gauti įspėjimus, kai įvyksta didesnis nei įprasta pralaidumas arba įvyksta tinklo klaida. Yra net Pagrindinė priežastis skirtuką, kuriame galite išsiaiškinti tokios problemos, kaip slenksčio pažeidimas, priežastį.

„sFlowTrend V6“

Skirtuke Kompiuteriai rasite daugiau informacijosinformacija apie kiekvieną įrenginį. Tai teikia tinklo, centrinio procesoriaus, disko ir kt., „SFlow“ įgalintų serverių, įskaitant virtualiuosius, našumo duomenis. Skirtuke Paslaugos rasite programų (įskaitant įvairius žiniatinklio serverius), eksportuojančių „sFlow“ duomenis, našumo duomenis. Skirtuke Įvykiai rasite įvykių žurnalą, pavyzdžiui, viršijančius slenksčius ar aptiktas klaidas. Galiausiai skirtuke „Ataskaitos“ pateikiamos kelios iš anksto apibrėžtos ataskaitos, tačiau jis taip pat palaiko tinkintų ataskaitų kūrimą. Čia eisite tvarkyti ataskaitų ir žiūrėti jų rezultatus.

„sFlowTrend“ parašyta „Java“ versijoje ir tiekiama kartu„Java“ ar žiniatinklio vartotojo sąsaja. Tai galima naudoti „Windows“, „Macintosh“ ir „Linux“. Taip pat yra internetinė pagalba, kuri padės konfigūruoti ir naudoti įrankį. Tai puikus įrankis, ypač mažesnėms organizacijoms, turinčioms „sFlow“ palaikančią įrangą. O naujovinimo kelias į „pro“ versiją daro jį vienodai pagrįstu didesnių tinklų pasirinkimu.

3. „ManageEngine NetFlow“ analizatorius

Nors pirmiausia „NetFlow“ kolekcionierius ir analizatorius,„ManageEngine NetFlow Analyzer“ taip pat tvarkys „sFlow“ duomenų schemas, kurias jūsų prietaisai įgalins „sFlow“. Tai dar viena puiki programinės įrangos dalis iš įmonės, kuri, kaip žinoma, teikia aukštos kokybės valdymo įrankius. Priemonė suteikia jums matomumą sraute ir pralaidumu pagal programą, pokalbį ar protokolą. Taip pat galite nustatyti perspėjimus pagal srauto slenksčius.

„ManageEngine NetFlow“ analizatorius pateikiamas sudidelė naudingų iš anksto apibrėžtų ataskaitų įvairovė. Kai kurie padės išspręsti trikčių šalinimo problemas, kiti - planuodami pajėgumus, o kai kurie gali būti naudojami atsiskaitymo tikslais toms organizacijoms, kurios perparduoda savo infrastruktūrą. Be abejo, taip pat yra galimybė kurti pasirinktines ataskaitas.

„ManageEngine“ tinklo srauto analizatorius

Viena išskirtinių žiniatinklio prietaisų skydelio savybių yrašilumos žemėlapis, kuris iš pirmo žvilgsnio rodo stebimų sąsajų būklę, taip pat realaus laiko diagramas, kuriose pateikiamos geriausios programos, protokolai ir pokalbiai, naujausi aliarmai ir dar daugiau.

Nemokama versija pateikiama su svarbiais apribojimais. Pavyzdžiui, nors tai leis neribotą stebėjimą 30 dienų, jis grįš prie tik dviejų sąsajų stebėjimo. Tai nėra daug, tačiau to gali pakakti greitam trikčių šalinimo seansui, jei tiksliai žinote, kur ieškoti. Žinoma, galite atnaujinti į mokamą versiją, kad pašalintumėte dviejų sąsajų apribojimą. „ManageEngine“ taip pat siūlo kelis susijusius produktus, kurie veikia kartu, kad išplėstų pagrindinę srauto analizę į visą tinklo valdymo paketą.

4. ntopng ir nProbe

„ntopng“ yra tikroji atvirojo kodo srauto analizėįrankis. Jis pasyviai stebi tinklus, pagrįstus srauto duomenimis ir paketų fiksavimu. Tiesiog analizatorius, „ntopng“, remdamasis „nProbe“ - „kolekcionieriumi“, gali rinkti srauto duomenis iš prietaisų ir juos eksportuojančių kompiuterių. „nProbe“ palaiko kelis skirtingus srauto duomenų tipus, įskaitant „NetFlow“ ir „sFlow“. Kartu jie sudaro labai stiprų stebėjimo ir trikčių šalinimo duetą.

„ntopng“ pateikiama su žiniatinkliu pagrįsta vartotojo sąsajakur informacija pateikiama keliais skirtingais būdais, tokiais kaip srautas (pvz., geriausi pranešėjai), srautai, pagrindiniai kompiuteriai, įrenginiai ir sąsajos. Srauto ekranas yra turbūt vienas įdomiausių, nes jame pateikiami programų protokolai ir gali būti rodoma delsos ar kita TCP statistika, pvz., Paketų praradimas. Taip pat galite naudoti „ntopng“, kad nustatytumėte perspėjimus pagal keletą skirtingų slenksčių ir kriterijų.

ntopng pagrindinė informacija

„ntopng“ yra trijų versijų, „Community“, „Profesionalus ir verslus. Bendruomenės versija yra nemokama. „Professional“ ir „Enterprise“ siūlo keletą papildomų funkcijų ir jas galima įsigyti

„NProbe“ gali būti naudojamas nemokamai, tačiau yraapribota iki 25000 eksportuotų srautų. Nors gali atrodyti, kad daug, tą numerį greitai pasieksite. Jūs, be abejo, galite pašalinti apribojimus pirkdami licencijas.

5. „Plixer“ tikrintuvas

Tikrintojas iš „Plixer“ yra labai sudėtingas„Reagavimo į incidentus sistema“, kaip skelbiama „Plixer“ svetainėje. Vis dėlto neleiskite, kad išgalvotas vardas jus apgautų. „Scrutinizer“ yra puiki tinklo stebėjimo sistema. Tai yra labai išsami ir išsami, ir ypač dominantis šio straipsnio kontekste, jis tvarkys „sFlow“ ir „NetFlow“ duomenis.

Tikrintuvo integracija

Tikrintojas siūlo vieną iš labiausiai pritaikomųsprendimai rinkoje. Teigiama, kad ji teikia greičiausias ataskaitas ir pateikia turtingiausių duomenų kontekstą, prieinamą bet kur. Jis turi prieigą prie vaidmens, kad pristatytų skirtingas komandas tik su joms reikalingais duomenimis. Sukurtas siekiant aukšto našumo ir keičiamo dydžio nuo mažos iki labai didelės aplinkos. Tai teikia daugybę analizės ir ataskaitų teikimo funkcijų.

Yra keletas būdų, kaip galima nustatyti tikrintuvą. Galite įdiegti kaip tam skirtą prietaisą. Taip pat galite kaip virtualų serverį. Be to, ją galima paleisti kaip programinę įrangą, kur ji veiktų debesyje. Tokiu režimu galite pasirinkti naudoti „Plixer“ viešąjį debesį arba privatųjį. Tai yra didelė sistema, kuriai trūksta išteklių. Turėsite jį nustatyti tinkamame serveryje, pavyzdžiui, turėdami 16 GB RAM.

Tikrinimo schema

Tikrintuvą galima pasirinkti iš keturių skirtingųlicencijavimo pakopos. Yra nemokama versija, kuri nėra bandomoji versija, bet reali nemokama versija, palaikanti iki 10 tūkst. Srautų per sekundę, srauto duomenys saugomi 5 valandas ir istoriniai rinkiniai savaitę. Tada turite tris mokamų versijų lygius, kurie priklauso nuo srautų per sekundę skaičiaus, kurį jie palaiko, ir nuo jų saugomos istorijos. Be to, kiekviena aukštesnė pakopa prideda keletą papildomų funkcijų jau turtingų funkcijų rinkinyje.

Apibendrinant

Jei jūsų tinklas visų pirma pagamintas iš„sFlow“ įrenginiuose yra keletas puikių įrankių, kurie suteiks jums neįkainojamą informaciją apie tinklo elgesį. Ir jei turite ir „sFlow“, ir „NetFlow“ įgalintus įrenginius, keli iš jų palaikys bet kurį protokolą. Galutinis jūsų pasirinkimas labiau nei bet koks dalykas priklausys nuo dabartinio tinklo dydžio, nuo to, kokį protokolą palaiko jūsų įrenginiai ir kokia yra jūsų tinklo raida. Šių įrankių nustatymas užtrunka, o jūs norite pasirinkti tinkamą nuo pat pradžių. Tai galėtų jus išgelbėti nuo sudėtingo pakeitimo eilutėje.

Taip pat skaitykite

6 geriausi „NetFlow“ įrankiai, naudojami kartu su „VMware“
6 geriausios atvirojo kodo „NetFlow“ programinė įranga (NEMOKAMA)
„NetFlow“ ir SNMP: skirtumai ir geriausi naudoti įrankiai
5 geriausi tinklo srauto analizatoriai (2019 m. Apžvalga)
5 geriausi „Linux“ „NetFlow“ kolekcionieriai 2019 m
„SolarWinds NetFlow“ srauto analizatorius - 2019 metų apžvalga
6 geriausi IPFIX kolekcionieriai ir analizatoriai
„NetFlow vs sFlow“: kuris iš jų yra tinkamesnis srauto analizei?
Geriausi „NetFlow“ kolekcionieriai ir analizatoriai, skirti „Windows“: Peržiūrėta 2019 m
Geriausi paketiniai „snifferiai“ ir tinklo analizatoriai - „7 geriausių“ peržiūra 2019 m
5 geriausi giliųjų paketų tikrinimo įrankiai 2019 m
Geriausi „J-Flow“ stebėjimo įrankiai tinklo profesionalams

Komentarai