Tinklų valdymui reikia naudoti specializuotusįrankiai, kurie suteikia jums reikiamą matomumą, kad būtų užtikrintas sklandus visų veikimas. Skirtingai nuo kelių eismo, kuriame galima lengvai nustatyti sulėtėjimą ir kliūtis, tinklo eismas nėra toks lengvai pastebimas dalykas. Štai kodėl gali padėti tokios priemonės kaip „NetFlow“. „NetFlow“ technologija gali suteikti tam tikros informacijos apie tai, koks srautas teka jūsų tinkle, o ne tik apie tai, kiek ten yra. Skaitykite toliau, kai apžvelgsime kelis geriausius „Linux“ „NetFlow“ kolekcionierius ir analizatorius.
Savo kelionę pradėsime aptardamiskirtingi metodai, kuriuos tinklo administratoriai gali naudoti norėdami stebėti savo tinklą ir surasti bei taisyti problemas, kol jie netampa realiomis problemomis. Tada paaiškinsime, kas yra „NetFlow“, kaip jis veikia ir ko reikia norint jį naudoti. O kol būsime ten, aptarsime keletą „NetFlow“ alternatyvų, kurios galėtų sudominti. Tada mes įsigilinsime į esmę ir apžvelgsime geriausius „NetFlow“ kolekcionierius ir analizatorius, kuriuos galima rasti „Linux“ platformai. Remiantis atvirojo kodo „Linux“ filosofija, kai kuriuos iš jų galima įsigyti nemokamai, o kitus reikia įsigyti ar užsisakyti.
Stebėjimo tinklai
Kaip tinklo administratorius, vienas iš jūsųatsakomybė yra įsitikinti, kad viskas vyksta sklandžiai, kad nėra lėtumų ir kad visas tinklo srautas pasiekia tikslą per priimtiną laiką. Deja, kas nutinka tinkle, nutinka kabelių, maršrutizatorių, jungiklių ir kitos įrangos viduje, kur paprastai labai sunku pamatyti, kas vyksta. Štai iš kur kilo tinklo stebėjimo koncepcija. naudodamiesi skirtingais įrankiais, administratoriai gali įgyti daugiau informacijos apie tai, kas vyksta tinkle.
Komandinės eilutės komunalinės paslaugos
Yra keli įrankiai, kuriuos administratoriai gali naudoti stebėdamijų tinklas. Pačios pagrindinės priemonės yra komandinės eilutės diagnostikos priemonės. Jūs tikriausiai juos žinote ir nuolat naudojatės. Pavyzdžiui, „Ping“ leidžia patvirtinti, kad galima pasiekti nurodytą IP adresą, ir pateikti tam tikrus statistinius duomenis apie vėlavimą į abi puses ir paketo praradimą. Tracert arba maršruto maršrutas, priklausomai nuo jūsų OS, apims visą tinklo kelią tarp dviejų įrenginių. „Nmap“ bus išvardyti visi įrenginiai, esantys konkrečiame potinklyje.
Paketų fiksavimo ir analizės įrankiai
Kitas yra tinklo stebėjimo įrankiai, kurie leisfiksuosite srautą, einantį per konkrečią vietą, ir tai leis iššifruoti paketus ir juos išanalizuoti. Jie gali būti labai naudingi bandant išspręsti programų lygmens problemas, tačiau jie dažnai nesuteiks jums daug informacijos apie tikrąjį tinklo našumą. Vienas toks įrankis, kuris tapo labai dažnas, vadinamas „Wireshark“. „Tcpdump“ yra dar vienas panašus įrankis, kuriame naudojama komandų eilutės sąsaja, o ne GUI.
Srauto analizės programinė įranga
Norėdami gauti tiksliausią vaizdą apie tai, kas vyksta,srauto analizė, ko jums reikia. Tai priklauso nuo tinklo įrenginių, kurie siunčia srauto informaciją, taigi sistemos, vadinamos kolekcionieriais ir (arba) analizatoriais, kurie savo ruožtu gali interpretuoti srauto duomenis ir juos pateikti prasmingai. Protokolas, kuris tai leidžia, vadinamas „NetFlow“. Ją prieš keletą metų sukūrė „Cisco Systems“, tačiau dabar jis vienokia ar kitokia forma dažniausiai naudojamas daugelio pagrindinių gamintojų tinklo įrangoje.
Kas yra „NetFlow“?
„NetFlow“ sukūrė „Cisco Systems“ ir buvopristatė savo maršrutizatoriuose, kad suteiktų galimybę rinkti IP tinklo srautus jam įeinant ar išeinant iš sąsajos. Tada tinklo administratoriai išanalizuoja surinktus duomenis, kad padėtų nustatyti srauto šaltinį ir tikslą, paslaugos klasę ir perkrovos priežastis.
Į srautų eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai yra komponentas, kuris veikia stebimuose įrenginiuose.
Į srauto kolektorius yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
Galiausiai srautas analizuotinulis yra programa, naudojama analizuoti gautus srauto duomenis. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.
Kaip veikia „NetFlow“
Maršrutizatoriai, jungikliai ir bet kokie kiti įrenginiaipalaiko „NetFlow“, gali būti sukonfigūruotas išvesti srauto duomenis srautų įrašų forma ir siųsti juos į „NetFlow“ kolektorių. Srautas yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas senstant - per tam tikrą laiką nebuvo srauto - arba kai jis mato TCP seanso pabaigą.
Srauto įraše yra daug informacijosapie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymenis, jame esančių baitų ir paketų skaičių, 3 sluoksnio antraštes, šaltinio ir paskirties IP adresą ir prievado numerį, IP protokolą ir TOS vertę. . Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.
Srautas, išskyrus didžiules daugiavietes aplinkaskolekcininkai, kur siunčiami įrašai, dažnai yra ir srautų analizatoriai. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus. Čia pravers mūsų geriausių „NetFlow“ kolekcionierių ir analizatorių sąrašas.
Keletas „NetFlow“ alternatyvų
Kaip jau užsiminėme, „NetFlow“ egzistuoja ikikeli skirtingi vardai. Tačiau yra ir „NetFlow“ alternatyvų, dvi geriausiai žinomos yra „sFlow“ ir „IPFIX“. Pastaroji labai pagrįsta naujausia „NetFlow“ versija, išskyrus tai, kad tai yra IETF standartas. Mes galime laisvai galvoti, kad „Cisco“ galiausiai net pakeis „NetFlow“ IPFIX.
„SFlow“ yra skirtinga konkuruojanti sistema. Jos tikslas ir bendrieji veikimo principai yra panašūs, bet skirtingi. Kai kurie „NetFlow“ analizatoriai taip pat veiks su „sFlow“, tačiau paprastai kalbant, vieno vartotojo vartotojai nenaudoja kito.
Geriausi „Linux“ tinklo „NetFlow“ kolekcionieriai
Mes ieškojome geriausios „NetFlow“ rinkos„Linux“ kolekcionieriai ir analizatoriai. Tai, ką mes jums gavome, yra penki geriausi produktai, kuriuos galėjome rasti, kad galėtumėte teikti pirmenybę savo mėgstamiausiems sąrašo viršuje. Peržiūrėkime kiekvieną ir ištirkime jų pagrindines savybes, kad padėtume išsirinkti geriausiai jūsų poreikius atitinkantį paketą.
1. „ManageEngine NetFlow“ analizatorius
NetFlow analizatorius „ManageEngine“ suteikia:tinklo administratorius pateikia išsamų tinklo pralaidumo naudojimo ir srauto modelių vaizdą. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.
Pavyzdžiui, galite peržiūrėti srautąprograma, pagal pokalbį, pagal protokolą ir dar kelios parinktys. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.
Bet didžiąją dalį gaminio teikia stiprybėsiš jos ataskaitų ir informacijos suvestinės. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.
Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yratoks pat įspūdingas kaip ir jos pranešimai. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.
„ManageEngine NetFlow“ analizatorius palaiko daugiausiaisrautų technologijos, įskaitant „NetFlow“ (žinoma), IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Kaip privalumas, taip pat puiki integracija su „Cisco“ įrenginiais, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.
Kaip ir daugelis konkuruojančių produktų, „ManageEngine“„NetFlow Analyzer“ yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia.
Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų arba srautų, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.
2. Tikrintojas
„Plixer“ tikrintuvas yra dar vienas puikus „NetFlow“Analizatorius. Tiesą sakant, tai netgi daugiau nei daugelis, ir daugelis į tai žiūri kaip į visapusišką reagavimo į incidentus sistemą. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.
„Scrutinizer“ siūlo savo hierarchinį dizainąsupaprastintas ir efektyvus duomenų rinkimas ir leidžia pradėti mažą ir nesudėtingą mastelį iki daugelio milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, naudodamiesi „Scrutinizer“ galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintuvas veikia tiek fizinėje, tiek virtualioje aplinkoje ir aprūpintas pažangiomis ataskaitų teikimo funkcijomis.
Tikrintojas gauna keturias licencijų pakopasnuo pagrindinės nemokamos versijos iki visaverčio SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai tinklo problemoms pašalinti. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją. Įrankis galimas kaip aparatūros įrenginys arba kaip virtualus įrenginys, kurį galima paleisti „Linux“ pagrindiniame įrenginyje per KVM
3. nProbe ir ntopng
nProbe ir ntopng yra šiek tiek tobulesni irsudėtingesni - atvirojo kodo įrankiai. „Ntopng“ yra internetinis srauto analizės įrankis tinklams stebėti, pagrįstiems srautų duomenimis, o „nProbe“ yra „NetFlow“ ir „IPFIX“ eksportuotojas ir kolekcionierius. Kartu jie sukuria labai lankstų analizės paketą. Jei anksčiau esate administravę „Linux“ tinklus, galbūt esate susipažinęs su „ntop“. „ntopng“ yra naujos kartos GUI versija šiam amžinam įrankiui.
Yra nemokama „ntopng“ ir „bendruomenės“ versijataip pat galite įsigyti įmonės versijų. Jos gali būti brangios, tačiau švietimo ir ne pelno organizacijoms jos yra nemokamos. „NProbe“ galite išbandyti nemokamai, tačiau iš viso ji gali apriboti 25 000 eksportuotų srautų. Norėdami peržengti tai, turite įsigyti licenciją.
Kaip ir dauguma šiuolaikinių tinklo analizės priemonių, ntopngturi internetinę vartotojo sąsają, kuri gali pateikti duomenis srautu, pvz., aukščiausiais pokalbių programomis, srautais, pagrindiniais kompiuteriais, įrenginiais ir sąsajomis. Jame yra diagramų, lentelių ir grafikų derinys. daugumoje gręžimo variantų, leidžiančių tyrinėti išsamiau. Sąsaja yra gana lanksti ir leidžia daug pritaikyti.
4. „FlowScan“
„FlowScan“ yra tam tikras vizualizacijos įrankisgali naudoti analizuoti „Netflow“ duomenis ir pranešti apie juos. Tai gali sudaryti vaizdines diagramas, esančias realiu laiku, parodančias, kas vyksta jūsų tinkle. „FlowScan“ galima diegti GNU / Linux arba BSD sistemoje. Tam, kad būtų teisingai renkami ir apdorojami srautai, naudojami keli kiti paketai. Pavyzdžiui, „Cflowd“ yra naudojamas kaip srauto kolektorius. „FlowScan“ iš tikrųjų yra „Perl“ scenarijus, kuris sudaro didžiąją dalį programinės įrangos paketo. Šis komponentas yra atsakingas už ataskaitų įkėlimą ir vykdymą. Paskutinis pagrindinis komponentas yra „RRDtool“ - populiari priemonė saugoti duomenis apvaliojo robino duomenų bazėse ir žymėti tuos duomenis grafikuose, kuri naudojama srauto informacijai saugoti ir naudingoms diagramoms kurti.
Tinklo administratoriai dažnai supranta, kad turiarba surinko per mažai, arba per daug duomenų. Srauto profiliavimas, kurį pateikia „FlowScan“, suteikia pragmatišką kompromisą tarp tokių kraštutinumų renkant duomenis. Kadangi srautai, sukaupti kaupiant paketus, keliauja per tam tikrą uostą ar sąsają, juos galima naudoti kaip paketų, keliaujančių tarp dominančių galinių taškų, santrumpą. Tačiau vien šios funkcijos nepakanka patikimam ir nuolatiniam naudojimui: norint apibrėžti, analizuoti ir analizuoti šiuos srautus, reikalingos papildomos programinės įrangos priemonės. Šie papildomi įrankiai yra „FlowScan“ komplekte.
5. „inMon sFlowTrend“ (Specialus paminėjimas)
Nors ne „NetFlow“ kolekcionierius ir analizatorius, betveikiau tas, kuris tvarko „sFlow“, mes manėme, kad „sFlowTrend“ nusipelnė būti šiame sąraše. Jis gali veikti „Linux“ ir, jei jūsų tinklo komponentai naudoja „sFlow“, o ne „NetFlow“, tai yra vienas geriausių turimų įrankių. Įrankis yra iš „inMon“, bendrovės „sFlow“. Tai yra pagrindinė ir šiek tiek ribota, tačiau labai pajėgi priemonė. Nemokama programinės įrangos versija leidžia rinkti duomenis iš ne daugiau kaip penkių jungiklių, maršrutizatorių ar pagrindinio kompiuterio, naudojančio „sFlow“, ir istorijos duomenis RAM kaups tik valandą. To turėtų pakakti, kad būtų pašalintos daugumos tinklų problemos. Ir jei norite patobulinti šį procesą, galite atnaujinti į „pro“ versiją - žinoma, už kainą - kuri pašalina įrenginių skaičių ir išsaugo istorijos duomenis diske.
„SFlowTrend“ informacijos suvestinės skirtukas suteikia galimybę greitaiatsižvelgiant į dabartinę stebimų prietaisų ir tinklų būklę, jame yra aukščiausio lygio slenksčiai ir sąsajos su galimomis klaidomis. Spustelėjus skirtuką Tinklas, „sflowTrend“ atskleidžia apibendrintą našumo statistiką ir išsamų srautą tinklo ar įrenginio lygiu. Pavojaus slenksčius galima apibrėžti. Tai leidžia jums gauti įspėjimus, kai įvyksta didesnis nei įprasta pralaidumas arba įvyksta tinklo klaida. Net yra pagrindinės priežasties skirtukas, kuriame galite išsiaiškinti tokios problemos kaip slenksčio pažeidimas priežastis.
Skirtuke Kompiuteriai rasite daugiau informacijosinformacija apie kiekvieną įrenginį. Tai teikia tinklo, centrinio procesoriaus, disko ir kt., „SFlow“ įgalintų serverių, įskaitant virtualiuosius, našumo duomenis. Skirtuke Paslaugos rasite programų (įskaitant įvairius žiniatinklio serverius), eksportuojančių „sFlow“ duomenis, našumo duomenis. Skirtuke Įvykiai rasite įvykių žurnalą, pavyzdžiui, viršijančius slenksčius ar aptiktas klaidas. Galiausiai skirtuke „Ataskaitos“ pateikiamos kelios iš anksto apibrėžtos ataskaitos, tačiau jis taip pat palaiko tinkintų ataskaitų kūrimą. Čia eisite tvarkyti ataskaitų ir žiūrėti jų rezultatus.
„sFlowTrend“ parašyta „Java“ versijoje ir tiekiama kartu„Java“ ar žiniatinklio vartotojo sąsaja. Tai galima naudoti „Linux“, „Windows“ ir „Mac“. Taip pat yra internetinė pagalba, kuri padės konfigūruoti ir naudoti įrankį. Tai puikus įrankis, ypač mažesnėms organizacijoms, turinčioms „sFlow“ palaikančią įrangą. O naujovinimo kelias į „pro“ versiją daro jį vienodai pagrįstu didesnių tinklų pasirinkimu.
Apvyniojimas
Nors vieni geriausių „NetFlow“ kolekcionieriųir analizatoriai, tokie kaip „SolarWinds NetFlow Traffic Analyzer“, veiks tik „Windows“ kompiuteriuose. Vis dar yra daugybė galimybių, jei jūsų pasirinkta stebėjimo įrankio platforma yra „Linux“. Tarp komercinių produktų, tokių kaip „ManageEngine NetFlow Analyzer“ ar „Plixer's Scrutinizer“, ir atvirojo kodo įrankių turi būti vienas, kuris puikiai atitiks jūsų poreikius.
Visi produktai, kuriuos ką tik peržiūrėjome, yra puikūsgalimybės. Kai kurie gali būti ne tokie visaverčiai arba norint nustatyti, gali reikėti šiek tiek daugiau darbo, tačiau bet kuris iš jų atliks savo darbą ir gerai. Kadangi visi jie siūlo tam tikros formos nemokamą bandomąją versiją arba yra visiškai nemokami, nėra jokios priežasties neišbandyti kelių iš jų ir patiems pažiūrėti, kuri iš jų yra jums.
Komentarai