- - Labākie bezmaksas sFlow kolekcionāri un analizatori, pārskatīti 2019. gadā

Labākie bezmaksas sFlow kolekcionāri un analizatori, pārskatīti 2019. gadā

Plūsmas analīze ir jaunais vilnis tīklāuzraudzība. Tas administratoriem un vadītājiem ļauj skaidrāk izprast ne tikai to, cik intensīva satiksme notiek, bet arī kāda veida satiksmi. Un, atkļūdot vājās vietas, palēninājumus vai visa veida tīkla problēmas, šāda redzamība ir būtiska. Un tas nav tikai atkļūdošanai, arī skaidrai redzamībai ir liela nozīme kapacitātes plānošanā. Šodien mēs skatāmies uz labākajiem bezmaksas plūsmas kolekcionāriem un analizatoriem tirgū. Līdzīgi kā Cisco NetFlow vai tā atvērtā pēcnācēja IPFIX, bet tajā pašā laikā ļoti atšķirīgais, sFlow - (gandrīz) no pārdevēja neatkarīgs protokols - var tīkla administratoriem sniegt detalizētu pārskatu par to, kas notiek viņu tīklos.

Ir vairāki veidi, kā jūs varat iegūt zināmu pakāpiredzamība par to, kas notiek jūsu tīklā. Vienkāršo tīkla pārvaldības protokolu vai SNMP var izmantot, lai nolasītu ierīču skaitītāju un aprēķinātu katras saskarnes joslas platuma izlietojumu. Ar to var pietikt mazākiem tīkliem. Ping, traceroute (vai tracert), nmap un netstat var palīdzēt ar pamata problēmu novēršanu, bet, lai iegūtu pilnīgu attēlu, nekas nepārspēj plūsmas analīzi.

Šajā rakstā mēs sāksim ar to, ko apspriedīsimsFlow ir, kā tas darbojas un kā tas var būt noderīgs. Mēs to salīdzināsim arī ar NetFlow, kas ir sava veida sFlow brālēns. Lai gan sFlow un NetFlow kolekcionāri un analizatori bieži ir vieni un tie paši, jūs redzēsit, ka tie faktiski ir ļoti atšķirīgi. Pēc tam mēs strādāsim pie pieciem labākajiem bezmaksas plūsmas kolekcionāriem un analizatoriem.

Kas ir sFlow

“S” sFlow apzīmē “paraugu ņemšanu”. Tas ir ļoti svarīgi tā darbībai, un, kā mēs drīz redzēsim, tas atšķiras ar citām plūsmas analīzes sistēmām. Lielākā daļa sFlow burvju notiek pašu uzraudzītajās ierīcēs. Tāpēc tas darbosies tikai ierīcēs, kas iespējotas ar sFlow. Par laimi, šādu ierīču ir daudz, it īpaši starp lielajiem tīkla iekārtu ražotājiem.

Kaut arī plūsma.org konsorcijs tagad uztur standartu, sFlow ir inMon korporācijas, kas joprojām gandrīz pilnībā kontrolē sistēmas attīstību, ideja. Lielākie iekārtu ražotāji, piemēram, Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM un vēl daudzi citi, sFlow atbalsts ir daudzu viņu komutācijas aprīkojums. Faktiski vairāk nekā 300 ražotāju savos produktos iekļauj sFlow.

sFLow darbojas

sFlow galvenais mērķis ir pārraudzīt lielu ātrumutīkli. tas ir bezvalstnieks pakešu izlases protokols. protokola nosaukuma daļa “Plūsma” varētu būt maldinoša, jo sFlow faktiski nav priekšstata par datu pakešu apkopošanu augsta līmeņa plūsmās. Tas darbojas tikai pakešu ziņā.

Sākumā sFlow veic vispārēju pakešu paraugu ņemšanukas darbojas caur slāņiem cauri 7. Darbojoties tīkla ierīcē, sFlow eksportētājs apkopo prefiksus no visu pakešu apakškopas, kas iet caur saskarni. Paraugu ņemšanas biežuma iestatīšana ļauj vadītājiem izvēlēties paraugu ņemšanu no vienas paketes katrā N paketē. Arī eksportētājs izvēlas izlases paketes un iekļauj tās. Eksportētājs pēc tam samontē katras izlases paketes sākotnējos baitus kopā ar ierīču skaitītājiem un, izmantojot UDP, nosūta to sFlow kolekcionāram kā sFlow datagrammu. Ierīce neatrodas kešatmiņā neviena datu vai izlases paketes, tādējādi samazinot resursu izmantošanu un padarot to viegli mērogojamu līdz ātrgaitas tīkliem.

sFlow vs Netflow, kāda ir atšķirība?

Neskatoties uz viņu līdzīgajiem nosaukumiem un par spīti faktamka daudzi kolekcionāri un analizatori var strādāt gan ar NetFlow, gan ar sFlow, šie divi faktiski ir ļoti atšķirīgi, it īpaši tādā veidā, kādā katrs veic savu uzdevumu.

Izveido Avi Freedman, Kentik līdzdibinātājs un izpilddirektorssekojošā ceļu satiksmes uzraudzības analoģija, kas diezgan labi apkopo atšķirību starp NetFlow un sFlow: “… kamēr NetFlow var raksturot kā satiksmes stāvokļa novērošanu (“ Cik autobusu devās no šejienes uz turieni? ”) ar sFlow, kuru jūs tikko lietojat momentuzņēmumi par visām automašīnām vai autobusiem, kas šajā konkrētajā brīdī notiek. ”Lai arī šī ir lieliska analoģija, tā ir arī nedaudz maldinoša, jo var likt domāt, ka NetFlow sniedz vairāk informācijas nekā sFlow, tāpēc ir labāks.

Lai gan droši vien ir taisnība, ka jūs saņemat vairākinformāciju no NetFlow, nekā jūs saņemat no sFlow, tas nebūt nenozīmē, ka tas ir labāks protokols. Iesācējiem NetFlow resursu - atmiņas un CPU - izmantošana ir daudz augstāka nekā sFlow. Tas mēdz padarīt “sFlow” par interesantāku iespēju lētākām ierīcēm. Šeit ir arī viss aspekts, cik daudz informācijas ir pārāk daudz informācijas. Jā, NetFlow varētu vākt vairāk informācijas, bet vai jums tas ir vajadzīgs? Un vai jūsu analizators to pat spēj izmantot?

Lielais jautājums: vai man vajadzētu izmantot NetFlow vai sFlow?

Uzdot jautājumu ir viegli, bet tas sniedz labuatbilde ir gandrīz neiespējama. Kā mēs jau teicām iepriekš, daudzi kolekcionāri un analizatori apstrādās gan NetFlow, gan sFlow informāciju. Ir arī liels skaits tīkla ierīču, kas atbalstīs arī abus protokolus, padarot vēl grūtāku viena no otra izvēli. Iespējams, ka galvenajam izšķirīgajam faktoram vajadzētu būt tam, ko jūsu aprīkojums atbalsta.

Bet vai tiešām ir jāizvēlas puses? Gan NetFlow, gan sFlow ir lieliskas sistēmas. Kāpēc gan tad neizmantojiet gan kolektoru, gan analizatoru, kas atbalsta abus? Jums būs pieejami detalizēti plūsmas dati no jūsu sFlow iespējotajām ierīcēm un no Netflow iespējotajām ierīcēm.

Kas attiecas uz ierīcēm, kurām ir abi protokoliiebūvēts? Piemēram, daudzas Cisco ierīces var izmantot vienu vai otru. Šajās situācijās man būtu kārdinājums ieteikt lietot sFlow, jo tā resursi tiek izmantoti mazāk. Ja vien, protams, jums ir kāds pielietojums papildu informācijai, ko var sniegt NetFlow.

Labākie bezmaksas plūsmas kolekcionāri un analizatori

Mēs internetā esam meklējuši labāko bez maksasPlūsmu savācēji un analizatori. Starp tiem, kurus mēs atradām, daži ir patiesi bezmaksas iepakojumi. Citi ir komerciāla programmatūra, kas piedāvā bezmaksas izmēģinājuma versiju vai samazinātu bezmaksas versiju. Daži atbalstīs tikai sFlow, savukārt citi strādās gan ar sFlow, gan ar NetFlow, padarot tos vēl daudzpusīgākus. Mēs esam pārskatījuši katru no pieciem labākajiem iepakojumiem un iepazīstinām ar saviem atklājumiem. Šeit ir mūsu 5 labāko paku saraksts.

  1. SolarWinds sFlow kolektors un analizators
  2. inMon sFlowTrend
  3. ManageEngine NetFlow analizators
  4. ntopng un nProbe
  5. Plixer pārbaudītājs

1. SolarWinds sFlow kolektors un analizators (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)

SolarWinds ir tīklā plaši pazīstams nosaukumsvadības arēna. Uzņēmums izstrādā kādu no labākajām programmatūrām, kas palīdz tīkla administratoriem iegūt labāku redzamību par to, kas notiek ar viņu aprīkojumu. Viņu vadošais produkts tiek saukts par tīkla veiktspējas monitoru.

SolarWinds ir arī pazīstams ar plaša klāsta ražošanubezmaksas un noderīgu produktu. Tie svārstās no IP adrešu kalkulatoriem, lai palīdzētu iesācējiem izdomāt apakštīklus un resursdatora adreses, lai pabeigtu, kaut arī ierobežotas, dažāda veida uzraudzības sistēmas. Viens šāds produkts, SolarWinds reālā laika tīkla plūsmas analizators, tika parādīts iepriekšējā rakstā. Jūs varētu izlasīt visu informāciju.

NTA informācijas paneļa kopsavilkums

Bet šodienas raksts drīzāk ir par sFlow nekāNetFlow. Un, lai gan SolarWinds nav bezmaksas sFlow, kas līdzvērtīgs viņu reālā laika NetFlow Analyzer, tai ir NetFlow trafika analizatora vai NTA funkcija sFlow Collector un Analyzer. Pēdējais ir tīkla veiktspējas monitora jeb NPM modulis. Un, lai gan NTA vai NPM nav bezmaksas produkti, ir pieejama bezmaksas 3 dienu izmēģinājuma versija. Patiesībā SolarWinds ir 30 dienu izmēģinājuma versija lielākajai daļai savu produktu. Tāpēc jūs varat izmēģināt jebkuru no tiem bez riska.

Lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer

Tāpēc, neskatoties uz nedaudz maldinošo nosaukumu,SolarWinds NetFlow trafika analizators apstrādās gan NetFlow, gan sFlow datus. Tas padara to par ideālu izvēli daudzveidīgā vidē, kur dažas ierīces atbalsta vienu protokolu, bet citas atbalsta citu. Un kā sFlow kolektors NTA apkopos visus sFlow datus no ierīcēm, kuras tā uzrauga.

Apvienojumā NPM un NTA ir aniespaidīgs funkciju klāsts, lai palīdzētu jebkuram administratoram pārvaldīt vairāku pārdevēju tīklus. Jūs saņemat joslas platuma uzraudzību, izmantojot SNMP, trafika analīzi, veiktspējas analīzi, brīdināšanu, ziņošanu, politikas optimizāciju un daudz ko citu.

Pēc noklusējuma ir NetFlow trafika analizatorskopsavilkuma lapā tiks parādītas vairākas sadaļas, piemēram, 5 labākās lietojumprogrammas, 5 labākie parametri, 5 labākās sarunas vai 10 labākie avoti pēc joslas platuma izlietojuma procentiem. Kā plūsmas analizators tas var identificēt lietotājus, lietojumprogrammas un protokolus, kas patērē visvairāk joslas platuma, ļaujot administratoriem ātri atrast novēroto sastrēgumu avotu. Jūs varat kārtot parādītos rezultātus pēc vairākiem kritērijiem, piemēram, porta, avota, mērķa, protokola utt. Tas arī ļauj apskatīt trafika modeļus minūtēs, dienās vai mēnešos.

NTA tīkla trafika kriminālistika

Gan NTA, gan NPM ir uzņēmuma līmeņa programmatūra,kas paredzēts mērogošanai līdz ļoti lieliem tīkliem ar simtiem, ja pat ne tūkstošiem ierīču. Tāpēc tie jūsu sistēmā patērēs ievērojamus resursus, un tie jāinstalē uz tam paredzētas aparatūras. Bet, ja jūs pārvaldāt šādu tīklu ar daudzām ierīcēm, kas nodrošina sFlow, NTA sFlow kolekcija un analīze ir izmēģināšanas vērta. Jums būs jāpieliek pūles, lai to ieviestu, bet tie tiks labi atalgoti.

2. inMon sFlowTrend

Uzņēmumam inMon, kas ir aiz sFlow, ir savs bezmaksasuzraudzības rīks tās sFlowTrend programmatūras formā. Tas ir pamata un nedaudz ierobežots, bet ļoti spējīgs rīks. Bezmaksas programmatūras versija ļauj jums apkopot datus no līdz pieciem sFlow iespējotiem slēdžiem, maršrutētājiem vai resursdatoriem, un vēstures dati RAM tiks glabāti tikai līdz stundai. Ar to vajadzētu pietikt, lai novērstu lielāko daļu tīkla problēmu. Un, ja vēlaties kaut ko uzlabot, varat jaunināt uz profesionālo versiju - protams, par maksu -, kas noņem ierīču skaita ierobežojumu un vēstures datus glabā diskā.

Cilne sFlowTrend informācijas panelis nodrošina ātru darbībuņemot vērā uzraudzīto ierīču un tīklu pašreizējo stāvokli, tas ietver augstākā līmeņa sliekšņus un saskarnes ar iespējamām kļūdām. Noklikšķinot uz cilnes Tīkls, sflowTrend atklāj apkopotu veiktspējas statistiku un detalizētu trafiku tīkla vai ierīces līmenī. Var definēt trauksmes sliekšņus. Tas ļauj jums saņemt brīdinājumus, ja notiek lielāka joslas platuma izmantošana vai tīkla kļūda. Ir pat a galvenais cēlonis cilne, kurā varat izskaidrot tādas problēmas cēloņus kā sliekšņa pārkāpums.

sFlowTrend V6

Cilne Saimnieki atradīsit detalizētāku informācijuinformācija par katru ierīci. Tas nodrošina tīkla, CPU, diska utt. Veiktspējas datus serveriem ar sFlow, ieskaitot virtuālos. Cilnē Pakalpojumi atradīsit datus par veiktspēju lietojumprogrammām (ieskaitot dažādus tīmekļa serverus), kas eksportē sFlow datus. Cilnē Notikumi atradīsit tādu notikumu žurnālu kā pārsniegti sliekšņi vai atklātas kļūdas. Visbeidzot, cilne Pārskati sniedz vairākus iepriekš definētus pārskatus, bet arī atbalsta pielāgotu pārskatu izveidi. Šajā vietā jūs varēsit pārvaldīt pārskatus un pēc tam skatīt to rezultātus.

sFlowTrend ir rakstīts Java, un tas nāk ar abiemJava vai tīmekļa lietotāja interfeiss. Tas ir pieejams operētājsistēmai Windows, Macintosh un Linux. Ir pieejama arī tiešsaistes palīdzība, kas palīdz konfigurēt un lietot šo rīku. Tas ir lielisks rīks, īpaši mazākām organizācijām ar aprīkojumu, kas iespējots ar sFlow. Jaunināšanas ceļš uz pro versiju padara to par vienlīdz derīgu izvēli lielākiem tīkliem.

3. ManageEngine NetFlow analizators

Kaut arī galvenokārt NetFlow kolektors un analizators,ManageEngine NetFlow Analyzer apstrādā arī sFlow datu shēmas, kuras jūsu sFlow iespējotās ierīces tajā izmantos. Tā ir vēl viena lieliska uzņēmuma programmatūra, kas, kā zināms, piedāvā augstas kvalitātes pārvaldības rīkus. Rīks nodrošina pārredzamību satiksmē un joslas platumā, izmantojot lietojumprogrammu, sarunu vai protokolu. Varat arī iestatīt brīdinājumus, pamatojoties uz trafika sliekšņiem.

ManageEngine NetFlow analizators tiek piegādāts arliela dažādība noderīgu, iepriekš definētu pārskatu. Daži palīdzēs ar problēmu novēršanu, citi - ar kapacitātes plānošanu, un citi tos var izmantot rēķinu sagatavošanai tām organizācijām, kuras pārdod savu infrastruktūru. Un, protams, ir arī iespēja izveidot pielāgotus pārskatus.

ManageEngine Netflow Analyzer

Viena unikāla tīmekļa informācijas paneļa iezīme irsiltuma karte, kas īsumā parāda uzraudzīto saskarņu statusu, kā arī reāllaika sektoru diagrammas, kas parāda labākās lietojumprogrammas, protokolus un sarunas, nesenos trauksmes un daudz ko citu.

Bezmaksas versijai ir svarīgi ierobežojumi. Piemēram, lai arī tas 30 dienu laikā ļaus veikt neierobežotu uzraudzību, tas atgriezīsies tikai divu saskarņu uzraudzībā. Tas nav daudz, bet ar to varētu pietikt ātrai problēmu novēršanas sesijai, ja precīzi zināt, kur meklēt. Protams, jūs varat jaunināt uz maksas versiju, lai noņemtu divu saskarņu ierobežojumus. Un ManageEngine piedāvā arī vairākus saistītus produktus, kas darbojas kopā, lai paplašinātu pamata trafika analīzi pilnā tīkla pārvaldības komplektā.

4. ntopng un nProbe

ntopng ir patiesa atvērtā koda trafika analīzerīks. Tas pasīvi uzrauga tīklus, pamatojoties uz plūsmas datiem un pakešu uztveršanu. Tikai analizators, ntopng paļaujas uz nProbe - kolektors -, lai savāktu plūsmas datus no ierīcēm un resursdatoriem, kas tos eksportē. nProbe atbalsta vairākus dažādu veidu plūsmas datus, ieskaitot gan NetFlow, gan sFlow. Kopā viņi veido ļoti spēcīgu uzraudzības un problēmu novēršanas duetu.

ntopng nāk ar tīmekļa lietotāja interfeisukur informācija tiek sniegta dažādos veidos, piemēram, trafikā (piemēram, augstākajos runātājos), plūsmās, saimniekdatoros, ierīcēs un saskarnēs. Plūsmas displejs, iespējams, ir viens no visinteresantākajiem, jo ​​tas piedāvā lietojuma protokolus un var parādīt latentuma vai citu TCP statistiku, piemēram, pakešu zudumu. Varat arī izmantot ntopng, lai iestatītu brīdinājumus, pamatojoties uz vairākiem dažādiem sliekšņiem un kritērijiem.

ntopng resursdatora informācija

ntopng ir pieejams trīs versijās, Kopiena,Profesionāls un uzņēmējs. Kopienas versiju var brīvi izmantot. Profesionāļi un Uzņēmumi piedāvā dažas papildu funkcijas, un tos var iegādāties

Kas attiecas uz nProbe, to var izmantot bez maksas, bet tas tā irierobežots līdz 25000 eksportēto plūsmu. Lai arī tas varētu šķist daudz, jūs ātri sasniegsit šo numuru. Protams, jūs varat noņemt ierobežojumus, pērkot licences.

5. Plixer pārbaudītājs

Plixer pārbaudītājs ir ļoti sarežģīts“Incidentu reaģēšanas sistēma”, kā teikts Plixer tīmekļa vietnē. Tomēr neļaujiet iedomātajam vārdam jūs apmānīt. Vairāk nekā jebkas Scrutinizer ir lieliska tīkla uzraudzības sistēma. Tas ir ļoti pamatīgs un pilnīgs, un, īpaši interesējot šī raksta kontekstā, tas darbosies gan ar sFlow, gan ar NetFlow datiem.

Kontroliera integrācija

Kontrolieris piedāvā vienu no mērogojamākajiemrisinājumi tirgū. Tiek teikts, ka tā ir ātrākā atskaite un nodrošina visbagātāko datu kontekstu, kāds pieejams jebkur. Tai ir pieeja, kas balstīta uz lomām, lai prezentētu dažādas komandas tikai ar nepieciešamajiem datiem. Paredzēts augstas veiktspējas un pielāgojamības nodrošināšanai no mazas līdz ļoti lielai videi. Tas nodrošina bagātīgu analīzes un ziņošanas funkciju klāstu.

Ir vairāki veidi, kā var iestatīt pārbaudītāju. Jūs to varat instalēt kā īpašu ierīci. Jūs varat arī kā virtuālais serveris. Un to var arī darbināt programmatūrā kā pakalpojumu veidu, ja tas darbotos mākonī. Šajā režīmā varat izvēlēties izmantot Plixer publisko mākoni vai privāto. Šī ir liela sistēma, un tā ir izsalkusi. Jums tas būs jāiestata uz barojošu serveri, piemēram, ar 16 GB RAM.

Pārbaudes shēma

Pārbaudītājs ir pieejams četros dažādos veidoslicencēšanas līmeņi. Ir bezmaksas versija - kas nav izmēģinājuma versija, bet gan īsta bezmaksas versija -, kas atbalstīs līdz 10 tūkstošiem plūsmu sekundē, plūsmas datus saglabās 5 stundas un vēsturiskos apkopojumus nedēļu. Tad jums ir trīs maksas versiju līmeņi, kas mainās atkarībā no plūsmu skaita sekundē, ko viņi atbalsta, un vēstures, kuru viņi atbalsta. Turklāt katrs augstāks līmenis jau bagātīgam līdzekļu komplektam pievieno dažas papildu funkcijas.

Noslēgumā

Ja jūsu tīkls galvenokārt ir izgatavots nosFlow iespējotās ierīcēs ir pieejami lieliski instrumenti, kas sniegs nenovērtējamu ieskatu tīkla uzvedībā. Un, ja jums ir gan ierīces ar sFlow, gan NetFlow, dažas no tām atbalstīs abus protokolus. Jūsu galīgā izvēle vairāk nekā kaut kas būs atkarīgs no pašreizējā tīkla lieluma, tā, kādu protokolu jūsu ierīces atbalsta, un no tīkla paredzamās attīstības. Šie rīki prasa zināmu laiku, lai iestatītu, un jūs jau pašā sākumā vēlaties izvēlēties pareizo. Tas varētu jūs glābt no sarežģītas nomaiņas pa līniju.

Lasīt arī

6 labākie NetFlow rīki, ko izmantot līdzās VMware
6 labākās atvērtā koda NetFlow programmatūras (BEZMAKSAS)
NetFlow un SNMP: atšķirības un labākie izmantojamie rīki
5 labākie tīkla trafika analizatori (pārskats par 2019. gadu)
Pieci labākie Linux kolekcijas NetFlow kolekcionāri 2019. gadā
SolarWinds NetFlow trafika analizators - 2019. gada pārskats
6 labākie IPFIX kolekcionāri un analizatori
NetFlow vs sFlow: kurš no tiem ir labāks trafika analīzei?
Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīti 2019. gadā
Vislabākie pakešu šiferi un tīkla analizatori - Top 7 novērtēti 2019. gadā
5 labākie rīki dziļu pakešu pārbaudei 2019. gadā
Labākie J-Flow uzraudzības rīki tīkla profesionāļiem

Komentāri