Tīklu pārvaldīšanai ir nepieciešams izmantot specializētusrīki, kas nodrošina vajadzīgo redzamību, lai nodrošinātu visu vienmērīgu darbību. Atšķirībā no ceļu satiksmes, kur palēninājumus un šķēršļus var viegli noteikt, tīkla satiksme nav viegli uztverama. Tāpēc var palīdzēt tādi rīki kā NetFlow. NetFlow tehnoloģija var sniegt nelielu ieskatu par to, kāda trafika šķērso jūsu tīklu, nevis tikai par to, cik tur ir trafika. Lasiet tālāk, kad mēs pārskatām dažus no labākajiem NetFlow kolekcionāriem un analizatoriem Linux.
Mēs sāksim savu ceļojumu, apspriežotdažādas metodes, ko tīkla administratori var izmantot, lai uzraudzītu savu tīklu un lokalizētu un labotu problēmas, pirms tās kļūst par reālām problēmām. Pēc tam mēs paskaidrosim, kas ir NetFlow, kā tas darbojas un kas nepieciešams tā izmantošanai. Un, kamēr mēs esam tur, mēs apspriedīsim arī dažas NetFlow alternatīvas, kas varētu interesēt. Pēc tam mēs iegremdēsimies jautājuma kodolā un pārskatīsim dažus no labākajiem NetFlow kolekcionāriem un analizatoriem, kas pieejami Linux platformai. Saskaņā ar Linux atvērtā koda filozofiju daži no tiem ir pieejami bez maksas, bet citi prasa pirkumu vai abonēšanu.
Monitoringa tīkli
Kā tīkla administrators, viens no jūsupienākums ir pārliecināties, ka viss norit nevainojami, ka nav palēnināšanās un visa tīkla trafika pieņemamā laikā nokļūst galamērķī. Diemžēl tas, kas notiek tīklā, notiek kabeļu, maršrutētāju, slēdžu un cita aprīkojuma iekšienē, kur parasti ir ļoti grūti pamanīt notiekošo. Tieši no tā nāk tīkla uzraudzības jēdziens. Izmantojot dažādus rīkus, administratori var iegūt zināmu redzamību par to, kas notiek tīklā.
Komandrindas utilītas
Ir vairāki rīki, kurus administratori var izmantot, lai uzraudzītuviņu tīkls. Visvienkāršākie rīki ir komandrindas diagnostikas rīki. Jūs, iespējams, tos pazīstat un pastāvīgi izmantojat. Piemēram, Ping ļauj jums pārbaudīt, vai var sasniegt noteikto IP adresi, un sniedz statistiku par turp un atpakaļ kavējumiem un pakešu zudumiem. Tracert vai maršruta maršruts, atkarībā no jūsu OS, izsekos visu tīkla ceļu starp divām ierīcēm. Nmap uzskaitīs visas ierīces, kas atrodas noteiktā apakštīklā.
Pakešu uztveršanas un analīzes rīki
Tālāk ir tīkla uzraudzības rīki, kas ļausjūs uztverat satiksmi, kas iet caur noteiktu vietu, un tas ļaus jums atšifrēt paketes un analizēt tās. Tie var būt ļoti noderīgi, mēģinot atrisināt lietojumprogrammu slāņa problēmas, taču tie bieži nesniegs jums daudz informācijas par jūsu tīkla faktisko veiktspēju. Viens no šādiem ļoti izplatītiem rīkiem tiek saukts par Wireshark. Tcpdump ir vēl viens līdzīgs rīks, kas izmanto komandrindas interfeisu, nevis GUI.
Plūsmu analīzes programmatūra
Lai iegūtu visprecīzāko priekšstatu par notiekošo,plūsmas analīze, kas jums nepieciešams. Tas paļaujas uz tīkla ierīcēm, lai nosūtītu trafika informāciju, tā sauktās sistēmas, ko sauc par kolekcionāriem un / vai analizatoriem, kas savukārt var interpretēt plūsmas datus un tos jēgpilnā veidā parādīt. Protokolu, kas to atļauj, sauc par NetFlow. To pirms vairākiem gadiem izveidoja Cisco Systems, taču tagad to vienā vai otrā veidā parasti izmanto vairuma lielāko ražotāju tīkla iekārtās.
Kas ir NetFlow?
NetFlow izstrādāja Cisco Systems, un tas bijaieviesti savos maršrutētājos, lai nodrošinātu iespēju apkopot IP tīkla trafiku, kad tas ieiet vai iziet no saskarnes. Pēc tam tīkla administratori analizē apkopotos datus, lai palīdzētu noteikt trafika avotu un galamērķi, pakalpojuma klasi un sastrēgumu cēloņus.
Uz plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem. Šī ir sastāvdaļa, kas darbojas uzraudzītajās ierīcēs.
Uz plūsmas kolektors ir atbildīgs par plūsmas datu, kas saņemti no plūsmas eksportētāja, saņemšanu, glabāšanu un priekšapstrādi.
Visbeidzot plūsma analizētnulle ir lietojumprogramma, kas tiek izmantota saņemto plūsmas datu analīzei. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai.
Kā darbojas NetFlow
Maršrutētāji, slēdži un jebkura cita ierīceatbalsta NetFlow, var konfigurēt izvadīt plūsmas datus plūsmas ierakstu veidā un nosūtīt tos NetFlow kolekcionāram. Plūsma ir pilnīga saruna IP izpratnē. Ierīce, kas sagatavo plūsmas ierakstus, parasti tos nosūta kolekcionāram, kad tas nosaka, ka plūsma ir pabeigta, novecojot, - noteiktā laika posmā nav notikusi satiksme, vai arī, kad tā redz TCP sesijas pārtraukšanu.
Plūsmas ierakstā ir daudz informācijaspar plūsmu. Tas ietver ieejas un izejas saskarnes, plūsmas sākuma un beigu laika zīmogus, tajā esošo baitu un pakešu skaitu, 3. slāņa galvenes, avota un mērķa IP adresi un porta numuru, IP protokolu un TOS vērtību . Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu. Vienīgais satur informāciju par plūsmu. Tas ir svarīgi no drošības viedokļa.
Izņemot milzīgu vairāku vietņu vidi, plūsmakolekcionāri, kur tiek nosūtīti ieraksti, bieži ir arī plūsmas analizatori. Viņi izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem NetFlow kolekcionāriem un analizatoriem būs dažādi datu iesniegšanas veidi. Šeit noderēs mūsu labāko NetFlow kolekcionāru un analizatoru saraksts.
Dažas NetFlow alternatīvas
Kā mēs jau norādījām, NetFlow pastāv līdz šimvairāki dažādi nosaukumi. Bet ir arī alternatīvas NetFlow, divas labākās ir sFlow un IPFIX. Pēdējais lielā mērā ir balstīts uz jaunāko NetFlow versiju, izņemot to, ka tas ir IETF standarts. Mēs varam brīvi domāt, ka Cisco varētu pat aizstāt NetFlow ar IPFIX.
Kas attiecas uz sFlow, tā ir atšķirīga, konkurējoša sistēma. Tās mērķis un vispārējie darbības principi ir līdzīgi, taču atšķirīgi. Daži NetFlow analizatori darbosies arī ar sFlow, bet parasti viena lietotāja lietotāji otru neizmanto.
Labākie Linux kolekcijas NetFlow kolekcionāri
Mēs tirgū esam meklējuši labāko NetFlowKolekcionāri un analizatori Linux. Tas, ko mēs jums esam ieguvuši, ir pieci no labākajiem produktiem, kurus mēs varējām atrast, secībā pēc izvēles, kas mūsu iecienītākajam ir saraksta augšgalā. Pārskatīsim katru no tiem un izpētīsim to galvenās funkcijas ar mērķi palīdzēt jums izvēlēties paketi, kas vislabāk atbilst jūsu vajadzībām.
1. ManageEngine NetFlow analizators
Programma ManageEngine NetFlow Analyzer dodtīkla administratoram - detalizēts tīkla joslas platuma izklāsts, kā arī trafika modeļi. Produktu kontrolē tīmekļa interfeiss, un tas piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā.
Varat, piemēram, apskatīt satiksmi, izmantojotlietojumprogramma, pēc sarunas, pēc protokola un vēl vairākas iespējas. Varat arī iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varat iestatīt satiksmes slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad satiksme pārsniedz to.
Bet lielākā daļa produkta izturības nākno tā pārskatiem un informācijas paneļa. Rīkam ir pievienoti vairāki ļoti noderīgi iepriekš izveidoti pārskati, kas ir īpaši izstrādāti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Tomēr jums nav iestrēdzis iebūvētajos pārskatos, jo rīks arī ļauj administratoriem izveidot pielāgotus pārskatus pēc viņu vēlmēm.
Runājot par mūsu pieminētā rīka informācijas paneli, tas tā irtikpat iespaidīgi kā tās ziņojumi. Tajā ir iekļautas vairākas sektoru diagrammas ar tādām lietām kā populārākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var arī parādīt siltuma karti ar uzraudzīto saskarņu statusu. Un kā jūs jau varējāt uzminēt, informācijas paneļus var pielāgot, lai iekļautu tikai informāciju, kas jums šķiet noderīga. Informācijas panelī brīdinājumi tiek parādīti arī uznirstošo logu veidā. Tiešsaistes tīkla administratoram ir pieejama viedtālruņa lietotne, kas ļaus piekļūt informācijas panelim un pārskatiem.
ManageEngine NetFlow Analyzer atbalsta visvairākplūsmas tehnoloģijas, ieskaitot NetFlow (protams), IPFIX, J-flow, NetStream un dažas citas. Kā priekšrocība arī šī ir lieliska integrācija ar Cisco ierīcēm ar atbalstu satiksmes veidošanas un / vai QoS politikas pielāgošanai tieši no šī rīka.
Tāpat kā daudzi konkurējoši produkti, pārvaldnieksNetFlow Analyzer ir pieejams divās versijās. Bezmaksas versija būs identiska apmaksātai pirmajām 30 dienām, bet pēc tam atgriezīsies tikai ar divu plūsmu saskarņu uzraudzību. Lai gan to nav daudz, tas varētu būt viss, kas jums nepieciešams.
Ja vēlaties apmaksātu versiju, licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām, kuru cenas svārstās no aptuveni USD 600 līdz USD 50K plus gada uzturēšanas maksa.
2. Pārbaudītājs
Scriputinizer no Plixer ir vēl viens lielisks NetFlowAnalizators. Faktiski tas ir pat vairāk, un daudzi to uzskata par pilnīgu negadījumu reaģēšanas sistēmu. Ar savu iespēju uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream un IPFIX, jūs neaprobežojaties tikai ar Cisco ierīču uzraudzību.
Scrutinizer piedāvā savu hierarhisko dizainuracionalizēta un efektīva datu vākšana un ļauj jums sākt mazu un viegli mērojamu ceļu līdz daudziem miljoniem plūsmu sekundē. Tīklu bieži vaino ikreiz, kad kaut kas noiet greizi. Izmantojot Scrutinizer, jūs varat ātri atrast patieso cēloni lielākajai daļai tīkla problēmu. Kontrolieris darbojas gan fiziskā, gan virtuālā vidē, un tam ir uzlabotas ziņošanas funkcijas.
Pārbaudītājam ir četras licences pakāpes, kas tiek izmantotasno pamata bezmaksas versijas līdz pilntiesīgam SCR līmenim, kas var mērogot līdz vairāk nekā 10 miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tam vajadzētu būt vairāk nekā pietiekamam, lai novērstu tīkla problēmas. Varat arī izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā. Šis rīks ir pieejams kā aparatūras ierīce vai kā virtuāla ierīce, kuru var darbināt uz Linux resursdatora, izmantojot KVM
3. nProbe un ntopng
nProbe un ntopng ir nedaudz modernāki - unsarežģītāki - atvērtā koda rīki. Ntopng ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, pamatojoties uz plūsmas datiem, savukārt nProbe ir NetFlow un IPFIX eksportētājs un kolekcionārs. Kopā viņi veido ļoti elastīgu analīzes paketi. Ja iepriekš esat administrējis Linux tīklus, iespējams, jūs pārzināt ntop. ntopng ir šī mūžīgā rīka nākamās paaudzes GUI versija.
Ir bezmaksas vietņu versija ntopng unjūs varat iegādāties arī uzņēmuma versijas. Tie var būt dārgi, taču izglītības un bezpeļņas organizācijām tie ir brīvi. Kas attiecas uz nProbe, varat to izmēģināt bez maksas, taču tas nepārsniedz 25 000 eksportēto plūsmu. Lai to pārsniegtu, jums būs jāiegādājas licence.
Tāpat kā vairums mūsdienu tīkla analīzes rīku, ntopngpiedāvā tīmekļa lietotāja saskarni, kas datus var parādīt, izmantojot satiksmi, piemēram, labākos sarunātājus, plūsmas, resursdatorus, ierīces un saskarnes. Tajā ir diagrammu, tabulu un grafiku sajaukums. Lielākā daļa no tām ļauj veikt padziļinātu izpēti. Saskarne ir diezgan elastīga un ļauj daudz pielāgot.
4. FlowScan
FlowScan ir sava veida vizualizācijas rīksvar izmantot, lai analizētu Netflow datus un ziņotu par tiem. Tas var radīt vizuālus grafikus gandrīz reāllaikā, kas parāda, kas notiek jūsu tīklā. FlowScan var izvietot GNU / Linux vai BSD sistēmā. Lai pareizi savāktu un apstrādātu plūsmas, tas izmanto vairākas citas paketes. Piemēram, Cflowd tiek izmantots kā plūsmas savācējs. FlowScan faktiski ir Perl skripts, kas veido lielāko programmatūras paketes daļu. Šis komponents ir atbildīgs par ziņojumu ielādi un izpildi. Pēdējais nozīmīgais komponents ir RRDtool - populārs rīks datu glabāšanai apaļo robinu datu bāzēs un šo datu attēlošanai diagrammās, ko izmanto plūsmas informācijas glabāšanai un noderīgu grafiku izveidošanai.
Tīkla administratori bieži atklāj, ka viņiem tas irvai nu savākti par maz vai par daudz datu. Plūsmas profilēšana, ko nodrošina FlowScan, piedāvā praktisku kompromisu starp šādām galējībām datu vākšanā. Tā kā plūsmu apkopotie dati, kas savākti, kad paketes pārvietojas pa noteiktu portu vai interfeisu, tos var izmantot kā sava veida saīsinājumu pakešu sērijām, kas pārvietojas starp interesējošajiem gala punktiem. Bet ar šo funkciju vien nepietiek, lai to varētu droši un nepārtraukti izmantot: lai definētu, parsētu un analizētu šīs plūsmas, nepieciešami papildu programmatūras rīki. Šie papildu rīki ir iekļauti FlowScan.
5. inMon sFlowTrend (Īpašs pieminējums)
Lai gan tas nav NetFlow kolektors un analizators, betdrīzāk tas, kas apstrādā sFlow, mēs uzskatījām, ka sFlowTrend ir pelnījis būt šajā sarakstā. Tas var darboties operētājsistēmā Linux un, ja jūsu tīkla komponenti izmanto sFlow, nevis NetFlow, tas ir viens no labākajiem pieejamajiem rīkiem. Rīks ir no inMon, uzņēmuma aiz sFlow. Tas ir pamata un nedaudz ierobežots, bet ļoti spējīgs rīks. Bezmaksas programmatūras versija ļauj jums apkopot datus no līdz pieciem sFlow iespējotiem slēdžiem, maršrutētājiem vai resursdatoriem, un vēstures dati RAM tiks glabāti tikai līdz stundai. Ar to vajadzētu pietikt, lai novērstu lielāko daļu tīkla problēmu. Un, ja vēlaties kaut ko uzlabot, varat jaunināt uz profesionālo versiju - protams, par maksu -, kas noņem ierīču skaita ierobežojumu un vēstures datus glabā diskā.
Cilne sFlowTrend informācijas panelis nodrošina ātru darbībuņemot vērā uzraudzīto ierīču un tīklu pašreizējo stāvokli, tas ietver augstākā līmeņa sliekšņus un saskarnes ar iespējamām kļūdām. Noklikšķinot uz cilnes Tīkls, sflowTrend atklāj apkopotu veiktspējas statistiku un detalizētu trafiku tīkla vai ierīces līmenī. Var definēt trauksmes sliekšņus. Tas ļauj jums saņemt brīdinājumus, ja notiek lielāka joslas platuma izmantošana vai tīkla kļūda. Ir pat cilne cēlonis, kurā varat izskaidrot tādas problēmas cēloņus kā sliekšņa pārkāpums.
Cilne Saimnieki atradīsit detalizētāku informācijuinformācija par katru ierīci. Tas nodrošina tīkla, CPU, diska utt. Veiktspējas datus serveriem ar sFlow, ieskaitot virtuālos. Cilnē Pakalpojumi atradīsit datus par veiktspēju lietojumprogrammām (ieskaitot dažādus tīmekļa serverus), kas eksportē sFlow datus. Cilnē Notikumi atradīsit tādu notikumu žurnālu kā pārsniegti sliekšņi vai atklātas kļūdas. Visbeidzot, cilne Pārskati sniedz vairākus iepriekš definētus pārskatus, bet arī atbalsta pielāgotu pārskatu izveidi. Šajā vietā jūs varēsit pārvaldīt pārskatus un pēc tam skatīt to rezultātus.
sFlowTrend ir rakstīts Java, un tas nāk ar abiemJava vai tīmekļa lietotāja interfeiss. Tas ir pieejams operētājsistēmai Linux, Windows un Mac. Ir pieejama arī tiešsaistes palīdzība, kas palīdz konfigurēt un lietot šo rīku. Tas ir lielisks rīks, īpaši mazākām organizācijām ar aprīkojumu, kas iespējots ar sFlow. Jaunināšanas ceļš uz pro versiju padara to par vienlīdz derīgu izvēli lielākiem tīkliem.
Iesaiņošana
Lai gan daži no labākajiem NetFlow kolekcionāriemun analizatori, piemēram, SolarWinds NetFlow Traffic Analyzer darbosies tikai Windows mašīnās, joprojām ir daudz iespēju, ja jūsu izvēlētā uzraudzības rīka platforma ir Linux. Starp komerciāliem produktiem, piemēram, ManageEngine NetFlow Analyzer vai Plixer's Scrutinizer, un atvērtā pirmkoda rīkiem ir jābūt vienam, kas perfekti atbilst jūsu vajadzībām.
Visi produkti, kurus tikko esam pārskatījuši, ir lieliskiiespējas. Daži no tiem var nebūt tik pilnvērtīgi vai arī, lai tos uzstādītu, būs vajadzīgs nedaudz vairāk darba, taču kāds no viņiem izdarīs savu darbu un izdarīs to labi. Un, tā kā viņi visi piedāvā kāda veida bezmaksas izmēģinājumu vai ir pilnīgi bezmaksas, nav iemesla nemēģināt dažus no tiem un pats redzēt, kurš no jums ir piemērots.
Komentāri