- - 6 labākie NetFlow rīki, ko izmantot līdzās VMware

6 labākie NetFlow rīki, ko izmantot līdzās VMware

Cisco tehnoloģija NetFlow parasti tiek pielietotakvalitatīvi uzraudzīt tīkla trafiku, analizējot slēdžu un citu tīkla ierīču apkopotos trafika datus. Tā kā virtualizācija kļūst arvien izplatītāka un VMware ir visizplatītākā virtualizācijas platforma, mēs domājām, ka būtu laba ideja apskatīt NetFlow izmantošanu kopā ar VMware.

Lai gan ir acīmredzams, ka Ciscotīkla aprīkojumam ir pievienota tieši tajā iebūvētā tehnoloģija NetFlow, ne visi zina, ka virtuālās tīkla komponenti, kas balstīti uz Vmware balstītā virtuālajā infrastruktūrā, arī atbalsta šo tehnoloģiju. Šodien mēs diskutēsim par Cisco NetFlow tehnoloģijas izmantošanu kopā ar VMware virtuālo tīklu uzraudzībai.

Kā izmantot NetFlow ar VMWare

Mēs pieņemsim, ka, ja jūs lasāt šo, tad jūsjau zina, kas ir VMware, un pārzina tās virtuālā tīkla komponentus. No otras puses, mēs arī pieņemsim, ka jūs neesat tik labi pazīstams ar NetFlow, tāpēc mēs sāksim izpētīt šo tehnoloģiju un īsi paskaidrot, kā tā darbojas.

Mūsu mērķis nav padarīt jūs par ekspertiem, bet dotjums ir pietiekami daudz pamatinformācijas, lai labāk novērtētu pārējo mūsu diskusiju. Tālāk mēs apspriedīsim NetFlow atbalstu, kas ir iebūvēts VMware, un ātri apskatīsim pieejamās uzraudzības funkcijas. Visbeidzot, tā kā jums ir nepieciešams kaut kāds NetFlow kolektors un analizators, lai izprastu virtuālo tīkla ierīču apkopoto informāciju, mēs apskatīsim dažus no labākajiem NetFlow rīkiem, kurus var izmantot kopā ar VMware.

Iepazīstinām ar NetFlow

Izstrādājis Cisco Systems, NetFlowviņu maršrutētājos tika ieviesta tehnoloģija, lai nodrošinātu iespēju apkopot datus par tīkla trafiku, kad tas ieiet vai iziet no saskarnes. Šos datus var analizēt ar specializētām lietojumprogrammām, lai iegūtu trafika avotu un galamērķi, tā pakalpojumu klasi un, paplašinot to, daudzu tīkla problēmu iespējamos cēloņus.

Tipiska NetFlow uzraudzības iestatīšana sastāv no trim galvenajiem komponentiem:

  • Plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem. Šī ir sastāvdaļa, kas iebūvēta tīkla ierīcēs.
  • Plūsmas kolektors ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un priekšapstrādi, kas saņemti no plūsmas eksportētāja. Šis komponents parasti ir tīkla uzraudzības rīka daļa.
  • Plūsmas analizatoru vai plūsmas analīzes programmu,tiek izmantots saņemto plūsmas datu analīzei. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai. Šis komponents parasti tiek kombinēts ar kolektoru, lai gan lielos NetFlow izvietojumos var izmantot atsevišķus kolektorus un analizatorus.

SAISTĪTS LASĪJUMS: Labākās reālā laika joslas platuma uzraudzības utilītas, lai izsekotu tīkla izmantošanu

Kā darbojas NetFlow

Ģenerē tīkla ierīces, kas atbalsta NetFlowplūsmas ierakstus un nosūta tos NetFlow kolekcionāram. Plūsma šajā kontekstā ir pilnīga saruna IP izpratnē. Ierīce, kas sagatavo plūsmas ierakstus, parasti tos nosūta kolekcionāram, kad tas nosaka, ka plūsma ir pabeigta vai nu novecojot, - kad noteiktā laika posmā nav notikusi satiksme, vai arī, kad tā redz TCP sesijas pārtraukšanu.

NetFlow arhitektūra

Plūsmas ierakstos ir dažāda informācija unmetrika par plūsmām, piemēram, ievades un izvades saskarnēm, plūsmas sākuma un pabeigšanas laika zīmogiem, tajā esošo baitu un pakešu skaitu, 3. slāņa galvenēm, avota un mērķa IP adresi un porta numuru, IP protokolu un TOS vērtība. Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu, tie satur tikai informāciju par plūsmu. Tas ir svarīgs šīs tehnoloģijas drošības elements.

Izņemot lielas, vairāku vietņu vidēs,plūsmas savācēji, kur tiek nosūtīti ieraksti, ir arī plūsmas analizatori. Viņi izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem NetFlow kolekcionāriem un analizatoriem būs dažādi datu iesniegšanas veidi.

ARĪ LASĪT: Kurš no jums ir piemērots NetFlow vs sFlow?

NetFlow atbalsts VMware

VMware vSphere 5 atbalsta NetFlow v5, kuruveids, ir viena no biežākajām tīkla ierīču atbalstītajām versijām. NetSlow iespējas, kas iebūvētas vSphere 5 platformā, nodrošina redzamību dažādās virtuālās infrastruktūras trafika plūsmās, piemēram:

  • Iekšējā resursdatora trafika trafiks (kas ir virtuālās mašīnas trafika trafiks tajā pašā resursdatorā)
  • Starpmastu virtuālās mašīnas trafiks (kas ir virtuālā mašīna – virtuālā mašīna trafiks dažādos resursdatoros)
  • Virtuālās mašīnas fiziskās infrastruktūras trafiks

Zemāk redzamajā attēlā redzams sadalīts slēdziskonfigurēts, lai nosūtītu NetFlow ierakstus kolekcionāram, kurš, savukārt, ir savienots ar ārēju fiziskā tīkla slēdzi. Zilā punktotā līnija ar bultiņu skaidri parāda, ka NetFlow sesija ir izveidota, lai nosūtītu analīzes veikšanai NetFlow kolektora plūsmas ierakstus.

VMWare NetFlow piemērs

NetFlow iespējas sadalītā slēdžākopā ar NetFlow kolektoru un analizatoru, piemēram, tie, kas apskatīti zemāk, palīdz uzraudzīt lietojumprogrammu plūsmas un izmērīt plūsmas veiktspēju laika gaitā. Tas var arī palīdzēt plānot jaudu un nodrošināt tīkla resursu pareizu izmantošanu dažādās lietojumprogrammās, ņemot vērā to īpašās vajadzības.

Tīkla administratori, kuri vēlas uzraudzītto virtualizētajā vidē darbojošos lietojumprogrammu plūsmu veikšanai ir jāiespēj plūsmas uzraudzība sadalītā slēdžā. To var izdarīt gan ostas grupas līmenī, gan atsevišķa porta līmenī, gan augšupsaites līmenī. Konfigurējot NetFlow ostas līmenī, administratoriem jāizvēlas cilne NetFlow ignorēšana, kas pārliecināsies, ka plūsmas tiek uzraudzītas pat tad, ja portu grupas līmeņa NetFlow ir atspējota.

Tālāk parādītais NetFlow konfigurācijas parauga ekrāns parāda dažādus parametrus, kurus var kontrolēt NetFlow iestatīšanas laikā.

VMware NetFlow konfigurācija

Labākie NetFlow rīki, ko izmantot līdzās VMware

Kaut arī jebkurš NetFlow kolektors un analizators var būttiek izmantoti kā galamērķi jūsu VMware vidē, ne visi no tiem ir izveidoti vienādi. Mēs esam izveidojuši šo sarakstu ar labākajiem NetFlow kolekcionāriem un analizatoriem, kurus var izmantot kopā ar VMware, kā arī ar jebkuru tīkla aprīkojumu, kas atbalsta šo tehnoloģiju.

1. SolarWinds NetFlow trafika analizators (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)

SolarWinds ir viens no pazīstamākajiem tīkla un sistēmas administrēšanas rīku veidotājiem. Tās vadošais produkts, ko sauc par Tīkla veiktspējas monitors daudzi uzskata par labākajiem tīkla joslas platuma uzraudzības rīkiem. Tāpat SolarWinds NetFlow trafika analizators—Kas, starp citu, uzstāda virs Tīkla veiktspējas monitors—Ir viens no labākajiem šodien pieejamajiem NetFlow kolekcionāriem un analizatoriem.

SolarWinds NTA informācijas paneļa kopsavilkums

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
  • Lejupielādes saite: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Daži no SolarWinds NetFlow trafika analizatorsStarp labākajām funkcijām ir:

  • Joslas platuma izmantošanas uzraudzība pēc lietojumprogrammām, pēc protokola un IP adreses grupas.
  • IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow un Huawei NetStream plūsmas datu uzraudzība ļauj tai noteikt, kurām ierīcēm, lietojumprogrammām un protokoliem patērētāji ir lielākais joslas platums.
  • Satiksmes datu apkopošana, korelācija to izmantojamā formātā un iepazīstināšana ar lietotāju caur tīmekļa saskarni tīkla trafika uzraudzībai.
  • Identificēšana, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai tīkla trafiks būtu labāk pamanāms (ieskaitot Cisco NBAR2 atbalstu).

Uz SolarWinds NetFlow trafika analizators ir papildinājums Tīkla joslas platuma monitors. Jūs varat ietaupīt, iegādājoties abus vienlaikus SolarWinds tīkla joslas platuma analizatora pakotne. Cenas par paketi sākas no 4 910 USD paruzrauga līdz 100 elementiem un mainās atkarībā no uzraudzīto ierīču skaita. Lai gan tas var šķist nedaudz dārgs, ņemiet vērā, ka jūs saņemat nevis vienu, bet divus labākos pieejamos uzraudzības rīkus.

Ja vēlaties izmēģināt produktu pirms tā iegādes, no 30 dienām var lejupielādēt bezmaksas izmēģinājuma versiju SolarWinds.

2. Pārvaldītāju NetFlow analizators

Uz ManageEngine NetFlow analizators sniedz tīkla administratoram detalizētu skatutīkla joslas platuma izmantojumu, kā arī trafika modeļus. Produkts tiek kontrolēts ar tīmekļa saskarni un piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā.

Varat, piemēram, apskatīt satiksmi, izmantojotlietojumprogramma, pēc sarunas, pēc protokola un vēl vairākas iespējas. Varat arī iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varat iestatīt satiksmes slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad satiksme pārsniedz to.

ManageEngine Netflow Analyzer

Bet lielākā daļa no ManageEngine NetFlow analizators nāk no tā pārskatiem un informācijas paneļa. Šim rīkam ir vairāki ļoti noderīgi iepriekš izveidoti pārskati, kas ir īpaši izstrādāti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Tomēr jums nav iestrēdzis iebūvētajos pārskatos, jo rīks arī ļauj administratoriem izveidot pielāgotus pārskatus pēc viņu vēlmēm.

Runājot par mūsu pieminētā rīka informācijas paneli, tas tā irtikpat iespaidīgi kā tās ziņojumi. Tajā ir iekļautas vairākas sektoru diagrammas ar tādām lietām kā populārākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var arī parādīt siltuma karti ar uzraudzīto saskarņu statusu. Un kā jūs jau varējāt uzminēt, informācijas paneļus var pielāgot, lai iekļautu tikai informāciju, kas jums šķiet noderīga. Informācijas panelī brīdinājumi tiek parādīti arī uznirstošo logu veidā. Tiešsaistes tīkla administratoram ir pieejama viedtālruņa lietotne, kas ļaus piekļūt informācijas panelim un pārskatiem.

Uz ManageEngine NetFlow analizators atbalsta lielāko daļu plūsmas tehnoloģiju, ieskaitot NetFlow(protams), IPFIX, J-flow, NetStream un vēl daži citi. Kā priekšrocība arī šī ir lieliska integrācija ar Cisco ierīcēm ar atbalstu satiksmes veidošanas un / vai QoS politikas pielāgošanai tieši no šī rīka.

Tāpat kā daudzi konkurējošie produkti, ManageEngine NetFlow analizators nāk divās versijās. Bezmaksas versija būs identiska apmaksātai pirmajām 30 dienām, bet pēc tam atgriezīsies tikai ar divu plūsmu saskarņu uzraudzību. Lai gan to nav daudz, tas varētu būt viss, kas jums nepieciešams. Ja vēlaties apmaksātu versiju, licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām, kuru cenas svārstās no aptuveni USD 600 līdz USD 50K plus gada uzturēšanas maksa.

3. PRTG tīkla monitors

Uz PRTG tīkla monitors no plkst Paessler AG ir viss vienā risinājums, kura galvenais mērķis iruzrauga joslas platuma izmantošanu. Tas tiek izmantots arī dažādu tīkla resursu pieejamības un veselības stāvokļa uzraudzībai. Šīs funkcijas padara to par noderīgu rīku tīkla administratoriem. Rīks var uzraudzīt ierīces vairākās vietnēs, kā arī LAN, WAN, VPN un Cloud Services. Izmantojot atbilstošu sensoru, to var izmantot arī kā NetFlow kolektoru un analizatoru.

Šī produkta uzstādīšana ir ātra un vienkārša. Pēc instalēšanas programmas palaišanas automātiskās noteikšanas process atrod ierīces un izveido sensorus. Paeslers apgalvo, ka jūs varētu sākt uzraudzīt divu laikāminūtes instalēšanas sākšanai. Lai gan tas varētu būt nedaudz pārspīlēts, mūs pārsteidza uzstādīšanas vienkāršība un ātrums. Lai arī serveris darbojas tikai operētājsistēmā Windows, lietotāja saskarne ir balstīta uz Web un tai var piekļūt no jebkura pārlūka. Turklāt ir arī mobilā lietotne, kuru varat instalēt viedtālrunī vai planšetdatorā.

PRTG NetFlow sensora ekrānuzņēmums

Uz PRTG tīkla monitors var uzraudzīt gandrīz jebko, pateicoties tāsensora arhitektūra. Jūs varat domāt par sensoriem kā papildinājumiem, kas ir iebūvēti tieši izstrādājumā, un katram no tiem ir noteikts mērķis. Ir sensori HTTP un SMTP / POP3 (e-pasts). Kā mēs atklājām iepriekš, ir pieejams NetFlow sensors. Ir arī aparatūras sensori slēdžiem, maršrutētājiem un serveriem. Kopumā rīkam ir vairāk nekā 200 dažādu iepriekš noteiktu sensoru.

Uz PRTG tīkla monitors piedāvā lietotāja saskarņu izvēli. Jums ir iespēja izvēlēties uz Ajax balstītu tīmekļa saskarni vai Windows uzņēmuma konsoli, kā arī mobilajām lietotnēm Android un iOS. Jauka mobilo lietotņu iezīme ir tā, ka tās var saņemt brīdinājumus, izmantojot push paziņojumu. Ir pieejami arī standarta SMS vai e-pasta paziņojumi.

Uz PRTG tīkla monitors tiek piedāvāts divās versijās. Ir pieejama bezmaksas pilna versija, kas ierobežos jūsu novērošanas iespējas līdz 100 sensoriem, ja katrs uzraudzītais parametrs tiks skaitīts kā viens sensors. Piemēram, lai uzraudzītu katru 48 portu slēdža portu, jums būs nepieciešami 48 sensori. Vairāk nekā 100 sensoriem jums jāiegādājas licence. Tie sākas no USD 1 600 par 500 sensoriem. Varat arī iegūt bezmaksas, neierobežotu sensoru un pilnvērtīgu 30 dienu izmēģinājuma versiju.

4. Pārbaudītājs

Pārbaudītājs no plkst Plixer ir vēl viens lielisks NetFlow analizators. Tas patiesībā ir daudz vairāk, un daudzi to uzskata par pilnīgu uzraudzības un negadījumu reaģēšanas sistēmu. Ar savu iespēju uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream, sFlow un IPFIX, jūs neaprobežojaties tikai ar VMware aprīkojuma uzraudzību.

Scrutinizer arhitektūra

Ar savu hierarhisko dizainu Pārbaudītājs piedāvā racionalizētu un efektīvu datu vākšanuun ļauj jums sākt mazu un viegli mērogojamu ceļu līdz daudziem miljoniem plūsmu sekundē. Tīklu bieži vaino ikreiz, kad kaut kas noiet greizi. Izmantojot šo rīku, var ātri atrast patieso cēloni lielākajai daļai tīkla problēmu. Šis rīks darbojas gan fiziskā, gan virtuālā vidē, un tam ir uzlabotas pārskatu funkcijas.

Pārbaudītājs nāk četrās licenču pakāpēs, kas iet nopamata bezmaksas versija līdz pilntiesīgam SCR līmenim, kas var palielināt līdz pat 10 miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tam vajadzētu būt vairāk nekā pietiekamam, lai novērstu tīkla problēmas. Varat arī izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.

5. nProbe un ntopng

nProbe un ntopng ir jaudīgi un nedaudz uzlaboti, bet nedaudz sarežģīti atvērtā koda rīki. Ntopng ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, pamatojoties uz plūsmas datiem, kamēr nProbe ir NetFlow un IPFIX eksportētājs un kolekcionārs. Kopā viņi veido ļoti elastīgu analīzes paketi. Ja iepriekš esat administrējis Linux tīklus, iespējams, esat iepazinies ar ntop, un tādā gadījumā jūs būsit pārliecināts uzzināt, ka ntopng ir šī mūžīgā rīka nākamās paaudzes GUI versija.

ntopng resursdatora informācija

Vietnei ir pieejama bezmaksas kopienas versija ntopng un jūs varat iegādāties arī uzņēmuma versijas. Tie var būt dārgi, taču izglītības un bezpeļņas organizācijām tie ir brīvi. Kas attiecas uz nProbe, jūs varat to izmēģināt bez maksas, bet tas nepārsniedz 25 000 eksportēto plūsmu. Lai to pārsniegtu, jums būs jāiegādājas licence.

Tāpat kā vairums mūsdienu tīkla analīzes rīku, ntopngpiedāvā tīmekļa lietotāja saskarni, kas datus var parādīt, izmantojot satiksmi, piemēram, labākos sarunātājus, plūsmas, resursdatorus, ierīces un saskarnes. Tajā ir diagrammu, tabulu un grafiku sajaukums. Lielākā daļa no tām ļauj veikt padziļinātu izpēti. Saskarne ir diezgan elastīga un ļauj daudz pielāgot.

6. FlowScan

FlowScan ir sava veida vizualizācijas rīks, kuru varat izmantotanalizēt NetFlow datus un ziņot par tiem. Tas var radīt vizuālus grafikus, kas tiek ģenerēti gandrīz reālā laikā un parāda, kas notiek jūsu tīklā. Rīku var izvietot uz GNU / Linux vai BSD balstītā sistēmā. Lai pareizi savāktu un apstrādātu plūsmas, tas izmanto vairākas citas paketes. Piemēram, Pūlis tiek izmantots kā plūsmas savācējs. FlowScan faktiski ir Perl skripts, kas veido lielāko daļuprogrammatūras pakotnes. Šis komponents ir atbildīgs par ziņojumu ielādi un izpildi. Pēdējais nozīmīgais komponents ir RRDtool - populārs rīks datu glabāšanai apaļo robinu datu bāzēs un šo datu attēlošanai diagrammās, ko izmanto plūsmas informācijas glabāšanai un noderīgu grafiku izveidošanai.

FlowScan diagrammas paraugs

Tīkla administratori bieži atklāj, ka viņi ir vai nu savākuši pārāk maz datu, vai arī pārāk daudz datu. Plūsmas profilēšana, kā to nodrošina FlowScan piedāvā praktisku kompromisu starp šādiemgalējības datu vākšanā. Tā kā plūsmu apkopotie dati, kas savākti, kad paketes pārvietojas pa noteiktu portu vai interfeisu, tos var izmantot kā sava veida saīsinājumu pakešu sērijām, kas pārvietojas starp interesējošajiem gala punktiem. Bet ar šo funkciju vien nepietiek, lai to varētu droši un nepārtraukti izmantot: ir nepieciešami papildu programmatūras rīki, lai definētu, parsētu un analizētu šīs plūsmas. Šie papildu rīki ir iekļauti komplektā FlowScan.

Lasīt arī

Kā iegūt Windows 10 VM attēlu VirtualBox un VMware
Kā instalēt Windows 8 kā viesa OS, izmantojot VMware Player
Veeam: bezmaksas dublēšanas un replikācijas rīks VMWare & Hyper-V
Kā instalēt Windows Server 2008 R2 x64 uz VMware 7
Noņemiet VMWare Player izvēlni pilnekrāna režīmā, izmantojot VMWareMenuRemover
Tūlītēja, skaista pārlūkošana: Windows 8 Metro darbvieta Windows 7
Konvertēt fizisko mašīnu un VMware VMDK uz VHD formātu
Konvertēt fiziskās mašīnas uz virtuālām mašīnām, izmantojot VMware vCenter Converter
VM Tweaker: plašāka kontrole pār VMWare mašīnām [Windows]
Kā instalēt VMWare Workstation Pro 14 uz Linux
Hardware Lister rāda aparatūras konfigurācijas informāciju Ubuntu
FAUmachine - VMware stila bezmaksas virtuālā mašīna operētājsistēmai Linux

Komentāri