- - Best Free sFlow Collectors and Analyzers Bewertet im Jahr 2019

Best Free sFlow Collectors and Analyzers Bewertet in 2019

Die Durchflussanalyse ist die neue Welle im NetzwerkÜberwachung. Es ermöglicht Administratoren und Managern, nicht nur einen genaueren Überblick über den aktuellen Datenverkehr zu erhalten, sondern auch über die Art des Datenverkehrs. Beim Debuggen von Engpässen, Verlangsamungen oder allen Arten von Netzwerkproblemen ist eine solche Transparenz unerlässlich. Nicht nur zum Debuggen, auch für die Kapazitätsplanung ist es wichtig, eine klare Übersicht zu haben. Heute werfen wir einen Blick auf die besten kostenlosen sFlow-Sammler und -Analysatoren auf dem Markt. Ähnlich wie NetFlow von Cisco oder sein offener Nachfolger IPFIX, aber gleichzeitig sehr unterschiedlich, kann sFlow - ein (fast) herstellerunabhängiges Protokoll - Netzwerkadministratoren einen detaillierten Überblick über die Vorgänge in ihren Netzwerken geben.

Es gibt mehrere Möglichkeiten, wie Sie einen gewissen Grad an erhalten könnenEinblick in die Vorgänge in Ihrem Netzwerk. Das Simple Network Management Protocol oder SNMP kann verwendet werden, um Zähler auf Geräten zu lesen und die Bandbreitennutzung jeder Schnittstelle zu berechnen. Dies kann für kleinere Netzwerke ausreichend sein. Ping, Traceroute (oder Tracert), nmap und netstat können bei der grundlegenden Fehlerbehebung hilfreich sein, aber für das Gesamtbild gibt es nichts Schöneres als eine Flussanalyse.

In diesem Artikel werden wir zunächst erläutern, wassFlow ist, wie es funktioniert und wie es nützlich sein kann. Wir werden es auch mit NetFlow vergleichen, eine Art entfernter Verwandter von sFlow. Obwohl sFlow- und NetFlow-Sammler und -Analysatoren häufig ein und dasselbe sind, werden Sie feststellen, dass sie sich tatsächlich sehr unterscheiden. Wir werden dann mit unseren fünf besten kostenlosen sFlow-Sammlern und Analysatoren fortfahren.

Was ist sFlow?

Das "S" in sFlow steht für "Sampling". Dies ist für seine Funktionsweise von entscheidender Bedeutung und unterscheidet sich, wie wir gleich sehen werden, von anderen Durchflussanalysesystemen. Der größte Teil der Magie von sFlow findet in den überwachten Geräten selbst statt. Aus diesem Grund funktioniert es nur auf sFlow-fähigen Geräten. Glücklicherweise gibt es viele solcher Geräte, insbesondere unter den großen Herstellern von Netzwerkgeräten.

Obwohl der sFlow.Das org-Konsortium behält nun den Standard bei. sFlow ist die Idee von inMon Corporation, die immer noch eine fast absolute Kontrolle über die Entwicklung des Systems ausübt. Wichtige Gerätehersteller wie Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM und viele mehr bieten sFlow-Unterstützung für viele ihrer Switching-Geräte. Tatsächlich beziehen über 300 Hersteller sFlow in ihre Produkte ein.

sFLow in Betrieb

Das Hauptziel von sFlow ist die Überwachung der HochgeschwindigkeitNetzwerke. Es ist ein zustandsloses Paketabtastprotokoll. Der „Flow“ -Teil des Protokollnamens kann irreführend sein, da sFlow eigentlich keine Vorstellung davon hat, Datenpakete zu High-Level-Flows zu aggregieren. Es funktioniert nur in Bezug auf Pakete.

An seiner Wurzel führt sFlow eine allgemeine Paketabtastung durchDer sFlow-Export sammelt Präfixe aus einer Teilmenge aller Pakete, die über eine Schnittstelle übertragen werden. Mit der Einstellung der Abtastrate können Manager festlegen, dass pro N Pakete ein Paket abgetastet wird. Der Exporteur wählt auch zufällige Pakete aus und fügt sie hinzu. Der Exporteur setzt dann die Anfangsbytes jedes abgetasteten Pakets zusammen mit Gerätezählern zusammen und sendet sie als sFlow-Datagramm unter Verwendung von UDP an den sFlow-Collector. Das Gerät speichert keine Daten oder abgetasteten Pakete im Cache, wodurch die Ressourcennutzung verringert und die Skalierung auf Hochgeschwindigkeitsnetzwerke vereinfacht wird.

sFlow vs Netflow, was ist der Unterschied?

Trotz ihrer ähnlichen Namen und trotz der TatsacheDa viele Sammler und Analysatoren sowohl mit NetFlow als auch mit sFlow arbeiten können, sind die beiden tatsächlich sehr unterschiedlich, insbesondere in der Art und Weise, wie sie ihre Aufgabe erfüllen.

Avi Freedman, Mitbegründer und CEO von Kentik, machtDie folgende Analogie zur Überwachung des Straßenverkehrs, die den Unterschied zwischen NetFlow und sFlow recht gut zusammenfasst: „… während NetFlow als Beobachtung von Verkehrsmustern beschrieben werden kann (‚ Wie viele Busse fuhren von hier nach dort? '), fahren Sie mit sFlow nur Schnappschüsse von Autos oder Bussen, die gerade fahren. “Auch wenn dies eine großartige Analogie ist, ist es etwas irreführend, dass man davon ausgehen kann, dass NetFlow mehr Informationen liefert als sFlow und daher besser ist.

Während es wahrscheinlich wahr ist, dass Sie mehr bekommenInformationen von NetFlow, die Sie von sFlow erhalten, machen es nicht unbedingt zu einem besseren Protokoll. Für den Anfang ist der Ressourcen- und CPU-Verbrauch von NetFlow viel höher als der von sFlow. Dies würde sFlow tendenziell zu einer interessanteren Option für Geräte der unteren Preisklasse machen. Es gibt auch den ganzen Aspekt, wie viel Information zu viel Information ist. Ja, NetFlow sammelt möglicherweise mehr Informationen, aber benötigen Sie diese? Und ist Ihr Analysegerät überhaupt in der Lage, es zu verwenden?

Die große Frage: Soll ich NetFlow oder sFlow verwenden?

Die Frage zu stellen ist einfach, aber gutAntwort ist so gut wie unmöglich. Wie bereits erwähnt, verarbeiten viele Sammler und Analysatoren sowohl NetFlow- als auch sFlow-Informationen. Und es gibt eine Reihe von Netzwerkgeräten, die auch beide Protokolle unterstützen, wodurch die Auswahl der Protokolle untereinander noch schwieriger wird. Der Hauptentscheidungsfaktor sollte wahrscheinlich sein, was Ihre Ausrüstung unterstützt.

Aber müssen Sie sich wirklich für eine Seite entscheiden? Sowohl NetFlow als auch sFlow sind hervorragende Systeme. Warum also nicht beides mit einem Kollektor und einem Analysator verwenden, die beide unterstützen? Sie können detaillierte Flussdaten von Ihren sFlow-fähigen Geräten und Ihren Netflow-fähigen Geräten abrufen.

Was ist mit Geräten, die beide Protokolle haben?baute es? Beispielsweise können viele Cisco-Geräte beide verwenden. In diesen Situationen könnte ich die Verwendung von sFlow empfehlen, da der Ressourcenverbrauch geringer ist. Es sei denn, Sie können die zusätzlichen Informationen, die NetFlow bereitstellen kann, nutzen.

Die besten kostenlosen sFlow-Sammler und Analysatoren

Wir haben das Internet nach den besten kostenlosen durchsuchtsFlow-Sammler und Analysatoren. Unter denen, die wir gefunden haben, sind einige wirklich kostenlose Pakete. Andere sind kommerzielle Software, die entweder eine kostenlose Testversion oder eine verkleinerte kostenlose Version anbieten. Außerdem unterstützen einige nur sFlow, während andere sowohl mit sFlow als auch mit NetFlow arbeiten, wodurch sie noch vielseitiger werden. Wir haben jedes der fünf Top-Pakete überprüft und präsentieren unsere Ergebnisse. Hier ist die Liste unserer Top 5-Pakete.

  1. SolarWinds sFlow Collector und Analyzer
  2. inMon sFlowTrend
  3. ManageEngine NetFlow Analyzer
  4. ntopng und nProbe
  5. Plixer Scrutinizer

1. SolarWinds sFlow Collector und Analyzer (KOSTENLOSE TESTPHASE)

SolarWinds ist ein bekannter Name im NetzwerkManagement-Arena. Das Unternehmen stellt einige der besten Software zur Verfügung, um Netzadministratoren einen besseren Überblick darüber zu verschaffen, was mit ihren Geräten passiert. Ihr Flaggschiffprodukt heißt Network Performance Monitor.

SolarWinds ist auch dafür bekannt, ein breites Spektrum herzustellenvon kostenlosen und nützlichen Produkten. Sie reichen von IP-Adressrechnern, um Anfängern dabei zu helfen, Subnetze und Hostadressen zu ermitteln, bis hin zu vollständigen, wenn auch eingeschränkten Überwachungssystemen unterschiedlicher Art. Ein solches Produkt, der SolarWinds Real-Time Netflow Analyzer, wurde in einem früheren Artikel vorgestellt. Vielleicht möchten Sie es für alle Details lesen.

NTA-Dashboard-Zusammenfassung

Der heutige Artikel handelt jedoch eher von sFlow als vonNetFlow. Während SolarWinds kein freies sFlow-Äquivalent zu seinem Echtzeit-NetFlow-Analyzer hat, ist der sFlow-Collector und -Analyzer eine Funktion seines NetFlow-Traffic-Analyzer oder NTA. Letzteres ist ein Modul des Network Performance Monitor oder NPM. Und während sowohl NTA als auch NPM keine kostenlosen Produkte sind, ist eine kostenlose 3-Tage-Testversion verfügbar. In der Tat SolarWinds als 30-Tage-Testversion der meisten seiner Produkte. Sie können daher jeden von ihnen ohne Risiko ausprobieren.

Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer

Also, trotz seines etwas irreführenden Namens, derSolarWinds NetFlow Traffic Analyzer verarbeitet sowohl NetFlow- als auch sFlow-Daten. Dies macht es zu einer idealen Wahl in einer diversifizierten Umgebung, in der einige Geräte ein Protokoll unterstützen, während andere ein anderes Protokoll unterstützen. Und als sFlow-Collector sammelt NTA alle sFlow-Daten von Geräten, die es überwacht.

In Kombination bieten NPM und NTA eineBeeindruckende Funktionsvielfalt zur Unterstützung jedes Administrators bei der Verwaltung von Netzwerken mehrerer Anbieter. Sie erhalten eine Bandbreitenüberwachung mit SNMP, Verkehrsanalyse, Leistungsanalyse, Alarmierung, Berichterstellung, Richtlinienoptimierung und vielem mehr.

Standardmäßig verwendet der NetFlow Traffic AnalyzerAuf der Zusammenfassungsseite werden verschiedene Abschnitte angezeigt, z. B. die fünf wichtigsten Anwendungen, die fünf wichtigsten Endpunkte, die fünf wichtigsten Konversationen oder die zehn wichtigsten Quellen nach Prozentsatz der Bandbreitennutzung. Als Durchflussanalysator kann er Benutzer, Anwendungen und Protokolle identifizieren, die die meiste Bandbreite verbrauchen, sodass Administratoren die Ursache für festgestellte Überlastungen schnell finden können. Außerdem können Sie die angezeigten Ergebnisse nach verschiedenen Kriterien wie Port, Quelle, Ziel, Protokoll usw. sortieren. Außerdem können Sie die Verkehrsmuster über Minuten, Tage oder Monate hinweg anzeigen.

Forensik des NTA-Netzwerkverkehrs

Sowohl NTA als auch NPM sind Unternehmenssoftware.Entwickelt, um auf sehr große Netzwerke mit Hunderten - wenn nicht Tausenden - Geräten zu skalieren. Sie beanspruchen daher erhebliche Ressourcen auf Ihrem System und sollten auf dedizierter Hardware installiert werden. Wenn Sie jedoch ein solches Netzwerk mit zahlreichen sFlow-fähigen Geräten verwalten, sollten Sie die sFlow-Erfassung und -Analyse von NTA ausprobieren. Sie werden einige Anstrengungen benötigen, um es in Kraft zu setzen, aber sie werden gut belohnt.

2. inMon sFlowTrend

InMon, das Unternehmen hinter sFlow, hat seine eigenen freiÜberwachungs-Tool in Form seiner Software sFlowTrend. Es ist ein einfaches und etwas eingeschränktes, aber sehr leistungsfähiges Werkzeug. Mit der kostenlosen Version der Software können Sie Daten von bis zu fünf sFlow-fähigen Switches, Routern oder Hosts erfassen und die Verlaufsdaten nur bis zu einer Stunde im RAM speichern. Es sollte ausreichen, um die meisten Netzwerkprobleme zu beheben. Und wenn Sie etwas aufrüsten möchten, können Sie auf die Pro-Version upgraden - natürlich zu einem günstigen Preis -, wodurch die Beschränkung auf die Anzahl der Geräte aufgehoben und Verlaufsdaten auf der Festplatte gespeichert werden.

Die Registerkarte sFlowTrend Dashboard bietet einen schnellen ÜberblickIn Bezug auf den aktuellen Status der überwachten Geräte und Netzwerke enthält es Schwellenwerte auf oberster Ebene und Schnittstellen mit potenziellen Fehlern. Wenn Sie auf die Registerkarte Netzwerk klicken, zeigt sflowTrend zusammengefasste Leistungsstatistiken und detaillierten Datenverkehr auf Netzwerk- oder Geräteebene an. Alarmschwellen können definiert werden. Sie können Benachrichtigungen erhalten, wenn eine höhere Bandbreitennutzung oder ein Netzwerkfehler auftritt. Es gibt sogar eine Ursache Registerkarte, auf der Sie die Ursache eines Problems, z. B. eine Schwellenwertverletzung, aufschlüsseln können.

sFlowTrend V6

Auf der Registerkarte "Hosts" finden Sie weitere InformationenInformationen zu jedem Gerät. Es liefert Leistungsdaten zu Netzwerk, CPU, Festplatte usw. für sFlow-fähige Server, einschließlich virtueller Server. Auf der Registerkarte "Dienste" finden Sie Leistungsdaten für Anwendungen (einschließlich verschiedener Webserver), die sFlow-Daten exportieren. Auf der Registerkarte "Ereignisse" finden Sie ein Protokoll mit Ereignissen wie überschrittenen Schwellenwerten oder erkannten Fehlern. Schließlich bietet die Registerkarte "Berichte" mehrere vordefinierte Berichte, unterstützt jedoch auch das Erstellen benutzerdefinierter Berichte. Hier können Sie Berichte ausführen und deren Ergebnisse anzeigen.

sFlowTrend ist in Java geschrieben und wird mit beidem gelieferteine Java-basierte oder webbasierte Benutzeroberfläche. Es ist für Windows, Macintosh und Linux verfügbar. Es gibt auch eine Online-Hilfe, die Sie bei der Konfiguration und Verwendung des Tools unterstützt. Es ist ein großartiges Tool, insbesondere für kleinere Unternehmen mit sFlow-fähigen Geräten. Und der Upgrade-Pfad zur Pro-Version macht es zu einer ebenso gültigen Wahl für größere Netzwerke.

3. ManageEngine NetFlow Analyzer

Während in erster Linie ein NetFlow-Sammler und Analysator,Der ManageEngine NetFlow Analyzer verarbeitet auch sFlow-Datagramme, die Ihre sFlow-fähigen Geräte darauf werfen. Es ist eine weitere großartige Software von einem Unternehmen, von dem bekannt ist, dass sie hochwertige Management-Tools bereitstellt. Das Tool gibt Ihnen einen Überblick über Datenverkehr und Bandbreite nach Anwendung, Konversation oder Protokoll. Sie können Warnungen auch basierend auf Verkehrsschwellenwerten festlegen.

Der ManageEngine NetFlow Analyzer wird mit einemGroße Auswahl an nützlichen vordefinierten Berichten. Einige helfen bei der Fehlerbehebung, andere bei der Kapazitätsplanung und andere können für Abrechnungszwecke für Unternehmen verwendet werden, die ihre Infrastrukturen weiterverkaufen. Natürlich besteht auch die Möglichkeit, benutzerdefinierte Berichte zu erstellen.

ManageEngine Netflow Analyzer

Eine einzigartige Funktion des webbasierten Dashboards istEine Heatmap, die auf einen Blick den Status der überwachten Schnittstellen sowie Echtzeit-Tortendiagramme mit den wichtigsten Anwendungen, Protokollen und Gesprächen, aktuellen Alarmen und vielem mehr anzeigt.

Die kostenlose Version bringt wichtige Einschränkungen mit sich. Während beispielsweise 30 Tage lang eine unbegrenzte Überwachung möglich ist, werden dann nur zwei Schnittstellen überwacht. Es ist nicht viel, aber es könnte für eine schnelle Fehlersuche ausreichen, vorausgesetzt, Sie wissen genau, wo Sie suchen müssen. Natürlich können Sie auf die kostenpflichtige Version upgraden, um die Beschränkung auf zwei Schnittstellen aufzuheben. Darüber hinaus bietet ManageEngine mehrere verwandte Produkte, die zusammenarbeiten, um die grundlegende Verkehrsanalyse zu einer vollständigen Netzwerkverwaltungssuite zu erweitern.

4. ntopng und nProbe

ntopng ist eine echte Open-Source-VerkehrsanalyseWerkzeug. Es überwacht passiv Netzwerke basierend auf Flussdaten und Paketerfassung. Ntopng ist nur ein Analysegerät und stützt sich auf nProbe - einen Collector -, um Flussdaten von Geräten und Hosts zu erfassen, die sie exportieren. nProbe unterstützt verschiedene Arten von Flussdaten, einschließlich NetFlow und sFlow. Zusammen bilden sie ein sehr starkes Überwachungs- und Fehlerbehebungsduo.

ntopng verfügt über eine webbasierte BenutzeroberflächeDabei werden Informationen auf verschiedene Arten dargestellt, z. B. Datenverkehr (z. B. Top-Talker), Datenflüsse, Hosts, Geräte und Schnittstellen. Die Flussanzeige ist wahrscheinlich eine der interessantesten, da sie Anwendungsprotokolle darstellt und Latenzzeiten oder andere TCP-Statistiken wie Paketverlust anzeigen kann. Sie können ntopng auch verwenden, um Warnungen basierend auf verschiedenen Schwellenwerten und Kriterien festzulegen.

Ntopng Host-Details

ntopng ist in drei Versionen erhältlich: Community,Professional und Enterprise. Die Community-Version ist kostenlos zu benutzen. Professional und Enterprise bieten einige zusätzliche Funktionen und können erworben werden

NProbe kann kostenlos verwendet werden, ist es aberlimitiert auf 25000 exportierte ströme. Es scheint zwar viel zu sein, aber Sie werden diese Zahl schnell erreichen. Sie können Einschränkungen natürlich durch den Kauf von Lizenzen aufheben.

5. Plixer Scrutinizer

Der Scrutinizer von Plixer ist sehr raffiniert"Incident Response System", wie auf der Website von Plixer angegeben. Lass dich jedoch nicht von dem ausgefallenen Namen täuschen. Scrutinizer ist vor allem ein ausgezeichnetes Netzwerküberwachungssystem. Es ist sehr gründlich und vollständig und von besonderem Interesse im Zusammenhang mit diesem Artikel, es wird sowohl mit sFlow- als auch mit NetFlow-Daten umgehen.

Scrutinizer-Integration

Scrutinizer bietet eines der am besten skalierbarenLösungen auf dem Markt. Es soll das schnellste Reporting bieten und den umfangreichsten Datenkontext bieten, der irgendwo verfügbar ist. Es hat rollenbasierten Zugriff, um verschiedenen Teams nur die Daten zu präsentieren, die sie benötigen. Entwickelt für hohe Leistung und Skalierbarkeit in kleinen bis sehr großen Umgebungen. Es bietet eine Vielzahl von Analyse- und Berichtsfunktionen.

Es gibt verschiedene Möglichkeiten, wie Scrutinizer eingerichtet werden kann. Sie können es als dedizierte Appliance installieren. Sie können auch als virtueller Server. Und es kann auch in einer Software als Service ausgeführt werden, in der es in der Cloud ausgeführt wird. In diesem Modus können Sie entweder die öffentliche oder eine private Cloud von Plixer verwenden. Dies ist ein großes System und es ist ressourcenhungrig. Sie müssen es auf einem leistungsfähigen Server einrichten, beispielsweise mit 16 GB RAM.

Scrutinizer-Diagramm

Scrutinizer gibt es auf vier verschiedenenLizenzierungsstufen. Es gibt die kostenlose Version, bei der es sich nicht um eine Testversion, sondern um eine echte kostenlose Version handelt. Sie unterstützt bis zu 10.000 Flows pro Sekunde, speichert die Flow-Daten 5 Stunden lang und die historischen Roll-ups eine Woche lang. Dann haben Sie drei Stufen von kostenpflichtigen Versionen, die sich nach der Anzahl der von ihnen unterstützten Flows pro Sekunde und der von ihnen verwalteten Historie richten. Darüber hinaus fügt jede höhere Stufe ein paar zusätzliche Funktionen zu einem bereits umfangreichen Funktionsumfang hinzu.

Abschließend

Wenn Ihr Netzwerk hauptsächlich aus bestehtsFlow-fähigen Geräten stehen einige hervorragende Tools zur Verfügung, mit denen Sie einen unschätzbaren Einblick in das Verhalten Ihres Netzwerks erhalten. Und wenn Sie sowohl sFlow- als auch NetFlow-fähige Geräte haben, unterstützen einige von ihnen beide Protokolle. Ihre endgültige Entscheidung hängt vor allem von der aktuellen Größe Ihres Netzwerks, dem von Ihren Geräten unterstützten Protokoll und der erwarteten Entwicklung Ihres Netzwerks ab. Die Einrichtung dieser Tools dauert eine Weile, und Sie möchten von Anfang an die richtige auswählen. Es könnte Sie vor einem komplizierten Austausch auf der ganzen Linie bewahren.

Lesen Sie auch

6 Beste NetFlow-Tools, die Sie neben VMware verwenden können
Die 6 besten Open-Source-NetFlow-Software (KOSTENLOS)
NetFlow und SNMP: Unterschiede und beste Tools
Die 5 besten Netzwerk-Verkehrsanalysatoren (2019 Review)
Die 5 besten NetFlow-Collectors für Linux im Jahr 2019
SolarWinds NetFlow Traffic Analyzer - Rückblick 2019
6 Beste IPFIX-Kollektoren und Analysatoren
NetFlow vs sFlow: Welches ist besser für die Verkehrsanalyse?
Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2019
Die besten Paket-Sniffer und Netzwerk-Analysatoren - Top 7 im Jahr 2019
Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019
Beste J-Flow Monitoring Tools für Netzwerkprofis

Bemerkungen