Das Verwalten von Netzwerken erfordert die Verwendung von spezialisiertenTools, die Ihnen die nötige Übersicht bieten, um jederzeit einen reibungslosen Betrieb zu gewährleisten. Im Gegensatz zum Straßenverkehr, bei dem Verlangsamungen und Hindernisse leicht lokalisiert werden können, ist der Netzwerkverkehr nicht leicht zu erkennen. Deshalb können Tools wie NetFlow helfen. Die NetFlow-Technologie kann Ihnen einen Einblick geben, welcher Datenverkehr Ihr Netzwerk durchläuft, anstatt nur, wie viel Datenverkehr vorhanden ist. Lesen Sie weiter, während wir uns einige der besten NetFlow-Sammler und -Analysatoren für Linux ansehen.
Wir beginnen unsere Reise mit der Erörterung derVerschiedene Methoden, mit denen Netzwerkadministratoren ihr Netzwerk überwachen und Probleme lokalisieren und beheben können, bevor sie zu echten Problemen werden. Anschließend erklären wir, was NetFlow ist, wie es funktioniert und was erforderlich ist, um es auszunutzen. Und während wir dort sind, werden wir auch einige NetFlow-Alternativen besprechen, die von Interesse sein könnten. Wir werden uns dann mit dem Kern der Sache befassen und einige der besten NetFlow-Sammler und -Analysatoren prüfen, die für die Linux-Plattform verfügbar sind. Entsprechend der Open-Source-Philosophie von Linux sind einige von ihnen kostenlos verfügbar, während andere einen Kauf oder ein Abonnement erfordern.
Netzwerke überwachen
Als Netzwerkadministrator einer IhrerDie Aufgabe besteht darin, sicherzustellen, dass alles reibungslos funktioniert, keine Verzögerungen auftreten und der gesamte Netzwerkverkehr innerhalb einer akzeptablen Zeit an sein Ziel gelangt. Leider passiert das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, bei denen es normalerweise sehr schwierig ist, die Vorgänge zu erkennen. Hierher kommt das Konzept der Netzwerküberwachung. Mithilfe verschiedener Tools können Administratoren einen Einblick in das Netzwerk erhalten.
Befehlszeilendienstprogramme
Es gibt mehrere Tools, mit denen Administratoren überwachen könnenihr Netzwerk. Die grundlegendsten Tools sind Befehlszeilendiagnosetools. Sie kennen sie wahrscheinlich und verwenden sie ständig. Mit Ping können Sie beispielsweise überprüfen, ob eine bestimmte IP-Adresse erreicht werden kann, und Statistiken zu Round-Trip-Verzögerungen und Paketverlusten bereitstellen. Tracert - oder Traceroute, je nach Betriebssystem - zeichnet den gesamten Netzwerkpfad zwischen zwei Geräten auf. Nmap listet alle Geräte auf, die in einem bestimmten Subnetz vorhanden sind.
Tools zur Paketerfassung und -analyse
Als nächstes sind Netzwerküberwachungstools, die es erlauben werdenSie erfassen den Datenverkehr, der einen bestimmten Ort passiert, und können so die Pakete entschlüsseln und analysieren. Sie können bei der Lösung von Problemen mit der Anwendungsebene sehr hilfreich sein, geben Ihnen jedoch häufig nicht viele Informationen über die tatsächliche Leistung Ihres Netzwerks. Ein solches Werkzeug, das sehr verbreitet geworden ist, heißt Wireshark. Tcpdump ist ein weiteres ähnliches Tool, das eine Befehlszeilenschnittstelle anstelle einer GUI verwendet.
Durchflussanalyse-Software
Um genau zu sehen, was los ist,Durchflussanalyse was Sie brauchen. Es ist darauf angewiesen, dass Netzwerkgeräte Verkehrsinformationen senden, also Systeme, die als Sammler und / oder Analysatoren bezeichnet werden, die wiederum Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Das Protokoll, das dies zulässt, heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird heute jedoch häufig in der einen oder anderen Form für Netzwerkgeräte der meisten großen Hersteller verwendet.
Was ist NetFlow?
NetFlow wurde von Cisco Systems entwickelt und warwird auf ihren Routern eingeführt, um die Möglichkeit zu bieten, IP-Netzwerkverkehr beim Ein- oder Aussteigen aus einer Schnittstelle zu erfassen. Die gesammelten Daten werden dann von den Netzwerkadministratoren analysiert, um die Quelle und das Ziel des Datenverkehrs, die Dienstklasse und die Ursachen der Überlastung zu bestimmen.
Das Flussexporteur fasst Pakete zu Flows zusammen und exportiert Flow-Datensätze zu einem oder mehreren Flow-Sammlern. Dies ist die Komponente, die auf den überwachten Geräten ausgeführt wird.
Das Durchflusskollektor ist für den Empfang, die Speicherung und die Vorverarbeitung der von einem Flussexporteur empfangenen Flussdaten verantwortlich.
Endlich, das fließen analyzer ist eine Anwendung, mit der empfangene Flussdaten analysiert werden. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.
So funktioniert NetFlow
Router, Switches und jedes andere Gerät, dasunterstützt NetFlow kann so konfiguriert werden, dass Flow-Daten in Form von Flow-Aufzeichnungen ausgegeben und an einen NetFlow-Collector gesendet werden. Ein Flow ist eine vollständige Konversation im IP-Sinne. Das Gerät, das Flow-Datensätze erstellt, sendet diese normalerweise an den Collector, wenn es feststellt, dass der Flow entweder durch Alterung beendet wurde (es gab innerhalb eines bestimmten Timeouts keinen Datenverkehr) oder wenn eine Beendigung der TCP-Sitzung festgestellt wird.
Das Flussprotokoll enthält viele Informationenüber den Fluss. Es enthält die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und den TOS-Wert . Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen zum Ablauf. Dies ist aus Sicherheitsgründen wichtig.
Außer in großen Umgebungen mit mehreren Standorten fließt der StromSammler, an die die Aufzeichnungen gesendet werden, sind häufig auch die Durchflussanalysatoren. Sie verwenden die in Ablaufdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene NetFlow-Sammler und -Analysatoren bieten unterschiedliche Möglichkeiten zur Darstellung von Daten. Hier hilft Ihnen unsere Liste der besten NetFlow-Sammler und -Analysatoren.
Einige Alternativen zu NetFlow
Wie wir bereits angedeutet haben, besteht NetFlow vonverschiedene Namen. Es gibt aber auch Alternativen zu NetFlow, die bekanntesten sind sFlow und IPFIX. Letzteres basiert stark auf der neuesten Version von NetFlow, mit der Ausnahme, dass es sich um einen IETF-Standard handelt. Wir können davon ausgehen, dass Cisco NetFlow möglicherweise sogar durch IPFIX ersetzt.
Bei sFlow handelt es sich um ein anderes konkurrierendes System. Das Ziel und die allgemeinen Funktionsprinzipien sind ähnlich, aber unterschiedlich. Einige NetFlow-Analysatoren funktionieren auch mit sFlow, aber im Allgemeinen verwenden Benutzer des einen nicht den anderen.
Die besten NetFlow-Collectors für Linux
Wir haben den Markt nach dem besten NetFlow durchsuchtSammler und Analysatoren für Linux. Was wir für Sie haben, sind fünf der besten Produkte, die wir je nach Präferenz finden konnten, wobei unser Favorit ganz oben auf der Liste steht. Sehen wir uns die einzelnen Funktionen genauer an, um herauszufinden, welches Paket Ihren Anforderungen am besten entspricht.
1. ManageEngine NetFlow Analyzer
Der ManageEngine NetFlow Analyzer gibt dieNetzwerkadministrator eine detaillierte Ansicht der Netzwerkbandbreitennutzung sowie der Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk.
Sie können beispielsweise den Datenverkehr nach anzeigenAnwendung, durch Konversation, durch Protokoll und mehrere weitere Optionen. Sie können auch Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Beispielsweise können Sie einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diesen Wert überschreitet.
Aber der größte Teil der Stärke des Produkts kommtaus seinen Berichten und Dashboard. Das Tool wird mit mehreren sehr nützlichen vorgefertigten Berichten geliefert, die speziell auf bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung zugeschnitten sind. Sie sind jedoch nicht an integrierte Berichte gebunden, da das Tool Administratoren auch die Möglichkeit bietet, benutzerdefinierte Berichte nach ihren Wünschen zu erstellen.
Das erwähnte Dashboard des Tools ist esgenauso beeindruckend wie seine Berichte. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Gesprächen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Wie Sie vielleicht erraten haben, können Dashboards so angepasst werden, dass sie nur die Informationen enthalten, die Sie für nützlich halten. Im Dashboard werden außerdem Warnungen in Form von Popups angezeigt. Für den mobilen Netzwerkadministrator gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.
Der ManageEngine NetFlow Analyzer unterstützt am meistenFlow-Technologien wie NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Als Bonus ist auch die Integration mit Cisco-Geräten hervorragend, da die Anpassung der Traffic-Shaping- und / oder QoS-Richtlinien direkt vom Tool aus unterstützt wird.
Wie viele Konkurrenzprodukte auch die ManageEngineNetFlow Analyzer ist in zwei Versionen erhältlich. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen identisch, überwacht dann jedoch nur zwei Schnittstellen von Flows. Das ist zwar nicht viel, aber es könnte alles sein, was Sie brauchen.
Wenn Sie die kostenpflichtige Version wünschen, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows mit Preisen zwischen etwa 600 und über 50.000 US-Dollar zuzüglich der jährlichen Wartungsgebühren erhältlich.
2. Scrutinizer
Scrutinizer von Plixer ist ein weiterer großartiger NetFlowAnalyzer. In der Tat ist es sogar noch mehr und viele sehen es als vollständiges System zur Reaktion auf Vorfälle. Durch die Möglichkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, können Sie nicht nur Cisco-Geräte überwachen.
Mit seinem hierarchischen Design bietet ScrutinizerEine optimierte und effiziente Datenerfassung ermöglicht es Ihnen, klein und einfach bis zu vielen Millionen Flüssen pro Sekunde zu erfassen. Das Netzwerk wird oft zuerst beschuldigt, wenn etwas schief geht. Mit Scrutinizer können Sie schnell die wahre Ursache für die meisten Netzwerkprobleme finden. Scrutinizer funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.
Scrutinizer ist in vier Lizenzstufen erhältlichvon der kostenlosen Basisversion bis zum vollwertigen SCR-Level, das bis zu über 10 Millionen Flüsse pro Sekunde erreichen kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Rohdaten nur für 5 Stunden. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Sie können auch eine Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt. Das Tool ist als Hardware-Appliance oder als virtuelle Appliance verfügbar, die auf einem Linux-Host über KVM ausgeführt werden kann
3. nProbe und ntopng
nProbe und ntopng sind etwas fortgeschrittener - undkompliziertere Open-Source-Tools. Ntopng ist ein webbasiertes Verkehrsanalysetool zur Überwachung von Netzwerken auf der Basis von Flussdaten, während nProbe ein NetFlow- und IPFIX-Export- und -Sammelprogramm ist. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie bereits Linux-Netzwerke verwaltet haben, sind Sie möglicherweise mit ntop vertraut. ntopng ist die GUI-Version dieses zeitlosen Tools der nächsten Generation.
Es gibt eine kostenlose Community-Version von ntopng undSie können auch Enterprise-Versionen erwerben. Sie können teuer sein, sind aber für Bildungs- und gemeinnützige Organisationen kostenlos. NProbe können Sie kostenlos testen, es ist jedoch auf insgesamt 25.000 exportierte Flows beschränkt. Um darüber hinaus zu gehen, müssen Sie eine Lizenz erwerben.
Wie die meisten modernen Netzwerkanalysetools bietet ntopngverfügt über eine webbasierte Benutzeroberfläche, die Daten nach Verkehr darstellen kann, z. B. Top-Talker, Flows, Hosts, Geräte und Schnittstellen. Es verfügt über eine Mischung aus Diagrammen, Tabellen und Grafiken. Die meisten bieten Drilldown-Optionen, mit denen Sie die Umgebung genauer erkunden können. Die Oberfläche ist sehr flexibel und lässt sich sehr gut anpassen.
4. FlowScan
FlowScan ist eine Art Visualisierungstool, das Sie verwendenkann verwendet werden, um Netflow-Daten zu analysieren und darüber zu berichten. Sie können nahezu in Echtzeit grafische Darstellungen erstellen, die Ihnen zeigen, was in Ihrem Netzwerk geschieht. FlowScan kann auf einem GNU / Linux- oder einem BSD-System implementiert werden. Es werden mehrere andere Pakete verwendet, um Flüsse korrekt zu erfassen und zu verarbeiten. Beispielsweise wird Cflowd als Durchflusskollektor verwendet. FlowScan ist eigentlich ein Perl-Skript, das den größten Teil des Softwarepakets ausmacht. Diese Komponente ist für das Laden und Ausführen von Berichten verantwortlich. Eine letzte wichtige Komponente ist RRDtool, ein beliebtes Tool zum Speichern von Daten in Round-Robin-Datenbanken und zum Zeichnen dieser Daten in Diagrammen, mit dem Flussinformationen gespeichert und nützliche Diagramme erstellt werden.
Netzwerkadministratoren stellen häufig fest, dass dies der Fall istEntweder wurden zu wenig oder zu viele Daten gesammelt. Flow Profiling von FlowScan bietet einen pragmatischen Kompromiss zwischen solchen Extremen bei der Datenerfassung. Da Flüsse gesammelte Daten, die als Pakete gesammelt werden, über einen bestimmten Port oder eine bestimmte Schnittstelle übertragen, können sie als Abkürzung für eine Reihe von Paketen verwendet werden, die zwischen Endpunkten von Interesse übertragen werden. Diese Funktion allein reicht jedoch nicht für einen zuverlässigen Dauereinsatz aus: Zum Definieren, Parsen und Analysieren dieser Abläufe sind zusätzliche Softwaretools erforderlich. Diese zusätzlichen Tools sind in FlowScan enthalten.
5. inMon sFlowTrend (Besondere Erwähnung)
Ist zwar kein NetFlow Sammler und Analysator aberWir waren der Meinung, dass sFlowTrend es verdient hat, auf dieser Liste zu stehen. Es kann unter Linux ausgeführt werden. Wenn die Netzwerkkomponenten sFlow anstelle von NetFlow verwenden, ist es eines der besten verfügbaren Tools. Das Tool stammt von inMon, dem Unternehmen hinter sFlow. Es ist ein einfaches und etwas eingeschränktes, aber sehr leistungsfähiges Werkzeug. Mit der kostenlosen Version der Software können Sie Daten von bis zu fünf sFlow-fähigen Switches, Routern oder Hosts erfassen und die Verlaufsdaten nur bis zu einer Stunde im RAM speichern. Es sollte ausreichen, um die meisten Netzwerkprobleme zu beheben. Und wenn Sie etwas aufrüsten möchten, können Sie auf die Pro-Version upgraden - natürlich zu einem günstigen Preis -, wodurch die Beschränkung auf die Anzahl der Geräte aufgehoben und Verlaufsdaten auf der Festplatte gespeichert werden.
Die Registerkarte sFlowTrend Dashboard bietet einen schnellen ÜberblickIn Bezug auf den aktuellen Status der überwachten Geräte und Netzwerke enthält es Schwellenwerte auf oberster Ebene und Schnittstellen mit potenziellen Fehlern. Wenn Sie auf die Registerkarte Netzwerk klicken, zeigt sflowTrend zusammengefasste Leistungsstatistiken und detaillierten Datenverkehr auf Netzwerk- oder Geräteebene an. Alarmschwellen können definiert werden. Sie können Benachrichtigungen erhalten, wenn eine höhere Bandbreitennutzung oder ein Netzwerkfehler auftritt. Es gibt sogar eine Registerkarte "Grundursache", auf der Sie die Ursache eines Problems wie einer Schwellenwertverletzung herausfinden können.
Auf der Registerkarte "Hosts" finden Sie weitere InformationenInformationen zu jedem Gerät. Es liefert Leistungsdaten zu Netzwerk, CPU, Festplatte usw. für sFlow-fähige Server, einschließlich virtueller Server. Auf der Registerkarte "Dienste" finden Sie Leistungsdaten für Anwendungen (einschließlich verschiedener Webserver), die sFlow-Daten exportieren. Auf der Registerkarte "Ereignisse" finden Sie ein Protokoll mit Ereignissen wie überschrittenen Schwellenwerten oder erkannten Fehlern. Schließlich bietet die Registerkarte "Berichte" mehrere vordefinierte Berichte, unterstützt jedoch auch das Erstellen benutzerdefinierter Berichte. Hier können Sie Berichte ausführen und deren Ergebnisse anzeigen.
sFlowTrend ist in Java geschrieben und wird mit beidem gelieferteine Java-basierte oder webbasierte Benutzeroberfläche. Es ist für Linux, Windows und Mac verfügbar. Es gibt auch eine Online-Hilfe, die Sie bei der Konfiguration und Verwendung des Tools unterstützt. Es ist ein großartiges Tool, insbesondere für kleinere Unternehmen mit sFlow-fähigen Geräten. Und der Upgrade-Pfad zur Pro-Version macht es zu einer ebenso gültigen Wahl für größere Netzwerke.
Einpacken
Obwohl einige der besten NetFlow-SammlerAnalysegeräte wie der SolarWinds NetFlow Traffic Analyzer können nur auf Windows-Computern ausgeführt werden. Wenn Sie als Plattform für das Überwachungstool Linux auswählen, stehen noch zahlreiche Optionen zur Verfügung. Zwischen kommerziellen Produkten wie dem ManageEngine NetFlow Analyzer oder dem Plixer Scrutinizer und Open Source-Tools muss es eines geben, das perfekt zu Ihren Anforderungen passt.
Alle Produkte, die wir gerade getestet haben, sind großartigOptionen. Einige sind möglicherweise nicht so umfassend oder erfordern ein wenig mehr Arbeit, um sie einzurichten, aber jeder von ihnen wird seine Arbeit erledigen und es gut machen. Und da sie alle eine kostenlose Testversion anbieten - oder völlig kostenlos sind - gibt es keinen Grund, nicht ein paar davon auszuprobieren und selbst zu sehen, welche für Sie geeignet ist.
Bemerkungen