- - Die 6 besten NetFlow-Tools, die Sie neben VMware verwenden können

6 Beste NetFlow-Tools, die Sie neben VMware verwenden können

Die NetFlow-Technologie von Cisco wird häufig verwendetÜberwachen Sie den Netzwerkverkehr qualitativ, indem Sie die von Switches und anderen Netzwerkgeräten erfassten Verkehrsdaten analysieren. Angesichts der zunehmenden Verbreitung der Virtualisierung und der Tatsache, dass VMware die häufigste Virtualisierungsplattform ist, erschien es uns eine gute Idee, NetFlow mit VMware zu verwenden.

Obwohl es naheliegend ist, dass CiscoNetzwerkgeräte sind mit der integrierten NetFlow-Technologie ausgestattet. Es ist jedoch nicht allen bekannt, dass die virtuellen Netzwerkkomponenten in einer VMware-basierten virtuellen Infrastruktur diese Technologie ebenfalls unterstützen. Heute diskutieren wir die Verwendung der NetFlow-Technologie von Cisco zusammen mit VMware zur Überwachung virtueller Netzwerke.

Verwendung von NetFlow mit VMWare

Wir gehen davon aus, dass Sie, wenn Sie dies lesen,wissen bereits, was VMware ist und sind mit seinen virtuellen Netzwerkkomponenten vertraut. Auf der anderen Seite gehen wir auch davon aus, dass Sie mit NetFlow nicht so vertraut sind. Wir werden zunächst diese Technologie untersuchen und kurz erläutern, wie sie funktioniert.

Unser Ziel ist es nicht, Sie zu Experten zu machen, sondern zu gebenSie haben genug Hintergrundinformationen, um den Rest unserer Diskussion besser zu würdigen. Als Nächstes besprechen wir die in VMware integrierte NetFlow-Unterstützung und werfen einen kurzen Blick auf die verfügbaren Überwachungsfunktionen. Da Sie eine Art NetFlow-Collector und -Analysator benötigen, um die von Ihren virtuellen Netzwerkgeräten gesammelten Informationen zu verstehen, werden wir uns einige der besten NetFlow-Tools ansehen, die man mit VMware verwenden kann.

Einführung in NetFlow

Entwickelt von Cisco Systems, dem NetFlowAuf ihren Routern wurde eine Technologie eingeführt, die es ermöglicht, Daten über den Netzwerkverkehr zu sammeln, wenn dieser in eine Schnittstelle eintritt oder diese verlässt. Diese Daten können von spezialisierten Anwendungen analysiert werden, um die Quelle und das Ziel des Datenverkehrs, seine Dienstklasse und damit die wahrscheinlichen Ursachen für viele Netzwerkprobleme zu ermitteln.

Ein typisches NetFlow-Überwachungssetup besteht aus drei Hauptkomponenten:

  • Der Flussexporter aggregiert Pakete zu Flüssen und exportiert Flussdatensätze zu einem oder mehreren Flusssammlern. Dies ist die Komponente, die in die Netzwerkgeräte integriert ist.
  • Der Flow Collector ist für den Empfang, die Speicherung und die Vorverarbeitung der von einem Flow-Exporteur empfangenen Flow-Daten verantwortlich. Diese Komponente ist normalerweise Teil eines Netzwerküberwachungstools.
  • Der Durchflussanalysator oder die Durchflussanalyseanwendungwird verwendet, um empfangene Flussdaten zu analysieren. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden. Diese Komponente wird normalerweise mit dem Kollektor kombiniert, obwohl große NetFlow-Bereitstellungen separate Kollektoren und Analysatoren verwenden können.

VERBUNDENE LESUNG: Beste Echtzeit-Dienstprogramme zur Bandbreitenüberwachung zur Verfolgung der Netzwerknutzung

So funktioniert NetFlow

Netzwerkgeräte, die NetFlow unterstützen, generierenFlow-Aufzeichnungen und senden Sie sie an einen NetFlow-Collector. Ein Flow ist in diesem Zusammenhang eine vollständige Konversation im IP-Sinne. Das Gerät, das Flow-Datensätze erstellt, sendet diese normalerweise an den Collector, wenn es feststellt, dass der Flow entweder durch Altern beendet wurde - wenn innerhalb eines bestimmten Timeouts kein Datenverkehr stattgefunden hat - oder wenn eine Beendigung der TCP-Sitzung festgestellt wird.

NetFlow-Architektur

Die Flussaufzeichnungen enthalten verschiedene Informationen undMetriken über die Flüsse wie die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und der TOS-Wert. Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht, sondern nur Informationen zum Flow. Dies ist ein wichtiges Sicherheitsmerkmal dieser Technologie.

Außer in großen Umgebungen mit mehreren Standorten kann dieDurchflusskollektoren, an die die Aufzeichnungen gesendet werden, sind auch die Durchflussanalysatoren. Sie verwenden die in Ablaufdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene NetFlow-Sammler und -Analysatoren bieten unterschiedliche Möglichkeiten zur Darstellung von Daten.

LESEN SIE AUCH: NetFlow vs sFlow, welches ist das Richtige für Sie?

NetFlow-Unterstützung in VMware

VMware vSphere 5 unterstützt NetFlow v5, das vonübrigens ist eine der am häufigsten von Netzwerkgeräten unterstützten Versionen. Die in die vSphere 5-Plattform integrierte NetFlow-Funktion bietet Einblick in verschiedene Verkehrsflüsse der virtuellen Infrastruktur, z.

  • Datenverkehr zwischen virtuellen Hosts (dh Datenverkehr zwischen virtuellen Maschinen auf demselben Host)
  • Datenverkehr zwischen virtuellen Hosts (dh Datenverkehr zwischen virtuellen Maschinen auf verschiedenen Hosts)
  • Datenverkehr zwischen virtueller Maschine und physischer Infrastruktur

Das Bild unten zeigt einen verteilten Switchkonfiguriert, um NetFlow-Datensätze an einen Collector zu senden, der wiederum mit einem externen physischen Netzwerk-Switch verbunden ist. Die blau gepunktete Linie mit einem Pfeil zeigt deutlich, dass die NetFlow-Sitzung eingerichtet ist, um Flussaufzeichnungen für den NetFlow-Kollektor zur Analyse zu senden.

VMWare NetFlow-Beispiel

Die NetFlow-Funktion auf einem verteilten SwitchZusammen mit einem NetFlow-Kollektor und -Analysator, wie im Folgenden beschrieben, können Sie den Anwendungsfluss überwachen und die Flussleistung über einen längeren Zeitraum messen. Es kann auch bei der Kapazitätsplanung helfen und sicherstellen, dass die Netzwerkressourcen von den verschiedenen Anwendungen entsprechend ihren spezifischen Anforderungen ordnungsgemäß verwendet werden.

Netzwerkadministratoren, die das überwachen möchtenDie Leistung von Anwendungsflüssen, die in ihrer virtualisierten Umgebung ausgeführt werden, muss die Flussüberwachung auf einem verteilten Switch ermöglichen. Dies kann entweder auf Portgruppenebene, auf Einzelportebene oder auf Uplink-Ebene erfolgen. Wenn Sie NetFlow auf Portebene konfigurieren, sollten Administratoren die Registerkarte NetFlow-Überschreibung auswählen, um sicherzustellen, dass Flows überwacht werden, auch wenn NetFlow auf Portgruppenebene deaktiviert ist.

Der unten abgebildete NetFlow-Konfigurationsbildschirm zeigt die verschiedenen Parameter, die während der NetFlow-Einrichtung gesteuert werden können.

VMware NetFlow-Konfiguration

Die besten NetFlow-Tools für VMware

Während jeder NetFlow-Kollektor und Analysator sein kannAls Ziel in Ihrer VMware-Umgebung werden nicht alle Ziele gleich erstellt. Wir haben diese Liste der besten NetFlow-Kollektoren und -Analysatoren zusammengestellt, die mit VMware, aber auch mit allen Netzwerkgeräten, die diese Technologie unterstützen, verwendet werden können.

1. Der SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE TESTPHASE)

SolarWinds ist einer der bekanntesten Hersteller von Netzwerk- und Systemadministrationstools. Das Flaggschiff unter dem Namen Netzwerkleistungsmonitor wird von vielen als das beste Tool zur Überwachung der Netzwerkbandbreite angesehen. Ebenso die SolarWinds NetFlow Traffic Analyzer- die übrigens oben auf der installiert wird Netzwerkleistungsmonitor—Ist einer der besten NetFlow-Sammler und -Analysatoren, die derzeit erhältlich sind.

SolarWinds NTA-Dashboard - Zusammenfassung

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Download-Link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Einige der SolarWinds NetFlow Traffic AnalyzerZu den besten Funktionen gehören:

  • Überwachung der Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe.
  • Überwachen von IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- und Huawei NetStream-Flussdaten, um festzustellen, welche Geräte, Anwendungen und Protokolle die Verbraucher mit der höchsten Bandbreite sind.
  • Sammeln von Verkehrsdaten, Korrelieren in einem verwendbaren Format und Präsentieren für den Benutzer über eine webbasierte Schnittstelle zur Überwachung des Netzwerkverkehrs.
  • Identifizieren, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs verbrauchen (einschließlich der Unterstützung von Cisco NBAR2).

Das SolarWinds NetFlow Traffic Analyzer ist ein Add-On zum Netzwerkbandbreiten-Monitor. Sie können sparen, indem Sie beide gleichzeitig mit dem Kauf erwerben SolarWinds Network Bandwidth Analyzer Pack. Die Preise für das Bundle beginnen bei 4 910 USD fürÜberwachung von bis zu 100 Elementen und je nach Anzahl der überwachten Geräte unterschiedlich. Dies mag zwar etwas teuer erscheinen, bedenken Sie jedoch, dass Sie nicht nur eines, sondern zwei der besten verfügbaren Überwachungstools erhalten.

Wenn Sie das Produkt vor dem Kauf testen möchten, können Sie eine kostenlose 30-Tage-Testversion von herunterladen SolarWinds.

2. Der ManageEngine NetFlow Analyzer

Das ManageEngine NetFlow Analyzer gibt dem Netzwerkadministrator eine detaillierte Ansichtder Netzwerkbandbreitennutzung sowie der Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk.

Sie können beispielsweise den Datenverkehr nach anzeigenAnwendung, durch Konversation, durch Protokoll und mehrere weitere Optionen. Sie können auch Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Beispielsweise können Sie einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diesen Wert überschreitet.

ManageEngine Netflow Analyzer

Aber die meiste Kraft der ManageEngine NetFlow Analyzer kommt aus seinen Berichten und Dashboard. Das Tool wird mit mehreren sehr nützlichen vorgefertigten Berichten geliefert, die speziell auf bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung zugeschnitten sind. Sie sind jedoch nicht an integrierte Berichte gebunden, da das Tool Administratoren auch die Möglichkeit bietet, benutzerdefinierte Berichte nach ihren Wünschen zu erstellen.

Das erwähnte Dashboard des Tools ist esgenauso beeindruckend wie seine Berichte. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Gesprächen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Wie Sie vielleicht erraten haben, können Dashboards so angepasst werden, dass sie nur die Informationen enthalten, die Sie für nützlich halten. Im Dashboard werden außerdem Warnungen in Form von Popups angezeigt. Für den mobilen Netzwerkadministrator gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow(natürlich), IPFIX, J-Flow, NetStream und einige andere. Als Bonus ist auch die hervorragende Integration mit Cisco-Geräten möglich, wobei die Anpassung der Traffic-Shaping- und / oder QoS-Richtlinien direkt vom Tool aus unterstützt wird.

Wie viele Konkurrenzprodukte ist auch das ManageEngine NetFlow Analyzer kommt in zwei Versionen. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen identisch, überwacht dann jedoch nur zwei Schnittstellen von Flows. Das ist zwar nicht viel, aber es könnte alles sein, was Sie brauchen. Wenn Sie die kostenpflichtige Version wünschen, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows mit Preisen zwischen etwa 600 und über 50.000 US-Dollar zuzüglich der jährlichen Wartungsgebühren erhältlich.

3. Der PRTG-Netzwerkmonitor

Das PRTG-Netzwerkmonitor von Paessler AG ist eine All-in-One-Lösung, deren Hauptzwecküberwacht die Bandbreitennutzung. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Diese Funktionen machen es zu einem nützlichen Tool für Netzwerkadministratoren. Das Tool kann Geräte über mehrere Standorte hinweg überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen. Durch die Verwendung des entsprechenden Sensors kann er auch als NetFlow-Kollektor und Analysator verwendet werden.

Die Installation dieses Produkts ist schnell und einfach. Nach dem Ausführen des Installationsprogramms erkennt der automatische Erkennungsprozess Geräte und richtet Sensoren ein. Paessler behauptet, Sie könnten innerhalb von zwei Minuten mit der Überwachung beginnenMinuten, in denen die Installation gestartet wird. Dies mag eine leichte Übertreibung sein, wir waren jedoch von der einfachen und schnellen Installation beeindruckt. Obwohl der Server nur unter Windows ausgeführt wird, ist die Benutzeroberfläche webbasiert und kann von jedem Browser aus aufgerufen werden. Darüber hinaus gibt es eine mobile App, die Sie auf Ihrem Smartphone oder Tablet installieren können.

PRTG NetFlow Sensor Screenshot

Das PRTG-Netzwerkmonitor kann so ziemlich alles überwachen, dank seinersensorgestützte Architektur. Sie können sich Sensoren als Add-Ons vorstellen, die direkt in das Produkt integriert sind und jeweils einen bestimmten Zweck erfüllen. Es gibt Sensoren für HTTP und SMTP / POP3 (E-Mail). Wie bereits erwähnt, gibt es einen NetFlow-Sensor. Es gibt auch hardwarespezifische Sensoren für Switches, Router und Server. Insgesamt verfügt das Tool über 200 verschiedene vordefinierte Sensoren.

Das PRTG-Netzwerkmonitor bietet eine Auswahl an Benutzeroberflächen. Sie haben die Wahl zwischen einer Ajax-basierten Weboberfläche oder einer Windows-Unternehmenskonsole sowie mobilen Apps für Android und iOS. Ein nettes Feature der mobilen Apps ist, dass sie Benachrichtigungen per Push-Benachrichtigung erhalten können. Standard-SMS- oder E-Mail-Benachrichtigungen sind ebenfalls verfügbar.

Das PRTG-Netzwerkmonitor wird in zwei Versionen angeboten. Es gibt eine kostenlose Version mit vollem Funktionsumfang, die Ihre Überwachungsmöglichkeiten jedoch auf 100 Sensoren beschränkt, wobei jeder überwachte Parameter als ein Sensor gezählt wird. Um beispielsweise jeden Port eines 48-Port-Switches zu überwachen, benötigen Sie 48 Sensoren. Für mehr als 100 Sensoren müssen Sie eine Lizenz erwerben. Sie beginnen bei 1 600 USD für 500 Sensoren. Sie können auch eine kostenlose, sensorunbeschränkte und voll funktionsfähige 30-Tage-Testversion erhalten.

4. Scrutinizer

Scrutinizer von Plixer ist ein weiterer großartiger NetFlow-Analysator. Tatsächlich ist es viel mehr als das, und viele betrachten es als ein vollständiges Überwachungs- und Reaktionssystem für Vorfälle. Durch die Möglichkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream, sFlow und IPFIX zu überwachen, können Sie nicht nur VMware-Geräte überwachen.

Scrutinizer-Architektur

Mit seinem hierarchischen Design Scrutinizer bietet eine optimierte und effiziente Datenerfassungund ermöglicht es Ihnen, klein und einfach bis zu vielen Millionen Flüssen pro Sekunde zu starten. Das Netzwerk wird oft zuerst beschuldigt, wenn etwas schief geht. Mit diesem Tool kann man schnell die wahre Ursache für die meisten Netzwerkprobleme finden. Das Tool funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer kommt in vier Lizenzstufen, die aus dem gehenKostenlose Basisversion für das vollwertige SCR-Level, das bis zu über 10 Millionen Flüsse pro Sekunde erreichen kann. Die kostenlose Version ist auf 10.000 Flüsse pro Sekunde beschränkt und speichert nur 5 Stunden lang unformatierte Flussdaten. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Sie können auch eine Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt.

5. nProbe und ntopng

nProbe und ntopng sind leistungsstarke und etwas fortgeschrittene, aber etwas komplizierte Open-Source-Tools. Ntopng ist ein webbasiertes Traffic-Analyse-Tool zur Überwachung von Netzwerken auf Basis von Flow-Daten nProbe ist ein NetFlow- und IPFIX-Exporteur und -Sammler. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie zuvor Linux-Netzwerke verwaltet haben, sind Sie möglicherweise mit ntop vertraut ntopng ist die GUI-Version der nächsten Generation dieses zeitlosen Tools.

Ntopng Host-Details

Es gibt eine kostenlose Community-Version von ntopng Sie können auch Enterprise-Versionen erwerben. Sie können teuer sein, sind aber für Bildungs- und gemeinnützige Organisationen kostenlos. Wie für nProbeSie können es kostenlos testen, es ist jedoch auf insgesamt 25 000 exportierte Flows beschränkt. Um darüber hinaus zu gehen, müssen Sie eine Lizenz erwerben.

Wie die meisten modernen Netzwerkanalysetools bietet ntopngverfügt über eine webbasierte Benutzeroberfläche, die Daten nach Verkehr darstellen kann, z. B. Top-Talker, Flows, Hosts, Geräte und Schnittstellen. Es verfügt über eine Mischung aus Diagrammen, Tabellen und Grafiken. Die meisten bieten Drilldown-Optionen, mit denen Sie die Umgebung genauer erkunden können. Die Oberfläche ist sehr flexibel und lässt sich sehr gut anpassen.

6. FlowScan

FlowScan ist eine Art Visualisierungstool, das Sie verwenden könnenum NetFlow-Daten zu analysieren und darüber zu berichten. Es können visuelle Grafiken erstellt werden, die nahezu in Echtzeit erstellt werden und die Ihnen zeigen, was in Ihrem Netzwerk geschieht. Das Tool kann auf GNU / Linux- oder BSD-basierten Systemen implementiert werden. Es werden mehrere andere Pakete verwendet, um Flüsse korrekt zu erfassen und zu verarbeiten. Zum Beispiel, Cflowd wird als Durchflusskollektor verwendet. FlowScan ist eigentlich ein Perl-Skript, das den Großteil ausmachtdes Softwarepakets. Diese Komponente ist für das Laden und Ausführen von Berichten verantwortlich. Eine letzte wichtige Komponente ist RRDtool, ein beliebtes Tool zum Speichern von Daten in Round-Robin-Datenbanken und zum Zeichnen dieser Daten in Diagrammen, mit dem Flussinformationen gespeichert und nützliche Diagramme erstellt werden.

Beispiel FlowScan-Diagramm

Netzwerkadministratoren stellen häufig fest, dass sie entweder zu wenig oder zu viele Daten gesammelt haben. Flow Profiling wie von bereitgestellt FlowScan bietet einen pragmatischen Kompromiss zwischen solchenExtreme bei der Datenerfassung. Da Flüsse gesammelte Daten sammeln, die als Pakete über einen bestimmten Port oder eine bestimmte Schnittstelle gesendet werden, können sie als Abkürzung für eine Reihe von Paketen verwendet werden, die zwischen Endpunkten von Interesse gesendet werden. Diese Funktion allein reicht jedoch nicht für einen zuverlässigen Dauereinsatz aus: Zum Definieren, Parsen und Analysieren dieser Abläufe sind zusätzliche Softwaretools erforderlich. Diese zusätzlichen Tools sind in enthalten FlowScan.

Lesen Sie auch

So erhalten Sie ein Windows 10-VM-Image für VirtualBox und VMware
So installieren Sie Windows 8 als Gastbetriebssystem mit VMware Player
Veeam: Kostenloses Backup- und Replikationstool für VMWare und Hyper-V
So installieren Sie Windows Server 2008 R2 x64 unter VMware 7
Entfernen Sie das VMWare-Player-Menü im Vollbildmodus mit VMWareMenuRemover
Instant Beautiful Browsing: Windows 8 Metro-Arbeitsbereich In Windows 7
Konvertieren Sie das VMDK von Physical Machine & VMware in das VHD-Format
Konvertieren Sie physische Maschinen in virtuelle Maschinen mit VMware vCenter Converter
VM Tweaker: Mehr Kontrolle über VMWare-Maschinen [Windows]
So installieren Sie VMWare Workstation Pro 14 unter Linux
Hardware Lister zeigt Informationen zur Hardware-Konfiguration in Ubuntu an
FAUmachine - Freie virtuelle Maschine im VMware-Stil für Linux

Bemerkungen