Flowanalyse is de nieuwe golf in het netwerktoezicht houden. Hiermee kunnen beheerders en managers niet alleen beter zien hoeveel verkeer er is, maar ook wat voor soort verkeer. En bij het opsporen van knelpunten, vertragingen of allerlei netwerkproblemen, is een dergelijke zichtbaarheid essentieel. En het is niet alleen voor foutopsporing, een duidelijk zicht is ook belangrijk voor capaciteitsplanning. Vandaag bekijken we de beste gratis sFlow-verzamelaars en -analysatoren op de markt. Net als Cisco's NetFlow of zijn open afstammeling IPFIX maar tegelijkertijd heel anders, kan sFlow - een (bijna) leveranciersonafhankelijk protocol - netwerkbeheerders een gedetailleerd overzicht geven van wat er gaande is op hun netwerken.
Er zijn verschillende manieren waarop u een zekere mate van kunt krijgenzichtbaarheid over wat er op uw netwerk gebeurt. Het Simple Network Management Protocol of SNMP kan worden gebruikt om de teller op apparaten te lezen en het bandbreedtegebruik van elke interface te berekenen. Dit kan voldoende zijn voor kleinere netwerken. Ping, traceroute (of tracert), nmap en netstat kunnen helpen met elementaire probleemoplossing, maar voor het volledige beeld is er niets beter dan stroomanalyse.
In dit artikel zullen we beginnen met wat te besprekensFlow is, hoe het werkt en hoe het nuttig kan zijn. We zullen het ook vergelijken met NetFlow, een soort verre neef van sFlow's. Hoewel sFlow- en NetFlow-verzamelaars en -analysatoren vaak hetzelfde zijn, zul je zien dat ze eigenlijk heel verschillend zijn. We gaan dan verder met onze top vijf beste gratis sFlow-verzamelaars en -analysatoren.
Wat is sFlow
De "S" in sFlow staat voor "sampling". Dit is cruciaal voor de werking ervan en, zoals we zullen zien, verschilt het van andere stroomanalysesystemen. De meeste magie van sFlow gebeurt binnen de bewaakte apparaten zelf. Daarom werkt het alleen op apparaten die sFlow ondersteunen. Gelukkig zijn er veel van dergelijke apparaten, vooral onder de grote fabrikanten van netwerkapparatuur.
Hoewel de sFlow.org consortium handhaaft nu de standaard, sFlow is het geesteskind van inMon corporation die nog steeds een bijna absolute controle uitoefent op de evolutie van het systeem. Grote apparatuurfabrikanten zoals Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM en nog veel meer bieden sFlow-ondersteuning in veel van hun schakelapparatuur. In feite nemen meer dan 300 fabrikanten sFlow op in hun producten.
Het primaire doel van sFlow is het monitoren van hoge snelheidnetwerken. het is een stateless packet sample-protocol. het 'Flow'-gedeelte van de naam van het protocol kan misleidend zijn, omdat sFlow eigenlijk geen idee heeft om datapakketten te aggregeren in high-level flows. Het werkt alleen in termen van pakketten.
In de kern doet sFlow algemene pakketmonstersdie lagen tot en met 7 omvat. De sFlow-exporteur verzamelt binnen het netwerkapparaat voorvoegsels van een deelverzameling van al het pakket dat door een interface gaat. Met de instelling voor de bemonsteringssnelheid kunnen managers kiezen om één pakket per N-pakket te bemonsteren. De exporteur kiest ook willekeurige pakketten en neemt ze op. De exporteur verzamelt dan de initiële bytes van elk bemonsterd pakket samen met apparaattellers en stuurt het naar de sFlow-collector als een sFlow-datagram met behulp van UDP. Het apparaat slaat geen gegevens of gesampled pakket op in het cachegeheugen, waardoor het gebruik van bronnen wordt beperkt en het opschalen naar snelle netwerken eenvoudig wordt.
sFlow vs Netflow, wat is het verschil?
Ondanks hun vergelijkbare namen en ondanks het feitdat veel verzamelaars en analyzers met zowel NetFlow als sFlow kunnen werken, de twee zijn eigenlijk heel verschillend, vooral in de manier waarop elk zijn taak uitvoert.
Avi Freedman, mede-oprichter en CEO van Kentik, maaktde volgende analogie met het monitoren van wegverkeer dat het verschil tussen NetFlow en sFlow goed samenvat: “... terwijl NetFlow kan worden omschreven als het observeren van verkeerspatronen ('Hoeveel bussen zijn van hier naar daar gegaan?'), met sFlow neem je gewoon momentopnamen van auto's of bussen die op dat moment gebeuren. ”Hoewel dit een goede analogie is, is het ook enigszins misleidend omdat het ertoe kan leiden dat iemand denkt dat NetFlow meer informatie biedt dan sFlow en daarom beter is.
Hoewel het waarschijnlijk waar is dat je meer krijgtinformatie van NetFlow dan u krijgt van sFlow, dat maakt het niet noodzakelijkerwijs een beter protocol. Om te beginnen is het hulpbronnengebruik - geheugen en CPU - van NetFlow veel hoger dan dat van sFlow. Dit zou sFlow een interessantere optie maken voor lagere apparaten. Er is ook het hele aspect van hoeveel informatie teveel informatie is. Ja, NetFlow verzamelt mogelijk meer informatie, maar heeft u deze nodig? En kan uw analyser het zelfs gebruiken?
De grote vraag: moet ik NetFlow of sFlow gebruiken?
De vraag stellen is eenvoudig maar levert een goed opantwoord is bijna onmogelijk. Zoals we eerder zeiden, zullen veel verzamelaars en analyzers zowel NetFlow- als sFlow-informatie verwerken. En er is een groot aantal netwerkapparaten die ook beide protocollen ondersteunen, waardoor de selectie van de ene over de andere nog moeilijker wordt. De belangrijkste bepalende factor zou waarschijnlijk moeten zijn wat uw apparatuur ondersteunt.
Maar moet je echt partij kiezen? Zowel NetFlow als sFlow zijn uitstekende systemen. Waarom dan niet beide gebruiken met een verzamelaar en analyser die beide ondersteunt? U kunt gedetailleerde stroomgegevens hebben van uw sFlow-apparaten en uw Netflow-apparaten.
Hoe zit het met apparaten die beide protocollen hebbenbouw het? Veel Cisco-apparaten kunnen bijvoorbeeld beide gebruiken. In deze situaties zou ik geneigd zijn om sFlow aan te bevelen, omdat het gebruik van bronnen lager is. Tenzij u natuurlijk enig gebruik hebt van de extra informatie die NetFlow kan bieden.
De beste gratis sFlow-verzamelaars en -analysatoren
We hebben het beste gratis op internet gezochtsFlow-verzamelaars en -analysatoren. Een van de gevonden pakketten is een aantal echt gratis pakketten. Anderen zijn commerciële software die een gratis proefversie of een verkleinde gratis versie biedt. Sommigen zullen ook alleen sFlow ondersteunen, terwijl anderen ook met sFlow en NetFlow werken, waardoor ze nog veelzijdiger zijn. We hebben elk van de top vijf pakketten beoordeeld en presenteren onze bevindingen. Hier is de lijst met onze top 5-pakketten.
- SolarWinds sFlow Collector en Analyzer
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng en nProbe
- Plixer Scrutinizer
1. SolarWinds sFlow Collector en Analyzer (GRATIS PROEF)
SolarWinds is een bekende naam in het netwerkmanagement arena. Het bedrijf maakt enkele van de beste software om netbeheerders te helpen een beter inzicht te krijgen in wat er met hun apparatuur gebeurt. Hun vlaggenschipproduct wordt de Network Performance Monitor genoemd.
SolarWinds staat ook bekend om het maken van een breed assortimentvan gratis en nuttige producten. Ze variëren van IP-adrescalculators om beginners te helpen bij het bepalen van subnetten en hostadressen om, hoewel beperkte, verschillende monitoringsystemen te voltooien. Een dergelijk product, de SolarWinds Real-Time Netflow Analyzer, werd in een vorig artikel vermeld. Misschien wilt u het voor alle details lezen.
Maar het artikel van vandaag gaat over sFlow in plaats vanNetFlow. En hoewel SolarWinds geen gratis sFlow heeft die gelijk is aan hun Real-Time NetFlow Analyzer, heeft het de sFlow Collector en Analyzer als functie van de NetFlow Traffic Analyzer of NTA. De laatste is een module van de Network Performance Monitor of NPM. En hoewel zowel NTA als NPM geen gratis producten zijn, is er een gratis driedaagse proefversie beschikbaar. SolarWinds is eigenlijk een 30-daagse proefversie van de meeste van haar producten. U kunt daarom elk van hen zonder risico proberen.
Download link: https://www.solarwinds.com/netflow-traffic-analyzer
Dus, ondanks de ietwat misleidende naam, deSolarWinds NetFlow Traffic Analyzer verwerkt zowel NetFlow- als sFlow-gegevens. Dit maakt het een ideale keuze in een gediversifieerde omgeving waar sommige apparaten een protocol ondersteunen, terwijl andere een ander ondersteunen. En als een sFlow-verzamelaar verzamelt NTA sFlow-gegevens van apparaten die worden bewaakt.
Gecombineerd hebben NPM en NTA eenindrukwekkende reeks functies om elke beheerder te helpen bij het beheer van netwerken van meerdere leveranciers. U krijgt bandbreedtebewaking met SNMP, verkeersanalyse, prestatieanalyse, alarmering, rapportage, beleidsoptimalisatie en nog veel meer.
Standaard de NetFlow Traffic Analyzer'sde samenvattingpagina geeft verschillende secties weer, zoals de top 5-applicaties, de top 5-eindpunten, de top 5-gesprekken of de top 10-bronnen per percentage bandbreedtegebruik. En als een stroomanalysator, kan het gebruikers, applicaties en protocollen identificeren die de meeste bandbreedte verbruiken, waardoor beheerders snel de bron van elke geconstateerde congestie kunnen vinden. En u kunt de weergegeven resultaten sorteren op basis van verschillende criteria, zoals poort, bron, bestemming, protocol, etc. Hiermee kunt u ook verkeerspatronen bekijken over minuten, dagen of maanden.
Zowel NTA als NPM zijn enterprise-grade software,ontworpen om op te schalen naar zeer grote netwerken met honderden, zo niet duizenden apparaten. Ze zullen daarom aanzienlijke bronnen op uw systeem verbruiken en moeten op speciale hardware worden geïnstalleerd. Maar als u een dergelijk netwerk beheert met tal van sFlow-apparaten, zijn de sFlow-verzameling en -analyse van NTA het proberen waard. Je hebt wat inspanningen nodig om het op te zetten, maar ze worden goed beloond.
2. inMon sFlowTrend
inMon, het bedrijf achter sFlow, heeft zijn eigen gratismonitoring tool in de vorm van zijn sFlowTrend software. Het is een eenvoudig en enigszins beperkt maar zeer capabel hulpmiddel. Met de gratis versie van de software kunt u gegevens verzamelen van maximaal vijf sFlow-switches, routers of hosts en bewaart u geschiedenisgegevens maximaal een uur in RAM. Het zou voldoende moeten zijn om de meeste netwerkproblemen op te lossen. En als u iets wilt opvoeren, kunt u upgraden naar de pro-versie - uiteraard tegen betaling - die het aantal apparatenlimiet verwijdert en geschiedenisgegevens op schijf opslaat.
Het tabblad sFlowTrend Dashboard biedt een snel overzichtweergave van de huidige status van de bewaakte apparaten en netwerken, inclusief drempels op het hoogste niveau en interfaces met mogelijke fouten. Wanneer u op het tabblad Netwerk klikt, onthult sflowTrend samengevatte prestatiestatistieken en gedetailleerd verkeer op netwerk- of apparaatniveau. Waarschuwingsdrempels kunnen worden gedefinieerd. Hiermee kunt u waarschuwingen ontvangen wanneer het bandbreedtegebruik of de netwerkfout groter is dan normaal. Er is zelfs een oorzaak tabblad waar u meer informatie kunt vinden over de oorzaak van een probleem, zoals een drempelovertreding.
Op het tabblad Hosts vindt u meer informatieinformatie over elk apparaat. Het biedt prestatiegegevens op het netwerk, CPU, schijf, enz. Voor sFlow-compatibele servers, inclusief virtuele. Op het tabblad Services vindt u prestatiegegevens voor applicaties (inclusief verschillende webservers) die sFlow-gegevens exporteren. Op het tabblad Gebeurtenissen vindt u een logboek met gebeurtenissen zoals overschreden drempels of gedetecteerde fouten. En tot slot biedt het tabblad Rapporten verschillende vooraf gedefinieerde rapporten, maar het ondersteunt ook het maken van aangepaste rapporten. Hier gaat u rapporten uitvoeren en vervolgens de resultaten bekijken.
sFlowTrend is geschreven in Java en wordt met beide geleverdeen op Java of web gebaseerde gebruikersinterface. Het is beschikbaar voor Windows, Macintosh en Linux. Er is ook online help beschikbaar om u te helpen bij het configureren en gebruiken van de tool. Het is een geweldig hulpmiddel, vooral voor kleinere organisaties met apparatuur die sFlow ondersteunt. En het upgradepad naar de pro-versie maakt het een even geldige keuze voor grotere netwerken.
3. ManageEngine NetFlow Analyzer
Hoewel het voornamelijk een NetFlow-verzamelaar en -analysator is,de ManageEngine NetFlow Analyzer zal ook sFlow-datagrammen verwerken die uw sFlow-apparaten ernaar zullen gooien. Het is nog zo'n geweldig stukje software van een bedrijf waarvan bekend is dat het managementtools van hoge kwaliteit biedt. De tool geeft u zicht op verkeer en bandbreedte per toepassing, gesprek of protocol. U kunt ook waarschuwingen instellen op basis van verkeersdrempels.
De ManageEngine NetFlow Analyzer wordt geleverd met eengrote verscheidenheid aan nuttige vooraf gedefinieerde rapporten. Sommige helpen bij het oplossen van problemen, andere bij capaciteitsplanning en sommige kunnen worden gebruikt voor factureringsdoeleinden, voor organisaties die hun infrastructuur doorverkopen. En natuurlijk is er ook de mogelijkheid om aangepaste rapporten te maken.
Een uniek kenmerk van het webgebaseerde dashboard iseen heatmap die in één oogopslag de status van bewaakte interfaces toont, evenals realtime cirkeldiagrammen met topapplicaties, protocollen en gesprekken, recente alarmen en meer.
De gratis versie heeft belangrijke beperkingen. Hoewel het bijvoorbeeld onbeperkte monitoring gedurende 30 dagen mogelijk maakt, zal het dan terugkeren naar het bewaken van slechts twee interfaces. Het is niet veel, maar het kan genoeg zijn voor een snelle probleemoplossingssessie, op voorwaarde dat u precies weet waar u moet zoeken. Natuurlijk kunt u upgraden naar de betaalde versie om de beperking van twee interfaces te verwijderen. En ManageEngine biedt ook verschillende gerelateerde producten die samenwerken om basisverkeeranalyse uit te breiden naar een volledig netwerkbeheersuite.
4. ntopng en nProbe
ntopng is een echte open-source verkeersanalysetool. Het controleert passief netwerken op basis van stroomgegevens en pakketvastlegging. Gewoon een analysator, ntopng vertrouwt op nProbe - een verzamelaar - voor het verzamelen van stroomgegevens van apparaten en hosts die het exporteren. nProbe ondersteunt verschillende soorten stroomgegevens, waaronder zowel NetFlow als sFlow. Samen vormen ze een zeer krachtig duo voor monitoring en probleemoplossing.
ntopng wordt geleverd met een webgebaseerde gebruikersinterfacewaar informatie op verschillende manieren wordt gepresenteerd, zoals verkeer (bijv. toppraters), flows, hosts, apparaten en interfaces. De stroomweergave is waarschijnlijk een van de meest interessante omdat het applicatieprotocollen presenteert en latentie of andere TCP-statistieken zoals pakketverlies kan weergeven. U kunt ook ntopng gebruiken om waarschuwingen in te stellen op basis van verschillende drempels en criteria.
ntopng is beschikbaar in drie versies, Community,Professioneel en Enterprise. De Community-versie is gratis te gebruiken. De Professional en Enterprise bieden een aantal extra functies en zijn beschikbaar voor aankoop
Wat nProbe betreft, het kan gratis worden gebruikt, maar dat is het welbeperkt tot 25000 uitgevoerde stromen. Hoewel het misschien veel lijkt, zul je snel dat aantal bereiken. U kunt natuurlijk beperkingen opheffen door licenties te kopen.
5. Plixer-onderzoek
Scrutinizer van Plixer is zeer geavanceerd"Incident Response-systeem" zoals vermeld op de website van Plixer. Laat je echter niet misleiden door de mooie naam. Meer dan wat dan ook is Scrutinizer een uitstekend netwerkbewakingssysteem. Het is zeer grondig en volledig en, met name in het kader van dit artikel, zal het zowel sFlow als NetFlow-gegevens verwerken.
Scrutinizer biedt een van de meest schaalbareoplossingen op de markt. Er wordt gezegd dat het de snelste rapportage heeft en de rijkste gegevenscontext biedt die overal beschikbaar is. Het heeft op rollen gebaseerde toegang om verschillende teams alleen de gegevens te bieden die ze nodig hebben. Ontworpen voor hoge prestaties en schaalbaarheid van kleine tot zeer grote omgevingen. Het biedt een uitgebreid scala aan analyse- en rapportagefuncties.
Er zijn verschillende manieren waarop Scrutinizer kan worden ingesteld. U kunt het installeren als een speciaal apparaat. U kunt ook als een virtuele server. En het kan ook worden uitgevoerd in een software als een service mode waar het zou worden uitgevoerd in de cloud. In die modus kunt u ervoor kiezen om de openbare cloud van Plixer of een privé-cloud te gebruiken. Dit is een groot systeem en het is rijk aan hulpbronnen. U moet het instellen op een vlezige server - met bijvoorbeeld 16 GB RAM.
Scrutinizer is beschikbaar op vier verschillendelicentieniveaus. Er is de gratis versie - die geen proefversie is maar een echte gratis versie - die tot 10.000 stroom per seconde ondersteunt, stroomgegevens gedurende 5 uur bewaart en historische overzichten gedurende een week. Dan heb je drie niveaus van betaalde versies die variëren op basis van het aantal stromen per seconde dat ze ondersteunen en de geschiedenis die ze bijhouden. Bovendien voegt elke hogere laag een paar extra functies toe aan een al rijke functieset.
Tot slot
Als uw netwerk voornamelijk bestaat uitsFlow-apparaten, er zijn enkele uitstekende tools beschikbaar die u een onschatbaar inzicht geven in het gedrag van uw netwerk. En als u zowel sFlow- als NetFlow-compatibele apparaten hebt, ondersteunen een paar van hen beide protocollen. Uw uiteindelijke keuze hangt vooral af van de huidige grootte van uw netwerk, welk protocol uw apparaten ondersteunen en de verwachte evolutie van uw netwerk. Het duurt even voordat deze tools zijn ingesteld en u wilt meteen de juiste kiezen. Het kan u later van een ingewikkelde vervanging redden.
Comments