Het beheren van netwerken vereist het gebruik van gespecialiseerdetools die u de nodige zichtbaarheid geven om ervoor te zorgen dat alles altijd soepel loopt. In tegenstelling tot wegverkeer waar vertragingen en obstakels gemakkelijk kunnen worden vastgesteld, is netwerkverkeer niet iets dat gemakkelijk te zien is. Dit is de reden waarom tools zoals NetFlow kunnen helpen. De NetFlow-technologie kan u enig inzicht geven in welk verkeer uw netwerk doorkruist in plaats van hoeveel verkeer er is. Lees verder terwijl we enkele van de beste NetFlow-verzamelaars en -analysatoren voor Linux beoordelen.
We beginnen onze reis met het bespreken van deverschillende methoden die netwerkbeheerders kunnen gebruiken om hun netwerk te controleren en problemen te lokaliseren en op te lossen voordat ze echte problemen worden. Vervolgens leggen we uit wat NetFlow is Hoe het werkt en wat er nodig is om het te exploiteren. En terwijl we daar zijn, zullen we ook enkele NetFlow-alternatieven bespreken die interessant kunnen zijn. We zullen dan in de kern van de zaak duiken en enkele van de beste NetFlow-verzamelaars en -analysators bekijken die beschikbaar zijn voor het Linux-platform. In overeenstemming met de open-source filosofie van Linux, zijn sommige gratis beschikbaar, terwijl anderen een aankoop of een abonnement vereisen.
Monitoring van netwerken
Als netwerkbeheerder, een van uwverantwoordelijkheden zijn ervoor te zorgen dat alles soepel verloopt, dat er geen vertragingen zijn en dat al het netwerkverkeer zijn bestemming binnen een acceptabele tijd bereikt. Helaas gebeurt wat er op een netwerk gebeurt in kabels, routers, switches en andere apparatuur waar het meestal erg moeilijk is om te zien wat er aan de hand is. Hier komt het concept van netwerkmonitoring vandaan. met verschillende tools kunnen beheerders inzicht krijgen in wat er speelt in het netwerk.
Opdrachtregelprogramma's
Er zijn verschillende tools die beheerders kunnen gebruiken om te controlerenhun netwerk. De meest basistools zijn diagnostische hulpprogramma's op de opdrachtregel. Je kent ze waarschijnlijk en gebruikt ze constant. Met Ping kunt u bijvoorbeeld valideren dat een bepaald IP-adres kan worden bereikt en enkele statistieken verstrekken over vertragingen bij retourreizen en pakketverlies. Tracert - of traceroute, afhankelijk van uw besturingssysteem - traceert het volledige netwerkpad tussen twee apparaten. Nmap geeft een lijst van alle apparaten die aanwezig zijn op een specifiek subnet.
Hulpprogramma's voor het vastleggen en analyseren van pakketten
Vervolgens zijn er tools voor netwerkbewaking die het toelatenu registreert verkeer dat door een specifieke locatie gaat en dat u de pakketten laat decoderen en analyseren. Ze kunnen erg handig zijn wanneer u problemen met de applicatielaag probeert op te lossen, maar ze geven u vaak niet veel informatie over de werkelijke prestaties van uw netwerk. Een dergelijk hulpmiddel dat heel gewoon is geworden, wordt Wireshark genoemd. Tcpdump is een ander soortgelijk hulpmiddel dat een opdrachtregelinterface gebruikt in plaats van een GUI.
Software voor stroomanalyse
Voor de meest precieze weergave van wat er aan de hand is,stroomanalyse wat u nodig heeft. Het is afhankelijk van netwerkapparatuur om verkeersinformatie te verzenden, dus systemen die verzamelaars en / of analysatoren worden genoemd, die op hun beurt stroomgegevens kunnen interpreteren en op een zinvolle manier kunnen presenteren. Het protocol dat dit toestaat, wordt NetFlow genoemd. Het werd enkele jaren geleden door Cisco Systems gemaakt, maar het wordt nu algemeen gebruikt in een of andere vorm op netwerkapparatuur van de meeste grote fabrikanten.
Wat is NetFlow?
NetFlow is ontwikkeld door Cisco Systems en wasgeïntroduceerd op hun routers om de mogelijkheid te bieden om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd door netwerkbeheerders om de bron en bestemming van verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen.
De stroom exporteur aggregeert pakketten in stromen en exporteert stroomrecords naar een of meer stroomcollectoren. Dit is het onderdeel dat wordt uitgevoerd op de bewaakte apparaten.
De stroom verzamelaar is verantwoordelijk voor ontvangst, opslag en voorverwerking van stroomgegevens ontvangen van een stroomexporteur.
eindelijk, de vloeien analyzer is een applicatie die wordt gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen.
Hoe NetFlow werkt
Routers, schakelaars en elk ander apparaat datondersteunt NetFlow kan worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-verzamelaar te sturen. Een stroom is een volledig gesprek in de zin van IP. Het apparaat dat flowrecords voorbereidt, stuurt ze normaal naar de collector wanneer het vaststelt dat de flow is beëindigd door veroudering - er is geen verkeer geweest binnen een specifieke time-out - of wanneer het een TCP-sessiebeëindiging ziet.
Het stroomrecord bevat veel informatieover de stroom. Het bevat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS-waarde . Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit een beveiligingsstandpunt.
Behalve in enorme multi-site-omgevingen, de stroomverzamelaars waar de gegevens naartoe worden gestuurd, zijn vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysatoren hebben verschillende manieren om gegevens te presenteren. Hier komt onze lijst met de beste NetFlow-verzamelaars en -analysatoren van pas.
Enkele alternatieven voor NetFlow
Zoals we al hebben aangegeven, bestaat NetFlow bijverschillende namen. Maar er zijn ook alternatieven voor NetFlow, de twee bekendste zijn sFlow en IPFIX. De laatste is sterk gebaseerd op de nieuwste versie van NetFlow, behalve dat het een IETF-standaard is. We zijn vrij om te denken dat Cisco uiteindelijk zelfs NetFlow zal vervangen door IPFIX.
Wat sFlow betreft, het is een ander, concurrerend systeem. Het doel en de algemene werkingsprincipes zijn vergelijkbaar maar verschillend. Sommige NetFlow-analysers werken ook met sFlow, maar over het algemeen gebruiken gebruikers van de een de andere niet.
De beste NetFlow-verzamelaars voor Linux
We hebben de markt doorzocht op de beste NetFlowVerzamelaars en analysers voor Linux. Wat we voor u hebben, zijn vijf van de beste producten die we konden vinden, in volgorde van voorkeur met onze favoriet bovenaan de lijst. Laten we ze allemaal bekijken en hun belangrijkste functies verkennen met als doel u te helpen het pakket te kiezen dat het beste bij u past.
1. ManageEngine NetFlow Analyzer
De ManageEngine NetFlow Analyzer geeft denetwerkbeheerder een gedetailleerd overzicht van het gebruik van netwerkbandbreedte en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.
U kunt bijvoorbeeld verkeer bekijken optoepassing, via conversatie, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en een waarschuwing krijgen wanneer het verkeer deze overschrijdt.
Maar de meeste kracht van het product komtvan zijn rapporten en dashboard. De tool wordt geleverd met een aantal zeer nuttige, vooraf gebouwde rapporten die specifiek zijn toegesneden op specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten, omdat de tool beheerders ook in staat stelt om aangepaste rapporten naar hun wens te maken.
Wat betreft het dashboard van de tool dat we hebben genoemd, dat is hetnet zo indrukwekkend als zijn rapporten. Het bevat verschillende cirkeldiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. En zoals u misschien al geraden heeft, kunnen dashboards worden aangepast om alleen de informatie te bevatten die u nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, is er een smartphone-app waarmee u toegang krijgt tot het dashboard en rapporten.
De ManageEngine NetFlow Analyzer ondersteunt de meesteflow-technologieën, waaronder NetFlow (natuurlijk), IPFIX, J-flow, NetStream en enkele anderen. Als bonus heeft de ook uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van verkeersvorming en / of QoS-beleid direct vanuit de tool.
Zoals veel concurrerende producten, de ManageEngineNetFlow Analyzer komt in twee versies. De gratis versie is de eerste 30 dagen identiek aan de betaalde versie, maar zal dan terugkeren naar het monitoren van slechts twee interfaces van stromen. Hoewel dit niet veel is, kan het alles zijn wat je nodig hebt.
Als u de betaalde versie wilt, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen variërend tussen ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten.
2. Scrutinizer
Scrutinizer van Plixer is een andere geweldige NetFlowAnalyzer. Het is zelfs meer dan dat en velen beschouwen het als een volledig incidentresponssysteem. Met de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream en IPFIX, bent u niet beperkt tot het bewaken van alleen Cisco-apparaten.
Met zijn hiërarchische ontwerp biedt Scrutinizergestroomlijnde en efficiënte gegevensverzameling en stelt u in staat om klein en gemakkelijk op te schalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld als er iets misgaat. Met Scrutinizer kunt u snel de echte oorzaak van bijna alle netwerkproblemen vinden. Scrutinizer werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.
Scrutinizer wordt geleverd in vier rij-niveaus die gaanvan de gratis basisversie tot het volwaardige SCR-niveau dat tot meer dan 10 miljoen flows per seconde kan schalen. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie. De tool is beschikbaar als hardware-apparaat of als een virtueel apparaat dat op een Linux-host kan worden uitgevoerd via KVM
3. nProbe en ntopng
nProbe en ntopng zijn iets geavanceerder - enmeer gecompliceerde open-source tools. Ntopng is een webgebaseerd verkeersanalysetool voor het bewaken van netwerken op basis van stroomgegevens, terwijl nProbe een NetFlow- en IPFIX-exporteur en -verzamelaar is. Samen zorgen ze voor een zeer flexibel analysepakket. Als je eerder Linux-netwerken hebt beheerd, ben je misschien bekend met ntop. ntopng is de volgende generatie GUI-versie van deze tijdloze tool.
Er is een gratis community-versie van ntopng enu kunt ook enterprise-versies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.
Zoals de meeste moderne netwerkanalysetools, ntopngbeschikt over een webgebaseerde gebruikersinterface die gegevens kan presenteren door verkeer, zoals toppraters, flows, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken. de meeste hebben drill-down opties waarmee je meer diepgang kunt verkennen. De interface is vrij flexibel en zorgt voor veel aanpassingen.
4. FlowScan
FlowScan is een soort visualisatietool die u gebruiktkunnen gebruiken om Netflow-gegevens te analyseren en hierover te rapporteren. Het kan visuele grafieken produceren die bijna in realtime zijn en die u laten zien wat er op uw netwerk gebeurt. FlowScan kan worden geïmplementeerd op een GNU / Linux of een BSD-systeem. Het gebruikt verschillende andere pakketten om stromen correct te verzamelen en te verwerken. Cflowd wordt bijvoorbeeld gebruikt als de stroomcollector. FlowScan is eigenlijk een Perl-script dat het grootste deel van het softwarepakket uitmaakt. Dit onderdeel is verantwoordelijk voor het laden en uitvoeren van rapporten. Een laatste belangrijke component is RRDtool, een populair hulpmiddel voor het opslaan van gegevens in round-robin-databases en het plotten van die gegevens in grafieken, die worden gebruikt om stroominformatie op te slaan en nuttige grafieken te produceren.
Netwerkbeheerders merken vaak dat ze dat hebbenofwel te weinig of te veel gegevens verzameld. Flowprofilering zoals verstrekt door FlowScan biedt een pragmatisch compromis tussen dergelijke uitersten in gegevensverzameling. Omdat stromen verzamelde gegevens verzamelen als pakketten zich over een bepaalde poort of interface verplaatsen, kunnen ze worden gebruikt als een soort afkorting voor reeksen pakketten die reizen tussen interessante eindpunten. Maar deze functie alleen is niet voldoende voor betrouwbaar continu gebruik: aanvullende softwaretools zijn nodig om deze stromen te definiëren, te analyseren en te analyseren. Die extra hulpmiddelen zijn inbegrepen bij FlowScan.
5. inMon sFlowTrend (Speciale vermelding)
Hoewel geen NetFlow-verzamelaar en -analysator maareerder een die sFlow afhandelt, vonden we dat sFlowTrend het verdiende om op deze lijst te staan. Het kan op Linux draaien en als de componenten van uw netwerk sFlow gebruiken in plaats van NetFlow, is het een van de beste beschikbare tools. De tool is van inMon, het bedrijf achter sFlow. Het is een eenvoudig en enigszins beperkt maar zeer capabel hulpmiddel. Met de gratis versie van de software kunt u gegevens verzamelen van maximaal vijf sFlow-switches, routers of hosts en bewaart u geschiedenisgegevens maximaal een uur in RAM. Het zou voldoende moeten zijn om de meeste netwerkproblemen op te lossen. En als u iets wilt opvoeren, kunt u upgraden naar de pro-versie - uiteraard tegen betaling - die het aantal apparatenlimiet verwijdert en geschiedenisgegevens op schijf opslaat.
Het tabblad sFlowTrend Dashboard biedt een snel overzichtweergave van de huidige status van de bewaakte apparaten en netwerken, inclusief drempels op het hoogste niveau en interfaces met mogelijke fouten. Wanneer u op het tabblad Netwerk klikt, onthult sflowTrend samengevatte prestatiestatistieken en gedetailleerd verkeer op netwerk- of apparaatniveau. Waarschuwingsdrempels kunnen worden gedefinieerd. Hiermee kunt u waarschuwingen ontvangen wanneer het bandbreedtegebruik of de netwerkfout groter is dan normaal. Er is zelfs een hoofdoorzaak-tabblad waar u de oorzaak van een probleem zoals een drempelovertreding kunt bekijken.
Op het tabblad Hosts vindt u meer informatieinformatie over elk apparaat. Het biedt prestatiegegevens op het netwerk, CPU, schijf, enz. Voor sFlow-compatibele servers, inclusief virtuele. Op het tabblad Services vindt u prestatiegegevens voor applicaties (inclusief verschillende webservers) die sFlow-gegevens exporteren. Op het tabblad Gebeurtenissen vindt u een logboek met gebeurtenissen zoals overschreden drempels of gedetecteerde fouten. En tot slot biedt het tabblad Rapporten verschillende vooraf gedefinieerde rapporten, maar het ondersteunt ook het maken van aangepaste rapporten. Hier gaat u rapporten uitvoeren en vervolgens de resultaten bekijken.
sFlowTrend is geschreven in Java en wordt met beide geleverdeen op Java of web gebaseerde gebruikersinterface. Het is beschikbaar voor Linux, Windows en Mac. Er is ook online help beschikbaar om u te helpen bij het configureren en gebruiken van de tool. Het is een geweldig hulpmiddel, vooral voor kleinere organisaties met apparatuur die sFlow ondersteunt. En het upgradepad naar de pro-versie maakt het een even geldige keuze voor grotere netwerken.
Afsluiten
Hoewel enkele van de allerbeste NetFlow-verzamelaarsen analyzers zoals de SolarWinds NetFlow Traffic Analyzer werken alleen op Windows-machines, er zijn nog steeds tal van opties beschikbaar als uw gekozen monitoringtoolplatform Linux is. Tussen commerciële producten zoals de ManageEngine NetFlow Analyzer of Plixer's Scrutinizer en open source tools, moet er een zijn die perfect aansluit op uw behoeften.
Alle producten die we zojuist hebben beoordeeld, zijn geweldigopties. Sommige zijn misschien niet zo volledig of ze hebben misschien wat meer werk nodig om ze op te zetten, maar elk van hen zal zijn werk doen en het goed doen. En omdat ze allemaal een vorm van gratis proberen aanbieden - of helemaal gratis zijn, is er geen reden om een paar van hen niet te proberen en zelf te kijken welke voor jou geschikt is.
Comments