- - 6 beste NetFlow-tools die naast VMware kunnen worden gebruikt

6 Beste NetFlow-tools die naast VMware kunnen worden gebruikt

De NetFlow-technologie van Cisco wordt vaak gebruiktnetwerkverkeer op kwalitatieve basis bewaken door verkeersgegevens te analyseren die zijn verzameld door switches en andere netwerkapparatuur. Nu virtualisatie steeds meer voorkomt en VMware het meest voorkomende virtualisatieplatform is, leek het ons een goed idee om NetFlow met VMware te gebruiken.

Hoewel het logisch is dat Cisconetwerkapparatuur wordt geleverd met de ingebouwde NetFlow-technologie, niet iedereen is zich ervan bewust dat de virtuele netwerkcomponenten binnen een op Vmware gebaseerde virtuele infrastructuur die technologie ook ondersteunen. Vandaag gaan we het hebben over het gebruik van Cisco's NetFlow-technologie naast VMware om virtuele netwerken te monitoren.

Hoe NetFlow te gebruiken met VMWare

We gaan ervan uit dat als je dit leest, jijweet al wat VMware is en zijn bekend met zijn virtuele netwerkcomponenten. Aan de andere kant gaan we er ook van uit dat je niet zo bekend bent met NetFlow, dus we zullen beginnen met het verkennen van deze technologie en kort uitleggen hoe het werkt.

Ons doel is niet om u experts te maken, maar om te gevenu voldoende achtergrondinformatie om de rest van onze discussie beter te waarderen. Vervolgens bespreken we de NetFlow-ondersteuning die is ingebouwd in VMware en bekijken we snel welke bewakingsfuncties beschikbaar zijn. En ten slotte, omdat u een soort NetFlow-verzamelaar en -analysator nodig hebt om de informatie te begrijpen die wordt verzameld door uw virtuele netwerkapparaten, zullen we enkele van de beste NetFlow-tools bekijken die u met VMware kunt gebruiken.

Introductie van NetFlow

Ontwikkeld door Cisco Systems, de NetFlowtechnologie werd geïntroduceerd op hun routers om de mogelijkheid te bieden om gegevens te verzamelen over netwerkverkeer wanneer dit een interface binnenkomt of verlaat. Deze gegevens kunnen door gespecialiseerde toepassingen worden geanalyseerd om de bron en bestemming van het verkeer, de serviceklasse en, bij uitbreiding, de waarschijnlijke oorzaken van veel netwerkproblemen te achterhalen.

Een typische NetFlow-monitoringopstelling bestaat uit drie hoofdcomponenten:

  • De flow-exporteur aggregeert pakketten in flows en exporteert flow-records naar een of meer flow-collectors. Dit is het onderdeel dat is ingebouwd in de netwerkapparaten.
  • De stroomafnemer is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens die zijn ontvangen van een stroomexporteur. Deze component maakt meestal deel uit van een netwerkbewakingsprogramma.
  • De stroomanalysator of stroomanalysetoepassing,wordt gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen. Deze component wordt meestal gecombineerd met de collector, hoewel grote NetFlow-implementaties afzonderlijke collectors en analyzers kunnen gebruiken.

GERELATEERDE LEZING: Beste real-time bandbreedtebewakingsprogramma's om het netwerkgebruik te volgen

Hoe NetFlow werkt

Netwerkapparaten die NetFlow ondersteunen genererenstroom records en stuur ze naar een NetFlow-verzamelaar. Een stroom is in deze context een volledig gesprek in de zin van IP. Het apparaat dat flowrecords voorbereidt, stuurt ze normaal naar de collector wanneer het vaststelt dat de flow is beëindigd door veroudering - wanneer er geen verkeer is geweest binnen een specifieke time-out - of wanneer het een TCP-sessiebeëindiging ziet.

NetFlow-architectuur

De stroomrecords bevatten verschillende informatie enstatistieken over de stromen zoals de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol, en de TOS-waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld, ze bevatten alleen informatie over de stroom. Dit vormt een belangrijk beveiligingskenmerk van deze technologie.

Behalve in grote, multi-site omgevingen, destroomcollectoren waar de records naartoe worden gestuurd, zijn ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysatoren hebben verschillende manieren om gegevens te presenteren.

LEES OOK: NetFlow vs sFlow, welke is geschikt voor u?

NetFlow-ondersteuning in VMware

VMware vSphere 5 ondersteunt NetFlow v5 die, doorde manier is, een van de meest voorkomende versies die worden ondersteund door netwerkapparaten. De NetFlow-functionaliteit ingebouwd in het vSphere 5-platform biedt inzicht in verschillende virtuele infrastructuurverkeersstromen, zoals:

  • Virtueel machineverkeer binnen de host (dit is virtueel machine-naar-virtueel machineverkeer op dezelfde host)
  • Inter-host virtueel machine verkeer (dit is virtueel machine – naar – virtueel machine verkeer op verschillende hosts)
  • Virtuele machine naar fysiek infrastructuurverkeer

De onderstaande afbeelding toont een verdeelde schakelaargeconfigureerd om NetFlow-records te verzenden naar een verzamelaar die op zijn beurt is verbonden met een externe fysieke netwerkswitch. De blauwe stippellijn met een pijl geeft duidelijk aan dat de NetFlow-sessie is opgezet om stroomrecords voor analyse naar de NetFlow-collector te verzenden.

VMWare NetFlow-voorbeeld

De NetFlow-mogelijkheid op een gedistribueerde schakelaarsamen met een NetFlow-verzamelaar en -analysator zoals die hieronder worden besproken, kunnen applicatiestromen worden bewaakt en de stroomprestaties in de loop van de tijd worden gemeten. Het kan ook helpen bij capaciteitsplanning en ervoor zorgen dat netwerkbronnen correct worden gebruikt door de verschillende applicaties, op basis van hun specifieke behoeften.

Netwerkbeheerders die de willen controlerende prestaties van applicatiestromen die in hun gevirtualiseerde omgeving worden uitgevoerd, moeten stroombewaking op een gedistribueerde switch mogelijk maken. Dit kan op poortgroepniveau, op individueel poortniveau of op uplinkniveau worden gedaan. Bij het configureren van NetFlow op poortniveau moeten beheerders het tabblad NetFlow negeren selecteren, dat ervoor zorgt dat de stromen worden bewaakt, zelfs als de NetFlow op poortgroepniveau is uitgeschakeld.

Het onderstaande voorbeeldscherm van de NetFlow-configuratie toont de verschillende parameters die kunnen worden bestuurd tijdens de installatie van NetFlow.

VMware NetFlow-configuratie

De beste NetFlow-tools die naast VMware kunnen worden gebruikt

Terwijl elke NetFlow-verzamelaar en -analysator dat kan zijngebruikt als een bestemming binnen uw VMware-omgeving, zijn ze niet allemaal hetzelfde. We hebben deze lijst samengesteld van enkele van de allerbeste NetFlow-verzamelaars en -analysatoren die kunnen worden gebruikt met VMware, maar ook met netwerkapparatuur die die technologie ondersteunt.

1. De SolarWinds NetFlow Traffic Analyzer (GRATIS PROEF)

SolarWinds is een van de bekendste makers van netwerk- en systeembeheertools. Het vlaggenschipproduct, de Netwerkprestatiemeter wordt door velen gezien als de beste netwerkbandbreedte monitoringtools. Evenzo de SolarWinds NetFlow Traffic Analyzer- die overigens bovenop de Netwerkprestatiemeter—Is een van de beste NetFlow-verzamelaar en -analysator die vandaag beschikbaar is.

SolarWinds NTA Dashboard Samenvatting

  • GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
  • Download link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Sommige van de SolarWinds NetFlow Traffic AnalyzerDe beste functies zijn onder meer:

  • Monitoring van bandbreedtegebruik per applicatie, per protocol en per IP-adresgroep.
  • Monitoring van IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- en Huawei NetStream-stroomgegevens waarmee het kan identificeren welke apparaten, applicaties en protocollen de grootste bandbreedtegebruikers zijn.
  • Verkeersgegevens verzamelen, in een bruikbare indeling correleren en aan de gebruiker presenteren via een webinterface voor het bewaken van netwerkverkeer.
  • Bepalen welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer (inclusief Cisco NBAR2-ondersteuning).

De SolarWinds NetFlow Traffic Analyzer is een add-on voor de Netwerkbandbreedte Monitor. U kunt besparen door beide tegelijkertijd te verwerven SolarWinds Network Bandbreedte Analyzer Pack. Prijzen voor de bundel beginnen bij $ 4 910 voorbewaking van maximaal 100 elementen en varieert afhankelijk van het aantal bewaakte apparaten. Hoewel dit misschien een beetje duur lijkt, moet je er rekening mee houden dat je niet één maar twee van de beste beschikbare monitoringtools krijgt.

Als u het product liever wilt proberen voordat u het koopt, kunt u een gratis proefperiode van 30 dagen downloaden van SolarWinds.

2. De ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer geeft de netwerkbeheerder een gedetailleerd overzichtvan netwerkbandbreedtegebruik en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.

U kunt bijvoorbeeld verkeer bekijken optoepassing, via conversatie, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en een waarschuwing krijgen wanneer het verkeer deze overschrijdt.

ManageEngine Netflow Analyzer

Maar het grootste deel van de kracht van de ManageEngine NetFlow Analyzer komt uit de rapporten en het dashboard. De tool wordt geleverd met een aantal zeer nuttige, vooraf gebouwde rapporten die specifiek zijn toegesneden op specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten, omdat de tool beheerders ook in staat stelt om aangepaste rapporten naar hun wens te maken.

Wat betreft het dashboard van de tool dat we hebben genoemd, dat is hetnet zo indrukwekkend als zijn rapporten. Het bevat verschillende cirkeldiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. En zoals u misschien al geraden heeft, kunnen dashboards worden aangepast om alleen de informatie te bevatten die u nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, is er een smartphone-app waarmee u toegang krijgt tot het dashboard en rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste flowtechnologieën, waaronder NetFlow(natuurlijk), IPFIX, J-flow, NetStream en enkele anderen. Als bonus heeft de ook uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van verkeersvorming en / of QoS-beleid direct vanuit de tool.

Zoals veel concurrerende producten, de ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie is de eerste 30 dagen identiek aan de betaalde versie, maar zal dan terugkeren naar het monitoren van slechts twee interfaces van stromen. Hoewel dit niet veel is, kan het alles zijn wat je nodig hebt. Als u de betaalde versie wilt, zijn licenties beschikbaar in verschillende groottes van 100 tot 2500 interfaces of stromen met prijzen variërend tussen ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten.

3. De PRTG-netwerkmonitor

De PRTG-netwerkmonitor van Paessler AG is een alles-in-één oplossing met als primair doelbewaakt het gebruik van bandbreedte. Het wordt ook gebruikt om de beschikbaarheid en gezondheid van verschillende netwerkbronnen te controleren. Deze functies maken het een handig hulpmiddel voor netwerkbeheerders. De tool kan apparaten over meerdere sites bewaken en kan LAN, WAN, VPN en Cloud Services bewaken. Door het gebruik van de juiste sensor kan deze ook worden gebruikt als een NetFlow-verzamelaar en -analysator.

Het installeren van dit product gaat snel en gemakkelijk. Nadat het installatieprogramma is uitgevoerd, ontdekt het automatische detectieproces apparaten en worden sensoren ingesteld. Paessler beweert dat je binnen twee zou kunnen beginnen met monitorenminuten om de installatie te starten. Hoewel dit misschien een lichte overdrijving is, waren we onder de indruk van het gemak en de snelheid van installatie. Hoewel de server alleen op Windows draait, is de gebruikersinterface webgebaseerd en kan deze vanuit elke browser worden geopend. Bovendien is er een mobiele app die u op uw smartphone of tablet kunt installeren.

PRTG Screenshot van NetFlow-sensor

De PRTG-netwerkmonitor kan vrijwel alles monitoren, dankzij zijnsensor-gebaseerde architectuur. Je kunt sensoren beschouwen als add-ons die rechtstreeks in het product zijn ingebouwd en elk een specifiek doel hebben. Er zijn sensoren voor HTTP en SMTP / POP3 (e-mail). Zoals we eerder hebben onthuld, is er een NetFlow-sensor. Er zijn ook hardwarespecifieke sensoren voor schakelaars, routers en servers. In totaal heeft de tool meer dan 200 verschillende vooraf gedefinieerde sensoren.

De PRTG-netwerkmonitor biedt een selectie van gebruikersinterfaces. U hebt de keuze uit een op Ajax gebaseerde webinterface of een Windows enterprise-console en mobiele apps voor Android en iOS. Een leuke functie van de mobiele apps is dat ze meldingen kunnen ontvangen via pushmeldingen. Standaard SMS- of e-mailmeldingen zijn ook beschikbaar.

De PRTG-netwerkmonitor wordt aangeboden in twee versies. Er is een gratis versie die volledig is uitgerust, maar die uw bewakingsmogelijkheden beperkt tot 100 sensoren, waarbij elke bewaakte parameter als één sensor telt. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt controleren, hebt u 48 sensoren nodig. Voor meer dan 100 sensoren moet u een licentie aanschaffen. Ze beginnen bij $ 1 600 voor 500 sensoren. U kunt ook een gratis, sensor-onbeperkte en volledig functionele proefversie van 30 dagen krijgen.

4. Scrutinizer

Scrutinizer van Plixer is een andere geweldige NetFlow-analyzer. Het is eigenlijk veel meer dan dat en velen zien het als een volledig monitoring- en incidentresponssysteem. Met de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream, sFlow en IPFIX, bent u niet beperkt tot het bewaken van alleen VMware-apparatuur.

Scrutinizer-architectuur

Met zijn hiërarchische ontwerp, Scrutinizer biedt gestroomlijnde en efficiënte gegevensverzamelingen stelt u in staat om klein en gemakkelijk op te schalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld als er iets misgaat. Met deze tool kan men snel de echte oorzaak van bijna alle netwerkproblemen vinden. De tool werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizer komt in vier licentieniveaus die vanaf degratis basisversie naar het volwaardige SCR-niveau dat tot meer dan 10 miljoen stromen per seconde kan schalen. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

5. nProbe en ntopng

nProbe en ntopng zijn krachtige en ietwat geavanceerde maar ietwat gecompliceerde open-source tools. Ntopng is een webgebaseerd verkeersanalysetool voor het bewaken van netwerken op basis van stroomgegevens nProbe is een NetFlow- en IPFIX-exporteur en -verzamelaar. Samen zorgen ze voor een zeer flexibel analysepakket. Als je eerder Linux-netwerken hebt beheerd, ben je misschien bekend met ntop, in welk geval je er zeker van zult zijn dat ntopng is de volgende generatie GUI-versie van die tijdloze tool.

ntopng host details

Er is een gratis communityversie van ntopng en u kunt ook enterprise-versies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat betreft nProbe, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.

Zoals de meeste moderne netwerkanalysetools, ntopngbeschikt over een webgebaseerde gebruikersinterface die gegevens kan presenteren door verkeer, zoals toppraters, flows, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken. de meeste hebben drill-down opties waarmee je meer diepgang kunt verkennen. De interface is vrij flexibel en zorgt voor veel aanpassingen.

6. FlowScan

FlowScan is een soort visualisatietool die je kunt gebruikenom NetFlow-gegevens te analyseren en hierover te rapporteren. Het kan visuele grafieken produceren die bijna realtime worden gegenereerd en die u laten zien wat er op uw netwerk gebeurt. De tool kan worden geïmplementeerd op GNU / Linux- of BSD-gebaseerd systeem. Het gebruikt verschillende andere pakketten om stromen correct te verzamelen en te verwerken. Bijvoorbeeld, Cflowd wordt gebruikt als de stroomcollector. FlowScan is eigenlijk een Perl-script dat het grootste deel uitmaaktvan het softwarepakket. Dit onderdeel is verantwoordelijk voor het laden en uitvoeren van rapporten. Een laatste belangrijke component is RRDtool, een populair hulpmiddel voor het opslaan van gegevens in round-robin-databases en het plotten van die gegevens in grafieken, die worden gebruikt om stroominformatie op te slaan en nuttige grafieken te produceren.

Voorbeeld van FlowScan-grafiek

Netwerkbeheerders vinden vaak dat ze te weinig of te veel gegevens hebben verzameld. Flowprofilering zoals voorzien door FlowScan biedt een pragmatisch compromis tussen dergelijkeuitersten in gegevensverzameling. Omdat stromen verzamelde gegevens verzamelen als pakketten zich over een bepaalde poort of interface verplaatsen, kunnen ze worden gebruikt als een soort afkorting voor reeksen pakketten die reizen tussen interessante eindpunten. Maar deze functie alleen is niet voldoende voor betrouwbaar continu gebruik: aanvullende softwaretools zijn nodig om deze stromen te definiëren, analyseren en analyseren. Die extra tools zijn inbegrepen bij FlowScan.

Lees ook

Hoe een Windows 10 VM-afbeelding voor VirtualBox en VMware te krijgen
Hoe Windows 8 als gastbesturingssysteem te installeren met behulp van VMware Player
Veeam: gratis back-up- en replicatietool voor VMWare en Hyper-V
Hoe Windows Server 2008 R2 x64 op VMware 7 te installeren
Verwijder het VMWare Player-menu in de modus Volledig scherm met VMWareMenuRemover
Direct mooi browsen: Windows 8 Metro-werkruimte in Windows 7
Converteer VMDK van Physical Machine & VMware naar VHD-formaat
Fysieke machines converteren naar virtuele machines met VMware vCenter Converter
VM Tweaker: meer controle over VMWare-machines [Windows]
Hoe VMWare Workstation Pro 14 op Linux te installeren
Hardware Lister toont hardwareconfiguratie-informatie in Ubuntu
FAUmachine - VMware Style Gratis virtuele machine voor Linux

Comments