Flowanalyse er den nye bølgen i nettverketovervåkning. Det gjør det mulig for administratorer og ledere å ha et tydeligere syn på ikke bare hvor mye trafikk som skjer, men også hva slags trafikk. Og når du feilsøker flaskehalser, bremser eller alle slags nettverksproblemer, er det viktig å ha slik synlighet. Og det er ikke bare for feilsøking, å ha en tydelig synlighet er også viktig for kapasitetsplanlegging. I dag ser vi på de beste gratis sFlow-samlere og analysatorer på markedet. I likhet med Ciscos NetFlow eller dens åpne etterkommer IPFIX, men samtidig veldig annerledes, kan sFlow - en (nesten) leverandøruavhengig protokoll - gi nettverksadministratorer en detaljert oversikt over hva som skjer i deres nettverk.
Det er flere måter du kan få en viss grad avsynlighet over hva som skjer i nettverket ditt. Simple Network Management Protocol eller SNMP kan brukes til å lese teller på enheter og beregne båndbredden for hvert grensesnitt. Dette kan være tilstrekkelig for mindre nettverk. Ping, traceroute (eller tracert), nmap og netstat kan hjelpe med grunnleggende feilsøking, men for det komplette bildet slår ingenting flytanalyse.
I denne artikkelen begynner vi med å diskutere hvasFlow er, hvordan det fungerer og hvordan det kan være nyttig. Vi vil også sammenligne det med NetFlow, som er en slags fetter til sFlow. Selv om sFlow og NetFlow samlere og analysatorer ofte er det samme, vil du se at de faktisk er veldig forskjellige. Deretter fortsetter vi med de fem beste gratis sFlow-samlerne og analysatorene.
Hva er sFlow
“S” i sFlow står for “sampling”. Dette er avgjørende for driften, og som vi snart skal se, er det forskjellig fra andre strømningsanalysesystemer. Det meste av magien med sFlow skjer innenfor de overvåkede enhetene selv. Dette er grunnen til at det bare fungerer på sFlow-aktiverte enheter. Heldigvis er det mange slike enheter, spesielt blant de store produsentene av nettverksutstyr.
Selv om sFlow.org konsortium opprettholder nå standarden, sFlow er hjernen til inMon Corporation som fremdeles utøver en nesten absolutt kontroll over utviklingen av systemet. Viktige utstyrsprodusenter som Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM, og mange flere inkluderer sFlow-støtte er mange av deres bytteutstyr. Faktisk inkluderer over 300 produsenter sFlow i produktene sine.
sFlows hovedmål er å overvåke høyhastighetnettverk. det er en statløs pakkesamplingsprotokoll. "Flow" -delen av protokollens navn kan være misvisende ettersom sFlow faktisk ikke har noen forestilling om å samle datapakker til strømmer på høyt nivå. Det fungerer bare når det gjelder pakker.
Som rot, gjør sFlow generell pakkesamplingsom spenner lag gjennom 7. Kjør i nettverksenheten, samler sFlow-eksportøren prefikser fra et delsett av all pakken som går gjennom et grensesnitt. Innstillingen for samplingsfrekvens lar ledere velge å ta en pakke hver N-pakke. Eksportøren plukker også tilfeldige pakker og inkluderer dem. Eksportøren samler de innledende byteene til hver pakke som ble samplet sammen, med enhetsteller og sender den ut til sFlow-samleren som et sFlow-datagram ved bruk av UDP. Enheten buffer ikke dataene eller pakken som samples, og reduserer dermed ressursbruken og gjør det enkelt å skalere opp til høyhastighetsnettverk.
sFlow vs Netflow, hva er forskjellen?
Til tross for deres lignende navn og til tross for detat mange samlere og analysatorer kan jobbe med både NetFlow og sFlow, er de to veldig forskjellige, spesielt på den måten hver utfører sin oppgave.
Avi Freedman, medgründer og administrerende direktør i Kentik, lagerfølgende analogi til å overvåke veitrafikk som oppsummerer ganske godt forskjellen mellom NetFlow og sFlow: “... mens NetFlow kan beskrives som å observere trafikkmønstre ('Hvor mange busser gikk herfra og dit?'), med sFlow du bare tar øyeblikksbilder av uansett hva biler eller busser skulle skje i det øyeblikket. ” Selv om dette er en flott analogi, er det også noe misvisende ved at det kan føre til at man tror at NetFlow gir mer informasjon enn sFlow og derfor er bedre.
Selv om det sannsynligvis stemmer at du får merinformasjon fra NetFlow enn du får fra sFlow, som ikke nødvendigvis gjør det til en bedre protokoll. For det første er NetFlows ressursminne og CPU-bruk mye høyere enn sFlow. Dette vil ha en tendens til å gjøre sFlow til et mer interessant alternativ for avanserte enheter. Det er også hele aspektet av hvor mye informasjon som er for mye informasjon. Ja, NetFlow samler kanskje mer informasjon, men trenger du det? Og er analysatoren din til og med i stand til å bruke den?
Det store spørsmålet: Bør jeg bruke NetFlow eller sFlow?
Å stille spørsmålet er enkelt, men gir et godesvaret er ved siden av umulig. Som vi sa tidligere, vil mange samlere og analysatorer håndtere både NetFlow- og sFlow-informasjon. Og det er et stort antall nettverksenheter som også støtter begge protokollene, og gjør valget av det ene over det andre enda vanskeligere. Den viktigste avgjørende faktoren bør sannsynligvis være hva utstyret ditt støtter.
Men må du virkelig velge sider? Både NetFlow og sFlow er utmerkede systemer. Hvorfor ikke bruke så både med en samler og analysator som støtter enten? Du vil kunne ha detaljerte flytdata fra sFlow-aktiverte enheter og Netflow-aktiverte enheter.
Hva med enheter som har begge protokolleneinnebygd det? Mange Cisco-enheter, for eksempel, kan bruke enten. I disse situasjonene vil jeg bli fristet til å anbefale å bruke sFlow fordi ressursbruken er lavere. Med mindre du selvfølgelig har noe bruk for den ekstra informasjonen som NetFlow kan gi.
De beste gratis sFlow samlere og analysatorer
Vi har søkt på Internett gratissFlow samlere og analysatorer. Blant de vi fant er noen få gratispakker. Andre er kommersiell programvare som enten tilbyr en gratis prøveversjon eller en nedskalert gratisversjon. Noen vil også bare støtte sFlow, mens andre også vil jobbe med både sFlow og NetFlow, noe som gjør dem enda mer allsidige. Vi har gjennomgått hver av de fem beste pakkene, og presenterer funnene våre. Her er listen over de 5 beste pakkene våre.
- SolarWinds sFlow Collector and Analyzer
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng og nProbe
- Plixer Scrutinizer
1. SolarWinds sFlow Collector and Analyzer (GRATIS PRØVEPERIODE)
SolarWinds er et kjent navn i nettverketledelsesarena. Selskapet lager noe av den beste programvaren for å hjelpe nettadministratorer med å få en bedre synlighet over hva som skjer med utstyret deres. Flaggskipproduktet deres kalles Network Performance Monitor.
SolarWinds er også kjent for å lage et bredt spekterav gratis og nyttige produkter. De spenner fra IP-adressekalkulatorer for å hjelpe nybegynnere å finne undernett og vertsadresser til å fullføre om enn begrensede overvåkningssystemer av forskjellige slag. Et slikt produkt, SolarWinds Realtime Netflow Analyzer, ble omtalt i en tidligere artikkel. Det kan være lurt å lese den for alle detaljene.
Men dagens artikkel handler om sFlow snarere ennNetFlow. Og selv om SolarWinds ikke har en gratis sFlow-ekvivalent med NetFlow Analyzer i sanntid, har den sFlow Collector og Analyzer som en funksjon i NetFlow Traffic Analyzer eller NTA. Sistnevnte er en modul av Network Performance Monitor eller NPM. Og selv om både NTA eller NPM ikke er gratisprodukter, er en gratis 3-dagers prøveversjon tilgjengelig. Faktisk er SolarWinds som en 30-dagers prøveversjon av de fleste av produktene. Du kan derfor prøve enhver av dem risikofri.
Last ned lenke: https://www.solarwinds.com/netflow-traffic-analyzer
Så til tross for det noe misvisende navnet,SolarWinds NetFlow Traffic Analyzer vil håndtere både NetFlow- og sFlow-data. Dette gjør det til et ideelt valg i et variert miljø der noen enheter støtter en protokoll, mens andre støtter et annet. Og som en sFlow-samler vil NTA samle alle sFlow-data fra enheter den overvåker.
Kombinert sammen har NPM og NTA enimponerende utvalg av funksjoner som hjelper enhver administrator med å administrere nettverk med flere leverandører. Du får overvåking av båndbredde ved hjelp av SNMP, trafikkanalyse, resultatanalyse, varsling, rapportering, policyoptimalisering og mye mer.
Som standard er NetFlow Traffic Analyzersammendragssiden vil vise flere seksjoner, for eksempel de 5 øverste applikasjonene, de 5 endepunktene, de 5 beste samtalene eller de 10 beste kildene etter prosentvis bruk av båndbredde. Og som en strømningsanalysator kan den identifisere brukere, applikasjoner og protokoller som bruker mest båndbredde, slik at administratorer raskt kan finne kilden til observert overbelastning. Og du kan sortere de viste resultatene i henhold til flere kriterier som port, kilde, destinasjon, protokoll osv. Det lar deg også se trafikkmønstre over minutter, dager eller måneder.
Både NTA og NPM er programvare for bedrifter,designet for å skalere opp til veldig store nettverk med hundrevis - om ikke tusenvis - av enheter. De vil derfor konsumere betydelige ressurser på systemet ditt og bør installeres på dedikert maskinvare. Men hvis du administrerer et slikt nettverk med mange sFlow-aktiverte enheter, er NTAs sFlow-samling og analyse verdt å prøve. Du trenger litt innsats for å få det på plass, men de vil bli godt belønnet.
2. inMon sFlowTrend
inMon, selskapet bak sFlow, har sitt eget gratisovervåkningsverktøy i form av sFlowTrend-programvaren. Det er et grunnleggende og noe begrenset, men veldig dyktig verktøy. Den gratis versjonen av programvaren lar deg samle data fra opptil fem sFlow-aktiverte brytere, rutere eller verter og vil bare lagre historiedata i RAM i opptil en time. Det skal være nok til å feilsøke de fleste nettverksproblemer. Og hvis du vil øke saken, kan du selvfølgelig oppgradere til pro-versjonen - til en kostnad - som fjerner antall enhetsgrenser og lagrer historiedata på disken.
Fanen sFlowTrend Dashboard gir en raskvisning av gjeldende tilstand for overvåkede enheter og nettverk, det inkluderer terskler på toppnivå og grensesnitt mot potensielle feil. Når man klikker på fanen Nettverk, avslører sflowTrend oppsummerte resultatstatistikker og detaljert trafikk på nettverks- eller enhetsnivå. Varselterskler kan defineres. Den lar deg motta varsler når høyere enn vanlig båndbreddebruk eller nettverksfeil oppstår. Det er til og med en Opprinnelig årsak -fanen hvor du kan se nærmere på årsaken til et problem, for eksempel en terskelbrudd.
Fanen Verter er der du finner mer detaljertinformasjon om hver enhet. Den gir ytelsesdata på nettverk, CPU, disk osv. For sFlow-aktiverte servere - inkludert virtuelle. Under fanen Tjenester finner du ytelsesdata for applikasjoner (inkludert forskjellige webservere) som eksporterer sFlow-data. I kategorien Hendelser finner du en logg over hendelser som overskredet terskler eller oppdagede feil. Og til slutt inneholder Rapporter-fanen flere forhåndsdefinerte rapporter, men den støtter også oppretting av tilpassede rapporter. Det er her du vil kjøre rapporter og deretter se resultatene.
sFlowTrend er skrevet i Java og kommer med begge deleret Java-basert eller nettbasert brukergrensesnitt. Det er tilgjengelig for Windows, Macintosh og Linux. Det er også online hjelp som er tilgjengelig for å hjelpe deg med å konfigurere og bruke verktøyet. Det er et flott verktøy, spesielt for mindre organisasjoner med sFlow-aktivert utstyr. Og oppgraderingsstien til pro-versjonen gjør den til et like gyldig valg for større nettverk.
3. ManageEngine NetFlow Analyzer
Mens først og fremst en NetFlow-samler og analysator,ManageEngine NetFlow Analyzer vil også håndtere sFlow-datagrammer som dine sFlow-aktiverte enheter vil kaste på den. Det er et annet stykke programvare fra et selskap som har vært kjent for å tilby ledelsesverktøy av høy kvalitet. Verktøyet gir deg synlighet over trafikk og båndbredde etter applikasjon, samtale eller protokoll. Du kan også angi varsler basert på trafikkgrenser.
ManageEngine NetFlow Analyzer kommer med enstort utvalg av nyttige forhåndsdefinerte rapporter. Noen vil hjelpe deg med feilsøking av problemer, andre med kapasitetsplanlegging og noen kan brukes til faktureringsformål, for de organisasjonene som selger sin infrastruktur på nytt. Og selvfølgelig er det også muligheten for å lage tilpassede rapporter.
En unik funksjon i det nettbaserte dashbordet eret varmekart som viser et øyeblikk status for overvåkede grensesnitt samt sektordiagrammer i sanntid som viser topp applikasjoner, protokoller og samtaler, nylige alarmer og mer.
Gratisversjonen har viktige begrensninger. For eksempel, selv om det tillater ubegrenset overvåking i 30 dager, vil den deretter gå tilbake til å overvåke bare to grensesnitt. Det er ikke mye, men det kan være nok for en rask feilsøkingsøkt, forutsatt at du vet nøyaktig hvor du skal se. Selvfølgelig kan du oppgradere til den betalte versjonen for å fjerne begrensningen i to grensesnitt. Og ManageEngine tilbyr også flere relaterte produkter som jobber sammen for å utvide grunnleggende trafikkanalyser til en komplett nettverksadministrasjonssuite.
4. ntopng og nProbe
ntopng er en ekte åpen kildekode-trafikkanalyseverktøy. Den overvåker passivt nettverk basert på flytdata og pakkefangst. Bare en analysator, og ntopng er avhengig av nProbe - en samler - for å samle flytdata fra enheter og verter som eksporterer den. nProbe støtter flere forskjellige typer strømningsdata, inkludert både NetFlow og sFlow. Sammen danner de en veldig potent overvåknings- og feilsøkingsduo.
ntopng kommer med et nettbasert brukergrensesnittder informasjon blir presentert på flere forskjellige måter, for eksempel trafikk (f.eks. topppratere), flyter, verter, enheter og grensesnitt. Flytskjermen er sannsynligvis en av de mest interessante, ettersom den presenterer applikasjonsprotokoller og kan vise latenstid eller annen TCP-statistikk, for eksempel pakke tap. Du kan også bruke ntopng til å angi varsler basert på flere forskjellige terskler og kriterier.
ntopng er tilgjengelig i tre versjoner, Community,Profesjonell og Enterprise. Community-versjonen er gratis å bruke. Professional og Enterprise tilbyr noen ekstra funksjoner og er tilgjengelige for kjøp
Når det gjelder nProbe, kan den brukes gratis, men det er denbegrenset til 25000 eksporterte strømmer. Selv om det kan virke som mye, vil du raskt nå det tallet. Du kan selvfølgelig fjerne begrensninger ved å kjøpe lisenser.
5. Plixer Scrutinizer
Scrutinizer fra Plixer er veldig sofistikert"Incident Response System" som det står på Plixers nettsted. Ikke la det fancy navnet lure deg. Mer enn noe annet Scrutinizer er et utmerket nettverksovervåkingssystem. Den er veldig grundig og fullstendig, og av spesiell interesse i sammenheng med denne artikkelen, vil den håndtere sFlow så vel som NetFlow-data.
Scrutinizer tilbyr en av de mest skalerbareløsninger på markedet. Det sies å ha den raskeste rapporteringen og gi den rikeste datakonteksten tilgjengelig overalt. Den har rollebasert tilgang til å presentere forskjellige team med bare dataene de trenger. Designet for høy ytelse og skalerbarhet fra små til veldig store miljøer. Det gir et rikt utvalg av analyse- og rapporteringsfunksjoner.
Det er flere måter Scrutinizer kan settes opp. Du kan installere det som et dedikert apparat. Du kan også som en virtuell server. Og den kan også kjøres i en programvare som en servicemote der den vil kjøre i skyen. I den modusen kan du velge å enten bruke Plixers offentlige sky eller en privat. Dette er et stort system og det er ressurssultent. Du må konfigurere den på en okse server - med for eksempel 16 GB RAM.
Scrutinizer er tilgjengelig på fire forskjelligelisensnivå. Det er gratisversjonen - som ikke er en prøveversjon, men en ekte gratisversjon - som vil støtte opptil 10 tusen strømmer per sekund, vil holde flytdata i 5 timer og historiske oppslag i en uke. Så har du tre nivåer av betalte versjoner som varierer med antall strømmer per sekund de støtter og historikken de oppbevarer. Videre legger hvert høyere nivå til noen ekstra funksjoner til et allerede rikt funksjonssett.
For å konkludere
Hvis nettverket ditt først og fremst er laget avsFlow-aktiverte enheter, det er noen gode verktøy tilgjengelig som vil gi deg en uvurderlig innsikt i nettverkets oppførsel. Og hvis du har både sFlow- og NetFlow-aktiverte enheter, støtter noen få av begge protokollene. Ditt endelige valg vil avhenge mer enn noe av gjeldende størrelse på nettverket, hvilken protokoll enhetene dine støtter og nettverkets forventede utvikling. Disse verktøyene tar en stund å sette opp, og du vil velge det rette helt fra starten. Det kan spare deg for en komplisert erstatning nedover linjen.
kommentarer