Administrasjon av nettverk krever bruk av spesialiserteverktøy som gir deg den nødvendige synligheten for å sikre at det hele tiden går jevnt og trutt. I motsetning til veitrafikk der det lett kan identifiseres avtak og hindringer, er nettverkstrafikken ikke noe som er lett å se. Dette er grunnen til at verktøy som NetFlow kan hjelpe. NetFlow-teknologien kan gi deg litt innsikt i hvilken trafikk som krysser nettverket ditt i stedet for hvor mye trafikk det er. Les videre når vi gjennomgår noen av de beste NetFlow-samlerne og analysatorene for Linux.
Vi begynner reisen vår med å diskutereforskjellige metoder nettverksadministratorer kan bruke for å overvåke nettverket og lokalisere og fikse problemer før de blir reelle problemer. Deretter forklarer vi hva NetFlow er hvordan det fungerer og hva som trengs for å utnytte det. Og mens vi er der, vil vi også diskutere noen NetFlow-alternativer som kan være interessante. Vi vil deretter dykke inn i kjernen av saken og gå gjennom noen av de beste NetFlow-samlerne og analysatorene som er tilgjengelige for Linux-plattformen. I samsvar med open source-filosofien til Linux, er noen av dem gratis tilgjengelig mens andre krever kjøp eller abonnement.
Overvåking nettverk
Som nettverksadministrator er en av dineAnsvaret er å sørge for at alt går jevnt, at det ikke blir noen avmatninger, og at all nettverkstrafikk kommer til sin destinasjon innen en akseptabel tid. Dessverre skjer det som skjer på et nettverk i kabler, rutere, brytere og annet utstyr der det vanligvis er veldig vanskelig å se hva som skjer. Det er her konseptet nettverksovervåking kommer fra. ved å bruke forskjellige verktøy kan administratorer få en viss synlighet på hva som skjer i nettverket.
Kommandolinjeverktøy
Det er flere verktøy admins kan bruke for å overvåkenettverket deres. De mest grunnleggende verktøyene er diagnostiske verktøy for kommandolinjen. Du kjenner dem sannsynligvis og bruker dem hele tiden. Ping, for eksempel, lar deg validere at en gitt IP-adresse kan nås og gi statistikk over forsinkelser rundt turen og tap av pakker. Tracert – eller traceroute, avhengig av operativsystemet - vil spore hele nettverksbanen mellom to enheter. Nmap viser alle enhetene som er til stede i et spesifikt undernett.
Pakkefangst- og analyseverktøy
Neste, er nettverksovervåking verktøy som vil ladu fanger opp trafikk som passerer gjennom et bestemt sted, og som lar deg avkode pakkene og analysere dem. De kan være veldig nyttige når du prøver å løse applikasjonslagsproblemer, men de vil ofte ikke gi deg mye informasjon om den faktiske ytelsen til nettverket ditt. Et slikt verktøy som har blitt veldig vanlig, kalles Wireshark. Tcpdump er et annet lignende verktøy som bruker et kommandolinjegrensesnitt i stedet for en GUI.
Programvare for strømningsanalyse
For en mest mulig presis oversikt over hva som skjer,flytanalyse det du trenger. Den er avhengig av nettverksenheter for å sende trafikkinformasjon så systemer som kalles samlere og / eller analysatorer som igjen kan tolke flytdata og presentere den på meningsfylte måter. Protokollen som tillater dette kalles NetFlow. Det ble opprettet av Cisco Systems for flere år siden, men det brukes nå ofte i en eller annen form på nettverksutstyr fra de fleste større produsenter.
Hva er NetFlow?
NetFlow ble utviklet av Cisco Systems og varintrodusert på sine rutere for å gi muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter analysert av nettverksadministratorer for å hjelpe med å bestemme kilden og destinasjonen for trafikk, tjenesteklassen og årsakene til trafikkstopping.
De flyteksportør samler pakker i strømmer og eksporterer strømningsregistreringer til en eller flere strømningsinnsamlere Dette er komponenten som kjører på de overvåkede enhetene.
De flytkollektor er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
Endelig strømme analyzer er et program som brukes til å analysere mottatte flytdata. Analyse kan brukes til profilering av trafikk, eller til feilsøking av nettverk.
Slik fungerer NetFlow
Rutere, brytere og andre enheter somstøtter NetFlow kan konfigureres til å sende ut strømningsdata i form av strømposter og sende dem til en NetFlow-samler. En flyt er en fullstendig samtale i IP-forstand. Enheten som utarbeider flytoppføringer sender dem normalt til samleren når den bestemmer at flyten er ferdig enten gjennom aldring - det har ikke vært noen trafikk innen en spesifikk tidsavbrudd - eller når den ser en TCP-sesjonsavslutning.
Flytoppføringen inneholder mye informasjonom flyten. Det inkluderer inngangs- og utgangsgrensesnitt, start- og sluttidstemplene til flyten, antall byte og pakker den inneholder, lag 3-overskrifter, kilden og destinasjonen IP-adresse og portnummer, IP-protokollen og TOS-verdien . Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.
Bortsett fra i store miljøer med flere nettsteder, flytensamlere der postene blir sendt er ofte også strømningsanalysatorene. De bruker informasjonen som finnes i flytposter for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike NetFlow-samlere og analysatorer vil ha forskjellige måter å presentere data på. Det er her listen over de beste NetFlow-samlerne og analysatorene vil komme til nytte.
Noen alternativer til NetFlow
Som vi allerede har hintet, eksisterer NetFlow avflere forskjellige navn. Men det er også alternativer til NetFlow, de to mest kjente er sFlow og IPFIX. Sistnevnte er sterkt basert på den nyeste versjonen av NetFlow bortsett fra at det er en IETF-standard. Det er gratis å tro at Cisco til slutt til slutt kan erstatte NetFlow med IPFIX.
Når det gjelder sFlow, er det et annerledes, konkurrerende system. Målet og de generelle driftsprinsippene er like, men forskjellige. Noen NetFlow-analysatorer vil også jobbe med sFlow, men generelt sett bruker ikke brukerne av den andre.
De beste NetFlow-samlerne for Linux
Vi har søkt på markedet etter den beste NetFlowSamlere og analysatorer for Linux. Det vi har for deg er fem av de beste produktene vi kunne finne, i rekkefølgen av vår favoritt øverst på listen. La oss gå gjennom hver og en og utforske hovedfunksjonene deres med målet å hjelpe deg med å velge pakken som passer best til dine behov.
1. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer girnettverksadministrator en detaljert oversikt over bruken av nettverksbåndbredde samt trafikkmønstre. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige visninger på nettverket ditt.
Du kan for eksempel se trafikk etterapplikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også stille inn varsler for å advare deg om potensielle problemer. Du kan for eksempel angi en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.
Men mesteparten av styrken til produktet kommerfra rapportene og oversikten. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er spesielt skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter, da verktøyet også lar administratorer lage egendefinerte rapporter etter deres smak.
Når det gjelder verktøyets instrumentpanel vi nevnte, er det detlike imponerende som rapportene. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med status for de overvåkede grensesnittene. Og som du kanskje har gjettet, kan dashboards tilpasses slik at de bare inneholder informasjonen du finner nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den på farten nettverksadministratoren, er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter.
ManageEngine NetFlow Analyzer støtter de flesteflyteknologier inkludert NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Som en bonus har også den utmerkede integrasjonen med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra verktøyet.
Som mange konkurrerende produkter, ManageEngineNetFlow Analyzer kommer i to versjoner. Gratisversjonen vil være identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt av strømmer. Selv om dette ikke er mye, kan det være alt du trenger.
Hvis du vil ha den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter med priser som varierer mellom omtrent $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.
2. Scrutinizer
Scrutinizer fra Plixer er en annen flott NetFlowAnalyzer. Faktisk er det enda mer enn det, og mange ser på det som et fullstendig responssystem for hendelser. Med sin evne til å overvåke forskjellige flyt-typer som NetFlow, J-flow, NetStream og IPFIX, er du ikke begrenset til kun å overvåke Cisco-enheter.
Med sin hierarkiske design tilbyr Scrutinizerstrømlinjeformet og effektiv datainnsamling og lar deg starte liten og lett skala opp til mange millioner strømmer per sekund. Nettverket får ofte først skylden når noe går galt. Med Scrutinizer kan du raskt finne den virkelige årsaken til de fleste nettverksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.
Scrutinizer kommer i fire lisensnivåer som gårfra den grunnleggende gratisversjonen til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer per sekund. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den bør være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen. Verktøyet er tilgjengelig som en maskinvareenhet eller som et virtuelt apparat som kan kjøres på en Linux-vert gjennom KVM
3. nProbe og ntopng
nProbe og ntopng er noe mer avanserte – ogmer kompliserte – open source-verktøy. Ntopng er et nettbasert trafikkanalyseværktøy for å overvåke nettverk basert på strømningsdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen sørger de for en veldig fleksibel analysepakke. Hvis du har administrert Linux-nettverk før, er du kanskje kjent med ntop. ntopng er neste generasjons GUI-versjon av dette tidløse verktøyet.
Det er en gratis fellesskapsversjon av ntopng ogDu kan også kjøpe bedriftsversjoner. De kan være dyre, men de er gratis for utdanningsorganisasjoner og ideelle organisasjoner. Når det gjelder nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens.
Som de fleste moderne nettverksanalyseværktøy, ntopnghar et nettbasert brukergrensesnitt som kan presentere data ved trafikk, for eksempel topppratere, flyter, verter, enheter og grensesnitt. Den har en blanding av diagrammer, tabeller og grafer. mest med drill-down alternativer som lar deg utforske i større dybde. Grensesnittet er ganske fleksibelt og gir mulighet for mye tilpasning.
4. FlowScan
FlowScan er et slags visualiseringsverktøy som dukan brukes til å analysere Netflow-data og rapportere om dem. Den kan produsere visuelle grafer som er i nær sanntid som viser deg hva som skjer i nettverket ditt. FlowScan kan distribueres på en GNU / Linux eller et BSD-system. Den bruker flere andre pakker for å samle inn og behandle flyter riktig. For eksempel brukes Cflowd som strømningssamler. FlowScan er faktisk et Perl-skript som utgjør hoveddelen av programvarepakken. Denne komponenten er ansvarlig for lasting og utføring av rapporter. En siste hovedkomponent er RRDtool, et populært verktøy for lagring av data i databaser med runde robin og plotting av disse dataene på grafer, som brukes til å lagre flytinformasjon og produsere nyttige grafer.
Nettverksadministratorer opplever ofte at de har detenten samlet for lite eller for mye data. Flowprofilering som gitt av FlowScan tilbyr et pragmatisk kompromiss mellom slike ekstremer i datainnsamling. Fordi strømmer aggregerte data samlet når pakker reiser over en gitt port eller grensesnitt, kan de brukes som en slags forkortelse for serier pakker som reiser mellom endepunkter av interesse. Men denne funksjonen alene er ikke tilstrekkelig for pålitelig kontinuerlig bruk: ytterligere programvareverktøy er nødvendig for å definere, analysere og analysere disse strømningene. Disse tilleggsverktøyene er inkludert i FlowScan.
5. inMon sFlowTrend (Spesiell omtale)
Selv om ikke en NetFlow samler og analysator, mensnarere en som håndterer sFlow, vi følte at sFlowTrend fortjente å være på denne listen. Den kan kjøres på Linux, og hvis nettverkets komponenter bruker sFlow i stedet for NetFlow, er det et av de beste tilgjengelige verktøyene. Verktøyet er fra inMon, selskapet bak sFlow. Det er et grunnleggende og noe begrenset, men veldig dyktig verktøy. Den gratis versjonen av programvaren lar deg samle data fra opptil fem sFlow-aktiverte brytere, rutere eller verter og vil bare lagre historiedata i RAM i opptil en time. Det skal være nok til å feilsøke de fleste nettverksproblemer. Og hvis du vil øke saken, kan du selvfølgelig oppgradere til pro-versjonen - til en kostnad - som fjerner antall enhetsgrenser og lagrer historiedata på disken.
Fanen sFlowTrend Dashboard gir en raskvisning av gjeldende tilstand for overvåkede enheter og nettverk, det inkluderer terskler på toppnivå og grensesnitt mot potensielle feil. Når man klikker på fanen Nettverk, avslører sflowTrend oppsummerte resultatstatistikker og detaljert trafikk på nettverks- eller enhetsnivå. Varselterskler kan defineres. Den lar deg motta varsler når høyere enn vanlig båndbreddebruk eller nettverksfeil oppstår. Det er til og med en årsak-fane hvor du kan se nærmere på årsaken til et problem som for eksempel en terskelbrudd.
Fanen Verter er der du finner mer detaljertinformasjon om hver enhet. Den gir ytelsesdata på nettverk, CPU, disk osv. For sFlow-aktiverte servere - inkludert virtuelle. Under fanen Tjenester finner du ytelsesdata for applikasjoner (inkludert forskjellige webservere) som eksporterer sFlow-data. I kategorien Hendelser finner du en logg over hendelser som overskredet terskler eller oppdagede feil. Og til slutt inneholder Rapporter-fanen flere forhåndsdefinerte rapporter, men den støtter også oppretting av tilpassede rapporter. Det er her du vil kjøre rapporter og deretter se resultatene.
sFlowTrend er skrevet i Java og kommer med begge deleret Java-basert eller nettbasert brukergrensesnitt. Det er tilgjengelig for Linux, Windows og Mac. Det er også online hjelp som er tilgjengelig for å hjelpe deg med å konfigurere og bruke verktøyet. Det er et flott verktøy, spesielt for mindre organisasjoner med sFlow-aktivert utstyr. Og oppgraderingsstien til pro-versjonen gjør den til et like gyldig valg for større nettverk.
Pakk inn
Selv om noen av de aller beste NetFlow-samlerneog analysatorer som SolarWinds NetFlow Traffic Analyzer vil bare kjøres på Windows-maskiner, det er fremdeles mange tilgjengelige alternativer hvis overvåkningsverktøyplattformen du velger er Linux. Mellom kommersielle produkter som ManageEngine NetFlow Analyzer eller Plixers Scrutinizer og open source-verktøy, må det være et som passer perfekt til dine behov.
Alle produktene vi nettopp har vurdert er flottealternativer. Noen er kanskje ikke like fullverdige, eller de kan kreve litt mer arbeid for å sette dem opp, men noen av dem vil gjøre jobben sin og gjøre det godt. Og siden de alle tilbyr en form for gratis prøveversjon - eller er helt gratis, er det ingen grunn til ikke å prøve noen få av dem og se selv hvilken som er for deg.
kommentarer