- - 6 beste NetFlow-verktøy for å bruke sammen med VMware

6 beste NetFlow-verktøyene du kan bruke ved siden av VMware

Cisco's NetFlow-teknologi er ofte vant tilovervåke nettverkstrafikk på en kvalitativ basis ved å analysere trafikkdata samlet inn av brytere og andre nettverksenheter. Med at virtualisering ble mer og mer utbredt, og med at VMware var den vanligste virtualiseringsplattformen, trodde vi at det ville være en god ide å se på å bruke NetFlow med VMware.

Selv om det er åpenbart at Cisconettverksutstyr leveres med NetFlow-teknologien rett inn i det, ikke alle er klar over at de virtuelle nettverkskomponentene i en Vmware-basert virtuell infrastruktur også støtter den teknologien. I dag skal vi diskutere bruken av Ciscos NetFlow-teknologi sammen med VMware for å overvåke virtuelle nettverk.

Hvordan bruke NetFlow med VMWare

Vi antar at hvis du leser dettevet allerede hva VMware er, og er kjent med de virtuelle nettverkskomponentene. På den annen side vil vi også anta at du ikke er så kjent med NetFlow, så vi begynner med å utforske denne teknologien og kort forklare hvordan den fungerer.

Målet vårt er ikke å gjøre deg eksperter, men å gidu har nok bakgrunnsinformasjon til å sette mer pris på resten av diskusjonen vår. Deretter vil vi diskutere NetFlow-støtten som er innebygd i VMware og se raskt hvilke overvåkingsfunksjoner som er tilgjengelige. Og til slutt, siden du trenger en slags NetFlow-samler og analysator for å forstå informasjonen som samles inn av de virtuelle nettverksenhetene dine, vil vi se på noen av de beste NetFlow-verktøyene du kan bruke med VMware.

Vi presenterer NetFlow

Utviklet av Cisco Systems, NetFlowteknologi ble introdusert på rutene sine for å gi muligheten til å samle inn data om nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. Disse dataene kan analyseres ved hjelp av spesialiserte applikasjoner for å trekke ut kilden og destinasjonen for trafikken, dens tjenesteklasse, og i forlengelse av de sannsynlige årsakene til mange nettverksproblemer.

Et typisk NetFlow-overvåkingsoppsett består av tre hovedkomponenter:

  • Flyteksportøren samler pakker i strømmer og eksporterer strømposter mot en eller flere strømningsfangere. Dette er komponenten som er innebygd i nettverksenhetene.
  • Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør. Denne komponenten er vanligvis en del av et nettverksovervåkningsverktøy.
  • Flyteanalysatoren, eller strømningsanalyseapplikasjonen,brukes til å analysere mottatte strømningsdata. Analyse kan brukes til trafikkprofilering eller til feilsøking i nettverket. Denne komponenten er vanligvis kombinert med samleren, selv om store NetFlow-distribusjoner kan bruke separate samlere og analysatorer.

RELATERT LESING: Beste verktøy for overvåking av sanntids båndbredde for å spore nettverksbruk

Slik fungerer NetFlow

Nettverksenheter som støtter NetFlow generererflyt poster og send dem til en NetFlow-samler. En flyt, i denne sammenhengen, er en komplett samtale i IP-forstand. Enheten som utarbeider flytoppføringer, sender dem normalt til samleren når den bestemmer at flyten er ferdig enten gjennom aldring - når det ikke har vært noen trafikk innen en spesifikk tidsavbrudd - eller når den ser en TCP-sesjonsavslutning.

NetFlow Arkitektur

Flytpostene inneholder forskjellig informasjon ogberegninger om strømningene som inngangs- og utgangsgrensesnittene, start- og sluttidstemplene for flyten, antall byte og pakker den inneholder, lag 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokollen og TOS-verdien. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten, de inneholder bare informasjon om flyten. Dette utgjør en viktig sikkerhetsfunksjon ved denne teknologien.

Bortsett fra i store miljøer med flere nettsteder,flytsamlere der postene sendes er også strømningsanalysatorene. De bruker informasjonen som finnes i flytposter for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike NetFlow-samlere og analysatorer vil ha forskjellige måter å presentere data på.

LES OGSÅ: NetFlow vs sFlow, hvilken er riktig for deg?

NetFlow-støtte i VMware

VMware vSphere 5 støtter NetFlow v5 som, aver en av de vanligste versjonene som støttes av nettverksenheter. NetFlow-funksjonen som er innebygd i vSphere 5-plattformen gir synlighet i forskjellige virtuelle infrastrukturtrafikkstrømmer som:

  • Intra-host virtuell maskintrafikk (som er virtuell maskin – til – virtuell maskintrafikk på samme vert)
  • Inter-host virtuell maskintrafikk (som er virtuell maskin – til – virtuell maskintrafikk på forskjellige verter)
  • Virtuell maskin til fysisk infrastrukturtrafikk

Bildet under viser en distribuert bryterkonfigurert til å sende NetFlow-poster til en samler som igjen er koblet til en ekstern fysisk nettverksbryter. Den blå prikkede linjen med en pil viser tydelig at NetFlow-økten er etablert for å sende flytrekorder for NetFlow-samleren for analyse.

VMWare NetFlow-eksempel

NetFlow-evnen på en distribuert brytersammen med en NetFlow-samler og analysator slik som de som gjennomgås nedenfor, hjelper til med å overvåke applikasjonsstrømmer og måler flytytelse over tid. Det kan også hjelpe med kapasitetsplanlegging og sikre at nettverksressursene brukes riktig av de forskjellige applikasjonene, basert på deres spesifikke behov.

Nettverksadministratorer som ønsker å overvåkeytelse av applikasjonsstrømmer som kjører i deres virtualiserte miljø, må aktivere flytovervåkning på en distribuert bryter. Dette kan gjøres enten på portgruppenivå, på et individuelt portnivå eller på opplinknivå. Når du konfigurerer NetFlow på portnivå, bør administratorer velge NetFlow overstyringsfanen, som vil sørge for at flyter overvåkes, selv om portgruppenivå NetFlow er deaktivert.

NetFlow-konfigurasjonseksempelskjermen vist nedenfor viser de forskjellige parametrene som kan kontrolleres under NetFlow-oppsettet.

VMware NetFlow-konfigurasjon

De beste NetFlow-verktøyene du kan bruke ved siden av VMware

Mens enhver NetFlow-samler og analysator kan være detbrukes som en destinasjon i VMware-miljøet ditt, er ikke alle opprettet like. Vi har samlet denne listen over noen av de aller beste NetFlow-samlerne og analysatorene som kan brukes med VMware, men også med noe nettverksutstyr som støtter den teknologien.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PRØVEPERIODE)

Solarwinds er en av de mest kjente produsentene av nettverks- og systemadministrasjonsverktøy. Flaggskipets produkt, kalt Network Performance Monitor av mange blir sett på som de beste overvåkingsverktøyene for nettverksbåndbredde. På samme måte SolarWinds NetFlow Traffic Analyzer—Som forresten installeres på toppen av Network Performance Monitor- er en av de beste NetFlow-samlerne og analysatorene som er tilgjengelige i dag.

SolarWinds NTA Dashboard Sammendrag

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Last ned lenke: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Noen av SolarWinds NetFlow Traffic AnalyzerDe beste funksjonene inkluderer:

  • Overvåking av båndbreddebruk etter applikasjon, protokoll og IP-adressegruppe.
  • Overvåking av IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-strømningsdata slik at de kan identifisere hvilke enheter, applikasjoner og protokoller som er den største båndbreddeforbrukeren.
  • Samler trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk.
  • Å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken (inkludert Cisco NBAR2-støtte).

De SolarWinds NetFlow Traffic Analyzer er et tillegg til Nettverk båndbredde Monitor. Du kan spare ved å anskaffe begge deler samtidig SolarWinds Network Bandwidth Analyzer Pack. Prisene for pakken starter på $ 4 910 forovervåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får et, men to av de beste overvåkingsverktøyene som er tilgjengelige.

Hvis du foretrekker å prøve produktet før du kjøper det, kan du laste ned en gratis prøveperiode på 30 dager fra Solarwinds.

2. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer gir nettverksadministratoren en detaljert oversiktav nettverksbåndbreddebruk samt trafikkmønster. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige synspunkter på nettverket ditt.

Du kan for eksempel se trafikk etterapplikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også stille inn varsler for å advare deg om potensielle problemer. Du kan for eksempel angi en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.

ManageEngine Netflow Analyzer

Men mest av styrken til ManageEngine NetFlow Analyzer kommer fra rapportene og oversikten. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er spesielt skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter, da verktøyet også lar administratorer lage egendefinerte rapporter etter deres smak.

Når det gjelder verktøyets instrumentpanel vi nevnte, er det detlike imponerende som rapportene. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med status for de overvåkede grensesnittene. Og som du kanskje har gjettet, kan dashboards tilpasses slik at de bare inneholder informasjonen du finner nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den på farten nettverksadministratoren, er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow(selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Som en bonus har også utmerket integrasjon med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra verktøyet.

Som mange konkurrerende produkter ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen vil være identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt av strømmer. Selv om dette ikke er mye, kan det være alt du trenger. Hvis du vil ha den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter med priser som varierer mellom omtrent $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.

3. PRTG Network Monitor

De PRTG Network Monitor fra Paessler AG er en alt-i-ett-løsning hvis hovedformålovervåker bruken av båndbredde. Den brukes også til å overvåke tilgjengeligheten og helsen til forskjellige nettverksressurser. Disse funksjonene gjør det til et nyttig verktøy for nettverksadministratorer. Verktøyet kan overvåke enheter over flere nettsteder, og det kan overvåke LAN, WAN, VPN og Cloud Services. Ved bruk av passende sensor kan den også brukes som en NetFlow-samler og analysator.

Det er raskt og enkelt å installere dette produktet. Etter å ha kjørt installasjonsprogrammet, oppdager auto-discovery prosessen enheter og setter opp sensorer. Paessler hevder du kan begynne å overvåke i løpet av tominutter på å starte installasjonen. Selv om dette kan være en liten overvurdering, ble vi imponert over enkelheten og hastigheten på installasjonen. Selv om serveren bare kjører på Windows, er brukergrensesnittet nettbasert og kan nås fra hvilken som helst nettleser. I tillegg er det en mobilapp som du kan installere på smarttelefonen eller nettbrettet.

PRTG NetFlow Sensor Skjermbilde

De PRTG Network Monitor kan overvåke stort sett hva som helst, takket være detsensorbasert arkitektur. Du kan tenke på sensorer som tilleggsprogrammer som er innebygd i produktet, som hver har et bestemt formål. Det er sensorer for HTTP og SMTP / POP3 (e-post). Som vi avslørte før, er det en NetFlow-sensor. Det finnes også maskinvarespesifikke sensorer for brytere, rutere og servere. I alt har verktøyet over 200 forskjellige forhåndsdefinerte sensorer.

De PRTG Network Monitor tilbyr et utvalg av brukergrensesnitt. Du har valget mellom et Ajax-basert nettgrensesnitt eller en Windows-konsoll i tillegg til mobilapper for Android og iOS. En fin funksjon ved mobilappene er at de kan få varsler gjennom pushvarsling. Standard varsler om SMS eller e-post er også tilgjengelig.

De PRTG Network Monitor tilbys i to versjoner. Det er en gratis versjon som er fullverdig, men som vil begrense overvåkningsevnen din til 100 sensorer med hver overvåket parameter som teller som en sensor. For å overvåke hver port på en 48-port bryter, trenger du for eksempel 48 sensorer. For mer enn 100 sensorer må du kjøpe en lisens. De starter på $ 1 600 for 500 sensorer. Du kan også få en gratis, sensor-ubegrenset og fullverdig 30-dagers prøveversjon.

4. Scrutinizer

Scrutinizer fra Plixer er en annen flott NetFlow-analysator. Det er faktisk mye mer enn det, og mange ser på det som et fullstendig system for overvåkning og hendelser. Med sin evne til å overvåke forskjellige flytetyper som NetFlow, J-flow, NetStream, sFlow og IPFIX, er du ikke begrenset til å bare overvåke VMware-utstyr.

Scrutinizer Arkitektur

Med sin hierarkiske utforming, Scrutinizer tilbyr strømlinjeformet og effektiv datainnsamlingog lar deg starte liten og lett skala opp til mange millioner strømmer per sekund. Nettverket får ofte først skylden når noe går galt. Med dette verktøyet kan man raskt finne den virkelige årsaken til de fleste nettverksproblemer. Verktøyet fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.

Scrutinizer kommer i fire lisensnivåer som går fragrunnleggende gratisversjon til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer per sekund. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den bør være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

5. nProbe og ntopng

nProbe og ntopng er kraftige og noe avanserte, men litt kompliserte åpen kildekodeverktøy. Ntopng er et nettbasert trafikkanalyseverktøy for å overvåke nettverk basert på flytdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen sørger de for en veldig fleksibel analysepakke. Hvis du har administrert Linux-nettverk før, er du kanskje kjent med ntop i så fall vil du være trygg på å lære at ntopng er neste generasjons GUI-versjon av det tidløse verktøyet.

ntopng vertsdetaljer

Det er en gratis fellesskapsversjon av ntopng og du kan også kjøpe bedriftsversjoner. De kan være dyre, men de er gratis for utdanningsorganisasjoner og ideelle organisasjoner. Som for nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens.

Som de fleste moderne nettverksanalyseværktøy, ntopnghar et nettbasert brukergrensesnitt som kan presentere data ved trafikk, for eksempel topppratere, flyter, verter, enheter og grensesnitt. Den har en blanding av diagrammer, tabeller og grafer. mest med drill-down alternativer som lar deg utforske i større dybde. Grensesnittet er ganske fleksibelt og gir mulighet for mye tilpasning.

6. FlowScan

FlowScan er et slags visualiseringsverktøy som du kan brukeå analysere NetFlow-data og rapportere om dem. Den kan produsere visuelle grafer som blir generert i nær sanntid og som viser deg hva som skjer i nettverket ditt. Verktøyet kan distribueres på GNU / Linux- eller BSD-basert system. Den bruker flere andre pakker for å samle inn og behandle flyter riktig. For eksempel, Cflowd brukes som strømningssamler. FlowScan er faktisk et Perl-skript som utgjør hovedtyngdenav programvarepakken. Denne komponenten er ansvarlig for lasting og utføring av rapporter. En siste hovedkomponent er RRDtool, et populært verktøy for lagring av data i databaser med runde robin og plotting av data på grafer, som brukes til å lagre flytinformasjon og produsere nyttige grafer.

Eksempel på FlowScan-graf

Nettverksadministratorer opplever ofte at de enten har samlet for lite eller for mye data. Flowprofilering som gitt av FlowScan tilbyr et pragmatisk kompromiss mellom slikeytterligheter i datainnsamling. Fordi strømmer aggregerte data samlet når pakker reiser over en gitt port eller grensesnitt, kan de brukes som en slags forkortelse for serier pakker som reiser mellom endepunkter av interesse. Men denne funksjonen alene er ikke tilstrekkelig for pålitelig kontinuerlig bruk: ytterligere programvareverktøy er nødvendig for å definere, analysere og analysere disse strømningene. Disse tilleggsverktøyene er inkludert FlowScan.

Les også

Hvordan få et Windows 10 VM-bilde for VirtualBox og VMware
Slik installerer du Windows 8 som Guest OS ved hjelp av VMware Player
Veeam: Gratis sikkerhetskopierings- og replikasjonsverktøy for VMWare & Hyper-V
Slik installerer du Windows Server 2008 R2 x64 på VMware 7
Fjern VMWare Player-menyen i fullskjermmodus med VMWareMenuRemover
Umiddelbar vakker surfing: Windows 8 Metro Workspace I Windows 7
Konverter fysisk maskin og VMwares VMDK til VHD-format
Konverter fysiske maskiner til virtuelle maskiner med VMware vCenter Converter
VM Tweaker: Mer kontroll over VMWare-maskiner [Windows]
Slik installerer du VMWare Workstation Pro 14 på Linux
Maskinvare Lister viser maskinvarekonfigurasjonsinformasjon i Ubuntu
FAUmachine - VMware Style Free Virtual Machine For Linux

kommentarer