- - Najlepsze bezpłatne kolektory i analizatory sFlow Ocenione w 2019 r

Najlepsze bezpłatne kolektory i analizatory sFlow Ocenione w 2019 r

Analiza przepływu to nowa fala w siecimonitorowanie Pozwala administratorom i menedżerom lepiej widzieć nie tylko ile ruchu się dzieje, ale także jaki rodzaj ruchu. A podczas debugowania wąskich gardeł, spowolnień lub wszelkiego rodzaju problemów z siecią, taka widoczność jest niezbędna. I to nie tylko do debugowania, wyraźna widoczność jest również ważna przy planowaniu pojemności. Dzisiaj przyglądamy się najlepszym darmowym kolektorom i analizatorom sFlow na rynku. Podobnie jak NetFlow firmy Cisco lub jej otwarty potomek IPFIX, ale jednocześnie bardzo odmienny, sFlow - (prawie) niezależny od dostawcy protokół - może dać administratorom sieci szczegółowy obraz tego, co dzieje się w ich sieciach.

Istnieje kilka sposobów na uzyskanie pewnego stopniawidoczność tego, co dzieje się w Twojej sieci. Za pomocą protokołu Simple Network Management Protocol lub SNMP można odczytać licznik na urządzeniach i obliczyć wykorzystanie przepustowości każdego interfejsu. Może to być wystarczające w przypadku mniejszych sieci. Ping, traceroute (lub tracert), nmap i netstat mogą pomóc w podstawowym rozwiązywaniu problemów, ale dla pełnego obrazu nic nie przebije analizy przepływu.

W tym artykule zaczniemy od dyskusjisFlow jest, jak to działa i jak może być przydatne. Porównamy go również do NetFlow, który jest jakby dalekim kuzynem sFlow. Chociaż kolektory i analizatory sFlow i NetFlow są często takie same, zobaczysz, że tak naprawdę są bardzo różne. Następnie przejdziemy do naszych pięciu najlepszych darmowych kolektorów i analizatorów sFlow.

Co to jest sFlow

„S” w sFlow oznacza „próbkowanie”. Ma to kluczowe znaczenie dla jego działania i, jak zobaczymy wkrótce, różni się od innych systemów analizy przepływu. Większość magii sFlow dzieje się w samych monitorowanych urządzeniach. Dlatego będzie działać tylko na urządzeniach obsługujących sFlow. Na szczęście istnieje wiele takich urządzeń, zwłaszcza wśród głównych producentów sprzętu sieciowego.

Chociaż sFlow.Konsorcjum org utrzymuje teraz standard, sFlow jest pomysłem korporacji inMon, która nadal sprawuje niemal absolutną kontrolę nad ewolucją systemu. Główni producenci sprzętu, tacy jak Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM i wielu innych, w tym obsługa sFlow, to wiele z ich urządzeń przełączających. W rzeczywistości ponad 300 producentów włącza sFlow do swoich produktów.

sFLow w działaniu

Podstawowym celem sFlow jest monitorowanie wysokiej prędkościsieci. jest to bezstanowy protokół próbkowania pakietów. część „Flow” nazwy protokołu może wprowadzać w błąd, ponieważ sFlow nie ma pojęcia o agregowaniu pakietów danych w przepływy wysokiego poziomu. Działa tylko w zakresie pakietów.

W swoim katalogu głównym sFlow wykonuje ogólne próbkowanie pakietówktóry rozciąga się między warstwami przez 7. Działając w urządzeniu sieciowym, eksporter sFlow zbiera prefiksy z podzbioru całego pakietu przechodzącego przez interfejs. Ustawienie częstotliwości próbkowania pozwala menedżerom wybrać próbkowanie jednego pakietu co N pakietu. Eksporter wybiera również losowe pakiety i je dołącza. Eksporter następnie składa początkowe bajty każdego próbkowanego pakietu wraz z licznikami urządzeń i wysyła go do kolektora sFlow jako datagram sFlow za pomocą UDP. Urządzenie nie buforuje żadnych danych ani próbkowanego pakietu, zmniejszając w ten sposób zużycie zasobów i ułatwiając skalowanie do szybkich sieci.

sFlow vs Netflow, jaka jest różnica?

Pomimo ich podobnych nazw i pomimo tegoże wiele kolektorów i analizatorów może współpracować zarówno z NetFlow, jak i sFlow, oba są tak naprawdę bardzo różne, zwłaszcza w sposobie, w jaki każdy wykonuje swoje zadanie.

Marka Avi Freedman, współzałożyciel i dyrektor generalny Kentiknastępująca analogia do monitorowania ruchu drogowego, która dość dobrze podsumowuje różnicę między NetFlow a sFlow: „… podczas gdy NetFlow można opisać jako obserwowanie wzorców ruchu („ Ile autobusów jeździło odtąd do tego miejsca? ”), z sFlow po prostu jeździsz migawki z każdego samochodu lub autobusu, który zdarza się przejeżdżać w tym konkretnym momencie. ”Chociaż jest to świetna analogia, jest również nieco myląca, ponieważ może prowadzić do przekonania, że ​​NetFlow zapewnia więcej informacji niż sFlow, a zatem jest lepszy.

Chociaż prawdopodobnie prawdą jest, że dostajesz więcejinformacje z NetFlow niż z sFlow, co niekoniecznie czyni go lepszym protokołem. Po pierwsze, zużycie zasobów i pamięci NetFlow i procesora jest znacznie wyższe niż w przypadku sFlow. To sprawia, że ​​sFlow jest ciekawszą opcją dla urządzeń niższej klasy. Jest też cały aspekt tego, jak dużo informacji to za dużo informacji. Tak, NetFlow może gromadzić więcej informacji, ale czy są one potrzebne? I czy twój analizator jest w stanie z niego korzystać?

Wielkie pytanie: czy powinienem używać NetFlow czy sFlow?

Zadanie pytania jest łatwe, ale daje dobreodpowiedź jest prawie niemożliwa. Jak powiedzieliśmy wcześniej, wiele kolektorów i analizatorów będzie obsługiwać zarówno informacje NetFlow, jak i sFlow. Istnieje wiele urządzeń sieciowych, które będą obsługiwać oba protokoły, co jeszcze bardziej utrudni wybór jednego z nich. Głównym czynnikiem decydującym powinno być prawdopodobnie to, co obsługuje Twój sprzęt.

Ale czy naprawdę musisz wybierać strony? Zarówno NetFlow, jak i sFlow są doskonałymi systemami. Dlaczego więc nie używać zarówno z kolektorem, jak i analizatorem, który obsługuje oba? Będziesz mógł uzyskać szczegółowe dane dotyczące przepływu z urządzeń obsługujących sFlow i urządzeń obsługujących Netflow.

Co z urządzeniami, które mają oba protokoły?zbudował to? Na przykład wiele urządzeń Cisco może korzystać z obu. W takich sytuacjach pokusiłbym się o zalecenie użycia sFlow, ponieważ zużycie zasobów jest mniejsze. O ile oczywiście nie wykorzystasz dodatkowych informacji, które może dostarczyć NetFlow.

Najlepsze bezpłatne kolektory i analizatory sFlow

Przeszukaliśmy Internet w poszukiwaniu najlepszego darmowegoKolektory i analizatory przepływu. Wśród tych, które znaleźliśmy, kilka z nich to naprawdę darmowe pakiety. Inne to komercyjne oprogramowanie, które oferuje bezpłatną wersję próbną lub zmniejszoną wersję bezpłatną. Ponadto niektóre będą obsługiwać tylko sFlow, podczas gdy inne będą działać zarówno z sFlow, jak i NetFlow, co czyni je jeszcze bardziej wszechstronnymi. Sprawdziliśmy każdy z pięciu najlepszych pakietów i przedstawiamy nasze ustalenia. Oto lista naszych 5 najlepszych pakietów.

  1. SolarWinds sFlow Collector and Analyzer
  2. inMon sFlowTrend
  3. ManageEngine NetFlow Analyzer
  4. ntopng i nProbe
  5. Plixer Scrutinizer

1. SolarWinds sFlow Collector and Analyzer (BEZPŁATNA WERSJA PRÓBNA)

SolarWinds to dobrze znana nazwa w sieciarena zarządzania. Firma produkuje jedne z najlepszych programów, które pomagają administratorom sieci uzyskać lepszą widoczność tego, co dzieje się z ich sprzętem. Ich flagowy produkt nosi nazwę Network Performance Monitor.

SolarWinds jest również znany z robienia szerokiego zakresubezpłatnych i przydatnych produktów. Obejmują one od kalkulatorów adresów IP, aby pomóc początkującym w tworzeniu podsieci i adresów hostów, po kompletne, choć ograniczone systemy monitorowania różnego rodzaju. Jeden z takich produktów, analizator przepływu w czasie rzeczywistym SolarWinds, został opisany w poprzednim artykule. Możesz przeczytać go dla wszystkich szczegółów.

Podsumowanie pulpitu NTA

Ale dzisiejszy artykuł dotyczy raczej sFlow niżPrzepływy netto. I chociaż SolarWinds nie ma bezpłatnego odpowiednika sFlow do ich analizatora NetFlow w czasie rzeczywistym, ma on kolektor i analizator sFlow jako funkcję swojego NetFlow Traffic Analyzer lub NTA. Ten ostatni jest modułem Monitora wydajności sieci lub NPM. I chociaż zarówno NTA, jak i NPM nie są produktami bezpłatnymi, dostępna jest bezpłatna 3-dniowa wersja próbna. W rzeczywistości SolarWinds jako 30-dniowa wersja próbna większości swoich produktów. Możesz zatem wypróbować dowolne z nich bez ryzyka.

Link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer

Więc pomimo nieco mylącej nazwy,SolarWinds NetFlow Traffic Analyzer będzie obsługiwał zarówno dane NetFlow, jak i sFlow. To sprawia, że ​​jest to idealny wybór w zróżnicowanym środowisku, w którym niektóre urządzenia obsługują jeden protokół, a inne obsługują inny. A jako kolektor sFlow, NTA zbierze wszelkie dane sFlow z monitorowanych przez siebie urządzeń.

W połączeniu, NPM i NTA posiadająimponujący wachlarz funkcji pomagających każdemu administratorowi w zarządzaniu sieciami wielu dostawców. Monitorowanie przepustowości uzyskuje się za pomocą SNMP, analizy ruchu, analizy wydajności, alarmowania, raportowania, optymalizacji zasad i wielu innych.

Domyślnie NetFlow Traffic Analyzerstrona podsumowania wyświetli kilka sekcji, takich jak 5 najlepszych aplikacji, 5 najlepszych punktów końcowych, 5 najlepszych rozmów lub 10 najlepszych źródeł według procentu wykorzystania przepustowości. Jako analizator przepływu może identyfikować użytkowników, aplikacje i protokoły, które zużywają najwięcej pasma, pozwalając administratorom szybko znaleźć źródło każdego zaobserwowanego przeciążenia. Możesz sortować wyświetlane wyniki według kilku kryteriów, takich jak port, źródło, miejsce docelowe, protokół itp. Umożliwia także przeglądanie wzorców ruchu w minutach, dniach lub miesiącach.

Kryminalistyka ruchu sieciowego NTA

Zarówno NTA, jak i NPM to oprogramowanie klasy korporacyjnej,zaprojektowany do skalowania do bardzo dużych sieci z setkami - jeśli nie tysiącami - urządzeń. Będą zatem zużywać znaczne zasoby w systemie i powinny być instalowane na dedykowanym sprzęcie. Ale jeśli zarządzasz taką siecią z wieloma urządzeniami obsługującymi sFlow, warto wypróbować kolekcję i analizę sFlow NTA. Będziesz potrzebował trochę wysiłku, aby go wprowadzić, ale będą dobrze wynagradzani.

2. inMon sFlowTrend

inMon, firma stojąca za sFlow, ma swoją własną darmowąnarzędzie do monitorowania w postaci oprogramowania sFlowTrend. Jest to podstawowe i nieco ograniczone, ale bardzo sprawne narzędzie. Darmowa wersja oprogramowania pozwala gromadzić dane z maksymalnie pięciu przełączników, routerów lub hostów obsługujących sFlow i przechowuje dane historyczne w pamięci RAM przez maksymalnie godzinę. Powinno wystarczyć do rozwiązania większości problemów z siecią. A jeśli chcesz coś ulepszyć, możesz uaktualnić do wersji pro - oczywiście za opłatą - która usuwa limit urządzeń i przechowuje dane historyczne na dysku.

Karta Pulpit nawigacyjny sFlowTrend zapewnia szybkiewidok bieżącego stanu monitorowanych urządzeń i sieci, zawiera progi najwyższego poziomu i interfejsy z potencjalnymi błędami. Po kliknięciu karty Sieć sflowTrend wyświetla podsumowane statystyki wydajności i szczegółowy ruch na poziomie sieci lub urządzenia. Można zdefiniować progi alarmowe. Umożliwia otrzymywanie alertów, gdy wystąpi większe niż zwykle wykorzystanie przepustowości lub błąd sieci. Jest nawet podstawowa przyczyna zakładka, w której można dokładnie przeanalizować przyczynę problemu, takiego jak przekroczenie progu.

sFlowTrend V6

Karta Hosty zawiera bardziej szczegółowe informacjeinformacje o każdym urządzeniu. Dostarcza dane o wydajności w sieci, procesorze, dysku itp. Dla serwerów obsługujących sFlow - w tym wirtualnych. Na karcie Usługi znajdziesz dane dotyczące wydajności aplikacji (w tym różnych serwerów internetowych), które eksportują dane sFlow. Na karcie Zdarzenia znajdziesz dziennik zdarzeń, takich jak przekroczenie progów lub wykryte błędy. I wreszcie, karta Raporty zawiera kilka predefiniowanych raportów, ale obsługuje także tworzenie raportów niestandardowych. Tutaj przejdziesz do generowania raportów, a następnie przeglądania ich wyników.

sFlowTrend jest napisany w Javie i zawiera obainterfejs użytkownika oparty na Javie lub sieci. Jest dostępny dla systemów Windows, Macintosh i Linux. Dostępna jest także pomoc online, która pomaga w konfigurowaniu i korzystaniu z narzędzia. Jest to świetne narzędzie, szczególnie dla mniejszych organizacji z urządzeniami obsługującymi sFlow. A ścieżka aktualizacji do wersji pro sprawia, że ​​jest to równie ważny wybór dla większych sieci.

3. ManageEngine NetFlow Analyzer

Chociaż jest to głównie kolektor i analizator NetFlow,ManageEngine NetFlow Analyzer będzie również obsługiwał datagramy sFlow, które będą wrzucać na nie urządzenia obsługujące sFlow. To kolejne świetne oprogramowanie firmy, o której wiadomo, że zapewnia wysokiej jakości narzędzia do zarządzania. Narzędzie zapewnia widoczność ruchu i przepustowości według aplikacji, konwersacji lub protokołu. Możesz także ustawić alerty na podstawie progów ruchu.

Analizator NetFlow ManageEngine jest wyposażony wduża różnorodność przydatnych predefiniowanych raportów. Niektóre pomogą w rozwiązywaniu problemów, inne w planowaniu pojemności, a niektóre mogą być wykorzystywane do celów rozliczeniowych dla tych organizacji, które odsprzedają swoją infrastrukturę. Oczywiście istnieje również możliwość tworzenia własnych raportów.

ManageEngine Netflow Analyzer

Jedną z wyjątkowych funkcji internetowego pulpitu nawigacyjnego jestmapa termiczna, która pokazuje na pierwszy rzut oka status monitorowanych interfejsów, a także wykresy kołowe w czasie rzeczywistym, pokazujące najlepsze aplikacje, protokoły i rozmowy, ostatnie alarmy i inne.

Darmowa wersja ma ważne ograniczenia. Na przykład, chociaż pozwoli na nieograniczone monitorowanie przez 30 dni, wróci do monitorowania tylko dwóch interfejsów. To niewiele, ale może wystarczyć na szybką sesję rozwiązywania problemów, pod warunkiem, że dokładnie wiesz, gdzie szukać. Oczywiście możesz uaktualnić do wersji płatnej, aby usunąć ograniczenie dwóch interfejsów. ManageEngine oferuje również kilka powiązanych produktów, które współpracują w celu rozszerzenia podstawowej analizy ruchu do pełnego pakietu zarządzania siecią.

4. ntopng i nProbe

ntopng to prawdziwa analiza ruchu typu open sourcenarzędzie. Biernie monitoruje sieci na podstawie danych przepływu i przechwytywania pakietów. Po prostu analizator, ntopng opiera się na nProbe - kolektorze - do zbierania danych przepływu z urządzeń i hostów, które je eksportują. nProbe obsługuje kilka różnych rodzajów danych przepływu, w tym zarówno NetFlow, jak i sFlow. Razem tworzą bardzo silny duet monitorujący i rozwiązujący problemy.

ntopng jest wyposażony w internetowy interfejs użytkownikagdzie informacje są prezentowane na kilka różnych sposobów, takich jak ruch (np. najlepsi mówcy), przepływy, hosty, urządzenia i interfejsy. Wyświetlanie przepływu jest prawdopodobnie jednym z najbardziej interesujących, ponieważ przedstawia protokoły aplikacji i może wyświetlać opóźnienia lub inne statystyki TCP, takie jak utrata pakietów. Możesz także użyć ntopng, aby ustawić alerty w oparciu o kilka różnych progów i kryteriów.

Szczegóły hosta ntopng

ntopng jest dostępny w trzech wersjach, Społeczność,Professional i Enterprise. Wersja społecznościowa jest darmowa. Professional i Enterprise oferują dodatkowe funkcje i są dostępne do zakupu

Jeśli chodzi o nProbe, można go używać za darmo, ale tak jestograniczona do 25000 eksportowanych przepływów. Choć może się to wydawać dużo, szybko osiągniesz ten numer. Możesz oczywiście usunąć ograniczenia, kupując licencje.

5. Plixer Scrutinizer

Scrutinizer od Plixer jest bardzo wyrafinowany„System reagowania na incydenty”, jak podano na stronie internetowej Plixer. Nie daj się jednak zwieść fantazyjnej nazwie. Ponad wszystko Scrutinizer to doskonały system monitorowania sieci. Jest bardzo dokładny i kompletny, a szczególnie interesujący w kontekście tego artykułu, będzie obsługiwał zarówno dane sFlow, jak i NetFlow.

Integracja skrutinizatora

Scrutinizer oferuje jeden z najbardziej skalowalnychrozwiązania na rynku. Mówi się, że ma najszybsze raportowanie i zapewnia najbogatszy dostępny kontekst danych dostępny w dowolnym miejscu. Ma dostęp oparty na rolach do prezentowania różnym zespołom tylko potrzebnych danych. Zaprojektowany dla wysokiej wydajności i skalowalności od małych do bardzo dużych środowisk. Zapewnia szeroki zakres funkcji analizy i raportowania.

Istnieje kilka sposobów skonfigurowania Skrutinizatora. Możesz zainstalować go jako dedykowane urządzenie. Możesz także jako serwer wirtualny. I może być również uruchamiany w oprogramowaniu jako usługa, gdzie działałby w chmurze. W tym trybie możesz zdecydować się na korzystanie z chmury publicznej Plixer lub chmury prywatnej. Jest to duży system i wymaga dużych zasobów. Musisz skonfigurować go na mocnym serwerze - na przykład z 16 GB pamięci RAM.

Schemat kontrolny

Skrutinizer jest dostępny w czterech różnych wersjachpoziomy licencjonowania. Istnieje darmowa wersja - która nie jest wersją próbną, ale prawdziwa darmowa wersja - która będzie obsługiwać do 10 tysięcy przepływów na sekundę, będzie przechowywać dane przepływu przez 5 godzin, a historyczne pakiety przez tydzień. Następnie masz trzy poziomy płatnych wersji, które różnią się liczbą obsługiwanych przepływów na sekundę i historią, którą przechowują. Co więcej, każdy wyższy poziom dodaje kilka dodatkowych funkcji do już bogatego zestawu funkcji.

Podsumowując

Jeśli twoja sieć składa się głównie zUrządzenia obsługujące sFlow, dostępne są doskonałe narzędzia, które dadzą ci nieoceniony wgląd w zachowanie twojej sieci. A jeśli masz zarówno urządzenia obsługujące sFlow, jak i NetFlow, kilka z nich będzie obsługiwać oba protokoły. Twój ostateczny wybór zależeć będzie przede wszystkim od aktualnego rozmiaru sieci, protokołu obsługiwanego przez twoje urządzenia i oczekiwanej ewolucji sieci. Narzędzia te potrzebują trochę czasu, aby skonfigurować i od samego początku chcesz wybrać odpowiednie. Może to uratować cię od skomplikowanej wymiany w dół linii.

Przeczytaj także

6 najlepszych narzędzi NetFlow do użycia obok VMware
6 Najlepsze oprogramowanie NetFlow typu open source (BEZPŁATNIE)
NetFlow i SNMP: Różnice i najlepsze narzędzia do użycia
5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)
5 najlepszych kolektorów NetFlow dla systemu Linux w 2019 r
SolarWinds NetFlow Traffic Analyzer - recenzja 2019
6 najlepszych kolektorów i analizatorów IPFIX
NetFlow vs sFlow: Który jest lepszy do analizy ruchu?
Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2019 r
Najlepsze sniffery pakietów i analizatory sieci - 7 najlepszych sprawdzonych w 2019 roku
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
Najlepsze narzędzia do monitorowania J-Flow dla profesjonalistów sieciowych

Komentarze