Zarządzanie sieciami wymaga użycia wyspecjalizowanychnarzędzia zapewniające niezbędną widoczność, aby zapewnić płynną pracę przez cały czas. W przeciwieństwie do ruchu drogowego, w którym można łatwo wskazać spowolnienia i przeszkody, ruch sieciowy nie jest łatwy do zauważenia. Dlatego narzędzia takie jak NetFlow mogą pomóc. Technologia NetFlow może dać ci wgląd w ruch uliczny w twojej sieci, a nie tylko w natężenie ruchu. Czytaj dalej, przeglądając jedne z najlepszych kolektorów i analizatorów NetFlow dla systemu Linux.
Zaczniemy naszą podróż od omówieniaróżne metody, za pomocą których administratorzy sieci mogą monitorować swoją sieć oraz lokalizować i naprawiać problemy, zanim staną się prawdziwymi problemami. Następnie wyjaśnimy, czym jest NetFlow Jak to działa i co jest potrzebne do jego wykorzystania. Podczas gdy tam będziemy, omówimy również kilka alternatyw NetFlow, które mogą być interesujące. Następnie zagłębimy się w sedno sprawy i przejrzymy jedne z najlepszych kolektorów i analizatorów NetFlow dostępnych dla platformy Linux. Zgodnie z filozofią open source Linuksa, niektóre z nich są dostępne za darmo, podczas gdy inne wymagają zakupu lub subskrypcji.
Sieci monitorowania
Jako administrator sieci, jeden z twoichobowiązkiem jest upewnić się, że wszystko działa płynnie, nie ma spowolnień i że cały ruch sieciowy dociera do miejsca docelowego w odpowiednim czasie. Niestety to, co dzieje się w sieci, dzieje się w kablach, routerach, przełącznikach i innym sprzęcie, gdzie zazwyczaj bardzo trudno jest zobaczyć, co się dzieje. Stąd koncepcja monitorowania sieci. przy użyciu różnych narzędzi administratorzy mogą uzyskać wgląd w to, co dzieje się w sieci.
Narzędzia wiersza polecenia
Istnieje kilka narzędzi, za pomocą których administratorzy mogą monitorowaćich sieć. Najbardziej podstawowymi narzędziami są narzędzia diagnostyczne z wiersza poleceń. Prawdopodobnie je znasz i ciągle z nich korzystasz. Ping, na przykład, pozwala sprawdzić, czy dany adres IP może zostać osiągnięty, oraz podać statystyki dotyczące opóźnień w obie strony i utraty pakietów. Tracert - lub traceroute, w zależności od systemu operacyjnego - prześledzi pełną ścieżkę sieciową między dwoma urządzeniami. Nmap wyświetli listę wszystkich urządzeń obecnych w określonej podsieci.
Narzędzia do przechwytywania i analizy pakietów
Następnie są narzędzia do monitorowania sieci, które pozwoląprzechwytujesz ruch przechodzący przez określoną lokalizację, co pozwala dekodować pakiety i analizować je. Mogą być bardzo przydatne przy rozwiązywaniu problemów z warstwami aplikacji, ale często nie dostarczają wielu informacji na temat rzeczywistej wydajności sieci. Jednym z takich narzędzi, które stało się bardzo popularne, jest Wireshark. Tcpdump jest kolejnym podobnym narzędziem, które wykorzystuje interfejs wiersza poleceń, a nie GUI.
Oprogramowanie do analizy przepływu
Aby uzyskać najbardziej precyzyjny obraz tego, co się dzieje,analiza przepływu, czego potrzebujesz. Opiera się na urządzeniach sieciowych do wysyłania informacji o ruchu, tzw. Kolektorach i / lub analizatorach, które z kolei mogą interpretować dane przepływu i przedstawiać je w znaczący sposób. Protokół, który to umożliwia, nazywa się NetFlow. Został stworzony przez Cisco Systems kilka lat temu, ale obecnie jest powszechnie używany w takiej czy innej formie na sprzęcie sieciowym większości głównych producentów.
Co to jest NetFlow?
NetFlow został opracowany przez Cisco Systems i byłwprowadzone na routerach, aby zapewnić możliwość gromadzenia ruchu sieciowego IP, gdy ten wchodzi lub wychodzi z interfejsu. Zebrane dane są następnie analizowane przez administratorów sieci, aby pomóc określić źródło i miejsce docelowe ruchu, klasę usług i przyczyny przeciążenia.
The eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub kilku kolektorów przepływu. Jest to komponent działający na monitorowanych urządzeniach.
The kolektor przepływowy odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
Wreszcie pływ analyzer to aplikacja służąca do analizy odebranych danych przepływu. Analiza może być wykorzystana do profilowania ruchu lub rozwiązywania problemów z siecią.
Jak działa NetFlow
Routery, przełączniki i inne urządzenia, któreobsługuje NetFlow można skonfigurować do wysyłania danych przepływu w postaci rekordów przepływu i wysyłania ich do kolektora NetFlow. Przepływ to kompletna rozmowa w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ jest zakończony albo przez starzenie - nie nastąpił żaden ruch w określonym czasie - lub gdy widzi zakończenie sesji TCP.
Rekord przepływu zawiera wiele informacjio przepływie. Obejmuje interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz wartość TOS . Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.
Z wyjątkiem ogromnych środowisk z wieloma lokalizacjami przepływkolektory, do których przesyłane są rekordy, są często również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory NetFlow będą miały różne sposoby prezentacji danych. Tutaj przyda się nasza lista najlepszych kolektorów i analizatorów NetFlow.
Niektóre alternatywy dla NetFlow
Jak już wspomnieliśmy, NetFlow istnieje przezkilka różnych nazw. Ale są też alternatywy dla NetFlow, dwie najbardziej znane to sFlow i IPFIX. Ten ostatni jest w dużej mierze oparty na najnowszej wersji NetFlow, z wyjątkiem tego, że jest to standard IETF. Możemy swobodnie myśleć, że Cisco może nawet ostatecznie zastąpić NetFlow na IPFIX.
Jeśli chodzi o sFlow, jest to inny, konkurencyjny system. Jego cel i ogólne zasady działania są podobne, ale różne. Niektóre analizatory NetFlow będą również działać z sFlow, ale ogólnie mówiąc, użytkownicy jednego nie korzystają z drugiego.
Najlepsze kolektory NetFlow dla systemu Linux
Przeszukaliśmy rynek w poszukiwaniu najlepszego NetFlowKolektory i analizatory dla systemu Linux. Mamy dla Ciebie pięć najlepszych produktów, jakie mogliśmy znaleźć, w kolejności preferencji, zgodnie z naszym ulubionym na górze listy. Przyjrzyjmy się każdemu z nich i zbadajmy ich główne funkcje, aby pomóc Ci wybrać pakiet, który najlepiej odpowiada Twoim potrzebom.
1. ManageEngine NetFlow Analyzer
Analizator NetFlow ManageEngine dajeadministrator sieci szczegółowy widok wykorzystania przepustowości sieci oraz wzorców ruchu. Produkt jest kontrolowany przez interfejs internetowy i oferuje imponującą liczbę różnych widoków w sieci.
Możesz na przykład wyświetlić ruch wedługaplikacja, rozmowa, protokół i kilka innych opcji. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Na przykład możesz ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy ruch przekroczy ten próg.
Ale większość siły produktu pochodziz raportów i pulpitu nawigacyjnego. Narzędzie zawiera kilka bardzo przydatnych gotowych raportów, które są specjalnie dostosowane do określonych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. Ale nie utkniesz z wbudowanymi raportami, ponieważ narzędzie pozwala również administratorom tworzyć niestandardowe raporty według ich upodobań.
Jeśli chodzi o pulpit nawigacyjny narzędzia, o którym wspominaliśmy, to jestrównie imponujący jak jego raporty. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów. Jak można się domyślić, pulpity nawigacyjne można dostosować tak, aby zawierały tylko te informacje, które okażą się przydatne. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci wyskakujących okienek. A dla administratora sieci w podróży dostępna jest aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów.
Analizator NetFlow ManageEngine obsługuje większośćtechnologie przepływu, w tym NetFlow (oczywiście), IPFIX, J-flow, NetStream i kilka innych. Jako bonus, również ma doskonałą integrację z urządzeniami Cisco, z obsługą dostosowywania kształtowania ruchu i / lub zasad QoS bezpośrednio z poziomu narzędzia.
Podobnie jak wiele konkurencyjnych produktów, ManageEngineNetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja będzie identyczna z płatną przez pierwsze 30 dni, ale wróci do monitorowania tylko dwóch interfejsów przepływów. Chociaż to niewiele, może być wszystkim, czego potrzebujesz.
Jeśli chcesz wersji płatnej, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny wahają się od około 600 USD do ponad 50 000 USD plus roczne opłaty konserwacyjne.
2. Skrutator
Scrutinizer od Plixer to kolejny świetny NetFlowAnalizator. W rzeczywistości jest to jeszcze więcej i wielu uważa to za system pełnego reagowania na incydenty. Dzięki możliwości monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, nie jesteś ograniczony do monitorowania tylko urządzeń Cisco.
Dzięki swojej hierarchicznej strukturze Scrutinizer oferujeusprawnione i wydajne zbieranie danych oraz pozwala na rozpoczęcie małej i łatwej skali do wielu milionów przepływów na sekundę. Sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak. Dzięki Scrutinizer możesz szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Scrutinizer działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.
Scrutinizer jest dostępny w czterech wersjach licencyjnychod podstawowej bezpłatnej wersji do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Możesz także wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej. Narzędzie jest dostępne jako urządzenie sprzętowe lub urządzenie wirtualne, które można uruchomić na hoście Linux za pośrednictwem KVM
3. nProbe i ntopng
nProbe i ntopng są nieco bardziej zaawansowane - ibardziej skomplikowane - narzędzia typu open source. Ntopng to internetowe narzędzie do analizy ruchu do monitorowania sieci na podstawie danych przepływu, podczas gdy nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analiz. Jeśli wcześniej administrowałeś sieciami Linux, być może znasz ntop. ntopng to wersja GUI nowej generacji tego ponadczasowego narzędzia.
Istnieje darmowa wersja społecznościowa ntopng imożesz także kupić wersje dla przedsiębiorstw. Mogą być drogie, ale są bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję.
Podobnie jak większość nowoczesnych narzędzi do analizy sieci, ntopngposiada internetowy interfejs użytkownika, który może prezentować dane według ruchu, np. najlepszych mówców, przepływów, hostów, urządzeń i interfejsów. Ma mieszankę wykresów, tabel i wykresów. większość z nich zawiera opcje drążenia w dół, które pozwalają odkrywać głębiej. Interfejs jest dość elastyczny i pozwala na wiele dostosowań.
4. FlowScan
FlowScan jest rodzajem narzędzia do wizualizacji, które Tymoże używać do analizy danych Netflow i raportowania na ich temat. Może generować wykresy wizualne w czasie zbliżonym do rzeczywistego, które pokazują, co dzieje się w Twojej sieci. FlowScan można wdrożyć w systemie GNU / Linux lub BSD. Wykorzystuje kilka innych pakietów w celu poprawnego gromadzenia i przetwarzania przepływów. Na przykład Cflowd jest używany jako kolektor przepływu. FlowScan to w rzeczywistości skrypt Perla, który stanowi większość pakietu oprogramowania. Ten komponent odpowiada za ładowanie i wykonywanie raportów. Ostatnim ważnym składnikiem jest RRDtool, popularne narzędzie do przechowywania danych w okrągłych bazach danych i kreślenia tych danych na wykresach, które są używane do przechowywania informacji o przepływie i tworzenia przydatnych wykresów.
Administratorzy sieci często to stwierdzajązebrano za mało lub za dużo danych. Profilowanie przepływu zapewniane przez FlowScan oferuje pragmatyczny kompromis między takimi skrajnościami w gromadzeniu danych. Ponieważ przepływy agregują dane gromadzone podczas przesyłu pakietów przez dany port lub interfejs, mogą być one używane jako rodzaj skrótu dla serii pakietów przemieszczających się między interesującymi punktami końcowymi. Ale sama ta funkcja jest niewystarczająca do niezawodnego ciągłego użytkowania: do zdefiniowania, parsowania i analizy tych przepływów potrzebne są dodatkowe narzędzia programowe. Te dodatkowe narzędzia są zawarte w FlowScan.
5. inMon sFlowTrend (Wyróżnienie)
Chociaż nie jest to kolektor i analizator NetFlow, aleraczej taki, który obsługuje sFlow, uważaliśmy, że sFlowTrend zasługuje na to, aby znaleźć się na tej liście. Może działać w systemie Linux i jeśli komponenty Twojej sieci używają sFlow zamiast NetFlow, jest to jedno z najlepszych dostępnych narzędzi. Narzędzie pochodzi z inMon, firmy stojącej za sFlow. Jest to podstawowe i nieco ograniczone, ale bardzo sprawne narzędzie. Darmowa wersja oprogramowania pozwala gromadzić dane z maksymalnie pięciu przełączników, routerów lub hostów obsługujących sFlow i przechowuje dane historyczne w pamięci RAM przez maksymalnie godzinę. Powinno wystarczyć do rozwiązania większości problemów z siecią. A jeśli chcesz przyspieszyć, możesz uaktualnić do wersji pro - oczywiście za opłatą - która usuwa limit urządzeń i przechowuje dane historyczne na dysku.
Karta Pulpit nawigacyjny sFlowTrend zapewnia szybkiewidok bieżącego stanu monitorowanych urządzeń i sieci, zawiera progi najwyższego poziomu i interfejsy z potencjalnymi błędami. Po kliknięciu karty Sieć sflowTrend wyświetla podsumowane statystyki wydajności i szczegółowy ruch na poziomie sieci lub urządzenia. Można zdefiniować progi alarmowe. Umożliwia otrzymywanie alertów, gdy wystąpi większe niż zwykle wykorzystanie przepustowości lub błąd sieci. Jest nawet karta przyczyn źródłowych, w której można dokładnie przeanalizować przyczynę problemu, takiego jak przekroczenie progu.
Karta Hosty zawiera bardziej szczegółowe informacjeinformacje o każdym urządzeniu. Dostarcza dane o wydajności w sieci, procesorze, dysku itp. Dla serwerów obsługujących sFlow - w tym wirtualnych. Na karcie Usługi znajdziesz dane dotyczące wydajności aplikacji (w tym różnych serwerów internetowych), które eksportują dane sFlow. Na karcie Zdarzenia znajdziesz dziennik zdarzeń, takich jak przekroczenie progów lub wykryte błędy. I wreszcie, karta Raporty zawiera kilka predefiniowanych raportów, ale obsługuje także tworzenie raportów niestandardowych. Tutaj przejdziesz do generowania raportów, a następnie przeglądania ich wyników.
sFlowTrend jest napisany w Javie i zawiera obainterfejs użytkownika oparty na Javie lub sieci. Jest dostępny dla systemów Linux, Windows i Mac. Dostępna jest także pomoc online, która pomoże Ci w konfiguracji i korzystaniu z narzędzia. Jest to świetne narzędzie, szczególnie dla mniejszych organizacji z urządzeniami obsługującymi sFlow. A ścieżka aktualizacji do wersji pro sprawia, że jest to równie ważny wybór dla większych sieci.
Podsumowanie
Chociaż niektóre z najlepszych kolektorów NetFlowa analizatory, takie jak SolarWinds NetFlow Traffic Analyzer, będą działać tylko na komputerach z systemem Windows, nadal istnieje wiele opcji dostępnych, jeśli wybraną platformą narzędzi do monitorowania jest Linux. Pomiędzy produktami komercyjnymi, takimi jak ManageEngine NetFlow Analyzer lub Plixer's Scrutinizer, a narzędziami typu open source, musi być taki, który idealnie spełni Twoje potrzeby.
Wszystkie produkty, które właśnie sprawdziliśmy, są świetneopcje Niektóre mogą nie być w pełni funkcjonalne lub mogą wymagać nieco więcej pracy, aby je skonfigurować, ale każdy z nich wykona swoją pracę i zrobi to dobrze. A ponieważ wszystkie oferują jakąś formę bezpłatnego okresu próbnego - lub są całkowicie bezpłatne, nie ma powodu, aby nie wypróbować kilku z nich i przekonać się, który jest dla Ciebie.
Komentarze