- - Melhores coletores e analisadores de sFlow gratuitos revisados ​​em 2019

Melhores coletores e analisadores de sFlow gratuitos avaliados em 2019

A análise de fluxo é a nova onda na redemonitoramento. Ele permite que administradores e gerentes tenham uma visão mais clara não apenas da quantidade de tráfego que está acontecendo, mas também do tipo de tráfego. E ao depurar gargalos, lentidão ou todo tipo de problema de rede, é essencial ter essa visibilidade. E não é apenas para depuração, ter uma visibilidade clara também é importante para o planejamento da capacidade. Hoje, estamos vendo os melhores coletores e analisadores de fluxo livre do mercado. Semelhante ao NetFlow da Cisco ou ao seu IPFIX descendente aberto, mas ao mesmo tempo muito diferente, o sFlow - um protocolo (quase) independente de fornecedor - pode fornecer aos administradores de rede uma visão detalhada do que está acontecendo em suas redes.

Existem várias maneiras de obter algum grau devisibilidade sobre o que está acontecendo na sua rede. O Protocolo simples de gerenciamento de rede ou SNMP pode ser usado para ler o contador nos dispositivos e calcular a utilização da largura de banda de cada interface. Isso pode ser suficiente para redes menores. Ping, traceroute (ou tracert), nmap e netstat podem ajudar na solução de problemas básicos, mas, para uma imagem completa, nada supera a análise de fluxo.

Neste artigo, começaremos discutindo o queO sFlow é como funciona e como pode ser útil. Também o compararemos com o NetFlow, que é um tipo de primo distante do sFlow. Embora os coletores e analisadores sFlow e NetFlow sejam frequentemente o mesmo, você verá que eles são realmente muito diferentes. Em seguida, prosseguiremos com os cinco melhores coletores e analisadores gratuitos de sFlow.

O que é o sFlow

O "S" no sFlow significa "amostragem". Isso é crucial para sua operação e, como veremos em breve, é como difere de outros sistemas de análise de fluxo. A maior parte da magia do sFlow acontece nos próprios dispositivos monitorados. É por isso que funcionará apenas em dispositivos habilitados para sFlow. Felizmente, existem muitos desses dispositivos, especialmente entre os principais fabricantes de equipamentos de rede.

Embora o fluxo.Agora, o consórcio organizacional mantém o padrão, o sFlow é uma ideia da corporação inMon, que ainda exerce um controle quase absoluto sobre a evolução do sistema. Os principais fabricantes de equipamentos, como Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM e muitos outros, incluem o suporte ao sFlow como muitos de seus equipamentos de comutação. De fato, mais de 300 fabricantes incluem o sFlow em seus produtos.

sFLow em operação

O objetivo principal do sFlow é monitorar alta velocidaderedes. é um protocolo de amostragem de pacotes sem estado. a parte "Fluxo" do nome do protocolo pode ser enganosa, pois o sFlow na verdade não tem noção de agregar pacotes de dados em fluxos de alto nível. Funciona apenas em termos de pacotes.

Na raiz, o sFlow faz amostragem geral de pacotesque abrange camadas 7. Executando dentro do dispositivo de rede, o exportador sFlow coleta prefixos de um subconjunto de todos os pacotes que passam por uma interface. A configuração da taxa de amostragem permite que os gerentes escolham amostrar um pacote a cada N pacote. O exportador também escolhe pacotes aleatórios e os inclui. O exportador monta os bytes iniciais de cada pacote amostrado junto com os contadores de dispositivos e os envia para o coletor sFlow como um datagrama sFlow usando UDP. O dispositivo não armazena em cache nenhum dado ou pacote de amostra, reduzindo assim o uso de recursos e facilitando o dimensionamento para redes de alta velocidade.

sFlow vs Netflow, qual é a diferença?

Apesar de nomes semelhantes e apesar do fatoComo muitos coletores e analisadores podem trabalhar com o NetFlow e o sFlow, os dois são realmente muito diferentes, especialmente na maneira como cada um realiza sua tarefa.

Avi Freedman, co-fundador e CEO da Kentik, faza seguinte analogia para monitorar o tráfego rodoviário, que resume muito bem a diferença entre o NetFlow e o sFlow: “... embora o NetFlow possa ser descrito como observando padrões de tráfego ('Quantos ônibus foram daqui para lá?'), com o sFlow você está apenas usando instantâneos de quaisquer carros ou ônibus que estejam passando naquele momento específico. ”Embora essa seja uma ótima analogia, também é um pouco enganadora, pois pode levar a acreditar que o NetFlow fornece mais informações do que o sFlow e, portanto, é melhor.

Embora seja provavelmente verdade que você recebe maisinformações do NetFlow que você obtém do sFlow, que não necessariamente o tornam um protocolo melhor. Para iniciantes, o uso de recursos de memória e CPU do NetFlow é muito maior que o do sFlow. Isso tenderia a tornar o sFlow uma opção mais interessante para dispositivos de gama baixa. Há também todo o aspecto de quanta informação é muita informação. Sim, o NetFlow pode coletar mais informações, mas você precisa? E seu analisador é capaz de usá-lo?

A grande questão: devo usar o NetFlow ou o sFlow?

Fazer a pergunta é fácil, mas fornece uma boaresposta é quase impossível. Como dissemos anteriormente, muitos coletores e analisadores lidam com as informações do NetFlow e do sFlow. E há um bom número de dispositivos de rede que também suportam os dois protocolos, dificultando ainda mais a seleção de um sobre o outro. O principal fator decisivo provavelmente deve ser o que o seu equipamento suporta.

Mas você realmente tem que escolher lados? O NetFlow e o sFlow são excelentes sistemas. Por que não usar então um coletor e um analisador compatíveis? Você poderá ter dados de fluxo detalhados dos seus dispositivos habilitados para sFlow e seus dispositivos habilitados para Netflow.

E os dispositivos que possuem os dois protocolosconstruído? Muitos dispositivos da Cisco, por exemplo, também podem usar. Nessas situações, ficaria tentado a recomendar o uso do sFlow, pois o uso de recursos é menor. A menos, é claro, que você tenha algum uso para obter informações extras que o NetFlow pode fornecer.

Os melhores coletores e analisadores livres de sFlow

Pesquisamos na Internet o melhor de graçaColetores e analisadores de fluxo. Entre os que encontramos, alguns são pacotes verdadeiramente gratuitos. Outros são softwares comerciais que oferecem uma avaliação gratuita ou uma versão gratuita reduzida. Além disso, alguns suportam apenas o sFlow, enquanto outros também trabalham com o sFlow e o NetFlow, tornando-os ainda mais versáteis. Analisamos cada um dos cinco principais pacotes e estamos apresentando nossas descobertas. Aqui está a lista dos nossos 5 principais pacotes.

  1. Coletor e Analisador SolarWinds sFlow
  2. inMon sFlowTrend
  3. Analisador ManageEngine NetFlow
  4. ntopng e nProbe
  5. Escrutinador Plixer

1. Coletor e Analisador SolarWinds sFlow (TESTE GRÁTIS)

SolarWinds é um nome conhecido na redearena de gerenciamento. A empresa cria alguns dos melhores softwares para ajudar os administradores de rede a ter uma melhor visibilidade do que está acontecendo com seus equipamentos. Seu principal produto é chamado de Monitor de Desempenho de Rede.

A SolarWinds também é conhecida por fazer uma ampla gamade produtos gratuitos e úteis. Eles variam de calculadoras de endereço IP para ajudar os iniciantes a descobrir sub-redes e endereços de host para concluir, ainda que limitados, sistemas de monitoramento de diferentes tipos. Um desses produtos, o Analisador de fluxo em tempo real SolarWinds, foi apresentado em um artigo anterior. Você pode querer lê-lo para todos os detalhes.

Resumo do painel NTA

Mas o artigo de hoje é sobre sFlow e nãoNetFlow. E embora o SolarWinds não tenha um sFlow livre equivalente ao NetFlow Analyzer em tempo real, ele possui o sFlow Collector and Analyzer como um recurso do NetFlow Traffic Analyzer ou NTA. Este último é um módulo do Network Performance Monitor ou NPM. E embora o NTA ou o NPM não sejam produtos gratuitos, uma versão de avaliação gratuita de 3 dias está disponível. De fato, o SolarWinds é uma versão de avaliação de 30 dias da maioria de seus produtos. Portanto, você pode tentar qualquer um deles sem riscos.

Link para Download: https://www.solarwinds.com/netflow-traffic-analyzer

Portanto, apesar do nome um tanto enganador, oO SolarWinds NetFlow Traffic Analyzer manipulará os dados NetFlow e sFlow. Isso faz com que seja uma escolha ideal em um ambiente diversificado, onde alguns dispositivos suportam um protocolo, enquanto outros suportam um protocolo diferente. E, como coletor do sFlow, o NTA coletará todos os dados do sFlow dos dispositivos que ele monitora.

Combinados, NPM e NTA apresentam umimpressionante variedade de funcionalidades para ajudar qualquer administrador no gerenciamento de redes de vários fornecedores. Você obtém monitoramento de largura de banda usando SNMP, análise de tráfego, análise de desempenho, alertas, relatórios, otimização de políticas e muito mais.

Por padrão, o NetFlow Traffic AnalyzerA página de resumo exibirá várias seções, como os 5 principais aplicativos, os 5 principais pontos de extremidade, as 5 principais conversas ou as 10 principais fontes em porcentagem da utilização da largura de banda. E como analisador de fluxo, ele pode identificar usuários, aplicativos e protocolos que consomem mais largura de banda, permitindo que os administradores encontrem rapidamente a fonte de qualquer congestionamento observado. E você pode classificar os resultados exibidos de acordo com vários critérios, como porta, origem, destino, protocolo, etc. Também permite visualizar padrões de tráfego em minutos, dias ou meses.

Análise forense de tráfego de rede NTA

O NTA e o NPM são softwares de nível empresarial,projetado para expandir redes muito grandes com centenas - se não milhares - de dispositivos. Portanto, eles consumirão recursos consideráveis ​​em seu sistema e devem ser instalados em hardware dedicado. Mas se você estiver gerenciando uma rede com vários dispositivos habilitados para sFlow, vale a pena tentar a coleta e a análise do sTAFlow da NTA. Você precisará de alguns esforços para implementá-lo, mas eles serão bem recompensados.

2. tendência do fluxo interno

A inMon, a empresa por trás do sFlow, tem seus própriosferramenta de monitoramento na forma de seu software sFlowTrend. É uma ferramenta básica e um tanto limitada, mas muito capaz. A versão gratuita do software permite reunir dados de até cinco comutadores, roteadores ou hosts habilitados para sFlow e manterá apenas os dados do histórico na RAM por até uma hora. Deve ser o suficiente para solucionar a maioria dos problemas de rede. E se você quiser acelerar o processo, pode atualizar para a versão pro - a um custo, é claro - que remove o número de dispositivos limite e armazena dados do histórico em disco.

A guia Painel do sFlowTrend fornece uma rápidaPara visualizar o estado atual dos dispositivos e redes monitorados, inclui limites de nível superior e interfaces com possíveis erros. Quando você clica na guia Rede, o sflowTrend revela estatísticas resumidas de desempenho e tráfego detalhado no nível da rede ou do dispositivo. Limiares de alerta podem ser definidos. Permite receber alertas quando o uso da largura de banda acima do normal ou o erro de rede acontecem. Existe até um causa raiz guia onde você pode pesquisar detalhadamente a causa de um problema, como uma violação de limite.

sFlowTrend V6

A guia Hosts é onde você encontra mais detalhesinformações sobre cada dispositivo. Ele fornece dados de desempenho na rede, CPU, disco, etc, para servidores habilitados para sFlow - incluindo servidores virtuais. Na guia Serviços, você encontrará dados de desempenho de aplicativos (incluindo vários servidores da Web) que exportam dados do sFlow. Na guia Eventos, você encontrará um log de eventos, como limites excedidos ou erros detectados. E, finalmente, a guia Relatórios fornece vários relatórios predefinidos, mas também suporta a criação de relatórios personalizados. É aqui que você gerencia relatórios e exibe os resultados deles.

O sFlowTrend é escrito em Java e vem com ambosuma interface de usuário baseada em Java ou baseada na Web. Está disponível para Windows, Macintosh e Linux. Também há ajuda on-line disponível para ajudá-lo a configurar e usar a ferramenta. É uma ótima ferramenta, especialmente para organizações menores com equipamentos habilitados para sFlow. E o caminho de atualização para a versão pro a torna uma opção igualmente válida para redes maiores.

3. ManageEngine NetFlow Analyzer

Embora seja principalmente um coletor e analisador do NetFlow,o ManageEngine NetFlow Analyzer também manipula datagramas sFlow que seus dispositivos habilitados para sFlow lançam nele. É outro excelente software de uma empresa que fornece ferramentas de gerenciamento de alta qualidade. A ferramenta oferece visibilidade do tráfego e da largura de banda por aplicativo, conversa ou protocolo. Você também pode definir alertas com base nos limites de tráfego.

O ManageEngine NetFlow Analyzer vem com umgrande variedade de relatórios predefinidos úteis. Alguns ajudarão na solução de problemas, outros no planejamento de capacidade e outros poderão ser usados ​​para fins de cobrança, para as organizações que estão revendendo suas infraestruturas. E, claro, também há a possibilidade de criar relatórios personalizados.

Analisador ManageEngine Netflow

Um recurso exclusivo do painel baseado na Web éum mapa de calor que mostra rapidamente o status das interfaces monitoradas, bem como gráficos de setores circulares em tempo real que mostram os principais aplicativos, protocolos e conversas, alarmes recentes e muito mais.

A versão gratuita vem com limitações importantes. Por exemplo, embora permita monitoramento ilimitado por 30 dias, ele será revertido para monitorar apenas duas interfaces. Não é muito, mas pode ser suficiente para uma sessão rápida de solução de problemas, desde que você saiba exatamente onde procurar. Obviamente, você pode atualizar para a versão paga para remover a limitação de duas interfaces. E o ManageEngine também oferece vários produtos relacionados que trabalham juntos para expandir a análise básica de tráfego em um conjunto completo de gerenciamento de rede.

4. ntopng e nProbe

ntopng é uma verdadeira análise de tráfego de código abertoferramenta. Monitora passivamente redes com base em dados de fluxo e captura de pacotes. Apenas um analisador, o ntopng conta com o nProbe - um coletor - para coletar dados de fluxo de dispositivos e hosts que os exportam. O nProbe suporta vários tipos diferentes de dados de fluxo, incluindo o NetFlow e o sFlow. Juntos, eles formam uma dupla de monitoramento e solução de problemas muito potente.

O ntopng vem com uma interface de usuário baseada na webonde as informações são apresentadas de várias maneiras diferentes, como tráfego (por exemplo, os principais oradores), fluxos, hosts, dispositivos e interfaces. A exibição do fluxo é provavelmente uma das mais interessantes, pois apresenta protocolos de aplicativos e pode exibir latência ou outras estatísticas de TCP, como perda de pacotes. Você também pode usar o ntopng para definir alertas com base em vários limites e critérios diferentes.

detalhes do host ntopng

O ntopng está disponível em três versões, Comunidade,Profissional e Empresarial. A versão comunitária é gratuita. O Professional e Enterprise oferecem alguns recursos extras e estão disponíveis para compra

Quanto ao nProbe, ele pode ser usado gratuitamente, mas élimitado a 25000 fluxos exportados. Embora possa parecer muito, você alcançará rapidamente esse número. Obviamente, você pode remover as restrições comprando licenças.

5. Examinador Plixer

O escrutinador da Plixer é muito sofisticado"Sistema de resposta a incidentes", conforme declarado no site da Plixer. Não deixe que o nome chique o engane. Mais do que tudo, o Scrutinizer é um excelente sistema de monitoramento de rede. É muito completo e completo e, de particular interesse no contexto deste artigo, ele manipulará os dados do sFlow e do NetFlow.

Integração com o Scrutinizer

O Scrutinizer oferece um dos mais escaláveissoluções no mercado. Diz-se que possui os relatórios mais rápidos e fornece o contexto de dados mais rico disponível em qualquer lugar. Ele tem acesso baseado em função para apresentar às equipes diferentes apenas os dados necessários. Projetado para alto desempenho e escalabilidade de ambientes pequenos a muito grandes. Ele fornece uma rica variedade de recursos de análise e relatório.

Existem várias maneiras de configurar o Scrutinizer. Você pode instalá-lo como um dispositivo dedicado. Você também pode ser um servidor virtual. E também pode ser executado em um software como serviço, onde seria executado na nuvem. Nesse modo, você pode optar por usar a nuvem pública do Plixer ou uma nuvem privada. Este é um sistema grande e consome muitos recursos. Você precisará configurá-lo em um servidor robusto - com, por exemplo, 16 GB de RAM.

Diagrama do escrutinador

O Scrutinizer está disponível em quatro diferentescamadas de licenciamento. Existe a versão gratuita - que não é uma avaliação, mas uma versão gratuita real - que suporta até 10 mil fluxos por segundo, mantém os dados do fluxo por 5 horas e acumulações históricas por uma semana. Então você tem três níveis de versões pagas que variam no número de fluxos por segundo que eles suportam e no histórico que mantêm. Além disso, cada camada superior adiciona alguns recursos extras a um conjunto de recursos já rico.

Em conclusão

Se sua rede é composta principalmente deNos dispositivos habilitados para sFlow, existem algumas excelentes ferramentas disponíveis que fornecerão informações valiosas sobre o comportamento da sua rede. E se você tiver dispositivos habilitados para sFlow e NetFlow, alguns deles oferecerão suporte a ambos os protocolos. Sua escolha final dependerá, mais do que tudo, do tamanho atual da sua rede, qual protocolo seus dispositivos suportam e a evolução esperada da sua rede. Essas ferramentas demoram um pouco para serem configuradas e você deseja escolher a ferramenta certa desde o início. Isso poderia salvá-lo de uma substituição complicada na linha.

Leia também

6 melhores ferramentas de NetFlow para usar ao lado do VMware
6 Melhor Software NetFlow de Código Aberto (GRATUITO)
NetFlow e SNMP: diferenças e melhores ferramentas para usar
5 Melhores Analisadores de Tráfego de Rede (Revisão 2019)
Os 5 melhores coletores NetFlow para Linux em 2019
SolarWinds NetFlow Traffic Analyzer - Revisão 2019
Os 6 melhores coletores e analisadores IPFIX
NetFlow vs sFlow: Qual é o melhor para análise de tráfego?
Melhores coletores e analisadores NetFlow para Windows: revisados ​​em 2019
Melhores Sniffers de pacotes e analisadores de rede - Os 7 melhores avaliados em 2019
5 melhores ferramentas para inspeção profunda de pacotes em 2019
Melhores ferramentas de monitoramento de fluxo J para profissionais de rede

Comentários