O gerenciamento de redes requer o uso de recursos especializados.ferramentas que oferecem a visibilidade necessária para garantir que tudo funcione sem problemas o tempo todo. Diferente do tráfego rodoviário, onde é possível identificar com facilidade lentidão e obstruções, o tráfego de rede não é algo fácil de ver. É por isso que ferramentas como o NetFlow podem ajudar. A tecnologia NetFlow pode fornecer algumas dicas sobre qual tráfego está atravessando sua rede, em vez de quanto tráfego há. Continue lendo enquanto analisamos alguns dos melhores coletores e analisadores NetFlow para Linux.
Começaremos nossa jornada discutindo asdiferentes métodos que os administradores de rede podem usar para monitorar sua rede e localizar e corrigir problemas antes que eles se tornem problemas reais. Em seguida, explicaremos o que é o NetFlow, como funciona e o que é necessário para explorá-lo. E enquanto estivermos lá, também discutiremos algumas alternativas do NetFlow que podem ser interessantes. Em seguida, aprofundaremos o assunto e revisaremos alguns dos melhores coletores e analisadores NetFlow disponíveis para a plataforma Linux. De acordo com a filosofia de código aberto do Linux, alguns deles estão disponíveis gratuitamente, enquanto outros requerem uma compra ou uma assinatura.
Redes de Monitoramento
Como administrador de rede, um de seusA responsabilidade é garantir que tudo corra bem, que não haja lentidão e que todo o tráfego da rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede acontece dentro de cabos, roteadores, comutadores e outros equipamentos, onde normalmente é muito difícil ver o que está acontecendo. É daí que surge o conceito de monitoramento de rede. usando ferramentas diferentes, os administradores podem obter alguma visibilidade do que está acontecendo dentro da rede.
Utilitários de linha de comando
Existem várias ferramentas que os administradores podem usar para monitorarsua rede. As ferramentas mais básicas são ferramentas de diagnóstico de linha de comando. Você provavelmente os conhece e os está usando constantemente. O ping, por exemplo, permite validar que um determinado endereço IP possa ser alcançado e fornecer algumas estatísticas sobre atrasos de ida e volta e perda de pacotes. O Tracert - ou traceroute, dependendo do seu SO - rastreará o caminho completo da rede entre dois dispositivos. O Nmap listará todos os dispositivos presentes em uma sub-rede específica.
Ferramentas de captura e análise de pacotes
A seguir, são ferramentas de monitoramento de rede que permitemvocê captura o tráfego que passa por um local específico e permite decodificar os pacotes e analisá-los. Eles podem ser muito úteis ao tentar resolver problemas da camada de aplicativos, mas geralmente não fornecem muitas informações sobre o desempenho real da sua rede. Uma dessas ferramentas que se tornou muito comum é chamada Wireshark. Tcpdump é outra ferramenta semelhante que usa uma interface de linha de comando em vez de uma GUI.
Software de análise de fluxo
Para uma visão mais precisa do que está acontecendo,análise de fluxo do que você precisa. Ele conta com dispositivos de rede para enviar informações de tráfego para sistemas chamados coletores e / ou analisadores que, por sua vez, podem interpretar dados de fluxo e apresentá-los de maneira significativa. O protocolo que permite isso é chamado NetFlow. Foi criado pela Cisco Systems há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.
O que é o NetFlow?
O NetFlow foi desenvolvido pela Cisco Systems e foiintroduzidos em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são analisados pelos administradores da rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.
o exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente que está sendo executado nos dispositivos monitorados.
o coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
finalmente, o fluxo analisarzer é um aplicativo usado para analisar dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.
Como o NetFlow funciona
Roteadores, comutadores e qualquer outro dispositivo queO suporte ao NetFlow pode ser configurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor do NetFlow. Um fluxo é uma conversa completa no sentido do IP. O dispositivo que prepara os registros de fluxo normalmente os envia para o coletor quando determina que o fluxo é finalizado até o vencimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma finalização de sessão TCP.
O registro de fluxo contém muitas informaçõessobre o fluxo. Ele inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS . Os registros de fluxo não contêm os dados reais que compuseram o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista de segurança.
Exceto em ambientes enormes de vários locais, o fluxoOs coletores para onde os registros são enviados também costumam ser os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores do NetFlow terão diferentes maneiras de apresentar dados. É aqui que a nossa lista dos melhores coletores e analisadores NetFlow será útil.
Algumas alternativas ao NetFlow
Como já sugerimos, o NetFlow existe porvários nomes diferentes. Mas também existem alternativas ao NetFlow, os dois mais conhecidos são o sFlow e o IPFIX. O último é fortemente baseado na versão mais recente do NetFlow, exceto que é um padrão IETF. Somos livres para pensar que a Cisco pode até substituir o NetFlow pelo IPFIX.
Quanto ao sFlow, é um sistema diferente e competitivo. Seu objetivo e princípios gerais de operação são semelhantes, mas diferentes. Alguns analisadores NetFlow também funcionam com o sFlow, mas, de um modo geral, os usuários de um não usam o outro.
Os melhores coletores NetFlow para Linux
Pesquisamos no mercado o melhor NetFlowColetores e analisadores para Linux. O que temos para você são cinco dos melhores produtos que encontramos, em ordem de preferência com o nosso favorito no topo da lista. Vamos revisar cada um e explorar seus principais recursos com o objetivo de ajudar você a escolher o pacote que melhor atenda às suas necessidades.
1. Analisador ManageEngine NetFlow
O ManageEngine NetFlow Analyzer fornece oadministrador de rede uma visão detalhada da utilização da largura de banda da rede, bem como padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede.
Você pode, por exemplo, visualizar o tráfego poraplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas para avisá-lo sobre possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.
Mas a maior parte da força do produto vema partir de seus relatórios e painel. A ferramenta é fornecida com vários relatórios pré-criados muito úteis, criados especificamente para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Mas você não está preso aos relatórios internos, pois a ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.
Quanto ao painel da ferramenta que mencionamos, étão impressionante quanto seus relatórios. Inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você deve ter adivinhado, os painéis podem ser personalizados para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede em movimento, existe um aplicativo para smartphone que permite acessar o painel e os relatórios.
O ManageEngine NetFlow Analyzer suporta a maioriatecnologias de fluxo, incluindo NetFlow (é claro), IPFIX, J-flow, NetStream e algumas outras. Como bônus, ele também possui excelente integração com dispositivos Cisco, com suporte para ajustar as políticas de modelagem de tráfego e / ou QoS diretamente da ferramenta.
Como muitos produtos concorrentes, o ManageEngineO NetFlow Analyzer vem em duas versões. A versão gratuita será idêntica à paga nos primeiros 30 dias, mas será revertida para monitorar apenas duas interfaces de fluxos. Embora isso não seja muito, pode ser tudo o que você precisa.
Se você deseja a versão paga, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando entre US $ 600 a mais de US $ 50 mil, mais taxas anuais de manutenção.
2. Scrutinizer
O scrutinizer da Plixer é outro ótimo NetFlowAnalisador. De fato, é ainda mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Com a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, você não se limita a monitorar apenas dispositivos Cisco.
Com seu design hierárquico, o Scrutinizer oferececoleta de dados simplificada e eficiente e permite iniciar pequenos e facilmente dimensionar até muitos milhões de fluxos por segundo. A rede é frequentemente culpada pela primeira vez sempre que algo dá errado. Com o Scrutinizer, você pode encontrar rapidamente a verdadeira causa da maioria dos problemas de rede. O Scrutinizer funciona em ambientes físicos e virtuais e vem com recursos avançados de relatório.
O Scrutinizer vem em quatro camadas de licença que vãoda versão básica gratuita ao nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode tentar qualquer camada de licença por 30 dias, após os quais reverterá para a versão gratuita. A ferramenta está disponível como um dispositivo de hardware ou como um dispositivo virtual que pode ser executado em um host Linux através do KVM
3. nProbe e ntopng
O nProbe e o ntopng são um pouco mais avançados - emais complicadas - ferramentas de código aberto. O Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe é um exportador e coletor do NetFlow e IPFIX. Juntos, eles criam um pacote de análise muito flexível. Se você já administrou redes Linux antes, talvez esteja familiarizado com o ntop. ntopng é a versão GUI da próxima geração desta ferramenta sem idade.
Há uma versão gratuita da comunidade do ntopng evocê também pode comprar versões corporativas. Eles podem ser caros, mas são gratuitos para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas é limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará comprar uma licença.
Como a maioria das ferramentas modernas de análise de rede, o ntopngapresenta uma interface de usuário baseada na Web que pode apresentar dados pelo tráfego, como os principais oradores, fluxos, hosts, dispositivos e interfaces. Possui uma mistura de tabelas, tabelas e gráficos. a maioria apresenta opções de pesquisa detalhada que permitem explorar em maior profundidade. A interface é bastante flexível e permite muita personalização.
4. FlowScan
O FlowScan é uma espécie de ferramenta de visualização que vocêpode ser usado para analisar dados do Netflow e reportá-los. Ele pode produzir gráficos visuais em tempo quase real que mostram o que está acontecendo na sua rede. O FlowScan pode ser implantado em um sistema GNU / Linux ou BSD. Ele usa vários outros pacotes para coletar e processar corretamente os fluxos. Por exemplo, Cflowd é usado como o coletor de fluxo. O FlowScan é na verdade um script Perl que compõe a maior parte do pacote de software. Este componente é responsável por carregar e executar relatórios. Um último componente importante é o RRDtool, uma ferramenta popular para armazenar dados em bancos de dados round-robin e plotar esses dados em gráficos, que é usado para armazenar informações de fluxo e produzir gráficos úteis.
Os administradores de rede geralmente acham que possuemcoletou muito pouco ou muitos dados. A criação de perfil de fluxo, conforme fornecida pelo FlowScan, oferece um compromisso pragmático entre esses extremos na coleta de dados. Como os fluxos agregam dados coletados à medida que os pacotes passam por uma determinada porta ou interface, eles podem ser usados como uma abreviação para séries de pacotes que viajam entre os pontos de extremidade de interesse. Mas esse recurso por si só é insuficiente para uso contínuo e confiável: são necessárias ferramentas de software adicionais para definir, analisar e analisar esses fluxos. Essas ferramentas adicionais estão incluídas no FlowScan.
5. inMon sFlowTrend (Menção especial)
Embora não seja um coletor e analisador do NetFlow, masem vez de lidar com o sFlow, sentimos que o sFlowTrend merecia estar nessa lista. Ele pode ser executado no Linux e, se os componentes da sua rede usarem o sFlow em vez do NetFlow, é uma das melhores ferramentas disponíveis. A ferramenta é da inMon, a empresa por trás do sFlow. É uma ferramenta básica e um tanto limitada, mas muito capaz. A versão gratuita do software permite reunir dados de até cinco comutadores, roteadores ou hosts habilitados para sFlow e manterá apenas os dados do histórico na RAM por até uma hora. Deve ser o suficiente para solucionar a maioria dos problemas de rede. E se você quiser acelerar o processo, pode atualizar para a versão pro - a um custo, é claro - que remove o número de dispositivos limite e armazena dados do histórico em disco.
A guia Painel do sFlowTrend fornece uma rápidaPara visualizar o estado atual dos dispositivos e redes monitorados, inclui limites de nível superior e interfaces com possíveis erros. Quando você clica na guia Rede, o sflowTrend revela estatísticas resumidas de desempenho e tráfego detalhado no nível da rede ou do dispositivo. Limiares de alerta podem ser definidos. Permite receber alertas quando o uso da largura de banda acima do normal ou o erro de rede acontecem. Existe até uma guia de causa raiz, na qual é possível detalhar a causa de um problema, como uma violação de limite.
A guia Hosts é onde você encontra mais detalhesinformações sobre cada dispositivo. Ele fornece dados de desempenho na rede, CPU, disco, etc, para servidores habilitados para sFlow - incluindo servidores virtuais. Na guia Serviços, você encontrará dados de desempenho de aplicativos (incluindo vários servidores da Web) que exportam dados do sFlow. Na guia Eventos, você encontrará um log de eventos, como limites excedidos ou erros detectados. E, finalmente, a guia Relatórios fornece vários relatórios predefinidos, mas também suporta a criação de relatórios personalizados. É aqui que você gerencia relatórios e exibe os resultados deles.
O sFlowTrend é escrito em Java e vem com ambosuma interface de usuário baseada em Java ou baseada na Web. Está disponível para Linux, Windows e Mac. Também há ajuda on-line disponível para ajudá-lo a configurar e usar a ferramenta. É uma ótima ferramenta, especialmente para organizações menores com equipamentos habilitados para sFlow. E o caminho de atualização para a versão pro a torna uma opção igualmente válida para redes maiores.
Empacotando
Embora alguns dos melhores coletores NetFlowe analisadores como o SolarWinds NetFlow Traffic Analyzer serão executados apenas em máquinas Windows, ainda há muitas opções disponíveis se a plataforma de sua ferramenta de monitoramento preferida for o Linux. Entre produtos comerciais, como o ManageEngine NetFlow Analyzer ou o Plixer's Scrutinizer, e ferramentas de código aberto, deve haver um que atenda perfeitamente às suas necessidades.
Todos os produtos que acabamos de revisar são ótimosopções Alguns podem não ser tão completos ou podem exigir um pouco mais de trabalho para configurá-los, mas qualquer um deles fará seu trabalho e o fará bem. E como todos oferecem alguma forma de avaliação gratuita - ou são totalmente gratuitos, não há razão para não experimentar alguns deles e ver por si mesmo qual é o seu.
Comentários