Administrarea rețelelor necesită utilizarea unor specializateinstrumente care vă oferă vizibilitatea necesară pentru a vă asigura că toate funcționează fără probleme în orice moment. Spre deosebire de traficul rutier în care încetinirile și obstrucțiile pot fi identificate cu ușurință, traficul de rețea nu este ceva ușor de observat. Acesta este motivul pentru care instrumente precum NetFlow vă pot ajuta. Tehnologia NetFlow vă poate oferi informații despre traficul care traversează rețeaua dvs. în loc de cât de mult trafic există. Citiți mai departe când trecem în revistă unii dintre cei mai buni colecționari și analizatori NetFlow pentru Linux.
Vom începe călătoria noastră discutânddiferite metode pe care administratorii de rețea le pot utiliza pentru a monitoriza rețeaua lor și pentru a localiza și repara problemele înainte de a deveni probleme reale. Apoi, vom explica ce este NetFlow cum funcționează și ce este nevoie pentru a-l exploata. Și în timp ce suntem acolo, vom discuta și despre unele alternative NetFlow care ar putea fi de interes. Ne vom arunca apoi în miezul aspectului și vom examina unii dintre cei mai buni colecționari și analizatori NetFlow disponibili pentru platforma Linux. În conformitate cu filozofia open-source a Linux, unele dintre ele sunt disponibile gratuit, în timp ce altele necesită o achiziție sau un abonament.
Rețele de monitorizare
Ca administrator de rețea, unul dintre dvs.responsabilitățile sunt să vă asigurați că totul funcționează fără probleme, că nu există încetiniri și că tot traficul de rețea ajunge la destinație într-un timp acceptabil. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în cabluri, routere, comutatoare și alte echipamente în care de obicei este foarte greu să vezi ce se întâmplă. De aici vine conceptul de monitorizare a rețelei. folosind diferite instrumente, administratorii pot obține o anumită vizibilitate asupra a ceea ce se întâmplă în rețea.
Utilități pentru linia de comandă
Există mai multe instrumente pe care administratorii le pot utiliza pentru a monitorizarețeaua lor Cele mai de bază instrumente sunt instrumentele de diagnosticare în linie de comandă. Probabil că îi cunoști și îi folosești constant. Ping, de exemplu, vă permite să validați că se poate ajunge la o anumită adresă IP și să furnizați câteva statistici privind întârzierile dus-întors și pierderea de pachete. Tracert - sau traceroute, în funcție de sistemul de operare - va urmări calea de rețea completă între două dispozitive. Nmap va enumera toate dispozitivele care sunt prezente într-o anumită subrețea.
Instrumente de captare și analiză a pachetelor
În continuare, sunt instrumente de monitorizare a rețelei care vor permitecapturați traficul care trece printr-o anumită locație și asta vă va permite să decodați pachetele și să le analizați. Ele pot fi foarte utile atunci când încercați să rezolvați problemele stratului de aplicație, dar deseori nu vă vor oferi multe informații cu privire la performanțele reale ale rețelei dvs. Un astfel de instrument care a devenit foarte frecvent se numește Wireshark. Tcpdump este un alt instrument similar care folosește o interfață de linie de comandă, mai degrabă decât o GUI.
Software de analiză a fluxului
Pentru o vizualizare cât mai precisă a ceea ce se întâmplă,analiza fluxului de ce ai nevoie. Se bazează pe dispozitive de rețea pentru a trimite informații despre trafic, astfel încât sistemele numite colectoare și / sau analizoare care, la rândul lor, pot interpreta datele fluxului și le pot prezenta în mod semnificativ. Protocolul care permite acest lucru se numește NetFlow. Acesta a fost creat de Cisco Systems în urmă cu câțiva ani, dar este utilizat în mod obișnuit într-o formă sau alta pentru echipamente de rețea de la majoritatea producătorilor majori.
Ce este NetFlow?
NetFlow a fost dezvoltat de Cisco Systems și a fostintroduse pe routerele lor pentru a oferi posibilitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi analizate de administratorii de rețea pentru a ajuta la determinarea sursei și destinației traficului, a clasei de servicii și a cauzelor congestiei.
În exportator de flux agregează pachetele în fluxuri și înregistrează fluxurile de export către unul sau mai mulți colectori de flux. Aceasta este componenta care rulează pe dispozitivele monitorizate.
În colector de flux este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
În cele din urmă, curgere analyZer este o aplicație care este utilizată pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.
Cum funcționează NetFlow
Routere, comutatoare și orice alt dispozitiv careacceptă NetFlow poate fi configurat pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector NetFlow. Un flux este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o terminare a sesiunii TCP.
Recordul de flux conține o mulțime de informațiidespre flux. Include interfețele de intrare și ieșire, timbrele de început și de terminare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și valoarea TOS . Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.
Cu excepția mediilor uriașe cu mai multe site-uri, fluxulcolecționarii către care sunt trimise înregistrările sunt adesea și analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colectori și analizatori NetFlow diferiți vor avea diferite modalități de prezentare a datelor. Aici va veni la dispoziție lista noastră cu cei mai buni colecționari și analizatori NetFlow.
Câteva alternative la NetFlow
După cum am înțeles deja, NetFlow existămai multe nume diferite. Dar există și alternative la NetFlow, cele două cele mai cunoscute sunt sFlow și IPFIX. Acesta din urmă se bazează puternic pe cea mai recentă versiune a NetFlow, cu excepția faptului că este un standard IETF. Suntem liberi să ne gândim că Cisco ar putea chiar să înlocuiască NetFlow cu IPFIX.
În ceea ce privește sFlow, acesta este un sistem diferit, concurent. Scopul său și principiile generale de funcționare sunt similare, dar diferite. Unii analizatori NetFlow vor funcționa, de asemenea, cu sFlow, dar, în general, utilizatorii unuia nu-l folosesc pe celălalt.
Cei mai buni colecționari NetFlow pentru Linux
Am căutat pe piață cel mai bun NetFlowColecționari și analizoare pentru Linux. Ceea ce avem pentru tine sunt cinci dintre cele mai bune produse pe care le-am putea găsi, în ordinea preferințelor cu preferatele noastre din partea de sus a listei. Revedem fiecare și explorăm principalele lor caracteristici, cu scopul de a vă ajuta să alegeți pachetul care se potrivește cel mai bine nevoilor dvs.
1. ManageEngine NetFlow Analyzer
Analizatorul ManageEngine NetFlow oferăadministrator de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.
Puteți, de exemplu, vizualiza traficul prinaplicație, prin conversație, prin protocol și mai multe opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la probleme potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori traficul îl depășește.
Dar cea mai mare parte a rezistenței produsului vinedin rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoarte încorporate, deoarece instrumentul permite administratorilor să creeze rapoarte personalizate după bunul lor plac.
În ceea ce privește tabloul de bord al instrumentului menționat, acesta estela fel de impresionant ca rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și așa cum ați putut ghici, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.
Analizatorul ManageEngine NetFlow acceptă cel mai multtehnologii de flux inclusiv NetFlow (desigur), IPFIX, J-flow, NetStream și câteva altele. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe instrument.
Ca multe produse concurente, ManageEngineNetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie.
Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.
2. Scrutător
Scrutinizer de la Plixer este un alt NetFlow excelentAnalizor. De fapt, este chiar mai mult decât atât și mulți o privesc ca un sistem complet de răspuns la incidente. Datorită capacității sale de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.
Cu designul său ierarhic, Scrutinizer oferăcolectare de date eficientă și eficientă și vă permite să începeți pe o scară simplă și ușor până la mai multe milioane de fluxuri pe secundă. Rețeaua este adesea blamată de fiecare dată când ceva nu merge bine. Cu Scrutinizer, puteți găsi rapid cauza reală a majorității problemelor din rețea. Scrutinizer funcționează atât în medii fizice cât și virtuale și vine cu funcții avansate de raportare.
Scrutinizer vine în patru niveluri de licență care mergde la versiunea gratuită de bază până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită. Instrumentul este disponibil ca un dispozitiv hardware sau ca un dispozitiv virtual care poate rula pe o gazdă Linux prin KVM
3. nProbe și ntopng
nProbe și ntopng sunt ceva mai avansate - șiinstrumente mai complicate - open-source Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe fluxul de date, în timp ce nProbe este un exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă ați administrat rețele Linux înainte, s-ar putea să vă familiarizați cu ntop. ntopng este versiunea GUI pentru următoarea generație a acestui instrument fără vârstă.
Există o versiune gratuită a comunității de ntopng șiputeți cumpăra și versiuni de întreprindere. Pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.
Ca majoritatea instrumentelor moderne de analiză a rețelei, ntopngdispune de o interfață de utilizator bazată pe web care poate prezenta date prin trafic, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice. cele mai multe cu opțiuni de explorare care vă permit să explorați mai în profunzime. Interfața este destul de flexibilă și permite o mulțime de personalizare.
4. FlowScan
FlowScan este un fel de instrument de vizualizare pe care îl avețise poate utiliza pentru a analiza datele Netflow și a raporta asupra acestora. Poate produce grafice vizuale în timp real, care vă arată ce se întâmplă în rețeaua dvs. FlowScan poate fi implementat pe un sistem GNU / Linux sau un sistem BSD. Folosește alte câteva pachete pentru colectarea și procesarea corectă a fluxurilor. De exemplu, Cflowd este utilizat ca colector de flux. FlowScan este de fapt un script Perl care constituie cea mai mare parte a pachetului software. Această componentă este responsabilă pentru încărcarea și executarea rapoartelor. O ultimă componentă principală este RRDtool, un instrument popular pentru stocarea datelor în bazele de date rotunjite și reprezentarea datelor pe grafice, care este folosită pentru stocarea informațiilor despre flux și producerea de grafice utile.
Administratorii rețelei constată adesea că aufie a colectat prea puține date sau prea multe date. Profilarea fluxurilor, astfel cum este oferită de FlowScan, oferă un compromis pragmatic între astfel de extreme în colectarea datelor. Deoarece fluxurile de date cumulate colectate ca pachete călătoresc într-un port sau interfață dat, ele pot fi utilizate ca un fel de prescurtare pentru o serie de pachete care călătoresc între punctele de interes. Dar această caracteristică este insuficientă pentru o utilizare continuă fiabilă: instrumente software suplimentare sunt necesare pentru a defini, analiza și analiza aceste fluxuri. Aceste instrumente suplimentare sunt incluse cu FlowScan.
5. inMon sFlowTrend (Mentiune speciala)
Deși nu este un colector și analizor NetFlow, darmai degrabă unul care se ocupă de sFlow, am considerat că sFlowTrend merita să fie pe această listă. Poate fi rulat pe Linux și dacă componentele rețelei dvs. folosesc sFlow și nu NetFlow, este unul dintre cele mai bune instrumente disponibile. Instrumentul este de la inMon, compania din spatele sFlow. Este un instrument de bază și oarecum limitat, dar foarte capabil. Versiunea gratuită a software-ului vă permite să adunați date de la până la cinci comutatoare, routere sau gazde cu sFlow-activat și va păstra doar date istorice în memoria RAM până la o oră. Ar trebui să fie suficient pentru a rezolva cele mai multe probleme de rețea. Și dacă doriți să îmbunătățiți lucrurile, puteți face upgrade la versiunea pro - cu costuri, desigur - care elimină numărul de dispozitive limită și stochează datele de istorie pe disc.
Fila de comandă sFlowTrend Dashboard oferă rapidvizualizarea stării actuale a dispozitivelor și rețelelor monitorizate, include praguri de nivel superior și interfețe cu erori potențiale. Când faceți clic pe fila Rețea, sflowTrend dezvăluie statistici de performanță rezumate și trafic detaliat la nivel de rețea sau dispozitiv. Pragurile de alertă pot fi definite. Vă permite să primiți alerte atunci când se întâmplă o utilizare a lățimii de bandă mai mare decât de obicei sau o eroare de rețea. Există chiar și o filă cauză rădăcină în care puteți analiza cauza unei probleme, cum ar fi încălcarea pragului.
Fila Gazde este locul în care veți găsi mai detaliatinformații despre fiecare dispozitiv. Oferă date de performanță în rețea, procesor, disc, etc, pentru serverele compatibile sFlow - inclusiv cele virtuale. În fila Servicii, veți găsi date de performanță pentru aplicații (inclusiv diverse servere web) care exportă date slabe. În fila Evenimente, veți găsi un jurnal de evenimente precum pragurile depășite sau erori detectate. Și în final, fila Rapoarte oferă mai multe rapoarte predefinite, dar acceptă și crearea de rapoarte personalizate. Acesta este locul în care veți merge să rulați rapoarte și apoi să vizualizați rezultatele acestora.
sFlowTrend este scris în Java și vine cu ambeleo interfață de utilizator bazată pe Java sau web. Este disponibil pentru Linux, Windows și Mac. Există, de asemenea, ajutor online disponibil pentru a vă ajuta să configurați și să utilizați instrumentul. Este un instrument excelent, în special pentru organizațiile mai mici, cu echipamente compatibile sFlow. Iar calea de actualizare a versiunii pro o face o alegere la fel de valabilă pentru rețelele mai mari.
Înveliți
Deși unii dintre cei mai buni colecționari NetFlowiar analizatorii precum SolarWinds NetFlow Traffic Analyzer vor rula doar pe mașini Windows, există încă o mulțime de opțiuni disponibile dacă platforma dvs. de instrumente de monitorizare la alegere este Linux. Între produsele comerciale, cum ar fi ManageEngine NetFlow Analyzer sau Plixer's Scrutinizer și instrumentele open source, nu trebuie să fie unul care să se potrivească perfect nevoilor tale.
Toate produsele pe care tocmai le-am revizuit sunt minunateOpțiuni. Este posibil ca unele să nu fie la fel de complete sau să necesite un pic de muncă pentru a le configura, dar oricare dintre ele își va face treaba și o va face bine. Și având în vedere că toți oferă o formă de încercare gratuită - sau sunt complet gratuite, nu există niciun motiv să nu încercați câteva dintre ele și să vedeți pentru dvs. care este pentru dvs.
Comentarii