Analýza toku je nová vlna v sietimonitorovanie. Umožní správcom a manažérom získať jasnejší pohľad nielen na to, koľko prenosu sa deje, ale aj na aký druh prenosu. A pri ladení úzkych miest, spomalení alebo najrôznejších problémov so sieťou je takéto zviditeľnenie nevyhnutné. Nie je to len na ladenie, jasná viditeľnosť je tiež dôležitá pre plánovanie kapacít. Dnes sa pozeráme na najlepších bezplatných zberačov a analyzátorov sFlow na trhu. Podobne ako NetFlow spoločnosti Cisco alebo jej otvorený potomok IPFIX, ale zároveň veľmi odlišný, sFlow - (takmer) protokol nezávislý od dodávateľa - môže správcom siete poskytnúť podrobný pohľad na to, čo sa deje v ich sieťach.
Existuje niekoľko spôsobov, ako môžete získať určitý stupeňprehľad o dianí vo vašej sieti. Protokol Simple Network Management Protocol alebo SNMP je možné použiť na čítanie počítadla na zariadeniach a na výpočet využitia šírky pásma každého rozhrania. To môže postačovať pre menšie siete. Ping, traceroute (alebo tracert), nmap a netstat môžu pomôcť so základným riešením problémov, ale pre úplný obraz nič neprekonáva analýzu toku.
V tomto článku začneme diskusiou o čomsFlow je, ako to funguje a ako môže byť užitočné. Tiež to porovnáme s NetFlow, ktorý je vzdialeným bratrancom spoločnosti sFlow. Aj keď zberače a analyzátory sFlow a NetFlow sú často rovnaké, uvidíte, že sa skutočne veľmi líšia. Potom budeme pokračovať s našimi piatimi najlepšími bezplatnými zberačmi a analyzátormi sFlow.
Čo je to sFlow
„S“ v sFlow znamená „vzorkovanie“. Je to rozhodujúce pre jeho fungovanie a, ako uvidíme čoskoro uvidíme, je to, ako sa líši od iných systémov analýzy toku. Väčšina kúziel sFlow sa deje v samotných monitorovaných zariadeniach. Preto bude fungovať iba na zariadeniach s povoleným sFlow. Našťastie existuje mnoho takýchto zariadení, najmä medzi hlavnými výrobcami sieťových zariadení.
Aj keď sFlow.org konzorcium teraz udržiava štandard, sFlow je základným kameňom spoločnosti MON, ktorá stále vykonáva takmer absolútnu kontrolu nad vývojom systému. Medzi hlavných výrobcov zariadení, ako sú Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM a mnoho ďalších patrí podpora sFlow, je mnoho z ich prepínacích zariadení. V skutočnosti viac ako 300 výrobcov zahŕňa sFlow do svojich výrobkov.
Primárnym cieľom spoločnosti sFlow je monitorovať vysokorýchlostné pripojeniesiete. je to protokol odberu paketov bez štátnej príslušnosti. časť názvu protokolu „Flow“ by mohla byť zavádzajúca, pretože sFlow v skutočnosti nemá predstavu o agregácii dátových paketov do tokov vysokej úrovne. Funguje to iba z hľadiska paketov.
Vo svojom koreňovom adresári sFlow vykonáva vzorkovanie paketovktorý pokrýva vrstvy cez 7. Vývozca sFlow, ktorý beží v sieťovom zariadení, zbiera predpony z podmnožiny všetkých paketov prechádzajúcich cez rozhranie. Nastavenie vzorkovacej frekvencie umožňuje správcom zvoliť si vzorkovanie jedného paketu na každý N paket. Vývozca vyberá aj náhodné balíčky a zahŕňa ich. Vývozca potom zostaví počiatočné bajty každého vzorkovaného paketu spolu s počítadlami zariadení a odošle ho do zberača sFlow ako datagram sFlow pomocou UDP. Prístroj neukladá do vyrovnávacej pamäte žiadne dáta ani vzorkované pakety, čím znižuje využitie zdrojov a uľahčuje škálovanie na vysokorýchlostné siete.
sFlow vs Netflow, aký je rozdiel?
Napriek ich podobným názvom a napriek skutočnostiže mnoho kolektorov a analyzátorov môže pracovať s NetFlow aj sFlow, sú v skutočnosti veľmi odlišné, najmä pokiaľ ide o spôsob, akým každý plní svoju úlohu.
Avi Freedman, spoluzakladateľ a generálny riaditeľ spoločnosti Kentiknasledujúca analógia s monitorovaním cestnej premávky, ktorá celkom dobre sumarizuje rozdiel medzi systémami NetFlow a sFlow: „... zatiaľ čo systém NetFlow možno opísať ako pozorujúci dopravné vzorce („ Koľko autobusov išlo odtiaľto? “), s sFlow len beriete momentky, o ktorých v tom konkrétnom okamihu ide, či už ide o autá alebo autobusy. “ Aj keď je to veľká analógia, je to tiež trochu zavádzajúce v tom, že môže viesť k domnienke, že NetFlow poskytuje viac informácií ako sFlow, a preto je lepší.
Aj keď je pravdepodobné, že získate viacinformácie od spoločnosti NetFlow ako informácie od spoločnosti sFlow, čo nevyhnutne neznamená, že je to lepší protokol. Pre začiatočníkov je využitie prostriedkov NetFlow - pamäť a CPU - omnoho vyššie ako sFlow. To by malo tendenciu robiť sFlow zaujímavejšou možnosťou pre zariadenia nižšej kategórie. K dispozícii je tiež celý aspekt toho, koľko informácií je príliš veľa informácií. Áno, NetFlow môže zhromažďovať viac informácií, ale potrebujete ich? Je váš analyzátor dokonca schopný ho používať?
Veľká otázka: Mám používať systém NetFlow alebo sFlow?
Položenie otázky je ľahké, ale poskytuje dobréodpoveď je takmer nemožná. Ako sme už povedali, veľa zberateľov a analyzátorov bude spracovávať informácie NetFlow aj sFlow. A existuje veľké množstvo sieťových zariadení, ktoré budú tiež podporovať oba protokoly, čo ešte sťažuje výber jedného z druhého. Hlavným rozhodujúcim faktorom by pravdepodobne malo byť to, čo vaše zariadenie podporuje.
Ale naozaj si musíte vybrať strany? NetFlow aj sFlow sú vynikajúce systémy. Prečo teda nepoužívať zberač aj analyzátor, ktorý ich podporuje? Budete mať k dispozícii podrobné údaje o toku zo svojich zariadení s povoleným sFlow a vašich zariadení s povoleným Netflow.
A čo zariadenia, ktoré majú oba protokolyvstavaná to? Napríklad mnoho zariadení Cisco ich môže používať. V týchto situáciách by som v pokušení odporučiť použitie sFlow, pretože jeho využitie zdrojov je nižšie. Pokiaľ však, samozrejme, nemáte nejaké ďalšie informácie, ktoré môže NetFlow poskytnúť.
Najlepšie bezplatné zberače a analyzátory sFlow
Hľadali sme internet zadarmosFlow kolektory a analyzátory. Medzi tými, ktoré sme našli, sú niektoré skutočne bezplatné balíčky. Iní sú komerčný softvér, ktorý ponúka bezplatnú skúšobnú verziu alebo bezplatnú verziu. Niektorí tiež budú podporovať iba sFlow, zatiaľ čo iní budú pracovať aj s sFlow a NetFlow, čím sa stanú ešte viac univerzálnymi. Preskúmali sme každý z piatich najdôležitejších balíkov a predkladáme naše zistenia. Tu je zoznam našich najlepších 5 balíkov.
- Kolektor a analyzátor SolarWinds sFlow
- inMon sFlowTrend
- Spravovať analyzátor NetFlow
- ntopng a nProbe
- Plixerový technický komisár
1. Kolektor a analyzátor SolarWinds sFlow (SKÚŠKA ZADARMO)
SolarWinds je známy názov v sietioblasť riadenia. Spoločnosť vyrába najlepší softvér, ktorý pomáha sieťovým administrátorom lepšie zviditeľniť, čo sa deje s ich vybavením. Ich hlavný produkt sa nazýva Monitor výkonu siete.
SolarWinds je tiež známy výrobou širokej škálybezplatných a užitočných produktov. Siahajú od kalkulačiek IP adries, aby pomohli začiatočníkom zistiť podsiete a adresy hostiteľov až po kompletné rôzne monitorovacie systémy rôzneho druhu. Jeden taký produkt, SolarWinds Real-Time Netflow Analyzer, bol uvedený v predchádzajúcom článku. Možno budete chcieť prečítať všetky podrobnosti.
Dnešný článok sa však týka skôr sFlow akoNetFlow. A hoci SolarWinds nemá bezplatný sFlow ekvivalentný s ich analyzátorom NetFlow v reálnom čase, má zberač a analyzátor sFlow ako súčasť svojho analyzátora prevádzky NetFlow alebo NTA. Ten je modulom programu Network Performance Monitor alebo NPM. Aj keď NTA ani NPM nie sú bezplatné výrobky, je k dispozícii bezplatná 3-dňová skúšobná verzia. SolarWinds je v skutočnosti 30-dňovou skúšobnou verziou väčšiny svojich produktov. Preto môžete vyskúšať ktorúkoľvek z nich bez rizika.
Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer
Takže, aj napriek svojmu trochu zavádzajúcemu názvu,SolarWinds NetFlow Traffic Analyzer spracuje dáta NetFlow aj sFlow. Vďaka tomu je ideálnou voľbou v diverzifikovanom prostredí, kde niektoré zariadenia podporujú jeden protokol, zatiaľ čo iné podporujú iný protokol. A ako zberač sFlow bude NTA zhromažďovať všetky údaje sFlow zo zariadení, ktoré monitoruje.
Spoločne, NPM a NTA majúpôsobivá škála funkcií, ktoré pomáhajú každému správcovi pri spravovaní sietí s viacerými predajcami. Monitorovanie šírky pásma získate pomocou protokolu SNMP, analýzy prenosu, analýzy výkonu, varovania, hlásenia, optimalizácie politiky a oveľa viac.
V predvolenom nastavení sú analyzátory prevádzky NetFlowSúhrnná stránka zobrazí niekoľko sekcií, ako napríklad 5 najlepších aplikácií, 5 najlepších koncových bodov, 5 konverzácií alebo 10 najlepších zdrojov podľa percentuálneho podielu využitia šírky pásma. A ako prietokový analyzátor dokáže identifikovať používateľov, aplikácie a protokoly, ktoré využívajú najväčšiu šírku pásma, čo správcom umožňuje rýchlo nájsť zdroj akéhokoľvek pozorovaného preťaženia. A vy môžete zoradiť zobrazené výsledky podľa niekoľkých kritérií, ako napríklad port, zdroj, cieľ, protokol atď. Umožňuje tiež zobraziť dopravné vzorce v priebehu niekoľkých minút, dní alebo mesiacov.
NTA aj NPM sú softvér podnikovej triedy,sú navrhnuté tak, aby sa mohli rozširovať na veľmi veľké siete so stovkami - ak nie tisíckami - zariadení. Preto budú vo vašom systéme spotrebovávať značné zdroje a mali by byť nainštalované na vyhradený hardvér. Ak však spravujete takúto sieť s mnohými zariadeniami s podporou funkcie sFlow, je potrebné vyskúšať zbierku a analýzu sFlow od spoločnosti NTA. Na jeho zavedenie budete potrebovať určité úsilie, ale budú dobre odmenení.
2. inMon sFlowTrend
Spoločnosť inMon, spoločnosť za sFlow, má svoju vlastnú bezplatnú verziumonitorovací nástroj vo forme softvéru sFlowTrend. Je to základný a trochu obmedzený, ale veľmi schopný nástroj. Bezplatná verzia softvéru vám umožňuje zhromažďovať údaje až z piatich prepínačov, smerovačov alebo hostiteľov s podporou funkcie sFlow a údaje o histórii uchováva v pamäti RAM iba jednu hodinu. Malo by stačiť na vyriešenie väčšiny problémov so sieťou. A ak chcete vylepšiť postup, môžete upgradovať na profesionálnu verziu - samozrejme, za cenu, ktorá odstráni limit počtu zariadení a uloží historické údaje na disk.
Karta Dashboard sFlowTrend poskytuje rýchle informácievzhľadom na aktuálny stav monitorovaných zariadení a sietí, obsahuje najvyššie prahy a rozhrania s možnými chybami. Keď niekto klikne na kartu Sieť, sflowTrend odhalí súhrnnú štatistiku výkonnosti a podrobnú komunikáciu na úrovni siete alebo zariadenia. Môžu byť definované výstražné prahy. Umožňuje vám dostávať upozornenia, keď dôjde k použitiu vyššej než obvyklej šírky pásma alebo k chybe siete. K dispozícii je dokonca aj príčina kartu, kde môžete podrobne rozobrať príčinu problému, ako je napríklad porušenie limitu.
Na karte Hostitelia nájdete podrobnejšie informácieinformácie o každom zariadení. Poskytuje údaje o výkone na sieti, CPU, disku atď. Pre servery s povolením sFlow - vrátane virtuálnych. Na karte Služby nájdete údaje o výkonnosti aplikácií (vrátane rôznych webových serverov), ktoré exportujú údaje sFlow. Na karte Udalosti nájdete zoznam udalostí, ako sú prekročené limity alebo zistené chyby. A nakoniec karta Prehľady obsahuje niekoľko preddefinovaných prehľadov, ale tiež podporuje vytváranie vlastných prehľadov. Tu pôjdete spustiť prehľady a potom zobraziť ich výsledky.
sFlowTrend je napísaný v Jave a dodáva sa s obomapoužívateľské rozhranie založené na Java alebo webové rozhranie. Je k dispozícii pre Windows, Macintosh a Linux. K dispozícii je tiež online pomoc, ktorá vám pomôže pri konfigurácii a používaní nástroja. Je to vynikajúci nástroj, najmä pre menšie organizácie s vybavením umožňujúcim sFlow. A cesta k aktualizácii na profesionálnu verziu z nej robí rovnako platnú voľbu pre väčšie siete.
3. Spravujte analyzátor NetFlow
Zatiaľ čo v prvom rade zberač a analyzátor NetFlow,ManageEngine NetFlow Analyzer bude tiež spracúvať datagramy sFlow, ktoré naň budú vaše zariadenia s povolením sFlow hádzať. Je to ďalší skvelý softvér od spoločnosti, o ktorej je známe, že poskytuje vysoko kvalitné nástroje na správu. Tento nástroj vám poskytuje prehľad o premávke a šírke pásma pomocou aplikácie, konverzácie alebo protokolu. Upozornenia môžete nastaviť aj na základe prahov prenosu.
ManageEngine NetFlow Analyzer je dodávaný sveľké množstvo užitočných preddefinovaných správ. Niektoré pomôžu pri riešení problémov, iné pri plánovaní kapacity a iné sa môžu použiť na účely fakturácie pre organizácie, ktoré predávajú svoju infraštruktúru. A samozrejme existuje aj možnosť vytvárať vlastné zostavy.
Jedna jedinečná vlastnosť webového dashboardu jetepelná mapa, ktorá na prvý pohľad zobrazuje stav monitorovaných rozhraní, ako aj koláčové grafy v reálnom čase, ktoré ukazujú najlepšie aplikácie, protokoly a konverzácie, najnovšie alarmy a ďalšie.
Bezplatná verzia prichádza s dôležitými obmedzeniami. Napríklad, keď to umožní neobmedzené monitorovanie po dobu 30 dní, potom sa vráti k monitorovaniu iba dvoch rozhraní. Nie je to veľa, ale mohlo by to stačiť na rýchle riešenie problémov, ak viete presne, kde hľadať. Samozrejme môžete upgradovať na platenú verziu a odstrániť obmedzenie dvoch rozhraní. Spoločnosť ManageEngine tiež ponúka niekoľko súvisiacich produktov, ktoré spolupracujú na rozšírení základnej analýzy prenosu na kompletnú súpravu správy siete.
4. ntopng a nProbe
ntopng je skutočná analýza prenosu s otvoreným zdrojomnástrojom. Pasívne monitoruje siete na základe tokových údajov a zachytávania paketov. Ntopng je iba analyzátor a spolieha sa na nProbe - kolektor - na zhromažďovanie tokových údajov zo zariadení a hostiteľov, ktorí ich exportujú. nProbe podporuje niekoľko rôznych typov tokových údajov, vrátane NetFlow a sFlow. Spoločne tvoria veľmi silné duo na monitorovanie a riešenie problémov.
ntopng prichádza s webovým užívateľským rozhranímkde sú informácie prezentované niekoľkými rôznymi spôsobmi, ako napríklad prenos (napr. najlepší hovorcovia), toky, hostitelia, zariadenia a rozhrania. Zobrazenie toku je pravdepodobne jedným z najzaujímavejších, pretože predstavuje aplikačné protokoly a môže zobrazovať latenciu alebo iné štatistiky TCP, ako napríklad stratu paketov. Môžete tiež použiť ntopng na nastavenie upozornení na základe niekoľkých rôznych prahov a kritérií.
ntopng je k dispozícii v troch verziách, Community,Profesionálny a podnikový. Verzia Spoločenstva sa môže používať zadarmo. Professional a Enterprise ponúkajú niektoré ďalšie funkcie a je možné ich zakúpiť
Pokiaľ ide o nProbe, dá sa používať zadarmo, ale jeobmedzené na 25 000 exportovaných tokov. Aj keď sa to môže zdať ako veľa, na toto číslo sa rýchlo dostanete. Obmedzenia môžete samozrejme odstrániť zakúpením licencií.
5. Plixerový technický komisár
Scrutinizer od Plixer je veľmi sofistikovaný„Systém reakcie na incidenty“, ako je uvedené na webovej stránke spoločnosti Plixer. Nenechajte sa zmiasť nadšeným menom. Viac ako čokoľvek iné je Scrutinizer vynikajúcim monitorovacím systémom siete. Je to veľmi dôkladné a úplné av kontexte tohto článku je obzvlášť zaujímavé, že bude spracovávať údaje sFlow aj NetFlow.
Scrutinizer ponúka jeden z najviac škálovateľnýchriešenia na trhu. Hovorí sa, že má najrýchlejšie vykazovanie a poskytuje najbohatší dátový kontext, ktorý je k dispozícii kdekoľvek. Má prístup na základe rolí a predstavuje rôzne tímy iba s údajmi, ktoré potrebujú. Navrhnuté pre vysoký výkon a škálovateľnosť od malých až po veľmi veľké prostredia. Poskytuje širokú škálu funkcií analýzy a vykazovania.
Existuje niekoľko spôsobov, ako je možné nastaviť Scrutinizer. Môžete ho nainštalovať ako špeciálne zariadenie. Môžete byť aj virtuálnym serverom. A môže byť tiež spustený v softvéri ako služba, kde by bežal v cloude. V tomto režime sa môžete rozhodnúť použiť buď verejný cloud spoločnosti Plixer, alebo súkromný. Je to veľký systém a má hlad. Budete ho musieť nastaviť na serveri s vysokým rozlíšením, napríklad s 16 GB pamäte RAM.
Scrutinizer je k dispozícii na štyroch rôznychlicenčné úrovne. Existuje bezplatná verzia, ktorá nie je skúšobnou verziou, ale skutočná bezplatná verzia, ktorá bude podporovať až 10 000 tokov za sekundu, bude uchovávať údaje o tokoch po dobu 5 hodín a historické súhrnné údaje za týždeň. Potom máte tri úrovne platených verzií, ktoré sa líšia počtom tokov za sekundu, ktoré podporujú, a históriou, ktorú uchovávajú. Okrem toho každá vyššia úroveň pridáva do už bohatej sady funkcií niekoľko ďalších funkcií.
Na záver
Ak je vaša sieť primárne vyrobená zsFlow-enabled devices, sú k dispozícii niektoré vynikajúce nástroje, ktoré vám poskytnú neoceniteľný pohľad na správanie vašej siete. A ak máte zariadenia s povolením sFlow aj NetFlow, niektoré z nich budú podporovať oba protokoly. Váš konečný výber bude viac ako čokoľvek závisieť od aktuálnej veľkosti vašej siete, protokolu, ktorý vaše zariadenia podporujú, a očakávaného vývoja vašej siete. Nastavenie týchto nástrojov trvá chvíľu a chcete si vybrať ten pravý hneď od začiatku. Mohlo by vás to ušetriť od komplikovanej výmeny po riadku.
Komentáre