Spravovanie sietí vyžaduje použitie špecializovanýchnástroje, ktoré vám poskytnú potrebnú viditeľnosť, aby ste zaistili plynulý chod všetkých. Na rozdiel od cestnej premávky, kde je možné ľahko určiť spomalenia a prekážky, sieťová prevádzka nie je ľahko viditeľná. Z tohto dôvodu môžu nástroje ako NetFlow pomôcť. Technológia NetFlow vám môže poskytnúť určitý prehľad o tom, čo prevádzka prechádza vašou sieťou, namiesto toho, koľko dát je. Čítajte ďalej, keď preskúmame niektoré z najlepších zberačov a analyzátorov NetFlow pre systém Linux.
Svoju cestu začneme diskusiou orôzne metódy, ktoré správcovia siete môžu použiť na monitorovanie svojej siete a na lokalizáciu a opravu problémov skôr, ako sa stanú skutočnými problémami. Potom vysvetlíme, čo je NetFlow, ako to funguje a čo je potrebné na jeho využitie. A keď sme tam, diskutujeme tiež o niektorých alternatívach NetFlow, ktoré by mohli byť zaujímavé. Potom sa ponoríme do podstaty veci a preskúmame niektoré z najlepších zberačov a analyzátorov NetFlow dostupných pre platformu Linux. V súlade s filozofiou open source systému Linux sú niektoré z nich dostupné zadarmo, zatiaľ čo iné vyžadujú nákup alebo predplatné.
Monitorovacie siete
Ako správca siete jeden z vašichPovinnosťou je zabezpečiť, aby všetko fungovalo hladko, aby nedošlo k spomaleniu a aby sa všetka sieťová prevádzka dostala na miesto určenia v prijateľnom čase. Bohužiaľ, to, čo sa deje v sieti, sa deje vo vnútri káblov, smerovačov, prepínačov a ďalších zariadení, kde je zvyčajne veľmi ťažké zistiť, čo sa deje. Odtiaľ pochádza koncept monitorovania siete. Správcovia môžu pomocou rôznych nástrojov získať prehľad o tom, čo sa deje v sieti.
Pomôcky príkazového riadku
Existuje niekoľko nástrojov, ktoré môžu správcovia použiť na monitorovanieich sieť. Medzi najzákladnejšie nástroje patria diagnostické nástroje príkazového riadku. Pravdepodobne ich poznáte a neustále ich používate. Napríklad príkaz ping vám umožňuje overiť, či je možné dosiahnuť danú adresu IP, a poskytnúť niektoré štatistické údaje o oneskoreniach spiatočných letov a strate paketov. Tracert - alebo traceroute, v závislosti od vášho operačného systému - sleduje celú sieťovú cestu medzi dvoma zariadeniami. Nmap zobrazí zoznam všetkých zariadení, ktoré sa nachádzajú v konkrétnej podsieti.
Nástroje na zachytávanie a analýzu paketov
Ďalej sú to nástroje na monitorovanie siete, ktoré vám umožniazachytíte prenos prechádzajúci konkrétnym miestom, ktorý vám umožní dekódovať pakety a analyzovať ich. Môžu byť veľmi užitočné pri riešení problémov s aplikačnou vrstvou, ale často vám nedajú veľa informácií o skutočnom výkone vašej siete. Jeden taký nástroj, ktorý sa stal veľmi bežným, sa nazýva Wireshark. Tcpdump je ďalší podobný nástroj, ktorý namiesto rozhrania GUI používa rozhranie príkazového riadku.
Softvér na analýzu toku
Pre najpresnejší pohľad na to, čo sa deje,analýza toku, čo potrebujete. Spolieha sa na sieťové zariadenia, aby posielali informácie o premávke tzv. Zberače a / alebo analyzátory, ktoré zase môžu interpretovať tokové údaje a prezentovať ich zmysluplným spôsobom. Protokol, ktorý to umožňuje, sa nazýva NetFlow. Bola vytvorená spoločnosťou Cisco Systems pred niekoľkými rokmi, ale teraz sa bežne používa v tej či onej podobe na sieťových zariadeniach od väčšiny významných výrobcov.
Čo je NetFlow?
NetFlow bol vyvinutý spoločnosťou Cisco Systems a bolzavedené na ich smerovačoch, ktoré poskytujú schopnosť zhromažďovať sieťový prenos IP pri vstupe alebo výstupe z rozhrania. Zhromaždené údaje potom analyzujú správcovia siete, aby pomohli určiť zdroj a cieľ prenosu, triedu služieb a príčiny preťaženia.
Na vývozca toku agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je komponent, ktorý beží na monitorovaných zariadeniach.
Na kolektor prietoku je zodpovedný za príjem, uchovávanie a predbežné spracovanie tokových údajov prijatých od vývozcu tokov.
Nakoniec, prietok analýzu fizzer je aplikácia, ktorá sa používa na analýzu prijatých dát toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou.
Ako funguje NetFlow
Smerovače, prepínače a akékoľvek iné zariadenia, ktorépodporuje NetFlow možno nakonfigurovať tak, aby výstup toku dát vo forme záznamov toku a poslať ich do kolektora NetFlow. Tok je úplná konverzácia v zmysle IP. Zariadenie, ktoré pripravuje záznamy toku, ich zvyčajne odosiela do kolektora, keď zistí, že tok je ukončený buď starnutím - v určitom časovom limite nedošlo k žiadnej premávke - alebo keď vidí ukončenie relácie TCP.
Záznam toku obsahuje veľa informáciío toku. Zahŕňa vstupné a výstupné rozhrania, počiatočné a počiatočné časové pečiatky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a hodnota TOS. , Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Jediné obsahujú informácie o toku. Z hľadiska bezpečnosti je to dôležité.
Tok s výnimkou obrovských prostredí viacerých pracovískkolektory, do ktorých sa zasielajú záznamy, sú často tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je pre správcov siete užitočný. Rôzni zberače a analyzátory NetFlow budú mať rôzne spôsoby prezentácie údajov. Tu sa hodí náš zoznam najlepších zberačov a analyzátorov NetFlow.
Niektoré alternatívy k NetFlow
Ako sme už naznačili, NetFlow existujeniekoľko rôznych mien. Existujú však aj alternatívy k systému NetFlow, z ktorých sú dve najznámejšie sFlow a IPFIX. Posledne menovaná je vo veľkej miere založená na najnovšej verzii NetFlow okrem toho, že ide o štandard IETF. Môžeme si myslieť, že spoločnosť Cisco by prípadne mohla nahradiť NetFlow za IPFIX.
Pokiaľ ide o sFlow, ide o odlišný konkurenčný systém. Jeho cieľ a všeobecné zásady fungovania sú podobné, ale odlišné. Niektoré analyzátory NetFlow budú tiež pracovať s sFlow, ale používatelia jedného zvyčajne nepoužívajú druhého.
Najlepšie NetFlow kolektory pre Linux
Hľadali sme na trhu najlepší NetFlowZberače a analyzátory pre Linux. Máme pre vás päť najlepších produktov, ktoré sme našli, v poradí podľa našich obľúbených v hornej časti zoznamu. Pozrime sa na každú z nich a preskúmame ich hlavné funkcie s cieľom pomôcť vám vybrať si balík, ktorý najlepšie vyhovuje vašim potrebám.
1. Spravovať analyzátor NetFlow
Analyzátor ManageEngine NetFlow poskytujesprávca siete podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.
Môžete napríklad zobraziť prevádzku podľaaplikácia, konverzácia, protokol a niekoľko ďalších možností. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.
Ale väčšina sily produktu prichádzaz jeho správ a informačného panela. Tento nástroj je dodávaný s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú špeciálne upravené na konkrétne účely, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Nie ste však spokojní so vstavanými prehľadmi, pretože tento nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa svojich predstáv.
Pokiaľ ide o informačný panel nástroja, ktorý sme spomenuli, jerovnako pôsobivé ako jej správy. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. A ako ste asi uhádli, dashboardy je možné prispôsobiť tak, aby obsahovali iba informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. A pre správcu siete na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k hlavnému panelu a správam.
Analyzátor ManageEngine NetFlow najviac podporujetokové technológie vrátane NetFlow (samozrejme), IPFIX, J-flow, NetStream a niekoľkých ďalších. Bonusom je aj vynikajúca integrácia so zariadeniami Cisco s podporou úpravy politiky formovania prenosu a / alebo QoS priamo z nástroja.
Rovnako ako mnoho konkurenčných výrobkov, aj ManageEngineNetFlow Analyzer sa dodáva v dvoch verziách. Bezplatná verzia bude rovnaká ako platená počas prvých 30 dní, potom sa však vráti k monitorovaniu iba dvoch rozhraní tokov. Aj keď to nie je moc, môže to byť všetko, čo potrebujete.
Ak chcete platenú verziu, licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny sa pohybujú od približne 600 dolárov do viac ako 50 000 dolárov plus ročné poplatky za údržbu.
2. Scrutinizer
Scrutinizer od Plixer je ďalší skvelý NetFlowAnalyzer. V skutočnosti je to ešte viac a mnohí to považujú za úplný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, sa neobmedzujete len na monitorovanie iba zariadení Cisco.
Vďaka svojmu hierarchickému dizajnu ponúka Scrutinizerefektívne a efektívne zhromažďovanie údajov a umožňuje vám spustiť malý a ľahko škálovateľný spôsob až do mnohých miliónov tokov za sekundu. Sieť je často obviňovaná vždy, keď sa niečo pokazí. Pomocou Scrutinizer môžete rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Scrutinizer pracuje vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami reportovania.
Scrutinizer sa dodáva v štyroch úrovniach licencieod základnej bezplatnej verzie po plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu. Tento nástroj je k dispozícii ako hardvérové zariadenie alebo ako virtuálne zariadenie, ktoré môže bežať na hostiteľovi systému Linux prostredníctvom KVM
3. nProbe a ntopng
nProbe a ntopng sú o niečo vyspelejšie - azložitejšie nástroje s otvoreným zdrojom. Ntopng je webový nástroj na analýzu prenosu údajov určený na monitorovanie sietí na základe údajov toku, zatiaľ čo nProbe je exportérom a zberateľom NetFlow a IPFIX. Spoločne vytvárajú veľmi flexibilný analytický balík. Ak ste už spravovali siete Linux, možno ste poznali program ntop. ntopng je nová generácia GUI verzie tohto nestarnutého nástroja.
K dispozícii je bezplatná komunitná verzia programov ntopng aMôžete si tiež kúpiť podnikové verzie. Môžu byť drahé, ale sú zadarmo pre vzdelávacie a neziskové organizácie. Pokiaľ ide o nProbe, môžete si ho vyskúšať zadarmo, ale je obmedzený na celkom 25 000 exportovaných tokov. Aby ste to presiahli, musíte si kúpiť licenciu.
Rovnako ako väčšina moderných nástrojov na analýzu siete, ntopngje vybavené webovým používateľským rozhraním, ktoré môže prezentovať údaje o premávke - napríklad hovorcovia, toky, hostitelia, zariadenia a rozhrania. Má kombináciu grafov, tabuliek a grafov. väčšina z nich obsahuje možnosti rozbalenia, ktoré vám umožňujú podrobnejšie skúmať. Rozhranie je pomerne flexibilné a umožňuje veľa prispôsobenia.
4. FlowScan
FlowScan je akýsi vizualizačný nástroj, ktorý mátemôžu analyzovať údaje Netflow a podávať o nich správy. Môže vytvárať vizuálne grafy v reálnom čase, ktoré vám ukážu, čo sa deje vo vašej sieti. FlowScan je možné nasadiť do systému GNU / Linux alebo BSD. Na správne zhromažďovanie a spracovanie tokov používa niekoľko ďalších balíkov. Napríklad Cflowd sa používa ako kolektor toku. FlowScan je v skutočnosti skript v jazyku Perl, ktorý tvorí väčšinu softvérového balíka. Táto súčasť je zodpovedná za načítanie a vykonávanie správ. Poslednou hlavnou zložkou je RRDtool, obľúbený nástroj na ukladanie údajov do databáz s okrúhlym spracovaním a vykreslenie týchto údajov do grafov, ktoré sa používajú na ukladanie informácií o tokoch a vytváranie užitočných grafov.
Správcovia siete to často zisťujúzhromaždili príliš málo alebo príliš veľa údajov. Profilovanie toku poskytované spoločnosťou FlowScan ponúka pragmatický kompromis medzi takýmito extrémami pri zbere údajov. Pretože toky agregovaných údajov zozbierané ako pakety cestujú cez daný port alebo rozhranie, môžu sa použiť ako druh skratky pre sériu paketov, ktoré sa pohybujú medzi cieľovými bodmi záujmu. Táto funkcia však sama osebe nepostačuje na spoľahlivé nepretržité používanie: na definovanie, analýzu a analýzu týchto tokov sú potrebné ďalšie softvérové nástroje. Tieto ďalšie nástroje sú súčasťou FlowScan.
5. inMon sFlowTrend (Mimoriadne zmienka)
Hoci to nie je zberač a analyzátor NetFlow, aleskôr ten, ktorý sa zaoberá sFlow, sme cítili, že sFlowTrend si zaslúži byť na tomto zozname. Môže bežať na Linuxe a ak komponenty vašej siete používajú radšej sFlow ako NetFlow, je to jeden z najlepších dostupných nástrojov. Nástroj je od spoločnosti mon, spoločnosť za sFlow. Je to základný a trochu obmedzený, ale veľmi schopný nástroj. Bezplatná verzia softvéru vám umožňuje zhromažďovať údaje až z piatich prepínačov, smerovačov alebo hostiteľov s podporou funkcie sFlow a údaje o histórii uchováva v pamäti RAM iba jednu hodinu. Malo by stačiť na vyriešenie väčšiny problémov so sieťou. A ak chcete vylepšiť postup, môžete upgradovať na profesionálnu verziu - samozrejme, za cenu, ktorá odstráni limit počtu zariadení a uloží historické údaje na disk.
Karta Dashboard sFlowTrend poskytuje rýchle informácievzhľadom na aktuálny stav monitorovaných zariadení a sietí, obsahuje najvyššie prahy a rozhrania s možnými chybami. Keď niekto klikne na kartu Sieť, sflowTrend odhalí súhrnnú štatistiku výkonnosti a podrobnú komunikáciu na úrovni siete alebo zariadenia. Môžu byť definované výstražné prahy. Umožňuje vám dostávať upozornenia, keď dôjde k použitiu vyššej než obvyklej šírky pásma alebo k chybe siete. K dispozícii je dokonca aj karta s hlavnými príčinami, kde môžete podrobnejšie rozobrať príčinu problému, napríklad porušenie prahu.
Na karte Hostitelia nájdete podrobnejšie informácieinformácie o každom zariadení. Poskytuje údaje o výkone na sieti, CPU, disku atď. Pre servery s povolením sFlow - vrátane virtuálnych. Na karte Služby nájdete údaje o výkonnosti aplikácií (vrátane rôznych webových serverov), ktoré exportujú údaje sFlow. Na karte Udalosti nájdete zoznam udalostí, ako sú prekročené limity alebo zistené chyby. A nakoniec karta Prehľady obsahuje niekoľko preddefinovaných prehľadov, ale tiež podporuje vytváranie vlastných prehľadov. Tu pôjdete spustiť prehľady a potom zobraziť ich výsledky.
sFlowTrend je napísaný v Jave a dodáva sa s obomapoužívateľské rozhranie založené na Java alebo webové rozhranie. Je k dispozícii pre systémy Linux, Windows a Mac. K dispozícii je tiež online pomoc, ktorá vám pomôže pri konfigurácii a používaní nástroja. Je to vynikajúci nástroj, najmä pre menšie organizácie s vybavením umožňujúcim sFlow. A cesta k aktualizácii na profesionálnu verziu z nej robí rovnako platnú voľbu pre väčšie siete.
Zabalenie
Aj keď niektoré z najlepších kolektorov NetFlowa analyzátory, ako je SolarWinds NetFlow Traffic Analyzer, budú fungovať iba na počítačoch Windows, stále existuje veľa možností, ak je vašou platformou monitorovacieho nástroja Linux. Medzi komerčnými produktmi, ako je ManageEngine NetFlow Analyzer alebo Plixer's Scrutinizer a open source nástroje, musí existovať taký, ktorý dokonale vyhovuje vašim potrebám.
Všetky produkty, ktoré sme práve skontrolovali, sú vynikajúcemožnosti. Niektorí nemusia byť tak plnohodnotní, alebo si na ich nastavenie môžu vyžadovať trochu viac práce, ale niektorý z nich bude robiť svoju prácu a bude to robiť dobre. A keďže všetci ponúkajú nejakú formu bezplatnej skúšobnej verzie - alebo sú úplne zadarmo, nie je dôvod, aby ste si niektoré z nich vyskúšali a presvedčili sa, ktorá z nich je pre vás vhodná.
Komentáre