Анализа протока је нови талас у мрежипраћење. Омогућава администраторима и менаџерима јаснији преглед не само колико се саобраћаја догађа већ и врсте промета. А приликом уклањања грешака уских грла, успоравања или свих врста проблема са умрежавањем, таква видљивост је неопходна. И то није само за уклањање погрешака, јер је јасна видљивост такође важна за планирање капацитета. Данас имамо на оглед најбоље бесплатне колекторе и анализаторе сФлов на тржишту. Слично као Цисцов НетФлов или његов отворени потомак ИПФИКС, али истовремено врло различит, сФлов - и (скоро) протокол независан од добављача - може мрежним администраторима пружити детаљан преглед онога што се дешава на њиховим мрежама.
Постоји неколико начина на које можете стећи одређени степенвидљивост шта се дешава на вашој мрежи. Протокол једноставног управљања мрежом или СНМП могу се користити за читање бројача на уређајима и за израчунавање искоришћености пропусне ширине сваког интерфејса. То може бити довољно за мање мреже. Пинг, трацероуте (или трацерт), нмап и нетстат могу вам помоћи при основном решавању проблема, али за комплетну слику ништа не превладава анализу протока.
У овом чланку ћемо почети дискусијом штасФлов је како функционише и како може бити користан. Упоредићемо га и са НетФловом који је врста далеког рођака компаније СФлов. Иако су сФлов и НетФлов сакупљачи и анализатори често једно те исто, видећете да су они у ствари врло различити. Затим настављамо са наших пет најбољих најбољих бесплатних колектора и анализатора.
Шта је сФлов
"С" у сФлову значи "узорковање". Ово је пресудно за његово функционисање и, како ћемо ускоро видети, је у чему се разликује од других система за анализу протока. Већина магије сФлов догађа се унутар самих надзираних уређаја. Због тога ће радити само на уређајима који омогућавају сФлов. Срећом, постоји много таквих уређаја, посебно међу главним произвођачима мрежне опреме.
Иако сфлов.орг конзорцијум сада одржава стандард, сФлов је размишљање корпорације ИнМон која и даље има готово апсолутну контролу над еволуцијом система. Главни произвођачи опреме као што су Алцател-Луцент, Броцаде, Аруба, Цисцо, Делл, Хевлетт Пацкард, ИБМ, и многи други укључују сФлов подршку многих њихових уређаја за пребацивање. У ствари, преко 300 произвођача укључује сФлов у своје производе.
Основни циљ компаније сФлов је надгледање великих брзинамреже. то је протокол узорковања пакета без држављанства. „проток“ дела имена протокола може бити погрешан јер сФлов заправо нема појма о обједињавању пакета података у протоке високог нивоа. Делује само у виду пакета.
У свом корену, сФлов врши опште узорковање пакетакоји обухвата слојеве до 7. Радећи унутар уређаја за умрежавање, извозник сФлов сакупља префиксе из подскупине свих пакета који пролазе кроз интерфејс. Поставка брзине узорковања омогућава менаџерима да одаберу по један пакет сваки Н пакет. Извозник такође бира насумичне пакете и укључује их. Извозник саставља почетне бајте сваког узоркованог пакета заједно са бројачима уређаја и шаље га у сФлов колектор као сФлов датаграм помоћу УДП-а. Уређај не кешира ниједан од података или узоркованих пакета, смањујући тако коришћење ресурса и олакшава скалирање до брзих мрежа.
сФлов вс Нетфлов, у чему је разлика?
Упркос њиховим сличним именима и упркос чињеницида многи сакупљачи и анализатори могу радити и са НетФловом и сФловом, та два су заправо врло различита, посебно у начину на који сваки испуњава свој задатак.
Ави Фреедман, суоснивач и извршни директор компаније Кентик, чиниследећа аналогија праћењу друмског саобраћаја која прилично добро резимира разлику између НетФлов-а и сФлов-а: „… док се НетФлов може описати као посматрање саобраћајних образаца („ Колико аутобуса је отишло одатле? “), са сФловом који управо узимате снимке свих аутомобила и аутобуса који се догађају у том одређеном тренутку. " Иако је ово сјајна аналогија, такође је помало заблуда у томе што може навести некога да верује да НетФлов пружа више информација него сФлов и самим тим је бољи.
Иако је вероватно тачно да добијате вишеинформације са НетФлова него што их добијате од сФлов, то их не мора нужно чинити бољим протоколом. За почетак, коришћење ресурса-меморије и ЦПУ-а НетФлов је много веће од сФлов-ове. То би учинило сФлов занимљивијом опцијом за ниже уређаје. Ту је и цео аспект колико информација је превише информација. Да, НетФлов може прикупити више информација, али треба ли вам? А да ли је ваш анализатор чак и способан да га користи?
Велико питање: Да ли треба да користим НетФлов или сФлов?
Постављање питања је лако, али пружа доброодговор је поред немогућег. Као што смо рекли раније, многи сакупљачи и анализатори ће управљати информацијама о НетФлов и сФлов. А постоји добар број уређаја за умрежавање који ће такође подржати оба протокола, чинећи избор једног над другим још тежим. Главни фактор који одлучује вјеројатно би требао бити оно што ваша опрема подржава.
Али да ли заиста морате одабрати стране? И НетФлов и сФлов су одлични системи. Зашто не бисте користили и са колектором и анализатором који подржавају било који? Бићете у могућности да имате детаљне податке о протоку са уређаја који омогућавају сФлов и са уређаја који омогућавају Нетфлов.
Шта је са уређајима који имају оба протоколаизградили? Многи Цисцо уређаји, на пример, могу да користе било који. У тим ситуацијама, ја бих био у искушењу да препоручим употребу сФлов-а, јер је његова употреба ресурса мања. Ако, наравно, немате неке користи за додатне информације које НетФлов може да пружи.
Најбољи бесплатни сакупљачи и анализатори
Претражили смо на Интернету најбоље бесплатносФлов колектори и анализатори. Међу онима које смо пронашли, неколико је заиста бесплатних пакета. Други су комерцијални софтвер који нуде бесплатну пробну верзију или смањену бесплатну верзију. Такође, неки ће подржавати само сФлов, док ће други радити и са сФлов и НетФлов, што их чини још вишеструким. Прегледали смо сваки од првих пет пакета и представљамо своја открића. Ево листе наших 5 најбољих пакета.
- СоларВиндс сФлов Цоллецтор анд Анализер
- инМон сФловТренд
- МанагеЕнгине НетФлов Анализер
- нтопнг и нПробе
- Пликер Сцрутинизер
1. СоларВиндс сФлов Цоллецтор анд Анализер (БЕСПЛАТНА РЕКЛАМА)
СоларВиндс је познато име у мрежиарена за управљање. Компанија прави неке од најбољих софтвера за помоћ мрежним администраторима у бољој видљивости о томе шта се дешава са њиховом опремом. Њихов водећи производ назива се Нетворк Перформанце Монитор.
СоларВиндс је такође познат по томе што ствара широк спектарбесплатних и корисних производа. Они се крећу у распону од калкулатора ИП адреса како би се почетницима помогло да схвате подмреже и адресе хоста да доврше иако ограничене системе за надгледање различитих врста. Један такав производ, СоларВиндс анализатор протока у стварном времену, представљен је у претходном чланку. Можда бисте желели да га прочитате због свих детаља.
Али данашњи чланак је више о сФлов-уНето прилив. И док СоларВиндс нема бесплатан сФлов еквивалент свом НетФлов анализатору у стварном времену, он има сФлов Цоллецтор и Анализер као карактеристику свог НетФлов анализатора саобраћаја или НТА. Последњи је модул мрежног монитора перформанси или НПМ. И док оба НТА или НПМ нису бесплатни производи, доступна је бесплатна тродневна пробна верзија. У ствари, СоларВиндс је пробна верзија већине производа од 30 дана. Стога можете испробати било који од њих без ризика.
Линк за скидање: https://www.solarwinds.com/netflow-traffic-analyzer
Дакле, упркос помало погрешном називу, тхеСоларВиндс НетФлов Траффиц Анализер ће управљати подацима и НетФлов и сФлов. То га чини идеалним избором у разноликом окружењу где неки уређаји подржавају један протокол, док други подржавају другачији. И као сФлов сакупљач, НТА ће прикупљати све сФлов податке са уређаја које прати.
У комбинацији, НПМ и НТА имају иимпресиван низ функционалности који помажу било којем администратору у управљању мрежама више добављача. Добијате праћење пропусности помоћу СНМП-а, анализе саобраћаја, анализе перформанси, упозоравања, извештавања, оптимизације политике и још много тога.
Подразумевано, НетФлов анализатор саобраћајаСтраница са резимеом ће приказати неколико одељка као што су топ 5 апликација, топ 5 крајњих тачака, топ 5 разговора или топ 10 извора по проценту искоришћења пропусне ширине. И као анализатор протока може идентификовати кориснике, апликације и протоколе који троше највише пропусне ширине, омогућавајући администраторима да брзо пронађу извор опажених загушења. Можете да сортирате приказане резултате према неколико критеријума, као што су порт, извор, одредиште, протокол, итд. Такође вам омогућава да видите обрасце саобраћаја током минута, дана или месеци.
И НТА и НПМ су софтвер за предузећа,дизајнирани да размјере до врло великих мрежа са стотинама - ако не и хиљадама - уређаја. Стога ће потрошити знатна средства на вашем систему и требало би да буду инсталирани на наменском хардверу. Али ако управљате таквом мрежом са бројним уређајима који омогућују сФлов, сакупљање и анализа НТА-е вреди покушати. Требаће вам одређени напор да бисте је поставили, али они ће бити добро награђени.
2. инМон сФловТренд
инМон, компанија која стоји иза сФлов-а, има своју бесплатнуалат за праћење у облику софтвера сФловТренд. То је основно и помало ограничено, али врло способно средство. Бесплатна верзија софтвера омогућава вам прикупљање података с до пет прекидача, рутера или хост-ова са сФлов-ом и чуваће податке о историји у РАМ-у највише један сат. То би требало бити довољно за рјешавање већине проблема са мрежом. Ако желите да појачате ствар, можете надоградити на про верзију - наравно, по цени - која уклања ограничење броја уређаја и складиштење података о историји на диск.
Картица сФловТренд Дасхбоард омогућава брзу употребуприказ тренутног стања надгледаних уређаја и мрежа, укључује прагове највише разине и интерфејсе са потенцијалним грешкама. Када кликнете на картицу Мрежа, сфловТренд открива сажето статистику перформанси и детаљни промет на нивоу мреже или уређаја. Прагови аларма могу се дефинисати. Омогућује вам примање упозорења када се догоди већа употреба пропусне ширине или мрежне грешке. Постоји чак и Корен картицу где можете да утврдите узрок проблема као што је кршење прага.
На картици Домаћини пронаћи ћете детаљнијеинформације о сваком уређају. Омогућава податке о перформансама на мрежи, ЦПУ-у, диску итд. За сервере са сФлов-ом - укључујући виртуелне. На картици Сервицес наћи ћете податке о перформансама за апликације (укључујући разне веб сервере) које експортују сФлов податке. На картици Догађаји наћи ћете дневник догађаја као што су прекорачени прагови или откривене грешке. И на крају, картица Извештаји пружа неколико унапред дефинисаних извештаја, али такође подржава креирање прилагођених извештаја. Овде ћете покренути извештаје и видети њихове резултате.
сФловТренд је написан на Јави и долази са обакорисничко сучеље засновано на Јави или Веб локацији. Доступна је за Виндовс, Мацинтосх и Линук. Постоји и мрежна помоћ која вам је на располагању да вам помогне у подешавању и коришћењу алата. Одличан је алат, поготово за мање организације са сФлов опремом. А пут надоградње до верзије про чини је једнако валидним избором за веће мреже.
3. МанагеЕнгине НетФлов Анализер
Иако првенствено НетФлов сакупљач и анализатор,МанагеЕнгине НетФлов Анализер такође ће управљати сФлов датаграмима које ће ваши уређаји са сФловом бацати на њега. То је још један одличан комад софтвера компаније која је позната по томе што нуди висококвалитетне алате за управљање. Алат вам омогућава видљивост над прометом и ширином појаса путем апликације, разговора или протокола. Такође можете поставити упозорења на основу прагова саобраћаја.
МанагеЕнгине НетФлов анализатор долази са авелики избор корисних унапред дефинисаних извештаја. Неке ће помоћи у решавању проблема, друге при планирању капацитета, а неке се могу користити за потребе наплате за оне организације које препродају своју инфраструктуру. И наравно, постоји и могућност креирања прилагођених извештаја.
Једна јединствена карактеристика интернетске надзорне плоче јетоплотна мапа која на први поглед приказује статус праћених интерфејса као и графичке карте у стварном времену које приказују врхунске апликације, протоколе и разговоре, недавне аларме и још много тога.
Бесплатна верзија долази са важним ограничењима. На пример, иако ће дозволити неограничено праћење током 30 дана, вратит ће се на праћење само два сучеља. Није много, али могло би бити довољно за брзу сесију решавања проблема, под условом да тачно знате где да тражите. Наравно, можете надоградити на плаћену верзију да бисте уклонили ограничење са два интерфејса. А МанагеЕнгине такође нуди неколико сродних производа који раде заједно на проширивању основне анализе саобраћаја у комплетан пакет за управљање мрежама.
4. нтопнг и нПробе
нтопнг је права анализа отвореног кодаоруђе. Пасивно прати мреже на основу података протока и заузимања пакета. Само анализатор, нтопнг се ослања на нПробе - колектор - за прикупљање података о протоку са уређаја и домаћинима који га извозе. нПробе подржава неколико различитих врста проточних података, укључујући НетФлов и сФлов. Заједно формирају врло моћан двојац за надгледање и решавање проблема.
нтопнг долази са интернетским корисничким интерфејсомгде су информације представљене на више различитих начина, као што су саобраћај (нпр. топ талкерс), токови, хостови, уређаји и сучеља. Приказ протока је вероватно један од најзанимљивијих, јер представља протоколе апликација и може приказати кашњење или друге ТЦП статистике, попут губитка пакета. Такође можете да користите нтопнг да поставите упозорења на основу неколико различитих прагова и критеријума.
нтопнг је доступан у три верзије, Цоммунити,Профессионал анд Ентерприсе. Верзија у заједници је бесплатна за употребу. Професионални и Ентерприсе нуде неке додатне функције и доступни су за куповину
Што се тиче нПробе, може се користити и бесплатно, али јестеограничен на 25000 извезених токова. Иако се може чинити као да сте много, брзо ћете достићи тај број. Наравно, можете уклонити ограничења куповином лиценци.
5. Пликер испитивач
Сцрутинизер из Пликер-а је веома софистициран„Систем за реаговање на инциденте“ како је наведено на Пликер-овој веб локацији. Не дозволите да вас замишљено име завара. Више од свега Сцрутинизер је одличан систем праћења мреже. Веома је темељит и комплетан, а од посебног интереса за контекст овог чланка, обрађиваће податке сФлов и НетФлов.
Сцрутинизер нуди једну од најскромнијих скаларешења на тржишту. Каже се да има најбрже извештавање и пружа најбогатији контекст података који је доступан било где. Има приступ заснован на улози да представи различитим тимовима само оне податке који су им потребни. Дизајниран за високе перформансе и скалабилност од малих до веома великих окружења. Омогућава богат распон функција за анализу и извештавање.
Постоји неколико начина на које се Сцрутинизер може поставити. Можете га инсталирати као посебан уређај. Можете и као виртуелни сервер. А софтвер се такође може покренути као сервисни начин на којем би се покренуо у облаку. У том режиму можете да се одлучите или да користите јавни Пликер-ов облак или приватни. Ово је велики систем и гладан је ресурса. Требаће да га подесите на бефирани сервер - на пример, 16 ГБ РАМ-а.
Сцрутинизер је доступан на четири различита начинанивои лиценцирања. Постоји бесплатна верзија - која није пробна, већ права бесплатна верзија - која ће подржати до 10 хиљада токова у секунди, чуваће податке о протоку 5 сати и историјске прегледе недељу дана. Затим имате три нивоа плаћених верзија које се разликују у броју протока у секунди који подржавају и историји коју чувају. Поред тога, сваки виши слој додаје неколико додатних карактеристика у већ богат сет функција.
У закључку
Ако је ваша мрежа првенствено направљенаНа уређајима који омогућавају сФлов, доступни су одлични алати који ће вам пружити непроцењив увид у понашање ваше мреже. А ако имате и сФлов и НетФлов уређаје, неки од њих ће подржавати било који протокол. Ваш коначни избор ће, више него ишта, зависити од тренутне величине ваше мреже, од протокола који уређаји подржавају и од очекиване еволуције ваше мреже. За постављање ових алата потребно је мало времена и желите да одаберете праву од самог почетка. То би вас могло спасити од сложене замјене низводно.
Коментари