За управљање мрежама је потребна употреба специјализованихалате који вам пружају потребну видљивост како би се осигурало несметано функционирање у сваком тренутку. За разлику од друмског саобраћаја где се успоравања и препреке могу лако утврдити, мрежни саобраћај није нешто што се лако види. Због тога вам алати попут НетФлова могу помоћи. НетФлов технологија може вам дати увид у то који саобраћај пролази кроз вашу мрежу уместо колико промета има. Прочитајте док прегледавамо неке од најбољих НетФлов сакупљача и анализатора за Линук.
Почећемо свој пут разговором оразличите методе мреже администратори могу да користе за надгледање своје мреже и проналажење и поправљање проблема пре него што постану стварни проблеми. Затим ћемо објаснити шта је НетФлов како функционише и шта је потребно да се то искористи. И док смо тамо, разговараћемо и о неким НетФлов алтернативама које би могле бити занимљиве. Затим ћемо уронити у срж материје и прегледати неке од најбољих НетФлов сакупљача и анализатора доступних за Линук платформу. У складу са филозофијом отвореног кода Линука, неки од њих су доступни бесплатно, док други захтевају куповину или претплату.
Мониторинг Нетворкс
Као мрежни администратор, један од вашихОдговорност је да осигура да све тече несметано, да нема успоравања и да сав мрежни саобраћај стигне на своје одредиште у прихватљивом времену. Нажалост, оно што се догађа на мрежи дешава се унутар каблова, рутера, прекидача и друге опреме где је обично веома тешко видети шта се догађа. Одатле потиче концепт мрежног надгледања. користећи различите алате, администратори могу стећи одређену видљивост о томе шта се дешава унутар мреже.
Услужни програми командне линије
Постоји неколико алата који администратори могу користити за надгледањењихова мрежа. Најосновнији алати су дијагностички алати командне линије. Вероватно их познајете и користите стално. На пример, Пинг вам омогућава да потврдите да се може добити одређена ИП адреса и пружити неке статистике о кашњењима и губитку пакета. Трацерт - или трацероуте, зависно од вашег ОС - ће пратити комплетан мрежни пут између два уређаја. Нмап ће приказати све уређаје који су присутни у одређеној подмрежи.
Алати за снимање и анализу пакета
Следе алати за надгледање мреже који ће дозволитиснимите саобраћај који пролази кроз одређену локацију и то ће вам омогућити да декодирате пакете и анализирате их. Они могу бити од велике користи када покушавате да решите проблеме са апликативним слојем, али често вам не дају много информација о стварним перформансама ваше мреже. Једно такво средство које је постало веома уобичајено назива се Виресхарк. Тцпдумп је још један сличан алат који користи интерфејс командне линије а не ГУИ.
Софтвер за анализу протока
За најтачнији приказ онога што се догађа,анализа протока шта вам треба. Ослања се на уређаје за умрежавање како би послали информације о саобраћају, тако да систем називају сакупљачи и / или анализатори, који заузврат могу интерпретирати проточне податке и представити их на смислени начин. Протокол који то дозвољава назива се НетФлов. Креирао га је Цисцо Системс пре неколико година, али се данас најчешће користи у мрежној опреми већине главних произвођача.
Шта је НетФлов?
НетФлов је развио Цисцо Системс и биоувели су на своје рутере како би пружили могућност сакупљања ИП мрежног промета током уласка или изласка из интерфејса. Прикупљене податке затим анализирају мрежни администратори да би помогли у утврђивању извора и одредишта саобраћаја, класе услуге и узрока загушења.
Тхе извозник протока агрегира пакете у токове и извози евиденције протока према једном или више сакупљача протока. Ово је компонента која се покреће на надзираним уређајима.
Тхе сакупљач протока одговоран је за пријем, складиштење и предобраду података протока примљених од извозника протока.
Коначно проток аналитичарзер је апликација која се користи за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом.
Како функционира НетФлов
Рутери, прекидачи и било који други уређај којиподржава НетФлов може се конфигурирати за излаз података протока у облику записа тока и послати их у НетФлов сакупљач. Ток је потпуни разговор у ИП смислу. Уређај који припрема записе о протоку обично их шаље у колектор када утврди да је проток завршен или старењем - да није било промета у одређеном временском року - или када се види прекид ТЦП сесије.
Записник о протоку садржи пуно информацијао току. То укључује улазне и излазне интерфејсе, почетне и завршне временске ознаке тока, број бајтова и пакета које садржи, заглавља 3 нивоа, ИП адресу и одредишну ИП адресу и број порта, ИП протокол и ТОС вредност . Евиденција протока не садржи стварне податке који су сачињавали ток. Једине садрже информације о протоку. Ово је важно са становишта сигурности.
Осим у огромним окружењима на више места, протоксакупљачи у које се шаљу записи често су и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима. Различити НетФлов сакупљачи и анализатори ће имати различите начине презентације података. Овде ће вам добро доћи наша листа најбољих НетФлов сакупљача и анализатора.
Неке алтернативе за НетФлов
Као што смо већ наговестили, НетФлов постојинеколико различитих имена. Али постоје и алтернативе НетФлову, два најпознатија су сФлов и ИПФИКС. Потоњи се увелико заснива на најновијој верзији НетФлова, осим што је ИЕТФ стандард. Слободни смо помислити да би Цисцо можда на крају заменио НетФлов са ИПФИКС-ом.
Што се тиче сФлов-а, то је другачији, конкурентски систем. Његов циљ и општи принципи деловања су слични, али различити. Неки НетФлов анализатори ће такође радити са сФлов, али генерално говорећи, корисници једних не користе други.
Најбољи НетФлов сакупљачи за Линук
Претражили смо тржиште за најбољи НетФловКолекционари и анализатори за Линук. Оно што имамо за вас су пет најбољих производа које смо могли да пронађемо, по жељи за омиљеним нама омиљеним на врху листе. Погледајмо сваки од њих и истражимо њихове главне карактеристике са циљем да вам помогнемо да одаберете пакет који најбоље одговара вашим потребама.
1. МанагеЕнгине НетФлов Анализер
МанагеЕнгине НетФлов анализатор дајеадминистратор мреже детаљан приказ коришћења пропусне мреже као и обрасци саобраћаја. Производом контролише интерфејс базиран и нуди импресиван број различитих приказа на вашој мрежи.
На пример, саобраћај можете да прегледатеапликација, разговор, протокол и још неколико опција. Можете поставити и упозорења да вас упозоре на потенцијалне проблеме. На пример, можете да поставите праг саобраћаја на одређеном интерфејсу и да будете упозоравани кад год га саобраћај прекорачи.
Али већина снаге производа долазииз својих извештаја и контролне табле. Алат долази са неколико врло корисних унапред изграђених извештаја који су посебно прилагођени одређеним сврхама као што су решавање проблема, планирање капацитета или наплата рачуна. Али нисте заглављени са уграђеним извештајима јер алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи.
Што се тиче контролне табле алата коју смо поменули, јестеједнако импресивно као и његови извештаји. Садржи неколико пита графикона са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може приказати топлотну мапу са статусом надзираних интерфејса. И као што сте можда претпоставили, надзорне плоче се могу прилагодити тако да укључују само оне информације које сматрате корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. А за администратора у покрету, постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима.
МанагеЕнгине НетФлов Анализер највише подржавапроточне технологије, укључујући НетФлов (наравно), ИПФИКС, Ј-флов, НетСтреам и неколико других. Као бонус, такође има одличну интеграцију са Цисцо уређајима, са подршком за подешавање обликовања саобраћаја и / или КоС политика директно из овог алата.
Попут многих конкурентских производа, МанагеЕнгинеНетФлов Анализер долази у две верзије. Бесплатна верзија ће бити идентична плаћеној првих 30 дана, али ће се она вратити на праћење само два сучеља токова. Иако ово није пуно, могло би бити све што вам треба.
Ако желите плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока са ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања.
2. Испитивач
Сцрутинизер из Пликер-а је још један сјајан НетФловАнализер. У ствари, чак је и више од тога и многи га виде као потпуни систем реаговања на инциденте. С његовом способношћу праћења различитих типова протока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, нисте ограничени на надгледање само Цисцо уређаја.
Сцрутинизер својим хијерархијским дизајном нудипоједностављено и ефикасно прикупљање података и омогућава вам да започнете мали и лаган скали до више милиона токова у секунди. Мрежа се често прво оптужује кад нешто пође по злу, Помоћу Сцрутинизер-а брзо можете пронаћи прави узрок већине проблема са мрежом. Сцрутинизер ради у физичком и виртуелном окружењу и долази са напредним функцијама извештавања.
Сцрутинизер долази у четири нивоа лиценци који иду даљеод основне бесплатне верзије до пуног нивоа СЦР који може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али то би требало бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију. Алат је доступан као хардверски уређај или као виртуелни уређај који може да се покреће на Линук серверу путем КВМ-а
3. нПробе и нтопнг
нПробе и нтопнг су нешто напреднији – исложеније - алате отвореног кода. Нтопнг је веб-базиран алат за анализу саобраћаја за праћење мрежа на основу података протока, док је нПробе извозник и сакупљач НетФлов и ИПФИКС. Заједно, они стварају веома флексибилан пакет анализа. Ако сте раније управљали Линук мрежама, можда ћете бити упознати са нтоп-ом. нтопнг је следећа генерација ГУИ верзије овог безграничног алата.
Постоји бесплатна верзија заједнице нтопнг иможете да купите и пословне верзије. Могу бити скупе, али бесплатне су за образовне и непрофитне организације. Што се тиче нПробе, можете га испробати бесплатно, али је ограничено на укупно 25 000 извезених токова. Да бисте то превазишли, мораћете да купите лиценцу.
Као и већина модерних алата за мрежне анализе, нтопнгима интернетско корисничко сучеље које може приказати податке путем саобраћаја - попут горњих говорника, токова, хостова, уређаја и интерфејса. Садржи мешавину графикона, табела и графикона. највише садржи могућности бушења-надоградње које вам омогућавају да истражите у већој дубини. Интерфејс је прилично флексибилан и омогућава пуно прилагођавања.
4. ФловСцан
ФловСцан је врста алата за визуелизацију који виможе да користи за анализу података Нетфлов-а и извештавање о њима. Може да произведе визуелне графиконе који су у готово стварном времену и који вам показују шта се дешава на вашој мрежи. ФловСцан се може распоредити на ГНУ / Линук или БСД систему. Користи неколико других пакета како би правилно сакупљао и обрађивао токове. На пример, Цфловд се користи као сакупљач протока. ФловСцан је заправо Перл скрипта која чини већину софтверског пакета. Ова компонента је одговорна за учитавање и извршавање извјештаја. Последња главна компонента је РРДтоол, популарно средство за чување података у базама података с округлим робином и цртање тих података на графовима, који се користи за складиштење информација о протоку и производњу корисних графова.
Мрежни администратори често сматрају да је имајубило прикупљено премало или превише података. Профилирање протока које пружа ФловСцан нуди прагматичан компромис између таквих крајности у прикупљању података. Пошто се токови збирних података сакупљени док пакети путују кроз одређени порт или интерфејс, они се могу користити као скраћеница за низ пакета који путују између крајњих тачака интереса. Али ова функција сама по себи није довољна за поуздану континуирану употребу: потребни су додатни софтверски алати за дефинисање, анализу и анализу ових токова. Ти додатни алати су укључени у ФловСцан.
5. инМон сФловТренд (Посебно помињање)
Иако није НетФлов сакупљач и анализатор, алиа не онај који обрађује сФлов, сматрали смо да сФловТренд заслужује да буде на овој листи. Може да се покреће на Линуку и ако компоненте ваше мреже користе сФлов, а не НетФлов, то је један од најбољих расположивих алата. Алат је из инМон-а, компаније која стоји иза сФлов-а. То је основно и помало ограничено, али врло способно средство. Бесплатна верзија софтвера омогућава вам прикупљање података са до пет прекидача, рутера или хостова са сФлов-ом и чуваће податке о историји у РАМ-у само сат времена. То би требало бити довољно за рјешавање већине проблема са мрежом. Ако желите да појачате ствари, можете надоградити на про верзију - наравно, по цени - која уклања ограничење броја уређаја и складиштење података о историји на диск.
Картица сФловТренд Дасхбоард омогућава брзу употребуприказ тренутног стања надгледаних уређаја и мрежа, укључује прагове највише разине и интерфејсе са потенцијалним грешкама. Када кликнете на картицу Мрежа, сфловТренд открива сажето статистику перформанси и детаљни промет на нивоу мреже или уређаја. Прагови аларма могу се дефинисати. Омогућује вам примање упозорења када се догоди већа употреба пропусне ширине или мрежне грешке. Постоји чак и картица с основним узроком на којој можете детаљно утврдити узрок проблема као што је кршење прага.
На картици Домаћини пронаћи ћете детаљнијеинформације о сваком уређају. Омогућава податке о перформансама на мрежи, ЦПУ-у, диску итд. За сервере са сФлов-ом - укључујући виртуелне. На картици Сервицес наћи ћете податке о перформансама за апликације (укључујући разне веб сервере) које експортују сФлов податке. На картици Догађаји наћи ћете дневник догађаја као што су прекорачени прагови или откривене грешке. И на крају, картица Извештаји пружа неколико унапред дефинисаних извештаја, али такође подржава креирање прилагођених извештаја. Овде ћете покренути извештаје и видети њихове резултате.
сФловТренд је написан на Јави и долази са обакорисничко сучеље засновано на Јави или Веб локацији. Доступан је за Линук, Виндовс и Мац. Постоји и мрежна помоћ која вам је на располагању да вам помогне у подешавању и коришћењу алата. Одличан је алат, поготово за мање организације са сФлов опремом. А пут надоградње до про верзије чини га једнако валидним избором за веће мреже.
Окончање
Иако неки од најбољих НетФлов колектораа анализатори попут СоларВиндс НетФлов анализатора саобраћаја радиће само на Виндовс машинама, још увек је на располагању мноштво опција ако је ваша платформа алата за праћење изабрана за Линук. Између комерцијалних производа попут МанагеЕнгине НетФлов Анализер-а или Пликеровог прегледача и алата отвореног кода, мора постојати онај који ће савршено одговарати вашим потребама.
Сви производи које смо управо прегледали су одличниОпције. Неки можда нису толико функционални или ће можда требати мало више посла да их поставе, али било који од њих ће обавити свој посао и одрадити га добро. А пошто сви нуде неки облик бесплатног пробног периода - или су потпуно бесплатни, нема разлога да не испробате неколико њих и уверите се који је за вас.
Коментари