- - 6 најбољих НетФлов алата за употребу поред ВМваре-а

6 најбољих НетФлов алата за употребу поред ВМваре-а

Цисцова НетФлов технологија се обично користинадгледа мрежни саобраћај на квалитативној основи анализом података о саобраћају прикупљених прекидачима и другим уређајима за умрежавање. Будући да виртуализација постаје све шире и шире, а с обзиром да је ВМваре најчешћа платформа за виртуализацију, мислили смо да би било добро да се погледа НетФлов са ВМваре-ом.

Мада има очигледног смисла да је Цисцомрежна опрема долази са НетФлов технологијом уграђеном у њу, а нису сви свесни да компоненте виртуелног умрежавања у виртуелној инфраструктури заснованој на Вмваре-у такође подржавају ту технологију. Данас ћемо разговарати о употреби Цисцове НетФлов технологије заједно са ВМваре-ом за надгледање виртуелних мрежа.

Како се користи НетФлов са ВМВаре-ом

Претпостављаћемо да ако ово читате, вивећ знам шта је ВМваре и упознати су са његовим компонентама виртуалног умрежавања. С друге стране, претпоставићемо и да нисте толико упознати са НетФловом, па ћемо почети истраживањем ове технологије и укратко објаснити како она функционише.

Наш циљ није да вас учинимо стручњацима, већ дајемодовољно позадинских информација да бисте боље схватили остатак наше дискусије. Затим ћемо разговарати о подршци за НетФлов која је уграђена у ВМваре и брзо ћемо прегледати које су функције за надзор доступне. И на крају, пошто су вам потребни некакав НетФлов сакупљач и анализатор да бисте схватили информације прикупљене вашим виртуелним мрежним уређајима, ми ћемо погледати неке од најбољих НетФлов алата који можете користити са ВМваре-ом.

Представљамо НетФлов

Развио их Цисцо Системс, НетФловтехнологија је уведена на њиховим рутерима како би се омогућила могућност прикупљања података о мрежном промету док улази или излази из интерфејса. Ови подаци могу се анализирати специјализованим апликацијама за извлачење извора и одредишта саобраћаја, његове класе услуга и, проширено, вероватних узрока многих проблема са умрежавањем.

Типично подешавање НетФлов мониторинга састоји се од три главне компоненте:

  • Извозник тока обједињује пакете у токове и извози евиденције протока према једном или више сакупљача протока. Ово је компонента уграђена у мрежне уређаје.
  • Колектор протока је одговоран за пријем, складиштење и претходну обраду података протока примљених од извозника протока. Ова компонента је обично део алата за надгледање мреже.
  • Анализатор протока или апликација за анализу протока,користи се за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом. Ова компонента се обично комбинује са сакупљачем иако велике НетФлов имплементације могу користити одвојене колекторе и анализаторе.

ПОВЕЗАНО ЧИТАЊЕ: Најбољи алати за праћење пропусности у стварном времену за праћење употребе мреже

Како функционира НетФлов

Мрежни уређаји који подржавају НетФлов генеришупротоке записа и шаљу их у НетФлов сакупљач. Ток у овом контексту је потпуни разговор у смислу ИП-а. Уређај који припрема записе о протоку обично их шаље у колектор када утврди да је проток завршен или старењем - када није било промета у одређеном временском року - или када се прекине ТЦП сесија.

НетФлов Арцхитецтуре

Записи о току садрже различите информације иметрике о токовима као што су интерфејс за улаз и излаз, временске ознаке почетка и завршетка тока, број бајтова и пакета које садржи, заглавља 3 нивоа, ИП адреса и број одредишта извора и броја порта, ИП протокол и вредност ТОС. Записи о протоку не садрже стварне податке који су сачињавали ток, већ садрже само податке о току. Ово представља важно сигурносно својство ове технологије.

Осим у великим окружењима са више места,сакупљачи протока где се шаљу записи су такође и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима. Различити НетФлов сакупљачи и анализатори ће имати различите начине презентације података.

ТАКО ПРОЧИТАЈТЕ: НетФлов вс сФлов, који вам одговара?

Подршка за НетФлов у ВМваре-у

ВМваре вСпхере 5 подржава НетФлов в5 који,успут, једна је од најчешћих верзија коју подржавају мрежни уређаји. Могућност НетФлов уграђена у платформу вСпхере 5 пружа видљивост у различитим токовима промета виртуалне инфраструктуре као што су:

  • Интра-хост виртуелни машински саобраћај (који је виртуелни саобраћај-виртуелни машински саобраћај на истом хосту)
  • Интер-хост виртуални машински саобраћај (који је виртуелни машина-виртуални машински промет на различитим домаћинима)
  • Виртуелна машина за саобраћај физичке инфраструктуре

Слика испод приказује расподељени прекидачконфигуриран за слање НетФлов записа у колектор који је заузврат повезан на вањски мрежни прекидач. Плава испрекидана линија са стрелицом јасно показује да је НетФлов сесија успостављена за слање записа протока за НетФлов сакупљач на анализу.

ВМВаре НетФлов Пример

Могућност НетФлов-а на дистрибуираном прекидачузаједно са НетФлов сакупљачем и анализатором попут оних приказаних у наставку помаже у праћењу протока апликација и мери перформансе протока током времена. Такође може помоћи у планирању капацитета и осигурати да мрежне ресурсе различите апликације правилно користе на основу њихових специфичних потреба.

Мрежни администратори који желе да надгледајуперформансе протока апликација које раде у њиховом виртуализованом окружењу требају омогућити праћење протока на расподијељеном прекидачу. То се може обавити или на нивоу групе портова, на нивоу појединачног порта или на нивоу узлазне везе. Када конфигуришете НетФлов на нивоу порта, администратори би требало да одаберу картицу Оверфиде НетФлов, која ће осигурати да се токови надгледају чак и ако је НетФлов на нивоу групе портова онемогућен.

Следећи екран конфигурације НетФлов приказује различите параметре који се могу контролисати током подешавања НетФлова.

Конфигурација ВМваре НетФлов

Најбољи алати за НетФлов који се користе поред ВМваре-а

Док било који НетФлов сакупљач и анализатор могу битикоји се користе као одредиште у вашем ВМваре окружењу, нису сви створени једнаки. Саставили смо ову листу неких од најбољих НетФлов сакупљача и анализатора који се могу користити са ВМваре-ом, али и било којом мрежном опремом која подржава ту технологију.

1. СоларВиндс НетФлов анализатор саобраћаја (БЕСПЛАТНА РЕКЛАМА)

СоларВиндс је један од најпознатијих произвођача мрежних и системских алата за администрацију. Његов водећи производ, назван Монитор перформанси мреже многи сматрају најбољим мрежним алатима за надгледање пропусности. Исто тако СоларВиндс НетФлов анализатор саобраћаја—Што се, случајно, инсталира на врху Монитор перформанси мреже—Је један од најбољих НетФлов сакупљача и анализатора који су данас доступни.

Сажетак надзорне плоче СоларВиндс НТА

  • БЕСПЛАТНА РЕКЛАМА: СоларВиндс НетФлов анализатор саобраћаја
  • Линк за скидање: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Неке од СоларВиндс НетФлов анализатор саобраћајаНајбоље карактеристике укључују:

  • Надгледање употребе пропусне моћи према апликацији, протоколу и групи ИП адреса.
  • Надгледање података протока ИПФИКС, Цисцо НетФлов, Јунипер Ј-Флов, сФлов и Хуавеи НетСтреам омогућујући му да препозна који су уређаји, апликације и протоколи највећи потрошачки пропусни опсег.
  • Прикупљање података о саобраћају, њихово повезивање у употребљив формат и представљање кориснику путем интерфејса за праћење мрежног саобраћаја.
  • Идентифицирање које апликације и категорије троше највише пропусне ширине за бољу видљивост мрежног промета (укључујући подршку за Цисцо НБАР2).

Тхе СоларВиндс НетФлов анализатор саобраћаја је додатак за Нетворк Бандвидтх Монитор. Можете да уштедите тако што ћете оба купити истовремено СоцкетВиндс Нетворк Бандвидтх Анализер Пацк. Цене за пакет почињу од 4 910 УСД занадгледање до 100 елемената и разликују се у складу са бројем надгледаних уређаја. Иако се ово може чинити прилично скупим, имајте на уму да добијате не један већ два најбоља доступна средства за праћење.

Ако желите да испробате производ пре него што га купите, можете преузети бесплатну пробну верзију од 30 дана СоларВиндс.

2. МанагеЕнгине НетФлов анализатор

Тхе МанагеЕнгине НетФлов Анализер пружа администратору мреже детаљан приказкоришћења пропусне мреже мреже као и образаца саобраћаја. Производом управља интерфејс базиран на Интернету и нуди импресиван број различитих приказа на вашој мрежи.

На пример, саобраћај можете да прегледатеапликација, разговор, протокол и још неколико опција. Можете поставити и упозорења да вас упозоре на потенцијалне проблеме. На пример, можете да поставите праг саобраћаја на одређеном интерфејсу и да будете упозоравани кад год га саобраћај прекорачи.

МанагеЕнгине Нетфлов Анализер

Али већина снаге МанагеЕнгине НетФлов Анализер долази из његових извештаја и надзорне табле. Алат долази са неколико врло корисних унапред изграђених извештаја који су посебно прилагођени одређеним сврхама као што су решавање проблема, планирање капацитета или наплата рачуна. Али нисте заглављени са уграђеним извештајима јер алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи.

Што се тиче контролне табле алата коју смо поменули, јестеједнако импресивно као и његови извештаји. Садржи неколико пита графикона са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може приказати топлотну мапу са статусом надзираних интерфејса. И као што сте можда претпоставили, надзорне плоче се могу прилагодити тако да укључују само оне информације које сматрате корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. А за администратора у покрету, постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима.

Тхе МанагеЕнгине НетФлов Анализер подржава већину проточних технологија укључујући НетФлов(наравно), ИПФИКС, Ј-флов, НетСтреам и неколико других. Као бонус, такође има одличну интеграцију са Цисцо уређајима, са подршком за подешавање обликовања саобраћаја и / или КоС политика директно из овог алата.

Као и многи конкурентски производи МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија ће бити идентична плаћеној првих 30 дана, али ће се она вратити на праћење само два сучеља токова. Иако ово није пуно, могло би бити све што вам треба. Ако желите плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока са ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања.

3. ПРТГ мрежни монитор

Тхе ПРТГ Нетворк Монитор од Паесслер АГ је решење „све у једном“ чија је главна сврханадгледа искоришћење пропусне ширине. Такође се користи за надгледање доступности и здравља различитих мрежних ресурса. Ове функције га чине корисним алатом за мрежне администраторе. Алат може надзирати уређаје на више локација и може надгледати ЛАН, ВАН, ВПН и Цлоуд услуге. Употребом одговарајућег сензора може се користити и као НетФлов сакупљач и анализатор.

Инсталација овог производа је брза и једноставна. Након покретања инсталатера, процес аутоматског откривања открива уређаје и поставља сензоре. Паесслер тврди да бисте могли почети са надгледањем у року од двеминут ос започиње инсталацију. Иако је ово можда мало претјеривање, били смо импресионирани лакоћом и брзином инсталације. Иако се сервер покреће само за Виндовс, корисничко сучеље је засновано на вебу и може му се приступити из било којег прегледача. Поред тога, постоји мобилна апликација коју можете да инсталирате на свој паметни телефон или таблет.

Снимка заслона сензора ПРТГ НетФлов

Тхе ПРТГ Нетворк Монитор може да надгледа готово све, захваљујући томесензорска архитектура. О сензорима можете размишљати као о додацима који су уграђени право у производ, а сваки има одређену сврху. Постоје сензори за ХТТП и СМТП / ПОП3 (е-пошта). Као што смо открили раније, постоји сензор НетФлов. Постоје и хардверски специфични сензори за склопке, рутере и сервере. Све у свему, алатка има преко 200 различитих унапред дефинисаних сензора.

Тхе ПРТГ Нетворк Монитор нуди избор корисничких интерфејса. На располагању вам је веб интерфејс базиран на Ајаку или Виндовс пословној конзоли, као и мобилне апликације за Андроид и иОС. Лепа карактеристика мобилних апликација је да они могу добити обавештења путем пусх обавештења. Доступна су и стандардна обавештења путем СМС-а или е-поште.

Тхе ПРТГ Нетворк Монитор нуди се у две верзије. Постоји бесплатна верзија која има пуну карактеристику, али ће вашу способност праћења ограничити на 100 сензора, а сваки надгледани параметар се рачуна као један сензор. На пример, да бисте надгледали сваки порт 48-портног прекидача, требат ће вам 48 сензора. За више од 100 сензора треба да купите лиценцу. Почињу од 1 600 УСД за 500 сензора. Такође можете добити бесплатну пробну верзију од 30 дана са неограниченим сензорима и потпуно опремљену пробну верзију.

4. Испитивач

Испитивач од Пликер је још један сјајан анализатор НетФлов-а. То је у ствари много више од тога и многи на то гледају као на потпуни систем праћења и реаговања на инциденте. С његовом способношћу праћења различитих типова протока као што су НетФлов, Ј-флов, НетСтреам, сФлов и ИПФИКС, нисте ограничени на надгледање само ВМваре опреме.

Сцрутинизер Арцхитецтуре

Својим хијерархијским дизајном, Испитивач нуди поједностављено и ефикасно прикупљање податакаи омогућава вам да започнете мали и лаган скали до више милиона токова у секунди. Мрежа се често прво оптужује кад нешто пође по злу. Помоћу овог алата брзо се може пронаћи прави узрок већине проблема са мрежом. Алат ради и у физичком и у виртуелном окружењу и долази са напредним функцијама извештавања.

Испитивач долази у четири нивоа лиценци који иду одосновна бесплатна верзија до пуног нивоа СЦР која може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али требало би бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију.

5. нПробе и нтопнг

нПробе и нтопнг су моћни и помало напредни, али помало компликовани алати отвореног кода. Нтопнг је интернетски алат за анализу саобраћаја за праћење мрежа на основу података протока нПробе је извозник и сакупљач НетФлов и ИПФИКС. Заједно, они стварају веома флексибилан пакет анализа. Ако сте раније управљали Линук мрежама, можда ћете бити упознати са нтоп-ом, у том случају ћете бити уверени да то научите нтопнг је ГУИ верзија нове генерације тог безграничног алата.

детаљи хостова нтопнг

Постоји бесплатна верзија заједнице нтопнг а можете и да купите пословне верзије. Они могу бити скупи, али бесплатни су за образовне и непрофитне организације. Што се тиче нПробеможете га испробати бесплатно, али је ограничено на укупно 25 000 извезених токова. Да бисте то превазишли, мораћете да купите лиценцу.

Као и већина модерних алата за мрежне анализе, нтопнгима интернетско корисничко сучеље које може приказати податке путем саобраћаја - попут горњих говорника, токова, хостова, уређаја и интерфејса. Садржи мешавину графикона, табела и графикона. највише садржи могућности бушења-надоградње које вам омогућавају да истражите у већој дубини. Интерфејс је прилично флексибилан и омогућава пуно прилагођавања.

6. ФловСцан

ФловСцан је врста алата за визуелизацију који можете да користитеза анализу података НетФлов и извештавање о њима. Може да произведе визуелне графиконе који се генеришу у реалном времену и који вам показују шта се дешава на вашој мрежи. Алат се може распоредити на систему заснованом на ГНУ / Линук или БСД. Користи неколико других пакета како би правилно сакупљао и обрађивао токове. На пример, Цфловд користи се као сакупљач протока. ФловСцан је заправо Перл скрипта која чини највећи деософтверског пакета. Ова компонента је одговорна за учитавање и извршавање извјештаја. Последња главна компонента је РРДтоол, популарно средство за чување података у базама података с округлим робином и цртање тих података на графовима, који се користи за складиштење информација о протоку и производњу корисних графова.

Узорак ФловСцан Грапх

Мрежни администратори често откривају да су или прикупили премало или превише података. Профилирање тока како је предвиђено у ФловСцан нуди прагматичан компромис између таквихекстреми у прикупљању података. Будући да се токови збирних података прикупљени док пакети путују кроз одређени порт или интерфејс, могу се користити као скраћеница за низ пакета који путују између крајњих тачака интереса. Али ова функција сама по себи није довољна за поуздану континуирану употребу: потребни су додатни софтверски алати за дефинисање, анализу и анализу ових токова. Ови додатни алати су укључени ФловСцан.

Прочитајте такође

Како добити слику од 10 ВМ-а за Виндовс за ВиртуалБок и ВМваре
Како инсталирати Виндовс 8 као гост ОС користећи ВМваре Плаиер
Вееам: Бесплатни алат за израду сигурносних копија и копирања за ВМВаре & Хипер-В
Како инсталирати Виндовс Сервер 2008 Р2 к64 на ВМваре 7
Уклоните мени ВМВаре Плаиер у режиму преко целог екрана помоћу ВМВареМенуРемовер
Инстант Беаутифул Бровсинг: Метро радни простор Виндовс 8 у Виндовс-у 7
Претворите физички уређај и ВМваре-ов ВМДК у ВХД формат
Претворите физичке машине у виртуалне машине помоћу ВМваре вЦентер Цонвертер
ВМ Твеакер: Већа контрола над ВМВаре машинама [Виндовс]
Како инсталирати ВМВаре Воркстатион Про 14 на Линук
Листер хардвера приказује информације о конфигурацији хардвера у Убунту
ФАУмацхине - ВМваре Стиле Фрее Виртуал Мацхине за Линук

Коментари