- - Bästa gratis sFlow-samlare och analysatorer recenserade 2019

Bästa gratis sFlow-samlare och analysatorer recenserade 2019

Flödesanalys är den nya vågen i nätverketövervakning. Det gör det möjligt för administratörer och chefer att få en tydligare bild av inte bara hur mycket trafik som händer utan också vilken typ av trafik. Och när man felsöker flaskhalsar, avmattningar eller alla typer av nätverksfrågor är det viktigt att ha sådan synlighet. Och det är inte bara för felsökning, att ha en tydlig synlighet är också viktigt för kapacitetsplanering. Idag tittar vi på de bästa gratis sFlow-samlarna och analysatorerna på marknaden. I likhet med Ciscos NetFlow eller dess öppna ättling IPFIX men samtidigt mycket annorlunda kan sFlow – ett (nästan) leverantörsoberoende protokoll) ge nätverksadministratörer en detaljerad bild av vad som händer på deras nätverk.

Det finns flera sätt du kan få en viss grad avsynlighet över vad som händer i ditt nätverk. Simple Network Management Protocol eller SNMP kan användas för att läsa räknaren på enheter och beräkna varje gränssnittets bandbreddanvändning. Detta kan räcka för mindre nätverk. Ping, traceroute (eller tracert), nmap och netstat kan hjälpa till med grundläggande felsökning, men för hela bilden slår inget flödesanalys.

I den här artikeln börjar vi med att diskutera vadsFlow är, hur det fungerar och hur det kan vara användbart. Vi kommer också att jämföra det med NetFlow, som är en sorts kusin till sFlow's. Även om sFlow- och NetFlow-samlare och analysatorer ofta är samma sak, ser du att de faktiskt är väldigt olika. Vi fortsätter sedan med våra fem bästa gratis sFlow-samlare och analysatorer.

Vad är sFlow

“S” i sFlow står för “sampling”. Detta är avgörande för dess drift och, som vi snart kommer att se, hur det skiljer sig från andra flödesanalyssystem. Det mesta av sFlow-magin händer inom själva de övervakade enheterna. Det är därför det bara fungerar på sFlow-aktiverade enheter. Lyckligtvis finns det många sådana enheter, särskilt bland de stora tillverkarna av nätverksutrustning.

Även om sFlow.org konsortium upprätthåller nu standarden, sFlow är hjärnskölden till inMon-företag som fortfarande utövar en nästan absolut kontroll över systemets utveckling. Stora utrustningstillverkare som Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM och många fler inkluderar sFlow-stöd är många av deras kopplingsutrustning. I själva verket inkluderar över 300 tillverkare sFlow i sina produkter.

sFLow i drift

sFlows primära mål är att övervaka höghastighetnätverk. det är ett statligt paketprovtagningsprotokoll. "Flow" -delen av protokollets namn kan vara vilseledande eftersom sFlow faktiskt inte har någon uppfattning om att aggregera datapaket till flöden på hög nivå. Det fungerar bara när det gäller paket.

I sin rot gör sFlow generellt paketprovtagningsom sträcker sig lager genom 7. Kör i nätverksenheten samlar sFlow-exportören prefix från en delmängd av allt paket som passerar genom ett gränssnitt. Inställningen för samplingsfrekvens låter chefer välja att ta ett paket varje N-paket. Exportören plockar också slumpmässiga paket och inkluderar dem. Exportören sätter ihop de initiala bytena för varje paket med sampel tillsammans med enhetsräknare och skickar det ut till sFlow-samlaren som ett sFlow-datagram med UDP. Enheten cachear inte någon av data eller paket som samplats, vilket reducerar resursanvändningen och gör det enkelt att skala upp till höghastighetsnätverk.

sFlow vs Netflow, vad är skillnaden?

Trots deras liknande namn och trots faktumatt många samlare och analysatorer kan arbeta med både NetFlow och sFlow, de två är faktiskt väldigt olika, särskilt på det sätt som var och en utför sina uppgifter.

Avi Freedman, medgrundare och vd för Kentik, görföljande analogi med att övervaka vägtrafiken som sammanfattar ganska bra skillnaden mellan NetFlow och sFlow: “... medan NetFlow kan beskrivas som att observera trafikmönster (" Hur många bussar gick härifrån till dit? "), med sFlow tar du bara snapshots av bilar eller bussar som råkar gå vid just detta ögonblick. ”Även om detta är en fantastisk analogi, är det också något vilseledande att det kan leda till att man tror att NetFlow ger mer information än sFlow och därför är bättre.

Det är förmodligen sant att du får merinformation från NetFlow än du får från sFlow, vilket inte nödvändigtvis gör det till ett bättre protokoll. För det första är NetFlows resursminne och CPU-användning mycket högre än sFlow. Detta tenderar att göra sFlow till ett mer intressant alternativ för lägre enheter. Det finns också hela aspekten av hur mycket information som är för mycket information. Ja, NetFlow kan samla in mer information men behöver du det? Och kan din analysator till och med använda den?

Den stora frågan: Ska jag använda NetFlow eller sFlow?

Att ställa frågan är lätt men ger ett brasvaret är nästan omöjligt. Som vi sa tidigare kommer många samlare och analysatorer att hantera både NetFlow- och sFlow-information. Och det finns ett stort antal nätverksenheter som också kommer att stödja båda protokollen, vilket gör valet av det ena till det andra ännu svårare. Den viktigaste avgörande faktorn borde förmodligen vara vad din utrustning stöder.

Men måste du verkligen välja sidor? Både NetFlow och sFlow är utmärkta system. Varför inte använda både en samlare och analysator som stöder antingen? Du kan ha detaljerad flödesdata från dina sFlow-aktiverade enheter och dina Netflow-aktiverade enheter.

Vad sägs om enheter som har båda protokolleninbyggd det? Många Cisco-enheter kan till exempel använda antingen. I dessa situationer skulle jag bli frestad att rekommendera att använda sFlow eftersom resursanvändningen är lägre. Om du naturligtvis inte har någon användning för den extra information som NetFlow kan ge.

De bästa gratis sFlow-samlarna och analysatorerna

Vi har sökt på Internet efter det bästa gratissFlow-samlare och analysatorer. Bland de vi hittade är några få verkligen gratispaket. Andra är kommersiell programvara som antingen erbjuder en gratis provversion eller en nedskalad gratisversion. Vissa stöder bara sFlow medan andra också arbetar med både sFlow och NetFlow, vilket gör dem ännu mer mångsidiga. Vi har granskat vart och ett av de fem bästa paketen och presenterar våra resultat. Här är listan över våra fem bästa paketen.

  1. SolarWinds sFlow Collector and Analyzer
  2. inMon sFlowTrend
  3. Hantera Engine NetFlow Analyzer
  4. ntopng och nProbe
  5. Plixer Scrutinizer

1. SolarWinds sFlow Collector and Analyzer (GRATIS prövning)

SolarWinds är ett välkänt namn i nätverketledningsarena. Företaget gör några av de bästa programvarorna för att hjälpa nätadministratörer att få en bättre synlighet över vad som händer med deras utrustning. Deras flaggskepp kallas Network Performance Monitor.

SolarWinds är också känt för att göra ett brett sortimentav gratis och användbara produkter. De sträcker sig från kalkylatorer för IP-adresser för att hjälpa nybörjare att hitta subnät och värdadresser till kompletta om än begränsade övervakningssystem av olika slag. En sådan produkt, SolarWinds Realtime Netflow Analyzer, presenterades i en tidigare artikel. Du kanske vill läsa den för alla detaljer.

NTA översikt över instrumentpanelen

Men dagens artikel handlar om sFlow snarare änNettoflödet. Och även om SolarWinds inte har en gratis sFlow-motsvarighet till deras Real-Time NetFlow Analyzer, har den sFlow Collector och Analyzer som en funktion i sin NetFlow Traffic Analyzer eller NTA. Den senare är en modul i Network Performance Monitor eller NPM. Och även om både NTA eller NPM inte är gratisprodukter, finns en gratis 3-dagars provversion tillgänglig. Faktum är att SolarWinds är en 30-dagars provversion av de flesta av sina produkter. Du kan därför prova någon av dem riskfria.

Nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer

Så trots sitt något missvisande namn,SolarWinds NetFlow Traffic Analyzer hanterar både NetFlow- och sFlow-data. Detta gör det till ett idealiskt val i en diversifierad miljö där vissa enheter stöder ett protokoll medan andra stöder en annan. Och som en sFlow-samlare samlar NTA all sFlow-data från enheter som den övervakar.

I kombination har NPM och NTA enimponerande utbud av funktioner som hjälper alla administratörer att hantera nätverk med flera leverantörer. Du får bandbreddövervakning med hjälp av SNMP, trafikanalys, prestationsanalys, varning, rapportering, policyoptimering och mycket mer.

Som standard är NetFlow Traffic Analyzersammanfattningssidan kommer att visa flera avsnitt såsom topp 5-applikationer, topp-5-slutpunkter, topp-5-konversationer eller topp-10-källor per procent av bandbreddanvändningen. Och som en flödesanalysator kan den identifiera användare, applikationer och protokoll som konsumerar mest bandbredd, vilket gör att administratörer snabbt kan hitta källan till eventuell observerad trängsel. Och du kan sortera de visade resultaten enligt flera kriterier som port, källa, destination, protokoll osv. Det gör det också möjligt att se trafikmönster över minuter, dagar eller månader.

NTA-nätverkstrafikens kriminaltekniker

Både NTA och NPM är mjukvaror i företagsklass,utformad för att skala upp till mycket stora nätverk med hundratals - om inte tusentals enheter. De kommer därför att konsumera betydande resurser på ditt system och bör installeras på dedicerad hårdvara. Men om du hanterar ett sådant nätverk med många sFlow-aktiverade enheter, är NTAs sFlow-samling och -analys värt att prova. Du kommer att behöva några ansträngningar för att få det på plats men de kommer att belönas väl.

2. inMon sFlowTrend

inMon, företaget bakom sFlow, har sitt eget gratisövervakningsverktyg i form av sin sFlowTrend-programvara. Det är ett grundläggande och något begränsat men mycket kapabelt verktyg. Den kostnadsfria versionen av programvaran låter dig samla in data från upp till fem sFlow-aktiverade switchar, routrar eller värdar och kommer bara att hålla historikdata i RAM i upp till en timme. Det borde räcka för att felsöka de flesta nätverksproblem. Och om du vill intensifiera saken kan du uppgradera till proversionen - till en kostnad, naturligtvis - som tar bort antalet enhetsgränser och lagrar historiedata på disken.

Fliken sFlowTrend Dashboard ger en snabbmed tanke på det nuvarande tillståndet för övervakade enheter och nätverk, det inkluderar tröskelvärden på toppnivå och gränssnitt med potentiella fel. När man klickar på fliken Nätverk avslöjar sflowTrend sammanfattad prestationsstatistik och detaljerad trafik på nätverks- eller enhetsnivå. Varningströsklar kan definieras. Den låter dig få varningar när högre än vanligt bandbredd användning eller nätverksfel inträffar. Det finns till och med en rotorsak -fliken där du kan granska orsaken till ett problem som en tröskelöverträdelse.

sFlowTrend V6

Fliken Hosts är där du hittar mer detaljeradinformation om varje enhet. Det tillhandahåller prestandadata på nätverk, CPU, disk osv. För sFlow-aktiverade servrar - inklusive virtuella. Under fliken Tjänster hittar du prestandadata för applikationer (inklusive olika webbservrar) som exporterar sFlow-data. På fliken Händelser hittar du en logg över händelser som överskridit trösklar eller upptäckta fel. Och slutligen innehåller fliken Rapporter flera fördefinierade rapporter men det stöder också att skapa anpassade rapporter. Det är här du kommer att köra rapporter och sedan se deras resultat.

sFlowTrend är skriven i Java och levereras med bådaett Java-baserat eller webbaserat användargränssnitt. Det är tillgängligt för Windows, Macintosh och Linux. Det finns också onlinehjälp som kan hjälpa dig att konfigurera och använda verktyget. Det är ett bra verktyg, särskilt för mindre organisationer med sFlow-aktiverad utrustning. Och uppgraderingsvägen till proversionen gör det till ett lika giltigt val för större nätverk.

3. ManageEngine NetFlow Analyzer

Medan de främst är en NetFlow-samlare och analysator,ManageEngine NetFlow Analyzer hanterar också sFlow-datagram som dina sFlow-aktiverade enheter kommer att kasta på den. Det är ett annat bra programvara från ett företag som har varit känt för att tillhandahålla högkvalitetshanteringsverktyg. Verktyget ger dig synlighet över trafik och bandbredd genom applikation, konversation eller protokoll. Du kan också ställa in varningar baserade på trafiktrösklar.

ManageEngine NetFlow Analyzer kommer med enstort utbud av användbara fördefinierade rapporter. Vissa kommer att hjälpa till med felsökningsproblem, andra med kapacitetsplanering och andra kan användas för faktureringsändamål, för de organisationer som säljer sin infrastruktur. Och naturligtvis finns det också möjligheten att skapa anpassade rapporter.

ManageEngine Netflow Analyzer

En unik funktion i den webbaserade instrumentpanelen ären värmekarta som i en överblick visar status för övervakade gränssnitt såväl som sektordiagram i realtid som visar toppapplikationer, protokoll och konversationer, senaste larm och mer.

Gratisversionen har viktiga begränsningar. Till exempel, även om det tillåter obegränsad övervakning i 30 dagar, återgår den sedan till endast två gränssnitt. Det är inte mycket men det kan räcka till en snabb felsökningssession, förutsatt att du vet exakt var du ska titta. Naturligtvis kan du uppgradera till den betalda versionen för att ta bort begränsningen med två gränssnitt. Och ManageEngine erbjuder också flera relaterade produkter som arbetar tillsammans för att utöka grundläggande trafikanalys till en fullständig nätverkshanteringssvit.

4. ntopng och nProbe

ntopng är en riktig open source-trafikanalysverktyg. Den övervakar passivt nätverk baserade på flödesdata och paketupptagning. Bara en analysator, ntopng förlitar sig på nProbe - en samlare - för att samla flödesdata från enheter och värdar som exporterar den. nProbe stöder flera olika typer av flödesdata, inklusive både NetFlow och sFlow. Tillsammans bildar de en mycket potent övervaknings- och felsökningsduo.

ntopng kommer med ett webbaserat användargränssnittdär information presenteras på flera olika sätt, till exempel trafik (t.ex. topppratare), flöden, värdar, enheter och gränssnitt. Flödesvisningen är förmodligen en av de mest intressanta eftersom den presenterar applikationsprotokoll och kan visa latens eller annan TCP-statistik som paketförlust. Du kan också använda ntopng för att ställa in varningar baserade på flera olika trösklar och kriterier.

detaljer om värd för ntopng

ntopng finns i tre versioner, Community,Professionell och Enterprise. Gemenskapens version är gratis att använda. Professional och Enterprise erbjuder några extra funktioner och är tillgängliga att köpa

När det gäller nProbe kan det användas gratis men det är detbegränsat till 25 000 exporterade flöden. Även om det kan verka som mycket, når du snabbt det numret. Du kan naturligtvis ta bort begränsningar genom att köpa licenser.

5. Plixer Scrutinizer

Scrutinizer från Plixer är mycket sofistikerad”Incident Response System” som anges på Plixers webbplats. Låt dock inte det snygga namnet lura dig. Mer än någonting Scrutinizer är ett utmärkt nätverksövervakningssystem. Den är mycket grundlig och fullständig och av särskilt intresse för den här artikeln kommer den att hantera sFlow såväl som NetFlow-data.

Integration av granskare

Scrutinizer erbjuder en av de mest skalbaralösningar på marknaden. Det sägs ha den snabbaste rapporteringen och ge den rikaste datakontext som finns överallt. Den har rollbaserad tillgång för att presentera olika team med bara de data de behöver. Designad för hög prestanda och skalbarhet från små till mycket stora miljöer. Det ger ett rikt utbud av analys- och rapporteringsfunktioner.

Det finns flera sätt Scrutinizer kan ställas in. Du kan installera den som en dedikerad apparat. Du kan också som en virtuell server. Och det kan också köras i en mjukvara som ett servicemode där det skulle köras i molnet. I det läget kan du välja att antingen använda Plixers allmänna moln eller ett privat. Detta är ett stort system och det är resurshungande. Du måste ställa in den på en nötkött server - med till exempel 16 GB RAM.

Diagram för granskare

Scrutinizer finns på fyra olikalicensnivåer. Det finns gratisversionen - som inte är en rättegång utan en verklig gratisversion - som kommer att stödja upp till 10 tusen flöden per sekund, kommer att hålla flödesdata i 5 timmar och historiska roll-ups under en vecka. Sedan har du tre nivåer av betalda versioner som varierar med antalet flöden per sekund de stöder och historiken de har. Dessutom lägger varje högre nivå till några extra funktioner i en redan rik funktionsuppsättning.

Sammanfattningsvis

Om ditt nätverk främst är tillverkat avsFlow-aktiverade enheter, det finns några utmärkta verktyg tillgängliga som ger dig en ovärderlig insikt i ditt nätverk beteende. Och om du har både sFlow- och NetFlow-aktiverade enheter kommer några av dem att stödja antingen protokoll. Ditt slutliga val beror mer än någonsin på det nuvarande storleken på ditt nätverk, vilket protokoll dina enheter stöder och ditt nätverk förväntade utveckling. Dessa verktyg tar ett tag att konfigurera och du vill välja rätt från början. Det kan rädda dig från en komplicerad ersättning längs linjen.

Läs också

6 bästa NetFlow-verktyg att använda bredvid VMware
6 bästa open-source NetFlow-programvaran (GRATIS)
NetFlow och SNMP: Skillnader och bästa verktyg att använda
5 bästa nätverkstrafikanalysatorer (översyn av 2019)
De 5 bästa NetFlow-samlarna för Linux 2019
SolarWinds NetFlow Traffic Analyzer - Recension 2019
6 bästa IPFIX-samlare och analysatorer
NetFlow vs sFlow: Vilken är bättre för trafikanalys?
Bästa NetFlow-samlare och analysatorer för Windows: Granskad 2019
Bästa paket sniffare och nätverksanalysatorer - Topp 7 recenserade 2019
5 bästa verktyg för djuppaketinspektion 2019
Bästa J-Flow-övervakningsverktyg för nätverksproffs

kommentarer