Hantera nätverk kräver användning av specialiseradeverktyg som ger dig den synlighet som krävs för att säkerställa att alla fungerar smidigt hela tiden. Till skillnad från vägtrafik där nedgångar och hinder lätt kan identifieras är nätverkstrafik inte något som är lätt att se. Därför kan verktyg som NetFlow hjälpa till. NetFlow-tekniken kan ge dig lite inblick i vilken trafik som korsar ditt nätverk istället för hur mycket trafik det finns. Läs vidare när vi granskar några av de bästa NetFlow-samlarna och analysatorerna för Linux.
Vi börjar vår resa med att diskuteraolika metoder som nätverksadministratörer kan använda för att övervaka sina nätverk och hitta – och fixa-problem innan de blir verkliga problem. Sedan förklarar vi vad NetFlow är hur det fungerar och vad som behövs för att utnyttja det. Och medan vi är där, kommer vi också att diskutera några NetFlow-alternativ som kan vara av intresse. Vi kommer sedan att dyka in i kärnan i saken och granska några av de bästa NetFlow-samlarna och analysatorerna tillgängliga för Linux-plattformen. I enlighet med open source-filosofin för Linux är vissa av dem tillgängliga gratis medan andra kräver köp eller prenumeration.
Övervakning av nätverk
Som nätverksadministratör är en av dinaansvaret är att se till att allt går smidigt, att det inte sker någon avmattning och att all nätverkstrafik kommer till sin destination inom en acceptabel tid. Tyvärr händer det som sker i ett nätverk i kablar, routrar, switchar och annan utrustning där det vanligtvis är mycket svårt att se vad som händer. Det är här konceptet nätverksövervakning kommer från. med hjälp av olika verktyg kan administratörer få lite synlighet på vad som händer i nätverket.
Kommandoradsverktyg
Det finns flera verktyg som administratörer kan använda för att övervakaderas nätverk. De mest grundläggande verktygen är diagnostikverktyg för kommandoraden. Du känner förmodligen dem och använder dem ständigt. Ping till exempel tillåter dig att bekräfta att en given IP-adress kan nås och tillhandahålla en del statistik om förseningar runt resan och paketförlust. Tracert – eller traceroute, beroende på operativsystemet - spårar hela nätverksvägen mellan två enheter. Nmap visar alla enheter som finns i ett specifikt undernät.
Paketfångst- och analysverktyg
Nästa är nätverksövervakningsverktyg som låterdu fångar trafik som passerar genom en specifik plats och som låter dig avkoda paketen och analysera dem. De kan vara mycket användbara när du försöker lösa problem med applikationslagret men de ger ofta inte mycket information om ditt nätverk. Ett sådant verktyg som har blivit mycket vanligt kallas Wireshark. Tcpdump är ett annat liknande verktyg som använder ett kommandoradsgränssnitt snarare än ett GUI.
Flödesanalysprogramvara
För den mest exakta bilden av vad som händer,flödesanalys vad du behöver. Den förlitar sig på nätverksenheter för att skicka trafikinformation så kallade system som kallas samlare och / eller analysatorer som i sin tur kan tolka flödesdata och presentera den på meningsfulla sätt. Protokollet som tillåter detta kallas NetFlow. Det skapades av Cisco Systems för flera år sedan men används nu ofta i en eller annan form på nätverksutrustning från de flesta större tillverkare.
Vad är NetFlow?
NetFlow utvecklades av Cisco Systems och varintroducerade på sina routrar för att ge möjlighet att samla IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Den insamlade informationen analyseras sedan av nätverksadministratörer för att hjälpa till att bestämma källan och destinationen för trafiken, serviceklassen och orsakerna till överbelastning.
De flöde exportör samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som körs på de övervakade enheterna.
De flödesuppsamlare ansvarar för mottagning, lagring och förbehandling av flödesdata som mottagits från en flödesexportör.
Slutligen, strömma AnalyZer är en applikation som används för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.
Så fungerar NetFlow
Routrar, switchar och alla andra enheter somstöder NetFlow kan konfigureras för att mata ut flödesdata i form av flödesregister och skicka dem till en NetFlow-samlare. Ett flöde är en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är avslutat antingen genom åldring - det har inte varit någon trafik inom en viss tidsgräns - eller när den ser en TCP-sessionens avslutning.
Flödesposten innehåller mycket informationom flödet. Det inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, lager 3-rubriker, käll- och destinations-IP-adress och portnummer, IP-protokollet och TOS-värdet . Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.
Förutom i enorma miljöer med flera platser, flödetsamlare där posten skickas är ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika NetFlow-samlare och analysatorer kommer att ha olika sätt att presentera data. Det är här vår lista över de bästa NetFlow-samlarna och analysatorerna kommer att vara praktiska.
Några alternativ till NetFlow
Som vi redan har antytt finns NetFlow avflera olika namn. Men det finns också alternativ till NetFlow, de två mest kända är sFlow och IPFIX. Den senare är starkt baserad på den senaste versionen av NetFlow förutom att det är en IETF-standard. Vi är fri att tro att Cisco till och med så småningom kan ersätta NetFlow med IPFIX.
Vad gäller sFlow är det ett annorlunda, konkurrerande system. Dess mål och allmänna principer för drift är lika men olika. Vissa NetFlow-analysatorer kommer också att arbeta med sFlow men i allmänhet använder inte användare av den andra.
De bästa NetFlow-samlarna för Linux
Vi har sökt efter den bästa NetFlow-marknadenSamlare och analysatorer för Linux. Vad vi har åt dig är fem av de bästa produkterna vi kunde hitta, i önskad ordning med vår favorit högst upp på listan. Låt oss granska var och en och utforska deras huvudfunktioner med målet att hjälpa dig att välja det paket som bäst matchar dina behov.
1. Hantera Engine NetFlow Analyzer
ManageEngine NetFlow Analyzer gernätverksadministratör en detaljerad vy av användningen av nätverksbandbredd samt trafikmönster. Produkten styrs av ett webbaserat gränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk.
Du kan till exempel visa trafik efterapplikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.
Men det mesta av produktens styrka kommerfrån dess rapporter och instrumentpanel. Verktyget kommer med flera mycket användbara förbyggda rapporter som är specifikt skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men du sitter inte fast med inbyggda rapporter eftersom verktyget också tillåter administratörer att skapa anpassade rapporter efter deras önskemål.
När det gäller verktygets instrumentbräda som vi nämnde är detlika imponerande som rapporterna. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. Och som du kanske gissat kan instrumentpaneler anpassas till att bara inkludera den information du tycker är användbar. Instrumentpanelen är också där varningar visas i form av popup-fönster. Och för den on-the-go nätverksadministratören finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter.
ManageEngine NetFlow Analyzer stöder de flestaflödeteknologier inklusive naturligtvis NetFlow, IPFIX, J-flow, NetStream och några andra. Som en bonus har också den utmärkta integrationen med Cisco-enheter, med stöd för att anpassa trafikformning och / eller QoS-policy direkt från verktyget.
Liksom många konkurrerande produkter, ManageEngineNetFlow Analyzer finns i två versioner. Gratisversionen kommer att vara identisk med den betalade under de första 30 dagarna men den återgår sedan till att bara övervaka två flödesgränssnitt. Även om detta inte är mycket, kan det vara allt du behöver.
Om du vill ha den betalda versionen, finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar mellan cirka $ 600 till över $ 50K plus årliga underhållsavgifter.
2. Scrutinizer
Scrutinizer från Plixer är en annan stor NetFlowAnalysator. I själva verket är det ännu mer än så och många ser det som ett fullständigt svarssystem för händelser. Med sin förmåga att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX är du inte begränsad till att bara övervaka Cisco-enheter.
Med sin hierarkiska design erbjuder Scrutinizerströmlinjeformad och effektiv datainsamling och låter dig starta liten och lätt skalad väg upp till många miljoner flöden per sekund. Nätverket får ofta först skylden när något går fel. Med Scrutinizer kan du snabbt hitta den verkliga orsaken till de flesta nätverksproblem. Scrutinizer fungerar i både fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.
Scrutinizer finns i fyra licensnivåer som gårfrån den grundläggande gratisversionen till den fullfjädrade SCR-nivån som kan skala upp till över 10 miljoner flöden per sekund. Den kostnadsfria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Du kan också prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen. Verktyget är tillgängligt som en hårdvaruapparat eller som en virtuell apparat som kan köras på en Linux-värd via KVM
3. nProbe och ntopng
nProbe och ntopng är något mer avancerade – ochmer komplicerade verktyg med öppen källkod. Ntopng är ett webbaserat trafikanalysverktyg för övervakning av nätverk baserat på flödesdata medan nProbe är en NetFlow- och IPFIX-exportör och samlare. Tillsammans skapar de ett mycket flexibelt analyspaket. Om du har administrerat Linux-nätverk tidigare kanske du känner till ntop. ntopng är nästa generations GUI-version av detta ageless verktyg.
Det finns en gratis communityversion av ntopng ochDu kan också köpa företagsversioner. De kan vara dyra men de är gratis för utbildnings- och ideella organisationer. När det gäller nProbe kan du prova det gratis men det är begränsat till totalt 25 000 exporterade flöden. För att gå längre än det måste du köpa en licens.
Som de flesta moderna nätverksanalysverktyg, ntopnghar ett webbaserat användargränssnitt som kan presentera data via trafik - till exempel top talkers, flöden, värdar, enheter och gränssnitt. Den har en blandning av diagram, tabeller och grafer. de flesta med drill-down alternativ som låter dig utforska mer djup. Gränssnittet är ganska flexibelt och möjliggör mycket anpassning.
4. flowscan
FlowScan är ett slags visualiseringsverktyg som dukan användas för att analysera Netflow-data och rapportera om dem. Det kan producera visuella diagram som är i realtid som visar dig vad som händer i ditt nätverk. FlowScan kan distribueras på en GNU / Linux eller ett BSD-system. Den använder flera andra paket för att korrekt samla in och bearbeta flöden. Till exempel används Cflowd som flödesuppsamlare. FlowScan är faktiskt ett Perl-skript som utgör huvuddelen av programvarupaketet. Den här komponenten är ansvarig för att ladda och köra rapporter. En sista huvudkomponent är RRDtool, ett populärt verktyg för att lagra data i round-robin-databaser och plotta dessa data på diagram, som används för att lagra flödesinformation och producera användbara grafer.
Nätverksadministratörer upplever ofta att de har detantingen samlade in för lite eller för mycket data. Flowprofilering som tillhandahålls av FlowScan erbjuder en pragmatisk kompromiss mellan sådana ytterligheter i datainsamlingen. Eftersom flöden av aggregerade data som samlas in när paket reser över en given port eller gränssnitt, kan de användas som en slags förkortning för serie paket som reser mellan slutpunkter av intresse. Men enbart denna funktion är otillräcklig för tillförlitlig kontinuerlig användning: ytterligare programverktyg behövs för att definiera, analysera och analysera dessa flöden. Dessa extra verktyg ingår i FlowScan.
5. inMon sFlowTrend (Speciellt nämna)
Även om inte en NetFlow-samlare och analysator mensnarare en som hanterar sFlow, vi ansåg att sFlowTrend förtjänade att vara på den här listan. Det kan köras på Linux och om dina nätverkets komponenter använder sFlow snarare än NetFlow är det ett av de bästa verktygen som finns tillgängliga. Verktyget är från inMon, företaget bakom sFlow. Det är ett grundläggande och något begränsat men mycket kapabelt verktyg. Den kostnadsfria versionen av programvaran låter dig samla in data från upp till fem sFlow-aktiverade switchar, routrar eller värdar och kommer bara att hålla historikdata i RAM i upp till en timme. Det borde räcka för att felsöka de flesta nätverksproblem. Och om du vill intensifiera saken kan du uppgradera till proversionen - till en kostnad, naturligtvis - som tar bort antalet enhetsgränser och lagrar historiedata på disken.
Fliken sFlowTrend Dashboard ger en snabbmed tanke på det nuvarande tillståndet för övervakade enheter och nätverk, det inkluderar tröskelvärden på toppnivå och gränssnitt med potentiella fel. När man klickar på fliken Nätverk avslöjar sflowTrend sammanfattad prestationsstatistik och detaljerad trafik på nätverks- eller enhetsnivå. Varningströsklar kan definieras. Den låter dig få varningar när högre än vanligt bandbredd användning eller nätverksfel inträffar. Det finns även en rotflik där du kan granska orsaken till ett problem som en tröskelöverträdelse.
Fliken Hosts är där du hittar mer detaljeradinformation om varje enhet. Det tillhandahåller prestandadata på nätverk, CPU, disk osv. För sFlow-aktiverade servrar - inklusive virtuella. Under fliken Tjänster hittar du prestandadata för applikationer (inklusive olika webbservrar) som exporterar sFlow-data. På fliken Händelser hittar du en logg över händelser som överskridit trösklar eller upptäckta fel. Och slutligen innehåller fliken Rapporter flera fördefinierade rapporter men det stöder också att skapa anpassade rapporter. Det är här du kommer att köra rapporter och sedan se deras resultat.
sFlowTrend är skriven i Java och levereras med bådaett Java-baserat eller webbaserat användargränssnitt. Det är tillgängligt för Linux, Windows och Mac. Det finns också onlinehjälp som kan hjälpa dig att konfigurera och använda verktyget. Det är ett bra verktyg, särskilt för mindre organisationer med sFlow-aktiverad utrustning. Och uppgraderingsvägen till proversionen gör det till ett lika giltigt val för större nätverk.
Avslutar
Även om några av de allra bästa NetFlow-samlarnaoch analysatorer som SolarWinds NetFlow Traffic Analyzer kommer bara att köras på Windows-maskiner, det finns fortfarande gott om alternativ om din övervakningsverktygsplattform som valts är Linux. Mellan kommersiella produkter som ManageEngine NetFlow Analyzer eller Plixers Scrutinizer och open source-verktyg måste det finnas en som passar dina behov perfekt.
Alla produkter vi just har granskat är fantastiskaalternativ. Vissa kanske inte är lika fullständiga eller de kan kräva lite mer arbete för att ställa in dem, men någon av dem kommer att göra sitt jobb och göra det bra. Och eftersom de alla erbjuder någon form av gratis prov - eller är helt gratis, finns det ingen anledning att inte prova några av dem och se själv vilken som är för dig.
kommentarer