- - 6 bästa NetFlow-verktyg att använda bredvid VMware

6 bästa NetFlow-verktyg att använda bredvid VMware

Ciscos NetFlow-teknik är vanligtvis van vidövervaka nätverkstrafik på en kvalitativ basis genom att analysera trafikdata som samlas in av switchar och andra nätverksenheter. Med att virtualisering blev mer och mer utbredd och med VMware som den vanligaste virtualiseringsplattformen trodde vi att det skulle vara en bra idé att titta på att använda NetFlow med VMware.

Även om det är uppenbart att Cisconätverksutrustning levereras med NetFlow-tekniken inbyggd i den, inte alla är medvetna om att de virtuella nätverkskomponenterna i en Vmware-baserad virtuell infrastruktur också stödjer den tekniken. Idag kommer vi att diskutera användningen av Ciscos NetFlow-teknik tillsammans med VMware för att övervaka virtuella nätverk.

Hur man använder NetFlow med VMWare

Vi antar att om du läser detta, duvet redan vad VMware är och känner till dess virtuella nätverkskomponenter. Å andra sidan antar vi också att du inte är så bekant med NetFlow, så vi börjar med att utforska den här tekniken och kort förklara hur den fungerar.

Vårt mål är inte att göra dig experter utan att gedu tillräckligt med bakgrundsinformation för att bättre uppskatta resten av vår diskussion. Därefter diskuterar vi NetFlow-stödet som är inbyggt i VMware och tar en snabb titt på vilka övervakningsfunktioner som finns tillgängliga. Och slutligen, eftersom du behöver någon form av NetFlow-samlare och analysator för att få kunskap om den information som samlas in av dina virtuella nätverksenheter, kommer vi att titta på några av de bästa NetFlow-verktygen som man kan använda med VMware.

Introduktion av NetFlow

Utvecklad av Cisco Systems, NetFlowteknik introducerades på deras routrar för att ge möjlighet att samla in data om nätverkstrafik när den går in eller lämnar ett gränssnitt. Dessa data kan analyseras med specialiserade applikationer för att extrahera källan och destinationen för trafiken, dess serviceklass och i förlängningen de troliga orsakerna till många nätverksproblem.

En typisk NetFlow-övervakningsinstallation består av tre huvudkomponenter:

  • Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som är inbyggd i nätverksenheterna.
  • Flödesuppsamlaren ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör. Denna komponent är vanligtvis en del av ett nätverksövervakningsverktyg.
  • Flödesanalysatorn, eller flödesanalysapplikationen,används för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk. Denna komponent kombineras vanligtvis med samlaren även om stora NetFlow-distributioner kan använda separata samlare och analysatorer.

RELATERAD LÄSNING: Bästa verktyg för övervakning av bandbredd i realtid för att spåra nätverksanvändning

Så fungerar NetFlow

Nätverksenheter som stöder NetFlow genererarflödesrekord och skicka dem till en NetFlow-samlare. Ett flöde är i detta sammanhang en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är klart antingen genom åldring - när det inte har varit någon trafik inom en viss tidsgräns - eller när den ser en avslutning av TCP-sessionen.

NetFlow Arkitektur

Flödesregistrerna innehåller olika information ochmätvärden om flödena som ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, lager 3-rubriker, källan och destinationens IP-adress och portnummer, IP-protokollet och TOS-värdet. Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet, de innehåller bara information om flödet. Detta utgör en viktig säkerhetsfunktion i denna teknik.

Förutom i stora miljöer med flera platser,flödessamlare där posterna skickas är också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika NetFlow-samlare och analysatorer kommer att ha olika sätt att presentera data.

LÄS OCH: NetFlow vs sFlow, vilken är rätt för dig?

NetFlow-support i VMware

VMware vSphere 5 stöder NetFlow v5 som, avsättet är en av de vanligaste versionerna som stöds av nätverksenheter. NetFlow-kapaciteten inbyggd i vSphere 5-plattformen ger synlighet i olika virtuella infrastrukturstrafikflöden som:

  • Intra-host virtuell maskintrafik (som är virtuell maskin – till – virtuell maskintrafik på samma värd)
  • Inter-host virtuell maskintrafik (som är virtuell maskin – till – virtuell maskintrafik på olika värdar)
  • Virtuell maskin till fysisk infrastrukturstrafik

Bilden nedan visar en distribuerad switchkonfigurerad för att skicka NetFlow-poster till en samlare som i sin tur är ansluten till en extern fysisk nätverksomkopplare. Den blå prickade linjen med en pil visar tydligt att NetFlow-sessionen är upprättad för att skicka flödesrekord för NetFlow-samlaren för analys.

VMWare NetFlow-exempel

NetFlow-kapaciteten på en distribuerad switchtillsammans med en NetFlow-samlare och analysator som de som granskas nedan hjälper till att övervaka applikationsflöden och mäter flödesprestanda över tid. Det kan också hjälpa till med kapacitetsplanering och se till att nätverksresurserna används korrekt av de olika applikationerna, baserat på deras specifika behov.

Nätverksadministratörer som vill övervakaprestanda för applikationsflöden som körs i deras virtualiserade miljö behöver aktivera flödesövervakning på en distribuerad switch. Detta kan göras antingen på portgruppsnivå, på en individuell portnivå eller på upplänksnivå. Vid konfigurering av NetFlow på portnivå bör administratörer välja fliken NetFlow-åsidosättande, som kommer att se till att flöden övervakas även om portgruppsnivån NetFlow är inaktiverad.

Exempelskärmen för NetFlow-konfiguration som visas nedan visar de olika parametrarna som kan styras under NetFlow-installationen.

VMware NetFlow-konfiguration

De bästa NetFlow-verktygen att använda bredvid VMware

Medan alla NetFlow-samlare och analysatorer kan vara detanvänds som en destination i din VMware-miljö, inte alla skapas lika. Vi har sammanställt den här listan över några av de allra bästa NetFlow-samlarna och analysatorerna som kan användas med VMware men också med all nätverksutrustning som stöder den tekniken.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS prövning)

Solarwinds är en av de mest kända tillverkarna av nätverks- och systemadministrationsverktyg. Dess flaggskeppsprodukt, kallad Network Performance Monitor av många betraktas som de bästa nätverksbandbreddövervakningsverktygen. Likaså SolarWinds NetFlow Traffic Analyzer—Som förresten installeras ovanpå Network Performance Monitor—En är en av de bästa NetFlow-samlarna och analysatorerna som finns tillgängliga idag.

SolarWinds NTA Dashboard-sammanfattning

  • GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
  • Nedladdningslänk: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Några av SolarWinds NetFlow Traffic AnalyzerDe bästa funktionerna inkluderar:

  • Övervaka användning av bandbredd efter applikation, protokoll och IP-adressgrupp.
  • Övervaka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow och Huawei NetStream-flödesdata som gör det möjligt att identifiera vilka enheter, applikationer och protokoll som är den högsta bandbreddskonsumenten.
  • Samla in trafikdata, korrelera dem till ett användbart format och presentera det för användaren via ett webbaserat gränssnitt för övervakning av nätverkstrafik.
  • Identifiera vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken (inklusive Cisco NBAR2-stöd).

De SolarWinds NetFlow Traffic Analyzer är ett tillägg till Network Bandwidth Monitor. Du kan spara genom att förvärva båda samtidigt som SolarWinds Network Bandwidth Analyzer Pack. Priserna för paketet börjar på 4 910 $ förövervakning av upp till 100 element och varierar beroende på antalet övervakade enheter. Även om detta kan verka lite dyrt, kom ihåg att du inte får ett utan två av de bästa tillgängliga övervakningsverktygen.

Om du föredrar att prova produkten innan du köper den kan du ladda ner en gratis 30-dagarsperiod från Solarwinds.

2. ManageEngine NetFlow Analyzer

De Hantera Engine NetFlow Analyzer ger nätverksadministratören en detaljerad vyför användning av nätverksbandbredd samt trafikmönster. Produkten styrs av ett webbaserat gränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk.

Du kan till exempel visa trafik efterapplikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.

ManageEngine Netflow Analyzer

Men mest av styrkan hos Hantera Engine NetFlow Analyzer kommer från sina rapporter och instrumentpanelen. Verktyget kommer med flera mycket användbara förbyggda rapporter som är specifikt skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men du sitter inte fast med inbyggda rapporter eftersom verktyget också tillåter administratörer att skapa anpassade rapporter efter deras önskemål.

När det gäller verktygets instrumentbräda som vi nämnde är detlika imponerande som rapporterna. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. Och som du kanske gissat kan instrumentpaneler anpassas till att bara inkludera den information du tycker är användbar. Instrumentpanelen är också där varningar visas i form av popup-fönster. Och för den on-the-go nätverksadministratören finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter.

De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusive NetFlow(naturligtvis), IPFIX, J-flow, NetStream och några andra. Som en bonus har också den utmärkta integrationen med Cisco-enheter, med stöd för att anpassa trafikformning och / eller QoS-policy direkt från verktyget.

Liksom många konkurrerande produkter, Hantera Engine NetFlow Analyzer finns i två versioner. Gratisversionen kommer att vara identisk med den betalade under de första 30 dagarna men den återgår sedan till att bara övervaka två flödesgränssnitt. Även om detta inte är mycket, kan det vara allt du behöver. Om du vill ha den betalda versionen, finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar mellan cirka $ 600 till över $ 50K plus årliga underhållsavgifter.

3. PRTG Network Monitor

De PRTG Network Monitor från Paessler AG är en allt-i-ett-lösning vars primära syfteövervakar bandbreddanvändningen. Det används också för att övervaka tillgängligheten och hälsan för olika nätverksresurser. Dessa funktioner gör det till ett användbart verktyg för nätverksadministratörer. Verktyget kan övervaka enheter över flera webbplatser och det kan övervaka LAN, WAN, VPN och Cloud Services. Genom att använda lämplig sensor kan den också användas som en NetFlow-samlare och analysator.

Det är snabbt och enkelt att installera den här produkten. Efter att ha installerat installationsprogrammet upptäcker autoupptäckningsprocessen enheter och sätter upp sensorer. Paessler hävdar att du kan börja övervaka inom tvåminuter börjar installationen. Även om detta kan vara en liten överdrivning, imponerades vi av installationens enkelhet och hastighet. Även om servern bara körs på Windows är användargränssnittet webbaserat och kan nås från vilken webbläsare som helst. Dessutom finns det en mobilapp som du kan installera på din smartphone eller surfplatta.

PRTG NetFlow Sensor Skärmdump

De PRTG Network Monitor kan övervaka ganska mycket vad som helst, tack vare desssensorbaserad arkitektur. Du kan tänka på sensorer som tillägg som är inbyggda i produkten, var och en med ett specifikt syfte. Det finns sensorer för HTTP och SMTP / POP3 (e-post). Som vi avslöjade tidigare finns det en NetFlow-sensor. Det finns också hårdspecifika sensorer för switchar, routrar och servrar. Sammantaget har verktyget över 200 olika fördefinierade sensorer.

De PRTG Network Monitor erbjuder ett urval av användargränssnitt. Du har valet av ett Ajax-baserat webbgränssnitt eller en Windows-företagskonsol samt mobilappar för Android och iOS. En trevlig funktion hos mobilapparna är att de kan få varningar via push-meddelande. Standardmeddelanden via SMS eller e-post är också tillgängliga.

De PRTG Network Monitor erbjuds i två versioner. Det finns en gratisversion som är fullständig men som begränsar din övervakningsförmåga till 100 sensorer med varje övervakad parameter som en sensor. Till exempel, för att övervaka varje port i en 48-port switch, behöver du 48 sensorer. För mer än 100 sensorer måste du köpa en licens. De börjar på 1 600 $ för 500 sensorer. Du kan också få en gratis, sensor-obegränsad och fullständig 30-dagars provversion.

4. Scrutinizer

Scrutinizer från Plixer är en annan stor NetFlow-analysator. Det är faktiskt mycket mer än så och många ser på det som ett fullständigt system för övervakning och händelser. Med sin förmåga att övervaka olika flödetyper som NetFlow, J-flow, NetStream, sFlow och IPFIX är du inte begränsad till att bara övervaka VMware-utrustning.

Scrutinizer Arkitektur

Med sin hierarkiska design, Scrutinizer erbjuder strömlinjeformad och effektiv datainsamlingoch låter dig starta liten och lätt skalad väg upp till många miljoner flöden per sekund. Nätverket får ofta först skylden när något går fel. Med det här verktyget kan man snabbt hitta den verkliga orsaken till de flesta nätverksproblem. Verktyget fungerar i både fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.

Scrutinizer kommer i fyra licensnivåer som går frångrundläggande gratisversion till fullfjädrad SCR-nivå som kan skala upp till över 10 miljoner flöden per sekund. Den fria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Du kan också prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen.

5. nProbe och ntopng

nProbe och ntopng är kraftfulla och något avancerade men något komplicerade öppna källkodsverktyg. Ntopng är ett webbaserat trafikanalysverktyg för att övervaka nätverk baserat på flödesdata medan nProbe är en NetFlow- och IPFIX-exportör och samlare. Tillsammans skapar de ett mycket flexibelt analyspaket. Om du har administrerat Linux-nätverk tidigare kanske du känner till ntop i vilket fall du kommer att vara säker på att lära dig att ntopng är nästa generations GUI-version av det ageless verktyget.

detaljer om värd för ntopng

Det finns en gratis communityversion av ntopng och du kan också köpa företagsversioner. De kan vara dyra men de är gratis för utbildnings- och ideella organisationer. Som för nProbe, kan du prova det gratis men det är begränsat till totalt 25 000 exporterade flöden. För att gå längre än det måste du köpa en licens.

Som de flesta moderna nätverksanalysverktyg, ntopnghar ett webbaserat användargränssnitt som kan presentera data via trafik - till exempel top talkers, flöden, värdar, enheter och gränssnitt. Den har en blandning av diagram, tabeller och grafer. de flesta med drill-down alternativ som låter dig utforska mer djup. Gränssnittet är ganska flexibelt och möjliggör mycket anpassning.

6. flowscan

flowscan är ett slags visualiseringsverktyg som du kan användaatt analysera NetFlow-data och rapportera om dem. Det kan producera visuella diagram som genereras i nära realtid och som visar dig vad som händer i ditt nätverk. Verktyget kan distribueras på GNU / Linux- eller BSD-baserat system. Den använder flera andra paket för att korrekt samla in och bearbeta flöden. Till exempel, cflowd används som flödesuppsamlare. flowscan är faktiskt ett Perl-skript som utgör huvuddelenav programvarupaketet. Denna komponent är ansvarig för att ladda och kör rapporter. En sista huvudkomponent är RRDtool, ett populärt verktyg för att lagra data i round-robin-databaser och plotta dessa data på grafer, som används för att lagra flödesinformation och producera användbara grafer.

Exempel på FlowScan-graf

Nätverksadministratörer upplever ofta att de antingen har samlat in för lite eller för mycket data. Flödesprofilering som tillhandahålls av flowscan erbjuder en pragmatisk kompromiss mellan sådanaytterligheter i datainsamling. Eftersom flöden av sammanlagda data som samlas in när paket reser över en given port eller gränssnitt, kan de användas som en slags förkortning för serie paket som reser mellan slutpunkter av intresse. Men enbart denna funktion är otillräcklig för tillförlitlig kontinuerlig användning: ytterligare programverktyg behövs för att definiera, analysera och analysera dessa flöden. Dessa extra verktyg ingår i flowscan.

Läs också

Hur man får en Windows 10 VM-bild för VirtualBox och VMware
Hur man installerar Windows 8 som gästoperativ med VMware Player
Veeam: Gratis säkerhetskopierings- och replikeringsverktyg för VMWare & Hyper-V
Hur du installerar Windows Server 2008 R2 x64 på VMware 7
Ta bort VMWare Player-menyn i helskärmsläge med VMWareMenuRemover
Omedelbar vacker surfning: Windows 8 Metro Workspace i Windows 7
Konvertera Physical Machine & VMwares VMDK till VHD-format
Konvertera fysiska maskiner till virtuella maskiner med VMware vCenter Converter
VM Tweaker: Mer kontroll över VMWare-maskiner [Windows]
Hur man installerar VMWare Workstation Pro 14 på Linux
Maskinvarulister visar information om maskinvarukonfiguration i Ubuntu
FAUmachine - VMware Style Free Virtual Machine For Linux

kommentarer