- - นักสะสมและวิเคราะห์ sFlow ที่ดีที่สุดฟรีวิจารณ์ในปี 2019

ที่ดีที่สุดของนักสะสมและวิเคราะห์ sFlow ฟรีสอบทานในปี 2019

การวิเคราะห์การไหลเป็นคลื่นลูกใหม่ในเครือข่ายการตรวจสอบ ช่วยให้ผู้ดูแลระบบและผู้จัดการมีมุมมองที่ชัดเจนไม่เพียง แต่ปริมาณการใช้งานที่เกิดขึ้น แต่ปริมาณการรับส่งข้อมูลประเภทใด และเมื่อทำการดีบั๊กคอขวดการชะลอตัวหรือปัญหาเครือข่ายทุกประเภทการมีทัศนวิสัยเช่นนั้นเป็นสิ่งจำเป็น ไม่ใช่เพียงแค่การดีบั๊กการมีทัศนวิสัยที่ชัดเจนก็เป็นสิ่งสำคัญสำหรับการวางแผนกำลังการผลิต วันนี้เรากำลังดูนักสะสมและวิเคราะห์ sFlow ฟรีที่ดีที่สุดในตลาด คล้ายกับ NetFlow ของ Cisco หรือ IPFIX แบบเปิด แต่ในเวลาเดียวกันนั้นแตกต่างกันมาก sFlow - โปรโตคอลที่เป็นอิสระจากผู้ขาย (เกือบ) สามารถให้ผู้ดูแลระบบเครือข่ายดูรายละเอียดว่าเกิดอะไรขึ้นบนเครือข่ายของพวกเขา

มีหลายวิธีที่คุณจะได้รับในระดับหนึ่งการมองเห็นสิ่งที่เกิดขึ้นบนเครือข่ายของคุณ Simple Network Management Protocol หรือ SNMP สามารถใช้อ่านตัวนับบนอุปกรณ์และคำนวณการใช้แบนด์วิธของแต่ละอินเตอร์เฟส สิ่งนี้อาจเพียงพอสำหรับเครือข่ายขนาดเล็ก Ping, traceroute (หรือ tracert), nmap, และ netstat สามารถช่วยแก้ไขปัญหาเบื้องต้นได้ แต่สำหรับภาพที่สมบูรณ์ไม่มีอะไรที่ดีกว่าการวิเคราะห์การไหล

ในบทความนี้เราจะเริ่มด้วยการพูดคุยกันsFlow คือมันทำงานอย่างไรและมีประโยชน์อย่างไร เราจะเปรียบเทียบกับ NetFlow ซึ่งเป็นลูกพี่ลูกน้องที่ห่างไกลของ sFlow แม้ว่า sFlow และ NetFlow นักสะสมและนักวิเคราะห์มักจะเหมือนกัน แต่คุณจะเห็นว่าพวกเขาแตกต่างกันมาก จากนั้นเราจะดำเนินการกับนักสะสมและวิเคราะห์ sFlow ที่ดีที่สุดห้าอันดับแรกของเรา

sFlow คืออะไร

“ S” ใน sFlow หมายถึง“ การสุ่มตัวอย่าง” สิ่งนี้มีความสำคัญต่อการทำงานของมันและอย่างที่เราจะได้เห็นในไม่ช้าว่ามันแตกต่างจากระบบวิเคราะห์การไหลอื่น ๆ อย่างไร ความมหัศจรรย์ของ sFlow ส่วนใหญ่เกิดขึ้นภายในอุปกรณ์ที่ถูกตรวจสอบด้วยตนเอง นี่คือเหตุผลที่มันจะทำงานบนอุปกรณ์ที่เปิดใช้งาน sFlow เท่านั้น โชคดีที่มีอุปกรณ์ดังกล่าวจำนวนมากโดยเฉพาะในหมู่ผู้ผลิตอุปกรณ์เครือข่ายรายใหญ่

แม้ว่าการไหลกิจการร่วมค้าในขณะนี้รักษามาตรฐาน sFlow เป็นผลิตผลของ inMon Corporation ที่ยังคงควบคุมการวิวัฒนาการของระบบ ผู้ผลิตอุปกรณ์รายใหญ่เช่น Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM และอีกมากมายรวมถึงการสนับสนุน sFlow เป็นอุปกรณ์สวิตชิ่งจำนวนมาก ในความเป็นจริงผู้ผลิตกว่า 300 รายรวม sFlow ในผลิตภัณฑ์ของตน

sFLow ในการดำเนินงาน

เป้าหมายหลักของ sFlow คือการตรวจสอบความเร็วสูงเครือข่าย มันเป็นโปรโตคอลการสุ่มตัวอย่างแพ็คเก็ตไร้สัญชาติ ส่วน "การไหล" ของชื่อโปรโตคอลอาจทำให้เข้าใจผิดเนื่องจากจริง ๆ แล้ว sFlow ไม่มีความคิดในการรวมกลุ่มข้อมูลลงในโฟลว์ระดับสูง มันใช้งานได้ในแง่ของแพ็คเก็ตเท่านั้น

ที่รูท sFlow ทำการสุ่มตัวอย่างแพ็คเก็ตทั่วไปซึ่งขยายเลเยอร์ผ่าน 7 การเรียกใช้ภายในอุปกรณ์เครือข่ายผู้ส่งออก sFlow รวบรวมคำนำหน้าจากชุดย่อยของแพ็กเก็ตทั้งหมดที่ผ่านอินเทอร์เฟซ การตั้งค่าอัตราการสุ่มตัวอย่างช่วยให้ผู้จัดการเลือกที่จะสุ่มตัวอย่างหนึ่งแพ็คเก็ตทุก N แพ็คเก็ต ผู้ส่งออกยังเลือกแพ็คเก็ตแบบสุ่มและรวมถึงพวกเขา ตัวเอ็กซ์พอร์ตกว่าแอสเซมบลีเริ่มต้นไบต์ของแต่ละแพ็กเก็ตตัวอย่างพร้อมกับตัวนับอุปกรณ์และส่งออกไปยังตัวรวบรวม sFlow เป็นเดตาแกรม sFlow โดยใช้ UDP อุปกรณ์ไม่แคชข้อมูลใด ๆ หรือแพ็คเก็ตตัวอย่างซึ่งจะช่วยลดการใช้ทรัพยากรและทำให้ง่ายต่อการขยายเครือข่ายความเร็วสูง

sFlow กับ Netflow ความแตกต่างคืออะไร

แม้จะมีชื่อที่คล้ายกันและแม้จะมีข้อเท็จจริงที่นักสะสมและนักวิเคราะห์จำนวนมากสามารถทำงานได้กับทั้ง NetFlow และ sFlow ทั้งสองนั้นต่างกันมากโดยเฉพาะอย่างยิ่งในวิธีที่แต่ละคนทำงานให้สำเร็จ

Avi Freedman ผู้ร่วมก่อตั้งและ CEO ของ Kentikการเปรียบเทียบต่อไปนี้เพื่อตรวจสอบการจราจรบนถนนซึ่งสรุปความแตกต่างระหว่าง NetFlow และ sFlow ค่อนข้างดี:“ …ในขณะที่ NetFlow สามารถอธิบายได้ว่าเป็นการสังเกตรูปแบบการจราจร ('รถเมล์จากที่นี่ไปถึงที่นั่นกี่แห่ง') ด้วย sFlow สแนปชอตของรถยนต์หรือรถโดยสารไม่ว่าจะเกิดขึ้นในช่วงเวลาใดก็ตาม” ในขณะที่นี่เป็นการเปรียบเทียบที่ยอดเยี่ยม แต่ก็เป็นความเข้าใจผิดที่ทำให้เราเชื่อว่า NetFlow ให้ข้อมูลมากกว่า sFlow และดีกว่า

ในขณะที่มันอาจเป็นจริงที่คุณได้รับมากขึ้นข้อมูลจาก NetFlow มากกว่าที่คุณได้รับจาก sFlow ซึ่งไม่จำเป็นต้องทำให้เป็นโปรโตคอลที่ดีขึ้น สำหรับผู้เริ่มต้นการใช้ทรัพยากร - หน่วยความจำและ CPU - ของ NetFlow นั้นสูงกว่า sFlow's มาก สิ่งนี้มีแนวโน้มที่จะทำให้ sFlow เป็นตัวเลือกที่น่าสนใจยิ่งขึ้นสำหรับอุปกรณ์ระดับล่าง นอกจากนี้ยังมีแง่มุมทั้งหมดของข้อมูลว่ามีข้อมูลมากเกินไป ใช่ NetFlow อาจรวบรวมข้อมูลเพิ่มเติม แต่คุณต้องการหรือไม่ และเครื่องวิเคราะห์ของคุณสามารถใช้งานได้หรือไม่

คำถามใหญ่: ฉันควรใช้ NetFlow หรือ sFlow หรือไม่

การถามคำถามนั้นง่าย แต่ให้ดีคำตอบอยู่ติดกับสิ่งที่เป็นไปไม่ได้ ดังที่เราได้กล่าวไปแล้วนักสะสมและวิเคราะห์จำนวนมากจะจัดการทั้งข้อมูล NetFlow และ sFlow และมีอุปกรณ์เครือข่ายจำนวนมากที่จะรองรับโปรโตคอลทั้งคู่ทำให้การเลือกอุปกรณ์หนึ่งเข้าด้วยกันยากขึ้น ปัจจัยหลักในการตัดสินใจอาจเป็นสิ่งที่อุปกรณ์ของคุณรองรับ

แต่คุณต้องเลือกข้างจริงๆเหรอ? ทั้ง NetFlow และ sFlow เป็นระบบที่ยอดเยี่ยม ทำไมไม่ใช้ทั้งกับตัวรวบรวมและตัววิเคราะห์ที่รองรับทั้งคู่? คุณจะสามารถมีข้อมูลการไหลอย่างละเอียดจากอุปกรณ์ที่ใช้ sFlow และอุปกรณ์ที่เปิดใช้งาน Netflow ของคุณ

สิ่งที่เกี่ยวกับอุปกรณ์ที่มีทั้งสองโปรโตคอลตัวมันได้หรือไม่ ยกตัวอย่างเช่นอุปกรณ์ Cisco หลายตัวสามารถใช้ได้เช่นกัน ในสถานการณ์เหล่านี้ฉันถูกล่อลวงให้แนะนำการใช้ sFlow เนื่องจากการใช้ทรัพยากรต่ำ นอกจากว่าคุณจะได้รับข้อมูลเพิ่มเติมจาก NetFlow

นักสะสมและวิเคราะห์ sFlow ที่ดีที่สุดฟรี

เราค้นหาบนอินเทอร์เน็ตโดยไม่เสียค่าใช้จ่ายนักสะสมและวิเคราะห์ sFlow ในบรรดาที่เราพบมีไม่กี่แพ็คเกจฟรีอย่างแท้จริง อื่น ๆ เป็นซอฟต์แวร์เชิงพาณิชย์ที่ให้ทดลองใช้ฟรีหรือรุ่นฟรีที่ลดขนาดลง นอกจากนี้บางส่วนจะสนับสนุนเฉพาะ sFlow เท่านั้นในขณะที่บางรุ่นจะใช้งานได้ทั้ง sFlow และ NetFlow เราได้ตรวจสอบแพ็คเกจห้าอันดับแรกแล้วและเรากำลังนำเสนอสิ่งที่เราค้นพบ นี่คือรายการแพคเกจ 5 อันดับแรกของเรา

  1. SolarWinds sFlow Collector and Analyzer
  2. ใน sFlowTrend
  3. ManageEngine NetFlow Analyzer
  4. ntopng และ nProbe
  5. Pluter Scrutinizer

1. SolarWinds sFlow Collector and Analyzer (ทดลองฟรี)

SolarWinds เป็นชื่อที่รู้จักกันดีในเครือข่ายเวทีการจัดการ บริษัท จัดทำซอฟต์แวร์ที่ดีที่สุดสำหรับช่วยผู้ดูแลระบบเน็ตเวิร์กให้สามารถมองเห็นสิ่งที่เกิดขึ้นกับอุปกรณ์ของพวกเขาได้ดียิ่งขึ้น ผลิตภัณฑ์หลักของพวกเขาคือ Network Performance Monitor

SolarWinds เป็นที่รู้จักกันดีสำหรับการผลิตที่หลากหลายของผลิตภัณฑ์ฟรีและมีประโยชน์ พวกเขามีตั้งแต่เครื่องคิดเลขที่อยู่ IP เพื่อช่วยให้ผู้เริ่มต้นคิดเลขเครือข่ายย่อยและที่อยู่โฮสต์เพื่อให้ระบบการตรวจสอบที่ จำกัด แตกต่างกัน หนึ่งในผลิตภัณฑ์ดังกล่าว SolarWinds Real-Time Netflow Analyzer ได้รับการแนะนำในบทความก่อนหน้า คุณอาจต้องการอ่านรายละเอียดทั้งหมด

สรุปแดชบอร์ด NTA

แต่บทความของวันนี้เป็นเรื่องเกี่ยวกับ sFlow มากกว่าNetFlow และในขณะที่ SolarWinds ไม่มี sFlow ฟรีเทียบเท่ากับตัววิเคราะห์ NetFlow แบบเรียลไทม์ แต่ก็มี sFlow Collector and Analyzer เป็นคุณสมบัติของ NetFlow Traffic Analyzer หรือ NTA หลังเป็นโมดูลของ Network Performance Monitor หรือ NPM และในขณะที่ทั้ง NTA หรือ NPM ไม่ใช่ผลิตภัณฑ์ฟรี แต่มีรุ่นทดลองใช้ฟรี 3 วัน ในความเป็นจริง SolarWinds เป็นรุ่นทดลองใช้ 30 วันสำหรับผลิตภัณฑ์ส่วนใหญ่ คุณสามารถลองใช้วิธีใดก็ได้โดยไม่เสี่ยง

ลิ้งค์ดาวน์โหลด: https://www.solarwinds.com/netflow-traffic-analyzer

ดังนั้นแม้จะมีชื่อที่ทำให้เข้าใจผิดบ้างSolarWinds NetFlow Traffic Analyzer จะจัดการข้อมูลทั้ง NetFlow และ sFlow สิ่งนี้ทำให้เป็นตัวเลือกในอุดมคติในสภาพแวดล้อมที่มีความหลากหลายซึ่งอุปกรณ์บางตัวรองรับโปรโตคอลหนึ่งในขณะที่บางรุ่นรองรับโปรโตคอลอื่น และในฐานะนักสะสม sFlow NTA จะรวบรวมข้อมูล sFlow จากอุปกรณ์ที่ตรวจสอบ

เมื่อรวมเข้าด้วยกันแล้วคุณสมบัติ NPM และ NTA และฟังก์ชันการทำงานที่น่าประทับใจมากมายเพื่อช่วยผู้ดูแลระบบในการจัดการเครือข่ายหลายผู้ขาย คุณจะได้รับการตรวจสอบแบนด์วิดธ์โดยใช้ SNMP การวิเคราะห์ปริมาณข้อมูลการวิเคราะห์ประสิทธิภาพการแจ้งเตือนการรายงานการเพิ่มประสิทธิภาพนโยบายและอีกมากมาย

ตามค่าเริ่มต้นตัววิเคราะห์ปริมาณการใช้งานของ NetFlowหน้าสรุปจะแสดงหลายส่วนเช่นแอปพลิเคชัน 5 อันดับแรกจุดปลาย 5 อันดับสูงสุดการสนทนา 5 อันดับแรกหรือแหล่งข้อมูล 10 อันดับแรกตามเปอร์เซ็นต์ของการใช้แบนด์วิดท์ และในฐานะเครื่องมือวิเคราะห์การไหลสามารถระบุผู้ใช้แอปพลิเคชันและโปรโตคอลที่ใช้แบนด์วิดท์มากที่สุดทำให้ผู้ดูแลระบบสามารถค้นหาแหล่งที่มาของความแออัดที่สังเกตได้อย่างรวดเร็ว และคุณสามารถเรียงลำดับผลลัพธ์ที่แสดงตามเกณฑ์ต่างๆเช่นพอร์ตต้นทางปลายทางโปรโตคอล ฯลฯ นอกจากนี้ยังอนุญาตให้หนึ่งดูรูปแบบการรับส่งข้อมูลในนาทีนาทีวันหรือเดือน

นิติเวชทราฟฟิกของเครือข่าย NTA

ทั้ง NTA และ NPM เป็นซอฟต์แวร์ระดับองค์กรออกแบบมาเพื่อขยายเครือข่ายขนาดใหญ่ถึงขนาดใหญ่ที่มีอุปกรณ์นับร้อยหากไม่ใช่พัน ดังนั้นพวกเขาจะใช้ทรัพยากรจำนวนมากในระบบของคุณและควรติดตั้งบนฮาร์ดแวร์เฉพาะ แต่ถ้าคุณกำลังจัดการเครือข่ายดังกล่าวด้วยอุปกรณ์ที่เปิดใช้งาน sFlow จำนวนมากการรวบรวมและวิเคราะห์ sFlow ของ NTA นั้นคุ้มค่าที่จะลอง คุณจะต้องใช้ความพยายามในการวางไว้ แต่พวกเขาจะได้รับรางวัลดี

2. ใน sFlowTrend

inMon บริษัท ที่อยู่เบื้องหลัง sFlow นั้นมีอิสระเครื่องมือตรวจสอบในรูปแบบของซอฟต์แวร์ sFlowTrend มันเป็นเครื่องมือพื้นฐานและค่อนข้าง จำกัด แต่มีความสามารถมาก ซอฟต์แวร์รุ่นฟรีให้คุณรวบรวมข้อมูลจากสวิตช์เราเตอร์หรือโฮสต์ที่เปิดใช้งาน sFlow สูงสุดห้ารายการและจะเก็บข้อมูลประวัติใน RAM นานถึงหนึ่งชั่วโมงเท่านั้น มันควรจะเพียงพอที่จะแก้ไขปัญหาเครือข่ายส่วนใหญ่ และหากคุณต้องการเพิ่มระดับคุณสามารถอัปเกรดเป็นรุ่น pro ได้โดยเสียค่าใช้จ่ายซึ่งจะลบจำนวนอุปกรณ์ที่ จำกัด และเก็บข้อมูลประวัติลงในดิสก์

แท็บแดชบอร์ด sFlowTrend ให้ข้อมูลด่วนมุมมองสถานะปัจจุบันของอุปกรณ์และเครือข่ายที่ได้รับการตรวจสอบรวมถึงขีด จำกัด ระดับสูงสุดและส่วนต่อประสานที่มีข้อผิดพลาดที่อาจเกิดขึ้น เมื่อคลิกที่แท็บเครือข่าย sflowTrend จะแสดงสถิติประสิทธิภาพโดยสรุปและปริมาณการใช้ข้อมูลโดยละเอียดที่ระดับเครือข่ายหรืออุปกรณ์ สามารถกำหนดเกณฑ์การแจ้งเตือนได้ ช่วยให้คุณได้รับการแจ้งเตือนเมื่อมีการใช้แบนด์วิดท์สูงกว่าปกติหรือเกิดข้อผิดพลาดเครือข่าย มีแม้กระทั่ง ต้นเหตุ แท็บที่คุณสามารถเจาะลึกสาเหตุของปัญหาเช่นการละเมิดเกณฑ์

sFlowTrend V6

แท็บโฮสต์เป็นที่ที่คุณจะพบรายละเอียดเพิ่มเติมข้อมูลเกี่ยวกับแต่ละอุปกรณ์ มันให้ข้อมูลประสิทธิภาพการทำงานบนเครือข่าย, CPU, ดิสก์, ฯลฯ สำหรับเซิร์ฟเวอร์ที่ใช้ sFlow รวมถึงเซิร์ฟเวอร์เสมือน ใต้แท็บบริการคุณจะพบข้อมูลประสิทธิภาพสำหรับแอปพลิเคชัน (รวมถึงเว็บเซิร์ฟเวอร์ต่างๆ) ที่ส่งออกข้อมูล sFlow ในแท็บเหตุการณ์คุณจะพบบันทึกเหตุการณ์เช่นเกินเกณฑ์หรือข้อผิดพลาดที่ตรวจพบ และสุดท้ายแท็บรายงานมีรายงานที่กำหนดไว้ล่วงหน้าหลายรายการ แต่ยังรองรับการสร้างรายงานที่กำหนดเอง ที่นี่คุณจะไปเรียกใช้รายงานจากนั้นดูผลลัพธ์

sFlowTrend ถูกเขียนใน Java และมาพร้อมกับทั้งสองส่วนต่อประสานกับผู้ใช้แบบ Java หรือบนเว็บ สามารถใช้งานได้กับ Windows, Macintosh และ Linux นอกจากนี้ยังมีความช่วยเหลือออนไลน์ที่สามารถช่วยเหลือคุณในการกำหนดค่าและการใช้เครื่องมือ มันเป็นเครื่องมือที่ยอดเยี่ยมโดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดเล็กที่มีอุปกรณ์ที่ใช้ sFlow และเส้นทางการอัปเกรดเป็นรุ่นโปรทำให้เป็นตัวเลือกที่ถูกต้องเท่าเทียมกันสำหรับเครือข่ายขนาดใหญ่

3. ManageEngine NetFlow Analyzer

ในขณะที่ตัวรวบรวมและวิเคราะห์ NetFlow เป็นหลักManageEngine NetFlow Analyzer จะจัดการกับดาตาแกรม sFlow ว่าอุปกรณ์ที่เปิดใช้งาน sFlow ของคุณจะโยนทิ้งไป เป็นอีกหนึ่งซอฟต์แวร์ที่ยอดเยี่ยมจาก บริษัท ที่เป็นที่รู้จักในการจัดหาเครื่องมือการจัดการคุณภาพสูง เครื่องมือนี้ช่วยให้คุณมองเห็นปริมาณการใช้งานและแบนด์วิดท์ตามแอปพลิเคชันการสนทนาหรือโปรโตคอล นอกจากนี้คุณยังสามารถตั้งค่าการแจ้งเตือนตามเกณฑ์การรับส่งข้อมูล

ManageEngine NetFlow Analyzer มาพร้อมกับรายงานที่กำหนดไว้ล่วงหน้าที่มีประโยชน์หลากหลายมากมาย บางอย่างจะช่วยในเรื่องการแก้ไขปัญหาอื่น ๆ ด้วยการวางแผนกำลังการผลิตและบางอย่างสามารถใช้สำหรับการเรียกเก็บเงินสำหรับองค์กรเหล่านั้นที่ขายโครงสร้างพื้นฐานของพวกเขา และแน่นอนว่ายังมีความเป็นไปได้ในการสร้างรายงานที่กำหนดเอง

ManageEngine Netflow Analyzer

หนึ่งในคุณสมบัติพิเศษของแดชบอร์ดบนเว็บคือแผนที่ความร้อนที่แสดงสถานะของอินเทอร์เฟซที่ถูกตรวจสอบได้อย่างรวดเร็วรวมถึงแผนภูมิวงกลมแบบเรียลไทม์ที่แสดงแอปพลิเคชันโปรโตคอลและการสนทนาสัญญาณเตือนภัยล่าสุดและอื่น ๆ

รุ่นฟรีมาพร้อมกับข้อ จำกัด ที่สำคัญ ตัวอย่างเช่นแม้ว่าจะอนุญาตให้มีการตรวจสอบแบบไม่ จำกัด เป็นเวลา 30 วัน แต่จะเปลี่ยนกลับเป็นการตรวจสอบเพียงสองอินเทอร์เฟซ มันไม่มาก แต่อาจเพียงพอสำหรับช่วงการแก้ไขปัญหาอย่างรวดเร็วหากคุณรู้ว่าจะต้องดูตรงไหน แน่นอนคุณสามารถอัปเกรดเป็นรุ่นที่จำหน่ายได้แล้วเพื่อลบข้อ จำกัด สองส่วน และ ManageEngine ยังเสนอผลิตภัณฑ์ที่เกี่ยวข้องหลายอย่างที่ทำงานร่วมกันเพื่อขยายการวิเคราะห์ทราฟฟิกพื้นฐานให้เป็นชุดการจัดการเครือข่ายเต็มรูปแบบ

4. ntopng และ nProbe

ntopng เป็นการวิเคราะห์การรับส่งข้อมูลโอเพนซอร์ซจริงเครื่องมือ. มันตรวจสอบเครือข่ายแบบพาสซีฟตามข้อมูลการไหลและการจับแพ็คเก็ต เพียงแค่การวิเคราะห์ ntopng อาศัย nProbe – a collector สำหรับการรวบรวมข้อมูลการไหลจากอุปกรณ์และโฮสต์ที่ส่งออก nProbe สนับสนุนข้อมูลการไหลหลายประเภทรวมถึงทั้ง NetFlow และ sFlow เมื่อรวมเข้าด้วยกันพวกเขาจะตรวจสอบและแก้ไขปัญหาอย่างมีประสิทธิภาพมาก

ntopng มาพร้อมกับส่วนต่อประสานกับผู้ใช้แบบเว็บโดยที่ข้อมูลจะถูกนำเสนอในหลายวิธีเช่นการรับส่งข้อมูล (เช่นนักพูดอันดับต้น ๆ ) โฟลว์โฮสต์อุปกรณ์และส่วนต่อประสาน การแสดงผลการไหลอาจเป็นหนึ่งในสิ่งที่น่าสนใจที่สุดเพราะมันนำเสนอโปรโตคอลแอปพลิเคชันและสามารถแสดงความล่าช้าหรือสถิติ TCP อื่น ๆ เช่นการสูญเสียต คุณยังสามารถใช้ ntopng เพื่อตั้งค่าการแจ้งเตือนตามเกณฑ์และเกณฑ์ที่แตกต่างกัน

รายละเอียดโฮสต์ ntopng

ntopng มีให้บริการในสามเวอร์ชันคือ Community,มืออาชีพและองค์กร เวอร์ชันชุมชนใช้งานได้ฟรี ผู้เชี่ยวชาญและองค์กรเสนอคุณสมบัติพิเศษบางอย่างและพร้อมให้ซื้อ

สำหรับ nProbe มันสามารถใช้งานได้ฟรี แต่มันเป็นจำกัด ถึง 25000 กระแสที่ส่งออก แม้ว่าอาจดูเหมือนมาก แต่คุณจะไปถึงหมายเลขนั้นอย่างรวดเร็ว คุณสามารถลบข้อ จำกัด ได้โดยการซื้อสิทธิ์ใช้งาน

5. Plixer Scrutinizer

Scrutinizer จาก Plixer มีความซับซ้อนมาก“ ระบบตอบสนองเหตุการณ์” ตามที่ระบุไว้บนเว็บไซต์ของ Plixer อย่าปล่อยให้ชื่อแฟนซีหลอกคุณ มากกว่า Scrutinizer เป็นระบบตรวจสอบเครือข่ายที่ยอดเยี่ยม มีความละเอียดและสมบูรณ์มากโดยเฉพาะอย่างยิ่งความสนใจในบริบทของบทความนี้มันจะจัดการ sFlow เช่นเดียวกับข้อมูล NetFlow

การบูรณาการ Scrutinizer

Scrutinizer เสนอหนึ่งในปรับขนาดได้มากที่สุดโซลูชั่นในตลาด ว่ากันว่ามีการรายงานที่เร็วที่สุดและเพื่อให้บริบทข้อมูลที่สมบูรณ์ที่สุดสามารถใช้ได้ทุกที่ มีการเข้าถึงตามบทบาทเพื่อนำเสนอทีมต่าง ๆ โดยมีเฉพาะข้อมูลที่ต้องการ ออกแบบมาเพื่อประสิทธิภาพสูงและความยืดหยุ่นในการใช้งานตั้งแต่ขนาดเล็กไปจนถึงขนาดใหญ่ มีคุณสมบัติการวิเคราะห์และการรายงานที่หลากหลาย

สามารถตั้งค่า Scrutinizer ได้หลายวิธี คุณสามารถติดตั้งเป็นอุปกรณ์เฉพาะ คุณอาจเป็นเซิร์ฟเวอร์เสมือน และยังสามารถเรียกใช้ในซอฟต์แวร์ในรูปแบบบริการซึ่งจะทำงานในระบบคลาวด์ ในโหมดนั้นคุณสามารถเลือกใช้ระบบคลาวด์สาธารณะของ Plixer หรือแบบส่วนตัวก็ได้ นี่เป็นระบบที่ใหญ่และเป็นทรัพยากรที่หิว คุณจะต้องตั้งค่าบนเซิร์ฟเวอร์อ้วน - ด้วยเช่น RAM ขนาด 16 GB

แผนผัง Scrutinizer

Scrutinizer มีให้เลือกสี่แบบระดับสิทธิ์การใช้งาน มีรุ่นฟรี - ซึ่งไม่ใช่รุ่นทดลอง แต่เป็นรุ่นฟรีจริง - ที่รองรับได้มากถึง 10,000 กระแสต่อวินาทีจะเก็บข้อมูลการไหลเป็นเวลา 5 ชั่วโมงและย้อนอดีตเป็นเวลาหนึ่งสัปดาห์ จากนั้นคุณมีรุ่นที่ต้องชำระเงินสามระดับซึ่งแตกต่างกันไปตามจำนวนการไหลต่อวินาทีที่สนับสนุนและประวัติที่เก็บ นอกจากนี้แต่ละระดับที่สูงขึ้นจะเพิ่มคุณสมบัติพิเศษบางอย่างลงในชุดคุณลักษณะที่มีอยู่มากมาย

สรุปแล้ว

หากเครือข่ายของคุณทำมาจากอุปกรณ์ที่เปิดใช้งาน sFlow มีเครื่องมือที่ยอดเยี่ยมบางส่วนที่จะให้ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมของเครือข่ายของคุณ และถ้าคุณมีอุปกรณ์ที่รองรับทั้ง sFlow และ NetFlow อุปกรณ์บางตัวจะรองรับโปรโตคอลใดโปรโตคอลหนึ่ง ตัวเลือกสุดท้ายของคุณจะขึ้นอยู่กับขนาดของเครือข่ายของคุณมากกว่าสิ่งใดโปรโตคอลที่อุปกรณ์ของคุณรองรับและวิวัฒนาการที่คาดหวังของเครือข่ายของคุณ เครื่องมือเหล่านี้ใช้เวลาสักครู่ในการตั้งค่าและคุณต้องการเลือกสิ่งที่ถูกต้องตั้งแต่เริ่มต้น มันสามารถช่วยคุณจากการเปลี่ยนที่ซับซ้อนลงในบรรทัด

อ่านยัง

6 เครื่องมือ NetFlow ที่ดีที่สุดในการใช้งานพร้อมกับ VMware
6 ซอฟต์แวร์ NetFlow โอเพ่นซอร์สที่ดีที่สุด (ฟรี)
NetFlow และ SNMP: ความแตกต่างและเครื่องมือที่ดีที่สุดที่จะใช้
5 เครื่องวิเคราะห์ปริมาณการใช้เครือข่ายที่ดีที่สุด (รีวิว 2019)
5 NetFlow Collector ที่ดีที่สุดสำหรับ Linux ในปี 2019
SolarWinds NetFlow Traffic Analyzer - ตรวจสอบ 2019
6 สุดยอดนักสะสมและวิเคราะห์ IPFIX
NetFlow vs sFlow: อันไหนดีกว่ากันสำหรับการวิเคราะห์ทราฟฟิก?
สุดยอดนักสะสมและเครื่องวิเคราะห์ NetFlow สำหรับ Windows: สอบทานในปี 2562
สุดยอด Packet Sniffers และ Network Analyzers - Top 7 สอบทานในปี 2019
5 เครื่องมือที่ดีที่สุดสำหรับการตรวจสอบแพ็คเก็ตลึกในปี 2562
เครื่องมือตรวจสอบ J-Flow ที่ดีที่สุดสำหรับผู้เชี่ยวชาญด้านเครือข่าย

ความคิดเห็น