- - 2019'da İncelenen En İyi Ücretsiz sFlow Toplayıcıları ve Analizörleri

En İyi Ücretsiz sFlow Koleksiyonerleri ve Analizörleri

Akış analizi ağdaki yeni dalgaizlenmesi. Yöneticilerin ve yöneticilerin sadece ne kadar trafik olduğunu değil aynı zamanda ne tür bir trafik olduğunu daha net görebilmelerini sağlar. Darboğazlar, yavaşlamalar veya her türlü ağ sorununda hata ayıklarken, bu tür bir görünürlük elde etmek çok önemlidir. Ve sadece hata ayıklama için değil, net bir görünürlük elde etmek de kapasite planlaması için önemlidir. Bugün, piyasadaki en iyi ücretsiz sFlow toplayıcılarına ve analizörlerine bakıyoruz. Cisco’nun NetFlow veya açık soyundan gelen IPFIX'e benzer, ancak aynı zamanda çok farklı olan sFlow (satıcıdan bağımsız (neredeyse)) sağlayıcıdan bağımsız bir protokol, ağ yöneticilerine ağlarında neler olup bittiğine dair ayrıntılı bir görünüm verebilir.

Bir dereceye kadar elde etmenin birkaç yolu vardırağınızda neler olduğuna ilişkin görünürlük. Basit Ağ Yönetimi Protokolü veya SNMP, cihazlardaki sayacı okumak ve her arabirimin bant genişliği kullanımını hesaplamak için kullanılabilir. Bu daha küçük ağlar için yeterli olabilir. Ping, traceroute (veya tracert), nmap ve netstat temel sorun giderme işlemlerine yardımcı olabilir, ancak resmin tamamı için hiçbir şey akış analizini yenemez.

Bu makalede, neleri tartışacağızsFlow, nasıl çalıştığı ve nasıl faydalı olabileceği. Ayrıca, sFlow’un uzak bir kuzeni olan NetFlow ile karşılaştıracağız. SFlow ve NetFlow toplayıcıları ve analizörleri genellikle bir ve aynı olsa da, aslında çok farklı olduklarını göreceksiniz. Ardından, en iyi beş ücretsiz sFlow toplayıcı ve analizörümüzle devam edeceğiz.

SFlow Nedir

SFlow'daki “S”, “örnekleme” anlamına gelir. Bu, çalışması için çok önemlidir ve yakında göreceğimiz gibi, diğer akış analiz sistemlerinden nasıl farklı olduğudır. SFlow büyüsünün çoğu izlenen cihazların kendisinde olur. Bu nedenle yalnızca sFlow özellikli cihazlarda çalışır. Neyse ki, özellikle büyük ağ ekipmanı üreticileri arasında bu tür birçok cihaz var.

Her ne kadar sFlow.org konsorsiyumu şimdi standardı koruyor, sFlow hala sistemin evrimi üzerinde neredeyse mutlak bir kontrol uygulayan inMon şirketinin beyni. Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM gibi büyük ekipman üreticileri ve bunların birçoğu sFlow desteğini anahtarlama ekipmanlarının çoğunu içerir. Aslında, 300'den fazla üretici ürünlerine sFlow'u dahil ediyor.

sFLow çalışıyor

sFlow’un birincil hedefi yüksek hızı izlemekağlar. durumsuz bir paket örnekleme protokolüdür. sFlow'un veri paketlerini üst düzey akışlara toplama fikri olmadığından protokol adının “Akış” kısmı yanıltıcı olabilir. Yalnızca paketler açısından çalışır.

Kökünde, sFlow genel paket örneklemesi yaparAğ aygıtında çalışan sFlow ihracatçısı, bir arabirimden geçen tüm paketin bir alt kümesinden önekleri toplar. Örnekleme hızı ayarı, yöneticilerin her N paketinde bir paket örneklemesini seçmelerini sağlar. İhracatçı ayrıca rastgele paketler alır ve bunları içerir. İhracatçı daha sonra, her bir örneklenmiş paketin başlangıç ​​baytlarını cihaz sayaçlarıyla birleştirir ve UDP kullanarak bir sFlow veri birimi olarak sFlow toplayıcısına gönderir. Cihaz hiçbir veriyi veya örneklenmiş paketi önbelleğe almaz, böylece kaynak kullanımını azaltır ve yüksek hızlı ağlara kadar ölçeklendirmeyi kolaylaştırır.

sFlow vs Netflow, Fark Nedir?

Benzer isimlerine ve gerçeğe rağmenbirçok toplayıcının ve analizörün hem NetFlow hem de sFlow ile çalışabileceğini, ikisi aslında çok farklıdır, özellikle de her birinin görevini yerine getirme biçiminde.

Kentik'in kurucu ortağı ve CEO'su Avi Freedman,NetFlow ve sFlow arasındaki farkı oldukça iyi özetleyen yol trafiğinin izlenmesi için aşağıdaki benzerlik: “… NetFlow, trafik düzenlerini gözlemlemek olarak tanımlanabilir ('Buradan oraya kaç otobüs gitti?'), sadece sFlow ile o anda hangi arabaların veya otobüslerin çekildiğinin anlık görüntüleri. ” Bu büyük bir benzetme olsa da, NetFlow'un sFlow'dan daha fazla bilgi sağladığına ve bu nedenle daha iyi olduğuna inanmasına yol açması da biraz yanıltıcıdır.

Muhtemelen daha fazlasını elde ettiğiniz doğrudurNetFlow'dan sFlow'dan aldığınızdan daha iyi bir bilgi olması gerekmez. Yeni başlayanlar için NetFlow’un kaynak belleği ve CPU kullanımı sFlow’lardan çok daha yüksektir. Bu, sFlow'u alt uç cihazlar için daha ilginç bir seçenek haline getirecektir. Ayrıca ne kadar bilginin çok fazla bilgi olduğunun da bir yönü var. Evet, NetFlow daha fazla bilgi toplayabilir, ancak buna ihtiyacınız var mı? Analizörünüz bunu bile kullanabiliyor mu?

Büyük Soru: NetFlow veya sFlow kullanmalı mıyım?

Soruyu sormak kolay ama iyicevap imkansız. Daha önce söylediğimiz gibi, birçok toplayıcı ve analizör hem NetFlow hem de sFlow bilgilerini işleyecektir. Ayrıca, her iki protokolü de destekleyecek çok sayıda ağ cihazı var, bu da birinin diğerini seçmeyi daha da zorlaştırıyor. Ana karar faktörü muhtemelen ekipmanınızın desteklediği şey olmalıdır.

Ama gerçekten taraf seçmek zorunda mısın? Hem NetFlow hem de sFlow mükemmel sistemlerdir. Öyleyse neden her ikisini de destekleyen bir toplayıcı ve analizörle kullanmıyorsunuz? SFlow özellikli cihazlarınızdan ve Netflow özellikli cihazlarınızdan ayrıntılı akış verilerine sahip olabilirsiniz.

Her iki protokolü de olan cihazlar hakkındaInşa et? Örneğin, birçok Cisco cihazı da kullanabilir. Bu durumlarda, kaynak kullanımı daha düşük olduğu için sFlow kullanılmasını öneriyorum. Tabii ki, NetFlow'un sağlayabileceği ekstra bilgiler için bazı kullanımlarınız yoksa.

En İyi Ücretsiz sFlow Toplayıcıları ve Analizörleri

İnternette en iyi ücretsiz arama yaptıkAkış toplayıcıları ve analizörleri. Bulduklarımız arasında, birkaçı gerçekten ücretsiz paketler. Diğerleri, ücretsiz deneme veya ölçeklendirilmiş ücretsiz sürüm sunan ticari yazılımlardır. Ayrıca, bazıları sadece sFlow'u desteklerken, diğerleri hem sFlow hem de NetFlow ile birlikte çalışarak daha da çok yönlü hale getirecektir. İlk beş paketin her birini inceledik ve bulgularımızı sunuyoruz. İşte en iyi 5 paketimizin listesi.

  1. SolarWinds sFlow Toplayıcı ve Analizörü
  2. inMon sFlowTrend
  3. ManageEngine NetFlow Analizörü
  4. ntopng ve nProbe
  5. Plixer Denetçisi

1. SolarWinds sFlow Toplayıcı ve Analizörü (ÜCRETSİZ DENEME)

SolarWinds ağda iyi bilinen bir isimyönetim alanı. Şirket, ağ yöneticilerinin ekipmanlarında neler olduğu konusunda daha iyi görünürlük elde etmelerine yardımcı olacak en iyi yazılımlardan bazılarını yapıyor. Onların amiral gemisi ürünlerine Ağ Performans İzleyicisi denir.

SolarWinds aynı zamanda geniş bir yelpazedeücretsiz ve kullanışlı ürünler. IP adresi hesaplayıcılarından yeni başlayanların alt ağları ve ana bilgisayar adreslerini bulmasına yardımcı olmak için farklı türdeki sınırlı izleme sistemlerine kadar çeşitlilik gösterirler. Böyle bir ürün, SolarWinds Gerçek Zamanlı Netflow Analizörü önceki bir makalede yer aldı. Tüm ayrıntılar için okumak isteyebilirsiniz.

NTA gösterge tablosu özeti

Ancak bugünün makalesi sFlow ile ilgili değilNet akış. SolarWinds, Gerçek Zamanlı NetFlow Analizörlerine ücretsiz bir sFlow'a sahip olmasa da, NetFlow Trafik Analizörü veya NTA'sının bir özelliği olarak sFlow Collector ve Analyzer'a sahiptir. İkincisi, Ağ Performans İzleyicisi veya NPM'nin bir modülüdür. Hem NTA hem de NPM ücretsiz ürünler olmasa da, 3 günlük ücretsiz deneme sürümü mevcuttur. Aslında SolarWinds, ürünlerinin çoğunun 30 günlük deneme sürümü olarak. Bu nedenle, bunlardan herhangi birini risksiz deneyebilirsiniz.

İndirme: {link: https://www.solarwinds.com/netflow-traffic-analyzer

Yani, biraz yanıltıcı ismine rağmen,SolarWinds NetFlow Trafik Analizörü hem NetFlow hem de sFlow verilerini işleyecektir. Bu, bazı cihazların bir protokolü desteklerken, diğerlerinin farklı bir protokolü desteklediği çeşitlendirilmiş bir ortamda ideal bir seçimdir. Bir sFlow toplayıcısı olarak NTA, izlediği cihazlardan sFlow verilerini toplayacaktır.

Bir araya getirildiğinde, NPM ve NTA birherhangi bir yöneticinin çok satıcılı ağları yönetmesine yardımcı olacak etkileyici işlevler dizisi. SNMP, trafik analizi, performans analizi, uyarı, raporlama, politika optimizasyonu ve çok daha fazlasını kullanarak bant genişliği izleme elde edersiniz.

Varsayılan olarak NetFlow Trafik Analizörüözet sayfasında, bant genişliği kullanım yüzdesi olarak ilk 5 uygulama, ilk 5 uç nokta, ilk 5 ileti dizisi veya ilk 10 kaynak gibi çeşitli bölümler görüntülenir. Bir akış analizörü olarak, en fazla bant genişliğini tüketen kullanıcıları, uygulamaları ve protokolleri tanımlayarak, yöneticilerin gözlemlenen herhangi bir tıkanıklığın kaynağını hızlı bir şekilde bulmalarını sağlar. Görüntülenen sonuçları bağlantı noktası, kaynak, hedef, protokol, vb. Gibi çeşitli kriterlere göre sıralayabilirsiniz. Ayrıca, trafik desenlerini dakikalar, günler veya aylar boyunca görüntülemenize izin verir.

NTA ağ trafiği adli tıp

Hem NTA hem de NPM kurumsal düzeyde yazılımdır,yüzlerce cihaz olmasa bile yüzlerce cihazla çok büyük ağları büyütmek için tasarlanmıştır. Bu nedenle, sisteminizde önemli miktarda kaynak tüketeceklerdir ve özel donanıma kurulması gerekir. Ancak, çok sayıda sFlow özellikli cihazla böyle bir ağı yönetiyorsanız, NTA'nın sFlow koleksiyonu ve analizi denemeye değer. Yerine koymak için biraz çaba göstermeniz gerekecek, ancak iyi ödüllendirilecekler.

2. inMon sFlowTrend

sFlow'un arkasındaki şirket olan inMon'un kendi özgürlüğü varsFlowTrend yazılımı biçiminde izleme aracı. Bu temel ve biraz sınırlı ama çok yetenekli bir araçtır. Yazılımın ücretsiz sürümü, beş sFlow özellikli anahtar, yönlendirici veya ana bilgisayardan veri toplamanızı sağlar ve geçmiş verilerini yalnızca bir saate kadar RAM'de tutar. Çoğu ağ sorununu gidermek için yeterli olmalıdır. Ve bir şeyleri hızlandırmak istiyorsanız, cihaz sürümünün sınırını kaldıran ve geçmiş verilerini diske depolayan bir maliyetle pro sürümüne yükseltebilirsiniz.

SFlowTrend Gösterge Tablosu sekmesi,izlenen cihazların ve ağların mevcut durumunun görünümünde, üst düzey eşikler ve potansiyel hatalara sahip arayüzler içerir. Ağ sekmesine tıklandığında, sflowTrend özetlenen performans istatistiklerini ve ağ veya cihaz düzeyinde ayrıntılı trafiği gösterir. Uyarı eşikleri tanımlanabilir. Normalden daha yüksek bant genişliği kullanımı veya ağ hatası oluştuğunda uyarı almanızı sağlar. Hatta bir ana neden Eşik ihlali gibi bir sorunun nedenini ayrıntılı olarak inceleyebileceğiniz bir sekme.

sFlowTrend V6

Hosts sekmesi, daha ayrıntılı bulacağınız yerHer cihaz hakkında bilgi. Sanal olanlar da dahil olmak üzere sFlow özellikli sunucular için ağ, CPU, disk vb. Performans verilerini sağlar. Hizmetler sekmesinin altında, sFlow verilerini dışa aktaran uygulamalar (çeşitli web sunucuları dahil) için performans verilerini bulacaksınız. Etkinlikler sekmesinde, aşılmış eşikler veya tespit edilen hatalar gibi bir olay günlüğü bulacaksınız. Son olarak, Raporlar sekmesi önceden tanımlanmış birkaç rapor sunar, ancak özel raporlar oluşturmayı da destekler. Burası raporları çalıştıracağınız ve ardından sonuçlarını görüntüleyeceğiniz yerdir.

sFlowTrend Java ile yazılmıştır ve her ikisiyle de birlikte gelirJava veya web tabanlı bir kullanıcı arayüzü. Windows, Macintosh ve Linux için kullanılabilir. Ayrıca, aracı yapılandırmanıza ve kullanmanıza yardımcı olacak çevrimiçi yardım da vardır. Özellikle sFlow özellikli ekipmanlara sahip daha küçük kuruluşlar için harika bir araçtır. Pro sürümüne yükseltme yolu, onu daha büyük ağlar için eşit derecede geçerli bir seçim haline getirir.

3. ManageEngine NetFlow Analizörü

Öncelikle bir NetFlow toplayıcı ve analizörü olsa da,ManageEngine NetFlow Analyzer ayrıca sFlow özellikli cihazlarınızın ona atacağı sFlow datagramlarını işleyecektir. Yüksek kaliteli yönetim araçları sağladığı bilinen bir şirketin harika bir yazılım parçasıdır. Araç, uygulama, ileti dizisi veya protokole göre trafik ve bant genişliği üzerinde görünürlük sağlar. Ayrıca trafik eşiklerine dayalı uyarılar da ayarlayabilirsiniz.

ManageEngine NetFlow Analizörü birçok çeşitli yararlı önceden tanımlanmış raporlar. Bazıları sorun giderme sorunlarına yardımcı olurken, diğerleri kapasite planlamasıyla, bazıları ise altyapılarını yeniden satan kuruluşlar için faturalandırma amacıyla kullanılabilir. Ve elbette, özel raporlar oluşturma olasılığı da var.

ManageEngine Netflow Analyzer

Web tabanlı kontrol panelinin benzersiz bir özelliğibir bakışta izlenen arayüzlerin durumunu ve en iyi uygulamaları, protokolleri ve konuşmaları, son alarmları ve daha fazlasını gösteren gerçek zamanlı pasta grafiklerini gösteren bir ısı haritası.

Ücretsiz sürüm önemli sınırlamalar ile geliyor. Örneğin, 30 gün boyunca sınırsız izlemeye izin verirken, yalnızca iki arabirimi izlemeye geri dönecektir. Çok fazla değil ama tam olarak nereye bakacağınızı bilmeniz koşuluyla hızlı bir sorun giderme oturumu için yeterli olabilir. Tabii ki, iki arayüz sınırlamasını kaldırmak için ücretli sürüme yükseltebilirsiniz. Ayrıca ManageEngine, temel trafik analizini tam bir ağ yönetim paketine genişletmek için birlikte çalışan birkaç ilgili ürün de sunmaktadır.

4. ntopng ve nProbe

ntopng gerçek bir açık kaynaklı trafik analizidiraracı. Akış verilerine ve paket yakalamaya dayalı ağları pasif olarak izler. Sadece bir analizör olan ntopng, onu toplayan cihazlardan ve ana bilgisayarlardan akış verileri toplamak için bir toplayıcı olan nProbe'a güvenir. nProbe, NetFlow ve sFlow dahil olmak üzere birkaç farklı akış verisi türünü destekler. Birlikte, çok güçlü bir izleme ve sorun giderme ikilisi oluştururlar.

ntopng web tabanlı bir kullanıcı arayüzü ile birlikte gelirtrafik (ör. en iyi konuşanlar), akışlar, toplantı sahipleri, cihazlar ve arayüzler gibi bilgilerin farklı farklı yollarla sunulduğu yer. Akış ekranı, uygulama protokollerini sunduğu ve gecikme süresini veya paket kaybı gibi diğer TCP istatistiklerini görüntüleyebileceği için muhtemelen en ilginç olanlardan biridir. Birkaç farklı eşik ve kritere göre uyarı ayarlamak için ntopng komutunu da kullanabilirsiniz.

ntopng host detayları

ntopng üç versiyonda mevcuttur: Topluluk,Profesyonel ve Kurumsal. Topluluk sürümünü kullanmak ücretsizdir. Profesyonel ve Kurumsal bazı ekstra özellikler sunar ve satın alınabilir

NProbe gelince, ücretsiz olarak kullanılabilir, ancak25000 adet ihraç edilen akışla sınırlıdır. Çok gibi görünse de, bu sayıya hızla ulaşacaksınız. Elbette lisans satın alarak kısıtlamaları kaldırabilirsiniz.

5. Plixer Denetçisi

Plixer'den scrutinizer çok sofistikePlixer’in web sitesinde belirtildiği gibi “Olay Müdahale Sistemi”. Yine de süslü ismin sizi aldatmasına izin vermeyin. Scrutinizer her şeyden çok mükemmel bir ağ izleme sistemidir. Çok kapsamlı ve eksiksizdir ve bu makale bağlamında özellikle ilgi çekicidir, NetFlow verilerinin yanı sıra sFlow ile de ilgilenecektir.

İnceleyici Entegrasyonu

Scrutinizer en ölçeklenebilirlerden birini sunarpiyasada çözümler. En hızlı raporlamaya sahip olduğu ve her yerde mevcut olan en zengin veri bağlamını sağladığı söyleniyor. Farklı ekiplere yalnızca ihtiyaç duydukları verileri sunmak için rol tabanlı erişime sahiptir. Küçük ve çok büyük ortamlardan yüksek performans ve ölçeklenebilirlik için tasarlanmıştır. Zengin analiz ve raporlama özellikleri sunar.

Scrutinizer'ın kurulmasının birkaç yolu vardır. Özel bir cihaz olarak kurabilirsiniz. Sanal sunucu olarak da olabilirsiniz. Ayrıca, bulutta çalışacağı bir hizmet modası olarak bir yazılımda da çalıştırılabilir. Bu modda, Plixer’ın genel bulutunu veya özel bir bulutunu kullanmayı seçebilirsiniz. Bu büyük bir sistem ve kaynak aç. Bunu, örneğin 16 GB RAM ile kasvetli bir sunucuda ayarlamanız gerekir.

Denetçi Diyagramı

Gözlemci dört farklılisans katmanları. Saniyede 10 bin akışa kadar destekleyecek, deneme sürümü olmayan, gerçek bir ücretsiz sürüm olan ücretsiz sürüm var, akış verilerini 5 saat boyunca ve bir hafta boyunca tarihsel toplamaları koruyacak. Ardından, destekledikleri saniye başına akış sayısına ve tuttukları tarihe göre değişen üç ücretli sürüm sürümünüz vardır. Ayrıca, her bir üst katman zaten zengin bir özellik kümesine birkaç ekstra özellik ekler.

Sonuç olarak

Ağınız öncelikle aşağıdakilerden oluşursasFlow özellikli cihazlarda, ağınızın davranışına ilişkin paha biçilmez bir fikir sağlayacak bazı mükemmel araçlar vardır. Hem sFlow hem de NetFlow özellikli cihazlarınız varsa, bunlardan birkaçı her iki protokolü de destekleyecektir. Son seçiminiz, her şeyden çok, ağınızın mevcut boyutuna, cihazlarınızın hangi protokolü desteklediğine ve ağınızın beklenen evrimine bağlı olacaktır. Bu araçların kurulması biraz zaman alır ve en baştan doğru olanı seçmek istersiniz. Sizi çizgideki karmaşık bir değiştirmeden kurtarabilir.

Ayrıca oku

VMware ile Birlikte Kullanılacak En İyi 6 NetFlow Aracı
6 En İyi Açık Kaynak NetFlow Yazılımı (ÜCRETSİZ)
NetFlow ve SNMP: Farklılıklar ve Kullanılacak En İyi Araçlar
En İyi Ağ Trafik Analizörleri (2019 İnceleme)
2019'da Linux İçin En İyi 5 NetFlow Koleksiyoneri
SolarWinds NetFlow Trafik Analiz Cihazı - İnceleme 2019
En İyi 6 IPFIX Toplayıcı ve Analizörü
NetFlow vs sFlow: Trafik Analizi İçin Hangisi Daha İyi?
En İyi NetFlow Toplayıcıları ve Windows İçin Analizörleri: İncelendi 2019
En İyi Paket Sniffers ve Ağ Analizörleri - Top 7
2019'da Derin Paket Muayene için En İyi 5 Araç
Ağ Profesyonelleri İçin En İyi J-Flow İzleme Araçları

Yorumlar