Ağları yönetmek, uzman kullanımı gerektirirher zaman sorunsuz çalışmasını sağlamak için size gerekli görüşü sağlayan araçlar. Yavaşlamaların ve engellerin kolayca tespit edilebildiği yol trafiğinin aksine, ağ trafiği görmesi kolay bir şey değildir. Bu nedenle NetFlow gibi araçlar yardımcı olabilir. NetFlow teknolojisi, ne kadar trafik olduğu yerine hangi trafiğin ağınız üzerinden geçtiği hakkında size bazı bilgiler verebilir. Linux için en iyi NetFlow kolektörlerini ve analizörlerini gözden geçirirken okumaya devam edin.
Görüşmesine tartışarak başlayacağız.ağ yöneticileri ağlarını izlemek ve sorunları gerçek sorunları olmadan önce bulmak ve çözmek için kullanabilecekleri farklı yöntemler kullanır. Ardından, NetFlow'un ne olduğunu ve nasıl çalıştığını açıklamak için ne yapacağımızı açıklayacağız. Ve biz oradayken, ilgi çekebilecek bazı NetFlow alternatiflerini de tartışacağız. Daha sonra konunun özüne dalacağız ve Linux platformu için mevcut olan en iyi NetFlow toplayıcılarını ve analizörlerini inceleyeceğiz. Açık kaynak kodlu Linux felsefesine göre, bazıları ücretsiz olarak satın alınabiliyor, diğerleri ise bir satın alma veya abonelik gerektiriyor.
Ağları İzleme
Şebeke yöneticisi olarak,sorumluluklar, her şeyin sorunsuz bir şekilde çalıştığından, yavaşlama olmadığından ve tüm ağ trafiğinin kabul edilebilir bir sürede hedefine ulaştığından emin olmaktır. Ne yazık ki, bir ağda olan, kabloların, yönlendiricilerin, anahtarların ve diğer donanımın içinde olup bitenleri görmenin genellikle çok zor olduğu yerlerde olur. Ağ izleme kavramının geldiği yer burasıdır. farklı araçlar kullanarak, yöneticiler ağda neler olup bittiğini görebiliyorlar.
Komut satırı Yardımcı Programları
Yöneticilerin izlemek için kullanabileceği çeşitli araçlar vardır.onların ağı. En temel araçlar komut satırı tanılama araçlarıdır. Muhtemelen onları tanıyorsunuz ve sürekli kullanıyorsunuz. Örneğin, Ping, belirli bir IP adresine erişilebileceğini doğrulamanıza ve gidiş dönüş gecikmeleri ve paket kaybı hakkında bazı istatistikler sunmanıza olanak tanır. İzleme sisteminiz veya traceroute, işletim sisteminize bağlı olarak, iki cihaz arasındaki tüm ağ yolunu izler. Nmap, belirli bir alt ağda bulunan tüm cihazları listeler.
Paket Yakalama ve Analiz Araçları
Sonra, izin verecek ağ izleme araçlarıbelirli bir konumdan geçen trafiği yakalarsanız, bu paketleri çözmenize ve analiz etmenize olanak sağlar. Uygulama katmanı sorunlarını çözmeye çalışırken çok yararlı olabilirler, ancak genellikle ağınızın gerçek performansı hakkında size fazla bilgi vermezler. Çok yaygınlaşan böyle bir araç Wireshark olarak adlandırılır. Tcpdump, GUI yerine komut satırı arabirimi kullanan benzer bir araçtır.
Akış Analizi Yazılımı
Neler olup bittiğine dair en hassas görünüm içinİhtiyacınız olanı akış analizi. Akış verilerini yorumlayabilen ve anlamlı şekilde sunabilen toplayıcılar ve / veya analizörler olarak adlandırılan sistemlere trafik bilgisi göndermek için ağ aygıtlarına güvenir. Buna izin veren protokole NetFlow denir. Birkaç yıl önce Cisco Systems tarafından yaratılmıştır, ancak şimdi çoğu büyük üreticilerin ağ ekipmanlarında bir şekilde veya başka şekilde kullanılmaktadır.
NetFlow Nedir?
NetFlow, Cisco Systems tarafından geliştirilmiştir veBir ağa girerken ya da bu pencereden çıkarken IP ağ trafiğini toplamayı sağlayan yönlendiricilerde tanıtıldı. Toplanan veriler daha sonra trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklığın nedenlerini belirlemeye yardımcı olmak için ağ yöneticileri tarafından analiz edilir.
Bu akış ihracatçısı paketleri akış halinde toplar ve bir veya daha fazla akış toplayıcısına doğru akış kayıtlarını verir. Bu, izlenen cihazlarda çalışan bileşendir.
Bu akış toplayıcı bir akış ihracatçısından alınan akış verilerinin alımı, depolanması ve ön işlenmesinden sorumludur.
Sonunda, akış analyzer Alınan akış verilerini analiz etmek için kullanılan bir uygulamadır. Analiz, trafik profili oluşturmak veya ağ sorunlarını gidermek için kullanılabilir.
NetFlow Nasıl Çalışır?
Yönlendiriciler, anahtarlar ve başka bir cihazDestekler NetFlow, akış verilerini akış kayıtları biçiminde vermek ve bunları bir NetFlow toplayıcısına göndermek için yapılandırılabilir. Akış IP anlamında tam bir konuşmadır. Akış kayıtlarını hazırlayan cihaz normalde akışkanın ya yaşlanma ile bittiğini belirlediğinde - belirli bir zaman aşımı içerisinde herhangi bir trafik olmadığına veya bir TCP oturumu sonlandırması gördüğünde onları toplayıcıya gönderir.
Akış kaydı çok fazla bilgi içeriyorakış hakkında. Giriş ve çıkış arayüzlerini, akışın başlangıç ve bitiş zamanlarını, içerdiği bayt ve paket sayısını, katman 3 başlıklarını, kaynak ve hedef IP adresini ve port numarasını, IP protokolünü ve TOS değerini içerir. . Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu, güvenlik açısından önemlidir.
Büyük çok alanlı ortamlar dışında, akışKayıtların gönderildiği kollektörler de sıklıkla akış analizörleridir. Akış kayıtlarında yer alan bilgileri, ağ yöneticileri için yararlı olacak şekilde ağ trafiği hakkında veri sunmak için kullanırlar. Farklı NetFlow toplayıcıları ve analizörleri farklı veri sunma yollarına sahip olacak. En iyi NetFlow kolektörleri ve analizörleri listemizin kullanışlı olacağı yer burasıdır.
NetFlow'a Bazı Alternatifler
Daha önce belirttiğimiz gibi, NetFlow varbirkaç farklı isim. Ancak NetFlow'a alternatifler de var, en iyi bilinen iki sFlow ve IPFIX. Sonuncusu, bir IETF standardı olması haricinde, NetFlow'un en son sürümüne dayanmaktadır. Cisco'nun sonunda NetFlow'u IPFIX ile değiştirebileceğini düşünmekte özgürüz.
SFlow'a gelince, farklı, rakip bir sistemdir. Amacı ve genel çalışma prensipleri benzer fakat farklıdır. Bazı NetFlow analizörleri aynı zamanda sFlow ile de çalışacaktır, ancak genel olarak konuşursak, birinin kullanıcıları diğerini kullanmaz.
Linux İçin En İyi NetFlow Koleksiyonerleri
En iyi NetFlow pazarını araştırdıkLinux için toplayıcılar ve analizörler. Sizin için elimizde, listenin başında favorilerimizi tercih etmek amacıyla bulabileceğimiz en iyi beş ürünümüz var. Gereksinimlerinize en uygun paketi seçmenize yardımcı olmak amacıyla her birini inceleyip ana özelliklerini inceleyelim.
1. ManageEngine NetFlow Analizörü
ManageEngine NetFlow Analyzer,ağ yöneticisi, trafik bantlarının yanı sıra ağ bant genişliği kullanımının ayrıntılı bir görünümünü sunar. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünümler sunar.
Örneğin, trafiğiuygulama, konuşarak, protokolle ve birkaç seçenekle. Ayrıca sizi olası sorunlardan haberdar etmek için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.
Ancak ürünün gücünün çoğu geliyorraporlarından ve gösterge tablosundan. Araç, sorun giderme, kapasite planlama veya faturalama gibi belirli amaçlar için özel olarak tasarlanmış, çok sayıda önceden hazırlanmış çeşitli raporlarla birlikte gelir. Ancak, araç yöneticilerin beğenisine göre özel raporlar oluşturmasına izin verdiğinden, yerleşik raporlarla da tıkanmazsınız.
Bahsettiğimiz aracın gösterge tablosuna gelince,en az raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi konuşmalar gibi şeylerle birlikte birkaç tane pasta grafiği içerir. Ayrıca, izlenen arayüzlerin durumu ile bir ısı haritası da gösterebilir. Tahmin edebileceğiniz gibi, panolar yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge panosu da uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi için, gösterge tablosuna ve raporlara erişmenizi sağlayacak bir akıllı telefon uygulaması var.
ManageEngine NetFlow Analyzer, çoğu desteğiNetFlow (elbette), IPFIX, J-flow, NetStream ve diğerleri de dahil olmak üzere akış teknolojileri. Bonus olarak, trafik şekillendirme ve / veya QoS politikalarını doğrudan araçtan ayarlama desteğiyle Cisco cihazlarıyla da mükemmel entegrasyon vardır.
Birçok rakip ürün gibi ManageEngineNetFlow Analyzer iki versiyonda geliyor. Ücretsiz sürüm, ilk 30 gün için ödenen ile aynı olacaktır ancak daha sonra yalnızca iki akış arayüzünü izlemeye geri dönecektir. Bu kadar olmasa da, ihtiyacınız olan her şey olabilir.
Ücretli sürümü istiyorsanız, lisanslar 100 ila 2500 arayüz arasında çeşitli boyutlarda bulunur veya fiyatları 600 ila 50.000 ABD Doları'nın üzerinde ve yıllık bakım ücretleri arasında değişen fiyatlarla başlar.
2. Scrutinizer
Plixer'dan Scrutinizer başka bir büyük NetFlowAnaliz. Aslında, bundan daha fazlası ve birçoğu tam bir tepki sistemi olarak görüyor. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme özelliğiyle, yalnızca Cisco aygıtlarını izlemeyle sınırlı değilsiniz.
Hiyerarşik tasarımıyla Scrutinizerdüzenli ve verimli veri toplama ve saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklenebilmenizi sağlar. Ne zaman bir şeyler ters giderse, genellikle ağ ilk suçlanır, Scrutinizer ile herhangi bir ağ sorununun asıl nedenini çabucak bulabilirsiniz. Scrutinizer hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.
Scrutinizer giden dört lisans kademesinde geliyorTemel ücretsiz versiyondan saniyede 10 milyondan fazla debiye ulaşabilen tam teşekküllü SCR seviyesine kadar. Ücretsiz sürüm, saniyede 10 bin akışla sınırlıdır ve yalnızca 5 saat boyunca ham akış verilerini tutar ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca herhangi bir lisans katmanını 30 gün boyunca deneyebilir, daha sonra ücretsiz sürüme geri döner. Bu araç bir donanım aracı olarak veya bir Linux ana bilgisayarında KVM aracılığıyla çalışabilen sanal bir cihaz olarak kullanılabilir.
3. nProbe ve ntopng
nProbe ve ntopng biraz daha gelişmiş durumda.daha karmaşık açık kaynaklı araçlar. Ntopng, akış verilerine dayanan ağları izlemek için web tabanlı bir trafik analiz aracıdır, nProbe ise NetFlow ve IPFIX ihracatçısı ve toplayıcısıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Linux ağlarını daha önce yönetmişseniz, ntop ile aşina olabilirsiniz. ntopng, bu yaşlanmayan aracın yeni nesil GUI sürümüdür.
Ntopng’nun ücretsiz topluluk sürümüayrıca kurumsal sürümleri de satın alabilirsiniz. Pahalı olabilirler ancak eğitim ve kar amacı gütmeyen kuruluşlara ücretsizdirler. NProbe'ye gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 ihraç akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.
Çoğu modern ağ analiz aracı gibi, ntopngen iyi konuşanlar, akarlar, ana bilgisayarlar, cihazlar ve arabirimler gibi trafiğe göre veri sunabilen web tabanlı bir kullanıcı arayüzü sunar. Çizelge, tablo ve grafiklerin karışımından oluşur. çoğu, daha derinlemesine keşfetmenizi sağlayan detaylandırma seçeneklerine sahiptir. Arayüz oldukça esnektir ve çok fazla kişiselleştirme sağlar.
4. FlowScan
FlowScan, kullandığınız bir görselleştirme aracıdır.Netflow verilerini analiz etmek ve raporlamak için kullanabilir. Ağınızda neler olup bittiğini gösteren gerçek zamanlı olarak görsel grafikler üretebilir. FlowScan bir GNU / Linux veya BSD sistemine dağıtılabilir. Akışları doğru bir şekilde toplamak ve işlemek için birkaç başka paket kullanır. Örneğin, Cflowd akış toplayıcı olarak kullanılır. FlowScan aslında yazılım paketinin büyük kısmını oluşturan bir Perl betiğidir. Bu bileşen, raporların yüklenmesinden ve yürütülmesinden sorumludur. Son ana bileşenlerden biri, RRDtool'dur, yuvarlak-robin veritabanlarında veri depolamak ve bu verileri akış bilgilerini depolamak ve faydalı grafikler üretmek için kullanılan grafikler üzerine çizmek için popüler bir araçtır.
Ağ yöneticileri genellikle sahip olduklarınıya çok az veya çok fazla veri toplandı. FlowScan tarafından sağlanan akış profili, veri toplamada bu uç noktalar arasında pragmatik bir uzlaşma sunar. Paketler olarak toplanan akış verilerinin belirli bir port veya arabirim boyunca hareket etmesi nedeniyle, ilgilenilen uç noktalar arasında seyahat eden bir dizi paket için bir kısaltma olarak kullanılabilirler. Ancak bu özellik tek başına güvenilir sürekli kullanım için yeterli değildir: bu akışları tanımlamak, ayrıştırmak ve analiz etmek için ek yazılım araçlarına ihtiyaç vardır. Bu ek araçlar FlowScan ile birlikte gelir.
5. inMon sFlowTrend (Özel ilgi)
NetFlow toplayıcı ve analizörü olmasa dasFlow'u işleyen yerine sFlowTrend'in bu listede yer almayı hak ettiğini hissettik. Linux üzerinde çalışabilir ve ağınızın bileşenleri NetFlow yerine sFlow kullanıyorsa, mevcut en iyi araçlardan biridir. Bu araç sFlow'un arkasındaki şirket inMon'dan. Temel ve biraz sınırlı ama çok yetenekli bir araçtır. Yazılımın ücretsiz sürümü, beş adete kadar etkin anahtar, yönlendirici veya ana bilgisayardan veri toplamanıza izin verir ve geçmiş verilerini yalnızca bir saate kadar RAM’de tutar. Çoğu ağ sorunlarını gidermek yeterli olacaktır. Ve eğer bir şeyi arttırmak istiyorsanız, cihaz sürümünün limitini ortadan kaldıran ve geçmiş verilerini diske depolayan profesyonel versiyona bir ücret karşılığında tabii ki yükseltme yapabilirsiniz.
SFlowTrend Dashboard sekmesi hızlı sağlarizlenen cihazların ve ağların mevcut durumunun görünümü, üst seviye eşikleri ve olası hataları olan arayüzleri içerir. Ağ sekmesini tıkladığında, sflowTrend özetlenen performans istatistiklerini ve ağ veya cihaz düzeyinde ayrıntılı trafiği gösterir. Uyarı eşikleri tanımlanabilir. Olağandan daha yüksek bant genişliği kullanımı veya ağ hatası olduğunda uyarıları almanıza olanak tanır. Eşik ihlali gibi bir sorunun nedenini inceleyebileceğiniz bir kök neden sekmesi bile var.
Hosts sekmesi, daha ayrıntılı bulacağınız yerHer cihaz hakkında bilgi. Sanal olanlar da dahil olmak üzere sFlow özellikli sunucular için ağ, CPU, disk vb. Performans verilerini sağlar. Hizmetler sekmesinin altında, sFlow verilerini dışa aktaran uygulamalar (çeşitli web sunucuları dahil) için performans verilerini bulacaksınız. Etkinlikler sekmesinde, aşılmış eşikler veya tespit edilen hatalar gibi bir olay günlüğü bulacaksınız. Son olarak, Raporlar sekmesi önceden tanımlanmış birkaç rapor sunar, ancak özel raporlar oluşturmayı da destekler. Burası raporları çalıştıracağınız ve ardından sonuçlarını görüntüleyeceğiniz yerdir.
sFlowTrend, Java ile yazılmış ve her ikisi ile birlikte geliyorJava tabanlı veya web tabanlı bir kullanıcı arayüzü. Linux, Windows ve Mac için kullanılabilir. Ayrıca aracı yapılandırmanıza ve kullanmanıza yardımcı olacak çevrimiçi yardım da bulunmaktadır. Özellikle sFlow özellikli donanıma sahip küçük organizasyonlar için harika bir araçtır. Pro sürümüne yükseltme yolu ise onu daha büyük ağlar için eşit derecede geçerli bir seçenek haline getirir.
Kaydırma
En iyi NetFlow koleksiyonerlerinden bazıları olmasına rağmenve SolarWinds NetFlow Traffic Analyzer gibi analizörler yalnızca Windows makinelerinde çalışacaktır, tercih ettiğiniz izleme aracı platformunuz Linux ise, hala birçok seçenek mevcuttur. ManageEngine NetFlow Analyzer veya Plixer'in Scrutinizer'ı ve açık kaynak araçları gibi ticari ürünler arasında ihtiyaçlarınızı mükemmel şekilde karşılayacak bir tane olmalı.
Az önce incelediğimiz tüm ürünler harikaseçenekler. Bazıları tam özellikli olmayabilir veya onları ayarlamak için biraz daha fazla çalışma gerektirebilir, ancak herhangi biri işini yapıp iyi yapacaktır. Ve hepsi ücretsiz deneme şekli sundukları ya da tamamen ücretsiz oldukları için, bir kaçını denemek ve kendiniz için hangisini görmek istemediğiniz için hiçbir neden yoktur.
Yorumlar