- - VMware ile Birlikte Kullanılacak En İyi 6 NetFlow Araçları

VMware ile Birlikte Kullanılacak En İyi 6 NetFlow Aracı

Cisco’nun NetFlow teknolojisiAnahtarlar ve diğer ağ aygıtları tarafından toplanan trafik verilerini analiz ederek ağ trafiğini niteliksel olarak izleyin. Sanallaştırmanın gittikçe daha yaygınlaşması ve VMware'in en yaygın sanallaştırma platformu olması nedeniyle, NetFlow'u VMware ile kullanmanın iyi bir fikir olacağını düşündük.

Her ne kadar açıkça Cisco olduğunuAğ ekipmanı, içine yerleşik NetFlow teknolojisi ile gelir, herkes Vmware tabanlı bir sanal altyapı içindeki sanal ağ bileşenlerinin de bu teknolojiyi desteklediğinin farkında değildir. Bugün, sanal ağları izlemek için VMware ile birlikte Cisco’nun NetFlow teknolojisinin kullanımını tartışacağız.

NetFlow’u VMWare ile kullanma

Bunu okuyorsanız, sizVMware'in ne olduğunu ve sanal ağ bileşenlerini bildiklerini zaten biliyoruz. Öte yandan, NetFlow'a aşina olmadığınızdan da emin olacağız, bu yüzden bu teknolojiyi keşfederek başlayacağız ve nasıl çalıştığını kısaca açıklayacağız.

Amacımız sizi uzman yapmak değil, vermek.Tartışmamızın geri kalanını daha iyi anlayabilmeniz için yeterli bilgi birikimi. Daha sonra, VMware'de bulunan NetFlow desteğini tartışacağız ve hangi izleme özelliklerinin mevcut olduğunu hızlı bir şekilde inceleyeceğiz. Son olarak, sanal ağ aygıtlarınız tarafından toplanan bilgileri anlamak için bir tür NetFlow toplayıcı ve analizörüne ihtiyacınız olduğundan, VMware ile kullanılabilecek en iyi NetFlow araçlarından bazılarına göz atacağız.

NetFlow ile tanışın

Cisco Systems tarafından geliştirilen NetFlowBir arayüze girerken veya bir arayüze girerken çıkarken ağ trafiği hakkında veri toplama yeteneği sağlamak için yönlendiricilerine teknoloji tanıtıldı. Bu veriler, trafiğin kaynağını ve hedefini, hizmet sınıfını ve bunun yanı sıra birçok ağ sorununun olası nedenlerini çıkarmak için özel uygulamalar tarafından analiz edilebilir.

Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:

  • Akış ihracatçısı, paketleri akış halinde toplar ve bir veya daha fazla akış kolektörüne doğru akış kayıtlarını verir. Ağ aygıtlarına yerleşik bileşen budur.
  • Akış toplayıcı, bir akış ihracatçısından alınan akış verilerinin alımı, depolanması ve ön işlemlerinden sorumludur. Bu bileşen tipik olarak bir ağ izleme aracının bir parçasıdır.
  • Akış analizörü veya akış analizi uygulaması,Alınan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturmak veya ağ sorunlarını gidermek için kullanılabilir. Bu bileşen genellikle toplayıcıyla birleştirilir, ancak büyük NetFlow dağıtımları ayrı toplayıcılar ve analizörler kullanabilir.

İLGİLİ OKUMA: Ağ Kullanımını İzlemek için En İyi Gerçek Zamanlı Bant Genişliği İzleme Araçları

NetFlow Nasıl Çalışır?

NetFlow'u destekleyen ağ cihazları üretirAkış kayıtları ve bunları bir NetFlow toplayıcısına gönder. Bu bağlamda bir akış IP anlamında tam bir konuşmadır. Akış kayıtlarını hazırlayan cihaz normalde akışkanın ya yaşlanma ile biteceğini belirlediğinde (belirli bir zaman aşımı içerisinde herhangi bir trafik olmadığında) ya da bir TCP oturum sonlandırması gördüğü zaman toplayıcıya gönderir.

NetFlow Mimarisi

Akış kayıtları çeşitli bilgiler içerir vegiriş ve çıkış arayüzleri, akışın başlangıç ​​ve bitiş zaman damgaları, içerdiği bayt ve paket sayısı, katman 3 başlıkları, kaynak ve hedef IP adresi ve port numarası, IP protokolü ve TOS değeri. Akış kayıtları, akışı oluşturan gerçek verileri içermez, yalnızca akış hakkında bilgi içerir. Bu, bu teknolojinin önemli bir güvenlik özelliğini oluşturur.

Geniş, çok siteli ortamlar dışındaKayıtların gönderildiği akış toplayıcıları ayrıca akış analizörleridir. Akış kayıtlarında yer alan bilgileri, ağ yöneticileri için yararlı olacak şekilde ağ trafiği hakkında veri sunmak için kullanırlar. Farklı NetFlow toplayıcıları ve analizörleri farklı veri sunma yollarına sahip olacak.

Ayrıca OKUYUN: NetFlow vs sFlow, hangisi sizin için uygun?

VMware'de NetFlow Desteği

VMware vSphere 5, NetFlow v5'i destekler.Bu arada, ağ aygıtları tarafından desteklenen en yaygın sürümlerden biridir. VSphere 5 platformunda yerleşik olan NetFlow özelliği aşağıdakiler gibi çeşitli sanal altyapı trafik akışlarında görünürlük sağlar:

  • Ana makine içi sanal makine trafiği (aynı ana bilgisayardaki sanal makine-sanal makine trafiği)
  • Ana bilgisayarlar arası sanal makine trafiği (farklı ana makinelerdeki sanal makine-sanal makine trafiği)
  • Fiziksel altyapı trafiğine sanal makine

Aşağıdaki resimde dağıtılmış bir anahtar gösterilmektedirNetFlow kayıtlarını sırayla harici bir fiziksel ağ anahtarına bağlı olan bir toplayıcıya göndermek üzere yapılandırılmış. Bir ok içeren mavi noktalı çizgi, NetFlow oturumunun analiz için NetFlow toplayıcısının akış kayıtlarını göndermek üzere kurulduğunu açıkça gösterir.

VMWare NetFlow Örneği

Dağıtılmış bir anahtardaki NetFlow yeteneğiNetFlow toplayıcısı ve aşağıda incelenenler gibi analizörü ile birlikte uygulama akışlarını izlemeye yardımcı olur ve zaman içindeki akış performansını ölçer. Ayrıca, kapasite planlamasına ve ağ kaynaklarının, özel ihtiyaçlarına göre farklı uygulamalar tarafından doğru kullanılmasını sağlamaya yardımcı olabilir.

İzlemek isteyen ağ yöneticileriSanallaştırılmış ortamlarında çalışan uygulama akışlarının performansının dağıtılmış bir anahtarda akış izlemeyi etkinleştirmesi gerekir. Bu, liman grup seviyesinde, ayrı bir liman seviyesinde veya yukarı bağlantı seviyesinde yapılabilir. NetFlow'u bağlantı noktası düzeyinde yapılandırırken yöneticiler, bağlantı noktası grubu düzeyinde NetFlow devre dışı bırakılsa bile akışların izlendiğinden emin olacak NetFlow geçersiz kılma sekmesini seçmelidir.

Aşağıda gösterilen NetFlow yapılandırma örnek ekranı, NetFlow kurulumu sırasında kontrol edilebilecek çeşitli parametreleri gösterir.

VMware NetFlow Yapılandırması

VMware ile Birlikte Kullanılacak En İyi NetFlow Araçları

Herhangi bir NetFlow toplayıcı ve analizörü olabilirVMware ortamınızdaki bir hedef olarak kullanılır, hepsi eşit yaratılmaz. VMware ile birlikte kullanılabilecek en iyi NetFlow toplayıcıları ve analizörlerinden oluşan bu listeyi, aynı zamanda bu teknolojiyi destekleyen herhangi bir ağ ekipmanı ile derledik.

1. SolarWinds NetFlow Trafik Analizörü (ÜCRETSİZ DENEME)

SolarWinds ağ ve sistem yönetimi araçlarının en tanınmış üreticilerinden biridir. Amiral gemisi ürünü, denilen Ağ Performansı İzleyicisi çoğu kişi tarafından en iyi ağ bant genişliği izleme aracı olarak görülmektedir. Aynı şekilde, SolarWinds NetFlow Trafik Analizörü- bu arada, tesadüfen, Ağ Performansı İzleyicisi- bugün mevcut olan en iyi NetFlow toplayıcı ve analizörlerinden biridir.

SolarWinds NTA Dashboard Özeti

  • ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
  • İndirme: {link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Bazıları SolarWinds NetFlow Trafik Analizörü’Nin en iyi özellikleri şunlardır:

  • Bant genişliği kullanımının uygulama, protokol ve IP adres grubu tarafından izlenmesi.
  • IPFIX, Cisco NetFlow, Ardıç J-Akışı, sFlow ve Huawei NetStream akış verilerini izlemek, hangi cihazların, uygulamaların ve protokollerin en yüksek bant genişliği tüketicisi olduğunu belirlemesini sağlar.
  • Trafik verilerini toplamak, kullanılabilir bir formata bağlamak ve ağ trafiğini izlemek için web tabanlı bir arayüzle kullanıcıya sunmak.
  • Hangi uygulamaların ve kategorilerin daha iyi ağ trafiği görünürlüğü için en fazla bant genişliğini tükettiğini belirleme (Cisco NBAR2 desteği dahil).

Bu SolarWinds NetFlow Trafik Analizörü bir eklentidir Ağ Bant Genişliği Monitörü. İkisini de aynı anda alarak tasarruf edebilirsiniz. SolarWinds Ağ Bant Genişliği Analizörü Paketi. Paket fiyatları 4 910'dan başlıyor100 öğeye kadar izlenebilir ve izlenen cihazların sayısına göre değişir. Bu biraz pahalı gibi görünse de, mevcut en iyi izleme araçlarından birini değil ikisini almadığınızı unutmayın.

Ürünü satın almadan önce denemeyi tercih ederseniz, 30 günlük ücretsiz bir deneme sürümünü indirebilirsiniz. SolarWinds.

2. ManageEngine NetFlow Analizörü

Bu ManageEngine NetFlow Analizörü ağ yöneticisine ayrıntılı bir görünüm sağlarağ bant genişliği kullanımı ve trafik düzenleri. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünümler sunar.

Örneğin, trafiğiuygulama, konuşarak, protokolle ve birkaç seçenekle. Ayrıca sizi olası sorunlardan haberdar etmek için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.

ManageEngine Netflow Analyzer

Ama gücünün çoğunu ManageEngine NetFlow Analizörü raporlarından ve gösterge tablosundan gelir. Araç, sorun giderme, kapasite planlama veya faturalama gibi belirli amaçlar için özel olarak tasarlanmış, çok sayıda önceden hazırlanmış çeşitli raporlarla birlikte gelir. Ancak, araç yöneticilerin beğenisine göre özel raporlar oluşturmasına izin verdiğinden, yerleşik raporlarla da takılıp kalmazsınız.

Bahsettiğimiz aracın gösterge tablosuna gelince,en az raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi konuşmalar gibi şeylerle birlikte birkaç tane pasta grafiği içerir. Ayrıca, izlenen arayüzlerin durumu ile bir ısı haritası da gösterebilir. Tahmin edebileceğiniz gibi, panolar yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge panosu da uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi için, gösterge tablosuna ve raporlara erişmenizi sağlayacak bir akıllı telefon uygulaması var.

Bu ManageEngine NetFlow Analizörü NetFlow dahil çoğu akış teknolojisini destekler(elbette), IPFIX, J-flow, NetStream ve diğerleri. Bonus olarak, trafik şekillendirme ve / veya QoS politikalarını doğrudan araçtan ayarlama desteğiyle Cisco cihazlarıyla da mükemmel entegrasyon vardır.

Birçok rakip ürün gibi, ManageEngine NetFlow Analizörü iki versiyonu var. Ücretsiz sürüm, ilk 30 gün için ödenen ile aynı olacaktır ancak daha sonra yalnızca iki akış arayüzünü izlemeye geri dönecektir. Bu kadar olmasa da, ihtiyacınız olan her şey olabilir. Ücretli sürümü istiyorsanız, lisanslar 100 ila 2500 arayüz arasında çeşitli boyutlarda bulunur veya fiyatları 600 ila 50.000 ABD Doları'nın üzerinde ve yıllık bakım ücretleri arasında değişen fiyatlarla başlar.

3. PRTG Ağ İzleyicisi

Bu PRTG Ağ İzleyicisi itibaren Paessler AG birincil amacı bir all-in-one çözümüdürbant genişliği kullanımını izliyor. Farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu özellikler onu ağ yöneticileri için yararlı bir araç haline getirir. Araç, cihazları birden fazla site üzerinden izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir. Uygun sensörün kullanılmasıyla, NetFlow toplayıcı ve analizörü olarak da kullanılabilir.

Bu ürünün kurulumu hızlı ve kolaydır. Yükleyiciyi çalıştırdıktan sonra, otomatik keşif işlemi aygıtları keşfeder ve sensörleri ayarlar. Paessler iki saat içinde izlemeye başlayabileceğinizi iddia ediyordakikalar kurulum başlar. Bu biraz abartılı olsa da, kurulum kolaylığından ve hızından etkilendik. Sunucu yalnızca Windows'ta çalışsa da, kullanıcı arayüzü web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca, akıllı telefonunuza veya tabletinize yükleyebileceğiniz bir mobil uygulama var.

PRTG NetFlow Sensörü Ekran Görüntüsü

Bu PRTG Ağ İzleyicisi sayesinde hemen hemen her şeyi izleyebilirsinizsensör tabanlı mimari. Sensörleri, her birinin belirli bir amacı olan, doğrudan ürüne yerleşik eklentiler olarak düşünebilirsiniz. HTTP ve SMTP / POP3 (e-posta) için sensörler var. Daha önce açıkladığımız gibi, bir NetFlow Sensörü var. Anahtarlar, yönlendiriciler ve sunucular için donanıma özgü sensörler de vardır. Toplamda, takım 200'den fazla farklı önceden tanımlanmış sensöre sahiptir.

Bu PRTG Ağ İzleyicisi çeşitli kullanıcı arayüzleri sunar. Ajax tabanlı bir web arayüzü veya bir Windows kurumsal konsolunun yanı sıra Android ve iOS için mobil uygulamalar arasından seçim yapabilirsiniz. Mobil uygulamaların güzel bir özelliği, push bildirimi yoluyla uyarılar alabilmeleridir. Standart SMS veya e-posta bildirimleri de mevcuttur.

Bu PRTG Ağ İzleyicisi iki versiyon halinde sunulmaktadır. Tam özellikli ücretsiz bir sürümü var ancak izleme yeteneğinizi her bir izlenen parametre sayısının tek bir sensör olarak sayılmasıyla 100 sensörle sınırlayacak. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensöre ihtiyacınız olacaktır. 100'den fazla sensör için bir lisans satın almanız gerekir. 500 sensör için 1 600 dolardan başlıyorlar. Ayrıca ücretsiz, sensör sınırsız ve tam özellikli bir 30 günlük deneme sürümü de alabilirsiniz.

4. Scrutinizer

Scrutinizer itibaren Plixer Başka bir büyük NetFlow analizörü. Aslında bundan çok daha fazlası ve çoğu kişi tam bir izleme ve olay müdahale sistemi olarak görüyor. NetFlow, J-flow, NetStream, sFlow ve IPFIX gibi farklı akış türlerini izleme yeteneği sayesinde, yalnızca VMware ekipmanlarını izleme ile sınırlı değilsiniz.

İnceleme Mimarisi

Hiyerarşik tasarımıyla, Scrutinizer düzenli ve verimli veri toplama sunarve küçükten başlayıp saniyede milyonlarca debiye kadar kolayca ölçeklenebilmenizi sağlar. Ne zaman bir şeyler ters giderse, genellikle ağ ilk suçlanır, Bu araç ile, herhangi bir ağ sorununun asıl nedenini hızlı bir şekilde bulabilirsiniz. Araç hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.

Scrutinizer gelen dört lisans kademesinde geliyorSaniyede 10 milyonun üzerinde debiye ulaşabilen tam teşekküllü SCR seviyesinin temel ücretsiz sürümü. Ücretsiz sürüm, saniyede 10 bin akışla sınırlıdır ve yalnızca 5 saat boyunca ham akış verilerini tutar ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca herhangi bir lisans katmanını 30 gün boyunca deneyebilir, daha sonra ücretsiz sürüme geri döner.

5. nProbe ve ntopng

nProbe ve ntopng güçlü ve biraz gelişmiş ancak biraz karmaşık açık kaynaklı araçlar. Ntopng akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır. nProbe NetFlow ve IPFIX ihracatçısı ve toplayıcısıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Daha önce Linux ağlarını yönetmişseniz, bu durumda bunu öğrendiğinizden emin olacağınız ntop ile aşina olabilirsiniz. ntopng Bu yaşlanmayan aracın yeni nesil GUI sürümüdür.

ntopng host detayları

Ücretsiz bir topluluk sürümü var ntopng ve ayrıca kurumsal sürümleri de satın alabilirsiniz. Pahalı olabilirler ancak eğitim ve kar amacı gütmeyen kuruluşlara ücretsizdirler. Gelince nProbeücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 ihraç akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.

Çoğu modern ağ analiz aracı gibi, ntopngen iyi konuşanlar, akarlar, ana bilgisayarlar, cihazlar ve arabirimler gibi trafiğe göre veri sunabilen web tabanlı bir kullanıcı arayüzü sunar. Çizelge, tablo ve grafiklerin karışımından oluşur. çoğu, daha derinlemesine keşfetmenizi sağlayan detaylandırma seçeneklerine sahiptir. Arayüz oldukça esnektir ve çok fazla kişiselleştirme sağlar.

6. FlowScan

FlowScan kullanabileceğiniz bir görselleştirme aracı türüdürNetFlow verilerini analiz etmek ve raporlamak. Gerçek zamanlıya yakın oluşturulan ve size ağınızda neler olduğunu gösteren görsel grafikler üretebilir. Araç GNU / Linux veya BSD tabanlı sisteme dağıtılabilir. Akışları doğru bir şekilde toplamak ve işlemek için birkaç başka paket kullanır. Örneğin, cflowd akış kollektörü olarak kullanılır. FlowScan Aslında toplu oluşturan bir Perl betiğiYazılım paketinin Bu bileşen, raporların yüklenmesinden ve yürütülmesinden sorumludur. Son ana bileşenlerden biri, RRDtool'dur, yuvarlak-robin veritabanlarında veri depolamak ve bu verileri akış bilgilerini depolamak ve faydalı grafikler üretmek için kullanılan grafikler üzerine çizmek için popüler bir araçtır.

Örnek FlowScan Grafiği

Ağ yöneticileri genellikle çok az veya çok fazla veri topladıklarını tespit eder. Tarafından sağlanan akış profili FlowScan Bu tür arasında pragmatik bir uzlaşma sunuyorveri toplamada aşırılıklar. Paketler olarak toplanan akış verilerinin belirli bir port veya arabirim boyunca dolaşması nedeniyle, ilgilenilen uç noktalar arasında seyahat eden bir dizi paket için bir kısaltma olarak kullanılabilirler. Ancak bu özellik tek başına güvenilir sürekli kullanım için yeterli değildir: bu akışları tanımlamak, ayrıştırmak ve analiz etmek için ek yazılım araçlarına ihtiyaç vardır. Bu ek araçlar dahil edilmiştir FlowScan.

Ayrıca oku

VirtualBox ve VMware İçin Windows 10 VM Görüntüsü Nasıl Gidilir?
VMware Player Kullanarak Windows 8'i Konuk İşletim Sistemi Olarak Yükleme
Veeam: VMWare ve Hyper-V İçin Ücretsiz Yedekleme ve Çoğaltma Aracı
VMware 7'de Windows Server 2008 R2 x64 Nasıl Kurulur
VMWareMenuRemover ile Tam Ekran Modunda VMWare Player Menüsünü Kaldırma
Anında Güzel Tarama: Windows 7'de Windows 8 Metro Çalışma Alanı
Fiziksel Makine ve VMware’in VMDK’sını VHD Formatına Dönüştürme
VMware vCenter Converter ile Fiziksel Makineleri Sanal Makinelere Dönüştürme
VM Tweaker: VMWare Makineleri Üzerinde Daha Fazla Kontrol [Windows]
VMWare Workstation Pro 14 Linux'ta Nasıl Kurulur?
Hardware Lister, Ubuntu'da Donanım Konfigürasyon Bilgilerini Gösteriyor
FAUmachine - Linux için VMware Style Ücretsiz Sanal Makine

Yorumlar