Управління мережами вимагає використання спеціалізованихінструменти, які надають вам необхідну видимість, щоб забезпечити безперебійну роботу в усі часи. На відміну від дорожнього руху, де сповільнення та перешкоди легко визначити, мережевий трафік - це не те, що легко помітити. Ось чому такі інструменти, як NetFlow, можуть допомогти. Технологія NetFlow може дати вам деяке уявлення про те, який трафік проходить через вашу мережу, а не скільки трафіку. Читайте далі, коли ми переглядаємо деякі найкращі колектори та аналізатори NetFlow для Linux.
Ми розпочнемо свою подорож, обговоривши церізні способи мережеві адміністратори можуть використовувати для моніторингу своєї мережі, пошуку та виправлення проблем, перш ніж вони стануть справжніми проблемами. Потім ми пояснимо, що таке NetFlow, як це працює і що потрібно для його використання. І поки ми там, ми також обговоримо деякі альтернативи NetFlow, які можуть зацікавити. Потім ми зануримось у суть справи та розглянемо деякі найкращі колектори та аналізатори NetFlow, доступні для платформи Linux. Відповідно до філософії з відкритим кодом Linux, деякі з них доступні безкоштовно, а інші вимагають придбання або передплати.
Моніторингові мережі
Як мережевий адміністратор, один із вашихобов'язки полягають у тому, щоб переконатися, що все працює безперебійно, щоб не було сповільнень і весь мережевий трафік потрапляв до місця призначення протягом прийнятного часу. На жаль, те, що відбувається в мережі, відбувається всередині кабелів, маршрутизаторів, комутаторів та іншого обладнання, де зазвичай важко зрозуміти, що відбувається. Звідси походить концепція мережевого моніторингу. використовуючи різні інструменти, адміністратори можуть отримати певну видимість того, що відбувається всередині мережі.
Утиліти командного рядка
Адміністратори можуть використовувати декілька інструментів для моніторингуїх мережа. Найбільш основними інструментами є інструменти діагностики командного рядка. Ви, напевно, їх знаєте і постійно користуєтесь ними. Наприклад, Ping дозволяє перевірити, чи може бути досягнута дана IP-адреса, і надати деякі статистичні дані щодо затримок у зворотному напрямку та втрати пакетів. Tracert - або traceroute, залежно від вашої ОС - простежить повний мережевий шлях між двома пристроями. Nmap перелічить усі пристрої, які є у певній підмережі.
Інструменти збору та аналізу пакетів
Далі - це засоби моніторингу мережі, які дозволятьви забираєте трафік, що проходить через певне місце, і це дозволить вам розшифрувати пакети та проаналізувати їх. Вони можуть бути дуже корисними при спробах вирішити проблеми із рівнем додатків, але вони часто не дадуть вам багато інформації про фактичну ефективність вашої мережі. Один з таких інструментів, який став дуже поширеним, називається Wireshark. Tcpdump - це ще один подібний інструмент, який використовує інтерфейс командного рядка, а не графічний інтерфейс.
Програмне забезпечення для аналізу потоків
Для найточнішого перегляду того, що відбувається,аналіз потоку, що вам потрібно. Він покладається на мережеві пристрої для передачі інформації про трафік, тому системи, звані колекторами та / або аналізаторами, які, в свою чергу, можуть інтерпретувати потокові дані та представляти їх змістовно. Протокол, який це дозволяє, називається NetFlow. Він був створений Cisco Systems кілька років тому, але зараз він широко використовується в тій чи іншій формі на мережевому обладнанні більшості великих виробників.
Що таке NetFlow?
NetFlow був розроблений Cisco Systems і бувпредставлені на своїх маршрутизаторах, щоб забезпечити можливість збирання мережевого трафіку IP під час входу або виходу з інтерфейсу. Потім зібрані дані аналізуються мережевими адміністраторами, щоб допомогти визначити джерело та призначення трафіку, клас обслуговування та причини перевантаженості.
The експортер потоку агрегує пакети в потоки та експортує записи потоків до одного або декількох колекторів потоків. Це компонент, який працює на пристроях, що контролюються.
The проточний колектор відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера потоку.
Нарешті, потік аналітикзер це додаток, який використовується для аналізу отриманих даних потоку. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей у мережі.
Як працює NetFlow
Маршрутизатори, комутатори та будь-який інший пристрій, якийПідтримка NetFlow може бути налаштована для виведення даних потоку у вигляді записів потоків і відправлення їх в колектор NetFlow. Потік - це повна розмова в сенсі IP. Пристрій, що готує записи потоків, зазвичай надсилає їх до колектора, коли він визначає, що потік закінчується шляхом старіння - не було трафіку протягом певного часу, або коли він бачить припинення сеансу TCP.
Запис потоку містить багато інформаціїпро течію. Він включає вхідні та вихідні інтерфейси, часові позначки часу і закінчення потоку, кількість байтів та пакетів, які він містить, заголовки 3 рівня, IP-адресу та номер порту джерела та призначення, IP-протокол та значення TOS . Записи потоку не містять фактичних даних, що складали потік. Єдині містять інформацію про потік. Це важливо з точки зору безпеки.
За винятком величезних середовищ, на яких розміщено багато сайтів, потікКолектори, куди надсилаються записи, часто також є аналізаторами потоку. Вони використовують інформацію, що міститься в записах потоків, для представлення даних про мережевий трафік таким чином, який корисний адміністраторам мережі. Різні збирачі та аналізатори NetFlow матимуть різні способи подання даних. Ось тут нам стане у нагоді список найкращих колекторів та аналізаторів NetFlow.
Деякі альтернативи NetFlow
Як ми вже натякали, NetFlow існуєкілька різних імен. Але є й альтернативи NetFlow, два найвідоміші - sFlow та IPFIX. Остання основана на останній версії NetFlow, за винятком того, що це стандарт IETF. Ми вільні думати, що Cisco може навіть врешті-решт замінити NetFlow на IPFIX.
Що стосується sFlow, то це інша, конкуруюча система. Його мета та загальні принципи роботи схожі, але різні. Деякі аналізатори NetFlow також працюватимуть із sFlow, але, загалом кажучи, користувачі одного не використовують іншого.
Кращі колектори NetFlow для Linux
Ми шукали на ринку найкращий NetFlowКолектори та аналізатори для Linux. Що ми пропонуємо для вас - це п’ять найкращих продуктів, які ми могли знайти, для того, щоб віддати перевагу нашим улюбленим у верхній частині списку. Розглянемо кожен з них та вивчимо їх основні функції, щоб допомогти вам вибрати пакет, який найкраще відповідає вашим потребам.
1. ManageEngine NetFlow Analyzer
Аналізатор NetFlow ManageEngine даєадміністратор мережі детальний вигляд використання пропускної здатності мережі, а також схеми руху трафіку. Продукт контролюється веб-інтерфейсом і пропонує вражаючу кількість різних переглядів у вашій мережі.
Наприклад, ви можете переглянути трафік за допомогоюдодаток, розмова, протокол та ще кілька варіантів. Ви також можете встановити сповіщення, щоб попереджати про можливі проблеми. Наприклад, ви можете встановити поріг трафіку на певному інтерфейсі та отримувати сповіщення, коли трафік перевищує його.
Але більша частина міцності продукту приходитьзі своїх звітів та інформаційної панелі. Інструмент постачається з кількома дуже корисними попередньо створеними звітами, спеціально розробленими для конкретних цілей, таких як усунення несправностей, планування потужностей або виставлення рахунків. Але ви не зациклюєтесь на вбудованих звітах, оскільки інструмент також дозволяє адміністраторам створювати власні звіти на свій смак.
Що стосується згаданої нами панелі інструментів, то вона єнастільки ж вражаючі, як і його звіти. Він включає кілька кругових діаграм із такими речами, як топ-програми, топ-протоколи чи топові розмови. Він також може відображати теплову карту зі статусом інтерфейсів, що контролюються. І як ви могли здогадатися, панелі інструментів можуть бути налаштовані так, щоб вони містили лише ту інформацію, яку ви вважаєте корисною. На інформаційній панелі також відображаються сповіщення у вигляді спливаючих вікон. А для адміністратора мережі в дорозі є додаток для смартфонів, який дозволяє вам отримувати доступ до інформаційної панелі та звітів.
Аналізатор ManageEngine NetFlow підтримує більшістьпотокові технології, включаючи NetFlow (звичайно), IPFIX, J-flow, NetStream та деякі інші. Як бонус, також є чудова інтеграція з пристроями Cisco, з підтримкою коригування формування трафіку та / або політик QoS прямо з цього інструменту.
Як і багато конкуруючих продуктів, ManageEngineNetFlow Analyzer випускається у двох версіях. Безкоштовна версія буде ідентичною платній для перших 30 днів, але потім повернеться до моніторингу лише двох інтерфейсів потоків. Хоча це не так багато, це може бути все, що вам потрібно.
Якщо ви хочете оплачувати версію, ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоки, ціни яких варіюються від приблизно $ 600 до $ 50K плюс щорічні збори за обслуговування.
2. Ревізор
Scrutinizer від Plixer - це ще один чудовий NetFlowАналізатор. Насправді це навіть більше, і багато хто вважає це повноцінною системою реагування на інциденти. Завдяки своїй можливості контролювати різні типи потоків, такі як NetFlow, J-flow, NetStream та IPFIX, ви не обмежуєтесь моніторингом лише пристроїв Cisco.
Завдяки своєму ієрархічному дизайну, Scrutinizer пропонуєспрощений та ефективний збір даних та дозволяє розпочати невеликий та легкий масштаб шляху до багатьох мільйонів потоків в секунду. Мережу часто спочатку звинувачують, коли щось піде не так, за допомогою Scrutinizer ви можете швидко знайти справжню причину більшості будь-яких мережевих проблем. Scrutinizer працює як у фізичному, так і у віртуальному середовищах та має розширені функції звітування.
Scrutinizer поставляється в чотирьох ліцензійних рівнях, які йдутьвід базової безкоштовної версії до повноцінного рівня SCR, який може масштабувати до 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона буде зберігати дані про непередбачені потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення проблем з мережею. Ви також можете спробувати будь-який рівень ліцензії протягом 30 днів, після чого він повернеться до безкоштовної версії. Інструмент доступний як апаратний пристрій або як віртуальний пристрій, який може працювати на хості Linux через KVM
3. nProbe і ntopng
nProbe і ntopng дещо вдосконаленіші іскладніші інструменти з відкритим кодом. Ntopng - це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку, в той час як nProbe є експортером та збирачем NetFlow та IPFIX. Разом вони розробляють дуже гнучкий пакет аналізу. Якщо ви раніше керували мережами Linux, можливо, ви знайомі з ntop. ntopng - це версія GUI нового покоління цього нестарілого інструменту.
Існує безкоштовна версія спільноти ntopng іВи також можете придбати корпоративні версії. Вони можуть бути дорогими, але вони безкоштовні для освітніх та некомерційних організацій. Що стосується nProbe, ви можете спробувати його безкоштовно, але він обмежений загалом 25 000 експортованих потоків. Щоб вийти за рамки цього, вам потрібно буде придбати ліцензію.
Як і більшість сучасних інструментів мережевого аналізу, ntopngмає веб-інтерфейс користувача, який може представляти дані за допомогою трафіку, такі як головні динаміки, потоки, хости, пристрої та інтерфейси. Він має поєднання діаграм, таблиць та графіків. Більшість із варіантами розгортання, що дозволяють вивчити більш глибоку. Інтерфейс є досить гнучким і дозволяє багато налаштувати.
4. FlowScan
FlowScan - це такий собі інструмент візуалізації, який ви використовуєтеможе використовуватись для аналізу даних Netflow та звітування про них. Він може створювати візуальні графіки, які знаходяться майже в режимі реального часу, які показують, що відбувається у вашій мережі. FlowScan можна розгорнути в GNU / Linux або BSD-системі. Для правильного збирання та обробки потоків він використовує кілька інших пакетів. Наприклад, Cflowd використовується як колектор потоку. FlowScan - це фактично сценарій Perl, який складає основну частину програмного пакету. Цей компонент відповідає за завантаження та виконання звітів. Останнім головним компонентом є RRDtool, популярний інструмент для зберігання даних у базах даних з круглим роботом та побудови цих графіків на графіках, який використовується для зберігання потокової інформації та отримання корисних графіків.
Адміністратори мережі часто виявляють, що вони єабо зібрано занадто мало або занадто багато даних. Профілювання потоку, передбачене FlowScan, пропонує прагматичний компроміс між такими крайнощами в зборі даних. Оскільки потоки сукупних даних, зібрані у вигляді пакетів, подорожують через заданий порт або інтерфейс, вони можуть бути використані як своєрідне абревіатура для серії пакетів, що подорожують між кінцевими точками, що цікавлять. Але лише ця функція недостатня для надійного постійного використання: потрібні додаткові програмні засоби для визначення, аналізу та аналізу цих потоків. Ці додаткові інструменти входять до FlowScan.
5. inMon sFlowTrend (Спеціальна згадка)
Хоча це не колектор та аналізатор NetFlow, алерадше той, хто обробляє sFlow, ми вважали, що sFlowTrend заслуговує на те, щоб бути у цьому списку. Він може працювати в Linux, і якщо компоненти вашої мережі використовують sFlow, а не NetFlow, це один з найкращих доступних інструментів. Інструмент від inMon, компанії, що стоїть за sFlow. Це основний і дещо обмежений, але дуже здібний інструмент. Безкоштовна версія програмного забезпечення дозволяє збирати дані від до п'яти комутаторів, маршрутизаторів або хостів, що підтримують sFlow, і зберігатиме дані історії в оперативній пам’яті до години. Це повинно бути достатньо для усунення більшості проблем з мережею. І якщо ви хочете активізувати щось, ви, звичайно, зможете оновити до професійної версії, що знімає обмеження кількості пристроїв та зберігає дані історії на диску.
Вкладка панелі інструментів sFlowTrend забезпечує швидкий доступПерегляд поточного стану пристроїв та мереж, що контролюються, він включає пороги верхнього рівня та інтерфейси з потенційними помилками. Коли ви натискаєте вкладку Мережа, sflowTrend розкриває узагальнену статистику продуктивності та детальний трафік на рівні мережі або пристрою. Порогові сповіщення можна визначити. Він дозволяє отримувати сповіщення, коли трапляється більше, ніж зазвичай, пропускна здатність або помилка мережі. Існує навіть вкладка з першопричиною, де ви можете зрозуміти причину проблеми, наприклад порушення порогу.
На вкладці «Хости» ви знайдете детальнішу інформаціюінформація про кожен пристрій. Він надає дані про продуктивність у мережі, процесорі, диску тощо для серверів з підтримкою sFlow, включаючи віртуальні. На вкладці Служби ви знайдете дані про продуктивність додатків (включаючи різні веб-сервери), які експортують дані sFlow. На вкладці "Події" ви знайдете журнал подій, наприклад перевищені пороги або виявлені помилки. І нарешті, на вкладці "Звіти" подано кілька попередньо визначених звітів, але він також підтримує створення спеціальних звітів. Тут ви збираєтеся запускати звіти, а потім переглядати їх результати.
sFlowTrend написаний на Java і постачається з обомакористувальницький або веб-інтерфейс на базі Java. Він доступний для Linux, Windows та Mac. Існує також онлайн-довідка, яка допоможе вам налаштувати та використовувати інструмент. Це чудовий інструмент, особливо для менших організацій із обладнанням, що підтримує sFlow. А шлях оновлення до професійної версії робить його однаково правильним вибором для великих мереж.
Підведенню
Хоча деякі з найкращих колекціонерів NetFlowа такі аналізатори, як SolarWinds NetFlow Traffic Analyzer, працюватимуть лише на машинах Windows, є ще багато варіантів, якщо вашою платформою інструментів моніторингу вибирається Linux. Між комерційними продуктами, такими як ManageEngine NetFlow Analyzer або Plixer's Scrutinizer та інструментами з відкритим кодом, має бути такий, який ідеально відповідає вашим потребам.
Усі продукти, які ми тільки що переглянули, чудовіваріанти. Деякі можуть бути не настільки повнофункціональними або для їх налаштування може знадобитися трохи більше роботи, але будь-хто з них зробить свою роботу і зробить її добре. І оскільки всі вони пропонують певну форму безкоштовної пробної версії - або вони абсолютно безкоштовні, немає причин не спробувати декілька з них і переконатися, яка саме для вас.
Коментарі