أفضل جامعي ومحللات sFlow المجانية التي تمت مراجعتها في عام 2020

تحليل التدفق هو الموجة الجديدة في مراقبة الشبكة. إنه يسمح للمسؤولين والمديرين بالحصول على رؤية أوضح ليس فقط لحركة المرور الجارية ولكن أيضًا لنوع حركة المرور. وعند تصحيح الاختناقات أو التباطؤ أو جميع أنواع مشكلات الشبكات ، فإن وجود مثل هذه الرؤية أمر ضروري. ولا يقتصر الأمر على تصحيح الأخطاء فحسب ، بل إن الرؤية الواضحة مهمة أيضًا لتخطيط السعة. اليوم ، نحن نلقي نظرة على أفضل جامعي ومحللي sFlow المجاني في السوق. على غرار NetFlow الخاص بشركة Cisco أو IPFIX الخاص بها والمتحدر منفتح ولكن في نفس الوقت مختلف تمامًا ، sFlow (تقريبًا) بروتوكول مستقل عن البائع - يمكن أن يمنح مشرفي الشبكة عرضًا تفصيليًا لما يجري على أجهزةهم شبكات.

هناك العديد من الطرق التي يمكنك من خلالها الحصول على قدر من الرؤية حول ما يحدث على شبكتك. يمكن استخدام بروتوكول إدارة الشبكة البسيط أو SNMP لقراءة العداد على الأجهزة وحساب استخدام النطاق الترددي لكل واجهة. يمكن أن يكون هذا كافياً للشبكات الصغيرة. يمكن أن تساعد Ping و traceroute (أو tracert) و nmap و netstat في استكشاف الأخطاء وإصلاحها الأساسية ، ولكن بالنسبة للصورة الكاملة ، لا شيء يتفوق على تحليل التدفق.

في هذه المقالة ، سنبدأ بمناقشة ما هو sFlow ، وكيف يعمل وكيف يمكن أن يكون مفيدًا. سنقارنها أيضًا بـ NetFlow وهو نوع من أقارب بعيد لـ sFlow. على الرغم من أن جامعي ومحللي sFlow و NetFlow غالبًا ما يكونون متطابقين ، سترى أنهم مختلفون تمامًا. سننتقل بعد ذلك إلى أفضل أفضل خمسة جامعين ومحللين sFlow.

ما هو تدفق

يشير حرف "S" في sFlow إلى "أخذ العينات". هذا أمر بالغ الأهمية لتشغيله ، وكما سنرى قريبًا ، هو كيف يختلف عن أنظمة تحليل التدفق الأخرى. معظم سحر sFlow يحدث داخل الأجهزة المراقبة نفسها. هذا هو السبب في أنها ستعمل فقط على الأجهزة التي تدعم sFlow. لحسن الحظ ، هناك العديد من هذه الأجهزة ، خاصة بين الشركات المصنعة لمعدات الشبكات الرئيسية.

على الرغم من أن اتحاد sFlow.org يحافظ الآن على المعيار ، إلا أن sFlow هو من بنات أفكار شركة InMon التي لا تزال تمارس تحكمًا مطلقًا تقريبًا على تطور النظام. تشمل الشركات المصنعة للمعدات الرئيسية مثل Alcatel-Lucent و Brocade و Aruba و Cisco و Dell و Hewlett Packard و IBM وغيرها الكثير دعم sFlow والعديد من معدات التحويل الخاصة بهم. في الواقع ، أكثر من 300 مصنع يدرجون sFlow في منتجاتهم.

الهدف الأساسي لـ sFlow هو مراقبة الشبكات عالية السرعة. وهو بروتوكول لأخذ عينات حزم بدون حالة. قد يكون جزء "التدفق" من اسم البروتوكول مضللاً لأن sFlow في الواقع ليس لديه فكرة عن تجميع حزم البيانات في تدفقات عالية المستوى. يعمل فقط من حيث الحزم.

في جذرها ، يقوم sFlow بأخذ عينات حزم عامة تمتد عبر الطبقات حتى 7. يعمل مصدر sFlow الذي يعمل داخل جهاز الشبكة ، ويجمع البادئات من مجموعة فرعية من جميع الحزم التي تمر عبر واجهة. يتيح إعداد معدل أخذ العينات للمديرين اختيار أخذ عينة واحدة لكل حزمة N. يختار المصدر أيضًا حزمًا عشوائية ويدرجها. يقوم المصدر من تجميع البايتات الأولية لكل حزمة عينات مع عدادات الجهاز وإرسالها إلى جامع sFlow كمخطط بيانات sFlow باستخدام UDP. لا يقوم الجهاز بتخزين أي من البيانات أو الحزمة المأخوذة مؤقتًا ، مما يقلل من استخدام الموارد ويجعل من السهل توسيع نطاق الشبكات عالية السرعة.

sFlow مقابل Netflow ، ما الفرق؟

على الرغم من أسمائهم المتشابهة وعلى الرغم من حقيقة أن العديد من جامعي التحليلات يمكن أن يعملوا مع كليهما NetFlow و sFlow ، هما في الواقع مختلفان للغاية ، خاصة في الطريقة التي ينجز بها كل منهما مهمة.

يقوم آفي فريدمان ، المؤسس المشارك والرئيس التنفيذي لشركة Kentik ، بإجراء القياس التالي لرصد حركة المرور على الطرق والذي يلخص جيدًا الفرق بين NetFlow و sFlow: "... بينما NetFlow يمكن وصفها بأنها مراقبة أنماط حركة المرور ("كم عدد الحافلات التي انتقلت من هنا إلى هناك؟") ، مع sFlow ، فأنت تأخذ فقط لقطات عن أي سيارات أو حافلات تمر في ذلك الوقت لحظة معينة." في حين أن هذا تشبيه كبير ، إلا أنه مضلل إلى حد ما لأنه يمكن أن يؤدي إلى الاعتقاد بأن NetFlow يوفر معلومات أكثر من sFlow وبالتالي فهو أفضل.

في حين أنه ربما يكون صحيحًا أنك تحصل على معلومات من NetFlow أكثر مما تحصل عليه من sFlow ، إلا أن هذا لا يجعله بروتوكولًا أفضل. بالنسبة للمبتدئين ، فإن استخدام موارد NetFlow - الذاكرة ووحدة المعالجة المركزية - أعلى بكثير من sFlow. سيؤدي هذا إلى جعل sFlow خيارًا أكثر إثارة للاهتمام للأجهزة المنخفضة. هناك أيضًا الجانب الكامل لكمية المعلومات الكثير من المعلومات. نعم ، قد يجمع NetFlow مزيدًا من المعلومات ولكن هل تحتاجها؟ وهل يمكن للمحلل الخاص بك استخدامه؟

السؤال الكبير: هل يجب أن أستخدم NetFlow أو sFlow؟

إن طرح السؤال أمر سهل ، ولكن تقديم إجابة جيدة إلى جانب المستحيل. كما قلنا سابقًا ، سيتعامل العديد من جامعي التحليلات والمحللين مع كل من معلومات NetFlow و sFlow. وهناك عدد جيد من أجهزة الشبكات التي ستدعم أيضًا كلا البروتوكولين ، مما يجعل اختيار أحدهما على الآخر أصعب. ربما يجب أن يكون العامل الحاسم الرئيسي هو ما تدعمه معداتك.

لكن هل عليك حقا أن تختار جانبين؟ يعد كل من NetFlow و sFlow أنظمة ممتازة. لماذا لا تستخدم كلاً من مع جامع ومحلل يدعم أيًا منهما؟ ستكون قادرًا على الحصول على بيانات تدفق تفصيلية من أجهزتك التي تعمل بتقنية sFlow والأجهزة التي تمكِّن Netflow.

ماذا عن الأجهزة التي تحتوي على كلا البروتوكولين؟ على سبيل المثال ، يمكن استخدام العديد من أجهزة Cisco. في هذه المواقف ، قد أميل إلى استخدام sFlow حيث أن استخدام موارده أقل. ما لم يكن لديك بالطبع بعض الاستخدام للمعلومات الإضافية التي يمكن أن توفرها NetFlow.

أفضل جامعي ومحللي sFlow

لقد بحثنا على الإنترنت عن أفضل جامعي ومحللي sFlow. من بين تلك التي وجدناها ، هناك عدد قليل من الحزم المجانية. البعض الآخر هو برنامج تجاري يقدم إما نسخة تجريبية مجانية أو نسخة مجانية مصغرة. أيضًا ، سيدعم البعض فقط sFlow بينما سيعمل الآخرون أيضًا مع كل من sFlow و NetFlow ، مما يجعلهم أكثر تنوعًا. لقد راجعنا كل حزمة من أفضل خمس حزم ونقدم نتائجنا. فيما يلي قائمة بأفضل 5 حزم لدينا.

1. SolarWinds sFlow جامع ومحلل
2. inMon sFlowTrend
3. ManageEngine NetFlow Analyzer
4. ntopng و nProbe
5. جهاز تفحص بليكسر

SolarWinds هو اسم معروف في مجال إدارة الشبكة. تقدم الشركة بعضًا من أفضل البرامج لمساعدة مشرفي الشبكات في الحصول على رؤية أفضل لما يحدث مع معداتهم. منتجهم الرئيسي يسمى مراقب أداء الشبكة.

تشتهر SolarWinds أيضًا بصنع مجموعة واسعة من المنتجات المجانية والمفيدة. وهي تتراوح من حاسبات عنوان IP لمساعدة المبتدئين في تحديد الشبكات الفرعية وعناوين المضيف لاستكمال أنظمة المراقبة وإن كانت محدودة من أنواع مختلفة. واحد من هذه المنتجات ، وظهرت SolarWinds Real-Time Netflow Analyzer في المقال السابق. قد ترغب في قراءتها لجميع التفاصيل.

لكن مقالة اليوم تدور حول sFlow بدلاً من NetFlow. وعلى الرغم من أن SolarWinds لا تحتوي على sFlow مجاني مكافئ لـ NetFlow Analyzer ، إلا أنه يحتوي على sFlow Collector and Analyzer كميزة في NetFlow Traffic Analyzer أو NTA. هذا الأخير هو وحدة مراقبة أداء الشبكة أو NPM. وعلى الرغم من أن كل من NTA أو NPM ليست منتجات مجانية ، إلا أنه يتوفر إصدار تجريبي مجاني لمدة 3 أيام. في الواقع SolarWinds كإصدار تجريبي لمدة 30 يومًا لمعظم منتجاتها. لذلك ، يمكنك تجربة أي واحد منهم خالي من المخاطر.

رابط التحميل:https://www.solarwinds.com/netflow-traffic-analyzer

لذا ، على الرغم من اسمه المضلل إلى حد ما ، سيحلل SolarWinds NetFlow Traffic Analyer بيانات كل من NetFlow و sFlow. وهذا يجعله خيارًا مثاليًا في بيئة متنوعة حيث تدعم بعض الأجهزة بروتوكولًا واحدًا بينما يدعم البعض الآخر بروتوكولًا مختلفًا. وكمجمع sFlow ، ستجمع NTA أي بيانات sFlow من الأجهزة التي تراقبها.

تم دمج NPM و NTA معًا بمجموعة رائعة من الوظائف لمساعدة أي مسؤول في إدارة شبكات البائعين المتعددين. يمكنك الحصول على مراقبة النطاق الترددي باستخدام SNMP ، وتحليل حركة المرور ، وتحليل الأداء ، والتنبيه ، وإعداد التقارير ، وتحسين السياسة وأكثر من ذلك بكثير.

بشكل افتراضي ، ستعرض صفحة ملخص NetFlow Traffic Analyzer عدة أقسام مثل أعلى 5 التطبيقات ، أو نقاط النهاية الخمس الأولى ، أو المحادثات الخمسة الأولى ، أو المصادر العشرة الأولى بالنسبة المئوية لعرض النطاق الترددي استغلال. وكمحلل تدفق ، يمكنه تحديد المستخدمين والتطبيقات والبروتوكولات التي تستهلك أكبر معدل نقل بيانات ، مما يسمح للمسؤولين بالعثور بسرعة على مصدر أي ازدحام ملاحظ. ويمكنك فرز النتائج المعروضة وفقًا لعدة معايير مثل المنفذ والمصدر والوجهة والبروتوكول ، إلخ. كما يسمح للمرء بمشاهدة أنماط حركة المرور خلال دقائق أو أيام أو شهور.

يعد كل من NTA و NPM برنامجًا على مستوى المؤسسات ، تم تصميمه لتوسيع نطاق الشبكات الكبيرة جدًا التي تحتوي على مئات - إن لم يكن الآلاف - من الأجهزة. لذلك ، ستستهلك موارد كبيرة على نظامك ويجب تثبيتها على أجهزة مخصصة. ولكن إذا كنت تدير مثل هذه الشبكة مع العديد من الأجهزة التي تدعم sFlow ، فإن مجموعة NTF sFlow وتحليلها تستحق المحاولة. ستحتاج إلى بعض الجهود لوضعها في مكانها ولكن سيتم مكافأتها جيدًا.

2. inMon sFlowTrend

إن InMon ، الشركة التي تقف وراء sFlow ، لديها أداة مراقبة مجانية خاصة بها على شكل برنامج sFlowTrend. إنها أداة أساسية ومحدودة إلى حد ما ولكنها قادرة جدًا. يتيح لك الإصدار المجاني من البرنامج جمع البيانات من ما يصل إلى خمسة مفاتيح أو أجهزة توجيه أو مضيفين ممكّنة لـ sFlow وسيحتفظ فقط ببيانات السجل في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. يجب أن يكون كافيًا لاستكشاف معظم مشكلات الشبكة وإصلاحها. وإذا كنت ترغب في تصعيد الأمور ، يمكنك الترقية إلى الإصدار المحترف - بتكلفة بالطبع - مما يزيل عدد الأجهزة التي تحد من بيانات المحفوظات وتخزنها على القرص.

توفر علامة التبويب sFlowTrend Dashboard عرضًا سريعًا للحالة الحالية للأجهزة والشبكات الخاضعة للمراقبة ، وتتضمن عتبات المستوى الأعلى والواجهات التي تحتوي على أخطاء محتملة. عندما ينقر المرء على علامة التبويب "الشبكة" ، يكشف sflowTrend عن إحصاءات الأداء الملخصة وحركة المرور المفصلة على مستوى الشبكة أو الجهاز. يمكن تحديد عتبات التنبيه. يتيح لك تلقي تنبيهات عند حدوث استخدام أكبر من المعتاد للنطاق الترددي أو خطأ في الشبكة. حتى أن هناك السبب الجذري علامة تبويب حيث يمكنك التعمق في سبب مشكلة مثل انتهاك الحد الأدنى.

علامة التبويب Hosts هي المكان الذي ستجد فيه معلومات أكثر تفصيلاً حول كل جهاز. يوفر بيانات الأداء على الشبكة ، وحدة المعالجة المركزية ، القرص ، إلخ ، للخوادم الممكّنة لـ sFlow - بما في ذلك الخوادم الافتراضية. ضمن علامة التبويب "الخدمات" ، ستجد بيانات الأداء للتطبيقات (بما في ذلك خوادم الويب المختلفة) التي تقوم بتصدير بيانات sFlow. في علامة التبويب الأحداث ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. وأخيرًا ، توفر علامة التبويب التقارير عدة تقارير محددة مسبقًا ولكنها تدعم أيضًا إنشاء تقارير مخصصة. هذا هو المكان الذي ستذهب إليه لتشغيل التقارير ثم عرض نتائجها.

تمت كتابة sFlowTrend بلغة Java وتأتي مع واجهة مستخدم تعتمد على Java أو على الويب. وهي متاحة لنظام التشغيل Windows و Macintosh و Linux. هناك أيضًا مساعدة عبر الإنترنت متاحة لمساعدتك في تهيئة الأداة واستخدامها. إنها أداة رائعة ، خاصة للمؤسسات الأصغر حجماً ذات المعدات التي تدعم sFlow. ويجعل مسار الترقية إلى الإصدار المحترف خيارًا صالحًا بنفس القدر للشبكات الأكبر حجمًا.

3. ManageEngine NetFlow Analyzer

على الرغم من كونه جامعًا ومحللًا لـ NetFlow بشكل أساسي ، فإن محلل ManageEngine NetFlow سوف يتعامل أيضًا مع مخططات بيانات sFlow التي ستلقي بها أجهزتك التي تدعم sFlow عليها. إنه برنامج رائع آخر من شركة معروفة بتقديمها أدوات إدارة عالية الجودة. تمنحك الأداة رؤية عبر حركة المرور والنطاق الترددي من خلال التطبيق أو المحادثة أو البروتوكول. يمكنك أيضًا تعيين تنبيهات بناءً على عتبات حركة المرور.

يأتي محلل ManageEngine NetFlow مع مجموعة كبيرة ومتنوعة من التقارير المفيدة المحددة مسبقًا. سيساعد البعض في حل المشاكل ، والبعض الآخر مع تخطيط السعة والبعض يمكن استخدامها لأغراض الفوترة ، لتلك المنظمات التي تعيد بيع بنيتها التحتية. وبالطبع ، هناك أيضًا إمكانية إنشاء تقارير مخصصة.

تتمثل إحدى السمات الفريدة للوحة البيانات المستندة إلى الويب في الخريطة الحرارية التي تعرض في لمحة حالة المراقبة واجهات بالإضافة إلى مخططات دائرية في الوقت الحقيقي تعرض أفضل التطبيقات والبروتوكولات والمحادثات والمنبهات الأخيرة ، و اكثر.

تأتي النسخة المجانية مع قيود مهمة. على سبيل المثال ، على الرغم من أنه سيسمح بمراقبة غير محدودة لمدة 30 يومًا ، إلا أنه سيعود بعد ذلك إلى مراقبة واجهتين فقط. هذا ليس كثيرًا ولكنه قد يكون كافيًا لجلسة سريعة لتحرّي الخلل وإصلاحه ، بشرط أن تعرف بالضبط أين تبحث. بالطبع ، يمكنك الترقية إلى الإصدار المدفوع لإزالة قيود الواجهة اثنين. كما تقدم ManageEngine أيضًا العديد من المنتجات ذات الصلة التي تعمل معًا لتوسيع تحليل حركة المرور الأساسية إلى مجموعة إدارة شبكة كاملة.

4. ntopng و nProbe

ntopng هي أداة حقيقية لتحليل حركة المرور مفتوحة المصدر. تراقب بشكل سلبي الشبكات على أساس بيانات التدفق والتقاط الحزمة. يعتمد ntopng فقط على المحلل على nProbe - وهو جامع - لجمع بيانات التدفق من الأجهزة والمضيفين الذين يقومون بتصديرها. يدعم nProbe عدة أنواع مختلفة من بيانات التدفق ، بما في ذلك كل من NetFlow و sFlow. معًا ، يشكلان ثنائيًا قويًا في المراقبة واستكشاف الأخطاء وإصلاحها.

يأتي ntopng بواجهة مستخدم قائمة على الويب حيث يتم تقديم المعلومات بعدة طرق مختلفة مثل حركة المرور (مثل كبار المتحدثين) والتدفقات والمضيفين والأجهزة والواجهات. من المحتمل أن يكون عرض التدفق هو الأكثر إثارة للاهتمام حيث أنه يقدم بروتوكولات التطبيق ويمكنه عرض زمن الوصول أو إحصائيات TCP أخرى مثل فقدان الحزمة. يمكنك أيضًا استخدام ntopng لتعيين التنبيهات بناءً على عدة معايير ومعايير مختلفة.

يتوفر ntopng في ثلاثة إصدارات ، Community ، Professional ، و Enterprise. نسخة المجتمع مجانية للاستخدام. يقدم Professional و Enterprise بعض الميزات الإضافية وهي متاحة للشراء

أما بالنسبة لـ nProbe ، فيمكن استخدامه مجانًا ولكنه يقتصر على 25000 تدفق تم تصديره. في حين أنه قد يبدو كثيرًا ، ستصل بسرعة إلى هذا الرقم. يمكنك بالطبع إزالة القيود عن طريق شراء التراخيص.

5. جهاز تفحص بليكسر

جهاز الفحص من Plixer "نظام الاستجابة للحوادث" المعقد للغاية كما هو مذكور على موقع Plixer الإلكتروني. مع ذلك ، لا تدع الاسم الفاخر يخدعك. يعتبر Scrutinizer نظام مراقبة شبكة ممتاز أكثر من أي شيء آخر. إنها شاملة وكاملة للغاية ، وذات أهمية خاصة في سياق هذه المقالة ، وسوف تتعامل مع بيانات sFlow و NetFlow.

يوفر Scrutinizer أحد الحلول الأكثر قابلية للتوسع في السوق. يقال أن لديها أسرع التقارير وتقديم أغنى سياق البيانات المتاحة في أي مكان. لديه حق الوصول على أساس الدور لتقديم فرق مختلفة مع البيانات التي يحتاجونها فقط. مصممة للأداء العالي وقابلية التطوير من البيئات الصغيرة إلى الكبيرة جدًا. يوفر مجموعة غنية من ميزات التحليل وإعداد التقارير.

هناك عدة طرق يمكن من خلالها إعداد Scrutinizer. يمكنك تثبيته كجهاز مخصص. يمكنك أيضًا كخادم افتراضي. ويمكن أيضًا تشغيله في برنامج كأسلوب خدمة حيث سيتم تشغيله في السحابة. في هذا الوضع ، يمكنك اختيار إما استخدام سحابة Plixer العامة أو سحابة خاصة. هذا نظام كبير وهو متعطش للموارد. ستحتاج إلى إعداده على خادم سمين - على سبيل المثال ، 16 غيغابايت من ذاكرة الوصول العشوائي.

Scrutinizer متاح في أربعة مستويات ترخيص مختلفة. هناك نسخة مجانية - وهي ليست نسخة تجريبية ولكنها نسخة مجانية حقيقية - والتي ستدعم ما يصل إلى 10 آلاف تدفق في الثانية ، ستحتفظ ببيانات التدفق لمدة 5 ساعات والمجموعات السابقة لمدة أسبوع. ثم لديك ثلاثة مستويات من الإصدارات المدفوعة التي تختلف حسب عدد التدفقات في الثانية التي تدعمها والتاريخ الذي تحتفظ به. علاوة على ذلك ، يضيف كل مستوى أعلى بعض الميزات الإضافية لمجموعة ميزات غنية بالفعل.

فى الختام

إذا كانت شبكتك مكونة أساسًا من الأجهزة التي تدعم sFlow ، فهناك بعض الأدوات الممتازة المتاحة التي ستمنحك رؤية لا تقدر بثمن في سلوك شبكتك. وإذا كان لديك كل من الأجهزة التي تدعم sFlow و NetFlow ، فبعضها يدعم أي من البروتوكولين. يعتمد اختيارك النهائي ، أكثر من أي شيء آخر ، على الحجم الحالي لشبكتك ، والبروتوكول الذي تدعمه أجهزتك والتطور المتوقع لشبكتك. يستغرق إعداد هذه الأدوات بعض الوقت وتريد اختيار الأداة الصحيحة من البداية. يمكن أن ينقذك من استبدال معقد أسفل الخط.