Beste kostenlose sFlow-Sammler und -Analysatoren im Jahr 2020 bewertet

Die Flussanalyse ist die neue Welle in der Netzwerküberwachung. Damit können Administratoren und Manager nicht nur klarer sehen, wie viel Verkehr stattfindet, sondern auch, welche Art von Verkehr stattfindet. Und wenn Sie Engpässe, Verlangsamungen oder alle Arten von Netzwerkproblemen beheben, ist eine solche Sichtbarkeit unerlässlich. Und nicht nur zum Debuggen, sondern auch für die Kapazitätsplanung ist eine klare Sichtbarkeit wichtig. Heute werfen wir einen Blick auf die besten kostenlosen sFlow-Kollektoren und -Analysatoren auf dem Markt. Ähnlich wie NetFlow von Cisco oder sein offener Nachkomme IPFIX, aber gleichzeitig sehr unterschiedlich, sFlow-an (fast) herstellerunabhängiges Protokoll - kann Netzwerkadministratoren einen detaillierten Überblick über die aktuellen Entwicklungen geben Netzwerke.

Es gibt verschiedene Möglichkeiten, wie Sie einen gewissen Einblick in die Vorgänge in Ihrem Netzwerk erhalten. Das Simple Network Management Protocol oder SNMP kann verwendet werden, um Zähler auf Geräten zu lesen und die Bandbreitennutzung jeder Schnittstelle zu berechnen. Dies kann für kleinere Netzwerke ausreichend sein. Ping, Traceroute (oder Tracert), nmap und netstat können bei der grundlegenden Fehlerbehebung hilfreich sein, aber für das Gesamtbild ist nichts besser als die Flussanalyse.

In diesem Artikel diskutieren wir zunächst, was sFlow ist, wie es funktioniert und wie es nützlich sein kann. Wir werden es auch mit NetFlow vergleichen, einem entfernten Cousin von sFlow. Obwohl sFlow- und NetFlow-Kollektoren und -Analysatoren häufig ein und dasselbe sind, werden Sie feststellen, dass sie tatsächlich sehr unterschiedlich sind. Wir werden dann mit unseren fünf besten kostenlosen sFlow-Sammlern und -Analysatoren fortfahren.

Was ist sFlow?

Das "S" in sFlow steht für "Sampling". Dies ist für den Betrieb von entscheidender Bedeutung und unterscheidet sich, wie wir gleich sehen werden, von anderen Durchflussanalysesystemen. Der größte Teil der Magie von sFlow findet in den überwachten Geräten selbst statt. Aus diesem Grund funktioniert es nur auf sFlow-fähigen Geräten. Glücklicherweise gibt es viele solcher Geräte, insbesondere unter den großen Herstellern von Netzwerkgeräten.

Obwohl das sFlow.org-Konsortium jetzt den Standard beibehält, ist sFlow die Idee der inMon Corporation, die immer noch eine nahezu absolute Kontrolle über die Entwicklung des Systems ausübt. Wichtige Gerätehersteller wie Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM und viele mehr bieten sFlow-Unterstützung für viele ihrer Switching-Geräte. Tatsächlich nehmen über 300 Hersteller sFlow in ihre Produkte auf.

Das Hauptziel von sFlow ist die Überwachung von Hochgeschwindigkeitsnetzwerken. Es ist ein zustandsloses Paketabtastprotokoll. Der "Flow" -Teil des Protokollnamens kann irreführend sein, da sFlow eigentlich keine Vorstellung davon hat, Datenpakete zu Flows auf hoher Ebene zusammenzufassen. Es funktioniert nur in Bezug auf Pakete.

An seiner Wurzel führt sFlow eine allgemeine Paketabtastung durch, die Schichten über 7 umfasst. Der sFlow-Exporter wird auf dem Netzwerkgerät ausgeführt und sammelt Präfixe aus einer Teilmenge aller Pakete, die über eine Schnittstelle übertragen werden. Mit der Einstellung für die Abtastrate können Manager festlegen, dass pro N Paket ein Paket abgetastet wird. Der Exporteur wählt auch zufällige Pakete aus und schließt sie ein. Der Exporter setzt dann die Anfangsbytes jedes abgetasteten Pakets zusammen mit den Gerätezählern zusammen und sendet sie als sFlow-Datagramm unter Verwendung von UDP an den sFlow-Kollektor. Das Gerät speichert keine Daten oder abgetasteten Pakete zwischen, wodurch der Ressourcenverbrauch reduziert und die Skalierung auf Hochgeschwindigkeitsnetzwerke vereinfacht wird.

sFlow vs Netflow, was ist der Unterschied?

Trotz ihrer ähnlichen Namen und trotz der Tatsache, dass viele Sammler und Analysatoren mit beiden arbeiten können NetFlow und sFlow, die beiden sind tatsächlich sehr unterschiedlich, insbesondere in der Art und Weise, wie jeder seine Ziele erreicht Aufgabe.

Avi Freedman, Mitbegründer und CEO von Kentik, macht die folgende Analogie zur Überwachung des Straßenverkehrs, die den Unterschied zwischen NetFlow und sFlow recht gut zusammenfasst: „… während NetFlow kann als Beobachtung von Verkehrsmustern beschrieben werden ("Wie viele Busse sind von hier nach dort gefahren?"). Mit sFlow machen Sie nur Schnappschüsse von Autos oder Bussen, die gerade vorbeifahren besonderer Moment." Dies ist zwar eine großartige Analogie, aber auch etwas irreführend, da man glauben kann, dass NetFlow mehr Informationen liefert als sFlow und dies auch ist besser.

Es ist wahrscheinlich richtig, dass Sie mehr Informationen von NetFlow erhalten als von sFlow, aber das macht es nicht unbedingt zu einem besseren Protokoll. Für den Anfang ist die Ressourcenspeicher- und CPU-Auslastung von NetFlow viel höher als die von sFlow. Dies würde dazu führen, dass sFlow für Geräte der unteren Preisklasse interessanter ist. Es gibt auch den ganzen Aspekt, wie viele Informationen zu viele Informationen sind. Ja, NetFlow sammelt möglicherweise weitere Informationen, aber benötigen Sie diese? Und kann Ihr Analysegerät es überhaupt verwenden?

Die große Frage: Soll ich NetFlow oder sFlow verwenden?

Die Frage zu stellen ist einfach, aber eine gute Antwort zu geben ist so gut wie unmöglich. Wie bereits erwähnt, verarbeiten viele Kollektoren und Analysatoren sowohl NetFlow- als auch sFlow-Informationen. Und es gibt eine gute Anzahl von Netzwerkgeräten, die auch beide Protokolle unterstützen, was die Auswahl übereinander noch schwieriger macht. Der Hauptentscheidungsfaktor sollte wahrscheinlich sein, was Ihre Ausrüstung unterstützt.

Aber müssen Sie sich wirklich für eine Seite entscheiden? Sowohl NetFlow als auch sFlow sind hervorragende Systeme. Warum also nicht beide mit einem Kollektor und einem Analysator verwenden, die beide unterstützen? Sie können detaillierte Flussdaten von Ihren sFlow-fähigen Geräten und Ihren Netflow-fähigen Geräten erhalten.

Was ist mit Geräten, auf denen beide Protokolle integriert sind? Viele Cisco-Geräte können beispielsweise beides verwenden. In diesen Situationen wäre ich versucht, die Verwendung von sFlow zu empfehlen, da die Ressourcennutzung geringer ist. Es sei denn, Sie haben natürlich eine Verwendung für die zusätzlichen Informationen, die NetFlow bereitstellen kann.

Die besten kostenlosen sFlow-Sammler und -Analysatoren

Wir haben im Internet nach den besten kostenlosen sFlow-Sammlern und -Analysatoren gesucht. Unter denen, die wir gefunden haben, sind einige wirklich kostenlose Pakete. Andere sind kommerzielle Software, die entweder eine kostenlose Testversion oder eine verkleinerte kostenlose Version anbieten. Einige unterstützen nur sFlow, während andere sowohl mit sFlow als auch mit NetFlow arbeiten, wodurch sie noch vielseitiger werden. Wir haben jedes der fünf Top-Pakete überprüft und präsentieren unsere Ergebnisse. Hier ist die Liste unserer Top 5 Pakete.

1. SolarWinds sFlow Collector und Analyzer
2. inMon sFlowTrend
3. ManageEngine NetFlow Analyzer
4. ntopng und nProbe
5. Plixer Scrutinizer

SolarWinds ist ein bekannter Name im Bereich Netzwerkmanagement. Das Unternehmen stellt einige der besten Softwareprodukte her, mit denen Netzadministratoren einen besseren Überblick über die Vorgänge mit ihren Geräten erhalten. Ihr Flaggschiff heißt Network Performance Monitor.

SolarWinds ist auch dafür bekannt, eine breite Palette kostenloser und nützlicher Produkte herzustellen. Sie reichen von IP-Adressrechnern, um Anfängern beim Ermitteln von Subnetzen und Hostadressen zu helfen, wenn auch begrenzte Überwachungssysteme verschiedener Art zu vervollständigen. Ein solches Produkt, der SolarWinds Real-Time Netflow Analyzer, wurde in einem vorgestellt Vorheriger Artikel. Vielleicht möchten Sie es für alle Details lesen.

Der heutige Artikel handelt jedoch eher von sFlow als von NetFlow. SolarWinds verfügt zwar nicht über einen kostenlosen sFlow, der dem Echtzeit-NetFlow-Analysator entspricht, verfügt jedoch über den sFlow-Kollektor und -Analysator als Funktion des NetFlow Traffic Analyzer oder NTA. Letzteres ist ein Modul des Network Performance Monitor oder NPM. Während sowohl NTA als auch NPM keine kostenlosen Produkte sind, ist eine kostenlose 3-Tage-Testversion verfügbar. Tatsächlich ist SolarWinds eine 30-Tage-Testversion der meisten seiner Produkte. Sie können daher jeden von ihnen ohne Risiko ausprobieren.

Download-Link:https://www.solarwinds.com/netflow-traffic-analyzer

Also, trotz seines etwas irreführenden Namens, Der SolarWinds NetFlow Traffic Analyzer verarbeitet sowohl NetFlow- als auch sFlow-Daten. Dies macht es zu einer idealen Wahl in einer diversifizierten Umgebung, in der einige Geräte ein Protokoll unterstützen, während andere ein anderes unterstützen. Und als sFlow-Kollektor sammelt NTA alle sFlow-Daten von Geräten, die es überwacht.

In Kombination bieten NPM und NTA eine beeindruckende Reihe von Funktionen, die jeden Administrator bei der Verwaltung von Netzwerken mit mehreren Anbietern unterstützen. Sie erhalten eine Bandbreitenüberwachung mithilfe von SNMP, Verkehrsanalyse, Leistungsanalyse, Alarmierung, Berichterstellung, Richtlinienoptimierung und vielem mehr.

Standardmäßig werden auf der Übersichtsseite des NetFlow Traffic Analyzer mehrere Abschnitte angezeigt, z. B. die Top 5 Anwendungen, die Top 5 Endpunkte, die Top 5 Konversationen oder die Top 10 Quellen nach Prozentsatz der Bandbreite Verwertung. Als Flussanalysator kann er Benutzer, Anwendungen und Protokolle identifizieren, die die meiste Bandbreite verbrauchen, sodass Administratoren schnell die Quelle einer beobachteten Überlastung finden können. Sie können die angezeigten Ergebnisse nach verschiedenen Kriterien wie Port, Quelle, Ziel, Protokoll usw. sortieren. Außerdem können Verkehrsmuster über Minuten, Tage oder Monate angezeigt werden.

Sowohl NTA als auch NPM sind Unternehmenssoftware, die für die Skalierung auf sehr große Netzwerke mit Hunderten - wenn nicht Tausenden - von Geräten entwickelt wurde. Sie verbrauchen daher erhebliche Ressourcen auf Ihrem System und sollten auf dedizierter Hardware installiert werden. Wenn Sie jedoch ein solches Netzwerk mit zahlreichen sFlow-fähigen Geräten verwalten, sollten Sie die sFlow-Erfassung und -Analyse von NTA ausprobieren. Sie müssen einige Anstrengungen unternehmen, um dies zu erreichen, aber sie werden gut belohnt.

2. inMon sFlowTrend

inMon, das Unternehmen hinter sFlow, verfügt über ein eigenes kostenloses Überwachungstool in Form von sFlowTrend-Software. Es ist ein einfaches und etwas begrenztes, aber sehr leistungsfähiges Werkzeug. Mit der kostenlosen Version der Software können Sie Daten von bis zu fünf sFlow-fähigen Switches, Routern oder Hosts erfassen und die Verlaufsdaten nur bis zu einer Stunde im RAM speichern. Es sollte ausreichen, um die meisten Netzwerkprobleme zu beheben. Und wenn Sie die Sache verbessern möchten, können Sie - natürlich gegen eine Gebühr - ein Upgrade auf die Pro-Version durchführen, wodurch die Anzahl der Geräte begrenzt und Verlaufsdaten auf der Festplatte gespeichert werden.

Die Registerkarte sFlowTrend Dashboard bietet einen schnellen Überblick über den aktuellen Status der überwachten Geräte und Netzwerke. Sie enthält Schwellenwerte der obersten Ebene und Schnittstellen mit potenziellen Fehlern. Wenn Sie auf die Registerkarte Netzwerk klicken, zeigt sflowTrend zusammengefasste Leistungsstatistiken und detaillierten Datenverkehr auf Netzwerk- oder Geräteebene an. Warnschwellen können definiert werden. Sie können Benachrichtigungen erhalten, wenn eine höhere Bandbreitennutzung als üblich oder ein Netzwerkfehler auftritt. Es gibt sogar eine Ursache Registerkarte, auf der Sie einen Drilldown zur Ursache eines Problems wie einer Schwellenwertverletzung durchführen können.

Auf der Registerkarte "Hosts" finden Sie detailliertere Informationen zu den einzelnen Geräten. Es bietet Leistungsdaten zu Netzwerk, CPU, Festplatte usw. für sFlow-fähige Server - einschließlich virtueller. Auf der Registerkarte "Dienste" finden Sie Leistungsdaten für Anwendungen (einschließlich verschiedener Webserver), die sFlow-Daten exportieren. Auf der Registerkarte "Ereignisse" finden Sie ein Protokoll mit Ereignissen wie überschrittenen Schwellenwerten oder erkannten Fehlern. Schließlich enthält die Registerkarte Berichte mehrere vordefinierte Berichte, unterstützt jedoch auch das Erstellen benutzerdefinierter Berichte. Hier können Sie Berichte ausführen und deren Ergebnisse anzeigen.

sFlowTrend ist in Java geschrieben und verfügt über eine Java-basierte oder eine webbasierte Benutzeroberfläche. Es ist für Windows, Macintosh und Linux verfügbar. Es gibt auch eine Online-Hilfe, die Sie bei der Konfiguration und Verwendung des Tools unterstützt. Es ist ein großartiges Tool, insbesondere für kleinere Unternehmen mit sFlow-fähigen Geräten. Der Upgrade-Pfad zur Pro-Version macht es zu einer ebenso gültigen Wahl für größere Netzwerke.

3. ManageEngine NetFlow Analyzer

Der ManageEngine NetFlow Analyzer ist in erster Linie ein NetFlow-Kollektor und -Analysator. Er verarbeitet jedoch auch sFlow-Datagramme, die Ihre sFlow-fähigen Geräte darauf werfen. Es ist eine weitere großartige Software eines Unternehmens, von dem bekannt ist, dass es hochwertige Management-Tools bereitstellt. Das Tool bietet Ihnen Transparenz über Datenverkehr und Bandbreite nach Anwendung, Konversation oder Protokoll. Sie können Warnungen auch basierend auf Verkehrsschwellenwerten festlegen.

Der ManageEngine NetFlow Analyzer enthält eine Vielzahl nützlicher vordefinierter Berichte. Einige helfen bei der Fehlerbehebung, andere bei der Kapazitätsplanung und andere können für Abrechnungszwecke für Organisationen verwendet werden, die ihre Infrastruktur weiterverkaufen. Natürlich besteht auch die Möglichkeit, benutzerdefinierte Berichte zu erstellen.

Eine einzigartige Funktion des webbasierten Dashboards ist eine Heatmap, die auf einen Blick den Status der Überwachung anzeigt Schnittstellen sowie Tortendiagramme in Echtzeit, die die wichtigsten Anwendungen, Protokolle und Konversationen, die jüngsten Alarme, und mehr.

Die kostenlose Version weist wichtige Einschränkungen auf. Während beispielsweise 30 Tage lang unbegrenzt überwacht werden kann, werden dann nur zwei Schnittstellen überwacht. Es ist nicht viel, aber es könnte für eine schnelle Fehlerbehebungssitzung ausreichen, vorausgesetzt, Sie wissen genau, wo Sie suchen müssen. Natürlich können Sie auf die kostenpflichtige Version aktualisieren, um die Beschränkung auf zwei Schnittstellen aufzuheben. ManageEngine bietet auch mehrere verwandte Produkte an, die zusammenarbeiten, um die grundlegende Verkehrsanalyse zu einer vollständigen Netzwerkverwaltungssuite zu erweitern.

4. ntopng und nProbe

ntopng ist ein echtes Open-Source-Tool zur Verkehrsanalyse. Es überwacht Netzwerke passiv basierend auf Flussdaten und Paketerfassung. Ntopng ist nur ein Analysegerät und basiert auf nProbe - einem Kollektor -, um Flussdaten von Geräten und Hosts zu erfassen, die diese exportieren. nProbe unterstützt verschiedene Arten von Flussdaten, einschließlich NetFlow und sFlow. Zusammen bilden sie ein sehr starkes Duo für Überwachung und Fehlerbehebung.

ntopng verfügt über eine webbasierte Benutzeroberfläche, in der Informationen auf verschiedene Arten dargestellt werden, z. B. Datenverkehr (z. B. Top-Talker), Flows, Hosts, Geräte und Schnittstellen. Die Flussanzeige ist wahrscheinlich eine der interessantesten, da sie Anwendungsprotokolle darstellt und Latenz oder andere TCP-Statistiken wie Paketverlust anzeigen kann. Sie können ntopng auch verwenden, um Warnungen basierend auf verschiedenen Schwellenwerten und Kriterien festzulegen.

ntopng ist in drei Versionen verfügbar: Community, Professional und Enterprise. Die Community-Version kann kostenlos verwendet werden. Professional und Enterprise bieten einige zusätzliche Funktionen und können erworben werden

Nprobe kann kostenlos verwendet werden, ist jedoch auf 25000 exportierte Flows beschränkt. Es scheint zwar viel zu sein, aber Sie werden diese Zahl schnell erreichen. Sie können Einschränkungen natürlich durch den Kauf von Lizenzen aufheben.

5. Plixer Scrutinizer

Scrutinizer von Plixer ist ein sehr ausgeklügeltes "Incident Response System", wie auf der Plixer-Website angegeben. Lassen Sie sich jedoch nicht von dem ausgefallenen Namen täuschen. Scrutinizer ist vor allem ein hervorragendes Netzwerküberwachungssystem. Es ist sehr gründlich und vollständig und wird, insbesondere im Zusammenhang mit diesem Artikel, sowohl sFlow- als auch NetFlow-Daten verarbeiten.

Scrutinizer bietet eine der skalierbarsten Lösungen auf dem Markt. Es soll die schnellste Berichterstellung haben und den reichhaltigsten Datenkontext bieten, der jemals verfügbar ist. Es hat rollenbasierten Zugriff, um verschiedenen Teams nur die Daten zu präsentieren, die sie benötigen. Entwickelt für hohe Leistung und Skalierbarkeit von kleinen bis zu sehr großen Umgebungen. Es bietet eine Vielzahl von Analyse- und Berichtsfunktionen.

Es gibt verschiedene Möglichkeiten, wie Scrutinizer eingerichtet werden kann. Sie können es als dedizierte Appliance installieren. Sie können auch als virtueller Server. Und es kann auch als Software als Service ausgeführt werden, wo es in der Cloud ausgeführt wird. In diesem Modus können Sie entweder die öffentliche oder eine private Cloud von Plixer verwenden. Dies ist ein großes System und es ist ressourcenhungrig. Sie müssen es auf einem leistungsstarken Server einrichten, beispielsweise mit 16 GB RAM.

Scrutinizer ist auf vier verschiedenen Lizenzierungsstufen verfügbar. Es gibt die kostenlose Version - keine Testversion, sondern eine echte kostenlose Version -, die bis zu 10.000 Flows pro Sekunde unterstützt, Flow-Daten 5 Stunden lang und historische Roll-Ups eine Woche lang speichert. Dann haben Sie drei Stufen von kostenpflichtigen Versionen, die sich nach der Anzahl der von ihnen unterstützten Flows pro Sekunde und dem Verlauf, den sie führen, unterscheiden. Darüber hinaus fügt jede höhere Ebene einem bereits umfangreichen Funktionsumfang einige zusätzliche Funktionen hinzu.

Abschließend

Wenn Ihr Netzwerk hauptsächlich aus sFlow-fähigen Geräten besteht, stehen einige hervorragende Tools zur Verfügung, mit denen Sie einen unschätzbaren Einblick in das Verhalten Ihres Netzwerks erhalten. Wenn Sie sowohl sFlow- als auch NetFlow-fähige Geräte haben, unterstützen einige von ihnen beide Protokolle. Ihre endgültige Entscheidung hängt vor allem von der aktuellen Größe Ihres Netzwerks, dem von Ihren Geräten unterstützten Protokoll und der erwarteten Entwicklung Ihres Netzwerks ab. Die Einrichtung dieser Tools dauert eine Weile, und Sie möchten von Anfang an das richtige auswählen. Dies könnte Sie vor einem komplizierten Austausch auf der ganzen Linie bewahren.