Οι καλύτεροι δωρεάν συλλέκτες και αναλυτές sFlow Αναθεωρήθηκαν το 2020

Η ανάλυση ροής είναι το νέο κύμα στην παρακολούθηση του δικτύου. Επιτρέπει στους διαχειριστές και τους διαχειριστές να έχουν μια σαφέστερη άποψη όχι μόνο για το πόση κίνηση συνεχίζεται, αλλά και για το είδος της κίνησης. Και κατά τον εντοπισμό σφαλμάτων σημείων συμφόρησης, επιβράδυνσης ή κάθε είδους ζητημάτων δικτύωσης, η ύπαρξη τέτοιας ορατότητας είναι απαραίτητη. Και δεν είναι μόνο για εντοπισμό σφαλμάτων, η σαφής ορατότητα είναι επίσης σημαντική για τον σχεδιασμό χωρητικότητας. Σήμερα, ρίχνουμε μια ματιά στους καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow στην αγορά. Παρόμοιο με το NetFlow της Cisco ή το ανοιχτό απόγονο IPFIX, αλλά ταυτόχρονα πολύ διαφορετικό, sFlow – an (σχεδόν) ανεξάρτητο από προμηθευτή πρωτόκολλο - μπορεί να δώσει στους διαχειριστές δικτύου μια λεπτομερή εικόνα του τι συμβαίνει σε αυτούς δίκτυα.

Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να δείτε κάποιο βαθμό ορατότητας σχετικά με το τι συμβαίνει στο δίκτυό σας. Το Simple Network Management Protocol ή SNMP μπορεί να χρησιμοποιηθεί για την ανάγνωση μετρητή σε συσκευές και τον υπολογισμό της χρήσης εύρους ζώνης κάθε διεπαφής. Αυτό μπορεί να είναι αρκετό για μικρότερα δίκτυα. Τα Ping, traceroute (ή tracert), nmap και netstat μπορούν να βοηθήσουν στη βασική αντιμετώπιση προβλημάτων, αλλά, για την πλήρη εικόνα, τίποτα δεν ξεπερνά την ανάλυση ροής.

Σε αυτό το άρθρο, θα ξεκινήσουμε συζητώντας τι είναι το sFlow, πώς λειτουργεί και πώς μπορεί να είναι χρήσιμο. Θα το συγκρίνουμε επίσης με το NetFlow, το οποίο είναι ένα είδος μακρινού ξάδελφου του sFlow's. Παρόλο που οι συλλέκτες και οι αναλυτές sFlow και NetFlow είναι συχνά οι ίδιοι, θα δείτε ότι είναι πραγματικά πολύ διαφορετικοί. Στη συνέχεια θα προχωρήσουμε με τους πέντε καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow.

Τι είναι το sFlow

Το "S" στο sFlow σημαίνει "δειγματοληψία". Αυτό είναι ζωτικής σημασίας για τη λειτουργία του και, όπως θα δούμε σύντομα, είναι το πώς διαφέρει από άλλα συστήματα ανάλυσης ροής. Το μεγαλύτερο μέρος της μαγείας του sFlow συμβαίνει μέσα στις ίδιες τις συσκευές που παρακολουθούνται. Αυτός είναι ο λόγος για τον οποίο θα λειτουργεί μόνο σε συσκευές με δυνατότητα sFlow. Ευτυχώς, υπάρχουν πολλές τέτοιες συσκευές, ειδικά μεταξύ των μεγάλων κατασκευαστών εξοπλισμού δικτύωσης.

Αν και η κοινοπραξία sFlow.org διατηρεί πλέον το πρότυπο, το sFlow είναι το πνευματικό τέκνο της εταιρίας inMon που εξακολουθεί να ασκεί σχεδόν απόλυτο έλεγχο στην εξέλιξη του συστήματος. Σημαντικοί κατασκευαστές εξοπλισμού όπως η Alcatel-Lucent, η Brocade, η Aruba, η Cisco, η Dell, η Hewlett Packard, η IBM και πολλοί άλλοι περιλαμβάνουν την υποστήριξη sFlow είναι πολλοί από τους εξοπλισμούς εναλλαγής τους. Στην πραγματικότητα, περισσότεροι από 300 κατασκευαστές περιλαμβάνουν το sFlow στα προϊόντα τους.

Πρωταρχικός στόχος του sFlow είναι η παρακολούθηση δικτύων υψηλής ταχύτητας. είναι ένα πρωτόκολλο δειγματοληψίας πακέτων. Το τμήμα "Ροή" του ονόματος του πρωτοκόλλου μπορεί να είναι παραπλανητικό καθώς το sFlow δεν έχει την έννοια να συγκεντρώνει πακέτα δεδομένων σε ροές υψηλού επιπέδου. Λειτουργεί μόνο με όρους πακέτων.

Στη ρίζα του, το sFlow κάνει γενική δειγματοληψία πακέτων που εκτείνεται σε στρώματα έως 7. Εκτελώντας τη συσκευή δικτύωσης, ο εξαγωγέας sFlow συλλέγει προθέματα από ένα υποσύνολο όλων των πακέτων που περνούν μέσω μιας διεπαφής. Η ρύθμιση ρυθμού δειγματοληψίας επιτρέπει στους διαχειριστές να επιλέξουν να δοκιμάσουν ένα πακέτο κάθε πακέτο Ν. Ο εξαγωγέας επιλέγει επίσης τυχαία πακέτα και τα περιλαμβάνει. Ο εξαγωγέας παρά συγκεντρώνει τα αρχικά byte κάθε πακέτου δείγματος μαζί με μετρητές συσκευών και το στέλνει στον συλλέκτη sFlow ως datagram sFlow χρησιμοποιώντας UDP. Η συσκευή δεν αποθηκεύει κρυφή μνήμη σε κανένα από τα δεδομένα ή το πακέτο δειγματοληψίας, μειώνοντας έτσι τη χρήση πόρων και διευκολύνοντας την κλιμάκωση σε δίκτυα υψηλής ταχύτητας.

sFlow vs Netflow, Ποια είναι η διαφορά;

Παρά τα παρόμοια ονόματά τους και παρά το γεγονός ότι πολλοί συλλέκτες και αναλυτές μπορούν να συνεργαστούν και με τα δύο NetFlow και sFlow, τα δύο είναι πραγματικά πολύ διαφορετικά, ειδικά με τον τρόπο που το καθένα επιτυγχάνει έργο.

Ο Avi Freedman, συνιδρυτής και διευθύνων σύμβουλος της Kentik, κάνει την ακόλουθη αναλογία για την παρακολούθηση της οδικής κυκλοφορίας, η οποία συνοψίζει αρκετά καλά τη διαφορά μεταξύ NetFlow και sFlow: «… ενώ το NetFlow μπορεί να περιγραφεί ως παρατηρώντας τα μοτίβα κυκλοφορίας («Πόσα λεωφορεία πήγαν από εδώ προς εκεί;»), με το sFlow απλώς τραβάτε στιγμιότυπα από ό, τι αυτοκίνητα ή λεωφορεία περνάνε εκεί συγκεκριμένη στιγμή. " Αν και αυτό είναι μια μεγάλη αναλογία, είναι επίσης κάπως παραπλανητικό στο ότι μπορεί να οδηγήσει κανείς να πιστέψει ότι το NetFlow παρέχει περισσότερες πληροφορίες από το sFlow και επομένως είναι καλύτερα.

Ενώ είναι πιθανώς αλήθεια ότι λαμβάνετε περισσότερες πληροφορίες από το NetFlow από ότι λαμβάνετε από το sFlow, αυτό δεν το καθιστά απαραίτητα καλύτερο πρωτόκολλο. Για αρχάριους, η χρήση πόρων - μνήμης και CPU της NetFlow είναι πολύ υψηλότερη από αυτήν του sFlow. Αυτό τείνει να κάνει το sFlow μια πιο ενδιαφέρουσα επιλογή για συσκευές τελευταίας τεχνολογίας. Υπάρχει επίσης όλη η πτυχή του πόσο πληροφορίες είναι πάρα πολλές πληροφορίες. Ναι, το NetFlow μπορεί να συλλέξει περισσότερες πληροφορίες, αλλά το χρειάζεστε; Και ο αναλυτής σας μπορεί ακόμη να το χρησιμοποιήσει;

Η μεγάλη ερώτηση: Πρέπει να χρησιμοποιήσω το NetFlow ή το sFlow;

Η υποβολή της ερώτησης είναι εύκολη, αλλά είναι αδύνατη η παροχή καλής απάντησης. Όπως είπαμε νωρίτερα, πολλοί συλλέκτες και αναλυτές θα χειριστούν τόσο τις πληροφορίες NetFlow όσο και sFlow. Και υπάρχει ένας μεγάλος αριθμός συσκευών δικτύωσης που θα υποστηρίζουν και τα δύο πρωτόκολλα, καθιστώντας ακόμη πιο δύσκολη την επιλογή ενός από το άλλο. Ο κύριος αποφασιστικός παράγοντας θα πρέπει πιθανώς να είναι αυτό που υποστηρίζει ο εξοπλισμός σας.

Αλλά πρέπει πραγματικά να διαλέξετε πλευρές; Τόσο το NetFlow όσο και το sFlow είναι εξαιρετικά συστήματα. Γιατί λοιπόν να μην χρησιμοποιείτε και τα δύο μαζί με έναν συλλέκτη και έναν αναλυτή που υποστηρίζει; Θα έχετε τη δυνατότητα να έχετε λεπτομερή δεδομένα ροής από τις συσκευές σας με δυνατότητα sFlow και τις συσκευές με δυνατότητα Netflow.

Τι γίνεται με τις συσκευές που διαθέτουν και τα δύο πρωτόκολλα ενσωματωμένα; Πολλές συσκευές Cisco, για παράδειγμα, μπορούν να χρησιμοποιήσουν και τις δύο. Σε αυτές τις περιπτώσεις, θα μπήκα στον πειρασμό να προτείνω τη χρήση του sFlow καθώς η χρήση των πόρων του είναι χαμηλότερη. Εκτός αν, φυσικά, έχετε κάποια χρήση για τις επιπλέον πληροφορίες που μπορεί να παρέχει το NetFlow.

Οι καλύτεροι δωρεάν συλλέκτες και αναλυτές sFlow

Αναζητήσαμε το Διαδίκτυο για τους καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow. Μεταξύ αυτών που βρήκαμε, μερικά είναι πραγματικά δωρεάν πακέτα. Άλλοι είναι εμπορικό λογισμικό που είτε προσφέρει δωρεάν δοκιμαστική έκδοση είτε μια δωρεάν έκδοση με κλίμακα. Επίσης, ορισμένοι θα υποστηρίζουν μόνο το sFlow ενώ άλλοι θα συνεργάζονται και με το sFlow και το NetFlow, καθιστώντας τα ακόμη πιο ευπροσάρμοστα. Ελέγξαμε καθένα από τα πέντε πρώτα πακέτα και παρουσιάζουμε τα ευρήματά μας. Εδώ είναι η λίστα των 5 κορυφαίων πακέτων μας.

1. SolarWinds sFlow Συλλέκτης και Αναλυτής
2. inMon sFlowTrend
3. ManageEngine NetFlow Αναλυτής
4. ntopng και nProbe
5. Εξεταστής Plixer

Το SolarWinds είναι ένα πολύ γνωστό όνομα στην αρένα διαχείρισης δικτύου. Η εταιρεία δημιουργεί μερικά από τα καλύτερα λογισμικά για να βοηθήσει τους διαχειριστές δικτύου να αποκτήσουν καλύτερη ορατότητα για το τι συμβαίνει με τον εξοπλισμό τους. Το κορυφαίο προϊόν τους ονομάζεται Network Performance Monitor.

Η SolarWinds είναι επίσης γνωστή για την παραγωγή μιας ευρείας γκάμας δωρεάν και χρήσιμων προϊόντων. Κυμαίνονται από υπολογιστές διευθύνσεων IP για να βοηθήσουν τους αρχάριους να υπολογίσουν υποδίκτυα και διευθύνσεις κεντρικού υπολογιστή για να ολοκληρώσουν αν και περιορισμένα συστήματα παρακολούθησης διαφορετικών ειδών. Ένα τέτοιο προϊόν, το SolarWinds Real-Time Netflow Analyzer παρουσιάστηκε σε ένα προηγούμενο άρθρο. Ίσως θέλετε να το διαβάσετε για όλες τις λεπτομέρειες.

Αλλά το σημερινό άρθρο αφορά το sFlow και όχι το NetFlow. Και ενώ η SolarWinds δεν διαθέτει δωρεάν sFlow ισοδύναμο με τον πραγματικό χρόνο NetFlow Analyzer, έχει το sFlow Collector and Analyzer ως χαρακτηριστικό του NetFlow Traffic Analyzer ή NTA. Το τελευταίο είναι μια ενότητα του Παρακολούθησης Απόδοσης Δικτύου ή NPM. Και ενώ και τα δύο NTA ή NPM δεν είναι δωρεάν προϊόντα, είναι διαθέσιμη μια δωρεάν δοκιμαστική έκδοση 3 ημερών. Στην πραγματικότητα η SolarWinds ως δοκιμαστική έκδοση 30 ημερών των περισσότερων προϊόντων της. Μπορείτε, επομένως, να δοκιμάσετε οποιοδήποτε από αυτά χωρίς κίνδυνο.

Λήψη συνδέσμου:https://www.solarwinds.com/netflow-traffic-analyzer

Έτσι, παρά το κάπως παραπλανητικό του όνομα, ο SolarWinds NetFlow Traffic Analyzer θα χειριστεί τόσο τα δεδομένα NetFlow όσο και τα δεδομένα sFlow. Αυτό το καθιστά ιδανική επιλογή σε ένα διαφοροποιημένο περιβάλλον όπου ορισμένες συσκευές υποστηρίζουν ένα πρωτόκολλο ενώ άλλες υποστηρίζουν ένα διαφορετικό. Και ως συλλέκτης sFlow, το NTA θα συλλέγει δεδομένα sFlow από συσκευές που παρακολουθεί.

Σε συνδυασμό, τα NPM και NTA διαθέτουν μια εντυπωσιακή σειρά λειτουργιών που βοηθούν κάθε διαχειριστή στη διαχείριση δικτύων πολλαπλών προμηθευτών. Παίρνετε παρακολούθηση εύρους ζώνης χρησιμοποιώντας SNMP, ανάλυση επισκεψιμότητας, ανάλυση απόδοσης, ειδοποίηση, αναφορές, βελτιστοποίηση πολιτικής και πολλά άλλα.

Από προεπιλογή, η σελίδα περίληψης του NetFlow Traffic Analyzer θα εμφανίσει διάφορες ενότητες, όπως οι κορυφαίες 5 εφαρμογές, τα κορυφαία 5 τελικά σημεία, οι κορυφαίες 5 συνομιλίες ή οι κορυφαίες 10 πηγές ανά ποσοστό εύρους ζώνης χρησιμοποίηση. Και ως αναλυτής ροής, μπορεί να εντοπίσει χρήστες, εφαρμογές και πρωτόκολλα που καταναλώνουν το μεγαλύτερο εύρος ζώνης, επιτρέποντας στους διαχειριστές να βρουν γρήγορα την πηγή τυχόν παρατηρούμενης συμφόρησης. Και μπορείτε να ταξινομήσετε τα εμφανιζόμενα αποτελέσματα σύμφωνα με διάφορα κριτήρια, όπως θύρα, πηγή, προορισμό, πρωτόκολλο κ.λπ. Επιτρέπει επίσης σε κάποιον να προβάλλει μοτίβα επισκεψιμότητας για λεπτά, ημέρες ή μήνες.

Τόσο το NTA όσο και το NPM είναι λογισμικό εταιρικού επιπέδου, σχεδιασμένο να κλιμακώσει έως πολύ μεγάλα δίκτυα με εκατοντάδες –αν όχι χιλιάδες– συσκευές. Επομένως, θα καταναλώσουν σημαντικούς πόρους στο σύστημά σας και θα πρέπει να εγκατασταθούν σε ειδικό υλικό. Αλλά αν διαχειρίζεστε ένα τέτοιο δίκτυο με πολλές συσκευές με δυνατότητα sFlow, αξίζει να δοκιμάσετε τη συλλογή και την ανάλυση του sFlow του NTA. Θα χρειαστείτε κάποιες προσπάθειες για να το εφαρμόσετε, αλλά θα ανταμείβονται καλά.

2. inMon sFlowTrend

Το inMon, η εταιρεία πίσω από το sFlow, έχει το δικό του δωρεάν εργαλείο παρακολούθησης με τη μορφή του λογισμικό sFlowTrend. Είναι ένα βασικό και κάπως περιορισμένο αλλά πολύ ικανό εργαλείο. Η δωρεάν έκδοση του λογισμικού σάς επιτρέπει να συλλέγετε δεδομένα από έως και πέντε διακόπτες, δρομολογητές ή κεντρικούς υπολογιστές με δυνατότητα sFlow και θα διατηρεί τα δεδομένα ιστορικού στη μνήμη RAM μόνο για μία ώρα. Θα πρέπει να είναι αρκετό για την αντιμετώπιση των περισσότερων ζητημάτων δικτύωσης. Και αν θέλετε να βελτιώσετε την κατάσταση, μπορείτε να κάνετε αναβάθμιση στην επαγγελματική έκδοση - με κόστος, φυσικά - η οποία καταργεί το όριο των συσκευών και αποθηκεύει δεδομένα ιστορικού σε δίσκο.

Η καρτέλα Πίνακας ελέγχου sFlowTrend παρέχει μια γρήγορη προβολή της τρέχουσας κατάστασης των συσκευών και των δικτύων που παρακολουθούνται, περιλαμβάνει κατώτατα όρια ανώτερου επιπέδου και διεπαφές με πιθανά σφάλματα. Όταν κάποιος κάνει κλικ στην καρτέλα Δίκτυο, το sflowTrend αποκαλύπτει συνοπτικά στατιστικά στοιχεία απόδοσης και λεπτομερή επισκεψιμότητα σε επίπεδο δικτύου ή συσκευής. Μπορούν να καθοριστούν κατώφλια ειδοποίησης. Σας επιτρέπει να λαμβάνετε ειδοποιήσεις όταν συμβαίνει υψηλότερη από το συνηθισμένο χρήση εύρους ζώνης ή σφάλμα δικτύου. Υπάρχει ακόμη και ένα βασική αιτία καρτέλα όπου μπορείτε να αναλύσετε την αιτία ενός ζητήματος, όπως παραβίαση κατωφλίου.

Η καρτέλα Hosts είναι όπου θα βρείτε πιο λεπτομερείς πληροφορίες για κάθε συσκευή. Παρέχει δεδομένα απόδοσης σε δίκτυο, CPU, δίσκο κ.λπ., για διακομιστές με δυνατότητα sFlow - συμπεριλαμβανομένων εικονικών. Στην καρτέλα Υπηρεσίες, θα βρείτε δεδομένα απόδοσης για εφαρμογές (συμπεριλαμβανομένων διαφόρων διακομιστών ιστού) που εξάγουν δεδομένα sFlow. Στην καρτέλα Εκδηλώσεις, θα βρείτε ένα αρχείο καταγραφής συμβάντων όπως υπέρβαση ορίων ή εντοπισμένα σφάλματα. Και τέλος, η καρτέλα Αναφορές παρέχει πολλές προκαθορισμένες αναφορές, αλλά υποστηρίζει επίσης τη δημιουργία προσαρμοσμένων αναφορών. Εδώ θα πάτε να εκτελείτε αναφορές και, στη συνέχεια, να βλέπετε τα αποτελέσματά τους.

Το sFlowTrend είναι γραμμένο σε Java και έρχεται με διεπαφή χρήστη που βασίζεται σε Java ή web. Είναι διαθέσιμο για Windows, Macintosh και Linux. Υπάρχει επίσης διαδικτυακή βοήθεια που είναι διαθέσιμη για να σας βοηθήσει στη διαμόρφωση και τη χρήση του εργαλείου. Είναι ένα εξαιρετικό εργαλείο, ειδικά για μικρότερους οργανισμούς με εξοπλισμό με δυνατότητα sFlow. Και η διαδρομή αναβάθμισης στην επαγγελματική έκδοση την καθιστά εξίσου έγκυρη επιλογή για μεγαλύτερα δίκτυα.

3. ManageEngine NetFlow Αναλυτής

Ενώ πρωτίστως είναι ένας συλλέκτης και αναλυτής NetFlow, το ManageEngine NetFlow Analyzer θα χειριστεί επίσης τα γραφήματα sFlow τα οποία θα ρίξουν οι συσκευές σας με δυνατότητα sFlow. Είναι ένα άλλο σπουδαίο λογισμικό από μια εταιρεία που είναι γνωστό ότι παρέχει εργαλεία διαχείρισης υψηλής ποιότητας. Το εργαλείο σάς παρέχει ορατότητα σχετικά με την κίνηση και το εύρος ζώνης ανά εφαρμογή, συνομιλία ή πρωτόκολλο. Μπορείτε επίσης να ορίσετε ειδοποιήσεις με βάση τα όρια επισκεψιμότητας.

Το ManageEngine NetFlow Analyzer έρχεται με μια μεγάλη ποικιλία χρήσιμων προκαθορισμένων αναφορών. Μερικοί θα βοηθήσουν στην αντιμετώπιση προβλημάτων, άλλοι με το σχεδιασμό χωρητικότητας και άλλοι μπορούν να χρησιμοποιηθούν για σκοπούς χρέωσης, για εκείνους τους οργανισμούς που μεταπωλούν τις υποδομές τους. Και φυσικά, υπάρχει επίσης η δυνατότητα δημιουργίας προσαρμοσμένων αναφορών.

Ένα μοναδικό χαρακτηριστικό του ταμπλό που βασίζεται στον Ιστό είναι ένας χάρτης θερμότητας που δείχνει με μια ματιά την κατάσταση της παρακολούθησης διασυνδέσεις καθώς και γραφήματα πίτας σε πραγματικό χρόνο που εμφανίζουν κορυφαίες εφαρμογές, πρωτόκολλα και συνομιλίες, πρόσφατους συναγερμούς, κι αλλα.

Η δωρεάν έκδοση συνοδεύεται από σημαντικούς περιορισμούς. Για παράδειγμα, ενώ θα επιτρέπει απεριόριστη παρακολούθηση για 30 ημέρες, τότε θα επιστρέψει στην παρακολούθηση μόνο δύο διεπαφών. Δεν είναι πολύ, αλλά θα μπορούσε να είναι αρκετό για μια γρήγορη συνεδρία αντιμετώπισης προβλημάτων, αρκεί να γνωρίζετε ακριβώς πού να αναζητήσετε. Φυσικά, μπορείτε να κάνετε αναβάθμιση στην έκδοση επί πληρωμή για να καταργήσετε τον περιορισμό δύο διεπαφών. Και η ManageEngine προσφέρει επίσης πολλά σχετικά προϊόντα που συνεργάζονται για την επέκταση της βασικής ανάλυσης κυκλοφορίας σε μια πλήρη σουίτα διαχείρισης δικτύου.

4. ntopng και nProbe

ntopng είναι ένα πραγματικό εργαλείο ανάλυσης κυκλοφορίας ανοιχτού κώδικα. Παρακολουθεί παθητικά δίκτυα με βάση δεδομένα ροής και δέσμευση πακέτων. Ακριβώς ως αναλυτής, το ntopng βασίζεται στο nProbe –ένας συλλέκτης– για τη συλλογή δεδομένων ροής από συσκευές και κεντρικούς υπολογιστές που τα εξάγουν. Το nProbe υποστηρίζει διάφορους τύπους δεδομένων ροής, συμπεριλαμβανομένων τόσο του NetFlow όσο και του sFlow. Μαζί, αποτελούν ένα πολύ ισχυρό δίδυμο παρακολούθησης και αντιμετώπισης προβλημάτων.

Το ntopng έρχεται με μια διεπαφή χρήστη μέσω διαδικτύου όπου οι πληροφορίες παρουσιάζονται με πολλούς διαφορετικούς τρόπους, όπως η κυκλοφορία (π.χ. κορυφαία ομιλητές), οι ροές, οι κεντρικοί υπολογιστές, οι συσκευές και οι διεπαφές. Η οθόνη ροής είναι πιθανώς ένα από τα πιο ενδιαφέροντα καθώς παρουσιάζει πρωτόκολλα εφαρμογών και μπορεί να εμφανίσει λανθάνουσα κατάσταση ή άλλα στατιστικά στοιχεία TCP όπως απώλεια πακέτων. Μπορείτε επίσης να χρησιμοποιήσετε το ntopng για να ορίσετε ειδοποιήσεις βάσει πολλών διαφορετικών ορίων και κριτηρίων.

Το ntopng είναι διαθέσιμο σε τρεις εκδόσεις, Community, Professional και Enterprise. Η έκδοση κοινότητας είναι δωρεάν για χρήση. Το Professional και το Enterprise προσφέρουν μερικές επιπλέον δυνατότητες και είναι διαθέσιμα για αγορά

Όσο για το nProbe, μπορεί να χρησιμοποιηθεί δωρεάν, αλλά περιορίζεται σε 25000 εξαγόμενες ροές. Παρόλο που μοιάζει πολύ, θα φτάσετε γρήγορα σε αυτόν τον αριθμό. Φυσικά, μπορείτε να καταργήσετε τους περιορισμούς αγοράζοντας άδειες.

5. Εξεταστής Plixer

Εξέταση από την Plixer είναι πολύ εξελιγμένο "Σύστημα απόκρισης περιστατικών" όπως αναφέρεται στον ιστότοπο της Plixer. Ωστόσο, μην αφήσετε το φανταχτερό όνομα να σας ξεγελάσει. Πάνω από οτιδήποτε, το Scrutinizer είναι ένα εξαιρετικό σύστημα παρακολούθησης δικτύου. Είναι πολύ λεπτομερής και πλήρης και, ιδιαίτερου ενδιαφέροντος στο πλαίσιο αυτού του άρθρου, θα χειριστεί τα δεδομένα sFlow καθώς και NetFlow.

Το Scrutinizer προσφέρει μια από τις πιο επεκτάσιμες λύσεις στην αγορά. Λέγεται ότι έχει την ταχύτερη αναφορά και παρέχει το πλουσιότερο περιβάλλον δεδομένων διαθέσιμο οπουδήποτε. Έχει πρόσβαση βάσει ρόλων για να παρουσιάσει διαφορετικές ομάδες μόνο με τα δεδομένα που χρειάζονται. Σχεδιασμένο για υψηλή απόδοση και επεκτασιμότητα από μικρά έως πολύ μεγάλα περιβάλλοντα. Παρέχει ένα πλούσιο φάσμα δυνατοτήτων ανάλυσης και αναφοράς.

Υπάρχουν διάφοροι τρόποι ρύθμισης του Scrutinizer. Μπορείτε να το εγκαταστήσετε ως ειδική συσκευή. Μπορείτε επίσης ως εικονικός διακομιστής. Και μπορεί επίσης να εκτελεστεί σε λογισμικό ως τρόπος εξυπηρέτησης όπου θα εκτελείται στο cloud. Σε αυτήν τη λειτουργία, μπορείτε να επιλέξετε είτε να χρησιμοποιήσετε το δημόσιο cloud του Plixer είτε ένα ιδιωτικό. Αυτό είναι ένα μεγάλο σύστημα και πεινάει πόρους. Θα πρέπει να το ρυθμίσετε σε έναν υπέροχο διακομιστή - με, για παράδειγμα, 16 GB μνήμης RAM.

Το Scrutinizer διατίθεται σε τέσσερις διαφορετικές βαθμίδες αδειοδότησης. Υπάρχει η δωρεάν έκδοση –η οποία δεν είναι δοκιμαστική, αλλά μια πραγματική δωρεάν έκδοση– που θα υποστηρίζει έως και 10 χιλιάδες ροές ανά δευτερόλεπτο, θα διατηρεί δεδομένα ροής για 5 ώρες και ιστορικές ενημερώσεις για μια εβδομάδα. Στη συνέχεια, έχετε τρία επίπεδα πληρωμένων εκδόσεων που διαφέρουν ανάλογα με τον αριθμό των ροών ανά δευτερόλεπτο που υποστηρίζουν και το ιστορικό που διατηρούν. Επιπλέον, κάθε υψηλότερο επίπεδο προσθέτει μερικά επιπλέον χαρακτηριστικά σε ένα ήδη πλούσιο σύνολο χαρακτηριστικών.

Συμπερασματικά

Εάν το δίκτυό σας αποτελείται κυρίως από συσκευές με δυνατότητα sFlow, υπάρχουν μερικά εξαιρετικά εργαλεία διαθέσιμα που θα σας δώσουν μια ανεκτίμητη εικόνα για τη συμπεριφορά του δικτύου σας. Και αν έχετε συσκευές με δυνατότητα sFlow και NetFlow, μερικές από αυτές θα υποστηρίξουν οποιοδήποτε από τα δύο πρωτόκολλα. Η τελική σας επιλογή θα εξαρτηθεί, περισσότερο από οτιδήποτε άλλο, από το τρέχον μέγεθος του δικτύου σας, ποιο πρωτόκολλο υποστηρίζουν οι συσκευές σας και την αναμενόμενη εξέλιξη του δικτύου σας. Αυτά τα εργαλεία χρειάζονται λίγο χρόνο για να ρυθμιστούν και θέλετε να επιλέξετε το σωστό από την αρχή. Θα μπορούσε να σας σώσει από μια περίπλοκη αντικατάσταση στη γραμμή.