Parhaat ilmaisvirtakeräimet ja analysaattorit, arvostettu vuonna 2020

Virtausanalyysi on uusi aalto verkonvalvonnassa. Sen avulla järjestelmänvalvojat ja johtajat voivat saada selkeämmän kuvan liikenteen jatkuvuuden lisäksi myös millaisesta liikenteestä. Ja kun virheenkorjataan pullonkauloja, hidastumisia tai kaikenlaisia ​​verkkoongelmia, sellainen näkyvyys on välttämätöntä. Ja se ei ole vain virheenkorjausta, selkeä näkyvyys on myös tärkeää kapasiteetin suunnittelulle. Tänään katsomme markkinoiden parhaita ilmaisia ​​virtauskeräimiä ja analysaattoreita. Samanlainen kuin Ciscon NetFlow tai sen avoin jälkeläinen IPFIX, mutta samalla hyvin erilainen, sFlow – an (melkein) toimittajariippumaton protokolla - voi antaa verkonvalvojille yksityiskohtaisen kuvan heidän tilanteestaan verkoissa.

On olemassa useita tapoja, joilla saat jonkin verran näkyvyyttä verkossa tapahtuvaan. Yksinkertaista verkonhallintaprotokollaa tai SNMP: tä voidaan käyttää lukemaan laitteiden laskurit ja laskemaan kunkin käyttöliittymän kaistanleveyden käyttöaste. Tämä voi olla riittävä pienemmille verkoille. Ping, traceroute (tai tracert), nmap ja netstat voivat auttaa vianmäärityksessä, mutta kokonaiskuvaa varten mikään ei ylitä virtausanalyysiä.

Tässä artikkelissa aloitamme keskustelemalla mitä sFlow on, miten se toimii ja kuinka siitä voi olla hyötyä. Vertaamme sitä myös NetFlowiin, joka on eräänlainen kaukainen sFlow-serkku. Vaikka sFlow- ja NetFlow-keräilijät ja analysaattorit ovat usein samoja, huomaat, että ne ovat todella erilaisia. Jatkamme sitten viiden parhaan ilmaisen sFlow-keräilijän ja analysaattorimme kanssa.

Mikä on sFlow

SFlow -merkin S tarkoittaa "näytteenottoa". Tämä on elintärkeää sen toiminnalle, ja kuten me pian näemme, miten se eroaa muista virtausanalyysijärjestelmistä. Suurin osa sFlow-taikuudesta tapahtuu valvottujen laitteiden sisällä. Siksi se toimii vain sFlow-yhteensopivissa laitteissa. Onneksi tällaisia ​​laitteita on paljon, etenkin suurten verkkolaitteiden valmistajien keskuudessa.

Vaikka sFlow.org-konsortio ylläpitää nyt standardia, sFlow on inMon-yhtiön aivoturva, joka hallitsee edelleen melkein ehdotonta järjestelmän kehitystä. Tärkeimmät laitevalmistajat, kuten Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM ja monet muut, sisältävät sFlow-tuen, joka on monien heidän kytkentälaitteistaan. Itse asiassa yli 300 valmistajaa sisällyttää sFlow-tuotteisiinsa.

sFlow: n päätavoite on seurata nopeaa verkkoa. se on valtioton pakettien näytteenottoprotokolla. protokollan nimen ”Flow” -osa saattaa olla harhaanjohtava, koska sFlow: lla ei oikeastaan ​​ole käsitystä datapakettien yhdistämisestä korkean tason vuotoiksi. Se toimii vain pakettien suhteen.

Juuressaan sFlow tekee yleisen pakettinäytteenoton, joka ulottuu kerroksiin läpi 7. Verkkolaitteessa toimivana sFlow-viejä kerää etuliitteet kaikkien rajapinnan läpi kulkevien pakettien osajoukosta. Näytteenottotaajuusasetuksen avulla johtajat voivat valita näytteen ottamaan yhden paketin jokaista N-pakettia kohti. Viejä valitsee myös satunnaiset paketit ja sisällyttää ne. Viejä kokoaa sitten kunkin näytetyn paketin alkuperäiset tavut yhdessä laitelaskurien kanssa ja lähettää sen sFlow-keräilijälle sFlow-datagrammina UDP: tä käyttämällä. Laite ei tallenna välimuistiin mitään tietoa tai näytteitettyä pakettia, mikä vähentää resurssien käyttöä ja tekee siitä helpon skaalata nopeaan verkkoon.

sFlow vs Netflow, mikä on ero?

Huolimatta samanlaisista nimistään ja siitä tosiasiasta, että monet keräilijät ja analysaattorit voivat työskennellä molempien kanssa NetFlow ja sFlow, nämä kaksi ovat oikeastaan ​​hyvin erilaisia, etenkin siltä osin kuin kukin suorittaa tehtävä.

Avi Freedman, Kentikin perustaja ja toimitusjohtaja, tekee seuraavan tieliikenteen seurannan analogian, joka tiivistää hyvin NetFlowin ja sFlowin eron: “… vaikka NetFlow voidaan kuvata tarkkailemalla liikennekuvioita ('Kuinka monta linja-autoa meni täältä sinne?'), sFlow: lla otat vain kuvia kaikista autoista tai linja-autoista, joita samaan aikaan menee. tietty hetki. ” Vaikka tämä on suuri analogia, se on myös jonkin verran harhaanjohtavaa, koska se voi johtaa siihen, että uskotaan, että NetFlow tarjoaa enemmän tietoa kuin sFlow ja on siksi paremmin.

Vaikka on totta, että saat NetFlow-tiedoista enemmän tietoa kuin sFlow-tiedoista, se ei välttämättä tee siitä parempaa protokollaa. Ensinnäkin NetFlowin resurssien - muistin ja CPU: n - käyttö on paljon suurempi kuin sFlow: n. Tällä olisi taipumus tehdä sFlowista mielenkiintoisempi vaihtoehto huippuluokan laitteille. Siellä on myös koko näkökohta, kuinka paljon tietoa on liian paljon tietoa. Kyllä, NetFlow saattaa kerätä lisätietoja, mutta tarvitsetko sitä? Ja pystyykö analysaattorisi edes käyttämään sitä?

Iso kysymys: Pitäisikö minun käyttää NetFlowia tai sFlowia?

Kysymyksen esittäminen on helppoa, mutta hyvän vastauksen tarjoaminen on melkein mahdotonta. Kuten aiemmin totesimme, monet keräilijät ja analysaattorit käsittelevät sekä NetFlow- että sFlow-tietoja. Ja siellä on hyvä määrä verkkolaitteita, jotka tukevat myös molempia protokollia, mikä tekee toisten valitsemisesta entistä vaikeamman. Pääasiallisen päättävän tekijän pitäisi todennäköisesti olla se, mitä laitteesi tukee.

Mutta onko sinun todella valittava sivut? Sekä NetFlow että sFlow ovat erinomaisia ​​järjestelmiä. Miksi sitten käyttää niin kerääjän kuin analysaattorin kanssa, joka tukee kumpaakin? Voit saada yksityiskohtaisia ​​virtaustietoja sFlow-yhteensopivista laitteistasi ja Netflow-yhteensopivista laitteistasi.

Entä laitteet, joissa molemmat protokollat ​​on rakennettu? Esimerkiksi monet Cisco-laitteet voivat käyttää kumpaakin. Näissä tilanteissa minua houkuttelee suositella sFlow: n käyttöä, koska sen resurssien käyttö on alhaisempaa. Ellei tietenkään ole joitain hyödyllisiä lisätietoja, joita NetFlow voi tarjota.

Paras ilmainen virtauskeräin ja -analysaattori

Olemme etsineet Internetistä parhaita ilmaisia ​​virtauskeräimiä ja analysaattoreita. Havaittujen joukossa harvat ovat todella ilmaisia ​​paketteja. Toiset ovat kaupallisia ohjelmistoja, jotka tarjoavat joko ilmaisen kokeiluversion tai pienennetyn ilmaisen version. Jotkut myös tukevat vain sFlowa, kun taas toiset toimivat myös sekä sFlowin että NetFlowin kanssa, mikä tekee niistä entistä monipuolisempia. Olemme tarkistaneet jokaisen viiden suurimman paketin ja esittelemme havainnot. Tässä on luettelo viidestä parhaasta paketistamme.

1. SolarWinds sFlow Collector ja Analyzer
2. inMon sFlowTrend
3. ManageEngine NetFlow -analysaattori
4. ntopng ja nProbe
5. Plixer-ruiskutin

SolarWinds on tunnettu nimi verkonhallinta-areenalla. Yhtiö tekee parhaista ohjelmistoista, joiden avulla verkonvalvojat saavat paremman näkyvyyden laitteiden kanssa tapahtuvasta. Heidän lippulaivatuotteen nimi on Network Performance Monitor.

SolarWinds tunnetaan myös laajasta valikoimasta ilmaisia ​​ja hyödyllisiä tuotteita. Ne vaihtelevat IP-osoitelaskimista auttamaan aloittelijoita aliverkkojen ja isäntäosoitteiden selvittämisessä, vaikkakin erityyppisten rajoitettujen valvontajärjestelmien toteuttamiseen. Yksi tällainen tuote, SolarWinds Real-Time Netflow Analyzer, esiteltiin edellinen artikkeli. Haluat ehkä lukea sen kaikista yksityiskohdista.

Mutta tämän päivän artikkeli koskee sFlowia eikä NetFlowia. Ja vaikka SolarWinds-ohjelmalla ei ole ilmaista sFlow-arvoa, joka vastaa heidän reaaliaikaista NetFlow-analysaattoria, siinä on sFlow-keräin ja analysaattori NetFlow-liikenneanalysaattorin tai NTA: n ominaisuuksina. Jälkimmäinen on verkon suorituskykymittarin tai NPM: n moduuli. Ja vaikka sekä NTA että NPM eivät ole ilmaisia ​​tuotteita, ilmainen 3 päivän kokeiluversio on saatavana. Itse asiassa SolarWinds on 30 päivän kokeiluversio useimmista tuotteistaan. Siksi voit kokeilla mitä tahansa heistä riskitöntä.

Lataa linkki:https://www.solarwinds.com/netflow-traffic-analyzer

Joten sen harhaanjohtavasta nimestä huolimatta SolarWinds NetFlow Traffic Analyzer käsittelee sekä NetFlow- että sFlow-tietoja. Tämä tekee siitä ihanteellisen valinnan monipuolisessa ympäristössä, jossa jotkut laitteet tukevat yhtä protokollaa, kun taas toiset tukevat toista. Ja sFlow-keräilijänä NTA kerää kaikki sFlow-tiedot seurattavista laitteista.

Yhdistettynä NPM: llä ja NTA: lla on vaikuttava joukko toimintoja, jotka auttavat kaikkia järjestelmänvalvojia hallitsemaan usean toimittajan verkkoja. Saat kaistanleveyden seurannan SNMP: n, liikenneanalyysin, suorituskykyanalyysin, hälytysten, raportoinnin, käytäntöjen optimoinnin ja paljon muun avulla.

Oletusarvon mukaan NetFlow Traffic Analyzer -yhteenvedosivulla näkyy useita osioita, kuten 5 parasta sovellukset, 5 suosituinta päätepistettä, 5 suosituinta keskustelua tai 10 suosituinta lähdettä prosentuaalisesti kaistanleveydestä käyttö. Ja virtausanalysaattorina se voi tunnistaa käyttäjät, sovellukset ja protokollat, jotka kuluttavat eniten kaistanleveyttä, jolloin järjestelmänvalvojat voivat löytää nopeasti havaittujen ruuhkien lähteen. Ja voit lajitella näytetyt tulokset useiden kriteerien, kuten portin, lähteen, määränpään, protokollan, jne. Perusteella. Sen avulla voidaan myös tarkastella liikennekuvioita minuutteina, päivinä tai kuukausina.

Sekä NTA että NPM ovat yritystason ohjelmistoja, jotka on suunniteltu skaalaamaan erittäin suuret verkot satojen, ellei jopa tuhansien laitteiden kanssa. Siksi ne kuluttavat huomattavia resursseja järjestelmässäsi ja ne tulisi asentaa erilliseen laitteistoon. Mutta jos hallitset sellaista verkkoa lukuisilla sFlow-yhteensopivilla laitteilla, NTA: n sFlow-kokoelma ja analyysi ovat kokeilun arvoisia. Tarvitset jonkin verran ponnistuksia sen asettamiseksi paikoilleen, mutta ne palkitaan hyvin.

2. inMon sFlowTrend

sFlow: n takana olevalla yrityksellä inMon on oma ilmainen seurantatyökalu sFlowTrend-ohjelmisto. Se on yksinkertainen ja rajoitettu mutta erittäin kykevä työkalu. Ohjelmiston ilmaisen version avulla voit kerätä tietoja jopa viideltä sFlow-yhteensopivalta kytkimeltä, reitittimeltä tai isännältä ja pitää historiatietoja RAM-muistissa vain tunnin ajan. Sen pitäisi riittää useimpien verkkoon liittyvien ongelmien vianmääritykseen. Ja jos haluat askel eteenpäin, voit päivittää pro-versioon - tietysti hintaan -, joka poistaa laitteiden määrän rajan ja tallentaa historiatiedot levylle.

SFlowTrend Dashboard -välilehti tarjoaa nopean kuvan valvottujen laitteiden ja verkkojen nykytilasta, se sisältää ylimmän tason kynnysarvot ja rajapinnat, joissa on mahdollisia virheitä. Kun napsautetaan Verkko-välilehteä, sflowTrend paljastaa yhteenveto suoritustilastot ja yksityiskohtaisen liikenteen verkon tai laitteen tasolla. Hälytysrajat voidaan määritellä. Sen avulla voit vastaanottaa hälytyksiä, kun tapahtuu tavallista suurempi kaistanleveyden käyttö tai verkkovirhe. Siellä on jopa pohjimmainen syy -välilehti, jossa voit selvittää muun muassa kynnyksen rikkomisen syyn.

Isännät-välilehti on tarkempi tieto jokaisesta laitteesta. Se tarjoaa suorituskykyä koskevia tietoja verkosta, suorittimesta, levyltä jne. SFlow-yhteensopiville palvelimille - mukaan lukien virtuaaliset. Palvelut-välilehdessä on suorituskykyä koskevia tietoja sovelluksia (mukaan lukien erilaiset Web-palvelimet), jotka vievät sFlow-tietoja. Tapahtumat-välilehdessä on tapahtumaloki, kuten kynnysarvojen ylittyminen tai havaitut virheet. Ja lopuksi Raportit-välilehti tarjoaa useita ennalta määritettyjä raportteja, mutta se tukee myös mukautettujen raporttien luomista. Täällä voit suorittaa raportteja ja tarkastella niiden tuloksia.

sFlowTrend on kirjoitettu Java-kielellä ja mukana tulee sekä Java- että web-pohjainen käyttöliittymä. Se on saatavana Windowsille, Macintoshille ja Linuxille. Saatavilla on myös online-ohjeita, jotka auttavat sinua määrittämään ja käyttämään työkalua. Se on hieno työkalu, erityisesti pienille organisaatioille, joilla on sFlow-yhteensopivat laitteet. Ja päivityspolku pro-versioon tekee siitä yhtä pätevän valinnan isommille verkoille.

3. ManageEngine NetFlow -analysaattori

Vaikka ManageEngine NetFlow Analyzer on pääasiassa NetFlow-keräilijä ja -analysaattori, se käsittelee myös sFlow-datagrammeja, joita sFlow-yhteensopivat laitteet heittävät siihen. Se on toinen hieno ohjelmisto yrityksestä, jonka tiedetään toimittavan korkealaatuisia hallintatyökaluja. Työkalu antaa sinulle näkyvyyden liikenteessä ja kaistanleveydessä sovelluksen, keskustelun tai protokollan mukaan. Voit myös asettaa hälytyksiä liikennekynnyksen perusteella.

ManageEngine NetFlow -analysaattorissa on paljon erilaisia ​​hyödyllisiä, ennalta määritettyjä raportteja. Jotkut auttavat vianmääritykseen liittyvissä kysymyksissä, toiset kapasiteetin suunnittelussa ja toisia voidaan käyttää laskutustarkoituksiin organisaatioille, jotka myyvät edelleen infrastruktuuriaan. Ja tietysti on myös mahdollisuus luoda mukautettuja raportteja.

Yksi verkkopohjaisen kojetaulun ainutlaatuinen ominaisuus on lämpökartta, joka näyttää yhdellä silmäyksellä tarkkailun tilan rajapinnat sekä reaaliaikaiset ympyräkaaviot, jotka näyttävät suosituimmat sovellukset, protokollat ​​ja keskustelut, viimeisimmät hälytykset, ja enemmän.

Ilmaisen version mukana on tärkeitä rajoituksia. Esimerkiksi, vaikka se sallii rajoittamattoman valvonnan 30 päivän ajan, se palaa sitten vain kahden rajapinnan seurantaan. Se ei ole paljon, mutta se voisi riittää nopeaan vianetsintäistuntoon, jos tiedät tarkalleen, mistä etsiä. Voit tietysti päivittää maksulliseen versioon poistaaksesi kahden käyttöliittymän rajoitukset. Ja ManageEngine tarjoaa myös useita siihen liittyviä tuotteita, jotka toimivat yhdessä laajentaakseen liikenteen perusanalyysiä täydeksi verkonhallintaohjelmaksi.

4. ntopng ja nProbe

ntopng on todellinen avoimen lähdekoodin liikenteen analysointityökalu. Se seuraa passiivisesti verkkoja vuodatan ja pakettien sieppauksen perusteella. Vain analysaattorina ntopng luottaa nProbe-keräimeen kerätäkseen virtaustietoja laitteista ja isäntistä, jotka vievät sitä. nProbe tukee useita erityyppisiä vuodataa, mukaan lukien sekä NetFlow että sFlow. Yhdessä ne muodostavat erittäin tehokkaan seuranta- ja vianetsintäduon.

ntopng mukana tulee verkkopohjainen käyttöliittymä, jossa tiedot esitetään useilla eri tavoilla, kuten liikenne (esim. ylimmät puhujat), virrat, isännät, laitteet ja rajapinnat. Virtausnäyttö on luultavasti yksi mielenkiintoisimmista, koska se esittelee sovellusprotokollia ja voi näyttää latenssi- tai muita TCP-tilastoja, kuten paketin menetys. Voit myös käyttää ntopng-asetusta hälytysten asettamiseen useiden erilaisten kynnysarvojen ja kriteerien perusteella.

ntopng on saatavana kolmessa versiossa: Yhteisö, Professional ja Enterprise. Yhteisön versio on ilmainen käyttää. Professional ja Enterprise tarjoavat joitain lisäominaisuuksia ja ovat ostettavissa

NProbea voidaan käyttää ilmaiseksi, mutta se on rajoitettu 25000 vietyyn virtaan. Vaikka se saattaa tuntua paljon, tulet nopeasti siihen numeroon. Voit tietysti poistaa rajoitukset ostamalla lisenssejä.

5. Plixer-ruiskutin

Tarkistin Plixeriltä on erittäin hienostunut ”Incident Response System”, kuten Plixerin verkkosivustolla todetaan. Älä kuitenkaan anna kuvitteellisen nimen huijata sinua. Enemmän kuin mitään Scrutinizer on erinomainen verkonvalvontajärjestelmä. Se on erittäin perusteellinen ja kattava, ja koska se on erityisen kiinnostava tämän artikkelin kannalta, se käsittelee sekä sFlow- että NetFlow-tietoja.

Tarkastuslaite tarjoaa yhden markkinoiden skaalautuvimmista ratkaisuista. Sanotaan, että se on nopein raportointi ja että se tarjoaa rikkaimman datakontekstin, joka on käytettävissä kaikkialla. Sillä on roolipohjainen mahdollisuus esitellä eri joukkueille vain tarvitsemansa tiedot. Suunniteltu korkealle suorituskyvylle ja skaalautuvuudelle pienistä erittäin suuriin ympäristöihin. Se tarjoaa monipuolisen valikoiman analysointi- ja raportointiominaisuuksia.

Tarkastaja voidaan perustaa monella tapaa. Voit asentaa sen erillisenä laitteena. Voit myös virtuaalipalvelimena. Ja sitä voidaan käyttää myös ohjelmistona palvelumuotona, missä se toimisi pilvessä. Tässä tilassa voit käyttää joko Plixerin julkista pilviä tai yksityistä. Tämä on iso järjestelmä ja se on resursseja nälkäinen. Sinun on määritettävä se runsaspalvelimelle - esimerkiksi 16 Gt RAM-muistilla.

Tarkastuslaitetta on saatavana neljällä eri lisensointitasolla. On ilmainen versio, joka ei ole kokeiluversio, mutta todellinen ilmainen versio, joka tukee jopa 10 tuhatta virtausta sekunnissa, pitää virtaustiedot viiden tunnin ajan ja historialliset kokoonpanot viikon ajan. Sitten sinulla on kolme tasoista maksettua versiota, jotka vaihtelevat niiden tukemien virtausten lukumäärän sekunnissa ja pitämänsä historian välillä. Lisäksi jokainen korkeampi taso lisää muutama lisäominaisuus jo rikas ominaisuusjoukko.

Tiivistettynä

Jos verkkoasi valmistetaan pääasiassa sFlow-yhteensopivista laitteista, saatavilla on joitain erinomaisia ​​työkaluja, jotka antavat sinulle arvokkaan kuvan verkon käyttäytymisestä. Ja jos sinulla on sekä sFlow- että NetFlow-yhteensopivia laitteita, muutama niistä tukee jompaa kumpaa protokollaa. Lopullinen valintasi riippuu enemmän kuin mistään verkon nykyisestä koosta, laitteiden tukemasta protokollasta ja verkon odotetusta kehityksestä. Näiden työkalujen määrittäminen vie jonkin aikaa, ja haluat valita oikean heti alusta alkaen. Se voisi pelastaa sinut monimutkaiselta vaihtamiselta linjalta.