A legjobb ingyenes sFlow-gyűjtők és -elemző készülékek értékelése 2020-ban

A hálózati megfigyelés új hulláma az áramlás elemzése. Ez lehetővé teszi az adminisztrátorok és a vezetők számára, hogy világosabb képet kapjanak nem csak arról, hogy mekkora a forgalom, hanem milyen típusú. És amikor szűk keresztmetszeteket, lelassulásokat vagy mindenféle hálózati problémát kijavítunk, elengedhetetlen az ilyen láthatóság. És nemcsak a hibakeresés szempontjából, hanem a kapacitástervezéshez is fontos a tiszta láthatóság. Ma áttekintjük a piac legjobb ingyenes áramlásgyűjtőit és elemzőit. Hasonló a Cisco NetFlow-hoz vagy a nyitott leszármazott IPFIX-hez, de ugyanakkor nagyon eltérő, sFlow – an (szinte) gyártótól független protokoll - részletes képet adhat a hálózati adminisztrátorokról arról, hogy mi történik hálózatokat.

Számos módja van annak, hogy bizonyos fokú láthatóságot szerezzen a hálózatán zajló események felett. Az Simple Network Management Protocol vagy az SNMP felhasználható az eszközök számlálójának olvasására és az egyes interfészek sávszélesség-felhasználásának kiszámítására. Ez elegendő lehet kisebb hálózatokhoz. A Ping, a traceroute (vagy a tracert), az nmap és a netstat segíthetnek az alapvető hibaelhárításban, de a teljes kép szempontjából semmi sem haladja meg az áramlás elemzését.

Ebben a cikkben azzal kezdjük, hogy megvitatjuk, mi az sFlow, hogyan működik és hogyan lehet hasznos. Össze fogjuk hasonlítani a NetFlow-lal is, amely egyfajta sFlow távoli unokatestvére. Noha az sFlow és a NetFlow kollektorok és elemzők gyakran azonosak, látni fogja, hogy valójában nagyon különböznek egymástól. Ezután folytatjuk az öt legjobb ingyenes sFlow-gyűjtőnkkel és elemzőnkkel.

Mi az a sFlow?

Az sFlowban szereplő „S” a „mintavételt” jelenti. Ez rendkívül fontos működése szempontjából, és amint azt hamarosan látni fogjuk, hogyan különbözik a többi áramlási elemző rendszertől. Az sFlow varázslatának nagy része maguk a megfigyelt eszközökön fordul elő. Ezért csak az sFlow-kompatibilis eszközökön fog működni. Szerencsére nagyon sok ilyen eszköz létezik, főleg a fő hálózati berendezések gyártói között.

Noha az sFlow.org konzorcium jelenleg fenntartja a szabványt, az sFlow az inMon vállalat agyalapja, aki továbbra is szinte abszolút irányítja a rendszer fejlődését. A nagyobb berendezések gyártói, például az Alcatel-Lucent, a Brocade, az Aruba, a Cisco, a Dell, a Hewlett Packard, az IBM és még sokan mások, az átkapcsoló berendezésükhöz számos, az sFlow támogatást nyújtó cég. Valójában több mint 300 gyártó tartalmazza a sFlow termékeit.

Az sFlow elsődleges célja a nagy sebességű hálózatok figyelése. Ez egy állapot nélküli csomagmintázási protokoll. a protokoll nevének „áramlása” része valószínűleg félrevezető, mivel az sFlow valójában nincs fogalma az adatcsomagok magas szintű adatfolyamokba történő aggregálásáról. Csak a csomagok szempontjából működik.

A gyökérzetében az sFlow általános csomagmintát vesz fel, amely a rétegeket 7-ig teríti. A hálózati eszközön futva az sFlow exportőr előtagokat gyűjt az interfészen áthaladó összes csomag egy alkészletéből. A mintavételi frekvencia beállítása lehetővé teszi a menedzsernek, hogy mindegyik N csomagonként egy csomagot vegyen fel. Az exportőr véletlenszerű csomagokat is kiválaszt és beilleszt. Az exportőr azután összegyűjti az egyes mintavételi csomagok kezdeti bájtjait az eszközszámlálókkal, és UDP segítségével sFlow datagramként továbbítja azokat az sFlow gyűjtőhöz. Az eszköz nem tárolja az adatokat vagy a mintába vett csomagokat, csökkentve ezzel az erőforrás-felhasználást és megkönnyítve a nagysebességű hálózatok méretezését.

sFlow vs Netflow, mi a különbség?

Hasonló neveik ellenére és annak ellenére, hogy sok gyűjtő és elemző képes mindkettővel együttműködni A NetFlow és a sFlow a kettő valójában nagyon különbözik egymástól, különösképpen abban, ahogyan mindegyik megvalósítja feladat.

Avi Freedman, a Kentik társalapítója és vezérigazgatója a következő analógiát végzi a közúti forgalom megfigyelésében, amely nagyon jól foglalja össze a NetFlow és a sFlow közötti különbséget: „… míg a NetFlow a forgalmi minták megfigyeléseként írható le ('Hány busz indult onnan?'), a sFlow segítségével csak pillanatfelvételeket készít arról, hogy mely autók vagy buszok megyek ezen az útvonalon. egy adott pillanatban. ” Noha ez nagyszerű analógia, kissé félrevezető abban is, hogy arra vezethet, hogy a NetFlow több információt nyújt, mint a sFlow, és ezért jobb.

Noha valószínűleg igaz, hogy több információt kap a NetFlow-tól, mint az sFlow-tól, ez nem feltétlenül teszi jobb protokollt. Kezdetként a NetFlow erőforrás-memóriája és CPU-felhasználása sokkal magasabb, mint az sFlowé. Ez általában a sFlow-t érdekesebb opcióvá teszi az alacsonyabb kategóriájú készülékek számára. A teljes szempont az is, hogy mennyi információ túl sok információ. Igen, a NetFlow további információkat gyűjthet, de szüksége van erre? És képes-e az analizátorod még használni?

A nagy kérdés: Használjam-e a NetFlow-ot vagy a sFlow-t?

Könnyű feltenni a kérdést, de jó választ adni lehetetlen. Mint korábban mondtuk, sok gyűjtő és elemző kezelni fogja a NetFlow és a sFlow információkat is. Számos olyan hálózati eszköz létezik, amely mindkét protokollt támogatni fogja, ami még nehezebbé teszi az egyiknek a kiválasztását. A fő döntő tényezőnek valószínűleg annak kell lennie, amit az Ön berendezése támogat.

De tényleg oldalakat kell választania? Mind a NetFlow, mind az sFlow kiváló rendszerek. Akkor miért nem használja mind az egyiket támogató kollektorral, mind elemzővel? Részletes adatfolyam-adatokat kaphat az sFlow-kompatibilis eszközökről és a Netflow-kompatibilis eszközökről.

Mi lenne azokkal az eszközökkel, amelyekbe mindkét protokoll be van építve? Számos Cisco eszköz például felhasználhatja mindkettőt. Ilyen helyzetekben kísértésem lenne az sFlow használatának ajánlására, mivel az erőforrás-felhasználása alacsonyabb. Természetesen, ha van valamilyen felhasználása a NetFlow által szolgáltatott extra információkhoz.

A legjobb ingyenes sFlow gyűjtők és elemzők

Az interneten kerestük a legjobb ingyenes áramlásgyűjtőket és elemzőket. A találtak közül néhány valóban ingyenes csomag. Mások olyan kereskedelmi szoftverek, amelyek vagy ingyenes próbaverziót, vagy egy csökkentett méretű ingyenes verziót kínálnak. Egyesek csak az sFlow-ot fogják támogatni, míg mások az sFlow-val és a NetFlow-nal is működnek, így még sokoldalúbbá válnak. Áttekintettük az öt legnagyobb csomag mindegyikét, és bemutatjuk eredményeinket. Itt található az öt legjobb csomagunk listája.

1. SolarWinds sFlow kollektor és elemző
2. inMon sFlowTrend
3. ManageEngine NetFlow elemző
4. ntopng és nProbe
5. Plixer Scrutinizer

A SolarWinds egy jól ismert név a hálózatkezelési arénában. A társaság a legjobb szoftverek egyikét állítja elő, amelyek segítenek a net adminisztrátorok jobb áttekinthetőségében annak, ami történik a felszerelésükkel. Kiemelkedő terméküket Network Performance Monitor-nak hívják.

A SolarWinds arról is ismert, hogy széles körű ingyenes és hasznos termékeket készít. Az IP-címszámológépektől kezdve a kezdőknek az alhálózatok és a hostcímek kiszámításában segíthetnek, bár a különféle korlátozott megfigyelési rendszerek megvalósításához. Az egyik ilyen termék, a SolarWinds Real-Time Netflow Analyzer egy a előző cikk. Érdemes elolvasni az összes részletet.

De a mai cikk inkább a sFlowról szól, mint a NetFlowról. És bár a SolarWinds nem rendelkezik olyan ingyenes sFlow-val, amely megegyezik a valósidejű NetFlow Analyzerrel, a NetFlow Traffic Analyzer vagy az NTA jellemzői között szerepel a sFlow Collector és Analyzer. Ez utóbbi a Network Performance Monitor vagy az NPM modulja. És bár mind az NTA, mind az NPM nem ingyenes termékek, ingyenes 3 napos próbaverzió érhető el. Valójában a SolarWinds a legtöbb termékének 30 napos próbaverziója. Ezért kipróbálhatja bármelyiket kockázatmentesen.

Letöltési link:https://www.solarwinds.com/netflow-traffic-analyzer

Tehát annak kissé megtévesztő neve ellenére a SolarWinds NetFlow Traffic Analyzer mind a NetFlow, mind az sFlow adatokat kezeli. Ez ideális választást jelent egy olyan változatos környezetben, ahol egyes eszközök támogatják az egyik protokollt, mások pedig egy másik protokollt. És mint sFlow gyűjtő, az NTA minden sFlow adatot összegyűjt a megfigyelt eszközökről.

Az NPM és az NTA együttesen lenyűgöző funkciókkal rendelkezik, amelyek segítséget nyújtanak minden adminisztrátornak a több szolgáltató hálózatának kezelésében. Sávszélesség-figyelést kap az SNMP, a forgalom elemzése, a teljesítmény elemzése, a riasztás, a jelentések, az irányelv optimalizálása és még sok más segítségével.

Alapértelmezés szerint a NetFlow Traffic Analyzer összefoglaló oldala több szakaszt jelenít meg, például az első öt alkalmazások, az első öt végpont, az első 5 beszélgetés vagy az első 10 forrás a sávszélesség százalékában hasznosítás. Folyamat-elemzőként azonosítja a legnagyobb sávszélességet fogyasztó felhasználókat, alkalmazásokat és protokollokat, lehetővé téve az adminisztrátoroknak, hogy gyorsan megtalálja a megfigyelt torlódások forrását. És rendezheti a megjelenített eredményeket több kritérium, például port, forrás, cél, protokoll stb. Alapján. Azt is lehetővé teszi, hogy megnézhesse a forgalmi mintákat percek, napok vagy hónapok alapján.

Mind az NTA, mind az NPM vállalati szintű szoftver, amelyet nagyon nagy hálózatok méretezésére terveztek, több száz - ha nem több ezer - eszközzel. Ezért jelentős erőforrásokat fogyasztanak a rendszeren, és ezeket külön dedikált hardverre kell telepíteni. De ha egy ilyen hálózatot számos sFlow-kompatibilis eszközzel kezel, akkor az NTA sFlow-gyűjteményét és elemzését érdemes kipróbálni. Szüksége lesz bizonyos erőfeszítésekre annak megvalósításához, de jól megjutalmazzák őket.

2. inMon sFlowTrend

Az inMon, az sFlow mögött álló cég saját formájában saját megfigyelőeszközzel rendelkezik sFlowTrend szoftver. Ez egy alapvető és kissé korlátozott, de nagyon képes eszköz. A szoftver ingyenes verziója lehetővé teszi az adatok gyűjtését akár öt sFlow-kompatibilis kapcsolótól, útválasztótól vagy gazdagéptől, és az előzményadatokat RAM-ban csak egy órán keresztül tárolja. Elegendőnek kell lennie a legtöbb hálózati kérdés elhárításához. És ha lépést szeretne tenni, frissítheti a pro verziót - természetesen költséggel -, amely megszünteti az eszközök számát és tárolja az előzmények adatait a lemezen.

Az sFlowTrend Irányítópult fül gyors áttekintést nyújt a megfigyelt eszközök és hálózatok jelenlegi állapotáról, felső szintű küszöbértékeket és interfészeket tartalmaz a lehetséges hibákkal kapcsolatban. Ha rákattint a Hálózat fülre, a sflowTrend összefoglaló teljesítménystatisztikákat és részletes forgalmat mutat fel hálózati vagy eszközszinten. A riasztási küszöbértékek meghatározhatók. Ez lehetővé teszi riasztások fogadását, ha a szokásosnál nagyobb sávszélesség-használat vagy hálózati hiba történik. Van még egy kiváltó ok lap, ahol részletesebben ismertetheti egy olyan probléma okát, mint például a küszöbérték megsértése.

A Házigazdák lapon talál részletesebb információkat az egyes eszközökről. Teljesítményadatokat szolgáltat hálózati, CPU-n, lemezen stb. Az sFlow-kompatibilis szerverek számára - beleértve a virtuáliskat is. A Szolgáltatások lapon található az sFlow adatokat exportáló alkalmazások teljesítményadatai (beleértve a különféle webszervereket is). Az Események lapon olyan eseménynapló található, mint például a küszöbértékek túllépése vagy észlelt hibák. És végül, a Jelentések lap számos előre meghatározott jelentést tartalmaz, de támogatja az egyéni jelentések létrehozását is. Itt léphet el a jelentések futtatásához, majd megnézheti azok eredményeit.

Az sFlowTrend Java nyelven íródott, és mind Java, mind web alapú felhasználói felülettel érkezik. Ez elérhető Windows, Macintosh és Linux rendszerekhez. Online súgó áll rendelkezésre, amely segít az eszköz konfigurálásában és használatában. Ez egy nagyszerű eszköz, különösen az sFlow-kompatibilis berendezésekkel rendelkező kisebb szervezetek számára. A frissítés útja a profi verzióhoz ugyanúgy érvényes választást jelent nagyobb hálózatok számára is.

3. ManageEngine NetFlow elemző

Miközben elsősorban NetFlow gyűjtő és elemző, a ManageEngine NetFlow Analyzer olyan sFlow adatképernyőket fog kezelni, amelyeket az sFlow-kompatibilis eszközök rá fognak dobni. Ez egy újabb nagyszerű szoftver egy olyan cégtől, amelyről ismert, hogy magas színvonalú menedzsment eszközöket nyújt. Az eszköz láthatóságot biztosít a forgalom és a sávszélesség szempontjából alkalmazás, beszélgetés vagy protokoll szerint. A riasztásokat a forgalmi küszöbértékek alapján is beállíthatja.

A ManageEngine NetFlow Analyzer sokféle hasznos, előre definiált jelentéssel rendelkezik. Egyesek segítenek a hibaelhárításban, mások a kapacitástervezésben, mások számlázási célokra használhatók azon szervezetek számára, amelyek viszonteladják az infrastruktúrájukat. És természetesen lehetőség van egyéni jelentések készítésére is.

A web alapú műszerfal egyedülálló tulajdonsága a hőtérkép, amely egy pillanat alatt megmutatja a megfigyelt állapotát interfészek, valamint valós idejű kördiagramok, amelyek megmutatják a legnépszerűbb alkalmazásokat, protokollokat és beszélgetéseket, legutóbbi riasztásokat, és több.

Az ingyenes verzió fontos korlátozásokkal jár. Például, bár ez lehetővé teszi a korlátlan megfigyelést 30 napig, ezután csak két interfész megfigyelésére tér vissza. Nem sok, de elegendő lehet egy gyors hibaelhárítási munkamenethez, feltéve, hogy pontosan tudja, hol kell keresni. Természetesen frissítheti a fizetett verziót a két interfész korlátozásának megszüntetése érdekében. A ManageEngine számos kapcsolódó terméket kínál, amelyek együtt működnek az alapvető forgalom-elemzés kibővítésével egy teljes hálózati menedzsment csomagban.

4. ntopng és nProbe

ntopng egy valódi nyílt forrású forgalom elemző eszköz. Passzív módon figyeli a hálózatokat az adatáramlás és a csomaggyűjtés alapján. Csak egy elemzőként az ntopng az nProbe-ra - a gyűjtőre - támaszkodik, hogy adatgyűjtést végezzen az exportáló eszközöktől és gazdagépektől. Az nProbe több különféle adatfolyamtípust támogat, beleértve a NetFlow és az sFlow fájlokat is. Együtt egy nagyon hatékony megfigyelő és hibaelhárító duót alkotnak.

Az ntopng webes felhasználói felülettel rendelkezik, ahol az információk többféle módon jelennek meg, például forgalom (pl. legfelsõbb beszélõk), folyamatok, hostok, eszközök és interfészek. A folyamatábra valószínűleg az egyik legérdekesebb, mivel az alkalmazás protokollokat mutat be, és késleltetési vagy egyéb TCP statisztikákat, például csomagvesztést jeleníthet meg. Az ntopng segítségével riasztásokat is beállíthat különböző küszöbértékek és kritériumok alapján.

Az ntopng három verzióban érhető el: közösségi, profi és vállalati. A közösségi változat szabadon használható. A Professional és az Enterprise néhány extra funkciót kínál, és megvásárolhatók

Az nProbe-t ingyenesen lehet használni, de 25000 exportált forgalomra korlátozódik. Noha soknak tűnhet, gyorsan meg fogja elérni ezt a számot. Természetesen licencek vásárlásával eltávolíthatja a korlátozásokat.

5. Plixer Scrutinizer

A Plixer ellenőrzője nagyon kifinomult „Incident Response System”, amint azt a Plixer webhelyén közölték. De ne hagyja, hogy a képzeletbeli név becsapjon téged. A Scrutinizer kiváló hálózati megfigyelő rendszer. Nagyon alapos és teljes, és a cikk összefüggésében különös figyelmet fordít a sFlow és a NetFlow adatok kezelésére is.

A Scrutinizer a piacon az egyik leg skálázhatóbb megoldást kínálja. Azt állítják, hogy a leggyorsabb jelentéstétel, és bárhol elérhető leggazdagabb adatkörnyezetet biztosít. Szerep-alapú hozzáféréssel rendelkezik, hogy a különböző csapatokat csak a szükséges adatokkal tudja bemutatni. Nagy teljesítményre és méretezhetőségre tervezték, kicsi és nagyon nagy környezetek között. Gazdag elemzési és jelentési funkciókkal rendelkezik.

Az ellenőrző ellenőr felállítása számos módon lehetséges. Telepítheti dedikált készülékként. Lehet, hogy virtuális szerver is. És szoftverként, mint szolgáltatás formájában is futtatható, ahol a felhőben futna. Ebben a módban választhatja, hogy használja a Plixer nyilvános felhőjét vagy egy magán felhőt. Ez egy nagy rendszer, és erőforrás-éhes. Be kell állítania egy húsos kiszolgálóra - például 16 GB RAM-mal.

Az ellenőrző eszköz négy különböző engedélyezési rétegre kapható. Van egy ingyenes verzió - amely nem próbaverzió, hanem egy igazi ingyenes verzió -, amely másodpercenként akár 10 ezer áramlást támogat, az adatfolyamokat 5 órán keresztül tárolja, a történeti összeszereléseket pedig egy héten keresztül. Akkor három szintű fizetett verziója van, amelyek a másodpercenként támogatott folyamatok számától és a megőrzött előzményektől függően változnak. Ezenkívül minden egyes magasabb szint néhány extra funkcióval egészíti ki a már gazdag funkciókészletet.

Összefoglalva

Ha a hálózat elsősorban sFlow-kompatibilis eszközökből készül, létezik néhány kiváló eszköz, amely felbecsülhetetlen betekintést nyújt a hálózat viselkedésébe. És ha van mind az sFlow, mind a NetFlow kompatibilis eszköz, akkor néhányuk támogatja mindkét protokollt. Végső döntése mindennél inkább a hálózat aktuális méretétől, attól függ, hogy milyen protokollt támogatnak az eszközök és a hálózat várható fejlődését. Ezeknek az eszközöknek a telepítése eltart egy ideig, és a megfelelőt ki akarja választani a kezdetektől. Ez megmentheti Önt a sor bonyolult cseréjétől.