Migliori collezionisti e analizzatori sFlow gratuiti recensiti nel 2020

L'analisi del flusso è la nuova ondata nel monitoraggio della rete. Consente agli amministratori e ai gestori di avere una visione più chiara non solo della quantità di traffico in corso, ma anche del tipo di traffico. E durante il debug di colli di bottiglia, rallentamenti o ogni genere di problemi di rete, avere tale visibilità è essenziale. E non è solo per il debug, avere una chiara visibilità è importante anche per la pianificazione della capacità. Oggi diamo un'occhiata ai migliori collettori e analizzatori sFlow gratuiti sul mercato. Simile a NetFlow di Cisco o al suo IPFIX a discendente aperto ma allo stesso tempo molto diverso, sFlow-an (quasi) protocollo indipendente dal fornitore - può fornire agli amministratori di rete una visione dettagliata di ciò che sta succedendo reti.

Esistono diversi modi per ottenere un certo grado di visibilità su ciò che sta accadendo sulla tua rete. Il protocollo di gestione della rete semplice o SNMP può essere utilizzato per leggere il contatore sui dispositivi e calcolare l'utilizzo della larghezza di banda di ciascuna interfaccia. Questo può essere sufficiente per reti più piccole. Ping, traceroute (o tracert), nmap e netstat possono aiutare con la risoluzione dei problemi di base ma, per il quadro completo, nulla batte l'analisi del flusso.

In questo articolo, inizieremo discutendo cos'è sFlow, come funziona e come può essere utile. Lo confronteremo anche con NetFlow, che è una specie di cugino distante di sFlow. Sebbene i collettori e gli analizzatori di sFlow e NetFlow siano spesso la stessa cosa, vedrai che in realtà sono molto diversi. Procederemo quindi con i nostri primi cinque migliori collettori e analizzatori sFlow gratuiti.

Cos'è sFlow

La "S" in sFlow sta per "campionamento". Questo è fondamentale per il suo funzionamento e, come vedremo presto, è come differisce dagli altri sistemi di analisi del flusso. Gran parte della magia di sFlow avviene all'interno dei dispositivi monitorati stessi. Questo è il motivo per cui funzionerà solo su dispositivi abilitati per sFlow. Fortunatamente, esistono molti di questi dispositivi, in particolare tra i principali produttori di apparecchiature di rete.

Sebbene il consorzio sFlow.org mantenga ora lo standard, sFlow è il frutto dell'ingegno di inMon corporation che esercita ancora un controllo quasi assoluto sull'evoluzione del sistema. I principali produttori di apparecchiature come Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM e molti altri includono il supporto di sFlow per molte delle loro apparecchiature di commutazione. Infatti, oltre 300 produttori includono sFlow nei loro prodotti.

L'obiettivo principale di sFlow è monitorare le reti ad alta velocità. è un protocollo di campionamento dei pacchetti senza stato. la parte "Flusso" del nome del protocollo potrebbe essere fuorviante in quanto sFlow in realtà non ha alcuna idea di aggregare pacchetti di dati in flussi di alto livello. Funziona solo in termini di pacchetti.

Alla radice, sFlow esegue un campionamento generale dei pacchetti che abbraccia i livelli attraverso 7. In esecuzione all'interno del dispositivo di rete, l'esportatore sFlow raccoglie i prefissi da un sottoinsieme di tutto il pacchetto che passa attraverso un'interfaccia. L'impostazione della frequenza di campionamento consente ai gestori di scegliere di campionare un pacchetto per ogni pacchetto N. L'esportatore sceglie anche pacchetti casuali e li include. L'esportatore quindi assembla i byte iniziali di ciascun pacchetto campionato insieme ai contatori di dispositivi e lo invia al raccoglitore sFlow come datagramma sFlow usando UDP. Il dispositivo non memorizza nella cache nessuno dei dati o dei pacchetti campionati, riducendo in tal modo l'utilizzo delle risorse e facilitando il ridimensionamento a reti ad alta velocità.

sFlow vs Netflow, Qual è la differenza?

Nonostante i loro nomi simili e nonostante il fatto che molti collezionisti e analizzatori possano lavorare con entrambi NetFlow e sFlow, i due sono in realtà molto diversi, soprattutto nel modo in cui ciascuno compie il proprio compito.

Avi Freedman, co-fondatrice e CEO di Kentik, fa la seguente analogia con il monitoraggio del traffico stradale che riassume abbastanza bene la differenza tra NetFlow e sFlow: “… mentre NetFlow può essere descritto come osservando i modelli di traffico ("Quanti autobus sono passati da qui a lì?"), con sFlow stai solo scattando delle istantanee di qualunque auto o autobus stia succedendo in quel momento particolare. " Sebbene questa sia una grande analogia, è anche un po 'fuorviante in quanto può indurre a credere che NetFlow fornisca più informazioni di sFlow ed è quindi meglio.

Anche se è probabilmente vero che ottieni più informazioni da NetFlow di quante ne ricevi da sFlow, ciò non lo rende necessariamente un protocollo migliore. Per cominciare, l'utilizzo della memoria e della CPU di NetFlow è molto più elevato di quello di sFlow. Ciò tenderebbe a rendere sFlow un'opzione più interessante per i dispositivi di fascia bassa. C'è anche l'intero aspetto di quante informazioni sono troppe informazioni. Sì, NetFlow potrebbe raccogliere più informazioni ma ne hai bisogno? E il tuo analizzatore è anche in grado di usarlo?

La grande domanda: dovrei usare NetFlow o sFlow?

Fare la domanda è semplice, ma fornire una buona risposta è quasi impossibile. Come abbiamo detto prima, molti collezionisti e analizzatori gestiranno sia le informazioni NetFlow che sFlow. E c'è un buon numero di dispositivi di rete che supporteranno anche entrambi i protocolli, rendendo ancora più difficile la selezione di uno sopra l'altro. Il principale fattore decisivo dovrebbe probabilmente essere ciò che la tua attrezzatura supporta.

Ma devi davvero scegliere i lati? Sia NetFlow che sFlow sono sistemi eccellenti. Perché no, quindi, utilizzare entrambi con un raccoglitore e un analizzatore che supporti entrambi? Sarai in grado di avere dati di flusso dettagliati dai tuoi dispositivi abilitati per sFlow e dai tuoi dispositivi abilitati per Netflow.

Che dire dei dispositivi che hanno entrambi i protocolli integrati? Molti dispositivi Cisco, ad esempio, possono utilizzare entrambi. In queste situazioni, sarei tentato di consigliare l'utilizzo di sFlow poiché l'utilizzo delle risorse è inferiore. A meno che, ovviamente, non si abbia qualche utilità per le informazioni extra che NetFlow può fornire.

I migliori collezionisti e analizzatori sFlow gratuiti

Abbiamo cercato su Internet i migliori collezionisti e analizzatori sFlow gratuiti. Tra quelli che abbiamo trovato, alcuni sono pacchetti veramente gratuiti. Altri sono software commerciali che offrono una versione di prova gratuita o una versione gratuita ridotta. Inoltre, alcuni supporteranno solo sFlow mentre altri lavoreranno anche con sFlow e NetFlow, rendendoli ancora più versatili. Abbiamo esaminato ciascuno dei primi cinque pacchetti e presentiamo i nostri risultati. Ecco l'elenco dei nostri primi 5 pacchetti.

1. Collettore e analizzatore di SolarWinds sFlow
2. inMon sFlowTrend
3. ManageEngine NetFlow Analyzer
4. ntopng e nProbe
5. Scrutinizer Plixer

SolarWinds è un nome noto nell'arena di gestione della rete. La società produce alcuni dei migliori software per aiutare gli amministratori di rete a ottenere una migliore visibilità su ciò che sta accadendo con le loro apparecchiature. Il loro prodotto di punta si chiama Network Performance Monitor.

SolarWinds è anche noto per la realizzazione di una vasta gamma di prodotti gratuiti e utili. Esse vanno dai calcolatori di indirizzi IP per aiutare i principianti a capire le sottoreti e gli indirizzi host fino al completamento, sebbene sistemi di monitoraggio limitati di diverso tipo. Uno di questi prodotti, il SolarWinds Real-Time Netflow Analyzer è stato presentato in a articolo precedente. Potresti volerlo leggere per tutti i dettagli.

Ma l'articolo di oggi parla di sFlow piuttosto che di NetFlow. E sebbene SolarWinds non disponga di uno sFlow gratuito equivalente al suo analizzatore NetFlow in tempo reale, ha lo sFlow Collector e l'analizzatore come funzionalità del suo NetFlow Traffic Analyzer o NTA. Quest'ultimo è un modulo di Network Performance Monitor o NPM. E mentre NTA o NPM non sono prodotti gratuiti, è disponibile una versione di prova gratuita di 3 giorni. In realtà SolarWinds è una versione di prova di 30 giorni della maggior parte dei suoi prodotti. Pertanto, puoi provarne uno qualsiasi senza rischi.

Link per scaricare:https://www.solarwinds.com/netflow-traffic-analyzer

Quindi, nonostante il suo nome un po 'fuorviante, SolarWinds NetFlow Traffic Analyzer gestirà i dati sia NetFlow che sFlow. Questo lo rende una scelta ideale in un ambiente diversificato in cui alcuni dispositivi supportano un protocollo mentre altri ne supportano uno diverso. E come un collezionista sFlow, NTA raccoglierà tutti i dati sFlow dai dispositivi che monitora.

Combinati insieme, NPM e NTA offrono un'impressionante gamma di funzionalità per aiutare qualsiasi amministratore nella gestione di reti multi-vendor. Ottieni il monitoraggio della larghezza di banda tramite SNMP, analisi del traffico, analisi delle prestazioni, avvisi, reportistica, ottimizzazione dei criteri e molto altro.

Per impostazione predefinita, la pagina di riepilogo di NetFlow Traffic Analyzer visualizzerà diverse sezioni come le prime 5 applicazioni, i primi 5 endpoint, le prime 5 conversazioni o le prime 10 fonti in percentuale della larghezza di banda utilizzo. E come analizzatore di flusso, è in grado di identificare utenti, applicazioni e protocolli che consumano più larghezza di banda, consentendo agli amministratori di trovare rapidamente la fonte di qualsiasi congestione osservata. E puoi ordinare i risultati visualizzati in base a diversi criteri come porta, sorgente, destinazione, protocollo, ecc. Consente inoltre di visualizzare i modelli di traffico in minuti, giorni o mesi.

Sia NTA che NPM sono software di livello enterprise, progettati per scalare fino a reti molto grandi con centinaia, se non migliaia, di dispositivi. Consumeranno pertanto notevoli risorse sul tuo sistema e dovrebbero essere installati su hardware dedicato. Ma se gestisci una rete del genere con numerosi dispositivi abilitati per sFlow, vale la pena provare la raccolta e l'analisi sFlow di NTA. Avrai bisogno di alcuni sforzi per metterlo in atto, ma saranno ben ricompensati.

2. inMon sFlowTrend

inMon, la società dietro a sFlow, ha il proprio strumento di monitoraggio gratuito sotto forma di Software sFlowTrend. È uno strumento di base e in qualche modo limitato ma molto capace. La versione gratuita del software consente di raccogliere dati da un massimo di cinque switch, router o host abilitati per sFlow e manterrà i dati cronologici nella RAM per un massimo di un'ora. Dovrebbe essere sufficiente per risolvere la maggior parte dei problemi di rete. E se vuoi fare un passo avanti, puoi eseguire l'aggiornamento alla versione pro, ovviamente a un costo, che rimuove il numero di dispositivi limitati e memorizza i dati della cronologia su disco.

La scheda Dashboard di sFlowTrend offre una rapida visualizzazione dello stato corrente dei dispositivi e delle reti monitorati, include soglie di livello superiore e interfacce con potenziali errori. Quando si fa clic sulla scheda Rete, sflowTrend rivela statistiche riassuntive sulle prestazioni e traffico dettagliato a livello di rete o dispositivo. È possibile definire le soglie di avviso. Ti consente di ricevere avvisi quando si verifica un utilizzo della larghezza di banda superiore al solito o un errore di rete. C'è anche un causa ultima scheda in cui è possibile eseguire il drill down sulla causa di un problema come una violazione della soglia.

La scheda Host è dove troverai informazioni più dettagliate su ciascun dispositivo. Fornisce dati sulle prestazioni su rete, CPU, disco, ecc. Per server abilitati per sFlow, inclusi quelli virtuali. Nella scheda Servizi, troverai i dati sul rendimento delle applicazioni (inclusi vari server Web) che esportano i dati sFlow. Nella scheda Eventi, troverai un registro di eventi come soglie superate o errori rilevati. Infine, la scheda Rapporti fornisce diversi rapporti predefiniti, ma supporta anche la creazione di rapporti personalizzati. Qui è dove andrai per eseguire i rapporti e quindi visualizzarne i risultati.

sFlowTrend è scritto in Java e viene fornito con un'interfaccia utente sia basata su Java che basata sul web. È disponibile per Windows, Macintosh e Linux. C'è anche una guida online disponibile per aiutarti nella configurazione e nell'utilizzo dello strumento. È uno strumento eccezionale, soprattutto per le organizzazioni più piccole con apparecchiature abilitate per sFlow. E il percorso di aggiornamento alla versione pro lo rende una scelta altrettanto valida per reti più grandi.

3. ManageEngine NetFlow Analyzer

Sebbene sia principalmente un raccoglitore e analizzatore NetFlow, l'analizzatore NetFlow ManageEngine gestirà anche i datagrammi sFlow che i tuoi dispositivi abilitati sFlow vi proveranno. È un altro ottimo software di un'azienda conosciuta per fornire strumenti di gestione di alta qualità. Lo strumento offre visibilità sul traffico e la larghezza di banda per applicazione, conversazione o protocollo. Puoi anche impostare avvisi in base alle soglie di traffico.

ManageEngine NetFlow Analyzer viene fornito con una grande varietà di utili report predefiniti. Alcuni aiuteranno con problemi di risoluzione dei problemi, altri con la pianificazione della capacità e alcuni possono essere utilizzati per scopi di fatturazione, per quelle organizzazioni che stanno rivendendo le loro infrastrutture. E, naturalmente, c'è anche la possibilità di creare report personalizzati.

Una caratteristica unica della dashboard basata sul Web è una mappa di calore che mostra a colpo d'occhio lo stato del monitorato interfacce nonché grafici a torta in tempo reale che mostrano le principali applicazioni, protocolli e conversazioni, allarmi recenti, e altro ancora

La versione gratuita presenta importanti limitazioni. Ad esempio, mentre consentirà un monitoraggio illimitato per 30 giorni, tornerà quindi al monitoraggio di sole due interfacce. Non è molto, ma potrebbe essere sufficiente per una rapida sessione di risoluzione dei problemi, a condizione che tu sappia esattamente dove cercare. Naturalmente, è possibile eseguire l'aggiornamento alla versione a pagamento per rimuovere la limitazione a due interfacce. ManageEngine offre inoltre numerosi prodotti correlati che collaborano per espandere l'analisi di base del traffico in una suite di gestione della rete completa.

4. ntopng e nProbe

ntopng è un vero strumento di analisi del traffico open source. Monitora passivamente le reti in base ai dati di flusso e all'acquisizione di pacchetti. Solo un analizzatore, ntopng si affida a nProbe, un raccoglitore, per la raccolta dei dati di flusso dai dispositivi e dagli host che li esportano. nProbe supporta diversi tipi di dati di flusso, inclusi NetFlow e sFlow. Insieme, formano un potente duo di monitoraggio e risoluzione dei problemi.

ntopng viene fornito con un'interfaccia utente basata sul Web in cui le informazioni vengono presentate in diversi modi come traffico (ad esempio, i migliori oratori), flussi, host, dispositivi e interfacce. La visualizzazione del flusso è probabilmente una delle più interessanti in quanto presenta protocolli applicativi e può visualizzare la latenza o altre statistiche TCP come la perdita di pacchetti. Puoi anche utilizzare ntopng per impostare avvisi basati su diverse soglie e criteri diversi.

ntopng è disponibile in tre versioni, Community, Professional ed Enterprise. La versione Community è gratuita. Professional ed Enterprise offrono alcune funzionalità extra e sono disponibili per l'acquisto

Per quanto riguarda nProbe, può essere utilizzato gratuitamente ma è limitato a 25000 flussi esportati. Anche se può sembrare molto, raggiungerai rapidamente quel numero. Ovviamente puoi rimuovere le restrizioni acquistando le licenze.

5. Scrutinizer Plixer

Scrutinizer di Plixer è un sofisticato "Sistema di risposta agli incidenti", come affermato sul sito Web di Plixer. Non lasciarti ingannare dal nome stravagante. Scrutinizer è più che altro un eccellente sistema di monitoraggio della rete. È molto completo e completo e, di particolare interesse nel contesto di questo articolo, gestirà i dati di sFlow e NetFlow.

Scrutinizer offre una delle soluzioni più scalabili sul mercato. Si dice che abbia i rapporti più veloci e fornisca il contesto di dati più ricco disponibile ovunque. Ha accesso basato sui ruoli per presentare diversi team con solo i dati di cui hanno bisogno. Progettato per prestazioni elevate e scalabilità da ambienti piccoli a molto grandi. Fornisce una vasta gamma di funzionalità di analisi e reportistica.

Esistono diversi modi per impostare Scrutinizer. È possibile installarlo come dispositivo dedicato. Puoi anche come server virtuale. E può anche essere eseguito in un software come un servizio di moda in cui verrebbe eseguito nel cloud. In quella modalità, puoi scegliere di utilizzare il cloud pubblico di Plixer o uno privato. Questo è un grande sistema ed ha fame di risorse. Dovrai configurarlo su un server robusto, ad esempio con 16 GB di RAM.

Scrutinizer è disponibile su quattro diversi livelli di licenza. Esiste la versione gratuita - che non è una versione di prova ma una vera versione gratuita - che supporterà fino a 10 mila flussi al secondo, manterrà i dati di flusso per 5 ore e i roll-up storici per una settimana. Quindi hai tre livelli di versioni a pagamento che variano in base al numero di flussi al secondo che supportano e alla cronologia che mantengono. Inoltre, ogni livello superiore aggiunge alcune funzionalità extra a un set già ricco di funzionalità.

In conclusione

Se la tua rete è principalmente composta da dispositivi abilitati per sFlow, ci sono alcuni strumenti eccellenti disponibili che ti daranno una visione preziosa del comportamento della tua rete. E se disponi di dispositivi abilitati per sFlow e NetFlow, alcuni di essi supporteranno entrambi i protocolli. La tua scelta finale dipenderà, più che altro, dalle dimensioni attuali della tua rete, dal protocollo supportato dai tuoi dispositivi e dall'evoluzione prevista della tua rete. Questi strumenti richiedono un po 'di tempo per essere configurati e vuoi scegliere quello giusto fin dall'inizio. Potrebbe salvarti da una complicata sostituzione in futuro.