6 beste NetFlow-verktøyene du kan bruke ved siden av VMware

Ciscos NetFlow-teknologi brukes ofte til å overvåke nettverkstrafikk på en kvalitativ basis ved å analysere trafikkdata samlet inn av brytere og andre nettverksenheter. Med at virtualisering ble mer og mer utbredt, og med at VMware var den vanligste virtualiseringsplattformen, tenkte vi at det ville være en god idé å se på å bruke NetFlow med VMware.

Selv om det er åpenbart at Cisco nettverksutstyr leveres med NetFlow-teknologien innebygd rett i det, ikke alle er klar over at de virtuelle nettverkskomponentene i en Vmware-basert virtuell infrastruktur også støtter det teknologi. I dag skal vi diskutere bruken av Ciscos NetFlow-teknologi sammen med VMware for å overvåke virtuelle nettverk.

Vi antar at hvis du leser dette, vet du allerede hva VMware er og er kjent med de virtuelle nettverkskomponentene. På den annen side vil vi også anta at du ikke er så kjent med NetFlow, så vi begynner med å utforske denne teknologien og kort forklare hvordan den fungerer.

Målet vårt er ikke å gjøre deg til eksperter, men å gi deg nok bakgrunnsinformasjon til å sette mer pris på resten av diskusjonen vår. Deretter skal vi diskutere NetFlow-støtten som er innebygd i VMware og se raskt hvilke overvåkingsfunksjoner som er tilgjengelige. Og til slutt, siden du trenger det

en slags NetFlow-samler og analysator For å forstå informasjonen som samles inn av de virtuelle nettverksenhetene dine, ser vi på noen av de beste NetFlow-verktøyene du kan bruke med VMware.

Vi presenterer NetFlow

NetFlow-teknologien ble utviklet av Cisco Systems, og ble introdusert på ruterne deres for å gi muligheten til å samle inn data om nettverkstrafikk når det kommer inn eller går ut fra et grensesnitt. Disse dataene kan analyseres ved hjelp av spesialiserte applikasjoner for å trekke ut kilden og destinasjonen for trafikken, dens tjenesteklasse og i forlengelse av de sannsynlige årsakene til mange nettverksproblemer.

Et typisk NetFlow-overvåkingsoppsett består av tre hovedkomponenter:

• Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer til en eller flere strømningssamlere. Dette er komponenten som er innebygd i nettverksenhetene.
• Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør. Denne komponenten er vanligvis en del av et nettverksovervåkningsverktøy.
• Flowanalysatoren, eller strømningsanalyseapplikasjonen, brukes til å analysere mottatte strømningsdata. Analyse kan brukes til trafikkprofilering, eller for feilsøking i nettverket. Denne komponenten er vanligvis kombinert med samleren, selv om store NetFlow-distribusjoner kan bruke separate samlere og analysatorer.

RELATERT LESING:Beste verktøy for overvåking av sanntids båndbredde for å spore nettverksbruk

Slik fungerer NetFlow

Nettverksenheter som støtter NetFlow genererer flytoppføringer og sender dem til en NetFlow-samler. En flyt, i denne sammenhengen, er en fullstendig samtale i IP-forstand. Enheten som utarbeider strømningsregistreringer sender dem normalt til samleren når den bestemmer at strømmen er ferdig enten gjennom aldring - når det ikke har vært noen trafikk innen en bestemt tidsavbrudd - eller når den ser en TCP-økt avslutning.

Strømpostene inneholder forskjellig informasjon og beregninger om strømningene som inngangs- og utgangsgrensesnitt, start- og sluttidstemplene til flyt, antall byte og pakker den inneholder, overskriftene på lag 3, kilden og destinasjonen IP-adresse og portnummer, IP-protokollen og TOS verdi. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten, de inneholder bare informasjon om flyten. Dette utgjør en viktig sikkerhetsfunksjon ved denne teknologien.

Bortsett fra i store miljøer med flere nettsteder, er også strømningsoppsamlerne der postene sendes strømningsanalysatorene. De bruker informasjonen i strømningsregistrene for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Forskjellig NetFlow samlere og analysatorer vil ha forskjellige måter å presentere data på.

LES OGSÅ:NetFlow vs sFlow, hvilken er riktig for deg?

NetFlow-støtte i VMware

VMware vSphere 5 støtter NetFlow v5 som for øvrig er en av de vanligste versjonene som støttes av nettverksenheter. NetFlow-funksjonen innebygd i vSphere 5-plattformen gir synlighet i forskjellige virtuelle infrastrukturtrafikkstrømmer som:

• Intern vert for virtuell maskintrafikk (som er virtuell maskin – til – virtuell maskintrafikk på samme vert)
• Inter-host virtuell maskintrafikk (som er virtuell maskin – til – virtuell maskintrafikk på forskjellige verter)
• Virtuell maskin til fysisk infrastrukturtrafikk

Bildet under viser en distribuert bryter konfigurert til å sende NetFlow-poster til en samler som igjen er koblet til en ekstern fysisk nettverksbryter. Den blå prikkede linjen med en pil viser tydelig at NetFlow-økten er etablert for å sende flyt-poster for NetFlow-samleren for analyse.

NetFlow-evnen på en distribuert bryter sammen med en NetFlow-samler og analysator slik som de som er beskrevet nedenfor, hjelper til med å overvåke applikasjonsstrømmer og måler flytytelse over tid. Det kan også hjelpe med kapasitetsplanlegging og sikre at nettverksressursene brukes riktig av de forskjellige applikasjonene, basert på deres spesifikke behov.

Nettverksadministratorer som ønsker å overvåke ytelsen til applikasjonsstrømmer som kjører i deres virtualisert miljø trenger å aktivere flytovervåkning på en distribuert bryter. Dette kan gjøres enten på portgruppenivå, på et individuelt portnivå eller på uplink-nivå. Når du konfigurerer NetFlow på portnivå, bør administratorer velge NetFlow overstyringsfanen, som vil sørge for at flyter overvåkes selv om portgruppenivå NetFlow er deaktivert.

NetFlow-konfigurasjonseksempelskjermen vist nedenfor viser de forskjellige parametrene som kan kontrolleres under NetFlow-oppsettet.

De beste NetFlow-verktøyene du kan bruke ved siden av VMware

Selv om alle NetFlow-samlere og analysatorer kan brukes som et mål i VMware-miljøet, er ikke alle av dem skapt like. Vi har samlet denne listen over noen av de aller beste NetFlow-samlerne og analysatorene som kan brukes med VMware, men også med noe nettverksutstyr som støtter den teknologien.

Solarwinds er en av de mest kjente produsentene av nettverks- og systemadministrasjonsverktøy. Flaggskipets produkt, kalt Network Performance Monitor av mange blir sett på som de beste overvåkingsverktøyene for nettverksbåndbredde. På samme måte SolarWinds NetFlow Traffic Analyzer—Som forresten installeres på toppen av Network Performance Monitor- er en av de beste NetFlow-samlerne og analysatorene som er tilgjengelige i dag.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Last ned lenke: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Noen av SolarWinds NetFlow Traffic AnalyzerDe beste funksjonene inkluderer:

• Overvåking av båndbreddebruk etter applikasjon, protokoll og IP-adressegruppe.
• Overvåking av IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-strømningsdata slik at de kan identifisere hvilke enheter, applikasjoner og protokoller som er den største båndbreddeforbrukeren.
• Samler trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk.
• Å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken (inkludert Cisco NBAR2-støtte).

De SolarWinds NetFlow Traffic Analyzer er et tillegg til Nettverk båndbredde Monitor. Du kan spare ved å anskaffe begge deler samtidig SolarWinds Network Bandwidth Analyzer Pack. Prisene for pakken starter på $ 4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får ett, men to av de beste overvåkingsverktøyene som er tilgjengelige.

Hvis du foretrekker å prøve produktet før du kjøper det, en gratis 30-dagers prøveversjon kan lastes ned fra Solarwinds.

2. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer gir nettverksadministratoren en detaljert oversikt over bruken av nettverksbåndbredde samt trafikkmønstre. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige synspunkter på nettverket ditt.

Du kan for eksempel se trafikk etter applikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også stille varsler for å advare deg om potensielle problemer. Du kan for eksempel angi en trafikkgrense for et bestemt grensesnitt og bli varslet når trafikken overskrider den.

Men mest av styrken til ManageEngine NetFlow Analyzer kommer fra rapportene og oversikten. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er spesielt skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter, da verktøyet også lar administratorer lage egendefinerte rapporter etter deres smak.

Når det gjelder verktøyets instrumentpanel vi nevnte, er det like imponerende som rapportene. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med statusen til de overvåkede grensesnittene. Og som du kanskje har gjettet, kan dashboards tilpasses slik at de bare inneholder informasjonen du finner nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den på farten nettverksadministratoren, er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Som en bonus har også den utmerkede integrasjonen med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra verktøyet.

Som mange konkurrerende produkter ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen vil være identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt av strømmer. Selv om dette ikke er mye, kan det være alt du trenger. Hvis du vil ha den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter med priser som varierer mellom omtrent $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.

3. PRTG Network Monitor

De PRTG Network Monitor fra Paessler AG er en alt-i-ett-løsning der det primære formålet er å overvåke bruken av båndbredde. Den brukes også til å overvåke tilgjengeligheten og helsen til forskjellige nettverksressurser. Disse funksjonene gjør det til et nyttig verktøy for nettverksadministratorer. Verktøyet kan overvåke enheter over flere nettsteder, og det kan overvåke LAN, WAN, VPN og Cloud Services. Ved bruk av passende sensor kan den også brukes som en NetFlow-samler og analysator.

Det er raskt og enkelt å installere dette produktet. Etter å ha kjørt installasjonsprogrammet, oppdager auto-discovery prosessen enheter og setter opp sensorer. Paessler hevder at du kan begynne å overvåke i løpet av to minutter fra start av installasjonen. Selv om dette kan være en liten overvurdering, ble vi imponert over enkelheten og hastigheten på installasjonen. Selv om serveren bare kjører på Windows, er brukergrensesnittet nettbasert og kan nås fra hvilken som helst nettleser. I tillegg er det en mobilapp som du kan installere på smarttelefonen eller nettbrettet.

De PRTG Network Monitor kan overvåke stort sett hva som helst, takket være sin sensorbaserte arkitektur. Du kan tenke på sensorer som tilleggsprogrammer som er innebygd i produktet, som hver har et bestemt formål. Det er sensorer for HTTP og SMTP / POP3 (e-post). Som vi avslørte før, er det en NetFlow-sensor. Det finnes også maskinvarespesifikke sensorer for brytere, rutere og servere. I alt har verktøyet over 200 forskjellige forhåndsdefinerte sensorer.

De PRTG Network Monitor tilbyr et utvalg av brukergrensesnitt. Du har valget mellom et Ajax-basert nettgrensesnitt eller en Windows-konsoll i tillegg til mobilapper for Android og iOS. En fin funksjon ved mobilappene er at de kan få varsler gjennom pushvarsling. Standard varsler om SMS eller e-post er også tilgjengelig.

De PRTG Network Monitor tilbys i to versjoner. Det er en gratis versjon som er fullverdig, men som vil begrense overvåkningsevnen din til 100 sensorer med hver overvåket parameter som teller som en sensor. For å overvåke hver port på en 48-port bryter, trenger du for eksempel 48 sensorer. For mer enn 100 sensorer må du kjøpe en lisens. De starter på $ 1 600 for 500 sensorer. Du kan også få en gratis, sensor-ubegrenset og fullverdig 30-dagers prøveversjon.

4. Scrutinizer

Scrutinizer fra Plixer er en annen flott NetFlow-analysator. Det er faktisk mye mer enn det, og mange ser på det som et fullstendig system for overvåkning og hendelser. Med sin evne til å overvåke forskjellige strømningstyper som NetFlow, J-flow, NetStream, sFlow og IPFIX, er du ikke begrenset til kun å overvåke VMware-utstyr.

Med sin hierarkiske utforming, Scrutinizer tilbyr strømlinjeformet og effektiv datainnsamling og lar deg starte liten og enkelt skala vei opp til mange millioner strømmer per sekund. Nettverket får ofte først skylden når noe går galt. Med dette verktøyet kan man raskt finne den virkelige årsaken til de fleste nettverksproblemer. Verktøyet fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.

Scrutinizer kommer i fire lisensnivåer som går fra den grunnleggende gratisversjonen til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer i sekundet. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den skal være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

5. nProbe og ntopng

nProbe og ntopng er kraftige og noe avanserte, men litt kompliserte open source-verktøy. Ntopng er et nettbasert trafikkanalyseverktøy for å overvåke nettverk basert på strømningsdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen sørger de for en veldig fleksibel analysepakke. Hvis du har administrert Linux-nettverk før, er du kanskje kjent med ntop i så fall vil du være trygg på å lære at ntopng er neste generasjons GUI-versjon av det tidløse verktøyet.

Det er en gratis fellesskapsversjon av ntopng og du kan også kjøpe bedriftsversjoner. De kan være dyre, men de er gratis for utdanningsorganisasjoner og ideelle organisasjoner. Som for nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens.

Som de fleste moderne nettverksanalyseverktøy, har ntopng et nettbasert brukergrensesnitt som kan presentere data fra trafikk, for eksempel topppratere, flyter, verter, enheter og grensesnitt. Den har en blanding av diagrammer, tabeller og grafer. mest med drill-down alternativer som lar deg utforske i større dybde. Grensesnittet er ganske fleksibelt og gir mulighet for mye tilpasning.

6. FlowScan

FlowScan er et slags visualiseringsverktøy som du kan bruke til å analysere NetFlow-data og rapportere om dem. Den kan produsere visuelle grafer som blir generert i nær sanntid og som viser deg hva som skjer i nettverket ditt. Verktøyet kan distribueres på GNU / Linux- eller BSD-basert system. Den bruker flere andre pakker for å samle inn og behandle flyter riktig. For eksempel, Cflowd brukes som strømningssamler. FlowScan er faktisk et Perl-skript som utgjør mesteparten av programvarepakken. Denne komponenten er ansvarlig for lasting og utføring av rapporter. En siste hovedkomponent er RRDtool, et populært verktøy for lagring av data i databaser med runde robin og plotting av disse dataene på grafer, som brukes til å lagre flytinformasjon og produsere nyttige grafer.

Nettverksadministratorer opplever ofte at de enten har samlet for lite eller for mye data. Flowprofilering som gitt av FlowScan tilbyr et pragmatisk kompromiss mellom slike ytterpunkter i datainnsamling. Fordi strømmer aggregerte data samlet når pakker reiser over en gitt port eller grensesnitt, kan de brukes som en slags forkortelse for serier pakker som reiser mellom endepunkter av interesse. Men denne funksjonen alene er ikke tilstrekkelig for pålitelig kontinuerlig bruk: ytterligere programvareverktøy er nødvendig for å definere, analysere og analysere disse strømningene. Disse tilleggsverktøyene er inkludert FlowScan.