Beste gratis sFlow samlere og analysatorer anmeldt i 2020

Flowanalyse er den nye bølgen i nettverksovervåking. Det gjør det mulig for administratorer og ledere å ha et tydeligere syn på ikke bare hvor mye trafikk som skjer, men også hva slags trafikk. Og når du feilsøker flaskehalser, bremser eller alle slags nettverksproblemer, er det viktig å ha slik synlighet. Og det er ikke bare for feilsøking, å ha en tydelig synlighet er også viktig for kapasitetsplanlegging. I dag ser vi på de beste gratis sFlow-samlere og analysatorer på markedet. I likhet med Cisco NetFlow eller dens åpne etterkommer IPFIX, men samtidig veldig annerledes, sFlow – an (nesten) leverandøruavhengig protokoll - kan gi administratorer en detaljert oversikt over hva som skjer på deres nettverk nettverk.

Det er flere måter du kan få en viss grad av synlighet på hva som skjer i nettverket ditt. Simple Network Management Protocol eller SNMP kan brukes til å lese teller på enheter og beregne båndbredden for hvert grensesnitt. Dette kan være tilstrekkelig for mindre nettverk. Ping, traceroute (eller tracert), nmap og netstat kan hjelpe med grunnleggende feilsøking, men for det komplette bildet slår ingenting flytanalyse.

I denne artikkelen begynner vi med å diskutere hva sFlow er, hvordan det fungerer og hvordan det kan være nyttig. Vi vil også sammenligne det med NetFlow, som er en slags fetter til sFlow. Selv om sFlow og NetFlow samlere og analysatorer ofte er det samme, vil du se at de faktisk er veldig forskjellige. Deretter fortsetter vi med de fem beste gratis sFlow-samlerne og analysatorene.

Hva er sFlow

“S” i sFlow står for “sampling”. Dette er avgjørende for driften, og som vi snart skal se, er det forskjellig fra andre strømningsanalysesystemer. Det meste av magien med sFlow skjer innenfor de overvåkede enhetene selv. Dette er grunnen til at det bare fungerer på sFlow-aktiverte enheter. Heldigvis er det mange slike enheter, spesielt blant de store produsentene av nettverksutstyr.

Selv om sFlow.org-konsortiet nå opprettholder standarden, er sFlow hjernen til inMon-selskapet som fremdeles utøver en nesten absolutt kontroll over utviklingen av systemet. Viktige utstyrsprodusenter som Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM, og mange flere inkluderer sFlow-støtte er mange av deres bytteutstyr. Faktisk inkluderer over 300 produsenter sFlow i produktene sine.

sFlows hovedmål er å overvåke høyhastighetsnettverk. det er en statløs pakkesamplingsprotokoll. "Flow" -delen av protokollens navn kan være misvisende ettersom sFlow faktisk ikke har noen forestilling om å samle datapakker til strømmer på høyt nivå. Det fungerer bare når det gjelder pakker.

I sin rot gjør sFlow generell pakkesamling som spenner lag gjennom 7. SFlow-eksportøren kjører innenfor nettverksenheten, og samler prefikser fra en undergruppe av all pakken som går gjennom et grensesnitt. Innstillingen for samplingsfrekvens lar ledere velge å ta en pakke hver N-pakke. Eksportøren plukker også tilfeldige pakker og inkluderer dem. Eksportøren samler de innledende byteene til hver pakke som ble samplet sammen med enhets tellere og sender den ut til sFlow-samleren som et sFlow-datagram ved bruk av UDP. Enheten buffer ikke dataene eller pakken som samples, og reduserer dermed ressursbruken og gjør det enkelt å skalere opp til høyhastighetsnettverk.

sFlow vs Netflow, hva er forskjellen?

Til tross for deres lignende navn og til tross for at mange samlere og analysatorer kan jobbe med begge NetFlow og sFlow, de to er faktisk veldig forskjellige, spesielt på den måten hver utfører sitt oppgave.

Avi Freedman, medgründer og administrerende direktør i Kentik, gjør følgende analogi til å overvåke veitrafikken som oppsummerer ganske godt forskjellen mellom NetFlow og sFlow: “... mens NetFlow kan beskrives som å observere trafikkmønstre (‘Hvor mange busser gikk herfra og dit?’), med sFlow tar du bare øyeblikksbilder av hva biler eller busser tilfeldigvis går forbi på det bestemt øyeblikk. ” Selv om dette er en flott analogi, er det også noe misvisende ved at det kan føre til at man tror at NetFlow gir mer informasjon enn sFlow og derfor er bedre.

Selv om det sannsynligvis stemmer at du får mer informasjon fra NetFlow enn du får fra sFlow, gjør det ikke nødvendigvis det til en bedre protokoll. For det første er NetFlows ressursminne og CPU-bruk mye høyere enn sFlow. Dette vil ha en tendens til å gjøre sFlow til et mer interessant alternativ for avanserte enheter. Det er også hele aspektet av hvor mye informasjon som er for mye informasjon. Ja, NetFlow samler kanskje mer informasjon, men trenger du det? Og er analysatoren din til og med i stand til å bruke den?

Det store spørsmålet: Bør jeg bruke NetFlow eller sFlow?

Det er enkelt å stille spørsmålet, men det er umulig å gi et godt svar. Som vi sa tidligere, vil mange samlere og analysatorer håndtere både NetFlow- og sFlow-informasjon. Og det er et stort antall nettverksenheter som også støtter begge protokollene, og gjør valget av det ene over det andre enda vanskeligere. Den viktigste avgjørende faktoren bør sannsynligvis være hva utstyret ditt støtter.

Men må du virkelig velge sider? Både NetFlow og sFlow er utmerkede systemer. Hvorfor ikke bruke så både med en samler og analysator som støtter enten? Du vil kunne ha detaljerte flytdata fra sFlow-aktiverte enheter og Netflow-aktiverte enheter.

Hva med enheter som har begge protokollene innebygd? Mange Cisco-enheter, for eksempel, kan bruke enten. I disse situasjonene vil jeg bli fristet til å anbefale å bruke sFlow fordi ressursbruken er lavere. Med mindre du selvfølgelig har noe bruk for den ekstra informasjonen som NetFlow kan gi.

De beste gratis sFlow samlere og analysatorer

Vi har søkt på Internett etter de beste gratis sFlow-samlere og analysatorer. Blant de vi fant er noen få gratispakker. Andre er kommersiell programvare som enten tilbyr en gratis prøveversjon eller en nedskalert gratisversjon. Noen vil også bare støtte sFlow, mens andre også vil jobbe med både sFlow og NetFlow, noe som gjør dem enda mer allsidige. Vi har gjennomgått hver av de fem beste pakkene, og presenterer funnene våre. Her er listen over de 5 beste pakkene våre.

1. SolarWinds sFlow Collector and Analyzer
2. inMon sFlowTrend
3. ManageEngine NetFlow Analyzer
4. ntopng og nProbe
5. Plixer Scrutinizer

SolarWinds er et kjent navn på nettverksadministrasjonsarenaen. Selskapet lager noe av den beste programvaren for å hjelpe nettadministratorer med å få en bedre synlighet over hva som skjer med utstyret deres. Flaggskipproduktet deres kalles Network Performance Monitor.

SolarWinds er også kjent for å lage et bredt spekter av gratis og nyttige produkter. De spenner fra IP-adressekalkulatorer for å hjelpe nybegynnere å finne undernett og vertsadresser til å fullføre om enn begrensede overvåkningssystemer av forskjellige slag. Et slikt produkt, SolarWinds Realtime Netflow Analyzer, ble omtalt i en forrige artikkel. Det kan være lurt å lese den for alle detaljene.

Men dagens artikkel handler om sFlow snarere enn NetFlow. Og selv om SolarWinds ikke har en gratis sFlow-ekvivalent med NetFlow Analyzer i sanntid, har den sFlow Collector og Analyzer som en funksjon i NetFlow Traffic Analyzer eller NTA. Sistnevnte er en modul av Network Performance Monitor eller NPM. Og selv om både NTA eller NPM ikke er gratisprodukter, er en gratis 3-dagers prøveversjon tilgjengelig. Faktisk er SolarWinds som en 30-dagers prøveversjon av de fleste av produktene. Du kan derfor prøve enhver av dem risikofri.

Last ned lenke:https://www.solarwinds.com/netflow-traffic-analyzer

Så til tross for det noe misvisende navnet, SolarWinds NetFlow Traffic Analyzer vil håndtere både NetFlow- og sFlow-data. Dette gjør det til et ideelt valg i et variert miljø der noen enheter støtter en protokoll, mens andre støtter et annet. Og som en sFlow-samler vil NTA samle alle sFlow-data fra enheter den overvåker.

Kombinert sammen har NPM og NTA en imponerende rekke funksjoner som hjelper alle administratorer med å administrere nettverk med flere leverandører. Du får overvåking av båndbredde ved hjelp av SNMP, trafikkanalyse, resultatanalyse, varsling, rapportering, policyoptimalisering og mye mer.

Som standard vil NetFlow Traffic Analyzers sammendragsside vise flere seksjoner, for eksempel topp 5 applikasjoner, topp 5 sluttpunkter, topp 5 samtaler eller topp 10 kilder etter prosentvis båndbredde utnyttelse. Og som en strømningsanalysator kan den identifisere brukere, applikasjoner og protokoller som bruker mest båndbredde, slik at administratorer raskt kan finne kilden til observert overbelastning. Og du kan sortere de viste resultatene i henhold til flere kriterier som port, kilde, destinasjon, protokoll osv. Det lar deg også se trafikkmønstre over minutter, dager eller måneder.

Både NTA og NPM er programvare i bedriftsklasse, designet for å skalere opp til veldig store nettverk med hundrevis - om ikke tusenvis av enheter. De vil derfor konsumere betydelige ressurser på systemet ditt og bør installeres på dedikert maskinvare. Men hvis du administrerer et slikt nettverk med mange sFlow-aktiverte enheter, er NTAs sFlow-samling og analyse verdt å prøve. Du trenger litt innsats for å få det på plass, men de vil bli godt belønnet.

2. inMon sFlowTrend

inMon, selskapet bak sFlow, har et eget gratis overvåkningsverktøy i form av sitt sFlowTrend-programvare. Det er et grunnleggende og noe begrenset, men veldig dyktig verktøy. Den gratis versjonen av programvaren lar deg samle data fra opptil fem sFlow-aktiverte brytere, rutere eller verter og vil bare lagre historiedata i RAM i opptil en time. Det skal være nok til å feilsøke de fleste nettverksproblemer. Og hvis du vil trappe opp, kan du selvfølgelig oppgradere til pro-versjonen - til en pris - som fjerner antall enhetsgrenser og lagrer historiedata på disken.

Fanen sFlowTrend Dashboard gir en rask oversikt over gjeldende tilstand for overvåkede enheter og nettverk, den inkluderer terskler på toppnivå og grensesnitt mot potensielle feil. Når man klikker på fanen Nettverk, avslører sflowTrend oppsummerte resultatstatistikker og detaljert trafikk på nettverks- eller enhetsnivå. Varselterskler kan defineres. Den lar deg motta varsler når høyere enn vanlig båndbreddebruk eller nettverksfeil oppstår. Det er til og med en Opprinnelig årsak -fanen hvor du kan se nærmere på årsaken til et problem, for eksempel en terskelbrudd.

Fanen Verter er der du finner mer detaljert informasjon om hver enhet. Den gir ytelsesdata på nettverk, CPU, disk osv. For sFlow-aktiverte servere - inkludert virtuelle. Under fanen Tjenester finner du ytelsesdata for applikasjoner (inkludert forskjellige webservere) som eksporterer sFlow-data. I kategorien Hendelser finner du en logg over hendelser som overskredet terskler eller oppdagede feil. Og til slutt inneholder Rapporter-fanen flere forhåndsdefinerte rapporter, men den støtter også oppretting av tilpassede rapporter. Det er her du vil kjøre rapporter og deretter se resultatene.

sFlowTrend er skrevet i Java og kommer med både et Java-basert eller nettbasert brukergrensesnitt. Det er tilgjengelig for Windows, Macintosh og Linux. Det er også online hjelp som er tilgjengelig for å hjelpe deg med å konfigurere og bruke verktøyet. Det er et flott verktøy, spesielt for mindre organisasjoner med sFlow-aktivert utstyr. Og oppgraderingsstien til pro-versjonen gjør den til et like gyldig valg for større nettverk.

3. ManageEngine NetFlow Analyzer

Mens den først og fremst er NetFlow-samler og analysator, vil ManageEngine NetFlow Analyzer også håndtere sFlow-datagrammer som dine sFlow-aktiverte enheter vil kaste på den. Det er et annet stykke programvare fra et selskap som har vært kjent for å tilby ledelsesverktøy av høy kvalitet. Verktøyet gir deg synlighet over trafikk og båndbredde etter applikasjon, samtale eller protokoll. Du kan også angi varsler basert på trafikkgrenser.

ManageEngine NetFlow Analyzer kommer med et stort utvalg av nyttige forhåndsdefinerte rapporter. Noen vil hjelpe deg med feilsøking av problemer, andre med kapasitetsplanlegging og noen kan brukes til faktureringsformål, for de organisasjonene som selger sin infrastruktur på nytt. Og selvfølgelig er det også muligheten for å lage tilpassede rapporter.

En unik funksjon i det nettbaserte dashbordet er et varmekart som viser et overblikk overvåket status grensesnitt samt sektordiagrammer i sanntid som viser topp applikasjoner, protokoller og samtaler, nylige alarmer, og mer.

Gratisversjonen har viktige begrensninger. For eksempel, selv om det tillater ubegrenset overvåking i 30 dager, vil den deretter gå tilbake til å overvåke bare to grensesnitt. Det er ikke mye, men det kan være nok for en rask feilsøkingsøkt, forutsatt at du vet nøyaktig hvor du skal se. Selvfølgelig kan du oppgradere til den betalte versjonen for å fjerne begrensningen i to grensesnitt. Og ManageEngine tilbyr også flere relaterte produkter som jobber sammen for å utvide grunnleggende trafikkanalyser til en komplett nettverksadministrasjonssuite.

4. ntopng og nProbe

ntopng er et ekte verktøy for åpen kildekode for trafikkanalyse. Den overvåker passivt nettverk basert på flytdata og pakkefangst. Bare en analysator, og ntopng er avhengig av nProbe - en samler - for å samle flytdata fra enheter og verter som eksporterer den. nProbe støtter flere forskjellige typer strømningsdata, inkludert både NetFlow og sFlow. Sammen danner de en veldig potent overvåknings- og feilsøkingsduo.

ntopng kommer med et nettbasert brukergrensesnitt der informasjon blir presentert på flere forskjellige måter som trafikk (f.eks. topppratere), flyter, verter, enheter og grensesnitt. Flytskjermen er sannsynligvis en av de mest interessante, ettersom den presenterer applikasjonsprotokoller og kan vise latenstid eller annen TCP-statistikk, for eksempel pakketap. Du kan også bruke ntopng til å angi varsler basert på flere forskjellige terskler og kriterier.

ntopng er tilgjengelig i tre versjoner, Community, Professional og Enterprise. Community-versjonen er gratis å bruke. Professional og Enterprise tilbyr noen ekstra funksjoner og er tilgjengelige for kjøp

Når det gjelder nProbe, kan den brukes gratis, men den er begrenset til 25000 eksporterte strømmer. Selv om det kan virke som mye, vil du raskt nå det tallet. Du kan selvfølgelig fjerne begrensninger ved å kjøpe lisenser.

5. Plixer Scrutinizer

Scrutinizer fra Plixer er veldig sofistikert "Incident Response System" som det står på Plixers nettsted. Ikke la det fancy navnet lure deg. Mer enn noe annet Scrutinizer er et utmerket nettverksovervåkingssystem. Den er veldig grundig og fullstendig, og av spesiell interesse i sammenheng med denne artikkelen, vil den håndtere sFlow så vel som NetFlow-data.

Scrutinizer tilbyr en av de mest skalerbare løsningene på markedet. Det sies å ha den raskeste rapporteringen og gi den rikeste datakonteksten tilgjengelig overalt. Den har rollebasert tilgang til å presentere forskjellige team med bare dataene de trenger. Designet for høy ytelse og skalerbarhet fra små til veldig store miljøer. Det gir et rikt utvalg av analyse- og rapporteringsfunksjoner.

Det er flere måter Scrutinizer kan settes opp. Du kan installere det som et dedikert apparat. Du kan også som en virtuell server. Og den kan også kjøres i en programvare som en servicemote der den vil kjøre i skyen. I den modusen kan du velge å enten bruke Plixers offentlige sky eller en privat. Dette er et stort system og det er ressurssultent. Du må konfigurere den på en okse server - med for eksempel 16 GB RAM.

Scrutinizer er tilgjengelig på fire forskjellige lisensnivåer. Det er gratisversjonen - som ikke er en prøveversjon, men en ekte gratisversjon - som vil støtte opptil 10 tusen strømmer per sekund, vil holde flytdata i 5 timer og historiske oppslag i en uke. Så har du tre nivåer av betalte versjoner som varierer med antall strømmer per sekund de støtter og historikken de oppbevarer. Videre legger hvert høyere nivå til noen ekstra funksjoner til et allerede rikt funksjonssett.

For å konkludere

Hvis nettverket ditt først og fremst er laget av sFlow-aktiverte enheter, er det noen gode verktøy tilgjengelig som vil gi deg en uvurderlig innsikt i nettverkets oppførsel. Og hvis du har både sFlow- og NetFlow-aktiverte enheter, støtter noen få av begge protokollene. Ditt endelige valg vil avhenge mer enn noe av gjeldende størrelse på nettverket, hvilken protokoll enhetene dine støtter og nettverkets forventede utvikling. Disse verktøyene tar en stund å sette opp, og du vil velge det rette helt fra starten. Det kan spare deg for en komplisert erstatning nedover linjen.