Najlepšie bezplatné zberače a analyzátory sFlow Recenzované v roku 2020

Analýza toku je nová vlna v monitorovaní siete. Umožní správcom a manažérom získať jasnejší pohľad nielen na to, koľko prenosu sa deje, ale aj na aký druh prenosu. A pri ladení úzkych miest, spomalení alebo najrôznejších problémov so sieťou je takéto zviditeľnenie nevyhnutné. Nie je to len na ladenie, jasná viditeľnosť je dôležitá aj pri plánovaní kapacity. Dnes sa pozeráme na najlepších bezplatných zberačov a analyzátorov sFlow na trhu. Podobne ako NetFlow spoločnosti Cisco alebo jej otvorený potomok IPFIX, ale zároveň veľmi odlišné, sFlow – an (takmer) protokol nezávislý od dodávateľa - môže správcom siete poskytnúť podrobný pohľad na to, čo sa deje siete.

Existuje niekoľko spôsobov, ako môžete do istej miery zviditeľniť, čo sa deje vo vašej sieti. Protokol Simple Network Management Protocol alebo SNMP je možné použiť na čítanie počítadla na zariadeniach a na výpočet využitia šírky pásma každého rozhrania. To môže postačovať pre menšie siete. Ping, traceroute (alebo tracert), nmap a netstat môžu pomôcť so základným riešením problémov, ale pre úplný obraz nič neprekonáva analýzu toku.

V tomto článku začneme diskusiou o tom, čo je sFlow, ako to funguje a ako môže byť užitočné. Tiež to porovnáme s NetFlow, ktorý je vzdialeným bratrancom spoločnosti sFlow. Aj keď zberače a analyzátory sFlow a NetFlow sú často rovnaké, uvidíte, že sa skutočne veľmi líšia. Potom budeme pokračovať s našimi piatimi najlepšími bezplatnými zberačmi a analyzátormi sFlow.

Čo je to sFlow

„S“ v sFlow znamená „vzorkovanie“. Je to rozhodujúce pre jeho fungovanie a, ako uvidíme čoskoro uvidíme, je to, ako sa líši od iných systémov na analýzu toku. Väčšina kúziel sFlow sa deje v samotných monitorovaných zariadeniach. Preto bude fungovať iba na zariadeniach s povoleným sFlow. Našťastie existuje mnoho takýchto zariadení, najmä medzi hlavnými výrobcami sieťových zariadení.

Aj keď konzorcium sFlow.org teraz zachováva štandard, sFlow je hlavnou myšlienkou spoločnosti inMon, ktorá stále vykonáva takmer absolútnu kontrolu nad vývojom systému. Medzi hlavných výrobcov zariadení, ako sú Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM a mnoho ďalších patrí podpora sFlow, je mnoho z ich prepínacích zariadení. V skutočnosti viac ako 300 výrobcov zahŕňa sFlow do svojich výrobkov.

Hlavným cieľom spoločnosti sFlow je monitorovať vysokorýchlostné siete. je to protokol na odber paketov bez štátnej príslušnosti. časť názvu protokolu „Flow“ by mohla byť zavádzajúca, pretože sFlow v skutočnosti nemá predstavu o agregácii dátových paketov do tokov vysokej úrovne. Funguje to iba z hľadiska paketov.

Pri svojom koreni sFlow vykonáva vzorkovanie všeobecných paketov, ktoré pokrýva vrstvy cez 7. Exportér sFlow, ktorý beží v sieťovom zariadení, zbiera predpony z podmnožiny všetkých paketov prechádzajúcich cez rozhranie. Nastavenie vzorkovacej frekvencie umožňuje správcom zvoliť si vzorkovanie jedného paketu na každý N paket. Vývozca vyberá aj náhodné balíčky a zahŕňa ich. Vývozca potom zostaví počiatočné bajty každého vzorkovaného paketu spolu s počítadlami zariadení a odošle ho do zberača sFlow ako datagram sFlow pomocou UDP. Prístroj neukladá do vyrovnávacej pamäte žiadne dáta ani vzorkované pakety, čím znižuje využitie zdrojov a uľahčuje škálovanie na vysokorýchlostné siete.

sFlow vs Netflow, aký je rozdiel?

Napriek ich podobným názvom a napriek skutočnosti, že mnoho zberateľov a analyzátorov môže pracovať s oboma NetFlow a sFlow, tieto dva sa vlastne veľmi líšia, najmä pokiaľ ide o spôsob, akým ich každý dosahuje úloha.

Avi Freedman, spoluzakladateľ a generálny riaditeľ spoločnosti Kentik, robí nasledujúcu analógiu s monitorovaním cestnej premávky, ktorá celkom dobre sumarizuje rozdiel medzi NetFlow a sFlow: „… zatiaľ čo NetFlow možno opísať ako pozorujúce dopravné vzorce („Koľko autobusov išlo odtiaľto?“), pomocou funkcie sFlow len snímate snímky toho, o čom v aute alebo autobuse práve ide, konkrétny okamih. “ Aj keď je to veľká analógia, je to tiež trochu zavádzajúce v tom, že to môže viesť k presvedčeniu, že NetFlow poskytuje viac informácií ako sFlow, a preto je lepší.

Aj keď je pravdepodobné, že od spoločnosti NetFlow získate viac informácií ako od spoločnosti sFlow, nemusí to nevyhnutne znamenať lepší protokol. Pre začiatočníkov je využitie prostriedkov NetFlow - pamäť a CPU - omnoho vyššie ako sFlow. To by malo tendenciu robiť sFlow zaujímavejšou možnosťou pre zariadenia nižšej kategórie. K dispozícii je tiež celý aspekt toho, koľko informácií je príliš veľa informácií. Áno, NetFlow môže zhromažďovať viac informácií, ale potrebujete ich? Je váš analyzátor dokonca schopný ho používať?

Veľká otázka: Mám používať systém NetFlow alebo sFlow?

Položenie otázky je jednoduché, ale poskytnutie dobrej odpovede je takmer nemožné. Ako sme už povedali, veľa zberateľov a analyzátorov bude spracovávať informácie NetFlow aj sFlow. A existuje veľké množstvo sieťových zariadení, ktoré budú tiež podporovať oba protokoly, čo ešte sťažuje výber jedného z druhého. Hlavným rozhodujúcim faktorom by pravdepodobne malo byť to, čo vaše zariadenie podporuje.

Ale naozaj si musíte vybrať strany? NetFlow aj sFlow sú vynikajúce systémy. Prečo teda nepoužívať zberač aj analyzátor, ktorý ich podporuje? Budete mať k dispozícii podrobné údaje o toku zo svojich zariadení s povoleným sFlow a vašich zariadení s povoleným Netflow.

A čo zariadenia, ktoré majú zabudované oba protokoly? Napríklad mnoho zariadení Cisco ich môže používať. V týchto situáciách by som v pokušení odporučiť použitie sFlow, pretože jeho využitie zdrojov je nižšie. Pokiaľ však, samozrejme, nemáte nejaké ďalšie informácie, ktoré môže NetFlow poskytnúť.

Najlepšie bezplatné zberače a analyzátory sFlow

Hľadali sme na internete najlepšie bezplatné zberače a analyzátory sFlow. Medzi tými, ktoré sme našli, sú niektoré skutočne bezplatné balíčky. Iní sú komerčný softvér, ktorý ponúka bezplatnú skúšobnú verziu alebo bezplatnú verziu. Niektorí tiež budú podporovať iba sFlow, zatiaľ čo iní budú pracovať aj s sFlow a NetFlow, čím sa stanú ešte viac univerzálnymi. Preskúmali sme každý z piatich najdôležitejších balíkov a predkladáme naše zistenia. Tu je zoznam našich najlepších 5 balíkov.

1. Zberač a analyzátor SolarWinds sFlow
2. inMon sFlowTrend
3. SpravovaťEngine NetFlow Analyzer
4. ntopng a nProbe
5. Plixerový technický komisár

SolarWinds je známy názov v aréne správy siete. Spoločnosť vyrába najlepší softvér, ktorý pomáha sieťovým administrátorom lepšie zviditeľniť, čo sa deje s ich vybavením. Ich hlavný produkt sa nazýva Monitor výkonu siete.

SolarWinds je tiež známy výrobou širokej škály bezplatných a užitočných produktov. Siahajú od kalkulačiek IP adries, aby pomohli začiatočníkom zistiť podsiete a adresy hostiteľov až po kompletné rôzne monitorovacie systémy rôzneho druhu. Jeden taký produkt, SolarWinds Real-Time Netflow Analyzer, bol uvedený v a predchádzajúci článok. Možno budete chcieť prečítať všetky podrobnosti.

Dnešný článok sa však týka skôr sFlow ako NetFlow. A hoci SolarWinds nemá bezplatný sFlow ekvivalentný s ich analyzátorom NetFlow v reálnom čase, má zberač a analyzátor sFlow ako súčasť svojho analyzátora prevádzky NetFlow alebo NTA. Ten je modulom programu Network Performance Monitor alebo NPM. A aj keď NTA ani NPM nie sú bezplatné výrobky, je k dispozícii bezplatná 3-dňová skúšobná verzia. SolarWinds je v skutočnosti 30-dňovou skúšobnou verziou väčšiny svojich produktov. Preto môžete vyskúšať ktorúkoľvek z nich bez rizika.

Odkaz na stiahnutie:https://www.solarwinds.com/netflow-traffic-analyzer

Takže aj napriek svojmu trochu zavádzajúcemu názvu SolarWinds NetFlow Traffic Analyzer spracuje dáta NetFlow aj sFlow. Vďaka tomu je ideálnou voľbou v diverzifikovanom prostredí, kde niektoré zariadenia podporujú jeden protokol, zatiaľ čo iné podporujú iný protokol. A ako zberač sFlow bude NTA zhromažďovať všetky údaje sFlow zo zariadení, ktoré monitoruje.

Spoločne, NPM a NTA majú pôsobivú škálu funkcií, ktoré pomáhajú každému správcovi pri správe sietí s viacerými predajcami. Monitorovanie šírky pásma získate pomocou protokolu SNMP, analýzy prenosu, analýzy výkonu, varovania, hlásenia, optimalizácie politiky a oveľa viac.

V predvolenom nastavení sa na stránke so súhrnom analýzy NetFlow Traffic Analyzer zobrazí niekoľko sekcií, ako napríklad prvých 5 aplikácií, 5 najlepších koncových bodov, 5 najlepších konverzácií alebo 10 najlepších zdrojov podľa percenta šírky pásma využitie. A ako analyzátor toku dokáže identifikovať používateľov, aplikácie a protokoly, ktoré využívajú najväčšiu šírku pásma, čo správcom umožňuje rýchlo nájsť zdroj akýchkoľvek pozorovaných preťažení. A vy môžete zobrazené výsledky usporiadať podľa niekoľkých kritérií, ako sú port, zdroj, cieľ, protokol atď. Umožňuje tiež zobraziť vzorce prevádzky v priebehu niekoľkých minút, dní alebo mesiacov.

NTA aj NPM sú podnikový softvér navrhnutý tak, aby sa rozšíril na veľmi veľké siete so stovkami, ak nie tisíckami zariadení. Preto budú vo vašom systéme spotrebovávať značné zdroje a mali by byť nainštalované na vyhradený hardvér. Ak však spravujete takúto sieť s mnohými zariadeniami s podporou funkcie sFlow, je potrebné vyskúšať zbierku a analýzu sFlow od spoločnosti NTA. Na jeho zavedenie budete potrebovať určité úsilie, ale budú dobre odmenení.

2. inMon sFlowTrend

Spoločnosť inMon, spoločnosť za sFlow, má svoj vlastný bezplatný monitorovací nástroj vo forme svojho softvér sFlowTrend. Je to základný a trochu obmedzený, ale veľmi schopný nástroj. Bezplatná verzia softvéru umožňuje zhromažďovať údaje až z piatich prepínačov, smerovačov alebo hostiteľov s podporou funkcie sFlow a údaje o histórii uchováva v pamäti RAM iba jednu hodinu. Malo by stačiť na vyriešenie väčšiny problémov so sieťou. A ak chcete vylepšiť postup, môžete upgradovať na verziu pro - samozrejme, za cenu, ktorá odstraňuje počet zariadení a ukladá historické údaje na disk.

Karta Dashboard sFlowTrend poskytuje rýchly prehľad o aktuálnom stave monitorovaných zariadení a sietí, obsahuje najvyššie prahy a rozhrania s možnými chybami. Keď niekto klikne na kartu Sieť, sflowTrend odhalí súhrnnú štatistiku výkonnosti a podrobnú komunikáciu na úrovni siete alebo zariadenia. Môžu byť definované výstražné prahy. Umožňuje vám dostávať upozornenia, keď dôjde k použitiu vyššej než obvyklej šírky pásma alebo k chybe siete. K dispozícii je dokonca aj príčina kartu, kde môžete podrobne rozobrať príčinu problému, ako je napríklad porušenie limitu.

Na karte Hostitelia nájdete podrobnejšie informácie o každom zariadení. Poskytuje údaje o výkone na sieti, CPU, disku atď. Pre servery s povolením sFlow - vrátane virtuálnych. Na karte Služby nájdete údaje o výkonnosti aplikácií (vrátane rôznych webových serverov), ktoré exportujú údaje sFlow. Na karte Udalosti nájdete zoznam udalostí, ako sú prekročené limity alebo zistené chyby. A nakoniec karta Prehľady obsahuje niekoľko preddefinovaných prehľadov, ale tiež podporuje vytváranie vlastných prehľadov. Tu pôjdete spustiť prehľady a potom zobraziť ich výsledky.

sFlowTrend je napísaný v jazyku Java a dodáva sa s používateľským rozhraním založeným na Java alebo webovom rozhraní. Je k dispozícii pre Windows, Macintosh a Linux. K dispozícii je tiež online pomoc, ktorá vám pomôže pri konfigurácii a používaní nástroja. Je to vynikajúci nástroj, najmä pre menšie organizácie s vybavením umožňujúcim sFlow. A cesta k aktualizácii na profesionálnu verziu z nej robí rovnako platnú voľbu pre väčšie siete.

3. SpravovaťEngine NetFlow Analyzer

Hoci je primárne zberač a analyzátor NetFlow, ManageEngine NetFlow Analyzer bude spracovávať aj datagramy sFlow, ktoré naň budú vaše zariadenia s povolením sFlow hádzať. Je to ďalší skvelý softvér od spoločnosti, o ktorej je známe, že poskytuje vysoko kvalitné nástroje na správu. Tento nástroj vám poskytuje prehľad o premávke a šírke pásma pomocou aplikácie, konverzácie alebo protokolu. Upozornenia môžete nastaviť aj na základe prahov prenosu.

ManageEngine NetFlow Analyzer je dodávaný s množstvom užitočných preddefinovaných správ. Niektoré pomôžu pri riešení problémov, iné pri plánovaní kapacity a iné sa môžu použiť na účely fakturácie pre organizácie, ktoré predávajú svoju infraštruktúru. A samozrejme existuje aj možnosť vytvárať vlastné zostavy.

Jedinou jedinečnou vlastnosťou webového dashboardu je tepelná mapa, ktorá na prvý pohľad zobrazuje stav monitorovaného stavu rozhrania, ako aj koláčové grafy v reálnom čase, ktoré ukazujú najlepšie aplikácie, protokoly a konverzácie, najnovšie alarmy, a viac.

Bezplatná verzia prichádza s dôležitými obmedzeniami. Napríklad, keď to umožní neobmedzené monitorovanie po dobu 30 dní, potom sa vráti k monitorovaniu iba dvoch rozhraní. Nie je to veľa, ale môže to stačiť na rýchle riešenie problémov za predpokladu, že presne viete, kde hľadať. Samozrejme môžete upgradovať na platenú verziu a odstrániť obmedzenie dvoch rozhraní. Spoločnosť ManageEngine taktiež ponúka niekoľko súvisiacich produktov, ktoré spolupracujú na rozšírení základnej analýzy prenosu na kompletnú súpravu správy siete.

4. ntopng a nProbe

ntopng je skutočným nástrojom na analýzu prenosu s otvoreným zdrojom. Pasívne monitoruje siete na základe tokových údajov a zachytávania paketov. Ntopng je iba analyzátor a spolieha sa na nProbe - kolektor - na zhromažďovanie tokových údajov zo zariadení a hostiteľov, ktorí ich exportujú. nProbe podporuje niekoľko rôznych typov tokových údajov, vrátane NetFlow a sFlow. Spolu tvoria veľmi silné duo na monitorovanie a riešenie problémov.

ntopng prichádza s webovým užívateľským rozhraním, kde sú informácie prezentované niekoľkými rôznymi spôsobmi, ako napríklad prenos (napr. najlepší hovorcovia), toky, hostitelia, zariadenia a rozhrania. Zobrazenie toku je pravdepodobne jedným z najzaujímavejších, pretože predstavuje aplikačné protokoly a môže zobrazovať latenciu alebo iné štatistiky TCP, ako napríklad stratu paketov. Môžete tiež použiť ntopng na nastavenie upozornení na základe niekoľkých rôznych prahov a kritérií.

ntopng je k dispozícii v troch verziách: Community, Professional a Enterprise. Verzia Spoločenstva sa môže používať zadarmo. Professional a Enterprise ponúkajú niektoré ďalšie funkcie a je možné ich zakúpiť

Pokiaľ ide o nProbe, môže sa používať zadarmo, ale je obmedzený na 25 000 exportovaných tokov. Aj keď sa to môže zdať ako veľa, na toto číslo sa rýchlo dostanete. Obmedzenia môžete samozrejme odstrániť zakúpením licencií.

5. Plixerový technický komisár

Scrutinizer od Plixer je veľmi sofistikovaný „systém reakcie na incidenty“, ako sa uvádza na webovej stránke spoločnosti Plixer. Nenechajte sa zmiasť nadšeným menom. Viac ako čokoľvek iné je Scrutinizer vynikajúcim monitorovacím systémom siete. Je to veľmi dôkladné a úplné av kontexte tohto článku je obzvlášť zaujímavé, že bude spracovávať údaje sFlow aj NetFlow.

Scrutinizer ponúka jedno z najrozšíriteľnejších riešení na trhu. Hovorí sa, že má najrýchlejšie vykazovanie a poskytuje najbohatší dátový kontext, ktorý je k dispozícii kdekoľvek. Má prístup založený na rolách a predstavuje rôzne tímy iba s údajmi, ktoré potrebujú. Navrhnuté pre vysoký výkon a škálovateľnosť od malých až po veľmi veľké prostredia. Poskytuje širokú škálu funkcií analýzy a vykazovania.

Existuje niekoľko spôsobov, ako je možné nastaviť Scrutinizer. Môžete ho nainštalovať ako špeciálne zariadenie. Môžete byť aj virtuálnym serverom. A môže byť tiež spustený v softvéri ako služba, kde by bežal v cloude. V tomto režime sa môžete rozhodnúť použiť buď verejný cloud spoločnosti Plixer, alebo súkromný. Je to veľký systém a je hladný po zdrojoch. Budete ho musieť nastaviť na serveri s vysokým rozlíšením, napríklad s 16 GB pamäte RAM.

Scrutinizer je k dispozícii na štyroch rôznych úrovniach licencovania. K dispozícii je bezplatná verzia, ktorá nie je skúšobnou verziou, ale skutočná bezplatná verzia, ktorá bude podporovať až 10 000 tokov za sekundu, bude uchovávať údaje o tokoch po dobu 5 hodín a historické súhrnné údaje za týždeň. Potom máte tri úrovne platených verzií, ktoré sa líšia počtom tokov za sekundu, ktoré podporujú, a históriou, ktorú uchovávajú. Okrem toho každá vyššia úroveň pridáva do už bohatej sady funkcií niekoľko ďalších funkcií.

Na záver

Ak je vaša sieť primárne vyrobená zo zariadení s povoleným sFlow, existuje niekoľko vynikajúcich nástrojov, ktoré vám poskytnú neoceniteľný prehľad o správaní vašej siete. A ak máte zariadenia podporujúce sFlow aj NetFlow, niektoré z nich budú podporovať oba protokoly. Váš konečný výber bude viac ako čokoľvek závisieť od aktuálnej veľkosti vašej siete, protokolu, ktorý vaše zariadenia podporujú, a od očakávaného vývoja vašej siete. Nastavenie týchto nástrojov trvá chvíľu a chcete si vybrať ten pravý hneď od začiatku. Mohlo by vás to ušetriť od komplikovanej výmeny nadol.