5 најбољих НетФлов колектора за Линук у 2020

Управљање мрежама захтева употребу специјализованих алата који вам дају неопходну видљивост како бисте осигурали да све функционише без проблема у сваком тренутку. За разлику од друмског саобраћаја где се успоравања и препреке могу лако утврдити, мрежни саобраћај није нешто што је лако видети. Због тога алати као што је НетФлов могу помоћи. Технологија НетФлов вам може дати увид у то какав саобраћај пролази кроз вашу мрежу уместо колико саобраћаја има. Читајте даље док прегледамо неке од најбољих НетФлов колектора и анализатора за Линук.

Започећемо наше путовање дискусијом о различитим методама које администратори мреже могу да користе за надгледање своје мреже и лоцирање – и решавање – проблема пре него што постану прави проблеми. Затим ћемо објаснити шта је НетФлов како функционише и шта је потребно да би се искористио. И док смо тамо, такође ћемо разговарати о неким НетФлов алтернативама које би могле бити од интереса. Затим ћемо заронити у срж ствари и прегледати неке од најбољих НетФлов колектора и анализатора доступних за Линук платформу. У складу са филозофијом отвореног кода Линук-а, неки од њих су доступни бесплатно, док је за друге потребна куповина или претплата.

Мониторинг Нетворкс

Као мрежни администратор, једна од ваших обавеза је да се уверите да све ради глатко, да нема успоравања и да сав мрежни саобраћај стигне до одредишта у року од једног прихватљиво време. Нажалост, оно што се дешава на мрежи дешава се унутар каблова, рутера, прекидача и друге опреме где је обично веома тешко видети шта се дешава. Одатле долази концепт надгледања мреже. користећи различите алате, администратори могу да стекну извесну видљивост о томе шта се дешава унутар мреже.

Услужни програми командне линије

Постоји неколико алата које администратори могу користити за надгледање своје мреже. Најосновнији алати су дијагностички алати командне линије. Вероватно их познајете и стално их користите. Пинг, на пример, омогућава вам да потврдите да се дата ИП адреса може досећи и да пружи неке статистике о кашњењима и губитку пакета. Трацерт – или трацероуте, у зависности од вашег ОС – ће пратити комплетну мрежну путању између два уређаја. Нмап ће навести све уређаје који су присутни на одређеној подмрежи.

Алати за снимање и анализу пакета

Следеће су алати за праћење мреже који ће вам омогућити да ухватите саобраћај који пролази кроз одређену локацију и који ће вам омогућити декодирање пакета и њихову анализу. Они могу бити веома корисни када покушавате да решите проблеме са слојем апликације, али вам често неће дати много информација о стварним перформансама ваше мреже. Један такав алат који је постао веома уобичајен се зове Виресхарк. Тцпдумп је још један сличан алат који користи интерфејс командне линије, а не ГУИ.

Софтвер за анализу протока

За најпрецизнији приказ онога што се дешава, анализирајте оно што вам је потребно. Ослања се на мрежне уређаје за слање информација о саобраћају, тако да системи који се називају сакупљачи и/или анализатори могу, заузврат, да интерпретирају податке о протоку и представе их на смислен начин. Протокол који то дозвољава зове се НетФлов. Направио га је Цисцо Системс пре неколико година, али се сада обично користи у овом или оном облику на мрежној опреми већине великих произвођача.

Шта је НетФлов?

НетФлов је развио Цисцо Системс и уведен је на њихове рутере да обезбеди могућност прикупљања ИП мрежног саобраћаја док улази или излази из интерфејса. Прикупљене податке затим анализирају администратори мреже како би помогли у одређивању извора и одредишта саобраћаја, класе услуге и узрока загушења.

Тхе извозник тока агрегира пакете у токове и извози записе тока према једном или више сакупљача тока. Ово је компонента која ради на надгледаним уређајима.

Тхе проточни колектор одговоран је за пријем, складиштење и претходну обраду података о протоку примљених од извозника тока.

Коначно, ток аналитичкизер је апликација која се користи за анализу примљених података о току. Анализа се може користити за профилисање саобраћаја или за решавање проблема са мрежом.

Како НетФлов ради

Рутери, прекидачи и било који други уређај који подржава НетФлов могу се конфигурисати да излазе податке о току у облику записа тока и шаљу их НетФлов колектору. Ток је потпун разговор у ИП смислу. Уређај који припрема записе о току обично их шаље колектору када утврди да је ток завршен било због старења – није било саобраћаја током одређеног временског ограничења – или када види ТЦП сесију Прекид.

Запис тока садржи много информација о току. Укључује улазне и излазне интерфејсе, временске ознаке почетка и завршетка тока, број бајтова и пакета садржи заглавља слоја 3, изворну и одредишну ИП адресу и број порта, ИП протокол и ТОС вредност. Записи тока не садрже стварне податке који чине ток. Једини садрже информације о току. Ово је важно са безбедносног становишта.

Осим у великим окружењима са више локација, сакупљачи тока где се шаљу записи често су и анализатори тока. Они користе информације садржане у записима тока да би представили податке о мрежном саобраћају на начин који је користан администраторима мреже. Различити НетФлов колектори и анализатори ће имати различите начине представљања података. Овде ће вам наша листа најбољих НетФлов колектора и анализатора добро доћи.

Неке алтернативе за НетФлов

Као што смо већ наговестили, НетФлов постоји под неколико различитих имена. Али постоје и алтернативе за НетФлов, две најпознатије су сФлов и ИПФИКС. Потоњи је у великој мери заснован на најновијој верзији НетФлов-а, осим што је ИЕТФ стандард. Слободни смо да мислимо да би Цисцо на крају могао да замени НетФлов са ИПФИКС.

Што се тиче сФлов-а, то је другачији, конкурентски систем. Његов циљ и општи принципи рада су слични, али различити. Неки НетФлов анализатори ће такође радити са сФлов-ом, али, уопштено говорећи, корисници једног не користе други.

Најбољи НетФлов колектори за Линук

На тржишту смо тражили најбоље НетФлов колекторе и анализаторе за Линук. Оно што имамо за вас је пет најбољих производа које смо могли да пронађемо, по редоследу са нашим фаворитом на врху листе. Хајде да прегледамо сваки од њих и истражимо њихове главне карактеристике са циљем да вам помогнемо да одаберете пакет који најбоље одговара вашим потребама.

1. МанагеЕнгине НетФлов Анализер

МанагеЕнгине НетФлов Анализер даје администратору мреже детаљан увид у искоришћеност мрежног пропусног опсега као и обрасце саобраћаја. Производ се контролише преко веб-базираног интерфејса и нуди импресиван број различитих приказа на вашој мрежи.

Можете, на пример, да видите саобраћај по апликацији, по разговору, по протоколу и још неколико опција. Такође можете подесити упозорења која ће вас упозорити на потенцијалне проблеме. На пример, можете подесити праг саобраћаја на одређеном интерфејсу и бити упозорен сваки пут када га саобраћај премаши.

Али највећи део снаге производа потиче од његових извештаја и контролне табле. Алат долази са неколико веома корисних унапред направљених извештаја који су посебно скројени за специфичне сврхе као што су решавање проблема, планирање капацитета или наплата. Али нисте заглављени са уграђеним извештајима јер алат такође омогућава администраторима да креирају прилагођене извештаје по свом укусу.

Што се тиче контролне табле алата коју смо споменули, она је једнако импресивна као и њени извештаји. Укључује неколико тортних графикона са стварима као што су врхунске апликације, врхунски протоколи или врхунски разговори. Такође може да прикаже топлотну мапу са статусом надгледаних интерфејса. И као што сте можда претпоставили, контролне табле се могу прилагодити тако да укључују само информације које сматрате кориснима. Контролна табла је такође место где се упозорења приказују у облику искачућих прозора. А за администратора мреже у покрету, постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима.

МанагеЕнгине НетФлов Анализер подржава већину технологија протока укључујући НетФлов (наравно), ИПФИКС, Ј-флов, НетСтреам и неколико других. Као бонус, такође има одличну интеграцију са Цисцо уређајима, уз подршку за прилагођавање обликовања саобраћаја и/или КоС политика директно из алатке.

Као и многи конкурентски производи, МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија ће бити идентична плаћеној првих 30 дана, али ће се затим вратити на праћење само два интерфејса токова. Иако ово није много, могло би бити све што вам треба.

Ако желите плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или токова са ценама које варирају између око 600 долара до преко 50 хиљада долара плус годишње накнаде за одржавање.

2. Сцрутинизер

Сцрутинизер из Пликер-а је још један одличан НетФлов анализатор. У ствари, то је чак и више од тога и многи га виде као комплетан систем за реаговање на инциденте. Са својом способношћу да надгледа различите типове тока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, нисте ограничени на праћење само Цисцо уређаја.

Својим хијерархијским дизајном, Сцрутинизер нуди поједностављено и ефикасно прикупљање података и омогућава вам да започнете са малим и лако скалираним путем до много милиона токова у секунди. Мрежа се често прво окривљује кад год нешто крене наопако. Са Сцрутинизер-ом можете брзо пронаћи прави узрок већине проблема са мрежом. Сцрутинизер ради и у физичком и у виртуелном окружењу и долази са напредним функцијама извештавања.

Сцрутинизер долази у четири нивоа лиценце који иду од основне бесплатне верзије до пуноправног СЦР нивоа који може да се повећа до преко 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада токова у секунди и чуваће необрађене податке о протоку само 5 сати, али би то требало бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити на бесплатну верзију. Алат је доступан као хардверски уређај или као виртуелни уређај који може да ради на Линук хосту преко КВМ-а

3. нПробе и нтопнг

нПробе и нтопнг су нешто напреднији – и компликованији – алати отвореног кода. Нтопнг је веб-базирана алатка за анализу саобраћаја за надгледање мрежа на основу података о протоку, док је нПробе НетФлов и ИПФИКС извозник и сакупљач. Заједно, они чине веома флексибилан пакет анализе. Ако сте раније администрирали Линук мреже, можда сте упознати са нтопом. нтопнг је следећа генерација ГУИ верзија овог алата без старења.

Постоји бесплатна верзија нтопнг-а за заједницу, а можете купити и пословне верзије. Они могу бити скупи, али су бесплатни за образовне и непрофитне организације. Што се тиче нПробе-а, можете га испробати бесплатно, али је ограничен на укупно 25 000 извезених токова. Да бисте превазишли то, мораћете да купите лиценцу.

Као и већина модерних алата за анализу мреже, нтопнг има кориснички интерфејс заснован на вебу који може да прикаже податке према саобраћају – као што су главни говорници, токови, хостови, уређаји и интерфејси. Има мешавину графикона, табела и графикона. већина садржи опције детаљније анализе које вам омогућавају да истражујете дубље. Интерфејс је прилично флексибилан и омогућава много прилагођавања.

4. ФловСцан

ФловСцан је нека врста алата за визуелизацију који можете користити за анализу Нетфлов података и извештавање о њима. Може да произведе визуелне графиконе који су у скоро реалном времену који вам показују шта се дешава на вашој мрежи. ФловСцан се може применити на ГНУ/Линук или БСД систем. Користи неколико других пакета како би правилно прикупио и обрадио токове. На пример, Цфловд се користи као колектор протока. ФловСцан је заправо Перл скрипта која чини највећи део софтверског пакета. Ова компонента је одговорна за учитавање и извршавање извештаја. Последња главна компонента је РРДтоол, популаран алат за складиштење података у кружним базама података и цртање тих података на графиконима, који се користи за складиштење информација о току и израду корисних графикона.

Мрежни администратори често открију да су прикупили премало или превише података. Профилирање тока које обезбеђује ФловСцан нуди прагматичан компромис између таквих екстрема у прикупљању података. Пошто токови агрегирају податке прикупљене док пакети путују преко датог порта или интерфејса, они се могу користити као нека врста скраћеница за серије пакета који путују између крајњих тачака од интереса. Али ова карактеристика сама по себи није довољна за поуздану континуирану употребу: потребни су додатни софтверски алати за дефинисање, рашчлањивање и анализу ових токова. Ови додатни алати су укључени у ФловСцан.

5. инМон сФловТренд (Посебно помињање)

Иако није НетФлов колектор и анализатор, већ онај који рукује сФлов-ом, сматрали смо да сФловТренд заслужује да буде на овој листи. Може да ради на Линук-у и ако компоненте ваше мреже користе сФлов уместо НетФлов, то је један од најбољих доступних алата. Алат је из инМон-а, компаније која стоји иза сФлов-а. То је основно и донекле ограничено, али веома способно средство. Бесплатна верзија софтвера вам омогућава да прикупљате податке са до пет прекидача, рутера или хостова са омогућеним сФловом и чуваће податке историје у РАМ-у до сат времена. То би требало бити довољно за решавање већине проблема са умрежавањем. А ако желите да унапредите ствар, можете да надоградите на про верзију – наравно уз цену – која уклања ограничење броја уређаја и чува податке историје на диску.

Картица сФловТренд Дасхбоард пружа брзи преглед тренутног стања надгледаних уређаја и мрежа, укључује прагове највишег нивоа и интерфејсе са потенцијалним грешкама. Када се кликне на картицу Мрежа, сфловТренд открива збирну статистику учинка и детаљан саобраћај на нивоу мреже или уређаја. Могу се дефинисати прагови упозорења. Омогућава вам да примате упозорења када се деси већа употреба пропусног опсега од уобичајене или грешка у мрежи. Постоји чак и картица са основним узроком на којој можете детаљније истражити узрок проблема као што је кршење прага.

Картица Хостс је место где ћете пронаћи детаљније информације о сваком уређају. Пружа податке о перформансама на мрежи, ЦПУ-у, диску итд. за сервере са омогућеним сФлов-ом – укључујући виртуелне. На картици Услуге пронаћи ћете податке о перформансама за апликације (укључујући различите веб сервере) које извозе сФлов податке. На картици Догађаји ћете пронаћи евиденцију догађаја попут прекорачења прагова или откривених грешака. И на крају, картица Извештаји пружа неколико унапред дефинисаних извештаја, али такође подржава креирање прилагођених извештаја. Овде ћете ићи да покренете извештаје, а затим видите њихове резултате.

сФловТренд је написан на Јави и долази са корисничким интерфејсом заснованим на Јави или на вебу. Доступан је за Линук, Виндовс и Мац. Ту је и онлајн помоћ која вам може помоћи у конфигурисању и коришћењу алата. То је одличан алат, посебно за мање организације са опремом која подржава сФлов. А пут за надоградњу до про верзије чини га једнако валидним избором за веће мреже.

Окончање

Иако ће неки од најбољих НетФлов колектора и анализатора као што је СоларВиндс НетФлов Траффиц Анализер покрећу се само на Виндовс машинама, још увек постоји много доступних опција ако је ваша платформа алата за праћење коју изаберете Линук. Између комерцијалних производа као што су МанагеЕнгине НетФлов Анализер или Пликер'с Сцрутинизер и алата отвореног кода, мора постојати један који ће савршено одговарати вашим потребама.

Сви производи које смо управо прегледали су одличне опције. Неки можда нису потпуно опремљени или ће им можда требати мало више посла да би их поставили, али било који од њих ће обавити свој посао и то добро. А пошто сви нуде неки облик бесплатног пробног периода - или су потпуно бесплатни, нема разлога да не испробате неколико од њих и сами видите који је за вас.