etechblog

Nejlepší bezplatné sFlow kolektory a analyzátory recenzované v roce 2020

Analýza toku je novou vlnou v monitorování sítě. Umožňuje správcům a manažerům mít jasnější přehled nejen o tom, jak velký provoz probíhá, ale také o tom, jaký druh provozu. A při ladění úzkých míst, zpomalení nebo všech druhů síťových problémů je taková viditelnost nezbytná. A nejde jen o ladění, jasná viditelnost je také důležitá pro plánování kapacity. Dnes se podíváme na nejlepší bezplatné kolektory a analyzátory sFlow na trhu. Podobně jako Cisco NetFlow nebo jeho otevřený potomek IPFIX, ale zároveň velmi odlišný, sFlow – (téměř) nezávislý protokol – může poskytnout správcům sítí detailní pohled na to, co se děje v jejich sítích.

Existuje několik způsobů, jak získat určitý přehled o tom, co se děje ve vaší síti. Simple Network Management Protocol nebo SNMP lze použít ke čtení počítadel na zařízeních a výpočtu využití šířky pásma každého rozhraní. To může být dostatečné pro menší sítě. Ping, traceroute (nebo tracert), nmap a netstat mohou pomoci se základním řešením problémů, ale pro úplný obrázek nic nepřekoná analýzu toku.

V tomto článku začneme diskuzí o tom, co je sFlow, jak funguje a jak může být užitečný. Také to porovnáme s NetFlow, který je tak trochu vzdáleným bratrancem sFlow. Přestože kolektory a analyzátory sFlow a NetFlow jsou často stejné, uvidíte, že jsou ve skutečnosti velmi odlišné. Poté budeme pokračovat s našimi pěti nejlepšími bezplatnými kolektory a analyzátory sFlow.

Co je sFlow

„S“ v sFlow znamená „vzorkování“. To je pro jeho fungování klíčové a jak brzy uvidíme, čím se liší od ostatních systémů analýzy toku. Většina magie sFlow se odehrává v samotných monitorovaných zařízeních. To je důvod, proč bude fungovat pouze na zařízeních podporujících sFlow. Naštěstí existuje mnoho takových zařízení, zejména mezi hlavními výrobci síťových zařízení.

Ačkoli konsorcium sFlow.org nyní zachovává standard, sFlow je duchovním dítětem společnosti inMon, která má stále téměř absolutní kontrolu nad vývojem systému. Hlavní výrobci zařízení, jako jsou Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM a mnoho dalších, zahrnují podporu sFlow u mnoha jejich přepínacích zařízení. Ve skutečnosti více než 300 výrobců zahrnuje sFlow do svých produktů.

Primárním cílem sFlow je monitorování vysokorychlostních sítí. je to bezstavový protokol vzorkování paketů. část názvu protokolu „Flow“ může být zavádějící, protože sFlow ve skutečnosti nemá žádnou představu o agregaci datových paketů do vysokoúrovňových toků. Funguje pouze z hlediska paketů.

Ve svém kořenu provádí sFlow obecné vzorkování paketů, které zahrnuje vrstvy až 7. Exportér sFlow běžící v rámci síťového zařízení shromažďuje předpony z podmnožiny všech paketů procházejících rozhraním. Nastavení vzorkovací frekvence umožňuje správcům zvolit vzorkování jednoho paketu na každý N paket. Exportér také vybere náhodné pakety a zahrne je. Exportér pak sestaví počáteční bajty každého vzorkovaného paketu spolu s čítači zařízení a odešle je do kolektoru sFlow jako datagram sFlow pomocí UDP. Zařízení neukládá do mezipaměti žádná data ani vzorkovaný paket, čímž se snižuje využití zdrojů a usnadňuje se škálování na vysokorychlostní sítě.

sFlow vs Netflow, jaký je rozdíl?

Navzdory jejich podobným jménům a navzdory skutečnosti, že mnoho sběratelů a analyzátorů může pracovat s NetFlow i sFlow, jsou tyto dva ve skutečnosti velmi odlišné, zejména ve způsobu, jakým každý plní svůj úkol.

Avi Freedman, spoluzakladatel a generální ředitel společnosti Kentik, uvádí následující analogii k monitorování silničního provozu, která docela dobře shrnuje rozdíl mezi NetFlow a sFlow: „… zatímco NetFlow lze popsat jako sledování dopravních vzorců („Kolik autobusů jelo odtud do tam?‘), s sFlow jen pořizujete momentky všech aut nebo autobusů, které v tu konkrétní chvíli projíždějí.“ I když je to skvělá analogie, je také poněkud zavádějící v tom, že může vést k domněnce, že NetFlow poskytuje více informací než sFlow a je tedy lepší.

  Zobrazení a porovnání verzí příloh ve vláknech Gmailu [Chrome]

I když je pravděpodobně pravda, že z NetFlow získáte více informací než z sFlow, neznamená to nutně, že jde o lepší protokol. Pro začátek, využití zdrojů – paměti a CPU – NetFlow je mnohem vyšší než u sFlow. To by mělo tendenci učinit sFlow zajímavější možností pro zařízení nižší třídy. Je tu také celý aspekt toho, kolik informací je příliš mnoho informací. Ano, NetFlow může shromažďovat více informací, ale potřebujete je? A dokáže to váš analyzátor vůbec použít?

Velká otázka: Mám používat NetFlow nebo sFlow?

Položit otázku je snadné, ale poskytnout dobrou odpověď je téměř nemožné. Jak jsme řekli dříve, mnoho kolektorů a analyzátorů bude zpracovávat informace NetFlow i sFlow. A existuje velký počet síťových zařízení, která budou také podporovat oba protokoly, takže výběr jednoho z druhého je ještě těžší. Hlavním rozhodujícím faktorem by pravděpodobně mělo být to, co vaše zařízení podporuje.

Ale opravdu si musíte vybrat stranu? NetFlow i sFlow jsou vynikající systémy. Proč tedy nepoužít obojí se sběračem a analyzátorem, který podporuje obojí? Budete mít k dispozici podrobné údaje o toku ze zařízení s podporou sFlow a ze zařízení s podporou Netflow.

A co zařízení, která mají vestavěné oba protokoly? Například mnoho zařízení Cisco může používat obojí. V těchto situacích bych byl v pokušení doporučit použití sFlow, protože jeho využití zdrojů je nižší. Pokud ovšem nemáte nějaké využití pro další informace, které NetFlow může poskytnout.

Nejlepší bezplatné sFlow kolektory a analyzátory

Hledali jsme na internetu nejlepší bezplatné kolektory a analyzátory sFlow. Mezi těmi, které jsme našli, je několik skutečně bezplatných balíčků. Jiné jsou komerční software, který nabízí buď bezplatnou zkušební verzi, nebo zmenšenou bezplatnou verzi. Některé budou také podporovat pouze sFlow, zatímco jiné budou také pracovat s jak sFlow, tak NetFlow, díky čemuž jsou ještě univerzálnější. Zkontrolovali jsme každý z pěti nejlepších balíčků a předkládáme naše zjištění. Zde je seznam našich 5 nejlepších balíčků.

Kolektor a analyzátor SolarWinds sFlow
inMon sFlowTrend
ManageEngine NetFlow Analyzer
ntopng a nProbe
Plixer Scrutinizer

1. Kolektor a analyzátor SolarWinds sFlow (ZKOUŠKA ZDARMA)

SolarWinds je známé jméno v oblasti správy sítě. Společnost vyrábí nejlepší software, který pomáhá správcům sítě získat lepší přehled o tom, co se děje s jejich vybavením. Jejich vlajkový produkt se nazývá Network Performance Monitor.

SolarWinds je také známý tím, že vyrábí širokou škálu bezplatných a užitečných produktů. Sahají od kalkulátorů IP adres, které začátečníkům pomohou zjistit podsítě a adresy hostitelů až po dokončení, i když omezené monitorovací systémy různých druhů. Jeden takový produkt, SolarWinds Real-Time Netflow Analyzer, byl uveden v předchozím článku. Možná si budete chtít přečíst všechny podrobnosti.

Dnešní článek je ale spíše o sFlow než o NetFlow. A přestože SolarWinds nemá bezplatný ekvivalent sFlow k jejich Real-Time NetFlow Analyzer, má sFlow Collector a Analyzer jako funkci svého NetFlow Traffic Analyzer nebo NTA. Ten je modulem Network Performance Monitor nebo NPM. A přestože NTA ani NPM nejsou bezplatné produkty, je k dispozici bezplatná 3denní zkušební verze. Ve skutečnosti SolarWinds jako 30denní zkušební verze většiny svých produktů. Můžete proto bez rizika vyzkoušet kteroukoli z nich.

Odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer

Takže navzdory svému poněkud zavádějícímu názvu bude SolarWinds NetFlow Traffic Analyzer zpracovávat data NetFlow i sFlow. Díky tomu je ideální volbou v diverzifikovaném prostředí, kde některá zařízení podporují jeden protokol, zatímco jiná podporují jiný. A jako sběrač sFlow bude NTA shromažďovat všechna data sFlow ze zařízení, která monitoruje.

V kombinaci NPM a NTA nabízejí působivou řadu funkcí, které pomohou jakémukoli správci při správě sítí od různých výrobců. Získáte monitorování šířky pásma pomocí SNMP, analýzu provozu, analýzu výkonu, upozornění, hlášení, optimalizaci zásad a mnoho dalšího.

  Jak hrát Outlast na Linuxu

Ve výchozím nastavení bude souhrnná stránka NetFlow Traffic Analyzer zobrazovat několik sekcí, jako je 5 nejlepších aplikací, 5 nejlepších koncových bodů, 5 nejlepších konverzací nebo 10 nejlepších zdrojů podle procenta využití šířky pásma. A jako analyzátor toku dokáže identifikovat uživatele, aplikace a protokoly, které spotřebovávají největší šířku pásma, což správcům umožňuje rychle najít zdroj jakéhokoli pozorovaného přetížení. A zobrazené výsledky můžete třídit podle několika kritérií, jako je port, zdroj, cíl, protokol atd. Umožňuje také zobrazit vzorce provozu za minuty, dny nebo měsíce.

NTA i NPM jsou software podnikové úrovně, který je navržen tak, aby se škáloval do velmi rozsáhlých sítí se stovkami – ne-li tisíci – zařízeními. Budou proto spotřebovávat značné prostředky na vašem systému a měly by být instalovány na vyhrazeném hardwaru. Pokud však takovou síť spravujete s mnoha zařízeními s povoleným sFlow, stojí za vyzkoušení shromažďování a analýza sFlow NTA. Budete potřebovat určité úsilí, abyste to zavedli, ale budou dobře odměněni.

2. inMon sFlowTrend

inMon, společnost stojící za sFlow, má svůj vlastní bezplatný monitorovací nástroj v podobě svého software sFlowTrend. Je to základní a poněkud omezený, ale velmi schopný nástroj. Bezplatná verze softwaru vám umožňuje shromažďovat data až z pěti přepínačů, směrovačů nebo hostitelů s povoleným sFlow a uchová historická data v paměti RAM pouze po dobu jedné hodiny. K vyřešení většiny problémů se sítí by to mělo stačit. A pokud chcete něco vylepšit, můžete upgradovat na profesionální verzi – samozřejmě za poplatek – což odstraní limit počtu zařízení a uloží data historie na disk.

Záložka sFlowTrend Dashboard poskytuje rychlý přehled o aktuálním stavu monitorovaných zařízení a sítí, obsahuje prahy nejvyšší úrovně a rozhraní s potenciálními chybami. Když klepnete na kartu Síť, sflowTrend zobrazí souhrnné statistiky výkonu a podrobný provoz na úrovni sítě nebo zařízení. Lze definovat prahové hodnoty výstrahy. Umožňuje vám přijímat upozornění, když dojde k využití šířky pásma vyšší než obvykle nebo dojde k chybě sítě. K dispozici je dokonce karta hlavní příčiny, kde můžete podrobněji zjistit příčinu problému, jako je překročení prahové hodnoty.

Na kartě Hostitelé naleznete podrobnější informace o každém zařízení. Poskytuje data o výkonu v síti, CPU, disku atd. pro servery s podporou sFlow – včetně virtuálních. Na kartě Služby najdete údaje o výkonu aplikací (včetně různých webových serverů), které exportují data sFlow. Na kartě Události najdete protokol událostí, jako jsou překročení prahových hodnot nebo zjištěné chyby. A konečně karta Přehledy nabízí několik předdefinovaných přehledů, ale také podporuje vytváření vlastních přehledů. Zde spustíte přehledy a poté zobrazíte jejich výsledky.

sFlowTrend je napsán v jazyce Java a je dodáván s uživatelským rozhraním založeným na Java nebo webovým rozhraním. Je k dispozici pro Windows, Macintosh a Linux. K dispozici je také online nápověda, která vám pomůže s konfigurací a používáním nástroje. Je to skvělý nástroj, zejména pro menší organizace s vybavením podporujícím sFlow. A cesta upgradu na profesionální verzi z něj dělá stejně platnou volbu pro větší sítě.

3. ManageEngine NetFlow Analyzer

I když je ManageEngine NetFlow Analyzer primárně kolektorem a analyzátorem NetFlow, zpracuje také datagramy sFlow, které na něj budou házet vaše zařízení s povoleným sFlow. Je to další skvělý kus softwaru od společnosti, která je známá tím, že poskytuje vysoce kvalitní nástroje pro správu. Tento nástroj vám poskytuje přehled o provozu a šířce pásma podle aplikace, konverzace nebo protokolu. Můžete také nastavit upozornění na základě prahových hodnot provozu.

ManageEngine NetFlow Analyzer přichází s velkým množstvím užitečných předdefinovaných zpráv. Některé pomohou s řešením problémů, jiné s plánováním kapacity a některé lze použít pro účely fakturace pro organizace, které přeprodávají své infrastruktury. A samozřejmě nechybí ani možnost tvorby vlastních reportů.

  Jak vytvořit vzpomínkové video na iPhone

Jednou z unikátních funkcí webového dashboardu je tepelná mapa, která na první pohled ukazuje stav monitorovaných rozhraní a také koláčové grafy v reálném čase, které ukazují nejlepší aplikace, protokoly a konverzace, poslední alarmy a další.

Bezplatná verze přichází s důležitými omezeními. Zatímco například umožní neomezené sledování po dobu 30 dnů, poté se vrátí ke sledování pouze dvou rozhraní. Není to mnoho, ale mohlo by to stačit pro rychlé řešení problémů, pokud přesně víte, kde hledat. Samozřejmě můžete upgradovat na placenou verzi, abyste odstranili omezení dvou rozhraní. A ManageEngine také nabízí několik souvisejících produktů, které spolupracují na rozšíření základní analýzy provozu na kompletní sadu pro správu sítě.

4. ntopng a nProbe

ntopng je skutečný open-source nástroj pro analýzu návštěvnosti. Pasivně monitoruje sítě na základě tokových dat a zachycení paketů. Pouze analyzátor, ntopng spoléhá na nProbe – kolektor – pro shromažďování dat o toku ze zařízení a hostitelů, kteří je exportují. nProbe podporuje několik různých typů dat o toku, včetně NetFlow a sFlow. Společně tvoří velmi silné duo pro monitorování a odstraňování problémů.

ntopng přichází s webovým uživatelským rozhraním, kde jsou informace prezentovány několika různými způsoby, jako je provoz (např. hlavní mluvčí), toky, hostitelé, zařízení a rozhraní. Zobrazení toku je pravděpodobně jedním z nejzajímavějších, protože představuje aplikační protokoly a může zobrazovat latenci nebo jiné statistiky TCP, jako je ztráta paketů. Můžete také použít ntopng k nastavení výstrah na základě několika různých prahových hodnot a kritérií.

ntopng je k dispozici ve třech verzích, Community, Professional a Enterprise. Komunitní verze je zdarma k použití. Professional a Enterprise nabízejí některé další funkce a jsou k dispozici ke koupi

Pokud jde o nProbe, lze jej použít zdarma, ale je omezen na 25 000 exportovaných toků. I když se to může zdát hodně, k tomuto číslu se rychle dostanete. Omezení můžete samozřejmě odstranit zakoupením licencí.

5. Plixer Scrutinizer

Scrutinizer od Plixer je velmi sofistikovaný „systém reakce na incidenty“, jak je uvedeno na webových stránkách společnosti Plixer. Nenechte se však zmást tím luxusním názvem. Více než cokoli jiného je Scrutinizer vynikající systém pro monitorování sítě. Je velmi důkladný a úplný a zvláště zajímavý v kontextu tohoto článku bude pracovat s daty sFlow i NetFlow.

Scrutinizer nabízí jedno z nejvíce škálovatelných řešení na trhu. Říká se, že má nejrychlejší reporting a poskytuje nejbohatší datový kontext, který je kdekoli dostupný. Má přístup založený na rolích, aby mohl různým týmům prezentovat pouze data, která potřebují. Navrženo pro vysoký výkon a škálovatelnost od malých po velmi velká prostředí. Poskytuje širokou škálu analytických a reportovacích funkcí.

Scrutinizer lze nastavit několika způsoby. Můžete jej nainstalovat jako vyhrazené zařízení. Můžete také jako virtuální server. A může být také provozován jako software jako služba, kde by běžel v cloudu. V tomto režimu se můžete rozhodnout, zda budete používat veřejný cloud společnosti Plixer nebo soukromý. Toto je velký systém a je hladový po zdrojích. Budete jej muset nastavit na výkonném serveru – například s 16 GB RAM.

Scrutinizer je k dispozici na čtyřech různých úrovních licencí. Existuje bezplatná verze – což není zkušební, ale skutečná bezplatná verze – která bude podporovat až 10 tisíc toků za sekundu, uchová data o toku po dobu 5 hodin a historické souhrny po dobu jednoho týdne. Pak máte tři úrovně placených verzí, které se liší počtem toků za sekundu, které podporují, a historií, kterou uchovávají. Každá vyšší úroveň navíc přidává několik dalších funkcí k již tak bohaté sadě funkcí.

Závěrem

Pokud je vaše síť primárně tvořena zařízeními s podporou sFlow, je k dispozici několik vynikajících nástrojů, které vám poskytnou neocenitelný přehled o chování vaší sítě. A pokud máte zařízení s podporou sFlow i NetFlow, několik z nich bude podporovat oba protokoly. Vaše konečná volba bude záviset více než na čemkoli na aktuální velikosti vaší sítě, na tom, jaký protokol vaše zařízení podporují, a na očekávaném vývoji vaší sítě. Nastavení těchto nástrojů chvíli trvá a chcete si hned od začátku vybrat ten správný. Mohlo by vás to ušetřit od složité výměny.

x