sFlow – najlepszy przewodnik po analizatorach sFlow i sFlow

sFlow - najlepszy przewodnik po analizatorach sFlow i sFlow sFlow to bezstanowy protokół próbkowania pakietów, który ma na celu monitorowanie szybkich sieci. „S” w nazwie jest znaczące: próbkowanie. Jednak część „Flow” może wprowadzać w błąd: sFlow działa tylko w odniesieniu do pakietów, nie ma pojęcia o agregowaniu pakietów w „przepływy” wyższego poziomu.


Oto nasza lista najlepsze kolektory i analizatory sFlow:

  1. SolarWinds sFlow Collector and Analyzer (BEZPŁATNA WERSJA PRÓBNA) - Monitor sFlow będący częścią Solarwinds NetFlow Traffic Analyzer. Działa w systemie Windows Server.
  2. Monitor sieci Paessler PRTG (BEZPŁATNA WERSJA PRÓBNA) - Narzędzie do analizy ruchu, które jest częścią znacznie szerszego systemu monitorowania sieci. Działa w systemie Windows Server.
  3. inMon sFlowTrend - W darmowych i płatnych wersjach narzędzia do monitorowania sieci są tworzone przez twórców standardu sFlow.
  4. ManageEngine NetFlow Analyzer - System monitorowania ruchu, który obejmuje standardy NetFlow i IPFIX. Działa w systemach Windows Server i Linux.
  5. ntopng i nProbe - Dwa narzędzia do analizy ruchu sieciowego, które wykorzystują zarówno standardy NetFlow, jak i sFlow.
  6. Plixer Scrutinizer - Analizator przepływu ruchu, który koncentruje się na kwestiach bezpieczeństwa. Dostępne dla dostępu online lub instalacji lokalnej.

Standard sFlow został stworzony przez InMon Corporation i został upubliczniony w 2001 r. Poprzez publikację RFC 3176. InMon przekazał zarządzanie standardem konsorcjum branżowemu o nazwie sFlow.org w 2003 r. Obecnie wielu dostawców obsługuje sFlow w swoich urządzeniach . sFlow zapewnia próbkowanie pakietów ogólnego przeznaczenia, obejmujące warstwy od 2 do 7, i jest przeznaczony do wbudowania w dowolne urządzenie sieciowe. Eksporter sFlow po prostu zbiera prefiksy podzbioru pakietów przechodzących przez urządzenie. Eksporter pobiera próbki z każdego n pakietów, gdzie „n” jest wybraną częstotliwością próbkowania; wybiera także losowe pakiety do włączenia. Gromadzi początkowe bajty wszystkich próbkowanych pakietów do datagramów sFlow wraz z licznikami urządzeń i wysyła powstałe datagramy UDP do kolektora. W ten sposób nie ma pamięci podręcznej przepływu w urządzeniu. Kluczową cechą sFlow jest to, że strategia próbkowania jest skalowalna do szybkich sieci; więcej na ten temat poniżej.

Korzystanie z sFlow do monitorowania ruchu sieciowego

Kiedy sieć Twojej organizacji zachowuje się dziwnie, skąd wiesz, co się w niej dzieje? Jeśli masz tylko kilka segmentów połączonych garstą przełączników lub routerów - na przykład prostą sieć dla małych biur / biur domowych (SOHO) - możesz korzystać z podstawowych narzędzi monitorowania sieci, takich jak prostsze z naszych list najlepszych snifferów pakietów i analizatorów sieci oraz najlepszego darmowego oprogramowania do monitorowania przepustowości. Kiedy Twoja organizacja polega i rozwija złożoną sieć o wysokiej wydajności, potrzebujesz silniejszej pomocy.

Czym różni się sFlow od NetFlow?

Standardem komunikacji sieciowej sFlow jest zarządzana i rozwijana przez niezależną organizację non-profit, która jest nadzorowana przez wielu producentów urządzeń sieciowych i oprogramowania. Celem tej administracji jest przełamanie dominacji jednego dostawcy sprzętu sieciowego i stworzenie uniwersalnego standardu - NetFlow jest własnością Cisco Systems. System przesyłania wiadomości sFlow jest podobny do systemu NetFlow, ponieważ tworzy format powiadomień generowanych przez sprzęt sieciowy i może być odbierany przez oprogramowanie monitorujące.

Dlaczego warto korzystać z narzędzia sFlow?

Gdy jesteś odpowiedzialny za utrzymanie sieci i dobrą wydajność, nie może to być dla ciebie czarna skrzynka. Potrzebujesz widoczności. Jeśli Twoja sieć staje się coraz większa lub bardziej złożona, możesz potrzebować narzędzi do monitorowania sieci i analizy ruchu. Narzędzia do monitorowania i analizy pomagają w diagnozowaniu i rozwiązywaniu problemów. Dają wczesne ostrzeżenia o problemach oraz zapewniają widoczność i wgląd historyczny potrzebny do planowania sieci. Urządzenia sieciowe klasy biznesowej, a także wiele systemów operacyjnych hosta, mają wbudowane funkcje monitorowania sieci, które zbierają kluczowe dane i przekazują je do narzędzi analitycznych. Najpopularniejsze protokoły to Przepływy netto i sFlow. Patrzymy na najlepsze bezpłatne analizatory i kolektory NetFlow w innym poście. W tym poście przyjrzymy się najlepszym darmowym kolektorom i analizatorom sFlow. Powiązane: NetFlow - Ultimate Guide to NetFlow and NetFlow Analyzers

Co robi analizator sFlow?

Element monitorujący sFlow skupia się na próbkowaniu pakietów sieciowych, a nie na zbieraniu całego ruchu przechodzącego przez pewien okres. Logika tej strategii polega na tym, że każdy nadmierny ruch będzie tak samo widoczny w regularnych odstępach czasu, jak w ciągłej kopii ruchu sieciowego. Administrator wybiera częstotliwość próbkowania. Jeśli jedna aplikacja generuje 50 procent całego ruchu sieciowego, ta statystyka będzie nadal uzyskiwana, jeśli odbierzesz tylko co dziesiąty lub co setny pakiet. Dane gromadzone przez sFlow zajmują mniej pamięci, zużywają mniej pamięci i są szybsze w sortowaniu niż zrzuty danych używane w NetFlow. Technika sFlow jest preferowana w przypadku szybkich sieci. Oprócz kopiowania skróconych wersji pakietów podróżujących w sieci, analizator sFlow zbiera liczniki i dane statystyczne generowane przez sprzęt sieciowy.

Typy i rozszerzenia sFlow

sFlow v5 dodaje możliwość eksportowania danych związanych z hostem i aplikacją wraz z prefiksami i licznikami pakietów. Wszystkie rozszerzenia zależą od sprzętu, który je obsługuje, odpowiedniego oprogramowania systemowego i konsol analizatora, które będą z nimi współpracować.

Najlepsze kolektory i analizatory sFlow

1. SolarWinds sFlow Collector and Analyzer (BEZPŁATNA WERSJA PRÓBNA)

SolarWinds produkuje pakiet produktów do kompleksowego monitorowania i zarządzania siecią. Dla NetFlow oferują darmowe narzędzie, Real-Time NetFlow Traffic Analyzer, na który patrzyliśmy jako część najlepszych darmowych analizatorów NetFlow. SolarWinds nie oferuje równoległego bezpłatnego narzędzia sFlow. SolarWinds sFlow Collector and Analyzer jest funkcją NetFlow Traffic Analyzer (NTA), który jest modułem w Network Performance Monitor (NPM). NTA i NPM nie są bezpłatne, ale oba są dostępne w 30-dniowym, w pełni funkcjonalnym okresie próbnym. LINK: SOLARWINDS WYDAJNOŚĆ SIECI MONITOR BEZPŁATNA PRÓBA Po zainstalowaniu NPM i NTA oferują szeroką gamę zaawansowanych narzędzi do zarządzania sieciami wielu dostawców: monitorowanie przepustowości, analiza ruchu sieciowego, analiza wydajności, alerty, raporty z możliwością dostosowania, optymalizacja polityki itp.. sFlow - najlepszy przewodnik po analizatorach sFlow i sFlow Wyświetlacze NetFlow Traffic Analyzer są wymienione w obszarze Pulpity nawigacyjne. Pomimo nazwy NetFlow Traffic Analyzer może obsługiwać zarówno NetFlow, jak i sFlow. Jako kolektor sFlow gromadzi dane przepływu eksportowane przez urządzenia obsługujące sFlow, śledzone przez oprogramowanie do monitorowania sieci SolarWinds.

Domyślne podsumowanie stanu sieci według NTA.Domyślne podsumowanie NTA.

Domyślne podsumowanie analizatora ruchu NetFlow zawiera wiele sekcji takich jak 5 najlepszych aplikacji5 najlepszych punktów końcowych5 najlepszych rozmów10 najlepszych źródeł według% wykorzystania, itp.

Forensic wyświetlanie ruchu w czasie.Patrząc na wzorce ruchu w czasie.

Jako analizator sFlow NTA identyfikuje użytkowników, aplikacje i protokoły zużywające najwięcej pasma. Możesz sortować według portów, źródła, miejsca docelowego i protokołów oraz przeglądać wzorce ruchu sieciowego w ciągu minut, dni lub miesięcy. NTA i NPM to pakiety klasy korporacyjnej, więc nawet bezpłatna wersja próbna zużyje znaczne zasoby w systemie. Jeśli masz wyrafinowaną sieć z urządzeniami obsługującymi sFlow, warto zapoznać się z możliwościami sFlow NTA. WIĘCEJ INFORMACJI O OFICJALNEJ STRONIE SOLARWINDS: www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds NetFlow Traffic Analyzer Pobierz BEZPŁATNĄ 30-dniową wersję próbną na SolarWinds.com

2. Monitor sieci Paessler PRTG (DARMOWA WERSJA PRÓBNA)

Monitor sieci Paessler PRTG to rozwiązanie „z bateriami”, które monitoruje ruch w sieci, wykorzystanie przepustowości, dostępność i kondycję urządzeń w sieci i nie tylko. Darmowa wersja zapewnia nieograniczoną liczbę czujników na miesiąc, a następnie jest ograniczona do 100 czujników; czujnik to pojedynczy strumień danych, więc każde urządzenie w sieci zwykle wymaga kilku czujników.

Widok drzewa urządzeńWidok drzewa urządzeń PRTG

W interfejsie użytkownika PRTG podstawowym widokiem jest drzewo urządzeń pokazujące wszystkie urządzenia i czujniki monitorujące każde z nich. Do urządzeń należą zapory ogniowe, routery, punkty dostępu, serwery, stacje robocze, serwery wirtualne, pamięć itp. Drzewo urządzeń jest uzupełnione widokami tabel czujników, dzienników i alarmów, a także różnymi wykresami i wykresami przepustowości itp. Tabele mogą być sortowane i filtrowane. Przejrzenie widoku drzewa ujawnia wskaźniki i wskaźniki na każdym poziomie. Alerty można ustawić na każdym poziomie, dzięki czemu można ustawić powiadamianie o zdarzeniach i przejściach progowych określonego urządzenia o znaczeniu krytycznym lub zestawiać je z ogólnego aspektu sieci. Alerty można przesyłać na wiele sposobów, w tym pocztą e-mail SMTP i SMS-em. sFlow - najlepszy przewodnik po analizatorach sFlow i sFlow Czujnik sFlow Funkcje analizy ruchu obejmują wbudowaną obsługę NetFlow. W przypadku protokołów przepływu PRTG obsługuje NetFlow, sFlow i J-Flow. Inne stosowane protokoły / mechanizmy obejmują SNMP, WMI i węszenie pakietów.

Przykład niestandardowej mapy dla danych przepływuPrzykład niestandardowej mapy dla danych przepływu.

Abstrakcja urządzeń i czujników kształtuje również pulpity nawigacyjne i raporty. Można tworzyć niestandardowe pulpity nawigacyjne, w tym interaktywne mapy. Istnieje szereg predefiniowanych raportów i możliwości projektowania raportów niestandardowych; raporty mogą być również zaplanowane. Instalacja jest prosta. Istnieje kreator konfiguracji, a także film wideo zawierający wskazówki krok po kroku. Podczas instalacji lokalna sonda serwera głównego dokonuje automatycznego wykrywania w celu identyfikacji urządzeń i skonfigurowania czujników. Chociaż PRTG jest urządzeniem wielofunkcyjnym, więc nie potrzebujesz wielu produktów i licencji, aby uzyskać kompleksowe monitorowanie, kluczowym pytaniem do oceny jest to, ile czujników potrzebuje twoja sieć i jaki będzie długoterminowy koszt oparty na czujnikach model licencjonowania w miarę wzrostu. Monitor sieci PRTG firmy Paessler Pobierz BEZPŁATNĄ 30-dniową wersję próbną na Paessler.com

3. inMon sFlowTrend

sFlowTrend to podstawowe, ale zdolne do monitorowania narzędzie do monitorowania sieci i serwerów firmy inMon, pomysłodawców sFlow. Darmowa wersja sFlowTrend akceptuje dane sFlow z maksymalnie pięciu przełączników / routerów lub hostów i zachowuje tylko jedną godzinę historii w pamięci RAM. Wersja pro nie ogranicza liczby monitorowanych hostów i przełączników oraz przechowuje historię na dysku. Narzędzie jest zaimplementowane w Javie i zapewnia interfejs użytkownika oparty na Javie lub sieci. Pomoc online zawiera szczegółowe instrukcje dotyczące konfigurowania narzędzia.

Główny pulpit sFlowTrend pokazujący kluczowe zakładki.Pulpit nawigacyjny sFlowTrend z kluczowymi zakładkami.

The Deska rozdzielcza Karta zawiera przegląd bieżącego stanu monitorowanej sieci i hostów, w tym progi najwyższego poziomu i interfejsy z potencjalnymi błędami. Na Sieć tab, sflowTrend pokazuje statystyki wydajności jako podsumowania i szczegóły ruchu na poziomie sieci lub urządzenia. Możesz zdefiniować Progi aby otrzymywać alerty w przypadku wystąpienia nienormalnego poziomu ruchu sieciowego lub błędów. Na Sieć > Główna przyczyna w zakładce możesz zbadać przyczynę anomalii ruchu, np. przekroczenia progu. The Zastępy niebieskie Karta zapewnia tabelaryczne i graficzne dane dotyczące wydajności w sieci, procesorze, dysku itp. dla serwerów - w tym serwerów wirtualnych - eksportujących dane sFlow. The Usługi Zakładka dostarcza metryki wydajności dla aplikacji (w tym różnych serwerów WWW), które eksportują dane sFlow.

Wyświetlacz hosta sFlowTrend pokazuje parametry hosta, takie jak wydajność sieci.Wyświetlacz hosta może pokazywać wydajność sieci.

The Wydarzenia Karta zawiera dziennik zdarzeń, takich jak przekroczone progi lub wykryte błędy. The Raporty Zakładka zapewnia dostęp do raportów w puszce, obsługuje definiowanie raportów niestandardowych oraz umożliwia uruchamianie raportów i przeglądanie wyników. sFlowTrend to proste narzędzie, które oferuje wiele mniejszym organizacjom, których urządzenia sieciowe, hosty i usługi obsługują sFlow.

4. ManageEngine NetFlow Analyzer

Wcześniej szczegółowo przyjrzeliśmy się funkcjom NetFlow Analyzer ManageEngine. NetFlow Analyzer zapewnia wgląd w ruch sieciowy i przepustowość według aplikacji, konwersacji, protokołu itp .; pozwala ustawić alerty w oparciu o progi ruchu sieciowego; i ma wiele przydatnych raportów w puszkach, od pomocy w rozwiązywaniu problemów do planowania wydajności i rozliczeń, a także możliwości tworzenia raportów niestandardowych. Analizator NetFlow ManageEngine może także obsługiwać sFlow. Możesz włączyć sFlow na interfejsach urządzeń obsługujących sFlow, a NetFlow Analyzer będzie zbierał i analizował informacje o sFlow. Domyślny internetowy pulpit nawigacyjny zawiera mapę cieplną pokazującą status monitorowanych interfejsów oraz kilka wykresów kołowych w czasie rzeczywistym, podsumowujących najlepsze aplikacje, najlepsze protokoły, najlepsze rozmowy, ostatnie alarmy, najlepsze QoS i wiele innych. Wykryto określone przypadki anomalii bezpieczeństwa.

Główny pulpit nawigacyjny ManageEngine NetFlow AnalyzerManageEngine NetFlow Analyzer Dashboard.

Darmowa wersja pozwala na nieograniczone monitorowanie przez 30 dni, ale następnie powraca do monitorowania tylko dwóch interfejsów. Możesz przejść do szeregu pokrewnych produktów, aby wyjść poza analizę ruchu do pełnego pakietu zarządzania siecią.

5. ntopng i nProbe

Narzędzie do analizy ruchu sieciowego typu open source ntopng wykonuje pasywne monitorowanie sieci w oparciu o dane przepływu i przechwytywanie pakietów; używa nProbe do zbierania danych przepływu z urządzeń i hostów, które je eksportują. Wcześniej sprawdziliśmy możliwości ntopng i nProbe do monitorowania i analizy NetFlow. Mogą również obsługiwać sFlow. Internetowy interfejs użytkownika ntopng zbiera dane do ruchu sieciowego (np. najlepszych mówców), przepływów, hostów, urządzeń i interfejsów. Wyświetlacz przepływu pokazuje protokoły aplikacji (np. Facebook, YouTube) i może wyświetlać opóźnienia i statystyki TCP (np. Utrata pakietów). Możesz ustawić alerty na podstawie wielu kryteriów.

ntopng może wyświetlać bieżące przepływy.Wyświetlanie przepływów prądu przez ntopng.

nProbe może być testowany za darmo, ale jest ograniczony do 25000 eksportowanych przepływów. Możesz uzyskać mniej ograniczone wersje ntopng i nProbe, kupując licencje. Organizacje edukacyjne i non-profit mogą kwalifikować się do bezpłatnych licencji.

6. Plixer Scrutinizer

Plixer Scrutinizer (R) to zaawansowany system analizy ruchu sieciowego zorientowany na przepływ, ze szczególnym uwzględnieniem kryminalistyki bezpieczeństwa (nazywa się to „systemem reagowania na incydenty Scrutinizer”). Obsługuje zarówno NetFlow, jak i sFlow. Scrutinizer można zainstalować jako dedykowane urządzenie fizyczne, maszynę wirtualną działającą na serwerze lub jako rozwiązanie SaaS działające w chmurze (publiczne lub hybrydowe). Jest to zaawansowany system, więc nawet bezpłatna wersja próbna na maszynie wirtualnej wymaga znacznych zasobów (np. Dedykowane 16 GB pamięci RAM).

Główny pulpit Skrutinizera.Pulpit kontrolny.

Scrutinizer został zaprojektowany z myślą o wysokiej wydajności i skalowalności od małych do bardzo dużych środowisk. Zapewnia szeroki zakres funkcji analizy i raportowania. Wersja próbna obejmuje pełny dostęp przez 30 dni. Następnie darmowa wersja ma limit 10 000 przepływów zbieranych na sekundę, pięć godzin nieprzetworzonych przepływów i jeden tydzień historycznych podsumowań. Wersja płatna obejmuje powiadomienia, dostosowanie pulpitu, niestandardowe raporty, zaplanowane raporty e-mail i wsparcie. Ceny licencji zależą od wybranej platformy i liczby obsługiwanych eksporterów przepływów.

Wniosek

Jeśli zainstalowane urządzenia obsługują przede wszystkim sFlow, istnieje wiele doskonałych narzędzi do monitorowania sieci i analizy ruchu, w tym bezpłatne opcje. Jak zwykle, ostateczny wybór zależy od wielkości i złożoności sieci oraz od tego, jak będzie się ona rozwijać w przyszłości.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

53 − = 48