sFlow – Кінцевий посібник з аналізаторів sFlow та sFlow

sFlow - Кінцевий посібник з аналізаторів sFlow та sFlow sFlow – протокол вибірки пакетів без стану, який спрямований на моніторинг високошвидкісних мереж. Значення “s” у назві важливе: вибірки. Однак частина “Flow” може вводити в оману: sFlow працює лише з точки зору пакетів, вона не має поняття про об’єднання пакетів у “потоки” вищого рівня..

Ось наш список найкращі колектори та аналізатори sFlow:

  1. Колектор та аналізатор SolarWinds sFlow (БЕЗКОШТОВНА ПРОБЛЕМА) – Монітор sFlow, який є частиною аналізатора трафіку Solarwinds NetFlow. Працює на Windows Server.
  2. Paessler PRTG Network Monitor (БЕЗКОШТОВНА ПРОБЛЕМА) – Інструмент аналізу трафіку, який є частиною значно ширшої системи моніторингу мережі. Працює на Windows Server.
  3. inMon sFlowTrend – У безкоштовних та платних версіях цей інструмент моніторингу мережі виробляється творцями стандарту sFlow.
  4. ManageEngine NetFlow Analyzer – Система моніторингу трафіку, яка охоплює стандарти NetFlow та IPFIX. Працює на Windows Server та Linux.
  5. ntopng та nProbe – Два інструменти аналізу мережевого трафіку, що використовують стандарти NetFlow та sFlow.
  6. Plixer Scrutinizer – Аналізатор потоку руху, який фокусується на питаннях безпеки. Доступний для доступу в Інтернет або локальної установки.

Стандарт sFlow був створений корпорацією InMon і був оприлюднений у 2001 році шляхом публікації RFC 3176. InMon передав управління стандартом галузевому консорціуму, який називався sFlow.org у 2003 році. Сьогодні багато виробників підтримують sFlow у своїх пристроях . sFlow забезпечує вибіркове відбору пакетів загального призначення, що охоплює Шари 2 – 7 і призначений для вбудованого в будь-який мережевий пристрій. Експортер sFlow просто збирає префікси підмножини пакетів, що проходять через пристрій. Експортер відбирає вибірку з кожного n пакету, де “n” – обрана швидкість вибірки; він також вибирає кілька випадкових пакетів, які потрібно включити. Він збирає початкові байти всіх відібраних пакетів у дейтаграми sFlow, разом із лічильниками пристроїв, і надсилає отримані дейтаграми UDP в колектор. Таким чином, у пристрої немає кешу потоку. Ключова характеристика sFlow полягає в тому, що стратегія вибірки є масштабованою для швидкісних мереж; докладніше про це нижче.

Використання sFlow для моніторингу мережевого трафіку

Коли мережа вашої організації веде себе дивно, як ви знаєте, що відбувається всередині неї? Якщо у вас є лише кілька сегментів, з’єднаних декількома комутаторами або маршрутизаторами – наприклад, простою мережею для невеликого офісу / домашнього офісу (SOHO) – можливо, ви будете в порядку з основними інструментами моніторингу мережі, такими як простіші з нашого списку найкращих сніферів пакетів та мережевих аналізаторів та найкращого програмного забезпечення для моніторингу пропускної здатності. Коли ваша організація покладається на та розвиває складну високоефективну мережу, вам потрібна більш потужна допомога.

Як sFlow відрізняється від NetFlow?

Стандарт мережевих повідомлень sFlow керується та розробляється незалежною некомерційною організацією, яку контролюють низка виробників мережевого обладнання та програмного забезпечення. Основа цієї адміністрації спрямована на те, щоб зламати домінування одного постачальника мережевого обладнання та створити універсальний стандарт – NetFlow належить Cisco Systems. Система обміну повідомленнями sFlow схожа на NetFlow тим, що створює формат сповіщень, які генеруються мережевим обладнанням і можуть бути підібрані за допомогою програмного забезпечення для моніторингу.

Навіщо використовувати інструмент sFlow?

Якщо ви несете відповідальність за підтримку роботи мережі та її ефективність, це не може бути для вас чорною скринькою. Вам потрібна видимість. Якщо ваша мережа зростає чи складніша, можливо, вам знадобляться засоби моніторингу та аналізу трафіку. Інструменти моніторингу та аналізу допомагають вам діагностувати та вирішувати проблеми. Вони дають вам попередні попередження про проблеми та забезпечують наочність та історичну інформацію, необхідну для планування мережі. Мережеві пристрої бізнес-класу, а також багато хост-операційні системи мають вбудовані засоби моніторингу мережі, які збирають для вас ключові показники та передають їх на інструменти аналізу. Найбільш поширені протоколи до цього NetFlow і sFlow. Ми шукаємо найкращі безкоштовні аналізатори та колектори NetFlow в іншій публікації. У цій публікації ми розглянемо найкращі безкоштовні колектори та аналізатори sFlow. Пов’язані дані: NetFlow – Кінцевий посібник з аналізаторів NetFlow та NetFlow

Що робить аналізатор sFlow?

Компонент моніторингу sFlow зосереджується на вибірці мережевих пакетів, а не на збиранні всього проходить трафіку за певний період. Логіка цієї стратегії полягає в тому, що будь-який надмірний трафік буде настільки ж видно через рівні проміжки часу, як і у постійній копії мережевого трафіку. Адміністратор вибирає частоту вибірки. Якщо одна програма генерує 50 відсотків всього мережевого трафіку, ця статистика все одно буде отримана, якщо ви збираєте лише кожен десятий або кожен сотий пакет. Дані, зібрані sFlow, займають менше місця, використовують менше пам’яті та швидше їх сортувати, ніж скиди даних, що використовуються для NetFlow. Техніка sFlow є кращою для швидкісних мереж. Окрім копіювання усічених версій пакетів, що подорожують по мережі, аналізатор sFlow збирає лічильники та статистичні дані, згенеровані мережевим обладнанням.

sFlow Типи та розширення

sFlow v5 додає можливість експорту даних, пов’язаних з хостом і додатками, разом з префіксами та лічильниками пакетів. Всі розширення залежать від наявності апаратного забезпечення, яке їх підтримує, правильного системного програмного забезпечення та консолей аналізатора, які будуть працювати з ними.

Кращі колектори та аналізатори sFlow

1. SolarWinds sFlow Collector and Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА)

SolarWinds виробляє набір продуктів для всебічного моніторингу та управління мережею. Для NetFlow вони пропонують безкоштовний інструмент, аналізатор трафіку в режимі реального часу, який ми розглянули як найкращі безкоштовні аналізатори NetFlow. SolarWinds не пропонує паралельний безкоштовний інструмент sFlow. Колектор та аналізатор SolarWinds sFlow є особливістю аналізатора трафіку NetFlow (NTA), який є модулем в Моніторі ефективності мережі (NPM). NTA та NPM не є безкоштовними, але обидва доступні в 30-денному повнофункціональному випробуванні. ПОСИЛАННЯ: БЕЗКОШТОВНИЙ ПРОБЛЕМ МОНІТОРУ ДІЯЛЬНОСТІ МЕРЕЖІ РОБОТИ Після встановлення NPM та NTA пропонують вам широкий спектр складних засобів управління мережами багатьох постачальників: моніторинг пропускної здатності, аналіз мережевого трафіку, аналіз продуктивності, попередження, налаштовані звіти, оптимізація політики тощо. Дисплеї аналізатора трафіку NetFlow перелічені у розділі Інформаційні панелі. Незважаючи на назву, аналізатор трафіку NetFlow може працювати з NetFlow та sFlow. Як колектор sFlow, він збирає дані потоку, експортовані пристроями з підтримкою sFlow, відстежуваними програмним забезпеченням для моніторингу мережі SolarWinds.

Резюме стану мережі за замовчуванням за NTA.Підсумок NTA за замовчуванням.

Підсумок NetFlow Traffic Analyzer Summary має кілька розділів, як-от Топ-5 додатківТоп 5 кінцевих точокТоп 5 розмовТоп-10 джерел за% використання, тощо.

Криміналістичне відображення трафіку в часі.Дивлячись на тенденції руху за часом.

Як аналізатор sFlow, NTA визначає користувачів, додатки та протоколи, що споживають найбільшу пропускну здатність. Ви можете сортувати за портами, джерелом, пунктом призначення та протоколами та переглядати схеми мережевого трафіку протягом декількох хвилин, днів чи місяців. NTA та NPM – пакети для корпоративних клієнтів, тому навіть безкоштовна пробна версія вимагає значних ресурсів у вашій системі. Якщо у вас є складна мережа з пристроями з підтримкою sFlow, можливості NFlow sFlow варто вивчити. БІЛЬШЕ ІНФОРМАЦІЇ НА ОФІЦІЙНОМУ САЙТІ: www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds NetFlow Traffic AnalyzerЗавантажити БЕЗКОШТОВНУ 30-денну пробну версію на SolarWinds.com

2. Мережевий монітор Paessler PRTG (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Мережевий монітор Paessler PRTG – це рішення “включені батареї”, яке відстежує мережевий трафік, використання пропускної здатності, доступність та стан здоров’я пристроїв у вашій мережі тощо. Безкоштовна версія забезпечує необмежену кількість датчиків протягом місяця, а далі обмежується 100 датчиками; датчик – це індивідуальний потік даних, тому для кожного пристрою у вашій мережі зазвичай потрібно кілька датчиків.

Вид дерева дерева пристроюВигляд дерева пристроїв PRTG

У користувальницькому інтерфейсі PRTG основним виглядом є дерево пристроїв, яке показує всі пристрої та датчики, що контролюють кожен. Пристрої включають в себе міжмережеві стіни, маршрутизатори, точки доступу, сервери, робочі станції, віртуальні сервери, сховище тощо. Дерево пристрою доповнено табличними видами датчиків, журналів та сигналів тривоги, а також різними діаграмами та графіками пропускної здатності тощо. Таблиці можуть сортувати та фільтрувати. Свердління по дереву відкриває показники та показники на кожному рівні. Сповіщення можна встановлювати на будь-якому рівні, тому ви можете домовитись про отримання сповіщень про події та переходи порогів певного критичного пристрою або прокручування із загального аспекту вашої мережі. Повідомлення можна передавати різними способами, включаючи SMTP-повідомлення та текстові повідомлення SMS. До засобів аналізу сенсора sFlow s вбудована підтримка NetFlow. Для протоколів потоку PRTG підтримує NetFlow, sFlow та J-Flow. Інші використовувані протоколи / механізми включають SNMP, WMI та обнюхування пакетів.

Приклад спеціальної карти для даних потокуПриклад спеціальної карти для даних потоку.

Абстракція пристроїв і датчиків формує панелі приладів і звіти теж. Можна створити спеціальні інформаційні панелі, включаючи інтерактивні карти. Існує низка попередньо визначених звітів та засобів для розробки користувацьких звітів; звіти також можуть бути заплановані. Установка проста. Існує майстер налаштування, а також відео, яке забезпечує покрокове керівництво. При встановленні локальний зонд основного сервера робить автоматичне відкриття для виявлення пристроїв та налаштування датчиків. Хоча PRTG – це все-в-одному, тож вам не потрібно декілька продуктів та ліцензій, щоб отримати комплексний моніторинг, ключовим питанням для оцінювання є те, скільки датчиків потребує ваша мережа, і яка буде довгострокова вартість сенсорів ліцензійна модель в міру зростання. Монітор мережі PRTG Paessler завантажують БЕЗКОШТОВНУ 30-денну пробну версію на Paessler.com

3. inMon sFlowTrend

sFlowTrend – це основний, але здатний інструмент моніторингу мереж та серверів від inMon, джерела sFlow. Безкоштовна версія sFlowTrend приймає дані sFlow від до п’яти комутаторів / маршрутизаторів або хостів і підтримує лише одну годину історії оперативної пам’яті. Професійна версія не обмежує кількість хостів та комутаторів, що відстежуються, і зберігає історію на диску. Інструмент реалізований у Java та надає користувальницький інтерфейс на базі Java. Довідка в Інтернеті дає вам покрокові інструкції по налаштуванню інструменту.

Основна панель інструментів sFlowTrend, що показує ключові вкладки.Інформаційна панель sFlowTrend з ключовими вкладками.

The Панель приладів Вкладка дає огляд поточного стану мережі, що відстежується, та хостів, включаючи пороги верхнього рівня та інтерфейси з потенційними помилками. На Мережа вкладка, sflowTrend показує статистику продуктивності як підсумки та деталі трафіку на рівні мережі або пристрою. Ви можете визначитись Порогові значення отримувати сповіщення, коли виникають аномальні рівні мережевого трафіку чи помилки. На Мережа > Першопричина Ви можете вивчити причину аномалії руху, наприклад порушення порогу. The Господарі Вкладка надає табличні та графічні дані про продуктивність у мережі, процесорі, диску тощо для серверів – включаючи віртуальних серверів – які експортують дані sFlow. The Послуги Вкладка містить показники продуктивності для додатків (включаючи різні веб-сервери), які експортують дані sFlow.

Хост-дисплей sFlowTrend відображає такі показники хостів, як продуктивність мережі.Хост-дисплей може показувати продуктивність мережі.

The Події Вкладка містить журнал подій, таких як перекреслені пороги або виявлені помилки. The Звіти вкладка забезпечує доступ до консервованих звітів, підтримує визначення спеціальних звітів та дозволяє запускати звіти та переглядати результати. sFlowTrend – це простий інструмент, який пропонує багато для менших організацій, мережеві пристрої, хости та послуги включені sFlow.

4. ManageEngine NetFlow Analyzer

Ми раніше детально розглянули особливості аналізатора NetFlow ManageEngine. NetFlow Analyzer дає змогу бачити мережевий трафік та пропускну здатність за допомогою програми, розмови, протоколу тощо; це дозволяє встановлювати сповіщення на основі порогів мережевого трафіку; і він має різноманітні корисні звіти про консервування, починаючи від підтримки усунення несправностей до планування потенціалу та виставлення рахунків, а також засобів для створення спеціальних звітів. Аналізатор ManageEngine NetFlow також може працювати з sFlow. Ви можете ввімкнути sFlow на інтерфейсах пристроїв із підтримкою sFlow, а аналізатор NetFlow збиратиме та аналізує інформацію sFlow. Веб-панель інформаційної панелі за замовчуванням містить теплову карту, що показує стан інтерфейсів, що відстежуються, та кілька кругових діаграм у режимі реального часу, що підсумовують топ-програми, топ-протоколи, топові розмови, останні тривоги, топ QoS тощо. Виявлені конкретні прояви аномалій безпеки.

Основна панель інструментів аналізатора ManageEngine NetFlowManageEngine NetFlow Analyser Dashboard.

Безкоштовна версія дозволяє здійснювати необмежений моніторинг протягом 30 днів, але потім повертається до моніторингу лише двох інтерфейсів. Ви можете перейти на різноманітні супутні продукти, щоб розширитись за межами аналізу трафіку на повний набір мережевого управління.

5. ntopng та nProbe

Інструмент аналізу трафіку з відкритим вихідним кодом ntopng здійснює пасивний моніторинг мережі на основі даних потоку та збору пакетів; він використовує nProbe для збору даних про потоки з пристроїв та хостів, які експортують його. Ми раніше вивчали можливості ntopng та nProbe для моніторингу та аналізу NetFlow. Вони також можуть працювати з sFlow. Веб-інтерфейс ntopng користувальницький інтерфейс зводить дані в мережевий трафік (наприклад, топ-динаміки), потоки, хости, пристрої та інтерфейси. На дисплеї потоку відображаються протоколи додатків (наприклад, Facebook, YouTube), а також можна перераховувати затримки та статистику TCP (наприклад, втрата пакетів). Ви можете встановити сповіщення на основі багатьох критеріїв.

ntopng може відображати поточні потоки.відображення поточних потоків ntopng.

nProbe можна тестово керувати безкоштовно, але це обмежено 25000 експортованих потоків. Ви можете отримати менш обмежені версії ntopng та nProbe, придбавши ліцензії. Освітні та некомерційні організації можуть претендувати на безкоштовні ліцензії.

6. Plixer Scrutinizer

Plixer Scrutinizer (R) – це складна система аналізу аналізу трафіку, орієнтована на потоки, з особливим акцентом на криміналістику безпеки (її називають “Системою реагування на інциденти Scrutinizer”). Він підтримує як NetFlow, так і sFlow. Scrutinizer можна встановити як спеціалізований фізичний пристрій, як віртуальна машина, що працює на сервері, або як рішення SaaS, що працює в хмарі (загальнодоступному або гібридному). Це складна система, тому навіть безкоштовна пробна версія на віртуальній машині вимагає значних ресурсів (наприклад, виділених 16 Гб оперативної пам’яті).

Основна панель приладів Scrutinizer.Інформаційна панель Scrutinizer.

Scrutinizer призначений для високої продуктивності та масштабованості від малого до дуже великого середовища. Він надає багатий спектр функцій аналізу та звітності. Випробування включає повний доступ протягом 30 днів. Після цього у безкоштовній версії встановлено обмеження 10K потоків, зібраних за секунду, п’ять годин утримуваних сировинних потоків та один тиждень збережених історичних резюме. Платна версія включає сповіщення, налаштування інформаційної панелі, спеціальні звіти, заплановані звіти електронної пошти та підтримку. Цінові ліцензії залежать від обраної платформи та кількості експортерів потоку, які будуть підтримуватися.

Висновок

Якщо встановлені пристрої в основному підтримують sFlow, існує безліч відмінних інструментів для моніторингу мережі та аналізу трафіку, включаючи безкоштовні параметри. Як завжди, ваш остаточний вибір залежить від розміру та складності вашої мережі та того, як ви очікуєте, що вона розвиватиметься в майбутньому.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me