/

sFlow – Ultimate Guide sa sFlow at sFlow Analyzers

sFlow - Ultimate Guide sa sFlow at sFlow Analyzers Ang sFlow ay isang stateless packet sampling protocol na naglalayong masubaybayan ang mga high-speed network. Ang “s” sa pangalan ay makabuluhan: sampling. Gayunpaman, ang bahaging “Daloy” ay maaaring nakaliligaw: gumagana ang sFlow sa mga tuntunin ng mga packet lamang, wala itong paniwala ng pinagsama-samang mga packet sa mas mataas na antas na “daloy”.

Narito ang aming listahan ng ang pinakamahusay na mga kolektor ng sFlow at analyzers:

  1. Ang SolarWinds sFlow Kolektor at Analyzer (FREE TRIAL) – Isang sFlow monitor na bahagi ng Solarwinds NetFlow Traffic Analyzer. Tumatakbo sa Windows Server.
  2. Paessler PRTG Network Monitor (LIBRE PAGSUSULIT) – Isang tool sa pagsusuri ng trapiko na bahagi ng isang mas malawak na sistema ng pagsubaybay sa network. Tumatakbo sa Windows Server.
  3. saMon sFlowTrend – Sa libre at bayad na mga bersyon, ang mga tool sa pagsubaybay sa network ay ginawa ng mga tagalikha ng pamantayan ng sFlow.
  4. PamahalaanEngine NetFlow Analyzer – Isang sistema ng pagmamanman ng trapiko na sumasaklaw sa mga pamantayan sa NetFlow at IPFIX. Tumatakbo sa Windows Server at Linux.
  5. ntopng at nProbe – Dalawang tool sa pagsusuri ng trapiko sa network na gumagamit ng parehong mga pamantayan sa NetFlow at sFlow.
  6. Plixer Scrutinizer – Isang traffic flow analyzer na nakatuon sa mga isyu sa seguridad. Magagamit para sa pag-access sa online o pag-install sa lugar.

Ang pamantayan ng sFlow ay nilikha ng InMon Corporation at ginawang publiko sa 2001 sa pamamagitan ng paglathala ng RFC 3176. InMinigay ng InMon ang pamamahala ng pamantayan sa isang consortium ng industriya, na tinawag na sFlow.org noong 2003. Ngayon, maraming mga vendor ang sumusuporta sa sFlow sa kanilang mga aparato . Nagbibigay ang sFlow ng pangkalahatang layunin packet sampling, sumasaklaw sa Mga Layer 2 hanggang 7, at idinisenyo upang itayo sa anumang aparato sa network. Ang isang tagaluwas ng sFlow ay nangongolekta lamang ng mga prefix ng isang subset ng mga packet na dumadaan sa aparato. Ang mga tagaluwas ng halimbawa ng isa sa bawat n packet, kung saan ang “n” ang napiling rate ng sampling; pinipili din nito ang ilang mga random packet na isasama. Kinokolekta nito ang paunang mga byte ng lahat ng naka-sample na packet sa sFlow datagrams, kasama ang mga counter ng aparato, at ipinapadala ang mga nagresultang UDP datagrams sa kolektor. Kaya’t walang daloy ng cache sa aparato. Ang isang pangunahing katangian ng sFlow ay ang diskarte ng sampling ay scalable sa mga high-speed network; higit pa sa ibaba.

Paggamit ng sFlow para sa pagsubaybay sa trapiko sa network

Kapag ang network ng iyong samahan ay kumikilos nang kakatwa, paano mo malalaman kung ano ang nangyayari sa loob nito? Kung mayroon ka lamang ng ilang mga segment na konektado sa isang maliit na switch o mga router – tulad ng isang simpleng maliit na network ng opisina / home-office (SOHO) – maaari kang maging maayos sa mga pangunahing tool sa pagsubaybay sa network, tulad ng mga mas simple mula sa aming mga listahan ng pinakamahusay na packet sniffer at network analyzers at pinakamahusay na libreng bandwidth monitoring software. Kung ang iyong samahan ay umaasa at bubuo ng isang kumplikadong network ng pagganap na mataas, kailangan mo ng mas malakas na tulong.

Paano naiiba ang sFlow sa NetFlow?

Ang pamantayan sa pagmemensahe ng sFlow network ay pinamamahalaan at binuo ng isang independiyenteng organisasyon na hindi para sa kita na pinangangasiwaan ng isang bilang ng mga kagamitan sa network at mga tagagawa ng software. Ang mga etos sa likod ng pangangasiwa na ito ay naglalayong masira ang pangingibabaw ng isang tagapagtustos ng kagamitan sa network at lumikha ng isang unibersal na pamantayan – Ang NetFlow ay pag-aari ng Cisco Systems. Ang sistema ng pagmemensahe ng sFlow ay katulad ng sa NetFlow na lumilikha ito ng isang format para sa mga abiso na nalilikha ng mga kagamitan sa networking at maaaring kunin sa pamamagitan ng pagsubaybay ng software.

Bakit gumamit ng sFlow tool?

Kung responsable ka sa pagpapanatili ng network at maayos na pagganap, hindi ito maaaring itim na kahon sa iyo. Kailangan mo ng kakayahang makita. Kung ang iyong network ay lumalaki nang malaki o mas kumplikado, maaaring kailanganin mo ang pagsubaybay sa network at mga tool sa pagsusuri ng trapiko. Ang mga tool sa pagsubaybay at pagsusuri ay tutulong sa iyo sa mga problema sa pag-diagnose at pag-aayos. Binibigyan ka nila ng maagang babala ng mga problema at nagbibigay ng kakayahang makita at pananaw sa kasaysayan na kailangan mo para sa pagpaplano ng network. Ang mga aparato ng network na may marka ng negosyo, pati na rin ang maraming mga operating system ng host, ay may mga built-in na network ng mga kagamitan sa pagsubaybay na nagtitipon ng mga pangunahing sukatan para sa iyo at ipasa ang mga ito sa mga tool sa pagsusuri. Ang pinaka-karaniwang mga protocol para sa mga ito ay NetFlow at sFlow. Tinitingnan namin ang pinakamahusay na libreng analyst ng NetFlow at kolektor sa isa pang post. Sa post na ito, titingnan namin ang pinakamahusay na mga libreng kolektor ng sFlow at analyzers. Kaugnay: NetFlow – Ultimate Guide sa NetFlow at NetFlow Analyzers

Ano ang ginagawa ng isang sFlow analyzer?

Ang bahagi ng pagsubaybay ng sFlow ay nakatuon sa sampling network packet sa halip na pagkolekta ng lahat ng pagpasa ng trapiko sa loob ng isang panahon. Ang lohika sa likod ng diskarte na ito ay ang anumang labis na trapiko ay makikita lamang sa mga regular na agwat sapagkat ito ay sa isang tuluy-tuloy na kopya ng trapiko sa network. Pinili ng administrator ang dalas ng sampling. Kung ang isang application ay bumubuo ng 50 porsyento ng lahat ng trapiko sa network, makukuha ang istatistika na iyon kung kukunin mo lamang ang bawat ikasampu o bawat daang packet. Ang data na nakolekta ng sFlow ay tumatagal ng mas kaunting imbakan, gumagamit ng mas kaunting memorya, at mas mabilis na mag-uri-uriin kaysa sa mga data ng dump na ginamit para sa NetFlow. Ang diskarteng sFlow ay mas kanais-nais para sa mga high-speed network. Pati na rin ang pagkopya ng mga truncated na bersyon ng mga packet na naglalakbay sa network, ang isang sFlow analyzer ay nangongolekta ng mga counter at data ng istatistika na nabuo ng mga kagamitan sa network.

sFlow Mga Uri at Extension

Ang sFlow v5 ay nagdaragdag ng kakayahang i-export ang data ng host at application na may kaugnayan kasama ang mga prefix ng packet at counter. Ang lahat ng mga extension ay nakasalalay sa pagkakaroon ng hardware na sumusuporta sa kanila, ang tamang software ng system, at mga console ng analyzer na gagana sa kanila.

Ang pinakamahusay na mga kolektor ng sFlow at analyzer

1. Ang SolarWinds sFlow Kolektor at Analyzer (FREE TRIAL)

Ang SolarWinds ay gumagawa ng isang suite ng mga produkto para sa komprehensibong pagmamanman ng network at pamamahala. Para sa NetFlow nag-aalok sila ng isang libreng tool, ang Real-Time NetFlow Traffic Analyzer, na tiningnan namin bilang bahagi ng Pinakamahusay na libreng analyst ng NetFlow. Ang SolarWinds ay hindi nag-aalok ng isang kahanay na libreng sFlow tool. Ang SolarWinds sFlow Collector at Analyzer ay isang tampok ng NetFlow Traffic Analyzer (NTA) na kung saan ay isang module sa Network Performance Monitor (NPM). Ang NTA at NPM ay hindi libre, ngunit ang dalawa ay magagamit sa isang 30-araw na ganap na pagganap na pagsubok. LINK: SOLARWINDS NETWORK PERFORMANCE MONITOR FREE TRIAL Kapag na-install, nag-aalok sa iyo ang NPM at NTA ng isang malawak na hanay ng mga sopistikadong pasilidad para sa pamamahala ng mga network ng multi-vendor: pagsubaybay ng bandwidth, pagsusuri sa trapiko sa network, pagsusuri sa pagganap, mga alerto, napapasadyang mga ulat, pag-optimize ng patakaran, atbp.. Ang mga nagpapakita ng NetFlow Traffic Analyzer ay nakalista sa ilalim ng Dashboards. Sa kabila ng pangalan, ang NetFlow Traffic Analyzer ay maaaring hawakan ang parehong NetFlow at sFlow. Bilang isang kolektor ng sFlow, tinitipon nito ang daloy ng data na na-export ng mga aparatong pinagagana ng sFlow na sinusubaybayan ng software ng pagsubaybay sa network ng SolarWinds.

Ang default na buod ng katayuan ng network sa pamamagitan ng NTA.Default na buod ng NTA.

Ang default na NetFlow Traffic Analyzer Buod ay may maraming mga seksyon tulad ng Nangungunang 5 Mga AplikasyonNangungunang 5 Mga PagtataposNangungunang 5 Pag-uusapNangungunang 10 Pinagmumulan ng% Paggamit, atbp.

Forensic na pagpapakita ng trapiko sa paglipas ng panahon.Tumitingin sa mga pattern ng trapiko sa paglipas ng panahon.

Bilang analyst ng sFlow, kinikilala ng NTA ang mga gumagamit, aplikasyon, at mga protocol na kumakain ng karamihan sa bandwidth. Maaari kang mag-uri-uri ng mga port, mapagkukunan, patutunguhan, at protocol, at tingnan ang mga pattern ng trapiko sa network sa ilang minuto, araw o buwan. Ang NTA at NPM ay mga pakete na grade-enterprise, kaya kahit ang libreng pagsubok ay kumokonsumo ng maraming mapagkukunan sa iyong system. Kung mayroon kang isang sopistikadong network na may mga aparato na pinagana ng sFlow, ang mga kakayahan ng NTA ng sFlow ay nagkakahalaga ng paggalugad. KARAGDAGANG INFORMASYON SA LABAS NG LAYUNIN www.solarwinds.com/netflow-traffic-analyzer/ Ang SolarWinds NetFlow Traffic AnalyzerDownload LIBRE 30-Day Pagsubok sa SolarWinds.com

2. Paessler PRTG Network Monitor (LIBRENG SUBOK)

Ang Paessler PRTG Network Monitor ay isang solusyon na “kasama ng baterya” na sinusubaybayan ang trapiko sa network, paggamit ng bandwidth, ang pagkakaroon at kalusugan ng mga aparato sa iyong network, at marami pa. Ang libreng bersyon ay nagbibigay ng walang limitasyong mga sensor para sa isang buwan, at pagkatapos nito ay limitado sa 100 sensor; Ang isang sensor ay isang indibidwal na stream ng data, kaya ang bawat aparato sa iyong network ay karaniwang mangangailangan ng maraming mga sensor.

Ang view ng Device TreePRTG view ng Device Tree

Sa interface ng gumagamit ng PRTG, ang pangunahing pagtingin ay ang puno ng aparato na nagpapakita ng lahat ng mga aparato at sinusubaybayan ng mga sensor ang bawat isa. Kasama sa mga aparato ang mga firewall, router, access point, server, workstations, virtual server, storage, atbp. Ang puno ng aparato ay pupunan ng mga tanawin ng mga sensor, mga log, at mga alarma, pati na rin ang iba’t ibang mga tsart at grap para sa bandwidth, atbp. pinagsunod-sunod at mai-filter. Ang pagbabarena sa pamamagitan ng view ng puno ay nagpapakita ng mga tagapagpahiwatig at sukatan sa bawat antas. Ang mga alerto ay maaaring itakda sa bawat antas, kaya maaari mong ayusin upang ma-notify tungkol sa mga kaganapan at mga paglipat ng threshold ng isang partikular na kritikal na aparato, o pinagsama mula sa isang pangkalahatang aspeto ng iyong network. Maaaring maipadala ang mga alerto sa maraming paraan, kabilang ang SMTP email at SMS text messaging. sFlow sensorAng mga pasilidad sa pagsusuri ng pagsasama isama ang built-in na suporta sa NetFlow. Para sa mga protocol ng daloy, sinusuportahan ng PRTG ang NetFlow, sFlow, at J-Flow. Ang iba pang mga protocol / mekanismo na ginamit ay kasama ang SNMP, WMI, at sniffing ng packet.

Halimbawa ng pasadyang mapa para sa daloy ng dataHalimbawa ng pasadyang mapa para sa daloy ng data.

Ang mga aparato-at-sensor na abstraction ay humuhubog sa mga dashboard at mga ulat din. Maaaring malikha ang mga pasadyang dashboard, kabilang ang mga interactive na mapa. Mayroong isang hanay ng mga paunang natukoy na ulat, at mga pasilidad para sa pagdidisenyo ng mga pasadyang ulat; ang mga ulat ay maaari ring naka-iskedyul. Diretso ang pag-install. Mayroong wizard sa pag-setup, pati na rin ang isang video na nagbibigay ng gabay sa sunud-sunod. Sa pag-install, ang lokal na pagsisiyasat ng pangunahing server ay gumagawa ng auto-pagtuklas upang makilala ang mga aparato at mag-set up ng mga sensor. Kahit na ang PRTG ay lahat-sa-isang kaya hindi mo na kailangan ng maraming mga produkto at lisensya upang makakuha ng komprehensibong pagsubaybay, isang pangunahing katanungan upang masuri ay kung gaano karaming mga sensor ang kailangan ng iyong network, at kung ano ang magiging pangmatagalang gastos ng sensor-based modelo ng paglilisensya habang lumalaki ka. PRTG Network Monitor ng PaesslerDownload ang LIBRE ng 30-araw na Pagsubok sa Paessler.com

3. saMon sFlowTrend

Ang sFlowTrend ay isang pangunahing ngunit may kakayahang network at tool sa pagsubaybay ng server mula saMon, ang mga nagmula ng sFlow. Ang libreng bersyon ng sFlowTrend ay tumatanggap ng data ng sFlow mula sa hanggang sa limang switch / router o host at nagpapanatili lamang ng isang oras ng kasaysayan sa RAM. Ang bersyon ng pro ay hindi nililimitahan ang bilang ng mga host at lumilipat na sinusubaybayan, at iniimbak ang kasaysayan sa disk. Ang tool ay ipinatupad sa Java at nagbibigay ng isang Java-based o interface na batay sa web interface. Ang tulong sa online ay nagbibigay sa iyo ng mga tagubiling hakbang-hakbang para sa pag-configure ng tool.

Pangunahing dashboard ng sFlowTrend na nagpapakita ng mga pangunahing tab.Dashboard ng sFlowTrend na may mga key na tab.

Ang Dashboard Ang tab ay nagbibigay ng isang pangkalahatang-ideya ng kasalukuyang estado ng sinusubaybayan na network at nagho-host, kabilang ang mga nangungunang antas ng mga threshold at interface na may mga potensyal na error. Sa Network tab, sflowTrend ay nagpapakita ng mga istatistika ng pagganap bilang mga buod at mga detalye ng trapiko sa antas ng network o aparato. Maaari mong tukuyin Mga Thresholds upang makatanggap ng mga alerto kapag hindi normal ang mga antas ng trapiko sa network o mga error. Sa Network > Sanhi ng ugat tab maaari mong galugarin ang sanhi ng isang anomalya ng trapiko tulad ng paglabag sa threshold. Ang Mga host Nagbibigay ang tab ng mga tabular at graphical na data ng pagganap sa network, CPU, disk, atbp, para sa mga server – kabilang ang mga virtual server – na nag-export ng data ng sFlow. Ang Mga Serbisyo ang tab ay nagbibigay ng mga sukatan ng pagganap para sa mga aplikasyon (kabilang ang iba’t ibang mga webservers) na nag-export ng data ng sFlow.

Ipinapakita ng host display ng sFlowTrend ang mga sukatan ng host tulad ng pagganap sa network.Ang pagpapakita ng host ay maaaring magpakita ng pagganap sa network.

Ang Mga Kaganapan ang tab ay nagbibigay ng isang log ng mga kaganapan tulad ng mga threshold na tumawid o natagpuan ang mga error. Ang Mga Ulat ang tab ay nagbibigay ng pag-access sa mga naka-kahong ulat, sumusuporta sa pagtukoy ng mga pasadyang ulat, at hinahayaan kang magpatakbo ng mga ulat at tingnan ang mga resulta. Ang sFlowTrend ay isang diretso na tool na nag-aalok ng maraming sa mas maliliit na samahan na ang mga aparato ng network, host, at serbisyo ay pinapagana ng sFlow.

4. PamahalaanEngine NetFlow Analyzer

Kami ay tumingin nang detalyado sa mga tampok ng ManageEngine’s NetFlow Analyzer bago. Binibigyan ka ng NetFlow Analyzer ng kakayahang makita sa trapiko ng network at bandwidth sa pamamagitan ng aplikasyon, pag-uusap, protocol, atbp; hinahayaan ka nitong magtakda ng mga alerto batay sa mga threshold ng trapiko sa network; at mayroon itong iba’t ibang mga kapaki-pakinabang na mga ulat ng de-latang, mula sa suporta sa pag-troubleshoot hanggang sa pagpaplano ng kapasidad at pagsingil, pati na rin ang mga pasilidad para sa paglikha ng pasadyang mga ulat. Ang ManageEngine NetFlow Analyzer ay maaari ring hawakan ang sFlow. Maaari mong paganahin ang sFlow sa mga interface ng mga aparato na pinagana ng sFlow at ang NetFlow Analyzer ay mangolekta at suriin ang impormasyon ng sFlow. Ang default na dashboard na nakabase sa web ay nagsasama ng isang mapa ng init na nagpapakita ng katayuan ng mga sinusubaybayan na mga interface at ilang mga real-time na mga tsart ng pie na nagbubuod sa mga nangungunang aplikasyon, nangungunang mga protocol, nangungunang pag-uusap, kamakailang mga alarma, nangungunang QoS, at marami pa. May mga tukoy na pagpapakita ng mga anomalya ng seguridad na nakita.

Pangunahing dashboard ng ManageEngine NetFlow AnalyzerPamahalaan angEngine NetFlow Analyzer Dashboard.

Pinapayagan ang libreng bersyon ng walang limitasyong pagsubaybay sa loob ng 30 araw ngunit pagkatapos ay maggalang sa pagsubaybay lamang sa dalawang mga interface. Maaari kang magtapos sa isang iba’t ibang mga kaugnay na mga produkto upang mapalawak ang lampas sa pagsusuri sa trapiko sa isang buong suite ng pamamahala ng network.

5. ntopng at nProbe

Ang bukas na mapagkukunan ng pagtatasa ng trapiko ng network ng ntopng ay ginagawa ang pagsubaybay sa passive network batay sa daloy ng data at packet capture; gumagamit ito ng nProbe para sa pagkolekta ng data ng daloy mula sa mga aparato at nagho-host ito. Sinuri namin ang mga kakayahan ng ntopng at nProbe para sa pagsubaybay at pagsusuri ng NetFlow bago. Maaari din nilang hawakan ang sFlow. Ang interface ng gumagamit na nakabase sa web ay naglalagay ng data sa trapiko sa network (halimbawa, mga nangungunang tagapagsalita), daloy, host, aparato, at mga interface. Ang daloy ng display ay nagpapakita ng mga protocol ng aplikasyon (hal. Facebook, YouTube), at maaaring maglista ng mga latitude at istatistika ng TCP (hal. Pagkawala ng packet). Maaari kang magtakda ng mga alerto batay sa maraming pamantayan.

Ang ntopng ay maaaring magpakita ng mga kasalukuyang daloy.ntopng pagpapakita ng mga kasalukuyang daloy.

Ang nProbe ay maaaring itulak ng pagsubok nang libre ngunit limitado sa 25000 na-export na daloy. Maaari kang makakuha ng mas kaunting mga paghihigpit na mga bersyon ng ntopng at nProbe sa pamamagitan ng pagbili ng mga lisensya. Ang mga organisasyong pang-edukasyon at hindi pangkalakal ay maaaring maging kwalipikado para sa mga libreng lisensya.

6. Plixer Scrutinizer

Ang Plixer Scrutinizer (R) ay isang sopistikadong sistema ng pagsusuri sa trapiko ng network na naka-orient na daloy na may partikular na pagtuon sa forensics ng seguridad (tinawag itong “Sistema ng Pagsasagot ng Insidente ng Pagkikiskis”). Sinusuportahan nito ang parehong NetFlow at sFlow. Maaaring mai-install ang scrutinizer bilang isang nakatuong pisikal na kagamitan, bilang isang virtual machine na tumatakbo sa isang server, o bilang isang solusyon sa SaaS na tumatakbo sa ulap (pampubliko o hybrid). Ito ay isang sopistikadong sistema, kaya kahit na ang libreng pagsubok sa isang virtual machine ay nangangailangan ng malaking mapagkukunan (halimbawa, isang nakatuong 16GB ng RAM).

Pangunahing dashboard ng scrutinizer.Dashboard ng scrutinizer.

Ang scrutinizer ay idinisenyo para sa mataas na pagganap at scalability mula sa maliit hanggang sa napakalaking mga kapaligiran. Nagbibigay ito ng isang rich hanay ng mga tampok ng pagsusuri at pag-uulat. Kasama sa pagsubok ang buong pag-access sa loob ng 30 araw. Pagkatapos nito, ang libreng bersyon ay may limitasyon ng 10K daloy na nakolekta sa bawat segundo, limang oras ng mga daloy na pinananatiling, at isang linggo ng mga sumaryo sa kasaysayan. Kasama sa bayad na bersyon ang mga abiso, pagpapasadya ng dashboard, pasadyang mga ulat, naka-iskedyul na mga ulat sa email, at suporta. Ang pagpepresyo ng lisensya ay nakasalalay sa platform na pinili at ang bilang ng mga daloy ng exporters na suportado.

Konklusyon

Kung ang iyong mga naka-install na aparato ay pangunahing sumusuporta sa sFlow, maraming mga mahusay na tool para sa pagsubaybay sa network at pagsusuri ng trapiko, kabilang ang mga libreng pagpipilian. Tulad ng dati, ang iyong pangwakas na pagpipilian ay nakasalalay sa laki at pagiging kumplikado ng iyong network, at kung paano mo inaasahan na mag-evolve ito sa hinaharap.