sFlow – Hướng dẫn cơ bản về máy phân tích sFlow và sFlow
sFlow là một giao thức lấy mẫu gói phi trạng thái mà mục đích giám sát các mạng tốc độ cao. Tên của sv trong tên rất quan trọng: lấy mẫu. Tuy nhiên, phần của Flow Flow có thể gây hiểu nhầm: sFlow chỉ hoạt động về mặt gói tin, nó không có ý tưởng tổng hợp các gói thành luồng Flow cấp cao hơn.
Đây là danh sách của chúng tôi về các nhà sưu tập và phân tích sFlow tốt nhất:
- Bộ sưu tập và phân tích SolarWinds sFlow (THỬ MIỄN PHÍ) – Một màn hình sFlow là một phần của Trình phân tích lưu lượng truy cập NetFlow của Solarwinds. Chạy trên Windows Server.
- Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ) – Một công cụ phân tích lưu lượng là một phần của hệ thống giám sát mạng rộng hơn nhiều. Chạy trên Windows Server.
- inMon sFlowTrend – Trong các phiên bản miễn phí và trả phí, công cụ giám sát mạng này được tạo ra bởi những người tạo ra tiêu chuẩn sFlow.
- Trình phân tích ManageEngine NetFlow – Một hệ thống giám sát lưu lượng bao gồm các tiêu chuẩn NetFlow và IPFIX. Chạy trên Windows Server và Linux.
- ntopng và nProbe – Hai công cụ phân tích lưu lượng mạng sử dụng cả hai tiêu chuẩn NetFlow và sFlow.
- Máy chà sàn Plixer – Một bộ phân tích lưu lượng giao thông tập trung vào các vấn đề bảo mật. Có sẵn để truy cập trực tuyến hoặc cài đặt tại chỗ.
Tiêu chuẩn sFlow được tạo bởi InMon Corporation và được công bố vào năm 2001 thông qua việc xuất bản RFC 3176. InMon đã bàn giao việc quản lý tiêu chuẩn cho một tập đoàn công nghiệp, được gọi là sFlow.org vào năm 2003. Ngày nay, nhiều nhà cung cấp hỗ trợ sFlow trong các thiết bị của họ . sFlow cung cấp lấy mẫu gói mục đích chung, trải dài từ Lớp 2 đến Lớp 7 và được thiết kế để tích hợp vào bất kỳ thiết bị mạng nào. Một nhà xuất khẩu sFlow chỉ đơn giản là thu thập các tiền tố của một tập hợp con các gói đi qua thiết bị. Nhà xuất khẩu lấy mẫu một trong số n gói, trong đó, n n là tỷ lệ lấy mẫu được chọn; nó cũng chọn một số gói ngẫu nhiên để đưa vào. Nó tập hợp các byte ban đầu của tất cả các gói được lấy mẫu vào các datagram sFlow, cùng với các bộ đếm thiết bị và gửi các datagram UDP kết quả đến bộ sưu tập. Do đó, không có bộ đệm lưu lượng tại thiết bị. Một đặc điểm chính của sFlow là chiến lược lấy mẫu có thể mở rộng sang các mạng tốc độ cao; nhiều hơn về điều đó dưới đây.
Sử dụng sFlow để giám sát lưu lượng mạng
Khi tổ chức của bạn mạng lưới mạng đang hoạt động kỳ lạ, làm thế nào để bạn biết những gì xảy ra bên trong nó? Nếu bạn chỉ có một vài phân đoạn được kết nối bởi một số thiết bị chuyển mạch hoặc bộ định tuyến – như mạng văn phòng nhỏ / văn phòng tại nhà đơn giản (SOHO) – bạn có thể ổn với các công cụ giám sát mạng cơ bản, chẳng hạn như các công cụ đơn giản trong số các danh sách của chúng tôi của trình thám thính gói và phân tích mạng tốt nhất và phần mềm giám sát băng thông miễn phí tốt nhất. Khi tổ chức của bạn dựa vào và phát triển một mạng hiệu suất cao phức tạp, bạn cần trợ giúp mạnh mẽ hơn.
SFlow khác với NetFlow như thế nào?
Tiêu chuẩn nhắn tin mạng sFlow được quản lý và phát triển bởi một tổ chức phi lợi nhuận độc lập được giám sát bởi một số nhà sản xuất phần mềm và thiết bị mạng. Các nguyên tắc đằng sau chính quyền này nhằm phá vỡ sự thống trị của một nhà cung cấp thiết bị mạng và tạo ra một tiêu chuẩn chung – NetFlow thuộc sở hữu của Cisco Systems. Hệ thống nhắn tin sFlow tương tự NetFlow ở chỗ nó tạo định dạng cho các thông báo được tạo bởi thiết bị mạng và có thể được chọn bởi phần mềm giám sát.
Tại sao nên sử dụng công cụ sFlow?
Khi bạn có trách nhiệm giữ mạng và hoạt động tốt, nó có thể là một hộp đen đối với bạn. Bạn cần tầm nhìn. Nếu mạng của bạn đang phát triển lớn hơn hoặc phức tạp hơn, bạn có thể cần các công cụ phân tích lưu lượng và giám sát mạng. Các công cụ giám sát và phân tích hỗ trợ bạn chẩn đoán và khắc phục sự cố. Chúng cung cấp cho bạn những cảnh báo sớm về các vấn đề và cung cấp khả năng hiển thị và hiểu biết lịch sử mà bạn cần cho việc lập kế hoạch mạng. Các thiết bị mạng cấp doanh nghiệp, cũng như nhiều hệ điều hành máy chủ, có các thiết bị giám sát mạng tích hợp thu thập các số liệu chính cho bạn và chuyển tiếp chúng đến các công cụ phân tích. Các giao thức phổ biến nhất cho điều này là NetFlow và slow. Chúng tôi xem xét các nhà phân tích và nhà sưu tập NetFlow miễn phí tốt nhất trong một bài đăng khác. Trong bài đăng này, chúng tôi sẽ xem xét các nhà sưu tập và phân tích sFlow miễn phí tốt nhất. Liên quan: NetFlow – Hướng dẫn cơ bản về Máy phân tích NetFlow và NetFlow
Máy phân tích sFlow làm gì?
Thành phần giám sát của sFlow tập trung vào việc lấy mẫu các gói mạng thay vì thu thập tất cả lưu lượng truy cập trong một khoảng thời gian. Logic đằng sau chiến lược này là bất kỳ lưu lượng truy cập quá mức nào cũng sẽ hiển thị theo các khoảng thời gian đều đặn như trong một bản sao liên tục của lưu lượng mạng. Quản trị viên chọn tần số lấy mẫu. Nếu một ứng dụng đang tạo ra 50 phần trăm của tất cả lưu lượng truy cập mạng, thì thống kê đó sẽ vẫn được lấy nếu bạn chỉ nhận mỗi gói thứ mười hoặc hàng trăm. Dữ liệu được thu thập bởi sFlow chiếm ít bộ nhớ hơn, sử dụng ít bộ nhớ hơn và sắp xếp nhanh hơn so với các bãi chứa dữ liệu được sử dụng cho NetFlow. Kỹ thuật sFlow thích hợp hơn cho các mạng tốc độ cao. Cũng như sao chép các phiên bản rút gọn của các gói đi trên mạng, máy phân tích sFlow thu thập các bộ đếm và dữ liệu thống kê được tạo bởi thiết bị mạng.
Các loại sFlow và phần mở rộng
sFlow v5 thêm khả năng xuất dữ liệu liên quan đến máy chủ và ứng dụng cùng với các tiền tố và bộ đếm gói. Tất cả các tiện ích mở rộng phụ thuộc vào việc có phần cứng hỗ trợ chúng, phần mềm hệ thống chính xác và bảng điều khiển phân tích sẽ hoạt động với chúng.
Các nhà sưu tập và phân tích sFlow tốt nhất
1. Bộ sưu tập và phân tích SolarWinds sFlow (THỬ MIỄN PHÍ)
SolarWinds sản xuất một bộ sản phẩm để giám sát và quản lý mạng toàn diện. Đối với NetFlow, họ cung cấp một công cụ miễn phí, Trình phân tích lưu lượng truy cập NetFlow thời gian thực, mà chúng tôi đã xem như là một phần của máy phân tích NetFlow miễn phí tốt nhất. SolarWinds không cung cấp công cụ sFlow miễn phí song song. Bộ thu thập và phân tích sFlow của SolarWinds là một tính năng của Bộ phân tích lưu lượng truy cập NetFlow (NTA), là một mô-đun trong Trình theo dõi hiệu suất mạng (NPM). NTA và NPM không miễn phí, nhưng cả hai đều có sẵn trong 30 ngày dùng thử đầy đủ chức năng. LIÊN KẾT: GIẢI PHÁP KIỂM TRA MẠNG HIỆU QUẢ HOẠT ĐỘNG MIỄN PHÍ Sau khi cài đặt, NPM và NTA cung cấp cho bạn một loạt các phương tiện tinh vi để quản lý mạng nhiều nhà cung cấp: giám sát băng thông, phân tích lưu lượng mạng, phân tích hiệu suất, cảnh báo, báo cáo tùy chỉnh, tối ưu hóa chính sách, v.v.. Các màn hình hiển thị phân tích lưu lượng truy cập NetFlow được liệt kê trong Bảng điều khiển. Mặc dù tên của nó, Trình phân tích lưu lượng NetFlow có thể xử lý cả NetFlow và sFlow. Là một trình thu thập sFlow, nó tập hợp luồng dữ liệu được xuất bởi các thiết bị hỗ trợ sFlow được theo dõi bởi phần mềm giám sát mạng SolarWinds.
Tóm tắt mặc định NTA.
Tóm tắt phân tích lưu lượng truy cập NetFlow mặc định có nhiều phần như 5 ứng dụng hàng đầu, Top 5 điểm cuối, Top 5 cuộc trò chuyện, 10 nguồn hàng đầu theo% sử dụng, Vân vân.
Nhìn vào các mẫu giao thông theo thời gian.
Là bộ phân tích sFlow, NTA xác định người dùng, ứng dụng và giao thức tiêu tốn nhiều băng thông nhất. Bạn có thể sắp xếp theo cổng, nguồn, đích và giao thức và xem các mẫu lưu lượng truy cập mạng theo phút, ngày hoặc tháng. NTA và NPM là các gói cấp doanh nghiệp, do đó, ngay cả bản dùng thử miễn phí cũng sẽ tiêu tốn tài nguyên đáng kể trên hệ thống của bạn. Nếu bạn có một mạng tinh vi với các thiết bị hỗ trợ sFlow, các khả năng sFlow của NTA rất đáng để khám phá. THÔNG TIN THÊM VỀ TRANG WEB GIẢI PHÁP CHÍNH THỨC: www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds Phân tích lưu lượng truy cập NetFlow Tải xuống bản dùng thử 30 ngày MIỄN PHÍ tại SolarWinds.com
2. Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ)
Trình giám sát mạng Paessler PRTG là một giải pháp bao gồm các loại pin dùng để theo dõi lưu lượng mạng, sử dụng băng thông, tính khả dụng và sức khỏe của các thiết bị trên mạng của bạn và hơn thế nữa. Phiên bản miễn phí cung cấp các cảm biến không giới hạn trong một tháng và sau đó được giới hạn ở 100 cảm biến; một cảm biến là một luồng dữ liệu riêng lẻ, vì vậy mỗi thiết bị trên mạng của bạn thường sẽ yêu cầu một số cảm biến.
Chế độ xem cây của PRTG
Trong giao diện người dùng PRTG, một khung nhìn chính là cây thiết bị hiển thị tất cả các thiết bị và các cảm biến theo dõi từng thiết bị. Các thiết bị bao gồm tường lửa, bộ định tuyến, điểm truy cập, máy chủ, máy trạm, máy chủ ảo, lưu trữ, v.v … Cây thiết bị được bổ sung bởi các chế độ xem bảng của cảm biến, nhật ký và báo động, cũng như các biểu đồ và đồ thị khác nhau cho băng thông, v.v. được sắp xếp và lọc. Đi sâu vào chế độ xem cây cho thấy các chỉ số và số liệu ở mọi cấp độ. Cảnh báo có thể được đặt ở mọi cấp độ, do đó bạn có thể sắp xếp để được thông báo về các sự kiện và chuyển đổi ngưỡng của một thiết bị quan trọng cụ thể hoặc được cuộn lên từ một khía cạnh tổng thể của mạng của bạn. Cảnh báo có thể được truyền theo nhiều cách, bao gồm email SMTP và tin nhắn văn bản SMS. Các cơ sở phân tích cảm biến sFlow bao gồm hỗ trợ NetFlow tích hợp. Đối với các giao thức luồng, PRTG hỗ trợ NetFlow, sFlow và J-Flow. Các giao thức / cơ chế khác được sử dụng bao gồm SNMP, WMI và đánh hơi gói.
Ví dụ về bản đồ tùy chỉnh cho dữ liệu luồng.
Sự trừu tượng hóa thiết bị và cảm biến cũng định hình bảng điều khiển và báo cáo. Bảng điều khiển tùy chỉnh có thể được tạo, bao gồm các bản đồ tương tác. Có một loạt các báo cáo được xác định trước và các phương tiện để thiết kế các báo cáo tùy chỉnh; báo cáo cũng có thể được lên lịch. Cài đặt đơn giản. Có một trình hướng dẫn thiết lập, cũng như một video cung cấp hướng dẫn từng bước. Khi cài đặt, máy chủ lõi thăm dò cục bộ của máy chủ tự động phát hiện tự động để xác định thiết bị và thiết lập cảm biến. Mặc dù PRTG là tất cả trong một nên bạn không cần nhiều sản phẩm và giấy phép để có được sự giám sát toàn diện, một câu hỏi quan trọng để đánh giá là mạng của bạn cần bao nhiêu cảm biến và chi phí dài hạn của cảm biến dựa trên cảm biến mô hình cấp phép khi bạn phát triển. Màn hình mạng PRTG của Paessler Tải xuống bản dùng thử 30 ngày MIỄN PHÍ tại Paessler.com
3. inMon sFlowTrend
sFlowTrend là một công cụ giám sát máy chủ và mạng cơ bản nhưng có khả năng từ inMon, người khởi tạo của sFlow. Phiên bản miễn phí của sFlowTrend chấp nhận dữ liệu sFlow từ tối đa năm thiết bị chuyển mạch / bộ định tuyến hoặc máy chủ lưu trữ và chỉ duy trì một giờ lịch sử trong RAM. Phiên bản pro không giới hạn số lượng máy chủ và công tắc được giám sát và lưu trữ lịch sử vào đĩa. Công cụ này được triển khai trong Java và cung cấp giao diện người dùng dựa trên web hoặc dựa trên web. Trợ giúp trực tuyến cung cấp cho bạn các hướng dẫn từng bước để định cấu hình công cụ.
Bảng điều khiển của sFlowTrend với các tab chính.
Các bảng điều khiển tab cung cấp tổng quan về trạng thái hiện tại của mạng và máy chủ được giám sát, bao gồm các ngưỡng và giao diện cấp cao nhất có lỗi tiềm ẩn. Trên Mạng tab, sflowTrend hiển thị số liệu thống kê hiệu suất dưới dạng tóm tắt và chi tiết về lưu lượng ở cấp độ mạng hoặc thiết bị. Bạn có thể định nghĩa Ngưỡng để nhận thông báo khi có lưu lượng truy cập mạng bất thường hoặc xảy ra lỗi. Trên Mạng > Nguyên nhân gốc rễ tab bạn có thể khám phá nguyên nhân gây ra sự bất thường về giao thông, chẳng hạn như vi phạm ngưỡng. Các Chủ nhà tab cung cấp dữ liệu hiệu suất dạng bảng và đồ họa trên mạng, CPU, đĩa, v.v., cho các máy chủ – bao gồm cả máy chủ ảo – đang xuất dữ liệu sFlow. Các Dịch vụ tab cung cấp số liệu hiệu suất cho các ứng dụng (bao gồm nhiều máy chủ web khác nhau) xuất dữ liệu sFlow.
Màn hình máy chủ có thể hiển thị hiệu suất mạng.
Các Sự kiện tab cung cấp nhật ký các sự kiện như ngưỡng vượt hoặc lỗi được phát hiện. Các Báo cáo tab cung cấp quyền truy cập vào báo cáo đóng hộp, hỗ trợ xác định báo cáo tùy chỉnh và cho phép bạn chạy báo cáo và xem kết quả. sFlowTrend là một công cụ đơn giản cung cấp rất nhiều cho các tổ chức nhỏ hơn có thiết bị mạng, máy chủ và dịch vụ được bật sFlow.
4. ManageEngine NetFlow Phân tích
Trước đây, chúng tôi đã xem xét chi tiết các tính năng của ManageEngineTHER NetFlow Analyzer. Bộ phân tích NetFlow cung cấp cho bạn khả năng hiển thị lưu lượng và băng thông mạng theo ứng dụng, hội thoại, giao thức, v.v; nó cho phép bạn đặt cảnh báo dựa trên ngưỡng lưu lượng mạng; và nó có nhiều báo cáo đóng hộp hữu ích, từ hỗ trợ khắc phục sự cố đến lập kế hoạch dung lượng và thanh toán, cũng như các phương tiện để tạo báo cáo tùy chỉnh. Trình phân tích NetFlow ManageEngine cũng có thể xử lý sFlow. Bạn có thể bật sFlow trên giao diện của các thiết bị hỗ trợ sFlow và Trình phân tích NetFlow sẽ thu thập và phân tích thông tin sFlow. Bảng điều khiển mặc định dựa trên web bao gồm bản đồ nhiệt hiển thị trạng thái của các giao diện được giám sát và một số biểu đồ hình tròn thời gian thực tóm tắt các ứng dụng hàng đầu, giao thức hàng đầu, cuộc hội thoại hàng đầu, báo động gần đây, QoS hàng đầu, v.v. Có những màn hình cụ thể về sự bất thường về bảo mật được phát hiện.
Bảng điều khiển phân tích ManageEngine NetFlow.
Phiên bản miễn phí cho phép giám sát không giới hạn trong 30 ngày nhưng sau đó hoàn nguyên chỉ giám sát hai giao diện. Bạn có thể chuyển sang nhiều sản phẩm liên quan để mở rộng ra ngoài phân tích lưu lượng truy cập vào bộ quản lý mạng đầy đủ.
5. ntopng và nProbe
Công cụ phân tích lưu lượng mạng nguồn mở ntopng thực hiện giám sát mạng thụ động dựa trên dữ liệu luồng và chụp gói; nó sử dụng nProbe để thu thập dữ liệu luồng từ các thiết bị và máy chủ xuất nó. Chúng tôi đã kiểm tra các khả năng của ntopng và nProbe để theo dõi và phân tích NetFlow trước đây. Họ cũng có thể xử lý sFlow. Giao diện người dùng dựa trên web ntopngiến cuộn dữ liệu vào lưu lượng mạng (ví dụ: người nói chuyện hàng đầu), luồng, máy chủ, thiết bị và giao diện. Hiển thị luồng hiển thị các giao thức ứng dụng (ví dụ: Facebook, YouTube) và có thể liệt kê độ trễ và thống kê TCP (ví dụ: mất gói). Bạn có thể đặt cảnh báo dựa trên nhiều tiêu chí.
Hiển thị dòng chảy hiện tại của dòng chảy.
nProbe có thể được điều khiển thử nghiệm miễn phí nhưng bị giới hạn ở 25000 luồng xuất. Bạn có thể nhận được các phiên bản ít bị hạn chế của ntopng và nProbe bằng cách mua giấy phép. Các tổ chức giáo dục và phi lợi nhuận có thể đủ điều kiện nhận giấy phép miễn phí.
6. Máy chà sàn Plixer
Plixer Scrutinizer (R) là một hệ thống phân tích lưu lượng mạng theo dòng chảy tinh vi, đặc biệt tập trung vào pháp y bảo mật (nó được gọi là Hệ thống phản ứng sự cố của Scr Scrutinizer). Nó hỗ trợ cả NetFlow và sFlow. Scrutinizer có thể được cài đặt như một thiết bị vật lý chuyên dụng, như một máy ảo chạy trên máy chủ hoặc như một giải pháp SaaS chạy trên đám mây (công khai hoặc lai). Nó có một hệ thống tinh vi, do đó, ngay cả bản dùng thử miễn phí trên máy ảo cũng cần nguồn lực đáng kể (ví dụ: 16GB RAM chuyên dụng).
Bảng điều khiển giám sát.
Scrutinizer được thiết kế cho hiệu suất cao và khả năng mở rộng từ môi trường nhỏ đến rất lớn. Nó cung cấp một loạt các tính năng phân tích và báo cáo. Thử nghiệm bao gồm truy cập đầy đủ trong 30 ngày. Sau đó, phiên bản miễn phí có giới hạn 10 nghìn luồng được thu thập mỗi giây, năm giờ lưu lượng thô được giữ và một tuần tóm tắt lịch sử được duy trì. Phiên bản trả phí bao gồm thông báo, tùy chỉnh bảng điều khiển, báo cáo tùy chỉnh, báo cáo email được lên lịch và hỗ trợ. Giá giấy phép tùy thuộc vào nền tảng được chọn và số lượng nhà xuất khẩu được hỗ trợ.
Phần kết luận
Nếu các thiết bị được cài đặt của bạn chủ yếu hỗ trợ sFlow, có nhiều công cụ tuyệt vời để giám sát mạng và phân tích lưu lượng, bao gồm các tùy chọn miễn phí. Như thường lệ, lựa chọn cuối cùng của bạn phụ thuộc vào quy mô và mức độ phức tạp của mạng của bạn và cách bạn mong đợi nó sẽ phát triển trong tương lai.