sFlow – Az Ultimate Guide for sFlow és sFlow analizátorok

sFlow - Az Ultimate Guide for sFlow és sFlow analizátorok Az sFlow egy állapot nélküli csomagmintázási protokoll, amelynek célja a nagysebességű hálózatok megfigyelése. A névben szereplő „s” szignifikáns: mintavétel. A „Flow” rész azonban félrevezetõ lehet: az sFlow csak a csomagok vonatkozásában mûködik, nincs fogalma a csomagok magasabb szintû „áramlásokká” való aggregálásáról..

Itt található a listánk a legjobb sFlow gyűjtők és elemzők:

  1. SolarWinds sFlow kollektor és elemző (ingyenes próbaverzió) - Egy sFlow monitor, amely a Solarwinds NetFlow Traffic Analyzer részét képezi. Fut a Windows Server rendszeren.
  2. Paessler PRTG hálózati monitor (ingyenes próbaverzió) - Forgalom-elemző eszköz, amely egy sokkal szélesebb hálózati megfigyelő rendszer részét képezi. Fut a Windows Server rendszeren.
  3. inMon sFlowTrend - Ingyenes és fizetős verziókban ezt a hálózati megfigyelő eszközöket a sFlow szabvány alkotói állítják elő.
  4. ManageEngine NetFlow elemző - Forgalomfigyelő rendszer, amely lefedi a NetFlow és az IPFIX szabványokat. Windows Server és Linux rendszeren fut.
  5. ntopng és nProbe - Két hálózati forgalom elemző eszköz, amelyek mind a NetFlow, mind a sFlow szabványokat használják.
  6. Plixer Scrutinizer - Forgalomáram-elemző, amely a biztonsági kérdésekre összpontosít. Online hozzáférésre vagy helyszíni telepítésre érhető el.

Az sMlow szabványt az InMon Corporation hozta létre, és 2001-ben nyilvánosságra hozták az RFC 3176 közzétételével. Az InMon a szabvány irányítását 2003-ban átadta egy ipari konzorciumnak, az úgynevezett sFlow.orgnak. Ma sok eladó támogatja az sFlow eszközeit. . Az sFlow általános célú csomagmintát vesz fel, amely a 2.-7. rétegre terjed ki, és bármilyen hálózati eszközbe beépített. Az sFlow exportőr egyszerűen összegyűjti az eszközön áthaladó csomagok egy részének előtagjait. Az exportőr mindegyik n csomagból mintát vesz, ahol „n” a választott mintavételi gyakoriság; kiválaszt néhány véletlenszerű csomagot is. Összegyűjti az összes mintában szereplő csomag kezdeti bájtjait az sFlow datagramokba, az eszközszámlálókkal együtt, és elküldi a kapott UDP datagramokat a gyűjtőnek. Ezért nincs áramlási gyorsítótár az eszköznél. Az sFlow egyik fő jellemzője, hogy a mintavételi stratégia méretezhető a nagy sebességű hálózatokra; bővebben az alábbiakban.

Az sFlow használata a hálózati forgalom figyelésére

Ha a szervezet hálózata furcsán viselkedik, honnan tudod, mi folyik benne? Ha csak néhány szegmenst kapcsol össze egy maroknyi kapcsoló vagy útválasztó - például egy egyszerű kis iroda / otthoni iroda (SOHO) hálózat -, akkor jól lehet az alapvető hálózati megfigyelő eszközökkel, mint például a listánk közül az egyszerűbbekkel a legjobb csomagszippantók és hálózati elemzők, valamint a legjobb ingyenes sávszélességet figyelő szoftver. Ha a szervezet támaszkodik egy komplex, nagy teljesítményű hálózat fejlesztésére, erősebb segítségre van szüksége.

Miben különbözik a sFlow a NetFlowtól??

Az sFlow hálózati üzenetküldési szabványt egy független nonprofit szervezet kezeli és fejleszti, amelyet számos hálózati eszköz és szoftver gyártó felügyel. Az adminisztráció mögött meghúzódó etosz célja, hogy megtörje egy hálózati berendezés-szállító dominanciáját, és egy univerzális szabványt hozzon létre - a NetFlow a Cisco Systems tulajdonában van. Az sFlow üzenetküldő rendszer a NetFlow-hoz hasonló, mivel formátumot hoz létre a hálózati eszközök által generált értesítésekhez, amelyeket megfigyelő szoftverrel lehet felvenni..

Miért érdemes használni a sFlow eszközt??

Ha felelős a hálózat fenntartásáért és megfelelő működéséért, akkor ez nem lehet fekete doboz számodra. Láthatóságot kell. Ha a hálózat egyre nagyobb vagy összetettebb, akkor szükség lehet hálózati megfigyelő és forgalom elemző eszközökre. A figyelő és elemző eszközök segítenek a problémák diagnosztizálásában és hibaelhárításában. Korai figyelmeztetéseket adnak a problémákra, és átláthatóságot és történelmi betekintést nyújtanak a hálózat tervezéséhez. Az üzleti szintű hálózati eszközök, valamint számos gazda operációs rendszer beépített hálózati megfigyelő eszközökkel rendelkezik, amelyek összegyűjtik a kulcsfontosságú mutatókat az Ön számára, és továbbítják azokat az elemző eszközökhöz. A leggyakoribb protokollok erre a következők NetFlow és sFlow. Nézzük meg a legjobb ingyenes NetFlow elemzőket és gyűjtőket egy másik bejegyzésben. Ebben a bejegyzésben megvizsgáljuk a legjobb ingyenes sFlow gyűjtőket és elemzőket. Kapcsolódó: NetFlow - Végső útmutató a NetFlow és a NetFlow analizátorokhoz

Mit csinál egy sFlow elemző??

Az sFlow megfigyelő komponense a hálózati csomagok mintavételére összpontosít, ahelyett, hogy egy bizonyos időszakra összegyűjtené az összes áthaladó forgalmat. A stratégia mögött rejlő logika az, hogy a túlzott forgalom rendszeres időközönként ugyanolyan látható lesz, mint a hálózati forgalom folyamatos másolata esetén. Az adminisztrátor kiválasztja a mintavételi gyakoriságot. Ha egy alkalmazás az összes hálózati forgalom 50% -át generálja, akkor ez a statisztika akkor származik, ha csak minden tizedik vagy minden század csomagot felvesz. Az sFlow által összegyűjtött adatok kevesebb tárolást igényelnek, kevesebb memóriát igényelnek, és gyorsabban tudnak szortírozni, mint a NetFlow számára használt adatgyűjtők. A sFlow technika jobb a nagy sebességű hálózatok esetében. A hálózaton utazó csomagok csonkított verzióinak másolása mellett az sFlow elemző összegyűjti a hálózati eszközök által generált számlálókat és statisztikai adatokat..

sFlow típusok és kiterjesztések

Az sFlow v5 hozzáadja a gazda- és alkalmazás-adatok exportálásának képességét a csomag-előtagokkal és számlálókkal együtt. Az összes bővítmény attól függ, hogy rendelkezik-e hardverekkel, amelyek támogatják őket, a megfelelő rendszerszoftvert és az elemzőkonzolokat, amelyek velük működnek.

A legjobb sFlow gyűjtők és elemzők

1. SolarWinds sFlow kollektor és elemző (ingyenes próbaverzió)

A SolarWinds termékcsaládot készít az átfogó hálózatfigyelés és -kezelés érdekében. A NetFlow számára ingyenes eszközt kínálnak, a Real-Time NetFlow Traffic Analyzer-et, amelyet a Legjobb ingyenes NetFlow elemzők részeként tekintettünk meg. A SolarWinds nem kínál párhuzamos ingyenes sFlow eszközt. A SolarWinds sFlow Collector and Analyzer a NetFlow Traffic Analyzer (NTA) egyik jellemzője, amely a Network Performance Monitor (NPM) modulja. Az NTA és az NPM nem ingyenes, de mindkettő elérhető egy 30 napos, teljesen működőképes kísérletben. LINK: SOLARWINDS NETWORK TELJESÍTMÉNY MONITOR INGYENES Kísérlet A telepítés után az NPM és az NTA kifinomult szolgáltatások széles skáláját kínálja Önnek a több gyártó hálózatának kezelésére: sávszélesség-megfigyelés, hálózati forgalom elemzése, teljesítmény elemzése, riasztások, testreszabható jelentések, házirendek optimalizálása stb.. sFlow - Az Ultimate Guide for sFlow és sFlow analizátorok A NetFlow Traffic Analyzer kijelzői az irányítópultok alatt vannak felsorolva. A név ellenére a NetFlow Traffic Analyzer mind a NetFlow, mind az sFlow kezelésére képes. SFlow gyűjtőként összegyűjti a SolarWinds hálózati megfigyelő szoftver által nyomon követett sFlow kompatibilis eszközök által exportált folyamatadatokat..

A hálózat állapotának alapértelmezett összefoglalása az NTA által.NTA alapértelmezett összefoglaló.

Az alapértelmezett NetFlow Traffic Analyzer Összegzés több szakaszból áll, mint például 5 legnépszerűbb alkalmazásA legnépszerűbb 5 végpont5 legfontosabb beszélgetésA 10 legfontosabb forrás% -ban felhasználás szerint, stb..

A forgalom kriminalisztikai megjelenítése idővel.A forgalom szokásainak megtekintése az idő múlásával.

SFlow elemzőként az NTA azonosítja azokat a felhasználókat, alkalmazásokat és protokollokat, amelyek a legtöbb sávszélességet fogyasztják. Rendezhet portok, forrás, rendeltetési hely és protokollok szerint, és megnézheti a hálózati forgalmi mintákat percek, napok vagy hónapok alapján. Az NTA és az NPM vállalati szintű csomagok, így még az ingyenes próbaverzió is jelentős erőforrásokat igényel a rendszerén. Ha kifinomult hálózattal rendelkezik az sFlow-kompatibilis eszközökkel, érdemes megnézni az NTA sFlow-képességeit. TOVÁBBI INFORMÁCIÓK A HIVATALOS SALWINDS OLDALON: www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds NetFlow Traffic AnalyzerTöltse le az INGYENES 30 napos próbaverziót a SolarWinds.com webhelyen

2. Paessler PRTG hálózati monitor (INGYENES PRÓBAVERZIÓ)

A Paessler PRTG Network Monitor egy „elemeket tartalmazó” megoldás, amely figyelemmel kíséri a hálózati forgalmat, a sávszélesség kihasználását, a hálózaton lévő eszközök elérhetőségét és állapotát, és még sok más. Az ingyenes verzió korlátlan érzékelőket biztosít egy hónapra, ezt követően pedig 100 érzékelőre korlátozódik; az érzékelő egyedi adatfolyam, tehát a hálózat minden eszközéhez általában több érzékelő szükséges.

Az eszközfa nézetA PRTG Eszközfa nézete

A PRTG felhasználói felületén az elsődleges nézet az eszközfa, amely az összes eszközt és az egyes érzékelőket mutatja. Az eszközök között tűzfalak, útválasztók, hozzáférési pontok, szerverek, munkaállomások, virtuális szerverek, tárolók stb. Vannak. Az eszközfát érzékelők, naplók és riasztások táblázatokkal, valamint különféle sávszélesség-diagramokkal és grafikonokkal egészítik ki. válogatni és szűrni kell. A fa nézetben történő fúrás minden mutatót és mutatót feltár. A riasztások minden szinten beállíthatók, így elrendezheti, hogy értesüljenek egy adott kritikus eszköz eseményeiről és küszöbértékeiről, vagy a hálózat általános aspektusából összegyűjtsék őket. A riasztások többféle módon továbbíthatók, beleértve az SMTP e-maileket és az SMS szöveges üzeneteket. sFlow - Az Ultimate Guide for sFlow és sFlow analizátorok Az sFlow sensorTraffic elemzési lehetőségek tartalmazzák a beépített NetFlow támogatást. Az áramlási protokollokhoz a PRTG támogatja a NetFlow, sFlow és J-Flow programokat. Egyéb használt protokollok / mechanizmusok közé tartozik az SNMP, a WMI és a csomag szinkronizálása.

Példa az egyedi térképre az áramlási adatokhozPélda az egyedi térképre az áramlási adatokhoz.

Az eszközök és érzékelők absztrakciója az irányítópultot és a jelentéseket is formálja. Készíthető egyedi műszerfalak, beleértve az interaktív térképeket. Számos előre definiált jelentés és lehetőség van az egyedi jelentések tervezésére; a jelentések szintén ütemezhetők. A telepítés egyszerű. Van egy beállítóvarázsló, valamint egy videó, amely lépésről lépésre nyújt útmutatást. A telepítéskor a központi szerver helyi szonda automatikus felfedezést hajt végre az eszközök azonosítása és az érzékelők beállítása céljából. Noha a PRTG sokoldalú, így nincs szüksége több termékre és licencre az átfogó megfigyelés megszerzéséhez, a felmérés során legfontosabb kérdés az, hogy hány érzékelőre van szüksége a hálózatához, és mekkora lesz az érzékelő alapú hosszú távú költség licenc modell, ahogy növekszik. A Paessler PRTG Network MonitorTöltse le az INGYENES 30 napos próbaverziót a Paessler.com webhelyen

3. inMon sFlowTrend

Az sFlowTrend alapvető, de képes hálózati és szervermegfigyelő eszköz az inMon-tól, az sFlow kezdeményezőitől. Az sFlowTrend ingyenes verziója elfogadja az sFlow adatokat akár öt kapcsoló / útválasztó vagy gazdagépről, és csak egy órás előzményeket tart fenn a RAM-ban. A pro verzió nem korlátozza a megfigyelt gazdagépek és kapcsolók számát, és az előzményeket lemezre tárolja. Az eszköz Java alkalmazásban van megvalósítva, és Java vagy web alapú felhasználói felületet biztosít. Az online súgó lépésről lépésre nyújt útmutatást az eszköz konfigurálásához.

Az sFlowTrend fő kezelőpanelje, amely a billentyűket mutatja.Az sFlowTrend irányítópultja a billentyűkkel.

Az Irányítópult fül áttekintést nyújt a megfigyelt hálózat és a gazdagépek jelenlegi állapotáról, beleértve a legfelső szintű küszöbértékeket és a lehetséges hibákkal rendelkező interfészeket. A Hálózat lapon, a sflowTrend a teljesítmény statisztikáit mutatja összefoglalóként és a hálózat vagy eszköz szintű forgalom részleteivel. Ön meghatározhatja küszöbértékek figyelmeztetések fogadása, ha a hálózati forgalom rendellenes vagy hibás. A Hálózat > Kiváltó ok lapon felfedezheti a forgalmi rendellenességek okait, például egy küszöbértéket. Az Otthont ad fül táblázatos és grafikus teljesítményadatokat szolgáltat a sFlow adatokat exportáló szerverek - beleértve a virtuális szervereket is - hálózati, CPU-ján, lemezén stb. Az Szolgáltatások lapon nyújt teljesítménymutatókat az sFlow adatokat exportáló alkalmazások számára (beleértve a különféle webkiszolgálókat is).

Az sFlowTrend host képernyőjén megjelennek a host mutatók, például a hálózati teljesítmény.A gazdagép kijelzője megmutathatja a hálózat teljesítményét.

Az Események lapon található eseménynapló, például a küszöbértékek átlépése vagy a hibák észlelése. Az jelentések fül hozzáférést biztosít a konzervált jelentésekhez, támogatja az egyedi jelentések meghatározását, valamint lehetővé teszi a jelentések futtatását és az eredmények megtekintését. Az sFlowTrend egy egyszerű eszköz, amely sokat kínál azoknak a kisebb szervezeteknek, amelyek hálózati eszközei, gazdagépei és szolgáltatásai sFlow-kompatibilisek.

4. ManageEngine NetFlow elemző

Korábban részletesen megvizsgáltuk a ManageEngine NetFlow Analyzer szolgáltatásait. A NetFlow Analyzer áttekintést nyújt a hálózati forgalomról és a sávszélességről alkalmazás, beszélgetés, protokoll stb .; lehetővé teszi a riasztások beállítását a hálózati forgalmi küszöbértékek alapján; és számos különféle hasznos konzervjelentéssel rendelkezik, kezdve a hibaelhárítási támogatástól a kapacitástervezésig és a számlázásig, valamint az egyedi jelentések készítéséhez szükséges lehetőségekig. A ManageEngine NetFlow analizátor az sFlow kezelésére is képes. Az sFlow engedélyezhető az sFlow-kompatibilis eszközök felületén, és a NetFlow Analyzer összegyűjti és elemzi az sFlow-információkat. A web alapú alapértelmezett műszerfal egy hőtérképet tartalmaz, amely bemutatja a megfigyelt interfészek állapotát, és több valós idejű kördiagramot, amelyek összefoglalják a legnépszerűbb alkalmazásokat, a top protokollokat, a legjobb beszélgetéseket, a legutóbbi riasztásokat, a felső QoS-t és még sok minden mást. A biztonsági anomáliák speciális kijelzői vannak.

A ManageEngine NetFlow Analyzer fő műszerfaljaManageEngine NetFlow elemző műszerfal.

Az ingyenes verzió korlátlan figyelést tesz lehetővé 30 napig, de visszatér a csak két interfész figyelésére. Választhat különféle kapcsolódó termékekre, hogy kibővítse a forgalom elemzését a teljes hálózatkezelő csomagba.

5. ntopng és nProbe

Az ntopng nyílt forrású hálózati forgalom elemző eszköz passzív hálózati megfigyelést végez adatfolyam-adatok és csomagmegfogás alapján; az nProbe-t használja az adatgyűjtéshez az exportáló eszközöktől és gazdagépektől. Korábban megvizsgáltuk az ntopng és az nProbe képességeit a NetFlow megfigyelésére és elemzésére. Képesek az sFlow kezelésére is. Az ntopng web-alapú felhasználói felülete az adatokat a hálózati forgalomba (pl. felső beszélgetők), folyamatokba, gazdagépekbe, eszközökbe és interfészekbe gyűjti. A folyamatábrán megjelennek az alkalmazási protokollok (pl. Facebook, YouTube), és felsorolhatók a késések és a TCP statisztikák (pl. Csomagvesztés). Riasztásokat számos kritérium alapján állíthat be.

Az ntopng képes megjeleníteni az áramlásokat.az ntopng jeleníti meg az aktuális áramlásokat.

Az nProbe ingyenesen tesztvezérelt, de 25000 exportált forgalomra korlátozódik. Az ntopng és az nProbe kevésbé korlátozott verzióit licencek megvásárlásával kaphatja meg. Az oktatási és nonprofit szervezetek ingyenes licenceket kaphatnak.

6. Plixer-ellenőrző

A Plixer Scrutinizer (R) egy kifinomult, áramlás-orientált hálózati forgalom elemző rendszer, különös tekintettel a biztonsági kriminalisztikára (úgynevezett „Scrutinizer Incident Response System”). Támogatja a NetFlow és a sFlow egyaránt. Az ellenőrző eszköz telepíthető dedikált fizikai eszközként, egy kiszolgálón futó virtuális gépként, vagy egy felhőben futó SaaS-megoldásként (nyilvános vagy hibrid). Ez egy kifinomult rendszer, így még egy ingyenes próbaverzió virtuális gépen is jelentős erőforrásokat igényel (pl. Egy dedikált 16 GB RAM).

Az ellenőrző fő műszerfal.Az ellenőrző műszerfal.

Az ellenőrző készüléket nagy teljesítményű és skálázhatóságra tervezték, kicsi és nagyon nagy környezetek között. Gazdag elemzési és jelentési funkciókkal rendelkezik. A próbaverzió 30 napos teljes hozzáférést tartalmaz. Ezt követően az ingyenes verzió korlátozza a 10K-os áramlást másodpercenként, öt órát a nyersfolyamokat tartani, és egy hétnyi történeti összefoglalót vezetni. A fizetett verzió tartalmazza az értesítéseket, az irányítópult testreszabását, az egyéni jelentéseket, az ütemezett e-mail jelentéseket és a támogatást. A licencdíjak a választott platformtól és a támogatandó áramlási exportőrök számától függenek.

Következtetés

Ha a telepített eszközök elsősorban az sFlow-t támogatják, több kiváló eszköz létezik a hálózat megfigyelésére és a forgalom elemzésére, beleértve az ingyenes lehetőségeket is. Mint általában, a végső döntés a hálózat méretétől és összetettségétől, valamint attól függ, hogyan alakul a jövőben a jövőben.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 2 =

Adblock
detector