sFlow – Превъзходно ръководство за sFlow и sFlow анализатори

sFlow - Превъзходно ръководство за sFlow и sFlow анализатори sFlow е протокол за безпроблемно вземане на проби за пакети, насочен към наблюдение на високоскоростни мрежи. Значението “s” в името е значително: вземане на проби. Въпреки това, частта “Flow” може да е подвеждаща: sFlow работи само по отношение на пакети, няма представа за агрегиране на пакети в “потоци” от по-високо ниво.

Ето нашия списък от най-добрите sFlow колектори и анализатори:

  1. SolarWinds sFlow Collector and Analyzer (БЕЗПЛАТНА ПРОБА) – Монитор sFlow, който е част от анализатора на трафика на Solarwinds NetFlow. Работи на Windows Server.
  2. Мрежов монитор Paessler PRTG (БЕЗПЛАТНА ПРОБЛЕМА) – Инструмент за анализ на трафика, който е част от много по-широка система за мониторинг на мрежата. Работи на Windows Server.
  3. inMon sFlowTrend – В безплатни и платени версии този инструмент за мониторинг на мрежата се произвежда от създателите на стандарта sFlow.
  4. ManageEngine NetFlow Analyzer – Система за мониторинг на трафика, която покрива стандартите NetFlow и IPFIX. Работи на Windows Server и Linux.
  5. ntopng и nProbe – Два инструмента за анализ на мрежовия трафик, които използват както NetFlow, така и sFlow стандарти.
  6. Plixer Scrutinizer – Анализатор на потока на трафика, който се фокусира върху въпросите на сигурността. Предлага се за онлайн достъп или локална инсталация.

Стандартът sFlow е създаден от InMon Corporation и е публикуван през 2001 г. чрез публикуването на RFC 3176. InMon предава управлението на стандарта на отраслов консорциум, наречен sFlow.org през 2003 г. Днес много производители поддържат sFlow в своите устройства , sFlow осигурява пробонабиране на пакети с общо предназначение, обхващащи слоеве от 2 до 7 и е проектиран да бъде вграден във всяко мрежово устройство. Износител sFlow просто събира префиксите на подмножество от пакетите, преминаващи през устройството. Износителят изважда един от всеки n пакета, където „n“ е избраната честота на вземане на проби; той също така избира някои случайни пакети, които да включи. Той събира началните байтове на всички извадени пакети в sFlow дейтаграми, заедно с броячите на устройствата, и изпраща получените UDP дейтаграми на колектора. Следователно в устройството няма кеш на потока. Основна характеристика на sFlow е, че стратегията за вземане на проби е мащабируема към високоскоростни мрежи; повече за това по-долу.

Използване на sFlow за мониторинг на мрежовия трафик

Когато мрежата на вашата организация се държи странно, как да разберете какво се случва вътре в нея? Ако имате само няколко сегмента, свързани с няколко превключватели или маршрутизатори – като обикновена мрежа за малък офис / домашен офис (SOHO) – може да се наредите с основни инструменти за мониторинг на мрежата, като например по-простите от нашите списъци на най-добрите смърфери за пакети и мрежови анализатори и най-добрия безплатен софтуер за наблюдение на честотната лента. Когато вашата организация разчита и развива сложна високоефективна мрежа, се нуждаете от по-мощна помощ.

По какво се различава sFlow от NetFlow?

Стандартът за мрежови съобщения sFlow се управлява и разработва от независима организация с нестопанска цел, която се наблюдава от редица производители на мрежово оборудване и софтуер. Етосът на тази администрация има за цел да прекъсне доминирането на един доставчик на мрежово оборудване и да създаде универсален стандарт – NetFlow е собственост на Cisco Systems. Системата за съобщения sFlow е подобна на NetFlow по това, че създава формат за известия, които се генерират от мрежово оборудване и могат да бъдат взети чрез софтуер за наблюдение.

Защо да използвате инструмент sFlow?

Когато сте отговорен за поддържането и работата на мрежата, това не може да бъде черно поле за вас. Имате нужда от видимост. Ако вашата мрежа става все по-голяма или по-сложна, може да се нуждаете от инструменти за наблюдение на мрежата и анализ на трафика. Инструментите за мониторинг и анализ ви помагат да диагностицирате и отстранявате проблеми. Те ви дават ранни предупреждения за проблеми и осигуряват видимостта и историческата представа, които са ви необходими за мрежовото планиране. Мрежовите устройства от бизнес клас, както и много хост операционни системи, имат вградени съоръжения за мрежов мониторинг, които събират ключови показатели за вас и ги препращат към инструменти за анализ. Най-често срещаните протоколи за това са NetFlow и sFlow. Разглеждаме най-добрите безплатни анализатори и колектори за NetFlow в друга публикация. В тази публикация ще разгледаме най-добрите безплатни колектори и анализатори sFlow. Свързани: NetFlow – Последно ръководство за NetFlow и NetFlow анализатори

Какво прави анализатор sFlow?

Мониторинговият компонент на sFlow се фокусира върху вземането на проби от мрежовите пакети, а не върху събирането на целия преминаващ трафик за период. Логиката на тази стратегия е, че всеки прекомерен трафик ще бъде също толкова видим през равни интервали, колкото е в непрекъснато копие на мрежовия трафик. Администраторът избира честотата на дискретизация. Ако едно приложение генерира 50 процента от целия мрежов трафик, тази статистика ще бъде получена, ако вземете само всеки десети или всеки стотен пакет. Данните, събрани от sFlow, заемат по-малко място за съхранение, използват по-малко памет и са по-бързи за сортиране от изхвърлянията на данни, използвани за NetFlow. Техниката sFlow е за предпочитане за високоскоростни мрежи. Освен че копира пресечени версии на пакети, пътуващи по мрежата, sFlow анализатор събира броячи и статистически данни, генерирани от мрежово оборудване.

sFlow Видове и разширения

sFlow v5 добавя възможност за експортиране на данни, свързани с хоста и приложенията, заедно с префиксите и броячите на пакети. Всички разширения зависят от наличието на хардуер, който ги поддържа, правилния системен софтуер и конзолите за анализатор, които ще работят с тях.

Най-добрите sFlow колектори и анализатори

1. SolarWinds sFlow Collector and Analyzer (БЕЗПЛАТНА ПРОБА)

SolarWinds произвежда набор от продукти за цялостен мониторинг и управление на мрежата. За NetFlow те предлагат безплатен инструмент, анализатора на трафика в реално време NetFlow, който разгледахме като част от Най-добрите безплатни анализатори на NetFlow. SolarWinds не предлага успореден безплатен инструмент sFlow. SolarWinds sFlow Collector and Analyzer е функция на анализатора на трафик на NetFlow (NTA), който е модул в мрежовия монитор за ефективност (NPM). NTA и NPM не са безплатни, но и двете са достъпни в 30-дневно напълно функционално проучване. ВРЪЗКА: БЕЗПЛАТНО ИЗПИТВАНЕ НА МРЕЖАТА ЗА ИЗПЪЛНЕНИЕ НА МРЕЖАТА Веднъж инсталирани, NPM и NTA ви предлагат широка гама от усъвършенствани съоръжения за управление на мрежи с много доставчици: мониторинг на честотната лента, анализ на мрежовия трафик, анализ на производителността, сигнали, персонализируеми отчети, оптимизация на политиката и т.н.. Дисплеите на анализатора на трафика на NetFlow са изброени в таблата за управление. Въпреки името, анализаторът на трафик на NetFlow може да се справи както с NetFlow, така и с slow. Като колектор sFlow, той събира данни за потока, експортирани от устройства с активиран sFlow, проследявани от софтуера за наблюдение на мрежата SolarWinds.

Резюме на състоянието на мрежата по NTA.Резюме по подразбиране за NTA.

Резюмето на анализатора на трафик по подразбиране NetFlow има няколко секции като Топ 5 приложенияТоп 5 крайни точкиТоп 5 разговориТоп 10 източници по% Използване, и т.н..

Криминалистично показване на трафик във времето.Разглеждайки моделите на трафика във времето.

Като sFlow анализатор, NTA идентифицира потребителите, приложенията и протоколите, консумиращи най-голяма честотна лента. Можете да сортирате по портове, източник, дестинация и протоколи и да преглеждате моделите на мрежовия трафик за минути, дни или месеци. NTA и NPM са пакети за корпоративен клас, така че дори безплатната пробна версия ще консумира значителни ресурси във вашата система. Ако имате сложна мрежа с устройства с активиран sFlow, възможностите на NTA за sFlow си струва да проучите. ПОВЕЧЕ ИНФОРМАЦИЯ НА ОФИЦИАЛНИЯ САЙТ ЗА СОЛАРВИНДИ: www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds NetFlow Traffic Analyzer Изтеглете БЕЗПЛАТНО 30-дневно изпитание в SolarWinds.com

2. Мрежов монитор на Paessler PRTG (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

Мрежовият монитор Paessler PRTG е решение с включени батерии, което следи мрежовия трафик, използването на честотната лента, наличието и здравето на устройствата във вашата мрежа и други. Безплатната версия предоставя неограничени сензори за месец, а след това е ограничена до 100 сензора; сензорът е индивидуален поток от данни, така че всяко устройство във вашата мрежа обикновено се нуждае от няколко сензора.

Изглед на дървото на устройствотоИзглед на дърво на устройството на PRTG

В потребителския интерфейс на PRTG основен изглед е дървото на устройството, показващо всички устройства и сензорите, които наблюдават всяко. Устройствата включват защитни стени, рутери, точки за достъп, сървъри, работни станции, виртуални сървъри, съхранение и др. Дървото на устройството се допълва от изгледи на таблици на сензори, дневници и аларми, както и различни диаграми и графики за честотна лента и т.н. Таблици могат да се сортира и филтрира. Пробиването през изгледа на дървото разкрива индикатори и показатели на всяко ниво. Сигналите могат да бъдат зададени на всяко ниво, така че можете да организирате да бъдете уведомявани за събития и преходи на прагове на конкретно критично устройство или да се прехвърлят от общ аспект на вашата мрежа. Сигналите могат да бъдат предавани по много начини, включително SMTP имейл и SMS текстови съобщения. Съоръженията за анализ на sFlow sensorTraffic включват вградена поддръжка на NetFlow. За протоколите на потока PRTG поддържа NetFlow, sFlow и J-Flow. Други използвани протоколи / механизми включват SNMP, WMI и подушване на пакети.

Пример за персонализирана карта за данни от потокаПример за персонализирана карта за данни от потока.

Абстракцията на устройства и сензори оформя арматурните табла и отчетите също. Могат да се създават персонализирани табла за управление, включително интерактивни карти. Има набор от предварително дефинирани доклади и съоръжения за проектиране на персонализирани отчети; отчетите също могат да бъдат насрочени. Инсталирането е просто. Има съветник за настройка, както и видео, предоставящо стъпка по стъпка ръководство. При инсталирането локалната сонда на основния сървър прави автоматично откриване за идентифициране на устройства и настройване на сензори. Въпреки че PRTG е всичко в едно, така че не се нуждаете от множество продукти и лицензи, за да придобиете цялостен мониторинг, ключов въпрос за оценка е колко сензори се нуждаят от вашата мрежа и каква ще бъде дългосрочната цена на сензора лицензионен модел, докато растете. PRTG мрежов монитор на Paessler Изтеглете БЕЗПЛАТНО 30-дневно изпробване на Paessler.com

3. inMon sFlowTrend

sFlowTrend е основен, но способен инструмент за мониторинг на мрежи и сървъри от inMon, инициаторите на sFlow. Безплатната версия на sFlowTrend приема sFlow данни от до пет превключвателя / рутера или хоста и поддържа само един час история в RAM паметта. Про версията не ограничава броя на наблюдаваните хостове и комутатори и съхранява историята на диска. Инструментът се реализира в Java и предоставя потребителски интерфейс, базиран на Java или уеб базиран. Онлайн помощ ви дава стъпка по стъпка инструкции за конфигуриране на инструмента.

Главно табло на sFlowTrend, показващо ключови раздели.Табло за управление на sFlowTrend с ключове.

Най- Табло раздела дава преглед на текущото състояние на наблюдаваната мрежа и хостове, включително прагове от най-високо ниво и интерфейси с потенциални грешки. На мрежа раздела, sflowTrend показва статистическите данни за ефективността като обобщения и подробности за трафика на ниво мрежа или устройство. Можете да определите Прагове да получавате сигнали, когато възникнат анормални нива на мрежовия трафик или грешки. На мрежа > Коренова причина в раздела можете да проучите причината за аномалия на трафика като нарушение на прага. Най- Силите раздела предоставя таблични и графични данни за производителността в мрежата, процесора, диска и т.н., за сървъри – включително виртуални сървъри – които експортират sFlow данни. Най- Услуги раздела предоставя показатели за ефективността на приложения (включително различни уеб сървъри), които експортират sFlow данни.

Хост дисплеят на sFlowTrend показва показатели на хоста, като производителност на мрежата.Дисплеят на хоста може да показва ефективността на мрежата.

Най- Събития раздела осигурява дневник на събития като пресичани прагове или открити грешки. Най- Доклади разделът осигурява достъп до отчетите с консерви, поддържа дефиниране на персонализирани отчети и ви позволява да стартирате отчети и да преглеждате резултатите. sFlowTrend е лесен инструмент, който предлага много на по-малки организации, чиито мрежови устройства, хостове и услуги са активирани sFlow.

4. ManageEngine NetFlow Analyzer

Преди разгледахме подробно функциите на анализатора NetFlow на ManageEngine. NetFlow Analyzer ви осигурява видимост в мрежовия трафик и трафик чрез приложение, разговор, протокол и т.н.; тя ви позволява да задавате сигнали въз основа на праговете на мрежовия трафик; и разполага с различни полезни доклади за консерви, като се започне от поддръжка за отстраняване на неизправности до планиране на капацитета и таксуване, както и съоръжения за създаване на персонализирани отчети. Анализаторът ManageEngine NetFlow също може да се справи с sFlow. Можете да активирате sFlow на интерфейсите на устройства с активиран sFlow и NetFlow Analyzer ще събира и анализира информация за sFlow. Уеббазираното табло за управление по подразбиране включва топлинна карта, показваща състоянието на наблюдаваните интерфейси и няколко пай диаграми в реално време, обобщаващи най-добрите приложения, най-добрите протоколи, най-добрите разговори, последните аларми, най-добрите QoS и други. Открити са специфични прояви на аномалии в сигурността.

Основно табло на ManageEngine NetFlow AnalyzerУправление на таблото за анализатор на анализатор NetFlow.

Безплатната версия позволява неограничен мониторинг за 30 дни, но след това се връща към наблюдение само на два интерфейса. Можете да преминете към различни свързани продукти, за да се разгърнете отвъд анализа на трафика в пълен пакет за управление на мрежата.

5. ntopng и nProbe

Инструментът за анализ на трафик с отворен код ntopng извършва пасивен мрежов мониторинг, базиран на данни от потока и улавяне на пакети; той използва nProbe за събиране на поточни данни от устройства и хостове, които го експортират. Преди проверихме възможностите на ntopng и nProbe за мониторинг и анализ на NetFlow. Те също могат да се справят с sFlow. Уеб базираният потребителски интерфейс на ntopng прехвърля данни в мрежовия трафик (напр. топ говорители), потоци, хостове, устройства и интерфейси. Дисплеят на потока показва протоколи за приложение (например Facebook, YouTube) и може да изброява закъснения и TCP статистика (например загуба на пакети). Можете да зададете сигнали въз основа на много критерии.

ntopng може да показва текущите потоци.ntopng показва текущите потоци.

nProbe може да бъде тестван безплатно, но е ограничен до 25000 изнесени потока. Можете да получите по-малко ограничените версии на ntopng и nProbe, като закупите лицензи. Образователните и нестопанските организации могат да се класират за безплатни лицензи.

6. Plixer Scrutinizer

Plixer Scrutinizer (R) е сложна система за анализ на мрежовия трафик, ориентирана към потока, с особен акцент върху криминалистиката за сигурност (наричана е „Система за реагиране на инциденти в Scrutinizer“). Той поддържа както NetFlow, така и sFlow. Scrutinizer може да бъде инсталиран като специализиран физически уред, като виртуална машина, работеща на сървър, или като SaaS решение, работещо в облака (обществен или хибриден). Това е сложна система, така че дори безплатната пробна версия на виртуална машина изисква значителни ресурси (например, специални 16 GB RAM).

Главно табло на Scrutinizer.Табло за проверка на проверка.

Scrutinizer е проектиран за висока производителност и мащабируемост от малки до много големи среди. Той предоставя богат набор от функции за анализ и отчитане. Пробният процес включва пълен достъп за 30 дни. След това безплатната версия има ограничение от 10K потоци, събрани в секунда, пет часа запазени сурови потоци и една седмица поддържани исторически обобщения. Платената версия включва известия, персонализиране на таблото, персонализирани отчети, планирани отчети по имейл и поддръжка. Ценообразуването на лицензите зависи от избраната платформа и броя на износителите на потоци, които ще бъдат подкрепени.

заключение

Ако инсталираните ви устройства поддържат основно sFlow, има множество отлични инструменти за мониторинг на мрежата и анализ на трафика, включително безплатни опции. Както обикновено, вашият окончателен избор зависи от размера и сложността на вашата мрежа и как очаквате тя да се развива в бъдеще.

About the author

Comments

  1. ират от мрежовите устройства и се изпращат към анализатор за мониторинг на трафика. Но въпреки това, sFlow има някои различия от NetFlow. Например, sFlow може да се използва за мониторинг на трафика на много по-високи скорости, тъй като не изисква кеширане на потока в устройството. Освен това, sFlow може да мониторира пакети от различни слоеве на OSI модела, докато NetFlow може да мониторира само пакети от слоеве 3 и 4.

    Защо да използвате инструмент sFlow? Използването на инструмент за мониторинг на мрежовия трафик като sFlow може да ви помогне да откриете проблеми в мрежата, като например забавяне на трафика, загуба на пакети или неправилна конфигурация на мрежовите устройства. Това може да ви помогне да подобрите ефективността на мрежата и да намалите времето за отговор на проблемите.

    Какво прави анализатор sFlow? Анализаторът на sFlow събира данни от мрежовите устройства, които поддържат sFlow, и ги анализира, за да ви предостави информация за трафика в мрежата. Това може да включва информация за използването на бандата на мрежата, трафикът на определени приложения или потребители, както и информация за сигурността на мрежата.

    sFlow Видове и разширения sFlow има няколко различни видове и разширения, които могат да бъдат използвани за мониторинг на мрежата. Някои от тези видове включват sFlow v5, sFlow v6 и sFlow-RT. Разширенията на sFlow включват IPv6, MPLS и BGP.

    Най-добрите sFlow колектори и анализатори В списъка на най-добрите sFlow колектори и анализатори включва SolarWinds sFlow Collector and Analyzer, Мрежов монитор на Paessler PRTG, inMon sFlowTrend, ManageEngine NetFlow Analyzer, ntopng и nProbe и Plixer Scrutinizer. Всички тези инструменти предоставят различни функции за мониторинг на мрежата и могат да бъдат използвани за различни цели.

    Заключение sFlow е мощен инструмент за мониторинг на мрежата, който може да ви помогне да откриете проблеми в мрежата и да подобрите ефективността й. Използването на инструмент за мониторинг на мрежата като sFlow може да бъде особено полезно за организации със сложни мрежи и високоскоростен трафик.

Comments are closed.