sFlow – สุดยอดคู่มือสำหรับเครื่องมือวิเคราะห์ sFlow และ sFlow

sFlow - สุดยอดคู่มือสำหรับเครื่องมือวิเคราะห์ sFlow และ sFlow sFlow เป็นโปรโตคอลการสุ่มตัวอย่างแพ็คเก็ตไร้สัญชาติที่มุ่งเป้าไปที่การตรวจสอบเครือข่ายความเร็วสูง “s” ในชื่อมีความสำคัญ: การสุ่มตัวอย่าง อย่างไรก็ตามส่วน “การไหล” อาจทำให้เข้าใจผิด: sFlow ทำงานในรูปแบบของแพ็คเก็ตเท่านั้นมันไม่มีความคิดในการรวมแพ็คเก็ตเป็น “กระแส” ในระดับที่สูงขึ้น.

นี่คือรายการของเรา นักสะสมและวิเคราะห์ sFlow ที่ดีที่สุด:

  1. SolarWinds sFlow Collector and Analyzer (ทดลองใช้ฟรี) – จอภาพ sFlow ที่เป็นส่วนหนึ่งของ Solarwinds NetFlow Traffic Analyzer ทำงานบน Windows Server.
  2. การตรวจสอบเครือข่าย Paessler PRTG (ทดลองใช้ฟรี) – เครื่องมือวิเคราะห์ปริมาณข้อมูลที่เป็นส่วนหนึ่งของระบบตรวจสอบเครือข่ายที่กว้างกว่ามาก ทำงานบน Windows Server.
  3. ใน sFlowTrend – ในรุ่นฟรีและจ่ายเงินเครื่องมือตรวจสอบเครือข่ายนี้ผลิตโดยผู้สร้างมาตรฐาน sFlow.
  4. ManageEngine NetFlow Analyzer – ระบบตรวจสอบการจราจรที่ครอบคลุมมาตรฐาน NetFlow และ IPFIX ทำงานบน Windows Server และ Linux.
  5. ntopng และ nProbe – เครื่องมือวิเคราะห์ทราฟฟิกเครือข่ายสองตัวที่ใช้ทั้งมาตรฐาน NetFlow และ sFlow.
  6. Pluter Scrutinizer – เครื่องมือวิเคราะห์การไหลของข้อมูลที่เน้นเรื่องความปลอดภัย มีให้สำหรับการเข้าถึงออนไลน์หรือการติดตั้งในสถานที่.

มาตรฐาน sFlow ถูกสร้างขึ้นโดย InMon Corporation และเผยแพร่สู่สาธารณะในปี 2544 ผ่านการตีพิมพ์ของ RFC 3176 InMon มอบการจัดการมาตรฐานให้กับกลุ่มอุตสาหกรรมที่เรียกว่า sFlow.org ในปี 2003 ปัจจุบันผู้ขายจำนวนมากสนับสนุน sFlow ในอุปกรณ์ของพวกเขา . sFlow มอบการสุ่มตัวอย่างแพ็คเก็ตเอนกประสงค์ซึ่งครอบคลุมเลเยอร์ 2 ถึง 7 และถูกออกแบบมาเพื่อติดตั้งในอุปกรณ์เครือข่ายใด ๆ ผู้ส่งออก sFlow เพียงรวบรวมคำนำหน้าของชุดย่อยของแพ็กเก็ตที่ส่งผ่านอุปกรณ์ ผู้ส่งออกจะสุ่มตัวอย่างหนึ่งจากทุก ๆ แพ็กเก็ต n โดยที่ “n” คืออัตราการสุ่มตัวอย่างที่เลือก มันยังเลือกแพ็กเก็ตแบบสุ่มที่จะรวมไว้ด้วย มันรวบรวมไบต์เริ่มต้นของแพ็คเก็ตที่สุ่มตัวอย่างทั้งหมดลงในดาต้าแกรม sFlow พร้อมกับตัวนับอุปกรณ์และส่งดาตาแกรม UDP ที่เป็นผลลัพธ์ไปยังตัวรวบรวม ดังนั้นจึงไม่มีโฟลแคชที่อุปกรณ์ คุณสมบัติที่สำคัญของ sFlow คือกลยุทธ์การสุ่มตัวอย่างสามารถปรับขนาดได้เพื่อเครือข่ายความเร็วสูง เพิ่มเติมเกี่ยวกับที่ด้านล่าง.

การใช้ sFlow สำหรับการตรวจสอบการรับส่งข้อมูลเครือข่าย

เมื่อเครือข่ายองค์กรของคุณมีพฤติกรรมแปลกคุณจะรู้ได้อย่างไรว่าเกิดอะไรขึ้นภายในองค์กร หากคุณมีเพียงไม่กี่เซกเมนต์ที่เชื่อมต่อด้วยสวิตช์หรือเราเตอร์จำนวนหนึ่ง – เช่นเครือข่ายสำนักงานขนาดเล็ก / โฮมออฟฟิศ (SOHO) ที่เรียบง่าย – คุณอาจใช้เครื่องมือตรวจสอบเครือข่ายขั้นพื้นฐานเช่นเครือข่ายที่ง่ายกว่าจากรายการของเรา รวมถึงซอฟต์แวร์ตรวจสอบแบนด์วิดธ์ฟรีที่ดีที่สุด เมื่อองค์กรของคุณพึ่งพาและพัฒนาเครือข่ายประสิทธิภาพสูงที่ซับซ้อนคุณต้องการความช่วยเหลือที่ทรงพลังกว่า.

sFlow แตกต่างจาก NetFlow อย่างไร?

มาตรฐานการส่งข้อความเครือข่าย sFlow ได้รับการจัดการและพัฒนาโดยองค์กรไม่แสวงหาผลกำไรอิสระที่ดูแลโดยอุปกรณ์เครือข่ายและผู้ผลิตซอฟต์แวร์จำนวนมาก ร๊อคที่อยู่เบื้องหลังการบริหารนี้มีจุดมุ่งหมายเพื่อทำลายอำนาจของซัพพลายเออร์อุปกรณ์เครือข่ายรายหนึ่งและสร้างมาตรฐานสากล – NetFlow เป็นของ Cisco Systems ระบบการส่งข้อความ sFlow นั้นคล้ายกับ NetFlow ซึ่งจะสร้างรูปแบบสำหรับการแจ้งเตือนที่สร้างขึ้นโดยอุปกรณ์เครือข่ายและสามารถรับได้โดยซอฟต์แวร์ตรวจสอบ.

ทำไมต้องใช้เครื่องมือ sFlow?

เมื่อคุณรับผิดชอบในการรักษาเครือข่ายและทำงานได้ดีมันจะไม่เป็นกล่องดำสำหรับคุณ คุณต้องการทัศนวิสัย หากเครือข่ายของคุณเติบโตใหญ่ขึ้นหรือซับซ้อนขึ้นคุณอาจต้องใช้เครื่องมือตรวจสอบเครือข่ายและวิเคราะห์ปริมาณการใช้ข้อมูล เครื่องมือตรวจสอบและวิเคราะห์ช่วยคุณในการวินิจฉัยและแก้ไขปัญหา พวกเขาแจ้งเตือนคุณล่วงหน้าถึงปัญหาและให้ทัศนวิสัยและความเข้าใจด้านประวัติศาสตร์ที่คุณต้องการสำหรับการวางแผนเครือข่าย อุปกรณ์เครือข่ายระดับธุรกิจรวมถึงระบบปฏิบัติการโฮสต์จำนวนมากมีสิ่งอำนวยความสะดวกการตรวจสอบเครือข่ายในตัวที่รวบรวมตัวชี้วัดที่สำคัญสำหรับคุณและส่งต่อไปยังเครื่องมือวิเคราะห์ โปรโตคอลที่พบบ่อยที่สุดสำหรับสิ่งนี้คือ NetFlow และ sFlow. เราดูนักวิเคราะห์และนักสะสม NetFlow ที่ดีที่สุดฟรีในโพสต์อื่น ในบทความนี้เราจะดูนักสะสมและวิเคราะห์ sFlow ที่ดีที่สุดฟรี ที่เกี่ยวข้อง: NetFlow – สุดยอดคู่มือการวิเคราะห์ NetFlow และ NetFlow

เครื่องมือวิเคราะห์ sFlow ทำอะไรได้บ้าง?

องค์ประกอบการตรวจสอบของ sFlow มุ่งเน้นไปที่การสุ่มตัวอย่างแพ็คเก็ตเครือข่ายมากกว่าการรวบรวมทราฟฟิกที่ผ่านมาเป็นระยะ ตรรกะที่อยู่เบื้องหลังกลยุทธ์นี้คือการรับส่งข้อมูลที่มากเกินไปนั้นจะสามารถมองเห็นได้ในช่วงเวลาปกติเหมือนในสำเนาของการรับส่งข้อมูลเครือข่ายอย่างต่อเนื่อง ผู้ดูแลระบบเลือกความถี่การสุ่มตัวอย่าง หากแอปพลิเคชั่นหนึ่งสร้างปริมาณการใช้งานเครือข่ายทั้งหมด 50 เปอร์เซ็นต์สถิตินั้นจะยังคงได้รับหากคุณเลือกทุกสิบหรือทุกร้อยแพ็กเก็ต ข้อมูลที่รวบรวมโดย sFlow ใช้พื้นที่เก็บข้อมูลน้อยกว่าใช้หน่วยความจำน้อยกว่าและเร็วกว่าในการจัดเรียงข้อมูลกว่าที่ทิ้งข้อมูลที่ใช้สำหรับ NetFlow เทคนิค sFlow เหมาะสำหรับเครือข่ายความเร็วสูง เช่นเดียวกับการคัดลอกเวอร์ชันที่ถูกตัดทอนของแพ็กเก็ตที่เดินทางบนเครือข่ายตัววิเคราะห์ sFlow จะรวบรวมเคาน์เตอร์และข้อมูลสถิติที่สร้างโดยอุปกรณ์เครือข่าย.

sFlow ประเภทและส่วนขยาย

sFlow v5 เพิ่มความสามารถในการส่งออกข้อมูลโฮสต์และแอปพลิเคชันที่เกี่ยวข้องพร้อมกับคำนำหน้าแพ็คเก็ตและตัวนับ ส่วนขยายทั้งหมดขึ้นอยู่กับการมีฮาร์ดแวร์ที่รองรับส่วนขยายซอฟต์แวร์ระบบที่ถูกต้องและคอนโซลตัววิเคราะห์ที่จะใช้งานได้.

นักสะสมและวิเคราะห์ sFlow ที่ดีที่สุด

1. SolarWinds sFlow Collector and Analyzer (ทดลองใช้ฟรี)

SolarWinds ผลิตชุดผลิตภัณฑ์สำหรับการตรวจสอบและจัดการเครือข่ายที่ครอบคลุม สำหรับ NetFlow พวกเขาเสนอเครื่องมือฟรีเครื่องมือวิเคราะห์ปริมาณการใช้ NetFlow แบบเรียลไทม์ซึ่งเรามองว่าเป็นส่วนหนึ่งของเครื่องมือวิเคราะห์ NetFlow ที่ดีที่สุดฟรี SolarWinds ไม่มีเครื่องมือ sFlow แบบขนานฟรี SolarWinds sFlow Collector and Analyzer เป็นคุณลักษณะของ NetFlow Traffic Analyzer (NTA) ซึ่งเป็นโมดูลใน Network Performance Monitor (NPM) NTA และ NPM ไม่ฟรี แต่ทั้งคู่มีให้ทดลองใช้ 30 วันเต็มรูปแบบ. ลิงค์: SOLARWINDS NETWORK PERFORMANCE MONITOR ทดลองใช้ฟรี เมื่อติดตั้งแล้ว NPM และ NTA นำเสนอสิ่งอำนวยความสะดวกที่ซับซ้อนมากมายสำหรับการจัดการเครือข่ายผู้ค้าหลายราย: การตรวจสอบแบนด์วิดธ์, การวิเคราะห์ปริมาณการใช้เครือข่าย, การวิเคราะห์ประสิทธิภาพ, การแจ้งเตือน, รายงานที่ปรับแต่งได้. จอแสดงผล NetFlow Traffic Analyzer แสดงอยู่ภายใต้แผงควบคุม แม้จะมีชื่อ NetFlow Traffic Analyzer สามารถจัดการได้ทั้ง NetFlow และ sFlow ในฐานะนักสะสม sFlow จะรวบรวมข้อมูลการไหลที่ส่งออกโดยอุปกรณ์ที่เปิดใช้งาน sFlow ซึ่งติดตามโดยซอฟต์แวร์การตรวจสอบเครือข่าย SolarWinds.

สรุปค่าเริ่มต้นของสถานะเครือข่ายโดย NTAข้อมูลสรุปเริ่มต้นของ NTA.

สรุป NetFlow Traffic Analyzer Summary เริ่มต้นมีหลายส่วนดังนี้ แอปพลิเคชัน 5 อันดับแรกปลายทาง 5 อันดับแรกการสนทนา 5 อันดับแรกแหล่งที่มา 10 อันดับแรกด้วยการใช้%, ฯลฯ.

การแสดงทางนิติวิทยาศาสตร์ของการจราจรในช่วงเวลาดูรูปแบบการจราจรเมื่อเวลาผ่านไป.

ในฐานะที่เป็นตัววิเคราะห์ sFlow NTA จะระบุผู้ใช้แอพพลิเคชั่นและโปรโตคอลที่ใช้แบนด์วิดท์มากที่สุด คุณสามารถจัดเรียงตามพอร์ตแหล่งที่มาปลายทางและโปรโตคอลและดูรูปแบบการรับส่งข้อมูลเครือข่ายในนาทีวันหรือเดือน NTA และ NPM เป็นแพ็คเกจระดับองค์กรดังนั้นแม้การทดลองใช้ฟรีจะใช้ทรัพยากรจำนวนมากในระบบของคุณ หากคุณมีเครือข่ายที่ซับซ้อนพร้อมอุปกรณ์ที่เปิดใช้งาน sFlow ความสามารถ sFlow ของ NTA นั้นคุ้มค่าที่จะสำรวจ. ข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์โซล่าร์อย่างเป็นทางการ: www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds NetFlow Traffic Analyzer ดาวน์โหลดทดลองใช้ฟรี 30 วันที่ SolarWinds.com

2. Paessler PRTG ตรวจสอบเครือข่าย (ทดลองฟรี)

การตรวจสอบเครือข่าย Paessler PRTG เป็นโซลูชัน“ รวมแบตเตอรี่” ที่ตรวจสอบปริมาณการใช้งานเครือข่ายการใช้แบนด์วิดท์ความพร้อมใช้งานและสภาพของอุปกรณ์ในเครือข่ายของคุณและอีกมากมาย รุ่นฟรีให้เซ็นเซอร์ไม่ จำกัด เป็นเวลาหนึ่งเดือนและหลังจากนั้นถูก จำกัด ไว้ที่ 100 เซ็นเซอร์ เซ็นเซอร์เป็นสตรีมข้อมูลส่วนบุคคลดังนั้นโดยทั่วไปอุปกรณ์ในเครือข่ายของคุณจะต้องใช้เซ็นเซอร์หลายตัว.

มุมมองทรีอุปกรณ์มุมมองแผนผังอุปกรณ์ของ PRTG

ในส่วนติดต่อผู้ใช้ของ PRTG มุมมองหลักคือแผนผังอุปกรณ์ที่แสดงอุปกรณ์ทั้งหมดและเซ็นเซอร์ตรวจสอบแต่ละรายการ อุปกรณ์รวมถึงไฟร์วอลล์เราเตอร์จุดเข้าใช้งานเซิร์ฟเวอร์เวิร์กสเตชันเซิร์ฟเวอร์เสมือนที่เก็บข้อมูลเป็นต้นโครงสร้างอุปกรณ์เสริมด้วยมุมมองตารางของเซ็นเซอร์บันทึกและสัญญาณเตือนรวมถึงแผนภูมิและกราฟต่างๆสำหรับแบนด์วิดท์เป็นต้นตารางสามารถ จะเรียงลำดับและกรอง การเจาะลึกผ่านมุมมองแบบต้นไม้จะแสดงตัวบ่งชี้และตัวชี้วัดในทุกระดับ การแจ้งเตือนสามารถตั้งค่าได้ทุกระดับดังนั้นคุณสามารถจัดเรียงเพื่อรับการแจ้งเตือนเกี่ยวกับเหตุการณ์และช่วงการเปลี่ยนภาพของอุปกรณ์ที่สำคัญโดยเฉพาะหรือย้อนกลับจากแง่มุมโดยรวมของเครือข่ายของคุณ การแจ้งเตือนสามารถส่งได้หลายวิธีรวมถึงอีเมล SMTP และการส่งข้อความ SMS. สิ่งอำนวยความสะดวกการวิเคราะห์เซ็นเซอร์ sFlow รวมถึงการรองรับ NetFlow ในตัว สำหรับโปรโตคอลการไหล PRTG รองรับ NetFlow, sFlow และ J-Flow โปรโตคอล / กลไกอื่น ๆ ที่ใช้ ได้แก่ SNMP, WMI และ packet sniffing.

ตัวอย่างของแผนที่ที่กำหนดเองสำหรับข้อมูลการไหลตัวอย่างของแผนที่ที่กำหนดเองสำหรับข้อมูลการไหล.

นามธรรมและอุปกรณ์เซ็นเซอร์เป็นตัวกำหนดแดชบอร์ดและรายงานด้วย แดชบอร์ดที่กำหนดเองสามารถสร้างได้รวมถึงแผนที่แบบโต้ตอบ มีช่วงของรายงานที่กำหนดไว้ล่วงหน้าและสิ่งอำนวยความสะดวกสำหรับการออกแบบรายงานที่กำหนดเอง; รายงานยังสามารถกำหนด การติดตั้งตรงไปตรงมา มีตัวช่วยสร้างการตั้งค่ารวมถึงวิดีโอที่ให้คำแนะนำทีละขั้นตอน ในการติดตั้งโพรบท้องถิ่นของเซิร์ฟเวอร์หลักจะทำการค้นหาอัตโนมัติเพื่อระบุอุปกรณ์และตั้งค่าเซ็นเซอร์ แม้ว่า PRTG นั้นรวมอยู่ในเครื่องเดียวดังนั้นคุณจึงไม่จำเป็นต้องใช้ผลิตภัณฑ์และใบอนุญาตหลายตัวเพื่อรับการตรวจสอบที่ครอบคลุม แต่คำถามสำคัญในการประเมินคือเซ็นเซอร์มีความต้องการเครือข่ายของคุณจำนวนเท่าใดและอะไรจะเป็นต้นทุนระยะยาวของเซ็นเซอร์ รูปแบบสิทธิ์ใช้งานขณะที่คุณเติบโต การตรวจสอบเครือข่าย PRTG ของ Paessler ดาวน์โหลดทดลองใช้ฟรี 30 วันที่ Paessler.com

3. ใน sFlowTrend

sFlowTrend เป็นเครื่องมือตรวจสอบเครือข่ายและเซิร์ฟเวอร์ขั้นพื้นฐาน แต่มีความสามารถจาก inMon ซึ่งเป็นผู้สร้าง sFlow sFlowTrend รุ่นฟรียอมรับข้อมูล sFlow จากสวิตช์ / เราเตอร์หรือโฮสต์ได้สูงสุดห้าเครื่องและเก็บรักษาประวัติ RAM ได้เพียงหนึ่งชั่วโมงเท่านั้น รุ่นโปรไม่ได้ จำกัด จำนวนโฮสต์และสวิตช์ที่ตรวจสอบและจัดเก็บประวัติลงในดิสก์ เครื่องมือนี้ใช้งานใน Java และมีส่วนต่อประสานกับผู้ใช้แบบ Java หรือบนเว็บ ความช่วยเหลือออนไลน์ให้คำแนะนำทีละขั้นตอนสำหรับการกำหนดค่าเครื่องมือ.

แผงควบคุมหลักของ sFlowTrend แสดงแท็บที่สำคัญแดชบอร์ดของ sFlowTrend พร้อมแท็บสำคัญ.

 แผงควบคุม แท็บจะให้ภาพรวมของสถานะปัจจุบันของเครือข่ายและโฮสต์ที่ตรวจสอบรวมถึงขีด จำกัด ระดับสูงสุดและอินเทอร์เฟซที่อาจเกิดข้อผิดพลาด บน เครือข่าย แท็บ sflowTrend จะแสดงสถิติประสิทธิภาพเป็นข้อมูลสรุปและรายละเอียดการรับส่งข้อมูลในระดับเครือข่ายหรืออุปกรณ์ คุณสามารถกำหนด เกณฑ์ เพื่อรับการแจ้งเตือนเมื่อระดับเครือข่ายที่ผิดปกติหรือข้อผิดพลาดเกิดขึ้น บน เครือข่าย > สาเหตุที่แท้จริง แท็บคุณสามารถสำรวจสาเหตุของความผิดปกติของการรับส่งข้อมูลเช่นการละเมิดเกณฑ์ โฮสต์ แท็บจัดเตรียมข้อมูลประสิทธิภาพแบบตารางและแบบกราฟิกบนเครือข่าย, CPU, ดิสก์, ฯลฯ สำหรับเซิร์ฟเวอร์ – รวมถึงเซิร์ฟเวอร์เสมือน – ที่กำลังส่งออกข้อมูล sFlow บริการ แท็บให้การวัดประสิทธิภาพสำหรับแอปพลิเคชัน (รวมถึงเว็บเซิร์ฟเวอร์ต่างๆ) ที่ส่งออกข้อมูล sFlow.

การแสดงผลโฮสต์ของ sFlowTrend แสดงตัวชี้วัดโฮสต์เช่นประสิทธิภาพเครือข่ายการแสดงโฮสต์สามารถแสดงประสิทธิภาพเครือข่าย.

 เหตุการณ์ที่เกิดขึ้น แท็บจัดเตรียมบันทึกเหตุการณ์เช่นขีดฆ่าหรือข้อผิดพลาดที่ตรวจพบ รายงาน แท็บให้การเข้าถึงรายงานกระป๋องสนับสนุนการกำหนดรายงานที่กำหนดเองและช่วยให้คุณเรียกใช้รายงานและดูผลลัพธ์ sFlowTrend เป็นเครื่องมือที่ตรงไปตรงมาที่เสนอองค์กรขนาดเล็กจำนวนมากที่มีอุปกรณ์เครือข่ายโฮสต์และบริการที่เปิดใช้งาน sFlow.

4. ManageEngine NetFlow Analyzer

เราได้ดูรายละเอียดเกี่ยวกับคุณสมบัติของ NetFlow Analyzer ของ ManageEngine มาก่อน NetFlow Analyzer ช่วยให้คุณสามารถมองเห็นทราฟฟิกเครือข่ายและแบนด์วิดท์ได้จากแอพพลิเคชั่นการสนทนาโพรโทคอล ฯลฯ ช่วยให้คุณตั้งค่าการแจ้งเตือนตามเกณฑ์ปริมาณการใช้เครือข่าย และมีรายงานกระป๋องที่มีประโยชน์มากมายตั้งแต่การแก้ไขปัญหาการสนับสนุนการวางแผนกำลังการผลิตและการเรียกเก็บเงินรวมถึงสิ่งอำนวยความสะดวกสำหรับการสร้างรายงานที่กำหนดเอง ManageEngine NetFlow Analyzer ยังสามารถจัดการ sFlow คุณสามารถเปิดใช้งาน sFlow บนอินเทอร์เฟซของอุปกรณ์ที่เปิดใช้งาน sFlow และตัววิเคราะห์ NetFlow จะรวบรวมและวิเคราะห์ข้อมูล sFlow แดชบอร์ดเริ่มต้นบนเว็บประกอบด้วยแผนที่ความร้อนซึ่งแสดงสถานะของอินเทอร์เฟซที่ถูกตรวจสอบและแผนภูมิวงกลมแบบเรียลไทม์หลายแห่งที่สรุปแอปพลิเคชั่นชั้นนำโปรโตคอลยอดนิยมบทสนทนายอดนิยม มีการตรวจพบความผิดปกติด้านความปลอดภัยโดยเฉพาะ.

แดชบอร์ดหลักของ ManageEngine NetFlow AnalyzerManageEngine NetFlow Analyzer Dashboard.

รุ่นฟรีช่วยให้การตรวจสอบไม่ จำกัด เป็นเวลา 30 วัน แต่จากนั้นจะเปลี่ยนกลับเป็นการตรวจสอบเพียงสองอินเตอร์เฟส คุณสามารถเปลี่ยนเป็นผลิตภัณฑ์ที่เกี่ยวข้องที่หลากหลายเพื่อขยายนอกเหนือจากการวิเคราะห์ปริมาณการใช้ข้อมูลลงในชุดการจัดการเครือข่ายเต็มรูปแบบ.

5. ntopng และ nProbe

เครื่องมือการวิเคราะห์ทราฟฟิกเครือข่ายโอเพนซอร์สทำการตรวจสอบเครือข่ายแบบพาสซีฟตามข้อมูลการไหลและการดักจับแพ็กเก็ต มันใช้ nProbe สำหรับการรวบรวมข้อมูลการไหลจากอุปกรณ์และโฮสต์ที่ส่งออก เราได้ตรวจสอบความสามารถของ ntopng และ nProbe สำหรับการตรวจสอบและวิเคราะห์ NetFlow มาก่อน พวกเขายังสามารถจัดการ sFlow ส่วนต่อประสานกับผู้ใช้บนเว็บของ ntopng รวบรวมข้อมูลเข้าสู่ทราฟฟิกเครือข่าย (เช่นนักพูดอันดับต้น ๆ ) โฟลว์โฮสต์อุปกรณ์และอินเทอร์เฟซ การแสดงผลการไหลแสดงโปรโตคอลแอปพลิเคชัน (เช่น Facebook, YouTube) และสามารถแสดงรายการเวลาในการตอบสนองและสถิติ TCP (เช่นการสูญหายของแพ็กเก็ต) คุณสามารถตั้งค่าการแจ้งเตือนตามเกณฑ์หลายอย่าง.

ntopng สามารถแสดงกระแสปัจจุบันการแสดงกระแสปัจจุบันของ ntopng.

nProbe สามารถทำการทดสอบได้ฟรี แต่ จำกัด เฉพาะกระแสส่งออก 25,000 รายการ คุณสามารถรับ ntopng และ nProbe เวอร์ชันที่ จำกัด น้อยลงโดยการซื้อสิทธิ์ใช้งาน องค์กรด้านการศึกษาและไม่แสวงหาผลกำไรสามารถมีสิทธิ์ได้รับใบอนุญาตฟรี.

6. Plixer Scrutinizer

Plixer Scrutinizer (R) เป็นระบบการวิเคราะห์การไหลเวียนของข้อมูลบนเครือข่ายที่มีความซับซ้อนโดยมุ่งเน้นที่การรักษาความปลอดภัยทางนิติเวช (เรียกว่า “Scrutinizer Incident Response System”) รองรับทั้ง NetFlow และ sFlow สามารถติดตั้ง Scrutinizer เป็นอุปกรณ์ทางกายภาพเฉพาะเช่นเครื่องเสมือนที่ทำงานบนเซิร์ฟเวอร์หรือเป็นโซลูชัน SaaS ที่ทำงานในระบบคลาวด์ (สาธารณะหรือแบบผสม) มันเป็นระบบที่ซับซ้อนดังนั้นแม้การทดลองใช้ฟรีบนเครื่องเสมือนต้องการทรัพยากรจำนวนมาก (เช่น 16GB of RAM เฉพาะ).

แดชบอร์ดหลักของ Scrutinizerแดชบอร์ด Scrutinizer.

Scrutinizer ถูกออกแบบมาเพื่อประสิทธิภาพสูงและความสามารถในการปรับขยายจากสภาพแวดล้อมขนาดเล็กไปจนถึงขนาดใหญ่มาก มีคุณสมบัติการวิเคราะห์และการรายงานที่หลากหลาย การทดลองรวมถึงการเข้าถึงแบบเต็มเป็นเวลา 30 วัน หลังจากนั้นเวอร์ชันฟรีมีขีด จำกัด ที่กระแส 10K ที่รวบรวมต่อวินาที, ห้าชั่วโมงของการไหลดิบเก็บไว้และหนึ่งสัปดาห์ของการสรุปประวัติศาสตร์ รุ่นที่ต้องชำระประกอบด้วยการแจ้งเตือนการปรับแต่งแดชบอร์ดรายงานที่กำหนดเองรายงานอีเมลตามกำหนดเวลาและการสนับสนุน การกำหนดราคาใบอนุญาตขึ้นอยู่กับแพลตฟอร์มที่เลือกและจำนวนผู้ส่งออกที่รองรับ.

ข้อสรุป

หากอุปกรณ์ที่ติดตั้งของคุณสนับสนุน sFlow เป็นหลักมีเครื่องมือที่ยอดเยี่ยมมากมายสำหรับการตรวจสอบเครือข่ายและการวิเคราะห์ทราฟฟิกรวมถึงตัวเลือกฟรี ตามปกติตัวเลือกสุดท้ายของคุณขึ้นอยู่กับขนาดและความซับซ้อนของเครือข่ายของคุณและวิธีที่คุณคาดหวังให้เครือข่ายวิวัฒนาการในอนาคต.

About the author