Η ανάλυση ροής είναι το νέο κύμα στην παρακολούθηση δικτύου. Επιτρέπει στους διαχειριστές και τους διαχειριστές να έχουν μια πιο ξεκάθαρη εικόνα όχι μόνο για το πόση επισκεψιμότητα υπάρχει αλλά και για το είδος της επισκεψιμότητας. Και κατά τον εντοπισμό σφαλμάτων συμφόρησης, επιβραδύνσεων ή κάθε είδους ζητημάτων δικτύωσης, η ύπαρξη τέτοιας ορατότητας είναι απαραίτητη. Και δεν είναι μόνο για τον εντοπισμό σφαλμάτων, αλλά η σαφής ορατότητα είναι επίσης σημαντική για τον προγραμματισμό χωρητικότητας. Σήμερα, ρίχνουμε μια ματιά στους καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow στην αγορά. Παρόμοιο με το NetFlow της Cisco ή το ανοιχτό IPFIX απόγονό του, αλλά ταυτόχρονα πολύ διαφορετικό, το sFlow –ένα πρωτόκολλο (σχεδόν) ανεξάρτητο από τον προμηθευτή– μπορεί να δώσει στους διαχειριστές δικτύου μια λεπτομερή εικόνα του τι συμβαίνει στα δίκτυά τους.
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να αποκτήσετε κάποιο βαθμό ορατότητας σχετικά με το τι συμβαίνει στο δίκτυό σας. Το Simple Network Management Protocol ή SNMP μπορεί να χρησιμοποιηθεί για την ανάγνωση του μετρητή σε συσκευές και τον υπολογισμό της χρήσης εύρους ζώνης κάθε διεπαφής. Αυτό μπορεί να είναι αρκετό για μικρότερα δίκτυα. Το Ping, το traceroute (ή το tracert), το nmap και το netstat μπορούν να βοηθήσουν στη βασική αντιμετώπιση προβλημάτων, αλλά, για την πλήρη εικόνα, τίποτα δεν ξεπερνά την ανάλυση ροής.
Σε αυτό το άρθρο, θα ξεκινήσουμε συζητώντας τι είναι το sFlow, πώς λειτουργεί και πώς μπορεί να είναι χρήσιμο. Θα το συγκρίνουμε επίσης με το NetFlow που είναι κάπως μακρινός ξάδερφος του sFlow. Αν και οι συλλέκτες και οι αναλυτές sFlow και NetFlow είναι συχνά ένα και το αυτό, θα δείτε ότι στην πραγματικότητα είναι πολύ διαφορετικοί. Στη συνέχεια, θα προχωρήσουμε με τους πέντε καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow.
Πίνακας περιεχομένων
Τι είναι το sFlow
Το “S” στο sFlow σημαίνει “δειγματοληψία”. Αυτό είναι κρίσιμο για τη λειτουργία του και, όπως θα δούμε σύντομα, είναι το πώς διαφέρει από άλλα συστήματα ανάλυσης ροής. Το μεγαλύτερο μέρος της μαγείας του sFlow συμβαίνει μέσα στις ίδιες τις συσκευές που παρακολουθούνται. Αυτός είναι ο λόγος που θα λειτουργεί μόνο σε συσκευές με δυνατότητα sFlow. Ευτυχώς, υπάρχουν πολλές τέτοιες συσκευές, ειδικά μεταξύ των μεγάλων κατασκευαστών εξοπλισμού δικτύωσης.
Αν και η κοινοπραξία sFlow.org διατηρεί πλέον το πρότυπο, το sFlow είναι το πνευματικό τέκνο της εταιρείας inMon που εξακολουθεί να ασκεί σχεδόν απόλυτο έλεγχο στην εξέλιξη του συστήματος. Μεγάλοι κατασκευαστές εξοπλισμού όπως οι Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM και πολλοί άλλοι περιλαμβάνουν την υποστήριξη sFlow που είναι πολλοί από τον εξοπλισμό μεταγωγής τους. Στην πραγματικότητα, περισσότεροι από 300 κατασκευαστές περιλαμβάνουν το sFlow στα προϊόντα τους.
Ο πρωταρχικός στόχος του sFlow είναι να παρακολουθεί δίκτυα υψηλής ταχύτητας. είναι ένα πρωτόκολλο δειγματοληψίας πακέτων χωρίς κατάσταση. το τμήμα “Ροή” του ονόματος του πρωτοκόλλου μπορεί να είναι παραπλανητικό καθώς το sFlow στην πραγματικότητα δεν έχει ιδέα για τη συγκέντρωση πακέτων δεδομένων σε ροές υψηλού επιπέδου. Λειτουργεί μόνο όσον αφορά τα πακέτα.
Στη ρίζα του, το sFlow κάνει γενική δειγματοληψία πακέτων που εκτείνεται σε επίπεδα έως και 7. Εκτελώντας μέσα στη συσκευή δικτύου, ο εξαγωγέας sFlow συλλέγει προθέματα από ένα υποσύνολο όλων των πακέτων που διέρχονται από μια διεπαφή. Η ρύθμιση του ρυθμού δειγματοληψίας επιτρέπει στους διαχειριστές να επιλέξουν τη δειγματοληψία ενός πακέτου κάθε N πακέτο. Ο εξαγωγέας επιλέγει επίσης τυχαία πακέτα και τα περιλαμβάνει. Στη συνέχεια, ο εξαγωγέας συγκεντρώνει τα αρχικά byte κάθε πακέτου δειγματοληψίας μαζί με μετρητές συσκευών και τα στέλνει στον συλλέκτη sFlow ως datagram sFlow χρησιμοποιώντας UDP. Η συσκευή δεν αποθηκεύει προσωρινά κανένα από τα δεδομένα ή το πακέτο δειγματοληψίας, μειώνοντας έτσι τη χρήση πόρων και διευκολύνοντας την κλιμάκωση σε δίκτυα υψηλής ταχύτητας.
sFlow εναντίον Netflow, ποια είναι η διαφορά;
Παρά τα παρόμοια ονόματά τους και παρά το γεγονός ότι πολλοί συλλέκτες και αναλυτές μπορούν να εργαστούν τόσο με το NetFlow όσο και με το sFlow, τα δύο είναι στην πραγματικότητα πολύ διαφορετικά, ειδικά στον τρόπο με τον οποίο ο καθένας εκτελεί την εργασία του.
Ο Avi Freedman, συνιδρυτής και Διευθύνων Σύμβουλος της Kentik, κάνει την ακόλουθη αναλογία με την παρακολούθηση της οδικής κυκλοφορίας που συνοψίζει πολύ καλά τη διαφορά μεταξύ NetFlow και sFlow: «… ενώ το NetFlow μπορεί να περιγραφεί ως παρατήρηση μοτίβων κυκλοφορίας («Πόσα λεωφορεία πήγαν από εδώ στο εκεί;’), με το sFlow απλώς τραβάτε στιγμιότυπα από όποια αυτοκίνητα ή λεωφορεία περνούν τη συγκεκριμένη στιγμή.” Αν και αυτή είναι μια μεγάλη αναλογία, είναι επίσης κάπως παραπλανητική καθώς μπορεί να κάνει κάποιον να πιστέψει ότι το NetFlow παρέχει περισσότερες πληροφορίες από το sFlow και ως εκ τούτου είναι καλύτερο.
Αν και είναι πιθανώς αλήθεια ότι λαμβάνετε περισσότερες πληροφορίες από το NetFlow παρά από το sFlow, αυτό δεν το καθιστά απαραίτητα καλύτερο πρωτόκολλο. Για αρχή, η χρήση πόρων –μνήμης και CPU– του NetFlow είναι πολύ υψηλότερη από αυτή του sFlow. Αυτό θα τείνει να κάνει το sFlow μια πιο ενδιαφέρουσα επιλογή για συσκευές χαμηλού επιπέδου. Υπάρχει επίσης η όλη πτυχή του πόσες πληροφορίες είναι πάρα πολλές πληροφορίες. Ναι, το NetFlow μπορεί να συλλέξει περισσότερες πληροφορίες, αλλά τις χρειάζεστε; Και είναι ο αναλυτής σας ικανός να το χρησιμοποιήσει;
Το μεγάλο ερώτημα: Πρέπει να χρησιμοποιήσω το NetFlow ή το sFlow;
Η ερώτηση είναι εύκολη, αλλά η παροχή μιας καλής απάντησης είναι σχεδόν αδύνατη. Όπως είπαμε νωρίτερα, πολλοί συλλέκτες και αναλυτές θα χειρίζονται πληροφορίες τόσο NetFlow όσο και sFlow. Και υπάρχει ένας καλός αριθμός συσκευών δικτύωσης που θα υποστηρίζουν και τα δύο πρωτόκολλα, καθιστώντας την επιλογή του ενός έναντι του άλλου ακόμα πιο δύσκολη. Ο κύριος αποφασιστικός παράγοντας θα πρέπει πιθανώς να είναι αυτό που υποστηρίζει ο εξοπλισμός σας.
Αλλά πρέπει πραγματικά να διαλέξετε πλευρά; Τόσο το NetFlow όσο και το sFlow είναι εξαιρετικά συστήματα. Γιατί, λοιπόν, να μην χρησιμοποιήσετε και τα δύο με συλλέκτη και αναλυτή που υποστηρίζει ένα από τα δύο; Θα μπορείτε να έχετε λεπτομερή δεδομένα ροής από τις συσκευές σας με δυνατότητα sFlow και τις συσκευές σας με δυνατότητα Netflow.
Τι γίνεται με τις συσκευές που έχουν ενσωματωμένα και τα δύο πρωτόκολλα; Πολλές συσκευές Cisco, για παράδειγμα, μπορούν να χρησιμοποιήσουν ένα από τα δύο. Σε αυτές τις περιπτώσεις, θα μπω στον πειρασμό να προτείνω τη χρήση του sFlow καθώς η χρήση πόρων του είναι χαμηλότερη. Εκτός, φυσικά, εάν έχετε κάποια χρήση για τις επιπλέον πληροφορίες που μπορεί να παρέχει το NetFlow.
Οι καλύτεροι δωρεάν συλλέκτες και αναλυτές sFlow
Αναζητήσαμε στο Διαδίκτυο τους καλύτερους δωρεάν συλλέκτες και αναλυτές sFlow. Μεταξύ αυτών που βρήκαμε, μερικά είναι πραγματικά δωρεάν πακέτα. Άλλα είναι εμπορικά λογισμικά που προσφέρουν είτε μια δωρεάν δοκιμή είτε μια μειωμένη δωρεάν έκδοση. Επίσης, ορισμένα θα υποστηρίζουν μόνο το sFlow ενώ άλλα θα λειτουργούν και με το sFlow και με το NetFlow, καθιστώντας τα ακόμα πιο ευέλικτα. Εξετάσαμε καθένα από τα πέντε κορυφαία πακέτα και παρουσιάζουμε τα ευρήματά μας. Ακολουθεί η λίστα με τα κορυφαία 5 πακέτα μας.
SolarWinds sFlow Συλλέκτης και Αναλυτής
inMon sFlowTrend
ManageEngine NetFlow Analyzer
ntopng και nProbe
Plixer Scrutinizer
1. Συλλέκτης και αναλυτής sFlow SolarWinds (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Το SolarWinds είναι ένα πολύ γνωστό όνομα στην αρένα της διαχείρισης δικτύου. Η εταιρεία κατασκευάζει μερικά από τα καλύτερα λογισμικά για να βοηθά τους διαχειριστές του δικτύου να έχουν καλύτερη ορατότητα σχετικά με το τι συμβαίνει με τον εξοπλισμό τους. Το κορυφαίο προϊόν τους ονομάζεται Network Performance Monitor.
Η SolarWinds είναι επίσης γνωστή για την παραγωγή μιας μεγάλης γκάμα δωρεάν και χρήσιμων προϊόντων. Κυμαίνονται από υπολογιστές διευθύνσεων IP για να βοηθήσουν τους αρχάριους να εντοπίσουν υποδίκτυα και διευθύνσεις κεντρικού υπολογιστή για να ολοκληρώσουν αν και περιορισμένα συστήματα παρακολούθησης διαφορετικών ειδών. Ένα τέτοιο προϊόν, το SolarWinds Real-Time Netflow Analyzer παρουσιάστηκε σε προηγούμενο άρθρο. Ίσως θέλετε να το διαβάσετε για όλες τις λεπτομέρειες.
Αλλά το σημερινό άρθρο αφορά το sFlow και όχι το NetFlow. Και ενώ η SolarWinds δεν διαθέτει δωρεάν sFlow ισοδύναμο με τον Αναλυτή NetFlow σε πραγματικό χρόνο, έχει τον Συλλέκτη και τον Αναλυτή sFlow ως χαρακτηριστικό του NetFlow Traffic Analyzer ή NTA. Το τελευταίο είναι μια ενότητα του Network Performance Monitor ή NPM. Και ενώ τόσο το NTA όσο και το NPM δεν είναι δωρεάν προϊόντα, είναι διαθέσιμη μια δωρεάν δοκιμαστική έκδοση 3 ημερών. Στην πραγματικότητα, η SolarWinds ως δοκιμαστική έκδοση 30 ημερών των περισσότερων προϊόντων της. Επομένως, μπορείτε να δοκιμάσετε οποιοδήποτε από αυτά χωρίς κίνδυνο.
Σύνδεσμος λήψης: https://www.solarwinds.com/netflow-traffic-analyzer
Έτσι, παρά το κάπως παραπλανητικό όνομά του, το SolarWinds NetFlow Traffic Analyzer θα χειρίζεται δεδομένα τόσο NetFlow όσο και sFlow. Αυτό το καθιστά ιδανική επιλογή σε ένα διαφοροποιημένο περιβάλλον όπου ορισμένες συσκευές υποστηρίζουν ένα πρωτόκολλο ενώ άλλες υποστηρίζουν διαφορετικό. Και ως συλλέκτης sFlow, η NTA θα συλλέξει τυχόν δεδομένα sFlow από συσκευές που παρακολουθεί.
Σε συνδυασμό, το NPM και το NTA διαθέτουν μια εντυπωσιακή σειρά λειτουργιών που βοηθούν κάθε διαχειριστή στη διαχείριση δικτύων πολλών προμηθευτών. Λαμβάνετε παρακολούθηση εύρους ζώνης χρησιμοποιώντας SNMP, ανάλυση κυκλοφορίας, ανάλυση απόδοσης, ειδοποίηση, αναφορά, βελτιστοποίηση πολιτικής και πολλά άλλα.
Από προεπιλογή, η σελίδα σύνοψης του NetFlow Traffic Analyzer θα εμφανίζει πολλές ενότητες, όπως οι κορυφαίες 5 εφαρμογές, τα κορυφαία 5 τελικά σημεία, οι 5 κορυφαίες συνομιλίες ή οι 10 κορυφαίες πηγές ανά ποσοστό χρήσης εύρους ζώνης. Και ως αναλυτής ροής, μπορεί να εντοπίσει χρήστες, εφαρμογές και πρωτόκολλα που καταναλώνουν το μεγαλύτερο εύρος ζώνης, επιτρέποντας στους διαχειριστές να βρίσκουν γρήγορα την πηγή οποιασδήποτε παρατηρούμενης συμφόρησης. Και μπορείτε να ταξινομήσετε τα εμφανιζόμενα αποτελέσματα σύμφωνα με διάφορα κριτήρια, όπως θύρα, πηγή, προορισμό, πρωτόκολλο κ.λπ. Επιτρέπει επίσης την προβολή μοτίβων κυκλοφορίας σε λεπτά, ημέρες ή μήνες.
Τόσο το NTA όσο και το NPM είναι λογισμικό εταιρικής ποιότητας, σχεδιασμένο να κλιμακώνεται σε πολύ μεγάλα δίκτυα με εκατοντάδες –αν όχι χιλιάδες– συσκευές. Ως εκ τούτου, θα καταναλώσουν σημαντικούς πόρους στο σύστημά σας και θα πρέπει να εγκατασταθούν σε αποκλειστικό υλικό. Αλλά εάν διαχειρίζεστε ένα τέτοιο δίκτυο με πολλές συσκευές με δυνατότητα sFlow, αξίζει να δοκιμάσετε τη συλλογή και την ανάλυση sFlow του NTA. Θα χρειαστείτε κάποιες προσπάθειες για να το εφαρμόσετε, αλλά θα ανταμειφθούν καλά.
2. inMon sFlowTrend
Η inMon, η εταιρεία πίσω από το sFlow, έχει το δικό της δωρεάν εργαλείο παρακολούθησης με τη μορφή του Λογισμικό sFlowTrend. Είναι ένα βασικό και κάπως περιορισμένο αλλά πολύ ικανό εργαλείο. Η δωρεάν έκδοση του λογισμικού σάς επιτρέπει να συλλέγετε δεδομένα από έως και πέντε διακόπτες, δρομολογητές ή κεντρικούς υπολογιστές με δυνατότητα sFlow και διατηρεί τα δεδομένα ιστορικού στη μνήμη RAM μόνο για έως και μία ώρα. Θα πρέπει να είναι αρκετό για την αντιμετώπιση των περισσότερων προβλημάτων δικτύωσης. Και αν θέλετε να βελτιώσετε το πράγμα, μπορείτε να κάνετε αναβάθμιση στην έκδοση pro –με κόστος, φυσικά– η οποία καταργεί το όριο του αριθμού των συσκευών και αποθηκεύει δεδομένα ιστορικού στο δίσκο.
Η καρτέλα sFlowTrend Dashboard παρέχει μια γρήγορη προβολή της τρέχουσας κατάστασης των παρακολουθούμενων συσκευών και δικτύων, περιλαμβάνει κατώφλια ανώτατου επιπέδου και διεπαφές με πιθανά σφάλματα. Όταν κάποιος κάνει κλικ στην καρτέλα Δίκτυο, το sflowTrend αποκαλύπτει συνοπτικά στατιστικά στοιχεία απόδοσης και λεπτομερή κίνηση σε επίπεδο δικτύου ή συσκευής. Μπορούν να καθοριστούν όρια ειδοποίησης. Σας επιτρέπει να λαμβάνετε ειδοποιήσεις όταν συμβαίνει μεγαλύτερη χρήση εύρους ζώνης από το συνηθισμένο ή σφάλμα δικτύου. Υπάρχει ακόμη και μια καρτέλα βασικής αιτίας όπου μπορείτε να διερευνήσετε την αιτία ενός ζητήματος, όπως μια παραβίαση ορίου.
Η καρτέλα Hosts είναι όπου θα βρείτε πιο λεπτομερείς πληροφορίες για κάθε συσκευή. Παρέχει δεδομένα απόδοσης σε δίκτυο, CPU, δίσκο, κ.λπ., για διακομιστές με δυνατότητα sFlow – συμπεριλαμβανομένων των εικονικών. Στην καρτέλα Υπηρεσίες, θα βρείτε δεδομένα απόδοσης για εφαρμογές (συμπεριλαμβανομένων διάφορων διακομιστών ιστού) που εξάγουν δεδομένα sFlow. Στην καρτέλα Συμβάντα, θα βρείτε ένα αρχείο καταγραφής συμβάντων, όπως υπέρβαση ορίων ή σφάλματα που εντοπίστηκαν. Και τέλος, η καρτέλα Αναφορές παρέχει πολλές προκαθορισμένες αναφορές, αλλά υποστηρίζει επίσης τη δημιουργία προσαρμοσμένων αναφορών. Εδώ θα πάτε για να εκτελέσετε αναφορές και μετά να δείτε τα αποτελέσματά τους.
Το sFlowTrend είναι γραμμένο σε Java και συνοδεύεται από διεπαφή χρήστη που βασίζεται τόσο σε Java όσο και σε web. Είναι διαθέσιμο για Windows, Macintosh και Linux. Υπάρχει επίσης ηλεκτρονική βοήθεια που είναι διαθέσιμη για να σας βοηθήσει στη διαμόρφωση και τη χρήση του εργαλείου. Είναι ένα εξαιρετικό εργαλείο, ειδικά για μικρότερους οργανισμούς με εξοπλισμό με δυνατότητα sFlow. Και η διαδρομή αναβάθμισης στην έκδοση pro το καθιστά εξίσου έγκυρη επιλογή για μεγαλύτερα δίκτυα.
3. ManageEngine NetFlow Analyzer
Ενώ είναι πρωτίστως συλλέκτης και αναλυτής NetFlow, ο Αναλυτής NetFlow ManageEngine θα χειρίζεται επίσης τα γραφήματα δεδομένων sFlow που οι συσκευές σας με δυνατότητα sFlow θα ρίξουν σε αυτό. Είναι ένα άλλο εξαιρετικό λογισμικό από μια εταιρεία που είναι γνωστό ότι παρέχει εργαλεία διαχείρισης υψηλής ποιότητας. Το εργαλείο σάς δίνει ορατότητα σχετικά με την κυκλοφορία και το εύρος ζώνης κατά εφαρμογή, συνομιλία ή πρωτόκολλο. Μπορείτε επίσης να ορίσετε ειδοποιήσεις με βάση τα όρια κυκλοφορίας.
Το ManageEngine NetFlow Analyzer συνοδεύεται από μια μεγάλη ποικιλία χρήσιμων προκαθορισμένων αναφορών. Κάποια θα βοηθήσουν στην αντιμετώπιση προβλημάτων, άλλα με τον προγραμματισμό χωρητικότητας και μερικά μπορούν να χρησιμοποιηθούν για σκοπούς τιμολόγησης, για τους οργανισμούς που μεταπωλούν τις υποδομές τους. Και φυσικά, υπάρχει και η δυνατότητα δημιουργίας προσαρμοσμένων αναφορών.
Ένα μοναδικό χαρακτηριστικό του ταμπλό που βασίζεται στο web είναι ένας χάρτης θερμότητας που δείχνει με μια ματιά την κατάσταση των διεπαφών που παρακολουθούνται καθώς και γραφήματα πίτας σε πραγματικό χρόνο που εμφανίζουν κορυφαίες εφαρμογές, πρωτόκολλα και συνομιλίες, πρόσφατους συναγερμούς και άλλα.
Η δωρεάν έκδοση συνοδεύεται από σημαντικούς περιορισμούς. Για παράδειγμα, ενώ θα επιτρέπει απεριόριστη παρακολούθηση για 30 ημέρες, στη συνέχεια θα επανέλθει στην παρακολούθηση μόνο δύο διεπαφών. Δεν είναι πολύ, αλλά θα μπορούσε να είναι αρκετό για μια γρήγορη συνεδρία αντιμετώπισης προβλημάτων, υπό την προϋπόθεση ότι γνωρίζετε ακριβώς πού να ψάξετε. Φυσικά, μπορείτε να κάνετε αναβάθμιση στην πληρωμένη έκδοση για να καταργήσετε τον περιορισμό των δύο διεπαφών. Και το ManageEngine προσφέρει επίσης πολλά σχετικά προϊόντα που συνεργάζονται για να επεκτείνουν τη βασική ανάλυση κίνησης σε μια πλήρη σουίτα διαχείρισης δικτύου.
4. ntopng και nProbe
ntopng είναι ένα πραγματικό εργαλείο ανάλυσης κίνησης ανοιχτού κώδικα. Παρακολουθεί παθητικά δίκτυα με βάση τα δεδομένα ροής και τη σύλληψη πακέτων. Απλώς ως αναλυτής, το ntopng βασίζεται στο nProbe –έναν συλλέκτη– για τη συλλογή δεδομένων ροής από συσκευές και κεντρικούς υπολογιστές που τα εξάγουν. Το nProbe υποστηρίζει πολλούς διαφορετικούς τύπους δεδομένων ροής, συμπεριλαμβανομένων τόσο του NetFlow όσο και του sFlow. Μαζί, αποτελούν ένα πολύ ισχυρό δίδυμο παρακολούθησης και αντιμετώπισης προβλημάτων.
Το ntopng διαθέτει μια διεπαφή χρήστη που βασίζεται στον ιστό, όπου οι πληροφορίες παρουσιάζονται με πολλούς διαφορετικούς τρόπους, όπως κίνηση (π.χ. κορυφαίοι συνομιλητές), ροές, κεντρικοί υπολογιστές, συσκευές και διεπαφές. Η εμφάνιση ροής είναι ίσως μια από τις πιο ενδιαφέρουσες καθώς παρουσιάζει πρωτόκολλα εφαρμογών και μπορεί να εμφανίσει λανθάνουσα κατάσταση ή άλλα στατιστικά στοιχεία TCP, όπως απώλεια πακέτων. Μπορείτε επίσης να χρησιμοποιήσετε το ntopng για να ορίσετε ειδοποιήσεις με βάση πολλά διαφορετικά όρια και κριτήρια.
Το ntopng είναι διαθέσιμο σε τρεις εκδόσεις, Community, Professional και Enterprise. Η έκδοση της κοινότητας είναι δωρεάν για χρήση. Το Professional and Enterprise προσφέρουν μερικές επιπλέον δυνατότητες και είναι διαθέσιμα για αγορά
Όσο για το nProbe, μπορεί να χρησιμοποιηθεί δωρεάν, αλλά περιορίζεται σε 25000 εξαγόμενες ροές. Αν και μπορεί να φαίνεται πολύ, θα φτάσετε γρήγορα αυτόν τον αριθμό. Μπορείτε, φυσικά, να καταργήσετε τους περιορισμούς αγοράζοντας άδειες.
5. Plixer Scrutinizer
Scrutinizer από την Plixer είναι πολύ εξελιγμένο “Σύστημα απόκρισης συμβάντων” όπως αναφέρεται στον ιστότοπο της Plixer. Ωστόσο, μην αφήσετε το φανταχτερό όνομα να σας ξεγελάσει. Περισσότερο από οτιδήποτε άλλο, το Scrutinizer είναι ένα εξαιρετικό σύστημα παρακολούθησης δικτύου. Είναι πολύ εμπεριστατωμένο και πλήρες και, με ιδιαίτερο ενδιαφέρον στο πλαίσιο αυτού του άρθρου, θα χειρίζεται δεδομένα sFlow καθώς και NetFlow.
Το Scrutinizer προσφέρει μία από τις πιο επεκτάσιμες λύσεις στην αγορά. Λέγεται ότι έχει την ταχύτερη αναφορά και παρέχει το πλουσιότερο πλαίσιο δεδομένων που είναι διαθέσιμο οπουδήποτε. Έχει πρόσβαση βάσει ρόλων για να παρουσιάζει διαφορετικές ομάδες μόνο με τα δεδομένα που χρειάζονται. Σχεδιασμένο για υψηλή απόδοση και επεκτασιμότητα από μικρά έως πολύ μεγάλα περιβάλλοντα. Παρέχει μια πλούσια γκάμα χαρακτηριστικών ανάλυσης και αναφοράς.
Υπάρχουν διάφοροι τρόποι ρύθμισης του Scrutinizer. Μπορείτε να το εγκαταστήσετε ως αποκλειστική συσκευή. Μπορείτε επίσης ως εικονικός διακομιστής. Και μπορεί επίσης να εκτελεστεί σε λογισμικό ως τρόπο υπηρεσίας όπου θα εκτελείται στο cloud. Σε αυτήν τη λειτουργία, μπορείτε να επιλέξετε είτε να χρησιμοποιήσετε το δημόσιο νέφος του Plixer είτε ένα ιδιωτικό. Αυτό είναι ένα μεγάλο σύστημα και χρειάζεται πόρους. Θα χρειαστεί να το ρυθμίσετε σε έναν ευέλικτο διακομιστή—με, για παράδειγμα, 16 GB μνήμης RAM.
Το Scrutinizer είναι διαθέσιμο σε τέσσερις διαφορετικές βαθμίδες αδειοδότησης. Υπάρχει η δωρεάν έκδοση –η οποία δεν είναι δοκιμαστική, αλλά μια πραγματική δωρεάν έκδοση– που θα υποστηρίζει έως και 10 χιλιάδες ροές ανά δευτερόλεπτο, θα διατηρεί δεδομένα ροής για 5 ώρες και ιστορικές περιλήψεις για μια εβδομάδα. Στη συνέχεια, έχετε τρία επίπεδα πληρωμένων εκδόσεων που ποικίλλουν ανάλογα με τον αριθμό των ροών ανά δευτερόλεπτο που υποστηρίζουν και το ιστορικό που διατηρούν. Επιπλέον, κάθε υψηλότερο επίπεδο προσθέτει μερικές επιπλέον δυνατότητες σε ένα ήδη πλούσιο σύνολο χαρακτηριστικών.
Συμπερασματικά
Εάν το δίκτυό σας αποτελείται κυρίως από συσκευές με δυνατότητα sFlow, υπάρχουν μερικά εξαιρετικά διαθέσιμα εργαλεία που θα σας δώσουν μια ανεκτίμητη εικόνα για τη συμπεριφορά του δικτύου σας. Και αν έχετε συσκευές με δυνατότητα sFlow και NetFlow, μερικές από αυτές θα υποστηρίζουν οποιοδήποτε από τα δύο πρωτόκολλα. Η τελική σας επιλογή θα εξαρτηθεί, περισσότερο από οτιδήποτε άλλο, από το τρέχον μέγεθος του δικτύου σας, το πρωτόκολλο που υποστηρίζουν οι συσκευές σας και την αναμενόμενη εξέλιξη του δικτύου σας. Αυτά τα εργαλεία χρειάζονται λίγο χρόνο για να ρυθμιστούν και θέλετε να επιλέξετε το σωστό από την αρχή. Θα μπορούσε να σας σώσει από μια περίπλοκη αντικατάσταση στη συνέχεια.