Die Verwaltung von Netzwerken erfordert den Einsatz spezieller Tools, die Ihnen die notwendige Transparenz geben, um jederzeit einen reibungslosen Ablauf zu gewährleisten. Im Gegensatz zum Straßenverkehr, bei dem Verlangsamungen und Hindernisse leicht lokalisiert werden können, ist der Netzwerkverkehr nicht leicht zu erkennen. Aus diesem Grund können Tools wie NetFlow helfen. Die NetFlow-Technologie kann Ihnen einen Einblick geben, welcher Datenverkehr Ihr Netzwerk durchquert, anstatt nur wie viel Datenverkehr vorhanden ist. Lesen Sie weiter, während wir einige der besten NetFlow-Sammler und -Analyzer für Linux überprüfen.
Wir beginnen unsere Reise mit der Diskussion der verschiedenen Methoden, die Netzwerkadministratoren verwenden können, um ihr Netzwerk zu überwachen und Probleme zu lokalisieren und zu beheben, bevor sie zu echten Problemen werden. Anschließend erklären wir, was NetFlow ist, wie es funktioniert und was für die Nutzung erforderlich ist. Und während wir dort sind, werden wir auch einige NetFlow-Alternativen besprechen, die von Interesse sein könnten. Wir werden dann in den Kern der Angelegenheit eintauchen und einige der besten NetFlow-Sammler und -Analysatoren für die Linux-Plattform überprüfen. Gemäß der Open-Source-Philosophie von Linux sind einige von ihnen kostenlos erhältlich, während andere einen Kauf oder ein Abonnement erfordern.
Überwachungsnetzwerke
Als Netzwerkadministrator sind Sie dafür verantwortlich, dass alles reibungslos läuft, es keine Verzögerungen gibt und der gesamte Netzwerkverkehr innerhalb einer akzeptablen Zeit an seinem Ziel ankommt. Leider passiert das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, wo es normalerweise sehr schwer zu erkennen ist, was vor sich geht. Daraus leitet sich das Konzept der Netzwerküberwachung ab. Mithilfe verschiedener Tools können Administratoren einen gewissen Einblick in die Vorgänge im Netzwerk gewinnen.
Befehlszeilen-Dienstprogramme
Es gibt verschiedene Tools, mit denen Administratoren ihr Netzwerk überwachen können. Die grundlegendsten Tools sind Befehlszeilen-Diagnosetools. Sie kennen sie wahrscheinlich und verwenden sie ständig. Mit Ping können Sie beispielsweise überprüfen, ob eine bestimmte IP-Adresse erreicht werden kann, und einige Statistiken zu Roundtrip-Verzögerungen und Paketverlusten bereitstellen. Tracert – oder Traceroute, abhängig von Ihrem Betriebssystem – verfolgt den vollständigen Netzwerkpfad zwischen zwei Geräten. Nmap listet alle Geräte auf, die in einem bestimmten Subnetz vorhanden sind.
Tools zur Paketerfassung und -analyse
Als nächstes gibt es Tools zur Netzwerküberwachung, mit denen Sie den Datenverkehr erfassen können, der einen bestimmten Standort passiert, und mit denen Sie die Pakete entschlüsseln und analysieren können. Sie können sehr nützlich sein, wenn Sie versuchen, Probleme auf der Anwendungsschicht zu lösen, aber sie geben Ihnen oft nicht viele Informationen über die tatsächliche Leistung Ihres Netzwerks. Ein solches Tool, das sehr verbreitet ist, heißt Wireshark. Tcpdump ist ein weiteres ähnliches Tool, das eine Befehlszeilenschnittstelle anstelle einer GUI verwendet.
Strömungsanalyse-Software
Für den genauesten Überblick über das, was vor sich geht, analysieren Sie, was Sie brauchen. Es basiert auf Netzwerkgeräten, um Verkehrsinformationen zu senden, sogenannte Kollektoren und/oder Analysatoren, die wiederum Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Das Protokoll, das dies ermöglicht, heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird aber heute in der einen oder anderen Form auf Netzwerkgeräten der meisten großen Hersteller verwendet.
Was ist NetFlow?
NetFlow wurde von Cisco Systems entwickelt und auf deren Routern eingeführt, um die Möglichkeit zu bieten, IP-Netzwerkverkehr zu erfassen, wenn er eine Schnittstelle betritt oder verlässt. Die gesammelten Daten werden dann von Netzwerkadministratoren analysiert, um die Quelle und das Ziel des Verkehrs, die Dienstklasse und die Ursachen der Überlastung zu bestimmen.
Der Datenflussexporter aggregiert Pakete zu Datenflüssen und exportiert Datenflussdatensätze an einen oder mehrere Datenflusskollektoren. Dies ist die Komponente, die auf den überwachten Geräten ausgeführt wird.
Der Flusskollektor ist für den Empfang, die Speicherung und die Vorverarbeitung von Flussdaten verantwortlich, die er von einem Flussexporteur erhält.
Schließlich wird der Fluss Analy zer ist eine Anwendung , die verwendet wird , um empfangene Strömungsdaten zu analysieren. Die Analyse kann zum Erstellen von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.
So funktioniert NetFlow
Router, Switches und alle anderen Geräte, die NetFlow unterstützen, können so konfiguriert werden, dass sie Flussdaten in Form von Flussaufzeichnungen ausgeben und an einen NetFlow-Kollektor senden. Ein Flow ist eine vollständige Konversation im Sinne von IP. Das Gerät, das Flow-Datensätze vorbereitet, sendet sie normalerweise an den Collector, wenn es feststellt, dass der Flow entweder aufgrund von Alterung abgeschlossen ist – es gab innerhalb eines bestimmten Timeouts keinen Datenverkehr – oder wenn eine TCP-Sitzung beendet wird.
Der Flow-Datensatz enthält viele Informationen über den Flow. Es enthält die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der darin enthaltenen Bytes und Pakete, die Schicht-3-Header, die Quell- und Ziel-IP-Adresse und Portnummer, das IP-Protokoll und den TOS-Wert . Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen über den Fluss. Dies ist aus Sicherheitsgründen wichtig.
Außer in großen Umgebungen mit mehreren Standorten sind die Durchflusssammler, an die die Aufzeichnungen gesendet werden, oft auch die Durchflussanalysatoren. Sie verwenden die in Flow-Datensätzen enthaltenen Informationen, um Daten über den Netzwerkverkehr in einer für Netzwerkadministratoren nützlichen Weise darzustellen. Verschiedene NetFlow-Sammler und -Analyzer haben unterschiedliche Möglichkeiten, Daten zu präsentieren. Hier hilft Ihnen unsere Liste der besten NetFlow-Sammler und -Analysatoren.
Einige Alternativen zu NetFlow
Wie wir bereits angedeutet haben, existiert NetFlow unter verschiedenen Namen. Es gibt aber auch Alternativen zu NetFlow, die beiden bekanntesten sind sFlow und IPFIX. Letztere basiert stark auf der neuesten Version von NetFlow, außer dass es sich um einen IETF-Standard handelt. Es steht uns frei, davon auszugehen, dass Cisco NetFlow irgendwann durch IPFIX ersetzen könnte.
Bei sFlow handelt es sich um ein anderes konkurrierendes System. Das Ziel und die allgemeinen Funktionsprinzipien sind ähnlich, aber unterschiedlich. Einige NetFlow-Analyzer funktionieren auch mit sFlow, aber im Allgemeinen verwenden Benutzer des einen nicht das andere.
Die besten NetFlow-Sammler für Linux
Wir haben den Markt nach den besten NetFlow Collectors und Analyzern für Linux durchsucht. Was wir für Sie haben, sind fünf der besten Produkte, die wir finden konnten, geordnet nach Ihren Vorlieben, wobei unser Favorit ganz oben auf der Liste steht. Lassen Sie uns jeden einzelnen überprüfen und seine Hauptfunktionen erkunden, um Ihnen bei der Auswahl des Pakets zu helfen, das Ihren Anforderungen am besten entspricht.
1. ManageEngine NetFlow Analyzer
Der ManageEngine NetFlow Analyzer bietet dem Netzwerkadministrator einen detaillierten Überblick über die Auslastung der Netzwerkbandbreite sowie die Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten auf Ihr Netzwerk.
Sie können beispielsweise den Datenverkehr nach Anwendung, nach Konversation, nach Protokoll und mehreren weiteren Optionen anzeigen. Sie können auch Warnungen einrichten, um Sie vor möglichen Problemen zu warnen. Sie können beispielsweise einen Traffic-Schwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Traffic diesen überschreitet.
Die Stärke des Produkts liegt jedoch hauptsächlich in seinen Berichten und seinem Dashboard. Das Tool enthält mehrere sehr nützliche vorgefertigte Berichte, die speziell auf bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung zugeschnitten sind. Aber Sie bleiben nicht bei integrierten Berichten hängen, da das Tool Administratoren auch ermöglicht, benutzerdefinierte Berichte nach ihren Wünschen zu erstellen.
Das erwähnte Dashboard des Tools ist genauso beeindruckend wie seine Berichte. Es enthält mehrere Tortendiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Konversationen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen anzeigen. Und wie Sie vielleicht schon vermutet haben, können Dashboards so angepasst werden, dass sie nur die Informationen enthalten, die Sie für nützlich halten. Im Dashboard werden auch Warnungen in Form von Pop-ups angezeigt. Und für den Netzwerkadministrator, der unterwegs ist, gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.
Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Als Bonus bietet das auch eine hervorragende Integration mit Cisco-Geräten mit Unterstützung für die Anpassung von Traffic Shaping und/oder QoS-Richtlinien direkt aus dem Tool heraus.
Wie viele Konkurrenzprodukte gibt es den ManageEngine NetFlow Analyzer in zwei Versionen. Die kostenlose Version ist in den ersten 30 Tagen identisch mit der kostenpflichtigen Version, wird dann jedoch wieder auf die Überwachung von nur zwei Schnittstellen von Datenflüssen zurückgesetzt. Dies ist zwar nicht viel, aber es könnte alles sein, was Sie brauchen.
Wenn Sie die kostenpflichtige Version wünschen, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flüssen mit Preisen zwischen etwa 600 USD und über 50.000 USD zuzüglich jährlicher Wartungsgebühren erhältlich.
2. Prüfer
Scrutinizer von Plixer ist ein weiterer großartiger NetFlow Analyzer. Tatsächlich ist es sogar noch mehr und viele betrachten es als ein vollständiges System zur Reaktion auf Vorfälle. Mit seiner Fähigkeit, verschiedene Flow-Typen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, sind Sie nicht darauf beschränkt, nur Cisco-Geräte zu überwachen.
Mit seinem hierarchischen Design bietet Scrutinizer eine optimierte und effiziente Datenerfassung und ermöglicht es Ihnen, klein anzufangen und problemlos auf viele Millionen Datenflüsse pro Sekunde zu skalieren. Das Netzwerk wird oft zuerst beschuldigt, wenn etwas schief geht. Mit Scrutinizer können Sie schnell die wahre Ursache für die meisten Netzwerkprobleme finden. Scrutinizer funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.
Scrutinizer ist in vier Lizenzstufen erhältlich, die von der kostenlosen Basisversion bis zur vollwertigen SCR-Stufe reichen, die auf über 10 Millionen Flows pro Sekunde skaliert werden kann. Die kostenlose Version ist auf 10.000 Flüsse pro Sekunde begrenzt und speichert die Rohflussdaten nur für 5 Stunden, aber es sollte mehr als genug sein, um Netzwerkprobleme zu beheben. Sie können jede Lizenzstufe auch 30 Tage lang testen, danach wird sie wieder auf die kostenlose Version zurückgesetzt. Das Tool ist als Hardware-Appliance oder als virtuelle Appliance verfügbar, die über KVM auf einem Linux-Host ausgeführt werden kann
3. nProbe und ntopng
nProbe und ntopng sind etwas fortgeschrittenere – und kompliziertere – Open-Source-Tools. Ntopng ist ein webbasiertes Traffic-Analysetool zum Überwachen von Netzwerken basierend auf Flussdaten, während nProbe ein NetFlow- und IPFIX-Exporter und -Sammler ist. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie bereits Linux-Netzwerke verwaltet haben, sind Sie vielleicht mit ntop vertraut. ntopng ist die GUI-Version der nächsten Generation dieses zeitlosen Tools.
Es gibt eine kostenlose Community-Version von ntopng und Sie können auch Enterprise-Versionen erwerben. Sie können teuer sein, sind aber für Bildungseinrichtungen und gemeinnützige Organisationen kostenlos. Was nProbe betrifft, können Sie es kostenlos testen, es ist jedoch auf insgesamt 25.000 exportierte Flows beschränkt. Um darüber hinauszugehen, müssen Sie eine Lizenz erwerben.
Wie die meisten modernen Netzwerkanalysetools verfügt ntopng über eine webbasierte Benutzeroberfläche, die Daten nach Datenverkehr anzeigen kann – wie beispielsweise Top-Talker, Flows, Hosts, Geräte und Schnittstellen. Es enthält eine Mischung aus Diagrammen, Tabellen und Grafiken. die meisten verfügen über Drilldown-Optionen, mit denen Sie tiefer in die Materie eintauchen können. Die Benutzeroberfläche ist sehr flexibel und ermöglicht viele Anpassungen.
4. FlowScan
FlowScan ist eine Art Visualisierungstool, mit dem Sie Netflow-Daten analysieren und darüber berichten können. Es kann fast in Echtzeit visuelle Grafiken erstellen, die Ihnen zeigen, was in Ihrem Netzwerk passiert. FlowScan kann auf einem GNU/Linux- oder einem BSD-System bereitgestellt werden. Es verwendet mehrere andere Pakete, um Flüsse korrekt zu sammeln und zu verarbeiten. Als Strömungssammler wird beispielsweise Cflowd verwendet. FlowScan ist eigentlich ein Perl-Skript, das den Großteil des Softwarepakets ausmacht. Diese Komponente ist für das Laden und Ausführen von Berichten verantwortlich. Eine letzte wichtige Komponente ist RRDtool, ein beliebtes Tool zum Speichern von Daten in Round-Robin-Datenbanken und zum Plotten dieser Daten in Diagrammen, das verwendet wird, um Flussinformationen zu speichern und nützliche Diagramme zu erstellen.
Netzwerkadministratoren stellen oft fest, dass sie entweder zu wenig oder zu viele Daten gesammelt haben. Flow-Profiling, wie es von FlowScan bereitgestellt wird, bietet einen pragmatischen Kompromiss zwischen solchen Extremen bei der Datenerfassung. Da Datenflüsse gesammelte Daten sammeln, während Pakete über einen bestimmten Port oder eine bestimmte Schnittstelle übertragen werden, können sie als eine Art Abkürzung für eine Reihe von Paketen verwendet werden, die zwischen interessierenden Endpunkten transportiert werden. Für einen zuverlässigen Dauereinsatz allein reicht diese Funktion jedoch nicht aus: Um diese Flows zu definieren, zu parsen und zu analysieren, werden zusätzliche Softwaretools benötigt. Diese zusätzlichen Tools sind in FlowScan enthalten.
5. inMon sFlowTrend (Besondere Erwähnung)
Obwohl es sich nicht um einen NetFlow-Sammler und -Analyzer handelt, sondern eher um einen, der sFlow verarbeitet, waren wir der Meinung, dass sFlowTrend es verdient hat, auf dieser Liste zu stehen. Es kann unter Linux ausgeführt werden und wenn die Komponenten Ihres Netzwerks sFlow anstelle von NetFlow verwenden, ist es eines der besten verfügbaren Tools. Das Tool stammt von inMon, dem Unternehmen hinter sFlow. Es ist ein einfaches und etwas eingeschränktes, aber sehr leistungsfähiges Werkzeug. Mit der kostenlosen Version der Software können Sie Daten von bis zu fünf sFlow-fähigen Switches, Routern oder Hosts sammeln und die Verlaufsdaten nur bis zu einer Stunde im RAM speichern. Es sollte ausreichen, um die meisten Netzwerkprobleme zu beheben. Und wenn Sie es noch besser machen möchten, können Sie auf die Pro-Version upgraden – natürlich gegen Aufpreis –, wodurch die Beschränkung der Geräteanzahl aufgehoben und Verlaufsdaten auf der Festplatte gespeichert werden.
Die Registerkarte sFlowTrend Dashboard bietet einen schnellen Überblick über den aktuellen Status der überwachten Geräte und Netzwerke, sie enthält Schwellenwerte der obersten Ebene und Schnittstellen mit potenziellen Fehlern. Wenn Sie auf die Registerkarte Netzwerk klicken, zeigt sflowTrend zusammengefasste Leistungsstatistiken und detaillierten Datenverkehr auf Netzwerk- oder Geräteebene an. Alarmschwellen können definiert werden. Es ermöglicht Ihnen, Warnungen zu erhalten, wenn eine höhere Bandbreitenauslastung als üblich oder ein Netzwerkfehler auftritt. Es gibt sogar eine Registerkarte mit der Hauptursache, auf der Sie die Ursache eines Problems, wie z. B. einer Schwellenwertverletzung, aufschlüsseln können.
Auf der Registerkarte Hosts finden Sie detailliertere Informationen zu jedem Gerät. Es bietet Leistungsdaten zu Netzwerk, CPU, Festplatte usw. für sFlow-fähige Server – einschließlich virtueller Server. Auf der Registerkarte Dienste finden Sie Leistungsdaten für Anwendungen (einschließlich verschiedener Webserver), die sFlow-Daten exportieren. Auf der Registerkarte Ereignisse finden Sie ein Protokoll mit Ereignissen wie Schwellenwertüberschreitungen oder erkannten Fehlern. Und schließlich bietet die Registerkarte Berichte mehrere vordefinierte Berichte, unterstützt jedoch auch das Erstellen benutzerdefinierter Berichte. Hier können Sie Berichte erstellen und deren Ergebnisse anzeigen.
sFlowTrend ist in Java geschrieben und wird sowohl mit einer Java-basierten als auch mit einer webbasierten Benutzeroberfläche geliefert. Es ist für Linux, Windows und Mac verfügbar. Außerdem steht Ihnen eine Online-Hilfe zur Verfügung, die Sie bei der Konfiguration und Verwendung des Tools unterstützt. Es ist ein großartiges Tool, insbesondere für kleinere Organisationen mit sFlow-fähigen Geräten. Und der Upgrade-Pfad auf die Pro-Version macht es zu einer ebenso gültigen Wahl für größere Netzwerke.
Einpacken
Obwohl einige der besten NetFlow-Kollektoren und -Analysatoren wie der SolarWinds NetFlow Traffic Analyzer nur auf Windows-Rechnern ausgeführt werden können, stehen dennoch zahlreiche Optionen zur Verfügung, wenn die von Ihnen gewählte Überwachungstool-Plattform Linux ist. Zwischen kommerziellen Produkten wie dem ManageEngine NetFlow Analyzer oder dem Scrutinizer von Plixer und Open-Source-Tools muss eines sein, das perfekt zu Ihren Anforderungen passt.
Alle Produkte, die wir gerade überprüft haben, sind großartige Optionen. Einige haben möglicherweise nicht den vollen Funktionsumfang oder erfordern etwas mehr Arbeit, um sie einzurichten, aber jeder von ihnen wird seine Arbeit erledigen und sie gut machen. Und da sie alle eine Form der kostenlosen Testversion anbieten – oder völlig kostenlos sind, gibt es keinen Grund, nicht einige von ihnen auszuprobieren und selbst zu sehen, welche für Sie geeignet ist.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
