La gestion des réseaux nécessite l'utilisation d'outils spécialisés qui vous donnent la visibilité nécessaire pour garantir le bon fonctionnement de tout à tout moment. Contrairement au trafic routier où les ralentissements et les obstacles peuvent être facilement localisés, le trafic réseau n'est pas quelque chose de facile à voir. C'est pourquoi des outils comme NetFlow peuvent vous aider. La technologie NetFlow peut vous donner un aperçu du trafic qui traverse votre réseau au lieu de la quantité de trafic. Continuez à lire pendant que nous examinons certains des meilleurs collecteurs et analyseurs NetFlow pour Linux.
Nous commencerons notre voyage en discutant des différentes méthodes que les administrateurs réseau peuvent utiliser pour surveiller leur réseau et localiser et résoudre les problèmes avant qu'ils ne deviennent de véritables problèmes. Ensuite, nous expliquerons ce qu'est NetFlow, comment cela fonctionne et ce qui est nécessaire pour l'exploiter. Et pendant que nous y sommes, nous discuterons également de certaines alternatives NetFlow qui pourraient être intéressantes. Nous plongerons ensuite dans le vif du sujet et passerons en revue certains des meilleurs collecteurs et analyseurs NetFlow disponibles pour la plate-forme Linux. Conformément à la philosophie open source de Linux, certains d'entre eux sont disponibles gratuitement tandis que d'autres nécessitent un achat ou un abonnement.
Réseaux de surveillance
En tant qu'administrateur réseau, l'une de vos responsabilités est de vous assurer que tout se passe bien, qu'il n'y a pas de ralentissements et que tout le trafic réseau arrive à destination dans un délai acceptable. Malheureusement, ce qui se passe sur un réseau se passe à l'intérieur des câbles, des routeurs, des commutateurs et d'autres équipements où il est généralement très difficile de voir ce qui se passe. C'est de là que vient le concept de surveillance de réseau. en utilisant différents outils, les administrateurs peuvent avoir une certaine visibilité sur ce qui se passe à l'intérieur du réseau.
Utilitaires de ligne de commande
Il existe plusieurs outils que les administrateurs peuvent utiliser pour surveiller leur réseau. Les outils les plus basiques sont les outils de diagnostic en ligne de commande. Vous les connaissez probablement et les utilisez constamment. Ping, par exemple, vous permet de valider qu'une adresse IP donnée peut être atteinte et de fournir des statistiques sur les délais d'aller-retour et la perte de paquets. Tracert ou traceroute, selon votre système d'exploitation, tracera le chemin réseau complet entre deux appareils. Nmap listera tous les appareils présents sur un sous-réseau spécifique.
Outils de capture et d'analyse de paquets
Ensuite, il y a des outils de surveillance de réseau qui vous permettront de capturer le trafic passant par un emplacement spécifique et qui vous permettront de décoder les paquets et de les analyser. Ils peuvent être très utiles lorsque vous essayez de résoudre les problèmes de couche application, mais ils ne vous donneront souvent pas beaucoup d'informations sur les performances réelles de votre réseau. L'un de ces outils qui est devenu très courant s'appelle Wireshark. Tcpdump est un autre outil similaire qui utilise une interface de ligne de commande plutôt qu'une interface graphique.
Logiciel d'analyse de flux
Pour une vue plus précise de ce qui se passe, analysez les flux dont vous avez besoin. Il s'appuie sur des dispositifs de mise en réseau pour envoyer des informations sur le trafic à des systèmes appelés collecteurs et/ou analyseurs qui peuvent, à leur tour, interpréter les données de flux et les présenter de manière significative. Le protocole qui permet cela s'appelle NetFlow. Il a été créé par Cisco Systems il y a plusieurs années, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements réseau de la plupart des grands fabricants.
Qu'est-ce que NetFlow ?
NetFlow a été développé par Cisco Systems et a été introduit sur leurs routeurs pour permettre de collecter le trafic réseau IP lorsqu'il entre ou sort d'une interface. Les données collectées sont ensuite analysées par les administrateurs réseau pour aider à déterminer la source et la destination du trafic, la classe de service et les causes de la congestion.
L' exportateur de flux agrège les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. Il s'agit du composant qui s'exécute sur les périphériques surveillés.
Le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d'un exportateur de flux.
Enfin, le flux analy zer est une application qui permet d'analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.
Comment fonctionne NetFlow
Les routeurs, commutateurs et tout autre appareil prenant en charge NetFlow peuvent être configurés pour sortir des données de flux sous forme d'enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. L'appareil préparant les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé soit par le vieillissement (il n'y a eu aucun trafic dans un délai d'expiration spécifique) ou lorsqu'il constate une fin de session TCP.
L'enregistrement de flux contient de nombreuses informations sur le flux. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS . Les enregistrements de flux ne contiennent pas les données réelles qui ont constitué le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.
Sauf dans les grands environnements multi-sites, les collecteurs de flux où sont envoyés les enregistrements sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau d'une manière utile aux administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes manières de présenter les données. C'est là que notre liste des meilleurs collecteurs et analyseurs NetFlow vous sera utile.
Quelques alternatives à NetFlow
Comme nous l'avons déjà laissé entendre, NetFlow existe sous plusieurs noms différents. Mais il existe aussi des alternatives à NetFlow, les deux plus connues sont sFlow et IPFIX. Ce dernier est fortement basé sur la dernière version de NetFlow, sauf qu'il s'agit d'un standard IETF. Nous sommes libres de penser que Cisco pourrait même éventuellement remplacer NetFlow par IPFIX.
Quant à sFlow, il s'agit d'un système différent et concurrent. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Certains analyseurs NetFlow fonctionnent également avec sFlow mais, de manière générale, les utilisateurs de l'un n'utilisent pas l'autre.
Les meilleurs collecteurs NetFlow pour Linux
Nous avons recherché sur le marché les meilleurs collecteurs et analyseurs NetFlow pour Linux. Ce que nous avons pour vous, ce sont cinq des meilleurs produits que nous ayons pu trouver, par ordre de préférence avec notre préféré en haut de la liste. Passons en revue chacun d'eux et explorons leurs principales caractéristiques dans le but de vous aider à choisir le forfait qui correspond le mieux à vos besoins.
1. Analyseur ManageEngine NetFlow
L'analyseur Acronis NetFlow donne à l'administrateur réseau une vue détaillée de l'utilisation de la bande passante du réseau ainsi que des modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.
Vous pouvez, par exemple, afficher le trafic par application, par conversation, par protocole et plusieurs autres options. Vous pouvez également définir des alertes pour vous avertir des problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.
Mais la plus grande partie de la force du produit vient de ses rapports et de son tableau de bord. L'outil est livré avec plusieurs rapports prédéfinis très utiles qui sont spécifiquement adaptés à des fins spécifiques telles que le dépannage, la planification de la capacité ou la facturation. Mais vous n'êtes pas coincé avec des rapports intégrés car l'outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.
Quant au tableau de bord de l'outil dont nous avons parlé, il est tout aussi impressionnant que ses rapports. Il comprend plusieurs camemberts avec des éléments tels que les principales applications, les principaux protocoles ou les principales conversations. Il peut également afficher une carte thermique avec l'état des interfaces surveillées. Et comme vous l'avez peut-être deviné, les tableaux de bord peuvent être personnalisés pour n'inclure que les informations que vous jugez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de pop-ups. Et pour l'administrateur réseau en déplacement, il existe une application pour smartphone qui vous permettra d'accéder au tableau de bord et aux rapports.
Acronis NetFlow Analyzer prend en charge la plupart des technologies de flux, notamment NetFlow (bien sûr), IPFIX, J-flow, NetStream et quelques autres. En prime, l'outil a également une excellente intégration avec les appareils Cisco, avec la prise en charge de l'ajustement de la mise en forme du trafic et/ou des politiques de QoS directement depuis l'outil.
Comme de nombreux produits concurrents, ManageEngine NetFlow Analyzer est disponible en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours mais elle reviendra ensuite à la surveillance de seulement deux interfaces de flux. Bien que ce ne soit pas beaucoup, cela pourrait être tout ce dont vous avez besoin.
Si vous souhaitez la version payante, les licences sont disponibles en plusieurs tailles de 100 à 2500 interfaces ou flux avec des prix variant entre environ 600$ à plus de 50K$ plus les frais de maintenance annuels.
2. Scrutateur
Scrutinizer de Plixer est un autre excellent analyseur NetFlow. En fait, c'est encore plus que cela et beaucoup le considèrent comme un système complet de réponse aux incidents. Avec sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes pas limité à surveiller uniquement les périphériques Cisco.
Avec sa conception hiérarchique, Scrutinizer offre une collecte de données rationalisée et efficace et vous permet de démarrer petit et facilement jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent blâmé en premier chaque fois que quelque chose ne va pas, avec Scrutinizer, vous pouvez rapidement trouver la véritable cause de la plupart des problèmes de réseau. Scrutinizer fonctionne dans les environnements physiques et virtuels et est livré avec des fonctionnalités de reporting avancées.
Scrutinizer est disponible en quatre niveaux de licence qui vont de la version gratuite de base au niveau SCR à part entière qui peut évoluer jusqu'à plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera les données de flux brutes que pendant 5 heures, mais cela devrait être plus que suffisant pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite. L'outil est disponible en tant qu'appliance matérielle ou en tant qu'appliance virtuelle pouvant s'exécuter sur un hôte Linux via KVM
3. nProbe et ntopng
nProbe et ntopng sont des outils open source un peu plus avancés et plus compliqués. Ntopng est un outil d'analyse du trafic basé sur le Web pour la surveillance des réseaux en fonction des données de flux, tandis que nProbe est un exportateur et collecteur NetFlow et IPFIX. Ensemble, ils constituent un package d'analyse très flexible. Si vous avez déjà administré des réseaux Linux, vous connaissez peut-être ntop. ntopng est la version GUI de nouvelle génération de cet outil sans âge.
Il existe une version communautaire gratuite de ntopng et vous pouvez également acheter des versions d'entreprise. Ils peuvent être coûteux, mais ils sont gratuits pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l'essayer gratuitement mais il est limité à un total de 25 000 flux exportés. Pour aller au-delà, vous devrez acheter une licence.
Comme la plupart des outils d'analyse de réseau modernes, ntopng dispose d'une interface utilisateur Web qui peut présenter des données par trafic, telles que les principaux locuteurs, les flux, les hôtes, les périphériques et les interfaces. Il contient un mélange de graphiques, de tableaux et de graphiques. la plupart comportant des options d'exploration qui vous permettent d'explorer plus en profondeur. L'interface est assez flexible et permet beaucoup de personnalisation.
4. FlowScan
FlowScan est en quelque sorte un outil de visualisation que vous pouvez utiliser pour analyser les données Netflow et en faire rapport. Il peut produire des graphiques visuels en temps quasi réel qui vous montrent ce qui se passe sur votre réseau. FlowScan peut être déployé sur un système GNU/Linux ou BSD. Il utilise plusieurs autres packages afin de collecter et traiter correctement les flux. Par exemple, Cflowd est utilisé comme collecteur de flux. FlowScan est en fait un script Perl qui constitue l'essentiel du progiciel. Ce composant est responsable du chargement et de l'exécution des rapports. Un dernier composant majeur est RRDtool, un outil populaire pour stocker des données dans des bases de données à tour de rôle et tracer ces données sur des graphiques, qui est utilisé pour stocker des informations sur les flux et produire des graphiques utiles.
Les administrateurs réseau constatent souvent qu'ils ont collecté trop peu ou trop de données. Le profilage de flux tel que fourni par FlowScan offre un compromis pragmatique entre ces extrêmes dans la collecte de données. Étant donné que les flux agrègent les données collectées au fur et à mesure que les paquets traversent un port ou une interface donné, ils peuvent être utilisés comme une sorte d'abréviation pour une série de paquets voyageant entre les points de terminaison d'intérêt. Mais cette fonctionnalité à elle seule est insuffisante pour une utilisation continue fiable : des outils logiciels supplémentaires sont nécessaires pour définir, analyser et analyser ces flux. Ces outils supplémentaires sont inclus avec FlowScan.
5. inMon sFlowTrend (mention spéciale)
Bien qu'il ne s'agisse pas d'un collecteur et d'un analyseur NetFlow, mais plutôt d'un sFlow, nous avons estimé que sFlowTrend méritait de figurer sur cette liste. Il peut fonctionner sous Linux et si les composants de votre réseau utilisent sFlow plutôt que NetFlow, c'est l'un des meilleurs outils disponibles. L'outil provient d'inMon, la société derrière sFlow. C'est un outil basique et quelque peu limité mais très performant. La version gratuite du logiciel vous permet de collecter des données à partir d'un maximum de cinq commutateurs, routeurs ou hôtes compatibles sFlow et ne conservera les données d'historique dans la RAM que pendant une heure maximum. Cela devrait suffire à résoudre la plupart des problèmes de réseau. Et si vous souhaitez passer à la vitesse supérieure, vous pouvez passer à la version pro, à un coût bien sûr, ce qui supprime la limite du nombre d'appareils et stocke les données d'historique sur le disque.
L'onglet Tableau de bord sFlowTrend fournit une vue rapide de l'état actuel des appareils et des réseaux surveillés, il comprend des seuils de niveau supérieur et des interfaces avec des erreurs potentielles. Lorsque l'on clique sur l'onglet Réseau, sflowTrend révèle des statistiques de performances résumées et un trafic détaillé au niveau du réseau ou de l'appareil. Des seuils d'alerte peuvent être définis. Il vous permet de recevoir des alertes en cas d'utilisation de bande passante supérieure à la normale ou d'erreur réseau. Il y a même un onglet de cause première où vous pouvez explorer la cause d'un problème tel qu'une violation de seuil.
L'onglet Hôtes est l'endroit où vous trouverez des informations plus détaillées sur chaque appareil. Il fournit des données de performances sur le réseau, le processeur, le disque, etc., pour les serveurs compatibles sFlow, y compris les serveurs virtuels. Sous l'onglet Services, vous trouverez des données de performances pour les applications (y compris divers serveurs Web) qui exportent des données sFlow. Dans l'onglet Événements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Et enfin, l'onglet Rapports fournit plusieurs rapports prédéfinis mais il prend également en charge la création de rapports personnalisés. C'est ici que vous irez pour exécuter des rapports, puis afficher leurs résultats.
sFlowTrend est écrit en Java et est livré avec une interface utilisateur basée sur Java ou sur le Web. Il est disponible pour Linux, Windows et Mac. Une aide en ligne est également disponible pour vous aider à configurer et à utiliser l'outil. C'est un excellent outil, en particulier pour les petites organisations disposant d'un équipement compatible sFlow. Et le chemin de mise à niveau vers la version pro en fait un choix tout aussi valable pour les réseaux plus importants.
Emballer
Bien que certains des meilleurs collecteurs et analyseurs NetFlow, tels que SolarWinds NetFlow Traffic Analyzer, ne fonctionnent que sur des machines Windows, il existe encore de nombreuses options disponibles si la plate-forme d'outil de surveillance de votre choix est Linux. Entre les produits commerciaux tels que ManageEngine NetFlow Analyzer ou Plixer's Scrutinizer et les outils open source, il doit y en avoir un qui répondra parfaitement à vos besoins.
Tous les produits que nous venons d'examiner sont d'excellentes options. Certains peuvent ne pas être aussi complets ou nécessiter un peu plus de travail pour les configurer, mais chacun d'entre eux fera son travail et le fera bien. Et comme ils offrent tous une forme d'essai gratuit ou sont totalement gratuits, il n'y a aucune raison de ne pas en essayer quelques-uns et de voir par vous-même lequel est fait pour vous.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
