L'analyse de flux est la nouvelle vague de la surveillance des réseaux. Il permet aux administrateurs et aux gestionnaires d'avoir une vue plus claire non seulement du volume de trafic en cours, mais également du type de trafic. Et lors du débogage des goulots d'étranglement, des ralentissements ou de toutes sortes de problèmes de réseau, une telle visibilité est essentielle. Et ce n'est pas seulement pour le débogage, avoir une visibilité claire est également important pour la planification de la capacité. Aujourd'hui, nous examinons les meilleurs collecteurs et analyseurs sFlow gratuits du marché. Semblable à NetFlow de Cisco ou à son descendant ouvert IPFIX mais en même temps très différent, sFlow, un protocole (presque) indépendant du fournisseur, peut donner aux administrateurs réseau une vue détaillée de ce qui se passe sur leurs réseaux.
Il existe plusieurs façons d'obtenir un certain degré de visibilité sur ce qui se passe sur votre réseau. Le protocole de gestion de réseau simple ou SNMP peut être utilisé pour lire le compteur sur les périphériques et calculer l'utilisation de la bande passante de chaque interface. Cela peut être suffisant pour les petits réseaux. Ping, traceroute (ou tracert), nmap et netstat peuvent aider au dépannage de base mais, pour une image complète, rien ne vaut l'analyse de flux.
Dans cet article, nous commencerons par discuter de ce qu'est sFlow, de son fonctionnement et de son utilité. Nous le comparerons également à NetFlow qui est en quelque sorte un cousin éloigné de sFlow. Bien que les collecteurs et analyseurs sFlow et NetFlow soient souvent les mêmes, vous verrez qu'ils sont en réalité très différents. Nous passerons ensuite à nos cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Qu'est-ce que sFlow
Le « S » dans sFlow signifie « échantillonnage ». Ceci est crucial pour son fonctionnement et, comme nous le verrons bientôt, c'est en quoi il diffère des autres systèmes d'analyse de flux. La majeure partie de la magie de sFlow se produit au sein des appareils surveillés eux-mêmes. C'est pourquoi il ne fonctionnera que sur les appareils compatibles sFlow. Heureusement, il existe de nombreux appareils de ce type, en particulier parmi les principaux fabricants d'équipements de réseau.
Bien que le consortium sFlow.org maintienne désormais la norme, sFlow est le fruit de la société inMon qui exerce toujours un contrôle presque absolu sur l'évolution du système. Les principaux fabricants d'équipements tels qu'Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM et bien d'autres incluent la prise en charge de sFlow dans bon nombre de leurs équipements de commutation. En fait, plus de 300 fabricants incluent sFlow dans leurs produits.
L'objectif principal de sFlow est de surveiller les réseaux à haut débit. il s'agit d'un protocole d'échantillonnage de paquets sans état. la partie « Flow » du nom du protocole peut être trompeuse car sFlow n'a en fait aucune notion d'agrégation de paquets de données en flux de haut niveau. Cela ne fonctionne qu'en termes de paquets.
À sa racine, sFlow effectue un échantillonnage général des paquets qui s'étend sur les couches jusqu'à 7. S'exécutant dans le périphérique réseau, l'exportateur sFlow collecte les préfixes d'un sous-ensemble de tous les paquets passant par une interface. Le paramètre de taux d'échantillonnage permet aux gestionnaires de choisir d'échantillonner un paquet tous les N paquets. L'exportateur sélectionne également des paquets aléatoires et les inclut. L'exportateur assemble ensuite les octets initiaux de chaque paquet échantillonné avec des compteurs de périphérique et les envoie au collecteur sFlow sous forme de datagramme sFlow à l'aide d'UDP. L'appareil ne met en cache aucune des données ou des paquets échantillonnés, ce qui réduit l'utilisation des ressources et facilite l'évolutivité vers des réseaux à haut débit.
sFlow vs Netflow, quelle est la différence ?
Malgré leurs noms similaires et malgré le fait que de nombreux collecteurs et analyseurs peuvent fonctionner à la fois avec NetFlow et sFlow, les deux sont en fait très différents, en particulier dans la manière dont chacun accomplit sa tâche.
Avi Freedman, co-fondateur et PDG de Kentik, fait l'analogie suivante avec la surveillance du trafic routier qui résume assez bien la différence entre NetFlow et sFlow : « ... tandis que NetFlow peut être décrit comme l'observation des modèles de trafic (« Combien de bus là-bas ? '), avec sFlow, vous ne faites que prendre des instantanés des voitures ou des bus qui passent à ce moment-là. » Bien qu'il s'agisse d'une excellente analogie, elle est également quelque peu trompeuse dans la mesure où elle peut laisser croire que NetFlow fournit plus d'informations que sFlow et est donc meilleur.
S'il est probablement vrai que vous obtenez plus d'informations de NetFlow que de sFlow, cela n'en fait pas nécessairement un meilleur protocole. Pour commencer, l'utilisation des ressources de la mémoire et du processeur de NetFlow est beaucoup plus élevée que celle de sFlow. Cela aurait tendance à faire de sFlow une option plus intéressante pour les appareils bas de gamme. Il y a aussi tout l'aspect de la quantité d'information qui est trop d'information. Oui, NetFlow peut collecter plus d'informations, mais en avez-vous besoin ? Et votre analyseur est-il même capable de l'utiliser ?
La grande question : dois-je utiliser NetFlow ou sFlow ?
Poser la question est facile, mais fournir une bonne réponse est presque impossible. Comme nous l'avons dit précédemment, de nombreux collecteurs et analyseurs traiteront à la fois les informations NetFlow et sFlow. Et il existe un bon nombre de périphériques réseau qui prendront également en charge les deux protocoles, ce qui rend la sélection de l'un par rapport à l'autre encore plus difficile. Le principal facteur décisif devrait probablement être ce que votre équipement prend en charge.
Mais faut-il vraiment choisir son camp ? NetFlow et sFlow sont tous deux d'excellents systèmes. Pourquoi ne pas, alors, utiliser les deux avec un collecteur et un analyseur prenant en charge l'un ou l'autre ? Vous pourrez avoir des données de flux détaillées à partir de vos appareils compatibles sFlow et de vos appareils compatibles Netflow.
Qu'en est-il des appareils dotés des deux protocoles ? De nombreux appareils Cisco, par exemple, peuvent utiliser l'un ou l'autre. Dans ces situations, je serais tenté de recommander l'utilisation de sFlow car son utilisation des ressources est plus faible. À moins, bien sûr, que vous ayez une certaine utilité aux informations supplémentaires que NetFlow peut fournir.
Les meilleurs collecteurs et analyseurs sFlow gratuits
Nous avons recherché sur Internet les meilleurs collecteurs et analyseurs sFlow gratuits. Parmi ceux que nous avons trouvés, quelques-uns sont vraiment des packages gratuits. D'autres sont des logiciels commerciaux qui offrent soit un essai gratuit, soit une version gratuite réduite. En outre, certains ne prendront en charge que sFlow tandis que d'autres fonctionneront également avec sFlow et NetFlow, ce qui les rend encore plus polyvalents. Nous avons examiné chacun des cinq meilleurs packages et nous présentons nos conclusions. Voici la liste de nos 5 meilleurs forfaits.
1. Collecteur et analyseur SolarWinds sFlow (ESSAI GRATUIT)
SolarWinds est un nom bien connu dans le domaine de la gestion de réseau. La société fabrique certains des meilleurs logiciels pour aider les administrateurs réseau à avoir une meilleure visibilité sur ce qui se passe avec leur équipement. Leur produit phare s'appelle Network Performance Monitor.
SolarWinds est également connu pour fabriquer une large gamme de produits gratuits et utiles. Ils vont des calculateurs d'adresses IP pour aider les débutants à comprendre les sous-réseaux et les adresses d'hôtes pour compléter des systèmes de surveillance de différents types, bien que limités. L'un de ces produits, le SolarWinds Real-Time Netflow Analyzer, a été présenté dans un article précédent . Vous voudrez peut-être le lire pour tous les détails.
Mais l'article d'aujourd'hui concerne sFlow plutôt que NetFlow. Et bien que SolarWinds ne dispose pas d'un sFlow gratuit équivalent à son analyseur NetFlow en temps réel, il dispose du collecteur et de l'analyseur sFlow en tant que fonctionnalité de son analyseur de trafic NetFlow ou NTA. Ce dernier est un module du Network Performance Monitor ou NPM. Et bien que NTA ou NPM ne soient pas des produits gratuits, une version d'essai gratuite de 3 jours est disponible. En fait, SolarWinds est une version d'essai de 30 jours de la plupart de ses produits. Vous pouvez donc essayer n'importe lequel d'entre eux sans risque.
Lien de téléchargement : https://www.solarwinds.com/netflow-traffic-analyzer
Ainsi, malgré son nom quelque peu trompeur, SolarWinds NetFlow Traffic Analyzer gère à la fois les données NetFlow et sFlow . Cela en fait un choix idéal dans un environnement diversifié où certains appareils prennent en charge un protocole tandis que d'autres en prennent en charge un autre. Et en tant que collecteur sFlow, NTA collectera toutes les données sFlow des appareils qu'il surveille.
Combinés ensemble, NPM et NTA proposent une gamme impressionnante de fonctionnalités pour aider tout administrateur à gérer des réseaux multifournisseurs. Vous bénéficiez d'une surveillance de la bande passante à l'aide de SNMP, d'une analyse du trafic, d'une analyse des performances, d'alertes, de rapports, d'une optimisation des politiques et bien plus encore.
Par défaut, la page de résumé de NetFlow Traffic Analyzer affiche plusieurs sections telles que les 5 principales applications, les 5 principaux points de terminaison, les 5 principales conversations ou les 10 principales sources par pourcentage d'utilisation de la bande passante. Et en tant qu'analyseur de flux, il peut identifier les utilisateurs, les applications et les protocoles qui consomment le plus de bande passante, permettant aux administrateurs de trouver rapidement la source de toute congestion observée. Et vous pouvez trier les résultats affichés selon plusieurs critères tels que le port, la source, la destination, le protocole, etc. Il permet également de visualiser les modèles de trafic sur des minutes, des jours ou des mois.
NTA et NPM sont tous deux des logiciels d'entreprise, conçus pour évoluer vers de très grands réseaux avec des centaines, voire des milliers, d'appareils. Ils vont donc consommer des ressources considérables sur votre système et doivent être installés sur du matériel dédié. Mais si vous gérez un tel réseau avec de nombreux appareils compatibles sFlow, la collecte et l'analyse sFlow de NTA valent la peine d'être essayées. Vous aurez besoin de quelques efforts pour le mettre en place, mais ils seront bien récompensés.
2. inMon sFlowTrend
inMon, la société derrière sFlow, dispose de son propre outil de surveillance gratuit sous la forme de son logiciel sFlowTrend . C'est un outil basique et quelque peu limité mais très performant. La version gratuite du logiciel vous permet de collecter des données à partir d'un maximum de cinq commutateurs, routeurs ou hôtes compatibles sFlow et ne conservera les données d'historique dans la RAM que pendant une heure maximum. Cela devrait suffire à résoudre la plupart des problèmes de réseau. Et si vous souhaitez passer à la vitesse supérieure, vous pouvez passer à la version pro, à un coût bien sûr, ce qui supprime la limite du nombre d'appareils et stocke les données d'historique sur le disque.
L'onglet Tableau de bord sFlowTrend fournit une vue rapide de l'état actuel des appareils et des réseaux surveillés, il comprend des seuils de niveau supérieur et des interfaces avec des erreurs potentielles. Lorsque l'on clique sur l'onglet Réseau, sflowTrend révèle des statistiques de performances résumées et un trafic détaillé au niveau du réseau ou de l'appareil. Des seuils d'alerte peuvent être définis. Il vous permet de recevoir des alertes en cas d'utilisation de bande passante supérieure à la normale ou d'erreur réseau. Il y a même un onglet de cause première où vous pouvez explorer la cause d'un problème tel qu'une violation de seuil.
L'onglet Hôtes est l'endroit où vous trouverez des informations plus détaillées sur chaque appareil. Il fournit des données de performances sur le réseau, le processeur, le disque, etc., pour les serveurs compatibles sFlow, y compris les serveurs virtuels. Sous l'onglet Services, vous trouverez des données de performances pour les applications (y compris divers serveurs Web) qui exportent des données sFlow. Dans l'onglet Événements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Et enfin, l'onglet Rapports fournit plusieurs rapports prédéfinis mais il prend également en charge la création de rapports personnalisés. C'est ici que vous irez pour exécuter des rapports, puis afficher leurs résultats.
sFlowTrend est écrit en Java et est livré avec une interface utilisateur basée sur Java ou sur le Web. Il est disponible pour Windows, Macintosh et Linux. Une aide en ligne est également disponible pour vous aider à configurer et à utiliser l'outil. C'est un excellent outil, en particulier pour les petites organisations disposant d'un équipement compatible sFlow. Et le chemin de mise à niveau vers la version pro en fait un choix tout aussi valable pour les réseaux plus importants.
3. Analyseur ManageEngine NetFlow
Bien qu'il soit principalement un collecteur et un analyseur NetFlow, l'analyseur ManageEngine NetFlow gérera également les datagrammes sFlow que vos appareils compatibles sFlow lui lanceront. C'est un autre excellent logiciel d'une entreprise connue pour fournir des outils de gestion de haute qualité. L'outil vous donne une visibilité sur le trafic et la bande passante par application, conversation ou protocole. Vous pouvez également définir des alertes en fonction des seuils de trafic.
L'analyseur ManageEngine NetFlow est livré avec une grande variété de rapports prédéfinis utiles. Certains aideront à résoudre les problèmes, d'autres à planifier la capacité et certains peuvent être utilisés à des fins de facturation, pour les organisations qui revendent leurs infrastructures. Et bien sûr, il y a aussi la possibilité de créer des rapports personnalisés.
Une caractéristique unique du tableau de bord Web est une carte thermique qui montre en un coup d'œil l'état des interfaces surveillées ainsi que des camemberts en temps réel qui montrent les principales applications, protocoles et conversations, les alarmes récentes, etc.
La version gratuite est livrée avec des limitations importantes. Par exemple, alors qu'il autorisera une surveillance illimitée pendant 30 jours, il reviendra ensuite à la surveillance de seulement deux interfaces. Ce n'est pas grand-chose mais cela pourrait suffire pour une session de dépannage rapide, à condition que vous sachiez exactement où chercher. Bien sûr, vous pouvez passer à la version payante pour supprimer la limitation à deux interfaces. Et ManageEngine propose également plusieurs produits connexes qui fonctionnent ensemble pour étendre l'analyse de base du trafic en une suite complète de gestion de réseau.
4. ntopng et nProbe
ntopng est un véritable outil d'analyse de trafic open source. Il surveille passivement les réseaux en fonction des données de flux et de la capture de paquets. Juste un analyseur, ntopng s'appuie sur nProbe, un collecteur, pour collecter les données de flux à partir des appareils et des hôtes qui les exportent. nProbe prend en charge plusieurs types de données de flux, notamment NetFlow et sFlow. Ensemble, ils forment un duo de surveillance et de dépannage très puissant.
ntopng est livré avec une interface utilisateur Web où les informations sont présentées de plusieurs manières différentes, telles que le trafic (par exemple, les principaux locuteurs), les flux, les hôtes, les périphériques et les interfaces. L'affichage du flux est probablement l'un des plus intéressants car il présente les protocoles d'application et peut afficher la latence ou d'autres statistiques TCP telles que la perte de paquets. Vous pouvez également utiliser ntopng pour définir des alertes en fonction de plusieurs seuils et critères différents.
ntopng est disponible en trois versions, Community, Professional et Enterprise. La version communautaire est gratuite. Les versions Professional et Enterprise offrent des fonctionnalités supplémentaires et sont disponibles à l'achat
Quant à nProbe, il peut être utilisé gratuitement mais il est limité à 25000 flux exportés. Bien que cela puisse sembler beaucoup, vous atteindrez rapidement ce nombre. Vous pouvez bien sûr supprimer les restrictions en achetant des licences.
5. Scrutinateur Plixer
Scrutinizer de Plixer est un « système de réponse aux incidents » très sophistiqué, comme indiqué sur le site Web de Plixer. Ne laissez pas le nom de fantaisie vous tromper, cependant. Plus que tout, Scrutinizer est un excellent système de surveillance de réseau. Il est très complet et complet et, particulièrement intéressant dans le contexte de cet article, il traitera les données sFlow ainsi que NetFlow.
Scrutinizer propose l'une des solutions les plus évolutives du marché. On dit qu'il a le rapport le plus rapide et qu'il fournit le contexte de données le plus riche disponible n'importe où. Il dispose d'un accès basé sur les rôles pour présenter aux différentes équipes uniquement les données dont elles ont besoin. Conçu pour des performances élevées et une évolutivité des petits aux très grands environnements. Il fournit une riche gamme de fonctionnalités d'analyse et de création de rapports.
Il existe plusieurs façons de configurer Scrutinizer. Vous pouvez l'installer en tant qu'appliance dédiée. Vous pouvez également en tant que serveur virtuel. Et il peut également être exécuté dans un logiciel en tant que service où il fonctionnerait dans le cloud. Dans ce mode, vous pouvez choisir d'utiliser le cloud public de Plixer ou un cloud privé. C'est un grand système et il est gourmand en ressources. Vous devrez le configurer sur un serveur puissant, avec, par exemple, 16 Go de RAM.
Scrutinizer est disponible sur quatre niveaux de licence différents. Il existe la version gratuite - qui n'est pas un essai mais une vraie version gratuite - qui prendra en charge jusqu'à 10 000 flux par seconde, conservera les données de flux pendant 5 heures et les cumuls historiques pendant une semaine. Ensuite, vous disposez de trois niveaux de versions payantes qui varient en fonction du nombre de flux par seconde qu'elles prennent en charge et de l'historique qu'elles conservent. De plus, chaque niveau supérieur ajoute quelques fonctionnalités supplémentaires à un ensemble de fonctionnalités déjà riche.
En conclusion
Si votre réseau est principalement composé d'appareils compatibles sFlow, il existe d'excellents outils disponibles qui vous donneront un aperçu inestimable du comportement de votre réseau. Et si vous possédez à la fois des appareils compatibles sFlow et NetFlow, certains d'entre eux prendront en charge l'un ou l'autre protocole. Votre choix final dépendra, plus que tout, de la taille actuelle de votre réseau, du protocole pris en charge par vos appareils et de l'évolution attendue de votre réseau. Ces outils prennent un certain temps à mettre en place et vous voulez choisir le bon dès le début. Cela pourrait vous éviter un remplacement compliqué sur toute la ligne.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
