Kolektor dan Penganalisis sFlow Gratis Terbaik Ditinjau pada tahun 2021

Analisis aliran adalah gelombang baru dalam pemantauan jaringan. Ini memungkinkan administrator dan manajer untuk memiliki pandangan yang lebih jelas tentang tidak hanya berapa banyak lalu lintas yang terjadi tetapi juga jenis lalu lintas apa. Dan ketika men-debug kemacetan, pelambatan, atau segala macam masalah jaringan, memiliki visibilitas seperti itu sangat penting. Dan bukan hanya untuk debugging, memiliki visibilitas yang jelas juga penting untuk perencanaan kapasitas. Hari ini, kami melihat kolektor dan penganalisis sFlow gratis terbaik di pasar. Mirip dengan Cisco NetFlow atau IPFIX turunan terbuka tetapi pada saat yang sama sangat berbeda, sFlow-protokol (hampir) vendor-independen-dapat memberikan admin jaringan pandangan rinci tentang apa yang terjadi di jaringan mereka.

Ada beberapa cara Anda bisa mendapatkan beberapa tingkat visibilitas atas apa yang terjadi di jaringan Anda. Protokol Manajemen Jaringan Sederhana atau SNMP dapat digunakan untuk membaca penghitung pada perangkat dan menghitung penggunaan bandwidth setiap antarmuka. Ini bisa cukup untuk jaringan yang lebih kecil. Ping, traceroute (atau tracert), nmap, dan netstat dapat membantu pemecahan masalah dasar tetapi, untuk gambaran lengkap, tidak ada yang mengalahkan analisis aliran.

Pada artikel ini, kita akan mulai dengan membahas apa itu sFlow, cara kerjanya, dan kegunaannya. Kami juga akan membandingkannya dengan NetFlow yang merupakan sepupu jauh dari sFlow. Meskipun pengumpul dan penganalisis sFlow dan NetFlow seringkali satu dan sama, Anda akan melihat bahwa mereka sebenarnya sangat berbeda. Kami kemudian akan melanjutkan dengan lima pengumpul dan penganalisis sFlow gratis terbaik kami.

Apa itu sFlow?

"S" dalam sFlow adalah singkatan dari "sampling". Ini sangat penting untuk operasinya dan, seperti yang akan segera kita lihat, adalah perbedaannya dari sistem analisis aliran lainnya. Sebagian besar keajaiban sFlow terjadi di dalam perangkat yang dipantau itu sendiri. Inilah sebabnya mengapa ini hanya akan berfungsi pada perangkat yang mendukung sFlow. Untungnya, ada banyak perangkat seperti itu, terutama di antara produsen peralatan jaringan utama.

Meskipun konsorsium sFlow.org sekarang mempertahankan standar, sFlow adalah gagasan dari perusahaan inMon yang masih menjalankan kontrol hampir mutlak atas evolusi sistem. Produsen peralatan utama seperti Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM, dan banyak lagi termasuk dukungan sFlow banyak peralatan switching mereka. Faktanya, lebih dari 300 produsen menyertakan sFlow dalam produk mereka.

Tujuan utama sFlow adalah untuk memantau jaringan berkecepatan tinggi. ini adalah protokol pengambilan sampel paket tanpa kewarganegaraan. bagian "Aliran" dari nama protokol mungkin menyesatkan karena sFlow sebenarnya tidak memiliki gagasan untuk menggabungkan paket data ke dalam aliran tingkat tinggi. Ini hanya berfungsi dalam hal paket.

Pada dasarnya, sFlow melakukan pengambilan sampel paket umum yang mencakup lapisan hingga 7. Berjalan di dalam perangkat jaringan, eksportir sFlow mengumpulkan awalan dari subset semua paket yang melewati antarmuka. Pengaturan laju pengambilan sampel memungkinkan manajer memilih untuk mengambil sampel satu paket setiap N paket. Eksportir juga memilih paket acak dan memasukkannya. Eksportir kemudian merakit byte awal dari setiap paket sampel bersama dengan penghitung perangkat dan mengirimkannya ke kolektor sFlow sebagai datagram sFlow menggunakan UDP. Perangkat tidak menyimpan data atau paket sampel apa pun, sehingga mengurangi penggunaan sumber daya dan memudahkan untuk meningkatkan skala ke jaringan berkecepatan tinggi.

sFlow vs Netflow, Apa Bedanya?

Terlepas dari nama mereka yang mirip dan terlepas dari kenyataan bahwa banyak kolektor dan penganalisis dapat bekerja dengan NetFlow dan sFlow, keduanya sebenarnya sangat berbeda, terutama dalam cara masing-masing menyelesaikan tugasnya.

Avi Freedman, salah satu pendiri dan CEO Kentik, membuat analogi berikut untuk memantau lalu lintas jalan yang merangkum dengan cukup baik perbedaan antara NetFlow dan sFlow: “… sementara NetFlow dapat digambarkan sebagai mengamati pola lalu lintas ('Berapa banyak bus yang pergi dari sini ke di sana?'), dengan sFlow Anda hanya mengambil foto mobil atau bus apa pun yang kebetulan lewat pada saat itu.” Meskipun ini adalah analogi yang bagus, ini juga agak menyesatkan karena dapat membuat orang percaya bahwa NetFlow memberikan lebih banyak informasi daripada sFlow dan karena itu lebih baik.

Meskipun mungkin benar bahwa Anda mendapatkan lebih banyak informasi dari NetFlow daripada yang Anda dapatkan dari sFlow, itu tidak serta merta menjadikannya protokol yang lebih baik. Sebagai permulaan, resource–memori dan penggunaan CPU NetFlow jauh lebih tinggi daripada sFlow. Ini cenderung membuat sFlow menjadi opsi yang lebih menarik untuk perangkat kelas bawah. Ada juga keseluruhan aspek dari seberapa banyak informasi adalah terlalu banyak informasi. Ya, NetFlow mungkin mengumpulkan lebih banyak informasi tetapi apakah Anda membutuhkannya? Dan apakah alat analisa Anda mampu menggunakannya?

Pertanyaan Besar: Haruskah Saya Menggunakan NetFlow atau sFlow?

Mengajukan pertanyaan itu mudah tetapi memberikan jawaban yang baik hampir tidak mungkin. Seperti yang kami katakan sebelumnya, banyak kolektor dan penganalisis akan menangani informasi NetFlow dan sFlow. Dan ada sejumlah perangkat jaringan yang juga akan mendukung kedua protokol, membuat pemilihan salah satu dari yang lain menjadi lebih sulit. Faktor penentu utama mungkin adalah apa yang didukung peralatan Anda.

Tetapi apakah Anda benar-benar harus memihak? Baik NetFlow dan sFlow adalah sistem yang sangat baik. Mengapa tidak, kemudian, menggunakan keduanya dengan kolektor dan penganalisis yang mendukung keduanya? Anda akan dapat memiliki data aliran terperinci dari perangkat yang mendukung sFlow dan perangkat yang mendukung Netflow.

Bagaimana dengan perangkat yang memiliki kedua protokol tersebut? Banyak perangkat Cisco, misalnya, dapat menggunakan keduanya. Dalam situasi ini, saya akan tergoda untuk merekomendasikan penggunaan sFlow karena penggunaan sumber dayanya lebih rendah. Kecuali, tentu saja, Anda menggunakan beberapa informasi tambahan yang dapat disediakan NetFlow.

Kolektor dan Penganalisis sFlow Gratis Terbaik

Kami telah mencari di Internet untuk pengumpul dan Penganalisis sFlow gratis terbaik. Di antara yang kami temukan, beberapa adalah paket yang benar-benar gratis. Lainnya adalah perangkat lunak komersial yang menawarkan uji coba gratis atau versi gratis yang diperkecil. Juga, beberapa hanya akan mendukung sFlow sementara yang lain juga akan bekerja dengan sFlow dan NetFlow, menjadikannya lebih fleksibel. Kami telah meninjau masing-masing dari lima paket teratas dan kami mempresentasikan temuan kami. Berikut daftar 5 paket teratas kami.

1. Kolektor dan Penganalisis Aliran SolarWinds
2. inMon sFlowTrend
3. ManageEngine NetFlow Analyzer
4. ntopng dan nProbe
5. Scrutinizer Plixer

1. Kolektor dan Penganalisis Aliran SolarWinds (UJI COBA GRATIS)

SolarWinds adalah nama terkenal di arena manajemen jaringan. Perusahaan membuat beberapa perangkat lunak terbaik untuk membantu admin net mendapatkan visibilitas yang lebih baik atas apa yang terjadi dengan peralatan mereka. Produk andalan mereka disebut Monitor Kinerja Jaringan.

SolarWinds juga dikenal untuk membuat berbagai macam produk gratis dan berguna. Mulai dari kalkulator alamat IP untuk membantu pemula mencari subnet dan alamat host hingga menyelesaikan sistem pemantauan yang terbatas dari berbagai jenis. Salah satu produk tersebut, SolarWinds Real-Time Netflow Analyzer telah ditampilkan di artikel sebelumnya . Anda mungkin ingin membacanya untuk semua detailnya.

Tapi artikel hari ini adalah tentang sFlow daripada NetFlow. Dan sementara SolarWinds tidak memiliki sFlow gratis yang setara dengan Penganalisis NetFlow Real-Time mereka, SolarWinds memiliki Pengumpul dan Penganalisis sFlow sebagai fitur Penganalisis Lalu Lintas NetFlow atau NTA. Yang terakhir adalah modul dari Monitor Kinerja Jaringan atau NPM. Dan meskipun NTA atau NPM bukan produk gratis, tersedia versi uji coba 3 hari gratis. Bahkan SolarWinds sebagai versi uji coba 30 hari dari sebagian besar produknya. Oleh karena itu, Anda dapat mencoba salah satu dari mereka tanpa risiko.

Tautan unduhan:  https://www.solarwinds.com/netflow-traffic-analyzer

Jadi, meskipun namanya agak menyesatkan, SolarWinds NetFlow Traffic Analyzer akan menangani data NetFlow dan sFlow . Ini menjadikannya pilihan ideal di lingkungan yang beragam di mana beberapa perangkat mendukung satu protokol sedangkan yang lain mendukung protokol yang berbeda. Dan sebagai pengumpul sFlow, NTA akan mengumpulkan data sFlow apa pun dari perangkat yang dipantaunya.

Dikombinasikan bersama-sama, NPM dan NTA menampilkan serangkaian fungsi yang mengesankan untuk membantu administrator mana pun dalam mengelola jaringan multi-vendor. Anda mendapatkan pemantauan bandwidth menggunakan SNMP, analisis lalu lintas, analisis kinerja, peringatan, pelaporan, pengoptimalan kebijakan, dan banyak lagi.

Secara default, halaman ringkasan NetFlow Traffic Analyzer akan menampilkan beberapa bagian seperti 5 aplikasi teratas, 5 titik akhir teratas, 5 percakapan teratas, atau 10 sumber teratas berdasarkan persentase penggunaan bandwidth. Dan sebagai penganalisis aliran, ia dapat mengidentifikasi pengguna, aplikasi, dan protokol yang menggunakan bandwidth paling banyak, memungkinkan administrator dengan cepat menemukan sumber kemacetan yang diamati. Dan Anda dapat mengurutkan hasil yang ditampilkan menurut beberapa kriteria seperti port, sumber, tujuan, protokol, dll. Ini juga memungkinkan seseorang untuk melihat pola lalu lintas selama menit, hari, atau bulan.

Baik NTA maupun NPM adalah perangkat lunak tingkat perusahaan, yang dirancang untuk meningkatkan skala ke jaringan yang sangat besar dengan ratusan–bahkan ribuan–perangkat. Oleh karena itu, mereka akan menghabiskan banyak sumber daya pada sistem Anda dan harus diinstal pada perangkat keras khusus. Tetapi jika Anda mengelola jaringan seperti itu dengan banyak perangkat yang mendukung sFlow, pengumpulan dan analisis sFlow NTA patut dicoba. Anda akan memerlukan beberapa upaya untuk menerapkannya tetapi mereka akan dihargai dengan baik.

2. inMon sFlowTrend

inMon, perusahaan di belakang sFlow, memiliki alat pemantauan gratisnya sendiri dalam bentuk perangkat lunak sFlowTrend . Ini adalah alat dasar dan agak terbatas tetapi sangat mumpuni. Versi gratis dari perangkat lunak ini memungkinkan Anda mengumpulkan data dari hingga lima sakelar, router, atau host yang mendukung sFlow dan hanya akan menyimpan data riwayat dalam RAM hingga satu jam. Seharusnya cukup untuk memecahkan sebagian besar masalah jaringan. Dan jika Anda ingin meningkatkannya, Anda dapat meningkatkan ke versi pro–dengan biaya, tentu saja–yang menghilangkan batas jumlah perangkat dan menyimpan data riwayat ke disk.

Tab Dasbor sFlowTrend menyediakan tampilan cepat dari status perangkat dan jaringan yang dipantau saat ini, termasuk ambang batas tingkat atas dan antarmuka dengan potensi kesalahan. Ketika seseorang mengklik tab Jaringan, sflowTrend mengungkapkan ringkasan statistik kinerja dan lalu lintas terperinci di tingkat jaringan atau perangkat. Ambang batas peringatan dapat ditentukan. Ini memungkinkan Anda menerima peringatan ketika penggunaan bandwidth yang lebih tinggi dari biasanya atau kesalahan jaringan terjadi. Bahkan ada tab akar penyebab di mana Anda dapat menelusuri penyebab masalah seperti pelanggaran ambang batas.

Tab Host adalah tempat Anda akan menemukan informasi lebih rinci tentang setiap perangkat. Ini menyediakan data kinerja pada jaringan, CPU, disk, dll, untuk server yang mendukung sFlow – termasuk yang virtual. Di bawah tab Layanan, Anda akan menemukan data kinerja untuk aplikasi (termasuk berbagai server web) yang mengekspor data sFlow. Pada tab Peristiwa, Anda akan menemukan log peristiwa seperti ambang batas yang terlampaui atau kesalahan yang terdeteksi. Dan terakhir, tab Laporan menyediakan beberapa laporan yang telah ditentukan sebelumnya tetapi juga mendukung pembuatan laporan khusus. Di sinilah Anda akan pergi untuk menjalankan laporan dan kemudian melihat hasilnya.

sFlowTrend ditulis dalam Java dan dilengkapi dengan antarmuka pengguna berbasis Java atau berbasis web. Ini tersedia untuk Windows, Macintosh, dan Linux. Ada juga bantuan online yang tersedia untuk membantu Anda dalam mengonfigurasi dan menggunakan alat ini. Ini adalah alat yang hebat, terutama untuk organisasi yang lebih kecil dengan peralatan yang mendukung sFlow. Dan jalur peningkatan ke versi pro menjadikannya pilihan yang sama validnya untuk jaringan yang lebih besar.

3. ManageEngine NetFlow Analyzer

Meskipun utamanya adalah pengumpul dan penganalisis NetFlow, ManageEngine NetFlow Analyzer juga akan menangani datagram sFlow yang akan dikirimkan oleh perangkat Anda yang mendukung sFlow. Ini adalah perangkat lunak hebat lainnya dari perusahaan yang dikenal menyediakan alat manajemen berkualitas tinggi. Alat ini memberi Anda visibilitas atas lalu lintas dan bandwidth berdasarkan aplikasi, percakapan, atau protokol. Anda juga dapat mengatur peringatan berdasarkan ambang lalu lintas.

ManageEngine NetFlow Analyzer hadir dengan berbagai macam laporan standar yang berguna. Beberapa akan membantu dengan pemecahan masalah, lainnya dengan perencanaan kapasitas dan beberapa dapat digunakan untuk tujuan penagihan, untuk organisasi yang menjual kembali infrastruktur mereka. Dan tentu saja, ada juga kemungkinan untuk membuat laporan khusus.

Salah satu fitur unik dari dasbor berbasis web adalah peta panas yang menunjukkan sekilas status antarmuka yang dipantau serta diagram lingkaran waktu nyata yang menunjukkan aplikasi teratas, protokol, dan percakapan, alarm terbaru, dan banyak lagi.

Versi gratis hadir dengan batasan penting. Misalnya, sementara itu akan memungkinkan pemantauan tak terbatas selama 30 hari, itu kemudian akan kembali ke pemantauan hanya dua antarmuka. Ini tidak banyak tetapi bisa cukup untuk sesi pemecahan masalah cepat, asalkan Anda tahu persis di mana mencarinya. Tentu saja, Anda dapat meningkatkan ke versi berbayar untuk menghapus batasan dua antarmuka. Dan ManageEngine juga menawarkan beberapa produk terkait yang bekerja sama untuk memperluas analisis lalu lintas dasar menjadi rangkaian manajemen jaringan lengkap.

4. ntopng dan nProbe

ntopng adalah alat analisis lalu lintas sumber terbuka yang sebenarnya. Ini secara pasif memonitor jaringan berdasarkan aliran data dan pengambilan paket. Hanya penganalisis, ntopng bergantung pada nProbe–pengumpul–untuk mengumpulkan data aliran dari perangkat dan host yang mengekspornya. nProbe mendukung beberapa jenis aliran data yang berbeda, termasuk NetFlow dan sFlow. Bersama-sama, mereka membentuk duo pemantauan dan pemecahan masalah yang sangat kuat.

ntopng hadir dengan antarmuka pengguna berbasis web di mana informasi disajikan dalam beberapa cara berbeda seperti lalu lintas (misalnya, pembicara teratas), arus, host, perangkat, dan antarmuka. Tampilan aliran mungkin salah satu yang paling menarik karena menyajikan protokol aplikasi dan dapat menampilkan latency atau statistik TCP lainnya seperti packet loss. Anda juga dapat menggunakan ntopng untuk mengatur peringatan berdasarkan beberapa ambang batas dan kriteria yang berbeda.

ntopng tersedia dalam tiga versi, Komunitas, Profesional, dan Perusahaan. Versi Komunitas gratis untuk digunakan. Profesional dan Perusahaan menawarkan beberapa fitur tambahan dan tersedia untuk dibeli

Sedangkan untuk nProbe, dapat digunakan secara gratis tetapi dibatasi hingga 25000 aliran yang diekspor. Meskipun mungkin tampak seperti banyak, Anda akan segera mencapai angka itu. Anda tentu saja dapat menghapus batasan dengan membeli lisensi.

5. Scrutinizer Plixer

Scrutinizer dari Plixer adalah "Sistem Respons Insiden" yang sangat canggih seperti yang tercantum di situs web Plixer. Namun, jangan biarkan nama mewah itu menipu Anda. Lebih dari segalanya Scrutinizer adalah sistem pemantauan jaringan yang sangat baik. Ini sangat teliti dan lengkap dan, yang menarik dalam konteks artikel ini, ini akan menangani sFlow serta data NetFlow.

Scrutinizer menawarkan salah satu solusi paling terukur di pasar. Dikatakan memiliki pelaporan tercepat dan menyediakan konteks data terkaya yang tersedia di mana saja. Ini memiliki akses berbasis peran untuk menghadirkan tim yang berbeda hanya dengan data yang mereka butuhkan. Dirancang untuk kinerja tinggi dan skalabilitas dari lingkungan kecil hingga sangat besar. Ini menyediakan beragam fitur analisis dan pelaporan.

Ada beberapa cara Scrutinizer dapat diatur. Anda dapat menginstalnya sebagai alat khusus. Anda juga dapat sebagai server virtual. Dan itu juga dapat dijalankan dalam perangkat lunak sebagai mode layanan di mana ia akan berjalan di cloud. Dalam mode itu, Anda dapat memilih untuk menggunakan cloud publik Plixer atau cloud pribadi. Ini adalah sistem besar dan haus sumber daya. Anda harus menyiapkannya di server yang kuat–dengan, misalnya, RAM 16 GB.

Scrutinizer tersedia di empat tingkatan lisensi yang berbeda. Ada versi gratis-yang bukan percobaan tetapi versi gratis nyata-yang akan mendukung hingga 10 ribu aliran per detik, akan menyimpan data aliran selama 5 jam dan roll-up historis selama seminggu. Kemudian Anda memiliki tiga tingkat versi berbayar yang bervariasi pada jumlah aliran per detik yang didukungnya dan riwayat yang disimpannya. Selanjutnya, setiap tingkat yang lebih tinggi menambahkan beberapa fitur tambahan ke kumpulan fitur yang sudah kaya.

Kesimpulannya

Jika jaringan Anda terutama terbuat dari perangkat yang mendukung sFlow, ada beberapa alat luar biasa yang tersedia yang akan memberi Anda wawasan berharga tentang perilaku jaringan Anda. Dan jika Anda memiliki perangkat yang mendukung sFlow dan NetFlow, beberapa di antaranya akan mendukung kedua protokol tersebut. Pilihan terakhir Anda akan bergantung, lebih dari segalanya, pada ukuran jaringan Anda saat ini, protokol apa yang didukung perangkat Anda, dan evolusi yang diharapkan dari jaringan Anda. Alat-alat ini membutuhkan waktu untuk disiapkan dan Anda ingin memilih yang tepat sejak awal. Itu bisa menyelamatkan Anda dari penggantian yang rumit di telepon.