2021年にレビューされた最高の無料のsFlowコレクターとアナライザー

フロー分析は、ネットワーク監視の新しい波です。これにより、管理者と管理者は、進行中のトラフィックの量だけでなく、どのような種類のトラフィックもより明確に把握できます。また、ボトルネック、速度低下、またはあらゆる種類のネットワークの問題をデバッグする場合、そのような可視性を持つことが不可欠です。また、デバッグだけでなく、キャパシティプランニングでも明確な可視性を持つことが重要です。今日、私たちは市場で最高の無料のsFlowコレクターとアナライザーを調べています。CiscoのNetFlowまたはそのオープンな子孫IPFIXと似ていますが、同時に非常に異なります。sFlow（（ほとんど）ベンダーに依存しないプロトコル）は、ネットワーク管理者にネットワークで何が起こっているかについての詳細なビューを提供できます。

ネットワークで何が起こっているかをある程度可視化する方法はいくつかあります。Simple Network Management ProtocolまたはSNMPを使用して、デバイスのカウンターを読み取り、各インターフェイスの帯域幅使用率を計算できます。これは、小規模なネットワークには十分な場合があります。ping、traceroute（またはtracert）、nmap、およびnetstatは、基本的なトラブルシューティングに役立ちますが、全体像を把握するには、フロー分析に勝るものはありません。

この記事では、sFlowとは何か、どのように機能するか、どのように役立つかについて説明することから始めます。また、sFlowの遠い従兄弟であるNetFlowと比較します。sFlowとNetFlowのコレクターとアナライザーは同じものであることがよくありますが、実際には非常に異なっていることがわかります。次に、無料のsFlowコレクターとアナライザーのトップ5に進みます。

sFlowとは

sFlowの「S」は「サンプリング」を表します。これは、その操作にとって非常に重要であり、すぐにわかるように、他のフロー分析システムとの違いです。sFlowの魔法のほとんどは、監視対象のデバイス自体の中で発生します。これが、sFlow対応デバイスでのみ機能する理由です。幸いなことに、特に主要なネットワーク機器メーカーの間には、そのようなデバイスがたくさんあります。

sFlow.orgコンソーシアムは現在標準を維持していますが、sFlowは、システムの進化をほぼ完全に制御しているinMonCorporationの発案によるものです。Alcatel-Lucent、Brocade、Aruba、Cisco、Dell、Hewlett Packard、IBMなどの主要な機器メーカーには、sFlowサポートが含まれています。実際、300を超えるメーカーが自社製品にsFlowを組み込んでいます。

sFlowの主な目標は、高速ネットワークを監視することです。ステートレスパケットサンプリングプロトコルです。プロトコル名の「フロー」の部分は誤解を招く可能性があります。sFlowには実際にはデータパケットを高レベルのフローに集約するという概念がないためです。パケットに関してのみ機能します。

sFlowは、そのルートで、レイヤーから7にまたがる一般的なパケットサンプリングを実行します。ネットワークデバイス内で実行されるsFlowエクスポーターは、インターフェイスを通過するすべてのパケットのサブセットからプレフィックスを収集します。サンプリングレート設定により、マネージャはNパケットごとに1つのパケットをサンプリングすることを選択できます。エクスポータはランダムなパケットも選択し、それらを含めます。次に、エクスポーターは、サンプリングされた各パケットの初期バイトをデバイスカウンターと一緒にアセンブルし、UDPを使用してsFlowデータグラムとしてsFlowコレクターに送信します。デバイスはデータやサンプリングされたパケットをキャッシュしないため、リソースの使用量が削減され、高速ネットワークへのスケールアップが容易になります。

sFlowとNetflowの違いは何ですか？

それらの類似した名前にもかかわらず、そして多くのコレクターとアナライザーがNetFlowとsFlowの両方で動作できるという事実にもかかわらず、特にそれぞれがそのタスクを実行する方法において、2つは実際には非常に異なります。

Kentikの共同創設者兼CEOであるAviFreedmanは、道路交通の監視に次のように類似しています。これは、NetFlowとsFlowの違いを非常によく要約しています。そこに？」）、sFlowを使用すると、その特定の瞬間にたまたま通過している車やバスのスナップショットを撮っているだけです。」これは優れたアナロジーですが、NetFlowがsFlowよりも多くの情報を提供するため、より優れていると信じ込ませる可能性があるという点で、多少誤解を招く可能性もあります。

sFlowから取得するよりも多くの情報をNetFlowから取得することはおそらく真実ですが、それが必ずしもより良いプロトコルになるとは限りません。手始めに、NetFlowのリソース（メモリとCPU）の使用量はsFlowよりもはるかに高くなっています。これにより、sFlowがローエンドデバイスにとってより興味深いオプションになる傾向があります。情報量が多すぎるという全体的な側面もあります。はい、NetFlowはより多くの情報を収集する可能性がありますが、それが必要ですか？そして、あなたのアナライザーはそれを使用することさえできますか？

大きな質問：NetFlowまたはsFlowを使用する必要がありますか？

質問するのは簡単ですが、良い答えを提供することはほとんど不可能です。前に述べたように、多くのコレクターとアナライザーはNetFlowとsFlowの両方の情報を処理します。また、両方のプロトコルをサポートするネットワークデバイスが多数あるため、どちらか一方を選択するのがさらに難しくなります。主な決定要因は、おそらくあなたの機器が何をサポートするかということでしょう。

しかし、あなたは本当に側面を選ぶ必要がありますか？NetFlowとsFlowはどちらも優れたシステムです。では、どちらかをサポートするコレクターとアナライザーの両方で使用してみませんか？sFlow対応デバイスとNetflow対応デバイスからの詳細なフローデータを取得できるようになります。

両方のプロトコルが組み込まれているデバイスはどうですか？たとえば、多くのCiscoデバイスはどちらも使用できます。このような状況では、リソースの使用量が少ないため、sFlowの使用をお勧めします。もちろん、NetFlowが提供できる追加情報をある程度使用する場合を除きます。

最高の無料のsFlowコレクターとアナライザー

最高の無料のsFlowコレクターとアナライザーをインターネットで検索しました。私たちが見つけたものの中には、本当に無料のパッケージがいくつかあります。その他は、無料トライアルまたは縮小された無料バージョンのいずれかを提供する商用ソフトウェアです。また、sFlowのみをサポートするものもあれば、sFlowとNetFlowの両方で動作するものもあるため、さらに用途が広がります。上位5つのパッケージのそれぞれを確認し、調査結果を提示しています。これが私たちのトップ5パッケージのリストです。

SolarWindssFlowコレクターおよびアナライザー
inMon sFlowTrend
ManageEngine NetFlow Analyzer
ntopngおよびnProbe
Plixer Scrutinizer

1. SolarWinds sFlowコレクターおよびアナライザー（無料トライアル）

SolarWindsは、ネットワーク管理の分野でよく知られている名前です。同社は、ネット管理者が機器で何が起こっているかをよりよく把握できるようにするための最高のソフトウェアをいくつか製造しています。彼らの主力製品はネットワークパフォーマンスモニターと呼ばれています。

SolarWindsは、さまざまな無料の便利な製品を製造していることでも知られています。それらは、初心者がサブネットとホストアドレスを把握するのに役立つIPアドレス計算機から、さまざまな種類の限られた監視システムではありますが、完了するまでの範囲です。そのような製品の1つであるSolarWindsReal-Time Netflow Analyzerは、以前の記事で取り上げられました。あなたはすべての詳細のためにそれを読みたいかもしれません。

しかし、今日の記事はNetFlowではなくsFlowに関するものです。また、SolarWindsにはリアルタイムNetFlowアナライザーと同等の無料のsFlowはありませんが、NetFlowトラフィックアナライザーまたはNTAの機能としてsFlowコレクターとアナライザーがあります。後者は、ネットワークパフォーマンスモニターまたはNPMのモジュールです。NTAとNPMはどちらも無料の製品ではありませんが、3日間の無料試用版を利用できます。実際、SolarWindsは、ほとんどの製品の30日間の試用版です。したがって、それらのいずれかをリスクなしで試すことができます。

ダウンロードリンク： https ：//www.solarwinds.com/netflow-traffic-analyzer

そのため、多少誤解を招くような名前にもかかわらず、SolarWinds NetFlow TrafficAnalyzerはNetFlowとsFlowの両方のデータを処理します。これにより、一部のデバイスが1つのプロトコルをサポートし、他のデバイスが別のプロトコルをサポートする多様な環境で理想的な選択肢になります。また、sFlowコレクターとして、NTAは監視対象のデバイスからsFlowデータを収集します。

NPMとNTAを組み合わせることで、管理者がマルチベンダーネットワークを管理するのを支援する一連の優れた機能を備えています。SNMP、トラフィック分析、パフォーマンス分析、アラート、レポート、ポリシー最適化などを使用して帯域幅を監視できます。

デフォルトでは、NetFlowトラフィックアナライザの概要ページには、上位5つのアプリケーション、上位5つのエンドポイント、上位5つの会話、または帯域幅使用率の上位10のソースなどのいくつかのセクションが表示されます。また、フローアナライザーとして、最も帯域幅を消費するユーザー、アプリケーション、およびプロトコルを識別できるため、管理者は、観察された輻輳の原因をすばやく見つけることができます。また、表示された結果を、ポート、送信元、宛先、プロトコルなどのいくつかの基準に従って並べ替えることができます。また、数分、数日、または数か月にわたるトラフィックパターンを表示することもできます。

NTAとNPMはどちらもエンタープライズグレードのソフトウェアであり、数千とは言わないまでも数百のデバイスを備えた非常に大規模なネットワークにスケールアップするように設計されています。したがって、システムでかなりのリソースを消費するため、専用のハードウェアにインストールする必要があります。ただし、多数のsFlow対応デバイスを使用してこのようなネットワークを管理している場合は、NTAのsFlowの収集と分析を試す価値があります。あなたはそれを適所に置くためにいくらかの努力を必要とするでしょう、しかし彼らは十分に報われるでしょう。

2. inMon sFlowTrend

sFlowの背後にある会社であるinMonは、sFlowTrendソフトウェアの形で独自の無料の監視ツールを持っています。これは基本的でやや制限されていますが、非常に有能なツールです。このソフトウェアの無料バージョンでは、最大5つのsFlow対応スイッチ、ルーター、またはホストからデータを収集でき、履歴データを最大1時間だけRAMに保持します。ほとんどのネットワークの問題をトラブルシューティングするのに十分なはずです。さらにステップアップしたい場合は、もちろんコストをかけてプロバージョンにアップグレードできます。これにより、デバイスの数の制限がなくなり、履歴データがディスクに保存されます。

sFlowTrendダッシュボードタブは、監視対象のデバイスとネットワークの現在の状態のクイックビューを提供します。これには、トップレベルのしきい値と潜在的なエラーのあるインターフェイスが含まれます。[ネットワーク]タブをクリックすると、sflowTrendは、ネットワークまたはデバイスレベルで要約されたパフォーマンス統計と詳細なトラフィックを表示します。アラートしきい値を定義できます。通常よりも高い帯域幅の使用またはネットワークエラーが発生したときにアラートを受信できます。でもあります根本原因あなたは、このようなしきい値違反などの問題の原因をドリルダウンすることができますタブが。

[ホスト]タブには、各デバイスに関する詳細情報が表示されます。仮想サーバーを含むsFlow対応サーバーのネットワーク、CPU、ディスクなどのパフォーマンスデータを提供します。[サービス]タブには、sFlowデータをエクスポートするアプリケーション（さまざまなWebサーバーを含む）のパフォーマンスデータが表示されます。[イベント]タブには、しきい値の超過や検出されたエラーなどのイベントのログが表示されます。そして最後に、[レポート]タブにはいくつかの事前定義されたレポートがありますが、カスタムレポートの作成もサポートしています。ここで、レポートを実行して結果を表示します。

sFlowTrendはJavaで記述されており、JavaベースまたはWebベースの両方のユーザーインターフェイスが付属しています。Windows、Macintosh、およびLinuxで使用できます。ツールの構成と使用を支援するために利用できるオンラインヘルプもあります。これは、特にsFlow対応の機器を使用する小規模な組織にとって優れたツールです。また、プロバージョンへのアップグレードパスにより、大規模なネットワークでも同様に有効な選択肢になります。

3. ManageEngineNetFlowアナライザー

ManageEngine NetFlow Analyzerは、主にNetFlowコレクターおよびアナライザーですが、sFlow対応デバイスがスローするsFlowデータグラムも処理します。これは、高品質の管理ツールを提供することで知られている会社のもう1つの優れたソフトウェアです。このツールを使用すると、アプリケーション、会話、またはプロトコルごとにトラフィックと帯域幅を可視化できます。トラフィックのしきい値に基づいてアラートを設定することもできます。

ManageEngine NetFlow Analyzerには、さまざまな便利な定義済みレポートが付属しています。問題のトラブルシューティングに役立つものもあれば、容量計画に役立つものもあり、インフラストラクチャを再販している組織の請求目的に使用できるものもあります。そしてもちろん、カスタムレポートを作成する可能性もあります。

Webベースのダッシュボードのユニークな機能の1つは、監視対象のインターフェイスのステータスを一目で示すヒートマップと、上位のアプリケーション、プロトコル、会話、最近のアラームなどを示すリアルタイムの円グラフです。

無料版には重要な制限があります。たとえば、30日間無制限の監視が可能ですが、その後は2つのインターフェイスのみの監視に戻ります。それほど多くはありませんが、どこを見ればよいかを正確に知っていれば、簡単なトラブルシューティングセッションには十分かもしれません。もちろん、有料版にアップグレードして、2つのインターフェースの制限を取り除くことができます。また、ManageEngineは、基本的なトラフィック分析を完全なネットワーク管理スイートに拡張するために連携するいくつかの関連製品も提供します。

4.ntopngおよびnProbe

ntopngは、真のオープンソースのトラフィック分析ツールです。フローデータとパケットキャプチャに基づいてネットワークを受動的に監視します。単なるアナライザーであるntopngは、データをエクスポートするデバイスとホストからフローデータを収集するために、コレクターであるnProbeに依存しています。nProbeは、NetFlowとsFlowの両方を含む、いくつかの異なるタイプのフローデータをサポートします。一緒に、それらは非常に強力な監視とトラブルシューティングのデュオを形成します。

ntopngには、トラフィック（トップトーカーなど）、フロー、ホスト、デバイス、インターフェイスなど、さまざまな方法で情報が表示されるWebベースのユーザーインターフェイスが付属しています。フロー表示は、アプリケーションプロトコルを表示し、遅延やパケット損失などの他のTCP統計を表示できるため、おそらく最も興味深いものの1つです。ntopngを使用して、いくつかの異なるしきい値と基準に基づいてアラートを設定することもできます。

ntopngには、Community、Professional、Enterpriseの3つのバージョンがあります。コミュニティバージョンは無料で使用できます。ProfessionalおよびEnterpriseはいくつかの追加機能を提供し、購入可能です

nProbeは無料で使用できますが、エクスポートされるフローは25000に制限されています。それは多くのように思えるかもしれませんが、すぐにその数に達するでしょう。もちろん、ライセンスを購入することで制限を取り除くことができます。

5. Plixer Scrutinizer

PlixerのScrutinizerは、PlixerのWebサイトに記載されているように、非常に洗練された「インシデント対応システム」です。ただし、派手な名前にだまされてはいけません。何よりも、Scrutinizerは優れたネットワーク監視システムです。これは非常に徹底的で完全であり、この記事のコンテキストで特に興味深いのは、NetFlowデータだけでなくsFlowも処理することです。

Scrutinizerは、市場で最もスケーラブルなソリューションの1つを提供します。レポートが最速で、どこでも利用できる最も豊富なデータコンテキストを提供すると言われています。必要なデータのみをさまざまなチームに提示するための役割ベースのアクセスがあります。小規模な環境から非常に大規模な環境まで、高いパフォーマンスとスケーラビリティを実現するように設計されています。豊富な分析およびレポート機能を提供します。

Scrutinizerを設定する方法はいくつかあります。専用アプライアンスとしてインストールできます。また、仮想サーバーとして使用することもできます。また、クラウドで実行されるサービス方式としてソフトウェアで実行することもできます。そのモードでは、Plixerのパブリッククラウドまたはプライベートクラウドのいずれかを使用することを選択できます。これは大きなシステムであり、リソースを大量に消費します。たとえば、16GBのRAMを搭載した強力なサーバーにセットアップする必要があります。

Scrutinizerは、4つの異なるライセンス階層で利用できます。試用版ではありませんが、実際の無料バージョンである無料バージョンがあります。これは、1秒あたり最大10,000フローをサポートし、フローデータを5時間保持し、履歴ロールアップを1週間保持します。次に、サポートする1秒あたりのフロー数と保持する履歴によって異なる、3つのレベルの有料バージョンがあります。さらに、各上位層は、すでに豊富な機能セットにいくつかの追加機能を追加します。

結論は

ネットワークが主にsFlow対応デバイスで構成されている場合は、ネットワークの動作に関する貴重な洞察を提供する優れたツールがいくつかあります。また、sFlow対応デバイスとNetFlow対応デバイスの両方を使用している場合、それらのいくつかはいずれかのプロトコルをサポートします。最終的な選択は、何よりも、ネットワークの現在のサイズ、デバイスがサポートするプロトコル、およびネットワークの予想される進化に依存します。これらのツールのセットアップには時間がかかるため、最初から適切なツールを選択する必要があります。複雑な交換からあなたを救うことができます。