Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Stroomanalyse is de nieuwe golf in netwerkmonitoring. Het stelt beheerders en managers in staat een duidelijker beeld te hebben van niet alleen hoeveel verkeer er plaatsvindt, maar ook wat voor soort verkeer. En bij het debuggen van knelpunten, vertragingen of allerlei netwerkproblemen, is een dergelijke zichtbaarheid essentieel. En het is niet alleen voor het debuggen, een duidelijke zichtbaarheid is ook belangrijk voor capaciteitsplanning. Vandaag bekijken we de beste gratis sFlow-verzamelaars en -analysers op de markt. Net als Cisco's NetFlow of zijn open afstammeling IPFIX, maar tegelijkertijd heel anders, kan sFlow - een (bijna) leverancieronafhankelijk protocol - netwerkbeheerders een gedetailleerd beeld geven van wat er op hun netwerken gebeurt.

Er zijn verschillende manieren waarop u enig inzicht kunt krijgen in wat er op uw netwerk gebeurt. Het Simple Network Management Protocol of SNMP kan worden gebruikt om de teller op apparaten af ​​te lezen en het bandbreedtegebruik van elke interface te berekenen. Dit kan voldoende zijn voor kleinere netwerken. Ping, traceroute (of tracert), nmap en netstat kunnen helpen bij het oplossen van basisproblemen, maar voor het volledige plaatje gaat er niets boven stroomanalyse.

In dit artikel beginnen we met te bespreken wat sFlow is, hoe het werkt en hoe het nuttig kan zijn. We zullen het ook vergelijken met NetFlow, een verre neef van sFlow. Hoewel sFlow- en NetFlow-collectors en -analysers vaak één en hetzelfde zijn, zult u zien dat ze eigenlijk heel verschillend zijn. We gaan dan verder met onze top vijf van beste gratis sFlow-verzamelaars en -analysers.

Wat is sFlow

De “S” in sFlow staat voor “sampling”. Dit is cruciaal voor de werking ervan en, zoals we zullen zien, verschilt het van andere stroomanalysesystemen. De meeste magie van sFlow gebeurt binnen de bewaakte apparaten zelf. Daarom werkt het alleen op sFlow-compatibele apparaten. Gelukkig zijn er veel van dergelijke apparaten, vooral onder de grote fabrikanten van netwerkapparatuur.

Hoewel het sFlow.org-consortium nu de standaard handhaaft, is sFlow het geesteskind van inMon Corporation die nog steeds een bijna absolute controle uitoefent over de evolutie van het systeem. Grote fabrikanten van apparatuur zoals Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM en nog veel meer omvatten sFlow-ondersteuning voor veel van hun schakelapparatuur. Meer dan 300 fabrikanten nemen sFlow zelfs op in hun producten.

Het primaire doel van sFlow is het bewaken van hogesnelheidsnetwerken. het is een staatloos pakketbemonsteringsprotocol. het "Flow"-gedeelte van de naam van het protocol kan misleidend zijn, aangezien sFlow eigenlijk geen idee heeft van het samenvoegen van datapakketten tot stromen op hoog niveau. Het werkt alleen in termen van pakketten.

In de basis voert sFlow algemene pakketbemonstering uit die lagen tot en met 7 omspant. De sFlow-exporter draait binnen het netwerkapparaat en verzamelt prefixen van een subset van al het pakket dat door een interface gaat. Met de instelling voor de bemonsteringssnelheid kunnen managers ervoor kiezen om elk N pakket één pakket te bemonsteren. De exporteur kiest ook willekeurige pakketten en neemt deze op. De exporteur verzamelt dan de initiële bytes van elk gesampled pakket samen met apparaattellers en stuurt het naar de sFlow-collector als een sFlow-datagram met behulp van UDP. Het apparaat slaat geen van de gegevens of gesamplede pakketten op in de cache, waardoor het gebruik van bronnen wordt verminderd en het gemakkelijk kan worden opgeschaald naar hogesnelheidsnetwerken.

sFlow versus Netflow, wat is het verschil?

Ondanks hun gelijkaardige namen en ondanks het feit dat veel verzamelaars en analysers met zowel NetFlow als sFlow kunnen werken, zijn de twee eigenlijk heel verschillend, vooral in de manier waarop elk zijn taak vervult.

Avi Freedman, medeoprichter en CEO van Kentik, maakt de volgende analogie met het monitoren van wegverkeer, wat het verschil tussen NetFlow en sFlow goed samenvat: "... terwijl NetFlow kan worden omschreven als het observeren van verkeerspatronen ('Hoeveel bussen gingen van hier naar daar?'), met sFlow maak je gewoon snapshots van de auto's of bussen die op dat moment voorbij rijden.' Hoewel dit een geweldige analogie is, is het ook enigszins misleidend omdat het ertoe kan leiden dat je denkt dat NetFlow meer informatie biedt dan sFlow en daarom beter is.

Hoewel het waarschijnlijk waar is dat u meer informatie van NetFlow krijgt dan van sFlow, maakt dat het niet noodzakelijkerwijs een beter protocol. Om te beginnen is het resource-geheugen en CPU-gebruik van NetFlow veel hoger dan dat van sFlow. Dit zou sFlow een interessantere optie maken voor lagere apparaten. Er is ook het hele aspect van hoeveel informatie te veel informatie is. Ja, NetFlow kan meer informatie verzamelen, maar heeft u die nodig? En is uw analyser zelfs in staat om het te gebruiken?

De grote vraag: moet ik NetFlow of sFlow gebruiken?

De vraag stellen is eenvoudig, maar een goed antwoord geven is bijna onmogelijk. Zoals we eerder zeiden, zullen veel verzamelaars en analysers zowel NetFlow- als sFlow-informatie verwerken. En er is een groot aantal netwerkapparaten die ook beide protocollen ondersteunen, waardoor het nog moeilijker wordt om de ene boven de andere te kiezen. De belangrijkste beslissende factor zou waarschijnlijk moeten zijn wat uw apparatuur ondersteunt.

Maar moet je echt partij kiezen? Zowel NetFlow als sFlow zijn uitstekende systemen. Waarom dan niet beide gebruiken met een collector en analysator die beide ondersteunt? U kunt gedetailleerde stroomgegevens hebben van uw sFlow-compatibele apparaten en uw Netflow-compatibele apparaten.

Hoe zit het met apparaten die beide protocollen hebben ingebouwd? Veel Cisco-apparaten kunnen bijvoorbeeld beide gebruiken. In deze situaties zou ik in de verleiding komen om sFlow aan te bevelen, aangezien het gebruik van bronnen lager is. Tenzij je natuurlijk enig nut hebt voor de extra informatie die NetFlow kan bieden.

De beste gratis sFlow-verzamelaars en -analysers

We hebben op internet gezocht naar de beste gratis sFlow-verzamelaars en -analysers. Onder degenen die we hebben gevonden, zijn er een paar echt gratis pakketten. Anderen zijn commerciële software die ofwel een gratis proefversie of een verkleinde gratis versie biedt. Sommige ondersteunen ook alleen sFlow, terwijl andere ook met zowel sFlow als NetFlow werken, waardoor ze nog veelzijdiger worden. We hebben elk van de vijf beste pakketten bekeken en presenteren onze bevindingen. Hier is de lijst van onze top 5 pakketten.

1. SolarWinds sFlow-collector en -analysator
2. inMon sFlowTrend
3. ManageEngine NetFlow Analyzer
4. ntopng en nProbe
5. Plixer-scrutinizer

1. SolarWinds sFlow Collector en Analyzer (GRATIS PROEF)

SolarWinds is een bekende naam op het gebied van netwerkbeheer. Het bedrijf maakt een aantal van de beste software om netbeheerders te helpen een beter zicht te krijgen op wat er met hun apparatuur gebeurt. Hun vlaggenschipproduct heet de Network Performance Monitor.

SolarWinds staat ook bekend om het maken van een breed scala aan gratis en handige producten. Ze variëren van IP-adrescalculators om beginners te helpen bij het berekenen van subnetten en hostadressen tot complete, zij het beperkte, bewakingssystemen van verschillende soorten. Een voorbeeld van zo'n product, de SolarWinds Real-Time Netflow Analyzer, stond in een vorig artikel . Misschien wilt u het lezen voor alle details.

Maar het artikel van vandaag gaat over sFlow in plaats van NetFlow. En hoewel SolarWinds geen gratis sFlow-equivalent heeft van hun Real-Time NetFlow Analyzer, heeft het de sFlow Collector en Analyzer als een functie van zijn NetFlow Traffic Analyzer of NTA. Dit laatste is een module van de Network Performance Monitor of NPM. En hoewel zowel NTA als NPM geen gratis producten zijn, is er een gratis proefversie van drie dagen beschikbaar. In feite is SolarWinds een proefversie van 30 dagen van de meeste van zijn producten. U kunt ze daarom zonder risico proberen.

Downloadlink:  https://www.solarwinds.com/netflow-traffic-analyzer

Dus, ondanks zijn enigszins misleidende naam, zal de SolarWinds NetFlow Traffic Analyzer zowel NetFlow- als sFlow-gegevens verwerken . Dit maakt het een ideale keuze in een gediversifieerde omgeving waar sommige apparaten het ene protocol ondersteunen, terwijl andere een ander protocol ondersteunen. En als sFlow-verzamelaar verzamelt NTA alle sFlow-gegevens van apparaten die het bewaakt.

Gecombineerd bieden NPM en NTA een indrukwekkend scala aan functionaliteiten om elke beheerder te helpen bij het beheren van netwerken van meerdere leveranciers. U krijgt bandbreedtebewaking met behulp van SNMP, verkeersanalyse, prestatieanalyse, waarschuwingen, rapportage, beleidsoptimalisatie en nog veel meer.

Standaard worden op de overzichtspagina van de NetFlow Traffic Analyzer verschillende secties weergegeven, zoals de top 5 applicaties, de top 5 eindpunten, de top 5 conversaties of de top 10 bronnen per percentage van het bandbreedtegebruik. En als flow-analysator kan het gebruikers, applicaties en protocollen identificeren die de meeste bandbreedte verbruiken, zodat beheerders snel de bron van eventuele congestie kunnen vinden. En u kunt de weergegeven resultaten sorteren volgens verschillende criteria, zoals poort, bron, bestemming, protocol, enz. Het stelt u ook in staat verkeerspatronen over minuten, dagen of maanden te bekijken.

Zowel NTA als NPM zijn enterprise-grade software, ontworpen om op te schalen naar zeer grote netwerken met honderden, zo niet duizenden, apparaten. Ze zullen daarom aanzienlijke bronnen op uw systeem verbruiken en moeten op speciale hardware worden geïnstalleerd. Maar als je zo'n netwerk met talloze sFlow-compatibele apparaten beheert, is NTA's sFlow-verzameling en -analyse het proberen waard. Je zult wat moeite moeten doen om het op zijn plaats te zetten, maar ze zullen goed worden beloond.

2. inMon sFlowTrend

inMon, het bedrijf achter sFlow, heeft zijn eigen gratis monitoringtool in de vorm van zijn sFlowTrend-software . Het is een eenvoudig en enigszins beperkt maar zeer capabel hulpmiddel. Met de gratis versie van de software kunt u gegevens verzamelen van maximaal vijf sFlow-compatibele switches, routers of hosts en de geschiedenisgegevens worden maximaal een uur in het RAM bewaard. Het zou voldoende moeten zijn om de meeste netwerkproblemen op te lossen. En als je nog een stapje verder wilt gaan, kun je upgraden naar de pro-versie – uiteraard tegen betaling – waardoor het aantal apparaten wordt opgeheven en de geschiedenisgegevens op schijf worden opgeslagen.

Het tabblad sFlowTrend Dashboard biedt een snel overzicht van de huidige status van de bewaakte apparaten en netwerken, het bevat drempels op het hoogste niveau en interfaces met mogelijke fouten. Wanneer men op het tabblad Netwerk klikt, onthult sflowTrend samengevatte prestatiestatistieken en gedetailleerd verkeer op netwerk- of apparaatniveau. Alarmdrempels kunnen worden gedefinieerd. Hiermee kunt u waarschuwingen ontvangen wanneer er een hoger dan normaal bandbreedtegebruik of een netwerkfout optreedt. Er is zelfs een tabblad met de hoofdoorzaak waar u kunt inzoomen op de oorzaak van een probleem, zoals een drempeloverschrijding.

Op het tabblad Hosts vindt u meer gedetailleerde informatie over elk apparaat. Het biedt prestatiegegevens over netwerk, CPU, schijf, enz. voor sFlow-compatibele servers, inclusief virtuele. Op het tabblad Services vindt u prestatiegegevens voor toepassingen (inclusief verschillende webservers) die sFlow-gegevens exporteren. Op het tabblad Gebeurtenissen vindt u een logboek met gebeurtenissen zoals overschrijdingen van drempels of gedetecteerde fouten. En tot slot biedt het tabblad Rapporten verschillende vooraf gedefinieerde rapporten, maar het ondersteunt ook het maken van aangepaste rapporten. Dit is waar u naartoe gaat om rapporten uit te voeren en de resultaten ervan te bekijken.

sFlowTrend is geschreven in Java en wordt geleverd met een op Java gebaseerde of webgebaseerde gebruikersinterface. Het is beschikbaar voor Windows, Macintosh en Linux. Er is ook online hulp beschikbaar om u te helpen bij het configureren en gebruiken van de tool. Het is een geweldig hulpmiddel, vooral voor kleinere organisaties met sFlow-apparatuur. En het upgradepad naar de pro-versie maakt het een even geldige keuze voor grotere netwerken.

3. ManageEngine NetFlow Analyzer

Hoewel het in de eerste plaats een NetFlow-verzamelaar en -analysator is, kan de ManageEngine NetFlow Analyzer ook sFlow-datagrammen verwerken die uw sFlow-compatibele apparaten ernaar zullen gooien. Het is weer een geweldig stuk software van een bedrijf waarvan bekend is dat het hoogwaardige beheertools levert. De tool geeft je inzicht in verkeer en bandbreedte per applicatie, gesprek of protocol. U kunt ook waarschuwingen instellen op basis van verkeersdrempels.

De ManageEngine NetFlow Analyzer wordt geleverd met een grote verscheidenheid aan handige voorgedefinieerde rapporten. Sommige helpen bij het oplossen van problemen, andere bij capaciteitsplanning en sommige kunnen worden gebruikt voor factureringsdoeleinden voor organisaties die hun infrastructuur doorverkopen. En natuurlijk is er ook de mogelijkheid om rapporten op maat te maken.

Een uniek kenmerk van het webgebaseerde dashboard is een hittekaart die in één oogopslag de status van bewaakte interfaces laat zien, evenals realtime cirkeldiagrammen met toptoepassingen, protocollen en gesprekken, recente alarmen en meer.

De gratis versie heeft belangrijke beperkingen. Hoewel het bijvoorbeeld 30 dagen onbeperkte monitoring mogelijk maakt, keert het vervolgens terug naar het monitoren van slechts twee interfaces. Het is niet veel, maar het kan genoeg zijn voor een snelle sessie voor probleemoplossing, op voorwaarde dat u precies weet waar u moet zoeken. Natuurlijk kunt u upgraden naar de betaalde versie om de beperking met twee interfaces te verwijderen. En ManageEngine biedt ook verschillende gerelateerde producten die samenwerken om de basisverkeersanalyse uit te breiden tot een volledige suite voor netwerkbeheer.

4. ntopng en nProbe

ntopng is een echte open-source tool voor verkeersanalyse. Het bewaakt passief netwerken op basis van stroomgegevens en pakketopname. ntopng is slechts een analysator en vertrouwt op nProbe - een collector - voor het verzamelen van stroomgegevens van apparaten en hosts die deze exporteren. nProbe ondersteunt verschillende soorten stroomgegevens, waaronder zowel NetFlow als sFlow. Samen vormen ze een zeer krachtig duo voor monitoring en troubleshooting.

ntopng wordt geleverd met een webgebaseerde gebruikersinterface waar informatie op verschillende manieren wordt gepresenteerd, zoals verkeer (bijv. topsprekers), stromen, hosts, apparaten en interfaces. De stroomweergave is waarschijnlijk een van de meest interessante omdat het toepassingsprotocollen presenteert en latentie of andere TCP-statistieken zoals pakketverlies kan weergeven. U kunt ntopng ook gebruiken om waarschuwingen in te stellen op basis van verschillende drempels en criteria.

ntopng is beschikbaar in drie versies: Community, Professional en Enterprise. De Community-versie is gratis te gebruiken. De Professional en Enterprise bieden enkele extra functies en zijn beschikbaar voor aankoop

Wat nProbe betreft, het kan gratis worden gebruikt, maar het is beperkt tot 25000 geëxporteerde stromen. Hoewel het misschien veel lijkt, bereik je dat aantal snel. U kunt natuurlijk beperkingen opheffen door licenties te kopen.

5. Plixer-scrutinizer

Scrutinizer van Plixer is een zeer geavanceerd “Incident Response System” zoals vermeld op de website van Plixer. Laat je echter niet misleiden door de mooie naam. Bovenal is Scrutinizer een uitstekend netwerkbewakingssysteem. Het is zeer grondig en volledig en, van bijzonder belang in de context van dit artikel, zal het zowel sFlow- als NetFlow-gegevens verwerken.

Scrutinizer biedt een van de meest schaalbare oplossingen op de markt. Er wordt gezegd dat het de snelste rapportage heeft en de rijkste gegevenscontext biedt die overal beschikbaar is. Het heeft op rollen gebaseerde toegang om verschillende teams alleen de gegevens te bieden die ze nodig hebben. Ontworpen voor hoge prestaties en schaalbaarheid van kleine tot zeer grote omgevingen. Het biedt een rijk scala aan analyse- en rapportagefuncties.

Er zijn verschillende manieren waarop Scrutinizer kan worden ingesteld. U kunt het als een speciaal apparaat installeren. U kunt ook als virtuele server. En het kan ook worden uitgevoerd op een software-as-a-service-manier waar het in de cloud zou draaien. In die modus kun je ervoor kiezen om de openbare cloud van Plixer of een privécloud te gebruiken. Dit is een groot systeem en het is hongerig naar hulpbronnen. Je moet het instellen op een stevige server, met bijvoorbeeld 16 GB RAM.

Scrutinizer is beschikbaar op vier verschillende licentieniveaus. Er is de gratis versie - die geen proefversie is maar een echte gratis versie - die tot 10 duizend stromen per seconde ondersteunt, stroomgegevens 5 uur bewaart en historische roll-ups een week lang. Dan heb je drie niveaus van betaalde versies die variëren op basis van het aantal stromen per seconde dat ze ondersteunen en de geschiedenis die ze bijhouden. Bovendien voegt elk hoger niveau een paar extra functies toe aan een toch al rijke functieset.

Tot slot

Als uw netwerk voornamelijk bestaat uit sFlow-compatibele apparaten, zijn er enkele uitstekende tools beschikbaar die u een onschatbaar inzicht geven in het gedrag van uw netwerk. En als je zowel sFlow- als NetFlow-apparaten hebt, zullen een paar van hen beide protocollen ondersteunen. Uw uiteindelijke keuze hangt vooral af van de huidige grootte van uw netwerk, welk protocol uw apparaten ondersteunen en de verwachte evolutie van uw netwerk. Het duurt even voordat deze tools zijn ingesteld en u wilt vanaf het begin de juiste kiezen. Het kan u later een gecompliceerde vervanging besparen.