De 5 beste NetFlow-verzamelaars voor Linux in 2021

De 5 beste NetFlow-verzamelaars voor Linux in 2021

Het beheren van netwerken vereist het gebruik van gespecialiseerde tools die u de nodige zichtbaarheid geven om ervoor te zorgen dat alles te allen tijde soepel verloopt. In tegenstelling tot wegverkeer waar vertragingen en obstakels gemakkelijk kunnen worden gelokaliseerd, is netwerkverkeer niet iets dat gemakkelijk te zien is. Dit is de reden waarom tools zoals NetFlow kunnen helpen. De NetFlow-technologie kan u enig inzicht geven in welk verkeer uw netwerk doorkruist in plaats van hoeveel verkeer er is. Lees verder terwijl we enkele van de beste NetFlow-verzamelaars en -analysers voor Linux bespreken.

De 5 beste NetFlow-verzamelaars voor Linux in 2021

We beginnen onze reis met het bespreken van de verschillende methoden die netwerkbeheerders kunnen gebruiken om hun netwerk te bewaken en problemen op te sporen en op te lossen voordat ze echte problemen worden. Daarna leggen we uit wat NetFlow is. Hoe het werkt en wat er nodig is om het te exploiteren. En nu we er toch zijn, zullen we ook enkele NetFlow-alternatieven bespreken die van belang kunnen zijn. We zullen dan in de kern van de zaak duiken en enkele van de beste NetFlow-verzamelaars en -analysers bekijken die beschikbaar zijn voor het Linux-platform. In overeenstemming met de open-sourcefilosofie van Linux, zijn sommige gratis beschikbaar, terwijl andere een aankoop of een abonnement vereisen.

Monitoringnetwerken

Als netwerkbeheerder is het een van je verantwoordelijkheden om ervoor te zorgen dat alles soepel verloopt, dat er geen vertragingen zijn en dat al het netwerkverkeer binnen een acceptabele tijd op zijn bestemming aankomt. Wat er op een netwerk gebeurt, gebeurt helaas in kabels, routers, switches en andere apparatuur, waar het doorgaans erg moeilijk is om te zien wat er aan de hand is. Hier komt het concept van netwerkmonitoring vandaan. met behulp van verschillende tools kunnen beheerders enig zicht krijgen op wat er binnen het netwerk gebeurt.

Opdrachtregelhulpprogramma's

Er zijn verschillende tools die beheerders kunnen gebruiken om hun netwerk te bewaken. De meest elementaire hulpprogramma's zijn diagnostische hulpprogramma's voor de opdrachtregel. U kent ze waarschijnlijk en gebruikt ze voortdurend. Met Ping kunt u bijvoorbeeld valideren dat een bepaald IP-adres kan worden bereikt en enkele statistieken verstrekken over retourvertragingen en pakketverlies. Tracert – of traceroute, afhankelijk van uw besturingssysteem – traceert het volledige netwerkpad tussen twee apparaten. Nmap zal een lijst maken van alle apparaten die aanwezig zijn op een specifiek subnet.

Hulpprogramma's voor het vastleggen en analyseren van pakketten

Vervolgens zijn er hulpprogramma's voor netwerkbewaking waarmee u verkeer dat door een specifieke locatie gaat, kunt vastleggen en waarmee u de pakketten kunt decoderen en analyseren. Ze kunnen erg handig zijn bij het oplossen van problemen met de applicatielaag, maar ze geven u vaak niet veel informatie over de werkelijke prestaties van uw netwerk. Een dergelijke tool die heel gewoon is geworden, wordt Wireshark genoemd. Tcpdump is een andere vergelijkbare tool die een opdrachtregelinterface gebruikt in plaats van een GUI.

Stroomanalysesoftware

Voor de meest nauwkeurige weergave van wat er gaande is, stroomanalyse wat je nodig hebt. Het vertrouwt op netwerkapparatuur om verkeersinformatie te verzenden, dus systemen die verzamelaars en/of analysatoren worden genoemd, die op hun beurt stroomgegevens kunnen interpreteren en op zinvolle manieren kunnen presenteren. Het protocol dat dit toelaat heet NetFlow. Het is enkele jaren geleden gemaakt door Cisco Systems, maar het wordt nu algemeen gebruikt in een of andere vorm op netwerkapparatuur van de meeste grote fabrikanten.

Wat is NetFlow?

NetFlow is ontwikkeld door Cisco Systems en is geïntroduceerd op hun routers om de mogelijkheid te bieden om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd door netwerkbeheerders om de bron en bestemming van het verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen.

De stroomexporteur voegt pakketten samen tot stromen en exporteert stroomrecords naar een of meer stroomverzamelaars. Dit is het onderdeel dat op de bewaakte apparaten draait.

De stroomcollector is verantwoordelijk voor de ontvangst, opslag en voorbewerking van stroomgegevens ontvangen van een stroomexporteur.

Tenslotte de stroming analy zer is een toepassing die wordt gebruikt om ontvangen stroom te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor het oplossen van netwerkproblemen.

Hoe NetFlow werkt

Routers, switches en elk ander apparaat dat NetFlow ondersteunt, kunnen worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-collector te sturen. Een stroom is een volledig gesprek in de zin van IP. Het apparaat dat stroomrecords voorbereidt, stuurt ze normaal gesproken naar de collector wanneer het vaststelt dat de stroom is beëindigd, hetzij door veroudering (er is geen verkeer geweest binnen een bepaalde time-out) of wanneer het een beëindiging van een TCP-sessie ziet.

De 5 beste NetFlow-verzamelaars voor Linux in 2021

Het stroomrecord bevat veel informatie over de stroom. Het omvat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten dat het bevat, de laag 3-headers, het bron- en bestemmings-IP-adres en poortnummer, het IP-protocol en de TOS-waarde . Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom bestaat. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit veiligheidsoogpunt.

Behalve in enorme omgevingen met meerdere locaties, zijn de stroomcollectoren waar de records naartoe worden gestuurd vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysers hebben verschillende manieren om gegevens te presenteren. Dit is waar onze lijst met de beste NetFlow-verzamelaars en -analysers van pas komt.

Enkele alternatieven voor NetFlow

Zoals we al hebben laten doorschemeren, bestaat NetFlow onder verschillende namen. Maar er zijn ook alternatieven voor NetFlow, de twee bekendste zijn sFlow en IPFIX. De laatste is sterk gebaseerd op de nieuwste versie van NetFlow, behalve dat het een IETF-standaard is. We zijn vrij om te denken dat Cisco uiteindelijk zelfs NetFlow kan vervangen door IPFIX.

Wat sFlow betreft, het is een ander, concurrerend systeem. Het doel en de algemene werkingsprincipes zijn vergelijkbaar, maar verschillend. Sommige NetFlow-analysers werken ook met sFlow, maar over het algemeen gebruiken gebruikers van de ene de andere niet.

De beste NetFlow-verzamelaars voor Linux

We hebben de markt afgezocht naar de beste NetFlow Collectors en analysers voor Linux. Wat we voor je hebben, zijn vijf van de beste producten die we konden vinden, in volgorde van voorkeur met onze favoriet bovenaan de lijst. Laten we ze allemaal eens bekijken en hun belangrijkste kenmerken verkennen om u te helpen het pakket te kiezen dat het beste bij uw behoeften past.

1. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer geeft de netwerkbeheerder een gedetailleerd overzicht van het gebruik van netwerkbandbreedte en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.

U kunt bijvoorbeeld verkeer bekijken per applicatie, per gesprek, per protocol en nog een aantal andere opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en gewaarschuwd worden wanneer het verkeer deze overschrijdt.

De 5 beste NetFlow-verzamelaars voor Linux in 2021

Maar de meeste kracht van het product komt van de rapporten en het dashboard. De tool wordt geleverd met een aantal zeer nuttige kant-en-klare rapporten die specifiek zijn afgestemd op specifieke doeleinden, zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten, aangezien de tool beheerders ook in staat stelt om naar eigen wens aangepaste rapporten te maken.

Wat betreft het dashboard van de tool dat we noemden, het is net zo indrukwekkend als de rapporten. Het bevat verschillende taartdiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een warmtekaart weergeven met de status van de bewaakte interfaces. En zoals u misschien al geraden had, kunnen dashboards worden aangepast om alleen de informatie op te nemen die u nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, is er een smartphone-app waarmee je toegang hebt tot het dashboard en de rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder NetFlow (natuurlijk), IPFIX, J-flow, NetStream en een paar andere. Als bonus heeft het ook een uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van traffic shaping en/of QoS-beleid rechtstreeks vanuit de tool.

Zoals veel concurrerende producten, is de ManageEngine NetFlow Analyzer verkrijgbaar in twee versies. De gratis versie zal de eerste 30 dagen identiek zijn aan de betaalde versie, maar zal dan terugkeren naar het monitoren van slechts twee interfaces van stromen. Hoewel dit niet veel is, kan het alles zijn wat je nodig hebt.

Als u de betaalde versie wilt, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen variërend van ongeveer $ 600 tot meer dan $ 50.000 plus jaarlijkse onderhoudskosten.

2. Onderzoeker

Scrutinizer van Plixer is een andere geweldige NetFlow Analyzer. Het is zelfs meer dan dat en velen beschouwen het als een volledig incidentresponssysteem. Met de mogelijkheid om verschillende stroomtypen zoals NetFlow, J-flow, NetStream en IPFIX te bewaken, bent u niet beperkt tot het bewaken van alleen Cisco-apparaten.

De 5 beste NetFlow-verzamelaars voor Linux in 2021

Met zijn hiërarchische ontwerp biedt Scrutinizer gestroomlijnde en efficiënte gegevensverzameling en kunt u klein beginnen en gemakkelijk opschalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld wanneer er iets misgaat. Met Scrutinizer kunt u snel de echte oorzaak van vrijwel alle netwerkproblemen vinden. Scrutinizer werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizer wordt geleverd in vier licentieniveaus die gaan van de gratis basisversie tot het volwaardige SCR-niveau dat kan worden opgeschaald tot meer dan 10 miljoen stromen per seconde. De gratis versie is beperkt tot 10.000 stromen per seconde en bewaart onbewerkte stroomgegevens slechts 5 uur, maar het zou meer dan genoeg moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie. De tool is beschikbaar als een hardware-apparaat of als een virtueel apparaat dat via KVM op een Linux-host kan draaien

3. nProbe en ntopng

nProbe en ntopng zijn wat geavanceerdere en ingewikkelder open source-tools. Ntopng is een webgebaseerd hulpmiddel voor verkeersanalyse voor het bewaken van netwerken op basis van stroomgegevens, terwijl nProbe een NetFlow- en IPFIX-exporteur en -verzamelaar is. Samen zorgen ze voor een zeer flexibel analysepakket. Als je al eerder Linux-netwerken hebt beheerd, ben je misschien bekend met ntop. ntopng is de volgende generatie GUI-versie van deze tijdloze tool.

De 5 beste NetFlow-verzamelaars voor Linux in 2021

Er is een gratis communityversie van ntopng en je kunt ook enterprise-versies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot in totaal 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie aanschaffen.

Net als de meeste moderne netwerkanalysetools, heeft ntopng een webgebaseerde gebruikersinterface die gegevens per verkeer kan presenteren, zoals topsprekers, stromen, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken. de meeste met drill-down-opties waarmee u dieper kunt verkennen. De interface is vrij flexibel en maakt veel maatwerk mogelijk.

4. FlowScan

FlowScan is een soort visualisatietool die u kunt gebruiken om Netflow-gegevens te analyseren en erover te rapporteren. Het kan bijna realtime visuele grafieken produceren die u laten zien wat er op uw netwerk gebeurt. FlowScan kan worden ingezet op een GNU/Linux- of een BSD-systeem. Het gebruikt verschillende andere pakketten om stromen correct te verzamelen en te verwerken. Zo wordt Cflowd gebruikt als stroomcollector. FlowScan is eigenlijk een Perl-script dat het grootste deel van het softwarepakket vormt. Dit onderdeel is verantwoordelijk voor het laden en uitvoeren van rapporten. Een laatste belangrijk onderdeel is RRDtool, een populaire tool voor het opslaan van gegevens in round-robin-databases en het plotten van die gegevens in grafieken, die wordt gebruikt om stroominformatie op te slaan en bruikbare grafieken te produceren.

De 5 beste NetFlow-verzamelaars voor Linux in 2021

Netwerkbeheerders vinden vaak dat ze te weinig of te veel data hebben verzameld. Flowprofilering zoals geleverd door FlowScan biedt een pragmatisch compromis tussen dergelijke uitersten bij het verzamelen van gegevens. Omdat stromen gegevens verzamelen die worden verzameld terwijl pakketten over een bepaalde poort of interface reizen, kunnen ze worden gebruikt als een soort afkorting voor reeksen pakketten die tussen interessante eindpunten reizen. Maar deze functie alleen is niet voldoende voor betrouwbaar continu gebruik: er zijn aanvullende softwaretools nodig om deze stromen te definiëren, ontleden en analyseren. Die extra tools worden meegeleverd met FlowScan.

5. inMon sFlowTrend (speciale vermelding)

Hoewel het geen NetFlow-verzamelaar en -analysator is, maar eerder een die sFlow afhandelt, vonden we dat sFlowTrend het verdiende om op deze lijst te staan. Het kan op Linux draaien en als de componenten van uw netwerk sFlow gebruiken in plaats van NetFlow, is het een van de beste beschikbare tools. De tool is van inMon, het bedrijf achter sFlow. Het is een eenvoudig en enigszins beperkt maar zeer capabel hulpmiddel. Met de gratis versie van de software kun je gegevens verzamelen van maximaal vijf sFlow-compatibele switches, routers of hosts en de geschiedenisgegevens worden maximaal een uur in het RAM bewaard. Het zou voldoende moeten zijn om de meeste netwerkproblemen op te lossen. En als je nog een stapje verder wilt gaan, kun je upgraden naar de pro-versie – uiteraard tegen betaling – waardoor het aantal apparaten wordt opgeheven en de geschiedenisgegevens op schijf worden opgeslagen.

De 5 beste NetFlow-verzamelaars voor Linux in 2021

Het tabblad sFlowTrend Dashboard biedt een snel overzicht van de huidige status van de bewaakte apparaten en netwerken, het bevat drempels op het hoogste niveau en interfaces met mogelijke fouten. Wanneer men op het tabblad Netwerk klikt, onthult sflowTrend samengevatte prestatiestatistieken en gedetailleerd verkeer op netwerk- of apparaatniveau. Alarmdrempels kunnen worden gedefinieerd. Hiermee kunt u waarschuwingen ontvangen wanneer er een hoger dan normaal bandbreedtegebruik of een netwerkfout optreedt. Er is zelfs een tabblad met de hoofdoorzaak waar u kunt inzoomen op de oorzaak van een probleem, zoals een drempeloverschrijding.

Op het tabblad Hosts vindt u meer gedetailleerde informatie over elk apparaat. Het biedt prestatiegegevens over netwerk, CPU, schijf, enz. voor sFlow-compatibele servers, inclusief virtuele. Op het tabblad Services vindt u prestatiegegevens voor toepassingen (inclusief verschillende webservers) die sFlow-gegevens exporteren. Op het tabblad Gebeurtenissen vindt u een logboek met gebeurtenissen zoals overschrijdingen van drempels of gedetecteerde fouten. En tot slot biedt het tabblad Rapporten verschillende vooraf gedefinieerde rapporten, maar het ondersteunt ook het maken van aangepaste rapporten. Dit is waar u naartoe gaat om rapporten uit te voeren en de resultaten ervan te bekijken.

sFlowTrend is geschreven in Java en wordt geleverd met een op Java gebaseerde of webgebaseerde gebruikersinterface. Het is beschikbaar voor Linux, Windows en Mac. Er is ook online hulp beschikbaar om u te helpen bij het configureren en gebruiken van de tool. Het is een geweldig hulpmiddel, vooral voor kleinere organisaties met sFlow-apparatuur. En het upgradepad naar de pro-versie maakt het een even geldige keuze voor grotere netwerken.

Afsluiten

Hoewel enkele van de allerbeste NetFlow-collectors en -analyzers, zoals de SolarWinds NetFlow Traffic Analyzer, alleen op Windows-machines werken, zijn er nog steeds tal van opties beschikbaar als Linux uw favoriete monitoringtoolplatform is. Tussen commerciële producten zoals de ManageEngine NetFlow Analyzer of Plixer's Scrutinizer en open source-tools, moet er een zijn die perfect aan uw behoeften voldoet.

Alle producten die we zojuist hebben beoordeeld, zijn geweldige opties. Sommige zijn misschien niet zo volledig uitgerust of ze hebben misschien wat meer werk nodig om ze in te stellen, maar elk van hen zal zijn werk doen en het goed doen. En aangezien ze allemaal een of andere vorm van gratis proefversie bieden - of helemaal gratis zijn, is er geen reden om er niet een paar uit te proberen en zelf te kijken welke voor jou geschikt is.


6 beste netwerkbeheertools die prestaties bijhouden

6 beste netwerkbeheertools die prestaties bijhouden

De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.

6 beste tools voor het monitoren van websites

6 beste tools voor het monitoren van websites

Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.

Beste software-implementatietools voor ontwikkelteams in 2022

Beste software-implementatietools voor ontwikkelteams in 2022

Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.

Bandbreedte bewaken op Linux: top 5 tools in 2021

Bandbreedte bewaken op Linux: top 5 tools in 2021

Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.

SolarWinds Mail Assure - REVIEW 2021

SolarWinds Mail Assure - REVIEW 2021

E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en

Beste netwerklatentietest- en monitoringtools in 2021

Beste netwerklatentietest- en monitoringtools in 2021

Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.