Melhores coletores e analisadores sFlow gratuitos revisados ​​em 2021

A análise de fluxo é a nova onda no monitoramento de rede. Ele permite que administradores e gerentes tenham uma visão mais clara não apenas de quanto tráfego está ocorrendo, mas também de que tipo de tráfego. E ao depurar gargalos, lentidão ou todos os tipos de problemas de rede, ter essa visibilidade é essencial. E não é apenas para depuração, ter uma visibilidade clara também é importante para o planejamento de capacidade. Hoje, estamos dando uma olhada nos melhores coletores e analisadores sFlow gratuitos do mercado. Semelhante ao NetFlow da Cisco ou seu descendente aberto IPFIX, mas ao mesmo tempo muito diferente, sFlow - um protocolo (quase) independente do fornecedor - pode dar aos administradores de rede uma visão detalhada do que está acontecendo em suas redes.

Existem várias maneiras de obter algum grau de visibilidade sobre o que está acontecendo em sua rede. O protocolo de gerenciamento de rede simples ou SNMP pode ser usado para ler o contador em dispositivos e calcular a utilização da largura de banda de cada interface. Isso pode ser suficiente para redes menores. Ping, traceroute (ou tracert), nmap e netstat podem ajudar na solução de problemas básicos, mas, para uma visão completa, nada supera a análise de fluxo.

Neste artigo, começaremos discutindo o que é sFlow, como funciona e como pode ser útil. Também o compararemos com o NetFlow, que é um primo distante de sFlow. Embora os coletores e analisadores sFlow e NetFlow sejam geralmente um e o mesmo, você verá que eles são, na verdade, muito diferentes. Em seguida, prosseguiremos com nossos cinco melhores coletores e analisadores sFlow gratuitos.

O que é sFlow

O “S” em sFlow significa “amostragem”. Isso é crucial para sua operação e, como veremos em breve, é como ele difere de outros sistemas de análise de fluxo. A maior parte da magia do sFlow acontece nos próprios dispositivos monitorados. É por isso que ele só funcionará em dispositivos habilitados para sFlow. Felizmente, existem muitos desses dispositivos, especialmente entre os principais fabricantes de equipamentos de rede.

Embora o consórcio sFlow.org agora mantenha o padrão, sFlow é uma ideia da empresa inMon, que ainda exerce um controle quase absoluto sobre a evolução do sistema. Os principais fabricantes de equipamentos, como Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM e muitos outros, incluem suporte sFlow em muitos de seus equipamentos de comutação. Na verdade, mais de 300 fabricantes incluem sFlow em seus produtos.

O objetivo principal do sFlow é monitorar redes de alta velocidade. é um protocolo de amostragem de pacotes sem estado. a parte “Fluxo” do nome do protocolo pode ser enganosa, pois sFlow, na verdade, não tem noção de agregação de pacotes de dados em fluxos de alto nível. Só funciona em termos de pacotes.

Em sua raiz, sFlow faz amostragem geral de pacotes que abrange camadas até 7. Executando dentro do dispositivo de rede, o exportador sFlow coleta prefixos de um subconjunto de todos os pacotes que passam por uma interface. A configuração da taxa de amostragem permite que os gerentes escolham amostrar um pacote a cada N pacotes. O exportador também escolhe pacotes aleatórios e os inclui. O exportador então monta os bytes iniciais de cada pacote amostrado junto com contadores de dispositivo e os envia para o coletor sFlow como um datagrama sFlow usando UDP. O dispositivo não armazena em cache nenhum dado ou pacote de amostra, reduzindo assim o uso de recursos e facilitando o escalonamento para redes de alta velocidade.

sFlow vs Netflow, qual é a diferença?

Apesar de seus nomes semelhantes e apesar do fato de que muitos coletores e analisadores podem trabalhar com NetFlow e sFlow, os dois são na verdade muito diferentes, especialmente na maneira como cada um realiza sua tarefa.

Avi Freedman, cofundador e CEO da Kentik, faz a seguinte analogia para monitorar o tráfego rodoviário, que resume muito bem a diferença entre o NetFlow e o sFlow: “... enquanto o NetFlow pode ser descrito como observando padrões de tráfego ('Quantos ônibus passaram daqui para lá? '), com o sFlow você está apenas tirando fotos de quaisquer carros ou ônibus que estejam passando naquele momento específico. ” Embora seja uma ótima analogia, também é um tanto enganosa, pois pode levar a crer que o NetFlow fornece mais informações do que o sFlow e, portanto, é melhor.

Embora seja provavelmente verdade que você obtém mais informações do NetFlow do que do sFlow, isso não o torna necessariamente um protocolo melhor. Para começar, o uso de recursos de memória e CPU do NetFlow é muito maior do que o sFlow. Isso tende a tornar o sFlow uma opção mais interessante para dispositivos de baixo custo. Há também todo o aspecto de quanta informação é muita informação. Sim, o NetFlow pode coletar mais informações, mas você precisa delas? E o seu analisador é capaz de usá-lo?

A grande questão: devo usar o NetFlow ou sFlow?

Fazer a pergunta é fácil, mas fornecer uma boa resposta é quase impossível. Como dissemos antes, muitos coletores e analisadores lidarão com as informações do NetFlow e do sFlow. E há um bom número de dispositivos de rede que também suportam os dois protocolos, tornando a seleção de um sobre o outro ainda mais difícil. O principal fator de decisão provavelmente deve ser o que seu equipamento suporta.

Mas você realmente tem que escolher lados? Tanto o NetFlow quanto o sFlow são sistemas excelentes. Por que não, então, usar ambos com um coletor e analisador que ofereça suporte a qualquer um deles? Você poderá ter dados de fluxo detalhados de seus dispositivos habilitados para sFlow e seus dispositivos habilitados para Netflow.

E os dispositivos que possuem os dois protocolos integrados? Muitos dispositivos Cisco, por exemplo, podem usar qualquer um deles. Nessas situações, ficaria tentado a recomendar o uso de sFlow, pois o uso de recursos é menor. A menos, é claro, que você tenha alguma utilidade para as informações extras que o NetFlow pode fornecer.

Os melhores coletores e analisadores sFlow gratuitos

Pesquisamos na Internet os melhores coletores e analisadores sFlow gratuitos. Entre os que encontramos, alguns são pacotes verdadeiramente gratuitos. Outros são softwares comerciais que oferecem um teste gratuito ou uma versão gratuita reduzida. Além disso, alguns suportam apenas sFlow, enquanto outros também funcionam com sFlow e NetFlow, tornando-os ainda mais versáteis. Revisamos cada um dos cinco principais pacotes e apresentamos nossas descobertas. Aqui está a lista de nossos 5 principais pacotes.

1. Coletor e analisador SolarWinds sFlow
2. inMon sFlowTrend
3. ManageEngine NetFlow Analyzer
4. ntopng e nProbe
5. Plixer Scrutinizer

1. Coletor e analisador SolarWinds sFlow (AVALIAÇÃO GRATUITA)

SolarWinds é um nome bem conhecido na área de gerenciamento de rede. A empresa fabrica alguns dos melhores softwares para ajudar os administradores de rede a obter uma melhor visibilidade sobre o que está acontecendo com seus equipamentos. Seu principal produto é chamado Network Performance Monitor.

A SolarWinds também é conhecida por fazer uma ampla variedade de produtos úteis e gratuitos. Eles variam de calculadoras de endereço IP para ajudar os iniciantes a descobrir sub-redes e endereços de host para completar, embora limitados, sistemas de monitoramento de diferentes tipos. Um desses produtos, o SolarWinds Real-Time Netflow Analyzer, foi apresentado em um artigo anterior . Você pode querer ler para todos os detalhes.

Mas o artigo de hoje é sobre sFlow, e não sobre NetFlow. E embora a SolarWinds não tenha um sFlow gratuito equivalente ao Analisador NetFlow em tempo real, ela tem o Coletor e Analisador sFlow como um recurso de seu Analisador de tráfego NetFlow ou NTA. O último é um módulo do Network Performance Monitor ou NPM. E embora o NTA ou o NPM não sejam produtos gratuitos, uma versão de avaliação gratuita de 3 dias está disponível. Na verdade, a SolarWinds é uma versão de teste de 30 dias da maioria de seus produtos. Você pode, portanto, tentar qualquer um deles sem risco.

Link para download:  https://www.solarwinds.com/netflow-traffic-analyzer

Portanto, apesar de seu nome um tanto enganoso, o SolarWinds NetFlow Traffic Analyzer manipulará dados do NetFlow e sFlow . Isso o torna a escolha ideal em um ambiente diversificado, onde alguns dispositivos suportam um protocolo enquanto outros suportam um diferente. E como um coletor sFlow, o NTA reunirá todos os dados sFlow dos dispositivos que monitora.

Combinados, NPM e NTA apresentam um conjunto impressionante de funcionalidades para auxiliar qualquer administrador no gerenciamento de redes de vários fornecedores. Você obtém monitoramento de largura de banda usando SNMP, análise de tráfego, análise de desempenho, alertas, relatórios, otimização de políticas e muito mais.

Por padrão, a página de resumo do NetFlow Traffic Analyzer exibirá várias seções, como os 5 principais aplicativos, os 5 principais endpoints, as 5 principais conversas ou as 10 principais fontes por porcentagem de utilização da largura de banda. E como um analisador de fluxo, ele pode identificar usuários, aplicativos e protocolos que consomem a maior parte da largura de banda, permitindo que os administradores encontrem rapidamente a origem de qualquer congestionamento observado. E você pode classificar os resultados exibidos de acordo com vários critérios, como porta, origem, destino, protocolo, etc. Também permite visualizar os padrões de tráfego em minutos, dias ou meses.

Tanto o NTA quanto o NPM são softwares de nível empresarial, projetados para se expandir para redes muito grandes com centenas - senão milhares - de dispositivos. Eles irão, portanto, consumir recursos consideráveis ​​em seu sistema e devem ser instalados em um hardware dedicado. Mas se você estiver gerenciando tal rede com vários dispositivos habilitados para sFlow, vale a pena tentar a coleta e análise de sFlow da NTA. Você precisará de alguns esforços para colocá-lo em prática, mas eles serão bem recompensados.

2. inMon sFlowTrend

inMon, a empresa por trás do sFlow, tem sua própria ferramenta de monitoramento gratuita na forma de seu software sFlowTrend . É uma ferramenta básica e um tanto limitada, mas muito capaz. A versão gratuita do software permite que você reúna dados de até cinco switches, roteadores ou hosts habilitados para sFlow e só mantém os dados do histórico na RAM por até uma hora. Deve ser o suficiente para solucionar a maioria dos problemas de rede. E se você quiser ir além, pode atualizar para a versão profissional - a um custo, é claro - que remove o limite de número de dispositivos e armazena dados de histórico em disco.

A guia sFlowTrend Dashboard fornece uma visão rápida do estado atual dos dispositivos e redes monitorados, inclui limites de nível superior e interfaces com erros em potencial. Quando se clica na guia Rede, sflowTrend revela estatísticas de desempenho resumidas e tráfego detalhado no nível da rede ou do dispositivo. Limites de alerta podem ser definidos. Ele permite que você receba alertas quando ocorrer um uso de largura de banda maior que o normal ou um erro de rede. Há até uma guia de causa raiz onde você pode detalhar a causa de um problema, como uma violação de limite.

A guia Hosts é onde você encontrará informações mais detalhadas sobre cada dispositivo. Ele fornece dados de desempenho na rede, CPU, disco, etc, para servidores habilitados para sFlow - incluindo os virtuais. Na guia Serviços, você encontrará dados de desempenho de aplicativos (incluindo vários servidores da web) que exportam dados sFlow. Na guia Eventos, você encontrará um registro de eventos, como limites excedidos ou erros detectados. E, finalmente, a guia Relatórios fornece vários relatórios predefinidos, mas também oferece suporte à criação de relatórios personalizados. É aqui que você irá para executar relatórios e visualizar seus resultados.

sFlowTrend é escrito em Java e vem com uma interface de usuário baseada em Java ou na web. Ele está disponível para Windows, Macintosh e Linux. Também há ajuda online disponível para ajudá-lo a configurar e usar a ferramenta. É uma ótima ferramenta, especialmente para organizações menores com equipamentos habilitados para sFlow. E o caminho de atualização para a versão profissional o torna uma escolha igualmente válida para redes maiores.

3. ManageEngine NetFlow Analyzer

Embora seja principalmente um coletor e analisador NetFlow, o ManageEngine NetFlow Analyzer também manipulará datagramas sFlow que seus dispositivos habilitados para sFlow irão jogar nele. É outro excelente software de uma empresa conhecida por fornecer ferramentas de gerenciamento de alta qualidade. A ferramenta oferece visibilidade sobre o tráfego e a largura de banda por aplicativo, conversa ou protocolo. Você também pode definir alertas com base nos limites de tráfego.

O ManageEngine NetFlow Analyzer vem com uma grande variedade de relatórios predefinidos úteis. Alguns ajudarão na solução de problemas, outros no planejamento de capacidade e alguns podem ser usados ​​para fins de faturamento, para aquelas organizações que estão revendendo suas infraestruturas. E, claro, também existe a possibilidade de criar relatórios personalizados.

Um recurso exclusivo do painel baseado na web é um mapa de calor que mostra rapidamente o status das interfaces monitoradas, bem como gráficos de pizza em tempo real que mostram os principais aplicativos, protocolos e conversas, alarmes recentes e muito mais.

A versão gratuita vem com limitações importantes. Por exemplo, embora permita monitoramento ilimitado por 30 dias, ele então reverterá para monitorar apenas duas interfaces. Não é muito, mas pode ser o suficiente para uma rápida sessão de solução de problemas, desde que você saiba exatamente onde procurar. Claro, você pode atualizar para a versão paga para remover a limitação de duas interfaces. E a ManageEngine também oferece vários produtos relacionados que funcionam juntos para expandir a análise de tráfego básica em um pacote completo de gerenciamento de rede.

4. ntopng e nProbe

ntopng é uma verdadeira ferramenta de análise de tráfego de código aberto. Ele monitora passivamente as redes com base em dados de fluxo e captura de pacotes. Apenas um analisador, o ntopng depende do nProbe - um coletor - para coletar dados de fluxo de dispositivos e hosts que os exportam. nProbe suporta vários tipos diferentes de dados de fluxo, incluindo NetFlow e sFlow. Juntos, eles formam uma dupla potente de monitoramento e solução de problemas.

ntopng vem com uma interface de usuário baseada na web em que as informações são apresentadas de várias maneiras diferentes, como tráfego (por exemplo, locutores de alto nível), fluxos, hosts, dispositivos e interfaces. A exibição de fluxo é provavelmente uma das mais interessantes, pois apresenta protocolos de aplicativos e pode exibir latência ou outras estatísticas de TCP, como perda de pacotes. Você também pode usar ntopng para definir alertas com base em vários limites e critérios diferentes.

ntopng está disponível em três versões, Community, Professional e Enterprise. A versão da comunidade é gratuita. O Professional e o Enterprise oferecem alguns recursos extras e estão disponíveis para compra

Já o nProbe pode ser usado gratuitamente, mas está limitado a 25.000 fluxos exportados. Embora possa parecer muito, você alcançará esse número rapidamente. Você pode, é claro, remover as restrições comprando licenças.

5. Plixer Scrutinizer

O Scrutinizer do Plixer é um “Sistema de Resposta a Incidentes” muito sofisticado, conforme declarado no site do Plixer. Não se deixe enganar pelo nome chique. Mais do que qualquer coisa, o Scrutinizer é um excelente sistema de monitoramento de rede. É muito minucioso e completo e, de interesse particular no contexto deste artigo, lidará com dados sFlow e NetFlow.

A Scrutinizer oferece uma das soluções mais escaláveis ​​do mercado. Diz-se que ele tem os relatórios mais rápidos e fornece o contexto de dados mais rico disponível em qualquer lugar. Ele tem acesso baseado em funções para apresentar equipes diferentes apenas com os dados de que precisam. Projetado para alto desempenho e escalabilidade de ambientes pequenos a muito grandes. Ele fornece uma ampla gama de recursos de análise e relatório.

Existem várias maneiras de configurar o Scrutinizer. Você pode instalá-lo como um dispositivo dedicado. Você também pode ser um servidor virtual. E também pode ser executado na forma de software como serviço, onde seria executado na nuvem. Nesse modo, você pode optar por usar a nuvem pública do Plixer ou uma privada. Este é um grande sistema e consome muitos recursos. Você precisará configurá-lo em um servidor robusto - com, por exemplo, 16 GB de RAM.

O Scrutinizer está disponível em quatro níveis de licenciamento diferentes. Existe a versão gratuita - que não é uma versão de teste, mas sim uma versão realmente gratuita - que suportará até 10 mil fluxos por segundo, manterá dados de fluxo por 5 horas e roll-ups históricos por uma semana. Então você tem três níveis de versões pagas que variam no número de fluxos por segundo que suportam e no histórico que mantêm. Além disso, cada nível superior adiciona alguns recursos extras a um conjunto de recursos já rico.

Para concluir

Se sua rede for composta principalmente de dispositivos habilitados para sFlow, existem algumas ferramentas excelentes disponíveis que lhe darão uma visão inestimável do comportamento de sua rede. E se você tiver dispositivos habilitados para sFlow e NetFlow, alguns deles oferecerão suporte a qualquer um dos protocolos. Sua escolha final dependerá, mais do que tudo, do tamanho atual de sua rede, que protocolo seus dispositivos suportam e da evolução esperada de sua rede. Essas ferramentas demoram um pouco para configurar e você deseja escolher a certa desde o início. Isso pode evitar uma substituição complicada no futuro.