2021 年審查的最佳免費 sFlow 收集器和分析器

流量分析是網絡監控的新浪潮。它使管理員和經理不僅可以更清楚地了解正在發生的流量，還可以更清楚地了解流量的類型。在調試瓶頸、減速或各種網絡問題時，具有這種可見性是必不可少的。這不僅僅是為了調試，擁有清晰的可見性對於容量規劃也很重要。今天，我們來看看市場上最好的免費 sFlow 收集器和分析器。類似於 Cisco 的 NetFlow 或其開放的後代 IPFIX，但同時又非常不同，sFlow——一種（幾乎）獨立於供應商的協議——可以讓網絡管理員詳細了解他們網絡上正在發生的事情。

有幾種方法可以讓您對網絡上發生的事情有一定程度的了解。簡單網絡管理協議或 SNMP 可用於讀取設備上的計數器併計算每個接口的帶寬利用率。這對於較小的網絡就足夠了。Ping、traceroute（或 tracert）、nmap 和 netstat 可以幫助進行基本的故障排除，但是，對於完整的畫面，沒有什麼比流分析更好的了。

在本文中，我們將首先討論什麼是 sFlow、它是如何工作的以及它如何發揮作用。我們還將它與 NetFlow 進行比較，後者是 sFlow 的遠親。儘管 sFlow 和 NetFlow 收集器和分析器通常是同一個，但您會發現它們實際上非常不同。然後，我們將繼續使用我們排名前五的最佳免費 sFlow 收集器和分析器。

什麼是sFlow

sFlow 中的“S”代表“採樣”。這對其操作至關重要，我們很快就會看到，這也是它與其他流量分析系統的不同之處。sFlow 的大部分魔力都發生在受監控設備本身中。這就是為什麼它只適用於支持 sFlow 的設備。幸運的是，有很多這樣的設備，尤其是在主要的網絡設備製造商中。

儘管 sFlow.org 聯盟現在保持標準，但 sFlow 是 inMon 公司的心血結晶，該公司仍然對系統的演變行使幾乎絕對的控制權。阿爾卡特朗訊、博科、Aruba、思科、戴爾、惠普、IBM 等主要設備製造商的許多交換設備都支持 sFlow。事實上，超過 300 家製造商在他們的產品中包含了 sFlow。

sFlow 的主要目標是監控高速網絡。它是一種無狀態數據包採樣協議。協議名稱的“流”部分可能會產生誤導，因為 sFlow 實際上沒有將數據包聚合為高級流的概念。它僅適用於數據包。

從根本上說，sFlow 執行跨越 7 層的通用數據包採樣。在網絡設備內運行，sFlow 導出器從通過接口的所有數據包的子集中收集前綴。採樣率設置讓管理人員可以選擇每 N 個數據包採樣一個數據包。出口商還挑選隨機數據包並將其包含在內。然後，導出器將每個採樣數據包的初始字節與設備計數器組合在一起，並將其作為使用 UDP 的 sFlow 數據報發送到 sFlow 收集器。該設備不會緩存任何數據或採樣數據包，從而減少資源使用並使其易於擴展到高速網絡。

sFlow 與 Netflow，有什麼區別？

儘管它們的名稱相似，並且儘管許多收集器和分析器可以同時使用 NetFlow 和 sFlow，但兩者實際上非常不同，尤其是在各自完成任務的方式上。

Kentik 的聯合創始人兼首席執行官 Avi Freedman 對監控道路交通進行了以下類比，它很好地總結了 NetFlow 和 sFlow 之間的區別：“……而 NetFlow 可以被描述為觀察交通模式（‘有多少公共汽車從這裡到那裡？'），使用 sFlow，您只需拍攝在那個特定時刻碰巧經過的任何汽車或公共汽車的快照。” 雖然這是一個很好的類比，但它也有些誤導，因為它可能會讓人相信 NetFlow 提供的信息比 sFlow 多，因此更好。

雖然從 NetFlow 獲得的信息可能比從 sFlow 獲得的信息多，但這並不一定使它成為更好的協議。首先，NetFlow 的資源——內存和 CPU——使用率遠高於 sFlow。這往往會使 sFlow 成為低端設備更有趣的選擇。還有多少信息是太多信息的整個方面。是的，NetFlow 可能會收集更多信息，但您需要嗎？您的分析儀甚至能夠使用它嗎？

大問題：我應該使用 NetFlow 還是 sFlow？

問這個問題很容易，但提供一個好的答案幾乎是不可能的。正如我們之前所說，許多收集器和分析器將同時處理 NetFlow 和 sFlow 信息。並且有大量的網絡設備也將支持這兩種協議，這使得選擇一個而不是另一個變得更加困難。主要的決定因素可能應該是您的設備支持什麼。

但你真的必須選邊站嗎？NetFlow 和 sFlow 都是優秀的系統。那麼，為什麼不將兩者與支持兩者之一的收集器和分析器一起使用呢？您將能夠從支持 sFlow 的設備和支持 Netflow 的設備中獲得詳細的流量數據。

內置兩種協議的設備呢？例如，許多 Cisco 設備都可以使用其中之一。在這些情況下，我很想推薦使用 sFlow，因為它的資源使用率較低。當然，除非您對 NetFlow 可以提供的額外信息有一些用處。

最好的免費 sFlow 收集器和分析器

我們在 Internet 上搜索了最好的免費 sFlow 收集器和分析器。在我們發現的那些中，有一些是真正免費的軟件包。其他是商業軟件，提供免費試用版或縮小版的免費版本。此外，有些將僅支持 sFlow，而其他一些也可同時使用 sFlow 和 NetFlow，使它們更加通用。我們已經審查了前五個軟件包中的每一個，並展示了我們的發現。這是我們排名前 5 的軟件包列表。

SolarWinds sFlow 收集器和分析器
在Mon sFlow趨勢中
ManageEngine NetFlow 分析器
ntopng 和 nProbe
Plixer 審查員

1. SolarWinds sFlow 收集器和分析器（免費試用）

SolarWinds 是網絡管理領域的知名品牌。該公司製作了一些最好的軟件，以幫助網絡管理員更好地了解他們的設備發生的情況。他們的旗艦產品稱為網絡性能監視器。

SolarWinds 還以製作各種免費且有用的產品而聞名。它們的範圍從 IP 地址計算器到幫助初學者計算子網和主機地址，以完成儘管有限的不同類型的監控系統。SolarWinds Real-Time Netflow Analyzer 就是這樣一種產品，在之前的文章中有所介紹。您可能想閱讀它以了解所有詳細信息。

但是今天的文章是關於 sFlow 而不是 NetFlow。雖然 SolarWinds 沒有與實時 NetFlow 分析器等效的免費 sFlow，但它具有 sFlow 收集器和分析器作為其 NetFlow 流量分析器或 NTA 的功能。後者是網絡性能監視器或 NPM 的一個模塊。雖然 NTA 或 NPM 都不是免費產品，但提供了 3 天免費試用版。事實上，SolarWinds 作為其大部分產品的 30 天試用版。因此，您可以無風險地嘗試其中任何一種。

下載鏈接： https : //www.solarwinds.com/netflow-traffic-analyzer

因此，儘管名稱有些誤導，但 SolarWinds NetFlow 流量分析器將同時處理 NetFlow 和 sFlow 數據。這使其成為多元化環境中的理想選擇，其中一些設備支持一種協議，而另一些設備支持不同的協議。作為 sFlow 收集器，NTA 將從其監控的設備中收集任何 sFlow 數據。

NPM 和 NTA 結合在一起，具有一系列令人印象深刻的功能，可幫助任何管理員管理多供應商網絡。您可以使用 SNMP、流量分析、性能分析、警報、報告、策略優化等進行帶寬監控。

默認情況下，NetFlow 流量分析器的摘要頁面將顯示幾個部分，例如前 5 個應用程序、前 5 個端點、前 5 個對話或按帶寬利用率百分比計算的前 10 個來源。作為流量分析器，它可以識別消耗最多帶寬的用戶、應用程序和協議，使管理員能夠快速找到任何觀察到的擁塞的來源。您可以根據端口、源、目的地、協議等多種標準對顯示的結果進行排序。它還允許查看幾分鐘、幾天或幾個月的流量模式。

NTA 和 NPM 都是企業級軟件，旨在擴展到具有數百（如果不是數千）設備的超大型網絡。因此，它們將消耗您系統上的大量資源，應安裝在專用硬件上。但是，如果您正在使用眾多支持 sFlow 的設備來管理這樣的網絡，那麼 NTA 的 sFlow 收集和分析值得一試。您需要付出一些努力才能將其落實到位，但他們將獲得豐厚的回報。

2.inMon sFlowTrend

sFlow 背後的公司inMon 以 sFlowTrend 軟件的形式擁有自己的免費監控工具。它是一個基本的、有限但功能非常強大的工具。該軟件的免費版本可讓您從最多五個支持 sFlow 的交換機、路由器或主機收集數據，並且只會在 RAM 中保留歷史數據長達一個小時。它應該足以解決大多數網絡問題。如果你想更進一步，你可以升級到專業版——當然是付費的——這消除了設備數量限制並將歷史數據存儲到磁盤。

sFlowTrend 儀表板選項卡提供受監控設備和網絡的當前狀態的快速視圖，它包括頂級閾值和具有潛在錯誤的接口。單擊“網絡”選項卡時，sflowTrend 會顯示網絡或設備級別的匯總性能統計數據和詳細流量。可以定義警報閾值。當帶寬使用率高於平常或發生網絡錯誤時，它可以讓您收到警報。甚至還有一個根本原因選項卡，您可以在其中深入了解問題的原因，例如違反閾值。

在主機選項卡中，您可以找到有關每個設備的更多詳細信息。它為支持 sFlow 的服務器（包括虛擬服務器）提供網絡、CPU、磁盤等方面的性能數據。在服務選項卡下，您將找到導出 sFlow 數據的應用程序（包括各種 Web 服務器）的性能數據。在“事件”選項卡上，您會找到諸如超出閾值或檢測到的錯誤之類的事件日誌。最後，報告選項卡提供了幾個預定義的報告，但它也支持創建自定義報告。您將在此處運行報告，然後查看其結果。

sFlowTrend 是用 Java 編寫的，並帶有基於 Java 或基於 Web 的用戶界面。它適用於 Windows、Macintosh 和 Linux。還有在線幫助可幫助您配置和使用該工具。這是一個很棒的工具，尤其是對於擁有 sFlow 設備的小型組織而言。專業版的升級路徑使其成為大型網絡同樣有效的選擇。

3. ManageEngine NetFlow 分析器

雖然主要是 NetFlow 收集器和分析器，但 ManageEngine NetFlow Analyzer 還將處理啟用 sFlow 的設備將向其發送的 sFlow 數據報。它是一家以提供高質量管理工具而聞名的公司的另一款出色軟件。該工具可讓您按應用程序、對話或協議查看流量和帶寬。您還可以根據流量閾值設置警報。

ManageEngine NetFlow Analyzer 帶有大量有用的預定義報告。有些將有助於解決問題，有些可用於容量規劃，有些可用於計費目的，適用於轉售其基礎架構的組織。當然，也可以創建自定義報告。

基於 Web 的儀表板的一項獨特功能是熱圖，可一目了然地顯示受監控接口的狀態以及顯示熱門應用程序、協議和對話、最近警報等的實時餅圖。

免費版本具有重要的限制。例如，雖然它允許在 30 天內無限制地進行監控，但它隨後將恢復為僅監控兩個接口。這並不多，但如果您確切地知道在哪裡查看，它可能足以進行快速故障排除會話。當然，您可以升級到付費版本以取消兩個接口的限制。ManageEngine 還提供多種相關產品，這些產品協同工作，將基本流量分析擴展為完整的網絡管理套件。

4. ntopng 和 nProbe

ntopng是一個真正的開源流量分析工具。它基於流數據和數據包捕獲被動地監控網絡。ntopng 只是一個分析器，它依賴 nProbe（一個收集器）從導出它的設備和主機收集流數據。nProbe 支持多種不同類型的流數據，包括 NetFlow 和 sFlow。它們共同構成了一個非常有效的監控和故障排除組合。

ntopng 帶有一個基於 Web 的用戶界面，其中信息以幾種不同的方式呈現，例如流量（例如，頂級談話者）、流、主機、設備和界面。流顯示可能是最有趣的顯示之一，因為它顯示了應用程序協議，並且可以顯示延遲或其他 TCP 統計信息，例如數據包丟失。您還可以使用 ntopng 根據幾個不同的閾值和標准設置警報。

ntopng 有社區版、專業版和企業版三個版本。社區版可以免費使用。專業版和企業版提供一些額外的功能，可供購買

對於 nProbe，它可以免費使用，但僅限於 25000 個導出流。雖然看起來很多，但您很快就會達到這個數字。當然，您可以通過購買許可證來取消限制。

5. Plixer 審查員

正如 Plixer 網站上所述，Plixer 的Scrutinizer是非常複雜的“事件響應系統”。不過，不要讓這個花哨的名字欺騙了你。最重要的是，Scrutinizer 是一個出色的網絡監控系統。它非常徹底和完整，並且在本文的上下文中特別有趣，它將處理 sFlow 和 NetFlow 數據。

Scrutinizer 提供了市場上最具可擴展性的解決方案之一。據說它擁有最快的報告並提供最豐富的數據上下文。它具有基於角色的訪問權限，可以僅向不同團隊提供他們需要的數據。專為從小型到大型環境的高性能和可擴展性而設計。它提供了豐富的分析和報告功能。

可以通過多種方式設置 Scrutinizer。您可以將其安裝為專用設備。你也可以作為一個虛擬服務器。它也可以以軟件即服務的方式在雲中運行。在這種模式下，您可以選擇使用 Plixer 的公共雲或私有云。這是一個龐大的系統，而且資源匱乏。您需要在強大的服務器上設置它，例如，具有 16 GB 的 RAM。

Scrutinizer 可用於四個不同的許可層。有免費版本——它不是試用版，而是真正的免費版本——每秒最多支持 1 萬個流量，將流量數據保存 5 小時，歷史匯總一周。然後，您有三個級別的付費版本，它們根據支持的每秒流數和保留的歷史記錄而有所不同。此外，每個更高層都會為已經豐富的功能集添加一些額外的功能。

綜上所述

如果您的網絡主要由支持 sFlow 的設備組成，那麼有一些出色的工具可以讓您深入了解網絡的行為。如果您同時擁有支持 sFlow 和 NetFlow 的設備，其中一些設備將支持任一協議。您的最終選擇將取決於您網絡的當前規模、您的設備支持的協議以及您的網絡的預期發展。這些工具需要一段時間來設置，您希望從一開始就選擇正確的工具。它可以使您免於進行複雜的更換。