Meilleurs analyseurs et récolteurs sFlow gratuits examinés en 2020
L’analyse de flux est la nouvelle vague de surveillance de réseau. Il permet aux administrateurs et aux gestionnaires d’avoir une vue plus claire non seulement de la quantité de trafic, mais également du type de trafic. Et lors du débogage de goulots d’étranglement, de ralentissements ou de toutes sortes de problèmes de réseau, il est essentiel d’avoir cette visibilité. Et ce n’est pas seulement pour le débogage, avoir une visibilité claire est également important pour la planification de la capacité. Aujourd’hui, nous examinons les meilleurs analyseurs et collecteurs sFlow gratuits du marché.Semblable à NetFlow de Cisco ou à son descendant ouvert IPFIX mais en même temps très différent, sFlow, un protocole (presque) indépendant du fournisseur, peut donner aux administrateurs réseau une vue détaillée de ce qui se passe sur leurs réseaux.
> Il existe> Le protocole de gestion de réseau simple ou SNMP peut être utilisé pour lire le compteur sur les appareils et calculer l’utilisation de la bande passante de chaque interface. Cela peut être suffisant pour les petits réseaux. Ping, traceroute (ou tracert), nmap et netstat peuvent aider au dépannage de base, mais pour une image complète, rien ne vaut l’analyse de flux.
Dans cet article, nous allons commencer par discuter de ce qu’est sFlow, comment il fonctionne et comment il peut être utile. Nous allons également le comparer à NetFlow, qui est une sorte de cousin éloigné de sFlow. Bien que les collecteurs et analyseurs sFlow et NetFlow soient souvent identiques, vous verrez qu’ils sont en fait très différents. Ensuite, nous passerons à nos cinq meilleurs analyseurs et récolteurs sFlow gratuits.
Qu’est-ce que sFlow?
Le «S» dans sFlow signifie «échantillonnage». Ceci est crucial pour son fonctionnement et, comme nous le verrons bientôt, c’est en quoi il diffère des autres systèmes d’analyse de flux. La plupart de la magie de sFlow se produit dans les appareils surveillés eux-mêmes. C’est pourquoi il ne fonctionnera que sur les appareils compatibles sFlow. Heureusement, il existe de nombreux appareils de ce type, en particulier chez les grands fabricants d’équipements de réseau.
Bien que le consortium sFlow.org respecte désormais la norme, sFlow est l’idée originale d’inMon Corporation, qui exerce encore un contrôle presque complet sur l’évolution du système. Les principaux fabricants d’équipements tels qu’Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM et bien d’autres incluent le support sFlow dans bon nombre de leurs équipements de commutation. En fait, plus de 300 fabricants incluent sFlow dans leurs produits.
> Le> est un protocole d’échantillonnage de paquets sans état. la partie «Flow» du nom du protocole peut être trompeuse car sFlow n’a pas vraiment la notion d’agrégation de paquets de données dans des flux de haut niveau. Cela ne fonctionne qu’en termes de packages.
À sa racine, sFlow effectue un échantillonnage général des paquets couvrant les couches à 7. Lorsqu’il est exécuté à l’intérieur du périphérique réseau, l’exportateur sFlow collecte les préfixes d’un sous-ensemble de tous les paquets qui transitent par une interface. Le paramètre de fréquence d’échantillonnage permet aux administrateurs de choisir d’échantillonner un paquet tous les N paquets. L’exportateur choisit également des colis au hasard et les inclut. L’exportateur assemble ensuite les octets de tête de chaque paquet échantillonné avec les compteurs de périphérique et l’envoie au collecteur sFlow en tant que datagramme sFlow utilisant UDP. L’appareil ne met en cache aucune des données ou des paquets échantillonnés, ce qui réduit l’utilisation des ressources et facilite la mise à l’échelle vers des réseaux à haut débit.
sFlow vs Netflow, quelle est la différence?
Malgré leurs noms similaires et le fait que de nombreux collecteurs et analyseurs peuvent fonctionner à la fois avec NetFlow et sFlow, les deux sont en fait assez différents, en particulier dans la façon dont chacun accomplit sa tâche.
Avi Freedman, co-fondateur et PDG de Kentik, fait l’analogie suivante avec la surveillance du trafic routier, qui résume assez bien la différence entre NetFlow et sFlow: «… alors que NetFlow peut être décrit comme une observation des modèles de trafic (‘Combien les bus sont allés d’ici à là? ‘), avec sFlow, vous ne faites que prendre des instantanés de toutes les voitures ou bus qui passent à ce moment précis. » Bien que ce soit une excellente analogie, elle est également quelque peu trompeuse car elle peut amener à croire que NetFlow fournit plus d’informations que sFlow et est donc meilleur.
Bien qu’il soit probablement vrai que vous obtenez plus d’informations de NetFlow que de sFlow, cela n’en fait pas nécessairement un meilleur protocole. Pour commencer, l’utilisation du processeur, de la mémoire et des ressources de NetFlow est beaucoup plus élevée que sFlow. Cela aurait tendance à faire de sFlow une option plus intéressante pour les appareils bas de gamme. Il y a aussi tout l’aspect de la quantité d’informations, c’est trop d’informations. Oui, NetFlow peut collecter plus d’informations, mais en avez-vous besoin? Et votre analyseur est-il capable de l’utiliser?
La grande question: Dois-je utiliser NetFlow ou sFlow?
Poser la question est facile, mais donner une bonne réponse est presque impossible. Comme nous l’avons dit précédemment, de nombreux collecteurs et analyseurs traiteront les informations NetFlow et sFlow. Et il existe un bon nombre de périphériques réseau qui prennent également en charge les deux protocoles, ce qui rend encore plus difficile la sélection de l’un par rapport à l’autre. Le principal facteur décisif devrait probablement être le soutien de votre équipe.
Mais faut-il vraiment choisir son camp? NetFlow et sFlow sont d’excellents systèmes. Alors pourquoi ne pas utiliser les deux avec un collecteur et un analyseur qui les prend en charge? Vous serez en mesure d’avoir des données de flux détaillées à partir de vos appareils compatibles sFlow et de vos appareils compatibles Netflow.
Qu’en est-il des appareils dotés des deux protocoles? De nombreux périphériques Cisco, par exemple, peuvent utiliser l’un ou l’autre. Dans ces situations, je serais tenté de recommander l’utilisation de sFlow car son utilisation des ressources est inférieure. À moins, bien sûr, que vous n’ayez une certaine utilité pour les informations supplémentaires que NetFlow peut fournir.
Meilleurs analyseurs et collecteurs sFlow gratuits
Nous avons recherché sur Internet les meilleurs analyseurs et moissonneuses sFlow gratuits. Parmi ceux que nous avons trouvés, certains sont vraiment des packages gratuits. D’autres sont des logiciels commerciaux qui offrent une version d’essai gratuite ou une version gratuite réduite. De plus, certains prendront uniquement en charge sFlow, tandis que d’autres fonctionneront également avec sFlow et NetFlow, ce qui les rendra encore plus polyvalents. Nous avons examiné chacun des cinq meilleurs packages et présentons nos résultats. Voici la liste de nos 5 meilleurs forfaits.
- Collecteur et analyseur SolarWinds sFlow
- inMon sFlowTrend
- Analyseur ManageEngine NetFlow
- ntopng et nProbe
- Vérificateur Plixer
1. Analyseur et collecteur SolarWinds sFlow ( ESSAI GRATUIT )
SolarWinds est un nom connu dans le domaine de la gestion de réseau. La société fabrique certains des meilleurs logiciels pour aider les administrateurs réseau à avoir une meilleure visibilité sur ce qui se passe avec leurs ordinateurs. Son produit phare est appelé Network Performance Monitor.
SolarWinds est également connu pour fabriquer une large gamme de produits utiles et gratuits. Ils vont des calculateurs d’adresses IP pour aider les débutants à calculer les sous-réseaux et les adresses d’hôte pour compléter, bien que limités, des systèmes de surveillance de différents types. L’un de ces produits, SolarWinds Real-Time Netflow Analyzer, est apparu dans un article précédent . Vous voudrez peut-être le lire pour tous les détails.
> Mais> Et bien que SolarWinds ne dispose pas d’un sFlow gratuit équivalent à son analyseur en temps réel NetFlow, il a le collecteur et analyseur sFlow comme fonction de son analyseur de trafic NetFlow ou NTA. Ce dernier est un moniteur de performances réseau ou module NPM. Et bien que NTA et NPM ne soient pas des produits gratuits, un essai gratuit de 3 jours est disponible. En fait, SolarWinds est une version d’essai de 30 jours de la plupart de leurs produits. Par conséquent, vous pouvez essayer n’importe lequel d’entre eux sans risque.
Lien de téléchargement: https://www.solarwinds.com/netflow-traffic-analyzer
Par conséquent, malgré son nom quelque peu trompeur, SolarWinds NetFlow Traffic Analyzer gérera les données NetFlow et sFlow . Cela en fait un choix idéal dans un environnement diversifié où certains appareils prennent en charge un protocole tandis que d’autres en prennent en charge un différent. Et en tant que collecteur sFlow, NTA collectera toutes les données sFlow des périphériques qu’il surveille.
Combinés, NPM et NTA disposent d’un éventail impressionnant de fonctionnalités pour aider tout administrateur à gérer des réseaux multifournisseurs. Vous bénéficiez de la surveillance de la bande passante SNMP, de l’analyse du trafic, de l’analyse des performances, des alertes, des rapports, de l’optimisation des politiques et bien plus encore.
Par défaut, la page récapitulative de NetFlow Traffic Analyzer affichera diverses sections telles que les 5 principales applications, les 5 principaux points de terminaison, les 5 principales conversations ou les 10 principales sources par pourcentage d’utilisation de la bande passante. Et en tant qu’analyseur de flux, il peut identifier les utilisateurs, les applications et les protocoles qui consomment le plus de bande passante, permettant aux administrateurs de trouver rapidement la source de toute congestion observée. Et vous pouvez trier les résultats affichés en fonction de divers critères tels que le port, la source, la destination, le protocole, etc. Il vous permet également de voir les modèles de trafic en minutes, jours ou mois.
> Les deux> Par conséquent, ils consommeront des ressources considérables sur votre système et devront être installés sur du matériel dédié. Mais si vous gérez un tel réseau avec de nombreux appareils compatibles sFlow, la collecte et l’analyse NTA sFlow valent la peine d’être essayées. Il faudra quelques efforts pour le mettre en œuvre, mais il sera bien récompensé.
> 2.>
inMon, la société à l’origine de sFlow, dispose de son propre outil de surveillance gratuit sous la forme de son logiciel sFlowTrend . C’est un outil basique et quelque peu limité mais très performant. La version gratuite du logiciel vous permet de collecter des données à partir d’un maximum de cinq commutateurs, routeurs ou hôtes compatibles sFlow et ne conservera les données historiques dans la RAM que pendant une heure. Cela devrait suffire à résoudre la plupart des problèmes de réseau. Et si vous souhaitez accélérer les choses, vous pouvez passer à la version pro, à un coût, bien sûr, qui supprime la limite de nombre d’appareils et stocke les données d’historique sur disque.
L’onglet Tableau de bord sFlowTrend fournit une vue rapide de l’état actuel des appareils et des réseaux surveillés, comprend des seuils et des interfaces de niveau supérieur avec des erreurs potentielles. Lorsque vous cliquez sur l’onglet Réseau, sflowTrend révèle des statistiques de performances récapitulatives et un trafic détaillé au niveau du réseau ou du périphérique. Des seuils d’alerte peuvent être définis. Vous permet de recevoir des alertes lorsque l’utilisation de la bande passante est plus élevée que d’habitude ou qu’une erreur réseau se produit. Il existe même un onglet de cause racine dans lequel vous pouvez explorer la cause d’un problème, comme une violation de seuil.
> La> Fournit des données de performances sur le réseau, le processeur, le disque, etc., pour les serveurs compatibles sFlow, y compris les serveurs virtuels. Dans l’onglet Services, vous trouverez des données de performances pour les applications (y compris plusieurs serveurs Web) qui exportent des données depuis sFlow. Dans l’onglet Evénements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Et enfin, l’onglet Rapports fournit plusieurs rapports prédéfinis, mais prend également en charge la création de rapports personnalisés. C’est là que vous irez pour exécuter des rapports, puis afficher vos résultats.
sFlowTrend est écrit en Java et est livré avec une interface utilisateur basée sur Java ou Web. Il est disponible pour Windows, Macintosh et Linux. Une aide en ligne est également disponible pour vous aider à configurer et à utiliser l’outil. C’est un excellent outil, en particulier pour les petites organisations avec des équipes compatibles sFlow. Et le chemin de mise à niveau vers la version pro en fait une option tout aussi valable pour les grands réseaux.
3. Analyseur NetFlow ManageEngine
Bien qu’il soit principalement un collecteur et un analyseur NetFlow, ManageEngine NetFlow Analyzer gérera également les datagrammes sFlow que vos appareils compatibles sFlow vous lanceront. C’est un autre excellent logiciel d’une entreprise connue pour offrir des outils de gestion de haute qualité. L’outil vous donne une visibilité sur le trafic et la bande passante par application, conversation ou protocole. Vous pouvez également configurer des alertes en fonction des seuils de trafic.
ManageEngine NetFlow Analyzer est fourni avec une grande variété de rapports prédéfinis utiles. Certains faciliteront le dépannage, certains aideront à la planification de la capacité et certains pourront être utilisés à des fins de facturation pour les organisations qui revendent leur infrastructure. Et bien sûr, il y a aussi la possibilité de créer des rapports personnalisés.
> Un>
La version gratuite a des limitations importantes. Par exemple, alors qu’il permettra une surveillance illimitée pendant 30 jours, il reviendra ensuite à la surveillance de seulement deux interfaces. Ce n’est pas beaucoup, mais cela peut suffire pour une session de dépannage rapide, à condition que vous sachiez exactement où chercher. Vous pouvez bien sûr passer à la version payante pour supprimer la limitation des deux interfaces. Et ManageEngine propose également plusieurs produits connexes qui fonctionnent ensemble pour étendre l’analyse de base du trafic dans une suite complète de gestion de réseau.
4. ntopng et nProbe
ntopng est un véritable outil d’analyse de trafic open source. Surveillez passivement les réseaux en fonction des données de flux et de la capture de paquets. Juste une sonde, ntopng s’appuie sur nProbe, un collecteur, pour collecter les données de flux des périphériques et des hôtes qui les exportent. nProbe prend en charge plusieurs types différents de données de flux, notamment NetFlow et sFlow. Ensemble, ils forment un puissant duo de résolution de problèmes et de surveillance.
ntopng est fourni avec une interface utilisateur Web où les informations sont présentées de différentes manières, telles que le trafic (par exemple, ceux qui parlent le plus), les flux, les hôtes, les périphériques et les interfaces. L’écran de flux est probablement l’un des plus intéressants car il présente les protocoles d’application et peut afficher la latence ou d’autres statistiques TCP, telles que la perte de paquets. Vous pouvez également utiliser ntopng pour configurer des alertes en fonction de plusieurs seuils et critères différents.
> ntopng> La version communautaire est gratuite. Professional et Enterprise offrent des fonctionnalités supplémentaires et sont disponibles à l’achat
Quant à nProbe, il peut être utilisé gratuitement mais est limité à 25 000 flux exportés. Bien que cela puisse sembler beaucoup, il atteindra rapidement ce nombre. Bien entendu, vous pouvez supprimer les restrictions en achetant des licences.
5. Teller Plixer
Le Scrutinizer de Plixer est un «système de réponse aux incidents» très sophistiqué, comme indiqué sur le site Web de Plixer. Cependant, ne vous laissez pas tromper par le nom sophistiqué. Plus que toute autre chose, Scrutinizer est un excellent système de surveillance de réseau. Il est très complet et complet et, d’un intérêt particulier dans le contexte de cet article, traitera les données de sFlow et de NetFlow.
> Scrutinizer> Dit d’avoir les rapports les plus rapides et fournit le contexte de données le plus riche disponible n’importe où. Vous disposez d’un accès basé sur les rôles pour présenter aux différentes équipes uniquement les données dont elles ont besoin. Conçu pour des performances et une évolutivité élevées des environnements petits aux très grands. Fournit un large éventail de fonctions d’analyse et de reporting.
Scrutinizer peut être configuré de différentes manières. Vous pouvez l’installer en tant qu’appareil dédié. Vous pouvez également le faire en tant que serveur virtuel. Et il peut également être exécuté en tant que logiciel en tant que service où il s’exécuterait dans le cloud. Dans ce mode, vous pouvez choisir d’utiliser le cloud public de Plixer ou un cloud privé. Il s’agit d’un excellent système et nécessite beaucoup de ressources. Vous devrez le configurer sur un serveur robuste, avec par exemple 16 Go de RAM.
> Scrutinizer> Il existe la version gratuite, qui n’est pas une version d’essai, mais une véritable version gratuite, qui supportera jusqu’à 10 mille flux par seconde, elle conservera les données de flux pendant 5 heures et les accumulations historiques pendant une semaine. Ensuite, vous avez trois niveaux de versions payantes qui varient selon le nombre de flux par seconde qu’elles prennent en charge et l’historique qu’elles conservent. De plus, chaque niveau supérieur ajoute quelques fonctionnalités supplémentaires à un ensemble de fonctionnalités déjà riche.
En conclusion
Si votre réseau est principalement composé de périphériques compatibles sFlow, il existe d’excellents outils disponibles qui vous donneront des informations précieuses sur le comportement de votre réseau. Et si vous avez des périphériques compatibles sFlow et NetFlow, certains d’entre eux prendront en charge l’un ou l’autre des protocoles. Votre choix final dépendra plus que tout de la taille actuelle de votre réseau, du protocole pris en charge par vos appareils et de l’évolution attendue de votre réseau. Ces outils prennent un certain temps à mettre en place et vous voulez choisir le bon dès le départ. Cela pourrait vous éviter un remplacement compliqué à l’avenir.