sFlow – sFlow和sFlow分析仪终极指南

sFlow是一种无状态的数据包采样协议，旨在监视高速网络。名称中的“ s”是有意义的：采样。但是，“流”部分可能会引起误解：sFlow仅在数据包方面起作用，它没有将数据包聚合为更高级别的“流”的概念.

这是我们的清单 最好的sFlow收集器和分析器：

1. SolarWinds sFlow收集器和分析器（免费试用） – sFlow监视器，它是Solarwinds NetFlow流量分析器的一部分。在Windows Server上运行.
2. Paessler PRTG网络监视器（免费试用） –流量分析工具，是更广泛的网络监视系统的一部分。在Windows Server上运行.
3. inMon sFlowTrend –在免费和付费版本中，此网络监视工具由sFlow标准的创建者生产.
4. ManageEngine NetFlow分析仪 –涵盖NetFlow和IPFIX标准的流量监控系统。在Windows Server和Linux上运行.
5. ntopng和nProbe –两种同时使用NetFlow和sFlow标准的网络流量分析工具.
6. Plixer细化剂 –专注于安全问题的流量分析器。可用于在线访问或本地安装.

sFlow标准由InMon Corporation创建，并于2001年通过RFC 3176的发布而公开.InMon在2003年将标准的管理移交给了一个名为sFlow.org的行业联盟。如今，许多供应商在其设备中支持sFlow。 。 sFlow提供跨第2层到第7层的通用数据包采样，并且旨在内置到任何网络设备中。 sFlow导出器仅收集通过设备的数据包子集的前缀。导出器每n个数据包中采样一个，其中“ n”是所选的采样率；它还选择一些随机数据包包括在内。它将所有采样数据包的初始字节与设备计数器一起收集到sFlow数据报中，并将生成的UDP数据报发送到收集器。因此，设备上没有流缓存。 sFlow的一个关键特性是采样策略可扩展到高速网络。下面的更多内容.

使用sFlow进行网络流量监控

当您的组织的网络行为异常时，您如何知道其中发生了什么？如果您只有几个网段通过少量的交换机或路由器连接-例如简单的小型办公室/家庭办公室（SOHO）网络-您可以使用基本的网络监控工具，例如我们列表中的简单网络监控工具最佳的数据包嗅探器和网络分析仪以及最佳的免费带宽监视软件。当您的组织依赖并开发复杂的高性能网络时，您需要更强大的帮助.

sFlow与NetFlow有何不同?

sFlow网络消息传递标准由独立的非营利组织管理和开发，该组织由许多网络设备和软件生产商监督。该管理机构的宗旨是打破一个网络设备供应商的主导地位，并创建通用标准-NetFlow由Cisco Systems拥有。 sFlow消息传递系统与NetFlow相似，它为网络设备生成的通知创建了一种格式，并且可以由监视软件接收.

为什么要使用sFlow工具?

当您负责保持网络正常运行并表现良好时，这对您来说并不是一个黑匣子。您需要可见性。如果您的网络越来越大或更复杂，则可能需要网络监控和流量分析工具。监视和分析工具可帮助您诊断和排除故障。它们为您提供问题的早期警告，并提供网络规划所需的可见性和历史洞察力。商业级网络设备以及许多主机操作系统具有内置的网络监视工具，这些工具可以为您收集关键指标并将其转发给分析工具。最常见的协议是 网络流 和 流. 在另一篇文章中，我们将介绍最好的免费NetFlow分析器和收集器。在本文中，我们将介绍最好的免费sFlow收集器和分析器。相关：NetFlow – NetFlow和NetFlow分析仪最终指南

sFlow分析仪做什么?

sFlow的监视组件着重于对网络数据包进行采样，而不是收集一段时间内所有通过的流量。该策略背后的逻辑是，任何过多的流量在定期间隔中都将与在网络流量的连续副本中一样可见。管理员选择采样频率。如果一个应用程序产生了所有网络流量的50％，则仅在每十分之一或百分之一的数据包中提取一次，该统计信息仍将得出。与用于NetFlow的数据转储相比，由sFlow收集的数据占用更少的存储空间，更少的内存，并且排序速度更快。对于高速网络，最好使用sFlow技术。 sFlow分析器不仅复制截断的网络上传输的数据包版本，还收集由网络设备生成的计数器和统计数据.

sFlow的类型和扩展

sFlow v5增加了导出主机和应用程序相关数据以及数据包前缀和计数器的功能。所有扩展都依赖于支持它们的硬件，正确的系统软件以及将与之配合使用的分析仪控制台。.

最好的sFlow收集器和分析器

1. SolarWinds sFlow收集器和分析器（免费试用）

SolarWinds生产一套用于全面网络监控和管理的产品。他们为NetFlow提供了一个免费工具-实时NetFlow流量分析器，我们将其视为最佳免费NetFlow分析器的一部分。 SolarWinds不提供并行的免费sFlow工具。 SolarWinds的Flow Collector和Analyzer是NetFlow流量分析器（NTA）的功能，它是Network Performance Monitor（NPM）中的一个模块。 NTA和NPM不是免费的，但都可以在30天的全功能试用版中使用. 链接：SOLARWINDS网络性能监控器免费试用 安装后，NPM和NTA将为您提供用于管理多供应商网络的各种复杂功能：带宽监视，网络流量分析，性能分析，警报，可自定义的报告，策略优化等。. NetFlow流量分析器的显示在仪表板下方。尽管名称如此，但NetFlow Traffic Analyzer可以处理NetFlow和sFlow。作为sFlow收集器，它收集由SolarWinds网络监控软件跟踪的启用sFlow的设备导出的流数据。.

NTA默认摘要.

默认的NetFlow Traffic Analyzer摘要包含多个部分，例如 前5个应用, 前5个端点, 前5个对话, 利用率最高的10个来源, 等等.

查看一段时间内的流量模式.

作为sFlow分析器，NTA可以识别消耗最大带宽的用户，应用程序和协议。您可以按端口，源，目标和协议排序，并查看几分钟，几天或几个月内的网络流量模式。 NTA和NPM是企业级软件包，因此，即使是免费试用版，也将占用系统上的大量资源。如果您拥有支持sFlow的设备的复杂网络，则值得探索NTA的sFlow功能. 有关官方SOLARWINDS网站的更多信息： www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds NetFlow流量分析器可通过SolarWinds.com下载30天免费试用版

2. Paessler PRTG网络监视器 （免费试用）

Paessler PRTG网络监视器是一个“电池包含”解决方案，用于监视网络流量，带宽利用率，网络上设备的可用性和运行状况等。免费版提供一个月的无限传感器，此后限制为100个传感器。传感器是一个单独的数据流，因此网络上的每个设备通常都需要多个传感器.

PRTG的设备树视图

在PRTG的用户界面中，主要视图是设备树，其中显示了所有设备以及监视每个设备的传感器。设备包括防火墙，路由器，访问点，服务器，工作站，虚拟服务器，存储设备等。设备树通过传感器，日志和警报的表格视图以及带宽的各种图表来补充。进行排序和过滤。在树状视图中向下钻取可显示每个级别的指标和指标。警报可以在每个级别上设置，因此您可以安排就特定关键设备的事件和阈值转换来接收通知，也可以从网络的整体角度进行汇总。警报可以多种方式传输，包括SMTP电子邮件和SMS文本消息. sFlow传感器流量分析功能包括内置的NetFlow支持。对于流协议，PRTG支持NetFlow，sFlow和J-Flow。使用的其他协议/机制包括SNMP，WMI和数据包嗅探.

流数据的定制映射示例.

设备和传感器的抽象也可以塑造仪表板和报告。可以创建自定义的仪表板，包括交互式地图。有一系列预定义的报告，以及用于设计自定义报告的工具。报告也可以安排。安装非常简单。有一个设置向导，以及一个提供逐步指导的视频。安装后，核心服务器的本地探测器会自动发现以识别设备并设置传感器。尽管PRTG是多合一的，所以您不需要多个产品和许可证即可获得全面的监控，但评估的关键问题是您的网络需要多少个传感器，以及基于传感器的长期成本是多少？随着您的成长而许可模式。 Paessler的PRTG网络监视器在Paessler.com上免费下载30天试用版

3. inMon sFlowTrend

sFlowTrend是sFlow的发起者inMon提供的基本但功能强大的网络和服务器监视工具。 sFlowTrend的免费版本最多可接收来自五个交换机/路由器或主机的sFlow数据，并且仅在RAM中保留一小时的历史记录。专业版不限制受监视的主机和交换机的数量，并将历史记录存储到磁盘。该工具以Java实现，并提供基于Java或基于Web的用户界面。联机帮助为您提供了配置工具的分步说明.

带有关键选项卡的sFlowTrend仪表板.

的 仪表板 选项卡概述了受监视网络和主机的当前状态，包括顶级阈值和存在潜在错误的接口。在 网络 选项卡上的sflowTrend将性能统计信息显示为网络或设备级别的摘要和流量详细信息。您可以定义 门槛 在出现异常级别的网络流量或错误时接收警报。在 网络 > 根本原因 标签中，您可以探索流量异常的原因，例如阈值冲突。的 主持人 选项卡为正在导出sFlow数据的服务器（包括虚拟服务器）提供有关网络，CPU，磁盘等的表格和图形性能数据。的 服务 选项卡为导出sFlow数据的应用程序（包括各种Web服务器）提供性能指标.

主机显示可以显示网络性能.

的 大事记 选项卡提供事件日志，例如超过阈值或检测到错误。的 报告书 标签可访问固定报告，支持定义自定义报告，并允许您运行报告和查看结果。 sFlowTrend是一种简单易用的工具，可为那些启用了sFlow的网络设备，主机和服务的小型组织提供大量服务.

4. ManageEngine NetFlow分析仪

之前，我们已经详细介绍了ManageEngine的NetFlow Analyzer的功能。 NetFlow Analyzer可让您通过应用程序，对话，协议等了解网络流量和带宽;它使您可以根据网络流量阈值设置警报；它具有各种有用的固定报告，从故障排除支持到容量规划和计费，以及用于创建自定义报告的工具。 ManageEngine NetFlow Analyzer也可以处理sFlow。您可以在启用了sFlow的设备的接口上启用sFlow，然后NetFlow Analyzer会收集和分析sFlow信息。基于Web的默认仪表板包括一个热图，显示受监视接口的状态，以及几个实时饼图，汇总了顶级应用程序，顶级协议，顶级对话，最新警报，顶级QoS等。有检测到的安全异常的特定显示.

ManageEngine NetFlow Analyzer仪表板.

免费版本允许无限期监控30天，但随后恢复为仅监控两个界面。您可以升级到各种相关产品，以将流量分析范围扩展到完整的网络管理套件.

5. ntopng和nProbe

开源网络流量分析工具ntopng基于流数据和数据包捕获进行被动网络监控;它使用nProbe从设备和导出它的主机收集流数据。我们之前已经检查了ntopng和nProbe用于NetFlow监视和分析的功能。他们还可以处理sFlow。 ntopng的基于Web的用户界面可将数据汇总为网络流量（例如，主要通话者），流量，主机，设备和界面。流显示显示应用程序协议（例如Facebook，YouTube），并可以列出等待时间和TCP统计信息（例如数据包丢失）。您可以根据许多条件设置警报.

ntopng的电流显示.

nProbe可以免费进行测试驱动，但限于25000个导出流。您可以通过购买许可证来获得限制较少的ntopng和nProbe版本。教育和非营利组织可以获得免费许可证.

6. Plixer检查器

Plixer Scrutinizer（R）是一种复杂的，面向流量的网络流量分析系统，特别关注安全取证（称为“ Scrutinizer事件响应系统”）。它同时支持NetFlow和sFlow。 Scrutinizer可以作为专用物理设备，在服务器上运行的虚拟机或在云（公共或混合）中运行的SaaS解决方案安装。这是一个复杂的系统，因此即使在虚拟机上进行免费试用也需要大量资源（例如，专用的16GB RAM）.

审查器仪表板.

Scrutinizer专为从小型到大型环境的高性能和可伸缩性而设计。它提供了丰富的分析和报告功能。试用版包含30天的完全访问权限。此后，免费版本的每秒收集流量上限为1万，保留原始流量5小时，并保留一周的历史摘要。付费版本包括通知，仪表板定制，自定义报告，计划的电子邮件报告和支持。许可证定价取决于所选择的平台和要支持的流量出口商的数量.

结论

如果您安装的设备主要支持sFlow，则有多种出色的工具可用于网络监控和流量分析，包括免费选项。与往常一样，您的最终选择取决于网络的大小和复杂性以及您期望网络将来如何发展.