sFlow – sFlowおよびsFlowアナライザーの究極のガイド

sFlow-sFlowおよびsFlowアナライザーの究極のガイド sFlowは、高速ネットワークの監視を目的としたステートレスパケットサンプリングプロトコルです。名前の「s」は重要です:サンプリング。ただし、「フロー」部分は誤解を招く可能性があります。sFlowはパケットの観点からのみ機能し、パケットをより高いレベルの「フロー」に集約するという概念はありません。.

ここに私たちのリストがあります 最高のsFlowコレクターおよびアナライザー:

  1. SolarWinds sFlow Collector and Analyzer(無料トライアル) – Solarwinds NetFlow Traffic Analyzerの一部であるsFlowモニター。 Windows Serverで実行.
  2. Paessler PRTG Network Monitor(無料トライアル) –はるかに広いネットワーク監視システムの一部であるトラフィック分析ツール。 Windows Serverで実行.
  3. inMon sFlowTrend –無料および有料バージョンでは、このネットワーク監視ツールはsFlow標準の作成者によって作成されます.
  4. ManageEngine NetFlow Analyzer – NetFlowおよびIPFIX標準をカバーするトラフィック監視システム。 Windows ServerおよびLinuxで実行.
  5. ntopngおよびnProbe – NetFlow標準とsFlow標準の両方を使用する2つのネットワークトラフィック分析ツール.
  6. Plixer Scrutinizer –セキュリティの問題に焦点を当てたトラフィックフローアナライザー。オンラインアクセスまたはオンプレミスインストールに利用可能.

sFlow標準は、InMon Corporationによって作成され、RFC 3176の公開を通じて2001年に公開されました。 。 sFlowは、レイヤー2から7にまたがる汎用パケットサンプリングを提供し、あらゆるネットワークデバイスに組み込まれるように設計されています。 sFlowエクスポーターは、単にデバイスを通過するパケットのサブセットのプレフィックスを収集します。エクスポーターはnパケットごとに1つをサンプリングします。「n」は選択したサンプリングレートです。また、含めるランダムパケットも選択します。サンプリングされたすべてのパケットの初期バイトをデバイスカウンターと共にsFlowデータグラムに収集し、結果のUDPデータグラムをコレクターに送信します。したがって、デバイスにフローキャッシュはありません。 sFlowの重要な特徴は、サンプリングの戦略が高速ネットワークに拡張可能であることです。以下の詳細.

ネットワークトラフィックの監視にsFlowを使用する

組織のネットワークの動作がおかしいとき、その内部で何が起こっているのかをどのように知るのですか?簡単な小規模オフィス/ホームオフィス(SOHO)ネットワークのように、少数のスイッチまたはルーターで接続されたセグメントが数個しかない場合は、リストの中から簡単なものなど、基本的なネットワーク監視ツールで十分です。 「最高のパケットスニファーとネットワークアナライザー」と「最高の無料帯域幅監視ソフトウェア」。組織が複雑で高性能なネットワークに依存して開発している場合、より強力な支援が必要です.

sFlowとNetFlowの違い?

sFlowネットワークメッセージング標準は、多くのネットワーク機器およびソフトウェアプロデューサーによって監督されている独立した非営利組織によって管理および開発されています。この管理の背後にある理念は、1つのネットワーク機器サプライヤの優位性を打ち破り、普遍的な標準を作成することを目指しています。NetFlowはシスコが所有しています。 sFlowメッセージングシステムは、ネットワーク機器によって生成され、監視ソフトウェアによって取得できる通知の形式を作成するという点で、NetFlowと類似しています。.

sFlowツールを使用する理由?

ネットワークを維持し、パフォーマンスを維持する責任がある場合、それがブラックボックスになることはありません。可視性が必要です。ネットワークがより大きくまたはより複雑になっている場合、ネットワーク監視およびトラフィック分析ツールが必要になる場合があります。監視および分析ツールは、問題の診断とトラブルシューティングに役立ちます。問題の早期警告を提供し、ネットワーク計画に必要な可視性と過去の洞察を提供します。ビジネスグレードのネットワークデバイスと多くのホストオペレーティングシステムには、主要なメトリックを収集して分析ツールに転送するネットワーク監視機能が組み込まれています。このための最も一般的なプロトコルは NetFlow そして sFlow. 別の投稿で、最高の無料のNetFlowアナライザーとコレクターを紹介します。この投稿では、最高の無料のsFlowコレクターとアナライザーについて説明します。関連:NetFlow – NetFlowおよびNetFlow Analyzerの究極のガイド

sFlowアナライザーの機能?

sFlowの監視コンポーネントは、一定期間通過するすべてのトラフィックを収集するのではなく、ネットワークパケットのサンプリングに重点を置いています。この戦略の背後にあるロジックは、過剰なトラフィックは、ネットワークトラフィックの継続的なコピーと同様に、一定の間隔で見えるようになるということです。管理者はサンプリング頻度を選択します。 1つのアプリケーションがすべてのネットワークトラフィックの50%を生成している場合でも、10個ごとまたは100個ごとのパケットをピックアップするだけであれば、その統計が引き出されます。 sFlowによって収集されるデータは、NetFlowに使用されるデータダンプよりも少ないストレージを使用し、使用するメモリが少なく、ソートが高速です。 sFlow手法は、高速ネットワークに適しています。ネットワーク上を移動するパケットの切り捨てられたバージョンをコピーするだけでなく、sFlowアナライザーは、ネットワーク機器によって生成されたカウンターと統計データを収集します.

sFlowの種類と拡張機能

sFlow v5は、ホストとアプリケーション関連のデータをパケットプレフィックスとカウンターとともにエクスポートする機能を追加します。すべての拡張機能は、それらをサポートするハードウェア、適切なシステムソフトウェア、およびそれらと連携するアナライザーコンソールに依存しています。.

最高のsFlowコレクターおよびアナライザー

1. SolarWinds sFlow CollectorおよびAnalyzer(無料トライアル)

SolarWindsは、包括的なネットワークの監視と管理のための一連の製品を生産しています。 NetFlowについては、無料ツールである「リアルタイムNetFlowトラフィックアナライザー」を提供しています。これは、「最高の無料NetFlowアナライザー」の一部と考えています。 SolarWindsは、無料の並列sFlowツールを提供していません。 SolarWindsのFlow CollectorおよびAnalyzerは、「Network Performance Monitor」(NPM)のモジュールである「NetFlow Traffic Analyzer」(NTA)の機能です。 NTAとNPMは無料ではありませんが、両方とも30日間の完全機能トライアルで利用できます. リンク:SOLARWINDSネットワークパフォーマンスモニターの無料トライアル NPMとNTAをインストールすると、帯域幅の監視、ネットワークトラフィック分析、パフォーマンス分析、アラート、カスタマイズ可能なレポート、ポリシーの最適化など、マルチベンダーネットワークを管理するためのさまざまな高度な機能が提供されます。. NetFlow Traffic Analyzerの表示は、ダッシュボードの下にリストされています。名前にもかかわらず、NetFlow Traffic AnalyzerはNetFlowとsFlowの両方を処理できます。 sFlowコレクターとして、SolarWindsネットワーク監視ソフトウェアによって追跡されるsFlow対応デバイスによってエクスポートされたフローデータを収集します。.

NTAによるネットワークステータスのデフォルトの要約。NTAデフォルトの概要.

デフォルトのNetFlow Traffic Analyzerの概要には、次のような複数のセクションがあります 上位5つのアプリケーション上位5つのエンドポイントトップ5の会話使用率による上位10のソース, 等.

経時的なトラフィックのフォレンジック表示。時間の経過に伴うトラフィックパターンの確認.

sFlowアナライザーであるNTAは、帯域幅を最も消費しているユーザー、アプリケーション、およびプロトコルを識別します。ポート、送信元、宛先、およびプロトコルで並べ替え、数分、数日、または数か月にわたるネットワークトラフィックパターンを表示できます。 NTAとNPMはエンタープライズグレードのパッケージであるため、無料試用版でもシステム上のかなりのリソースを消費します。 sFlow対応デバイスを備えた洗練されたネットワークがある場合、NTAのsFlow機能は探索する価値があります. 公式SOLARWINDSサイトの詳細: www.solarwinds.com/netflow-traffic-analyzer/ SolarWinds NetFlow Traffic AnalyzerSolarWinds.comで30日間無料トライアルをダウンロード

2. Paessler PRTGネットワ​​ークモニター (無料トライアル)

Paessler PRTG Network Monitorは、ネットワークトラフィック、帯域幅の使用率、ネットワーク上のデバイスの可用性と正常性などを監視する「バッテリーを含む」ソリューションです。無料版では、1か月間無制限のセンサーが提供され、それ以降は100センサーに制限されます。センサーは個別のデータストリームであるため、ネットワーク上の各デバイスには通常、複数のセンサーが必要です.

デバイスツリービューPRTGのデバイスツリービュー

PRTGのユーザーインターフェースの主なビューは、すべてを監視するデバイスとセンサーを表示するデバイスツリーです。デバイスには、ファイアウォール、ルーター、アクセスポイント、サーバー、ワークステーション、仮想サーバー、ストレージなどが含まれます。デバイスツリーには、センサー、ログ、アラームのテーブルビュー、および帯域幅などのさまざまなチャートやグラフが追加されます。ソートおよびフィルタリングされます。ツリービューをドリルダウンすると、すべてのレベルのインジケーターとメトリックが表示されます。アラートはすべてのレベルで設定できるため、特定の重要なデバイスのイベントやしきい値の遷移について通知されるように手配したり、ネットワーク全体からロールアップしたりできます。アラートは、SMTP電子メールやSMSテキストメッセージングなど、複数の方法で送信できます。. sFlowセンサートラフィック分析機能には、組み込みのNetFlowサポートが含まれています。フロープロトコルの場合、PRTGはNetFlow、sFlow、およびJ-Flowをサポートします。使用される他のプロトコル/メカニズムには、SNMP、WMI、およびパケットスニッフィングが含まれます.

フローデータのカスタムマップの例フローデータのカスタムマップの例.

デバイスとセンサーの抽象化により、ダッシュボードとレポートも形成されます。インタラクティブマップを含むカスタムダッシュボードを作成できます。事前定義されたさまざまなレポート、およびカスタムレポートを設計するための機能があります。レポートをスケジュールすることもできます。インストールは簡単です。セットアップウィザードと、ステップバイステップのガイダンスを提供するビデオがあります。インストール時に、コアサーバーのローカルプローブは自動検出を実行してデバイスを識別し、センサーを設定します。 PRTGはオールインワンであるため、包括的な監視を得るために複数の製品やライセンスは必要ありませんが、評価する重要な質問は、ネットワークに必要なセンサーの数と、センサーベースの長期コストはいくらになるかです成長に伴うライセンスモデル。 PaesslerのPRTGネットワ​​ークモニターPaessler.comで30日間無料トライアルをダウンロード

3. inMon sFlowTrend

sFlowTrendは、sFlowの創始者であるinMonの基本的かつ機能的なネットワークおよびサーバー監視ツールです。 sFlowTrendの無料バージョンは、最大5つのスイッチ/ルーターまたはホストからsFlowデータを受け入れ、RAMに1時間の履歴のみを保持します。 proバージョンは、監視対象のホストとスイッチの数を制限せず、履歴をディスクに保存します。このツールはJavaで実装され、JavaベースまたはWebベースのユーザーインターフェイスを提供します。オンラインヘルプでは、ツールを設定するための詳細な手順を説明しています.

主要なタブを表示するsFlowTrendのメインダッシュボード。キータブを備えたsFlowTrendのダッシュボード.

の ダッシュボード タブには、監視対象のネットワークとホストの現在の状態の概要が表示されます。これには、トップレベルのしきい値や潜在的なエラーのあるインターフェイスが含まれます。で 通信網 sflowTrendは、ネットワークまたはデバイスレベルでトラフィックの概要と詳細としてパフォーマンス統計を表示します。定義できます しきい値 異常なレベルのネットワークトラフィックまたはエラーが発生したときにアラートを受信します。で 通信網 > 根本的な原因 タブでは、しきい値違反などのトラフィック異常の原因を調べることができます。の ホスト タブは、sFlowデータをエクスポートしているサーバー(仮想サーバーを含む)のネットワーク、CPU、ディスクなどに関する表形式およびグラフィック形式のパフォーマンスデータを提供します。の サービス タブは、sFlowデータをエクスポートするアプリケーション(さまざまなWebサーバーを含む)のパフォーマンスメトリックを提供します.

sFlowTrendのホスト表示には、ネットワークパフォーマンスなどのホストメトリックが表示されます。ホストディスプレイはネットワークパフォーマンスを表示できます.

の イベント タブには、しきい値の超過や検出されたエラーなどのイベントのログが表示されます。の 報告書 タブでは、定型レポートへのアクセスを提供し、カスタムレポートの定義をサポートし、レポートを実行して結果を表示できます。 sFlowTrendは、ネットワークデバイス、ホスト、およびサービスがsFlow対応である小規模な組織に多くを提供する簡単なツールです.

4. ManageEngine NetFlow Analyzer

これまで、ManageEngineのNetFlow Analyzerの機能を詳細に見てきました。 NetFlow Analyzer-アプリケーション、会話、プロトコルなどごとにネットワークトラフィックと帯域幅を可視化します。ネットワークトラフィックのしきい値に基づいてアラートを設定できます。また、トラブルシューティングのサポートからキャパシティプランニングと請求に至るまで、さまざまな便利な定型レポートがあり、カスタムレポートを作成する機能もあります。 ManageEngine NetFlow AnalyzerはsFlowを処理することもできます。 sFlow対応デバイスのインターフェイスでsFlowを有効にすると、NetFlow AnalyzerがsFlow情報を収集および分析します。 Webベースのデフォルトダッシュボードには、監視対象インターフェイスのステータスを示すヒートマップと、上位のアプリケーション、上位のプロトコル、上位の会話、最近のアラーム、上位のQoSなどを要約したいくつかのリアルタイムの円グラフが含まれています。検出されたセキュリティ異常の特定の表示があります.

ManageEngine NetFlow AnalyzerのメインダッシュボードManageEngine NetFlow Analyzerダッシュボード.

無料版では30日間無制限の監視が可能ですが、その後は2つのインターフェイスのみの監視に戻ります。さまざまな関連製品に移行して、トラフィック分析を超えて完全なネットワーク管理スイートに拡張できます。.

5. ntopngおよびnProbe

オープンソースのネットワークトラフィック分析ツールntopngは、フローデータとパケットキャプチャに基づいてパッシブネットワーク監視を行います。 nProbeを使用して、エクスポートするデバイスおよびホストからフローデータを収集します。以前に、NetFlowの監視と分析のためのntopngとnProbeの機能を検証しました。 sFlowも処理できます。 ntopngのウェブベースのユーザーインターフェースは、データをネットワークトラフィック(トップトーカーなど)、フロー、ホスト、デバイス、インターフェースにロールアップします。フロー表示にはアプリケーションプロトコル(Facebook、YouTubeなど)が表示され、待ち時間とTCP統計(パケット損失など)を一覧表示できます。多くの基準に基づいてアラートを設定できます.

ntopngは電流の流れを表示できます。ntopngの電流の表示.

nProbeは無料でテスト駆動できますが、エクスポートされるフローは25000に制限されています。ライセンスを購入することで、制限の少ないバージョンのntopngとnProbeを入手できます。教育機関および非営利組織は無料ライセンスの資格を得ることができます.

6. Plixer Scrutinizer

Plixer Scrutinizer(R)は、特にセキュリティフォレンジックに重点を置いた洗練されたフロー指向のネットワークトラフィック分析システムです(「Scrutinizer Incident Response System」と呼ばれます)。 NetFlowとsFlowの両方をサポートしています。 Scrutinizerは、専用の物理アプライアンス、サーバー上で実行される仮想マシン、またはクラウド(パブリックまたはハイブリッド)で実行されるSaaSソリューションとしてインストールできます。洗練されたシステムであるため、仮想マシンでの無料試用でもかなりのリソースが必要です(たとえば、専用の16GBのRAM).

Scrutinizerのメインダッシュボード。検査ダッシュボード.

Scrutinizerは、小規模環境から非常に大規模な環境まで、高いパフォーマンスとスケーラビリティを実現するように設計されています。豊富な範囲の分析およびレポート機能を提供します。試用版には、30日間のフルアクセスが含まれます。その後、無料版では、1秒あたり収集されるフローが10,000に制限され、5時間の生フローが保持され、1週間の履歴サマリーが保持されます。有料版には、通知、ダッシュボードのカスタマイズ、カスタムレポート、スケジュールされた電子メールレポート、およびサポートが含まれます。ライセンスの価格は、選択したプラットフォームとサポートするフローエクスポーターの数によって異なります.

結論

インストールされているデバイスが主にsFlowをサポートしている場合、無料オプションなど、ネットワークの監視とトラフィック分析のための複数の優れたツールがあります。いつものように、最終的な選択はネットワークのサイズと複雑さ、そして将来どのように進化するかによって異なります.

1 thought on “sFlow – sFlowおよびsFlowアナライザーの究極のガイド

  1. ます。まず、トラフィックの概要が表示され、トラフィックの量、トラフィックの種類、およびトラフィックの送信元と宛先が示されます。次に、トラフィックの詳細が表示され、トラフィックの種類、送信元と宛先のIPアドレス、およびトラフィックの量が示されます。最後に、トラフィックの分析が表示され、トラフィックの傾向、トラフィックのピーク時間、およびトラフィックのパターンが示されます。SolarWinds sFlow CollectorおよびAnalyzerは、高速ネットワークの監視に最適なツールの1つです。

Comments are closed.