| Главная » Статьи » Monitoring » Netflow |
Анализаторы в NetFlow призваны преобразовывать информацию о трафике в удобный для пользователя вид. Исходные данные как правило уже находятся в базе и их необходимо представить.
Обзор Готовых решенийНа текущий момент существует довольно много разработок анализаторов NetFlow. Большинство - коммерческие проекты. Однако найти бесплатное решение тоже возможно. Бесплатные решенияЭто комплекс, который в себя включает коллектор и анализатор. Работает с версиями 1,5,6,7,8. Информация хранится в файлах в бинарном виде предоставляется в текстовом. Может служить неплохой прослойкой для графических приложений. К сожалению последняя версия была выпущена еще в августе 2010 г. Конечно багов особо не наблюдается, но мы на пороге IPv6 и FlowTools рискует потерять востребованность вместе с IPv4.  К сожалению при установке возникает ряд трудностей, плюс ко всему приложение не самостоятельное, потому нельзя назвать его коробочным решением.  Этот комплекс позиционирует себя как "complete network graphing solution". Я слышал много положительных отзывов о этой программе от различных людей, заслуживающих уважения. В сумме звучит многообещающе. Итак cacti - это комплекс мониторинга сети. Основной (базовый) модуль создан для сбора и информации по SNMP. NetFlow анализатор является подключаемым плагином, который умеет парсить данные(взятые из flow-tools), полученные с коллекторов и приводить в нужный вид. В целом комплекс очень хороший, но есть множество преодолимых проблем, которые делают этот продукт недоступным к использованию для простого системного администратора, но в принципе работоспособным. С другой стороны его понадобится заточить только один раз. Потом можно просто пользоваться. Главная проблем в том, что для вывода данных используется FlowTools, который не развивается и обречен на дальнейшую невостребованность Выводы Итак. После наших изысканий стало ясно, что некий инструментарий мы имеем и в принципе он работоспособен. Для этого необходимо обладать уровнем знаний выше обычного microsoft-администратора. С другой стороны работа с NetFlow уже это подразумевает. Платные решенияВ рамках обзора ПО, стоит затронуть и платные продукты. Естественно деньги намекают на простоту использования и наличие техподдержки. Попробуем выбрать оптимальный вариант. Manage Engine
Пожалуй это первое, что выдаст google если искать по слову netflow. Это решение включает в себя коллектор и анализатор.  Цена Цена вопроса может очень сильно варьироваться. Лично мне нравится, что прайс лист гордо лежит в легко доступном месте, а не стыдливо спрятан за тысячами непонятных форм регистрации. Так что можете ознакомиться тут. Минимальная цена на момент написания статьи - 795$(лицензия) + 159$(поддержка). Лицензия включает в себя 10 интерфейсов - вполне достаточно для начала. Дополнительные лицензии можно будет докупать. Кстати если соберетесь покупать этот продукт, я бы посоветовал покупать пакет "Professional Plus" (1195$ + 239$), т.к. в простой "Professional" нельзя добавлять полезные аддоны.Вообще этот пакет довольно демократичный. Когда вы соберетесь покупать, вы будете это делать это осознано. У программы есть 30тидневный испытательный период, в течение которого вы сможете оценить программу, собрать начальные данные и определиться с выбором нужных вам функций. Внешний вид Сразу предупрежу: Русификации нет. Правда она и не нужна т.к. сама по себе технология Netflow придумана не у нас, так что смиритесь господа.После авторизации вас встретит Dashboard. Его можно настроить под себя. Мало того вы сможете настроить несколько различных конфигураций. Зная ключевые слова по Netflow идеологии и пробежавшись по вкладкам вы быстро освоитесь. Отмечу большое количество графиков даже там где они неинформативны, а порой даже не уместны. Вероятно это сделано разработчиками для менеджеров. Они же любят графики. Хочу отметить навязчивую идеологию разбивать траффик на 4 группы: In+source, Out+source, In+Destination, Out+Destination. Проблема в том что в такой разбивке трафика тяжело ориентироваться. И эта идеология бесполезна в "группировании трафика", которое включено в систему. Функционал Этот пакет программ умеет многое.
Вот полный список возможностей. Минусы Минусов немного, но они есть.
Выводы Пакет в целом неплох. Серьезных багов найти не удалось. Есть модные фичи как Customisation и Dashboard. Для настройки действительно не нужно обладать серьезными знаниями. Достаточно быть администратором microsoft. Это решение для крупного бизнеса. Сразу предупреждаю: дорого.  Цена Как я ни пытался выяснить цену, она для меня осталась загадкой. Если честно это меня бы оттолкнуло. Но, как мы знаем, крупный бизнес тем и "хорош", что умеет "договариваться" так что бы все были "счастливы".Внешний вид После первого входа вы не увидите практически ничего. Только несколько меню. Что бы действительно развернуть и увидеть весь функционал - потребуется время. К слову сказать эта компания готова предоставлять услуги грамотной интеграции. Специалист, который к вам придет, будет очень хорошо подкован и на каждый ваш вопрос скорей всего предложит несколько вариантов решения вашей проблемы. В общем представительская часть весьма впечатляет. После того, как вы развернете всю инфраструктуру и соберете первые данные - вам будет на что посмотреть. Очень радует гибкость и настраиваемость дашбордов и отчетов. Минусы Главный минус - маркетинговая политика. Она далека от демократичной. Остальные минусы как минимум решаемы. Выводы
SevOne - это гигант огромным функционалом для гигантов с огромными денежными ресурсами. All inclusive. | |
| Просмотров: 2720 | Рейтинг: 5.0/1 |
| Всего комментариев: 0 | |
|
Netflow
[11]
Статьи по NetFlow
|
