sFlow – Guide ultime des analyseurs sFlow et sFlow
sFlux est un protocole d'échantillonnage de paquets sans état destiné à surveiller les réseaux à haut débit. Le « s » dans le nom est significatif : échantillonnage. Cependant, la partie « Flow » peut être trompeuse : sFlow fonctionne uniquement en termes de paquets, il n'a aucune notion d'agrégation des paquets en « flux » de niveau supérieur.
Voici notre liste des meilleurs collecteurs et analyseurs sFlow :
- Collecteur et analyseur SolarWinds sFlow (ESSAI GRATUIT)Un moniteur sFlow qui fait partie de SolarWinds NetFlow Traffic Analyzer. Fonctionne sur Windows Server.
- Surveillance du trafic Site24x7 sFlow (ESSAI GRATUIT)Outil de surveillance du système basé sur le cloud qui inclut les capacités de communication sFlow.
- Moniteur réseau Paessler PRTG (ESSAI GRATUIT)Un outil d'analyse du trafic qui fait partie d'un système de surveillance de réseau beaucoup plus large. Fonctionne sur Windows Server.
- Analyseur de flux NoctionIl s'agit d'un package sur site qui implémente la surveillance du réseau à la fois pour les performances des appareils et pour l'utilisation de la bande passante. Le système utilise sFlow dans ses processus de surveillance du trafic. Fonctionne sous Linux.
- inMon sFlowTrend– En versions gratuites et payantes, cet outil de surveillance du réseau est réalisé par les créateurs du standard sFlow.
- Analyseur ManageEngine NetFlowUn système de surveillance du trafic qui couvre les normes NetFlow et IPFIX. Fonctionne sur Windows Server et Linux.
- ntopng et nProbeDeux outils d'analyse du trafic réseau qui utilisent à la fois les standards NetFlow et sFlow.
- Scrutateur PlixerUn analyseur de flux de trafic qui se concentre sur les problèmes de sécurité. Disponible pour un accès en ligne ou une installation sur site.
La norme sFlow a été créée par InMon Corporation et a été rendue publique en 2001 grâce à la publication de RFC3176 . InMon a confié la gestion de la norme à un consortium industriel, appelé sFlow.org en 2003. Aujourd'hui, de nombreux fournisseurs prennent en charge sFlow dans leurs appareils. sFlow fournit un échantillonnage de paquets à usage général, couvrant les couches 2 à 7, et est conçu pour être intégré à n'importe quel périphérique réseau. Un exportateur sFlow collecte simplement les préfixes d'un sous-ensemble de paquets transitant par l'appareil. L'exportateur échantillonne un paquet sur n, où « n » est le taux d'échantillonnage choisi ; il sélectionne également des paquets aléatoires à inclure. Il rassemble les octets initiaux de tous les paquets échantillonnés dans des datagrammes sFlow, ainsi que des compteurs de périphériques, et envoie les datagrammes UDP résultants au collecteur. Il n'y a donc pas de cache de flux au niveau de l'appareil. Une caractéristique clé de sFlow est que la stratégie d'échantillonnage est évolutive aux réseaux à haut débit ; plus à ce sujet ci-dessous.
Utiliser sFlow pour la surveillance du trafic réseau
Lorsque le réseau de votre organisation se comporte étrangement, comment savoir ce qui s’y passe ? Si vous ne disposez que de quelques segments connectés par une poignée de commutateurs ou de routeurs – comme un simple réseau de petit bureau/bureau à domicile (SOHO) – vous pourriez être satisfait des outils de surveillance de réseau de base, tels que les plus simples de nos listes. des meilleurs renifleurs de paquets et analyseurs de réseau et meilleur logiciel gratuit de surveillance de la bande passante . Lorsque votre organisation s’appuie sur et développe un réseau complexe et performant, vous avez besoin d’une aide plus puissante.
En quoi sFlow est-il différent de NetFlow ?
La norme de messagerie réseau sFlow est gérée et développée par une organisation indépendante à but non lucratif supervisée par un certain nombre de producteurs d'équipements réseau et de logiciels. La philosophie derrière cette administration vise à briser la domination d'un fournisseur d'équipement réseau et à créer une norme universelle : NetFlow appartient à Cisco Systems. Le système de messagerie sFlow est similaire à NetFlow dans le sens où il crée un format pour les notifications générées par les équipements réseau et pouvant être récupérées par un logiciel de surveillance.
Pourquoi utiliser un outil sFlow ?
Lorsque vous êtes responsable du maintien et du bon fonctionnement du réseau, celui-ci ne peut pas être une boîte noire pour vous. Vous avez besoin de visibilité. Si votre réseau s'agrandit ou devient plus complexe, vous aurez peut-être besoin d'outils de surveillance du réseau et d'analyse du trafic. Les outils de surveillance et d'analyse vous aident à diagnostiquer et à résoudre les problèmes. Ils vous avertissent rapidement des problèmes et vous fournissent la visibilité et les informations historiques dont vous avez besoin pour la planification du réseau. Les périphériques réseau de niveau professionnel, ainsi que de nombreux systèmes d'exploitation hôtes, disposent de fonctionnalités de surveillance réseau intégrées qui rassemblent des mesures clés pour vous et les transmettent aux outils d'analyse. Les protocoles les plus courants pour cela sontFlux netetsFlux. Nous regardons le meilleurs analyseurs et collecteurs NetFlow gratuits dans un autre post. Dans cet article, nous examinerons les meilleurs collecteurs et analyseurs sFlow gratuits. En rapport: NetFlow – Guide ultime de NetFlow et des analyseurs NetFlow
À quoi sert un analyseur sFlow ?
Le composant de surveillance de sFlow se concentre sur l'échantillonnage des paquets réseau plutôt que sur la collecte de tout le trafic qui passe pendant une période donnée. La logique derrière cette stratégie est que tout trafic excessif sera tout aussi visible à intervalles réguliers que dans une copie continue du trafic réseau. L'administrateur sélectionne la fréquence d'échantillonnage. Si une application génère 50 % de tout le trafic réseau, cette statistique sera toujours dérivée si vous ne récupérez qu'un dixième ou un centième paquet. Les données collectées par sFlow occupent moins de stockage, utilisent moins de mémoire et sont plus rapides à trier que les vidages de données utilisés pour NetFlow. La technique sFlow est préférable pour les réseaux à haut débit. En plus de copier des versions tronquées des paquets circulant sur le réseau, un analyseur sFlow collecte des compteurs et des données statistiques générées par les équipements réseau.
Types et extensions sFlow
sFlow v5 ajoute la possibilité d'exporter données relatives à l'hôte et à l'application ainsi que les préfixes et compteurs des paquets. Toutes les extensions dépendent du matériel qui les prend en charge, du logiciel système approprié et des consoles d'analyse qui fonctionneront avec elles.
Les meilleurs collecteurs et analyseurs sFlow
1. Collecteur et analyseur SolarWinds sFlow (ESSAI GRATUIT)
SolarWinds produit une suite de produits pour une surveillance et une gestion complètes du réseau. Le collecteur et analyseur SolarWinds sFlow est une fonctionnalité de NetFlow Traffic Analyzer (NTA), qui est un module du Network Performance Monitor (NPM). NTA et NPM ne sont pas gratuits, mais tous deux sont disponibles dans le cadre d'un essai entièrement fonctionnel de 30 jours.
LIEN : ESSAI GRATUIT DU MONITEUR DE PERFORMANCE DU RÉSEAU SOLARWINDS
Une fois installés, NPM et NTA vous offrent une large gamme de fonctionnalités sophistiquées pour gérer les réseaux multi-fournisseurs : surveillance de la bande passante, analyse du trafic réseau, analyse des performances, alertes, rapports personnalisables, optimisation des politiques, etc. Les affichages de NetFlow Traffic Analyzer sont répertoriés sous Tableaux de bord. Malgré son nom, NetFlow Traffic Analyzer peut gérer à la fois NetFlow et sFlow. En tant que collecteur sFlow, il collecte les données de flux exportées par les appareils compatibles sFlow suivis par le logiciel de surveillance du réseau SolarWinds.
Le résumé par défaut de NetFlow Traffic Analyzer comporte plusieurs sections telles queLes 5 principales applications,5 principaux points de terminaison,Top 5 des conversations,10 principales sources par % d'utilisation, etc.
Avantages:
- Prend en charge plusieurs protocoles comme NetFlow, idéal pour surveiller les équipements Cisco
- Les deux outils fonctionnent bien ensemble pour vous aider à visualiser les modèles de trafic et l'utilisation de la bande passante.
- L'interface facile à utiliser met automatiquement en évidence les monopolisateurs de bande passante et autres valeurs aberrantes du trafic réseau.
- Bien évolutif, conçu pour les réseaux de grandes entreprises
- Peut visualiser le trafic par saut, permettant une analyse granulaire du trafic
Les inconvénients:
- Conçu pour une utilisation en entreprise, non conçu pour les petits réseaux domestiques
En tant qu'analyseur sFlow, NTA identifie les utilisateurs, les applications et les protocoles consommant le plus de bande passante. Vous pouvez trier par ports, sources, destinations et protocoles, et afficher les modèles de trafic réseau sur plusieurs minutes, jours ou mois. NTA et NPM sont des packages de niveau entreprise, donc même l'essai gratuit consommera des ressources considérables sur votre système. Si vous disposez d'un réseau sophistiqué avec des appareils compatibles sFlow, les capacités sFlow de NTA valent la peine d'être explorées.
PLUS D'INFORMATIONS SUR LE SITE OFFICIEL SOLARWINDS : www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic Analyser Téléchargez un essai GRATUIT de 30 jours sur SolarWinds.com
2. Surveillance du trafic Site24x7 sFlow (ESSAI GRATUIT)
Site24x7 est un service de surveillance du système basé sur le cloud. Bien que ce soit un système SaaS , cela ne se limite pas à la surveillance des ressources cloud. Avec l'installation d'un agent, le système Site24x7 peut surveiller n'importe quel réseau n'importe où.
L'un des outils inclus dans tous les packages site24x7 est son Surveillance du trafic sFlow service. Le moniteur échantillonne les données de trafic des commutateurs réseau et affiche les informations qu'il récolte en direct dans le tableau de bord du service.
Le système sFlow est un protocole indépendant et n'est la propriété d'aucun fabricant de périphériques réseau. Le service de surveillance du trafic réseau de Site24x7 est capable de communiquer avec les appareils produits par plus de 200 vendeurs . En plus d'utiliser sFlow, le système Site24x7 peut communiquer avec NetFlow, J-Flow, IPFIX, NetStream, AppFlow et CFlow. Il est capable de gérer des sites multi-fournisseurs et peut également intégrer la surveillance de plusieurs sites en un seul endroit. L'outil peut également combiner la surveillance des ressources sur site et dans le cloud.
Le moniteur de trafic présente des statistiques globales de trafic pour un réseau et est capable d'examiner le débit de chaque lien. Ça peut données de trafic segmentées par application et par source et destination. Il a également la capacité d'isoler une conversation, en détaillant toutes les communications qui se produisent entre deux appareils par adresse.
Graphiques de trafic en séries chronologiques montrez les pics et les creux de la demande du réseau et mettez en évidence les périodes de chaque jour où le réseau est régulièrement mis à rude épreuve.
Le système permet aux gestionnaires de réseau de définir seuils de performance . Lorsque ces niveaux seront franchis, le service générera des alertes. Ces avertissements peuvent également être envoyés aux techniciens sous forme d'e-mails, de SMS ou d'appels vocaux. Ce mécanisme permet à l'équipe d'exploitation de confier la surveillance régulière à Site24x7, car elle peut être sûre qu'elle sera renvoyée vers la console système en cas de problème.
Avantages:
- Possède l'une des meilleures interfaces utilisateur parmi les analyseurs NetFlow similaires
- Comprend une application mobile pour Android et iOS
- Peut mesurer la latence, la gigue et les performances au fil du temps, ce qui en fait une solution viable à long terme pour la surveillance des pings.
- Peut intégrer et surveiller jusqu'à 200 appareils de fournisseurs différents
- La version gratuite peut prendre en charge jusqu'à 100 hôtes, ce qui en fait une excellente option de lancement pour les petites entreprises.
Les inconvénients:
- Site24x7 est une plate-forme riche en fonctionnalités qui peut prendre du temps pour apprendre pleinement toutes ses fonctionnalités et options de personnalisation.
Site24x7 propose des packages de surveillance et tous incluent la surveillance sFlow. Ces plans sont Surveillance du site Web , Infrastructure , le Moniteur de performances des applications , Et un Tout en un plan. Il existe également une version multi-tenant pour les fournisseurs de services gérés, appelée MSP . Vous pouvez obtenir n’importe lequel de ces forfaits avec un essai gratuit de 30 jours.
Site24x7 sFlow Monitoring Commencez un essai GRATUIT de 30 jours
3. Moniteur réseau Paessler PRTG (ESSAI GRATUIT)
LeMoniteur réseau Paessler PRTGest une solution « batteries incluses » qui surveille le trafic réseau, l'utilisation de la bande passante, la disponibilité et la santé des appareils sur votre réseau, et bien plus encore. La version gratuite fournit un nombre illimité de capteurs pendant un mois, puis est limitée à 100 capteurs ; un capteur est un flux de données individuel, donc chaque appareil de votre réseau nécessitera généralement plusieurs capteurs.
Dans l’interface utilisateur de PRTG, une vue principale est l’arborescence des appareils montrant tous les appareils et les capteurs qui les surveillent. Les appareils comprennent des pare-feu, des routeurs, des points d'accès, des serveurs, des postes de travail, des serveurs virtuels, du stockage, etc. L'arborescence des appareils est complétée par des tableaux de capteurs, de journaux et d'alarmes, ainsi que divers tableaux et graphiques pour la bande passante, etc. être triés et filtrés. L'exploration de l'arborescence révèle des indicateurs et des mesures à tous les niveaux. Les alertes peuvent être définies à tous les niveaux, afin que vous puissiez être averti des événements et des transitions de seuil d'un périphérique critique particulier, ou être cumulées à partir d'un aspect global de votre réseau. Les alertes peuvent être transmises de plusieurs manières, notamment par courrier électronique SMTP et par SMS.Les fonctions d'analyse du trafic du capteur sFlow incluent la prise en charge intégrée de NetFlow. Pour les protocoles de flux, PRTG prend en charge NetFlow, sFlow et J-Flow. Les autres protocoles/mécanismes utilisés incluent SNMP, WMI et le reniflage de paquets.
L’abstraction des appareils et des capteurs façonne également les tableaux de bord et les rapports. Des tableaux de bord personnalisés peuvent être créés, notamment des cartes interactives. Il existe une gamme de rapports prédéfinis et des fonctionnalités permettant de concevoir des rapports personnalisés ; des rapports peuvent également être programmés. L’installation est simple. Il existe un assistant de configuration, ainsi qu'une vidéo fournissant des conseils étape par étape.
Avantages:
- Conçu pour être un outil de surveillance d'infrastructure prenant en charge plusieurs types de capteurs tels que NetFlow, sFlow et J-Flow
- Offre une surveillance supplémentaire sur la même plate-forme, prenant en charge la surveillance des performances de l'infrastructure, du réseau et des applications.
- Capture uniquement les en-têtes de paquets, permet d'accélérer l'analyse et de réduire les coûts de stockage pour la collecte à long terme
- Utilise des graphiques simples mais intuitifs pour la visualisation du trafic
Les inconvénients:
- Plateforme très détaillée, prend du temps pour apprendre et utiliser pleinement toutes les fonctionnalités disponibles
Lors de l'installation, la sonde locale du serveur principal effectue une découverte automatique pour identifier les périphériques et configurer les capteurs. Bien que PRTG soit tout-en-un, vous n'avez donc pas besoin de plusieurs produits et licences pour bénéficier d'une surveillance complète, une question clé à évaluer est de savoir de combien de capteurs votre réseau a besoin et quel sera le coût à long terme du système basé sur les capteurs. modèle de licence à mesure que vous grandissez. Vous pouvez télécharger30 jours d'essai gratuit.
PRTG Network Monitor de Paessler Téléchargez une version d'essai GRATUITE de 30 jours sur Paessler.com
4. Analyseur de flux de notion
Analyseur de flux Noction est un package de surveillance et de planification du trafic réseau fourni sous forme de logiciel à installer sur site.
Le système extrait les informations de trafic des commutateurs et des routeurs grâce à l'utilisation du sFlux , IPFIX , Flux net , Flux J , et NetStream protocoles. Le package consolide les données extraites via ces différents protocoles, convertissant les enregistrements dans un format commun. Le système de surveillance en direct affiche ces enregistrements sous forme de texte et de graphiques dans le tableau de bord de Flow Analyser.
Le moniteur de trafic également stocke les données qu'il assemble et que ces informations peuvent être relues dans la section tableau de bord de la console. Ce service permet de sélectionner des périodes de données et il existe des fonctionnalités de requête de données qui permettent d'effectuer une analyse. Cela permet à l'utilisateur de projeter l'avenir exigences en matière de capacité de bande passante du réseau.
Il existe un système d'alerte dans NFA, qui peut vous avertir lorsque les conditions prédéfinies sont détectées dans vos données de trafic réseau. Vous pouvez configurer des alertes en fonction de différents paramètres de votre trafic réseau : changements de volume, fréquence, existence d'un type de trafic spécifique, durée, ligne de base ou une combinaison de ces caractéristiques.
Les alertes sont affichées dans le tableau de bord et elles sont également transmises aux techniciens par email ou SMS.
Le tableau de bord du système est implémenté sous forme de site Web pour l'intranet de l'entreprise. Les écrans du package peuvent être personnalisés en associant des widgets de présentation à des magasins de données. Ainsi, les dispositions présentées ici ne constituent pas le système définitif que vous pourriez utiliser – vous pouvez le modifier.
Avantages:
- Le système fournit une surveillance en direct du trafic réseau
- Un module du package permet de surveiller les performances des périphériques réseau.
- Le service comprend un module de planification de la capacité du réseau
- Le système peut communiquer avec sFlow, NetFlow, IPFIX, NetStream et J-Flow
- Le tableau de bord est livré sous forme de site Web et peut être personnalisé
Les inconvénients:
- Il n'existe pas de version pour Windows Server
Noction Flow Analyzer peut être installé sur trois distributions de Linux : Ubuntu, CentOS et RHEL. Le système est facturé par abonnement avec un tarif mensuel ou annuel. Vous pouvez obtenir un essai gratuit du système de surveillance.
5. inMon sFlowTrend
sFlowTrend est un outil de surveillance de réseau et de serveur basique mais performant d'inMon, les créateurs de sFlow. La version gratuite de sFlowTrend accepte les données sFlow provenant d'un maximum de cinq commutateurs/routeurs ou hôtes et ne conserve qu'une heure d'historique dans la RAM. La version pro ne limite pas le nombre d'hôtes et de commutateurs surveillés et stocke l'historique sur le disque. L'outil est implémenté en Java et fournit une interface utilisateur basée sur Java ou sur le Web. L'aide en ligne vous donne des instructions étape par étape pour configurer l'outil.
LeTableau de bordL'onglet donne un aperçu de l'état actuel du réseau et des hôtes surveillés, y compris les seuils de niveau supérieur et les interfaces avec des erreurs potentielles. Sur leRéseau, sflowTrend affiche les statistiques de performances sous forme de résumés et de détails du trafic au niveau du réseau ou de l'appareil. Vous pouvez définirSeuilspour recevoir des alertes lorsque des niveaux anormaux de trafic réseau ou des erreurs se produisent. Sur leRéseau > Cause premièrevous pouvez explorer la cause d'une anomalie de trafic telle qu'un dépassement de seuil. LeHôtesL'onglet fournit des données de performances tabulaires et graphiques sur le réseau, le processeur, le disque, etc. pour les serveurs – y compris les serveurs virtuels – qui exportent des données sFlow. LePrestations de serviceL'onglet fournit des mesures de performances pour les applications (y compris divers serveurs Web) qui exportent des données sFlow.
LeÉvénementsL'onglet fournit un journal des événements tels que les seuils franchis ou les erreurs détectées. LeRapportsL'onglet donne accès aux rapports prédéfinis, prend en charge la définition de rapports personnalisés et vous permet d'exécuter des rapports et d'afficher les résultats. sFlowTrend est un outil simple qui offre beaucoup aux petites organisations dont les périphériques réseau, les hôtes et les services sont compatibles avec sFlow.
Avantages:
- Propose une version freemium, idéale pour les petites entreprises
- Alertes basées sur des seuils faciles à configurer
- Les visuels sont personnalisables et faciles à lire, parfaits pour les environnements NOC
Les inconvénients:
- Les rapports sont assez limités
- J’aimerais voir plus d’intégrations d’alertes dans d’autres plateformes de messagerie
6. Analyseur ManageEngine NetFlow
Nous avons examiné en détail le fonctionnalités de l'analyseur NetFlow de ManageEngine avant. Analyseur NetFlow vous donne une visibilité sur le trafic réseau et la bande passante par application, conversation, protocole, etc. ; il vous permet de définir des alertes basées sur des seuils de trafic réseau ; et il propose une variété de rapports prédéfinis utiles, allant de l'assistance au dépannage à la planification de la capacité et à la facturation, ainsi que des fonctionnalités permettant de créer des rapports personnalisés. L'analyseur ManageEngine NetFlow peut également gérer sFlow . Vous pouvez activer sFlow sur les interfaces des appareils compatibles sFlow et NetFlow Analyzer collectera et analysera les informations sFlow. Le tableau de bord Web par défaut comprend une carte thermique montrant l'état des interfaces surveillées et plusieurs diagrammes circulaires en temps réel résumant les principales applications, les principaux protocoles, les principales conversations, les alarmes récentes, la meilleure qualité de service, etc. Il existe des affichages spécifiques des anomalies de sécurité détectées.
Avantages:
- Prend en charge plusieurs protocoles comme NetFlow, idéal pour surveiller les équipements Cisco
- Les deux outils fonctionnent bien ensemble pour vous aider à visualiser les modèles de trafic et l'utilisation de la bande passante.
- L'interface facile à utiliser met automatiquement en évidence les monopolisateurs de bande passante et autres valeurs aberrantes du trafic réseau.
- Bien évolutif, conçu pour les réseaux des grandes entreprises
- Peut visualiser le trafic par saut, permettant une analyse granulaire du trafic
Les inconvénients:
- Conçu pour une utilisation en entreprise, non conçu pour les petits réseaux domestiques
La version gratuite permet une surveillance illimitée pendant 30 jours mais revient ensuite à la surveillance de seulement deux interfaces. Vous pouvez passer à une variété de produits connexes pour aller au-delà de l’analyse du trafic et devenir une suite complète de gestion de réseau.
7. ntopng et nProbe
L'outil open source d'analyse du trafic réseau ntopng effectue une surveillance passive du réseau basée sur les données de flux et la capture de paquets ; il utilise nSonde pour collecter les données de flux à partir des appareils et des hôtes qui les exportent. Nous avons examiné les capacités de ntopng et nProbe pour la surveillance et l'analyse de NetFlow auparavant. Ils peuvent également gérer sFlow. L'interface utilisateur Web de ntopng regroupe les données dans le trafic réseau (par exemple, les principaux locuteurs), les flux, les hôtes, les appareils et les interfaces. L'affichage du flux affiche les protocoles d'application (par exemple Facebook, YouTube) et peut répertorier les latences et les statistiques TCP (par exemple perte de paquets). Vous pouvez définir des alertes en fonction de nombreux critères.
Avantages:
- Outil open source, hautement personnalisable
- Prend en charge plusieurs protocoles de flux
- Une excellente option pour Unix et MacOS
- Options gratuites pour les organisations éducatives et à but non lucratif
Les inconvénients:
- A une courbe d'apprentissage abrupte, en particulier pour les utilisateurs non techniques
- La version entièrement fonctionnelle est derrière un paywall
nProbe peut être testé gratuitement mais est limité à 25 000 flux exportés. Vous pouvez obtenir les versions moins restreintes de ntopng et nProbe en achetant licences . Les organisations éducatives et à but non lucratif peuvent bénéficier de licences gratuites.
8. Scrutateur Plixer
Scrutateur Plixer (R) est un système sophistiqué d’analyse du trafic réseau orienté flux, avec un accent particulier sur les analyses de sécurité (appelé « Scrutinizer Incident Response System »). Il prend en charge à la fois NetFlow et sFlow. Scrutinizer peut être installé en tant qu'appliance physique dédiée, en tant que machine virtuelle exécutée sur un serveur ou en tant que solution SaaS exécutée dans le cloud (public ou hybride). Il s'agit d'un système sophistiqué, donc même l'essai gratuit sur une machine virtuelle nécessite des ressources considérables (par exemple, 16 Go de RAM dédiés).
Avantages:
- Offre plusieurs options de déploiement
- Conçu pour prendre en charge les réseaux de grandes entreprises
- Offre des fonctionnalités supplémentaires d'analyse du trafic liées à la sécurité
Les inconvénients:
- Utilise une quantité considérable de ressources système
- Doit contacter les ventes pour connaître les prix
- Courbe d'apprentissage plus raide que les outils similaires sur le marché
Scrutinizer est conçu pour offrir des performances élevées et une évolutivité dans des environnements petits à très grands. Il offre une riche gamme de fonctionnalités d’analyse et de reporting. L'essai comprend un accès complet pendant 30 jours. Après cela, la version gratuite a une limite de 10 000 flux collectés par seconde, cinq heures de flux bruts conservés et une semaine de résumés historiques conservés. La version payante comprend des notifications, la personnalisation du tableau de bord, des rapports personnalisés, des rapports par courrier électronique programmés et une assistance. Le prix des licences dépend de la plateforme choisie et du nombre d’exportateurs de flux à prendre en charge.
Conclusion
Si vos appareils installés prennent principalement en charge sFlow, il existe plusieurs excellents outils de surveillance du réseau et d'analyse du trafic, y compris des options gratuites. Comme d'habitude, votre choix final dépend de la taille et de la complexité de votre réseau, ainsi que de la manière dont vous envisagez son évolution à l'avenir.