読者です 読者をやめる 読者になる 読者になる

designetwork

ネットワークを軸としたIT技術メモ

Flow Collector選定(NetFlow/sFlow)

ネットワークトラフィック可視化・分析

f:id:daichi703n:20160118082840j:plain

Flow Collector (フローコレクター)を選定する。 今回はフローを収集して解析するAnalyzer, Management Console部分も含めてFlow Collector (フローコレクター)と呼ぶ。

Flow Collector選定要素

Collectorを選定する際の選定要素を示す。 何を重視するかで選び方は変わってくる。

選定要素 内容 ポイント
動作OS Windows/Linux ライセンスなど
価格 有料/無償(フリー/評価版)/オープンソース( OSS ) 台数/サポート要否など
対応Flow NetFlow(v5/v9)/sFlow 使用NW機器
デザイン かっこいいほうが好ましい 協働者の共感を得やすい方がいい
使い勝手 クライアントアプリ/Webアクセス Webアクセスできるほうがいい

NetFlowとsFlowの違いはこちら。

NetFlowとsFlowの比較 - designetwork

手軽に始めたい場合はWindowsでフリーのソフトを使用するのが早いように感じる。

しかし、拡張性・自由度で言うと、Linuxオープンソースを使用するのが良いと考えられる。

導入システム

Windows/Linuxそれぞれで導入してみる。 システム・ソフトウェア調査してみたところ、このあたりがオススメかと思う。

OS 選定システム ポイント
Windows7 Paessler PRTG 簡単に導入可能
Linux(CentOS) ntop OSSで自由度高いNetFlow要追加ライセンス
Linux(CentOS) Pandora FMS トラフィック分析機能弱い

2016/2/12コメント ntop, Pandora FMSを除外。

ntopはiPhone, Androidアプリもある。

OSSをがっつり使う場合はFluend+ElasticSearch+Kibanaは有効なようだが、導入の容易さを考慮して一旦保留。

ManageEngine, SolarWinds, Pandora FMSはIPアドレス管理の際にも検討したことがある。

しかし、フル機能は要ライセンスであったり、悩む部分が多いように感じる。

IPアドレス管理システムはこちら。

IPアドレス管理システム検討(phpIPAMインストール・使用開始) - designetwork

今後、それぞれインストール、使用開始していく。

各システム導入検討メモ

ntop

CentOS7にntop(Flow Collector)をインストール - designetwork

Paessler PRTG

WindowsにPaessler PRTGインストール・導入 - designetwork

Pandora FMS

Pandora FMSでNetFlowとIPアドレス管理 - designetwork

Opmantek opFlow

Opmantek NMISをCentOS6.5にインストール - designetwork