Flow Collector (フローコレクター)を選定する。 今回はフローを収集して解析するAnalyzer, Management Console部分も含めてFlow Collector (フローコレクター)と呼ぶ。
Flow Collector選定要素
Collectorを選定する際の選定要素を示す。 何を重視するかで選び方は変わってくる。
選定要素 | 内容 | ポイント |
---|---|---|
動作OS | Windows/Linux | ライセンスなど |
価格 | 有料/無償(フリー/評価版)/オープンソース( OSS ) | 台数/サポート要否など |
対応Flow | NetFlow(v5/v9)/sFlow | 使用NW機器 |
デザイン | かっこいいほうが好ましい | 協働者の共感を得やすい方がいい |
使い勝手 | クライアントアプリ/Webアクセス | Webアクセスできるほうがいい |
NetFlowとsFlowの違いはこちら。
NetFlowとsFlowの比較 - designetwork
手軽に始めたい場合はWindowsでフリーのソフトを使用するのが早いように感じる。
しかし、拡張性・自由度で言うと、Linuxでオープンソースを使用するのが良いと考えられる。
導入システム
Windows/Linuxそれぞれで導入してみる。 システム・ソフトウェア調査してみたところ、このあたりがオススメかと思う。
OS | 選定システム | ポイント |
---|---|---|
Windows7 | Paessler PRTG | 簡単に導入可能 |
Linux(CentOS) | ||
Linux(CentOS) | トラフィック分析機能弱い |
2016/2/12コメント ntop, Pandora FMSを除外。
OSSをがっつり使う場合はFluend+ElasticSearch+Kibanaは有効なようだが、導入の容易さを考慮して一旦保留。
ManageEngine, SolarWinds, Pandora FMSはIPアドレス管理の際にも検討したことがある。
しかし、フル機能は要ライセンスであったり、悩む部分が多いように感じる。
IPアドレス管理システムはこちら。
IPアドレス管理システム検討(phpIPAMインストール・使用開始) - designetwork
今後、それぞれインストール、使用開始していく。
各システム導入検討メモ
ntop
CentOS7にntop(Flow Collector)をインストール - designetwork
Paessler PRTG
WindowsにPaessler PRTGインストール・導入 (NetFlow分析) - designetwork
Pandora FMS
Pandora FMSでNetFlowとIPアドレス管理 - designetwork