当企业网络不正常时，你如何知道其内部发生了什么？如果你只有少数几个部分由一些交换机或路由器连接；比如一个简单的小型办公室/家庭办公室（SOHO）网络，你可能会使用基本的网络监控工具。我在之前的文章中已经介绍过一些包嗅探工具和监控软件。但当企业依赖并拥有复杂的高性能网络时，那么你可能需要更强大的帮助。

网络流量监控

监控和分析工具可帮助你诊断和排除问题。它们为你提供问题的早期预警，并提供你进行网络规划所需的可见性和历史洞察力。

企业级网络设备以及许多主机操作系统都具有内置的网络监控工具，可为你收集关键指标并将其转发给分析工具。最常见的协议是NetFlow和sFlow。今天来聊聊sFlow，并推荐一些免费sFlow收集和分析工具。

什么是sFlow？

sFlow网络消息传递标准由一个独立的非营利组织管理和开发，该组织由许多网络设备和软件生产商监督。这个标准组织的宗旨是打破网络设备供应商的主导地位并创建通用标准，因为NetFlow由思科拥有。

sFlow消息传递系统类似于NetFlow，因为它创建了一种由网络设备生成的通讯标准，可以通过监控软件获取。

sFlow分析工具有什么作用？

sFlow的监控组件侧重于对网络数据包进行采样，而不是收集一段时间内的所有流量。管理员选择采样频率，如果一个应用程序正在生成所有网络流量的50％，那么如果你只获取百个数据包，那么仍将获得完整统计数据。

sFlow收集的数据占用的存储空间更少，占用的内存更少，并且比NetFlow使用的数据转储更快地进行排序。sFlow技术适用于高速网络。除了复制在网络上传输的数据包之外，sFlow分析工具还会收集网络设备生成的计数器和统计数据。以下是6款最佳的sFlow收集和分析工具清单。

1.SolarWinds sFlow Collector and Analyzer（免费试用）

2.Paessler PRTG Network Monitor（免费试用）

3.inMon sFlowTrend

4.ManageEngine NetFlow Analyzer

5.ntopng and nProbe

6.Plixer Scrutinizer

1.SolarWinds sFlow Collector and Analyzer（免费试用）

SolarWinds开发整套用于全面网络监控和管理的产品。对于NetFlow，他们提供免费工具，Real-Time NetFlow流量分析器。SolarWinds不提供免费sFlow工具，SolarWinds sFlow收集和分析工具是NetFlow流量分析器（NTA）的一项功能，它是网络性能监控工具（NPM）中的一个模块。NTA和NPM不是免费的，但两者都可以有为期30天的全功能试验。

安装完成后，NPM和NTA为你提供各种用于管理多供应商网络的先进功能：带宽监控，网络流量分析，性能分析，警报，可定制报告，策略优化等。

NetFlow流量分析的显示在“仪表板”下列出。尽管名称如此，但NetFlow流量分析器可以同时处理NetFlow和sFlow。作为sFlow收集工具，它收集由SolarWinds网络监控软件跟踪的启用sFlow的设备导出的流数据。

默认的NetFlow流量分析器摘要包含多个部分，如前5个应用程序，前5个端点，前5个对话，按利用率排名前10位的来源等。

作为sFlow分析器，NTA识别消耗最多带宽的用户，应用程序和协议。你可以按端口，源，目标和协议进行排序，并在几分钟，几天或几个月内查看网络流量模式。

NTA和NPM是企业级软件包，因此即使免费试用也会占用系统上相当多的资源。如果你拥有配备sFlow设备的复杂网络，那么NTA的sFlow功能值得研究一下。

2.Paessler PRTG网络监控工具（免费试用）

在之前的文章中，我已经介绍过这款工具。Paessler PRTG网络监控工具可监控网络流量，带宽利用率，网络中设备的可用性和运行状况等。免费版本提供一个月的无限传感器，此后限制为100个传感器；传感器是单独的数据流，因此网络上的每个设备通常都需要多个传感器。

在PRTG的用户界面中，主视图是设备树，显示所有设备和监控每个设备的传感器。设备包括防火墙，路由器，接入点，服务器，工作站，虚拟服务器，存储等。设备树由传感器，日志和警报的表视图以及带宽等的各种图表和图表补充。表格可以被分类和过滤。

研究树视图可以显示每个级别的指标。可以在每个级别设置警报，因此你可以安排接收有关特定关键设备的事件和阈值转换的通知，或者从网络的整体方面汇总。警报可以通过多种方式传输，包括SMTP电子邮件和SMS文本消息。

sFlow sensor流量分析包括内置的NetFlow支持。对于流协议，PRTG支持NetFlow，sFlow和J-Flow。使用的其他协议/机制包括SNMP，WMI和数据包嗅探。

流数据的自定义映射示例。设备和传感器抽象也会影响仪表板和报告。可以创建自定义仪表板，包括交互式地图。有一系列预定义的报告和设计自定义报告的工具。

安装很简单。有一个设置向导，以及一个提供逐步指导的视频。安装时，核心服务器的本地探测器会执行自动发现以识别设备并设置传感器。

虽然PRTG是一体化的，因此你不需要多个产品和许可证来获得全面监控，评估的关键问题是你的网络需要多少传感器，以及基于传感器的长期成本是多少？

3.inMon sFlowTrend

sFlowTrend是一个基本但功能强大的网络和服务器监控工具，来自inFon的sFlow的创始人。

免费版本的sFlowTrend接受来自最多五个交换机/路由器或主机的sFlow数据，并在RAM中仅保留一小时的历史记录。专业版不限制受监控的主机和交换机的数量，并将历史记录存储到磁盘。

该工具使用Java实现，并提供基于Java或基于Web的用户界面。在线帮助为你提供配置工具的分步说明。

带有键标签的sFlowTrend仪表板。“仪表板”选项卡概述了受监控网络和主机的当前状态，包括顶级阈值和具有潜在错误的接口。在“网络”选项卡上，sflowTrend将性能统计信息显示为网络或设备级别的流量摘要和详细信息。你可以定义阈值以在发生异常网络流量或错误级别时接收警报。在网络>原因选项卡上，你可以探索流量异常的原因，例如阈值违规。

“主机”选项卡提供网络，CPU，磁盘等的表格和图形性能数据，用于导出sFlow数据的服务器（包括虚拟服务器）。“服务”选项卡提供导出sFlow数据的应用程序（包括各种Web服务器）的性能指标。

主机显示可以显示网络性能。“事件”选项卡提供事件日志，例如已越过阈值或检测到错误。“报告”选项卡提供对预设报告的访问，支持定义自定义报告，并允许你运行报告和查看结果。

sFlowTrend是一个简单的工具，可为网络设备，主机和服务启用sFlow的小型企业提供大量支持。

4.ManageEngine NetFlow Analyzer

NetFlow Analyzer使你可以通过应用程序，对话，协议等了解网络流量和带宽；它允许你根据网络流量阈值设置警报；它有各种有用的预制报告，从故障排除支持到容量规划和计费，以及创建自定义报告的工具。

ManageEngine NetFlow Analyzer还可以处理sFlow。可以在启用sFlow的设备的接口上启用sFlow，NetFlow Analyzer将收集和分析sFlow信息。

基于Web的默认仪表板包括显示受监控接口状态的热图和几个实时饼图，总结了顶级应用程序，顶级协议，热门对话，最近警报，最高QoS等。检测到安全异常的特定显示。

免费版允许30天无限制监控，但以后只恢复监控两个接口。

5.ntopng和nProbe

开源网络流量分析工具ntopng基于流量数据和数据包捕获进行被动网络监控；它使用nProbe从导出它的设备和主机收集流数据。ntopng和nProbe可用于NetFlow监控和分析的功能。也可以处理sFlow。

ntopng基于Web的用户界面将数据汇总到网络流量，流，主机，设备和接口。可显示应用程序，并且可以列出延迟和TCP统计信息（例如丢包）。你可以根据许多条件设置警报。

ntopng显示当前流量，nProbe可以免费测试驱动，但限制为25000个导出流量。你可以通过购买许可证来获得限制较少的ntopng和nProbe版本。教育和非营利组织可以获得免费许可。

6. Plixer Scrutinizer

Plixer Scrutinizer是一个复杂的面向流的网络流量分析系统，特别关注安全取证（它被称为“Scrutinizer事件响应系统”）。它支持NetFlow和sFlow。

Scrutinizer可以作为专用物理设备，作为在服务器上运行的虚拟机，或作为在云中运行的SaaS解决方案（公有或混合）安装。它是一个复杂的系统，因此即使虚拟机上的免费试用也需要相当多的资源（例如，专用的16GB RAM）。

审查仪表板。Scrutinizer专为从小型到大型环境的高性能和可扩展性而设计。它提供了丰富的分析和报告功能。

该试用版包括30天的完全访问权限。之后，免费版本每秒收集的流量限制为10K，保留了5小时的原始流量，并保留了一周的历史摘要。付费版本包括通知，仪表板自定义，自定义报告，计划电子邮件报告和支持。许可证定价取决于所选平台和要支持的端口数量。

结论

如果你安装的设备主要支持sFlow，则有多种出色的网络监控和流量分析工具，包括免费选项。你的最终选择取决于网络的规模和复杂程度，以及你希望它在未来发展的方式。