Home » Network Monitoring: SNMP, NetFlow, sFlow, Streaming Telemetry และ NMS Tools
Network Monitoring: SNMP, NetFlow, sFlow, Streaming Telemetry และ NMS Tools
Network Monitoring: SNMP, NetFlow, sFlow, Streaming Telemetry และ NMS Tools
Network Monitoring เป็นพื้นฐานของ network operations ที่ดี SNMP เป็น standard protocol สำหรับ poll device metrics, NetFlow วิเคราะห์ traffic flows แบบละเอียด, sFlow ใช้ sampling-based flow analysis สำหรับ high-speed networks, Streaming Telemetry push real-time data จาก devices โดยตรง และ NMS Tools รวมทุกอย่างเป็น centralized monitoring platform
ถ้าไม่มี monitoring คือ “บินตาบอด”: ไม่รู้ว่า link ไหน saturated, ไม่รู้ว่า device ไหน CPU สูง, ไม่รู้ว่า traffic pattern เปลี่ยนไปอย่างไร, ไม่รู้จนกว่า user จะโทรมาบ่น Proactive monitoring ช่วยให้เห็นปัญหาก่อนที่ user จะรู้สึก และ capacity planning ช่วยวางแผนการขยาย network ล่วงหน้า
Monitoring Protocols Comparison
| Protocol |
Type |
Data |
Overhead |
Real-Time |
| SNMP |
Poll-based (+ traps) |
Device metrics (CPU, memory, interface counters) |
ต่ำ |
ไม่ (polling interval 1-5 min) |
| NetFlow/IPFIX |
Flow export |
Traffic flows (src/dst IP, port, protocol, bytes) |
ปานกลาง |
Near real-time |
| sFlow |
Sampling |
Sampled packets + counters |
ต่ำ (sampling) |
Near real-time |
| Streaming Telemetry |
Push-based |
Any YANG model data (structured, granular) |
ปานกลาง-สูง |
Yes (sub-second) |
SNMP
| Feature |
รายละเอียด |
| Versions |
v1 (plain text, insecure), v2c (community string, common), v3 (auth+encrypt, recommended) |
| GET |
NMS query device สำหรับ specific OID value |
| WALK |
NMS query device สำหรับ subtree ของ OIDs |
| SET |
NMS เปลี่ยน configuration บน device (rarely used) |
| TRAP |
Device ส่ง unsolicited notification ไป NMS (event-driven) |
| INFORM |
เหมือน TRAP แต่ reliable (acknowledged by NMS) |
| MIB |
Management Information Base — defines ว่า device expose data อะไร |
| Common OIDs |
sysUpTime, ifInOctets, ifOutOctets, ifOperStatus, cpuUtil, memUtil |
NetFlow / IPFIX
| Feature |
รายละเอียด |
| คืออะไร |
Flow-based traffic analysis — record metadata ของทุก flow (not packet content) |
| Flow = |
5-tuple: src IP, dst IP, src port, dst port, protocol |
| Data Collected |
Bytes, packets, timestamps, TCP flags, ToS, interface, AS numbers |
| Versions |
NetFlow v5 (fixed fields), NetFlow v9 (template-based), IPFIX (IETF standard, based on v9) |
| Use Cases |
Bandwidth accounting, security analysis, application visibility, capacity planning |
| Collectors |
ntopng, Elastiflow, SolarWinds NTA, ManageEngine NetFlow Analyzer |
| Impact |
CPU overhead บน router/switch (10-20% increase สำหรับ full NetFlow) |
sFlow
| Feature |
รายละเอียด |
| คืออะไร |
Sampling-based flow monitoring — sample 1-in-N packets + export |
| How |
Random sampling (e.g., 1 in 1000 packets) + counter polling → export to collector |
| Advantage vs NetFlow |
Lower CPU (sampling, not tracking every flow) → works on high-speed interfaces (100G+) |
| Multi-Vendor |
Industry standard — supported by most switch vendors (not just Cisco) |
| Accuracy |
Statistical accuracy ดีพอสำหรับ top-talker analysis (not exact per-flow) |
| Collectors |
sFlow-RT (free), ntopng, InMon, Kentik |
Streaming Telemetry
| Feature |
รายละเอียด |
| คืออะไร |
Push-based real-time data streaming จาก network devices (replace SNMP polling) |
| Model-Driven |
ใช้ YANG data models กำหนด data structure (structured, consistent) |
| Transport |
gRPC (most common), NETCONF, gNMI |
| Encoding |
Protocol Buffers (GPB), JSON, CBOR |
| Frequency |
Sub-second intervals (100ms – 10s) — much faster than SNMP 5-min polls |
| Scalability |
Push-based → ไม่ต้อง poll → scales better กับ large networks |
| Collectors |
Telegraf, gNMIc, Prometheus (with exporter), Pipeline (Cisco) |
NMS Tools
| Tool |
Type |
จุดเด่น |
ราคา |
| Zabbix |
Open Source |
Flexible, template-based, SNMP+agent+API, large community |
Free |
| PRTG |
Commercial |
Easy setup, 100 free sensors, auto-discovery, Windows-based |
Free (100 sensors) / paid |
| LibreNMS |
Open Source |
Auto-discovery, alerting, SNMP-focused, PHP-based |
Free |
| Nagios/Icinga |
Open Source |
Oldest NMS, plugin-based, highly customizable |
Free / Nagios XI (paid) |
| SolarWinds NPM |
Commercial |
Feature-rich, NetFlow, topology maps, enterprise support |
$$$ |
| Datadog |
SaaS |
Cloud-native, APM + infra + logs, AI-powered alerts |
Per-host pricing |
| Grafana + Prometheus |
Open Source |
Modern stack, PromQL, beautiful dashboards, cloud-native |
Free |
Monitoring Best Practices
| Practice |
รายละเอียด |
| Monitor Everything |
CPU, memory, interface util, errors, uptime, temperature ของทุก device |
| Baseline |
สร้าง baseline ของ normal behavior → detect anomalies |
| Alerting |
Set thresholds (warning: 70%, critical: 90%) → alert via email/Slack/PagerDuty |
| Dashboards |
สร้าง dashboards สำหรับ NOC (Network Operations Center) → visual overview |
| Capacity Planning |
Track trends → forecast when need to upgrade (before hitting 80%) |
| SNMPv3 |
ใช้ SNMPv3 เสมอ (encrypted + authenticated) → v1/v2c ไม่ปลอดภัย |
ทิ้งท้าย: Network Monitoring = Eyes and Ears of Network Operations
Network Monitoring SNMP: poll-based metrics (CPU, memory, interface) — v3 for security, MIBs define data NetFlow/IPFIX: flow-based traffic analysis (5-tuple, bytes, packets) — bandwidth accounting, security sFlow: sampling-based (low CPU, 100G+ capable) — statistical accuracy, multi-vendor Streaming Telemetry: push-based, YANG models, gRPC/gNMI, sub-second — future of monitoring NMS: Zabbix/LibreNMS (free), PRTG (easy), SolarWinds (enterprise), Grafana+Prometheus (modern) Best Practice: monitor everything, baseline, smart alerting, dashboards, capacity planning Key: proactive monitoring prevents outages — see problems before users complain
อ่านเพิ่มเติมเกี่ยวกับ Network Observability OpenTelemetry Prometheus และ Network Troubleshooting Methodology Tools ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
