إدارة الشبكات تتطلب استخدام المتخصصةالأدوات التي تمنحك الرؤية اللازمة لضمان تشغيل كل شيء بسلاسة في جميع الأوقات. على عكس حركة المرور على الطرق التي يمكن فيها تحديد التباطؤ والعوائق بسهولة ، فإن حركة مرور الشبكة ليست بالأمر السهل. هذا هو السبب في أن أدوات مثل NetFlow يمكن أن تساعد. يمكن أن توفر لك تقنية NetFlow بعض المعلومات حول حركة المرور التي تجتاز شبكتك بدلاً من مقدار الحركة الموجودة هناك. تابع القراءة أثناء قيامنا بمراجعة بعض أفضل أدوات تجميع ومحللات NetFlow لنظام Linux.
سنبدأ رحلتنا من خلال مناقشةطرق مختلفة يمكن لمسؤولي الشبكات استخدامها لمراقبة شبكتهم وتحديد المشكلات وحلها قبل أن يصبحوا مشكلات حقيقية. بعد ذلك ، سنشرح ما هو NetFlow وكيف يعمل وما يلزم لاستغلاله. وبينما نحن هناك ، سنناقش أيضًا بعض بدائل NetFlow التي قد تكون ذات أهمية. سنقوم بعد ذلك بالتعمق في جوهر الموضوع وسنراجع بعض أفضل جامعي NetFlow ومحللاتهم المتوفرة لنظام Linux. وفقًا لفلسفة Linux مفتوحة المصدر ، فإن بعضها متاح مجانًا بينما يحتاج البعض الآخر إلى الشراء أو الاشتراك.
شبكات الرصد
كمسؤول الشبكة ، واحدة منالمسؤوليات هي التأكد من أن كل شيء يعمل بسلاسة ، وأنه لا توجد تباطؤ وأن كل حركة مرور الشبكة تصل إلى وجهتها في غضون وقت مقبول. لسوء الحظ ، يحدث ما يحدث على إحدى الشبكات داخل الكابلات والموجهات والمحولات وغيرها من المعدات حيث يكون من الصعب جدًا عادة معرفة ما يجري. هذا هو المكان الذي يأتي منه مفهوم مراقبة الشبكة. باستخدام أدوات مختلفة ، يمكن للمسؤولين الحصول على بعض الرؤية حول ما يحدث داخل الشبكة.
أدوات سطر الأوامر
هناك العديد من الأدوات التي يمكن للمسؤولين استخدامها لمراقبةشبكتهم. الأدوات الأساسية هي أدوات تشخيص سطر الأوامر. ربما تعرفهم وتستخدمهم باستمرار. Ping ، على سبيل المثال ، يسمح لك بالتحقق من إمكانية الوصول إلى عنوان IP معيّن وتقديم بعض الإحصائيات حول تأخيرات الرحلة ذهابًا وإيابًا وفقدان الحزمة. سيتتبع Tracert - أو traceroute ، وفقًا لنظام التشغيل الخاص بك - مسار الشبكة الكامل بين جهازين. سوف Nmap سرد كافة الأجهزة الموجودة على شبكة فرعية محددة.
التقاط حزم وأدوات التحليل
بعد ذلك ، هي أدوات مراقبة الشبكة التي سوف تسمحيمكنك التقاط حركة المرور التي تمر عبر موقع معين والتي سوف تتيح لك فك تشفير الحزم وتحليلها. يمكن أن تكون مفيدة للغاية عند محاولة حل مشكلات طبقة التطبيق ، لكنها في الغالب لن تمنحك الكثير من المعلومات حول الأداء الفعلي لشبكتك. واحدة من هذه الأدوات التي أصبحت شائعة جدا يسمى Wireshark. Tcpdump هو أداة أخرى مماثلة تستخدم واجهة سطر الأوامر بدلاً من واجهة المستخدم الرسومية.
برنامج تحليل التدفق
للحصول على عرض أكثر دقة لما يجري ،تحليل التدفق ما تحتاجه. يعتمد ذلك على أجهزة الشبكات لإرسال معلومات حركة المرور حتى الأنظمة التي تسمى المجمّعين و / أو المحللين والتي يمكنها بدورها تفسير بيانات التدفق وتقديمها بطرق ذات معنى. يسمى البروتوكول الذي يسمح بذلك NetFlow. تم إنشاؤه بواسطة Cisco Systems منذ عدة سنوات ، ولكنه يستخدم الآن بشكل أو بآخر في معدات الشبكات من معظم الشركات المصنعة الكبرى.
ما هو NetFlow؟
تم تطوير NetFlow بواسطة Cisco Systems وكانالمقدمة على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع حركة مرور شبكة IP كما يدخل أو يخرج واجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.
ال مصدر التدفق تجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون الذي يعمل على الأجهزة المراقبة.
ال جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
وأخيرا، فإن تدفق analyذر هو تطبيق يستخدم لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لإنشاء ملفات تعريف حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.
كيف يعمل NetFlow
الموجهات ، ومفاتيح وأي جهاز آخريدعم NetFlow يمكن تكوينه لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى جامع NetFlow. التدفق هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يعد سجلات التدفق عادةً إلى المجمع عندما يحدد أن التدفق قد انتهى إما من خلال الشيخوخة - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى انتهاء جلسة TCP.
يحتوي سجل التدفق على الكثير من المعلوماتعن التدفق. ويشمل واجهات المدخلات والمخرجات ، وطوابع وقت البدء والانتهاء من التدفق ، وعدد البايتات والحزم التي يحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP للمصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، وقيمة TOS . لا تتضمن سجلات التدفق البيانات الفعلية التي تشكل التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.
باستثناء في بيئات ضخمة متعددة المواقع ، والتدفقجامعي حيث يتم إرسال السجلات وغالبا ما تكون أيضا تحليل التدفق. يستخدمون المعلومات الموجودة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون لهواة تجميع ومحللات NetFlow المختلفون طرق مختلفة لتقديم البيانات. هذا هو المكان الذي ستكون فيه قائمتنا لأفضل جامعي ومحللات NetFlow في متناول يدي.
بعض البدائل ل NetFlow
كما ألمحنا بالفعل ، يوجد NetFlow بواسطةعدة أسماء مختلفة. ولكن هناك أيضًا بدائل لـ NetFlow ، وهما الأكثر شهرة هما sFlow و IPFIX. يعتمد هذا الأخير بشكل كبير على أحدث إصدار من NetFlow فيما عدا أنه أحد معايير IETF. نحن أحرار في الاعتقاد بأن Cisco قد تستبدل NetFlow في النهاية بـ IPFIX.
أما بالنسبة إلى sFlow ، فهو نظام مختلف ومتنافس. هدفها والمبادئ العامة للعمل متشابهة ولكنها مختلفة. سيعمل بعض محللي NetFlow أيضًا مع sFlow ، ولكن عمومًا لا يستخدم مستخدمو الآخر.
أفضل جامعي NetFlow لنظام التشغيل Linux
لقد بحثنا في السوق عن أفضل NetFlowجامعي ومحللات لينكس. ما حصلنا عليه هو خمسة من أفضل المنتجات التي يمكن أن نجدها ، بترتيب التفضيل مع مفضلاتنا في الجزء العلوي من القائمة. دعنا نراجع كل واحدة ونستكشف ميزاتها الرئيسية بهدف مساعدتك في اختيار الحزمة التي تناسب احتياجاتك.
1. إدارة محلل NetFlow
ManageEngine NetFlow محلل يعطيمسؤول الشبكة عرض تفصيلي لاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة على الويب ويوفر عددًا رائعًا من المشاهدات المختلفة على شبكتك.
يمكنك ، على سبيل المثال ، عرض حركة المرور بواسطةالتطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات. يمكنك أيضًا ضبط التنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة مرور على واجهة محددة ويتم تنبيهك كلما تجاوزتها حركة المرور.
ولكن معظم قوة المنتج تأتيمن تقاريرها ولوحة القيادة. تأتي الأداة مع العديد من التقارير المعدة مسبقًا والتي تم تصميمها خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. لكنك لا تلتزم بالتقارير المضمنة ، حيث تتيح الأداة للمسؤولين أيضًا إنشاء تقارير مخصصة حسب رغبتهم.
أما بالنسبة إلى لوحة أدوات الأداة التي ذكرناها ، فهي كذلكفقط مثيرة للإعجاب مثل تقاريرها. ويتضمن العديد من المخططات الدائرية مع أشياء مثل التطبيقات العليا والبروتوكولات الأعلى أو المحادثات العليا. يمكن أيضًا عرض خريطة حرارة مع حالة الواجهات المراقبة. وكما قد تفكر ، يمكن تخصيص لوحات المعلومات لتضمين المعلومات التي تجدها مفيدة فقط. لوحة القيادة هي أيضا حيث يتم عرض التنبيهات في شكل النوافذ المنبثقة. وبالنسبة لمسؤول الشبكة أثناء التنقل ، يوجد تطبيق للهاتف الذكي يتيح لك الوصول إلى لوحة القيادة والتقارير.
يدعم ManageEngine NetFlow Analyzer أكثرتقنيات التدفق بما في ذلك NetFlow (بالطبع) ، IPFIX ، J-flow ، NetStream وعدد قليل آخر. على سبيل المكافأة ، يتمتع المستخدم أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع دعم لضبط تشكيل حركة المرور و / أو سياسات جودة الخدمة مباشرةً من الأداة.
مثل العديد من المنتجات المنافسة ، ManageEngineمحلل NetFlow يأتي في نسختين. ستكون النسخة المجانية مماثلة للنسخة المدفوعة خلال أول 30 يومًا ، ولكنها ستعود بعد ذلك إلى مراقبة واجهات اثنين فقط من التدفقات. رغم أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه.
إذا كنت تريد الإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تتدفق مع أسعار تتراوح ما بين 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.
2. إن المدقق
Scrutinizer من Plixer هو NetFlow عظيم آخرمحلل. في الواقع ، إنه أكثر من ذلك بكثير ويرى الكثيرون أنه نظام كامل للاستجابة للحوادث. نظرًا لقدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فلن تقتصر على مراقبة أجهزة Cisco فقط.
مع تصميمه الهرمي ، يقدم Scrutinizerجمع بيانات مبسّط وفعال ويسمح لك ببدء طريق صغير الحجم وسهل يصل إلى ملايين التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة عندما يحدث خطأ ما ، باستخدام Scrutinizer ، يمكنك العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة. يعمل Scrutinizer في كل من البيئات المادية والظاهرية ويأتي مع ميزات التقارير المتقدمة.
Scrutinizer يأتي في أربعة مستويات الترخيص التي تذهبمن الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 ملايين تدفقات في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفقات في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كاف لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني. تتوفر الأداة كجهاز أو كجهاز ظاهري يمكن تشغيله على مضيف Linux من خلال KVM
3. nProbe و ntopng
nProbe و ntopng أكثر تقدماً إلى حد ماأدوات أكثر تعقيدا مفتوحة المصدر. Ntopng عبارة عن أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات القائمة على بيانات التدفق بينما nProbe هو مصدر وجمع NetFlow و IPFIX. معًا ، يصنعون حزمة تحليل مرنة جدًا. إذا كنت تدير شبكات Linux من قبل ، فقد تكون معتادًا على ntop. ntopng هو إصدار واجهة المستخدم الرسومية من الجيل التالي من هذه الأداة الدائمة.
هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات المؤسسات. يمكن أن تكون باهظة الثمن ولكنها مجانية للمنظمات التعليمية وغير الهادفة للربح. أما بالنسبة لـ nProbe ، فيمكنك تجربتها مجانًا ، ولكنها تقتصر على ما مجموعه 25000 من التدفقات المصدرة. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.
مثل معظم أدوات تحليل الشبكات الحديثة ، ntopngيتميز بواجهة مستخدم قائمة على الويب والتي يمكنها تقديم البيانات عن طريق حركة المرور مثل كبار المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. لديها مزيج من الرسوم البيانية والجداول والرسوم البيانية. معظم يضم خيارات التنقل التي تتيح لك استكشاف بتعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.
4. FlowScan
FlowScan هو نوع من أداة التصور التي لكيمكن استخدامها لتحليل بيانات Netflow والإبلاغ عنها. يمكن أن ينتج رسوم بيانية بصرية في الوقت الفعلي تقريبًا توضح لك ما يحدث على شبكتك. يمكن نشر FlowScan على نظام GNU / Linux أو نظام BSD. ويستخدم عدة حزم أخرى من أجل جمع ومعالجة التدفقات بشكل صحيح. على سبيل المثال ، يتم استخدام Cflowd كمجمع التدفق. FlowScan هو في الواقع برنامج بيرل الذي يشكل الجزء الأكبر من حزمة البرامج. هذا المكون مسؤول عن تحميل التقارير وتنفيذها. المكون الرئيسي الأخير هو RRDtool ، وهي أداة شائعة لتخزين البيانات في قواعد البيانات الدائرية ورسم تلك البيانات على الرسوم البيانية ، والتي تستخدم لتخزين معلومات التدفق وإنتاج الرسوم البيانية المفيدة.
غالباً ما يجد مسؤولو الشبكة أن لديهمإما جمعها القليل جدا أو الكثير من البيانات. تقدم ملفات تعريف التدفق وفقًا لما هو منصوص عليه في FlowScan حلاً وسطًا عمليًا بين هذه الحالات القصوى في جمع البيانات. نظرًا لتدفق البيانات التجميعية المجمعة أثناء انتقال الحزم عبر منفذ أو واجهة معينة ، يمكن استخدامها كنوع من الاختصار لسلسلة من الحزم التي تنتقل بين نقاط النهاية المهمة. ولكن هذه الميزة وحدها لا تكفي للاستخدام المستمر الموثوق به: هناك حاجة إلى أدوات برمجية إضافية لتحديد هذه التدفقات وتحليلها وتحليلها. يتم تضمين هذه الأدوات الإضافية مع FlowScan.
5. inMon sFlowTrend (تنويه خاص)
وإن لم يكن جامع ومحلل NetFlow ولكنبدلاً من ذلك الذي يعالج sFlow ، شعرنا أن sFlowTrend يستحق أن يكون في هذه القائمة. يمكن تشغيله على Linux وإذا كانت مكونات الشبكة تستخدم sFlow بدلاً من NetFlow ، فهي واحدة من أفضل الأدوات المتاحة. الأداة من inMon ، الشركة خلف sFlow. إنها أداة أساسية ومحدودة إلى حد ما ولكنها قادرة للغاية. يتيح لك الإصدار المجاني من البرنامج جمع البيانات من ما يصل إلى خمسة رموز تبديل أو أجهزة توجيه أو مضيفات تدعم sFlow ، وسوف تحتفظ فقط ببيانات المحفوظات في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. يجب أن تكون كافية لاستكشاف معظم مشكلات الشبكات. وإذا كنت ترغب في رفع مستوى الأمر ، فيمكنك الترقية إلى الإصدار المحترف - بتكلفة ، بالطبع - مما يؤدي إلى إزالة عدد الأجهزة والحد وتخزين بيانات السجل على القرص.
توفر علامة التبويب sFlowTrend لوحة معلومات سريعةنظرًا للحالة الحالية للأجهزة والشبكات المراقبة ، فإنه يشمل عتبات واجهات المستوى الأعلى مع وجود أخطاء محتملة. عندما ينقر المرء على علامة تبويب "الشبكة" ، يكشف sflowTrend عن إحصائيات أداء موجزة وحركة مرور مفصلة على مستوى الشبكة أو الجهاز. يمكن تعريف عتبات الإنذار. يتيح لك تلقي تنبيهات عند حدوث استخدام نطاق ترددي أعلى من المعتاد أو حدوث خطأ في الشبكة. هناك حتى علامة تبويب السبب الجذري حيث يمكنك البحث عن سبب مشكلة ما مثل انتهاك الحد الأدنى.
علامة تبويب المضيفين هي المكان الذي ستجد فيه المزيد من التفاصيلمعلومات حول كل جهاز. يوفر بيانات الأداء على الشبكة ، وحدة المعالجة المركزية ، القرص ، إلخ ، للخوادم التي تدعم sFlow - بما في ذلك الخوادم الافتراضية. ضمن علامة التبويب "الخدمات" ، ستجد بيانات أداء للتطبيقات (بما في ذلك خوادم الويب المختلفة) التي تصدر بيانات sFlow. في علامة تبويب "الأحداث" ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. وأخيرًا ، توفر علامة التبويب "التقارير" عدة تقارير محددة مسبقًا ولكنها تدعم أيضًا إنشاء تقارير مخصصة. هذا هو المكان الذي ستذهب إليه لتشغيل التقارير ثم عرض نتائجها.
sFlowTrend مكتوب بلغة Java ويأتي مع كليهماواجهة المستخدم المستندة إلى Java أو المستندة إلى الويب. وهو متوفر لنظام التشغيل Linux و Windows و Mac. هناك أيضًا مساعدة عبر الإنترنت متاحة لمساعدتك في تكوين الأداة واستخدامها. إنها أداة رائعة ، خاصة بالنسبة للمؤسسات الأصغر التي تحتوي على أجهزة مزودة بتقنية sFlow. كما أن مسار الترقية إلى الإصدار المحترف يجعله اختيارًا صالحًا على قدم المساواة للشبكات الأكبر حجمًا.
تغليف
على الرغم من أن بعض أفضل جامعي NetFlowولن تعمل المحللات مثل SolarWinds NetFlow Traffic Analyzer إلا على أجهزة Windows ، ولا يزال هناك الكثير من الخيارات المتاحة إذا كان نظام لينكس الخاص بك هو أداة الاختيار الأساسية. بين المنتجات التجارية مثل ManageEngine NetFlow Analyzer أو Pluter's Scrutinizer وأدوات مفتوحة المصدر ، يجب أن يكون هناك واحد يلائم احتياجاتك بشكل مثالي.
جميع المنتجات التي استعرضناها رائعةخيارات. قد لا يكون البعض كامل المواصفات أو قد يحتاجون إلى المزيد من العمل لإعدادهم ولكن أي منهم سوف يقوم بعمله ويقوم به بشكل جيد. ونظرًا لأنها جميعًا تقدم شكلاً من أشكال التجربة المجانية - أو أنها مجانية تمامًا ، فلا يوجد سبب لعدم تجربة عدد قليل منها والتعرف بنفسك على أي منها يناسبك.
تعليقات