- - 6 أفضل أدوات NetFlow لاستخدام جنبا إلى جنب مع إم وير

6 أفضل أدوات NetFlow لاستخدام جنبا إلى جنب مع إم وير

تستخدم تقنية NetFlow من Cisco بشكل شائعمراقبة حركة مرور الشبكة على أساس نوعي من خلال تحليل بيانات حركة المرور التي تم جمعها بواسطة رموز التبديل وأجهزة الشبكات الأخرى. مع الحصول على المزيد والمزيد من المحاكاة الافتراضية ، ومع كون برنامج VMware هو أكثر أنظمة المحاكاة الافتراضية شيوعًا ، فقد اعتقدنا أنه سيكون من الجيد إلقاء نظرة على استخدام NetFlow مع VMware.

على الرغم من أنه من المنطقي أن سيسكوتأتي معدات الشبكات مزودة بتقنية NetFlow المضمنة فيها ، ولا يدرك الجميع أن مكونات الشبكات الافتراضية داخل بنية تحتية ظاهرية قائمة على Vmware تدعم أيضًا هذه التكنولوجيا. اليوم ، سنناقش استخدام تقنية NetFlow من Cisco جنبًا إلى جنب مع VMware لمراقبة الشبكات الافتراضية.

كيفية استخدام NetFlow مع برنامج VMWare

سنفترض أنك إذا قرأت هذا ، فأنت بذلكتعرف بالفعل ما هو برنامج VMware والمألوف بمكونات الشبكات الافتراضية الخاصة به. من ناحية أخرى ، سنفترض أيضًا أنك لست معتادًا على NetFlow ، لذلك سنبدأ باستكشاف هذه التقنية ونشرح كيف تعمل.

هدفنا ليس أن نجعلك خبراء بل أن تعطيلديك معلومات أساسية كافية لتقدير أفضل لبقية مناقشتنا. بعد ذلك ، سنناقش دعم NetFlow المضمن في برنامج VMware ونلقي نظرة سريعة على ميزات المراقبة المتوفرة. وأخيرًا ، نظرًا لأنك تحتاج إلى أداة تجميع ومحلل NetFlow لفهم المعلومات التي تم جمعها بواسطة أجهزة الشبكات الافتراضية الخاصة بك ، فسنلقي نظرة على بعض أفضل أدوات NetFlow التي يمكن للمرء استخدامها مع VMware.

تقديم نتفلو

تم التطوير بواسطة Cisco Systems ، NetFlowتم تقديم تقنية على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع البيانات حول حركة مرور الشبكة عند دخولها أو الخروج منها. يمكن تحليل هذه البيانات من خلال تطبيقات متخصصة لاستخراج مصدر ووجهة حركة المرور ، وفئة الخدمة ، وبالتالي ، الأسباب المحتملة للعديد من مشكلات الشبكات.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

  • يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون المضمن في أجهزة الشبكات.
  • جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق. هذا المكون هو عادة جزء من أداة مراقبة الشبكة.
  • محلل التدفق ، أو تطبيق تحليل التدفق ،يستخدم لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لإنشاء ملفات تعريف حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها. يتم عادةً دمج هذا المكون مع المجمع على الرغم من أن عمليات نشر NetFlow الكبيرة يمكنها استخدام أدوات تجميع ومحللات منفصلة.

القراءة ذات الصلة: أفضل أدوات مراقبة النطاق الترددي في الوقت الحقيقي لتتبع استخدام الشبكة

كيف يعمل NetFlow

إنشاء أجهزة الشبكات التي تدعم NetFlowتدفق السجلات وإرسالها إلى جامع NetFlow. التدفق ، في هذا السياق ، هو محادثة كاملة بالمعنى IP. يرسل الجهاز الذي يعد سجلات التدفق عادةً إلى المجمع عندما يحدد أن التدفق قد انتهى إما من خلال الشيخوخة - عندما لا يكون هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى انتهاء جلسة TCP.

هندسة NetFlow

تحتوي سجلات التدفق على معلومات متنوعة ومقاييس حول التدفقات مثل واجهات الإدخال والإخراج ، وطوابع البدء والبداية ، للتدفق وعدد البايت والحزم التي يحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP للمصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، و قيمة شروط الخدمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تشكل التدفق ، بل تحتوي فقط على معلومات حول التدفق. هذا يشكل ميزة أمان هامة لهذه التكنولوجيا.

باستثناء في البيئات الكبيرة متعددة المواقع ، فإنجامعي التدفق حيث يتم إرسال السجلات هي أيضا تحليل التدفق. يستخدمون المعلومات الموجودة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون لهواة تجميع ومحللات NetFlow المختلفة طرق مختلفة لتقديم البيانات.

اقرأ أيضا: NetFlow مقابل sFlow ، أيهما مناسب لك؟

دعم NetFlow في برنامج VMware

يدعم VMware vSphere 5 NetFlow v5 والذي ، بواسطةالطريقة ، هي واحدة من الإصدارات الأكثر شيوعًا التي تدعمها أجهزة الشبكة. توفر إمكانية NetFlow المضمنة في النظام الأساسي vSphere 5 رؤية في مختلف تدفقات حركة مرور البنية التحتية الافتراضية مثل:

  • حركة مرور الجهاز الظاهري داخل المضيف (والتي هي حركة مرور الجهاز الظاهري إلى الجهاز الظاهري على نفس المضيف)
  • حركة مرور الجهاز الظاهري بين المضيفين (وهي حركة مرور الجهاز الظاهري إلى الجهاز الظاهري على مضيفين مختلفين)
  • الجهاز الظاهري لحركة المرور البنية التحتية المادية

توضح الصورة أدناه مفتاح موزّعتم تكوينه لإرسال سجلات NetFlow إلى أداة تجميع والتي بدورها متصلة بمحول شبكة فعلي خارجي. يُظهر الخط الأزرق المنقط مع سهم بوضوح أنه تم إنشاء جلسة NetFlow لإرسال سجلات التدفق الخاصة بجامع NetFlow للتحليل.

VMWare NetFlow مثال

قدرة NetFlow على التبديل الموزعجنبا إلى جنب مع جامع ومحلل NetFlow مثل المراجع أدناه يساعد في مراقبة تدفق التطبيقات ويقيس أداء التدفق مع مرور الوقت. يمكن أن يساعد أيضًا في تخطيط السعة وضمان استخدام موارد الشبكة بشكل صحيح بواسطة التطبيقات المختلفة ، بناءً على احتياجاتهم الخاصة.

مسؤولي الشبكة الذين يرغبون في مراقبةيحتاج أداء تدفقات التطبيقات التي تعمل في بيئتها الافتراضية إلى تمكين مراقبة التدفق على مفتاح موزّع. يمكن القيام بذلك إما على مستوى مجموعة المنافذ ، أو على مستوى المنفذ الفردي أو على مستوى الوصلة الصاعدة. عند تكوين NetFlow على مستوى المنفذ ، يجب على المسؤولين تحديد علامة التبويب تجاوز NetFlow ، والتي ستضمن مراقبة التدفقات حتى إذا تم تعطيل NetFlow على مستوى مجموعة المنفذ.

توضح شاشة عينة تكوين NetFlow الموضحة أدناه المعلمات المتنوعة التي يمكن التحكم فيها أثناء إعداد NetFlow.

برنامج VMware NetFlow التكوين

أفضل أدوات NetFlow لاستخدام جنبا إلى جنب مع إم وير

في حين أن أي جامع ومحلل NetFlow يمكن أن يكونتستخدم كوجهة داخل بيئة VMware الخاصة بك ، لا يتم إنشاء جميعها على قدم المساواة. لقد قمنا بتجميع هذه القائمة التي تضم بعضًا من أفضل جامعي ومحللات NetFlow التي يمكن استخدامها مع VMware وأيضًا مع أي معدات شبكات تدعم تلك التكنولوجيا.

1. محلل مرور SolarWinds NetFlow (تجربة مجانية)

سولارويندز هي واحدة من أشهر صانعي أدوات إدارة الشبكات والنظام. المنتج الرئيسي لها ، ودعا مراقبة أداء الشبكة ينظر إليها من قبل العديد من أفضل أدوات مراقبة النطاق الترددي للشبكة. وبالمثل ، فإن SolarWinds NetFlow المرور محللالذي ، بالمناسبة ، يثبت على الجزء العلوي من مراقبة أداء الشبكة- يعد واحدًا من أفضل مجمعي ومحلل NetFlow المتوفر اليوم.

SolarWinds NTA لوحة القيادة ملخص

  • تجربة مجانية: SolarWinds NetFlow المرور محلل
  • رابط التحميل: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

قليلا من ال SolarWinds NetFlow المرور محللتشمل أفضل الميزات ما يلي:

  • مراقبة استخدام عرض النطاق الترددي حسب التطبيق والبروتوكول ومجموعة عناوين IP.
  • مراقبة بيانات تدفق IPFIX و Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream ، مما يسمح لها بتحديد الأجهزة والتطبيقات والبروتوكولات التي تعد أعلى مستهلك للنطاق الترددي.
  • جمع بيانات حركة المرور ، وربطها في تنسيق قابل للاستخدام ، وتقديمه للمستخدم من خلال واجهة على شبكة الإنترنت لمراقبة حركة مرور الشبكة.
  • تحديد التطبيقات والفئات التي تستهلك معظم النطاق الترددي لتحسين رؤية حركة مرور الشبكة (بما في ذلك دعم Cisco NBAR2).

ال SolarWinds NetFlow المرور محلل هي إضافة إلى شبكة عرض النطاق الترددي مراقب. يمكنك الحفظ من خلال الحصول على كليهما في نفس الوقت SolarWinds حزمة محلل النطاق الترددي للشبكة. تبدأ أسعار الحزمة من 910 4 دولارات للمراقبة ما يصل إلى 100 عنصر وتختلف وفقًا لعدد الأجهزة المراقبة. على الرغم من أن هذا قد يبدو مكلفًا بعض الشيء ، ضع في اعتبارك أنك لا تحصل على واحدة من أفضل أدوات المراقبة المتاحة.

إذا كنت تفضل تجربة المنتج قبل شرائه ، فيمكنك تنزيل نسخة تجريبية مجانية مدتها 30 يومًا سولارويندز.

2. ManageEngine NetFlow محلل

ال إدارة محلل NetFlow يعطي مسؤول الشبكة رؤية مفصلةاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة على الويب ويوفر عددًا رائعًا من المشاهدات المختلفة على شبكتك.

يمكنك ، على سبيل المثال ، عرض حركة المرور بواسطةالتطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات. يمكنك أيضًا ضبط التنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة مرور على واجهة محددة ويتم تنبيهك كلما تجاوزتها حركة المرور.

إدارة محلل Netflow

ولكن معظم قوة إدارة محلل NetFlow يأتي من تقاريرها ولوحة القيادة. تأتي الأداة مع العديد من التقارير المعدة مسبقًا والتي تم تصميمها خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. لكنك لا تلتزم بالتقارير المضمنة ، حيث تتيح الأداة للمسؤولين أيضًا إنشاء تقارير مخصصة حسب رغبتهم.

أما بالنسبة إلى لوحة أدوات الأداة التي ذكرناها ، فهي كذلكفقط مثيرة للإعجاب مثل تقاريرها. ويتضمن العديد من المخططات الدائرية مع أشياء مثل التطبيقات العليا والبروتوكولات الأعلى أو المحادثات العليا. يمكن أيضًا عرض خريطة حرارة مع حالة الواجهات المراقبة. وكما قد تفكر ، يمكن تخصيص لوحات المعلومات لتضمين المعلومات التي تجدها مفيدة فقط. لوحة القيادة هي أيضا حيث يتم عرض التنبيهات في شكل النوافذ المنبثقة. وبالنسبة لمسؤول الشبكة أثناء التنقل ، يوجد تطبيق للهاتف الذكي يتيح لك الوصول إلى لوحة القيادة والتقارير.

ال إدارة محلل NetFlow يدعم معظم تقنيات التدفق بما في ذلك NetFlow(بالطبع) ، IPFIX ، J-flow ، NetStream وعدد قليل آخر. على سبيل المكافأة ، يتمتع المستخدم أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع دعم لضبط تشكيل حركة المرور و / أو سياسات جودة الخدمة مباشرةً من الأداة.

مثل العديد من المنتجات المنافسة ، و إدارة محلل NetFlow يأتي في نسختين. ستكون النسخة المجانية مماثلة للنسخة المدفوعة خلال أول 30 يومًا ، ولكنها ستعود بعد ذلك إلى مراقبة واجهات اثنين فقط من التدفقات. رغم أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه. إذا كنت تريد الإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تتدفق مع أسعار تتراوح ما بين 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

3. شبكة مراقبة PRTG

ال PRTG مراقبة الشبكة من عند Paessler AG هو حل الكل في واحد والغرض الرئيسيتراقب استخدام عرض النطاق الترددي. يستخدم أيضًا لمراقبة توفر موارد الشبكة المختلفة وصحتها. هذه الميزات تجعلها أداة مفيدة لمسؤولي الشبكة. يمكن للأداة مراقبة الأجهزة عبر مواقع متعددة ويمكنها مراقبة الشبكة المحلية والشبكات الواسعة والشبكات الافتراضية الخاصة والخدمات السحابية. من خلال استخدام المستشعر المناسب ، يمكن أيضًا استخدامه كمجمع ومحلل NetFlow.

تثبيت هذا المنتج سريع وسهل. بعد تشغيل برنامج التثبيت ، تكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار. Paessler يدعي أنك يمكن أن تبدأ الرصد في غضون اثنيندقائق السراج بدء التثبيت. في حين أن هذا قد يكون مبالغة طفيفة ، فقد أعجبنا بسهولة وسرعة التثبيت. على الرغم من أن الخادم يعمل على نظام التشغيل Windows فقط ، إلا أن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح. بالإضافة إلى ذلك ، هناك تطبيق جوال يمكنك تثبيته على هاتفك الذكي أو جهازك اللوحي.

لقطة للشاشة PRTG NetFlow الاستشعار

ال PRTG مراقبة الشبكة يمكن رصد أي شيء إلى حد كبير ، وذلك بفضل لالعمارة القائمة على الاستشعار. يمكنك أن تفكر في المستشعرات كوظائف إضافية مدمجة في المنتج مباشرة ، ولكل منها غرض محدد. هناك أجهزة استشعار HTTP و SMTP / POP3 (البريد الإلكتروني). كما كشفنا من قبل ، هناك جهاز استشعار NetFlow. هناك أيضًا مستشعرات خاصة بالأجهزة للمفاتيح وأجهزة التوجيه والخوادم. بشكل عام ، تحتوي الأداة على أكثر من 200 أداة استشعار محددة مسبقًا.

ال PRTG مراقبة الشبكة يقدم مجموعة مختارة من واجهات المستخدم. لديك خيار واجهة الويب المستندة إلى Ajax أو وحدة تحكم مؤسسة Windows بالإضافة إلى تطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS. ميزة لطيفة لتطبيقات الأجهزة المحمولة هي أنها يمكن أن تحصل على تنبيهات من خلال إشعار الدفع. تتوفر أيضًا إعلامات SMS أو البريد الإلكتروني القياسية.

ال PRTG مراقبة الشبكة وتقدم في نسختين. هناك نسخة مجانية كاملة المواصفات ولكنها ستقصر قدرتك على المراقبة على 100 مستشعر مع احتساب كل معلمة مراقبة كمستشعر واحد. على سبيل المثال ، لمراقبة كل منفذ بمفتاح 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. لأكثر من 100 جهاز استشعار ، تحتاج إلى شراء ترخيص. يبدأ سعرها من 600 1 دولار مقابل 500 جهاز استشعار. يمكنك أيضًا الحصول على نسخة تجريبية مجانية لمدة 30 يومًا مجانًا.

4. إن المدقق

إن المدقق من عند Plixer هو محلل آخر NetFlow كبير. إنه في الواقع أكثر من ذلك بكثير ويرى الكثيرون أنه نظام كامل للرصد والاستجابة للحوادث. نظرًا لقدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و sFlow و IPFIX ، فأنت لا تقتصر على مراقبة معدات VMware فقط.

التدقيق العمارة

مع تصميمه الهرمي ، إن المدقق يوفر جمع بيانات مبسطة وفعالةويتيح لك أن تبدأ بطريقة صغيرة الحجم وبسهولة تصل إلى ملايين التدفقات في الثانية الواحدة. غالبًا ما يتم إلقاء اللوم على الشبكة عندما يحدث خطأ ما ، باستخدام هذه الأداة ، يمكن العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة. تعمل الأداة في كل من البيئات المادية والظاهرية وتأتي مع ميزات إعداد التقارير المتقدمة.

إن المدقق يأتي في أربعة مستويات الترخيص التي تذهب مننسخة مجانية أساسية إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفقات في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ، لكن يجب أن يكون أكثر من كاف لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني.

5. nProbe و ntopng

nProbe و ntopng هي أدوات قوية ومتطورة إلى حد ما ولكنها معقدة إلى حد ما. Ntopng هي أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات القائمة على بيانات التدفق أثناء nProbe هو مصدر و جامع NetFlow و IPFIX. معا ، يصنعون حزمة تحليل مرنة للغاية. إذا كنت تدير شبكات Linux من قبل ، فقد تكون على دراية بـ ntop وفي هذه الحالة سوف تكون مطمئنًا لتعلم ذلك ntopng هو إصدار واجهة المستخدم الرسومية من الجيل التالي من تلك الأداة الدائمة.

تفاصيل المضيف ntopng

هناك نسخة مجتمع مجانية من ntopng ويمكنك أيضًا شراء إصدارات المؤسسات. يمكن أن تكون باهظة الثمن ولكنها مجانية للمنظمات التعليمية وغير الهادفة للربح. أما بالنسبة لل nProbe، يمكنك تجربتها مجانًا ولكن تقتصر على ما مجموعه 25000 تدفقات تم تصديرها. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكات الحديثة ، ntopngيتميز بواجهة مستخدم قائمة على الويب والتي يمكنها تقديم البيانات عن طريق حركة المرور مثل كبار المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. لديها مزيج من الرسوم البيانية والجداول والرسوم البيانية. معظم يضم خيارات التنقل التي تتيح لك استكشاف بتعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

6. FlowScan

FlowScan هو نوع من أداة التصور التي يمكنك استخدامهالتحليل بيانات NetFlow والإبلاغ عنها. يمكن أن ينتج رسومًا بيانية مرئية يتم إنشاؤها في الوقت الفعلي تقريبًا والتي توضح لك ما يحدث على شبكتك. يمكن نشر الأداة على نظام يستند إلى GNU / Linux أو BSD. ويستخدم عدة حزم أخرى من أجل جمع ومعالجة التدفقات بشكل صحيح. على سبيل المثال، Cflowd يستخدم جامع التدفق. FlowScan هو في الواقع السيناريو بيرل الذي يشكل الجزء الأكبرمن حزمة البرمجيات. هذا المكون مسؤول عن تحميل التقارير وتنفيذها. المكون الرئيسي الأخير هو RRDtool ، وهي أداة شائعة لتخزين البيانات في قواعد البيانات الدائرية ورسم تلك البيانات على الرسوم البيانية ، والتي تستخدم لتخزين معلومات التدفق وإنتاج الرسوم البيانية المفيدة.

عينة الرسم البياني FlowScan

غالبًا ما يجد مسؤولو الشبكات أنهم قاموا بجمع بيانات قليلة جدًا أو كثيرة جدًا. التدفق الجانبي كما هو منصوص عليه في FlowScan يقدم حل وسط عملي بين هذاالنقيض في جمع البيانات. نظرًا لتدفق البيانات التجميعية المجمعة أثناء انتقال الحزم عبر منفذ أو واجهة معيّنة ، يمكن استخدامها كنوع من الاختصارات لسلسلة من الحزم التي تنتقل بين نقاط النهاية المهمة. لكن هذه الميزة وحدها لا تكفي للاستخدام المستمر الموثوق به: هناك حاجة إلى أدوات برمجية إضافية لتحديد هذه التدفقات وتحليلها وتحليلها. يتم تضمين تلك الأدوات الإضافية مع FlowScan.

اقرأ ايضا

كيفية الحصول على ويندوز 10 VM صورة ل VirtualBox و VMware
كيفية تثبيت ويندوز 8 كضيف نظام التشغيل باستخدام برنامج VMware Player
Veeam: أداة النسخ الاحتياطي والتكرار المجانية لبرنامج VMWare و Hyper-V
كيفية تثبيت ويندوز سيرفر 2008 R2 إلى x64 على برنامج VMware 7
إزالة قائمة مشغل VMWare في وضع ملء الشاشة باستخدام VMWareMenuRemover
لحظة جميلة التصفح: ويندوز 8 مترو مساحة العمل في ويندوز 7
قم بتحويل جهاز VMDK المادي & VMware إلى VHD Format
تحويل الآلات الفيزيائية إلى الأجهزة الافتراضية مع VMware vCenter المحول
VM Tweaker: مزيد من التحكم في أجهزة VMWare [Windows]
كيفية تثبيت برنامج VMWare Workstation Pro 14 على لينكس
يعرض Lister Hardware معلومات تكوين الأجهزة في Ubuntu
FAUmachine - إم وير نمط آلة افتراضية مجانية لينكس

تعليقات