- - 6 най-добър софтуер с отворен код NetFlow (БЕЗПЛАТНО)

6 най-добър софтуер с отворен код NetFlow (БЕЗПЛАТНО)

Има няколко вида мрежов мониторингна разположение. Един от тях, вероятно най-често срещаният, е мониторинг на SNMP. Може да се използва за даване на администраторите на доста ясна картина за това колко данни се пренасят по мрежите, които те управляват. Но когато искат по-подробна картина - като например да научат КАКВО е трафикът, а не просто КАК МНОГО има - те трябва да се обърнат към различна технология.

NetFlow, технология за мониторинг, разработена от Cisco и въведена назад на устройствата на производителя, стана фактически стандарт, когато става въпрос за качествен мониторинг на мрежата. Инструментите за мониторинг на NetFlow могат да бъдат скъпи и извън обсега на много по-малки предприятия. За щастие има няколко софтуерни пакета с отворен код NetFlow и ние сме на път да ги прегледаме.

Най-добрият безплатен софтуер с отворен код NetFlow

Ще започнем пътуването си, като разгледамемрежов мониторинг като цяло. Ще продължим с дискусия за различните видове мониторинг, като по-специално ще се съсредоточим върху мониторинга на честотната лента и анализа на трафика. На следващо място, без да ставаме твърде технически, ще разгледаме задълбочено технологията на NetFlow, какво представлява и как работи.

Ще обсъдим някои подобни технологии, които сасъщо на разположение, преди да стигнем до основата на нашия предмет, наличните реални инструменти с отворен код NetFlow. Въпреки че някои от инструментите са сравнително ограничени по отношение на това, което могат да постигнат или могат да бъдат по-трудни за конфигуриране от някои платени пакети, всички предоставят наистина интересна функционалност.

За мрежовия мониторинг

Мрежовият трафик е много подобен на пътния трафик. Точно както мрежовите вериги могат да се смятат за магистрали, така и данните, пренасяни по мрежите, са като превозни средства, пътуващи по тази магистрала. Но за разлика от автомобилния трафик, където просто трябва да погледнете дали и какво не е наред, като виждате какво се случва в мрежа, може да бъде сложно. За начало всичко се случва много бързо и данните, пренасяни в мрежа, са невидими с просто око.

Инструментите за мониторинг на мрежата ви позволяват да „виждате“ точнокакво се случва във вашата мрежа. С тях ще можете да измервате използването на всяка верига, да анализирате кой и какво консумира честотна лента и да пробиете дълбоко в мрежовите „разговори“, за да проверите дали всичко работи нормално.

Различни видове инструменти за мониторинг

Основно има три основни типа мрежаинструменти за мониторинг Всяка от тях отива малко по-дълбоко от предишната и предоставя повече подробности за трафика. Първо, има монитори за използване на честотна лента. Тези инструменти ще ви кажат колко данни се транспортират в мрежата ви, но това е свързано с това.

За да получите повече информация за мрежата, виесе нуждаят от друг вид инструмент, мрежови анализатори. Това са инструменти, които могат да ви дадат някаква информация за това какво точно става. Те няма да ви кажат само колко трафик минава. Те могат също да ви кажат какъв тип трафик и между хостовете, които се движи.

И за най-подробна информация, имате пакетиращи пакети. Те правят задълбочен анализ, като улавят и декодират трафика. Предоставената от вас информация ще ви позволи да видите точно какво се случва и да определите проблемите с най-голяма точност. Колкото и да са полезни, те са извън обхвата на тази публикация.

Инструменти за мониторинг на използването на честотната лента

Повечето монитори за използване на честотна лента разчитат наПрост протокол за управление на мрежата или SNMP, за да анкетирате устройства и да получите количеството трафик на всички - или някои - от техните интерфейси. Използвайки тези данни, те често ще изграждат графики, които изобразяват използването на честотната лента във времето. Обикновено те ще позволят на човек да увеличи мащаба си в по-тесен период от време, където разделителната способност на графиката е висока и показва например 1-минутен среден трафик или да намали до по-дълъг период от време - често до месец или дори година - където показва дневни или седмични средни стойности.

Инструменти за анализ на мрежовия трафик

Ако трябва да знаете повече от количеството натрафик, минаващ покрай вас, се нуждаете от по-усъвършенствана система за наблюдение. Това, от което се нуждаете, е това, което ние наричаме система за мрежов анализ. Тези системи разчитат на софтуер, който е вграден в мрежово оборудване, за да им изпраща подробни данни за употреба. Тези системи обикновено могат да показват водещи говорители и слушатели, използване по адрес на източник или местоназначение, използване по протокол или по приложение и няколко други полезни данни за случващото се.

Докато някои системи използват софтуерни агенти, които виетрябва да се инсталира на целеви системи, повечето от тях разчитат вместо на стандартни протоколи като NetFlow, IPFIX или sFlow. Обикновено те са вградени в оборудване и са готови за използване веднага след като са конфигурирани.

NetFlow накратко

NetFlow е разработен от Cisco Systems и епредставени на техните маршрутизатори, за да предоставят възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се анализират от мрежовите администратори, за да помогнат за определяне на източника и местоназначението на трафика, класа на услугата и причините за задръстванията. Има три основни компонента към технологията NetFlow:

  • Износителят на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който работи на наблюдаваните устройства.
  • Що се отнася до колектора на потока, той е отговорен за приемане, съхранение и предварителна обработка на данните от потока, получени от износител на потоци.
  • Не на последно място, анализаторът на потока е приложение, което се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.

Как работи

Рутери, ключове и всяко друго устройство, коетоподдържа NetFlow може да бъде конфигуриран да извежда данни за потока под формата на записи на потоци и да ги изпраща до NetFlow колектор. Потокът е пълен разговор в IP смисъла. Устройството, подготвящо записи на потока, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.

Записът на потока съдържа много информацияза потока. Тя включва входните и изходните интерфейси, началните и крайните времеви марки на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, източника и дестинацията IP адрес и номер на порта, IP протокола и стойността на TOS. Записите на потока не съдържат действителните данни, съставляващи потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.

Освен в огромна среда на много сайтове, потокътколекторите, в които се изпращат записите, често също са анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните NetFlow колектори и анализатори ще имат различни начини за представяне на данни. Ето тук ще ни бъде полезен списъкът с най-добрите колектори и анализатори на NetFlow.

Други подобни технологии

Различни версии и адаптации на NetFlow правятсъществуват, а някои са известни под друго име. Всъщност много от тях се използват по лиценз на Cisco. Има и истински алтернативи на NetFlow, двата най-известни са sFlow и IPFIX. Последният се основава в голяма степен на най-новата версия на NetFlow, с изключение на това, че е IETF стандарт. Всъщност има много причини да се смята, че Cisco може дори в крайна сметка да замени NetFlow с IPFIX. Що се отнася до sFlow, това е различна конкурентна система. Целта и общите принципи на работа са сходни, но различни. Някои анализатори на NetFlow също ще работят с sFlow, но като цяло потребителите на единия не използват другия.

Най-добрият софтуер с отворен код NetFlow

1. SolarWinds NetFlow анализатор в реално време (БЕЗПЛАТНО СВАЛЯНЕ)

SolarWinds е един от най-известните играчи в областта на инструментите за мрежово администриране. Компанията съществува от около 20 години, привеждане ни някои от най-добрите инструменти за администриране на мрежата. То има също придобит солидна репутация за създаване на страхотни безплатни инструменти, които, въпреки че понякога са ограничени, все още са отлични инструменти. Един такъв инструмент е Безплатно Анализатор на NetFlow в реално време. Въпреки че това не е инструмент с отворен код, той е напълно безплатно и си струва да разгледаме. Този инструмент може да не е доста пълна и пълнофункционален като големия си брат, The SolarWinds NetFlow анализатор на трафика, този продукт ви дава същата основна функционалност.

SolarWinds анализатор на Netflow в реално време

  • БЕЗПЛАТНО СВАЛЯНЕ: SolarWinds NetFlow анализатор в реално време
  • Официална връзка за изтегляне: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Инструментът може да улавя и анализира Appflow, NetFlow, JFlow,и sFlow данни в реално време. И ще ви покаже точно типовете трафик във вашата мрежа, откъде идва и къде отива. Можете също да го използвате за диагностициране на скокове на трафика и за отстраняване на проблеми с честотната лента.

Тук са някои от на NetFlow анализатор в реално времеОсновни характеристики:

  • Определете кои потребители, устройства и приложения консумират най-голяма честотна лента
  • Изолирайте мрежовия трафик чрез разговор, приложение, домейн, крайна точка и протокол
  • Преглеждайте мрежовия трафик по тип и посочени времеви периоди

Инструментът, както повечето други SolarWinds инструменти, лесно се инсталира чрез стандартен Wсъветник за настройка на indows. След като бъде инсталиран, се включва NetFlow конфигуратор да се да ти помогна с конфигурацията на устройства, които поддържат различни варианти на NetFlow.

Този безплатен софтуер има някои ограничения в сравнение с по-големия си брат, въпреки че. Например, т.е.Основният фокус е текущото и скорошното състояние на вашата мрежа. Като такъв, той може да събира данни само от един интерфейс на NetFlow и само ще съхранява и анализира последните 60 минути данни.

2. FlowScan

FlowScan е вид инструмент за визуализация, който виеобикновено се използват за анализ на данните на NetFlow и отчитане за тях. Той може да произвежда визуални графики, които се генерират в реално време и които ви показват текущото състояние на вашата мрежа. FlowScan може да бъде внедрен в повечето GNU / Linux или BSD системи. Тя разчита на няколко други пакета, за да правилно събира и обработва потоци. Например, Cflowd се използва като колектор за потоци. FlowScan се състои главно от Perl скрипт, който съставлява по-голямата част от софтуерния пакет. Този компонент е отговорен за зареждането и изпълнението на отчети. Друг основен компонент на софтуера е RRDtool, популярен инструмент, използван за съхранение на данни в кръгли робингови бази данни и очертаване на тези данни върху графики. FlowSanc го използва за съхраняване на информацията за потока и създаване на полезни графики.

Примерна графика FlowScan

Мрежовите администратори често осъзнават, че теили са събрали твърде малко или твърде много данни. Профилирането на потока, както е достъпно в FlowScan, предлага интересен компромис между тези крайности при събирането на данни. Тъй като поточните агрегирани данни, събрани като пакети, пътуват през даден порт или интерфейс, те могат да бъдат използвани като вид обобщение за поредица от пакети, пътуващи между крайните точки на интерес. Само тази функция обаче е недостатъчна за надеждна непрекъсната употреба. Необходими са допълнителни софтуерни инструменти за дефиниране, анализиране и анализ на тези потоци. Тези допълнителни инструменти са включени в FlowScan.

3. nProbe и ntopng

nProbe и ntopng са донякъде усъвършенствани и следователно донякъде сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базиран на данни от потока, докато nProbe е износител и колекционер на NetFlow и IPFIX. Заедно те създават много гъвкав пакет за анализ. Ако сте администрирали Linux мрежи преди, може би вече сте запознати с ntop. В този случай ще се радвате да знаете, че ntopng е следващо поколение GUI версия на този инструмент за възрасти.

Снимка на NtopNG

Има безплатна версия на общността на ntopng обаче можете да закупите и корпоративна версия на продукта. Може да е скъпо, но е безплатно за образователни и нестопански организации. Що се отнася до nProbe, можете да го опитате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.

Подобно на повечето съвременни инструменти за мрежов анализ, ntopngразполага с уеб-базиран потребителски интерфейс, който може да представя данни по трафик - като топ говорители, потоци, хостове, устройства и интерфейси. Той има комбинация от диаграми, таблици и графики, като повечето от тях съдържат опции за пробиване, които ви позволяват да ги изследвате в по-голяма дълбочина. Потребителският интерфейс е много гъвкав и позволява много персонализиране.

4. Потока Инструменти

Потока инструменти е набор от инструменти за работа с данни на NetFlow. По-точно, това е библиотека, комбинирана с колекция от програми, използвани за събиране, изпращане, обработка и генериране на отчети от данни на NetFlow. Инструментите могат да се използват заедно на един сървър или да се разпространяват на множество сървъри за по-големи внедрявания. Най- Потока Инструменти библиотеката също така осигурява API за разработване на персонализирани приложения за експортни версии на NetFlow 1, 5, 6 и 14-те понастоящем дефинирани под-версии 8.

Този проект е вилица на старото и най-веченесъществуващ проект за поточни инструменти на OSU. това не е най-активният проект, а най-новата версия е от преди девет години. Ако обаче търсите прост инструмент и сте готови да положите усилията, необходими за неговото настройване, това може да е чудесен инструмент за обмисляне.

5. NFsen / NFDump

NFsen, което е кратко за Netflow Sensor, е уеб-базиран инструмент отпред nfdump, Обикновено се използва за показване на хубаво и удобно за потребителя графично изображение на данните, които nfdump генерира, включително данни от NetFlow. Имате възможност да генерирате отчети за вашите данни от NetFlow с всякакъв вид информация, включително - но не само до - потоци, пакети и байтове, използвайки RRD инструмент за база данни. Освен това можете да настроите сигнали и да видите исторически данни.

Преглед на екрана на Nfsen

Най- NFsen проектът все още е много активен и софтуерът можеда бъде изтеглен от страницата на Sourceforge. Той ще работи на всички Unix / Linux системи. Ще трябва предварително да настроите PHP, PERL (заедно с Perl Mail :: Header и Mail :: Internet модули), RRD Tools модул и NFDump инструменти, инсталирани на вашата система, за да я използвате правилно.

6. pmGraph

pmGraph е още един отличен инструмент с отворен код за графики и наблюдение на честотната лента. Той е създаден да допълва pmacct, мрежов инструмент за мониторинг и одит. Двата инструмента се доставят заедно като пакет Debian и инструкциите за инсталиране на pmGraph обхващат инсталирането на двата инструмента. pmacct събира и следи трафика с помощта на Netflow или Sflow на мрежови устройства (включително защитни стени, рутери и комутатори) в база данни и позволява анализ на събраните данни с помощта на pmGraph.

pnGraph Снимка

pmGraph е разработена от служители и доброволци отАктивирайте, дигиталната агенция за международно развитие, да бъде гъвкав и мощен инструмент за мрежови и системни администратори, с разширени удобни за потребителя графични възможности. Ето извличане на основните функции на продукта:

  • Лесен за употреба и прост интерфейс
  • Показва информация за връзките между отдалечени и локални машини и използваните портове
  • Разделителна способност на хоста с помощта на DNS и DHCP сървъри
  • Показва използването за конкретен IP адрес или порт
  • Регулируем брой резултати

pmGraph е софтуер, независим от платформата, който е разработен в Java и е проектиран да работи в контейнер за сервлети като Tomcat, който е достъпен за всички общи платформи. pmGraph е много лек и изисква само 8 MBдисково пространство. Тя обаче разчита на външни, по-обемни програми. Ако все още нямате Tomcat, Java и MySQL сървър, ще трябва да ги инсталирате, заемайки около 300 MB дисково пространство, все още не много място. Тези компоненти ще бъдат инсталирани за вас, ако използвате инсталацията на пакета и можете да инсталирате pmGraph, без да научавате много за тях.

Прочетете също

6 най-добри NetFlow инструменти, които да използвате заедно с VMware
NetFlow и SNMP: Разлики и най-добри инструменти за използване
5 най-добри анализатори на мрежовия трафик (преглед за 2019 г.)
5-те най-добри колектори NetFlow за Linux през 2019 г.
SolarWinds NetFlow Traffic Analyzer - Преглед 2019
NetFlow срещу sFlow: Кое е по-добро за анализ на трафика?
Най-добрите безплатни колектори и анализатори sFlow, прегледани през 2019 г.
Най-добрите NetFlow колектори и анализатори за Windows: Преглед през 2019 г.
5 най-добри инструменти за проверка на дълбоки пакети през 2019 г.
Най-добри инструменти за наблюдение на J-Flow за мрежови специалисти
5 най-добри инструменти за анализ на модели на трафик и как помага на вашия бизнес
6 най-добри инструменти за анализ на трафик и трафик

Коментари