- - 6 nejlepších open-source software NetFlow (ZDARMA)

6 nejlepších open-source software NetFlow (ZDARMA)

Existuje několik typů monitorování sítěk dispozici. Jednou z nich, možná nejběžnější, je monitorování SNMP. Může být použito k tomu, aby administrátoři poskytli poměrně jasný obrázek o tom, kolik dat je přenášeno přes sítě, které spravují. Ale když chtějí podrobnější obrázek - například učení CO JE provoz spíše než JAK JE MNOHEM, musí se obrátit na jinou technologii.

NetFlow, monitorovací technologie vyvinutá společností Cisco a zavedená před chvílí zpět na zařízení výrobce, se stala de facto standardem kvalitativního monitorování sítě. Monitorovací nástroje NetFlow mohou být drahé a mimo dosah mnoha menších podniků. Naštěstí je k dispozici několik open-source softwarových balíčků NetFlow a chystáme se je zkontrolovat.

Nejlepší ZDARMA open-source software NetFlow

Začneme naší cestou tím, že se podívámemonitorování sítě obecně. Následuje diskuse o různých typech monitorování, konkrétně se zaměříme na sledování šířky pásma a analýzu provozu. Dále, aniž bychom byli příliš technický, se podrobně podíváme na technologii NetFlow, co to je a jak to funguje.

Budeme diskutovat o některých podobných technologiích, které jsoutaké k dispozici, než se dostaneme k jádru našeho předmětu, skutečné open-source nástroje NetFlow, které jsou k dispozici. Zatímco některé nástroje jsou relativně omezené z hlediska toho, co mohou dosáhnout nebo je obtížnější je konfigurovat než některé placené balíčky, všechny poskytují některé skutečně zajímavé funkce.

O sledování sítě

Síťový provoz je velmi podobný silničnímu provozu. Stejně jako síťové obvody lze považovat za dálnice, data přenášená v sítích jsou jako vozidla cestující po této dálnici. Ale na rozdíl od automobilové dopravy, kde musíte jen hledat, zda a co je špatně, vidět, co se děje v síti, může být složité. Pro začátek se vše děje velmi rychle a data přenášená po síti jsou pouhým okem neviditelná.

Nástroje pro monitorování sítě umožňují přesně „vidět“co se děje ve vaší síti. S nimi budete moci měřit využití každého okruhu, analyzovat, kdo a co spotřebovává šířku pásma, a procházet hluboko do síťových „konverzací“, abyste si ověřili, že všechno funguje normálně.

Různé typy monitorovacích nástrojů

V zásadě existují tři hlavní typy sítímonitorovací nástroje. Každý z nich jde trochu hlouběji než předchozí a poskytuje více podrobností o provozu. Za prvé, existují monitory využití šířky pásma. Tyto nástroje vám řeknou, kolik dat je přenášeno ve vaší síti, ale o tom jde.

Chcete-li získat více informací o síti, vypotřebují jiný typ nástroje, síťové analyzátory. To jsou nástroje, které vám mohou poskytnout informace o tom, co přesně se děje. Nebudou vám jen sdělovat, kolik provozu projde. Mohou vám také sdělit, jaký typ provozu a mezi kterými hostiteli se pohybuje.

A co nejpodrobněji, máte paketové čichače. Dělají hloubkovou analýzu zachycením a dekódováním provozu. Informace, které poskytují, vám umožní přesně zjistit, co se děje, a určit problémy s největší přesností. Jak užitečné jsou, jsou mimo rozsah tohoto příspěvku.

Nástroje pro sledování využití šířky pásma

Většina monitorů využití šířky pásma se spoléhá naProtokol Simple Network Management Protocol (SNMP) pro dotazování zařízení a získání objemu provozu na všech nebo některých jejich rozhraních. S využitím těchto dat často vytvářejí grafy, které zobrazují využití šířky pásma v průběhu času. Obvykle umožní, aby se jeden přiblížil do užšího časového rozpětí, kde je vysoké rozlišení grafu, a zobrazuje například průměrný provoz za 1 minutu nebo oddálení na delší časové rozpětí - často až měsíc nebo dokonce rok - kde ukazuje denní nebo týdenní průměry.

Nástroje pro analýzu síťového provozu

Pokud potřebujete vědět víc, než kolikprocházející kolem, potřebujete pokročilejší monitorovací systém. To, co potřebujete, je to, čemu se říká systém pro analýzu sítě. Tyto systémy spoléhají na software zabudovaný do síťových zařízení a zasílají jim podrobná data o použití. Tyto systémy mohou obvykle zobrazovat špičkové mluvčí a posluchače, použití podle zdrojové nebo cílové adresy, použití protokolem nebo aplikací a několik dalších užitečných informací o tom, co se děje.

Zatímco některé systémy používají softwarové agenty, které vyse musí nainstalovat na cílové systémy, většina z nich se místo toho spoléhá na standardní protokoly, jako jsou NetFlow, IPFIX nebo sFlow. Obvykle jsou zabudovány do zařízení a připraveny k použití, jakmile jsou nakonfigurovány.

NetFlow v kostce

NetFlow byl vyvinut společností Cisco Systems a bylzavedeny na jejich routerech, aby poskytovaly schopnost sbírat IP síťový provoz při vstupu nebo výstupu z rozhraní. Shromážděná data jsou poté analyzována správci sítě, aby pomohli určit zdroj a cíl provozu, třídu služeb a příčiny přetížení. Technologie NetFlow jsou tři hlavní součásti:

  • Exportér toků agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku. Toto je součást, která běží na monitorovaných zařízeních.
  • Pokud jde o kolektor toku, je odpovědný za příjem, uložení a předběžné zpracování dat toku přijatých od vývozce toku.
  • V neposlední řadě je analyzátor průtoku aplikace, která slouží k analýze přijatých dat toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí.

Jak to funguje

Směrovače, přepínače a jakékoli jiné zařízení, kterépodporuje NetFlow lze nakonfigurovat tak, aby výstup dat toku ve formě záznamů toku a poslat je do kolektoru NetFlow. Tok je úplná konverzace ve smyslu IP. Zařízení, které připravuje záznamy toku, je normálně pošle do kolektoru, když zjistí, že tok je dokončen buď stárnutím - nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.

Záznam toku obsahuje spoustu informacío toku. Zahrnuje vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahují skutečná data, která tvoří tok. Jediné obsahují informace o toku. To je důležité z hlediska bezpečnosti.

Tok s výjimkou obrovských prostředí pro více pracovišťsběratelé, kam jsou záznamy zasílány, jsou často také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různí sběratelé a analyzátoři NetFlow budou mít různé způsoby prezentace dat. Zde se hodí náš seznam nejlepších sběratelů a analyzátorů NetFlow.

Další podobné technologie

Různé verze a úpravy NetFlowexistují a některé jsou známy pod jiným názvem. Ve skutečnosti se mnoho z nich používá na základě licence od společnosti Cisco. Existují také skutečné alternativy k NetFlow, dva nejznámější jsou sFlow a IPFIX. Ten je z velké části založen na nejnovější verzi NetFlow s tím rozdílem, že se jedná o standard IETF. Ve skutečnosti existuje mnoho důvodů se domnívat, že společnost Cisco možná nakonec nahradí NetFlow IPFIX. Pokud jde o sFlow, jedná se o jiný konkurenční systém. Jeho cíl a obecné principy fungování jsou podobné, ale odlišné. Některé analyzátory NetFlow budou pracovat také s sFlow, ale obecně se uživatelé jednoho nepoužívají.

Nejlepší open-source software NetFlow

1. SolarWinds Analyzátor NetFlow v reálném čase (STAŽENÍ ZDARMA)

SolarWinds je jedním z nejznámějších hráčů v oblasti nástrojů pro správu sítě. Společnost existuje asi 20 let, přináší nám některé z nejlepších nástrojů pro správu sítě. To taky získal solidní pověst pro výrobu skvělých bezplatných nástrojů, které, i když jsou někdy omezené na funkce, jsou stále vynikajícími nástroji. Jedním takovým nástrojem je volný, uvolnit Analyzátor NetFlow v reálném čase. I když nejde o open-source nástroj, je to je zcela zdarma a stojí za to se na to podívat. Tento nástroj nemusí být docela kompletní a plnohodnotný jako jeho velký bratr SolarWinds Analyzátor provozu NetFlow, tento výrobek poskytuje stejnou základní funkčnost.

SolarWinds Netflow Analyzer v reálném čase

  • STAŽENÍ ZDARMA: SolarWinds NetFlow Analyzer v reálném čase
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Nástroj dokáže zachytit a analyzovat Appflow, NetFlow, JFlow,a sFlow data v reálném čase. A ukáže vám přesně ty druhy provozu ve vaší síti, odkud pochází a kam směřuje. Můžete jej také použít k diagnostice dopravních špiček a řešení problémů s šířkou pásma.

Tady jsou některý z the Analyzátor NetFlow v reálném časePrimární funkce:

  • Určete, kteří uživatelé, zařízení a aplikace spotřebovávají největší šířku pásma
  • Izolujte síťový provoz konverzací, aplikací, doménou, koncovým bodem a protokolem
  • Zobrazení síťového provozu podle typu a zadaných časových období

Nástroj, jako většina ostatních SolarWinds nástroje, snadno se instaluje pomocí standardu Wvyvolá průvodce nastavením. Po instalaci je zahrnut konfigurátor NetFlow na pomoci ti s konfigurací zařízení, která podporují různé varianty NetFlow.

Tento svobodný software má ve srovnání s větším bratrem, Ačkoli, i když, ale, však, nicméně. Například iHlavní zaměření je aktuální a aktuální stav vaší sítě. Jako takový může shromažďovat data pouze z jednoho rozhraní NetFlow a bude uchovávat a analyzovat pouze posledních 60 minut dat.

2. FlowScan

FlowScan je jakýsi vizualizační nástroj, který vyobvykle se používá k analýze dat NetFlow a podávání zpráv o nich. Může vytvářet vizuální grafy, které jsou generovány téměř v reálném čase a které ukazují aktuální stav vaší sítě. FlowScan lze nasadit na většinu systémů GNU / Linux nebo BSD. Aby správně shromažďoval a zpracovával toky, spoléhá na několik dalších balíčků. Například Cflowd se používá jako kolektor toku. FlowScan je složen hlavně ze skriptu Perl, který tvoří většinu softwarového balíčku. Tato součást je zodpovědná za načítání a provádění sestav. Další hlavní součástí softwaru je RRDtool, oblíbený nástroj používaný pro ukládání dat v databázích s kulatým zpracováním a vykreslování těchto dat do grafů. FlowSanc ji používá k ukládání informací o toku a vytváření užitečných grafů.

Ukázkový graf FlowScan

Správci sítě si to často uvědomujíbuď shromáždili příliš málo nebo příliš mnoho dat. Profilování toku, jak je k dispozici v FlowScan, nabízí zajímavý kompromis mezi těmito extrémy při sběru dat. Protože toky agregovaných dat shromážděných jako pakety putují přes daný port nebo rozhraní, mohou být použity jako druh shrnutí pro řadu paketů cestujících mezi sledovanými cílovými body. Tato funkce však sama o sobě nestačí pro spolehlivé nepřetržité používání. K definování, analýze a analýze těchto toků jsou zapotřebí další softwarové nástroje. Tyto další nástroje jsou součástí FlowScan.

3. nProbe a ntopng

nProbe a ntopng jsou poněkud pokročilé - a proto poněkud komplikované - nástroje s otevřeným zdrojovým kódem. Ntopng je webový nástroj pro analýzu provozu pro monitorování sítí založených na datech toku nProbe je exportér a sběratel NetFlow a IPFIX. Společně vytvářejí velmi flexibilní analytický balíček. Pokud jste již spravovali sítě Linux, možná už znáte ntop. V takovém případě budete rádi vědět, že ntopng je příští generace GUI verze tohoto nestárnoucího nástroje.

Snímek NtopNG

K dispozici je bezplatná komunitní verze ntopng Můžete si však také zakoupit podnikovou verzi produktu. Může to být drahé, ale je zdarma pro vzdělávací a neziskové organizace. Pokud jde o nProbe, můžete si to vyzkoušet zdarma, ale je omezeno na celkem 25 000 exportovaných toků. Chcete-li překročit, musíte si zakoupit licenci.

Jako většina moderních nástrojů pro analýzu sítě, ntopngje vybaveno webovým uživatelským rozhraním, které může prezentovat data podle provozu, jako jsou špičkové mluvčí, toky, hostitelé, zařízení a rozhraní. Má kombinaci grafů, tabulek a grafů, z nichž většina obsahuje možnosti rozevření, které vám umožní je prozkoumat do větší hloubky. Uživatelské rozhraní je velmi flexibilní a umožňuje mnoho přizpůsobení.

4. Flow-Tools

Flow-tools je sada nástrojů pro práci s daty NetFlow. Přesněji řečeno jde o knihovnu kombinovanou s kolekcí programů používaných ke shromažďování, odesílání, zpracování a generování sestav z dat NetFlow. Nástroje mohou být použity společně na jednom serveru nebo distribuovány na více serverů pro větší nasazení. Flow-Tools knihovna také poskytuje API pro vývoj vlastních aplikací pro export NetFlow verze 1, 5, 6 a 14 aktuálně definovaných sub-verzí verze 8.

Tento projekt je vidličkou staré a většinouzaniklý projekt flow-tools OSU. nejedná se o nejaktivnější projekt a nejnovější verze sahá asi před devíti lety. Pokud však hledáte jednoduchý nástroj a jste ochotni vynaložit úsilí potřebné k jeho nastavení, může být tento nástroj skvělý.

5. NFsen / NFDump

NFsen, což je zkratka pro Netflow Sensor, je webový nástroj front-end pro nfdump. Obvykle se používá k zobrazení pěkného a uživatelsky přívětivého grafického obrazu dat, která nfdump generuje, včetně dat NetFlow. Máte možnost generovat zprávy o vašich údajích NetFlow se všemi druhy informací, včetně - ale ne pouze - toků, paketů a bajtů pomocí databázového nástroje RRD. Kromě toho můžete také nastavit upozornění a zobrazit historická data.

Snímek s přehledem Nfsen

The NFsen projekt je stále velmi aktivní a software můželze stáhnout z jeho stránky Sourceforge. Bude fungovat na jakýchkoli Unix / Linux systémech. Budete muset předem nastavit PHP, PERL (spolu s moduly Perl Mail :: Header a Mail :: Internet), modul RRD Tools a NFDump nástroje nainstalované ve vašem systému, abyste je mohli správně používat.

6. pmGraf

pmGraf je dalším vynikajícím nástrojem s otevřeným zdrojovým kódem pro grafování a monitorování šířky pásma. Je navržen tak, aby se doplňoval pmacct, nástroj pro monitorování a auditování sítě. Oba nástroje jsou dodávány společně jako balíček Debian a pokyny k instalaci pmGraph pokrývají instalaci obou nástrojů. pmacct shromažďuje a monitoruje provoz pomocí Netflow nebo Sflow na síťových zařízeních (včetně firewallů, směrovačů a přepínačů) do databáze a umožňuje analýzu shromážděných dat pomocí pmGraph.

pnGraph Screenshot

pmGraf byl vyvinut zaměstnanci a dobrovolníky zAptivate, digitální agentura pro mezinárodní rozvoj, je flexibilní a výkonný nástroj pro správce sítí a systémů s pokročilými uživatelsky přívětivými grafickými funkcemi. Zde je přehled základních funkcí produktu:

  • Uživatelsky přívětivé a jednoduché rozhraní
  • Zobrazuje informace o připojeních mezi vzdálenými a místními počítači a použitých portech
  • Rozlišení názvu hostitele pomocí serverů DNS a DHCP
  • Zobrazuje použití pro konkrétní IP adresu nebo port
  • Konfigurovatelný počet výsledků

pmGraf je software nezávislý na platformě, který byl vyvinut v Javě a je navržen pro práci v kontejneru servletů, jako je Tomcat, který je k dispozici pro všechny běžné platformy. pmGraf je velmi lehký a vyžaduje pouze 8 MBmísto na disku. Opírá se však o externí, objemnější programy. Pokud ještě nemáte Tomcat, Java a MySQL server, budete si je muset také nainstalovat a zabírat až asi 300 MB místa na disku, stále ještě není dost místa. Tyto komponenty budou nainstalovány za vás, pokud použijete instalaci balíčku a můžete nainstalovat pmGraph, aniž byste se o nich hodně dozvěděli.

Přečtěte si také

6 nejlepších nástrojů NetFlow, které lze používat společně s VMware
NetFlow a SNMP: Rozdíly a nejlepší nástroje k použití
5 nejlepších analyzátorů síťového provozu (recenze 2019)
5 nejlepších NetFlow kolektorů pro Linux v roce 2019
SolarWinds NetFlow Traffic Analyzer - recenze 2019
NetFlow vs sFlow: Který z nich je pro analýzu provozu lepší?
Nejlepší bezplatné sběratelé a analyzátory sFlow Recenzováno v roce 2019
Nejlepší sběratelé a analyzátory NetFlow pro Windows: Recenzováno v roce 2019
5 nejlepších nástrojů pro hloubkovou kontrolu paketů v roce 2019
Nejlepší nástroje pro sledování toku J pro síťové profesionály
5 nejlepších nástrojů pro analýzu vzorců provozu a jak to pomůže vaší firmě
6 nejlepších nástrojů pro analýzu šířky pásma a struktury provozu

Komentáře