Η τεχνολογία NetFlow της Cisco χρησιμοποιείται συνήθωςνα παρακολουθεί την κίνηση του δικτύου σε ποιοτική βάση, αναλύοντας τα δεδομένα κίνησης που συλλέγονται από τους διακόπτες και άλλες συσκευές δικτύωσης. Με την εξάπλωση της εικονικής διανομής όλο και περισσότερο, και με την VMware να είναι η πιο κοινή πλατφόρμα εικονικοποίησης, θεωρήσαμε ότι θα ήταν καλή ιδέα να δούμε τη χρήση του NetFlow με το VMware.
Παρόλο που είναι προφανές ότι η Ciscoο εξοπλισμός δικτύωσης έρχεται με την τεχνολογία NetFlow ενσωματωμένη σε αυτό, όχι όλοι γνωρίζουν ότι τα στοιχεία εικονικής δικτύωσης εντός μιας εικονικής υποδομής που βασίζεται στο Vmware υποστηρίζουν επίσης αυτή την τεχνολογία. Σήμερα, πρόκειται να συζητήσουμε τη χρήση της τεχνολογίας NetFlow της Cisco μαζί με την VMware για την παρακολούθηση εικονικών δικτύων.
Υποθέτουμε ότι αν διαβάζετε αυτό, εσείςήδη γνωρίζουν τι είναι το VMware και είναι εξοικειωμένοι με τα συστατικά του εικονικού δικτύου. Από την άλλη πλευρά, θα υποθέσουμε επίσης ότι δεν είστε εξοικειωμένοι με το NetFlow, έτσι θα ξεκινήσουμε με την εξερεύνηση αυτής της τεχνολογίας και σύντομα θα εξηγήσουμε πώς λειτουργεί.
Ο στόχος μας δεν είναι να σας κάνουμε ειδικούς αλλά να δώσετεέχετε αρκετές πληροφορίες για να εκτιμήσετε καλύτερα την υπόλοιπη συζήτηση. Στη συνέχεια, θα συζητήσουμε την υποστήριξη NetFlow που ενσωματώνεται στο VMware και θα δούμε γρήγορα ποια χαρακτηριστικά παρακολούθησης είναι διαθέσιμα. Και τέλος, δεδομένου ότι χρειάζεστε κάποιο είδος συλλέκτη και αναλυτή NetFlow για να κατανοήσετε τις πληροφορίες που συλλέγονται από τις εικονικές συσκευές δικτύωσης σας, θα εξετάσουμε μερικά από τα καλύτερα εργαλεία NetFlow που μπορείτε να χρησιμοποιήσετε με το VMware.
Παρουσιάζοντας το NetFlow
Αναπτύχθηκε από την Cisco Systems, το NetFlowη τεχνολογία εισήχθη στους δρομολογητές τους για να παρέχει τη δυνατότητα συλλογής δεδομένων σχετικά με την κυκλοφορία δικτύου καθώς εισέρχεται ή εξέρχεται από μια διεπαφή. Αυτά τα δεδομένα μπορούν να αναλυθούν με εξειδικευμένες εφαρμογές για την εξαγωγή της πηγής και του προορισμού της κυκλοφορίας, της κατηγορίας της υπηρεσίας και, κατ 'επέκταση, των πιθανών αιτιών πολλών προβλημάτων δικτύωσης.
Μια τυπική ρύθμιση παρακολούθησης NetFlow αποτελείται από τρία βασικά στοιχεία:
- Ο εξαγωγέας ροής συγκεντρώνει τα πακέτα σε ροές και καταγράφει ροές εξαγωγών προς έναν ή περισσότερους συλλέκτες ροής. Αυτό είναι το στοιχείο που είναι ενσωματωμένο στις συσκευές δικτύωσης.
- Ο συλλέκτης ροής είναι υπεύθυνος για τη λήψη, αποθήκευση και προεπεξεργασία δεδομένων ροής που λαμβάνονται από έναν εξαγωγέα ροής. Αυτό το στοιχείο αποτελεί συνήθως μέρος ενός εργαλείου παρακολούθησης δικτύου.
- Ο αναλυτής ροής ή η εφαρμογή ανάλυσης ροής,χρησιμοποιείται για την ανάλυση των ληφθέντων δεδομένων ροής. Η ανάλυση μπορεί να χρησιμοποιηθεί για την ανάλυση της κυκλοφορίας ή για την αντιμετώπιση προβλημάτων δικτύου. Αυτό το στοιχείο συνδυάζεται συνήθως με τον συλλέκτη αν και οι μεγάλες εγκαταστάσεις NetFlow μπορούν να χρησιμοποιούν ξεχωριστούς συλλέκτες και αναλυτές.
ΣΧΕΤΙΚΗ ΑΝΑΓΝΩΣΗ: Τα καλύτερα εργαλεία παρακολούθησης εύρους ζώνης σε πραγματικό χρόνο για την παρακολούθηση της χρήσης του δικτύου
Πώς λειτουργεί το NetFlow
Οι συσκευές δικτύωσης που υποστηρίζουν το NetFlow παράγουνροής και να τα στείλετε σε συλλέκτη NetFlow. Μια ροή, στο πλαίσιο αυτό, είναι μια πλήρης συζήτηση στην έννοια της ΠΔ. Οι εγγραφές ροής προετοιμασίας της συσκευής τις στέλνουν κανονικά στον συλλέκτη όταν καθορίζουν ότι η ροή τελειώνει είτε με τη γήρανση - όταν δεν έχει υπάρξει καμιά κίνηση μέσα σε ένα συγκεκριμένο χρονικό όριο - είτε όταν βλέπει έναν τερματισμό της σύνδεσης TCP.
Τα αρχεία ροής περιέχουν διάφορες πληροφορίες καιοι μετρήσεις για τις ροές, όπως οι διεπαφές εισόδου και εξόδου, οι χρονικές σημάνσεις έναρξης και λήξης της ροής, ο αριθμός των bytes και των πακέτων που περιέχει, οι επικεφαλίδες του στρώματος 3, η διεύθυνση IP και ο αριθμός θύρας προέλευσης και προορισμού, την τιμή TOS. Τα αρχεία ροών δεν περιέχουν τα πραγματικά δεδομένα που συνθέτουν τη ροή, περιέχουν μόνο πληροφορίες σχετικά με τη ροή. Αυτό αποτελεί σημαντικό χαρακτηριστικό ασφάλειας αυτής της τεχνολογίας.
Εκτός από τα μεγάλα περιβάλλοντα πολλαπλών τοποθεσιών, τοοι συλλέκτες ροής στους οποίους αποστέλλονται τα αρχεία είναι επίσης οι αναλυτές ροής. Χρησιμοποιούν τις πληροφορίες που περιέχονται σε αρχεία ροής για να παρουσιάσουν δεδομένα σχετικά με την κυκλοφορία δικτύου με τρόπο που είναι χρήσιμος για τους διαχειριστές δικτύου. Οι διαφορετικοί συλλέκτες και αναλυτές NetFlow θα έχουν διαφορετικούς τρόπους παρουσίασης δεδομένων.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: NetFlow vs sFlow, ποια είναι η σωστή για εσάς;
Υποστήριξη NetFlow στο VMware
Το VMware vSphere 5 υποστηρίζει το NetFlow v5 το οποίο, από τοο τρόπος, είναι μια από τις πιο κοινές εκδόσεις που υποστηρίζονται από συσκευές δικτύου. Η δυνατότητα NetFlow ενσωματωμένη στην πλατφόρμα vSphere 5 παρέχει προβολή σε διάφορες ροές κυκλοφορίας εικονικής υποδομής όπως:
- Η κυκλοφορία εικονικής μηχανής εντός του κεντρικού υπολογιστή (που είναι κυκλοφορία εικονικής μηχανής-εικονικής μηχανής στον ίδιο κεντρικό υπολογιστή)
- Διακίνηση εικονικών μηχανών μεταξύ των κεντρικών υπολογιστών (που είναι κυκλοφορία εικονικής μηχανής σε εικονική μηχανή σε διαφορετικούς κεντρικούς υπολογιστές)
- Εικονική μηχανή σε κίνηση φυσικής υποδομής
Η παρακάτω εικόνα δείχνει έναν κατανεμημένο διακόπτηέχει ρυθμιστεί να στέλνει εγγραφές NetFlow σε συλλέκτη ο οποίος με τη σειρά του συνδέεται με εξωτερικό διακόπτη φυσικού δικτύου. Η μπλε διακεκομμένη γραμμή με ένα βέλος σαφώς δείχνει ότι η συνεδρία NetFlow είναι καθιερωμένη για την αποστολή αρχείων ροής για τον συλλέκτη NetFlow για ανάλυση.
Η δυνατότητα NetFlow σε έναν κατανεμημένο διακόπτημαζί με έναν συλλέκτη και αναλυτή NetFlow, όπως αυτά που εξετάζονται παρακάτω, βοηθά στην παρακολούθηση των ροών εφαρμογής και των μέτρων ροής των επιδόσεων με την πάροδο του χρόνου. Μπορεί επίσης να βοηθήσει στον προγραμματισμό της χωρητικότητας και να διασφαλίσει ότι οι πόροι του δικτύου χρησιμοποιούνται σωστά από τις διάφορες εφαρμογές, με βάση τις συγκεκριμένες ανάγκες τους.
Διαχειριστές δικτύου που θέλουν να παρακολουθήσουν τοοι επιδόσεις των ροών εφαρμογών που εκτελούνται στο εικονικό περιβάλλον τους πρέπει να επιτρέπουν την παρακολούθηση της ροής σε έναν κατανεμημένο διακόπτη. Αυτό μπορεί να γίνει είτε σε επίπεδο ομάδας λιμένων, σε επίπεδο μεμονωμένης θύρας είτε σε επίπεδο ανερχόμενης ζεύξης. Κατά τη διαμόρφωση του NetFlow σε επίπεδο θύρας, οι διαχειριστές θα πρέπει να επιλέξουν την καρτέλα αντικατάστασης NetFlow, η οποία θα διασφαλίσει ότι οι ροές παρακολουθούνται ακόμη και αν είναι απενεργοποιημένη η ομάδα θυρών NetFlow.
Η οθόνη δείγματος διαμόρφωσης NetFlow που φαίνεται παρακάτω δείχνει τις διάφορες παραμέτρους που μπορούν να ελεγχθούν κατά τη διάρκεια της εγκατάστασης NetFlow.
Τα καλύτερα εργαλεία NetFlow που θα χρησιμοποιηθούν παράλληλα με το VMware
Ενώ μπορεί να είναι οποιοσδήποτε συλλέκτης και αναλυτής NetFlowπου χρησιμοποιείται ως προορισμός μέσα στο περιβάλλον VMware, δεν δημιουργούνται όλοι τους ίσοι. Έχουμε καταρτίσει αυτή τη λίστα με μερικούς από τους καλύτερους συλλέκτες και αναλυτές NetFlow που μπορούν να χρησιμοποιηθούν με το VMware αλλά και με οποιοδήποτε εξοπλισμό δικτύωσης που υποστηρίζει αυτή την τεχνολογία.
1. Ο αναλυτής κυκλοφορίας SolarWinds NetFlow (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
SolarWinds είναι ένας από τους πιο γνωστούς κατασκευαστές εργαλείων διαχείρισης δικτύων και συστημάτων. Το προϊόν της ναυαρχίδας, που ονομάζεται Παρακολούθηση επιδόσεων δικτύου θεωρείται από πολλούς ως τα καλύτερα εργαλεία παρακολούθησης του εύρους ζώνης δικτύου. Ομοίως, το Αναλυτής κυκλοφορίας SolarWinds NetFlow Traffic-Που, παρεμπιπτόντως, εγκαθίσταται πάνω από το Παρακολούθηση επιδόσεων δικτύου-Είναι ένας από τους καλύτερους συλλέκτες και αναλυτές NetFlow που είναι διαθέσιμοι σήμερα.
- ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Αναλυτής κυκλοφορίας SolarWinds NetFlow Traffic
- Σύνδεσμος λήψης: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Κάποια από τα Αναλυτής κυκλοφορίας SolarWinds NetFlow TrafficΤα καλύτερα χαρακτηριστικά του περιλαμβάνουν:
- Παρακολούθηση χρήσης εύρους ζώνης από εφαρμογή, πρωτόκολλο και ομάδα διευθύνσεων IP.
- Παρακολούθηση δεδομένων ροής IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow και Huawei NetStream που επιτρέπουν στον χρήστη να προσδιορίσει ποιες συσκευές, εφαρμογές και πρωτόκολλα είναι οι καταναλωτές με το μεγαλύτερο εύρος ζώνης.
- Συλλέγοντας δεδομένα κυκλοφορίας, συσχετίζοντάς τα σε μια χρήσιμη μορφή και παρουσιάζοντάς τα στο χρήστη μέσω μιας διεπαφής που βασίζεται στον ιστό για την παρακολούθηση της κίνησης του δικτύου.
- Προσδιορισμός των εφαρμογών και κατηγοριών που καταναλώνουν το μεγαλύτερο εύρος ζώνης για καλύτερη προβολή της κυκλοφορίας δικτύου (συμπεριλαμβανομένης της υποστήριξης της Cisco NBAR2).
ο Αναλυτής κυκλοφορίας SolarWinds NetFlow Traffic είναι ένα πρόσθετο για το Παρακολούθηση εύρους ζώνης δικτύου. Μπορείτε να αποθηκεύσετε με την απόκτηση και των δύο ταυτόχρονα με το Πακέτο αναλυτή εύρους ζώνης SolarWinds. Οι τιμές για το πακέτο ξεκινούν από $ 4 910 γιαπαρακολουθεί έως και 100 στοιχεία και ποικίλει ανάλογα με τον αριθμό των συσκευών που παρακολουθούνται. Ενώ αυτό μπορεί να φαίνεται λίγο ακριβό, να έχετε κατά νου ότι δεν παίρνετε ένα, αλλά δύο από τα καλύτερα διαθέσιμα εργαλεία παρακολούθησης.
Αν προτιμάτε να δοκιμάσετε το προϊόν προτού το αγοράσετε, μπορείτε να το κατεβάσετε από μια δωρεάν δοκιμή 30 ημερών SolarWinds.
2. Ο αναλυτής ManageEngine NetFlow
ο ManageEngine NetFlow Analyzer παρέχει λεπτομερή προβολή στον διαχειριστή του δικτύουτης χρήσης του εύρους ζώνης δικτύου καθώς και των μοντέλων κυκλοφορίας. Το προϊόν ελέγχεται από ένα web-based interface και προσφέρει έναν εντυπωσιακό αριθμό διαφορετικών απόψεων στο δίκτυό σας.
Μπορείτε, για παράδειγμα, να δείτε την κυκλοφορία απόεφαρμογή, με συνομιλία, με πρωτόκολλο και μερικές περισσότερες επιλογές. Μπορείτε επίσης να ορίσετε ειδοποιήσεις για να σας προειδοποιήσω για πιθανά ζητήματα. Για παράδειγμα, μπορείτε να ορίσετε ένα όριο επισκεψιμότητας σε μια συγκεκριμένη διεπαφή και να ειδοποιηθείτε όταν η κυκλοφορία ξεπεράσει την επισκεψιμότητα.
Αλλά το μεγαλύτερο μέρος της δύναμης του ManageEngine NetFlow Analyzer προέρχεται από τις εκθέσεις και τον πίνακα ελέγχου. Το εργαλείο έρχεται με πολλές πολύ χρήσιμες προετοιμασμένες αναφορές που είναι ειδικά σχεδιασμένες για συγκεκριμένους σκοπούς, όπως η αντιμετώπιση προβλημάτων, ο προγραμματισμός χωρητικότητας ή η χρέωση. Αλλά δεν είστε κολλημένοι με τις ενσωματωμένες αναφορές, καθώς το εργαλείο επιτρέπει επίσης στους διαχειριστές να δημιουργούν προσαρμοσμένες αναφορές σύμφωνα με τις προτιμήσεις τους.
Όσο για το ταμπλό του εργαλείου που αναφέραμε, είναιεξίσου εντυπωσιακό με τις εκθέσεις του. Περιλαμβάνει διάφορα διαγράμματα πίτας με πράγματα όπως κορυφαίες εφαρμογές, κορυφαία πρωτόκολλα ή κορυφαίες συνομιλίες. Μπορεί επίσης να εμφανίσει ένα χάρτη θερμότητας με την κατάσταση των παρακολουθούμενων διεπαφών. Και όπως ίσως έχετε μαντέψει, οι πίνακες ελέγχου μπορούν να προσαρμοστούν ώστε να περιλαμβάνουν μόνο τις πληροφορίες που θεωρείτε χρήσιμες. Ο πίνακας ελέγχου είναι επίσης όπου οι ειδοποιήσεις εμφανίζονται με τη μορφή αναδυόμενων παραθύρων. Και για τον διαχειριστή του δικτύου, υπάρχει μια εφαρμογή smartphone που θα σας επιτρέψει να έχετε πρόσβαση στον πίνακα ελέγχου και στις αναφορές.
ο ManageEngine NetFlow Analyzer υποστηρίζει τις περισσότερες τεχνολογίες ροής, συμπεριλαμβανομένου του NetFlow(φυσικά), IPFIX, J-flow, NetStream και μερικά άλλα. Ως μπόνους, έχει επίσης εξαιρετική ενσωμάτωση με συσκευές Cisco, με υποστήριξη για τη ρύθμιση της διαμόρφωσης της κυκλοφορίας και / ή των πολιτικών QoS απευθείας από το εργαλείο.
Όπως και πολλά ανταγωνιστικά προϊόντα, το ManageEngine NetFlow Analyzer έρχεται σε δύο εκδόσεις. Η δωρεάν έκδοση θα είναι ίδια με την πληρωμένη για τις πρώτες 30 ημέρες, αλλά θα επανέλθει στη συνέχεια για την παρακολούθηση μόνο δύο διεπαφών ροών. Ενώ αυτό δεν είναι πολύ, θα μπορούσε να είναι όλα όσα χρειάζεστε. Αν θέλετε την πληρωμένη έκδοση, οι άδειες είναι διαθέσιμες σε διάφορα μεγέθη από 100 έως 2500 διεπαφές ή ροές με τιμές που κυμαίνονται μεταξύ περίπου $ 600 και άνω των $ 50K συν ετήσιες χρεώσεις συντήρησης.
3. Η παρακολούθηση δικτύου PRTG
ο PRTG Network Monitor από Paessler AG είναι μια λύση "all-in-one" της οποίας ο πρωταρχικός σκοπόςπαρακολουθεί τη χρήση εύρους ζώνης. Χρησιμοποιείται επίσης για την παρακολούθηση της διαθεσιμότητας και της υγείας διαφόρων πόρων δικτύου. Αυτά τα χαρακτηριστικά καθιστούν ένα χρήσιμο εργαλείο για τους διαχειριστές δικτύου. Το εργαλείο μπορεί να παρακολουθεί συσκευές σε πολλαπλούς ιστότοπους και να παρακολουθεί τις υπηρεσίες LAN, WAN, VPN και Cloud. Μέσω της χρήσης του κατάλληλου αισθητήρα, μπορεί επίσης να χρησιμοποιηθεί ως συλλέκτης και αναλυτής NetFlow.
Η εγκατάσταση αυτού του προϊόντος είναι γρήγορη και εύκολη. Μετά την εκτέλεση του προγράμματος εγκατάστασης, η διαδικασία αυτόματης ανίχνευσης εντοπίζει συσκευές και ρυθμίζει αισθητήρες. Paessler ισχυρίζεται ότι θα μπορούσατε να ξεκινήσετε την παρακολούθηση μέσα σε δύολεπτά από την έναρξη της εγκατάστασης. Αν και αυτό μπορεί να είναι μια ελαφρά υπερεκτίμηση, εντυπωσιάστηκα από την ευκολία και την ταχύτητα εγκατάστασης. Παρόλο που ο διακομιστής εκτελείται μόνο σε Windows, το περιβάλλον εργασίας χρήστη είναι βασισμένο στον ιστό και είναι προσβάσιμο από οποιοδήποτε πρόγραμμα περιήγησης. Επιπλέον, υπάρχει μια εφαρμογή για κινητά που μπορείτε να εγκαταστήσετε στο smartphone ή στο tablet σας.
ο PRTG Network Monitor μπορεί να παρακολουθεί σχεδόν τίποτα, χάρη στηναισθητήρα βασισμένη αρχιτεκτονική. Μπορείτε να σκεφτείτε τους αισθητήρες ως πρόσθετα που είναι κατασκευασμένα ακριβώς μέσα στο προϊόν, το καθένα με συγκεκριμένο σκοπό. Υπάρχουν αισθητήρες για HTTP και SMTP / POP3 (e-mail). Όπως αποκαλύψαμε πριν, υπάρχει και ένας αισθητήρας NetFlow. Υπάρχουν επίσης ειδικοί για το υλικό αισθητήρες για τους διακόπτες, τους δρομολογητές και τους διακομιστές. Συνολικά, το εργαλείο διαθέτει πάνω από 200 διαφορετικούς προκαθορισμένους αισθητήρες.
ο PRTG Network Monitor προσφέρει μια επιλογή από διεπαφές χρηστών. Έχετε την επιλογή μιας διεπαφής ιστού που βασίζεται σε Ajax ή μιας επιχειρησιακής κονσόλας Windows, καθώς και εφαρμογών για κινητά για Android και iOS. Ένα ωραίο χαρακτηριστικό των εφαρμογών για κινητά είναι ότι μπορούν να λαμβάνουν ειδοποιήσεις μέσω ειδοποίησης push. Οι τυπικές ειδοποιήσεις μέσω SMS ή ηλεκτρονικού ταχυδρομείου είναι επίσης διαθέσιμες.
ο PRTG Network Monitor προσφέρεται σε δύο εκδόσεις. Υπάρχει μια δωρεάν έκδοση που είναι πλήρως εξοπλισμένη, αλλά θα περιορίσει την ικανότητά σας παρακολούθησης σε 100 αισθητήρες με κάθε παρακολουθούμενη παράμετρο να μετράει ως ένας αισθητήρας. Για παράδειγμα, για την παρακολούθηση κάθε θύρας ενός διακόπτη 48 θυρών, θα χρειαστείτε 48 αισθητήρες. Για περισσότερους από 100 αισθητήρες, πρέπει να αγοράσετε μια άδεια. Ξεκινούν από $ 1 600 για 500 αισθητήρες. Μπορείτε επίσης να αποκτήσετε δωρεάν δοκιμαστική έκδοση 30 ημερών χωρίς απεριόριστη και πλήρη λειτουργία.
4. Εξονυχιστής
Εξονυχιστής από Plixer είναι ένας άλλος μεγάλος αναλυτής NetFlow. Είναι στην πραγματικότητα πολύ περισσότερο από αυτό και πολλοί το θεωρούν ως ένα πλήρες σύστημα παρακολούθησης και αντιμετώπισης περιστατικών. Με την ικανότητά του να παρακολουθεί διαφορετικούς τύπους ροής όπως NetFlow, J-flow, NetStream, sFlow και IPFIX, δεν περιορίζεστε στην παρακολούθηση μόνο του εξοπλισμού VMware.
Με τον ιεραρχικό του σχεδιασμό, Εξονυχιστής προσφέρει απλοποιημένη και αποτελεσματική συλλογή δεδομένωνκαι σας επιτρέπει να ξεκινήσετε μικρές και εύκολα κλιμακωτές διαδρομές μέχρι και πολλά εκατομμύρια ροές ανά δευτερόλεπτο. Το δίκτυο συχνά κατηγορείται για πρώτη φορά όταν κάτι πάει στραβά, Με αυτό το εργαλείο, μπορεί κανείς να βρει γρήγορα την πραγματική αιτία των περισσότερων προβλημάτων δικτύου. Το εργαλείο λειτουργεί σε φυσικό και εικονικό περιβάλλον και διαθέτει προηγμένες δυνατότητες αναφοράς.
Εξονυχιστής έρχεται σε τέσσερα επίπεδα άδειας που πηγαίνουν από τοβασική δωρεάν έκδοση στο πλήρες επίπεδο SCR, το οποίο μπορεί να κλιμακωθεί έως και 10 εκατομμύρια ροές ανά δευτερόλεπτο. Η δωρεάν έκδοση περιορίζεται σε 10 χιλιάδες ροές ανά δευτερόλεπτο και θα διατηρεί μόνο τα δεδομένα ροής για 5 ώρες, αλλά θα πρέπει να είναι περισσότερο από αρκετό για την αντιμετώπιση προβλημάτων δικτύου. Μπορείτε επίσης να δοκιμάσετε οποιοδήποτε επίπεδο άδειας για 30 ημέρες, μετά από το οποίο θα επανέλθει στην ελεύθερη έκδοση.
5. nProbe και ntopng
nProbe και ntopng είναι ισχυρά και κάπως προηγμένα αλλά κάπως πολύπλοκα εργαλεία ανοιχτού κώδικα. Ntopng είναι ένα εργαλείο ανάλυσης επισκεψιμότητας μέσω διαδικτύου για την παρακολούθηση δικτύων που βασίζονται σε δεδομένα ροής, ενώ nProbe είναι ένας εξαγωγέας και συλλέκτης NetFlow και IPFIX. Μαζί, κάνουν ένα πολύ ευέλικτο πακέτο ανάλυσης. Αν έχετε ήδη διαχειριστεί δίκτυα Linux, μπορεί να είστε εξοικειωμένοι με το ntop, οπότε θα είστε σίγουροι για να το μάθετε ntopng είναι η έκδοση GUI επόμενης γενιάς αυτού του εργαλείου.
Υπάρχει μια δωρεάν έκδοση της κοινότητας ntopng και μπορείτε επίσης να αγοράσετε εκδόσεις επιχειρήσεων. Μπορούν να είναι δαπανηρές αλλά είναι ελεύθερες σε εκπαιδευτικούς και μη κερδοσκοπικούς οργανισμούς. Οσον αφορά nProbe, μπορείτε να το δοκιμάσετε δωρεάν, αλλά περιορίζεται σε συνολικά 25.000 εξερχόμενες ροές. Για να προχωρήσετε πέρα από αυτό, θα χρειαστεί να αγοράσετε μια άδεια.
Όπως τα περισσότερα σύγχρονα εργαλεία ανάλυσης δικτύου, ntopngδιαθέτει μια διεπαφή χρήστη που βασίζεται στον ιστό, η οποία μπορεί να παρουσιάσει δεδομένα από την κυκλοφορία - όπως κορυφαία ομιλητές, ροές, κεντρικούς υπολογιστές, συσκευές και διεπαφές. Έχει ένα μίγμα από γραφήματα, πίνακες και γραφήματα. με τις περισσότερες επιλογές διάτρησης που σας επιτρέπουν να εξερευνήσετε σε μεγαλύτερο βάθος. Η διεπαφή είναι αρκετά ευέλικτη και επιτρέπει μεγάλη προσαρμογή.
6. FlowScan
FlowScan είναι ένα είδος εργαλείου απεικόνισης που μπορείτε να χρησιμοποιήσετενα αναλύσει τα δεδομένα NetFlow και να το αναφέρει. Μπορεί να παράγει οπτικά γραφήματα που παράγονται σε σχεδόν πραγματικό χρόνο και που σας δείχνουν τι συμβαίνει στο δίκτυό σας. Το εργαλείο μπορεί να αναπτυχθεί σε σύστημα GNU / Linux ή BSD. Χρησιμοποιεί διάφορες άλλες συσκευασίες για τη σωστή συλλογή και επεξεργασία ροών. Για παράδειγμα, Cflowd χρησιμοποιείται ως συλλέκτης ροής. FlowScan είναι στην πραγματικότητα ένα σενάριο Perl που αποτελεί το μεγαλύτερο μέροςτου πακέτου λογισμικού. Αυτό το στοιχείο είναι υπεύθυνο για τη φόρτωση και την εκτέλεση αναφορών. Μια τελευταία σημαντική συνιστώσα είναι το RRDtool, ένα δημοφιλές εργαλείο για την αποθήκευση δεδομένων σε βάσεις δεδομένων γύρο-robin και τη σχεδίαση αυτών των δεδομένων σε γραφήματα, τα οποία χρησιμοποιούνται για την αποθήκευση πληροφοριών ροής και την παραγωγή χρήσιμων γραφημάτων.
Οι διαχειριστές δικτύου συχνά διαπιστώνουν ότι έχουν συγκεντρώσει πολύ λίγα ή υπερβολικά μεγάλα δεδομένα. Προφίλ ροής όπως προβλέπεται από FlowScan προσφέρει ένα ρεαλιστικό συμβιβασμό μεταξύ αυτώνάκρα στη συλλογή δεδομένων. Επειδή τα ρεύματα συγκεντρωτικών δεδομένων που συλλέγονται ως πακέτα ταξιδεύουν σε ένα συγκεκριμένο λιμάνι ή διεπαφή, μπορούν να χρησιμοποιηθούν ως είδος σύντμησης για σειρά πακέτων που μετακινούνται μεταξύ των τελικών σημείων ενδιαφέροντος. Αλλά αυτό το χαρακτηριστικό από μόνο του είναι ανεπαρκές για αξιόπιστη συνεχή χρήση: απαιτούνται πρόσθετα εργαλεία λογισμικού για τον καθορισμό, την ανάλυση και την ανάλυση αυτών των ροών. Αυτά τα επιπλέον εργαλεία περιλαμβάνονται μαζί FlowScan.
Σχόλια