- - 6 parasta avoimen lähdekoodin NetFlow-ohjelmistoa (ILMAINEN)

6 parasta avoimen lähdekoodin NetFlow-ohjelmistoa (ILMAINEN)

Verkonvalvontaa on useita tyyppejäsaatavilla. Yksi niistä, mahdollisesti yleisin, on SNMP-valvonta. Sitä voidaan käyttää antamaan järjestelmänvalvojille melko selkeä kuva siitä, kuinka paljon dataa kuljetetaan heidän hallinnoimissaan verkoissa. Mutta kun he haluavat yksityiskohtaisemman kuvan - kuten oppia MITEN liikenne ei ole pelkästään kuinka paljon siellä on -, heidän on käännyttävä erilaiseen tekniikkaan.

NetFlow, Ciscon kehittämä tarkkailuteknologia, joka otettiin käyttöön jonkin aikaa sitten valmistajan laitteissa, on tullut tosiasialliseksi standardiksi, kun kyse on laadullisesta verkonvalvonnasta. NetFlow-seurantatyökalut voivat olla kalliita ja poissa monien pienten yritysten ulottuvilta. Onneksi useita avoimen lähdekoodin NetFlow-ohjelmistopaketteja on saatavana, ja olemme tarkistamassa niitä.

Paras ILMAINEN avoimen lähdekoodin NetFlow-ohjelmisto

Aloitamme matkamme katsomallaverkonvalvonta yleensä. Seuraamme keskustelua erityyppisistä seurannoista, keskittyen erityisesti kaistanleveyden seurantaan ja liikenteen analyysiin. Seuraavaksi katsomme perusteellisesti NetFlow-tekniikkaa, mitä se on ja miten se toimii, ilman että menemme liian tekniseen tekniikkaan.

Keskustelemme joistakin vastaavista tekniikoistasaatavana myös ennen kuin päästämme aiheemme ytimeen, todellisiin saatavilla oleviin avoimen lähdekoodin NetFlow-työkaluihin. Vaikka jotkut työkalut ovat suhteellisen rajallisia siinä suhteessa, mitä ne voivat suorittaa tai joita voi olla vaikeampi määrittää kuin jotkut maksetut paketit, kaikki tarjoavat todella mielenkiintoisia toimintoja.

Tietoja verkonvalvonnasta

Verkkoliikenne on hyvin samanlaista kuin tieliikenne. Aivan kuten verkkovirtapiirejä voidaan pitää moottoriteinä, verkkoissa kuljetettava tieto on kuin kyseisellä moottoritiellä kulkevat ajoneuvot. Mutta toisin kuin ajoneuvoliikenteessä, jossa sinun on vain tutkittava nähdäksesi mikä ja mikä on vialla, verkossa tapahtuvan näkeminen voi olla hankalaa. Ensinnäkin kaikki tapahtuu erittäin nopeasti ja verkossa siirretty data on näkymätöntä paljaalla silmällä.

Verkonvalvontatyökalujen avulla voit "nähdä" tarkalleenmitä verkossa tapahtuu. Niiden avulla voit mitata kunkin piirin käyttöä, analysoida kuka ja mikä kuluttaa kaistanleveyttä ja porata syvälle verkkokeskusteluihin varmistaaksesi, että kaikki toimii normaalisti.

Erityyppiset seurantatyökalut

Verkkoja on periaatteessa kolme päätyyppiäseurantatyökalut. Jokainen menee hieman syvemmälle kuin edellinen ja tarjoaa lisätietoja liikenteestä. Ensinnäkin on kaistanleveyden käyttömonitorit. Nämä työkalut kertovat kuinka paljon tietoa siirretään verkossa, mutta siinä on se.

Jos haluat lisätietoja verkosta, sinätarvitsemme toisen tyyppisiä työkaluja, verkkoanalysaattoreita. Ne ovat työkaluja, jotka voivat antaa sinulle jonkin verran tietoa siitä, mitä tarkalleen tapahtuu. He eivät kerro vain kuinka paljon liikennettä ohitetaan. He voivat myös kertoa sinulle, minkä tyyppistä liikennettä ja minkä isäntien välillä se liikkuu.

Ja yksityiskohtaisimmin, sinulla on paketinhakuista. He tekevät perusteellisen analyysin sieppaamalla ja dekoodaamalla liikennettä. Niiden tarjoamien tietojen avulla voit nähdä tarkalleen mitä tapahtuu ja selvittää ongelmat mahdollisimman tarkasti. Niin hyödyllisiä kuin ne ovatkin, ne eivät kuulu tämän viestin piiriin.

Kaistanleveyden käytön seurantatyökalut

Useimmat kaistanleveyden käyttömonitorit luottavatYksinkertainen verkonhallintaprotokolla, tai SNMP, laitteiden kyselyyn ja liikenteen määrän hankkimiseen kaikilla tai joillakin niiden rajapinnoista. Tietoja käyttämällä he rakentavat usein kuvaajia, jotka kuvaavat kaistanleveyden käyttöä ajan myötä. Tyypillisesti ne antavat yhden zoomata kapeampaan aikajaksoon, jossa kuvaajan resoluutio on korkea, ja näyttää esimerkiksi minuutin keskimääräisen liikenteen tai pienentää pidempään ajanjaksoon - usein jopa kuukauteen tai jopa vuoteen - missä se näyttää päivittäiset tai viikoittaiset keskiarvot.

Verkkoliikenteen analysointityökalut

Jos sinun on tiedettävä enemmän kuinliikenteen ohi, tarvitset kehittyneemmän seurantajärjestelmän. Tarvitset vain sen, jota kutsumme verkkoanalyysijärjestelmäksi. Nämä järjestelmät luottavat verkkoratkaisuihin sisäänrakennettuihin ohjelmistoihin lähettääkseen heille yksityiskohtaisia ​​käyttötietoja. Nämä järjestelmät voivat tyypillisesti näyttää parhaimmat puhujat ja kuuntelijat, käytön lähteen tai kohdeosoitteen perusteella, käytön protokollan tai sovelluksen perusteella ja useita muita hyödyllisiä tietoja tapahtuvasta.

Vaikka jotkut järjestelmät käyttävät sinä itse ohjelmistoagenttejaon asennettava kohdejärjestelmiin, useimmat niistä luottavat sen sijaan standardiprotokolliin, kuten NetFlow, IPFIX tai sFlow. Ne on yleensä rakennettu laitteisiin ja käyttövalmiiksi heti, kun ne on määritetty.

NetFlow pähkinänkuoressa

NetFlow on kehittänyt Cisco Systems ja oliesiteltiin reitittimillään tarjoamaan kyky kerätä IP-verkkoliikennettä sen saapuessa tai poistuessaan rajapinnasta. Verkonvalvojat analysoivat sitten kerätyt tiedot liikenteen lähteen ja määränpäätä, palveluluokkaa ja ruuhkien syitä määrittämiseksi. NetFlow-tekniikalla on kolme pääkomponenttia:

  • Virran viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka toimii valvotuissa laitteissa.
  • Virtauksenkerääjän osalta se vastaa virtausviejältä vastaanotetun virtaustiedon vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  • Viimeisenä, mutta ei vähäisimpänä, virtausanalysaattori on sovellus, jota käytetään vastaanotettujen virtaustietojen analysointiin. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

Kuinka se toimii

Reitittimet, kytkimet ja muut laitteettukee NetFlowia voidaan konfiguroida lähettämään virtaustiedot virtaustietueiden muodossa ja lähettämään ne NetFlow-keräilijälle. Virta on IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on päättynyt joko ikääntymisen kautta - liikennettä ei ole ollut tietyn ajan kuluessa - tai kun se näkee TCP-istunnon päättymisen.

Virtaustietue sisältää paljon tietoavirtauksesta. Se sisältää tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, sen sisältämien tavujen ja pakettien määrän, kerroksen 3 otsikot, lähde- ja kohde-IP-osoitteen ja portin numeron, IP-protokollan ja TOS-arvon. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavia monipaikkaympäristöjä, virtauskeräilijät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja. Tässä on hyödyllinen luettelo parhaista NetFlow-keräilijöistä ja -analysaattoreista.

Muut vastaavat tekniikat

NetFlowin eri versiot ja mukautukset tekevätolemassa ja jotkut tunnetaan eri nimellä. Itse asiassa monia niistä käytetään Ciscon lisenssillä. NetFlowille on myös tosi vaihtoehtoja, joista kaksi tunnetuinta ovat sFlow ja IPFIX. Jälkimmäinen perustuu suuresti viimeisimpään NetFlow-versioon, paitsi että se on IETF-standardi. Itse asiassa on monia syitä uskoa, että Cisco voisi jopa lopulta korvata NetFlowin IPFIX: llä. Mitä tulee sFlow-järjestelmään, se on erilainen kilpaileva järjestelmä. Sen tavoite ja yleiset toimintaperiaatteet ovat samanlaisia, mutta erilaisia. Jotkut NetFlow-analysaattorit toimivat myös sFlow: n kanssa, mutta yleisesti ottaen yhden käyttäjän käyttäjät eivät käytä toista.

Suosituin avoimen lähdekoodin NetFlow-ohjelmisto

1. SolarWinds reaaliaikainen NetFlow-analysaattori (ILMAINEN LATAUS)

SolarWinds on yksi tunnetuimmista toimijoista verkonhallintatyökaluilla. Yhtiö on toiminut noin 20 vuotta, tuoden meille joitain parhaista verkonhallintatyökaluista. Se on myös hankittu vakaa maine erinomaisten ilmaisten työkalujen valmistuksessa, jotka ovat toisinaan erinomaisia ​​työkaluja, vaikka ne ovatkin joskin ominaisuuksille rajoitettuja. Yksi tällainen työkalu on vapaa Reaaliaikainen NetFlow-analysaattori. Vaikka tämä ei ole avoimen lähdekoodin työkalu, se on täysin ilmainen ja on syytä tutkia. Tämä työkalu ei ehkä ole aivan yhtä täydellinen ja täysin varusteltu isoveljensä, the SolarWinds NetFlow-liikenneanalysaattori, Tämä tuote antaa sinulle saman perustoiminnon.

SolarWinds Reaaliaikainen Netflow Analyzer

  • ILMAINEN LATAUS: SolarWinds Reaaliaikainen NetFlow-analysaattori
  • Virallinen latauslinkki: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Työkalu osaa kaapata ja analysoida Appflow, NetFlow, JFlow,ja sFlow-tiedot reaaliajassa. Ja se näyttää sinulle tarkalleen liikenteen tyypit verkossa, mistä se tulee ja mihin se tulee. Voit käyttää sitä myös liikennepiikkien diagnosointiin ja kaistanleveysongelmien vianmääritykseen.

Tässä ovat jotkut ja Reaaliaikainen NetFlow-analysaattoriTärkeimmät ominaisuudet:

  • Tunnista, mitkä käyttäjät, laitteet ja sovellukset kuluttavat eniten kaistaa
  • Eristä verkkoliikenne keskustelun, sovelluksen, verkkotunnuksen, päätepisteen ja protokollan perusteella
  • Tarkastele verkkoliikennettä tyypin ja määritettyjen ajanjaksojen mukaan

Työkalu, kuten useimmat muutkin SolarWinds työkalut, asentaa helposti standardin kautta Wohjattu asennustoiminto. Kun NetFlow Configurator on asennettu, se on mukana että auttaa sinua konfiguroinnilla laitteet, jotka tukevat erilaisia ​​NetFlow-variantteja.

Tällä ilmaisella ohjelmistolla on joitain rajoituksia isoon veljeensä verrattuna, vaikka. Esimerkiksi its ensisijainen painopiste on verkon nykyinen ja viimeinen tila. Sellaisena se voi kerätä tietoja vain yhdeltä NetFlow-käyttöliittymältä ja pitää ja analysoida vain viimeisen 60 minuutin tietoja.

2. FlowScan

FlowScan on eräänlainen visualisointityökalu, jonka sinäyleensä analysoimaan NetFlow-tietoja ja raportoimaan niistä. Se voi tuottaa visuaalisia kuvaajia, jotka luodaan lähes reaaliajassa ja jotka näyttävät verkon nykyisen tilan. FlowScan voidaan ottaa käyttöön useimmissa GNU / Linux- tai BSD-järjestelmissä. Se luottaa useisiin muihin paketteihin, jotta voitaisiin kerätä ja käsitellä virrat oikein. Esimerkiksi Cflowdia käytetään virtauksenkerääjänä. FlowScan koostuu pääasiassa Perl-skriptistä, joka muodostaa suurimman osan ohjelmistopaketista. Tämä komponentti vastaa raporttien lataamisesta ja suorittamisesta. Toinen tärkeä osa ohjelmistoa on RRDtool, suosittu työkalu, jota käytetään tietojen tallentamiseen pyöreän robin-tietokantoihin ja näiden tietojen piirtämiseen kuvaajille. FlowSanc käyttää sitä tallentamaan virtaustietoja ja tuottamaan hyödyllisiä kuvaajia.

Näyte FlowScan-kuvaaja

Verkon ylläpitäjät tajuavat usein, että heovat joko keränneet liian vähän tai liian paljon tietoa. FlowScanissa saatavana oleva Flow-profilointi tarjoaa mielenkiintoisen kompromissin näiden ääripäiden välillä tiedonkeruussa. Koska paketit kuljettavat kootut tiedot kulkevat tietyn portin tai rajapinnan kautta, niitä voidaan käyttää eräänlaisena yhteenvetona kiinnostuksen kohteena olevien päätepisteiden välillä kulkevien pakettien sarjoille. Pelkkä tämä ominaisuus ei kuitenkaan riitä luotettavaan jatkuvaan käyttöön. Lisäohjelmistotyökaluja tarvitaan näiden virtojen määrittelemiseen, jäsentämiseen ja analysointiin. Nämä lisätyökalut ovat mukana FlowScanissa.

3. nProbe ja ntopng

nProbe ja ntopng ovat jonkin verran edistyneitä - ja siksi hieman monimutkaisia ​​- avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenteen analysointityökalu verkkojen seurannalle virtaustietojen perusteella nProbe on NetFlow ja IPFIX viejä ja keräilijä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos olet hallinnoinut Linux-verkkoja aiemmin, saatat olla jo perehtynyt ntop: iin. Tässä tapauksessa sinun on ilo tietää, että ntopng on seuraavan sukupolven GUI-versio tästä ikämättömästä työkalusta.

NtopNG-näyttökuva

Tästä on ilmainen yhteisöversio ntopng Voit kuitenkin ostaa myös tuotteen yritysversion. Se voi olla kallista, mutta se on ilmainen koulutus- ja voittoa tavoittelemattomille järjestöille. Mitä tulee nProbe, voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, ntopngominaisuuksiltaan verkkopohjainen käyttöliittymä, joka pystyy esittämään tietoja liikenteen kautta, kuten huippupuhelimet, virtaukset, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita, joista useimmissa on porausvaihtoehtoja, joiden avulla voit tutkia niitä perusteellisemmin. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

4. Flow-Tools

Flow-tools on työkalupakki NetFlow-datan kanssa työskentelemiseen. Tarkemmin sanottuna se on kirjasto yhdistettynä kokoelmaan ohjelmia, joita käytetään keräämään, lähettämään, käsittelemään ja tuottamaan raportteja NetFlow-tiedoista. Työkaluja voidaan käyttää yhdessä yhdessä palvelimessa tai jaella useille palvelimille suurempaa käyttöönottoa varten. Flow-Tools kirjasto tarjoaa myös sovellusliittymän mukautettujen sovellusten kehittämiseen NetFlow-vientiversioille 1, 5, 6 ja 14 tällä hetkellä määritellylle version 8 alaversiolle.

Tämä projekti on haarukka vanhaa ja enimmäkseenvanhentunut OSU-virtaustyökaluprojekti. tämä ei ole aktiivisin projekti siellä, ja uusin versio on peräisin noin yhdeksän vuotta sitten. Jos kuitenkin etsit yksinkertaista työkalua ja olet halukas ryhtymään tarvittaviin ponnisteluihin sen määrittämiseksi, tämä voi olla hyvä harkitsema työkalu.

5. NFsen / NFDump

NFsen, joka on lyhenne sanoista Netflow Sensor, on verkkopohjainen etuosan työkalu nfdump. Sitä käytetään yleensä näyttämään mukava ja käyttäjäystävällinen graafinen kuva tiedoista nfdump luo, mukaan lukien NetFlow-tiedot. Sinulla on mahdollisuus luoda raportteja NetFlow-tiedoista kaikenlaisilla tiedoilla, mukaan lukien - mutta niihin rajoittumatta - virrat, paketit ja tavut RRD-tietokantatyökalun avulla. Lisäksi voit myös asettaa hälytyksiä ja tarkastella historiallisia tietoja.

Nfsen-näyttökuva

Ja NFsen projekti on edelleen erittäin aktiivinen ja ohjelmisto pystyyladataan sen Sourceforgen sivulta. Se toimii kaikissa Unix / Linux-järjestelmissä. Sinun on määritettävä aiemmin PHP, PERL (yhdessä Perl Mail :: Otsikko ja Mail :: Internet-moduulien kanssa), RRD Tools -moduuli ja NFDump järjestelmään asennetut työkalut sen oikean käytön kannalta.

6. pmGraph

pmGraph on jälleen yksi erinomainen avoimen lähdekoodin työkalu kaistanleveyden piirtämiseen ja seurantaan. Se on suunniteltu täydentämään pmacct, verkon seuranta- ja auditointityökalu. Nämä kaksi työkalua toimitetaan yhdessä Debian-pakettina, ja pmGraphin asennusohjeet kattavat molempien työkalujen asennuksen. pmacct kerää ja tarkkailee liikennettä verkkovirtalaitteiden (mukaan lukien palomuurit, reitittimet ja kytkimet) Netflow tai Sflow avulla tietokantaan ja mahdollistaa kerätyn tiedon analysoinnin pmGraphilla.

pnGraph-näyttökuva

pmGraph ovat kehittäneet henkilöstö ja vapaaehtoisetAptivate, kansainvälisen kehityksen digitaalitoimisto, on joustava ja tehokas työkalu verkko- ja järjestelmänvalvojille, edistyneellä käyttäjäystävällisellä piirtämisominaisuudella. Tässä on tuotteen ensisijaiset ominaisuudet piilotettu:

  • Käyttäjäystävällinen ja yksinkertainen käyttöliittymä
  • Näyttää tiedot etä- ja paikallisten koneiden ja käytettyjen porttien välisistä yhteyksistä
  • Isäntänimen tarkkuus käyttämällä DNS- ja DHCP-palvelimia
  • Näyttää tietyn IP-osoitteen tai portin käytön
  • Konfiguroitava määrä tuloksia

pmGraph on alustasta riippumaton ohjelmisto, joka on kehitetty Java: ssa ja joka on suunniteltu toimimaan Sercat-säiliössä, kuten Tomcat, joka on saatavana kaikille yleisille alustoille. pmGraph on erittäin kevyt ja vaatii vain 8 Mtlevytila. Se luottaa kuitenkin ulkoisiin, laaja-alaisempiin ohjelmiin. Jos sinulla ei vielä ole Tomcat-, Java- ja MySQL-palvelimia, joudut myös asentamaan ne, ottaen jopa noin 300 Mt levytilaa, silti ei paljon tilaa. Nämä komponentit asennetaan sinulle, jos käytät paketin asennusta ja voit asentaa pmGraph oppimatta niistä paljon.

Lue myös

6 parasta NetFlow-työkalua käytettäväksi VMwaren kanssa
NetFlow ja SNMP: Erot ja parhaat työkalut
5 parasta verkkoliikenteen analysaattoria (arvostelu 2019)
Linuxin 5 parasta NetFlow-keräilijää vuonna 2019
SolarWinds NetFlow-liikenneanalysaattori - katsaus 2019
NetFlow vs sFlow: Kumpi on parempi liikenneanalyysille?
Parhaat ilmaisvirtakeräimet ja analysaattorit Arvosteltu vuonna 2019
Paras NetFlow-keräilijä ja -analysaattori Windows: tarkistettu vuonna 2019
5 parasta työkalua pakettien syvävalvontaan vuonna 2019
Parhaat J-Flow-seurantatyökalut verkkoammattilaisille
5 parasta työkalua liikennekuvioanalyysiin ja kuinka se auttaa yritystäsi
6 parasta kaistanleveyden ja liikennemallien analysointityökalua

Kommentit