- - 6 meilleurs logiciels Open-Source NetFlow (GRATUIT)

6 meilleurs logiciels NetFlow Open Source (GRATUIT)

Il existe plusieurs types de surveillance de réseaudisponible. L'un d'entre eux, peut-être le plus courant, est la surveillance SNMP. Il peut être utilisé pour donner aux administrateurs une image assez claire de la quantité de données transportées sur les réseaux qu’ils gèrent. Mais quand ils veulent une image plus détaillée, comme apprendre ce qu'est le trafic plutôt que de voir COMBIEN, il faut se tourner vers une technologie différente.

NetFlow, une technologie de surveillance développée par Cisco et introduite il y a longtemps sur les périphériques du fabricant, est devenue le standard de facto en matière de surveillance qualitative du réseau. Les outils de surveillance NetFlow peuvent être coûteux et hors de la portée de nombreuses petites entreprises. Heureusement, plusieurs progiciels Open Source NetFlow sont disponibles et nous sommes sur le point de les réviser.

Meilleur logiciel GRATUIT Open-Source NetFlow

Nous allons commencer notre voyage en regardantsurveillance du réseau en général. Nous discuterons ensuite des différents types de surveillance, en nous concentrant plus particulièrement sur la surveillance de la bande passante et l’analyse du trafic. Ensuite, sans aller trop dans le sens technique, nous examinerons en détail la technologie NetFlow, son fonctionnement et son fonctionnement.

Nous discuterons de technologies similaires qui sontégalement disponibles avant de passer au cœur de notre sujet, les outils open source NetFlow disponibles. Alors que certains outils sont relativement limités en termes de ce qu'ils peuvent accomplir ou peuvent être plus difficiles à configurer que certains packages payants, ils fournissent tous des fonctionnalités réellement intéressantes.

À propos de la surveillance du réseau

Le trafic réseau est très similaire au trafic routier. Tout comme les circuits de réseau peuvent être considérés comme des autoroutes, les données transportées sur les réseaux sont comme des véhicules circulant sur cette autoroute. Mais contrairement à la circulation routière où il suffit de vérifier si et ce qui ne va pas, voir ce qui se passe sur un réseau peut être délicat. Pour commencer, tout se passe très vite et les données transportées sur un réseau sont invisibles à l'œil nu.

Les outils de surveillance du réseau vous permettent de «voir» exactementQue se passe-t-il dans votre réseau? Grâce à eux, vous pourrez mesurer l’utilisation de chaque circuit, analyser qui consomme de la bande passante et ce qui consomme, et explorer en profondeur les «conversations» réseau pour vérifier que tout fonctionne normalement.

Différents types d'outils de surveillance

Il existe essentiellement trois principaux types de réseauoutils de suivi. Chacune va un peu plus loin que la précédente et fournit plus de détails sur le trafic. Premièrement, il existe des moniteurs d’utilisation de la bande passante. Ces outils vous indiqueront combien de données sont transportées sur votre réseau, mais c’est à peu près tout.

Pour obtenir plus d'informations sur le réseau, vousbesoin d'un autre type d'outil, analyseurs de réseau. Ce sont des outils qui peuvent vous donner des informations sur ce qui se passe exactement. Ils ne vous diront pas simplement combien de trafic passe. Ils peuvent également vous dire quel type de trafic et entre les hôtes qu'il déplace.

Et pour le plus grand détail, vous avez des renifleurs de paquets. Ils effectuent une analyse approfondie en capturant et en décodant le trafic. Les informations qu’ils fournissent vous permettront de voir exactement ce qui se passe et de localiser les problèmes avec la plus grande précision. Aussi utiles soient-ils, ils sortent du cadre de cet article.

Outils de surveillance de l'utilisation de la bande passante

La plupart des moniteurs d’utilisation de la bande passante reposent sur leLe protocole de gestion de réseau simple, ou SNMP, permet d’interroger les périphériques et d’obtenir le volume de trafic sur toutes leurs interfaces, ou sur certaines d’entre elles. À l'aide de ces données, ils créent souvent des graphiques décrivant l'utilisation de la bande passante au fil du temps. En règle générale, ils permettent à l'utilisateur de zoomer sur un intervalle de temps plus étroit où la résolution du graphique est élevée et d'afficher, par exemple, un trafic moyen d'une minute ou d'effectuer un zoom arrière sur un intervalle de temps plus long (souvent jusqu'à un mois ou même une année). il montre des moyennes quotidiennes ou hebdomadaires.

Outils d'analyse du trafic réseau

Si vous avez besoin de savoir plus que le montant dele trafic passant, vous avez besoin d’un système de surveillance plus avancé. Ce dont vous avez besoin est ce que nous appelons un système d’analyse de réseau. Ces systèmes reposent sur un logiciel intégré à l'équipement de réseau pour leur envoyer des données d'utilisation détaillées. Ces systèmes peuvent généralement afficher les principaux interlocuteurs et auditeurs, l'utilisation par adresse source ou de destination, l'utilisation par protocole ou par application et plusieurs autres informations utiles sur ce qui se passe.

Certains systèmes utilisent des agents logiciels que vousdoivent s’installer sur des systèmes cibles, la plupart d’entre eux reposent sur des protocoles standard tels que NetFlow, IPFIX ou sFlow. Celles-ci sont généralement intégrées à l'équipement et prêtes à être utilisées dès leur configuration.

NetFlow en quelques mots

NetFlow a été développé par Cisco Systems et a étéintroduits sur leurs routeurs pour permettre de collecter le trafic réseau IP à l’entrée ou à la sortie d’une interface. Les données collectées sont ensuite analysées par les administrateurs réseau pour aider à déterminer la source et la destination du trafic, la classe de service et les causes d'encombrement. La technologie NetFlow comprend trois composants principaux:

  • L'exportateur de flux regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. C'est le composant qui s'exécute sur les périphériques surveillés.
  • Quant au collecteur de flux, il est responsable de la réception, du stockage et du prétraitement des données de flux reçues d'un exportateur de flux.
  • Enfin, l'analyseur de flux est une application utilisée pour analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.

Comment ça fonctionne

Routeurs, commutateurs et tout autre périphérique quiprend en charge NetFlow peut être configuré pour produire des données de flux sous la forme d’enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Le périphérique qui prépare les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé, soit par vieillissement, soit par l'absence de trafic dans un délai donné, ou par la fin d'une session TCP.

L'enregistrement de flux contient beaucoup d'informationsà propos de l'écoulement. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles constituant le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.

Sauf dans d’énormes environnements multi-sites, le fluxles collecteurs où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données relatives au trafic réseau de manière utile pour les administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes façons de présenter les données. C'est ici que notre liste des meilleurs collecteurs et analyseurs NetFlow sera utile.

Autres technologies similaires

Différentes versions et adaptations de NetFlow fontexistent et certains sont connus sous un nom différent. En fait, beaucoup d'entre eux sont utilisés sous licence de Cisco. Il existe également de véritables alternatives à NetFlow, les deux plus connues étant sFlow et IPFIX. Ce dernier est fortement basé sur la dernière version de NetFlow, sauf qu'il s'agit d'un standard IETF. En fait, il existe de nombreuses raisons de croire que Cisco pourrait même éventuellement remplacer NetFlow par IPFIX. Quant à sFlow, il s’agit d’un système concurrent différent. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Certains analyseurs NetFlow fonctionneront également avec sFlow mais, d’une manière générale, les utilisateurs de l’un n’utilisent pas l’autre.

Le meilleur logiciel NetFlow Open-Source

1. Analyseur NetFlow en temps réel SolarWinds (TÉLÉCHARGEMENT GRATUIT)

SolarWinds est l'un des acteurs les plus connus dans le domaine des outils d'administration réseau. La société existe depuis environ 20 ans, apportant nous parmi les meilleurs outils d'administration de réseau. Il a aussi acquis une solide réputation pour la fabrication d'excellents outils gratuits qui, même s'ils sont parfois limités en fonctionnalités, restent d'excellents outils. Un de ces outils est le libre Analyseur NetFlow en temps réel. Bien que ce ne soit pas un outil open source, il est totalement gratuit et vaut bien regarder dans. Cet outil pourrait ne pas être tout aussi complet et complet comme son grand frère, le SolarWinds Analyseur de trafic NetFlow, ce produit vous donne les mêmes fonctionnalités de base.

Analyseur Netflow en temps réel SolarWinds

  • TÉLÉCHARGEMENT GRATUIT: Analyseur NetFlow en temps réel SolarWinds
  • Lien de téléchargement officiel: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

L'outil peut capturer et analyser Appflow, NetFlow, JFlow,et flux de données en temps réel. Et il vous montrera exactement les types de trafic sur votre réseau, d'où il vient et où il va. Vous pouvez également l'utiliser pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.

Voici une partie de le Analyseur NetFlow en temps réelCaractéristiques principales:

  • Identifiez les utilisateurs, les périphériques et les applications qui consomment le plus de bande passante
  • Isoler le trafic réseau par conversation, application, domaine, point de terminaison et protocole
  • Afficher le trafic réseau par type et périodes spécifiées

L'outil, comme la plupart des autres SolarWinds outils, installe facilement via un standard WAssistant d'installation de Windows. Et une fois installé, un configurateur NetFlow est inclus à T'aider avec la configuration de périphériques prenant en charge diverses variantes de NetFlow.

Ce logiciel libre a quelques limitations par rapport à son grand frère, bien que. Par exemple, jeSon objectif principal est l’état actuel et récent de votre réseau. En tant que tel, il ne peut collecter des données qu'à partir d'une interface NetFlow et ne conserve et n'analyse que les 60 dernières minutes de données.

2. FlowScan

FlowScan est une sorte d'outil de visualisation que vousgénéralement utilisé pour analyser les données NetFlow et en faire rapport. Il peut produire des graphiques visuels générés en temps quasi réel et qui vous montrent l'état actuel de votre réseau. FlowScan peut être déployé sur la plupart des systèmes GNU / Linux ou BSD. Il s'appuie sur plusieurs autres packages pour collecter et traiter correctement les flux. Par exemple, Cflowd est utilisé comme collecteur de flux. FlowScan est principalement composé d'un script Perl qui constitue la majeure partie du progiciel. Ce composant est responsable du chargement et de l’exécution des rapports. RRDtool est un autre composant majeur du logiciel, un outil populaire utilisé pour stocker des données dans des bases de données alternées et les représenter sur des graphiques. FlowSanc l'utilise pour stocker des informations sur les flux et produire des graphiques utiles.

Exemple de graphe FlowScan

Les administrateurs réseau se rendent souvent compte qu'ilsont collecté trop peu ou trop de données. Le profil de flux, tel qu'il est disponible dans FlowScan, offre un compromis intéressant entre ces extrêmes dans la collecte de données. Étant donné que les flux agrègent les données collectées lorsque les paquets voyagent sur un port ou une interface donnés, ils peuvent être utilisés comme une sorte de résumé pour une série de paquets voyageant entre des points d'extrémité présentant un intérêt. Cependant, cette fonctionnalité seule est insuffisante pour une utilisation continue fiable. Des outils logiciels supplémentaires sont nécessaires pour définir, analyser et analyser ces flux. Ces outils supplémentaires sont inclus avec FlowScan.

3. nProbe et ntopng

nProbe et ntopng sont des outils open-source un peu avancés, et donc un peu compliqués. Ntopng est un outil Web d’analyse du trafic permettant de surveiller les réseaux en fonction des données de nProbe est un exportateur et un collecteur NetFlow et IPFIX. Ensemble, ils forment un package d'analyse très flexible. Si vous avez déjà administré des réseaux Linux, vous connaissez peut-être déjà ntop. Dans ce cas, vous serez heureux de savoir que ntopng est une version de la prochaine génération d’IUG de cet outil sans âge.

NtopNG Capture d'écran

Il existe une version communautaire gratuite de ntopng Cependant, vous pouvez également acheter une version d'entreprise du produit. Cela peut coûter cher, mais c'est gratuit pour les organisations éducatives et à but non lucratif. Pour ce qui est de nProbe, vous pouvez l’essayer gratuitement mais il est limité à 25 000 flux exportés. Pour aller plus loin, vous devrez acheter une licence.

Comme la plupart des outils d'analyse de réseau modernes, ntopngprésente une interface utilisateur Web pouvant présenter les données par trafic, tels que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. Il comporte un mélange de graphiques, de tableaux et de graphiques, la plupart d’entre eux proposant des options d’exploration permettant de les explorer plus en profondeur. L'interface utilisateur est très flexible et permet beaucoup de personnalisation.

4. Flow-Tools

Outils de flux est un ensemble d'outils permettant de travailler avec des données NetFlow. Plus précisément, il s’agit d’une bibliothèque combinée à un ensemble de programmes utilisés pour collecter, envoyer, traiter et générer des rapports à partir de données NetFlow. Les outils peuvent être utilisés ensemble sur un seul serveur ou distribués sur plusieurs serveurs pour des déploiements plus importants. le Flow-Tools La bibliothèque fournit également une API pour le développement d'applications personnalisées pour les versions d'exportation NetFlow 1, 5, 6 et les 14 sous-versions de la version 8 actuellement définies.

Ce projet est une fourchette de la vieille et surtoutancien projet OSU flow-tools. Ce n'est pas le projet le plus actif et la dernière version remonte à environ neuf ans. Toutefois, si vous recherchez un outil simple et que vous êtes prêt à déployer les efforts nécessaires pour le configurer, il peut s’avérer très utile.

5. NFsen / NFDump

NFsen, qui est l'abréviation de Netflow Sensor, est un outil Web frontal destiné à nfdump. Il est généralement utilisé pour afficher une image graphique agréable et conviviale des données qui nfdump génère, y compris les données NetFlow. Vous avez la possibilité de générer des rapports sur vos données NetFlow avec toutes sortes d'informations, y compris, sans toutefois s'y limiter, les flux, les paquets et les octets à l'aide de l'outil de base de données RRD. En outre, vous pouvez également configurer des alertes et afficher des données historiques.

Capture d'écran de la vue d'ensemble de Nfsen

le NFsen Le projet est toujours très actif et le logiciel peutêtre téléchargé à partir de sa page Sourceforge. Il fonctionnera sur tous les systèmes Unix / Linux. Vous devez préalablement configurer PHP, PERL (avec les modules Perl Mail :: Header et Mail :: Internet), le module Outils RRD et NFDump outils installés sur votre système afin de l'utiliser correctement.

6. pmGraph

pmGraph est encore un autre excellent outil open-source pour la représentation graphique et le suivi de la bande passante. Il est conçu pour compléter pmacct, un outil de surveillance et d’audit du réseau. Les deux outils sont fournis ensemble dans un paquet Debian et les instructions d’installation de pmGraph couvrent l’installation des deux outils. pmacct collecte et surveille le trafic utilisant Netflow ou Sflow sur les périphériques réseau (y compris les pare-feu, les routeurs et les commutateurs) dans une base de données et permet l'analyse des données collectées à l'aide de pmGraph.

pnGraph Capture d'écran

pmGraph a été développé par le personnel et les bénévoles deAptivate, l'agence numérique pour le développement international, doit être un outil puissant et flexible pour les administrateurs de réseaux et systèmes, avec des fonctionnalités graphiques conviviales avancées. Voici un aperçu des principales caractéristiques du produit:

  • Interface simple et conviviale
  • Affiche des informations sur les connexions entre les machines distantes et locales et les ports utilisés
  • Résolution de nom d'hôte à l'aide de serveurs DNS et DHCP
  • Affiche l'utilisation pour une adresse IP ou un port spécifique
  • Nombre configurable de résultats

pmGraph est un logiciel indépendant de la plate-forme développé en Java et conçu pour fonctionner dans un conteneur de servlets tel que Tomcat, disponible pour toutes les plates-formes courantes. pmGraph est très léger et ne nécessite que 8 Mo deespace disque. Cependant, il s’appuie sur des programmes externes plus volumineux. Si vous ne possédez pas déjà les serveurs Tomcat, Java et MySQL, vous devrez également les installer, ce qui occupera environ 300 Mo d’espace disque, mais pas beaucoup d’espace. Ces composants seront installés pour vous si vous utilisez l'installation du paquet et vous pouvez installer pmGraph sans en apprendre beaucoup sur eux.

Lire aussi

6 meilleurs outils NetFlow à utiliser avec VMware
NetFlow et SNMP: Différences et meilleurs outils à utiliser
5 meilleurs analyseurs de trafic réseau (2019 Review)
Les 5 meilleurs collecteurs NetFlow pour Linux en 2019
Analyseur de trafic SolarWinds NetFlow - Examen 2019
NetFlow vs sFlow: Quel est le meilleur pour l'analyse du trafic?
Meilleurs collecteurs et analyseurs gratuits de flux sFlow Avis de 2019
Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2019
5 meilleurs outils pour l'inspection approfondie des paquets en 2019
Meilleurs outils de surveillance J-Flow pour les professionnels du réseau
5 meilleurs outils pour l'analyse de la structure du trafic et comment cela aide votre entreprise
6 meilleurs outils d'analyse de bande passante et de modèle de trafic

commentaires