- - 6 najboljih softvera otvorenog koda NetFlow (BESPLATNO)

6 najboljih softvera otvorenog koda NetFlow (BESPLATNO)

Postoji nekoliko vrsta mrežnog nadzoradostupno. Jedan od njih, možda i najčešći je nadzor SNMP-a. Može se koristiti za pružanje administratorima prilično jasne slike o tome koliko se podataka prenosi putem mreža kojima oni upravljaju. Ali kad žele detaljniju sliku - poput učenja ŠTO je promet umjesto samo KOLIKO postoji - oni se moraju okrenuti drugačijoj tehnologiji.

NetFlow, tehnologija praćenja koju je razvio Cisco i uvela se na uređaje proizvođača, postala je de facto standard kada je u pitanju kvalitativni nadzor mreže. Alati za praćenje NetFlow mogu biti skupi i izvan dosega mnogih manjih poduzeća. Srećom, dostupno je nekoliko softverskog paketa otvorenog koda NetFlow i upravo ćemo ih pregledati.

Najbolji besplatni softver otvorenog koda NetFlow

Svoje putovanje ćemo započeti pogledommrežni nadzor općenito. Slijedit ćemo raspravu o različitim vrstama nadzora, posebno koncentrirajući se na praćenje propusnosti i analizu prometa. Zatim ćemo bez pretjeranog tehničkog uvida u NetFlow tehnologiju, što je i kako funkcionira.

Raspravljat ćemo o nekim sličnim tehnologijama koje postojeTakođer su dostupni prije nego što dođemo do srži našeg predmeta, stvarni open-source alati NetFlow koji su dostupni. Iako su neki alati relativno ograničeni u pogledu onoga što mogu postići ili ih je teže konfigurirati nego neki plaćeni paketi, svi oni nude neke zaista zanimljive funkcionalnosti.

O nadzoru mreže

Mrežni promet je vrlo sličan cestovnom prometu. Baš kao što se mrežni krugovi mogu smatrati autocestama, podaci koji se prenose mrežama su poput vozila koja putuju tom autocestom. No, za razliku od prometovanja u prometu u automobilima u kojem morate pogledati je li i što nije u redu, kad vidite što se događa na mreži može biti teško. Za početak se sve događa vrlo brzo, a podaci koji se prenose na mreži nevidljivi su golim okom.

Alati za nadzor mreže omogućuju vam da „vidite“ točnošto se događa u vašoj mreži. Pomoću njih moći ćete izmjeriti korištenje svakog kruga, analizirati tko i što troši propusnu širinu i probušiti se duboko u mrežne "razgovore" kako biste provjerili radi li sve normalno.

Različite vrste alata za praćenje

U osnovi postoje tri glavne vrste mrežealati za praćenje Svaka od njih ide malo dublje od prethodne i pruža više detalja o prometu. Prvo, postoje monitori za iskorištavanje propusnosti. Ovi će vam alati reći koliko se podataka transportira na vašoj mreži, ali o tome se radi.

Da biste dobili više informacija o mreži, vitrebaju drugu vrstu alata, mrežne analizatore. To su alati koji vam mogu dati neke informacije o onome što se točno događa. Neće vam samo reći koliko prometa prolaze. Oni vam također mogu reći koja vrsta prometa i između domaćina se kreće.

A za najsitnije detalje imate nanjuškaje za paket. Oni provode dubinsku analizu hvatajući i dekodirajući promet. Informacije koje oni daju omogućuju vam da vidite točno što se događa i utvrdite probleme s najvećom točnošću. Koliko god bili korisni, oni su izvan dosega ovog posta.

Alati za nadzor upotrebe propusnosti

Većina monitora za iskorištavanje propusnosti oslanja se naJednostavni protokol za upravljanje mrežama ili SNMP kako bi anketirali uređaje i dobili količinu prometa na svim ili nekim njihovim sučeljima. Pomoću tih podataka često će se izrađivati ​​grafikoni koji prikazuju iskorištavanje propusnosti tijekom vremena. Obično će im dozvoliti zumiranje užeg vremenskog raspona u kojem je razlučivost grafikona velika i prikazuje, na primjer, prosječni minutni promet u trajanju od 1 minute ili će se smanjiti na duže vremensko razdoblje - često do mjesec ili čak godinu dana - pri čemu pokazuje dnevne ili tjedne prosjeke.

Alati za mrežni promet

Ako trebate znati više od količineprometa koji prolaze, potreban vam je napredniji sustav nadzora. Ono što vam treba je ono što nazivamo sustavom mrežne analize. Ovi se sustavi oslanjaju na softver ugrađen u mrežnu opremu za slanje detaljnih podataka o upotrebi. Ovi sustavi obično prikazuju najbolje govornike i slušatelje, upotrebu prema izvoru ili odredišnoj adresi, upotrebu protokola ili aplikacije i nekoliko drugih korisnih informacija o tome što se događa.

Dok neki sustavi koriste softverske agente koje vimoraju se instalirati na ciljne sustave, a većina se umjesto toga oslanja na standardne protokole poput NetFlow, IPFIX ili sFlow. Obično su ugrađeni u opremu i spremni za upotrebu čim su konfigurirani.

NetFlow u lupini

NetFlow je razvio Cisco Systems i biopredstavili na svojim usmjerivačima da omoguće prikupljanje IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljene podatke zatim analiziraju mrežni administratori kako bi pomogli u utvrđivanju izvora i odredišta prometa, klase usluge i uzroka zagušenja. Tri su glavne komponente tehnologije NetFlow:

  • Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. To je komponenta koja se izvodi na nadziranim uređajima.
  • Što se tiče sakupljača protoka, on je odgovoran za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka.
  • Posljednje, ali ne najmanje bitno, analizator protoka je aplikacija koja se koristi za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.

Kako radi

Usmjerivači, sklopke i bilo koji drugi uređaj kojipodržava NetFlow može se konfigurirati za izlaz podataka u obliku protoka zapisa i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise protoka obično ih šalje u sakupljač kada utvrdi da je protok završen bilo starenjem - da nije bilo prometa u određenom vremenskom roku - ili kada se vidi prekid TCP sesije.

Zapisnik o protoku sadrži puno informacijao toku. Uključuje ulazna i izlazna sučelja, početne i završne vremenske oznake toka, broj bajtova i paketa koje sadrži, zaglavlja razine 3, izvornu i odredišnu IP adresu i broj priključka, IP protokol i vrijednost TOS. Evidencija protoka ne sadrži stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.

Osim u ogromnim okruženjima na više mjesta, protoksakupljači u koje se šalju zapisi često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti NetFlow sakupljači i analizatori imat će različite načine prezentacije podataka. Ovo će vam doći popis najboljih NetFlow sakupljača i analizatora.

Druge slične tehnologije

Dostupne su različite verzije i prilagodbe NetFlowapostoje, a neke su poznate pod drugim imenom. Zapravo, mnogi od njih koriste se pod licencom Cisca. Postoje i istinske alternative NetFlowu, dva najpoznatija su sFlow i IPFIX. Potonji se uvelike temelji na najnovijoj verziji NetFlowa, osim što je IETF standard. Zapravo, postoji mnogo razloga za vjerovanje da bi Cisco čak mogao na kraju zamijeniti NetFlow s IPFIX-om. Što se tiče sFlow-a, to je drugačiji, konkurentski sustav. Njezin je cilj i opća načela djelovanja slična, ali različita. Neki NetFlow analizatori će također raditi s sFlow, ali općenito govoreći, korisnici jednih ne koriste drugi.

Vrhunski softver otvorenog koda NetFlow

1. SolarWinds NetFlow analizator u stvarnom vremenu (BESPLATNO PREUZIMANJE)

SolarWinds jedan je od najpoznatijih igrača u polju alata za mrežno upravljanje. Tvrtka postoji već oko 20 godina, donošenje nama neki od najboljih alata za mrežno upravljanje. To ima također stečena solidna reputacija izrade sjajnih besplatnih alata koji su, iako su ponekad ograničeni na značajku, ipak izvrsni alati. Jedan od takvih alata je besplatno Analizator NetFlow u stvarnom vremenu. Iako ovo nije otvoreni izvorni alat, to potpuno je besplatan i vrijedi pogledati. Ovaj alat možda nije sasvim jednako cjelovita i punopravni kao njegov veliki brat SolarWinds NetFlow analizator prometa, ovaj proizvod pruža vam istu osnovnu funkcionalnost.

SolarWinds Netflow analizator u stvarnom vremenu

  • BESPLATNO PREUZIMANJE: SolarWinds NetFlow analizator u stvarnom vremenu
  • Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Alat može snimiti i analizirati Appflow, NetFlow, JFlow,i sFlow podatke u stvarnom vremenu. I prikazat će vam točno vrste prometa na vašoj mreži, odakle dolazi i kamo ide. Možete ga koristiti i za dijagnosticiranje krstova prometa i rješavanje problema sa širinom pojasa.

Ovdje su neke od to. NetFlow analizator u stvarnom vremenuPrimarne značajke:

  • Utvrdite koji korisnici, uređaji i aplikacije troše najviše propusne širine
  • Izolirajte mrežni promet razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom
  • Pogledajte mrežni promet prema vrsti i određenim vremenskim razdobljima

Alat je, kao i većina drugih SolarWinds alata, lako se instalira putem standarda Wčarobnjak za postavljanje indows-a. Nakon što je instaliran, uključen je NetFlow Configurator do pomoći ti s konfiguracijom uređaji koji podržavaju različite NetFlow varijante.

Ovaj besplatni softver ima određena ograničenja u odnosu na svog većeg brata, iako. Na primjer, iGlavni fokus je trenutno i nedavno stanje vaše mreže. Kao takav, on može prikupljati podatke samo s jednog NetFlow sučelja i čuvat će i analizirati samo zadnjih 60 minuta podataka.

2. FlowScan

FlowScan je vrsta alata za vizualizaciju koji viobično koriste za analizu podataka NetFlow i izvještavanje o njima. Može proizvesti vizualne grafikone koji se generiraju u skoro stvarnom vremenu i koji vam pokazuju trenutno stanje vaše mreže. FlowScan se može primijeniti na većini GNU / Linux ili BSD sustava. Oslanja se na nekoliko drugih paketa radi ispravnog prikupljanja i obrade tokova. Na primjer, Cflowd se koristi kao sakupljač protoka. FlowScan se uglavnom sastoji od Perl skripte koja čini većinu softverskog paketa. Ova komponenta odgovorna je za učitavanje i izvršavanje izvještaja. Druga glavna komponenta softvera je RRDtool, popularni alat koji se koristi za pohranjivanje podataka u okruglim bazama podataka i crtanje tih podataka na grafovima. FlowSanc koristi ga za pohranu podataka o tijeku i izradu korisnih grafova.

Uzorak FlowScan Graph

Mrežni administratori često to shvaćajujesu li prikupili premalo ili previše podataka. Profiliranje protoka, dostupno u programu FlowScan, nudi zanimljiv kompromis između ovih krajnosti u prikupljanju podataka. Budući da se zbirni podaci tokova prikupljeni kao paketi kreću kroz određeni port ili sučelje, oni se mogu koristiti kao svojevrsni sažetak za niz paketa koji putuju između krajnjih točaka interesa. Međutim, ova značajka sama po sebi nije dovoljna za pouzdanu kontinuiranu upotrebu. Potrebni su dodatni softverski alati za definiranje, analizu i analizu ovih tokova. Ti dodatni alati su uključeni u program FlowScan.

3. nProbe i ntopng

nProbe i ntopng pomalo su napredni a time i pomalo komplicirani alati otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka nProbe je izvoznik i kolekcionar NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste ranije upravljali Linux mrežama, možda ste već upoznati s ntop-om. U tom slučaju rado ćete znati da je ntopng sljedeća generacija GUI inačice ovog alata za starenje.

Snimka zaslona NtopNG

Postoji besplatna verzija zajednice ntopng međutim, možete kupiti i poslovnu verziju proizvoda. To može biti skupo, ali besplatno je za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežne analize, ntopngima internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput gornjih govornika, tokova, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova, a većina njih sadrži opcije nadogradnje koje vam omogućuju da ih istražite u većoj dubini. Korisničko sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.

4. Flow-Tools

Protoka alati je skup alata za rad s podacima NetFlow. Točnije, to je knjižnica u kombinaciji s zbirkom programa koji se koriste za prikupljanje, slanje, obradu i generiranje izvještaja iz podataka NetFlow. Alati se mogu koristiti zajedno na jednom poslužitelju ili distribuirati na više poslužitelja za veće implementacije. Flow-Tools knjižnica također nudi API za razvoj prilagođenih aplikacija za izvozne verzije NetFlow verzije 1, 5, 6 i 14 trenutno definiranih podverzija 8.

Ovaj projekt je vilica starog i uglavnompokrenuti projekt alata za protok OSU. ovo nije najaktivniji projekt, a najnovija inačica datira još prije otprilike devet godina. Međutim, ako tražite jednostavan alat i voljni ste uložiti napore potrebne za njegovo postavljanje, ovo bi mogao biti sjajan alat.

5. NFsen / NFDump

NFsen, što je za Netflow Sensor skraćenica, web-baziran prednji alat za nfdump, Obično se koristi za prikaz lijepe i korisniku prilagođene grafičke slike podataka koji nfdump generira, uključujući podatke NetFlowa. Imate mogućnost generiranja izvješća o vašim NetFlow podacima sa svim vrstama informacija, uključujući - ali bez ograničenja na - tokove, pakete i bajtove pomoću alata baze podataka RRD. Nadalje, možete postaviti upozorenja i pregledati povijesne podatke.

Snimka zaslona s pregledom Nfsena

To. NFsen projekt je i dalje vrlo aktivan i softver možebiti preuzet sa njegove stranice Sourceforge. Pokretat će se na bilo kojem Unix / Linux sustavu. Trebat ćete prethodno postaviti PHP, PERL (zajedno s Perl Mail :: zaglavlja i pošte :: internetskih modula), modul alata RRD i NFDump alate instalirane na vašem sustavu radi ispravnog korištenja.

6. pmGraph

pmGraph još jedan je izvrstan alat otvorenog koda za grafički prikaz i nadzor propusnosti. Osmišljeno je da nadopunjuje pmacct, alat za nadzor i reviziju mreže. Dva alata se isporučuju zajedno kao Debianov paket, a upute za instaliranje pmGraph obuhvaćaju instalaciju oba alata. pmacct prikuplja i nadzire promet koristeći Netflow ili Sflow na mrežnim uređajima (uključujući vatrozidove, usmjerivače i sklopke) u bazu podataka i omogućava analizu prikupljenih podataka pomoću pmGraph.

pnGraph Screenshot

pmGraph je razvio osoblje i volonteri izAktivirajte, digitalna agencija za međunarodni razvoj, da bude fleksibilan i moćan alat za mrežne i sistemske administratore, s naprednim grafičkim mogućnostima prilagođenim korisnicima. Evo sljedećih značajki proizvoda:

  • Jednostavno i jednostavno sučelje
  • Prikazuje informacije o vezama između udaljenih i lokalnih strojeva i korištenih priključaka
  • Rezolucija imena hosta pomoću DNS i DHCP poslužitelja
  • Prikazuje upotrebu za određenu IP adresu ili priključak
  • Podesiv broj rezultata

pmGraph je softver neovisan o platformi koji je razvijen u Javi i osmišljen je za rad u spremniku servleta kao što je Tomcat, a dostupan je za sve uobičajene platforme. pmGraph vrlo je lagan i zahtijeva samo 8 MBprostor na disku. Međutim, oslanja se na vanjske, glomaznije programe. Ako već nemate Tomcat, Java i MySQL poslužitelj, morat ćete ih instalirati i zauzeti oko 300 MB prostora na disku, još uvijek ne puno prostora. Te će se komponente instalirati ako koristite instalaciju paketa i ako možete instalirati pmGraph, a da ne saznate puno o njima.

Pročitajte i

6 najboljih alata NetFlow koji se koriste zajedno s VMware-om
NetFlow i SNMP: razlike i najbolji alati za korištenje
5 najboljih analizatora mrežnog prometa (pregled za 2019. godinu)
5 najboljih NetFlow kolektora za Linux u 2019. godini
SolarWinds NetFlow analizator prometa - pregled 2019. godine
NetFlow vs sFlow: Koji je bolji za analizu prometa?
Najbolji besplatni sakupljači i analizatori sFlow pregledani u 2019. godini
Najbolji sakupljači i analizatori NetFlow za Windows: pregledan 2019. godine
5 najboljih alata za dubinsku inspekciju paketa u 2019. godini
Najbolji alati za praćenje J-Flowa za mrežne stručnjake
5 najboljih alata za analizu uzoraka prometa i kako pomaže vašem poslovanju
6 najboljih alata za analizu propusnosti i prometa uzoraka

komentari