- - 6 migliori software NetFlow open-source (GRATIS)

6 migliori software NetFlow open-source (GRATIS)

Esistono diversi tipi di monitoraggio della retea disposizione. Uno di questi, forse il più comune, è il monitoraggio SNMP. Può essere utilizzato per fornire agli amministratori un quadro piuttosto chiaro di quanti dati vengono trasportati sulle reti che gestiscono. Ma quando vogliono un quadro più dettagliato, come imparare CHE COSA è il traffico piuttosto che QUANTO C'È, devono rivolgersi a una tecnologia diversa.

NetFlow, una tecnologia di monitoraggio sviluppata da Cisco e introdotta qualche tempo fa sui dispositivi del produttore, è diventata di fatto lo standard quando si tratta di monitoraggio qualitativo della rete. Gli strumenti di monitoraggio NetFlow possono essere costosi e fuori dalla portata di molte piccole imprese. Fortunatamente, sono disponibili diversi pacchetti software NetFlow open source e stiamo per esaminarli.

Il miglior software NetFlow open source GRATUITO

Inizieremo il nostro viaggio dando un'occhiatamonitoraggio della rete in generale. Seguiremo una discussione sui diversi tipi di monitoraggio, concentrandoci in particolare sul monitoraggio della larghezza di banda e sull'analisi del traffico. Successivamente, senza essere troppo tecnici, daremo uno sguardo approfondito alla tecnologia NetFlow, di cosa si tratta e come funziona.

Discuteremo alcune tecnologie simili che sonodisponibili anche prima di arrivare al nocciolo della nostra materia, gli attuali strumenti NetFlow open source disponibili. Mentre alcuni degli strumenti sono relativamente limitati in termini di ciò che possono realizzare o possono essere più difficili da configurare rispetto ad alcuni pacchetti a pagamento, tutti offrono alcune funzionalità davvero interessanti.

Informazioni sul monitoraggio della rete

Il traffico di rete è molto simile al traffico stradale. Proprio come i circuiti di rete possono essere pensati come autostrade, i dati trasportati su reti sono come veicoli che viaggiano su quell'autostrada. Ma al contrario del traffico veicolare dove devi solo vedere se e cosa c'è che non va, vedere cosa sta succedendo su una rete può essere complicato. Per cominciare, tutto sta accadendo molto velocemente e i dati trasportati su una rete sono invisibili a occhio nudo.

Gli strumenti di monitoraggio della rete ti consentono di "vedere" esattamentecosa sta succedendo nella tua rete. Con loro, sarai in grado di misurare l'utilizzo di ogni circuito, analizzare chi e cosa sta consumando la larghezza di banda e approfondire le "conversazioni" di rete per verificare che tutto funzioni normalmente.

Diversi tipi di strumenti di monitoraggio

Esistono fondamentalmente tre principali tipi di retestrumenti di monitoraggio. Ognuno va un po 'più in profondità rispetto al precedente e fornisce maggiori dettagli sul traffico. Innanzitutto, ci sono monitor di utilizzo della larghezza di banda. Questi strumenti ti diranno quanti dati vengono trasportati sulla tua rete ma questo è tutto.

Per ottenere maggiori informazioni sulla rete, tuserve un altro tipo di strumento, analizzatori di rete. Questi sono strumenti che possono darti alcune informazioni su cosa sta succedendo esattamente. Non ti diranno solo quanto traffico sta passando. Possono anche dirti quale tipo di traffico e tra quali host si sta spostando.

E per la maggior parte dei dettagli, hai sniffer di pacchetti. Fanno un'analisi approfondita catturando e decodificando il traffico. Le informazioni fornite ti permetteranno di vedere esattamente cosa sta succedendo e di individuare i problemi con la massima precisione. Per quanto utili, vanno oltre lo scopo di questo post.

Strumenti di monitoraggio dell'utilizzo della larghezza di banda

La maggior parte dei monitor di utilizzo della larghezza di banda si basano suSemplice protocollo di gestione della rete, o SNMP, per eseguire il polling dei dispositivi e ottenere la quantità di traffico su tutte o alcune delle loro interfacce. Utilizzando tali dati, spesso costruiranno grafici che descrivono l'utilizzo della larghezza di banda nel tempo. In genere, consentono di zoomare su un intervallo di tempo più stretto in cui la risoluzione del grafico è alta e mostra, ad esempio, un traffico medio di 1 minuto o lo zoom su un intervallo di tempo più lungo, spesso fino a un mese o addirittura un anno, dove mostra le medie giornaliere o settimanali.

Strumenti di analisi del traffico di rete

Se hai bisogno di sapere più della quantità diil traffico che passa, è necessario un sistema di monitoraggio più avanzato. Ciò di cui hai bisogno è ciò che chiamiamo sistema di analisi della rete. Questi sistemi si basano su software integrato nelle apparecchiature di rete per inviare loro dati di utilizzo dettagliati. In genere questi sistemi possono visualizzare i migliori oratori e ascoltatori, l'utilizzo per indirizzo di origine o di destinazione, l'utilizzo per protocollo o per applicazione e molte altre informazioni utili su ciò che sta accadendo.

Mentre alcuni sistemi utilizzano agenti software che tudeve essere installato su sistemi di destinazione, la maggior parte di essi si basa invece su protocolli standard come NetFlow, IPFIX o sFlow. Questi sono solitamente integrati in apparecchiature e pronti per l'uso non appena configurati.

NetFlow In breve

NetFlow è stato sviluppato da Cisco Systems ed è statointrodotti sui loro router per fornire la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati dagli amministratori di rete per aiutare a determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione. Esistono tre componenti principali della tecnologia NetFlow:

  • L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente in esecuzione sui dispositivi monitorati.
  • Per quanto riguarda il raccoglitore di flusso, è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso.
  • Ultimo ma non meno importante, l'analizzatore di flusso è un'applicazione utilizzata per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.

Come funziona

Router, switch e qualsiasi altro dispositivo chesupporta NetFlow può essere configurato per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore NetFlow. Un flusso è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato attraverso l'invecchiamento - non c'è stato traffico entro un determinato timeout - o quando vede una chiusura della sessione TCP.

Il record di flusso contiene molte informazionisul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti in esso contenuti, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il valore TOS. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.

Tranne che in enormi ambienti multi-sito, il flussoi collezionisti ai quali vengono inviati i record sono spesso anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori NetFlow avranno modi diversi di presentare i dati. È qui che la nostra lista dei migliori collettori e analizzatori NetFlow tornerà utile.

Altre tecnologie simili

Diverse versioni e adattamenti di NetFlow fannoesistono e alcuni sono conosciuti con un nome diverso. In effetti, molti di questi sono utilizzati su licenza di Cisco. Esistono anche vere alternative a NetFlow, le due più conosciute sono sFlow e IPFIX. Quest'ultimo è fortemente basato sull'ultima versione di NetFlow, tranne per il fatto che è uno standard IETF. In effetti, ci sono molti motivi per ritenere che Cisco potrebbe eventualmente sostituire NetFlow con IPFIX. Per quanto riguarda sFlow, è un sistema diverso e in competizione. L'obiettivo e i principi generali di funzionamento sono simili ma diversi. Alcuni analizzatori NetFlow funzionano anche con sFlow ma, in generale, gli utenti di uno non usano l'altro.

Il miglior software NetFlow open source

1. Analizzatore NetFlow in tempo reale di SolarWinds (DOWNLOAD GRATUITO)

SolarWinds è uno dei player più noti nel campo degli strumenti di amministrazione della rete. La compagnia esiste da circa 20 anni, portando noi alcuni dei migliori strumenti di amministrazione della rete. esso ha anche acquisite una solida reputazione per la creazione di grandi strumenti gratuiti che, anche se a volte sono limitati dalle funzionalità, sono comunque strumenti eccellenti. Uno di questi strumenti è il gratuito Analizzatore NetFlow in tempo reale. Anche se questo non è uno strumento open source, esso è completamente gratuito e vale la pena esaminarlo. Questo strumento potrebbe non essere abbastanza completo e completo come il suo fratello maggiore, il SolarWinds NetFlow Traffic Analyzer, questo prodotto ti dà la stessa funzionalità di base.

Analizzatore Netflow in tempo reale di SolarWinds

  • DOWNLOAD GRATUITO: Analizzatore NetFlow in tempo reale di SolarWinds
  • Link per il download ufficiale: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Lo strumento può acquisire e analizzare Appflow, NetFlow, JFlow,e i dati sFlow in tempo reale. E ti mostrerà esattamente i tipi di traffico sulla tua rete, da dove proviene e dove sta andando. Puoi anche usarlo per diagnosticare picchi di traffico e risolvere i problemi di larghezza di banda.

Ecco qui un po 'di il Analizzatore NetFlow in tempo realeLe caratteristiche principali di:

  • Identifica quali utenti, dispositivi e applicazioni stanno consumando più larghezza di banda
  • Isola il traffico di rete per conversazione, app, dominio, endpoint e protocollo
  • Visualizza il traffico di rete per tipo e periodi di tempo specificati

Lo strumento, come la maggior parte degli altri SolarWinds strumenti, si installa facilmente tramite uno standard Wprocedura guidata di configurazione di indows. E una volta installato, è incluso un configuratore NetFlow per Aiutarti con la configurazione di dispositivi che supportano varie varianti di NetFlow.

Questo software libero ha alcune limitazioni rispetto al suo fratello maggiore, anche se. Ad esempio, ioIl focus principale è lo stato attuale e recente della rete. Pertanto, può raccogliere dati solo da un'interfaccia NetFlow e manterrà e analizzerà solo gli ultimi 60 minuti di dati.

2. FlowScan

FlowScan è una sorta di strumento di visualizzazione che tuin genere vengono utilizzati per analizzare i dati NetFlow e riportarli su di essi. Può produrre grafici visivi che vengono generati quasi in tempo reale e che mostrano lo stato corrente della rete. FlowScan può essere distribuito sulla maggior parte dei sistemi GNU / Linux o BSD. Si affida a numerosi altri pacchetti per raccogliere ed elaborare correttamente i flussi. Ad esempio, Cflowd viene utilizzato come raccoglitore di flusso. FlowScan è principalmente composto da uno script Perl che costituisce la maggior parte del pacchetto software. Questo componente è responsabile del caricamento e dell'esecuzione dei report. Un altro componente importante del software è RRDtool, uno strumento popolare utilizzato per l'archiviazione di dati in database round robin e per la stampa di tali dati su grafici. FlowSanc lo utilizza per archiviare informazioni sul flusso e produrre grafici utili.

Grafico FlowScan di esempio

Gli amministratori di rete spesso si rendono conto cheo hanno raccolto troppo pochi o troppi dati. La profilazione del flusso, come disponibile in FlowScan, offre un interessante compromesso tra questi estremi nella raccolta dei dati. Poiché i flussi aggregano i dati raccolti mentre i pacchetti viaggiano attraverso una determinata porta o interfaccia, possono essere utilizzati come una sorta di riepilogo per una serie di pacchetti che viaggiano tra endpoint di interesse. Tuttavia, questa funzione da sola non è sufficiente per un uso continuo affidabile. Sono necessari strumenti software aggiuntivi per definire, analizzare e analizzare questi flussi. Tali strumenti aggiuntivi sono inclusi in FlowScan.

3. nProbe e ntopng

nProbe e ntopng sono strumenti open source in qualche modo avanzati e quindi un po 'complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate su dati di flusso mentre nProbe è un esportatore e collezionista NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai già gestito reti Linux, potresti già avere familiarità con ntop. In tal caso, sarai felice di sapere che ntopng è una versione GUI di prossima generazione di questo strumento senza età.

Screenshot di NtopNG

Esiste una versione gratuita della community di ntopng tuttavia, è anche possibile acquistare una versione aziendale del prodotto. Può essere costoso ma è gratuito per le organizzazioni educative e senza fini di lucro. Quanto a nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopngdispone di un'interfaccia utente basata sul web che può presentare i dati per traffico, come i migliori talker, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici, molti dei quali presentano opzioni di drill-down che ti consentono di esplorarli in modo più approfondito. L'interfaccia utente è molto flessibile e consente molte personalizzazioni.

4. Flow-Tools

Flow-tools è un set di strumenti per lavorare con i dati NetFlow. Più precisamente, è una libreria combinata con una raccolta di programmi utilizzati per raccogliere, inviare, elaborare e generare report dai dati NetFlow. Gli strumenti possono essere utilizzati insieme su un singolo server o distribuiti su più server per distribuzioni più grandi. Il Flow-Tools La libreria fornisce anche un'API per lo sviluppo di applicazioni personalizzate per le versioni di esportazione NetFlow 1, 5, 6 e le 14 versioni secondarie attualmente definite della versione 8.

Questo progetto è un fork del vecchio e soprattuttoprogetto di strumenti di flusso OSU defunti. questo non è il progetto più attivo là fuori e l'ultima versione risale a circa nove anni fa. Tuttavia, se stai cercando uno strumento semplice e sei disposto a mettere gli sforzi necessari per configurarlo, questo potrebbe essere un ottimo strumento da considerare.

5. Nfsen / NFDump

nfsen, che è l'abbreviazione di Netflow Sensor, è uno strumento front-end basato sul web per nfdump. In genere viene utilizzato per visualizzare un'immagine grafica piacevole e intuitiva dei dati che nfdump genera, compresi i dati NetFlow. Hai la possibilità di generare report dei tuoi dati NetFlow con tutti i tipi di informazioni, inclusi, ma non limitati a, flussi, pacchetti e byte utilizzando lo strumento di database RRD. Inoltre, puoi anche impostare avvisi e visualizzare dati storici.

Schermata panoramica di Nfsen

Il nfsen il progetto è ancora molto attivo e il software può farloessere scaricato dalla sua pagina Sourceforge. Funzionerà su qualsiasi sistema Unix / Linux. Dovrai configurare in precedenza PHP, PERL (insieme ai moduli Perl Mail :: Header e Mail :: Internet), il modulo Strumenti RRD e NFDump strumenti installati sul tuo sistema per usarlo correttamente.

6. pmGraph

pmGraph è un altro eccellente strumento open source per la rappresentazione grafica e il monitoraggio della larghezza di banda. È progettato per integrare pmacct, uno strumento di monitoraggio e controllo della rete. I due strumenti sono forniti insieme come pacchetto Debian e le istruzioni per l'installazione di pmGraph coprono l'installazione di entrambi gli strumenti. pmacct raccoglie e monitora il traffico utilizzando Netflow o Sflow su dispositivi di rete (inclusi firewall, router e switch) in un database e consente l'analisi dei dati raccolti tramite pmGraph.

Screenshot di pnGraph

pmGraph è stato sviluppato da personale e volontari diAptivate, l'agenzia digitale per lo sviluppo internazionale, è uno strumento flessibile e potente per gli amministratori di reti e sistemi, con funzionalità grafiche avanzate di facile utilizzo. Ecco una carrellata delle caratteristiche principali del prodotto:

  • Interfaccia intuitiva e semplice
  • Visualizza le informazioni sulle connessioni tra macchine remote e locali e le porte utilizzate
  • Risoluzione del nome host tramite server DNS e DHCP
  • Mostra l'utilizzo per un indirizzo IP o una porta specifici
  • Numero configurabile di risultati

pmGraph è un software indipendente dalla piattaforma che è stato sviluppato in Java ed è progettato per funzionare in un contenitore servlet come Tomcat, che è disponibile per tutte le piattaforme comuni. pmGraph è molto leggero e richiede solo 8 MB dispazio sul disco. Tuttavia, si basa su programmi esterni più voluminosi. Se non disponi già di server Tomcat, Java e MySQL, dovrai installarli anche, occupando fino a circa 300 MB di spazio su disco, ancora poco spazio. Questi componenti verranno installati per te se usi l'installazione del pacchetto e puoi installare pmGraph senza saperne molto su di essi.

Leggi anche

6 I migliori strumenti NetFlow da utilizzare insieme a VMware
NetFlow e SNMP: differenze e migliori strumenti da utilizzare
5 migliori analizzatori di traffico di rete (recensione del 2019)
I 5 migliori collezionisti NetFlow per Linux nel 2019
Analizzatore di traffico NetFlow di SolarWinds - Revisione 2019
NetFlow vs sFlow: qual è il migliore per l'analisi del traffico?
I migliori collezionisti e analizzatori sFlow recensiti nel 2019
I migliori collezionisti e analizzatori NetFlow per Windows: recensione nel 2019
5 migliori strumenti per l'ispezione di pacchetti profondi nel 2019
I migliori strumenti di monitoraggio J-Flow per i professionisti della rete
5 migliori strumenti per l'analisi del modello di traffico e come aiuta la tua azienda
6 I migliori strumenti di analisi della larghezza di banda e del traffico

Commenti