- - 6 תוכנות NetFlow עם הקוד הפתוח הטוב ביותר (בחינם)

6 תוכנות NetFlow עם הקוד הפתוח הטוב ביותר (בחינם)

ישנם מספר סוגים של ניטור רשתזמין. אחד מהם, אולי הנפוץ ביותר, הוא ניטור SNMP. זה יכול לשמש כדי לתת למנהלים תמונה די ברורה של כמה נתונים מועברים ברשתות שהם מנהלים. אבל כשהם רוצים תמונה מפורטת יותר - כמו ללמוד מה התנועה היא ולא רק כמה יש - הם צריכים לפנות לטכנולוגיה אחרת.

NetFlow, טכנולוגיית ניטור שפותחה על ידי סיסקו והציגה זמן מה במכשירי היצרן, הפכה לתקן דה-פקטו בכל הקשור לניטור רשת איכותי. כלי ניטור NetFlow יכולים להיות יקרים והישג ידם של עסקים קטנים יותר. למרבה המזל, קיימות מספר חבילות תוכנה עם קוד פתוח של NetFlow ואנחנו עומדים לבדוק אותן.

תוכנת NetFlow המקור החינמית הטובה ביותר

נתחיל את המסע שלנו בבחינת מבטניטור רשת באופן כללי. לאחר מכן נדון בסוגים שונים של ניטור, ובמיוחד להתרכז בניטור רוחב פס וניתוח תנועה. בשלב הבא, מבלי להיכנס טכנית מדי, נבחן לעומק את הטכנולוגיה של NetFlow, מה היא ואיך היא עובדת.

נדון בכמה טכנולוגיות דומותזמין גם לפני שנגיע לליבת הנושא שלנו, כלי ה- NetFlow המקור הפתוח הזמינים. בעוד שחלק מהכלים מוגבלים יחסית מבחינת מה שהם יכולים להשיג או יכולים להיות קשים יותר לתצורה מאשר כמה חבילות בתשלום, כולם מספקים פונקציונליות מעניינת באמת.

אודות ניטור רשת

תנועת רשת דומה מאוד לתנועת דרכים. בדיוק כמו שניתן לחשוב על מעגלי רשת ככבישים מהירים, נתונים המועברים ברשתות הם כמו כלי רכב הנוסעים בכביש המהיר ההוא. אבל בניגוד לתנועת כלי רכב שבהם אתה רק צריך לבדוק אם ומה לא בסדר, לראות מה קורה ברשת יכול להיות מסובך. בתור התחלה, הכל קורה מהר מאוד ונתונים המועברים ברשת אינם נראים לעין בלתי מזוינת.

כלי ניטור רשת מאפשרים לך "לראות" בדיוקמה קורה ברשת שלך. איתם תוכל למדוד את השימוש בכל מעגל, לנתח את מי ומה רוחב הפס הצורך ולהתעמק עמוק ב"שיחות "ברשת כדי לוודא שהכל פועל כרגיל.

סוגים שונים של כלי ניטור

בעיקרון ישנם שלושה סוגים עיקריים של רשתכלי ניטור. כל אחד מעמיק מעט יותר מהקודם ומספק פרטים נוספים על התנועה. ראשית, ישנם צגי שימוש ברוחב פס. כלים אלה יגידו לך כמה מועברים נתונים ברשת שלך אבל זה קשור לזה.

כדי לקבל מידע נוסף על הרשת, אתהזקוקים לסוג אחר של כלי, מנתחי רשת. אלה כלים שיכולים לתת לך מידע על מה בדיוק קורה. הם לא רק יגידו לך כמה תנועה עוברת. הם יכולים גם לספר לך איזה סוג של תנועה ובין אילו מארחים היא עוברת.

ולרוב הפרטים הקטנים, יש לך צלפים מנות. הם מבצעים ניתוח מעמיק על ידי לכידת ופענוח התנועה. המידע שהם מספקים יאפשר לך לראות בדיוק מה קורה ולמצוא את הבעיות ברמת הדיוק הגבוהה ביותר. שימושיים ככל שיהיו, הם חורגים מתחומי הפוסט הזה.

כלי ניטור שימוש ברוחב פס

רוב צגי השימוש ברוחב הפס מסתמכים עלפרוטוקול ניהול רשת פשוט, או SNMP, לסקר מכשירים ולקבל את כמות התנועה על הממשקים כולם - או חלקם -. בעזרת נתונים אלה הם לרוב יבנו גרפים המתארים את השימוש ברוחב הפס לאורך זמן. בדרך כלל, הם יאפשרו להתקרב לטווח זמן צר יותר בו רזולוציית הגרפים גבוהה ומראה, למשל, תנועה ממוצעת של דקה או התקרבות לטווח זמן ארוך יותר - לרוב עד חודש ואפילו שנה - שם זה מראה ממוצעים יומיים או שבועיים.

כלי ניתוח לתעבורת רשת

אם אתה צריך לדעת יותר מהסכום שלתנועה חולפת, אתה זקוק למערכת פיקוח מתקדמת יותר. מה שאתה צריך זה מה שאנו מתייחסים אליו כמערכת ניתוח רשת. מערכות אלו מסתמכות על תוכנה המובנית בציוד רשת בכדי לשלוח להם נתוני שימוש מפורטות. מערכות אלה יכולות להציג בדרך כלל מדברים ומאזינים מובילים, שימוש לפי מקור או כתובת יעד, שימוש לפי פרוטוקול או על ידי יישום ועוד מספר מידע שימושי אחר על המתרחש.

בעוד שמערכות מסוימות משתמשות בסוכני תוכנה שאתהחייבים להתקין במערכות יעד, רובם מסתמכים במקום על פרוטוקולים סטנדרטיים כמו NetFlow, IPFIX או sFlow. אלה מובנים בדרך כלל בציוד ומוכנים לשימוש ברגע שהם מוגדרים.

נטפלו על קצה המזלג

NetFlow פותחה על ידי סיסקו מערכות והייתההציג על הנתבים שלהם כדי לספק את היכולת לאסוף תנועה ברשת IP כאשר היא נכנסת או יוצאת מממשק. לאחר מכן מנתחים את הנתונים שנאספו על ידי מנהלי הרשת כדי לקבוע את מקור התנועה ואת יעדם, את סוג השירות ואת הגורמים לגודש. ישנם שלושה מרכיבים עיקריים בטכנולוגיית NetFlow:

  • יצואן הזרימה מצטבר חבילות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה. זהו הרכיב הפועל במכשירים המפוקחים.
  • באשר לאספני הזרימה, הוא אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה.
  • אחרון חביב, מנתח הזרימה הוא יישום שמשמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.

איך זה עובד

נתבים, מתגים וכל מכשיר אחר שתומך ב- NetFlow ניתן להגדיר את פלט נתוני הזרימה בצורה של רשומות זרימה ולשלוח אותם לאספן NetFlow. זרימה היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כשהוא קובע שהזרימה מסתיימת דרך ההזדקנות - לא הייתה תנועה בתוך זמן הקצאה ספציפי - או כשהוא רואה סיום הפעלה של TCP.

רשומת הזרימה מכילה מידע רבעל הזרימה. זה כולל את ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור והיעד ומספר היציאה, פרוטוקול ה- IP וערך ה- TOS. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.

למעט בסביבות ענק מרובות אתרים, הזרימהאספנים שאליהם נשלחים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי NetFlow שונים יהיו דרכים שונות להציג נתונים. כאן תועיל הרשימה שלנו עם מיטב האספנים והנתחים של NetFlow.

טכנולוגיות דומות אחרות

גרסאות ועיבודים שונים של NetFlow אכןקיימים וחלקם ידועים בשם אחר. למעשה, רבים מאלו משמשים ברישיון של סיסקו. יש גם אלטרנטיבות אמיתיות ל- NetFlow, שתי הידועות ביותר הן sFlow ו- IPFIX. האחרונה מבוססת מאוד על הגרסה האחרונה של NetFlow מלבד היותה תקן IETF. למעשה, ישנן סיבות רבות להאמין שסיסקו עשויה אף להחליף בסופו של דבר את NetFlow ב- IPFIX. לגבי sFlow, זו מערכת אחרת ומתחרה. מטרתו ועקרונות הפעולה הכלליים דומים אך שונים. חלק מנתחי NetFlow יעבדו גם עם sFlow, אך באופן כללי, משתמשים באחד אינם משתמשים באחד.

תוכנת NetFlow בעלת הקוד הפתוח

1. SolarWinds מנתח NetFlow בזמן אמת (הורדה חינמית)

SolarWinds הוא אחד השחקנים הידועים ביותר בתחום כלי ניהול הרשת. החברה קיימת כבר כעשרים שנה, מביא לנו כמה מכלי ניהול הרשת הטובים ביותר. זה יש ל גם נרכש מוניטין יציב ביצירת כלים חינמיים מעולים, שלמרות שלעתים הם מוגבלים בתכונות, הם עדיין כלים מצוינים. כלי אחד כזה הוא חינם מנתח NetFlow בזמן אמת. למרות שזה לא כלי קוד פתוח, זה הוא חופשי לחלוטין כדאי לבדוק. יתכן וכלי זה אינו קיים די שלם ומוצג במלואו כאח הגדול, ה- SolarWinds מנתח התעבורה של NetFlow, המוצר הזה נותן לך את אותה פונקציונליות בסיסית.

SolarWinds מנתח Netflow בזמן אמת

  • הורדה חינמית: SolarWinds מנתח NetFlow בזמן אמת
  • קישור הורדה רשמי: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

הכלי יכול ללכוד ולנתח את Appflow, NetFlow, JFlow,ונתוני זרימה נמוכים בזמן אמת. וזה יראה לך בדיוק את סוגי התעבורה ברשת שלך, מאיפה היא מגיעה ולאן היא הולכת. באפשרותך להשתמש בו גם כדי לאבחן דוקרני תנועה ולפתור בעיות ברוחב הפס.

הנה חלק מ ה מנתח NetFlow בזמן אמתהתכונות העיקריות:

  • זהה אילו משתמשים, מכשירים ויישומים צורכים את רוחב הפס הרב ביותר
  • בידוד תנועת רשת לפי שיחה, אפליקציה, תחום, נקודת קצה ופרוטוקול
  • צפה בתעבורת רשת לפי סוג ותקופות זמן מוגדרות

הכלי, כמו רוב האחרים SolarWinds כלים, מתקינים בקלות באמצעות תקן Wאשף ההתקנה. לאחר ההתקנה, כלול Configurator NetFlow ל עוזר לך עם התצורה של מכשירים התומכים בגרסאות NetFlow שונות.

לתוכנה החינמית הזו יש כמה מגבלות בהשוואה לאחיה הגדול, עם זאת. למשל, אניההתמקדות העיקרית היא המצב הנוכחי והעתיד של הרשת שלך. ככאלה, הוא יכול לאסוף נתונים מממשק NetFlow אחד בלבד וישמור ונתח רק את 60 הדקות האחרונות של נתונים.

2. FlowScan

FlowScan הוא סוג של כלי הדמיה שאתהבדרך כלל משתמשים בכדי לנתח נתונים של NetFlow ולדווח עליהם. זה יכול לייצר גרפים חזותיים שנוצרים בזמן אמת כמעט ומראים לך את המצב הנוכחי של הרשת שלך. ניתן לפרוס את FlowScan ברוב מערכות GNU / Linux או BSD. זה מסתמך על מספר חבילות אחרות על מנת לאסוף נכון ולעבד זרימות. לדוגמה, Cflowd משמש כאספן הזרימה. FlowScan מורכב בעיקר מתסריט של Perl המהווה את עיקר חבילת התוכנה. רכיב זה אחראי לטעינה והפעלה של דוחות. מרכיב מרכזי נוסף בתוכנה הוא RRDtool, כלי פופולרי המשמש לאחסון נתונים במסדי נתונים של רובין-רובין ותכנון נתונים אלה על גרפים. FlowSanc משתמשת בו כדי לאחסן מידע על זרימה ולהפקת גרפים שימושיים.

גרף מדגם FlowScan

מנהלי רשת מבינים לעתים קרובות שהםאספו מעט מדי או יותר מדי נתונים. פרופיל זרימה, כפי שניתן להשיג ב- FlowScan, מציע פשרה מעניינת בין הקצוות הללו באיסוף נתונים. מכיוון שזורם נתונים מצטברים שנאספים כחבילות נעות על פני יציאה או ממשק נתון, הם יכולים לשמש כמעין סיכום עבור סדרות של מנות הנוסעות בין נקודות קצה מעניינות. עם זאת, תכונה זו בלבד אינה מספיקה לשימוש רציף אמין. דרושים כלי תוכנה נוספים כדי להגדיר, לנתח ולנתח זרמים אלה. כלים נוספים אלה כלולים ב- FlowScan.

3. n חלוק ו- ntopng

nProbe ו ntopng הם כלים קוד פתוח-מעט, ולכן מעט מורכבים. Ntopng הוא כלי לניתוח תנועה מבוסס רשת לניטור רשתות המבוסס על נתוני זרימה בזמן nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם ניהלת בעבר רשתות לינוקס, ייתכן שאתה כבר מכיר את ntop. במקרה כזה, תשמח לדעת ש- ntopng הוא גרסת GUI מהדור הבא של הכלי הזה חסר גיל.

צילום מסך של NtopNG

יש גרסה קהילתית בחינם של ntopng עם זאת, אתה יכול גם לרכוש גרסה ארגונית של המוצר. זה יכול להיות יקר אבל זה בחינם לארגונים חינוכיים ועמותות. בנוגע ל nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, תצטרך לרכוש רישיון.

כמו רוב כלי ניתוח הרשת המודרניים, ntopngכולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים על ידי תנועה - כמו מדברים מובילים, זרימות, מארחים, מכשירים וממשקים. יש בו תערובת של תרשימים, טבלאות ותרשימים, רובם כוללים אפשרויות התעמקות המאפשרות לך לחקור אותם לעומק רב יותר. ממשק המשתמש גמיש מאוד ומאפשר התאמה אישית רבה.

4. כלי זרימה

כלי זרימה היא ערכת כלים לעבודה עם נתוני NetFlow. ליתר דיוק, מדובר בספרייה בשילוב אוסף של תוכניות המשמשות לאיסוף, שליחה, עיבוד והפקת דוחות מנתוני NetFlow. ניתן להשתמש בכלים יחד בשרת יחיד או להפיץ לשרתים מרובים לפריסה גדולה יותר. ה כלי זרימה הספרייה מספקת גם API לפיתוח יישומים מותאמים אישית עבור גרסאות הייצוא של NetFlow 1, 5, 6 ו -14 גרסאות המשנה המוגדרות כרגע של גרסה 8.

פרויקט זה הוא מזלג של הישן ובעיקרמפרק כלי זרימה של מערכת ההפעלה OSU. זה לא הפרויקט הכי פעיל שם והגרסה האחרונה מתוארכת לפני כתשע שנים. עם זאת, אם אתם מחפשים כלי פשוט ומוכנים לעשות את המאמצים הנדרשים להתקנתו, זה עשוי להיות כלי נהדר שיש לקחת בחשבון.

5. NFsen / NFDump

NFsen, שהוא קיצור של חיישן Netflow, הוא כלי קדמי מבוסס אינטרנט עבור nfdump. זה בדרך כלל משמש להצגת תמונה גרפית נחמדה וידידותית למשתמש של הנתונים ש nfdump מייצר, כולל נתוני NetFlow. יש לך את היכולת להפיק דוחות של נתוני NetFlow שלך עם כל מיני מידע כולל - אך לא רק - זרימות, מנות ובתים באמצעות כלי מסד הנתונים RRD. יתר על כן, באפשרותך גם להגדיר התראות ולהציג נתונים היסטוריים.

סקירת מסך של Nfsen

ה NFsen הפרויקט עדיין פעיל מאוד והתוכנה יכולהלהוריד מהדף Sourceforge שלו. זה יפעל בכל מערכות יוניקס / לינוקס. יהיה עליך להגדיר בעבר PHP, PERL (יחד עם פרל מייל :: מודולי כותרת ודואר :: אינטרנט), מודול כלים RRD ו- NFDump כלים המותקנים במערכת שלך על מנת להשתמש בה נכון.

6. pm גרף

pm גרף הוא עוד כלי קוד פתוח מצוין לגרף ולניטור רוחב הפס. זה נועד להשלים pmacct, כלי ניטור וביקורת רשת. שני הכלים מסופקים יחד כחבילת דביאן, והוראות להתקנת pmGraph מכסות את התקנת שני הכלים. pmacct אוסף ומנטר תנועה באמצעות Netflow או Sflow במכשירי רשת (כולל חומות אש, נתבים ומתגים) למסד נתונים ומאפשר ניתוח של הנתונים שנאספו באמצעות pmGraph.

תמונת מסך של pnGraph

pm גרף פותח על ידי צוות ומתנדבים מ-Aptivate, הסוכנות הדיגיטלית לפיתוח בינלאומי, להיות כלי גמיש וחזק למנהלי רשת ומערכות, עם יכולות גרפיות מתקדמות ידידותיות למשתמש. להלן סקירה של התכונות העיקריות של המוצר:

  • ממשק ידידותי למשתמש ופשוט
  • מציג מידע על החיבורים בין מכונות מרוחקות ומקומיות, ועל יציאות בהן נעשה שימוש
  • רזולוציית שם מארח באמצעות שרתי DNS ו- DHCP
  • מציג שימוש עבור כתובת IP או יציאה ספציפיים
  • ניתן להגדיר מספר תוצאות

pm גרף היא תוכנה עצמאית פלטפורמה אשר פותחה ב- Java ומיועדת לעבוד במכל servlet כמו Tomcat, הזמינה לכל הפלטפורמות הנפוצות. pm גרף הוא קל מאוד ומשקל של 8 מגה בייט בלבדשטח דיסק. עם זאת, היא מסתמכת על תוכניות חיצוניות וכמויות גדולות יותר. אם עדיין אין לך שרת Tomcat, Java ו- MySQL, תצטרך להתקין אותם גם, וייקח בערך 300 מגהבייט של שטח דיסק, עדיין לא הרבה מקום. רכיבים אלה יותקנו עבורך אם תשתמש בהתקנת החבילה ותוכל להתקין pmGraph מבלי ללמוד עליהם רבות.

קרא גם

6 הכלים הטובים ביותר של NetFlow לשימוש לצד VMware
NetFlow ו- SNMP: הבדלים וכלים הטובים ביותר לשימוש
5 מנתחי התעבורה ברשת הטובים ביותר (סקירה 2019)
חמשת אספני NetFlow הטובים ביותר עבור לינוקס בשנת 2019
SolarWinds NetFlow Analyzer Analyzer - סקירה 2019
NetFlow לעומת sFlow: איזו מהן עדיפה לניתוח תנועה?
הטובים ביותר לאספנים ומנתחי sFlow בחינם שנבדקו בשנת 2019
אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2019
5 הכלים הטובים ביותר לבדיקת מנות עמוק בשנת 2019
כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת
5 הכלים הטובים ביותר לניתוח דפוסי תנועה וכיצד זה עוזר לעסק שלך
6 כלי רוחב הפס הטובים ביותר וניתוח דפוסי תנועה

הערות