- - 6 labākās atvērtā koda NetFlow programmatūras (BEZMAKSAS)

6 labākās atvērtā koda NetFlow programmatūras (BEZMAKSAS)

Ir vairāki tīkla uzraudzības veidipieejams. Viens no tiem, iespējams, visizplatītākais, ir SNMP uzraudzība. To var izmantot, lai administratoriem sniegtu diezgan skaidru priekšstatu par to, cik daudz datu tiek pārvadāti viņu pārvaldītajos tīklos. Bet, kad viņi vēlas detalizētāku ainu, piemēram, uzzināt, kāda ir satiksme, nevis tikai, cik tur ir, viņiem ir jāvēršas pie citas tehnoloģijas.

NetFlow, uzraudzības tehnoloģija, ko izstrādājusi Cisco un kādu laiku ieviesusi ražotāja ierīces, ir kļuvusi par faktisko standartu, kad runa ir par kvalitatīvu tīkla uzraudzību. NetFlow uzraudzības rīki var būt dārgi un pieejami daudziem mazākiem uzņēmumiem. Par laimi ir pieejamas vairākas atvērtā koda NetFlow programmatūras paketes, un mēs gatavojamies tās pārskatīt.

Labākā bezmaksas atvērtā koda NetFlow programmatūra

Mēs sāksim savu ceļojumu, apskatottīkla uzraudzība kopumā. Mēs sekosim diskusijai par dažādiem uzraudzības veidiem, īpaši koncentrējoties uz joslas platuma uzraudzību un trafika analīzi. Tālāk, pārāk neveicot tehnisko izpēti, mēs padziļināti apskatīsim NetFlow tehnoloģiju, kas tā ir un kā tā darbojas.

Mēs apspriedīsim dažas līdzīgas tehnoloģijasir pieejami arī pirms mēs nokļūstam mūsu tēmas kodolā - faktiskajos pieejamos atvērtā pirmkoda NetFlow rīkos. Lai gan daži no rīkiem ir samērā ierobežoti attiecībā uz to, ko viņi var paveikt, vai arī tos var būt grūtāk konfigurēt nekā dažiem maksas pakotnēm, visi šie rīki nodrošina patiesi interesantu funkcionalitāti.

Par tīkla uzraudzību

Tīkla satiksme ir ļoti līdzīga ceļu satiksmei. Tāpat kā tīkla shēmas var uzskatīt par automaģistrālēm, tīklos pārvadātie dati ir kā transportlīdzekļi, kas pārvietojas pa šo šoseju. Bet pretstatā transportlīdzekļu satiksmei, kur jums vienkārši jāmeklē, lai redzētu, kas un kas nav kārtībā, redzēt tīklā notiekošo var būt sarežģīti. Iesācējiem viss notiek ļoti ātri, un tīklā pārvadātie dati nav redzami ar neapbruņotu aci.

Tīkla uzraudzības rīki ļauj precīzi “redzēt”kas notiek jūsu tīklā. Izmantojot tos, jūs varēsit izmērīt katras shēmas izmantošanu, analizēt, kurš un kas patērē joslas platumu, un padziļināti izpētīt tīkla “sarunas”, lai pārbaudītu, vai viss darbojas normāli.

Dažādu veidu uzraudzības rīki

Pamatā ir trīs galvenie tīkla veidiuzraudzības instrumenti. Katrs no tiem ir nedaudz dziļāks nekā iepriekšējais un sniedz sīkāku informāciju par satiksmi. Pirmkārt, ir joslas platuma izmantošanas monitori. Šie rīki jums pateiks, cik daudz datu tiek pārvadāts jūsu tīklā, bet tas ir par to.

Lai iegūtu vairāk informācijas par tīklu, jūsnepieciešami cita veida rīki, tīkla analizatori. Tie ir rīki, kas var sniegt jums zināmu informāciju par to, kas tieši notiek. Viņi ne tikai pateiks, cik daudz satiksmes iet garām. Viņi var arī pateikt, kāda veida satiksme un starp kādiem saimniekiem tā pārvietojas.

Un, lai iegūtu sīkāku informāciju, jums ir pakešu šiferi. Viņi veic padziļinātu analīzi, uztverot un dekodējot trafiku. Viņu sniegtā informācija ļaus jums precīzi redzēt notiekošo un ar vislielāko precizitāti precīzi noteikt problēmas. Cik noderīgi, tie ir ārpus šīs ziņas darbības jomas.

Joslas platuma lietošanas uzraudzības rīki

Lielākā daļa joslas platuma izmantošanas monitoru paļaujas uzVienkāršais tīkla pārvaldības protokols jeb SNMP, lai aptaujātu ierīces un iegūtu trafika daudzumu visās vai dažās no to saskarnēm. Izmantojot šos datus, viņi bieži izveidos grafikus, kas attēlo joslas platuma izmantošanu laika gaitā. Parasti tie ļaus tuvināties šaurākā laika posmā, ja diagrammas izšķirtspēja ir augsta, un parāda, piemēram, vienas minūtes vidējo trafiku vai attālinātu uz ilgāku laika periodu - bieži līdz mēnesim vai pat gadam -, ja tas parāda dienas vai nedēļas vidējos rādītājus.

Tīkla trafika analīzes rīki

Ja jums jāzina vairāk nekāJa satiksme iet garām, jums nepieciešama sarežģītāka uzraudzības sistēma. Jums ir nepieciešams tas, ko mēs saucam par tīkla analīzes sistēmu. Šīs sistēmas paļaujas uz programmatūru, kas iebūvēta tīkla iekārtās, lai tām nosūtītu detalizētus lietošanas datus. Šīs sistēmas parasti var parādīt labākos runātājus un klausītājus, lietojumu pēc avota vai mērķa adreses, lietojumu pēc protokola vai lietojumprogrammas un daudz citu noderīgu informāciju par notiekošo.

Kaut arī dažās sistēmās tiek izmantoti programmatūras aģentijāinstalē mērķa sistēmās, vairums no tām paļaujas uz standarta protokoliem, piemēram, NetFlow, IPFIX vai sFlow. Parasti tie ir iebūvēti iekārtās un gatavi lietošanai, tiklīdz tie ir konfigurēti.

Īsumā NetFlow

NetFlow izstrādāja Cisco Systems, un tas bijaieviesti savos maršrutētājos, lai nodrošinātu iespēju apkopot IP tīkla trafiku, kad tas ieiet vai iziet no saskarnes. Pēc tam tīkla administratori analizē apkopotos datus, lai palīdzētu noteikt trafika avotu un galamērķi, pakalpojuma klasi un sastrēgumu cēloņus. NetFlow tehnoloģijai ir trīs galvenie komponenti:

  • Plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem. Šī ir sastāvdaļa, kas darbojas uzraudzītajās ierīcēs.
  • Plūsmas savācējs ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un priekšapstrādi, kas saņemti no plūsmas eksportētāja.
  • Visbeidzot, plūsmas analizators ir lietojumprogramma, ko izmanto saņemto plūsmas datu analīzei. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai.

Kā tas strādā

Maršrutētāji, slēdži un jebkura cita ierīceatbalsta NetFlow, var konfigurēt izvadīt plūsmas datus plūsmas ierakstu veidā un nosūtīt tos NetFlow kolekcionāram. Plūsma ir pilnīga saruna IP izpratnē. Ierīce, kas sagatavo plūsmas ierakstus, parasti tos nosūta kolekcionāram, kad tas nosaka, ka plūsma ir pabeigta, novecojot, - noteiktā laika posmā nav notikusi satiksme, vai arī, kad tā redz TCP sesijas pārtraukšanu.

Plūsmas ierakstā ir daudz informācijaspar plūsmu. Tas ietver ieejas un izejas saskarnes, plūsmas sākuma un pabeigšanas laika zīmogus, tajā esošo baitu un pakešu skaitu, 3. slāņa galvenes, avota un mērķa IP adresi un porta numuru, IP protokolu un TOS vērtību. Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu. Vienīgais satur informāciju par plūsmu. Tas ir svarīgi no drošības viedokļa.

Izņemot milzīgu vairāku vietņu vidi, plūsmakolekcionāri, kur tiek nosūtīti ieraksti, bieži ir arī plūsmas analizatori. Viņi izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem NetFlow kolekcionāriem un analizatoriem būs dažādi datu iesniegšanas veidi. Šeit noderēs mūsu labāko NetFlow kolekcionāru un analizatoru saraksts.

Citas līdzīgas tehnoloģijas

Dažādas NetFlow versijas un pielāgojumi to veicpastāv, un daži ir zināmi ar citu vārdu. Faktiski daudzi no tiem tiek izmantoti ar Cisco licenci. Ir arī patiesas NetFlow alternatīvas, divas labākās ir sFlow un IPFIX. Pēdējais lielā mērā ir balstīts uz jaunāko NetFlow versiju, izņemot to, ka tas ir IETF standarts. Faktiski ir daudz iemeslu uzskatīt, ka Cisco pat varētu nomainīt NetFlow ar IPFIX. Kas attiecas uz sFlow, tā ir atšķirīga, konkurējoša sistēma. Tās mērķis un vispārējie darbības principi ir līdzīgi, taču atšķirīgi. Daži NetFlow analizatori darbosies arī ar sFlow, bet parasti viena lietotāja lietotāji otru neizmanto.

Populārākā atvērtā koda NetFlow programmatūra

1. SolarWinds reāllaika NetFlow analizators (BEZMAKSAS LEJUPIELĀDE)

SolarWinds ir viens no pazīstamākajiem spēlētājiem tīkla administrēšanas rīku jomā. Uzņēmums darbojas apmēram 20 gadus, atnesot daži no labākajiem tīkla administrēšanas rīkiem. Tā ir arī iegūts laba reputācija lielisku bezmaksas rīku izgatavošanai, kuri, kaut arī dažkārt ir ierobežoti ar īpašībām, joprojām ir lieliski rīki. Viens no šādiem instrumentiem ir bez maksas Reālā laika NetFlow analizators. Lai gan tas nav atvērtā koda rīks, tas tomēr ir pilnīgi bez maksas un ir vērts izpētīt. Šis rīks varētu nebūt tikpat pilnīgs un pilnvērtīgs kā tās lielais brālis, SolarWinds NetFlow trafika analizators, šo produktu nodrošina to pašu pamata funkcionalitāti.

SolarWinds reāllaika Netflow Analyzer

  • BEZMAKSAS LEJUPIELĀDE: SolarWinds reāllaika NetFlow analizators
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Rīks var uztvert un analizēt Appflow, NetFlow, JFlow,un sFlow dati reāllaikā. Un tas precīzi parādīs trafika veidus jūsu tīklā, no kurienes tas nāk un kur tas notiek. Varat arī to izmantot, lai diagnosticētu satiksmes intensitāti un novērstu joslas platuma problēmas.

Šeit ir daži no uz Reālā laika NetFlow analizatorsGalvenās funkcijas:

  • Nosakiet, kuri lietotāji, ierīces un lietojumprogrammas patērē visvairāk joslas platuma
  • Izolējiet tīkla trafiku pēc sarunas, lietotnes, domēna, parametra un protokola
  • Skatiet tīkla trafiku pēc veida un noteiktajiem laika periodiem

Šis rīks, tāpat kā vairums citu SolarWinds rīkus, viegli instalē, izmantojot standartu Windows iestatīšanas vednis. Kad uzstādīts, ir iekļauts NetFlow Configurator uz palīdzēt tev ar konfigurāciju ierīces, kas atbalsta dažādus NetFlow variantus.

Šai bezmaksas programmatūrai ir daži ierobežojumi, salīdzinot ar tās lielāko brāli, tomēr. Piemēram, t.i.ts galvenā uzmanība tiek pievērsta pašreizējam un nesenajam tīkla stāvoklim. Kā tāds tas var apkopot datus tikai no viena NetFlow interfeisa, kā arī glabās un analizēs tikai pēdējās 60 minūtes datus.

2. FlowScan

FlowScan ir sava veida vizualizācijas rīksparasti izmanto, lai analizētu NetFlow datus un ziņotu par tiem. Tas var radīt vizuālus grafikus, kas tiek ģenerēti gandrīz reālā laikā un parāda jums pašreizējo tīkla stāvokli. FlowScan var izvietot lielākajā daļā GNU / Linux vai BSD sistēmu. Lai pareizi savāktu un apstrādātu plūsmas, tas ir atkarīgs no vairākiem citiem paketiem. Piemēram, Cflowd tiek izmantots kā plūsmas savācējs. FlowScan galvenokārt sastāv no Perl skripta, kas veido lielāko programmatūras paketes daļu. Šis komponents ir atbildīgs par ziņojumu ielādi un izpildi. Vēl viena galvenā programmatūras sastāvdaļa ir RRDtool - populārs rīks, ko izmanto datu glabāšanai apaļo robinu datu bāzēs un šo datu attēlošanai diagrammās. FlowSanc to izmanto, lai saglabātu plūsmas informāciju un izveidotu noderīgas diagrammas.

FlowScan diagrammas paraugs

Tīkla administratori bieži saprot, ka viņiir vai nu savākti par maz, vai par daudz datu. Plūsmas profilēšana, kas pieejama FlowScan, piedāvā interesantu kompromisu starp šīm datu vākšanas galējībām. Tā kā apkopotie dati, kas savākti, paketēm pārvietojoties pa noteiktu portu vai interfeisu, tos var izmantot kā sava veida kopsavilkumu pakešu sērijām, kas pārvietojas starp interesējošajiem parametriem. Tomēr ar šo līdzekli vien nepietiek, lai droši un nepārtraukti izmantotu. Lai definētu, parsētu un analizētu šīs plūsmas, nepieciešami papildu programmatūras rīki. Šie papildu rīki ir iekļauti FlowScan.

3. nProbe un ntopng

nProbe un ntopng ir nedaudz uzlaboti un tāpēc nedaudz sarežģīti atvērtā koda rīki. Ntopng ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, pamatojoties uz plūsmas datiem, kamēr nProbe ir NetFlow un IPFIX eksportētājs un kolekcionārs. Kopā viņi veido ļoti elastīgu analīzes paketi. Ja iepriekš esat administrējis Linux tīklus, iespējams, jūs jau esat iepazinies ar ntop. Tādā gadījumā jums būs prieks zināt, ka ntopng ir nākamās paaudzes GUI versija šim novecojušajam rīkam.

NtopNG Ekrānuzņēmums

Vietnei ir pieejama bezmaksas kopienas versija ntopng tomēr jūs varat iegādāties arī produkta uzņēmuma versiju. Tas var būt dārgi, bet izglītības un bezpeļņas organizācijām tas ir bez maksas. Kas attiecas uz nProbe, jūs varat to izmēģināt bez maksas, bet tas nepārsniedz 25 000 eksportēto plūsmu. Lai to pārsniegtu, jums būs jāiegādājas licence.

Tāpat kā vairums mūsdienu tīkla analīzes rīku, ntopngpiedāvā tīmekļa lietotāja saskarni, kas datus var parādīt, izmantojot satiksmi, piemēram, labākos sarunātājus, plūsmas, resursdatorus, ierīces un saskarnes. Tajā ir diagrammu, tabulu un grafiku sajaukums, lielākajā daļā no tām ir detalizētas izvēles iespējas, kas ļauj tos izpētīt dziļāk. Lietotāja saskarne ir ļoti elastīga un ļauj daudz pielāgot.

4. Plūsmas rīki

Plūsmas instrumenti ir rīku kopa darbam ar NetFlow datiem. Precīzāk, tā ir bibliotēka, kas apvienota ar programmu kolekciju, ko izmanto, lai apkopotu, nosūtītu, apstrādātu un ģenerētu ziņojumus no NetFlow datiem. Rīkus var izmantot kopā vienā serverī vai izplatīt vairākos serveros lielākai izvietošanai. Plūsmas rīki bibliotēka nodrošina arī API pielāgotu lietojumprogrammu izstrādei NetFlow 1., 5., 6. versijai un 14 pašlaik definētajām 8. versijas apakšversijām.

Šis projekts ir dakša veco un galvenokārtnederīgs OSU plūsmas rīku projekts. šis nav visaktīvākais projekts, un jaunākā versija ir radusies pirms kādiem deviņiem gadiem. Tomēr, ja jūs meklējat vienkāršu rīku un vēlaties pielikt pūles, lai to uzstādītu, tas var būt lielisks līdzeklis, kas jāņem vērā.

5. NFsen / NFDump

NFsen, kas ir īss Netflow Sensor, ir tīmekļa vietnes priekšpusē izveidots rīks nfdump. To parasti izmanto, lai parādītu jauku un lietotājam draudzīgu grafisko datu attēlu nfdump ģenerē, ieskaitot NetFlow datus. Izmantojot RRD datu bāzes rīku, jums ir iespēja ģenerēt NetFlow datu pārskatus ar visa veida informāciju, ieskaitot (bet ne tikai) plūsmas, paketes un baitus. Turklāt jūs varat arī iestatīt brīdinājumus un skatīt vēsturiskos datus.

Nfsen pārskats Ekrānuzņēmums

Uz NFsen projekts joprojām ir ļoti aktīvs, un programmatūra to varlejupielādēt no tās Sourceforge lapas. Tas darbosies visās Unix / Linux sistēmās. Iepriekš būs jāiestata PHP, PERL (kopā ar Perl Mail :: Header un Mail :: Internet moduļi), RRD Tools modulis un NFDump rīki, kas instalēti jūsu sistēmā, lai to pareizi izmantotu.

6. pmGrafs

pmGrafs ir vēl viens lielisks atvērtā koda rīks joslas platuma grafikam un uzraudzībai. Tas ir paredzēts, lai papildinātu pmacct, tīkla uzraudzības un audita rīks. Abi rīki tiek piegādāti kopā kā Debian pakete, un instrukcijas par pmGraph instalēšanu attiecas uz abu rīku instalēšanu. pmacct datu bāzē apkopo un uzrauga trafiku, izmantojot Netflow vai Sflow tīkla ierīcēs (ieskaitot ugunsmūrus, maršrutētājus un slēdžus), un ļauj analizēt apkopotos datus, izmantojot pmGraph.

pnGraph Ekrānuzņēmums

pmGrafs to izstrādājuši darbinieki un brīvprātīgie noStarptautiskā attīstības digitālā aģentūra “Aptivate” ir elastīgs un jaudīgs rīks tīkla un sistēmu administratoriem ar uzlabotām lietotājam draudzīgām grafiku iespējām. Tālāk ir aprakstītas produkta galvenās funkcijas.

  • Lietotājam draudzīgs un vienkāršs interfeiss
  • Parāda informāciju par savienojumiem starp attālajām un vietējām mašīnām un izmantotajiem portiem
  • Resursdatora nosaukuma izšķirtspēja, izmantojot DNS un DHCP serverus
  • Rāda lietojumu noteiktai IP adresei vai portam
  • Konfigurējams rezultātu skaits

pmGrafs ir no platformas neatkarīga programmatūra, kas ir izstrādāta Java un ir paredzēta darbībai servlet konteinerā, piemēram, Tomcat, kas ir pieejams visām kopīgajām platformām. pmGrafs ir ļoti viegls un prasa tikai 8 MBdiska vietas. Tomēr tā paļaujas uz ārējām, apjomīgākajām programmām. Ja jums vēl nav Tomcat, Java un MySQL servera, jums būs jāinstalē arī tie, aizņemot apmēram 300 MB diska vietas, joprojām nav daudz vietas. Šie komponenti tiks instalēti jums, ja izmantosit paketes instalēšanu un varēsit instalēt pmGraph, neko daudz nemācot par tiem.

Lasīt arī

6 labākie NetFlow rīki, ko izmantot līdzās VMware
NetFlow un SNMP: atšķirības un labākie izmantojamie rīki
5 labākie tīkla trafika analizatori (pārskats par 2019. gadu)
Pieci labākie Linux kolekcijas NetFlow kolekcionāri 2019. gadā
SolarWinds NetFlow trafika analizators - 2019. gada pārskats
NetFlow vs sFlow: kurš no tiem ir labāks trafika analīzei?
Labākie bezmaksas sFlow kolekcionāri un analizatori, pārskatīti 2019. gadā
Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīti 2019. gadā
5 labākie rīki dziļu pakešu pārbaudei 2019. gadā
Labākie J-Flow uzraudzības rīki tīkla profesionāļiem
5 labākie trafika analīzes rīki un kā tas palīdz jūsu biznesam
6 labākie joslas platuma un trafika analīzes rīki

Komentāri