- - 6 beste Open-Source-NetFlow-Software (KOSTENLOS)

Die 6 besten Open-Source-NetFlow-Software (KOSTENLOS)

Es gibt verschiedene Arten der Netzwerküberwachungverfügbar. Eine davon, möglicherweise die häufigste, ist die SNMP-Überwachung. Es kann verwendet werden, um Administratoren ein ziemlich klares Bild davon zu geben, wie viele Daten über die von ihnen verwalteten Netzwerke übertragen werden. Aber wenn sie ein detaillierteres Bild haben möchten - wie zum Beispiel zu erfahren, WAS der Verkehr ist, anstatt nur, WIE VIEL es gibt - müssen sie sich einer anderen Technologie zuwenden.

NetFlow, eine von Cisco entwickelte Überwachungstechnologie, die schon vor einiger Zeit auf den Geräten des Herstellers eingeführt wurde, ist zum De-facto-Standard für die qualitative Netzwerküberwachung geworden. NetFlow-Überwachungstools können teuer und für viele kleinere Unternehmen unerschwinglich sein. Zum Glück sind mehrere Open-Source-NetFlow-Softwarepakete verfügbar, die wir in Kürze prüfen werden.

Beste KOSTENLOSE Open-Source-NetFlow-Software

Wir beginnen unsere Reise mit einem Blick aufNetzwerküberwachung im Allgemeinen. Im Anschluss werden die verschiedenen Arten der Überwachung erläutert, insbesondere die Überwachung der Bandbreite und die Analyse des Datenverkehrs. Als nächstes werden wir, ohne zu technisch vorzugehen, einen detaillierten Blick auf die NetFlow-Technologie werfen, was sie ist und wie sie funktioniert.

Wir werden einige ähnliche Technologien diskutierenAuch verfügbar, bevor wir uns mit dem Kern unseres Themas befassen, den verfügbaren Open-Source-Tools von NetFlow. Während einige der Tools in Bezug auf ihre Leistungsfähigkeit relativ begrenzt sind oder schwerer zu konfigurieren sind als einige kostenpflichtige Pakete, bieten alle einige wirklich interessante Funktionen.

Informationen zur Netzwerküberwachung

Der Netzwerkverkehr ist dem Straßenverkehr sehr ähnlich. Genauso wie Netzwerkleitungen als Autobahnen gedacht werden können, sind Daten, die in Netzwerken transportiert werden, wie Fahrzeuge, die auf dieser Autobahn fahren. Im Gegensatz zum Fahrzeugverkehr, bei dem Sie nur nachsehen müssen, ob und was nicht stimmt, kann es schwierig sein, zu sehen, was in einem Netzwerk passiert. Für den Anfang geschieht alles sehr schnell und die in einem Netzwerk übertragenen Daten sind für das bloße Auge unsichtbar.

Mit Netzwerküberwachungstools können Sie genau „sehen“Was ist in Ihrem Netzwerk los? Mit ihnen können Sie die Auslastung jedes Stromkreises messen, analysieren, wer und was Bandbreite verbraucht, und sich eingehend mit „Netzwerkkonversationen“ befassen, um sicherzustellen, dass alles normal funktioniert.

Verschiedene Arten von Überwachungswerkzeugen

Grundsätzlich gibt es drei Haupttypen von NetzwerkenÜberwachungstools. Jeder geht etwas tiefer als der vorherige und bietet mehr Details über den Verkehr. Erstens gibt es Bandbreitennutzungsmonitore. Diese Tools zeigen Ihnen, wie viele Daten in Ihrem Netzwerk transportiert werden.

Um weitere Informationen über das Netzwerk zu erhalten, klicken Sie aufbrauchen eine andere Art von Werkzeug, Netzwerkanalysatoren. Dies sind Tools, mit denen Sie einige Informationen darüber erhalten, was genau vor sich geht. Sie sagen Ihnen nicht nur, wie viel Verkehr vorbeigeht. Sie können Ihnen auch mitteilen, welche Art von Verkehr und zwischen welchen Hosts er sich bewegt.

Und für das meiste Detail haben Sie Paketschnüffler. Sie führen eine eingehende Analyse durch, indem sie den Datenverkehr erfassen und dekodieren. Anhand der bereitgestellten Informationen können Sie genau erkennen, was gerade passiert, und Probleme mit größter Genauigkeit lokalisieren. So nützlich sie auch sind, sie würden den Rahmen dieses Beitrags sprengen.

Tools zur Überwachung der Bandbreitennutzung

Die meisten Bandbreitennutzungsmonitore stützen sich auf dieSimple Network Management Protocol (SNMP), mit dem Geräte abgefragt und der Datenverkehr über alle oder einige ihrer Schnittstellen abgerufen werden kann. Aus diesen Daten werden häufig Diagramme erstellt, in denen die Bandbreitennutzung über die Zeit dargestellt wird. In der Regel können Sie in eine engere Zeitspanne zoomen, in der die Grafikauflösung hoch ist, und beispielsweise den durchschnittlichen Datenverkehr von 1 Minute anzeigen oder auf eine längere Zeitspanne zoomen - oft bis zu einem Monat oder sogar einem Jahr -, in der dies der Fall ist Es zeigt tägliche oder wöchentliche Durchschnittswerte.

Tools zur Analyse des Netzwerkverkehrs

Wenn Sie mehr als die Menge wissen müssenWenn der Verkehr vorbeigeht, benötigen Sie ein erweitertes Überwachungssystem. Was Sie brauchen, ist das, was wir als Netzwerkanalysesystem bezeichnen. Diese Systeme basieren auf Software, die in Netzwerkgeräte integriert ist, um detaillierte Nutzungsdaten zu senden. Diese Systeme können in der Regel Top-Sprecher und -Hörer, die Verwendung nach Quell- oder Zieladresse, die Verwendung nach Protokoll oder Anwendung sowie verschiedene andere nützliche Informationen über die aktuellen Vorgänge anzeigen.

Während einige Systeme Software-Agenten verwenden, die Siemuss auf Zielsystemen installiert werden, die meisten von ihnen stützen sich stattdessen auf Standardprotokolle wie NetFlow, IPFIX oder sFlow. Diese werden normalerweise in Geräte eingebaut und sind sofort nach der Konfiguration einsatzbereit.

NetFlow in Kürze

NetFlow wurde von Cisco Systems entwickelt und warwird auf ihren Routern eingeführt, um die Möglichkeit zu bieten, IP-Netzwerkverkehr beim Ein- oder Aussteigen aus einer Schnittstelle zu erfassen. Die gesammelten Daten werden dann von den Netzwerkadministratoren analysiert, um die Quelle und das Ziel des Datenverkehrs, die Dienstklasse und die Ursachen der Überlastung zu bestimmen. Die NetFlow-Technologie besteht aus drei Hauptkomponenten:

  • Der Flussexporter aggregiert Pakete zu Flüssen und exportiert Flussdatensätze zu einem oder mehreren Flusssammlern. Dies ist die Komponente, die auf den überwachten Geräten ausgeführt wird.
  • Der Flow Collector ist für den Empfang, die Speicherung und die Vorverarbeitung der von einem Flow-Exporteur empfangenen Flow-Daten verantwortlich.
  • Last but not least ist der Durchflussanalysator eine Anwendung, mit der empfangene Durchflussdaten analysiert werden. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.

Wie es funktioniert

Router, Switches und jedes andere Gerät, dasunterstützt NetFlow kann so konfiguriert werden, dass Flow-Daten in Form von Flow-Aufzeichnungen ausgegeben und an einen NetFlow-Collector gesendet werden. Ein Flow ist eine vollständige Konversation im IP-Sinne. Das Gerät, das Flussdatensätze erstellt, sendet diese normalerweise an den Collector, wenn es feststellt, dass der Fluss entweder durch Alterung beendet wurde - innerhalb eines bestimmten Zeitlimits gab es keinen Datenverkehr - oder wenn es eine Beendigung der TCP-Sitzung sieht.

Das Flussprotokoll enthält viele Informationenüber den Fluss. Es enthält die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und den TOS-Wert. Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen zum Ablauf. Dies ist aus Sicherheitsgründen wichtig.

Außer in großen Umgebungen mit mehreren Standorten fließt der StromSammler, an die die Aufzeichnungen gesendet werden, sind häufig auch die Durchflussanalysatoren. Sie verwenden die in Ablaufdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene NetFlow-Sammler und -Analysatoren bieten unterschiedliche Möglichkeiten zur Darstellung von Daten. Hier hilft Ihnen unsere Liste der besten NetFlow-Sammler und -Analysatoren.

Andere ähnliche Technologien

Verschiedene Versionen und Anpassungen von NetFlow machenexistieren und einige sind unter einem anderen Namen bekannt. Tatsächlich werden viele davon unter Lizenz von Cisco verwendet. Es gibt auch echte Alternativen zu NetFlow, die beiden bekanntesten sind sFlow und IPFIX. Letzteres basiert stark auf der neuesten Version von NetFlow, mit der Ausnahme, dass es sich um einen IETF-Standard handelt. Tatsächlich gibt es viele Gründe zu der Annahme, dass Cisco NetFlow möglicherweise sogar durch IPFIX ersetzt. Bei sFlow handelt es sich um ein anderes konkurrierendes System. Das Ziel und die allgemeinen Funktionsprinzipien sind ähnlich, aber unterschiedlich. Einige NetFlow-Analysatoren funktionieren auch mit sFlow, aber im Allgemeinen verwenden Benutzer des einen nicht den anderen.

Die Top-Open-Source-NetFlow-Software

1. SolarWinds NetFlow Analyzer in Echtzeit (KOSTENFREIER DOWNLOAD)

SolarWinds ist einer der bekanntesten Akteure im Bereich Netzwerkadministrationstools. Das Unternehmen gibt es seit rund 20 Jahren, bringen uns einige der besten Tools für die Netzwerkadministration. Es hat ebenfalls erworben Ein guter Ruf für großartige kostenlose Tools, die, auch wenn sie manchmal nur über eingeschränkte Funktionen verfügen, immer noch hervorragende Tools sind. Ein solches Werkzeug ist das kostenlos Echtzeit NetFlow Analyzer. Dies ist zwar kein Open-Source-Tool, aber es ist völlig kostenlos und ist es wert, untersucht zu werden. Dieses Tool ist möglicherweise nicht ganz so vollständig und voll ausgestattet wie sein großer Bruder, der SolarWinds NetFlow Traffic Analyzer, dieses Produkt bietet Ihnen die gleiche Grundfunktionalität.

SolarWinds Netflow Analyzer in Echtzeit

  • KOSTENFREIER DOWNLOAD: SolarWinds NetFlow Analyzer in Echtzeit
  • Offizieller Download-Link: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Das Werkzeug kann Appflow, NetFlow, JFlow,und sFlow-Daten in Echtzeit. Und es zeigt Ihnen genau die Art des Datenverkehrs in Ihrem Netzwerk, woher er kommt und wohin er geht. Sie können es auch zur Diagnose von Verkehrsspitzen und zur Behebung von Bandbreitenproblemen verwenden.

Hier sind einige das Echtzeit NetFlow AnalyzerHauptmerkmale von:

  • Identifizieren Sie, welche Benutzer, Geräte und Anwendungen die meiste Bandbreite verbrauchen
  • Isolieren Sie den Netzwerkverkehr nach Konversation, App, Domäne, Endpunkt und Protokoll
  • Anzeigen des Netzwerkverkehrs nach Typ und angegebenen Zeiträumen

Das Tool, wie die meisten anderen SolarWinds Werkzeuge, einfach über einen Standard zu installieren WInstallationsassistent für Windows. Nach der Installation ist ein NetFlow-Konfigurator enthalten zu dir helfen mit der Konfiguration von Geräte, die verschiedene NetFlow-Varianten unterstützen.

Diese kostenlose Software hat einige Einschränkungen im Vergleich zu ihrem größeren Bruder, obwohl. Zum Beispiel, ichDer Hauptfokus liegt auf dem aktuellen und dem aktuellen Status Ihres Netzwerks. Als solches kann es nur Daten von einer NetFlow-Schnittstelle erfassen und nur die letzten 60 Minuten an Daten speichern und analysieren.

2. FlowScan

FlowScan ist eine Art Visualisierungswerkzeug, das SieWird normalerweise verwendet, um NetFlow-Daten zu analysieren und darüber zu berichten. Es können visuelle Diagramme erstellt werden, die nahezu in Echtzeit erstellt werden und den aktuellen Status Ihres Netzwerks anzeigen. FlowScan kann auf den meisten GNU / Linux- oder BSD-Systemen implementiert werden. Es stützt sich auf mehrere andere Pakete, um die Abläufe korrekt zu erfassen und zu verarbeiten. Beispielsweise wird Cflowd als Durchflusskollektor verwendet. FlowScan besteht hauptsächlich aus einem Perl-Skript, das den Großteil des Softwarepakets ausmacht. Diese Komponente ist für das Laden und Ausführen von Berichten verantwortlich. Eine weitere wichtige Komponente der Software ist RRDtool, ein beliebtes Tool zum Speichern von Daten in Round-Robin-Datenbanken und zum Zeichnen dieser Daten in Diagrammen. FlowSanc verwendet es, um Flussinformationen zu speichern und nützliche Diagramme zu erstellen.

Beispiel FlowScan-Diagramm

Netzwerkadministratoren stellen häufig fest, dass siehaben entweder zu wenig oder zu viel Daten gesammelt. Flow Profiling, wie es in FlowScan verfügbar ist, bietet einen interessanten Kompromiss zwischen diesen Extremen bei der Datenerfassung. Da Flüsse gesammelte Daten, die als Pakete gesammelt werden, über einen bestimmten Port oder eine bestimmte Schnittstelle übertragen, können sie als eine Art Zusammenfassung für eine Reihe von Paketen verwendet werden, die zwischen interessierenden Endpunkten übertragen werden. Diese Eigenschaft allein reicht jedoch für einen zuverlässigen Dauereinsatz nicht aus. Zusätzliche Softwaretools sind erforderlich, um diese Flüsse zu definieren, zu analysieren und zu analysieren. Diese zusätzlichen Tools sind in FlowScan enthalten.

3. nProbe und ntopng

nProbe und ntopng sind etwas fortgeschrittene und daher etwas komplizierte Open-Source-Tools. Ntopng ist ein webbasiertes Traffic-Analyse-Tool zur Überwachung von Netzwerken auf Basis von Flow-Daten nProbe ist ein NetFlow- und IPFIX-Exporteur und -Sammler. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie bereits Linux-Netzwerke verwaltet haben, sind Sie möglicherweise bereits mit ntop vertraut. In diesem Fall sind Sie froh zu wissen, dass ntopng eine GUI-Version der nächsten Generation dieses zeitlosen Tools ist.

NtopNG Screenshot

Es gibt eine kostenlose Community-Version von ntopng Sie können jedoch auch eine Enterprise-Version des Produkts erwerben. Es kann teuer sein, ist aber für Bildungs- und gemeinnützige Organisationen kostenlos. Wie für nProbeSie können es kostenlos testen, es ist jedoch auf insgesamt 25 000 exportierte Flows beschränkt. Um darüber hinaus zu gehen, müssen Sie eine Lizenz erwerben.

Wie die meisten modernen Netzwerkanalysetools bietet ntopngverfügt über eine webbasierte Benutzeroberfläche, die Daten nach Verkehr darstellen kann, z. B. Top-Talker, Flows, Hosts, Geräte und Schnittstellen. Es enthält eine Mischung aus Diagrammen, Tabellen und Diagrammen, von denen die meisten Drilldown-Optionen enthalten, mit denen Sie sie genauer untersuchen können. Die Benutzeroberfläche ist sehr flexibel und ermöglicht viele Anpassungen.

4. Flow-Tools

Flow-Werkzeuge ist ein Toolset zum Arbeiten mit NetFlow-Daten. Genauer gesagt handelt es sich um eine Bibliothek, die mit einer Sammlung von Programmen kombiniert ist, die zum Sammeln, Senden, Verarbeiten und Generieren von Berichten aus NetFlow-Daten verwendet werden. Die Tools können zusammen auf einem einzelnen Server verwendet oder für größere Bereitstellungen auf mehrere Server verteilt werden. Das Flow-Tools library bietet auch eine API für die Entwicklung benutzerdefinierter Anwendungen für die NetFlow-Exportversionen 1, 5, 6 und die 14 derzeit definierten Unterversionen der Version 8.

Dieses Projekt ist eine Gabelung des Alten und meistensNicht mehr lauffähiges OSU-Flow-Tools-Projekt. Dies ist nicht das aktivste Projekt, und die neueste Version stammt aus der Zeit vor neun Jahren. Wenn Sie jedoch nach einem einfachen Tool suchen und bereit sind, die erforderlichen Maßnahmen zu ergreifen, um es einzurichten, sollten Sie dieses Tool in Erwägung ziehen.

5. NFsen / NFDump

NFsen, kurz für Netflow Sensor, ist ein webbasiertes Frontend-Tool für nfdump. Es wird normalerweise verwendet, um ein schönes und benutzerfreundliches grafisches Bild der Daten anzuzeigen nfdump generiert, einschließlich NetFlow-Daten. Mit dem RRD-Datenbanktool können Sie Berichte über Ihre NetFlow-Daten mit allen Arten von Informationen erstellen, einschließlich, aber nicht beschränkt auf Flows, Pakete und Bytes. Darüber hinaus können Sie Warnungen einrichten und Verlaufsdaten anzeigen.

Nfsen Übersicht Screenshot

Das NFsen Projekt ist noch sehr aktiv und die Software kannkann von der Sourceforge-Seite heruntergeladen werden. Es läuft auf allen Unix / Linux-Systemen. Sie müssen zuvor PHP, PERL (zusammen mit den Modulen Perl Mail :: Header und Mail :: Internet), RRD Tools und einrichten NFDump Tools, die auf Ihrem System installiert sind, um es korrekt zu verwenden.

6. pmGraph

pmGraph ist ein weiteres hervorragendes Open-Source-Tool zur Darstellung und Überwachung der Bandbreite. Es soll ergänzen pmacct, ein Tool zur Netzwerküberwachung und -prüfung. Die beiden Werkzeuge werden zusammen als Debian-Paket geliefert, und Anweisungen zur Installation von pmGraph decken die Installation beider Werkzeuge ab. pmacct sammelt und überwacht den Datenverkehr mit Netflow oder Sflow auf Netzwerkgeräten (einschließlich Firewalls, Routern und Switches) in einer Datenbank und ermöglicht die Analyse der gesammelten Daten mit pmGraph.

pnGraph Screenshot

pmGraph wurde von Mitarbeitern und Freiwilligen von entwickeltAptivate, die digitale Agentur für internationale Entwicklung, ist ein flexibles und leistungsstarkes Tool für Netzwerk- und Systemadministratoren mit erweiterten benutzerfreundlichen Grafikfunktionen. Im Folgenden finden Sie eine Übersicht über die wichtigsten Funktionen des Produkts:

  • Benutzerfreundliche und einfache Oberfläche
  • Zeigt Informationen zu den Verbindungen zwischen Remotecomputern und lokalen Computern sowie zu den verwendeten Ports an
  • Hostnamenauflösung mit DNS- und DHCP-Servern
  • Zeigt die Verwendung für eine bestimmte IP-Adresse oder einen bestimmten Port an
  • Konfigurierbare Anzahl von Ergebnissen

pmGraph ist eine plattformunabhängige Software, die in Java entwickelt wurde und für die Arbeit in einem Servlet-Container wie Tomcat ausgelegt ist, der für alle gängigen Plattformen verfügbar ist. pmGraph ist sehr leicht und benötigt nur 8 MBFestplattenplatz. Es stützt sich jedoch auf externe, umfangreichere Programme. Wenn Sie noch keinen Tomcat-, Java- und MySQL-Server haben, müssen Sie diese ebenfalls installieren. Sie belegen bis zu 300 MB Festplattenspeicher, aber immer noch nicht viel Speicherplatz. Diese Komponenten werden für Sie installiert, wenn Sie die Paketinstallation verwenden und pmGraph installieren können, ohne viel über sie zu lernen.

Lesen Sie auch

6 Beste NetFlow-Tools, die Sie neben VMware verwenden können
NetFlow und SNMP: Unterschiede und beste Tools
Die 5 besten Netzwerk-Verkehrsanalysatoren (2019 Review)
Die 5 besten NetFlow-Collectors für Linux im Jahr 2019
SolarWinds NetFlow Traffic Analyzer - Rückblick 2019
NetFlow vs sFlow: Welches ist besser für die Verkehrsanalyse?
Best Free sFlow Collectors and Analyzers Bewertet in 2019
Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2019
Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019
Beste J-Flow Monitoring Tools für Netzwerkprofis
Die 5 besten Tools für die Analyse von Verkehrsmustern und wie sie Ihr Unternehmen unterstützen
6 Beste Tools zur Analyse von Bandbreite und Verkehrsmustern

Bemerkungen