- - 6 beste Open-Source NetFlow-software (GRATIS)

6 Beste Open-Source NetFlow-software (GRATIS)

Er zijn verschillende soorten netwerkbewakingbeschikbaar. Een van hen, mogelijk de meest voorkomende, is SNMP-monitoring. Het kan worden gebruikt om beheerders een vrij duidelijk beeld te geven van hoeveel gegevens worden overgedragen via de netwerken die zij beheren. Maar als ze een meer gedetailleerd beeld willen - zoals leren WAT het verkeer is in plaats van HOEVEEL er is - moeten ze zich wenden tot een andere technologie.

NetFlow, een bewakingstechnologie die is ontwikkeld door Cisco en al een tijdje op de apparaten van de fabrikant is geïntroduceerd, is de de facto standaard geworden als het gaat om kwalitatieve netwerkbewaking. NetFlow-monitoringtools kunnen duur zijn en buiten het bereik van veel kleinere bedrijven. Gelukkig zijn er verschillende open-source NetFlow-softwarepakketten beschikbaar die we binnenkort gaan bekijken.

Beste GRATIS Open-source NetFlow-software

We beginnen onze reis met een kijkje opnetwerkbewaking in het algemeen. We zullen volgen met een discussie over de verschillende soorten monitoring, met name gericht op bandbreedtebewaking en verkeersanalyse. Vervolgens gaan we, zonder al te technisch te gaan, diepgaand in op de NetFlow-technologie, wat deze is en hoe deze werkt.

We zullen enkele soortgelijke technologieën bespreken die dat zijnook beschikbaar voordat we tot de kern van ons onderwerp komen, de werkelijke open-source NetFlow-tools die beschikbaar zijn. Hoewel sommige van de tools relatief beperkt zijn in termen van wat ze kunnen bereiken of moeilijker te configureren kunnen zijn dan sommige betaalde pakketten, bieden ze allemaal echt interessante functies.

Over netwerkbewaking

Netwerkverkeer lijkt erg op wegverkeer. Net zoals netwerkcircuits kunnen worden beschouwd als snelwegen, zijn gegevens die op netwerken worden getransporteerd, net als voertuigen die op die snelweg rijden. Maar in tegenstelling tot autoverkeer waar je gewoon moet kijken om te zien of en wat er mis is, kan het lastig zijn om te zien wat er op een netwerk gebeurt. Om te beginnen gebeurt alles heel snel en zijn gegevens die via een netwerk worden getransporteerd onzichtbaar voor het blote oog.

Met tools voor netwerkbewaking kunt u precies 'zien'wat er gaande is in uw netwerk. Met hen kun je het gebruik van elk circuit meten, analyseren wie en wat bandbreedte verbruikt en diep in netwerkconversaties doordringen om te controleren of alles normaal werkt.

Verschillende soorten monitoringtools

Er zijn in principe drie hoofdtypen netwerkbewakingshulpmiddelen. Elk gaat een beetje dieper dan de vorige en biedt meer informatie over het verkeer. Ten eerste zijn er monitors voor het gebruik van bandbreedte. Deze hulpprogramma's vertellen u hoeveel gegevens op uw netwerk worden getransporteerd, maar dat is het wel.

Voor meer informatie over het netwerk, uhebben een ander type tool nodig, netwerkanalysatoren. Dit zijn hulpmiddelen die u wat informatie kunnen geven over wat er precies aan de hand is. Ze vertellen je niet alleen hoeveel verkeer er langskomt. Ze kunnen u ook vertellen welk type verkeer en tussen welke hosts het wordt verplaatst.

En voor het meest detail heb je packet sniffers. Ze doen een grondige analyse door verkeer vast te leggen en te decoderen. Met de informatie die ze bieden, kunt u precies zien wat er aan de hand is en kunt u problemen met de grootste nauwkeurigheid vaststellen. Hoe nuttig ze ook zijn, ze vallen buiten het bestek van dit bericht.

Bandbreedte gebruik Monitoring Tools

De meeste monitoren voor het gebruik van bandbreedte vertrouwen op deSimple Network Management Protocol, of SNMP, om apparaten te pollen en de hoeveelheid verkeer op alle - of sommige - van hun interfaces te krijgen. Met behulp van die gegevens zullen ze vaak grafieken maken die het bandbreedtegebruik in de tijd weergeven. Meestal laten ze toe om in te zoomen op een kortere tijdspanne waar de grafische resolutie hoog is en bijvoorbeeld gemiddeld 1 minuut verkeer toont of uitzoomt naar een langere tijdspanne - vaak tot een maand of zelfs een jaar - waar het toont dagelijkse of wekelijkse gemiddelden.

Hulpmiddelen voor netwerkverkeeranalyse

Als u meer moet weten dan het bedrag vanvoorbijgaand verkeer, u hebt een geavanceerder controlesysteem nodig. Wat u nodig hebt is wat wij een netwerkanalysesysteem noemen. Deze systemen vertrouwen op software die is ingebouwd in netwerkapparatuur om ze gedetailleerde gebruiksgegevens te sturen. Deze systemen kunnen meestal top praters en luisteraars weergeven, gebruik per bron of bestemmingsadres, gebruik per protocol of per toepassing en verschillende andere nuttige informatie over wat er gaande is.

Terwijl sommige systemen software-agents gebruiken die u gebruiktmoet op doelsystemen worden geïnstalleerd, de meeste daarvan vertrouwen in plaats daarvan op standaardprotocollen zoals NetFlow, IPFIX of sFlow. Deze zijn meestal ingebouwd in apparatuur en klaar voor gebruik zodra ze zijn geconfigureerd.

NetFlow in een notendop

NetFlow is ontwikkeld door Cisco Systems en wasgeïntroduceerd op hun routers om de mogelijkheid te bieden om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd door netwerkbeheerders om de bron en bestemming van verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen. De NetFlow-technologie bestaat uit drie hoofdcomponenten:

  • De flow-exporteur aggregeert pakketten in flows en exporteert flow-records naar een of meer flow-collectors. Dit is het onderdeel dat wordt uitgevoerd op de bewaakte apparaten.
  • Wat de stroomafnemer betreft, deze is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens die zijn ontvangen van een stroomexporteur.
  • Last but not least is de stroomanalysator een toepassing die wordt gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen.

Hoe het werkt

Routers, schakelaars en elk ander apparaat datondersteunt NetFlow kan worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-verzamelaar te sturen. Een stroom is een volledig gesprek in de zin van IP. Het apparaat dat flowrecords voorbereidt, stuurt ze normaal naar de collector wanneer het vaststelt dat de flow is beëindigd door veroudering - er is geen verkeer geweest binnen een specifieke time-out - of wanneer het een TCP-sessiebeëindiging ziet.

Het stroomrecord bevat veel informatieover de stroom. Het bevat de invoer- en uitvoerinterfaces, de start- en finishtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS-waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit een beveiligingsstandpunt.

Behalve in enorme multi-site-omgevingen, de stroomverzamelaars waar de gegevens naartoe worden gestuurd, zijn vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysatoren hebben verschillende manieren om gegevens te presenteren. Hier komt onze lijst met de beste NetFlow-verzamelaars en -analysatoren van pas.

Andere vergelijkbare technologieën

Verschillende versies en aanpassingen van NetFlow doenbestaan ​​en sommige zijn bekend onder een andere naam. Veel daarvan worden zelfs gebruikt onder licentie van Cisco. Er zijn ook echte alternatieven voor NetFlow, de twee bekendste zijn sFlow en IPFIX. De laatste is sterk gebaseerd op de nieuwste versie van NetFlow, behalve dat het een IETF-standaard is. Er zijn in feite veel redenen om aan te nemen dat Cisco NetFlow uiteindelijk zelfs zou kunnen vervangen door IPFIX. Wat sFlow betreft, het is een ander, concurrerend systeem. Het doel en de algemene werkingsprincipes zijn vergelijkbaar maar verschillend. Sommige NetFlow-analysers werken ook met sFlow, maar over het algemeen gebruiken gebruikers van de een de andere niet.

De beste Open-Source NetFlow-software

1. SolarWinds Real-Time NetFlow Analyzer (GRATIS DOWNLOAD)

SolarWinds is een van de bekendste spelers op het gebied van hulpmiddelen voor netwerkbeheer. Het bedrijf bestaat al zo'n 20 jaar, brengen ons enkele van de beste netwerkbeheertools. Het heeft ook verworven een solide reputatie voor het maken van geweldige gratis tools die, hoewel ze soms functie-beperkt zijn, nog steeds uitstekende tools zijn. Een dergelijk hulpmiddel is het vrij Real-Time NetFlow Analyzer. Hoewel dit geen open-sourceprogramma is, is het wel is volledig gratis en is het bekijken waard. Deze tool is mogelijk niet net zo compleet en volledig uitgerust als zijn grote broer, de SolarWinds NetFlow Traffic Analyzer, dit product geeft u dezelfde basisfunctionaliteit.

SolarWinds Real-time Netflow Analyzer

  • GRATIS DOWNLOAD: SolarWinds Real-time NetFlow Analyzer
  • Officiële downloadlink: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Het gereedschap kan Appflow, NetFlow, JFlow vastleggen en analyseren,en sFlow-gegevens in realtime. En het laat u precies de soorten verkeer op uw netwerk zien, waar het vandaan komt en waar het naartoe gaat. U kunt het ook gebruiken om verkeerspieken te diagnosticeren en problemen met bandbreedte op te lossen.

Hier zijn enkele van de Real-time NetFlow AnalyzerDe belangrijkste kenmerken:

  • Bepaal welke gebruikers, apparaten en applicaties de meeste bandbreedte verbruiken
  • Isoleer netwerkverkeer op basis van conversatie, app, domein, eindpunt en protocol
  • Bekijk netwerkverkeer op type en opgegeven tijdsperioden

De tool, net als de meeste andere SolarWinds tools, eenvoudig te installeren via een standaard winstelt wizard. En na installatie is een NetFlow Configurator inbegrepen naar je helpen met de configuratie van apparaten die verschillende NetFlow-varianten ondersteunen.

Deze gratis software heeft enkele beperkingen in vergelijking met zijn grotere broer, hoewel. Bijvoorbeeld iDe primaire focus van ts is de huidige en recente status van uw netwerk. Als zodanig kan het alleen gegevens verzamelen van één NetFlow-interface en zal het alleen de laatste 60 minuten aan gegevens bewaren en analyseren.

2. FlowScan

FlowScan is een soort visualisatietool die uwordt meestal gebruikt om NetFlow-gegevens te analyseren en hierover te rapporteren. Het kan visuele grafieken produceren die bijna realtime worden gegenereerd en die u de huidige status van uw netwerk laten zien. FlowScan kan worden ingezet op de meeste GNU / Linux- of BSD-systemen. Het is afhankelijk van verschillende andere pakketten om stromen correct te verzamelen en te verwerken. Cflowd wordt bijvoorbeeld gebruikt als de stroomcollector. FlowScan bestaat hoofdzakelijk uit een Perl-script dat het grootste deel van het softwarepakket uitmaakt. Dit onderdeel is verantwoordelijk voor het laden en uitvoeren van rapporten. Een ander belangrijk onderdeel van de software is RRDtool, een populair hulpmiddel dat wordt gebruikt voor het opslaan van gegevens in round-robin-databases en het plotten van die gegevens in grafieken. FlowSanc gebruikt het om stroominformatie op te slaan en nuttige grafieken te produceren.

Voorbeeld van FlowScan-grafiek

Netwerkbeheerders realiseren zich vaak dat zijhebben te weinig of te veel gegevens verzameld. Flowprofilering, zoals beschikbaar in FlowScan, biedt een interessant compromis tussen deze uitersten bij het verzamelen van gegevens. Omdat stromen verzamelde gegevens verzamelen terwijl pakketten zich over een bepaalde poort of interface verplaatsen, kunnen ze worden gebruikt als een soort samenvatting voor reeksen pakketten die reizen tussen interessante eindpunten. Deze functie alleen is echter onvoldoende voor betrouwbaar continu gebruik. Aanvullende softwaretools zijn nodig om deze stromen te definiëren, te parseren en te analyseren. Die extra hulpmiddelen zijn inbegrepen bij FlowScan.

3. nProbe en ntopng

nProbe en ntopng zijn ietwat geavanceerde - en daarom ietwat gecompliceerde - open-source tools. Ntopng is een webgebaseerd verkeersanalysetool voor het bewaken van netwerken op basis van stroomgegevens nProbe is een NetFlow- en IPFIX-exporteur en -verzamelaar. Samen zorgen ze voor een zeer flexibel analysepakket. Als je eerder Linux-netwerken hebt beheerd, ben je misschien al bekend met ntop. In dat geval zult u blij zijn te weten dat ntopng een volgende generatie GUI-versie van dit tijdloze hulpmiddel is.

NtopNG Screenshot

Er is een gratis communityversie van ntopng U kunt echter ook een enterprise-versie van het product aanschaffen. Het kan duur zijn, maar het is gratis voor educatieve en non-profit organisaties. Wat betreft nProbe, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.

Zoals de meeste moderne netwerkanalysetools, ntopngbeschikt over een webgebaseerde gebruikersinterface die gegevens kan presenteren door verkeer, zoals toppraters, flows, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken, de meeste met drill-down opties waarmee je ze verder kunt verkennen. De gebruikersinterface is zeer flexibel en zorgt voor veel aanpassingen.

4. Flow-Tools

Flow-hulpmiddelen is een toolset voor het werken met NetFlow-gegevens. Meer precies, het is een bibliotheek in combinatie met een verzameling programma's die worden gebruikt om rapporten van NetFlow-gegevens te verzamelen, verzenden, verwerken en genereren. De tools kunnen samen worden gebruikt op een enkele server of worden verdeeld over meerdere servers voor grotere implementaties. De Flow-Tools bibliotheek biedt ook een API voor de ontwikkeling van aangepaste toepassingen voor NetFlow-exportversies 1, 5, 6 en de 14 momenteel gedefinieerde versie 8 subversies.

Dit project is een vork van het oude en meestalter ziele gegooide OSU flow-tools project. dit is niet het meest actieve project dat er is en de nieuwste versie dateert van ongeveer negen jaar geleden. Als u echter op zoek bent naar een eenvoudig hulpmiddel en bereid bent om de nodige inspanningen te leveren om het op te zetten, kan dit een geweldig hulpmiddel zijn om te overwegen.

5. NFsen / NFDump

NFsen, wat staat voor Netflow Sensor, is een webgebaseerd front-end tool voor nfdump. Het wordt meestal gebruikt om een ​​mooi en gebruiksvriendelijk grafisch beeld van de gegevens weer te geven nfdump genereert, inclusief NetFlow-gegevens. U hebt de mogelijkheid om rapporten van uw NetFlow-gegevens te genereren met allerlei informatie, inclusief - maar niet beperkt tot - flows, pakketten en bytes met behulp van de RRD-database-tool. Bovendien kunt u ook waarschuwingen instellen en historische gegevens bekijken.

Nfsen Overzicht Screenshot

De NFsen project is nog steeds erg actief en de software kanworden gedownload van de Sourceforge-pagina. Het werkt op alle Unix / Linux-systemen. U moet eerst PHP, PERL (samen met Perl Mail :: Header and Mail :: Internet modules), RRD Tools-module en NFDump tools geïnstalleerd op uw systeem om het correct te gebruiken.

6. pmGraph

pmGraph is nog een uitstekende open-source tool voor het in kaart brengen en bewaken van bandbreedte. Het is ontworpen om aan te vullen pmacct, een netwerk monitoring en audit tool. De twee tools worden samen geleverd als een Debian-pakket, en instructies voor het installeren van pmGraph behandelen de installatie van beide tools. pmacct verzamelt en bewaakt verkeer met behulp van Netflow of Sflow op netwerkapparaten (inclusief firewalls, routers en switches) in een database en maakt analyse van de verzamelde gegevens met behulp van pmGraph mogelijk.

pnGraph Screenshot

pmGraph is ontwikkeld door medewerkers en vrijwilligers vanAptivate, het digitale bureau voor internationale ontwikkeling, is een flexibel en krachtig hulpmiddel voor netwerk- en systeembeheerders, met geavanceerde gebruiksvriendelijke grafische mogelijkheden. Hier is een overzicht van de primaire functies van het product:

  • Gebruiksvriendelijke en eenvoudige interface
  • Toont informatie over de verbindingen tussen externe en lokale machines en gebruikte poorten
  • Hostnaamresolutie met behulp van DNS- en DHCP-servers
  • Toont gebruik voor een specifiek IP-adres of poort
  • Configureerbaar aantal resultaten

pmGraph is een platformonafhankelijke software die is ontwikkeld in Java en is ontworpen om te werken in een servletcontainer zoals Tomcat, die beschikbaar is voor alle gangbare platforms. pmGraph is zeer licht van gewicht en vereist slechts 8 MBschijfruimte. Het is echter afhankelijk van externe, omvangrijkere programma's. Als je nog geen Tomcat-, Java- en MySQL-server hebt, moet je deze ook installeren, tot ongeveer 300 MB schijfruimte, nog steeds niet veel ruimte. Deze componenten worden voor u geïnstalleerd als u de pakketinstallatie gebruikt en u kunt pmGraph installeren zonder er veel over te leren.

Lees ook

6 Beste NetFlow-tools die naast VMware kunnen worden gebruikt
NetFlow en SNMP: verschillen en beste hulpmiddelen om te gebruiken
5 beste netwerkverkeersanalysatoren (beoordeling 2019)
De 5 beste NetFlow-verzamelaars voor Linux in 2019
SolarWinds NetFlow Traffic Analyzer - Overzicht 2019
NetFlow vs sFlow: Welke is beter voor verkeersanalyse?
Beste gratis sFlow-verzamelaars en -analysatoren Beoordeeld in 2019
Beste NetFlow-verzamelaars en -analysatoren voor Windows: Beoordeeld in 2019
5 beste tools voor Deep Packet Inspection in 2019
Beste J-Flow monitoringtools voor netwerkprofessionals
5 beste tools voor analyse van verkeerspatronen en hoe dit uw bedrijf helpt
6 Beste bandbreedte- en verkeerspatroonanalysehulpmiddelen

Comments