- - 6 Najlepsze oprogramowanie NetFlow typu open source (BEZPŁATNIE)

6 Najlepsze oprogramowanie NetFlow typu open source (BEZPŁATNIE)

Istnieje kilka rodzajów monitorowania siecidostępny. Jednym z nich, być może najczęstszym, jest monitorowanie SNMP. Można go użyć, aby dać administratorom dość jasny obraz ilości danych przenoszonych przez zarządzane przez nich sieci. Ale kiedy chcą uzyskać bardziej szczegółowy obraz - na przykład dowiedzieć się, czym jest ruch, a nie tylko JAK DUŻO jest - muszą przejść na inną technologię.

NetFlow, technologia monitorowania opracowana przez Cisco i wprowadzona jakiś czas temu na urządzeniach producenta, stała się de facto standardem, jeśli chodzi o jakościowe monitorowanie sieci. Narzędzia monitorowania NetFlow mogą być drogie i niedostępne dla wielu mniejszych firm. Na szczęście dostępnych jest kilka pakietów oprogramowania NetFlow typu open source i zamierzamy je przejrzeć.

Najlepsze DARMOWE oprogramowanie NetFlow typu open source

Naszą podróż zaczniemy od spojrzenia naogólnie monitorowanie sieci. Kontynuujemy dyskusję na temat różnych rodzajów monitorowania, szczególnie koncentrując się na monitorowaniu przepustowości i analizie ruchu. Następnie, nie przechodząc zbyt technicznie, przyjrzymy się dokładniej technologii NetFlow, co to jest i jak działa.

Omówimy niektóre podobne technologiedostępne również zanim przejdziemy do sedna naszego tematu, rzeczywistych narzędzi NetFlow typu open source, które są dostępne. Chociaż niektóre narzędzia są stosunkowo ograniczone pod względem tego, co mogą osiągnąć lub mogą być trudniejsze do skonfigurowania niż niektóre płatne pakiety, wszystkie zapewniają naprawdę interesującą funkcjonalność.

Informacje o monitorowaniu sieci

Ruch sieciowy jest bardzo podobny do ruchu drogowego. Podobnie jak obwody sieciowe można traktować jako autostrady, dane przesyłane w sieci są jak pojazdy poruszające się po tej autostradzie. Ale w przeciwieństwie do ruchu kołowego, w którym musisz po prostu sprawdzić, czy i co jest nie tak, sprawdzenie, co dzieje się w sieci, może być trudne. Na początek wszystko dzieje się bardzo szybko, a dane przesyłane w sieci są niewidoczne gołym okiem.

Narzędzia do monitorowania sieci pozwalają dokładnie „zobaczyć”co się dzieje w twojej sieci. Dzięki nim będziesz w stanie zmierzyć wykorzystanie każdego obwodu, przeanalizować, kto i co zużywa przepustowość, i zagłębić się w „rozmowy” sieciowe, aby sprawdzić, czy wszystko działa normalnie.

Różne rodzaje narzędzi monitorowania

Istnieją zasadniczo trzy główne typy siecinarzędzia do monitorowania. Każda z nich jest nieco głębsza niż poprzednia i zawiera więcej szczegółów na temat ruchu. Po pierwsze, istnieją monitory wykorzystania przepustowości. Te narzędzia powiedzą, ile danych jest przesyłanych w sieci, ale to wszystko.

Aby uzyskać więcej informacji o sieci, Typotrzebujesz innego rodzaju narzędzia, analizatorów sieci. Są to narzędzia, które mogą dostarczyć ci informacji o tym, co dokładnie się dzieje. Nie powiedzą ci tylko, jak duży ruch przechodzi. Mogą również powiedzieć ci, jaki rodzaj ruchu i pomiędzy którymi hostami się porusza.

I najbardziej szczegółowo, masz sniffery pakietów. Dokonują dogłębnej analizy, przechwytując i dekodując ruch. Podane przez nich informacje pozwolą Ci dokładnie zobaczyć, co się dzieje, i precyzyjnie wskazać problemy. Mimo że są użyteczne, wykraczają poza zakres tego postu.

Narzędzia do monitorowania wykorzystania pasma

Większość monitorów wykorzystania przepustowości opiera się naProsty protokół zarządzania siecią (SNMP) do odpytywania urządzeń i uzyskiwania ruchu na wszystkich lub niektórych z ich interfejsów. Korzystając z tych danych, często budują wykresy obrazujące wykorzystanie przepustowości w czasie. Zazwyczaj pozwalają one przybliżyć się do węższego przedziału czasowego, w którym rozdzielczość wykresu jest wysoka i pokazuje, na przykład, 1-minutowy średni ruch lub oddalić się do dłuższego okresu - często nawet do miesiąca, a nawet roku - gdzie pokazuje średnie dzienne lub tygodniowe.

Narzędzia analizy ruchu sieciowego

Jeśli potrzebujesz wiedzieć więcej niż ilośćprzejeżdżający ruch, potrzebujesz bardziej zaawansowanego systemu monitorowania. Potrzebujemy tego, co nazywamy systemem analizy sieci. Systemy te polegają na oprogramowaniu wbudowanym w sprzęt sieciowy, który przesyła im szczegółowe dane dotyczące użytkowania. Systemy te zazwyczaj wyświetlają najlepszych mówców i słuchaczy, użycie według adresu źródłowego lub docelowego, użycie według protokołu lub aplikacji oraz kilka innych przydatnych informacji o tym, co się dzieje.

Podczas gdy niektóre systemy używają agentów oprogramowania, które Tynależy zainstalować w systemach docelowych, większość z nich polega na standardowych protokołach, takich jak NetFlow, IPFIX lub sFlow. Zazwyczaj są one wbudowane w sprzęt i gotowe do użycia zaraz po ich skonfigurowaniu.

NetFlow w pigułce

NetFlow został opracowany przez Cisco Systems i byłwprowadzone na routerach, aby zapewnić możliwość gromadzenia ruchu sieciowego IP, gdy ten wchodzi lub wychodzi z interfejsu. Zebrane dane są następnie analizowane przez administratorów sieci, aby pomóc określić źródło i miejsce docelowe ruchu, klasę usług i przyczyny zatorów. Istnieją trzy główne elementy technologii NetFlow:

  • Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu. Jest to komponent działający na monitorowanych urządzeniach.
  • Jeśli chodzi o kolektor przepływu, odpowiada on za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
  • Wreszcie analizator przepływu jest aplikacją służącą do analizy odebranych danych przepływu. Analiza może być wykorzystana do profilowania ruchu lub rozwiązywania problemów z siecią.

Jak to działa

Routery, przełączniki i inne urządzenia, któreobsługuje NetFlow można skonfigurować do wysyłania danych przepływu w postaci rekordów przepływu i wysyłania ich do kolektora NetFlow. Przepływ to kompletna rozmowa w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ jest zakończony albo przez starzenie - nie nastąpił żaden ruch w określonym czasie - lub gdy widzi zakończenie sesji TCP.

Rekord przepływu zawiera wiele informacjio przepływie. Zawiera interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz wartość TOS. Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.

Z wyjątkiem ogromnych środowisk z wieloma lokalizacjami przepływkolektory, do których przesyłane są rekordy, są często również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory NetFlow będą miały różne sposoby prezentacji danych. Tutaj przyda się nasza lista najlepszych kolektorów i analizatorów NetFlow.

Inne podobne technologie

Różne wersje i adaptacje NetFlowistnieją, a niektóre są znane pod inną nazwą. W rzeczywistości wiele z nich jest używanych na podstawie licencji Cisco. Istnieją również prawdziwe alternatywy dla NetFlow, dwie najbardziej znane to sFlow i IPFIX. Ten ostatni jest w dużej mierze oparty na najnowszej wersji NetFlow, tyle że jest to standard IETF. W rzeczywistości istnieje wiele powodów, aby sądzić, że Cisco może nawet ostatecznie zastąpić NetFlow na IPFIX. Jeśli chodzi o sFlow, jest to inny, konkurencyjny system. Jego cel i ogólne zasady działania są podobne, ale różne. Niektóre analizatory NetFlow będą również działać z sFlow, ale ogólnie mówiąc, użytkownicy jednego nie używają drugiego.

Najlepsze oprogramowanie NetFlow typu open-source

1. Analizator NetFlow w czasie rzeczywistym SolarWinds (DARMOWE POBIERANIE)

SolarWinds jest jednym z najbardziej znanych graczy w dziedzinie narzędzi do administrowania siecią. Firma istnieje od około 20 lat, przynoszący nam jedne z najlepszych narzędzi do administrowania siecią. To ma również nabyty solidna reputacja dzięki tworzeniu wspaniałych bezpłatnych narzędzi, które, choć czasem mają ograniczone funkcje, są nadal doskonałymi narzędziami. Jednym z takich narzędzi jest wolny Analizator NetFlow w czasie rzeczywistym. Chociaż nie jest to narzędzie typu open source, to jest jest całkowicie darmowy i warto się przyjrzeć. To narzędzie może nie być równie kompletny i w pełni funkcjonalny jako jego starszy brat, SolarWinds NetFlow Traffic Analyzer, ten produkt zapewnia tę samą podstawową funkcjonalność.

SolarWinds Analizator przepływu w czasie rzeczywistym

  • DARMOWE POBIERANIE: SolarWinds Analizator NetFlow w czasie rzeczywistym
  • Oficjalny link do pobrania: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Narzędzie potrafi przechwytywać i analizować Appflow, NetFlow, JFlow,oraz dane sFlow w czasie rzeczywistym. I pokaże dokładnie rodzaje ruchu w Twojej sieci, skąd pochodzi i dokąd zmierza. Możesz go również użyć do diagnozowania skoków ruchu i rozwiązywania problemów z przepustowością.

Tu są niektóre z ten Analizator NetFlow w czasie rzeczywistymPodstawowe cechy:

  • Określ, którzy użytkownicy, urządzenia i aplikacje zużywają najwięcej pasma
  • Izoluj ruch sieciowy według konwersacji, aplikacji, domeny, punktu końcowego i protokołu
  • Wyświetl ruch sieciowy według rodzaju i określonych okresów

Narzędzie, jak większość innych SolarWinds narzędzia, instaluje się łatwo za pomocą standardu W.pokazuje kreatora instalacji. Po zainstalowaniu dołączany jest konfigurator NetFlow do pomóc Ci z konfiguracją urządzenia obsługujące różne warianty NetFlow.

To bezpłatne oprogramowanie ma pewne ograniczenia w porównaniu do swojego większego brata, chociaż. Na przykład jaGłównym celem jest bieżący i aktualny stan sieci. W związku z tym może gromadzić dane tylko z jednego interfejsu NetFlow i będzie przechowywać i analizować tylko ostatnie 60 minut danych.

2. FlowScan

FlowScan jest rodzajem narzędzia do wizualizacji, które Tyzwykle służą do analizy danych NetFlow i raportowania na ich temat. Może generować wykresy wizualne generowane w czasie zbliżonym do rzeczywistego, które pokazują aktualny stan sieci. FlowScan można wdrożyć na większości systemów GNU / Linux lub BSD. Opiera się na kilku innych pakietach w celu poprawnego gromadzenia i przetwarzania przepływów. Na przykład Cflowd jest używany jako kolektor przepływu. FlowScan składa się głównie ze skryptu Perl, który stanowi większość pakietu oprogramowania. Ten komponent odpowiada za ładowanie i wykonywanie raportów. Innym ważnym składnikiem oprogramowania jest RRDtool, popularne narzędzie służące do przechowywania danych w bazach danych typu round-robin i drukowania tych danych na wykresach. FlowSanc używa go do przechowywania informacji o przepływie i tworzenia przydatnych wykresów.

Przykładowy wykres FlowScan

Administratorzy sieci często zdają sobie z tego sprawęzebrali za mało lub za dużo danych. Profilowanie przepływu, dostępne w FlowScan, oferuje interesujący kompromis między tymi ekstremami w gromadzeniu danych. Ponieważ przepływy agregują dane gromadzone podczas przesyłu pakietów przez dany port lub interfejs, można je wykorzystać jako rodzaj podsumowania dla serii pakietów przemieszczających się między interesującymi punktami końcowymi. Jednak sama ta funkcja jest niewystarczająca do niezawodnego ciągłego użytkowania. Potrzebne są dodatkowe narzędzia programowe do definiowania, analizowania i analizowania tych przepływów. Te dodatkowe narzędzia są zawarte w FlowScan.

3. nProbe i ntopng

nProbe i ntopng są nieco zaawansowanymi - a zatem nieco skomplikowanymi - narzędziami typu open source. Ntopng to internetowe narzędzie do analizy ruchu do monitorowania sieci na podstawie danych przepływu podczas nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analiz. Jeśli wcześniej administrowałeś sieciami Linux, być może znasz już ntop. W takim przypadku z przyjemnością dowiesz się, że ntopng to wersja GUI nowej generacji tego ponadczasowego narzędzia.

Zrzut ekranu NtopNG

Istnieje darmowa wersja społecznościowa ntopng Można jednak również kupić wersję korporacyjną produktu. Może to być kosztowne, ale jest bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję.

Podobnie jak większość nowoczesnych narzędzi do analizy sieci, ntopngposiada internetowy interfejs użytkownika, który może prezentować dane według ruchu, np. najlepszych mówców, przepływów, hostów, urządzeń i interfejsów. Zawiera mieszankę wykresów, tabel i wykresów, większość z nich zawiera opcje drążenia w dół, które pozwalają na ich głębsze zbadanie. Interfejs użytkownika jest bardzo elastyczny i pozwala na wiele dostosowań.

4. Flow-Tools

Narzędzia przepływowe to zestaw narzędzi do pracy z danymi NetFlow. Mówiąc dokładniej, jest to biblioteka połączona z kolekcją programów służących do gromadzenia, wysyłania, przetwarzania i generowania raportów z danych NetFlow. Narzędzia mogą być używane razem na jednym serwerze lub dystrybuowane do wielu serwerów w przypadku większych wdrożeń. The Flow-Tools biblioteka zapewnia również interfejs API do opracowywania niestandardowych aplikacji dla eksportowanych wersji NetFlow 1, 5, 6 oraz 14 aktualnie zdefiniowanych pod-wersji 8.

Ten projekt jest rozwidleniem starego i głównienieistniejący projekt narzędzi przepływu OSU. nie jest to najbardziej aktywny projekt, a najnowsza wersja pochodzi sprzed dziewięciu lat. Jeśli jednak szukasz prostego narzędzia i chcesz włożyć wysiłek w jego skonfigurowanie, może to być świetne narzędzie do rozważenia.

5. NFsen / NFDump

NFsen, który jest skrótem od Netflow Sensor, to internetowe narzędzie do nfdump. Zwykle służy do wyświetlania ładnego i przyjaznego graficznego obrazu danych, które nfdump generuje, w tym dane NetFlow. Masz możliwość generowania raportów o swoich danych NetFlow z różnego rodzaju informacjami, w tym między innymi przepływami, pakietami i bajtami za pomocą narzędzia bazy danych RRD. Ponadto możesz także konfigurować alerty i przeglądać dane historyczne.

Zrzut ekranu z przeglądem Nfsen

The NFsen projekt jest nadal bardzo aktywny, a oprogramowanie możedo pobrania ze strony Sourceforge. Będzie działał na każdym systemie Unix / Linux. Musisz wcześniej skonfigurować PHP, PERL (wraz z Perl Mail :: Header i Mail :: moduły internetowe), moduł RRD Tools i NFDump narzędzia zainstalowane w systemie w celu prawidłowego korzystania z niego.

6. pmGraph

pmGraph jest kolejnym doskonałym narzędziem typu open source do tworzenia wykresów i monitorowania przepustowości. Jest przeznaczony do uzupełnienia pmacct, narzędzie do monitorowania i audytu sieci. Oba narzędzia są dostarczane razem jako pakiet Debiana, a instrukcje instalacji pmGraph obejmują instalację obu narzędzi. pmacct zbiera i monitoruje ruch za pomocą Netflow lub Sflow na urządzeniach sieciowych (w tym zaporach ogniowych, routerach i przełącznikach) do bazy danych i umożliwia analizę zebranych danych za pomocą pmGraph.

Screenshot pnGraph

pmGraph został opracowany przez pracowników i wolontariuszy zAptivate, cyfrowa agencja ds. Rozwoju międzynarodowego, jest elastycznym i potężnym narzędziem dla administratorów sieci i systemów, z zaawansowanymi, przyjaznymi dla użytkownika funkcjami graficznymi. Oto podsumowanie podstawowych funkcji produktu:

  • Przyjazny dla użytkownika i prosty interfejs
  • Wyświetla informacje o połączeniach między maszynami zdalnymi i lokalnymi oraz używanych portach
  • Rozpoznawanie nazw hostów za pomocą serwerów DNS i DHCP
  • Pokazuje użycie określonego adresu IP lub portu
  • Konfigurowalna liczba wyników

pmGraph to niezależne od platformy oprogramowanie opracowane w Javie i przeznaczone do pracy w kontenerze serwletu, takim jak Tomcat, który jest dostępny dla wszystkich popularnych platform. pmGraph jest bardzo lekki i wymaga tylko 8 MBmiejsca na dysku. Opiera się jednak na zewnętrznych, nieporęcznych programach. Jeśli nie masz jeszcze serwera Tomcat, Java i MySQL, musisz je również zainstalować, zajmując do około 300 MB miejsca na dysku, wciąż mało miejsca. Te komponenty zostaną dla Ciebie zainstalowane, jeśli korzystasz z instalacji pakietu i możesz zainstalować pmGraph bez wiedzy na ich temat.

Przeczytaj także

6 najlepszych narzędzi NetFlow do użycia obok VMware
NetFlow i SNMP: Różnice i najlepsze narzędzia do użycia
5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)
5 najlepszych kolektorów NetFlow dla systemu Linux w 2019 r
SolarWinds NetFlow Traffic Analyzer - recenzja 2019
NetFlow vs sFlow: Który jest lepszy do analizy ruchu?
Najlepsze bezpłatne kolektory i analizatory sFlow Ocenione w 2019 r
Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2019 r
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
Najlepsze narzędzia do monitorowania J-Flow dla profesjonalistów sieciowych
5 najlepszych narzędzi do analizy wzorców ruchu i tego, jak pomaga Twojej firmie
6 najlepszych narzędzi do analizy przepustowości i ruchu

Komentarze