- - 6 Melhor Software NetFlow de Código Aberto (GRATUITO)

6 Melhor Software NetFlow de Código Aberto (GRATUITO)

Existem vários tipos de monitoramento de redeacessível. Um deles, possivelmente o mais comum, é o monitoramento SNMP. Ele pode ser usado para fornecer aos administradores uma imagem bastante clara da quantidade de dados transportados pelas redes que eles gerenciam. Mas quando eles querem uma imagem mais detalhada - como aprender o que é o tráfego e não apenas QUANTO - existe - eles precisam recorrer a uma tecnologia diferente.

O NetFlow, uma tecnologia de monitoramento desenvolvida pela Cisco e introduzida há algum tempo nos dispositivos do fabricante, tornou-se o padrão de fato quando se trata de monitoramento qualitativo da rede. As ferramentas de monitoramento NetFlow podem ser caras e estar fora do alcance de muitas empresas menores. Felizmente, vários pacotes de software NetFlow de código aberto estão disponíveis e estamos prestes a analisá-los.

Melhor Software NetFlow de Código Aberto GRATUITO

Começaremos nossa jornada dando uma olhadamonitoramento de rede em geral. Seguiremos com uma discussão sobre os diferentes tipos de monitoramento, concentrando-se especificamente no monitoramento da largura de banda e na análise de tráfego. Em seguida, sem ser muito técnico, teremos uma visão aprofundada da tecnologia NetFlow, o que é e como funciona.

Discutiremos algumas tecnologias semelhantes que sãotambém estão disponíveis antes de chegarmos ao cerne de nosso assunto, as ferramentas NetFlow de código aberto disponíveis. Embora algumas das ferramentas sejam relativamente limitadas em termos do que elas podem realizar ou podem ser mais difíceis de configurar do que alguns pacotes pagos, todas oferecem algumas funcionalidades genuinamente interessantes.

Sobre o monitoramento de rede

O tráfego de rede é muito semelhante ao tráfego rodoviário. Assim como os circuitos de rede podem ser vistos como rodovias, os dados transportados nas redes são como veículos viajando naquela rodovia. Mas, em oposição ao tráfego de veículos, onde você só precisa ver se e o que está errado, é difícil ver o que está acontecendo em uma rede. Para iniciantes, tudo está acontecendo muito rápido e os dados transportados em uma rede são invisíveis a olho nu.

As ferramentas de monitoramento de rede permitem "ver" exatamenteo que está acontecendo na sua rede. Com eles, você poderá medir a utilização de cada circuito, analisar quem e o que está consumindo largura de banda e se aprofundar nas "conversas" da rede para verificar se tudo está funcionando normalmente.

Diferentes tipos de ferramentas de monitoramento

Existem basicamente três tipos principais de redeferramentas de monitoramento. Cada um vai um pouco mais fundo que o anterior e fornece mais detalhes sobre o tráfego. Primeiro, existem monitores de utilização de largura de banda. Essas ferramentas indicam a quantidade de dados transportados na sua rede, mas é isso.

Para obter mais informações sobre a rede, vocêprecisa de outro tipo de ferramenta, os analisadores de rede. Essas são ferramentas que podem fornecer algumas informações sobre o que exatamente está acontecendo. Eles não informam quanto tráfego está passando. Eles também podem dizer qual tipo de tráfego e entre quais hosts ele está se movendo.

E para mais detalhes, você tem farejadores de pacotes. Eles fazem uma análise aprofundada capturando e decodificando o tráfego. As informações que eles fornecem permitem que você veja exatamente o que está acontecendo e identifique os problemas com a maior precisão. Por mais úteis que sejam, estão além do escopo deste post.

Ferramentas de monitoramento de uso de largura de banda

A maioria dos monitores de utilização de largura de banda depende doProtocolo de gerenciamento de rede simples, ou SNMP, para pesquisar dispositivos e obter a quantidade de tráfego em todas ou algumas interfaces. Usando esses dados, eles costumam criar gráficos que descrevem a utilização da largura de banda ao longo do tempo. Normalmente, eles permitem ampliar um intervalo de tempo mais estreito, onde a resolução do gráfico é alta e mostra, por exemplo, tráfego médio de 1 minuto ou diminuir o zoom para um período mais longo - geralmente até um mês ou até um ano - onde mostra médias diárias ou semanais.

Ferramentas de análise de tráfego de rede

Se você precisar saber mais do que a quantidade detráfego passando, você precisa de um sistema de monitoramento mais avançado. O que você precisa é o que chamamos de sistema de análise de rede. Esses sistemas contam com software embutido em equipamentos de rede para enviar dados detalhados de uso. Esses sistemas geralmente podem exibir os principais oradores e ouvintes, uso por endereço de origem ou destino, uso por protocolo ou aplicativo e várias outras informações úteis sobre o que está acontecendo.

Embora alguns sistemas usem agentes de software que vocêdeve instalar nos sistemas de destino, a maioria deles se baseia em protocolos padrão como NetFlow, IPFIX ou sFlow. Eles geralmente são incorporados ao equipamento e prontos para uso assim que são configurados.

NetFlow em poucas palavras

O NetFlow foi desenvolvido pela Cisco Systems e foiintroduzidos em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são analisados ​​pelos administradores da rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento. Existem três componentes principais na tecnologia NetFlow:

  • O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente que está sendo executado nos dispositivos monitorados.
  • Quanto ao coletor de fluxo, ele é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
  • Por último, mas não menos importante, o analisador de fluxo é um aplicativo usado para analisar os dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.

Como funciona

Roteadores, comutadores e qualquer outro dispositivo queO suporte ao NetFlow pode ser configurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor do NetFlow. Um fluxo é uma conversa completa no sentido do IP. O dispositivo que prepara os registros de fluxo normalmente os envia para o coletor quando determina que o fluxo foi finalizado até o vencimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma finalização de sessão TCP.

O registro de fluxo contém muitas informaçõessobre o fluxo. Inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS. Os registros de fluxo não contêm os dados reais que compunham o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista de segurança.

Exceto em ambientes enormes de vários locais, o fluxoOs coletores para onde os registros são enviados também costumam ser os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores do NetFlow terão diferentes maneiras de apresentar dados. É aqui que a nossa lista dos melhores coletores e analisadores NetFlow será útil.

Outras tecnologias similares

Várias versões e adaptações do NetFlow fazemexistem e alguns são conhecidos com um nome diferente. De fato, muitos deles são usados ​​sob licença da Cisco. Também existem alternativas verdadeiras ao NetFlow, as duas mais conhecidas são sFlow e IPFIX. O último é fortemente baseado na versão mais recente do NetFlow, exceto que é um padrão IETF. De fato, existem muitas razões para acreditar que a Cisco pode até substituir o NetFlow pelo IPFIX. Quanto ao sFlow, é um sistema diferente e competitivo. Seu objetivo e princípios gerais de operação são semelhantes, mas diferentes. Alguns analisadores NetFlow também funcionam com o sFlow, mas, de um modo geral, os usuários de um não usam o outro.

Os principais softwares NetFlow de código aberto

1. Analisador NetFlow em tempo real da SolarWinds (DOWNLOAD GRÁTIS)

SolarWinds é um dos players mais conhecidos no campo de ferramentas de administração de rede. A empresa existe há cerca de 20 anos, trazendo algumas das melhores ferramentas de administração de rede. isto tem Além disso adquirido uma sólida reputação por criar ótimas ferramentas gratuitas que, embora às vezes sejam limitadas por recursos, ainda são excelentes ferramentas. Uma dessas ferramentas é a livre Analisador NetFlow em Tempo Real. Embora essa não seja uma ferramenta de código aberto, ela é totalmente gratuito e vale a pena investigar. Esta ferramenta pode não estar tão completo e cheio de recursos como seu irmão mais velho, o SolarWinds Analisador de Tráfego NetFlow, este produto fornece a mesma funcionalidade básica.

Analisador de fluxo de rede em tempo real da SolarWinds

  • DOWNLOAD GRÁTIS: Analisador NetFlow em tempo real da SolarWinds
  • Link para download oficial: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

A ferramenta pode capturar e analisar Appflow, NetFlow, JFlow,e dados do sFlow em tempo real. E mostrará exatamente o tipo de tráfego na sua rede, de onde vem e para onde está indo. Você também pode usá-lo para diagnosticar picos de tráfego e solucionar problemas de largura de banda.

Aqui estão alguns a Analisador NetFlow em tempo realPrincipais recursos:

  • Identifique quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda
  • Isole o tráfego da rede por conversa, aplicativo, domínio, terminal e protocolo
  • Visualize o tráfego da rede por tipo e períodos especificados

A ferramenta, como a maioria das outras SolarWinds ferramentas, instala facilmente através de um padrão Wassistente de configuração do indows. E uma vez instalado, um NetFlow Configurator é incluído para ajudar você com a configuração de dispositivos compatíveis com várias variantes do NetFlow.

Este software livre tem algumas limitações quando comparado ao seu irmão maior, Apesar. Por exemplo, euO foco principal é o estado atual e recente da sua rede. Como tal, ele pode coletar apenas dados de uma interface do NetFlow e manterá e analisará apenas os últimos 60 minutos de dados.

2. FlowScan

FlowScan é um tipo de ferramenta de visualização que vocênormalmente usado para analisar dados do NetFlow e reportá-los. Ele pode produzir gráficos visuais que são gerados em tempo quase real e que mostram o estado atual da sua rede. O FlowScan pode ser implantado na maioria dos sistemas GNU / Linux ou BSD. Ele se baseia em vários outros pacotes para coletar e processar corretamente os fluxos. Por exemplo, Cflowd é usado como o coletor de fluxo. O FlowScan é composto principalmente de um script Perl que compõe a maior parte do pacote de software. Este componente é responsável por carregar e executar relatórios. Outro componente importante do software é o RRDtool, uma ferramenta popular usada para armazenar dados em bancos de dados round-robin e plotar esses dados em gráficos. O FlowSanc usa-o para armazenar informações de fluxo e produzir gráficos úteis.

Exemplo de gráfico FlowScan

Os administradores de rede geralmente percebem que elescoletaram muito pouco ou muitos dados. A criação de perfil de fluxo, como disponível no FlowScan, oferece um compromisso interessante entre esses extremos na coleta de dados. Como os fluxos agregam dados coletados à medida que os pacotes viajam por uma determinada porta ou interface, eles podem ser usados ​​como uma espécie de resumo para séries de pacotes que viajam entre os terminais de interesse. No entanto, esse recurso por si só é insuficiente para uso contínuo e confiável. São necessárias ferramentas de software adicionais para definir, analisar e analisar esses fluxos. Essas ferramentas adicionais estão incluídas no FlowScan.

3. nProbe e ntopng

nProbe e ntopng são um tanto avançadas - e, portanto, um tanto complicadas - ferramentas de código aberto. Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo enquanto nProbe é um exportador e coletor do NetFlow e IPFIX. Juntos, eles criam um pacote de análise muito flexível. Se você já administrou redes Linux antes, talvez já esteja familiarizado com o ntop. Nesse caso, você ficará feliz em saber que o ntopng é uma versão GUI da próxima geração dessa ferramenta sem idade.

Captura de tela do NtopNG

Existe uma versão gratuita da comunidade de ntopng no entanto, você também pode comprar uma versão corporativa do produto. Pode ser caro, mas é gratuito para organizações educacionais e sem fins lucrativos. Quanto a nProbe, você pode experimentá-lo gratuitamente, mas está limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará comprar uma licença.

Como a maioria das ferramentas modernas de análise de rede, o ntopngapresenta uma interface de usuário baseada na Web que pode apresentar dados pelo tráfego, como os principais oradores, fluxos, hosts, dispositivos e interfaces. Possui uma mistura de tabelas, tabelas e gráficos, a maioria deles com opções de detalhamento que permitem explorá-las em maior profundidade. A interface do usuário é muito flexível e permite muita personalização.

4. Ferramentas de fluxo

Ferramentas de fluxo é um conjunto de ferramentas para trabalhar com dados do NetFlow. Mais precisamente, é uma biblioteca combinada com uma coleção de programas usados ​​para coletar, enviar, processar e gerar relatórios a partir de dados do NetFlow. As ferramentas podem ser usadas juntas em um único servidor ou distribuídas para vários servidores para implantações maiores. o Ferramentas de fluxo A biblioteca também fornece uma API para o desenvolvimento de aplicativos personalizados para as versões 1, 5, 6 e 14 das sub-versões de exportação do NetFlow atualmente definidas.

Este projeto é um garfo do antigo e principalmenteprojeto de ferramentas de fluxo OSU desativado. esse não é o projeto mais ativo do mercado e a versão mais recente remonta a nove anos atrás. No entanto, se você estiver procurando por uma ferramenta simples e estiver disposto a envidar os esforços necessários para configurá-la, pode ser uma ótima ferramenta a considerar.

5. NFsen / NFDump

NFsen, que é a abreviação de Netflow Sensor, é uma ferramenta front-end baseada na Web para nfdump. É normalmente usado para exibir uma imagem gráfica agradável e fácil de usar dos dados que nfdump gera, incluindo dados do NetFlow. Você tem a capacidade de gerar relatórios de seus dados do NetFlow com todo tipo de informação, incluindo - mas não limitado a - fluxos, pacotes e bytes usando a ferramenta de banco de dados RRD. Além disso, você também pode configurar alertas e visualizar dados históricos.

Visão geral do Nfsen Screenshot

o NFsen o projeto ainda está muito ativo e o software podeser baixado da página do Sourceforge. Ele será executado em qualquer sistema Unix / Linux. Você precisará configurar o PHP, PERL (juntamente com os módulos Perl Mail :: Header e Mail :: Internet), RRD Tools e NFDump ferramentas instaladas no seu sistema para usá-lo corretamente.

6. pmGraph

pmGraph é mais uma excelente ferramenta de código aberto para gráficos e monitoramento de largura de banda. Ele é projetado para complementar pmacct, uma ferramenta de monitoramento e auditoria de rede. As duas ferramentas são fornecidas juntas como um pacote Debian, e as instruções para instalar o pmGraph cobrem a instalação de ambas as ferramentas. O pmacct coleta e monitora o tráfego usando o Netflow ou o Sflow em dispositivos de rede (incluindo firewalls, roteadores e comutadores) em um banco de dados e permite a análise dos dados coletados usando o pmGraph.

Captura de tela do pnGraph

pmGraph foi desenvolvido por funcionários e voluntários deA Aptivate, a agência digital de desenvolvimento internacional, é uma ferramenta flexível e poderosa para administradores de redes e sistemas, com recursos avançados de gráficos fáceis de usar. Aqui está um resumo dos principais recursos do produto:

  • Interface simples e amigável
  • Exibe informações sobre as conexões entre máquinas remotas e locais e portas usadas
  • Resolução de nome de host usando servidores DNS e DHCP
  • Mostra o uso de um endereço IP ou porta específico
  • Número configurável de resultados

pmGraph é um software independente de plataforma, desenvolvido em Java e projetado para funcionar em um contêiner de servlet, como o Tomcat, disponível para todas as plataformas comuns. pmGraph é muito leve e requer apenas 8 MB deespaço em disco. No entanto, depende de programas externos e mais volumosos. Se você ainda não possui servidor Tomcat, Java e MySQL, precisará instalá-los também, ocupando cerca de 300 MB de espaço em disco, ainda assim não há muito espaço. Esses componentes serão instalados para você se você usar a instalação do pacote e puder instalar o pmGraph sem aprender muito sobre eles.

Leia também

6 melhores ferramentas de NetFlow para usar ao lado do VMware
NetFlow e SNMP: diferenças e melhores ferramentas para usar
5 Melhores Analisadores de Tráfego de Rede (Revisão 2019)
Os 5 melhores coletores NetFlow para Linux em 2019
SolarWinds NetFlow Traffic Analyzer - Revisão 2019
NetFlow vs sFlow: Qual é o melhor para análise de tráfego?
Melhores coletores e analisadores de sFlow gratuitos avaliados em 2019
Melhores coletores e analisadores NetFlow para Windows: revisados ​​em 2019
5 melhores ferramentas para inspeção profunda de pacotes em 2019
Melhores ferramentas de monitoramento de fluxo J para profissionais de rede
5 melhores ferramentas para análise de padrões de tráfego e como isso ajuda seus negócios
6 Melhores ferramentas de análise de largura de banda e padrão de tráfego

Comentários