6 cele mai bune software NetFlow Open-Source (GRATUIT)

Există mai multe tipuri de monitorizare a rețeleidisponibil. Unul dintre ei, posibil cel mai frecvent, este monitorizarea SNMP. Poate fi utilizat pentru a oferi administratorilor o imagine destul de clară a cât de multe date sunt transportate prin rețelele pe care le gestionează. Însă, atunci când vor o imagine mai detaliată - cum ar fi învățarea CE ESTE traficul, mai degrabă decât doar CÂT MULȚI există - trebuie să apeleze la o tehnologie diferită.

NetFlow, o tehnologie de monitorizare dezvoltată de Cisco și introdusă în timp pe dispozitivele producătorului, a devenit de facto standard când vine vorba de monitorizarea calitativă a rețelei. Instrumentele de monitorizare NetFlow pot fi costisitoare și nu pot ajunge la multe companii mai mici. Din fericire, mai multe pachete software NetFlow open-source sunt disponibile și suntem pe cale să le examinăm.

Ne vom începe călătoria aruncând o priviremonitorizarea rețelei în general. Vom urmări cu o discuție despre diferitele tipuri de monitorizare, în special concentrându-ne pe monitorizarea lățimii de bandă și analiza traficului. În continuare, fără a merge prea tehnic, vom arunca o privire în profunzime asupra tehnologiei NetFlow, despre ce este și cum funcționează.

Vom discuta despre unele tehnologii similareDe asemenea, disponibile înainte de a ajunge la nucleul subiectului nostru, instrumentele reale NetFlow cu sursă deschisă, disponibile. În timp ce unele dintre instrumente sunt relativ limitate în ceea ce privește ceea ce pot realiza sau pot fi mai greu de configurat decât unele pachete plătite, toate oferă unele funcționalități cu adevărat interesante.

Despre monitorizarea rețelei

Traficul în rețea este foarte similar cu cel rutier. La fel cum circuitele de rețea pot fi gândite ca autostrăzi, datele transportate în rețele sunt ca vehiculele care călătoresc pe acea autostradă. Dar spre deosebire de traficul de vehicule unde trebuie doar să te uiți pentru a vedea dacă și ce nu este în regulă, a vedea ce se întâmplă într-o rețea poate fi dificil. Pentru început, totul se întâmplă foarte rapid, iar datele transportate într-o rețea sunt invizibile cu ochiul liber.

Instrumentele de monitorizare a rețelei vă permit „să vedeți” exactce se întâmplă în rețeaua ta. Cu aceștia, veți putea măsura utilizarea fiecărui circuit, puteți analiza cine și ce consumă lățimea de bandă și veți putea explora în profunzime „conversațiile” rețelei pentru a verifica dacă totul funcționează normal.

Diferite tipuri de instrumente de monitorizare

Există în principiu trei tipuri majore de rețeainstrumente de monitorizare. Fiecare merge puțin mai adânc decât precedentul și oferă mai multe detalii despre trafic. În primul rând, există monitoare de utilizare a lățimii de bandă. Aceste instrumente vă vor spune câte date sunt transportate în rețeaua dvs., dar despre acestea.

Pentru a obține mai multe informații despre rețea, dumneavoastrănevoie de un alt tip de instrument, analizoare de rețea. Acestea sunt instrumente care vă pot oferi informații despre ceea ce se întâmplă exact. Nu vă vor spune doar cât de mult trece traficul. De asemenea, vă pot spune ce tip de trafic și între ce gazde se mișcă.

Și pentru cele mai multe detalii, aveți adusori de pachete. Ei fac o analiză aprofundată prin captarea și decodificarea traficului. Informațiile pe care le furnizează vă vor permite să vedeți exact ce se întâmplă și să identificați problemele cu cea mai mare acuratețe. Pe cât de utile sunt, acestea sunt dincolo de sfera acestui post.

Instrumente de monitorizare a lățimii de bandă

Majoritatea monitoarelor de utilizare a lățimii de bandă se bazează peProtocolul simplu de gestionare a rețelei sau SNMP, pentru a sonda dispozitivele și a obține cantitatea de trafic pe toate sau unele dintre interfețele lor. Folosind aceste date, acestea vor construi adesea grafice care ilustrează utilizarea lățimii de bandă în timp. În mod obișnuit, aceștia îi vor permite să facă zoom într-o durată mai restrânsă, unde rezoluția grafică este mare și arată, de exemplu, un trafic mediu de 1 minut sau o mărire la o durată mai lungă - adesea până la o lună sau chiar un an - unde prezintă medii zilnice sau săptămânale.

Instrumente de analiză a traficului de rețea

Dacă trebuie să știți mai mult decât cantitatea detrecerea traficului, aveți nevoie de un sistem de monitorizare mai avansat. Ceea ce aveți nevoie este ceea ce ne referim ca sistem de analiză de rețea. Aceste sisteme se bazează pe software încorporat în echipamente de rețea pentru a le trimite date de utilizare detaliate. Aceste sisteme pot afișa, în mod obișnuit, vorbitori și ascultători de top, utilizarea pe sursă sau adresa de destinație, utilizarea prin protocol sau prin aplicație și alte câteva informații utile despre ce se întâmplă.

În timp ce unele sisteme folosesc agenți software pe care Dvs.trebuie să se instaleze pe sisteme țintă, majoritatea se bazează în loc pe protocoale standard precum NetFlow, IPFIX sau sFlow. Acestea sunt de obicei încorporate în echipamente și gata de utilizare imediat ce sunt configurate.

NetFlow In A Nutshell

NetFlow a fost dezvoltat de Cisco Systems și a fostintroduse pe routerele lor pentru a oferi posibilitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi analizate de administratorii de rețea pentru a ajuta la determinarea sursei și destinației traficului, a clasei de servicii și a cauzelor congestiei. Există trei componente principale ale tehnologiei NetFlow:

• Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux. Aceasta este componenta care rulează pe dispozitivele monitorizate.
• În ceea ce privește colectorul de flux, acesta este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
• Nu în ultimul rând, analizatorul de flux este o aplicație care este utilizată pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.

Cum functioneaza

Routere, comutatoare și orice alt dispozitiv careacceptă NetFlow poate fi configurat pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector NetFlow. Un flux este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o terminare a sesiunii TCP.

Recordul de flux conține o mulțime de informațiidespre flux. Include interfețele de intrare și ieșire, momentele de pornire și terminare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și valoarea TOS. Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.

Cu excepția mediilor uriașe cu mai multe site-uri, fluxulcolecționarii către care sunt trimise înregistrările sunt adesea și analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colectori și analizatori NetFlow diferiți vor avea diferite modalități de prezentare a datelor. Aici va veni la dispoziție lista noastră cu cei mai buni colecționari și analizatori NetFlow.

Alte tehnologii similare

Diferite versiuni și adaptări ale NetFlow facexistă și unele sunt cunoscute sub un nume diferit. De fapt, multe dintre acestea sunt utilizate sub licență de la Cisco. Există, de asemenea, adevărate alternative la NetFlow, cele două cele mai cunoscute sunt sFlow și IPFIX. Acesta din urmă se bazează puternic pe ultima versiune a NetFlow, cu excepția faptului că este un standard IETF. De fapt, există multe motive pentru a crede că Cisco ar putea chiar să înlocuiască NetFlow cu IPFIX. În ceea ce privește sFlow, acesta este un sistem diferit, concurent. Scopul său și principiile generale de funcționare sunt similare, dar diferite. Unii analizatori NetFlow vor funcționa, de asemenea, cu sFlow, dar, în general, utilizatorii unuia nu-l folosesc pe celălalt.

Topul software-ului NetFlow Open-Source

1. SolarWinds Analizor NetFlow în timp real (DESCĂRCARE GRATUITĂ)

SolarWinds este unul dintre cei mai cunoscuți jucători din domeniul instrumentelor de administrare a rețelei. Compania este în jur de aproximativ 20 de ani, aducere noi unele dintre cele mai bune instrumente de administrare a rețelei. Aceasta are de asemenea dobândite o reputație solidă pentru realizarea de instrumente gratuite grozave care, deși uneori sunt limitate la caracteristici, sunt încă instrumente excelente. Un astfel de instrument este gratuit Analizor NetFlow în timp real. Deși acesta nu este un instrument open-source, acesta este complet gratuit și merită să te uiți. Este posibil ca acest instrument să nu fie la fel de complet și plin de caracter ca fratele său mai mare, SolarWinds Analizator de trafic NetFlow, acest produs îți oferă aceeași funcționalitate de bază.

• DESCĂRCARE GRATUITĂ: SolarWinds Analizor NetFlow în timp real
• Link oficial de descărcare: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Unealta poate capta și analiza Appflow, NetFlow, JFlow,și sFlow date în timp real. Și vă va arăta exact tipurile de trafic din rețeaua dvs., de unde provine și de unde va merge. Puteți utiliza, de asemenea, pentru a diagnostica vârfurile de trafic și pentru a rezolva problemele de lățime de bandă.

Aici sunt unele în Analizor NetFlow în timp realCaracteristicile principale:

• Identificați utilizatorii, dispozitivele și aplicațiile care consumă cea mai mare lățime de bandă
• Izolați traficul de rețea după conversație, aplicație, domeniu, punct final și protocol
• Vizualizați traficul de rețea după tip și perioade de timp specificate

Instrumentul, ca majoritatea celorlalte SolarWinds instrumente, se instalează ușor prin intermediul unui standard Wvrăjitor de instalare indows. Și odată instalat, este inclus un NetFlow Configurator la te ajut cu configurația din dispozitive care acceptă diverse variante NetFlow.

Acest software gratuit are unele limitări în comparație cu fratele său mai mare, deşi. De exemplu, ifocusul principal este starea actuală și recentă a rețelei dvs. Ca atare, poate colecta date dintr-o singură interfață NetFlow și va păstra și analiza doar ultimele 60 de minute de date.

2. FlowScan

FlowScan este un fel de instrument de vizualizare pe care îl avețiutilizați de obicei pentru a analiza datele NetFlow și pentru a raporta asupra acestora. Poate produce grafice vizuale care sunt generate în timp real și care vă arată starea curentă a rețelei. FlowScan poate fi implementat pe majoritatea sistemelor GNU / Linux sau BSD. Se bazează pe mai multe alte pachete pentru colectarea și procesarea corectă a fluxurilor. De exemplu, Cflowd este utilizat ca colector de flux. FlowScan este compus în principal dintr-un script Perl care constituie cea mai mare parte a pachetului software. Această componentă este responsabilă pentru încărcarea și executarea rapoartelor. O altă componentă majoră a software-ului este RRDtool, un instrument popular utilizat pentru stocarea datelor în bazele de date rotunjite și plasarea datelor pe grafice. FlowSanc îl folosește pentru a stoca informațiile despre flux și pentru a produce grafice utile.

Administratorii de rețea adesea își dau seama căfie au colectat prea puține date, fie prea multe date. Profilarea fluxului, disponibilă în FlowScan, oferă un compromis interesant între aceste extreme în colectarea datelor. Deoarece fluxurile de date cumulate colectate ca pachete călătoresc într-un anumit port sau interfață, ele pot fi utilizate ca un fel de rezumat pentru o serie de pachete care călătoresc între punctele de interes. Totuși, această caracteristică este insuficientă pentru o utilizare continuă fiabilă. Pentru a defini, analiza și analiza aceste fluxuri, sunt necesare instrumente software suplimentare. Aceste instrumente suplimentare sunt incluse cu FlowScan.

3. nProbe și ntopng

nProbe și ntopng sunt oarecum avansate și, prin urmare, oarecum complicate - instrumente open-source. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe fluxul de date nProbe este exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă ați administrat rețele Linux înainte, este posibil să fiți deja familiarizați cu ntop. În acest caz, veți fi bucuroși să știți că ntopng este o versiune GUI de nouă generație a acestui instrument fără vârstă.

Există o versiune gratuită a comunității ntopng cu toate acestea, puteți achiziționa, de asemenea, o versiune enterprise a produsului. Poate fi scump, dar este gratuit pentru organizațiile educaționale și non-profit. Cât despre nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.

La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopngdispune de o interfață de utilizator bazată pe web care poate prezenta date prin trafic, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice, majoritatea oferind opțiuni de explorare care vă permit să le explorați mai în profunzime. Interfața utilizator este foarte flexibilă și permite o mulțime de personalizare.

4. Flow-Tools

Flow-unelte este un set de instrumente pentru lucrul cu datele NetFlow. Mai precis, este o bibliotecă combinată cu o colecție de programe utilizate pentru colectarea, trimiterea, procesarea și generarea rapoartelor din datele NetFlow. Instrumentele pot fi folosite împreună pe un singur server sau distribuite pe mai multe servere pentru implementări mai mari. Flow-Tools biblioteca oferă, de asemenea, o API pentru dezvoltarea aplicațiilor personalizate pentru versiunile 1, 5, 6 și export de NetFlow, iar cele 14 sub-versiuni ale versiunii 8 definite în prezent.

Acest proiect este o furculiță a vechiului și mai alesdefunctează proiectul instrumentelor de flux OSU. acesta nu este cel mai activ proiect acolo, iar cea mai recentă versiune datează de acum nouă ani. Cu toate acestea, dacă sunteți în căutarea unui instrument simplu și sunteți dispus să depuneți eforturile necesare pentru configurarea acestuia, acesta poate fi un instrument excelent.

5. NFsen / NFDump

NFsen, care este scurt pentru Netflow Sensor, este un instrument front-end bazat pe Web pentru nfdump. De obicei este utilizat pentru a afișa o imagine grafică plăcută și ușor de utilizat pentru datele care nfdump generează, inclusiv date NetFlow. Aveți capacitatea de a genera rapoarte despre datele dvs. NetFlow cu tot felul de informații, inclusiv - dar fără a se limita la - fluxuri, pachete și octeți folosind instrumentul de bază de date RRD. În plus, puteți configura, de asemenea, alerte și vizualiza date istorice.

În NFsen proiectul este încă foarte activ și software-ul poatefi descărcat de pe pagina sa Sourceforge. Va rula pe orice sistem Unix / Linux. Va trebui să configurați anterior PHP, PERL (împreună cu modulele Perl Mail :: Antetul și Mail :: Internet), modulul RRD Tools și NFDump instrumente instalate pe sistemul dvs. pentru a putea folosi corect.

6. pmGraph

pmGraph este încă un excelent instrument open-source pentru graficarea și monitorizarea lățimii de bandă. Este conceput pentru a completa pmacct, un instrument de monitorizare și audit al rețelei. Cele două instrumente sunt furnizate împreună ca un pachet Debian, iar instrucțiunile pentru instalarea pmGraph acoperă instalarea ambelor instrumente. pmacct colectează și monitorizează traficul folosind Netflow sau Sflow pe dispozitivele de rețea (inclusiv firewall-uri, routere și comutatoare) într-o bază de date și permite analiza datelor colectate folosind pmGraph.

pmGraph a fost dezvoltat de personal și voluntari dinAptivate, agenția digitală pentru dezvoltare internațională, să fie un instrument flexibil și puternic pentru administratorii de rețele și sisteme, cu capabilități avansate de grafică ușor de utilizat. Iată o serie de caracteristici principale ale produsului:

• Interfață simplă și ușor de utilizat
• Afișează informații despre conexiunile dintre mașinile locale și la distanță și porturile utilizate
• Rezolvare nume gazdă folosind servere DNS și DHCP
• Afișează utilizarea pentru o anumită adresă IP sau un port
• Număr configurabil de rezultate

pmGraph este un software independent de platformă care a fost dezvoltat în Java și este proiectat să funcționeze într-un container servlet, cum ar fi Tomcat, care este disponibil pentru toate platformele comune. pmGraph este foarte ușor și necesită doar 8 MBspatiu pe disc. Cu toate acestea, se bazează pe programe externe, mai voluminoase. Dacă nu aveți deja serverul Tomcat, Java și MySQL, va trebui să le instalați, de asemenea, ocupând până la aproximativ 300 MB de spațiu pe disc, totuși nu prea există spațiu. Aceste componente vor fi instalate pentru dvs. dacă utilizați instalarea pachetului și puteți instala pmGraph fără să aflați multe despre ele.