- - 6 најбољих опен-соурце НетФлов софтвера (БЕСПЛАТНО)

6 најбољих софтвера отвореног кода НетФлов (БЕСПЛАТНО)

Постоји неколико врста мрежног надгледањадоступан. Један од њих, можда и најчешћи, је праћење СНМП-а. Може се користити за пружање администраторима прилично јасне слике о томе колико се података преноси преко мрежа којима они управљају. Али кад желе детаљнију слику - попут учења КАКВОГ саобраћаја није само КОЛИКО ДОША - морају се окренути другачијој технологији.

НетФлов, технологија праћења коју је развио Цисцо и увела се уназад на произвођачеве уређаје, постала је де фацто стандард када је у питању квалитативни надзор мреже. Алат за праћење НетФлов може бити скуп и ван домашаја многих мањих предузећа. Срећом, доступно је неколико софтверског пакета отвореног кода НетФлов и ми ћемо их ускоро прегледати.

Најбољи бесплатни софтвер отвореног кода НетФлов

Почећемо свој пут тако што ћемо погледатимрежни надзор уопште. Пратићемо дискусију о различитим врстама надгледања, посебно концентришући се на надгледање пропусне ширине и анализу саобраћаја. Затим ћемо, без превише техничког прегледа, детаљно прегледати технологију НетФлов, шта је и како функционише.

Разговараћемо о неким сличним технологијама које сутакође доступни пре него што дођемо до сржи нашег предмета, стварни алати отвореног кода НетФлов који су доступни. Иако су неки алати релативно ограничени у погледу онога што могу постићи или их је теже конфигурирати него неки плаћени пакети, сви пружају неке заиста занимљиве функционалности.

О надзору мреже

Мрежни саобраћај је врло сличан друмском саобраћају. Баш као што се мрежни кругови могу сматрати аутоцестама, подаци који се преносе мрежама су попут возила која путују тим аутопутем. Али за разлику од саобраћаја у аутомобилима, где морате само да пазите да ли је и шта није у реду, кад видите шта се дешава на мрежи може бити тешко. За почетак се све догађа врло брзо и подаци који се преносе на мрежи су невидљиви голим оком.

Алати за надгледање мреже омогућавају вам тачно „гледање“шта се дешава у вашој мрежи. Помоћу њих моћи ћете да мерите коришћење сваког кола, анализирате ко и шта троши пропусни опсег и бушите дубоко у мрежне „разговоре“ да бисте проверили да ли све ради нормално.

Различите врсте алата за надгледање

У основи постоје три главне врсте мрежеалате за надгледање Свака од њих иде мало дубље од претходног и пружа више детаља о саобраћају. Прво, постоје монитори за коришћење пропусне ширине. Ови алати ће вам рећи колико података се транспортује на вашој мрежи, али то је ствар.

Да бисте добили више информација о мрежи, випотребна је друга врста алата, мрежни анализатори. То су алати који вам могу дати неке информације о томе шта се тачно дешава. Неће вам само рећи колико саобраћаја пролази. Такође вам могу рећи која врста саобраћаја и између домаћина се креће.

А за најситније детаље, имате пакетиће. Они врше дубинску анализу хватајући и дешифрујући саобраћај. Информације које они пружају омогућит ће вам да видите тачно шта се догађа и утврдите проблеме са највећом тачношћу. Колико год били корисни, они су изван оквира овог поста.

Алати за надгледање употребе пропусности

Већина монитора за искоришћење пропусности ослања се наЈедноставним протоколом за управљање мрежама или СНМП-ом да се анкетирају уређаји и прикупе количина саобраћаја на свим или неким њиховим интерфејсима. Помоћу тих података они ће често правити графиконе који приказују искоришћеност пропусности током времена. Обично ће дозволити да зумирате у ужи временски распон где је резолуција графа висока и показује, на пример, минутно просечно кретање у трајању од 1 минута или ће се смањити на дуже временско раздобље - често до месец или чак годину дана - где показује дневне или недељне просеке.

Алати за мрежни промет

Ако требате знати више од количинеза саобраћај који пролази, потребан вам је напреднији систем за праћење. Оно што вам треба је оно што називамо системом мрежне анализе. Ови системи се ослањају на софтвер уграђен у мрежну опрему како би им послали детаљне податке о употреби. Ови системи обично могу приказати главне говорнике и слушатеље, употребу према извору или одредишној адреси, употребу протокола или апликације и неколико других корисних информација о ономе што се догађа.

Док неки системи користе софтверске агенте које виморају се инсталирати на циљне системе, а већина се уместо тога ослања на стандардне протоколе као што су НетФлов, ИПФИКС или сФлов. Обично су уграђени у опрему и спремни за употребу чим се конфигуришу.

НетФлов у матици

НетФлов је развио Цисцо Системс и биоувели су на своје рутере како би пружили могућност прикупљања ИП мрежног промета током уласка или изласка из интерфејса. Прикупљене податке затим анализирају мрежни администратори да би помогли у утврђивању извора и одредишта саобраћаја, класе услуге и узрока загушења. Постоје три главне компоненте на НетФлов технологији:

  • Извозник протока обједињује пакете у токове и извози евиденције протока према једном или више сакупљача протока. Ово је компонента која се покреће на надзираним уређајима.
  • Што се тиче колектора протока, он је одговоран за пријем, складиштење и претходну обраду података протока примљених од извозника протока.
  • На крају, али не најмање битно, анализатор протока је апликација која се користи за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом.

Како то ради

Рутери, прекидачи и било који други уређај којиподржава НетФлов може се конфигурирати за излаз података у облику токова записа и слање их у НетФлов сакупљач. Ток је потпуни разговор у ИП смислу. Уређај који припрема записе о протоку обично их шаље у колектор када утврди да је проток завршен или старењем - да није било промета у одређеном временском року - или када се види прекид ТЦП сесије.

Запис протока садржи пуно информацијао току. То укључује улазне и излазне интерфејсе, почетне и завршне временске ознаке тока, број бајтова и пакета које садржи, заглавља нивоа 3, изворну и одредишну ИП адресу и број порта, ИП протокол и вредност ТОС. Записи о протоку не садрже стварне податке који су сачињавали ток. Једине садрже информације о протоку. Ово је важно са становишта сигурности.

Осим у огромним окружењима на више места, протоксакупљачи у које се шаљу записи често су и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима. Различити НетФлов сакупљачи и анализатори ће имати различите начине презентације података. Овде ће вам добро доћи наша листа најбољих НетФлов сакупљача и анализатора.

Друге сличне технологије

Постоје различите верзије и адаптације НетФлов-апостоје, а неке су познате под другим именом. У ствари, многи од њих се користе под лиценцом Цисцо-а. Постоје и истинске алтернативе НетФлову, два најпознатија су сФлов и ИПФИКС. Потоњи се увелико заснива на најновијој верзији НетФлова, осим што је ИЕТФ стандард. У ствари, постоји много разлога за веровање да би Цисцо чак могао на крају да замијени НетФлов са ИПФИКС. Што се тиче сФлов-а, то је другачији, конкурентски систем. Његов циљ и општи принципи деловања су слични, али различити. Неки НетФлов анализатори ће такође радити са сФлов, али генерално говорећи, корисници једних не користе други.

Врхунски софтвер отвореног кода НетФлов

1. СоларВиндс НетФлов Анализатор у реалном времену (БЕСПЛАТНО СКИДАЊЕ)

СоларВиндс је један од најпознатијих играча у пољу алата за мрежно управљање. Компанија постоји око 20 година, доношење неки од најбољих алата за администрацију мреже. То је такође стечено солидна репутација прављења сјајних бесплатних алата који су, иако су понекад ограничени на функције, ипак одлични алати. Један такав алат је бесплатно НетФлов Анализатор у реалном времену. Иако ово није алат отвореног кода, он то је потпуно бесплатан и добро је погледати. Овај алат можда није сасвим комплетна и потпуно представљен као његов велики брат СоларВиндс НетФлов Траффиц Анализер, Овај производ пружа вам исту основну функционалност.

СоларВиндс Нетфлов анализатор у реалном времену

  • БЕСПЛАТНО СКИДАЊЕ: СоларВиндс НетФлов Анализатор у реалном времену
  • Званична веза за преузимање: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Алат може да снима и анализира Аппфлов, НетФлов, ЈФлов,и сФлов податке у реалном времену. И показаће вам тачно врсте саобраћаја на вашој мрежи, одакле долази и где иде. Можете га користити и за дијагностицирање крстова саобраћаја и решавање проблема са пропусним опсегом.

Овде су неки од тхе тхе НетФлов Анализатор у реалном временуПримарне карактеристике:

  • Препознајте који корисници, уређаји и апликације троше највише пропусног опсега
  • Изолирајте мрежни саобраћај разговором, апликацијом, доменом, крајњом тачком и протоколом
  • Погледајте мрежни саобраћај према врсти и одређеним временским периодима

Алат је, као и већина других СоларВиндс алата, лако се инсталира путем стандарда Вчаробњак за подешавање у Индовс-у. Након што је инсталиран, укључен је НетФлов Цонфигуратор до помоћи теби са конфигурацијом уређаји који подржавају различите НетФлов варијанте.

Овај бесплатни софтвер има одређена ограничења у поређењу са својим већим братом, ипак. На пример, иГлавни фокус је тренутно и недавно стање ваше мреже. Као такав, он може да прикупља податке само са једног НетФлов интерфејса и чува и анализира само последњих 60 минута података.

2. ФловСцан

ФловСцан је врста алата за визуелизацију коју виобично користе за анализу података НетФлов и извештавање о њима. Може да произведе визуелне графиконе који се генеришу у скоро-реалном времену и који вам показују тренутно стање ваше мреже. ФловСцан се може применити на већини ГНУ / Линук или БСД система. Ослања се на неколико других пакета ради исправног прикупљања и обраде токова. На пример, Цфловд се користи као сакупљач протока. ФловСцан се углавном састоји од Перл скрипте која чини већину софтверског пакета. Ова компонента је одговорна за учитавање и извршавање извјештаја. Друга главна компонента софтвера је РРДтоол, популарно средство које се користи за чување података у базама података с округлим робином и цртање тих података на графовима. ФловСанц га користи за складиштење информација о токовима и израду корисних графова.

Узорак ФловСцан Грапх

Мрежни администратори често то схватајусу или прикупили премало или превише података. Профилирање протока, као што је доступно у ФловСцан-у, нуди занимљив компромис између ових крајности у прикупљању података. Будући да токови збирних података прикупљени док пакети путују кроз одређени порт или интерфејс, они се могу користити као својеврсни резиме за низ пакета који путују између крајњих тачака интереса. Међутим, сама ова функција није довољна за поуздану континуирану употребу. Потребни су додатни софтверски алати за дефинисање, анализу и анализу ових токова. Ти додатни алати су укључени у програм ФловСцан.

3. нПробе и нтопнг

нПробе и нтопнг су помало напредни а самим тим и помало компликовани алати отвореног кода. Нтопнг је интернетски алат за анализу саобраћаја за праћење мрежа на основу података протока нПробе је извозник и сакупљач НетФлов и ИПФИКС. Заједно, они стварају веома флексибилан пакет анализа. Ако сте раније управљали Линук мрежама, можда сте већ упознати са нтоп-ом. У том случају ће вам бити драго да знате да је нтопнг наредна генерација ГУИ верзије овог безграничног алата.

Снимка екрана за НтопНГ

Постоји бесплатна верзија заједнице нтопнг међутим, можете да купите и пословну верзију производа. То може бити скупо, али бесплатно за образовне и непрофитне организације. Што се тиче нПробеможете га испробати бесплатно, али је ограничено на укупно 25 000 извезених токова. Да бисте то превазишли, мораћете да купите лиценцу.

Као и већина модерних алата за мрежне анализе, нтопнгима интернетско корисничко сучеље које може приказати податке путем саобраћаја - попут горњих говорника, токова, хостова, уређаја и интерфејса. Садржи мешавину графикона, табела и графикона, а већина их садржи опције детаљних претрага које вам омогућавају да их истражите у већој дубини. Кориснички интерфејс је врло флексибилан и омогућава пуно прилагођавања.

4. Флов-Тоолс

Алат за проток је скуп алата за рад са подацима НетФлов. Тачније, то је библиотека комбинована са збирком програма који се користе за прикупљање, слање, обраду и генерисање извештаја из података НетФлов. Алат се може користити заједно на једном серверу или дистрибуирати на више сервера за веће примене. Тхе Флов-Тоолс библиотека такође пружа АПИ за развој прилагођених апликација за НетФлов извозне верзије 1, 5, 6 и 14 тренутно дефинисаних под-верзија 8 верзије.

Овај пројекат је углавном стара вилицапокренути пројект алата за проток ОСУ-а. ово није најактивнији пројекат вани, а најновија верзија датира пре неких девет година. Међутим, ако тражите једноставан алат и вољни сте уложити напоре потребне за његово постављање, ово би могао бити одличан алат.

5. НФсен / НФДумп

НФсен, што је за Нетфлов Сенсор скраћеница, веб-базиран предњи алат за нфдумп. Обично се користи за приказивање лепе и кориснику прилагођене графичке слике тих података нфдумп генерише, укључујући податке НетФлов-а. Имате могућност генерисања извештаја о вашим НетФлов подацима са свим врстама информација, укључујући - али без ограничења на - токове, пакете и бајтове користећи алатку базе података РРД. Надаље, можете поставити и упозорења и прегледати историјске податке.

Снимка екрана за преглед Нфсена

Тхе НФсен пројекат је и даље веома активан и софтвер можебити преузет са његове странице Соурцефорге. Покреће се на било којим Уник / Линук системима. Морате претходно да подесите ПХП, ПЕРЛ (заједно са Перл Маил :: Хеадер и Маил :: Интернет модулима), РРД Тоолс модул и НФДумп алате инсталиране на вашем систему како би их правилно користили.

6. пмГрапх

пмГрапх је још један одличан алат отвореног кода за графиковање и праћење пропусности. Дизајниран је да допуњује пмаццт, мрежни алат за праћење и ревизију. Два алата се испоручују заједно као Дебиан пакет, а упутства за инсталирање пмГрапх покривају инсталацију оба алата. пмаццт прикупља и надзире промет користећи Нетфлов или Сфлов на мрежним уређајима (укључујући заштитне зидове, рутере и склопке) у базу података и омогућава анализу прикупљених података помоћу пмГрапх.

пнГрапх Сцреенсхот

пмГрапх је развијено од особља и волонтера изАктивирајте, дигиталну агенцију за међународни развој, да буде флексибилан и моћан алат за мрежне и системске администраторе, са напредним графичким могућностима прилагођеним корисницима. Ево преласка главних карактеристика производа:

  • Једноставан интерфејс
  • Приказује информације о везама између удаљених и локалних машина и кориштених портова
  • Резолуција имена хоста помоћу ДНС и ДХЦП сервера
  • Приказује употребу одређене ИП адресе или порта
  • Подесив број резултата

пмГрапх је софтвер независан од платформе који је развијен у Јави и осмишљен је за рад у контејнеру сервлета као што је Томцат, а доступан је за све уобичајене платформе. пмГрапх је врло лаган и захтева само 8 МБпростор на диску. Међутим, ослања се на екстерне, обимније програме. Ако већ немате Томцат, Јава и МиСКЛ сервер, морат ћете их инсталирати и заузети око 300 МБ простора на диску, још увек не пуно простора. Ове компоненте ће бити инсталиране за вас ако користите инсталацију пакета и можете инсталирати пмГрапх, а да не сазнате пуно о њима.

Прочитајте такође

6 најбољих НетФлов алата за употребу поред ВМваре-а
НетФлов и СНМП: Разлике и најбољи алати за употребу
5 најбољих анализатора мрежног саобраћаја (преглед за 2019. годину)
5 најбољих НетФлов колектора за Линук у 2019. години
СоларВиндс НетФлов Траффиц Анализер - преглед 2019
НетФлов вс сФлов: Који је бољи за анализу саобраћаја?
Најбољи бесплатни сакупљачи и анализатори сФлов прегледани у 2019. години
Најбољи НетФлов сакупљачи и анализатори за Виндовс: прегледан 2019. године
5 најбољих алата за дубинску инспекцију пакета у 2019. години
Најбољи алати за надгледање Ј-протока за мрежне професионалце
5 најбољих алата за анализу обрасца саобраћаја и како помаже вашем пословању
6 најбољих алата за анализу пропусне ширине и саобраћаја

Коментари