- - 6 bästa open-source NetFlow-programvaran (GRATIS)

6 bästa open-source NetFlow-programvaran (GRATIS)

Det finns flera typer av nätverksövervakningtillgängliga. En av dem, kanske den vanligaste, är SNMP-övervakning. Det kan användas för att ge administratörer en ganska tydlig bild av hur mycket data som transporteras över de nätverk de hanterar. Men när de vill ha en mer detaljerad bild - till exempel att lära sig vad trafiken är snarare än bara hur mycket det finns - måste de vända sig till en annan teknik.

NetFlow, en övervakningsteknik som utvecklats av Cisco och introducerat ett tag tillbaka på tillverkarens enheter har blivit de facto-standarden när det gäller kvalitativ nätverksövervakning. NetFlow-övervakningsverktyg kan vara dyra och utom räckhåll för många mindre företag. Lyckligtvis finns flera open-source NetFlow-mjukvarupaket tillgängliga och vi håller på att granska dem.

Bästa GRATIS open-source NetFlow-programvara

Vi börjar vår resa med att titta pånätverksövervakning i allmänhet. Vi följer med en diskussion om de olika typerna av övervakning, särskilt koncentrerad på bandbreddövervakning och trafikanalys. Därefter, utan att gå för tekniskt, ska vi titta på NetFlow-tekniken, vad den är och hur den fungerar.

Vi kommer att diskutera några liknande tekniker som ärockså tillgängligt innan vi kommer till kärnan i vårt ämne, de faktiska open-source NetFlow-verktygen som är tillgängliga. Vissa av verktygen är relativt begränsade vad gäller vad de kan åstadkomma eller kan vara svårare att konfigurera än vissa betalade paket, men alla ger en verkligt intressant funktionalitet.

Om nätverksövervakning

Nätverkstrafik liknar vägtrafiken. Precis som nätverkskretsar kan betraktas som motorvägar, är data som transporteras på nätverk som fordon som reser på den motorvägen. Men i motsats till fordonstrafik där du bara måste titta för att se om och vad som är fel, kan det vara svårt att se vad som händer i ett nätverk. Till att börja med händer allt mycket snabbt och data som transporteras i ett nätverk är osynliga för blotta ögat.

Med nätverksövervakningsverktyg kan du "se" exaktvad som händer i ditt nätverk. Med dem kommer du att kunna mäta varje krets användning, analysera vem och vad som konsumerar bandbredd och borra ner djupt i nätverkssamtal för att verifiera att allt fungerar normalt.

Olika typer av övervakningsverktyg

Det finns i princip tre huvudtyper av nätverkövervakningsverktyg. Var och en går lite djupare än föregående och ger mer information om trafiken. För det första finns det bandbreddskärmar. Dessa verktyg kommer att berätta hur mycket data som transporteras i ditt nätverk men det handlar om det.

För att få mer information om nätverket, dubehöver en annan typ av verktyg, nätverksanalysatorer. Det är verktyg som kan ge dig lite information om vad som exakt händer. De berättar inte bara hur mycket trafik som passerar. De kan också berätta vilken typ av trafik och mellan vilken värd den rör sig.

Och för det mesta har du paketsniffer. De gör en djupgående analys genom att fånga och avkoda trafik. Den information de ger ger dig möjlighet att se exakt vad som händer och identifiera problem med största noggrannhet. Så användbara som de är, de ligger utanför detta inlägg.

Verktyg för övervakning av bandbredd

De flesta skärmar för bandbreddanvändning är beroende avEnkelt nätverkshanteringsprotokoll, eller SNMP, för att undersöka enheter och få trafikmängden på alla - eller några - av deras gränssnitt. Med hjälp av dessa data kommer de ofta att skapa grafer som visar bandbreddanvändningen över tid. Vanligtvis tillåter de att zooma in i en smalare tidsperiod där grafupplösningen är hög och visar till exempel en minuts genomsnittlig trafik eller zooma ut till en längre tidsperiod - ofta upp till en månad eller till och med ett år - där det visar dagliga eller veckovisa genomsnitt.

Verktyg för analys av nätverkstrafik

Om du behöver veta mer än mängdentrafik som passerar, du behöver ett mer avancerat övervakningssystem. Det du behöver är vad vi kallar ett nätverksanalyssystem. Dessa system förlitar sig på programvara som är inbyggd i nätverksutrustning för att skicka dem detaljerad användardata. Dessa system kan vanligtvis visa topppratörer och lyssnare, användning efter källa eller destinationsadress, användning per protokoll eller efter applikation och flera andra användbar information om vad som händer.

Medan vissa system använder programvaruagenter som dumåste installeras på målsystem, de flesta förlitar sig istället på standardprotokoll som NetFlow, IPFIX eller sFlow. Dessa är vanligtvis inbyggda i utrustning och redo att användas så snart de är konfigurerade.

NetFlow i ett nötskal

NetFlow utvecklades av Cisco Systems och varintroducerade på sina routrar för att ge möjlighet att samla IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Den insamlade informationen analyseras sedan av nätverksadministratörer för att hjälpa till att bestämma källan och destinationen för trafiken, tjänsteklassen och orsakerna till överbelastning. Det finns tre huvudkomponenter till NetFlow-tekniken:

  • Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som körs på de övervakade enheterna.
  • När det gäller flödesuppsamlaren är den ansvarig för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
  • Sist men inte minst är flödesanalysatorn en applikation som används för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.

Hur det fungerar

Routrar, switchar och alla andra enheter somstöder NetFlow kan konfigureras för att mata ut flödesdata i form av flödesregister och skicka dem till en NetFlow-samlare. Ett flöde är en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är avslutat antingen genom åldring - det har inte varit någon trafik inom en viss tidsgräns - eller när den ser en TCP-sessionavslutning.

Flödesposten innehåller mycket informationom flödet. Det inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, lager 3-rubriker, käll- och destinations-IP-adress och portnummer, IP-protokollet och TOS-värdet. Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.

Förutom i enorma miljöer med flera platser, flödetsamlare där posten skickas är ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika NetFlow-samlare och analysatorer kommer att ha olika sätt att presentera data. Det är här vår lista över de bästa NetFlow-samlarna och analysatorerna kommer att vara praktiska.

Andra liknande tekniker

Olika versioner och anpassningar av NetFlow görfinns och vissa är kända under ett annat namn. Faktum är att många av dem används på licens från Cisco. Det finns också riktiga alternativ till NetFlow, de två mest kända är sFlow och IPFIX. Den senare är starkt baserad på den senaste versionen av NetFlow förutom att det är en IETF-standard. Det finns faktiskt många skäl att tro att Cisco till och med så småningom kan ersätta NetFlow med IPFIX. Vad gäller sFlow är det ett annorlunda, konkurrerande system. Dess mål och allmänna principer för drift är lika men olika. Vissa NetFlow-analysatorer kommer också att arbeta med sFlow men i allmänhet använder inte användare av den andra.

Den översta Open-Source NetFlow-programvaran

1. SolarWinds NetFlow Analyzer i realtid (GRATIS NEDLADDNING)

Solarwinds är en av de mest kända aktörerna inom nätverksadministrationsverktygsfältet. Företaget har funnits i cirka 20 år, föra oss några av de bästa verktygen för nätverksadministration. Det har också förvärvade ett gott rykte för att göra fantastiska gratisverktyg som, även om de ibland är funktionsbegränsade, fortfarande är utmärkta verktyg. Ett sådant verktyg är fri NetFlow-analysator i realtid. Även om detta inte är ett öppet källkodsverktyg, det är helt gratis och är väl värt att undersöka. Det här kanske inte är det här verktyget ganska lika komplett och fullständig som sin storebror, the Solarwinds NetFlow Traffic Analyzer, den här produkten ger dig samma grundläggande funktionalitet.

SolarWinds Netflow Analyzer i realtid

  • GRATIS NEDLADDNING: SolarWinds NetFlow Analyzer i realtid
  • Officiell nedladdningslänk: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Verktyget kan fånga och analysera Appflow, NetFlow, JFlow,och sFlow-data i realtid. Och det kommer att visa dig exakt vilka typer av trafik i ditt nätverk, varifrån det kommer och vart det kommer. Du kan också använda den för att diagnostisera trafikspikar och felsöka problem med bandbredd.

Här är några av de NetFlow Analyzer i realtidPrimära funktioner:

  • Identifiera vilka användare, enheter och applikationer som konsumerar mest bandbredd
  • Isolera nätverkstrafik efter konversation, app, domän, slutpunkt och protokoll
  • Visa nätverkstrafik efter typ och specificerade tidsperioder

Verktyget, som de flesta andra Solarwinds verktyg, installeras enkelt via en standard Windows installationsguiden. Och en gång installerad, ingår en NetFlow-konfigurator till hjälpa dig med konfigurationen av enheter som stöder olika NetFlow-varianter.

Denna fria mjukvara har vissa begränsningar jämfört med sin större bror, fastän. Till exempel, iDet primära fokuset är det aktuella och senaste tillståndet i ditt nätverk. Som sådan kan den bara samla in data från ett NetFlow-gränssnitt och kommer bara att behålla och analysera de senaste 60 minuterna med data.

2. flowscan

flowscan är ett slags visualiseringsverktyg som duanvänds vanligtvis för att analysera NetFlow-data och rapportera om dem. Det kan producera visuella diagram som genereras i nära realtid och som visar det aktuella tillståndet för ditt nätverk. FlowScan kan distribueras på de flesta GNU / Linux- eller BSD-system. Den förlitar sig på flera andra paket för att korrekt samla in och bearbeta flöden. Till exempel används Cflowd som flödesuppsamlare. FlowScan består huvudsakligen av ett Perl-skript som utgör huvuddelen av programvarupaketet. Denna komponent är ansvarig för att ladda och kör rapporter. En annan viktig komponent i programvaran är RRDtool, ett populärt verktyg som används för att lagra data i databaser med runda robin och plotta dessa data på grafer. FlowSanc använder den för att lagra flödesinformation och producera användbara grafer.

Exempel på FlowScan-graf

Nätverksadministratörer inser ofta att deantingen har samlat för lite eller för mycket data. Flowprofilering, som finns i FlowScan, erbjuder en intressant kompromiss mellan dessa ytterligheter i datainsamlingen. Eftersom flöden av sammanlagda data som samlas in när paket reser över en given port eller gränssnitt, kan de användas som en slags sammanfattning för serier av paket som reser mellan slutpunkter av intresse. Denna funktion är dock inte tillräcklig för tillförlitlig kontinuerlig användning. Ytterligare programverktyg behövs för att definiera, analysera och analysera dessa flöden. Dessa extra verktyg ingår i FlowScan.

3. nProbe och ntopng

nProbe och ntopng är något avancerade - och därför något komplicerade - open source-verktyg. Ntopng är ett webbaserat trafikanalysverktyg för att övervaka nätverk baserat på flödesdata medan nProbe är en NetFlow- och IPFIX-exportör och samlare. Tillsammans skapar de ett mycket flexibelt analyspaket. Om du har administrerat Linux-nätverk tidigare kanske du redan känner till ntop. I så fall kommer du att vara glad att veta att ntopng är en nästa generations GUI-version av detta ageless verktyg.

NtopNG-skärmbild

Det finns en gratis communityversion av ntopng Du kan dock också köpa en företagsversion av produkten. Det kan vara dyrt men det är gratis för utbildnings- och ideella organisationer. Som för nProbe, kan du prova det gratis men det är begränsat till totalt 25 000 exporterade flöden. För att gå längre än det måste du köpa en licens.

Som de flesta moderna nätverksanalysverktyg, ntopnghar ett webbaserat användargränssnitt som kan presentera data via trafik - till exempel top talkers, flöden, värdar, enheter och gränssnitt. Den har en blandning av diagram, tabeller och grafer, de flesta av dem har neddragningsalternativ som låter dig utforska dem mer djup. Användargränssnittet är mycket flexibelt och möjliggör mycket anpassning.

4. Flödes-verktyg

Flödes-verktyg är en verktygssats för att arbeta med NetFlow-data. Mer exakt är det ett bibliotek i kombination med en samling program som används för att samla in, skicka, bearbeta och generera rapporter från NetFlow-data. Verktygen kan användas tillsammans på en enda server eller distribueras till flera servrar för större distributioner. De Flödes-verktyg biblioteket tillhandahåller också ett API för utveckling av anpassade applikationer för NetFlow-exportversioner 1, 5, 6 och de 14 för närvarande definierade version 8-underversionerna.

Detta projekt är en gaffel av de gamla och mestadelsavaktivera OSU-flödesverktygsprojekt. detta är inte det mest aktiva projektet där ute och den senaste versionen går tillbaka till för nio år sedan. Men om du letar efter ett enkelt verktyg och är villig att göra de ansträngningar som krävs för att installera det kan detta vara ett bra verktyg att tänka på.

5. NFsen / NFDump

NFsen, som är kort för Netflow Sensor, är ett webbaserat front-end verktyg för nfdump. Det används vanligtvis för att visa en fin och användarvänlig grafisk bild av data som nfdump genererar, inklusive NetFlow-data. Du har möjlighet att generera rapporter om dina NetFlow-data med all slags information inklusive - men inte begränsat till - flöden, paket och byte med RRD-databasverktyg. Dessutom kan du också ställa in varningar och visa historiska data.

Nfsen Översikt Skärmdump

De NFsen projektet är fortfarande mycket aktivt och programvaran kanladdas ner från Sourceforge-sidan. Det kommer att köras på alla Unix / Linux-system. Du måste tidigare konfigurera PHP, PERL (tillsammans med Perl Mail :: Header och Mail :: Internet-moduler), RRD Tools-modulen och NFDump verktyg installerade på ditt system för att använda det på rätt sätt.

6. pmGraph

pmGraph är ännu ett utmärkt öppet källkodsverktyg för grafik och övervakning av bandbredd. Den är utformad för att komplettera pmacct, ett nätverksövervaknings- och revisionsverktyg. De två verktygen levereras tillsammans som ett Debian-paket, och instruktioner för installation av pmGraph täcker installationen av båda verktygen. pmacct samlar in och övervakar trafik med Netflow eller Sflow på nätverksenheter (inklusive brandväggar, routrar och switchar) till en databas och möjliggör analys av insamlade data med pmGraph.

pnGraph skärmdump

pmGraph utvecklades av personal och frivilliga frånAptivate, den digitala byrån för internationell utveckling, för att vara ett flexibelt och kraftfullt verktyg för nätverks- och systemadministratörer, med avancerade användarvänliga grafikfunktioner. Här är en översikt av produktens primära funktioner:

  • Användarvänligt och enkelt gränssnitt
  • Visar information om anslutningarna mellan fjärr- och lokala maskiner och portar som används
  • Värdnamnsupplösning med DNS- och DHCP-servrar
  • Visar användning för en specifik IP-adress eller port
  • Konfigurerbart antal resultat

pmGraph är en plattformsoberoende programvara som har utvecklats i Java och är utformad för att fungera i en servletcontainer som Tomcat, som är tillgänglig för alla vanliga plattformar. pmGraph är väldigt lätt och kräver endast 8 MBdisk utrymme. Det är dock beroende av externa, mer omfattande program. Om du inte redan har Tomcat, Java och MySQL-server måste du också installera dem, ta upp till cirka 300 MB hårddiskutrymme, fortfarande inte mycket utrymme. Dessa komponenter kommer att installeras för dig om du använder paketinstallationen och du kan installera pmGraph utan att lära dig mycket om dem.

Läs också

6 bästa NetFlow-verktyg att använda bredvid VMware
NetFlow och SNMP: Skillnader och bästa verktyg att använda
5 bästa nätverkstrafikanalysatorer (översyn av 2019)
De 5 bästa NetFlow-samlarna för Linux 2019
SolarWinds NetFlow Traffic Analyzer - Recension 2019
NetFlow vs sFlow: Vilken är bättre för trafikanalys?
Bästa gratis sFlow-samlare och analysatorer recenserade 2019
Bästa NetFlow-samlare och analysatorer för Windows: Granskad 2019
5 bästa verktyg för djuppaketinspektion 2019
Bästa J-Flow-övervakningsverktyg för nätverksproffs
5 Bästa verktygen för analys av trafikmönster och hur det hjälper ditt företag
6 bästa verktyg för analys av bandbredd och trafikmönster

kommentarer