- - 6 En İyi Açık Kaynak NetFlow Yazılımı (ÜCRETSİZ)

6 En İyi Açık Kaynak NetFlow Yazılımı (ÜCRETSİZ)

Birkaç tür ağ izleme vardırmevcut. Bunlardan biri, muhtemelen en yaygın olanı SNMP izlemedir. Yöneticilere, yönettikleri ağlar üzerinden ne kadar veri taşındığına ilişkin net bir görüntü vermek için kullanılabilir. Ancak daha ayrıntılı bir resim istedikleri zaman (örneğin, trafik NE OLDUĞUNDAN NE OLDUĞU gibi) öğrenmek gibi farklı bir teknolojiye yönelmek zorundalar.

Cisco tarafından geliştirilen ve üreticinin cihazlarına bir süre önce giren bir izleme teknolojisi olan NetFlow, kalitatif ağ izleme söz konusu olduğunda fiili standart haline geldi. NetFlow izleme araçları pahalı olabilir ve birçok küçük işletmenin erişiminden uzak olabilir. Neyse ki, birkaç açık kaynaklı NetFlow yazılım paketi mevcut ve bunları incelemek üzereyiz.

En İyi ÜCRETSİZ Açık Kaynak NetFlow Yazılımı

Yolculuğumuza bir göz atarak başlayacağız.genel olarak ağ izleme. Özellikle bant genişliği izleme ve trafik analizine odaklanan farklı izleme türleri hakkında bir tartışma izleyeceğiz. Daha sonra, fazla teknik olmadan, NetFlow teknolojisine, ne olduğuna ve nasıl çalıştığına derinlemesine bakacağız.

Bazı benzer teknolojileri tartışacağız.Konumuzun özüne geçmeden önce de mevcut olan gerçek açık kaynaklı NetFlow araçları. Araçların bazıları, başarabilecekleri ya da bazı ücretli paketlerden daha yapılandırması daha zor olabileceği açısından nispeten sınırlı olsa da, hepsi gerçekten ilginç bir işlevsellik sunar.

Ağ İzleme Hakkında

Ağ trafiği, karayolu trafiğine çok benzer. Tıpkı ağ devrelerinin otoyol olarak düşünülebileceği gibi, ağlarda taşınan veriler o otoyolda seyahat eden araçlara benzer. Ancak, sadece olup olmadığını ve yanlış olduğunu görmek için bakmak zorunda olduğunuz araç trafiğinin aksine, bir ağda olup bitenleri görmek zor olabilir. Yeni başlayanlar için, her şey çok hızlı oluyor ve bir ağda taşınan veriler çıplak gözle görünmez.

Ağ izleme araçları tam olarak “görmenizi” sağlarağınızda neler oluyor. Onlarla, her bir devrenin kullanımını ölçebilir, bant genişliğini kimin ve neyin tüketdiğini analiz edebilecek ve her şeyin normal şekilde çalıştığını doğrulamak için ağdaki “konuşmaları” derinlemesine inceleyebileceksiniz.

Farklı İzleme Araçları

Temel olarak üç ana ağ türü vardır.izleme araçları Her biri bir öncekinden biraz daha derine iniyor ve trafikle ilgili daha ayrıntılı bilgi veriyor. İlk olarak, bant genişliği kullanım monitörleri var. Bu araçlar, ağınızda ne kadar veri aktarıldığını size söyleyecektir.

Şebeke hakkında daha fazla bilgi almak içinbaşka tür bir araç, ağ analizörleri gerekir. Bunlar tam olarak neler olup bittiği hakkında size bilgi verebilecek araçlardır. Sadece ne kadar trafik geçtiğini söylemeyecekler. Ayrıca, ne tür bir trafikle ve hangi ana bilgisayardan hareket ettiğini araştırabilir.

Ve en fazla ayrıntı için, paket koklayıcılarınız var. Trafiği yakalayıp kodunu çözerek derinlemesine bir analiz yaparlar. Sağladıkları bilgiler, tam olarak neler olduğunu görmenize ve sorunları en yüksek doğrulukla belirlemenize olanak tanır. Oldukları kadar faydalı, bu gönderinin kapsamı dışında.

Bant Genişliği Kullanımı İzleme Araçları

Çoğu bant genişliği kullanımı,Aygıtları yoklamak ve arabirimlerinin tümü veya bir kısmı üzerinde trafik miktarını almak için Basit Ağ Yönetimi Protokolü veya SNMP. Bu verileri kullanarak, genellikle zamanla bant genişliği kullanımını gösteren grafikler oluşturacaklar. Tipik olarak, grafik çözünürlüğünün yüksek olduğu ve örneğin 1 dakikalık ortalama trafik gösterdiği daha dar bir zaman aralığına yakınlaştırma yapmasına veya genellikle bir aya, hatta bir yıla kadar olan daha uzun bir süreye uzaklaşmaya izin verirler. günlük veya haftalık ortalamaları gösterir.

Ağ Trafiği Analiz Araçları

Eğer miktarından daha fazla bilmek gerekiyorsaTrafik geçerken daha gelişmiş bir izleme sistemine ihtiyacınız var. İhtiyacınız olan şey, bir ağ analiz sistemi olarak adlandırdığımız şeydir. Bu sistemler, onlara ayrıntılı kullanım verileri göndermek için ağ donanımında yerleşik yazılıma dayanmaktadır. Bu sistemler tipik olarak en iyi konuşmacıları ve dinleyicileri, kaynak veya hedef adrese göre kullanımı, protokolle veya uygulamaya göre kullanımı ve neler olup bittiğiyle ilgili diğer yararlı bilgileri görüntüleyebilir.

Bazı sistemler sizinNetFlow, IPFIX veya sFlow gibi standart protokollere dayanan çoğunun hedef sistemlere kurulması gerekir. Bunlar genellikle donanıma yerleştirilir ve yapılandırıldıktan sonra kullanıma hazır hale gelir.

Özet Olarak NetFlow

NetFlow, Cisco Systems tarafından geliştirilmiştir veBir ağa girerken ya da bu pencereden çıkarken IP ağ trafiğini toplamayı sağlayan yönlendiricilerde tanıtıldı. Toplanan veriler daha sonra trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklığın nedenlerini belirlemeye yardımcı olmak için ağ yöneticileri tarafından analiz edilir. NetFlow teknolojisinin üç ana bileşeni vardır:

  • Akış ihracatçısı, paketleri akış halinde toplar ve bir veya daha fazla akış kolektörüne doğru akış kayıtlarını verir. Bu, izlenen cihazlarda çalışan bileşendir.
  • Akış toplayıcıya gelince, bir akış ihracatçısından alınan akış verilerinin alımı, depolanması ve ön işlenmesinden sorumludur.
  • Son fakat en az değil, akış analizcisi, alınan akış verilerini analiz etmek için kullanılan bir uygulamadır. Analiz, trafik profili oluşturmak veya ağ sorunlarını gidermek için kullanılabilir.

Nasıl çalışır

Yönlendiriciler, anahtarlar ve başka bir cihazDestekler NetFlow, akış verilerini akış kayıtları biçiminde vermek ve bunları bir NetFlow toplayıcısına göndermek için yapılandırılabilir. Akış IP anlamında tam bir konuşmadır. Akış kayıtlarını hazırlayan cihaz normalde akışkanın ya yaşlanma ile bittiğini belirlediğinde - belirli bir zaman aşımı içerisinde herhangi bir trafik olmadığına veya bir TCP oturumu sonlandırması gördüğünde onları toplayıcıya gönderir.

Akış kaydı çok fazla bilgi içeriyorakış hakkında. Giriş ve çıkış arayüzleri, akışın başlangıç ​​ve bitiş zaman damgalarını, içerdiği bayt ve paketlerin sayısı, katman 3 başlıkları, kaynak ve hedef IP adresi ve port numarası, IP protokolü ve TOS değerini içerir. Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu, güvenlik açısından önemlidir.

Büyük çok alanlı ortamlar dışında, akışKayıtların gönderildiği kollektörler de sıklıkla akış analizörleridir. Akış kayıtlarında yer alan bilgileri, ağ yöneticileri için yararlı olacak şekilde ağ trafiği hakkında veri sunmak için kullanırlar. Farklı NetFlow toplayıcıları ve analizörleri farklı veri sunma yollarına sahip olacak. En iyi NetFlow kolektörleri ve analizörleri listemizin kullanışlı olacağı yer burasıdır.

Diğer Benzer Teknolojiler

NetFlow'un çeşitli sürümleri ve uyarlamalarıvar ve bazıları farklı bir adla biliniyor. Aslında, çoğu Cisco lisansı altında kullanılıyor. NetFlow'a gerçek alternatifler de var, en iyi bilinen iki sFlow ve IPFIX. Sonuncusu, bir IETF standardı olması haricinde, NetFlow'un en son sürümüne dayanmaktadır. Aslında Cisco'nun sonunda NetFlow'u IPFIX ile değiştirebileceğine inanmak için birçok neden var. SFlow'a gelince, farklı, rakip bir sistemdir. Amacı ve genel çalışma prensipleri benzer fakat farklıdır. Bazı NetFlow analizörleri aynı zamanda sFlow ile de çalışacaktır, ancak genel olarak konuşursak, birinin kullanıcıları diğerini kullanmaz.

En İyi Açık Kaynak NetFlow Yazılımı

1. SolarWinds Gerçek Zamanlı NetFlow Analyzer (ÜCRETSİZ İNDİRİN)

SolarWinds ağ yönetim araçları alanında en iyi bilinen oyunculardan biridir. Şirket yaklaşık 20 yıldır getiren bize en iyi ağ yönetim araçlarından bazılarını sunuyoruz. O vardır Ayrıca Edinilen Bazen sınırlı özelliklere sahip olsalar bile, hala mükemmel araçlar olan harika ücretsiz araçlar yapma konusunda sağlam bir üne sahiptir. Böyle bir araç Beleş Gerçek Zamanlı NetFlow Analyzer. Bu açık kaynaklı bir araç olmasa da, tamamen ücretsiz ve içine bakmak iyi değer. Bu araç olmayabilir tam olarak ve büyük kardeşi olarak tam özellikli SolarWinds NetFlow Trafik Analizörü, bu ürün size aynı temel işlevselliği verir.

SolarWinds Gerçek Zamanlı Netflow Analizörü

  • ÜCRETSİZ İNDİRİN: SolarWinds Gerçek Zamanlı NetFlow Analyzer
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Alet Appflow, NetFlow, JFlow’u yakalayabilir ve analiz edebilir.ve gerçek zamanlı olarak sFlow veri. Ve size tam olarak ağınızdaki, nereden geldiğini ve nereye gittiğini gösteren trafik türlerini gösterir. Ayrıca trafik ani saptamasını teşhis etmek ve bant genişliği sorunlarını gidermek için de kullanabilirsiniz.

Burada Bazı bu Gerçek zamanlı NetFlow Analyzer’Nin temel özellikleri:

  • Hangi kullanıcıların, cihazların ve uygulamaların en fazla bant genişliği tükettiğini belirleyin
  • Ağ trafiğini konuşmaya, uygulamaya, etki alanına, uç noktaya ve protokole göre izole edin
  • Ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleme

Çoğu diğer araç gibi SolarWinds araçlar, standart olarak kolayca kurulur Wkurulum sihirbazı indows. Kurulduktan sonra bir NetFlow Konfigüratör dahil edilir için sana yardım etmek yapılandırması ile çeşitli NetFlow değişkenlerini destekleyen cihazlar.

Bu ücretsiz yazılımın ağabeyi ile karşılaştırıldığında bazı sınırlamaları vardır. rağmen. Mesela benbirincil odak, ağınızın şu andaki ve son durumu. Bu nedenle, yalnızca bir NetFlow arayüzünden veri toplayabilir ve yalnızca son 60 dakikalık verileri saklayıp analiz eder.

2. FlowScan

FlowScan bir çeşit görselleştirme aracıdır.genellikle NetFlow verilerini analiz etmek ve raporlamak için kullanılır. Gerçek zamanlıya yakın oluşturulan ve size ağınızın o andaki durumunu gösteren görsel grafikler üretebilir. FlowScan çoğu GNU / Linux veya BSD sistemlerine dağıtılabilir. Akışları doğru bir şekilde toplamak ve işlemek için diğer bazı paketlere dayanır. Örneğin, Cflowd akış toplayıcı olarak kullanılır. FlowScan temel olarak yazılım paketinin büyük kısmını oluşturan bir Perl betiğinden oluşur. Bu bileşen, raporların yüklenmesinden ve yürütülmesinden sorumludur. Yazılımın bir diğer ana bileşeni, RRDtool, yuvarlak-robin veritabanlarında veri depolamak ve bu verileri grafiklere çizmek için kullanılan popüler bir araçtır. FlowSanc, akış bilgilerini depolamak ve faydalı grafikler üretmek için kullanır.

Örnek FlowScan Grafiği

Ağ yöneticileri çoğu zamanÇok az veya çok fazla veri topladım. FlowScan'da bulunan akış profili, veri toplamada bu uç noktalar arasında ilginç bir uzlaşma sunar. Paketler olarak toplanan akış verilerinin belirli bir port veya arabirim boyunca dolaşması nedeniyle, ilgilenilen uç noktalar arasında seyahat eden bir dizi paket için bir özet olarak kullanılabilirler. Ancak, bu özellik tek başına güvenilir sürekli kullanım için yeterli değildir. Bu akışları tanımlamak, ayrıştırmak ve analiz etmek için ek yazılım araçları gerekir. Bu ek araçlar FlowScan ile birlikte gelir.

3. nProbe ve ntopng

nProbe ve ntopng biraz gelişmiş - ve bu yüzden biraz karmaşık - açık kaynaklı araçlar. Ntopng akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır. nProbe NetFlow ve IPFIX ihracatçısı ve toplayıcısıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Linux ağlarını daha önce yönetmişseniz, zaten ntop ile aşina olmuş olabilirsiniz. Bu durumda, ntopng'un bu yaşlanmayan aracın yeni nesil bir GUI sürümü olduğunu bilmek sizi memnun edecektir.

NtopNG Ekran Görüntüsü

Ücretsiz bir topluluk sürümü var ntopng ancak ürünün kurumsal sürümünü de satın alabilirsiniz. Pahalı olabilir, ancak eğitim ve kar amacı gütmeyen kuruluşlar için ücretsizdir. Gelince nProbeücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 ihraç akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.

Çoğu modern ağ analiz aracı gibi, ntopngen iyi konuşanlar, akarlar, ana bilgisayarlar, cihazlar ve arabirimler gibi trafiğe göre veri sunabilen web tabanlı bir kullanıcı arayüzü sunar. Birçoğunda daha derinlemesine keşfetmenizi sağlayan detaylandırma seçeneklerine sahip çizelgeler, tablolar ve grafiklerin bir karışımı vardır. Kullanıcı arayüzü çok esnektir ve çok fazla kişiselleştirme sağlar.

4. Akış-Araçlar

Akış-araçları NetFlow verileriyle çalışmak için bir araç takımıdır. Daha kesin olarak, NetFlow verilerinden rapor toplamak, göndermek, işlemek ve üretmek için kullanılan bir program koleksiyonuyla birleştirilmiş bir kütüphanedir. Araçlar, tek bir sunucuda birlikte kullanılabilir veya daha büyük dağıtımlar için birden çok sunucuya dağıtılabilir. Akış-Araçlar Kütüphane ayrıca NetFlow ihracat sürüm 1, 5, 6 ve 14 tanımlı sürüm 8 alt sürümleri için özel uygulamaların geliştirilmesi için bir API sağlar.

Bu proje eski ve çoğunlukla çatalOSU akış araçları projesini iptal etti. Bu, oradaki en aktif proje değil ve en son versiyon dokuz yıl öncesine dayanıyor. Bununla birlikte, basit bir araç arıyorsanız ve onu oluşturmak için gereken çabayı göstermeye istekli iseniz, bu dikkate alınması gereken harika bir araç olabilir.

5. NFsen / NFDump

NFsenNetflow Sensor için kısa olan web tabanlı bir ön uç aracıdır. nfdump. Tipik olarak, verinin güzel ve kullanıcı dostu bir grafik görüntüsünü görüntülemek için kullanılır. nfdump NetFlow verileri dahil olmak üzere, üretir. NetFlow verileriniz için RRD veritabanı aracını kullanan akışlar, paketler ve baytlar dahil ancak bunlarla sınırlı olmamak üzere her türlü bilgiyi içeren raporlar oluşturabilirsiniz. Ayrıca, uyarılar ayarlayabilir ve geçmiş verilerini görüntüleyebilirsiniz.

Nfsen Genel Bakış Ekran Görüntüsü

Bu NFsen proje hala çok aktif ve yazılımSourceforge sayfasından indirilebilir. Herhangi bir Unix / Linux sisteminde çalışacaktır. Daha önce PHP, PERL (Perl Mail :: Header ve Mail :: Internet modülleri ile birlikte), RRD Tools modülü ve NFDump doğru kullanabilmeniz için sisteminizde kurulu aletler.

6. pmGraph

pmGraph bant genişliğini grafiklemek ve izlemek için bir başka mükemmel açık kaynak kodlu araçtır. Tamamlamak için tasarlanmıştır pmacctbir ağ izleme ve denetim aracıdır. İki araç bir Debian paketi olarak birlikte verilir ve pmGraph kurulum talimatları her iki aracın kurulumunu da kapsar. pmacct, ağ aygıtlarında (güvenlik duvarları, yönlendiriciler ve anahtarlar dahil) Netflow veya Sflow kullanan trafiği bir veritabanında toplar ve izler ve toplanan verilerin pmGraph kullanarak analiz edilmesini sağlar.

pnGraph Ekran Görüntüsü

pmGraph gelen personel ve gönüllüler tarafından geliştirilmiştirUluslararası kalkınmanın dijital ajansı olan Aptivate, gelişmiş kullanıcı dostu grafik oluşturma yetenekleriyle ağ ve sistem yöneticileri için esnek ve güçlü bir araç olacaktır. İşte, ürünün temel özelliklerinin bir listesi:

  • Kullanıcı dostu ve basit arayüz
  • Uzak ve yerel makineler arasındaki bağlantılar ve kullanılan bağlantı noktaları hakkındaki bilgileri görüntüler.
  • DNS ve DHCP sunucularını kullanarak ana bilgisayar adı çözünürlüğü
  • Belirli bir IP adresinin veya bağlantı noktasının kullanımını gösterir
  • Yapılandırılabilir sonuç sayısı

pmGraph Java'da geliştirilen ve tüm ortak platformlarda kullanılabilen Tomcat gibi bir sunucu kabında çalışmak üzere tasarlanmış platformdan bağımsız bir yazılımdır. pmGraph çok hafiftir ve sadece 8 MBdisk alanı. Ancak, daha dış hacimli programlara dayanır. Zaten Tomcat, Java ve MySQL sunucunuz yoksa, bunları da yüklemeniz gerekecek, yine de çok fazla alan olmamak üzere yaklaşık 300 MB disk alanı kaplayacaksınız. Paket kurulumunu kullanırsanız ve pmGraph'ı onlar hakkında çok şey öğrenmeden kurabilirsiniz, bu bileşenler sizin için kurulur.

Ayrıca oku

VMware ile Birlikte Kullanılacak En İyi 6 NetFlow Aracı
NetFlow ve SNMP: Farklılıklar ve Kullanılacak En İyi Araçlar
En İyi Ağ Trafik Analizörleri (2019 İnceleme)
2019'da Linux İçin En İyi 5 NetFlow Koleksiyoneri
SolarWinds NetFlow Trafik Analiz Cihazı - İnceleme 2019
NetFlow vs sFlow: Trafik Analizi İçin Hangisi Daha İyi?
En İyi Ücretsiz sFlow Koleksiyonerleri ve Analizörleri
En İyi NetFlow Toplayıcıları ve Windows İçin Analizörleri: İncelendi 2019
2019'da Derin Paket Muayene için En İyi 5 Araç
Ağ Profesyonelleri İçin En İyi J-Flow İzleme Araçları
Trafik Örüntüsü Analizi için 5 En İyi Araçlar
6 En İyi Bant Genişliği ve Trafik Deseni Analizi Araçları

Yorumlar