NetFlow е протокол, разработен от Cisco, използван за събиране на информация за трафика, преминаващ през устройства в мрежа. Информацията, събрана от IP трафика на NetFlow за идентифициране на поток, включва:
Събирайки тази информация и анализирайки я, потребителите могат да получат много информация за мрежата и да я използват за редица други цели, включително наблюдение на честотната лента , отстраняване на проблеми с производителността на мрежата и откриване на аномалии.
Научете за анализа и събирането на NetFlow
Когато NetFlow се внедри в мрежа, обикновено има два основни компонента: Flow Exporter и Flow Collector. Flow Exporter съхранява информация за потока, за да я изпрати на Flow Collector. Износителите на потоци обикновено се конфигурират на устройство като рутер или комутатор и в някои случаи може да има множество износители за различни потоци. От друга страна, Flow Collector получава записите на потока от Flow Exporter, обработва ги и може да анализира тази информация, за да я представи на потребителя в подходяща форма.
Забележка : В някои случаи Flow Collector не извършва анализ на регистрационните файлове. Вместо това Flow Collector просто получава регистрационните файлове и друго приложение прави анализа.
Тук е важно да се подчертае, че въпреки че NetFlow е разработен от Cisco, той се поддържа и от други доставчици. В същото време други доставчици също имат свои собствени версии на NetFlow, включително J-Flow на Juniper и NetStream на Huawei. Освен това има IETF протокол за прехвърляне на информация за IP поток през мрежата - IP Flow Information Export (IPFIX) - базиран на NetFlow версия 9 на Cisco.
Забележка : Има някои версии на NetFlow, които са остарели. NetFlow версии 5, 7 и 9 са най-често използваните версии.
По-долу е даден списък на най-добрите инструменти за събиране и анализ на NetFlow, налични днес.
(Както бе споменато по-рано, Flow Collectors получават записи от Flow Exporter и анализират тези записи, за да създадат разумна информация. Повече подробности ще последват по-късно).
Solarwinds NetFlow Traffic Analyzer (NTA) е инструмент за анализ на мрежов трафик и честотна лента, поддържащ различни технологии за поток, включително NetFlow, J-Flow, IPFIX и NetStream.
Solarwinds NTA може да предостави представа за използването на честотната лента в мрежата, като например кои IP адреси или приложения консумират най-много честотна лента в даден момент. Той може да анализира модели в трафика на определен интервал от време, като по този начин е способен да извършва разследване на мрежовия трафик.
Solarwinds NTA има начална цена от $1,875 (43,500,000 VND), може да наблюдава 100 фактора (с 30-дневен безплатен пробен период). Друго нещо, което трябва да се отбележи, е, че Solarwinds NTA трябва да се интегрира с Solarwinds Network Performance Monitor (NPM), за да изпълнява функцията си.
Това означава да вземем предвид цената (и изискванията) на Solarwinds NPM заедно с цената на Solarwinds NTA. Solarwinds NPM също има 30-дневна безплатна пробна версия и цената за закупуване на лиценз струва от $2,895 (67,150,000 VND), проследявайки 100 фактора.
Изтеглете безплатна 30-дневна пробна версия на Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor е цялостно решение за наблюдение на мрежата, включително производителност, честотна лента, наблюдение на приложения и сървъри и т.н. Най-големият плюс е, че наблюдението на NetFlow е активирано по подразбиране в инструмента - не се изисква инсталиране на добавки или надстройки. PRTG Network Monitor може да анализира различни версии на NetFlow (v5, v9), индустриални стандарти (Internet Protocol Flow Information Export - IPFIX) и други технологии като sFlow или J-Flow.
Едно от приложенията за наблюдение на NetFlow, налични от PRTG Network Monitor, е анализът на използването на честотната лента. Например, потребителите могат да определят колко честотна лента се използва от други сървъри, протоколи и приложения. Това може да бъде много полезно при отстраняване на проблеми, свързани с производителността на мрежата.
При настройка на PRTG NetFlow Flow Collector е различен от софтуера за анализ. Flow Collector може да бъде всеки компютър, който получава отчети за потока от износители и на който има инсталирана PRTG сонда. Софтуерът за анализ е PRTG Network Monitor, където Flow Collector (система с PRTG сонда) е настроен като сензор.
PRTG Network Monitor се предлага в две версии: безплатна и търговска. Безплатната версия е напълно функционален PRTG Network Monitor, позволяващ на потребителите да наблюдават до 100 сензора. Ако искате да наблюдавате повече от 100 сензора, ще трябва да закупите лиценз за търговската версия (началната цена е от $1600, еквивалентна на 37 112 000 VND), за да наблюдавате 500 сензора. Можете да се обърнете към този инструмент на paessler.com.
Повече от инструмент за анализ на NetFlow, Scrutinizer е напълно функционална система за реакция при инциденти, която може да се използва за анализиране на мрежовия трафик и докладване на инциденти със сигурността. Той може да събира и анализира данни от различни типове потоци, включително NetFlow, J-Flow, NetStream и IPFIX. Това означава, че Scrutinizer може да се използва за мрежово оборудване от Cisco и други доставчици.
Scrutinizer може да осигури видимост както във физическа, така и във виртуална среда. Той също така има бързи и разширени функции за отчитане, поддържа множество потребители и е мащабируем поради структурата на разпределения стил.
Scrutinizer има 3 опции за внедряване: хардуер, виртуална машина и софтуер като услуга (SaaS). Можете да изпробвате Scrutinizer безплатно за 30 дни, след което продуктът преминава към безплатната версия. Безплатната версия позволява до 5 часа събиране на данни от неограничен брой устройства преди нулиране, което означава, че историческите данни се губят и всичко започва от нулата.
ManageEngine има система за събиране и анализ NetFlow, подобна на други решения, обсъдени по-рано. NetFlow Analyzer също така поддържа много технологии за поток като NetFlow, J-Flow и NetStream, с основната цел да анализира мрежовия трафик и да наблюдава честотната лента.
ManageEngine NetFlow Analyzer интегрира някои страхотни функции като персонализирани табла за управление, приложение за iPhone за наблюдение по всяко време и навсякъде и възможности за отчитане на Cisco Medianet и Cisco WAAS.
ManageEngine предоставя онлайн демонстрация за инструмента NetFlow Analyzer. Това е полезно, защото потребителите могат да го изпробват, преди да решат дали да изтеглят или закупят лиценз. NetFlow Analyzer се предлага в две версии: Essential и Distributed. И двете версии са достъпни за 30-дневен безплатен пробен период. Най-ниската цена на лиценза за Essential версията е $495 (VND 11,482,000), която може да наблюдава 10 интерфейса. Има и безплатна версия, използвана за наблюдение на 2 интерфейса без лиценз.
Изтеглете безплатната версия тук .
ntopng е инструмент с отворен код за наблюдение на мрежовия трафик. Той работи, като събира пакети, излизащи от интерфейс, и ги анализира, за да предостави полезна информация, като например Top X talkers – хостове и приложения, които консумират най-голяма честотна лента.
ntopng може да се свърже с nProbe, NetFlow/IPFIX колектор. По този начин nProbe действа като Flow Collector, като получава записи от Flow Exporters и изпраща тази информация до ntopng, за да анализира информацията и след това да я представи в четим от човека формат.
Въпреки че ntopng има безплатна версия (версия на общността), за използване на nProbe се изисква лиценз (освен ако потребителят не е НПО или образователна институция). nProbe се предлага в две версии: стандартна и професионална с добавки. Стандартната версия струва €149,95 (3 950 000 VND), а Pro версията с плъгини струва €299,95 (7 895 000 VND).
Тази статия обсъжда NetFlow и други свързани с потока технологии. Те са полезни при анализиране на мрежовия трафик, отстраняване на проблеми с производителността и наблюдение на честотната лента.
Статията също подчерта няколко инструмента, които могат да се използват за събиране и анализиране на NetFlow регистрационни файлове, включително Scrutinizer, PRTG Network Monitor и ntopng/nProbe. Други инструменти, които не са споменати в статията, като NFDUMP или EHNT, са с отворен код и са безплатни. Причината, поради която тези инструменти не се обсъждат в тази статия, е, че те са ограничени до NetFlow (за разлика от други инструменти, които могат да поддържат NetFlow, J-Flow, NetStream и т.н.)
В обобщение, ако търсите решение, което извършва стриктно NetFlow събиране и анализ, както и е мащабируемо към различни платформи и протоколи, трябва да използвате Solarwinds NetFlow Traffic Analyzer (включен с Network Performance Monitor).
Ако се интересувате повече от анализа на NetFlow като добавка към вашето решение за наблюдение на мрежата, опитайте PRTG Network Monitor или ManageEngine NetFlow Analyzer. Ако се интересувате от мащабируемост и анализ на сигурността, Scrutinizer може да е това, което търсите. И накрая, ако искате евтино решение с някои функции с отворен код, помислете за ntopng или nProbe.
Дано намерите правилния избор!
Виж повече:
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
