Το NetFlow είναι ένα πρωτόκολλο που αναπτύχθηκε από τη Cisco και χρησιμοποιείται για τη συλλογή πληροφοριών σχετικά με την κίνηση που διέρχεται από συσκευές σε ένα δίκτυο. Οι πληροφορίες που συλλέγονται από την κίνηση IP του NetFlow για τον προσδιορισμό μιας ροής περιλαμβάνουν:
Συλλέγοντας αυτές τις πληροφορίες και αναλύοντάς τις, οι χρήστες μπορούν να αποκτήσουν πολλές πληροφορίες δικτύου και να τις χρησιμοποιήσουν για πολλούς άλλους σκοπούς, συμπεριλαμβανομένης της παρακολούθησης εύρους ζώνης , αντιμετώπισης προβλημάτων απόδοσης δικτύου και ανίχνευσης ανωμαλιών.
Μάθετε για την ανάλυση και τη συλλογή NetFlow
Όταν το NetFlow αναπτύσσεται σε ένα δίκτυο, υπάρχουν συνήθως δύο κύρια στοιχεία: Εξαγωγέας ροής και Συλλέκτης ροής. Ο εξαγωγέας ροής αποθηκεύει πληροφορίες ροής για αποστολή στον συλλέκτη ροής. Οι εξαγωγείς ροής διαμορφώνονται συνήθως σε μια συσκευή, όπως ένας δρομολογητής ή ένας διακόπτης, και σε ορισμένες περιπτώσεις, ενδέχεται να υπάρχουν πολλοί εξαγωγείς για διαφορετικές ροές. Από την άλλη πλευρά, ο Συλλέκτης ροής λαμβάνει τις εγγραφές ροής από τον εξαγωγέα ροής, τις επεξεργάζεται και μπορεί να αναλύσει αυτές τις πληροφορίες για να τις παρουσιάσει στον χρήστη σε κατάλληλη μορφή.
Σημείωση : Σε ορισμένες περιπτώσεις, το Flow Collector δεν εκτελεί ανάλυση των αρχείων καταγραφής. Αντίθετα, το Flow Collector λαμβάνει απλώς τα αρχεία καταγραφής και μια άλλη εφαρμογή κάνει την ανάλυση.
Είναι σημαντικό να τονίσουμε εδώ ότι αν και το NetFlow αναπτύχθηκε από τη Cisco, υποστηρίζεται και από άλλους προμηθευτές. Ταυτόχρονα, άλλοι προμηθευτές έχουν επίσης τις δικές τους εκδόσεις του NetFlow, όπως το J-Flow της Juniper και το NetStream της Huawei. Επιπλέον, υπάρχει ένα πρωτόκολλο IETF για τη μεταφορά πληροφοριών ροής IP μέσω του δικτύου - IP Flow Information Export (IPFIX) - που βασίζεται στην έκδοση 9 της NetFlow της Cisco.
Σημείωση : Υπάρχουν ορισμένες εκδόσεις του NetFlow που έχουν καταστεί παρωχημένες. Οι εκδόσεις NetFlow 5, 7 και 9 είναι οι πιο συχνά χρησιμοποιούμενες εκδόσεις.
Παρακάτω, μια λίστα με τα κορυφαία εργαλεία συλλογής και ανάλυσης NetFlow που είναι διαθέσιμα σήμερα.
(Όπως αναφέρθηκε προηγουμένως, οι συλλέκτες ροής λαμβάνουν εγγραφές από τον εξαγωγέα ροής και αναλύουν αυτές τις εγγραφές για να παράγουν εύλογες πληροφορίες. Περισσότερες λεπτομέρειες θα ακολουθήσουν αργότερα).
Το Solarwinds NetFlow Traffic Analyzer (NTA) είναι ένα εργαλείο ανάλυσης κυκλοφορίας δικτύου και εύρους ζώνης, που υποστηρίζει διάφορες τεχνολογίες ροής, συμπεριλαμβανομένων των NetFlow, J-Flow, IPFIX και NetStream.
Το Solarwinds NTA μπορεί να παρέχει πληροφορίες για τη χρήση εύρους ζώνης στο δίκτυο, όπως ποιες διευθύνσεις IP ή εφαρμογές καταναλώνουν το μεγαλύτερο εύρος ζώνης σε μια δεδομένη στιγμή. Μπορεί να αναλύσει μοτίβα στην κυκλοφορία σε ένα ορισμένο χρονικό διάστημα, επομένως είναι σε θέση να πραγματοποιήσει έρευνα κυκλοφορίας δικτύου.
Το Solarwinds NTA έχει αρχική τιμή 1.875 $ (43.500.000 VND), μπορεί να παρακολουθεί 100 παράγοντες (με δωρεάν δοκιμή 30 ημερών). Ένα άλλο πράγμα που πρέπει να σημειωθεί είναι ότι το Solarwinds NTA πρέπει να ενσωματωθεί με το Solarwinds Network Performance Monitor (NPM) για να εκτελέσει τη λειτουργία του.
Αυτό σημαίνει συνυπολογισμό του κόστους (και των απαιτήσεων) του Solarwinds NPM παράλληλα με το κόστος του Solarwinds NTA. Το Solarwinds NPM διαθέτει επίσης δωρεάν δοκιμή 30 ημερών και το κόστος αγοράς μιας άδειας κοστίζει από 2.895 $ (67.150.000 VND), παρακολουθώντας 100 παράγοντες.
Κατεβάστε μια δωρεάν δοκιμή 30 ημερών του Solarwinds NetFlow Traffic Analyzer .
Το PRTG Network Monitor είναι μια ολοκληρωμένη λύση παρακολούθησης δικτύου, συμπεριλαμβανομένης της απόδοσης, του εύρους ζώνης, της παρακολούθησης εφαρμογών και διακομιστή κ.λπ. Το μεγαλύτερο πλεονέκτημα είναι ότι η παρακολούθηση NetFlow είναι ενεργοποιημένη από προεπιλογή στο εργαλείο - δεν απαιτείται εγκατάσταση πρόσθετων ή αναβαθμίσεις. Το PRTG Network Monitor μπορεί να αναλύσει διαφορετικές εκδόσεις NetFlow (v5, v9), βιομηχανικά πρότυπα (Internet Protocol Flow Information Export - IPFIX) και άλλες τεχνολογίες όπως sFlow ή J-Flow.
Μία από τις εφαρμογές παρακολούθησης NetFlow που διατίθεται από το PRTG Network Monitor είναι η ανάλυση χρήσης εύρους ζώνης. Για παράδειγμα, οι χρήστες μπορούν να καθορίσουν πόσο εύρος ζώνης χρησιμοποιείται από άλλους διακομιστές, πρωτόκολλα και εφαρμογές. Αυτό μπορεί να είναι πολύ χρήσιμο για την αντιμετώπιση προβλημάτων που σχετίζονται με την απόδοση του δικτύου.
Σε μια εγκατάσταση PRTG NetFlow, το Flow Collector είναι διαφορετικό από το λογισμικό ανάλυσης. Ο Συλλέκτης ροής μπορεί να είναι οποιοσδήποτε υπολογιστής που λαμβάνει αναφορές ροής από εξαγωγείς και έχει εγκατεστημένο έναν αισθητήρα PRTG. Το λογισμικό ανάλυσης είναι το PRTG Network Monitor, όπου ως αισθητήρας έχει ρυθμιστεί ο Συλλέκτης ροής (σύστημα με αισθητήρα PRTG).
Το PRTG Network Monitor είναι διαθέσιμο σε δύο εκδόσεις: Freeware και Commercial. Η έκδοση Freeware είναι μια πλήρως λειτουργική οθόνη δικτύου PRTG, η οποία επιτρέπει στους χρήστες να παρακολουθούν έως και 100 αισθητήρες. Εάν θέλετε να παρακολουθήσετε περισσότερους από 100 αισθητήρες, θα χρειαστεί να αγοράσετε μια άδεια για την έκδοση Commercial (η τιμή εκκίνησης είναι από 1600 $, που ισοδυναμεί με 37.112.000 VND) για την παρακολούθηση 500 αισθητήρων. Μπορείτε να ανατρέξετε σε αυτό το εργαλείο στη διεύθυνση paessler.com.
Περισσότερο από ένα εργαλείο ανάλυσης NetFlow, το Scrutinizer είναι ένα πλήρως λειτουργικό σύστημα απόκρισης συμβάντων που μπορεί να χρησιμοποιηθεί για την ανάλυση της κυκλοφορίας του δικτύου και την αναφορά περιστατικών ασφαλείας. Μπορεί να συλλέγει και να αναλύει δεδομένα από διαφορετικούς τύπους ροής, συμπεριλαμβανομένων των NetFlow, J-Flow, NetStream και IPFIX. Αυτό σημαίνει ότι το Scrutinizer μπορεί να χρησιμοποιηθεί για εξοπλισμό δικτύου από τη Cisco και άλλους προμηθευτές.
Το Scrutinizer μπορεί να παρέχει ορατότητα τόσο σε φυσικό όσο και σε εικονικό περιβάλλον. Διαθέτει επίσης γρήγορες και προηγμένες δυνατότητες αναφοράς, υποστηρίζει πολλούς χρήστες και είναι επεκτάσιμο λόγω της δομής του κατανεμημένου στυλ.
Το Scrutinizer έχει 3 επιλογές ανάπτυξης: Hardware, Virtual Machine και Software as a Service (SaaS). Μπορείτε να δοκιμάσετε το Scrutinizer δωρεάν για 30 ημέρες, μετά τις οποίες το προϊόν υποβαθμίζεται στη δωρεάν έκδοση. Η δωρεάν έκδοση επιτρέπει έως και 5 ώρες συλλογής δεδομένων από απεριόριστες συσκευές πριν από την επαναφορά, που σημαίνει ότι τα ιστορικά δεδομένα χάνονται και όλα ξεκινούν από την αρχή.
Το ManageEngine διαθέτει μηχανή συλλογής και ανάλυσης NetFlow παρόμοια με άλλες λύσεις που συζητήθηκαν προηγουμένως. Το NetFlow Analyzer υποστηρίζει επίσης πολλές τεχνολογίες ροής όπως το NetFlow, το J-Flow και το NetStream, με κύριο στόχο την ανάλυση της κυκλοφορίας του δικτύου και την παρακολούθηση του εύρους ζώνης.
Το ManageEngine NetFlow Analyzer ενσωματώνει μερικές εντυπωσιακές λειτουργίες όπως προσαρμόσιμους πίνακες εργαλείων, μια εφαρμογή iPhone για παρακολούθηση ανά πάσα στιγμή, οπουδήποτε και δυνατότητες αναφοράς στο Cisco Medianet και το Cisco WAAS.
Το ManageEngine παρέχει μια διαδικτυακή επίδειξη για το εργαλείο NetFlow Analyzer. Αυτό είναι χρήσιμο γιατί οι χρήστες μπορούν να το δοκιμάσουν πριν αποφασίσουν αν θα κατεβάσουν ή θα αγοράσουν μια άδεια χρήσης. Το NetFlow Analyzer διατίθεται σε δύο εκδόσεις: Essential και Distributed. Και οι δύο εκδόσεις είναι διαθέσιμες για δωρεάν δοκιμή 30 ημερών. Η χαμηλότερη τιμή άδειας για την έκδοση Essential είναι 495 $ (11.482.000 VND), η οποία μπορεί να παρακολουθεί 10 διεπαφές. Υπάρχει επίσης μια δωρεάν έκδοση, που χρησιμοποιείται για την παρακολούθηση 2 διεπαφών χωρίς καμία άδεια.
Κατεβάστε την δωρεάν έκδοση εδώ .
Το ntopng είναι ένα εργαλείο ανοιχτού κώδικα για την παρακολούθηση της κυκλοφορίας του δικτύου. Λειτουργεί συλλέγοντας πακέτα που προέρχονται από μια διεπαφή και αναλύοντάς τα για να παρέχει χρήσιμες πληροφορίες, όπως οι Top X talkers – κεντρικοί υπολογιστές και εφαρμογές που καταναλώνουν το μεγαλύτερο εύρος ζώνης.
Το ntopng μπορεί να συνδεθεί με το nProbe, έναν συλλέκτη NetFlow/IPFIX. Με αυτόν τον τρόπο, το nProbe λειτουργεί ως Συλλέκτης ροής, λαμβάνοντας εγγραφές από τους εξαγωγείς ροής και στέλνοντας αυτές τις πληροφορίες στο ntopng για να αναλύσει τις πληροφορίες και στη συνέχεια να τις παρουσιάσει σε μορφή αναγνώσιμη από τον άνθρωπο.
Αν και το ntopng έχει μια δωρεάν έκδοση (έκδοση κοινότητας), απαιτείται άδεια χρήσης για τη χρήση του nProbe (εκτός εάν ο χρήστης είναι ΜΚΟ ή εκπαιδευτικό ίδρυμα). Το nProbe διατίθεται σε δύο εκδόσεις: Standard και Pro with Plugins. Η τυπική έκδοση κοστίζει 149,95 € (3.950.000 VND) και η έκδοση Pro με πρόσθετα κοστίζει 299,95 € (7.895.000 VND).
Αυτό το άρθρο εξέτασε το NetFlow και άλλες τεχνολογίες που σχετίζονται με τη ροή. Είναι χρήσιμα για την ανάλυση της κυκλοφορίας δικτύου, την αντιμετώπιση προβλημάτων απόδοσης και την παρακολούθηση του εύρους ζώνης.
Το άρθρο τόνισε επίσης πολλά εργαλεία που μπορούν να χρησιμοποιηθούν για τη συλλογή και ανάλυση αρχείων καταγραφής NetFlow, όπως το Scrutinizer, το PRTG Network Monitor και το ntopng/nProbe. Άλλα εργαλεία που δεν έχει αναφέρει το άρθρο, όπως το NFDUMP ή το EHNT είναι ανοιχτού κώδικα και δωρεάν. Ο λόγος που αυτά τα εργαλεία δεν συζητούνται σε αυτό το άρθρο είναι επειδή περιορίζονται στο NetFlow (σε αντίθεση με άλλα εργαλεία που μπορούν να υποστηρίξουν NetFlow, J-Flow, NetStream κ.λπ.)
Συνοπτικά, εάν αναζητάτε μια λύση που εκτελεί αυστηρή συλλογή και ανάλυση NetFlow, καθώς και επεκτάσιμη σε διαφορετικές πλατφόρμες και πρωτόκολλα, θα πρέπει να χρησιμοποιήσετε το Solarwinds NetFlow Traffic Analyzer (συμπεριλαμβάνεται στο Network Performance Monitor).
Εάν σας ενδιαφέρει περισσότερο η ανάλυση NetFlow ως πρόσθετο στη λύση παρακολούθησης δικτύου σας, δοκιμάστε το PRTG Network Monitor ή το ManageEngine NetFlow Analyzer. Αν σας ενδιαφέρει η επεκτασιμότητα και η ανάλυση ασφαλείας, το Scrutinizer μπορεί να είναι αυτό που ψάχνετε. Τέλος, εάν θέλετε μια φθηνή λύση με ορισμένες δυνατότητες ανοιχτού κώδικα, σκεφτείτε το ntopng ή το nProbe.
Ελπίζω να βρείτε τη σωστή επιλογή!
Δείτε περισσότερα:
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
