Το NetFlow είναι ένα πρωτόκολλο που αναπτύχθηκε από τη Cisco και χρησιμοποιείται για τη συλλογή πληροφοριών σχετικά με την κίνηση που διέρχεται από συσκευές σε ένα δίκτυο. Οι πληροφορίες που συλλέγονται από την κίνηση IP του NetFlow για τον προσδιορισμό μιας ροής περιλαμβάνουν:
Συλλέγοντας αυτές τις πληροφορίες και αναλύοντάς τις, οι χρήστες μπορούν να αποκτήσουν πολλές πληροφορίες δικτύου και να τις χρησιμοποιήσουν για πολλούς άλλους σκοπούς, συμπεριλαμβανομένης της παρακολούθησης εύρους ζώνης , αντιμετώπισης προβλημάτων απόδοσης δικτύου και ανίχνευσης ανωμαλιών.
Μάθετε για την ανάλυση και τη συλλογή NetFlow
Όταν το NetFlow αναπτύσσεται σε ένα δίκτυο, υπάρχουν συνήθως δύο κύρια στοιχεία: Εξαγωγέας ροής και Συλλέκτης ροής. Ο εξαγωγέας ροής αποθηκεύει πληροφορίες ροής για αποστολή στον συλλέκτη ροής. Οι εξαγωγείς ροής διαμορφώνονται συνήθως σε μια συσκευή, όπως ένας δρομολογητής ή ένας διακόπτης, και σε ορισμένες περιπτώσεις, ενδέχεται να υπάρχουν πολλοί εξαγωγείς για διαφορετικές ροές. Από την άλλη πλευρά, ο Συλλέκτης ροής λαμβάνει τις εγγραφές ροής από τον εξαγωγέα ροής, τις επεξεργάζεται και μπορεί να αναλύσει αυτές τις πληροφορίες για να τις παρουσιάσει στον χρήστη σε κατάλληλη μορφή.
Σημείωση : Σε ορισμένες περιπτώσεις, το Flow Collector δεν εκτελεί ανάλυση των αρχείων καταγραφής. Αντίθετα, το Flow Collector λαμβάνει απλώς τα αρχεία καταγραφής και μια άλλη εφαρμογή κάνει την ανάλυση.
Είναι σημαντικό να τονίσουμε εδώ ότι αν και το NetFlow αναπτύχθηκε από τη Cisco, υποστηρίζεται και από άλλους προμηθευτές. Ταυτόχρονα, άλλοι προμηθευτές έχουν επίσης τις δικές τους εκδόσεις του NetFlow, όπως το J-Flow της Juniper και το NetStream της Huawei. Επιπλέον, υπάρχει ένα πρωτόκολλο IETF για τη μεταφορά πληροφοριών ροής IP μέσω του δικτύου - IP Flow Information Export (IPFIX) - που βασίζεται στην έκδοση 9 της NetFlow της Cisco.
Σημείωση : Υπάρχουν ορισμένες εκδόσεις του NetFlow που έχουν καταστεί παρωχημένες. Οι εκδόσεις NetFlow 5, 7 και 9 είναι οι πιο συχνά χρησιμοποιούμενες εκδόσεις.
Παρακάτω, μια λίστα με τα κορυφαία εργαλεία συλλογής και ανάλυσης NetFlow που είναι διαθέσιμα σήμερα.
(Όπως αναφέρθηκε προηγουμένως, οι συλλέκτες ροής λαμβάνουν εγγραφές από τον εξαγωγέα ροής και αναλύουν αυτές τις εγγραφές για να παράγουν εύλογες πληροφορίες. Περισσότερες λεπτομέρειες θα ακολουθήσουν αργότερα).
Το Solarwinds NetFlow Traffic Analyzer (NTA) είναι ένα εργαλείο ανάλυσης κυκλοφορίας δικτύου και εύρους ζώνης, που υποστηρίζει διάφορες τεχνολογίες ροής, συμπεριλαμβανομένων των NetFlow, J-Flow, IPFIX και NetStream.
Το Solarwinds NTA μπορεί να παρέχει πληροφορίες για τη χρήση εύρους ζώνης στο δίκτυο, όπως ποιες διευθύνσεις IP ή εφαρμογές καταναλώνουν το μεγαλύτερο εύρος ζώνης σε μια δεδομένη στιγμή. Μπορεί να αναλύσει μοτίβα στην κυκλοφορία σε ένα ορισμένο χρονικό διάστημα, επομένως είναι σε θέση να πραγματοποιήσει έρευνα κυκλοφορίας δικτύου.
Το Solarwinds NTA έχει αρχική τιμή 1.875 $ (43.500.000 VND), μπορεί να παρακολουθεί 100 παράγοντες (με δωρεάν δοκιμή 30 ημερών). Ένα άλλο πράγμα που πρέπει να σημειωθεί είναι ότι το Solarwinds NTA πρέπει να ενσωματωθεί με το Solarwinds Network Performance Monitor (NPM) για να εκτελέσει τη λειτουργία του.
Αυτό σημαίνει συνυπολογισμό του κόστους (και των απαιτήσεων) του Solarwinds NPM παράλληλα με το κόστος του Solarwinds NTA. Το Solarwinds NPM διαθέτει επίσης δωρεάν δοκιμή 30 ημερών και το κόστος αγοράς μιας άδειας κοστίζει από 2.895 $ (67.150.000 VND), παρακολουθώντας 100 παράγοντες.
Κατεβάστε μια δωρεάν δοκιμή 30 ημερών του Solarwinds NetFlow Traffic Analyzer .
Το PRTG Network Monitor είναι μια ολοκληρωμένη λύση παρακολούθησης δικτύου, συμπεριλαμβανομένης της απόδοσης, του εύρους ζώνης, της παρακολούθησης εφαρμογών και διακομιστή κ.λπ. Το μεγαλύτερο πλεονέκτημα είναι ότι η παρακολούθηση NetFlow είναι ενεργοποιημένη από προεπιλογή στο εργαλείο - δεν απαιτείται εγκατάσταση πρόσθετων ή αναβαθμίσεις. Το PRTG Network Monitor μπορεί να αναλύσει διαφορετικές εκδόσεις NetFlow (v5, v9), βιομηχανικά πρότυπα (Internet Protocol Flow Information Export - IPFIX) και άλλες τεχνολογίες όπως sFlow ή J-Flow.
Μία από τις εφαρμογές παρακολούθησης NetFlow που διατίθεται από το PRTG Network Monitor είναι η ανάλυση χρήσης εύρους ζώνης. Για παράδειγμα, οι χρήστες μπορούν να καθορίσουν πόσο εύρος ζώνης χρησιμοποιείται από άλλους διακομιστές, πρωτόκολλα και εφαρμογές. Αυτό μπορεί να είναι πολύ χρήσιμο για την αντιμετώπιση προβλημάτων που σχετίζονται με την απόδοση του δικτύου.
Σε μια εγκατάσταση PRTG NetFlow, το Flow Collector είναι διαφορετικό από το λογισμικό ανάλυσης. Ο Συλλέκτης ροής μπορεί να είναι οποιοσδήποτε υπολογιστής που λαμβάνει αναφορές ροής από εξαγωγείς και έχει εγκατεστημένο έναν αισθητήρα PRTG. Το λογισμικό ανάλυσης είναι το PRTG Network Monitor, όπου ως αισθητήρας έχει ρυθμιστεί ο Συλλέκτης ροής (σύστημα με αισθητήρα PRTG).
Το PRTG Network Monitor είναι διαθέσιμο σε δύο εκδόσεις: Freeware και Commercial. Η έκδοση Freeware είναι μια πλήρως λειτουργική οθόνη δικτύου PRTG, η οποία επιτρέπει στους χρήστες να παρακολουθούν έως και 100 αισθητήρες. Εάν θέλετε να παρακολουθήσετε περισσότερους από 100 αισθητήρες, θα χρειαστεί να αγοράσετε μια άδεια για την έκδοση Commercial (η τιμή εκκίνησης είναι από 1600 $, που ισοδυναμεί με 37.112.000 VND) για την παρακολούθηση 500 αισθητήρων. Μπορείτε να ανατρέξετε σε αυτό το εργαλείο στη διεύθυνση paessler.com.
Περισσότερο από ένα εργαλείο ανάλυσης NetFlow, το Scrutinizer είναι ένα πλήρως λειτουργικό σύστημα απόκρισης συμβάντων που μπορεί να χρησιμοποιηθεί για την ανάλυση της κυκλοφορίας του δικτύου και την αναφορά περιστατικών ασφαλείας. Μπορεί να συλλέγει και να αναλύει δεδομένα από διαφορετικούς τύπους ροής, συμπεριλαμβανομένων των NetFlow, J-Flow, NetStream και IPFIX. Αυτό σημαίνει ότι το Scrutinizer μπορεί να χρησιμοποιηθεί για εξοπλισμό δικτύου από τη Cisco και άλλους προμηθευτές.
Το Scrutinizer μπορεί να παρέχει ορατότητα τόσο σε φυσικό όσο και σε εικονικό περιβάλλον. Διαθέτει επίσης γρήγορες και προηγμένες δυνατότητες αναφοράς, υποστηρίζει πολλούς χρήστες και είναι επεκτάσιμο λόγω της δομής του κατανεμημένου στυλ.
Το Scrutinizer έχει 3 επιλογές ανάπτυξης: Hardware, Virtual Machine και Software as a Service (SaaS). Μπορείτε να δοκιμάσετε το Scrutinizer δωρεάν για 30 ημέρες, μετά τις οποίες το προϊόν υποβαθμίζεται στη δωρεάν έκδοση. Η δωρεάν έκδοση επιτρέπει έως και 5 ώρες συλλογής δεδομένων από απεριόριστες συσκευές πριν από την επαναφορά, που σημαίνει ότι τα ιστορικά δεδομένα χάνονται και όλα ξεκινούν από την αρχή.
Το ManageEngine διαθέτει μηχανή συλλογής και ανάλυσης NetFlow παρόμοια με άλλες λύσεις που συζητήθηκαν προηγουμένως. Το NetFlow Analyzer υποστηρίζει επίσης πολλές τεχνολογίες ροής όπως το NetFlow, το J-Flow και το NetStream, με κύριο στόχο την ανάλυση της κυκλοφορίας του δικτύου και την παρακολούθηση του εύρους ζώνης.
Το ManageEngine NetFlow Analyzer ενσωματώνει μερικές εντυπωσιακές λειτουργίες όπως προσαρμόσιμους πίνακες εργαλείων, μια εφαρμογή iPhone για παρακολούθηση ανά πάσα στιγμή, οπουδήποτε και δυνατότητες αναφοράς στο Cisco Medianet και το Cisco WAAS.
Το ManageEngine παρέχει μια διαδικτυακή επίδειξη για το εργαλείο NetFlow Analyzer. Αυτό είναι χρήσιμο γιατί οι χρήστες μπορούν να το δοκιμάσουν πριν αποφασίσουν αν θα κατεβάσουν ή θα αγοράσουν μια άδεια χρήσης. Το NetFlow Analyzer διατίθεται σε δύο εκδόσεις: Essential και Distributed. Και οι δύο εκδόσεις είναι διαθέσιμες για δωρεάν δοκιμή 30 ημερών. Η χαμηλότερη τιμή άδειας για την έκδοση Essential είναι 495 $ (11.482.000 VND), η οποία μπορεί να παρακολουθεί 10 διεπαφές. Υπάρχει επίσης μια δωρεάν έκδοση, που χρησιμοποιείται για την παρακολούθηση 2 διεπαφών χωρίς καμία άδεια.
Κατεβάστε την δωρεάν έκδοση εδώ .
Το ntopng είναι ένα εργαλείο ανοιχτού κώδικα για την παρακολούθηση της κυκλοφορίας του δικτύου. Λειτουργεί συλλέγοντας πακέτα που προέρχονται από μια διεπαφή και αναλύοντάς τα για να παρέχει χρήσιμες πληροφορίες, όπως οι Top X talkers – κεντρικοί υπολογιστές και εφαρμογές που καταναλώνουν το μεγαλύτερο εύρος ζώνης.
Το ntopng μπορεί να συνδεθεί με το nProbe, έναν συλλέκτη NetFlow/IPFIX. Με αυτόν τον τρόπο, το nProbe λειτουργεί ως Συλλέκτης ροής, λαμβάνοντας εγγραφές από τους εξαγωγείς ροής και στέλνοντας αυτές τις πληροφορίες στο ntopng για να αναλύσει τις πληροφορίες και στη συνέχεια να τις παρουσιάσει σε μορφή αναγνώσιμη από τον άνθρωπο.
Αν και το ntopng έχει μια δωρεάν έκδοση (έκδοση κοινότητας), απαιτείται άδεια χρήσης για τη χρήση του nProbe (εκτός εάν ο χρήστης είναι ΜΚΟ ή εκπαιδευτικό ίδρυμα). Το nProbe διατίθεται σε δύο εκδόσεις: Standard και Pro with Plugins. Η τυπική έκδοση κοστίζει 149,95 € (3.950.000 VND) και η έκδοση Pro με πρόσθετα κοστίζει 299,95 € (7.895.000 VND).
Αυτό το άρθρο εξέτασε το NetFlow και άλλες τεχνολογίες που σχετίζονται με τη ροή. Είναι χρήσιμα για την ανάλυση της κυκλοφορίας δικτύου, την αντιμετώπιση προβλημάτων απόδοσης και την παρακολούθηση του εύρους ζώνης.
Το άρθρο τόνισε επίσης πολλά εργαλεία που μπορούν να χρησιμοποιηθούν για τη συλλογή και ανάλυση αρχείων καταγραφής NetFlow, όπως το Scrutinizer, το PRTG Network Monitor και το ntopng/nProbe. Άλλα εργαλεία που δεν έχει αναφέρει το άρθρο, όπως το NFDUMP ή το EHNT είναι ανοιχτού κώδικα και δωρεάν. Ο λόγος που αυτά τα εργαλεία δεν συζητούνται σε αυτό το άρθρο είναι επειδή περιορίζονται στο NetFlow (σε αντίθεση με άλλα εργαλεία που μπορούν να υποστηρίξουν NetFlow, J-Flow, NetStream κ.λπ.)
Συνοπτικά, εάν αναζητάτε μια λύση που εκτελεί αυστηρή συλλογή και ανάλυση NetFlow, καθώς και επεκτάσιμη σε διαφορετικές πλατφόρμες και πρωτόκολλα, θα πρέπει να χρησιμοποιήσετε το Solarwinds NetFlow Traffic Analyzer (συμπεριλαμβάνεται στο Network Performance Monitor).
Εάν σας ενδιαφέρει περισσότερο η ανάλυση NetFlow ως πρόσθετο στη λύση παρακολούθησης δικτύου σας, δοκιμάστε το PRTG Network Monitor ή το ManageEngine NetFlow Analyzer. Αν σας ενδιαφέρει η επεκτασιμότητα και η ανάλυση ασφαλείας, το Scrutinizer μπορεί να είναι αυτό που ψάχνετε. Τέλος, εάν θέλετε μια φθηνή λύση με ορισμένες δυνατότητες ανοιχτού κώδικα, σκεφτείτε το ntopng ή το nProbe.
Ελπίζω να βρείτε τη σωστή επιλογή!
Δείτε περισσότερα:
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
