NetFlow je protokol koji je razvio Cisco i koristi se za prikupljanje informacija o prometu koji prolazi kroz uređaje na mreži. Informacije prikupljene iz NetFlow IP prometa za identifikaciju protoka uključuju:
Prikupljanjem ovih informacija i njihovim analiziranjem, korisnici mogu steći puno uvida u mrežu i koristiti ih u brojne druge svrhe, uključujući praćenje propusnosti , rješavanje problema s performansama mreže i otkrivanje abnormalnosti.
Saznajte više o NetFlow analizi i prikupljanju
Kada se NetFlow postavlja na mrežu, obično postoje dvije glavne komponente: Flow Exporter i Flow Collector. Flow Exporter pohranjuje podatke o protoku za slanje u Flow Collector. Izvoznici protoka obično se konfiguriraju na uređaju kao što je usmjerivač ili preklopnik, a u nekim slučajevima može postojati više izvoznika za različite tokove. S druge strane, Flow Collector prima zapise protoka od Flow Exportera, obrađuje ih i može analizirati te informacije kako bi ih prikazao korisniku u prikladnom obliku.
Napomena : U nekim slučajevima Flow Collector ne provodi analizu zapisa. Umjesto toga, Flow Collector samo prima zapise, a druga aplikacija radi analizu.
Ovdje je važno naglasiti da iako je NetFlow razvio Cisco, podržavaju ga i drugi dobavljači. U isto vrijeme, drugi proizvođači također imaju svoje verzije NetFlowa, uključujući Juniperov J-Flow i Huaweijev NetStream. Osim toga, postoji IETF protokol za prijenos informacija o IP protoku preko mreže - IP Flow Information Export (IPFIX) - temeljen na Cisco NetFlow verziji 9.
Napomena : Postoje neke verzije NetFlowa koje su zastarjele. NetFlow verzije 5, 7 i 9 su najčešće korištene verzije.
U nastavku je popis najboljih NetFlow alata za prikupljanje i analizu koji su danas dostupni.
(Kao što je ranije spomenuto, Flow Collectors primaju zapise od Flow Exportera i analiziraju te zapise kako bi proizveli razumne informacije. Više pojedinosti slijedi kasnije).
Solarwinds NetFlow Traffic Analyzer (NTA) alat je za analizu mrežnog prometa i propusnosti koji podržava razne tehnologije protoka uključujući NetFlow, J-Flow, IPFIX i NetStream.
Solarwinds NTA može pružiti uvid u korištenje propusnosti na mreži, poput toga koje IP adrese ili aplikacije troše najviše propusnosti u određenom trenutku. Može analizirati obrasce u prometu u određenom vremenskom intervalu, stoga je sposoban provoditi istraživanje mrežnog prometa.
Solarwinds NTA ima početnu cijenu od 1.875 USD (43.500.000 VND), može pratiti 100 faktora (uz 30-dnevno besplatno probno razdoblje). Još jedna stvar koju treba napomenuti je da se Solarwinds NTA mora integrirati sa Solarwinds Network Performance Monitor (NPM) kako bi obavljao svoju funkciju.
To znači uračunavanje troškova (i zahtjeva) Solarwinds NPM-a uz trošak Solarwinds NTA. Solarwinds NPM također ima 30-dnevnu besplatnu probnu verziju, a trošak kupnje licence košta od 2.895 USD (67.150.000 VND), uz praćenje 100 faktora.
Preuzmite besplatnu 30-dnevnu probnu verziju Solarwinds NetFlow Traffic Analyzera .
PRTG Network Monitor je sve-u-jednom rješenje za nadzor mreže, uključujući performanse, propusnost, nadzor aplikacija i poslužitelja, itd. Najveći plus je što je NetFlow nadzor omogućen prema zadanim postavkama u alatu - nije potrebna instalacija dodataka niti nadogradnja. PRTG Network Monitor može analizirati različite NetFlow verzije (v5, v9), industrijske standarde (Internet Protocol Flow Information Export - IPFIX) i druge tehnologije kao što su sFlow ili J-Flow.
Jedna od aplikacija za praćenje NetFlowa dostupnih putem PRTG Network Monitora je analiza korištenja propusnosti. Na primjer, korisnici mogu odrediti koliko propusnosti koriste drugi poslužitelji, protokoli i aplikacije. Ovo može biti od velike pomoći u rješavanju problema povezanih s performansama mreže.
U postavci PRTG NetFlow, Flow Collector se razlikuje od softvera za analizu. Flow Collector može biti bilo koje računalo koje prima izvješća o protoku od izvoznika i na kojem je instalirana PRTG sonda. Softver za analizu je PRTG Network Monitor, gdje je Flow Collector (sustav s PRTG sondom) postavljen kao senzor.
PRTG Network Monitor dostupan je u dvije verzije: besplatnoj i komercijalnoj. Besplatna inačica potpuno je funkcionalan PRTG mrežni monitor koji korisnicima omogućuje praćenje do 100 senzora. Ako želite nadzirati više od 100 senzora, morat ćete kupiti licencu za komercijalnu verziju (početna cijena je od 1600 USD, što odgovara 37.112.000 VND) za nadgledanje 500 senzora. Ovaj alat možete pogledati na paessler.com.
Više od samog NetFlow alata za analizu, Scrutinizer je potpuno funkcionalan sustav za odgovor na incidente koji se može koristiti za analizu mrežnog prometa i izvješćivanje o sigurnosnim incidentima. Može prikupljati i analizirati podatke iz različitih vrsta protoka uključujući NetFlow, J-Flow, NetStream i IPFIX. To znači da se Scrutinizer može koristiti za mrežnu opremu tvrtke Cisco i drugih dobavljača.
Scrutinizer može pružiti vidljivost u fizičkom i virtualnom okruženju. Također ima brze i napredne značajke izvješćivanja, podržava više korisnika i skalabilan je zbog strukture distribuiranog stila.
Scrutinizer ima 3 mogućnosti postavljanja: hardver, virtualni stroj i softver kao usluga (SaaS). Scrutinizer možete isprobati besplatno 30 dana, nakon čega se proizvod vraća na besplatnu verziju. Besplatna inačica omogućuje do 5 sati prikupljanja podataka s neograničenog broja uređaja prije resetiranja, što znači da se povijesni podaci gube i sve počinje ispočetka.
ManageEngine ima NetFlow mehanizam za prikupljanje i analizu sličan drugim rješenjima o kojima smo prethodno govorili. NetFlow Analyzer također podržava mnoge tehnologije protoka kao što su NetFlow, J-Flow i NetStream, s glavnim ciljem analize mrežnog prometa i praćenja propusnosti.
ManageEngine NetFlow Analyzer integrira neke cool značajke kao što su prilagodljive nadzorne ploče, iPhone aplikacija za praćenje u bilo koje vrijeme i bilo gdje te mogućnosti izvješćivanja na Cisco Medianet i Cisco WAAS.
ManageEngine nudi online demo za alat NetFlow Analyzer. To je korisno jer ga korisnici mogu isprobati prije nego odluče hoće li preuzeti ili kupiti licencu. NetFlow Analyzer dolazi u dvije verzije: Essential i Distributed. Obje su verzije dostupne za 30-dnevno besplatno probno razdoblje. Najniža cijena licence za verziju Essential je 495 USD (11.482.000 VND), koja može nadzirati 10 sučelja. Postoji i besplatna verzija, koja se koristi za nadzor 2 sučelja bez ikakve licence.
Besplatnu verziju preuzmite ovdje .
ntopng je alat otvorenog koda za praćenje mrežnog prometa. Djeluje tako da prikuplja pakete koji izlaze iz sučelja i analizira ih kako bi pružio korisne informacije kao što su Top X talkers – hostovi i aplikacije koji troše najveću propusnost.
ntopng se može spojiti na nProbe, NetFlow/IPFIX kolektor. Na ovaj način, nProbe djeluje kao Flow Collector, prima zapise od Flow Exportersa i šalje te informacije u ntopng da analizira informacije i zatim ih predstavi u formatu čitljivom za čovjeka.
Iako ntopng ima besplatnu verziju (verzija zajednice), za korištenje nProbe potrebna je licenca (osim ako je korisnik nevladina organizacija ili obrazovna ustanova). nProbe dolazi u dvije verzije: Standard i Pro s dodacima. Standardna verzija košta 149,95 € (3 950 000 VND), a Pro verzija s dodacima košta 299,95 € (7 895 000 VND).
U ovom se članku raspravljalo o NetFlowu i drugim tehnologijama povezanim s protokom. Korisni su u analizi mrežnog prometa, rješavanju problema s performansama i nadzoru propusnosti.
U članku je također istaknuto nekoliko alata koji se mogu koristiti za prikupljanje i analizu zapisa NetFlow uključujući Scrutinizer, PRTG Network Monitor i ntopng/nProbe. Drugi alati koji nisu spomenuti u članku, kao što su NFDUMP ili EHNT, su otvorenog koda i besplatni su. Razlog zašto se ti alati ne raspravljaju u ovom članku je taj što su ograničeni na NetFlow (za razliku od drugih alata koji podržavaju NetFlow, J-Flow, NetStream itd.)
Ukratko, ako tražite rješenje koje izvodi rigorozno NetFlow prikupljanje i analizu, kao i koje je skalabilno na različite platforme i protokole, trebali biste koristiti Solarwinds NetFlow Traffic Analyzer (ide uključen u Network Performance Monitor).
Ako ste više zainteresirani za NetFlow analizu kao dodatak svom rješenju za nadzor mreže, isprobajte PRTG Network Monitor ili ManageEngine NetFlow Analyzer. Ako ste zainteresirani za skalabilnost i sigurnosnu analitiku, Scrutinizer bi mogao biti ono što tražite. Konačno, ako želite jeftino rješenje s nekim značajkama otvorenog koda, razmislite o ntopng ili nProbe.
Nadamo se da ćete pronaći pravi izbor!
Vidi više:
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
