A NetFlow a Cisco által kifejlesztett protokoll, amellyel a hálózaton lévő eszközökön áthaladó forgalomról gyűjtenek információkat. A NetFlow IP-forgalmából az áramlás azonosításához gyűjtött információk a következők:
Ezen információk összegyűjtésével és elemzésével a felhasználók számos hálózati betekintést nyerhetnek, és számos más célra felhasználhatják, beleértve a sávszélesség-figyelést , a hálózati teljesítmény hibaelhárítását, valamint a rendellenességek észlelését.
Ismerje meg a NetFlow elemzését és gyűjtését
Ha a NetFlow-t egy hálózaton telepítik, általában két fő összetevőből áll: Flow Exporter és Flow Collector. A Flow Exporter tárolja az áramlási információkat, amelyeket elküldhet a Flow Collectornak. A folyamatexportőrök általában egy eszközön, például útválasztón vagy kapcsolón vannak konfigurálva, és bizonyos esetekben több exportőr is létezhet a különböző folyamokhoz. Másrészt a Flow Collector megkapja az áramlási rekordokat a Flow Exportertől, feldolgozza azokat, és ezeket az információkat elemzi, hogy megfelelő formában jelenítse meg a felhasználó számára.
Megjegyzés : Bizonyos esetekben a Flow Collector nem elemzi a naplókat. Ehelyett a Flow Collector csak a naplókat fogadja, és egy másik alkalmazás elvégzi az elemzést.
Itt fontos hangsúlyozni, hogy bár a NetFlow-t a Cisco fejlesztette ki, más gyártók is támogatják. Ugyanakkor más gyártóknak is van saját NetFlow-verziójuk, köztük a Juniper's J-Flow és a Huawei NetStream. Ezen kívül létezik egy IETF-protokoll az IP áramlási információk hálózaton keresztüli átvitelére - IP Flow Information Export (IPFIX) -, amely a Cisco NetFlow 9-es verzióján alapul.
Megjegyzés : A NetFlow néhány verziója elavulttá vált. A NetFlow 5-ös, 7-es és 9-es verziója a leggyakrabban használt verzió.
Az alábbiakban a jelenleg elérhető legnépszerűbb NetFlow gyűjtő- és elemzőeszközök listája található.
(Amint azt korábban említettük, a Flow Collectors rekordokat kap a Flow Exportertől, és elemzi ezeket, hogy ésszerű információkat állítson elő. További részletek később lesznek.
A Solarwinds NetFlow Traffic Analyzer (NTA) egy hálózati forgalom- és sávszélesség-elemző eszköz, amely különféle áramlási technológiákat támogat, beleértve a NetFlow-t, a J-Flow-t, az IPFIX-et és a NetStream-et.
A Solarwinds NTA betekintést nyújt a hálózat sávszélesség-használatába, például, hogy egy adott időpontban mely IP-címek vagy alkalmazások fogyasztják a legtöbb sávszélességet. Adott időintervallumban képes elemezni a forgalom mintázatait, így képes hálózati forgalom vizsgálatára.
A Solarwinds NTA kikiáltási ára 1 875 dollár (43 500 000 VND), 100 tényezőt képes figyelni (30 napos ingyenes próbaidőszakkal). Egy másik dolog, amit meg kell jegyezni, hogy a Solarwinds NTA-nak integrálnia kell a Solarwinds Network Performance Monitor (NPM) szolgáltatással, hogy elláthassa funkcióját.
Ez azt jelenti, hogy a Solarwinds NPM költségét (és követelményeit) a Solarwinds NTA költsége mellett kell figyelembe venni. A Solarwinds NPM 30 napos ingyenes próbaverzióval is rendelkezik, és a licenc megvásárlásának költsége 2 895 dollár (67 150 000 VND) 100 tényezőt követ.
Töltse le a Solarwinds NetFlow Traffic Analyzer 30 napos ingyenes próbaverzióját .
A PRTG Network Monitor egy minden az egyben hálózati megfigyelési megoldás, beleértve a teljesítményt, a sávszélességet, az alkalmazás- és szerverfelügyeletet stb. A legnagyobb plusz az, hogy a NetFlow felügyelet alapértelmezés szerint engedélyezve van az eszközben – nincs szükség kiegészítő telepítésre vagy frissítésre. A PRTG Network Monitor különféle NetFlow verziókat (v5, v9), iparági szabványokat (Internet Protocol Flow Information Export – IPFIX) és más technológiákat, például sFlow-t vagy J-Flow-t tud elemezni.
A PRTG Network Monitor egyik NetFlow megfigyelő alkalmazása a sávszélesség-használat elemzése. A felhasználók például meghatározhatják, hogy mekkora sávszélességet használnak más szerverek, protokollok és alkalmazások. Ez nagyon hasznos lehet a hálózati teljesítménnyel kapcsolatos problémák hibaelhárításában.
A PRTG NetFlow beállításban a Flow Collector eltér az elemző szoftvertől. A Flow Collector bármely olyan számítógép lehet, amely áramlási jelentéseket kap az exportőröktől, és amelyen PRTG szonda van telepítve. Az elemző szoftver a PRTG Network Monitor, ahol a Flow Collector (rendszer PRTG szondával) van beállítva érzékelőként.
A PRTG Network Monitor két verzióban érhető el: Freeware és Commercial. Az ingyenes verzió egy teljesen működőképes PRTG hálózati monitor, amely lehetővé teszi a felhasználók számára, hogy akár 100 érzékelőt is figyeljenek. Ha több mint 100 érzékelőt szeretne felügyelni, akkor 500 érzékelő figyeléséhez licencet kell vásárolnia a kereskedelmi verzióhoz (a kikiáltási ár 1600 USD, ami 37 112 000 VND-nek felel meg). Ezt az eszközt a paessler.com oldalon tekintheti meg.
A Scrutinizer nem csupán egy NetFlow elemző eszköz, hanem egy teljesen működőképes incidensreagáló rendszer, amely a hálózati forgalom elemzésére és a biztonsági események jelentésére használható. Adatokat gyűjthet és elemezhet különböző típusú áramlásokból, beleértve a NetFlow-t, a J-Flow-t, a NetStream-et és az IPFIX-et. Ez azt jelenti, hogy a Scrutinizer használható a Cisco és más gyártók hálózati berendezéseihez.
A Scrutinizer láthatóságot biztosít fizikai és virtuális környezetben egyaránt. Gyors és fejlett jelentéskészítési funkciókkal is rendelkezik, több felhasználót is támogat, és elosztott stílusszerkezetének köszönhetően méretezhető.
A Scrutinizer 3 telepítési lehetőséggel rendelkezik: hardver, virtuális gép és szoftver, mint szolgáltatás (SaaS). A Scrutinizert 30 napig ingyenesen kipróbálhatod, ezután a termék az ingyenes verzióra vált vissza. Az ingyenes verzió akár 5 órányi adatgyűjtést tesz lehetővé korlátlan számú eszközről a visszaállítás előtt, ami azt jelenti, hogy a korábbi adatok elvesznek, és minden a nulláról indul.
A ManageEngine NetFlow gyűjtő- és elemzőmotorral rendelkezik, amely hasonló a korábban tárgyalt többi megoldáshoz. A NetFlow Analyzer számos áramlási technológiát is támogat, mint például a NetFlow, a J-Flow és a NetStream, amelyek fő célja a hálózati forgalom elemzése és a sávszélesség figyelése.
A ManageEngine NetFlow Analyzer néhány nagyszerű funkciót integrál, például testreszabható irányítópultokat, iPhone-alkalmazást a bármikor és bárhol történő megfigyeléshez, valamint jelentéskészítési lehetőségeket a Cisco Medianet és a Cisco WAAS rendszeren.
A ManageEngine online bemutatót biztosít a NetFlow Analyzer eszközhöz. Ez azért hasznos, mert a felhasználók kipróbálhatják, mielőtt eldöntenék, letöltenek-e vagy megvásárolják-e a licencet. A NetFlow Analyzer két változatban érhető el: Essential és Distributed. Mindkét verzió 30 napos ingyenes próbaverzióval érhető el. Az Essential verzió legalacsonyabb licencára 495 dollár (11 482 000 VND), amely 10 interfészt képes felügyelni. Van egy ingyenes verzió is, amely 2 interfész megfigyelésére szolgál licenc nélkül.
Töltse le az ingyenes verziót innen .
Az ntopng egy nyílt forráskódú eszköz a hálózati forgalom figyelésére. Úgy működik, hogy összegyűjti az interfészről érkező csomagokat, és elemzi azokat, hogy hasznos információkat nyújtson, mint például a Top X talkers – a legtöbb sávszélességet fogyasztó gazdagép és alkalmazás.
Az ntopng csatlakozhat az nProbe-hoz, egy NetFlow/IPFIX gyűjtőhöz. Ily módon az nProbe Flow Collectorként működik, rekordokat fogad a Flow Exporterstől, és elküldi ezeket az információkat az ntopng-nak, hogy elemezze az információkat, majd ember által olvasható formátumban jelenítse meg.
Bár az ntopng ingyenes verzióval rendelkezik (közösségi verzió), az nProbe használatához licenc szükséges (kivéve, ha a felhasználó civil szervezet vagy oktatási intézmény). Az nProbe két változatban érhető el: Standard és Pro bővítményekkel. A Standard verzió ára 149,95 € (3 950 000 VND), a Pro verzió pedig beépülő modulokkal 299,95 € (7 895 000 VND).
Ez a cikk a NetFlow-ról és más áramlással kapcsolatos technológiákról szól. Hasznosak a hálózati forgalom elemzésében, a teljesítményproblémák elhárításában és a sávszélesség figyelésében.
A cikk számos eszközt is kiemelt, amelyek a NetFlow naplók gyűjtésére és elemzésére használhatók, beleértve a Scrutinizert, a PRTG Network Monitort és az ntopng/nProbe-ot. Más eszközök, amelyeket a cikk nem említett, például az NFDUMP vagy az EHNT, nyílt forráskódú és ingyenes. Az ok, amiért ezeket az eszközöket nem tárgyaljuk ebben a cikkben, az az, hogy a NetFlow-ra korlátozódnak (ellentétben más eszközökkel, amelyek támogatják a NetFlow-t, J-Flow-t, NetStream-et stb.)
Összefoglalva, ha olyan megoldást keres, amely szigorú NetFlow gyűjtést és elemzést végez, valamint méretezhető különböző platformokra és protokollokra, akkor használja a Solarwinds NetFlow Traffic Analyzert (a Network Performance Monitor része).
Ha jobban érdekli a NetFlow elemzés, mint a hálózatfelügyeleti megoldás kiegészítője, próbálja ki a PRTG Network Monitor vagy a ManageEngine NetFlow Analyzer alkalmazást. Ha érdekli a méretezhetőség és a biztonsági elemzés, akkor a Scrutinizer lehet az, amit keres. Végül, ha olcsó megoldást szeretne néhány nyílt forráskódú szolgáltatással, fontolja meg az ntopng vagy az nProbe alkalmazást.
Remélem megtalálja a megfelelő választást!
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
