NetFlow er samskiptaregla þróuð af Cisco og notuð til að safna upplýsingum um umferð sem fer í gegnum tæki á neti. Upplýsingar sem safnað er úr NetFlow IP umferð til að bera kennsl á flæði innihalda:
Með því að safna þessum upplýsingum og greina þær geta notendur öðlast mikla netinnsýn og notað þær í ýmsum öðrum tilgangi, þar á meðal bandbreiddarvöktun , bilanaleit á afköstum netkerfisins og greint frávik.
Lærðu um NetFlow greiningu og söfnun
Þegar NetFlow er notað á neti eru venjulega tveir meginþættir: Flow Exporter og Flow Collector. Flæðiútflytjandinn geymir flæðiupplýsingar til að senda til flæðisafnarans. Flæðiútflytjendur eru venjulega stilltir á tæki eins og bein eða rofa og í sumum tilfellum geta verið margir útflytjendur fyrir mismunandi flæði. Hins vegar tekur flæðisafnari við flæðisskrám frá flæðiútflytjanda, vinnur úr þeim og getur greint þessar upplýsingar til að koma þeim á framfæri við notanda á viðeigandi formi.
Athugið : Í sumum tilfellum framkvæmir Flow Collector ekki greiningu á annálunum. Í staðinn fær Flow Collector bara annálana og annað forrit gerir greininguna.
Hér er mikilvægt að leggja áherslu á að þó NetFlow hafi verið þróað af Cisco, þá er það einnig stutt af öðrum söluaðilum. Á sama tíma hafa aðrir söluaðilar einnig sínar eigin útgáfur af NetFlow, þar á meðal Juniper's J-Flow og Huawei's NetStream. Að auki er til IETF samskiptareglur til að flytja IP flæði upplýsingar yfir netið - IP Flow Information Export (IPFIX) - byggt á NetFlow útgáfu 9 frá Cisco.
Athugið : Það eru nokkrar útgáfur af NetFlow sem eru orðnar úreltar. NetFlow útgáfur 5, 7 og 9 eru þær útgáfur sem oftast eru notaðar.
Hér að neðan er listi yfir helstu NetFlow söfnunar- og greiningartækin sem til eru í dag.
(Eins og fyrr segir taka flæðisafnarar við skrám frá flæðiútflytjanda og greina þessar færslur til að fá sanngjarnar upplýsingar. Nánari upplýsingar koma síðar).
Solarwinds NetFlow Traffic Analyzer (NTA) er netumferðar- og bandbreiddargreiningartæki, sem styður ýmsa flæðistækni þar á meðal NetFlow, J-Flow, IPFIX og NetStream.
Solarwinds NTA getur veitt innsýn í bandbreiddarnotkun á netinu, eins og hvaða IP tölur eða forrit nota mesta bandbreidd á hverjum tíma. Það getur greint mynstur í umferð á ákveðnu tímabili, þannig að það er fær um að framkvæma netumferðarrannsókn.
Solarwinds NTA er með upphafsverð $1.875 (43.500.000 VND), getur fylgst með 100 þáttum (með 30 daga ókeypis prufuáskrift). Annað sem þarf að hafa í huga er að Solarwinds NTA þarf að samþætta Solarwinds Network Performance Monitor (NPM) til að framkvæma hlutverk sitt.
Þetta þýðir að taka tillit til kostnaðar (og kröfur) Solarwinds NPM ásamt kostnaði við Solarwinds NTA. Solarwinds NPM er einnig með 30 daga ókeypis prufuáskrift og kostnaður við að kaupa leyfi kostar frá $2.895 (67.150.000 VND), að rekja 100 þætti.
Sæktu ókeypis 30 daga prufuáskrift af Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor er allt-í-einn netvöktunarlausn, þar á meðal afköst, bandbreidd, eftirlit með forritum og netþjónum osfrv. Stærsti kosturinn er að NetFlow eftirlit er sjálfgefið virkt í tólinu - engin viðbótaruppsetning eða uppfærsla þarf. PRTG Network Monitor getur greint mismunandi NetFlow útgáfur (v5, v9), iðnaðarstaðla (Internet Protocol Flow Information Export - IPFIX) og aðra tækni eins og sFlow eða J-Flow.
Eitt af NetFlow vöktunarforritunum sem fáanlegt er frá PRTG Network Monitor er greining á bandbreiddarnotkun. Til dæmis geta notendur ákvarðað hversu mikla bandbreidd er notuð af öðrum netþjónum, samskiptareglum og forritum. Þetta getur verið mjög gagnlegt við úrræðaleit í tengslum við netafköst.
Í PRTG NetFlow uppsetningu er flæðisafnari frábrugðinn greiningarhugbúnaðinum. Flæðisafnari getur verið hvaða tölva sem er sem tekur við flæðiskýrslum frá útflytjendum og er með PRTG rannsakanda uppsett á henni. Greiningarhugbúnaðurinn er PRTG Network Monitor, þar sem Flow Collector (kerfi með PRTG sonde) er sett upp sem skynjari.
PRTG netskjár er fáanlegur í tveimur útgáfum: ókeypis hugbúnaði og auglýsingum. Ókeypis útgáfan er fullkomlega virkur PRTG netskjár, sem gerir notendum kleift að fylgjast með allt að 100 skynjurum. Ef þú vilt fylgjast með fleiri en 100 skynjurum þarftu að kaupa leyfi fyrir Commercial útgáfuna (byrjunarverð er frá $1600, jafnvirði 37.112.000 VND) til að fylgjast með 500 skynjurum. Þú getur vísað í þetta tól á paessler.com.
Meira en bara NetFlow greiningartæki, Scrutinizer er fullvirkt atviksviðbragðskerfi sem hægt er að nota til að greina netumferð og tilkynna um öryggisatvik. Það getur safnað og greint gögn frá mismunandi flæðisgerðum, þar á meðal NetFlow, J-Flow, NetStream og IPFIX. Þetta þýðir að Scrutinizer er hægt að nota fyrir netbúnað frá Cisco og öðrum söluaðilum.
Scrutinizer getur veitt sýnileika í bæði líkamlegu og sýndarumhverfi. Það hefur einnig hraðvirka og háþróaða skýrslugerðareiginleika, styður marga notendur og er skalanlegt vegna dreifðrar stíluppbyggingar.
Scrutinizer hefur 3 dreifingarvalkosti: Vélbúnað, sýndarvél og hugbúnað sem þjónustu (SaaS). Þú getur prófað Scrutinizer ókeypis í 30 daga, eftir það fer varan niður í ókeypis útgáfuna. Ókeypis útgáfan leyfir allt að 5 klukkustunda gagnasöfnun frá ótakmörkuðum tækjum fyrir endurstillingu, sem þýðir að söguleg gögn glatast og allt byrjar frá grunni.
ManageEngine er með NetFlow söfnunar- og greiningarvél svipað og aðrar lausnir sem áður hafa verið ræddar. NetFlow Analyzer styður einnig marga flæðistækni eins og NetFlow, J-Flow og NetStream, með það að meginmarkmiði að greina netumferð og fylgjast með bandbreidd.
ManageEngine NetFlow Analyzer samþættir nokkra flotta eiginleika eins og sérhannaðar mælaborð, iPhone app fyrir eftirlit hvenær sem er og hvar sem er og skýrslugetu á Cisco Medianet og Cisco WAAS.
ManageEngine býður upp á kynningu á netinu fyrir NetFlow Analyzer tólið. Þetta er gagnlegt vegna þess að notendur geta prófað það áður en þeir ákveða hvort þeir eigi að hlaða niður eða kaupa leyfi. NetFlow Analyzer kemur í tveimur útgáfum: Essential og Distributed. Báðar útgáfurnar eru fáanlegar í 30 daga ókeypis prufuáskrift. Lægsta leyfisverðið fyrir Essential útgáfuna er $495 (VND 11.482.000), sem getur fylgst með 10 viðmótum. Það er líka til ókeypis útgáfa, notuð til að fylgjast með 2 viðmótum án leyfis.
Sæktu ókeypis útgáfuna hér .
ntopng er opinn uppspretta tól til að fylgjast með netumferð. Það virkar með því að safna pökkum sem koma út úr viðmóti og greina það til að veita gagnlegar upplýsingar eins og Top X talkers - vélar og forrit sem eyða mestri bandbreidd.
ntopng getur tengst nProbe, NetFlow/IPFIX safnara. Þannig virkar nProbe sem flæðisafnari, tekur við skrám frá flæðiútflytjendum og sendir þessar upplýsingar til ntopng til að greina upplýsingarnar og setja þær síðan fram á mönnum læsilegu formi.
Þó að ntopng sé með ókeypis útgáfu (Community útgáfa), þá þarf leyfi til að nota nProbe (nema notandinn sé frjáls félagasamtök eða menntastofnun). nProbe kemur í tveimur útgáfum: Standard og Pro með viðbætur. Standard útgáfan kostar €149,95 (3.950.000 VND) og Pro útgáfan með viðbætur kostar €299.95 (7.895.000 VND).
Þessi grein fjallaði um NetFlow og aðra flæðistengda tækni. Þau eru gagnleg við að greina netumferð, bilanaleita afköst vandamál og fylgjast með bandbreidd.
Greinin lagði einnig áherslu á nokkur verkfæri sem hægt er að nota til að safna og greina NetFlow annála, þar á meðal Scrutinizer, PRTG Network Monitor og ntopng/nProbe. Önnur verkfæri sem greinin hefur ekki nefnt eins og NFDUMP eða EHNT eru opinn uppspretta og ókeypis. Ástæðan fyrir því að þessi verkfæri eru ekki rædd í þessari grein er sú að þau eru takmörkuð við NetFlow (ólíkt öðrum verkfærum sem geta stutt NetFlow, J-Flow, NetStream, osfrv.)
Í stuttu máli, ef þú ert að leita að lausn sem framkvæmir stranga NetFlow söfnun og greiningu, auk þess sem hægt er að stilla á mismunandi vettvang og samskiptareglur, ættir þú að nota Solarwinds NetFlow Traffic Analyzer (fylgja með Network Performance Monitor).
Ef þú hefur meiri áhuga á NetFlow greiningu sem viðbót við netvöktunarlausnina þína skaltu prófa PRTG Network Monitor eða ManageEngine NetFlow Analyzer. Ef þú hefur áhuga á sveigjanleika og öryggisgreiningum gæti Scrutinizer verið það sem þú ert að leita að. Að lokum, ef þú vilt ódýra lausn með nokkrum opnum eiginleikum skaltu íhuga ntopng eða nProbe.
Vona að þú finnir rétta valið!
Sjá meira:
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
