NetFlow yra Cisco sukurtas protokolas, naudojamas rinkti informaciją apie srautą, einantį per įrenginius tinkle. Informacija, surinkta iš NetFlow IP srauto, siekiant nustatyti srautą, apima:
Rinkdami šią informaciją ir ją analizuodami vartotojai gali gauti daug įžvalgų apie tinklą ir naudoti ją daugeliu kitų tikslų, įskaitant pralaidumo stebėjimą , tinklo našumo trikčių šalinimą ir nukrypimų aptikimą.
Sužinokite apie „NetFlow“ analizę ir rinkimą
Kai „NetFlow“ yra įdiegtas tinkle, paprastai yra du pagrindiniai komponentai: „Flow Exporter“ ir „Flow Collector“. Srauto eksportuotojas saugo srauto informaciją, kurią galima siųsti srauto rinktuvui. Srauto eksportuotojai paprastai sukonfigūruojami tokiame įrenginyje kaip maršrutizatorius arba jungiklis, o kai kuriais atvejais gali būti keli skirtingų srautų eksportuotojai. Kita vertus, „Flow Collector“ gauna srauto įrašus iš „Flow Exporter“, juos apdoroja ir gali analizuoti šią informaciją, kad pateiktų ją vartotojui tinkama forma.
Pastaba : kai kuriais atvejais „Flow Collector“ neatlieka žurnalų analizės. Vietoj to, „Flow Collector“ tiesiog gauna žurnalus, o kita programa atlieka analizę.
Čia svarbu pabrėžti, kad nors „NetFlow“ sukūrė „Cisco“, jį palaiko ir kiti pardavėjai. Tuo pačiu metu kiti pardavėjai taip pat turi savo „NetFlow“ versijas, įskaitant „Juniper's J-Flow“ ir „Huawei“ „NetStream“. Be to, yra IETF protokolas, skirtas IP srauto informacijai perduoti tinkle – IP srauto informacijos eksportas (IPFIX) – pagrįstas Cisco NetFlow 9 versija.
Pastaba : yra kai kurios „NetFlow“ versijos, kurios paseno. NetFlow 5, 7 ir 9 versijos yra dažniausiai naudojamos versijos.
Žemiau pateikiamas populiariausių šiandien prieinamų NetFlow rinkimo ir analizės įrankių sąrašas.
(Kaip minėta anksčiau, „Flow Collectors“ gauna įrašus iš „Flow Exporter“ ir analizuoja šiuos įrašus, kad gautų pagrįstą informaciją. Daugiau informacijos bus pateikta vėliau).
Solarwinds NetFlow Traffic Analyzer (NTA) yra tinklo srauto ir pralaidumo analizės įrankis, palaikantis įvairias srauto technologijas, įskaitant NetFlow, J-Flow, IPFIX ir NetStream.
„Solarwinds NTA“ gali suteikti informacijos apie pralaidumo naudojimą tinkle, pvz., kurie IP adresai ar programos tam tikru metu sunaudoja daugiausiai pralaidumo. Jis gali analizuoti srauto modelius tam tikru laiko intervalu, todėl gali atlikti tinklo srauto tyrimą.
„Solarwinds NTA“ pradinė kaina yra 1 875 USD (43 500 000 VND), ji gali stebėti 100 veiksnių (su 30 dienų nemokama bandomoji versija). Kitas dalykas, į kurį reikia atkreipti dėmesį, yra tai, kad „Solarwinds NTA“ turi integruotis su „Solarwinds Network Performance Monitor“ (NPM), kad galėtų atlikti savo funkciją.
Tai reiškia, kad reikia atsižvelgti į Solarwinds NPM kainą (ir reikalavimus) kartu su Solarwinds NTA kaina. „Solarwinds NPM“ taip pat turi 30 dienų nemokamą bandomąją versiją, o licencijos įsigijimas kainuoja nuo 2 895 USD (67 150 000 VND), stebint 100 veiksnių.
Atsisiųskite nemokamą 30 dienų bandomąją Solarwinds NetFlow Traffic Analyzer versiją .
PRTG Network Monitor yra „viskas viename“ tinklo stebėjimo sprendimas, apimantis našumą, pralaidumą, taikomųjų programų ir serverio stebėjimą ir tt Didžiausias pliusas yra tai, kad NetFlow stebėjimas įrankyje įjungtas pagal numatytuosius nustatymus – nereikia diegti arba atnaujinti. PRTG tinklo monitorius gali analizuoti įvairias NetFlow versijas (v5, v9), pramonės standartus (Internet Protocol Flow Information Export – IPFIX) ir kitas technologijas, tokias kaip sFlow arba J-Flow.
Viena iš „NetFlow“ stebėjimo programų, pasiekiamų iš PRTG Network Monitor, yra pralaidumo naudojimo analizė. Pavyzdžiui, vartotojai gali nustatyti, kiek pralaidumo naudoja kiti serveriai, protokolai ir programos. Tai gali būti labai naudinga sprendžiant su tinklo našumu susijusias triktis.
PRTG NetFlow sąrankoje srauto kolektorius skiriasi nuo analizės programinės įrangos. „Flow Collector“ gali būti bet koks kompiuteris, kuris gauna srauto ataskaitas iš eksportuotojų ir jame yra įdiegtas PRTG zondas. Analizės programinė įranga yra PRTG tinklo monitorius, kuriame srauto kolektorius (sistema su PRTG zondu) yra nustatytas kaip jutiklis.
PRTG tinklo monitorius yra dviejų versijų: nemokama ir komercinė. Nemokama versija yra visiškai veikiantis PRTG tinklo monitorius, leidžiantis vartotojams stebėti iki 100 jutiklių. Jei norite stebėti daugiau nei 100 jutiklių, turėsite įsigyti komercinės versijos licenciją (pradinė kaina nuo 1600 USD, atitinkanti 37 112 000 VND), kad galėtumėte stebėti 500 jutiklių. Šį įrankį galite rasti adresu paessler.com.
Daugiau nei tik „NetFlow“ analizės įrankis, „Scrutinizer“ yra visiškai veikianti reagavimo į incidentus sistema, kurią galima naudoti tinklo srautui analizuoti ir pranešti apie saugumo incidentus. Jis gali rinkti ir analizuoti duomenis iš skirtingų srautų tipų, įskaitant NetFlow, J-Flow, NetStream ir IPFIX. Tai reiškia, kad „Scrutinizer“ gali būti naudojamas „Cisco“ ir kitų pardavėjų tinklo įrangai.
„Scrutinizer“ gali užtikrinti matomumą tiek fizinėje, tiek virtualioje aplinkoje. Jis taip pat turi greitų ir pažangių ataskaitų teikimo funkcijų, palaiko kelis vartotojus ir yra keičiamas dėl paskirstytos stiliaus struktūros.
„Scrutinizer“ turi 3 diegimo parinktis: aparatinę įrangą, virtualią mašiną ir programinę įrangą kaip paslaugą (SaaS). Galite nemokamai išbandyti „Scrutinizer“ 30 dienų, o po to produktas bus grąžintas į nemokamą versiją. Nemokama versija leidžia iki 5 valandų rinkti duomenis iš neribotų įrenginių prieš nustatant iš naujo, tai reiškia, kad istoriniai duomenys prarandami ir viskas prasideda nuo nulio.
ManageEngine turi NetFlow rinkimo ir analizės variklį, panašų į kitus anksčiau aptartus sprendimus. NetFlow Analyzer taip pat palaiko daugelį srauto technologijų, tokių kaip NetFlow, J-Flow ir NetStream, kurių pagrindinis tikslas yra analizuoti tinklo srautą ir stebėti pralaidumą.
„ManageEngine NetFlow Analyzer“ integruoja keletą puikių funkcijų, pvz., tinkinamos informacijos suvestinės, „iPhone“ programa, skirta bet kada ir bet kur stebėti, ir ataskaitų teikimo galimybes „Cisco Medianet“ ir „Cisco WAAS“.
„ManageEngine“ pateikia internetinę „NetFlow Analyzer“ įrankio demonstraciją. Tai naudinga, nes vartotojai gali tai išbandyti prieš nuspręsdami, ar atsisiųsti ar įsigyti licenciją. NetFlow Analyzer yra dviejų versijų: Essential ir Distributed. Abi versijas galima nemokamai bandyti 30 dienų. Mažiausia „Essential“ versijos licencijos kaina yra 495 USD (11 482 000 VND), kuri gali stebėti 10 sąsajų. Taip pat yra nemokama versija, naudojama stebėti 2 sąsajas be jokios licencijos.
Atsisiųskite nemokamą versiją čia .
ntopng yra atvirojo kodo įrankis tinklo srautui stebėti. Jis veikia rinkdamas iš sąsajos išeinančius paketus ir juos analizuodamas, kad pateiktų naudingos informacijos, pvz., „Top X talkers“ – pagrindinius kompiuterius ir programas, kurios sunaudoja daugiausiai pralaidumo.
ntopng gali prisijungti prie nProbe, NetFlow/IPFIX kolektoriaus. Tokiu būdu „nProbe“ veikia kaip srauto rinkėjas, gaunantis įrašus iš „Flow“ eksportuotojų ir siunčiantis šią informaciją „ntopng“, kad ji išanalizuoti informaciją ir pateikti ją žmogui suprantamu formatu.
Nors ntopng turi nemokamą versiją (Bendruomenės versiją), norint naudoti nProbe, reikalinga licencija (nebent vartotojas yra NVO ar švietimo įstaiga). „nProbe“ yra dviejų versijų: standartinė ir „Pro“ su papildiniais. Standartinė versija kainuoja 149,95 EUR (3 950 000 VND), o Pro versija su papildiniais – 299,95 EUR (7 895 000 VND).
Šiame straipsnyje aptariamos „NetFlow“ ir kitos su srautu susijusios technologijos. Jie naudingi analizuojant tinklo srautą, šalinant našumo problemas ir stebint pralaidumą.
Straipsnyje taip pat pabrėžta keletas įrankių, kuriuos galima naudoti „NetFlow“ žurnalams rinkti ir analizuoti, įskaitant „Scrutinizer“, „PRTG Network Monitor“ ir „ntopng/nProbe“. Kiti įrankiai, kurių straipsnyje neminėjo, pavyzdžiui, NFDUMP ar EHNT, yra atvirojo kodo ir nemokami. Priežastis, dėl kurios šie įrankiai šiame straipsnyje neaptariami, yra ta, kad jie taikomi tik „NetFlow“ (skirtingai nuo kitų įrankių, galinčių palaikyti „NetFlow“, „J-Flow“, „NetStream“ ir kt.).
Apibendrinant, jei ieškote sprendimo, kuris atliktų griežtą NetFlow rinkimą ir analizę, taip pat būtų keičiamas pagal skirtingas platformas ir protokolus, turėtumėte naudoti „Solarwinds NetFlow Traffic Analyzer“ (yra įtraukta į tinklo našumo monitorių).
Jei jus labiau domina NetFlow analizė kaip tinklo stebėjimo sprendimo priedas, išbandykite PRTG Network Monitor arba ManageEngine NetFlow Analyzer. Jei jus domina mastelio keitimo ir saugos analizė, „Scrutinizer“ gali būti tai, ko ieškote. Galiausiai, jei norite nebrangaus sprendimo su kai kuriomis atvirojo kodo funkcijomis, apsvarstykite ntopng arba nProbe.
Tikimės, kad rasite tinkamą pasirinkimą!
Žiūrėti daugiau:
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
