Labākais reāllaika NetFlow vākšanas un analīzes rīks

NetFlow ir Cisco izstrādāts protokols, ko izmanto, lai apkopotu informāciju par trafiku, kas iet caur ierīcēm tīklā. Informācija, kas savākta no NetFlow IP trafika, lai identificētu plūsmu, ietver:

• Avota IP adrese
• Galamērķa IP adrese
• Barošanas ports
• Galamērķa osta
• 3. slāņa protokols
• Pakalpojumu klase (CoS) - veids, kā pārvaldīt trafiku tīklā, grupējot līdzīgus trafika veidus (piemēram, e-pastu, video straumēšanu, lielu dokumentu failu pārsūtīšanu utt.) un uzskatot, ka katra grupa ir klase ar savu prioritāti.
• Interfeisa iekļūšana

Apkopojot šo informāciju un analizējot to, lietotāji var iegūt daudz tīkla ieskatu un izmantot to vairākiem citiem mērķiem, tostarp joslas platuma uzraudzībai , tīkla veiktspējas problēmu novēršanai un anomāliju noteikšanai.

Uzziniet par NetFlow analīzi un apkopošanu

• NetFlow komponenti
• NetFlow un partneri
• Mūsdienu populārāko NetFlow vākšanas un analīzes rīku saraksts
  • 1. Solarwinds NetFlow Traffic Analyzer
  • 2. PRTG tīkla monitors
  • 3. Rūpīgais
  • 4. ManageEngine NetFlow Analyzer
  • 5. nProbe un ntopng

NetFlow komponenti

Kad NetFlow tiek izvietots tīklā, parasti ir divi galvenie komponenti: Flow Exporter un Flow Collector. Plūsmas eksportētājs saglabā plūsmas informāciju, ko nosūtīt plūsmas savācējam. Plūsmas eksportētāji parasti tiek konfigurēti ierīcē, piemēram, maršrutētājā vai slēdžā, un dažos gadījumos dažādām plūsmām var būt vairāki eksportētāji. No otras puses, plūsmas savācējs saņem plūsmas ierakstus no plūsmas eksportētāja, apstrādā tos un var analizēt šo informāciju, lai parādītu to lietotājam piemērotā formā.

Piezīme . Dažos gadījumos Flow Collector neveic žurnālu analīzi. Tā vietā Flow Collector vienkārši saņem žurnālus un cita lietojumprogramma veic analīzi.

NetFlow un partneri

Šeit ir svarīgi uzsvērt, ka, lai gan NetFlow izstrādāja Cisco, to atbalsta arī citi piegādātāji. Tajā pašā laikā citiem pārdevējiem ir arī savas NetFlow versijas, tostarp Juniper's J-Flow un Huawei NetStream. Turklāt ir IETF protokols IP plūsmas informācijas pārsūtīšanai tīklā - IP Flow Information Export (IPFIX) - pamatojoties uz Cisco NetFlow 9. versiju.

Piezīme : dažas NetFlow versijas ir novecojušas. NetFlow versijas 5, 7 un 9 ir visbiežāk izmantotās versijas.

Tālāk ir sniegts šodien pieejamo populārāko NetFlow vākšanas un analīzes rīku saraksts.

(Kā minēts iepriekš, Flow Collectors saņem ierakstus no Flow Exporter un analizē šos ierakstus, lai iegūtu pamatotu informāciju. Sīkāka informācija sekos vēlāk).

Mūsdienu populārāko NetFlow vākšanas un analīzes rīku saraksts

1. Solarwinds NetFlow Traffic Analyzer

Solarwinds NetFlow Traffic Analyzer (NTA) ir tīkla trafika un joslas platuma analīzes rīks, kas atbalsta dažādas plūsmas tehnoloģijas, tostarp NetFlow, J-Flow, IPFIX un NetStream.

Solarwinds NTA var sniegt ieskatu joslas platuma lietojumā tīklā, piemēram, kuras IP adreses vai lietojumprogrammas konkrētajā laikā patērē visvairāk joslas platuma. Tas spēj analizēt trafika modeļus noteiktā laika intervālā, tādējādi spēj veikt tīkla trafika izmeklēšanu.

Solarwinds NTA sākuma cena ir 1 875 USD (43 500 000 VND), tā var uzraudzīt 100 faktorus (ar 30 dienu bezmaksas izmēģinājumu). Vēl viena lieta, kas jāņem vērā, ir tāda, ka Solarwinds NTA ir jāintegrē ar Solarwinds tīkla veiktspējas monitoru (NPM), lai veiktu savu funkciju.

Tas nozīmē Solarwinds NPM izmaksu (un prasību) iekļaušanu kopā ar Solarwinds NTA izmaksām. Solarwinds NPM ir arī 30 dienu bezmaksas izmēģinājums, un licences iegādes izmaksas ir no 2 895 USD (67 150 000 VND), izsekojot 100 faktorus.

Lejupielādējiet Solarwinds NetFlow Traffic Analyzer bezmaksas 30 dienu izmēģinājuma versiju .

2. PRTG tīkla monitors

PRTG Network Monitor ir visaptverošs tīkla uzraudzības risinājums, kas ietver veiktspēju, joslas platumu, lietojumprogrammu un servera uzraudzību utt. Lielākais pluss ir tas, ka NetFlow uzraudzība rīkā ir iespējota pēc noklusējuma – nav nepieciešama papildu instalēšana vai jauninājumi. PRTG tīkla monitors var analizēt dažādas NetFlow versijas (v5, v9), nozares standartus (Internet Protocol Flow Information Export — IPFIX) un citas tehnoloģijas, piemēram, sFlow vai J-Flow.

Viena no NetFlow uzraudzības lietojumprogrammām, kas pieejama no PRTG Network Monitor, ir joslas platuma lietojuma analīze. Piemēram, lietotāji var noteikt, cik lielu joslas platumu izmanto citi serveri, protokoli un lietojumprogrammas. Tas var būt ļoti noderīgi, lai novērstu problēmas, kas saistītas ar tīkla veiktspēju.

PRTG NetFlow iestatījumos plūsmas savācējs atšķiras no analīzes programmatūras. Plūsmas savācējs var būt jebkurš dators, kas saņem plūsmas pārskatus no eksportētājiem un kurā ir instalēta PRTG zonde. Analīzes programmatūra ir PRTG Network Monitor, kur plūsmas savācējs (sistēma ar PRTG zondi) ir iestatīts kā sensors.

PRTG tīkla monitors ir pieejams divās versijās: Freeware un Commercial. Freeware versija ir pilnībā funkcionāls PRTG tīkla monitors, kas ļauj lietotājiem uzraudzīt līdz pat 100 sensoriem. Ja vēlaties uzraudzīt vairāk nekā 100 sensorus, jums būs jāiegādājas komerciālās versijas licence (sākumcena ir no 1600 USD, kas atbilst 37 112 000 VND), lai uzraudzītu 500 sensorus. Varat atsaukties uz šo rīku vietnē paessler.com.

3. Rūpīgais

Vairāk nekā tikai NetFlow analīzes rīks, Scrutinizer ir pilnībā funkcionējoša reaģēšanas sistēma uz incidentiem, ko var izmantot, lai analizētu tīkla trafiku un ziņotu par drošības incidentiem. Tas var apkopot un analizēt datus no dažādiem plūsmas veidiem, tostarp NetFlow, J-Flow, NetStream un IPFIX. Tas nozīmē, ka Scrutinizer var izmantot tīkla aprīkojumam no Cisco un citiem pārdevējiem.

Scrutinizer var nodrošināt redzamību gan fiziskajā, gan virtuālajā vidē. Tam ir arī ātras un uzlabotas atskaišu veidošanas funkcijas, tas atbalsta vairākus lietotājus, un tas ir mērogojams, pateicoties sadalītā stila struktūrai.

Scrutinizer ir 3 izvietošanas iespējas: aparatūra, virtuālā mašīna un programmatūra kā pakalpojums (SaaS). Jūs varat izmēģināt Scrutinizer bez maksas 30 dienas, pēc tam produkta versija tiek pazemināta uz bezmaksas versiju. Bezmaksas versija ļauj līdz 5 stundām vākt datus no neierobežotām ierīcēm pirms atiestatīšanas, kas nozīmē, ka vēsturiskie dati tiek zaudēti un viss sākas no nulles.

4. ManageEngine NetFlow Analyzer

ManageEngine ir NetFlow savākšanas un analīzes dzinējs, kas ir līdzīgs citiem iepriekš apspriestajiem risinājumiem. NetFlow Analyzer atbalsta arī daudzas plūsmas tehnoloģijas, piemēram, NetFlow, J-Flow un NetStream, kuru galvenais mērķis ir analizēt tīkla trafiku un uzraudzīt joslas platumu.

ManageEngine NetFlow Analyzer integrē dažas lieliskas funkcijas, piemēram, pielāgojamus informācijas paneļus, iPhone lietotni jebkurā laikā un vietā, kā arī ziņošanas iespējas Cisco Medianet un Cisco WAAS.

ManageEngine nodrošina NetFlow Analyzer rīka tiešsaistes demonstrāciju. Tas ir noderīgi, jo lietotāji var to izmēģināt, pirms izlemt, vai lejupielādēt vai iegādāties licenci. NetFlow Analyzer ir pieejams divās versijās: Essential un Distributed. Abas versijas ir pieejamas 30 dienu bezmaksas izmēģinājumam. Essential versijas zemākā licences cena ir 495 $ (11 482 000 VND), kas var pārraudzīt 10 saskarnes. Ir arī bezmaksas versija, ko izmanto, lai uzraudzītu 2 saskarnes bez licences.

Lejupielādējiet bezmaksas versiju šeit .

5. nProbe un ntopng

ntopng ir atvērtā koda rīks tīkla trafika uzraudzībai. Tas darbojas, apkopojot paketes, kas iziet no saskarnes, un analizējot tās, lai sniegtu noderīgu informāciju, piemēram, Top X runātāji — resursdatori un lietojumprogrammas, kas patērē visvairāk joslas platuma.

ntopng var izveidot savienojumu ar nProbe, NetFlow/IPFIX kolektoru. Tādā veidā nProbe darbojas kā plūsmas savācējs, saņemot ierakstus no plūsmas eksportētājiem un nosūtot šo informāciju uz ntopng, lai analizētu informāciju un pēc tam parādītu to cilvēkiem lasāmā formātā.

Lai gan ntopng ir bezmaksas versija (Community versija), nProbe lietošanai ir nepieciešama licence (ja vien lietotājs nav NVO vai izglītības iestāde). nProbe ir pieejams divās versijās: standarta un Pro ar spraudņiem. Standarta versija maksā 149,95 EUR (3 950 000 VND), bet Pro versija ar spraudņiem maksā 299,95 EUR (7 895 000 VND).

Šajā rakstā tika apskatītas NetFlow un citas ar plūsmu saistītas tehnoloģijas. Tie ir noderīgi tīkla trafika analīzei, veiktspējas problēmu novēršanai un joslas platuma uzraudzībai.

Rakstā tika uzsvērti arī vairāki rīki, kurus var izmantot, lai savāktu un analizētu NetFlow žurnālus, tostarp Scrutinizer, PRTG tīkla monitoru un ntopng/nProbe. Citi rīki, kas rakstā nav minēti, piemēram, NFDUMP vai EHNT, ir atvērtā koda un bezmaksas. Iemesls, kāpēc šie rīki šajā rakstā nav apspriesti, ir tāpēc, ka tie ir ierobežoti ar NetFlow (atšķirībā no citiem rīkiem, kas var atbalstīt NetFlow, J-Flow, NetStream utt.)

Rezumējot, ja meklējat risinājumu, kas veic stingru NetFlow vākšanu un analīzi, kā arī ir pielāgojams dažādām platformām un protokoliem, jums vajadzētu izmantot Solarwinds NetFlow Traffic Analyzer (iekļauts tīkla veiktspējas monitorā).

Ja jūs vairāk interesē NetFlow analīze kā tīkla uzraudzības risinājuma papildinājums, izmēģiniet PRTG Network Monitor vai ManageEngine NetFlow Analyzer. Ja jūs interesē mērogojamība un drošības analītika, Scrutinizer varētu būt tas, ko meklējat. Visbeidzot, ja vēlaties lētu risinājumu ar dažām atvērtā pirmkoda funkcijām, apsveriet ntopng vai nProbe.

Ceru, ka atradīsi pareizo izvēli!

Redzēt vairāk:

• 10 labākās joslas platuma uzraudzības programmatūras
• Analizējiet datus, izmantojot tīkla monitoru
• Pārraugiet un saglabājiet interneta ietilpību operētājsistēmā Windows 10