NetFlow er en protokoll utviklet av Cisco som brukes til å samle informasjon om trafikk som går gjennom enheter på et nettverk. Informasjon som samles inn fra NetFlow IP-trafikk for å identifisere en flyt inkluderer:
Ved å samle inn denne informasjonen og analysere den, kan brukere få mye nettverksinnsikt og bruke den til en rekke andre formål, inkludert båndbreddeovervåking , feilsøking av nettverksytelse og oppdage unormaliteter.
Lær om NetFlow-analyse og innsamling
Når NetFlow er distribuert på et nettverk, er det vanligvis to hovedkomponenter: Flow Exporter og Flow Collector. Flow-eksportøren lagrer flytinformasjon for å sende til Flow Collector. Flyteksportører er vanligvis konfigurert på en enhet som en ruter eller svitsj, og i noen tilfeller kan det være flere eksportører for forskjellige flyter. På den annen side mottar flytsamleren flytpostene fra flyteksportøren, behandler dem og kan analysere denne informasjonen for å presentere den for brukeren i en passende form.
Merk : I noen tilfeller utfører ikke Flow Collector analyse av loggene. I stedet mottar Flow Collector bare loggene og en annen applikasjon gjør analysen.
Det er viktig å understreke her at selv om NetFlow ble utviklet av Cisco, støttes det også av andre leverandører. Samtidig har andre leverandører også sine egne versjoner av NetFlow, inkludert Junipers J-Flow og Huaweis NetStream. I tillegg er det en IETF-protokoll for overføring av IP-flytinformasjon over nettverket – IP Flow Information Export (IPFIX) – basert på Ciscos NetFlow versjon 9.
Merk : Det er noen versjoner av NetFlow som har blitt foreldet. NetFlow versjoner 5, 7 og 9 er de mest brukte versjonene.
Nedenfor er en liste over de beste NetFlow-samlingene og analyseverktøyene som er tilgjengelige i dag.
(Som nevnt tidligere mottar flytsamlere poster fra flyteksportøren og analyserer disse postene for å produsere rimelig informasjon. Mer detaljer følger senere).
Solarwinds NetFlow Traffic Analyzer (NTA) er et nettverkstrafikk- og båndbreddeanalyseverktøy som støtter ulike flytteknologier inkludert NetFlow, J-Flow, IPFIX og NetStream.
Solarwinds NTA kan gi innsikt i båndbreddebruk på nettverket, som hvilke IP-adresser eller applikasjoner som bruker mest båndbredde på et gitt tidspunkt. Den kan analysere mønstre i trafikken ved et visst tidsintervall, og er dermed i stand til å utføre nettverkstrafikkundersøkelser.
Solarwinds NTA har en startpris på $1 875 (43 500 000 VND), kan overvåke 100 faktorer (med en 30-dagers gratis prøveversjon). En annen ting å merke seg er at Solarwinds NTA må integreres med Solarwinds Network Performance Monitor (NPM) for å utføre sin funksjon.
Dette betyr å inkludere kostnadene (og kravene) til Solarwinds NPM sammen med kostnadene til Solarwinds NTA. Solarwinds NPM har også en 30-dagers gratis prøveversjon og kostnaden for å kjøpe en lisens koster fra $2 895 (67 150 000 VND), sporing av 100 faktorer.
Last ned en gratis 30-dagers prøveversjon av Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor er en alt-i-ett nettverksovervåkingsløsning, inkludert ytelse, båndbredde, applikasjons- og serverovervåking, etc. Det største plusset er at NetFlow-overvåking er aktivert som standard i verktøyet - ingen tilleggsinstallasjon eller oppgraderinger kreves. PRTG Network Monitor kan analysere ulike NetFlow-versjoner (v5, v9), industristandarder (Internet Protocol Flow Information Export - IPFIX) og andre teknologier som sFlow eller J-Flow.
En av NetFlow-overvåkingsapplikasjonene tilgjengelig fra PRTG Network Monitor er båndbreddebruksanalyse. For eksempel kan brukere bestemme hvor mye båndbredde som brukes av andre servere, protokoller og applikasjoner. Dette kan være svært nyttig ved feilsøking av problemer knyttet til nettverksytelse.
I et PRTG NetFlow-oppsett er Flow Collector forskjellig fra analyseprogramvaren. En Flow Collector kan være en hvilken som helst datamaskin som mottar flytrapporter fra eksportører og har en PRTG-sonde installert på seg. Analyseprogramvaren er PRTG Network Monitor, hvor Flow Collector (system med PRTG probe) er satt opp som sensor.
PRTG Network Monitor er tilgjengelig i to versjoner: Freeware og Commercial. Freeware-versjonen er en fullt funksjonell PRTG Network Monitor, som lar brukere overvåke opptil 100 sensorer. Hvis du vil overvåke mer enn 100 sensorer, må du kjøpe en lisens for den kommersielle versjonen (startpris er fra $1600, tilsvarende 37.112.000 VND) for å overvåke 500 sensorer. Du kan se dette verktøyet på paessler.com.
Mer enn bare et NetFlow-analyseverktøy, Scrutinizer er et fullt funksjonelt hendelsesresponssystem som kan brukes til å analysere nettverkstrafikk og rapportere om sikkerhetshendelser. Den kan samle inn og analysere data fra forskjellige flyttyper, inkludert NetFlow, J-Flow, NetStream og IPFIX. Dette betyr at Scrutinizer kan brukes til nettverksutstyr fra Cisco og andre leverandører.
Scrutinizer kan gi synlighet i både fysiske og virtuelle miljøer. Den har også raske og avanserte rapporteringsfunksjoner, støtter flere brukere og er skalerbar på grunn av sin distribuerte stilstruktur.
Scrutinizer har 3 distribusjonsalternativer: maskinvare, virtuell maskin og programvare som en tjeneste (SaaS). Du kan prøve Scrutinizer gratis i 30 dager, hvoretter produktet nedgraderes til gratisversjonen. Gratisversjonen tillater opptil 5 timers datainnsamling fra ubegrensede enheter før tilbakestilling, noe som betyr at historiske data går tapt og alt starter fra bunnen av.
ManageEngine har en NetFlow-samlings- og analysemotor som ligner på andre løsninger som tidligere er diskutert. NetFlow Analyzer støtter også mange flytteknologier som NetFlow, J-Flow og NetStream, med hovedmålet å analysere nettverkstrafikk og overvåke båndbredde.
ManageEngine NetFlow Analyzer integrerer noen kule funksjoner som tilpassbare dashbord, en iPhone-app for overvåking når som helst og hvor som helst, og rapporteringsfunksjoner på Cisco Medianet og Cisco WAAS.
ManageEngine gir en online demo for NetFlow Analyzer-verktøyet. Dette er nyttig fordi brukere kan prøve det før de bestemmer seg for om de skal laste ned eller kjøpe en lisens. NetFlow Analyzer kommer i to versjoner: Essential og Distribuert. Begge versjonene er tilgjengelige for en 30-dagers gratis prøveversjon. Den laveste lisensprisen for Essential-versjonen er $495 (VND 11 482 000), som kan overvåke 10 grensesnitt. Det er også en gratisversjon som brukes til å overvåke 2 grensesnitt uten lisens.
Last ned gratisversjonen her .
ntopng er et åpen kildekodeverktøy for å overvåke nettverkstrafikk. Det fungerer ved å samle pakker som kommer ut av et grensesnitt og analysere det for å gi nyttig informasjon som Top X talkers – verter og applikasjoner som bruker mest båndbredde.
ntopng kan koble til nProbe, en NetFlow/IPFIX-samler. På denne måten fungerer nProbe som en Flow Collector, mottar poster fra Flow-eksportører og sender denne informasjonen til ntopng for å analysere informasjonen og deretter presentere den i et menneskelig lesbart format.
Selv om ntopng har en gratisversjon (fellesskapsversjon), kreves det en lisens for å bruke nProbe (med mindre brukeren er en NGO eller utdanningsinstitusjon). nProbe kommer i to versjoner: Standard og Pro med plugins. Standardversjonen koster € 149,95 (3 950 000 VND) og Pro-versjonen med plugins koster € 299,95 (7 895 000 VND).
Denne artikkelen diskuterte NetFlow og andre flytrelaterte teknologier. De er nyttige for å analysere nettverkstrafikk, feilsøke ytelsesproblemer og overvåke båndbredde.
Artikkelen fremhevet også flere verktøy som kan brukes til å samle inn og analysere NetFlow-logger, inkludert Scrutinizer, PRTG Network Monitor og ntopng/nProbe. Andre verktøy som artikkelen ikke har nevnt som NFDUMP eller EHNT er åpen kildekode og gratis. Grunnen til at disse verktøyene ikke er omtalt i denne artikkelen er fordi de er begrenset til NetFlow (i motsetning til andre verktøy som kan støtte NetFlow, J-Flow, NetStream, etc.)
Oppsummert, hvis du leter etter en løsning som utfører streng NetFlow-innsamling og analyse, samt er skalerbar til forskjellige plattformer og protokoller, bør du bruke Solarwinds NetFlow Traffic Analyzer (følger med Network Performance Monitor).
Hvis du er mer interessert i NetFlow-analyse som et tillegg til nettverksovervåkingsløsningen, prøv PRTG Network Monitor eller ManageEngine NetFlow Analyzer. Hvis du er interessert i skalerbarhet og sikkerhetsanalyse, kan Scrutinizer være det du leter etter. Til slutt, hvis du vil ha en rimelig løsning med noen åpen kildekode-funksjoner, bør du vurdere ntopng eller nProbe.
Håper du finner det rette valget!
Se mer:
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
