NetFlow je protokol vyvinutý spoločnosťou Cisco, ktorý sa používa na zhromažďovanie informácií o prevádzke prechádzajúcej zariadeniami v sieti. Informácie zhromaždené z prevádzky NetFlow IP na identifikáciu toku zahŕňajú:
Zhromažďovaním týchto informácií a ich analýzou môžu používatelia získať množstvo informácií o sieti a použiť ich na množstvo ďalších účelov, vrátane monitorovania šírky pásma , riešenia problémov s výkonom siete a zisťovania abnormalít.
Získajte informácie o analýze a zbere NetFlow
Keď je NetFlow nasadený v sieti, zvyčajne existujú dva hlavné komponenty: Flow Exporter a Flow Collector. Nástroj Flow Exporter ukladá informácie o toku na odoslanie do Flow Collector. Exportéry toku sú zvyčajne nakonfigurované na zariadení, ako je smerovač alebo prepínač, av niektorých prípadoch môže existovať viacero exportérov pre rôzne toky. Na druhej strane Flow Collector prijíma záznamy o tokoch od nástroja Flow Exporter, spracováva ich a môže tieto informácie analyzovať, aby ich vo vhodnej forme prezentoval používateľovi.
Poznámka : V niektorých prípadoch Flow Collector nevykonáva analýzu protokolov. Namiesto toho Flow Collector iba prijme protokoly a iná aplikácia vykoná analýzu.
Tu je dôležité zdôrazniť, že hoci NetFlow vyvinula spoločnosť Cisco, podporujú ho aj iní predajcovia. Zároveň aj iní predajcovia majú svoje vlastné verzie NetFlow, vrátane Juniper's J-Flow a Huawei's NetStream. Okrem toho existuje protokol IETF na prenos informácií o toku IP cez sieť – IP Flow Information Export (IPFIX) – založený na Cisco NetFlow verzie 9.
Poznámka : Niektoré verzie NetFlow sú zastarané. NetFlow verzie 5, 7 a 9 sú najčastejšie používané verzie.
Nižšie je uvedený zoznam najlepších nástrojov na zhromažďovanie a analýzu NetFlow, ktoré sú dnes k dispozícii.
(Ako už bolo spomenuté vyššie, Flow Collectors dostávajú záznamy od Flow Exporter a analyzujú tieto záznamy, aby vytvorili primerané informácie. Viac podrobností bude nasledovať neskôr).
Solarwinds NetFlow Traffic Analyzer (NTA) je nástroj na analýzu sieťovej prevádzky a šírky pásma, ktorý podporuje rôzne technológie toku vrátane NetFlow, J-Flow, IPFIX a NetStream.
Solarwinds NTA môže poskytnúť prehľad o využívaní šírky pásma v sieti, napríklad o tom, ktoré adresy IP alebo aplikácie v danom čase spotrebúvajú najväčšiu šírku pásma. Dokáže analyzovať vzorce v prevádzke v určitom časovom intervale, takže je schopný vykonávať prieskum sieťovej prevádzky.
Solarwinds NTA má počiatočnú cenu 1 875 $ (43 500 000 VND), dokáže monitorovať 100 faktorov (s 30-dňovou bezplatnou skúšobnou verziou). Ďalšou vecou, ktorú treba poznamenať, je, že Solarwinds NTA sa musí integrovať s monitorom výkonu siete Solarwinds (NPM), aby mohol vykonávať svoju funkciu.
To znamená zohľadnenie nákladov (a požiadaviek) Solarwinds NPM spolu s nákladmi Solarwinds NTA. Solarwinds NPM má tiež 30-dňovú bezplatnú skúšobnú verziu a náklady na nákup licencie stoja od 2 895 USD (67 150 000 VND), pričom sa sleduje 100 faktorov.
Stiahnite si bezplatnú 30-dňovú skúšobnú verziu Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor je all-in-one riešenie na monitorovanie siete, vrátane výkonu, šírky pásma, monitorovania aplikácií a serverov, atď. Najväčšou výhodou je, že NetFlow monitoring je v nástroji štandardne povolený – nie je potrebná žiadna inštalácia doplnkov ani upgrade. PRTG Network Monitor dokáže analyzovať rôzne verzie NetFlow (v5, v9), priemyselné štandardy (Internet Protocol Flow Information Export - IPFIX) a ďalšie technológie ako sFlow alebo J-Flow.
Jednou z aplikácií na monitorovanie NetFlow dostupných z PRTG Network Monitor je analýza využitia šírky pásma. Používatelia môžu napríklad určiť, koľko šírky pásma využívajú iné servery, protokoly a aplikácie. To môže byť veľmi užitočné pri riešení problémov súvisiacich s výkonom siete.
V nastavení PRTG NetFlow sa Flow Collector líši od analytického softvéru. Flow Collector môže byť akýkoľvek počítač, ktorý prijíma správy o toku od exportérov a má v sebe nainštalovanú sondu PRTG. Analytický softvér je PRTG Network Monitor, kde je ako senzor nastavený prietokový kolektor (systém so sondou PRTG).
PRTG Network Monitor je dostupný v dvoch verziách: Freeware a Commercial. Freeware verzia je plne funkčný PRTG Network Monitor, ktorý umožňuje užívateľom monitorovať až 100 senzorov. Ak chcete monitorovať viac ako 100 senzorov, budete si musieť zakúpiť licenciu na komerčnú verziu (počiatočná cena je od 1600 USD, čo zodpovedá 37 112 000 VND) na monitorovanie 500 senzorov. Tento nástroj nájdete na stránke paessler.com.
Viac než len analytický nástroj NetFlow, Scrutinizer je plne funkčný systém odozvy na incidenty, ktorý možno použiť na analýzu sieťovej prevádzky a hlásenie bezpečnostných incidentov. Dokáže zbierať a analyzovať dáta z rôznych typov tokov vrátane NetFlow, J-Flow, NetStream a IPFIX. To znamená, že Scrutinizer možno použiť pre sieťové zariadenia od spoločnosti Cisco a iných predajcov.
Scrutinizer môže poskytnúť viditeľnosť vo fyzickom aj virtuálnom prostredí. Má tiež rýchle a pokročilé funkcie vytvárania prehľadov, podporuje viacerých používateľov a je škálovateľný vďaka štruktúre distribuovaného štýlu.
Scrutinizer má 3 možnosti nasadenia: hardvér, virtuálny stroj a softvér ako služba (SaaS). Scrutinizer môžete vyskúšať zadarmo na 30 dní, po ktorých produkt prejde na bezplatnú verziu. Bezplatná verzia umožňuje až 5 hodín zhromažďovania údajov z neobmedzeného počtu zariadení pred resetovaním, čo znamená, že historické údaje sa stratia a všetko začína od nuly.
ManageEngine má nástroj na zhromažďovanie a analýzu NetFlow podobný iným riešeniam, o ktorých sme už hovorili. NetFlow Analyzer tiež podporuje mnohé technológie toku, ako sú NetFlow, J-Flow a NetStream, s hlavným cieľom analyzovať sieťovú prevádzku a monitorovať šírku pásma.
ManageEngine NetFlow Analyzer integruje niektoré skvelé funkcie, ako sú prispôsobiteľné ovládacie panely, aplikácia pre iPhone na monitorovanie kedykoľvek a kdekoľvek a možnosti vytvárania správ na Cisco Medianet a Cisco WAAS.
ManageEngine poskytuje online demo pre nástroj NetFlow Analyzer. Je to užitočné, pretože používatelia si to môžu vyskúšať skôr, ako sa rozhodnú, či si licenciu stiahnuť alebo kúpiť. NetFlow Analyzer prichádza v dvoch verziách: Essential a Distributed. Obe verzie sú k dispozícii na 30-dňovú bezplatnú skúšobnú verziu. Najnižšia cena licencie na verziu Essential je 495 dolárov (11 482 000 VND), ktorá dokáže monitorovať 10 rozhraní. K dispozícii je aj bezplatná verzia, ktorá slúži na sledovanie 2 rozhraní bez akejkoľvek licencie.
Stiahnite si bezplatnú verziu tu .
ntopng je open source nástroj na monitorovanie sieťovej prevádzky. Funguje tak, že zhromažďuje pakety prichádzajúce z rozhrania a analyzuje ich, aby poskytla užitočné informácie, ako sú Top X talkers – hostitelia a aplikácie, ktoré spotrebúvajú najväčšiu šírku pásma.
ntopng sa môže pripojiť k nProbe, kolektoru NetFlow/IPFIX. Týmto spôsobom nProbe funguje ako Flow Collector, prijíma záznamy od Flow Exporters a odosiela tieto informácie do ntopng, aby analyzoval informácie a potom ich prezentoval vo formáte čitateľnom pre človeka.
Hoci má ntopng bezplatnú verziu (verzia pre komunitu), na používanie nProbe je potrebná licencia (pokiaľ používateľ nie je mimovládna organizácia alebo vzdelávacia inštitúcia). nProbe sa dodáva v dvoch verziách: Standard a Pro s pluginmi. Verzia Standard stojí 149,95 € (3 950 000 VND) a verzia Pro s Plugins stojí 299,95 € (7 895 000 VND).
Tento článok diskutoval o NetFlow a ďalších technológiách súvisiacich s tokom. Sú užitočné pri analýze sieťovej prevádzky, riešení problémov s výkonom a monitorovaní šírky pásma.
Článok tiež zdôraznil niekoľko nástrojov, ktoré možno použiť na zhromažďovanie a analýzu protokolov NetFlow vrátane Scrutinizer, PRTG Network Monitor a ntopng/nProbe. Ďalšie nástroje, ktoré článok nespomína, ako napríklad NFDUMP alebo EHNT, sú open source a sú bezplatné. Dôvod, prečo sa o týchto nástrojoch v tomto článku nehovorí, je ten, že sú obmedzené na NetFlow (na rozdiel od iných nástrojov, ktoré môžu podporovať NetFlow, J-Flow, NetStream atď.)
Stručne povedané, ak hľadáte riešenie, ktoré vykonáva starostlivé zhromažďovanie a analýzu NetFlow a zároveň je škálovateľné na rôzne platformy a protokoly, mali by ste použiť analyzátor prevádzky Solarwinds NetFlow (sú súčasťou nástroja Network Performance Monitor).
Ak vás viac zaujíma analýza NetFlow ako doplnok k riešeniu monitorovania siete, vyskúšajte PRTG Network Monitor alebo ManageEngine NetFlow Analyzer. Ak vás zaujíma škálovateľnosť a analytika zabezpečenia, Scrutinizer môže byť to, čo hľadáte. Nakoniec, ak chcete lacné riešenie s niektorými funkciami open source, zvážte ntopng alebo nProbe.
Dúfam, že nájdete tú správnu voľbu!
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
