NetFlow är ett protokoll utvecklat av Cisco som används för att samla in information om trafik som passerar genom enheter i ett nätverk. Information som samlas in från NetFlow IP-trafik för att identifiera ett flöde inkluderar:
Genom att samla in denna information och analysera den kan användarna få många nätverksinsikter och använda den för ett antal andra syften, inklusive bandbreddsövervakning , felsökning av nätverksprestanda och upptäcka avvikelser.
Lär dig om NetFlow-analys och insamling
När NetFlow distribueras på ett nätverk finns det vanligtvis två huvudkomponenter: Flow Exporter och Flow Collector. Flödesexportören lagrar flödesinformation för att skicka till flödessamlaren. Flödesexportörer är vanligtvis konfigurerade på en enhet som en router eller switch, och i vissa fall kan det finnas flera exportörer för olika flöden. Å andra sidan tar flödessamlaren emot flödesposterna från flödesexportören, bearbetar dem och kan analysera denna information för att presentera den för användaren i lämplig form.
Obs : I vissa fall utför Flow Collector ingen analys av loggarna. Istället tar Flow Collector bara emot loggarna och en annan applikation gör analysen.
Det är viktigt att betona här att även om NetFlow utvecklades av Cisco, stöds det även av andra leverantörer. Samtidigt har även andra leverantörer sina egna versioner av NetFlow, inklusive Junipers J-Flow och Huaweis NetStream. Dessutom finns ett IETF-protokoll för överföring av IP-flödesinformation över nätverket – IP Flow Information Export (IPFIX) – baserat på Ciscos NetFlow version 9.
Obs ! Det finns vissa versioner av NetFlow som har blivit föråldrade. NetFlow versionerna 5, 7 och 9 är de mest använda versionerna.
Nedan en lista över de bästa NetFlow-samlings- och analysverktygen som finns tillgängliga idag.
(Som tidigare nämnts tar flödessamlare emot poster från flödesexportören och analyserar dessa för att få fram rimlig information. Mer information kommer senare).
Solarwinds NetFlow Traffic Analyzer (NTA) är ett nätverkstrafik- och bandbreddsanalysverktyg som stöder olika flödesteknologier inklusive NetFlow, J-Flow, IPFIX och NetStream.
Solarwinds NTA kan ge insikt i bandbreddsanvändning på nätverket, som vilka IP-adresser eller applikationer som förbrukar mest bandbredd vid en given tidpunkt. Den kan analysera mönster i trafiken vid ett visst tidsintervall, så den kan utföra nätverkstrafikundersökningar.
Solarwinds NTA har ett startpris på $1 875 (43 500 000 VND), kan övervaka 100 faktorer (med en 30-dagars gratis provperiod). En annan sak att notera är att Solarwinds NTA måste integreras med Solarwinds Network Performance Monitor (NPM) för att utföra sin funktion.
Detta innebär att man räknar in kostnaden (och kraven) för Solarwinds NPM tillsammans med kostnaden för Solarwinds NTA. Solarwinds NPM har också en 30-dagars gratis provperiod och kostnaden för att köpa en licens kostar från $2 895 (67 150 000 VND), spårande 100 faktorer.
Ladda ner en gratis 30-dagars testversion av Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor är en allt-i-ett nätverksövervakningslösning, inklusive prestanda, bandbredd, applikations- och serverövervakning, etc. Det största pluset är att NetFlow-övervakning är aktiverat som standard i verktyget - inga tilläggsinstallationer eller uppgraderingar krävs. PRTG Network Monitor kan analysera olika NetFlow-versioner (v5, v9), industristandarder (Internet Protocol Flow Information Export - IPFIX) och andra teknologier som sFlow eller J-Flow.
En av NetFlow-övervakningsapplikationerna som är tillgängliga från PRTG Network Monitor är analys av bandbreddsanvändning. Användare kan till exempel bestämma hur mycket bandbredd som används av andra servrar, protokoll och applikationer. Detta kan vara till stor hjälp vid felsökning av problem relaterade till nätverksprestanda.
I en PRTG NetFlow-installation skiljer sig Flow Collector från analysmjukvaran. En Flow Collector kan vara vilken dator som helst som tar emot flödesrapporter från exportörer och har en PRTG-sond installerad på sig. Analysmjukvaran är PRTG Network Monitor, där Flow Collector (system med PRTG-sond) är inställd som sensor.
PRTG Network Monitor finns i två versioner: Freeware och Commercial. Freeware-versionen är en fullt fungerande PRTG Network Monitor, som tillåter användare att övervaka upp till 100 sensorer. Om du vill övervaka fler än 100 sensorer måste du köpa en licens för den kommersiella versionen (startpriset är från $1600, motsvarande 37 112 000 VND) för att övervaka 500 sensorer. Du kan hänvisa till detta verktyg på paessler.com.
Mer än bara ett NetFlow-analysverktyg, Scrutinizer är ett fullt fungerande incidentresponssystem som kan användas för att analysera nätverkstrafik och rapportera om säkerhetsincidenter. Den kan samla in och analysera data från olika flödestyper inklusive NetFlow, J-Flow, NetStream och IPFIX. Detta innebär att Scrutinizer kan användas för nätverksutrustning från Cisco och andra leverantörer.
Scrutinizer kan ge synlighet i både fysiska och virtuella miljöer. Den har också snabba och avancerade rapporteringsfunktioner, stöder flera användare och är skalbar på grund av sin distribuerade stilstruktur.
Scrutinizer har 3 distributionsalternativ: hårdvara, virtuell maskin och programvara som en tjänst (SaaS). Du kan prova Scrutinizer gratis i 30 dagar, varefter produkten nedgraderas till gratisversionen. Den kostnadsfria versionen tillåter upp till 5 timmars datainsamling från obegränsade enheter innan återställning, vilket innebär att historisk data går förlorad och allt börjar från början.
ManageEngine har en NetFlow-insamlings- och analysmotor som liknar andra tidigare diskuterade lösningar. NetFlow Analyzer stöder även många flödesteknologier som NetFlow, J-Flow och NetStream, med huvudmålet att analysera nätverkstrafik och övervaka bandbredd.
ManageEngine NetFlow Analyzer integrerar några coola funktioner som anpassningsbara instrumentpaneler, en iPhone-app för övervakning när som helst, var som helst och rapporteringsmöjligheter på Cisco Medianet och Cisco WAAS.
ManageEngine tillhandahåller en onlinedemo för verktyget NetFlow Analyzer. Detta är användbart eftersom användare kan prova det innan de bestämmer sig för att ladda ner eller köpa en licens. NetFlow Analyzer finns i två versioner: Essential och Distributed. Båda versionerna är tillgängliga för en 30-dagars gratis provperiod. Det lägsta licenspriset för Essential-versionen är $495 (VND 11 482 000), som kan övervaka 10 gränssnitt. Det finns också en gratisversion som används för att övervaka 2 gränssnitt utan någon licens.
Ladda ner gratisversionen här .
ntopng är ett verktyg med öppen källkod för att övervaka nätverkstrafik. Det fungerar genom att samla in paket som kommer ut från ett gränssnitt och analysera det för att ge användbar information som Top X talkers – värdar och applikationer som förbrukar mest bandbredd.
ntopng kan ansluta till nProbe, en NetFlow/IPFIX-samlare. På så sätt fungerar nProbe som en Flow Collector, tar emot poster från Flow Exportörer och skickar denna information till ntopng för att analysera informationen och sedan presentera den i ett läsbart format.
Även om ntopng har en gratisversion (Community-version), krävs en licens för att använda nProbe (såvida inte användaren är en NGO eller utbildningsinstitution). nProbe finns i två versioner: Standard och Pro med plugins. Standardversionen kostar 149,95 € (3 950 000 VND) och Pro-versionen med plugins kostar 299,95 € (7 895 000 VND).
Den här artikeln diskuterade NetFlow och andra flödesrelaterade tekniker. De är användbara för att analysera nätverkstrafik, felsöka prestandaproblem och övervaka bandbredd.
Artikeln lyfte också fram flera verktyg som kan användas för att samla in och analysera NetFlow-loggar inklusive Scrutinizer, PRTG Network Monitor och ntopng/nProbe. Andra verktyg som artikeln inte har nämnt som NFDUMP eller EHNT är öppen källkod och gratis. Anledningen till att dessa verktyg inte diskuteras i den här artikeln är att de är begränsade till NetFlow (till skillnad från andra verktyg som kan stödja NetFlow, J-Flow, NetStream, etc.)
Sammanfattningsvis, om du letar efter en lösning som utför rigorös NetFlow-insamling och analys, samt är skalbar till olika plattformar och protokoll, bör du använda Solarwinds NetFlow Traffic Analyzer (följ med i Network Performance Monitor).
Om du är mer intresserad av NetFlow-analys som ett tillägg till din nätverksövervakningslösning, prova PRTG Network Monitor eller ManageEngine NetFlow Analyzer. Om du är intresserad av skalbarhet och säkerhetsanalys kan Scrutinizer vara det du letar efter. Slutligen, om du vill ha en billig lösning med några funktioner med öppen källkod, överväg ntopng eller nProbe.
Hoppas du hittar rätt val!
Se mer:
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
