NetFlow — це протокол, розроблений Cisco, який використовується для збору інформації про трафік, що проходить через пристрої в мережі. Інформація, зібрана з IP-трафіку NetFlow для ідентифікації потоку, включає:
Збираючи цю інформацію та аналізуючи її, користувачі можуть отримати багато інформації про мережу та використовувати її для низки інших цілей, зокрема для моніторингу пропускної здатності , усунення несправностей продуктивності мережі та виявлення аномалій.
Дізнайтеся про аналіз і збір NetFlow
Коли NetFlow розгортається в мережі, зазвичай є два основні компоненти: Flow Exporter і Flow Collector. Flow Exporter зберігає інформацію про потік для надсилання до Flow Collector. Експортери потоків зазвичай налаштовуються на такому пристрої, як маршрутизатор або комутатор, і в деяких випадках може бути кілька експортерів для різних потоків. З іншого боку, Flow Collector отримує записи потоку від Flow Exporter, обробляє їх і може аналізувати цю інформацію, щоб представити її користувачеві у відповідній формі.
Примітка . У деяких випадках Flow Collector не виконує аналіз журналів. Натомість Flow Collector просто отримує журнали, а інша програма виконує аналіз.
Тут важливо підкреслити, що хоча NetFlow розроблено компанією Cisco, він також підтримується іншими постачальниками. У той же час інші постачальники також мають власні версії NetFlow, включаючи J-Flow від Juniper і NetStream від Huawei. Крім того, існує протокол IETF для передачі інформації про IP-потік через мережу - IP Flow Information Export (IPFIX) - на основі Cisco NetFlow версії 9.
Примітка . Є деякі версії NetFlow, які застаріли. Версії NetFlow 5, 7 і 9 є найпоширенішими версіями.
Нижче наведено список найпопулярніших інструментів збору та аналізу NetFlow, доступних сьогодні.
(Як згадувалося раніше, Flow Collectors отримують записи від Flow Exporter і аналізують ці записи, щоб отримати обґрунтовану інформацію. Додаткові відомості будуть надані пізніше).
Solarwinds NetFlow Traffic Analyzer (NTA) — це інструмент аналізу мережевого трафіку та пропускної здатності, який підтримує різні технології потоку, включаючи NetFlow, J-Flow, IPFIX і NetStream.
Solarwinds NTA може надати уявлення про використання пропускної здатності в мережі, наприклад, які IP-адреси або програми споживають найбільше пропускної здатності в певний час. Він може аналізувати шаблони трафіку за певний проміжок часу, таким чином, він здатний виконувати дослідження мережевого трафіку.
Solarwinds NTA має початкову ціну 1875 доларів (43 500 000 донгів), може контролювати 100 факторів (з 30-денною безкоштовною пробною версією). Інша річ, яку слід зазначити, полягає в тому, що Solarwinds NTA потребує інтеграції з Solarwinds Network Performance Monitor (NPM), щоб виконувати свої функції.
Це означає врахування вартості (і вимог) Solarwinds NPM разом із вартістю Solarwinds NTA. Solarwinds NPM також має 30-денну безкоштовну пробну версію, а вартість придбання ліцензії становить від 2895 доларів США (67 150 000 донгів), відстежуючи 100 факторів.
Завантажте безкоштовну 30-денну пробну версію Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor — це комплексне рішення для моніторингу мережі, включаючи продуктивність, пропускну спроможність, моніторинг додатків і серверів тощо. Найбільшим плюсом є те, що моніторинг NetFlow увімкнено за замовчуванням в інструменті — встановлення додаткових компонентів чи оновлення не потрібні. PRTG Network Monitor може аналізувати різні версії NetFlow (v5, v9), галузеві стандарти (Internet Protocol Flow Information Export - IPFIX) та інші технології, такі як sFlow або J-Flow.
Однією з програм моніторингу NetFlow, доступною від PRTG Network Monitor, є аналіз використання смуги пропускання. Наприклад, користувачі можуть визначити, яка пропускна здатність використовується іншими серверами, протоколами та програмами. Це може бути дуже корисним для усунення проблем, пов’язаних із продуктивністю мережі.
У налаштуваннях PRTG NetFlow Flow Collector відрізняється від програмного забезпечення для аналізу. Збірником потоків може бути будь-який комп’ютер, який отримує звіти про потоки від експортерів і на якому встановлено зонд PRTG. Програмним забезпеченням для аналізу є PRTG Network Monitor, де Flow Collector (система з датчиком PRTG) налаштована як датчик.
PRTG Network Monitor доступний у двох версіях: безкоштовної та комерційної. Безкоштовна версія — це повнофункціональний мережевий монітор PRTG, що дозволяє користувачам контролювати до 100 датчиків. Якщо ви хочете контролювати понад 100 датчиків, вам потрібно буде придбати ліцензію на комерційну версію (початкова ціна від 1600 доларів США, що еквівалентно 37 112 000 донгів) для моніторингу 500 датчиків. Ви можете звернутися до цього інструменту на paessler.com.
Більш ніж просто інструмент аналізу NetFlow, Scrutinizer — це повнофункціональна система реагування на інциденти, яку можна використовувати для аналізу мережевого трафіку та звітування про інциденти безпеки. Він може збирати й аналізувати дані з різних типів потоків, включаючи NetFlow, J-Flow, NetStream і IPFIX. Це означає, що Scrutinizer можна використовувати для мережевого обладнання від Cisco та інших постачальників.
Scrutinizer може забезпечити видимість як у фізичному, так і у віртуальному середовищах. Він також має швидкі та розширені функції звітування, підтримує кількох користувачів і є масштабованим завдяки структурі розподіленого стилю.
Scrutinizer має 3 варіанти розгортання: апаратне забезпечення, віртуальна машина та програмне забезпечення як послуга (SaaS). Ви можете випробувати Scrutinizer безкоштовно протягом 30 днів, після чого продукт переходить на безкоштовну версію. Безкоштовна версія дозволяє до 5 годин збору даних з необмеженої кількості пристроїв перед скиданням, тобто історичні дані втрачаються, і все починається з нуля.
ManageEngine має механізм збирання та аналізу NetFlow, подібний до інших рішень, які обговорювалися раніше. NetFlow Analyzer також підтримує багато технологій потоку, таких як NetFlow, J-Flow і NetStream, з основною метою аналізу мережевого трафіку та моніторингу пропускної здатності.
ManageEngine NetFlow Analyzer об’єднує кілька цікавих функцій, як-от настроювані інформаційні панелі, додаток для iPhone для моніторингу в будь-який час і в будь-якому місці та можливості звітування в Cisco Medianet і Cisco WAAS.
ManageEngine надає онлайн-демонстрацію інструменту NetFlow Analyzer. Це корисно, оскільки користувачі можуть випробувати його, перш ніж вирішити, чи завантажувати чи купувати ліцензію. NetFlow Analyzer доступний у двох версіях: Essential і Distributed. Обидві версії доступні для 30-денної безкоштовної пробної версії. Найнижча ціна ліцензії на версію Essential становить 495 доларів (11 482 000 в'єтнамських донгів), яка може контролювати 10 інтерфейсів. Існує також безкоштовна версія, яка використовується для моніторингу 2 інтерфейсів без ліцензії.
Завантажте безкоштовну версію тут .
ntopng — це інструмент з відкритим кодом для моніторингу мережевого трафіку. Він працює, збираючи пакети, що виходять з інтерфейсу, і аналізуючи їх, щоб надати корисну інформацію, таку як Top X talkers – хости та програми, які споживають найбільшу пропускну здатність.
ntopng може підключатися до nProbe, збирача NetFlow/IPFIX. Таким чином, nProbe діє як Flow Collector, отримуючи записи від Flow Exporters і надсилаючи цю інформацію до ntopng для аналізу інформації та представлення її в зручному для читання форматі.
Хоча ntopng має безкоштовну версію (версія спільноти), для використання nProbe потрібна ліцензія (якщо користувач не є неурядовою організацією чи освітнім закладом). nProbe доступний у двох версіях: стандартній і професійній із плагінами. Стандартна версія коштує 149,95 євро (3 950 000 донгів), а версія Pro з плагінами коштує 299,95 євро (7 895 000 донгів).
У цій статті обговорювалися NetFlow та інші пов’язані з потоком технології. Вони корисні для аналізу мережевого трафіку, усунення проблем продуктивності та моніторингу пропускної здатності.
У статті також висвітлено кілька інструментів, які можна використовувати для збору та аналізу журналів NetFlow, включаючи Scrutinizer, PRTG Network Monitor і ntopng/nProbe. Інші інструменти, які не згадуються в статті, наприклад NFDUMP або EHNT, є відкритими та безкоштовними. Ці інструменти не обговорюються в цій статті тому, що вони обмежені NetFlow (на відміну від інших інструментів, які підтримують NetFlow, J-Flow, NetStream тощо).
Підсумовуючи, якщо ви шукаєте рішення, яке виконує ретельний збір і аналіз NetFlow, а також масштабоване до різних платформ і протоколів, вам слід використовувати Solarwinds NetFlow Traffic Analyzer (подається в комплекті з Network Performance Monitor).
Якщо вас більше цікавить аналіз NetFlow як доповнення до вашого рішення моніторингу мережі, спробуйте PRTG Network Monitor або ManageEngine NetFlow Analyzer. Якщо вас цікавить масштабованість і аналітика безпеки, Scrutinizer може бути тим, що вам потрібно. Нарешті, якщо вам потрібне недороге рішення з деякими функціями з відкритим кодом, розгляньте ntopng або nProbe.
Сподіваюся, ви знайдете правильний вибір!
Побачити більше:
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
