NetFlow este un protocol de rețea dezvoltat de Cisco care notează și raportează toate conversațiile IP care trec printr-o interfață. NetFlow este statistic și funcționează în termeni de abstractizare numită a curgere: adică o secvență de pachete care constituie o conversație între o sursă și o destinație, analogă unui apel sau conexiune. Dacă aveți comutatoare și / sau routere inteligente, acestea pot suporta NetFlow și puteți adăuga sonde software bazate pe software sau pe bază de dispozitiv care exportă NetFlow.
Un dispozitiv exportator NetFlow colectează date despre traficul IP care intră / iese din dispozitiv; inspectează pachetele și le grupează în fluxuri inspectând anumite câmpuri: adresele sursă și destinație, protocoale, porturi etc. Datele referitoare la fluxurile observate sunt înrolate din pachete și în cache local (în flux cache), apoi este exportat periodic către colecționar pe baza unor termene de timp active și inactive. NetFlow gestionează astfel doar IP-ul, concentrându-se pe straturile OSI 3 și 4. Cunoașterea protocoalelor IP îi permite să interpreteze pachete și să funcționeze în termeni de fluxuri.
Iată lista noastră cu cei mai buni colecționari și analizatori netFlow:
- SolarWinds Analizor NetFlow în timp real (DESCARCARE GRATUITĂ) Un instrument gratuit pentru analiza traficului de rețea cu standardele NetFlow, IPFIX, J-Flow și Netstream.
- SolarWinds NetFlow Traffic Analyzer (ÎNCERCARE GRATUITĂ) Principalul analizator de trafic de rețea. Se execută pe Windows Server.
- ManageEngine NetFlow Analyzer (TRIAL GRATUIT) Un analizator de trafic care se instalează pe Windows Server și Linux și implementează standardele NetFlow, IPFIX, J-Flow, NetStream.
- Paessler PRTG Senzorii NetFlow, sFlow și J-Flow care fac parte dintr-un monitor de rețea, server și aplicație. Se instalează pe Windows Server.
- Nprobe și ntopng Un sistem simplu de monitorizare a rețelei, atât în versiuni gratuite, cât și în plată.
- Scrutinizer plixer Un monitor de activitate de securitate cibernetică care este disponibil pentru instalare, ca un serviciu bazat pe cloud sau ca un aparat.
- Nagios XI și Core Un sistem extins de monitorizare a rețelei, atât în versiuni gratuite (Nagios Core), cât și cu plata (Nagios XI).
- Detectează Kentik Un serviciu bazat pe cloud care vă poate analiza traficul local.
- WhatsUp Gold Un monitor de rețea care rulează pe Windows Server și are un modul suplimentar de analiză tr4affic.
- Splunk Un cunoscut și foarte respectat sniffer de pachete care poate colecta date prin analiză prin instrumente mai sofisticate.
- Pila elastica Instrumente de colectare și analiză a fișierelor de jurnal care pot fi adaptate pentru a lucra cu NetFlow.
- Stilul TICK al Influxdata Telegraf, Influxdb, Chronograf și Kapacitor sunt instrumente de colectare și analiză a datelor din rețea care pot utiliza sFlow și SNMP.
Tipuri și extensii NetFlow
Flex NetFlow și IPFIX oferă posibilitatea de a avea șabloane extensibile pentru furnizori pentru reglarea setului de câmpuri de pachete de interes. NetFlow v9 și IPFIX adaugă și capacitatea de a monitoriza câmpurile stratului 2. NetFlow Sample Random adaugă opțiunea de a face eșantionare la NetFlow (eșantionarea este obligatorie în sFlow).
Diferențele dintre NetFlow și sFlow
Avi Freedman face o analogie adecvată monitorizării traficului de vehicule: „… în timp ce NetFlow poate fi descris ca respectând modelele de trafic („ Câte autobuze au mers de aici până acolo? ”), Cu sFlow faceți doar instantanee cu orice mașină sau autobuz se întâmplă. să trecem în acel moment. ”
Iată principalele diferențe între cele două tehnologii.
Precizie și scalabilitate
Partizanii NetFlow au susținut de mult timp că NetFlow poate fi mai precis decât sFlow. NetFlow agregă date despre toate pachetele în fluxuri locale la dispozitiv; astfel, nu se poate întâmpla să rateze o conversație, nereușind să preleveze pachetele relevante. Această granularitate a NetFlow este atractivă pentru examinarea traficului cu o gazdă individuală. Este ușor să vezi detalii pe fiecare gazdă, să observi anomalii localizate și să investighezi fluxuri particulare. Dar, ca volum de trafic de ciuperci, devine din ce în ce mai puțin posibil să colecteze fiecare flux. Dacă nu efectuați eșantionare, scalabilitatea devine o problemă.
sFlow este astfel mai scalabil decât NetFlow tradițional. Cu toate acestea, eșantionarea are dezavantajul că pot exista lacune în ceea ce privește vizibilitatea. Pachetele eșantionate pot să nu reflecte fiecare flux (de exemplu, scurte explozii). Pentru detectarea și perforarea pentru a investiga problemele de securitate, acest lucru poate fi semnificativ.
Performanța dispozitivului la volume mari
După cum s-a menționat mai sus, sFlow lucrează minim la dispozitivul de rețea, față de NetFlow, care utilizează procesorul și RAM-ul dispozitivului pentru a implementa memoria cache a fluxului. Aceasta poate deveni o problemă cu dispozitivele de mare viteză în care multe conversații sunt concentrate pe o legătură. Încărcarea suplimentară a procesorului în partea superioară a „lucrului real” pe care dispozitivul îl crește în funcție de numărul de fluxuri pe secundă și poate consuma o fracțiune semnificativă a procesorului pe o carte albă Cisco (PDF). În schimb, sFlow efectuează, în general, prelevarea de pachete în ASIC de comutare / rutare, permițând procesorului procesorului rețelei să se concentreze asupra activității sale principale.
La volume de sute de gigabit-uri pe secundă, cum ar fi în rutarea pe margini și în centrele mari de date, ingineria de trafic devine problema principală; accentul se pune pe tipare pe scară largă și schimbări bruște de volum. Vizibilitatea cu granulație fină în gazdele individuale devine mai puțin semnificativă. Acum, eșantionarea începe să devină câștigătorul clar. Din această cauză, NetFlow a adăugat opțiunea NetFlow eșantionat, ceea ce face ca NetFlow să fie scalabil – dar pierde această granularitate precisă ridicată a NetFlow tradițional.
Acoperirea protocolului
NetFlow este doar IP (cu un anumit suport Layer 2 adăugat recent). Astfel, protocoalele moștenitoare (de exemplu, Appletalk, IPX) și alte protocoale non-Internet nu apar. În schimb, sFlow poate acoperi straturile 2 până la 7.
Latență
sFlow poate avea o latență mai mică decât NetFlow. Un dispozitiv care colectează metricele NetFlow în memoria cache a fluxului le exportă periodic pe baza perioadei de timp active și inactive. Astfel, rapoartele despre conversațiile recente și în curs de desfășurare pot fi întârziate, în funcție de perioada de timp. În schimb, sFlow trimite prefixuri și contoare colectate în timp real. Dacă latența sub-minute este o problemă – și instrumentul dvs. de monitorizare / analiză o susține – sFlow poate fi alegerea mai bună.
Vezi si: sFlow – Ultimate Ghid pentru analizatorii sFlow și sFlow
Cele mai bune instrumente NetFlow gratuite și plătite pentru Windows
Când rețeaua dvs. crește până la punctul de a vedea ceea ce se întâmplă a devenit dificil, instrumentele care folosesc NetFlow pot fi soluția. Mai jos, analizăm câteva instrumente de monitorizare și analiză de rețea bazate pe NetFlow populare pentru Windows. Toate sunt sofisticate, având o curbă de învățare considerabilă; deci instruirea online și sprijinul bun sunt importante.
1. SolarWinds Analizor NetFlow în timp real (DESCĂRCARE GRATUITĂ)
SolarWinds produce o serie de produse oferind suport complet pentru monitorizarea și gestionarea rețelei. Analizatorul în timp real NetFlow este un instrument gratuit care oferă informații în timp real asupra fluxurilor dvs. curente. Versiunea gratuită este axată pe afișarea stării actuale și recente a utilizării lățimii de bandă. Este limitat la o interfață NetFlow și la 60 de minute de date. Tehnologiile de flux acceptate includ NetFlow, Juniper J-Flow, IPFIX și Huawei net.
SolarWinds Analizor de trafic în rețea în timp real
Analizatorul identifică ce dispozitive / adrese IP, aplicații și utilizatori consumă cea mai mare lățime de bandă. Interfața de utilizator afișează traficul de intrare și de ieșire pentru exportatorul NetFlow ales; traficul poate fi sortat și afișat în diverse moduri. Exploratorul arborelui interfeței de utilizator rezumă traficul NetFlow, analizându-l în aplicații, conversații, domenii, puncte finale și protocoale. Fiecare poate fi extins într-un grafic incluziv, pentru a explora anumite aspecte. Vizualizările arborelui și graficele se actualizează în timp real.
Instalarea se face prin intermediul unui asistent standard de configurare Windows și NetFlow Configurator este inclus pentru a ajuta la configurarea colectorului NetFlow și a dispozitivelor dvs. care acceptă diverse variante NetFlow.
Dacă dispozitivele dvs. cheie acceptă NetFlow și căutați o prezentare clară și clară asupra utilizării curente și recente a lățimii de bandă, SolarWinds Real-Time NetFlow Analyzer se potrivește facturii.
Pentru o versiune mai puternică și bogată în caracteristici, opțiunea SolarWinds pentru costuri, Network Traffic Analyzer, este prezentată mai jos.
SolarWinds Analizor NetFlow în timp real Descărcați ediția GRATUITĂ la SolarWinds.com
Un alt instrument gratuit de analiză a traficului pe care l-ați putea încerca este Pachetul de instrumente de curgere SolarWinds. Acesta este un colector de mostre de trafic util care utilizează Cisco NetFlow v5. Pe lângă colectarea eșantioanelor de trafic, instrumentul include un simulator de flux de trafic, care vă va permite să previzualizați efectele din rețeaua volumelor de trafic suplimentare sau modificările în aspectul hardware.
Pachetul de instrumente pentru fluxul SolarWinds Descărcați pachetul de scule 100% GRATUIT
2. SolarWinds NetFlow Traffic Analyzer (ÎNCERCARE GRATUITĂ)
SolarWinds Analizator de trafic NetFlow (NTA) este un pas pentru costul instrumentului lor gratuit, Analizor de trafic în timp real NetFlow. NTA este un modul în Monitorizarea performanței rețelei (NPM), deci trebuie să acceptați costurile și cerințele platformei pentru ambele. NTA și NPM sunt disponibile într-un proces complet funcțional de 30 de zile.
NTA ar putea fi numit analizorul de trafic de rețea de la aceasta se ocupă nu doar de Cisco Netflow original, ci de multe dintre variantele sale de la alți producători, precum și alternativa principală a NetFlow, sFlow.
Odată instalate, NPM și NTA vă oferă o gamă largă de facilități sofisticate pentru gestionarea rețelelor multi-furnizori. Este dotat monitorizarea lățimii de bandă, analiza traficului, analiza performanței, alerte, rapoarte personalizabile, optimizarea politicilor, și altele.
Ecranele NetFlow Traffic Analyzer sunt enumerate în Tablouri de bord
Analizatorul de trafic NetFlow adună datele de flux exportate de dispozitivele cu flux urmarit de software-ul de monitorizare a retelei SolarWinds.
Rezumat implicit NTA
Rezumatul implicit al Analizorului de trafic NetFlow are mai multe secțiuni precum: Top 5 aplicații, Top 5 puncte finale, Top 5 conversații, Top 10 surse cu% utilizare, etc.
Privind modelele de trafic în timp
Ca un analizator de flux, NTA identifică utilizatorii, aplicațiile și protocoalele care consumă cea mai mare lățime de bandă. Puteți sorta după porturi, sursă, destinație și protocoale și puteți vizualiza modelele de trafic pe minute, zile sau luni.
NTA și NPM sunt pachete de calitate pentru întreprinderi, astfel încât chiar și versiunea gratuită va consuma resurse considerabile pe sistemul dvs. Dacă aveți o rețea sofisticată cu dispozitive compatibile NetFlow, funcțiile NTA merită explorate. Pentru detalii despre NTA, consultați secțiunea noastră Examinarea analizatorului de trafic NetWlow SolarWinds.
SolarWinds NetFlow Traffic Analyzer Descărcați încercarea GRATUITĂ la SolarWinds.com
3. ManageEngine NetFlow Analyzer (TRIAL GRATUIT)
ManageEngine NetFlow Analyzer oferă vizibilitate în timp real a lățimii de bandă a rețelei și a modelelor de trafic. Instrumentul vizualizează traficul prin aplicații, conversații, protocoale etc.. Alertele pot fi setate pe baza pragurilor de trafic. Există o varietate de rapoarte utile predefinite, de la depanare orientată până la planificarea capacității și facturare. Rapoarte de căutare personalizate pot fi create.
Panoul de bord ManageEngine NetFlow Analyzer
NetFlow Analyzer are o suită de instrumente orientate NetFlow pentru gestionarea rețelelor complexe. Interfața de utilizator bazată pe web are un tablou de bord implicit cu mai multe diagrame tort în timp real, inclusiv o hartă de căldură care arată starea interfețelor monitorizate, aplicații de top, protocoale de top, conversații de top, alarme recente, QoS de top și multe altele.
Trecerea peste o grafică oferă de obicei o fereastră pop-up explicativă și faceți clic pe orice exercițiu grafic până la mai multe detalii despre elementul selectat. Sunt afișaje specifice pentru detectarea problemelor de securitate. Tablourile de bord sunt personalizabile.
ManageEngine Alerts și starea securității
Alertele apar ca ferestre pop-up pe interfața de utilizator. Traficul cu mai multe site-uri poate fi analizat; există o aplicație pentru smartphone pentru monitorizare și alertare mobilă.
Tehnologiile de flux acceptate includ NetFlow, IPFix, J-Flow, NetStream, și alți câțiva. Instrumentul utilizează funcții avansate ale dispozitivelor Cisco, inclusiv suport pentru ajustarea modelării traficului și a politicilor QoS din rețeaua dvs..
Analizatorul ManageEngine NetFlow oferă o gamă de capabilități pentru gestionarea rețelelor complexe care utilizează în mod intens NetFlow. Versiunea gratuită permite monitorizarea nelimitată timp de 30 de zile, dar apoi revine la monitorizarea numai a două interfețe. ManageEngine are o varietate de produse conexe pentru a se extinde dincolo de analiza NetFlow orientată către trafic într-o suită completă de gestionare a rețelei. Puteți descărca o probă gratuită de 30 de zile.
ManageEngine NetFlow AnalyzerDownload 30 de zile Trial GRATUIT
4. Monitorul de rețea PRTG Paessler
Paessler PRTG Network Monitor este o soluție „baterii incluse” care monitorizează utilizarea lățimii de bandă, disponibilitate și sănătatea dispozitivelor din rețeaua dvs. și multe altele. PRTG poate monitoriza mai multe site-uri, WAN, VPN, și servicii cloud. Versiunea gratuită oferă senzori nelimitați timp de o lună, iar ulterior este limitată la 100 de senzori; un senzor este un flux de date individual, astfel încât fiecare dispozitiv va necesita de obicei mai mulți senzori.
Arborele dispozitivului PRTG
În interfața de utilizator PRTG, a vizualizarea primară este arborele de dispozitiv care prezintă toate dispozitivele din rețeaua dvs. și senzorii care monitorizează fiecare. Dispozitivele includ firewall-uri, routere, puncte de acces, servere, stații de lucru, servere virtuale, stocare, etc. Arborele de dispozitive este completat de vizualizări în tabel de senzori, jurnale și alarme, precum și diverse diagrame și grafice pentru lățimea de bandă, etc. să fie sortate și filtrate.
Perforarea prin vizualizarea arborilor dezvăluie indicatori și valori la toate nivelurile. Setări, cum ar fi interval de scanare, sunt moștenite și pot fi anulate la niveluri inferioare din arborele de dispozitiv. Alertele pot fi setate în mod similar la toate nivelurile, astfel încât să aveți posibilitatea să fiți anunțat despre evenimente și tranziții de prag ale unui anumit dispozitiv critic sau derulați dintr-un aspect general al rețelei dvs. Alertele pot fi transmise în mai multe moduri, inclusiv prin e-mail SMTP și mesagerie text SMS.
Extragerea dispozitivelor și a senzorilor formează tablourile de bord și rapoartele. Se pot crea tablouri de bord personalizate, inclusiv hărți interactive. Există o serie de rapoarte predefinite și facilități pentru proiectarea rapoartelor personalizate; rapoartele pot fi, de asemenea, programate.
Senzor PRTG NetFlow
Facilitățile de analiză a traficului includ suportul NetFlow încorporat. Pentru protocoalele de flux, PRTG acceptă NetFlow, sFlow și J-Flow. Alte protocoale / mecanisme utilizate includ SNMP, WMI și adulmecarea pachetelor. Paessler numește aceste sisteme de detecție, cum ar fi colectorul NetFlow, „senzori”.
Instalarea este simplă. Există un asistent de configurare, precum și un videoclip care oferă instrucțiuni pas cu pas. La instalare, sonda locală a serverului principal face descoperire automată pentru a identifica dispozitivele și a configura senzori. Senzori suplimentari (inclusiv colectorii NetFlow) pot fi adăugați manual; un videoclip oferă instrucțiuni.
Serverul de bază este doar Windows. Monitorizarea unui singur site se poate face prin aplicația web, dar vizualizarea simultană a mai multor servere de bază necesită utilizarea aplicației enterprise pe Windows. De asemenea, este furnizată o aplicație mobilă. Un plus inteligent este faptul că PRTG oferă coduri QR care pot fi lipite pe anumite dispozitive pentru o privire rapidă și poziționare în aplicația mobilă. PRTG acceptă clustering-ul pentru toleranță la erori: puteți configura instanțe de failover ale monitorului.
Deși PRTG este totul în unul, astfel încât nu aveți nevoie de mai multe produse și licențe pentru a obține o monitorizare completă, o întrebare cheie pentru a evalua este de câți senzori are nevoie de rețeaua dvs. și care va fi costul pe termen lung al senzorului model de licență pe măsură ce crești. Pentru a evalua, puteți descărca o probă de software de 30 de zile aici.
5. Nprobe și ntopng
ntopng este un instrument de analiză a traficului bazat pe web, care face monitorizarea pasivă a rețelei pe baza datelor de flux și a statisticilor extrase din traficul observat. ntopng captura pachetul în sine; pentru a primi date de flux, depinde de nProbe, un exportator / colecționar NetFlow / IPFIX. Protocoalele de flux includ NetFlow v9, IPFIX și NetFlow-lite.
Versiunea comunității de ntopng este gratuită. Versiunile profesionale (întreprinderi mici) și întreprinderi necesită o licență plătită, dar sunt gratuite organizațiilor educaționale și nonprofit. nProbe poate fi testat gratuit, dar o versiune complet funcțională necesită o licență plătită. Prin urmare, utilizarea datelor NetFlow este limitată (cu excepția cazului în care vă calificați pentru o licență gratuită).
fluxuri ntopng
Interfața utilizatorului de la ntopng transmite date în trafic (de exemplu, vorbitori de top), fluxuri, gazde, dispozitive și interfețe. Majoritatea categoriilor au vizualizări multiple, un mix de diagrame, tabele și grafice; și în fiecare puteți explora în profunzime și referință încrucișată. Tabelele pot fi sortate – astfel încât, de exemplu, selectarea coloanei de transfer din tabelul fluxurilor arată utilizatorii de lățime de bandă superiori actuali.
geolocalizare gazdă ntopng
Ecranul de flux afișează protocoale de aplicație (de exemplu, Facebook, YouTube). Sunt afișate latențele și statisticile TCP (de exemplu, pierderea de pachete). Gazdele / adresele IP observate pot fi afișate pe o hartă prin geolocalizare. Alertele pot fi setate pe gazde pe baza mai multor criterii și vor apărea ca pictogramă în interfața cu utilizatorul.
Versiunea profesională poate salva și afișa statistici de utilizare a aplicațiilor istorice, poate face monitorizare activă prin SNMP, poate genera rapoarte de trafic personalizate și alte câteva funcții suplimentare.
Pachetul de instalare atât pentru ntopng cât și pentru nProbe este un fișier zip care conține un expert standard de configurare Windows. Dacă este nevoie, instalatorul va instala winpcap (pentru adulmecarea pachetelor).
Întrucât ntopng este open source, există o posibilitate considerabilă de extindere a acestuia. Datele pot fi exportate către MySQL, ElasticSearch și LogStash, unde se pot contopi în rapoartele stocate de serverul dvs. Syslog.
6. Scrutinizer Plixer
Scrutinizer plixer este un sistem sofisticat de analiză a traficului orientat către flux, cu o atenție deosebită asupra criminalisticii de securitate (este denumit „Scrutinizer Incident Response System”). Acceptă atât NetFlow cât și sFlow.
Scrutător poate fi instalat ca un aparat fizic dedicat, ca o mașină virtuală care rulează pe un server, sau ca soluție SaaS care rulează în cloud (public sau hibrid). Este un sistem sofisticat, astfel încât chiar și încercarea gratuită pe o mașină virtuală necesită resurse considerabile (de exemplu, 16 GB RAM dedicate).
Tabloul de bord pentru control
Scrutinizer este proiectat pentru performanțe ridicate și scalabilitate de la medii mici la foarte mari. Oferă o gamă bogată de caracteristici de analiză și raportare.
Procesul include acces complet timp de 30 de zile. După aceea, versiunea gratuită are o limită de 10K fluxuri colectate pe secundă, cinci ore de fluxuri brute păstrate și o săptămână de rezumate istorice menținute. Versiunea plătită include notificări, personalizare tablou de bord, rapoarte personalizate, rapoarte de e-mail programate și asistență. Prețul licențelor depinde de platforma aleasă și de numărul de exportatori de flux care vor fi suportați.
7. Nagios XI și Nagios Core
Nagios este un standard durabil în monitorizarea rețelei. Nagios Core este versiunea gratuită de tip open-source, iar Nagios XI este varianta comercială de cost cu caracteristici suplimentare și asistență automatizată pentru configurare. Nagios are o reputație de a fi puternic, fiabil, scalabil și extrem de personalizabil – și de a fi complex de configurat.
Versiunea gratuită are o curbă de învățare, dar și o comunitate activă. Monitorizează serverele, serviciile și aplicațiile, la fel ca și versiunea comercială. Include raportarea prin e-mail și SMS, o interfață de utilizator de bază (inclusiv harta rețelei) și rapoarte de bază.
Nagios Core nu are descoperire automată și trebuie să învățați să configurați și să mențineți configurații complexe. Pe partea de plus, vă oferă multă flexibilitate pentru a personaliza și extinde instrumentul. Addon-urile dezvoltate în comunitate pot realiza descoperire și vă pot ajuta să începeți cu configurarea.
Puteți utiliza funcția Proces gratuit de 60 de zile pentru a evalua versiunea pentru cost. Dacă alegeți să mergeți cu versiunea gratuită la finalizarea procesului, puteți salva fișierele de configurare generate automat de la / usr / local / nagios / etc înainte de a dezinstala copia dvs. de evaluare. Puteți utiliza acele fișiere ca punct de plecare pentru configurația noii dvs. instalări.
Versiunea comercială Nagios XI are o gamă mai bogată de funcții, inclusiv asistență automatizată pentru descoperirea dispozitivelor și gazdelor, configurarea automată a instrumentului și suplimente suportate comercial. Are o interfață de utilizator mult mai sofisticată și raportare mai avansată, care acoperă tendințele, asistența în planificarea capacității etc..
Nagios XI este construit pentru a rula pe Red Hat Linux și CentOS. Pentru Windows, utilizați un dispozitiv VM cu Hyper-V sau VMware. Include un instrument de descoperire automată și un asistent de configurare pentru adăugarea unui nou dispozitiv, gazdă sau aplicație.
Tabloul de bord pentru operații Nagios
Odată instalat și monitorizat Nagios XI, Ecran de operații vă oferă o vedere la nivel înalt a stării actuale a rețelei și Centrul de operații vă permite să descărcați până la elementele menționate.
Starea de gazdă Nagios
Stare gazdă pagina prezintă un rezumat al valorilor pentru gazdele monitorizate. Puteți merge la o gazdă individuală pentru a vedea detalii, inclusiv grafice de performanță, informații despre planificarea capacității, alarme, etc..
Starea serviciului Nagios
Starea serviciului pagina rezumă starea serviciilor monitorizate.
Nagios este o soluție apreciată pentru monitorizarea rețelei. La fel ca în cazul altor instrumente care oferă o versiune completă contra versiunii comerciale, trebuie să decideți dacă aveți (sau veți dezvolta) expertiza și timpul pentru a utiliza instrumentul gratuit sau dacă ar fi mai rentabil să plătiți pentru automatizare și suport pentru versiunea comercială.
8. Detectarea Kentik
Detectează Kentik, Spre deosebire de instrumentele de analiză a traficului de mai sus, este un sistem software pur ca un serviciu (SaaS). Ca atare, oferă scalabilitatea norului.
Rețelele sunt în creștere, iar resursele din rețea externe sunt mai vitale pentru succes. Astfel, datele despre trafic devin date mari, iar soluțiile de date mari bazate pe cloud încep să aibă sens.
Kentik își propune să capteze detaliile mai multor tipuri de date, să ofere o vedere unificată a tuturor acestora și să ofere interfețe pentru accesarea datelor și integrarea cu alte sisteme. Kentick Detect este alcătuit dintr-un magazin de date personalizat cu serii de timp cu disponibilitate ridicată (motorul de date Kentik) și o interfață de utilizator (portalul Kentik). Protocoalele includ Netflow, IPFIX, sFlow, SNMP și BGP.
Un tablou de bord Kentik Detect
Portalul Kentik este o interfață bazată pe web (desigur) și oferă o gamă tot mai mare de tablouri de bord configurabile.
Tabloul de bord de ansamblu al traficului Kentik
Exploratorul de date permite explorarea ad-hoc a datelor colectate din rețea. Puteți descărca și filtra rapid pe potențialele miliarde de înregistrări, obținând vizualizări sub formă de tabele și grafice.
Setarea politicilor pentru configurarea alertelor
Alertarea pentru a vă informa despre condiții neobișnuite poate fi configurată prin crearea de politici care definesc când o alertă va intra în starea de alarmă. Alertele pot fi trimise prin diferite suporturi, inclusiv e-mail, Slack, paging etc..
9. WhatsUp Gold
WhatsUp Gold este un cunoscut instrument de monitorizare a rețelei de la IPSwitch, dar care este bogat în funcții, dar este simplu. Este disponibil atât pentru o ediție inițială gratuită, cât și pentru o probă de 30 de zile pentru a evalua cea plătită.
WhatsUp Gold monitorizează traficul de rețea, serverele, serverele virtuale, serviciile cloud și aplicațiile. Versiunea gratuită este o licență gratuită în cinci puncte pentru monitorizarea a până la cinci resurse (de exemplu, cinci servere).
WhatsUp Gold trebuie instalat pe Windows. Configurarea este simplă și folosește descoperirea automată. Interfața de utilizator oferă multiple vizualizări cu o hartă de rețea interactivă și posibilitatea de a explora problemele.
Vizualizarea listei WhatsUp Gold
Vizualizarea listei WhatsUp Gold arată gazdele și dispozitivele descoperite, rezumând caracteristicile și starea acestora.
Vizualizarea hărții WhatsUp Gold
Vizualizarea hărții este o hartă interactivă pentru vizualizarea componentelor rețelei și a stărilor acestora. Puteți descărca pentru a inspecta disponibilitatea și performanța nodurilor individuale.
Instalațiile de analiză a traficului funcționează cu o gamă largă de dispozitive cu flux, inclusiv NetFlow, sFlow, NetFlow-Lite, IPFIX și J-Flow.
Tabloul de bord al analizei traficului WhatsUp Gold
Tablourile de bord sunt personalizabile. WhatsUp Gold oferă multe rapoarte conserve, inclusiv rapoarte pentru lățimea de bandă și utilizare; puteți proiecta, de asemenea, rapoarte personalizate.
Top 10 vizionare WhatsUp Gold
Top 10 vizualizare arată stări critice în rețeaua ta.
Puteți configura alerte pentru a vă anunța atunci când expeditorii sau receptorii depășesc pragurile de lățime de bandă, când interfețele depășesc pragurile de utilizare, etc. Există mai multe metode posibile de notificare, inclusiv e-mail și SMS. Acțiunile declanșate oferă posibilitatea de a executa acțiuni automat ca răspunsuri la alerte.
Ediția gratuită a WhatsUp Gold este un instrument simplu și complet oferit pentru monitorizarea și gestionarea unui magazin mic. Trecerea la versiunea cu costuri vă permite să treceți la acoperirea rețelelor mari.
10. Rulează-ți propriul
Poate că niciunul dintre analizorii NetFlow preambalate mai sus nu este suficient de personalizabil sau suficient de puternic pentru a satisface nevoile dumneavoastră. Poate sunteți sigur că puteți face mai bine sau doriți doar să experimentați analizând datele singuri. Există mai multe pachete pentru captarea și analiza datelor din seria timpului, care fac acest lucru destul de viabil. Mai multe sunt software gratuit de tip open-source; unii nu sunt. Unele pot fi integrate cu analizoare preambalate, cum ar fi Plixer și ntopng.
Iată câteva posibilități de verificare.
Splunk
Splunk este un pachet cu costuri pentru căutarea, monitorizarea și analiza / vizualizarea datelor mari. Splunk surprinde date în timp real și oferă facilități bazate pe web pentru analiză și vizualizare. Splunk are un supliment pentru NetFlow și unul pentru IPFIX.
ELK / Pila Elastică
ELAN Grămadă – Elasticsearch, Logstash și Kibana – este un set de instrumente de analiză open-source folosit de obicei cu date care seamănă cu mesajele de jurnal. Elasticsearch este un popular motor de căutare și analiză distribuită. Logstash este un motor de colectare și analizare a datelor. Kibana este un tablou de bord de vizualizare a datelor bazat pe browser pentru analiză și căutare. Logstash include un codec pentru procesarea mai multor versiuni de date NetFlow.
Câteva grupuri au folosit stiva ELK cu NetFlow. Cisco are un ghid pentru realizarea acestuia și există mai multe alte articole online. Oamenii au construit sisteme folosind stiva ELK cu alte componente populare, cum ar fi instrumentul de monitorizare și alertare a sistemului distribuit Riemann. O alternativă la logstash este fluentd.
Telegraf, Influxdb, Cronograf, Kapacitor
Influxdata’s TICK Stack – Telegraf, Influxdb, Chronograf și Kapacitor – este un set de instrumente open-source bazate pe Go pentru captarea, monitorizarea și analizarea / vizualizarea datelor despre valorile seriilor de timp. Telegraf colectează valori de performanță; InfluxDB este o bază de date a seriilor de timp; Cronograf realizează vizualizarea în timp real a datelor InfluxDB; iar Kapacitor este un motor de procesare a datelor în flux / lot, care poate monitoriza și alerta vizualizările datelor InfluxDB. TICK Stack a fost utilizat cu statistici de rețea de la sFlow și SNMP.
Un alt instrument puternic, folosit uneori cu Influxdb este Grafana, un pachet open-source pentru analiza și vizualizarea seriilor de timp. Grafana este similară cu Kibana, dar acolo unde Kibana este orientată către mesajele de jurnal, Grafana este orientată către metrică.
Alegerea unui NetFlow Analyzer
Tabelul de mai jos prezintă un rezumat al fiecăreia dintre aceste opțiuni.
| 1. SolarWinds Analizor NetFlow în timp real | Descărcare gratuită | ferestre | SOHO | |
| 2. SolarWinds NetFlow Traffic Analyzer | Încercare gratuită | ferestre | IMM pentru întreprinderile mari | |
| 3. ManageEngine NetFlow Analyzer | Încercare gratuită Instrument pentru costuri cu ediție gratuită pentru începutul magazinelor mici | Windows, Linux | IMM pentru întreprinderile mari | |
| 4. Paessler PRTG | Încercare gratuită Instrument pentru costuri cu ediție gratuită pentru începutul magazinelor mici | ferestre | IMM pentru întreprinderile mari | |
| 5. Nprobe și ntopng | Cost-cost (cu excepția cazului în care sunt non-profit) | Windows, Linux | IMM pentru întreprinderile mari | |
| 6. Scrutinizer Plixer | Instrument pentru costuri cu ediție gratuită pentru începutul magazinelor mici | Aparat hardware, Windows sau Linux VM, SaaS | IMM pentru întreprinderile mari | |
| 7. Nagios XI și Core | Instrument gratuit de tip open-source, sau instrument cost cu suport / îmbunătățiri | Linux, sau pe Windows într-un aparat virtual | IMM pentru întreprinderile mari | |
| 8. Detectarea Kentik | Instrument pentru costuri | SaaS | IMM pentru întreprinderile mari | |
| 9. WhatsUp Gold | Instrument pentru costuri cu ediție gratuită pentru începutul magazinelor mici | ferestre | IMM pentru întreprinderile mari | |
| 10. Rulează-ți propriul | Componente, plătite sau open source gratuite | Variază | IMM pentru întreprinderile mari |
Sunt disponibile mai multe instrumente excelente pentru monitorizarea rețelei și analiza traficului. Organizațiile mici au o gamă largă de opțiuni gratuite, iar organizațiile mari sau în creștere au multe opțiuni pentru costuri.
În ultimii ani, soluțiile open source au devenit implementate pe scară largă pentru multe tipuri de software de rețea și, de asemenea, pentru aplicații de afaceri și de securitate. Un beneficiu al proiectelor open source este că oricine poate citi codul care conduce software-ul. Prin această anchetă, puteți fi sigur că nu există niciun cod rău intenționat ascuns în program.
De obicei, proiectele open source sunt întreținute de voluntari. Avantajul software-ului dezvoltat de entuziaști este că poate fi oferit gratuit. Dezavantajul acestei configurații este că instrumentele gratuite nu sunt gestionate profesional și pot conține erori. Lipsa veniturilor din software gratuit înseamnă că organizațiile care îl întrețin nu au fonduri pentru a ține pasul cu standardele de securitate sau pentru a rezolva problemele cu codul.
Când luați în considerare utilizarea software-ului open source pentru monitorizarea și analiza rețelei, verificați pachetele care vă interesează și testați-le amănunțit înainte de a vă angaja rețeaua. Luați în considerare plata pentru instrumentele de analiză a rețelei pentru a obține o performanță garantată și, de asemenea, sprijin din partea organizațiilor comerciale care furnizează acel software plătit.
Oricine dorește să contribuie la efortul de a învăța are o cutie de instrumente cu componente puternice pe care le puteți folosi pentru a vă lansa propria soluție. Alegerea finală depinde de dimensiunea și complexitatea rețelei dvs., de expertiza pe care o aduceți (sau doriți să vă dezvoltați) și de modul în care vă așteptați să evolueze rețeaua dvs. în viitor.
NetFlow is a network protocol developed by Cisco that records and reports all IP conversations that pass through an interface. NetFlow is statistical and works in terms of abstraction called flow: a sequence of packets that constitute a conversation between a source and a destination, analogous to a call or connection. If you have smart switches and/or routers, they can support NetFlow and you can add software-based or device-based probes that export NetFlow. A NetFlow exporter device collects data about IP traffic entering/exiting the device; inspects packets and groups them into flows by inspecting certain fields: source and destination addresses, protocols, ports, etc. The data regarding the observed flows are enrolled from packets and in local cache (in flow cache), then it is periodically exported to the collector based on active and inactive time terms. NetFlow thus manages only IP, focusing on OSI layers 3 and 4. Here is our list of the best NetFlow collectors and analyzers: SolarWinds Real-Time NetFlow Analyzer (FREE DOWNLOAD) A free tool for analyzing network traffic with NetFlow, IPFIX, J-Flow, and Netstream standards. SolarWinds NetFlow Traffic Analyzer (FREE TRIAL) The leading network traffic analyzer. Runs on Windows Server. ManageEngine NetFlow Analyzer (FREE TRIAL) A traffic analyzer that installs on Windows Server and Linux and implements NetFlow, IPFIX, J-Flow, NetStream standards. Paessler PRTG NetFlow, sFlow, and J-Flow sensors that are part of a network, server, and application monitor. Installs on Windows Server. Nprobe and ntopng A simple network monitoring system, both in free and paid versions. Scrutinizer plixer A cybersecurity activity monitor that is available for installation, as a cloud-based service, or as an appliance. Nagios XI and Core An extended network monitoring system, both in free (Nagios Core) and paid (Nagios XI) versions. Kentik Detect A cloud-based service that can analyze your local traffic. WhatsUp Gold A network monitor that runs on Windows Server and has an additional traffic analysis module. Splunk A well-known and highly respected packet sniffer that can collect data through more sophisticated analysis tools. Elastic Stack Tools for collecting and analyzing log files that can be adapted to work with NetFlow. Influxdata TICK style Telegraf, Influxdb, Chronograf, and Kapacitor are network data collection and analysis tools that can use sFlow and SNMP.
NetFlow is a network protocol developed by Cisco that records and reports all IP conversations that pass through an interface. NetFlow is statistical and works in terms of abstraction called flow: a sequence of packets that constitute a conversation between a source and a destination, analogous to a call or connection. If you have smart switches and/or routers, they can support NetFlow and you can add software-based or device-based probes that export NetFlow. A NetFlow exporter device collects data about IP traffic entering/exiting the device; inspects packets and groups them into flows by inspecting certain fields: source and destination addresses, protocols, ports, etc. Data about observed flows are enrolled from packets and cached locally (in flow cache), then periodically exported to a collector based on active and inactive time terms. NetFlow thus manages only IP, focusing on OSI layers 3 and 4. Here is our list of the best NetFlow collectors and analyzers: SolarWinds Real-Time NetFlow Analyzer (FREE DOWNLOAD) A free tool for analyzing network traffic with NetFlow, IPFIX, J-Flow, and Netstream standards. SolarWinds NetFlow Traffic Analyzer (FREE TRIAL) The leading network traffic analyzer. Runs on Windows Server. ManageEngine NetFlow Analyzer (FREE TRIAL) A traffic analyzer that installs on Windows Server and Linux and implements NetFlow, IPFIX, J-Flow, NetStream standards. Paessler PRTG NetFlow, sFlow, and J-Flow sensors that are part of a network, server, and application monitor. Installs on Windows Server. Nprobe and ntopng A simple network monitoring system, both in free and paid versions. Scrutinizer plixer A cybersecurity activity monitor that is available for installation, as a cloud-based service, or as an appliance. Nagios XI and Core An extended network monitoring system, both in free (Nagios Core) and paid (Nagios XI) versions. Kentik Detect A cloud-based service that can analyze your local traffic. WhatsUp Gold A network monitor that runs on Windows Server and has an additional traffic analysis module. Splunk A well-known and highly respected packet sniffer that can collect data through more sophisticated analysis tools. Elastic Stack Tools for collecting and analyzing log files that can be adapted to work with NetFlow. Influxdata TICK Stack Telegraf, Influxdb, Chronograf, and Kapacitor are network data collection and analysis tools that can use sFlow and SNMP.
NetFlow is a network protocol developed by Cisco that records and reports all IP conversations that pass through an interface. NetFlow is statistical and works in terms of abstraction called flow: a sequence of packets that constitute a conversation between a source and a destination, analogous to a call or connection. If you have smart switches and/or routers, they can support NetFlow and you can add software-based or device-based probes that export NetFlow. A NetFlow exporter device collects data about IP traffic entering/exiting the device; inspects packets and groups them into flows by inspecting certain fields: source and destination addresses, protocols, ports, etc. The data regarding the observed flows are enrolled from packets and in local cache (in flow cache), then it is periodically exported to the collector based on active and inactive time terms. NetFlow thus manages only IP, focusing on OSI layers 3 and 4. Here is our list of the best NetFlow collectors and analyzers: SolarWinds Real-Time NetFlow Analyzer (FREE DOWNLOAD) A free tool for analyzing network traffic with NetFlow, IPFIX, J-Flow, and Netstream standards. SolarWinds NetFlow Traffic Analyzer (FREE TRIAL) The leading network traffic analyzer. Runs on Windows Server. ManageEngine NetFlow Analyzer (FREE TRIAL) A traffic analyzer that installs on Windows Server and Linux and implements NetFlow, IPFIX, J-Flow, NetStream standards. Paessler PRTG NetFlow, sFlow, and J-Flow sensors that are part of a network, server, and application monitor. Installs on Windows Server. Nprobe and ntopng A simple network monitoring system, both in free and paid versions. Scrutinizer plixer A cybersecurity activity monitor that is available for installation, as a cloud-based service, or as an appliance. Nagios XI and Core An extended network monitoring system, both in free (Nagios Core) and paid (Nagios XI) versions. Kentik Detect A cloud-based service that can analyze your local traffic. WhatsUp Gold A network monitor that runs on Windows Server and has an additional traffic analysis module. Splunk A well-known and highly respected packet sniffer that can collect data through more sophisticated analysis tools. Elastic Stack Tools for collecting and analyzing log files that can be adapted to work with NetFlow. Influxdata TICK style Telegraf, Influxdb, Chronograf, and Kapacitor are network data collection and analysis tools that can use sFlow and SNMP.