NetFlow – Végső útmutató a NetFlow és a NetFlow analizátorokhoz

A NetFlow egy a Cisco által kifejlesztett hálózati protokoll, amely feljegyzi és jelentést készít az összes interfészen áthaladó IP-beszélgetésről. A NetFlow állapotalapú, és az absztrakció szempontjából működik folyam: vagyis olyan csomagok sorozata, amelyek egy forrás és egy rendeltetési hely közötti beszélgetést képeznek, hasonlóan a híváshoz vagy a kapcsolathoz. Ha rendelkeznek intelligens kapcsolókkal és / vagy útválasztókkal, akkor ezek támogathatják a NetFlow-ot, és szoftvereket vagy készülékalapú szondakat is hozzáadhatnak, amelyek exportálják a NetFlow-ot.

A NetFlow exportáló eszköz adatokat gyűjt az eszközbe belépő / onnan kilépő IP forgalomról; megvizsgálja a csomagokat, és az egyes mezők megfigyelésével csoportosítja azokat áramlásokba: a forrás- és célcímek, protokollok, portok, stb. A megfigyelt folyamatokra vonatkozó adatok a csomagokból kerülnek összegyűjtésre és helyileg tárolódnak (a áramlási gyorsítótár), majd az aktív és inaktív időtúllépések alapján időszakonként exportálják a gyűjtőbe. A NetFlow így csak az IP-t kezeli, összpontosítva az OSI 3. és 4. rétegre. Az IP-protokollok ismerete lehetővé teszi a csomagok értelmezését és az áramlások szempontjából történő munkát..

Itt található a legjobb netFlow gyűjtők és elemzők listája:

1. SolarWinds Valós idejű NetFlow elemző (INGYENES LETÖLTÉS) Ingyenes eszköz a hálózati forgalom elemzésére a NetFlow, IPFIX, J-Flow és Netstream szabványokkal.
2. SolarWinds NetFlow forgalmi elemző (ingyenes próbaverzió) A vezető hálózati forgalom elemző. Fut a Windows Server rendszeren.
3. ManageEngine NetFlow elemző (ingyenes próbaverzió) Forgalom elemző, amely telepíti a Windows Server és Linux rendszert, és telepíti a NetFlow, IPFIX, J-Flow, NetStream szabványokat.
4. Paessler PRTG NetFlow, sFlow és J-Flow érzékelők, amelyek egy hálózat, szerver és alkalmazásfigyelő részét képezik. Telepítés a Windows Serverre.
5. Nprobe és ntopng Egyszerű hálózati megfigyelő rendszer ingyenes és fizetett verziókban egyaránt.
6. Plixer Scrutinizer Kiberbiztonsági tevékenységmonitor, amely telepíthető, felhő alapú szolgáltatásként vagy készülékként is elérhető.
7. XI. Nagios és Core Kiterjedt hálózati megfigyelő rendszer mind ingyenes (Nagios Core), mind fizetett (Nagios XI) verziókban.
8. Kentik Detect Felhő alapú szolgáltatás, amely elemezni tudja a helyszíni forgalmat.
9. WhatsUp Gold A Windows Server rendszeren futó hálózati monitor, amelynek van egy tr4affic elemzési kiegészítő modulja.
10. Splunk Közismert és nagyra becsült csomag-szippantó, amely kifinomultabb eszközök segítségével elemzéssel gyűjtheti az adatokat.
11. Rugalmas verem Naplófájlok gyűjtésének és elemzésének eszközei, amelyek adaptálhatók a NetFlow használatához.
12. Az Influxdata TICK Stack A Telegraf, az Influxdb, a Chronograf és a Kapacitor hálózati adatgyűjtő és -elemző eszközök, amelyek képesek az sFlow és az SNMP használatára..

NetFlow típusok és kiterjesztések

A rugalmas NetFlow és az IPFIX szolgáltatók által kibővíthető sablonokat biztosítanak az érdeklődő csomagmezők módosítása érdekében. A NetFlow v9 és az IPFIX a 2. réteg mezőinek figyelését is lehetővé teszi. Véletlenszerű mintavételű NetFlow hozzáadja a mintavétel lehetőségét a NetFlow-hoz (a mintavétel kötelező az sFlow-ban).

A NetFlow és a sFlow közötti különbségek

Avi Freedman megfelelő analógiát készít a járműforgalom megfigyelésére: „… míg a NetFlow úgy jellemezhető, mint a forgalom szokásainak megfigyelése („ Hány busz ment innen onnan? ”), A sFlow segítségével csak pillanatfelvételeket készít bármilyen autóról vagy buszról. hogy megyek abban a pillanatban. ”

Itt találhatók a két technológia közötti fő különbségek.

Pontosság és méretezhetőség

A NetFlow partizánjai hosszú ideje azt állították, hogy a NetFlow pontosabb lehet, mint az sFlow. A NetFlow összes csomag adatait az eszközön lokálisan áramlásokké alakítja; így véletlenszerűen nem hagyhatja ki a beszélgetést, ha elmulasztja a mintavétel a megfelelő csomagokból. A NetFlow ez a részletesség vonzó az egyes gazdagépek forgalmának vizsgálatához. Könnyű megnézni a gazdagépen belüli részleteket, észlelni a lokalizált rendellenességeket és kivizsgálni az egyes folyamatokat. Mivel azonban a forgalom nagysága gomba, egyre kevésbé válik megvalósíthatóvá minden áramlás összegyűjtése. Ha nem végez mintavételt, a skálázhatóság problémát jelent.

Az sFlow így méretezhetőbb, mint a hagyományos NetFlow. A mintavételnek azonban hátránya, hogy hiányosságok lehetnek a láthatóságban. A mintába vett csomagok nem tükrözik minden folyamatot (például rövid sorozat). A biztonsági kérdések feltárására és kidolgozására ez jelentős lehet.

Az eszköz teljesítménye nagy hangerőn

Mint fentebb megjegyeztük, az sFlow minimális munkát végez a hálózati eszközön, szemben a NetFlow-tal, amely az eszköz CPU-ját és RAM-ot használja az áramlási gyorsítótár megvalósításához. Ez problémát jelenthet a nagy sebességű eszközöknél, ahol sok beszélgetés egy linkre koncentrálódik. A kiegészítő processzorterhelés az eszköz „valódi munkáján” felül növekszik a másodpercenkénti áramlások száma alapján, és a processzor jelentős hányadát el tudja fogyasztani egy Cisco whitepaperban (PDF). Ezzel szemben az sFlow általában a csomagmintát veszi át a kapcsolási / útválasztási ASIC-ben, hagyva a hálózati eszköz CPU-jának az alapvető feladatára koncentrálni.

A másodpercenkénti száz gigabites mennyiségnél, például a szélső útvonalaknál és a nagy adatközpontoknál, a forgalomtechnika válik a központi kérdésré; a hangsúly a nagyméretű mintákra és a hirtelen volumenváltozásokra koncentrál. Az egyes gazdagépek finomszemcséjű láthatósága kevésbé jelentős. Most a mintavétel egyértelmű nyertese lesz. Emiatt a NetFlow hozzáadta a Sampled NetFlow opciót, amely a NetFlow skálázhatóvá teszi, de elveszíti a hagyományos NetFlow pontos pontosságának nagy pontosságát..

Protokoll lefedettség

A NetFlow csak IP (néhány réteg 2-es támogatással nemrégiben bővült). Így a régi protokollok (például Appletalk, IPX) és más nem internetes protokollok nem jelennek meg. Ezzel szemben az sFlow fedezheti a 2–7. Réteget.

Késleltetés

Az sFlow késése alacsonyabb lehet, mint a NetFlowé. A NetFlow mutatókat gyűjtő eszköz az áramlási gyorsítótárban rendszeresen exportálja azokat aktív és inaktív időtúllépések alapján. Így a korábbi és folyamatban lévő beszélgetésekről szóló jelentések késleltethetők, az időkorlátoktól függően. Ezzel szemben az sFlow valós időben küldi el az összegyűjtött csomag előtagokat és számlálókat. Ha aggodalomra ad okot a másodperces késés – és a megfigyelő / elemző eszközöket támogatja -, az sFlow lehet a jobb választás.

Lásd még: sFlow – Az Ultimate Guide for sFlow és sFlow analizátorok

A legjobb ingyenes és fizetett NetFlow eszközök a Windows számára

Amikor hálózata olyannyira növekszik, hogy bonyolult látni, hogy mi folyik, a NetFlow kihasználására szolgáló eszközök lehetnek a megoldás. Az alábbiakban néhány népszerű NetFlow-alapú hálózati megfigyelő és elemző eszközt vizsgálunk meg a Windows számára. Mindegyik kifinomult, jelentős tanulási görbével rendelkezik; így az online képzés és a megfelelő támogatás fontos.

1. SolarWinds Valós idejű NetFlow elemző (INGYENES LETÖLTÉS)

A SolarWinds termékcsaládot állít elő, amely átfogó támogatást nyújt a hálózat megfigyeléséhez és kezeléséhez. A Real-Time NetFlow Analyzer egy ingyenes eszköz, amely valós idejű betekintést nyújt az aktuális folyamatokba. Az ingyenes verzió a sávszélesség jelenlegi és legutóbbi állapotának megjelenítésére összpontosít. Egy NetFlow interfészre és 60 percnyi adatra korlátozódik. A támogatott flow technológiák a NetFlow, a Juniper J-Flow, IPFIX és a Huawei netstream.

SolarWinds Valós idejű hálózati forgalom-elemző

Az analizátor azonosítja, mely eszközök / IP-címek, alkalmazások és felhasználók használják a legtöbb sávszélességet. A felhasználói felület megjeleníti a bejövő és kimenő forgalmat a kiválasztott NetFlow exportőrnél; a forgalom különféle módon rendezhető és megjeleníthető. A felhasználói felület fafelfedezője összefoglalja a NetFlow forgalmat, és elemzi alkalmazásaiba, beszélgetésekbe, tartományokba, végpontokba és protokollokba. Mindegyik kibővíthető egy befogadó gráfdá, amely az egyes szempontok feltárására szolgál. A fa nézetek és grafikonok valós időben frissülnek.

A telepítés egy szabványos Windows telepítővarázslón és a NetFlow Configurator mellékelve tartalmazza a NetFlow kollektor és a különféle NetFlow változatokat támogató eszközök konfigurálását.

Ha a legfontosabb eszközök támogatják a NetFlow-ot, és karcsú és világos nézetet keres a jelenlegi és a legutóbbi sávszélesség-használatban, a SolarWinds valós idejű NetFlow elemző illeszkedik a számlához.

Erőteljesebb és funkciógazdagabb verzióhoz a SolarWinds for cost opció, a Network Traffic Analyzer az alábbiakban található..

SolarWinds Valós idejű NetFlow AnalyzerTöltse le az INGYENES kiadást a SolarWinds.com webhelyről

Egy másik ingyenes forgalom elemző eszköz, amelyet kipróbálhat a SolarWinds Flow eszközcsomag. Ez egy hasznos forgalomminta-gyűjtő, amely a Cisco NetFlow v5-et használja. A forgalomminták gyűjtése mellett az eszköz tartalmaz egy forgalomáramlás-szimulátort is, amely lehetővé teszi az extra forgalommennyiségek hálózaton belüli hatásainak vagy a hardverelrendezés változásainak áttekintését..

SolarWinds Flow Tool BundleDownload 100% INGYENES Tool Bundle

2. SolarWinds NetFlow forgalmi elemző (INGYENES PRÓBAVERZIÓ)

A SolarWinds NetFlow forgalmi elemző (NTA) az költségszintű lépés az ingyenes eszközükhöz képest, a Valós idejű NetFlow forgalmi elemző. Az NTA egy modul a Hálózati teljesítményfigyelő (NPM), tehát mind a költségeket, mind a platformkövetelményeket be kell tartani. Az NTA és az NPM egyaránt kaphatók egy 30 napos, teljesen működőképes kísérletben.

Az NTA-t valószínűleg hálózati forgalom-elemzőnek nevezik, mivel ez az nemcsak az eredeti Cisco Netflow-t, hanem annak sok változatát kezeli más gyártók, valamint a NetFlow elsődleges alternatívája, a sFlow.

A telepítés után az NPM és az NTA kifinomult lehetőségek széles skáláját kínálja Önnek a több gyártó hálózatának kezelésére. Jellemzői sávszélesség-figyelés, forgalom elemzése, teljesítmény elemzés, figyelmeztetések, testreszabható jelentések, politika optimalizálása, és több.

A NetFlow Traffic Analyzer kijelzői az irányítópultok alatt vannak felsorolva

A NetFlow forgalmi elemző összegyűjti az áramlást lehetővé tevő eszközök által exportált áramlási adatokat amelyet a SolarWinds hálózati megfigyelő szoftver követ.

NTA alapértelmezett összefoglaló

Az alapértelmezett NetFlow Traffic Analyzer Összegzés több szakaszból áll, mint például 5 legnépszerűbb alkalmazás, A legnépszerűbb 5 végpont, 5 legfontosabb beszélgetés, A 10 legfontosabb forrás% -ban felhasználás szerint, stb..

A forgalom szokásainak megtekintése az idő múlásával

Folyamat elemzőként az NTA azonosítja azokat a felhasználókat, alkalmazásokat és protokollokat, amelyek a legtöbb sávszélességet fogyasztják. Rendezhet portok, forrás, rendeltetési hely és protokollok szerint, és megtekintheti a forgalmi mintákat percek, napok vagy hónapok alapján.

Az NTA és az NPM vállalati szintű csomagok, így még az ingyenes próbaverzió is jelentős erőforrásokat igényel a rendszerén. Ha kifinomult hálózattal rendelkezik a NetFlow-kompatibilis eszközökkel, akkor az NTA képességeit érdemes feltárni. Az NTA-val kapcsolatos részletekért lásd: A SolarWinds NetFlow Traffic Analyzer áttekintése.

SolarWinds NetFlow Traffic AnalyzerTöltse le az INGYENES próbaverziót a SolarWinds.com webhelyen

3. ManageEngine NetFlow elemző (ingyenes próbaverzió)

Az ManageEngine NetFlow elemző valós idejű láthatóságot biztosít a hálózati sávszélességben és a forgalmi mintákban. Az eszköz megjeleníti a forgalmat alkalmazások, beszélgetések, protokollok stb. Alapján. A riasztások a forgalmi küszöbértékek alapján állíthatók be. Különböző hasznos, előre meghatározott jelentések vannak, a hibaelhárítástól a kapacitástervezésig és a számlázásig terjedve. Egyéni keresési jelentések hozhatók létre.

ManageEngine NetFlow Analyzer műszerfal

A NetFlow Analyzer NetFlow-orientált eszközökkel rendelkezik komplex hálózatok kezelésére. A web alapú felhasználói felületnek alapértelmezett irányítópultja van, amely több valós idejű kördiagramot tartalmaz, beleértve a megfigyelt interfészek állapotát mutató hőtérképet, a legfelső alkalmazásokat, a felső protokollokat, a legjobb beszélgetéseket, a legutóbbi riasztásokat, a felső QoS-t és még sok minden mást.

A grafika fölé történő lebegtetés általában magyarázó felugró ablakot biztosít, és a grafikus elemekre kattintva a kiválasztott elem további részleteire mutat. Vannak speciális kijelzők a biztonsági problémák észlelésére. Az irányítópultok testreszabhatók.

ManageEngine riasztások és biztonsági állapot

A riasztások felbukkanó ablakként jelennek meg a felhasználói felületen. A több telephelyen belüli forgalom elemezhető; van egy okostelefon-alkalmazás a mobil figyeléshez és riasztáshoz.

A támogatott áramlási technológiák a következőket tartalmazzák: NetFlow, IPFIX, J-Flow, NetStream, és még sokan mások. Az eszköz kihasználja a Cisco eszközök fejlett funkcióit, ideértve a hálózat forgalmi alakításának és a QoS házirendek beállításának támogatását is..

A ManageEngine NetFlow Analyzer számos olyan lehetőséget biztosít a bonyolult hálózatok kezeléséhez, amelyek nagymértékben használják a NetFlow-ot. Az ingyenes verzió korlátlan figyelést tesz lehetővé 30 napig, de visszatér a csak két interfész figyelésére. A ManageEngine számos kapcsolódó termékkel rendelkezik, amelyek kiterjesztik a NetFlow forgalom-orientált elemzését a teljes hálózati menedzsmentkészletre. Letölthet egy 30 napos ingyenes próbaverziót.

ManageEngine NetFlow AnalyzerLetöltése 30 napos ingyenes próbaverzió

4. Paessler PRTG hálózati monitor

Az Paessler PRTG hálózati monitor egy „elemeket tartalmaz” megoldás figyeli a sávszélességet, az elérhetőség és a hálózaton lévő eszközök egészsége, és így tovább. PRTG több helyet is megfigyelhet, HALVÁNY, VPN, és felhő szolgáltatások. Az ingyenes verzió korlátlan érzékelőket biztosít egy hónapra, ezt követően pedig 100 érzékelőre korlátozódik; az érzékelő egyedi adatfolyam, tehát minden eszköznek általában több érzékelőre van szüksége.

PRTG eszközfa

A PRTG felhasználói felületén a elsődleges nézet: az eszközfa, amely megmutatja a hálózat összes eszközét és az egyes érzékelőket. Az eszközök között tűzfalak, útválasztók, hozzáférési pontok, szerverek, munkaállomások, virtuális szerverek, tárolók stb. Vannak. Az eszközfát érzékelők, naplók és riasztások táblázatokkal, valamint különféle sávszélesség-diagramokkal és grafikonokkal egészítik ki. válogatni és szűrni kell.

A fa nézetben történő fúrás minden mutatót és mutatót feltár. Beállítások, mint például letapogatási intervallum, öröklődnek, és az eszközfa alacsonyabb szintjein felülbírálhatók. A riasztások szintén beállíthatók minden szinten, így elrendezheti, hogy értesítést kapjon egy adott kritikus eszköz eseményeiről és küszöbértékeiről, vagy hogy a hálózat átfogó aspektusából felvegye őket. A riasztások többféle módon továbbíthatók, beleértve az SMTP e-maileket és az SMS szöveges üzeneteket.

Az eszközök és érzékelők absztrakciója az irányítópultot és a jelentéseket is formálja. Készíthető egyedi műszerfalak, beleértve az interaktív térképeket. Számos előre definiált jelentés és lehetőség van az egyedi jelentések tervezésére; a jelentések szintén ütemezhetők.

PRTG NetFlow érzékelő

A forgalom elemzési lehetőségek tartalmazzák a beépített NetFlow támogatást. Az áramlási protokollokhoz a PRTG támogatja a NetFlow, sFlow és J-Flow programokat. Egyéb használt protokollok / mechanizmusok közé tartozik az SNMP, a WMI és a csomag szinkronizálása. Paessler ezeket az érzékelő rendszereket, mint például a NetFlow kollektor, „szenzoroknak” nevezi.

A telepítés egyszerű. Van egy beállítóvarázsló, valamint egy videó, amely lépésről lépésre nyújt útmutatást. A telepítéskor a központi szerver helyi szonda automatikus felfedezést hajt végre az eszközök azonosítása és az érzékelők beállítása céljából. További érzékelők (beleértve a NetFlow kollektorokat) manuálisan is hozzáadhatók; egy videó utasításokat tartalmaz.

Az alapkiszolgáló csak a Windows. Az egyetlen hely figyelését a webalkalmazáson keresztül lehet elvégezni, de több központi kiszolgáló egyidejű megtekintéséhez a vállalati alkalmazás használatát igényli a Windows rendszeren. A mobil app is rendelkezésre áll. Az egyik okos kiegészítés az, hogy a PRTG QR-kódokat biztosít, amelyeket beilleszthetünk bizonyos eszközökre a gyors keresés és a mobilalkalmazás állapotának meghatározása céljából. A PRTG támogatja a hibatűrés klaszterezését: beállíthatja a monitor feladatátvételi példányait.

Noha a PRTG sokoldalú, így nincs szüksége több termékre és licencre az átfogó megfigyelés megszerzéséhez, a felmérés során legfontosabb kérdés az, hogy hány érzékelőre van szüksége a hálózatához, és mekkora lesz az érzékelő alapú hosszú távú költség licenc modell, ahogy növekszik. Az értékeléshez itt töltheti le a szoftver 30 napos próbaverzióját.

5. Nprobe és ntopng

ntopng egy nyílt forrású, webalapú forgalom elemző eszköz, amely passzív hálózati megfigyelést végez a megfigyelt forgalomból nyert adatfolyam és statisztika alapján. ntopng a csomag elfogja magát; Az áramlási adatok fogadásához az nProbe, a NetFlow / IPFIX exportőr / gyűjtő függ. Az áramlási protokollok között szerepel a NetFlow v9, IPFIX és NetFlow-lite.

Az ntopng közösségi verziója ingyenes. A professzionális (kisvállalati) és vállalati verziókhoz fizetett licenc szükséges, de az oktatási és nonprofit szervezetek számára ingyenes. Az nProbe ingyenesen tesztelhető, de a teljesen működő verzióhoz fizetett licenc szükséges. Tehát a NetFlow adatok használata korlátozott (kivéve, ha ingyenes licencre van jogosult).

ntopng áramlik

Az ntopng web-alapú felhasználói felülete az adatokat a forgalomba (például a legfontosabb beszélgetőkbe), adatfolyamokba, gazdagépekbe, eszközökbe és interfészekbe gyűjti. A legtöbb kategóriának több nézete van, diagramok, táblázatok és grafikonok keveréke; és mindegyikben fúrást végezhet a mélység és a kereszthivatkozás feltárása érdekében. A táblázatok rendezhetők – tehát például az átviteli oszlop kiválasztása az áramlási táblázatban megmutatja az aktuális felső sávszélességet használókat.

ntopng host helymeghatározása

A folyamatábrán megjelennek az alkalmazási protokollok (például a Facebook, a YouTube). Megjelennek a késések és a TCP statisztikák (például csomagvesztés). A megfigyelt házigazdák / IP-címek térképen megjeleníthetők földrajzi helymeghatározással. A riasztások számos kritérium alapján állíthatók be a gazdagépeken, és ikonként jelennek meg a felhasználói felületen.

A professzionális verzió elmentheti és megjelenítheti az alkalmazás korábbi statisztikáit, aktív figyelést végezhet az SNMP-n keresztül, létrehozhat egyéni forgalmi jelentéseket és számos további kiegészítő funkciót.

Az ntopng és az nProbe telepítőcsomagja egy zip fájl, amely egy szabványos Windows telepítővarázslót tartalmaz. A telepítő szükség esetén telepíti a winpcap fájlt (a csomagok szippantásához).

Mivel az ntopng nyílt forráskódú, ennek kibővítésére jelentős lehetőségek vannak. Az adatok exportálhatók a MySQL, az ElasticSearch és a LogStash rendszerbe, ahol egyesíthetők a Syslog szerver által tárolt jelentésekben..

6. Plixer-ellenőrző

Plixer Scrutinizer egy kifinomult forgalom-elemző rendszer, különös tekintettel a biztonsági kriminalisztikára („Scrutinizer Incident Response System” -nek hívják). Támogatja a NetFlow és a sFlow egyaránt.

Scrutinizer dedikált fizikai eszközként telepíthető, mint egy kiszolgálón futó virtuális gép, vagy a felhőben futó SaaS-megoldásként (nyilvános vagy hibrid). Ez egy kifinomult rendszer, tehát még egy ingyenes próbaverzió virtuális gépen is jelentős erőforrásokat igényel (pl. Egy dedikált 16 GB RAM).

Az ellenőrző műszerfal

Az ellenőrző készüléket nagy teljesítményű és skálázhatóságra tervezték, kicsi és nagyon nagy környezetek között. Gazdag elemzési és jelentési funkciókkal rendelkezik.

A próbaverzió 30 napos teljes hozzáférést tartalmaz. Ezt követően az ingyenes verzió korlátozza a 10K áramlást másodpercenként, öt órát a nyers áramlást megőrizni, és egy héten át tartani a történeti összefoglalókat. A fizetett verzió tartalmazza az értesítéseket, az irányítópult testreszabását, az egyéni jelentéseket, az ütemezett e-mail jelentéseket és a támogatást. A licencdíjak a választott platformtól és a támogatandó áramlási exportőrök számától függenek.

7. XI Nagios és Nagios Core

Nagios egy tartós szabvány a hálózati megfigyelésben. A Nagios Core a nyílt forráskódú ingyenes verzió, a Nagios XI pedig a kereskedelmi költség-változat, további funkciókkal és automatikus konfigurációs segítséggel. A Nagios elismertsége, hogy erős, megbízható, méretezhető és rendkívül testreszabható – és konfigurálható.

Az ingyenes verziónak van egy tanulási görbéje, de aktív közössége is van. Figyelemmel kíséri a kiszolgálókat, a szolgáltatásokat és az alkalmazásokat, akárcsak a kereskedelmi változat. Magában foglalja a jelentést e-mailben és SMS-ben, egy alap felhasználói felületet (beleértve a hálózati térképet) és az alapvető jelentéseket.

A Nagios Core-nek nincs automatikus felfedezése, és meg kell tanulnia összetett konfigurációk beállítását és karbantartását. Ráadásul nagyon rugalmasságot ad az eszköz testreszabása és kiterjesztése érdekében. A közösség által kifejlesztett kiegészítők felfedezéseket végezhetnek és segíthetnek a konfiguráció megkezdésében.

Használhatja a ingyenes 60 napos próbaverzió a költség-változat kiértékelésére. Ha úgy dönt, hogy az ingyenes verzióval jár, amikor a próba befejeződik, mentheti az automatikusan létrehozott konfigurációs fájlokat a / usr / local / nagios / etc könyvtárból, mielőtt eltávolítja az eval példányát. Ezután ezeket a fájlokat használhatja kiindulópontként az új telepítés konfigurációjához.

A Nagios XI kereskedelmi verziója gazdagabb funkciókkal rendelkezik, beleértve az eszközök és gazdagépek felfedezésének automatikus támogatását, az eszköz automatikus konfigurálását és a kereskedelemben támogatott kiegészítőket. Sokkal kifinomultabb felhasználói felülettel és fejlettebb jelentéssel rendelkezik, amely lefedi a trendeket, a kapacitástervezési támogatást stb.

A Nagios XI a Red Hat Linux és a CentOS futtatásához készült. Windows esetén használjon virtuális gép készüléket Hyper-V vagy VMware szoftverrel. Tartalmaz egy automatikus felderítési eszközt és egy konfigurációs varázslót új eszköz, gazdagép vagy alkalmazás hozzáadásához.

A Nagios Műveletek Irányítópultja

A Nagios XI telepítése és megfigyelése után a Műveletek képernyő magas szintű képet nyújt a hálózat jelenlegi állapotáról, és a Műveleti Központ lehetővé teszi, hogy az említett elemekig fúrjon.

Nagios host állapota

Az Gazdagép állapota Az oldal a megfigyelt gazdagépek metrikájának összefoglalását mutatja. Az egyes gazdagépekre fúrva részletesen tekintheti meg a teljesítménydiagramokat, a kapacitástervezési információkat, a riasztásokat stb.

A Nagios szolgáltatás állapota

Az Szolgáltatás állapota Az oldal összefoglalja a megfigyelt szolgáltatások állapotát.

A Nagios egy jól átgondolt megoldás a hálózati megfigyeléshez. Mint minden olyan eszköznél, amely teljesen ingyenes vs. kereskedelmi verziót kínál, akkor el kell döntenie, hogy rendelkezik-e (vagy fejleszti majd) tapasztalatait és idejét az ingyenes eszköz használatához, vagy költséghatékonyabb lenne-e fizetni az automatizálásért és a kereskedelmi változat támogatása.

8. Kentik észlelése

Kentik Detect, a fenti forgalom elemző eszközökkel ellentétben egy tiszta szoftver-szolgáltatásként (SaaS) rendszer. Mint ilyen, felkínálja a felhő méretezhetőségét.

A hálózatok növekednek, és a telephelyen kívüli hálózati erőforrások létfontosságúak a sikerhez. Így a forgalmi adatok nagy adatmá válnak, és a felhőalapú nagy adatmegoldásoknak már értelme van.

A Kentik célja, hogy rögzítse a különféle típusú adatok részleteit, egységes képet adjon mindegyikről, és interfészeket biztosítson az adatokhoz való hozzáféréshez és az egyéb rendszerekkel történő integrációhoz. A Kentick Detect egy egyedülálló, magas rendelkezésre állású idősoros adat-tárolóból (Kentik Data Engine) és egy felhasználói felületből (Kentik portál) áll. A protokollok között szerepel a Netflow, IPFIX, sFlow, SNMP és BGP.

A Kentik Detect műszerfal

A Kentik Portal egy webes felület (természetesen), és egyre növekvő számú konfigurálható műszerfalat kínál.

Kentik forgalom áttekintő műszerfal

Az Data Explorer lehetővé teszi az összegyűjtött hálózati adatok ad-hoc feltárását. Gyorsan lefúrhatja és kiszűrheti a potenciálisan milliárd rekordot, és táblázatok és grafikonok formájában szerezhet nézetet.

Irányelvek beállítása a riasztások konfigurálásához

A szokatlan körülmények bejelentésére szolgáló figyelmeztetést házirendek létrehozásával állíthatja be, amelyek meghatározzák, hogy mikor lépjen a riasztás riasztási állapotba. A riasztásokat különféle médiumokban lehet elküldeni, például e-mailben, Slackban, lapozásban stb.

9. WhatsUp Gold

A WhatsUp Gold az IPSwitch ismert hálózati megfigyelő eszköz, amely funkciógazdag, de egyszerű. Ez elérhető egy ingyenes kezdő kiadásban és egy 30 napos próbaverzióban a fizetett értékeléséhez.

A WhatsUp Gold figyeli a hálózati forgalmat, a kiszolgálókat, a virtuális kiszolgálókat, a felhőszolgáltatásokat és az alkalmazásokat. Az ingyenes verzió egy ingyenes ötpontos licenc, amely akár öt erőforrás (például öt szerver) megfigyelésére szolgál..

A WhatsUp Gold programot telepíteni kell a Windows rendszerre. A telepítés egyszerű és automatikus felfedezést használ. A felhasználói felület több nézetet biztosít egy interaktív hálózati térképpel, valamint a probléma kivizsgálására szolgáló lehetőséggel.

A WhatsUp Gold lista nézete

A WhatsUp Gold lista nézete a felfedezett gazdagépeket és eszközöket mutatja, összefoglalva azok jellemzőit és állapotát.

A WhatsUp Gold térképének nézete

A térképnézet egy interaktív térkép a hálózat elemeinek és állapotának megjelenítéséhez. Fúrással leellenőrizheti az egyes csomópontok rendelkezésre állását és teljesítményét.

A forgalom elemzési lehetőségek széles áramlást lehetővé tevő eszközökkel működnek, beleértve a NetFlow, sFlow, NetFlow-Lite, IPFIX és J-Flow eszközöket..

A WhatsUp Gold forgalmi elemző irányítópultja

Az irányítópultok testreszabhatók. A WhatsUp Gold számos konzervjelentést nyújt, ideértve a sávszélességet és a felhasználást is; testreszabott jelentéseket is készíthet.

A WhatsUp Gold top 10 nézete

A top 10 nézet a hálózat kritikus állapotát mutatja.

Konfigurálhatja a riasztásokat, amelyek értesítik Önt, ha a küldők vagy a vevők meghaladják a sávszélességet, amikor az interfészek meghaladják a felhasználási küszöböt stb. Az értesítéshez többféle módszer létezik, beleértve az e-maileket és az SMS-t. A beindított műveletek képesek arra, hogy a riasztásokra adott válaszként automatikusan végrehajtják a műveleteket.

A WhatsUp Gold ingyenes kiadása egy egyszerű és teljes értékű eszköz egy kis üzlet felügyeletéhez és irányításához. A költséges verzióra való áttérés lehetővé teszi a nagy hálózatok lefedését.

10. Tekerje a sajátját

Talán a fenti előrecsomagolt NetFlow elemzők egyike sem testreszabható vagy elég erős ahhoz, hogy megfeleljen az Ön igényeinek. Lehet, hogy biztos benne, hogy jobban tud megtenni, vagy csak meg akarja kísérletezni az adatok elemzésével. Több idősoros adatgyűjtési és elemzési csomag is elérhető, amelyek ezt meglehetősen végrehajthatóvá teszik. Számos ingyenes nyílt forrású szoftver; egyesek nem. Néhány integrálható előrecsomagolt analizátorokkal, mint például a Plixer és az ntopng.

Íme néhány lehetőség a kijelentkezésre.

Splunk

Splunk egy költségcsomag nagy adatok keresésére, megfigyelésére és elemzésére / megjelenítésére. A Splunk valós idejű adatokat gyűjt és web-alapú eszközöket kínál az elemzéshez és a megjelenítéshez. A Splunk rendelkezik kiegészítővel a NetFlow és egy az IPFIX számára.

Az ELK / elasztikus verem

Az JÁVORSZARVAS Kazal – Elasticsearch, Logstash és Kibana – egy nyílt forráskódú elemző eszközkészlet, amelyet általában naplóüzenetekhez hasonló adatokkal használnak. Az Elasticsearch egy népszerű elosztott kereső és elemző motor. A Logstash adatgyűjtő és naplózó elemző motor. A Kibana egy böngésző alapú adatmegjelenítő irányítópult elemzésre és keresésre. A Logstash tartalmaz egy kodeket a NetFlow adatok több verziójának feldolgozására.

Számos csoport használja az ELK Stack-et a NetFlow segítségével. A Cisco útmutatóval rendelkezik erre, és számos más cikk is található az interneten. Az emberek az ELK Stack felhasználásával rendszereket építettek más népszerű alkatrészekkel, például a Riemann elosztott rendszermegfigyelő és riasztó eszközével. A logstash alternatíva folyékonyan működik.

Telegraf, Influxdb, Chronograf, Kapacitor

Az Influxdata TICK Stack – Telegraf, Influxdb, Chronograf és Kapacitor – egy Go-alapú nyílt forrású eszközkészlet az idősoros mérési adatok rögzítéséhez, megfigyeléséhez és elemzéséhez / megjelenítéséhez. A Telegraf összegyűjti a teljesítménymutatókat; Az InfluxDB egy idősor-adatbázis; A Chronograf az InfluxDB adatok valós idejű megjelenítését hajtja végre; és a Kapacitor egy streaming / kötegelt adatfeldolgozó motor, amely felügyeli és riasztja az InfluxDB adatok nézeteit. A TICK Stack-et használták az sFlow és az SNMP hálózati statisztikáival.

Egy másik hatékony eszköz, amelyet gyakran használnak az Influxdb-vel, a Grafana, egy nyílt forrású csomag idősor elemzéshez és megjelenítéshez. A Grafana analóg a Kibanával, de ahol Kibana log-üzenet-orientált, Grafana metrikus-orientált.

NetFlow elemző kiválasztása

Az alábbi táblázat bemutatja ezen lehetőségek összesítését.

ToolTypePlatformsScalability

1. SolarWinds Valós idejű NetFlow elemző	Ingyenes letöltés	ablakok	SOHO
2. SolarWinds NetFlow forgalmi elemző	Ingyenes próbaverzió	ablakok	SMB a nagyvállalatok számára
3. ManageEngine NetFlow elemző	Ingyenes próbaverzió Költségű eszköz ingyenes indító kiadással a kis üzletek számára	Windows, Linux	SMB a nagyvállalatok számára
4. Paessler PRTG	Ingyenes próbaverzió Költségű eszköz ingyenes indító kiadással a kis üzletek számára	ablakok	SMB a nagyvállalatok számára
5. Nprobe és ntopng	Költségértéken (hacsak nonprofit)	Windows, Linux	SMB a nagyvállalatok számára
6. Plixer-ellenőrző	Költségű eszköz ingyenes indító kiadással a kis üzletek számára	Hardvereszköz, Windows vagy Linux virtuális gép, SaaS	SMB a nagyvállalatok számára
7. XI. Nagios és Core	Ingyenes nyílt forráskódú eszköz, vagy költségtérítő eszköz támogatással / fejlesztésekkel	Linux vagy Windows rendszeren, virtuális gép készüléken	SMB a nagyvállalatok számára
8. Kentik észlelése	Költség-eszköz	SaaS	SMB a nagyvállalatok számára
9. WhatsUp Gold	Költségű eszköz ingyenes indító kiadással a kis üzletek számára	ablakok	SMB a nagyvállalatok számára
10. Dobd magad	Alkatrészek, fizetett vagy ingyenes nyílt forráskódú	Váltakozik	SMB a nagyvállalatok számára

Számos kiváló eszköz áll rendelkezésre a hálózat figyelésére és a forgalom elemzésére. A kis szervezeteknek számos szabad választási lehetősége van, a nagy vagy növekvő szervezeteknek sok költség-választási lehetősége van.

Az utóbbi években a nyílt forráskódú megoldásokat széles körben alkalmazták sokféle hálózati szoftverre, valamint üzleti és biztonsági alkalmazásokra is. A nyílt forráskódú projektek előnye, hogy bárki el tudja olvasni a szoftvert vezérlő kódot. Ezzel a kérdéssel biztos lehet benne, hogy a programban nincs rejtett rosszindulatú kód.

A nyílt forráskódú projekteket általában önkéntesek tartják fenn. Az rajongók által kifejlesztett szoftver előnye, hogy ingyenesen adható el. A beállítás hátránya, hogy az ingyenes eszközöket nem szakszerűen kezelik, és hibákat tartalmazhatnak. A jövedelem hiánya az ingyenes szoftverből azt jelenti, hogy az azt fenntartó szervezeteknek nincs elegendő forrása a biztonsági előírásoknak való lépésekhez vagy a kóddal kapcsolatos problémák megoldásához..

Amikor megfontolja a nyílt forráskódú szoftver használatát a hálózat megfigyeléséhez és elemzéséhez, ellenőrizze az érdeklődő csomagokat, és alaposan tesztelje őket, mielőtt a hálózatot elkötelezi. Fontolja meg a hálózati elemző eszközök fizetését a garantált teljesítmény elérése érdekében, valamint a fizetett szoftvert kínáló kereskedelmi szervezetek támogatását is.

Bárki, aki hozzá kíván járulni a tanuláshoz, rendelkezik egy erőteljes összetevők eszköztárával, amelyet felhasználhat saját megoldásának kidolgozására. Végső döntése a hálózat méretétől és összetettségétől, a hozzáért kompetenciától (vagy fejlesztésről), és attól függ, hogyan fogja a hálózat fejlődni a jövőben.