НетФлов – Ултимате водич за НетФлов и НетФлов анализаторе

НетФлов - Ултимате водич за НетФлов и НетФлов анализаторе

НетФлов је мрежни протокол који је развио Цисцо и бележи и извештава о свим ИП разговорима који пролазе кроз интерфејс. НетФлов је изванредан и делује у смислу апстракције која се назива а проток: то јест, низ пакета који представља разговор између извора и одредишта, аналогног позиву или вези. Ако имате интелигентне прекидаче и / или рутере, они могу подржавати НетФлов, а можете додати софтвер или сонде засноване на уређајима који извозе НетФлов.

Извозник НетФлов прикупља податке о ИП промету који улази / излази из уређаја; он прегледава пакете и групира их у токове увидом у одређена поља: изворне и одредишне адресе, протоколе, портове, итд. Подаци о посматраним токовима се пребацују из пакета и меморишу локално (у проточни кеш), а затим се периодично извози у сакупљач на основу активних и неактивних временских ограничења. НетФлов тако обрађује само ИП, усредсређујући се на ОСИ Слојеве 3 и 4. Његово знање о ИП протоколима омогућава му да интерпретира пакете и ради у смислу токова.

Ево наше листе најбољих нетФлов сакупљача и анализатора:

  1. СоларВиндс НетФлов анализатор у стварном времену (БЕСПЛАТНО ПРЕУЗИМАЊЕ) Бесплатан алат за анализу мрежног саобраћаја са НетФлов, ИПФИКС, Ј-Флов и Нетстреам стандардима.
  2. СоларВиндс НетФлов анализатор саобраћаја (БЕСПЛАТНО ИСПИТИВАЊЕ) Водећи анализатор мрежног саобраћаја. Ради на Виндовс Серверу.
  3. МанагеЕнгине НетФлов Анализер (БЕСПЛАТНО ИСПИТИВАЊЕ) Анализатор саобраћаја који се инсталира на Виндовс Сервер и Линук и користи стандарде НетФлов, ИПФИКС, Ј-Флов, НетСтреам.
  4. Паесслер ПРТГ Сензори НетФлов, сФлов и Ј-Флов који су део мреже, сервера и монитора апликација. Инсталира се на Виндовс Сервер.
  5. Нпробе и нтопнг Једноставан систем праћења мреже у бесплатним и плаћеним верзијама.
  6. Пликер Сцрутинизер Монитор цибер-безбедносних активности који је доступан за инсталацију, као сервис у облаку или као уређај.
  7. Нагиос КСИ и Цоре Опсежан систем надзора мреже у бесплатној (Нагиос Цоре) и плаћеној (Нагиос КСИ) верзији.
  8. Кентик Детецт Услуга заснована на облаку која може анализирати ваш локални промет.
  9. ВхатсУп Голд Мрежни монитор који ради на Виндовс Серверу и има додатни модул за анализу тр4аффиц.
  10. Сплунк Добро познати и веома цењени снаффер пакета који може прикупити податке анализом помоћу софистициранијих алата.
  11. Еластиц Стацк Датотеке за прикупљање и анализу датотека које се могу прилагодити за рад са НетФловом.
  12. Инфлукдата'с ТИЦК стацк Телеграф, Инфлукдб, Цхронограф и Капацитор су мрежни алати за прикупљање и анализу података који могу користити сФлов и СНМП.

Типови и проширења НетФлов-а

Флексибилни НетФлов и ИПФИКС пружају могућност предложака који се могу проширивати према добављачима за подешавање скупа пакета од интереса. НетФлов в9 и ИПФИКС такође додају могућност надгледања поља другог нивоа. Рандом Самплед НетФлов додаје могућност вршења узорковања на НетФлов (узорковање је обавезно код сФлов).

Разлике између НетФлов и сФлов

Ави Фреедман прави пригоду за праћење саобраћаја у саобраћају: „… док се НетФлов може описати као посматрање образаца саобраћаја („ Колико аутобуса је отишло одавде? “), Са сФлов-ом само правите снимке свих аутомобила и аутобуса који се догађају који ће се одвијати у том одређеном тренутку. "

Ево главних разлика између две технологије.

Тачност и скалабилност

Партизани НетФлова дуго су тврдили да НетФлов може бити тачнији од сФлов-а. НетФлов обједињује податке о свим пакетима у токове локално на уређају; тако да случајно не може пропустити разговор тако што не узоркује одговарајуће пакете. Ова прецизност НетФлова атрактивна је за испитивање промета са појединачним хостом. Лако је видети детаље по хосту, уочити локализоване аномалије и истражити одређене токове. Али како је гљива запремине промета, сваки проток постаје све мање изводљив. Ако не радите узорковање, скалабилност постаје проблем.

сФлов је стога скалабилнији од традиционалног НетФлов-а. Међутим, узимање узорака има и слабу страну тога што може доћи до недостатака у видљивости. Пакети узорковани не могу да одражавају сваки ток (на пример, кратки рафали). За откривање и детаљно испитивање сигурносних проблема ово може бити значајно.

Перформансе уређаја при великим количинама

Као што је горе поменуто, сФлов минимално ради на мрежном уређају, у односу на НетФлов који користи ЦПУ и РАМ уређаја за имплементацију предмеморије протока. Ово може постати проблем са уређајима велике брзине где је много разговора концентрисано на везу. Додатно оптерећење ЦПУ-а поврх „стварног посла“ који уређај ради повећава се на основу броја токова у секунди и може да потроши значајан део ЦПУ-а по Цисцовој папирној траци (ПДФ). Супротно томе, сФлов генерално врши узорковање пакета у АСИЦ-у за пребацивање / усмјеравање, омогућавајући ЦПУ мрежном уређају да се концентрише на свој основни посао.

При количинама од стотине гигабита у секунди, као што су рубови и велики дата центри, саобраћајни инжењеринг постаје централна брига; фокус је на обрасцима великих размера и наглим променама у количини. Финозрната видљивост појединих домаћина постаје мање значајна. Сада узорковање почиње да постане јасан победник. Због тога је НетФлов додао могућност Самплед НетФлов-а, што чини НетФлов скалабилним - али губи ту прецизну високу прецизност традиционалног НетФлов-а..

Обухват протокола

НетФлов је само ИП (са недавно доданом подршком за Лаиер 2). Тако се наслеђени протоколи (нпр. Апплеталк, ИПКС) и остали не-интернетски протоколи не појављују. Супротно томе, сФлов може покрити слојеве 2 до 7.

Латентност

сФлов може имати ниже латенције од НетФлов-а. Уређај који сакупља НетФлов метрике у својој кеши протока периодично их извози на основу активних и неактивних временских ограничења. Стога извештаји о недавним и текућим разговорима могу да буду одложни, у зависности од времена. Супротно томе, сФлов у стварном времену шаље прикупљене префиксе и бројаче пакета. Ако је забринутост за под-минутну латенцију - а ваш алат за праћење / анализу то подржава - сФлов је можда бољи избор.

Такође видети: сФлов - Врхунски водич за анализаторе сФлов и сФлов

Најбољи бесплатни и плаћени НетФлов алати за Виндовс

Када ваша мрежа порасте до те мере да је виђење онога што се догађа постало тешко, решења која користе НетФлов могу бити решење. У наставку смо погледали неколико популарних алата за праћење и анализу мрежа заснованих на НетФлов-у за Виндовс. Сви су софистицирани, са знатном кривуљом учења; тако да је обука на мрежи и добра подршка битни.

1. СоларВиндс НетФлов Анализатор у реалном времену (БЕСПЛАТНО СКИДАЊЕ)

СоларВиндс производи пакет производа који пружају свеобухватну подршку за надгледање и управљање мрежом. Анализатор НетФлов у стварном времену је бесплатан алат који пружа увид у стварно време у ваше тренутне токове. Бесплатна верзија је фокусирана на приказивање тренутног и недавног стања ваше пропусне ширине. Ограничен је на један НетФлов интерфејс и 60 минута података. Подржане технологије протока укључују НетФлов, Јунипер-ов Ј-Флов, ИПФИКС и Хуавеијев нетстреам.

Снимак екрана СоларВиндс анализатора мрежног саобраћаја у реалном времену са графом стабла и дијаграмом који приказују промет изабране ставкеСоларВиндс анализатор мрежног саобраћаја у реалном времену

Анализатор идентификује који уређаји / ИП адресе, апликације и корисници троше највише пропусног опсега. Корисничко сучеље приказује улазни и одлазни саобраћај за изабраног извозника НетФлов; саобраћај се може сортирати и приказати на различите начине. Истраживач стабла корисничког интерфејса сумира НетФлов саобраћај, рашчлањујући га у апликације, разговоре, домене, крајње тачке и протоколе. Свака од њих може се проширити на инклузивни графикон како би се истражили одређени аспекти. Прикази стабла и графикони се ажурирају у реалном времену.

Инсталација се врши преко стандардног чаробњака за подешавање Виндовс-а и НетФлов Цонфигуратор укључен је да вам помогне у конфигурирању НетФлов колектора и ваших уређаја који подржавају различите НетФлов варијанте.

Ако ваши кључни уређаји подржавају НетФлов, а тражите јасан и јасан приказ за ваше тренутно и недавно коришћење пропусне ширине, СоларВиндс НетФлов анализатор у стварном времену одговара рачуну..

За снажнију верзију са богатим могућностима, СоларВиндс опција са трошковима, анализатор мрежног промета, налази се у наставку.

СоларВиндс у стварном времену НетФлов АнализерДовнлоад ФРЕЕ Едитион на СоларВиндс.цом

Други бесплатни алат за анализу саобраћаја који бисте могли испробати је Пакет алата за проток СоларВиндс. Ово је користан сакупљач узорака промета који користи Цисцо НетФлов в5. Као и прикупљање узорака саобраћаја, алат укључује симулатор протока саобраћаја, који ће вам омогућити да прегледате ефекте на мрежи додатних количина промета или промене хардверског изгледа.

СоларВиндс Флов Тоол БундлеДовнлоад 100% БЕСПЛАТНО Пакет алата

2. СоларВиндс НетФлов анализатор саобраћаја (БЕСПЛАТНА РЕКЛАМА)

СоларВиндс НетФлов Траффиц Анализер (НТА) је корак по цени од њиховог бесплатног алата, Анализатор промета у реалном времену НетФлов. НТА је модул у Монитор перформанси мреже (НПМ), тако да морате подмирити трошкове и захтеве платформе за оба. НТА и НПМ су доступни у 30-дневном потпуно функционалном испитивању.

НТА би могао да се назове мрежним анализатором промета од тада не користи само оригинални Цисцо Нетфлов већ и многе његове варијанте од других произвођача, као и примарна алтернатива НетФлов-а, сФлов.

Једном инсталирани, НПМ и НТА нуде вам широк спектар софистицираних објеката за управљање мрежама више добављача. Има својства надгледање пропусности, анализа саобраћаја, анализа перформанси, упозорења, прилагодљиви извештаји, оптимизација политике, и још.

Снимак екрана на главној командној табли СоларВиндс Орион, са приказаним менијем ДасхбоардПрикази НетФлов Траффиц Анализера наведени су у оквиру надзорних плоча

НетФлов анализатор саобраћаја прикупља податке о протоку које извозе уређаји који омогућавају проток прати софтвер СоларВиндс за надгледање мреже.

Снимак екрана који приказује подразумевани резиме НетФлов анализатора саобраћајаНТА подразумевани резиме

Подразумевани НетФлов Сажетак анализатора саобраћаја има више одељка Топ 5 апликација, Топ 5 крајњих тачака, Топ 5 разговора, Топ 10 извора по% употреби, итд.

Снимка екрана НетФлов Траффиц Анализер графички приказује промет најбољих апликација у последњим сатимаГледајући обрасце саобраћаја током времена

Као анализатор протока, НТА идентификује кориснике, апликације и протоколе који троше највише пропусне ширине. Можете да сортирате по портовима, извору, одредишту и протоколима и прегледате обрасце саобраћаја током минута, дана или месеци.

НТА и НПМ су пакети за предузећа, тако да ће чак и бесплатна пробна верзија потрошити знатна средства на вашем систему. Ако имате софистицирану мрежу са уређајима који подржавају НетФлов, НТА-ове могућности вриједи истражити. За детаље о НТА погледајте наше Преглед СоларВиндс НетФлов Траффиц Анализер-а.

СоларВиндс НетФлов Траффиц АнализерПреузмите БЕСПЛАТНО пробно време на СоларВиндс.цом

3. МанагеЕнгине НетФлов Анализер (БЕСПЛАТНО ИСПИТИВАЊЕ)

Тхе МанагеЕнгине НетФлов Анализер пружа видљивост у пропусном времену и обрасце промета у реалном времену. Алат визуализује саобраћај апликацијама, разговорима, протоколима итд. Упозорења се могу поставити на основу прагова саобраћаја. Постоји мноштво корисних унапред дефинисаних извештаја, у распону од решавања проблема до планирања капацитета и фактурисања рачуна. Могу се креирати прилагођени извештаји о претрази.

снимка заслона надзорне табле МанагеЕнгине НетФлов анализатораМанагеЕнгине НетФлов анализатор надзорне табле

НетФлов Анализер поседује скуп алата оријентисаних на НетФлов за управљање сложеним мрежама. Корисничко сучеље засновано на вебу има задану контролну таблу са неколико питаних графикона у стварном времену, укључујући топлотну мапу која приказује статус праћених интерфејса, врхунске апликације, врхунске протоколе, топ разговоре, недавне аларме, врхунски КоС и још много тога.

Прелазак мишем изнад графике обично даје исказивачки искочни прозор и кликање на било коју графичку грађу до више детаља о одабраном елементу. Постоје специфични дисплеји за откривање сигурносних проблема. Надзорне табле су прилагодљиве.

снимка заслона МанагеЕнгине НетФлов Анализер која приказује тренутна упозорења и поруке о стању безбедностиМанагеЕнгине Алертс и сигурносни статус

Упозорења се појављују као скочни прозори на корисничком интерфејсу. Промет на више локација се може анализирати; постоји апликација за паметне телефоне за надгледање и узбуњивање путем мобилних уређаја.

Подржане технологије протока укључују Нето прилив, ИПФИКС, Ј-Флов, НетСтреам, и неколико других. Алат користи напредне функције Цисцо уређаја, укључујући подршку за подешавање саобраћаја и КоС смернице на вашој мрежи.

МанагеЕнгине НетФлов анализатор пружа низ могућности за управљање сложеним мрежама које користе НетФлов снажно. Бесплатна верзија омогућава неограничено праћење током 30 дана, али се затим враћа на праћење само два интерфејса. МанагеЕнгине има разне сродне производе за ширење изван НетФлов анализе оријентисане на саобраћај у комплетни мрежни пакет за управљање. Можете преузети 30-дневну бесплатну пробну верзију.

МанагеЕнгине НетФлов АнализерДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

4. Паесслер ПРТГ Нетворк Монитор

Тхе Паесслер ПРТГ мрежни монитор је решење „укључене батерије“ прати искоришћеност пропусног опсега, тхе тхе доступност и здравље уређаја на мрежи и још много тога. ПРТГ може да надгледа више веб локација, ВАН, ВПН, и услуге у облаку. Бесплатна верзија пружа неограничене сензоре током једног месеца, а након тога је ограничена на 100 сензора; сензор је појединачни ток података, тако да ће сваком уређају бити потребно неколико сензора.

Снимак екрана ПРТГ који приказује стабло уређаја и сензоре повезане са сваким уређајемПРТГ стабло уређаја

У корисничком интерфејсу ПРТГ-а, а Примарни приказ је стабло уређаја које приказује све уређаје у вашој мрежи и сензоре који прате сваки. Уређаји укључују заштитне зидове, рутере, приступне тачке, сервере, радне станице, виртуелне сервере, складиште итд. Стабло уређаја допуњено је прегледима таблица сензора, евиденција и аларма, као и разним графиконима и графиконима за пропусност итд. Табеле могу бити сортирани и филтрирани.

Бушење кроз приказ стабла открива показатеље и метрике на свим нивоима. Подешавања, као интервал скенирања, наслеђују се и могу се пребрисати на нижим нивоима у стаблу уређаја. Упозорења се на исти начин могу поставити на свим нивоима, тако да можете да организујете да будете обавештени о догађајима и прелазима прагова одређеног критичног уређаја или пребачени из укупног аспекта ваше мреже. Упозорења се могу преносити на више начина, укључујући СМТП е-пошту и СМС поруке.

Апстракција и сензори апстракција обликује надзорне плоче и извештаје такође. Могу се креирати прилагођене контролне табле, укључујући интерактивне мапе. Постоји низ унапред дефинисаних извештаја и објеката за креирање прилагођених извештаја; извештаји се такође могу заказати.

Снимка екрана за ПРТГ која приказује екран за НетФлов сензор - горњи звучници, горње везе, итд.ПРТГ НетФлов сензор

Објекти за анализу саобраћаја укључују уграђену НетФлов подршку. За протоколе протока, ПРТГ подржава НетФлов, сФлов и Ј-Флов. Остали коришћени протоколи / механизми укључују СНМП, ВМИ и њушкање пакета. Паесслер ове системе за откривање, као што је НетФлов колектор, назива "сензорима".

Инсталација је једноставна. Постоји чаробњак за подешавање, као и видео запис који пружа корак по корак. Приликом инсталације локална сонда језгреног сервера врши аутоматско откривање ради препознавања уређаја и постављања сензора. Додатни сензори (укључујући НетФлов колекторе) могу се додати ручно; видео садржи упутства.

Основни сервер је само Виндовс. Надгледање једне локације може се обавити путем веб апликације, али истовремено прегледавање више језгрених сервера захтева коришћење пословне апликације у оперативном систему Виндовс. На располагању је и мобилна апликација. Један паметан додатак је да ПРТГ пружа КР кодове који се могу залепити на одређеним уређајима за брзо претраживање и статус у мобилној апликацији. ПРТГ подржава удруживање ради толеранције грешака: можете подесити примере отказа на монитору.

Иако је ПРТГ све у једном, тако да вам није потребно више производа и лиценци за свеобухватни надзор, кључно питање за процену је колико сензора треба вашој мрежи и колика ће бити дугорочна цена сензора на основу сензора модел лиценцирања док растете. Да бисте процијенили, овдје можете преузети 30-дневно пробно раздобље.

5. Нпробе и нтопнг

нтопнг је опен-соурце веб-алат за анализу саобраћаја који врши пасивно надгледање мреже на основу података протока и статистике извучених из уоченог промета. нтопнг сам снима пакет; за примање података о протоку то зависи од нПробе, извозника / сакупљача НетФлов / ИПФИКС. Протоколи протока укључују НетФлов в9, ИПФИКС и НетФлов-лите.

Верзија нтопнг-а за заједницу је бесплатна. Професионалне (мале фирме) и пословне верзије захтевају плаћену лиценцу, али су бесплатне за образовне и непрофитне организације. нПробе може бити тестирано бесплатно, али за потпуно функционалну верзију је потребна плаћена лиценца. Дакле, употреба података НетФлов је ограничена (осим ако се не квалификујете за бесплатну лиценцу).

Снимак екрана нтопнг-а који приказује листу токова и њихове карактеристикентопнг тече

Корисничко сучеље нтопнг-а веб-сајта повезује податке у саобраћај (нпр. топ талкерс), токове, хостове, уређаје и сучеља. Већина категорија има више приказа, комбинацију графикона, табела и графикона; а у свакој можете детаљно да истражите дубину и унакрсну референцу. Табеле се могу сортирати - тако, на пример, одабиром ступца пропусности на табели токова приказује тренутни врх пропусне ширине корисника.

Снимак екрана нтопнг-а који приказује геолокацију домаћина на мапинтонг геолокација домаћина

Приказ протока приказује протоколе апликација (нпр. Фацебоок, ИоуТубе). Приказане су статистике кашњења и ТЦП (нпр. Губитак пакета). Посматране хостове / ИП адресе могу се приказати на мапи путем геолокације. Упозорења се могу поставити на домаћинима на основу многих критеријума и приказаће се као икона у корисничком интерфејсу.

Професионална верзија може да сачува и прикаже историјске статистике коришћења апликација, изврши активно праћење путем СНМП-а, генерише прилагођене извештаје о саобраћају и неколико других додатних функција.

Инсталациони пакет за нтопнг и нПробе је зип датотека која садржи стандардни чаробњак за подешавање Виндовс-а. Инсталациони програм ће инсталирати винпцап (за њушење пакета) ако је потребно.

Пошто је нтопнг опен соурце, постоји значајан простор за његово проширење. Подаци се могу извозити у МиСКЛ, ЕластицСеарцх и ЛогСтасх, где се могу објединити у извештаје похрањене на вашем Сислог серверу.

6. Пликер испитивач

Пликер Сцрутинизер је софистицирани систем анализе саобраћаја оријентисан на проток, са посебним фокусом на безбедносну форензику (назива се „системом за одговор на незгоде испитивача“). Подржава и НетФлов и сФлов.

Испитивач може се инсталирати као наменски физички уређај, као виртуелна машина која ради на серверу, или као СааС решење које ради у облаку (јавни или хибридни). То је софистициран систем, па чак и бесплатна пробна верзија на виртуелној машини захтева значајна средства (нпр., Намењених 16 ГБ РАМ-а).

Снимак екрана главне контролне табле Сцрутинизер-аСцрутинизер контролна табла

Сцрутинизер је дизајниран за високе перформансе и скалабилност од малих до веома великих окружења. Омогућава богат распон функција за анализу и извештавање.

Суђење укључује потпуни приступ у трајању од 30 дана. Након тога, бесплатна верзија има ограничење од 10К токова прикупљених у секунди, пет сати задржаних необрађених токова и једну недељу историјских сажетака. Верзија са плаћањем укључује обавештења, прилагођавање надзорне табле, прилагођене извештаје, заказане извештаје путем е-поште и подршку. Цијене лиценци овисе о одабраној платформи и броју извозника протока који ће бити подржани.

7. Нагиос КСИ и Нагиос Цоре

Нагиос је трајни стандард у надзору мреже. Нагиос Цоре је бесплатна верзија отвореног кода, а Нагиос КСИ је комерцијална варијанта коштања са додатним функцијама и аутоматизованом помоћи за конфигурацију. Нагиос има репутацију снажног, поузданог, скалабилног и изузетно прилагодљивог - и као комплексан за конфигурисање..

Бесплатна верзија има кривуљу учења, али и активну заједницу. Надгледа сервере, услуге и апликације, баш као и комерцијалну верзију. То укључује извештавање путем е-поште и СМС-а, основни кориснички интерфејс (укључујући мрежну мапу) и основне извештаје.

Нагиос Цоре недостаје аутоматско откривање и морате научити да постављате и одржавате сложене конфигурације. Са позитивне стране, пружа вам пуно флексибилности за прилагођавање и проширење алата. Додаци развијени у заједници могу да открију и да вам помогну да започнете са конфигурацијом.

Можете користити бесплатно пробно раздобље од 60 дана за процену верзије трошкова. Ако одлучите да преузмете бесплатну верзију када је пробна верзија, можете да сачувате аутоматски генерисане конфигурационе датотеке из / уср / лоцал / нагиос / итд. Пре него што деинсталирате евал копију. Затим можете да користите те датотеке као полазну тачку за конфигурацију нове инсталације.

Комерцијална верзија Нагиос КСИ има богатију палету функција, укључујући аутоматизовану подршку за откривање уређаја и домаћина, аутоматско подешавање алата и комерцијално подржане додатке. Има много софистицираније корисничко сучеље и напредније извештавање које покрива трендове, помоћ у планирању капацитета итд.

Нагиос КСИ је направљен да ради на Ред Хат Линуку и ЦентОС-у. За Виндовс користите ВМ уређај са Хипер-В или ВМваре. Садржи алат за аутоматско откривање и чаробњак за конфигурацију за додавање новог уређаја, хоста или апликације.

Снимак екрана који приказује оперативну контролну таблу, која се може приказати у оперативном центруНагиос Оператионс Дасхбоард

Једном када је Нагиос КСИ инсталиран и надгледан, Екран за операције вам пружа преглед на високом нивоу тренутног стања мреже и Оперативни центар омогућава вам да детаљно прегледате наведене ствари.

Снимак екрана на екрану статуса Нагиос стања сажетка статуса домаћинаСтатус домаћина Нагиос

Тхе Статус домаћина страница приказује резиме метрика за надзиране хостове. Можете да потражите поједине хостове да бисте видели детаље укључујући графиконе перформанси, информације о планирању капацитета, аларме итд.

Снимка екрана Нагиоса који приказује статус услуга које се пратеСтатус услуге Нагиос

Тхе Статус услуге страница резимира стање надгледаних услуга.

Нагиос је добро схваћено решење за надгледање мреже. Као и код других алата који нуде потпуно бесплатну вс комерцијалну верзију, морате одлучити да ли имате (или ћете развити) стручност и време за коришћење бесплатног алата, или да ли би било исплативије платити аутоматизацију. и подршка комерцијалне верзије.

8. Кентик Детецт

Кентик Детецт, за разлику од горе наведених алата за анализу саобраћаја, чисти систем софтвер-ас-а-Сервице (СааС). Као такав, нуди скалабилност облака.

Мреже расту, а ванредни мрежни ресурси су од виталног значаја за успех. Тако подаци о промету постају велики подаци, а рјешења с великим подацима на бази облака почињу имати смисла.

Кентик има за циљ ухватити детаље више врста података, пружити јединствен приказ свих њих и пружити интерфејсе за приступ подацима и интеграцију са другим системима. Кентицк Детецт састоји се од прилагођене продаваонице временских серија високе доступности (Кентик Дата Енгине) и корисничког сучеља (Кентик Портал). Протоколи укључују Нетфлов, ИПФИКС, сФлов, СНМП и БГП.

Снимак екрана надзорне табле у корисничком интерфејсу Кентик ДетецтКентик Детецт контролна табла

Портал Кентик је интерфејс базиран на интернету (наравно) и пружа све већи распон подесивих надзорних плоча.

Снимак екрана који приказује надзорну таблу Кентик Детецт-а за преглед саобраћајаКентик контролна табла за преглед саобраћаја

Дата Екплорер дозвољава ад-хоц истраживање прикупљених мрежних података. Можете потенцијално да прегледате и филтрирате потенцијално милијарде записа, прибављајући приказе у облику табела и графикона.

Снимак екрана на командној табли Кентик Детецт да бисте поставили политику која може да активира упозорење.Подешавање смерница за подешавање упозорења

Упозорење да вас обавести о необичним условима може се поставити тако што ћете креирати смернице које дефинишу када ће упозорење прећи у стање аларма. Упозорења могу да се шаљу преко различитих медија, укључујући е-пошту, слацк, позивање, итд.

9. ВхатсУп Голд

ВхатсУп Голд је познати алат за праћење мреже компаније ИПСвитцх који је још увијек богат значајкама. Доступно је и у бесплатном почетном издању и у 30-дневном пробном року за процену плаћеног.

ВхатсУп Голд прати мрежни саобраћај, сервере, виртуелне сервере, услуге у облаку и апликације. Бесплатна верзија је бесплатна лиценца у пет тачака за надгледање до пет ресурса (нпр., Пет сервера).

ВхатсУп Голд мора бити инсталиран на Виндовс. Подешавање је једноставно и користи аутоматско откривање. Корисничко сучеље пружа више приказа са интерактивном мрежном мапом и могућност да се детаљно испитају проблеми.

Снимка екрана ВхатсУп Голд која приказује листу уређаја на мрежиПреглед листе ВхатсУп Голд-а

Преглед листе ВхатсУп Голд показује откривене домаћине и уређаје, сумирајући њихове карактеристике и статус.

Снимка екрана ВхатсУп Голд која приказује приказ уређаја и њихових везаВхатсУп Голд приказ карте

Преглед мапе је интерактивна мапа за визуелизацију компонената ваше мреже и њихових статуса. Можете детаљно прегледати доступност и перформансе појединих чворова.

Објекти за анализу саобраћаја раде са широким спектром уређаја који омогућавају проток, укључујући НетФлов, сФлов, НетФлов-Лите, ИПФИКС и Ј-Флов.

Снимак екрана ВхатсУп Голд-а приказује надзорну таблу за анализу саобраћаја.ВхатсУп Голд-ова контролна табла за анализу саобраћаја

Надзорне табле су прилагодљиве. ВхатсУп Голд пружа бројне извештаје о конзервирању, укључујући извештаје о пропусности и употреби; можете да креирате и прилагођене извештаје.

Снимка екрана ВхатсУп Голд-а која приказује топ 10 приказ коришћења, грешака, саобраћаја итд.ВхатсУп Голд топ 10 приказа

Поглед 10 најбољих приказује критичне статусе у вашој мрежи.

Можете да конфигуришете упозорења тако да вас обавештавају када пошиљаоци или пријемници прелазе прагове ширине опсега, када интерфејси прелазе прагове употребе итд. Постоји више могућих метода обавештавања, укључујући е-пошту и СМС. Покретане акције дају могућност аутоматског извршавања акција као одговора на упозорења.

Бесплатно издање ВхатсУп Голд-а једноставан је и у потпуности опремљен алат за праћење и управљање малом трговином. Преласком на верзију за трошкове можете се пребацити на покривање великих мрежа.

10. Ролл иоур овн

Можда ниједан од горе припремљених НетФлов анализатора није прилагодљив нити довољно моћан да удовољи вашим потребама. Можда сте сигурни да можете боље или једноставно желите да експериментишете са анализом података сами. На располагању је више пакета за прикупљање података и аналитику из временских серија који чине ово прилично изведивим. Неколико је бесплатног софтвера отвореног кода; неки нису. Неке се могу интегрисати са унапред припремљеним анализаторима, као што су Пликер и нтопнг.

Ево неколико могућности за проверу.

Сплунк

Сплунк је пакет трошкова за претрагу, надгледање и анализу / визуализацију великих података. Сплунк биљежи податке у стварном времену и пружа интернетске садржаје за анализу и визуализацију. Сплунк има додатак за НетФлов и један за ИПФИКС.

ЕЛК / еластични стап

Тхе ЕЛК Гомила - Еластицсеарцх, Логстасх и Кибана - је сет алата за аналитику отвореног кода који се обично користи са подацима који личе на поруке дневника. Еластицсеарцх је популаран мотор за претрагу и аналитику. Логстасх је мотор за прикупљање података и анализу записа. Кибана је контролна табла за визуелизацију података заснована на прегледачу за анализу и претраживање. Логстасх укључује кодек за обраду више верзија НетФлов података.

Неколико група је користило ЕЛК Стацк са НетФловом. Цисцо има водич за то, а на мрежи је и неколико других чланака. Људи су градили системе који користе ЕЛК Стацк са другим популарним компонентама, попут алата за праћење и упозоравање дистрибуираног система Риеманн. Алтернатива логстасх-у је течна.

Телеграф, Инфлукдб, Цхронограф, Капацитор

Инфлукдата ТИЦК стацк - Телеграф, Инфлукдб, Цхронограф и Капацитор - је скуп алата отвореног кода заснованих на Го за снимање, надгледање и анализу / визуализацију података мјерних података временских серија. Телеграф прикупља метрике перформанси; ИнфлукДБ је база података временских серија; Цхронограф врши визуелну обраду података ИнфлукДБ у реалном времену; а Капацитор је мотор за обраду података у току / серије који може да надгледа и упозорава на приказе података ИнфлукДБ. ТИЦК стацк је кориштен са мрежним статистикама сФлов и СНМП.

Још један моћан алат, који се понекад користи помоћу Инфлукдб-а је Графана, пакет отвореног кода за анализу и визуелизацију временских серија. Графана је аналогна Кибани, али где је Кибана оријентисана по лог-поруци, Графана је оријентисана на метрике.

Бирање НетФлов анализатора

Табела испод приказује резиме сваке од ових опција.

ТоолТипеПлатформсСцалабилити
1. СоларВиндс НетФлов Анализатор у реалном времену Бесплатно скидање Виндовс СОХО
2. СоларВиндс НетФлов анализатор саобраћаја Бесплатна реклама Виндовс СМБ за велика предузећа
3. МанагеЕнгине НетФлов Анализер Бесплатна реклама

Алат за трошкове са бесплатним стартер издањем за мале продавнице

Виндовс, Линук СМБ за велика предузећа
4. Паесслер ПРТГ Бесплатна реклама

Алат за трошкове са бесплатним стартер издањем за мале продавнице

Виндовс СМБ за велика предузећа
5. Нпробе и нтопнг Трошкови (осим ако нису непрофитни) Виндовс, Линук СМБ за велика предузећа
6. Пликер испитивач Алат за трошкове са бесплатним стартер издањем за мале продавнице Хардверски апарат, Виндовс или Линук ВМ, СааС СМБ за велика предузећа
7. Нагиос КСИ и Цоре Бесплатан алат са отвореним кодом или алат за трошкове са подршком / побољшањима Линук или Виндовс у ВМ уређају СМБ за велика предузећа
8. Кентик Детецт Алат за трошкове СааС СМБ за велика предузећа
9. ВхатсУп Голд Алат за трошкове са бесплатним стартер издањем за мале продавнице Виндовс СМБ за велика предузећа
10. Пребаците своје Компоненте, плаћени или бесплатни отворени извори Варира СМБ за велика предузећа

На располагању је више одличних алата за надгледање мреже и анализу саобраћаја. Мале организације имају низ слободних избора, а велике или растуће организације имају много опција за трошкове.

Последњих година решења отвореног кода постала су широко примењена за многе типове мрежног софтвера као и за пословне и безбедносне апликације. Предност пројеката отвореног кода је у томе што свако може прочитати код који покреће софтвер. Помоћу тог упита можете бити сигурни да у програму нема скривеног злонамерног кода.

Пројекте отвореног кода обично волонтери одржавају. Предност софтвера развијеног за ентузијасте је та што га можете поклањати бесплатно. Лоша страна овог подешавања је та што бесплатни алати нису професионално управљани и могу садржавати грешке. Недостатак прихода од бесплатног софтвера значи да организације које га одржавају немају средства да држе корак са безбедносним стандардима или да решавају проблеме са кодом.

Када размишљате о кориштењу софтвера отвореног кода за надгледање и анализу мреже, погледајте пакете који вас занимају и темељно их тестирајте пре него што на њега повежете мрежу. Размислите о плаћању алата за мрежне анализе како бисте добили загарантоване перформансе и такође подршке комерцијалних организација које пружају тај плаћени софтвер.

Свако ко жели да допринесе напорима да научи има алат са снажним компонентама које можете да користите за проналажење сопственог решења. Ваш коначни избор зависи од величине и сложености ваше мреже, стручности коју доносите (или желите да развијете) и од тога како очекујете да се ваша мрежа развија у будућности..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

3 + 1 =

Adblock
detector