NetFlow – Vrhunski vodič za NetFlow i NetFlow analizatore

NetFlow - Vrhunski vodič za NetFlow i NetFlow analizatore

NetFlow je mrežni protokol razvijen od strane Cisco-a koji bilježi i izvještava o svim IP razgovorima koji prolaze kroz sučelje. NetFlow je izvanredan i djeluje u smislu apstrakcije koja se naziva a teći: to jest, niz paketa koji čini razgovor između izvora i odredišta, analognog pozivu ili vezi. Ako imate inteligentne prekidače i / ili usmjerivače, oni mogu podržavati NetFlow, a možete dodati softver ili sonde temeljene na uređajima koji izvoze NetFlow.

Izvoznik NetFlow prikuplja podatke o IP prometu koji ulazi / izlazi iz uređaja; on pregledava pakete i grupira ih u tokove uvidom u određena polja: izvorne i odredišne ​​adrese, protokoli, portove itd. Podaci o promatranim tokovima savijaju se iz paketa i pohranjuju lokalno (u predmemorija protoka), a zatim se periodično izvozi u kolektor na temelju aktivnih i neaktivnih vremenskih ograničenja. NetFlow tako obrađuje samo IP, usredotočujući se na OSI Slojeve 3 i 4. Njegovo znanje o IP protokolima omogućuje mu tumačenje paketa i rad u smislu tokova.

Evo našeg popisa najboljih sakupljača i analizatora netFlowa:

  1. SolarWinds NetFlow analizator u stvarnom vremenu (BESPLATNO PREUZIMANJE) Besplatan alat za analizu mrežnog prometa s NetFlow, IPFIX, J-Flow i Netstream standardima.
  2. SolarWinds NetFlow analizator prometa (BESPLATNO SUĐENJE) Vodeći analizator mrežnog prometa. Radi na Windows Serveru.
  3. ManageEngine NetFlow Analyzer (BESPLATNO ISPITIVANJE) Analizator prometa koji se instalira na Windows Server i Linux i koristi standarde NetFlow, IPFIX, J-Flow, NetStream.
  4. Paessler PRTG Senzori NetFlow, sFlow i J-Flow koji su dio mrežnog, poslužitelja i monitora aplikacija. Instalira se na Windows Server.
  5. Nprobe i ntopng Jednostavan sustav nadzora mreže u besplatnoj i plaćenoj verziji.
  6. Plixer Scrutinizer Monitor aktivnosti cyber-sigurnosti koji je dostupan za ugradnju, kao usluga utemeljena na oblaku ili kao uređaj.
  7. Nagios XI i Core Opsežan sustav nadzora mreže u besplatnoj (Nagios Core) i plaćenoj (Nagios XI) verziji.
  8. Otkrivanje Kentika Usluga utemeljena na oblaku koja može analizirati vaš lokalni promet.
  9. Što zlato Mrežni monitor koji radi na Windows Serveru i ima dodatni modul analize tr4affic.
  10. Splunk Poznati i vrlo cijenjeni paket sniffer koji može prikupiti podatke analizom pomoću sofisticiranijih alata.
  11. Elastični stap Alati za prikupljanje i analizu datoteka zapisa koji se mogu prilagoditi za rad s NetFlowom.
  12. Influxdata TICK stog Telegraf, Influxdb, Chronograf i Kapacitor mrežni su alati za prikupljanje i analizu podataka koji mogu koristiti sFlow i SNMP.

Vrste i proširenja NetFlowa

Fleksibilni NetFlow i IPFIX pružaju mogućnost predložaka koji se mogu proširivati ​​prema dobavljačima za podešavanje skupa paketa od interesa. NetFlow v9 i IPFIX dodaju mogućnost nadziranja polja razine 2. Random Sampled NetFlow dodaje mogućnost vršenja uzorkovanja na NetFlow (uzorkovanje je obavezno kod sFlow).

Razlike između NetFlow i sFlow

Avi Freedman čini prikladnu analogiju praćenju prometovanja u vozilu: „… dok se NetFlow može opisati kao promatranje obrazaca prometa („ Koliko autobusa je otišlo odatle do tamo? “), Uz sFlow, vi samo pravite snimke svih automobila i autobusa koji se događaju da će se dogoditi u tom određenom trenutku. "

Ovdje su glavne razlike između dviju tehnologija.

Točnost i skalabilnost

Partizani NetFlowa dugo su tvrdili da NetFlow može biti precizniji od sFlow-a. NetFlow objedinjuje podatke o svim paketima u tokove lokalno na uređaju; tako da slučajno ne može propustiti razgovor ne uspijevanjem uzorkovanja relevantnih paketa. Ova preciznost NetFlowa atraktivna je za ispitivanje prometa s pojedinačnim hostom. Lako je vidjeti detalje po domaćinu, primijetiti lokalizirane anomalije i istražiti određene tokove. No, kako se gljive povećavaju u prometu, svaki je tok sve manje izvediv. Ako ne radite uzorkovanje, skalabilnost postaje problem.

sFlow je time skalabilniji od tradicionalnog NetFlowa. Međutim, uzimanje uzoraka ima i slabu stranu što može doći do nedostataka u vidljivosti. Paketi uzorkovani ne mogu odražavati svaki tok (na primjer, kratki rafali). Za otkrivanje i detaljnu analizu sigurnosnih problema to može biti značajno.

Učinkovitost uređaja pri velikim količinama

Kao što je gore spomenuto, sFlow minimalno radi na mrežnom uređaju nasuprot NetFlowu koji koristi CPU i RAM uređaja za implementaciju predmemorije protoka. Ovo može postati problem s uređajima velike brzine na kojima je mnogo razgovora koncentrirano na vezu. Dodatno opterećenje CPU-a povrh „stvarnog posla“ koji uređaj radi povećava se na temelju broja protoka u sekundi i može potrošiti značajan dio CPU-a po Ciscovoj radnoj listi (PDF). Suprotno tome, sFlow općenito obavlja uzorkovanje paketa u ASIC-u za prebacivanje / usmjeravanje, omogućavajući da se CPU mrežnog uređaja usredotoči na svoj osnovni posao.

Pri količinama od stotine gigabita u sekundi, poput rubova i velikih podatkovnih centara, prometni inženjering postaje središnja briga; fokus je na obrascima velikih razmjera i naglim promjenama volumena. Finozrnata vidljivost pojedinih domaćina postaje manje značajna. Sada uzorkovanje počinje postati jasan pobjednik. Zbog toga je NetFlow dodao mogućnost Sampled NetFlow-a, što čini NetFlow skalabilnim - ali gubi tu preciznu visoku preciznost tradicionalnog NetFlow-a..

Obuhvat protokola

NetFlow je samo IP (s nedavno dodanom podrškom za Layer 2). Tako se naslijeđeni protokoli (npr. Appletalk, IPX) i ostali ne-internetski protokoli ne prikazuju. Suprotno tome, sFlow može pokriti slojeve 2 do 7.

Latentnost

sFlow može imati niže latencije od NetFlowa. Uređaj koji u svojoj predmemoriji protoka prikuplja NetFlow mjerne podatke povremeno ih izvozi na temelju aktivnih i neaktivnih vremenskih ograničenja. Izvješća o nedavnim i tekućim razgovorima mogu se odgoditi, ovisno o vremenskim ograničenjima. Suprotno tome, sFlow u stvarnom vremenu šalje prikupljene prefikse i brojače paketa. Ako je zabrinutost za podminutnu latenciju - a vaš alat za praćenje / analizu to podržava - sFlow je možda bolji izbor.

Vidi također: sFlow - Vrhunski vodič za analizatore sFlow i sFlow

Najbolji besplatni i plaćeni NetFlow alati za Windows

Kad vaša mreža preraste do te mjere da je viđenje onoga što se događa postalo poteškoće, rješenje mogu koristiti alati koji utječu na NetFlow. U nastavku ćemo pogledati nekoliko popularnih alata za praćenje i analizu mreža temeljenih na NetFlowu za Windows. Svi su sofisticirani, sa značajnom krivuljom učenja; stoga su važni mrežni treninzi i dobra podrška.

1. SolarWinds NetFlow analizator u stvarnom vremenu (BESPLATNO PREUZIMANJE)

SolarWinds proizvodi paket proizvoda koji pružaju sveobuhvatnu podršku za nadzor i upravljanje mrežom. Analizator NetFlow u stvarnom vremenu besplatan je alat koji vam pruža uvid u stvarno vrijeme u vaše trenutne tokove. Besplatna verzija usmjerena je na prikaz trenutnog i nedavnog stanja vaše propusne širine. Ograničeno je na jedno NetFlow sučelje i 60 minuta podataka. Podržane tehnologije protoka uključuju NetFlow, Ju-niperov J-Flow, IPFIX i Huaweijev netstream.

Snimak ekrana SolarWinds analizatora mrežnog prometa u stvarnom vremenu s grafom stabla i dijagramom koji prikazuje promet odabrane stavkeSolarWinds analizator mrežnog prometa u stvarnom vremenu

Analizator identificira koji uređaji / IP adrese, aplikacije i korisnici troše najviše propusne širine. Korisničko sučelje prikazuje ulazni i odlazni promet za odabranog izvoznika NetFlow; promet se može razvrstati i prikazati na različite načine. Istraživač stabla korisničkog sučelja sažima NetFlow promet, raščlanivši ga u aplikacije, razgovore, domene, krajnje točke i protokole. Svaki se može proširiti na uključivi graf za bušenje i istraživanje pojedinih aspekata. Prikazi stabla i grafikoni ažuriraju se u stvarnom vremenu.

Instalacija se vrši putem standardnog čarobnjaka za postavljanje sustava Windows i NetFlow Configurator uključen je kako bi vam pomogao u konfiguriranju NetFlow kolektora i vaših uređaja koji podržavaju različite NetFlow inačice.

Ako vaši ključni uređaji podržavaju NetFlow, a tražite mršav i jasan pregledni prostor u trenutnoj i nedavnoj upotrebi propusne širine, SolarWinds NetFlow analizator u stvarnom vremenu odgovara računu..

Za napredniju verziju bogatu značajkama, opcija SolarWinds za cijenu, Analizator mrežnog prometa, nalazi se u nastavku.

SolarWinds u stvarnom vremenu NetFlow AnalyzerDownload BESPLATNO izdanje na SolarWinds.com

Drugi besplatni alat za analizu prometa koji biste mogli isprobati je Paket alata za protok SolarWinds. Ovo je koristan sakupljač uzoraka prometa koji koristi Cisco NetFlow v5. Kao i prikupljanje uzoraka prometa, alat uključuje simulator protoka prometa koji će vam omogućiti pregled učinaka na mreži dodatnih količina prometa ili promjena hardverskog izgleda.

SolarWinds Flow Tool BundleDownload 100% BESPLATNO Paket alata

2. SolarWinds NetFlow analizator prometa (BESPLATNO ISPITIVANJE)

Sunčevi vjetrovi NetFlow analizator prometa (NTA) je korak za trošak korak od njihovog besplatnog alata, Analizator prometa u realnom vremenu NetFlow. NTA je modul u Monitor performansi mreže (NPM), tako da morate prilagoditi troškove i zahtjeve platforme za oba. NTA i NPM dostupni su u 30-dnevnom potpuno funkcionalnom ispitivanju.

NTA bi se mogao nazvati mrežnim analizatorom prometa od tada rukovodi ne samo originalnim Cisco Netflowom već i mnogim njegovim varijantama drugih proizvođača, kao i primarna alternativa NetFlow, sFlow.

Jednom instalirani, NPM i NTA nude vam širok spektar sofisticiranih objekata za upravljanje mrežama više dobavljača. Sadrži praćenje propusnosti, prometna analiza, analiza performansi, upozorenja, prilagodljiva izvješća, optimizacija politike, i više.

Snimak zaslona na kojem se prikazuje glavna nadzorna ploča SolarWinds Orion, s prikazanim izbornikom DashboardPrikazi NetFlow prometa analizatora su navedeni pod nadzornim pločama

Analizator prometa NetFlow prikuplja podatke o protoku koje izvoze uređaji s omogućenim protokom koje prati softver za nadzor mreže SolarWinds.

Snimak ekrana koji prikazuje zadani sažetak preglednika NetFlow prometaNTA zadani sažetak

Zadani NetFlow Sažetak analizatora prometa ima više odjeljaka poput Top 5 aplikacija, Top 5 krajnjih točaka, Top 5 razgovora, 10 najboljih izvora po% upotrebe, itd.

Snimka zaslona NetFlow Traffic Analyzer grafički prikazuje promet najboljih aplikacija u posljednjih nekoliko satiGledajući prometne obrasce tijekom vremena

Kao analizator protoka, NTA identificira korisnike, aplikacije i protokole koji troše najviše propusne širine. Možete sortirati po portovima, izvoru, odredištu i protokolima te pregledavati obrasce prometa u nekoliko minuta, dana ili mjeseci.

NTA i NPM su paketi za poduzeća, tako da će čak i besplatno probno razdoblje potrošiti znatne resurse u vašem sustavu. Ako imate sofisticiranu mrežu s uređajima koji podržavaju NetFlow, NTA-ove mogućnosti vrijedi istražiti. Za detalje o NTA pogledajte naše Pregled preglednika SolarWinds NetFlow Traffic Analyzer.

SolarWinds NetFlow Traffic AnalyzerPreuzmite BESPLATNO probno razdoblje na SolarWinds.com

3. ManageEngine NetFlow analizator (BESPLATNO ISPITIVANJE)

ManageEngine NetFlow analizator pruža vidljivost u stvarnom vremenu u mrežnoj propusnosti i obrascima prometa. Alat vizualizira promet putem aplikacija, razgovora, protokola itd. Upozorenja se mogu postaviti na temelju pragova prometa. Postoji mnoštvo korisnih unaprijed definiranih izvještaja, u rasponu od rješavanja problema do planiranja kapaciteta i naplate. Prilagođena su izvješća o pretraživanju.

snimka zaslona nadzorne ploče programa ManageEngine NetFlow AnalyzerManageEngine NetFlow analizator nadzorne ploče

NetFlow Analyzer ima skup alata usmjerenih na NetFlow za upravljanje složenim mrežama. Web-temeljeno korisničko sučelje ima zadanu nadzornu ploču s nekoliko grafičkih pita u stvarnom vremenu, uključujući toplinsku kartu koja prikazuje status nadziranih sučelja, vrhunske aplikacije, vrhunske protokole, gornje razgovore, nedavne alarme, vrhunski QoS i još mnogo toga.

Zadržavanje miša iznad grafike obično daje objašnjenje skočnog prozora i klikom na bilo koji grafički prikaz do više detalja o odabranom elementu. Tamo su specifični prikazi za otkrivanje sigurnosnih problema. Nadzorne ploče su prilagodljive.

snimka zaslona ManageEngine NetFlow Analyzer koja prikazuje trenutna upozorenja i poruke o stanju sigurnostiManageEngine Alerts i sigurnosni status

Upozorenja se prikazuju kao skočni prozori na korisničkom sučelju. Promet s više mjesta može se analizirati; postoji aplikacija za pametne telefone za praćenje i uzbunjivanje putem mobilnih uređaja.

Podržane tehnologije protoka uključuju NetFlow, IPFIX, J-Flow, NetStream, i nekoliko drugih. Alat koristi napredne značajke Ciscovih uređaja, uključujući podršku za podešavanje prometa i QoS pravila na vašoj mreži.

ManageEngine NetFlow analizator pruža niz mogućnosti za upravljanje složenim mrežama koristeći intenzivno korištenje NetFlowa. Besplatna verzija omogućuje neograničeno nadgledanje 30 dana, ali se vraća na nadzor samo dva sučelja. ManageEngine ima niz srodnih proizvoda za širenje izvan NetFlow analize orijentirane na promet u cjelovit mrežni paket za upravljanje. Možete preuzeti 30-dnevno besplatno probno razdoblje.

ManageEngine NetFlow AnalyzerDownload 30-dnevna BESPLATNA proba

4. Paessler PRTG mrežni monitor

Paessler PRTG mrežni monitor je rješenje "uključene baterije" nadgleda iskorištavanje propusnosti, dostupnost i zdravlje uređaja na mreži i još više. PRTG mogu nadzirati više web lokacija, WAN, VPN, i usluge u oblaku. Besplatna verzija nudi neograničene senzore mjesec dana, a nakon toga je ograničena na 100 senzora; senzor je pojedinačni protok podataka, tako da će svakom uređaju trebati nekoliko senzora.

Snimka zaslona PRTG koja prikazuje stablo uređaja i senzore povezane sa svakim uređajemPRTG stablo uređaja

U korisničkom sučelju PRTG-a, a Primarni prikaz je stablo uređaja koje prikazuje sve uređaje u vašoj mreži i senzore koji prate svaki. Uređaji uključuju vatrozidove, usmjerivače, pristupne točke, poslužitelje, radne stanice, virtualne poslužitelje, pohranu itd. Stablo uređaja dopunjeno je pregledima tablica senzora, zapisnika i alarma, kao i raznim tablicama i grafikonima za propusnost itd. Tablice mogu biti razvrstani i filtrirani.

Bušenje kroz prikaz stabla otkriva pokazatelje i mjerne podatke na svakoj razini. Postavke, poput interval skeniranja, nasljeđuju se i mogu se prevladati na nižim razinama u stablu uređaja. Upozorenja se na isti način mogu postaviti na svim razinama, tako da možete organizirati da vas obavijeste o događajima i prijelazima pragova određenog kritičnog uređaja ili prebacite s ukupnog aspekta vaše mreže. Upozorenja se mogu prenositi na više načina, uključujući SMTP e-poštu i SMS poruke.

Apstrakcija uređaja i senzora oblikuje nadzorne ploče i izvještaje. Mogu se izraditi prilagođene nadzorne ploče, uključujući interaktivne karte. Postoji niz unaprijed definiranih izvještaja i objekata za oblikovanje prilagođenih izvješća; izvještaji se mogu zakazati.

Snimka zaslona PRTG koja prikazuje zaslon za NetFlow senzor - gornji zvučnici, gornje veze, itd.PRTG senzor NetFlow

Objekti za analizu prometa uključuju ugrađenu podršku NetFlow. Za protokole protoka, PRTG podržava NetFlow, sFlow i J-Flow. Ostali korišteni protokoli / mehanizmi uključuju SNMP, WMI i njuškanje paketa. Paessler te sustave otkrivanja, kao što je NetFlow kolektor, naziva "senzorima".

Instalacija je jednostavna. Tu je čarobnjak za postavljanje, kao i videozapis koji pružaju korak po korak. Pri instaliranju lokalna sonda glavnog poslužitelja vrši automatsko otkrivanje radi prepoznavanja uređaja i postavljanja senzora. Dodatni senzori (uključujući NetFlow kolektore) mogu se dodati ručno; videozapis daje upute.

Osnovni poslužitelj je samo Windows. Nadzor pojedinog web mjesta može se obaviti putem web aplikacije, ali istodobni pregled više jezgrenih poslužitelja zahtijeva korištenje poslovne aplikacije u sustavu Windows. Na raspolaganju je i mobilna aplikacija. Jedan pametan dodatak je da PRTG pruža QR kodove koji se mogu zalijepiti na određene uređaje za brzo pretraživanje i status u mobilnoj aplikaciji. PRTG podržava grupiranje radi tolerancije grešaka: možete postaviti primjerke nadilaženja monitora.

Iako je PRTG sve u jednom, tako da vam ne treba više proizvoda i licenci za cjelovit nadzor, ključno je pitanje za procjenu koliko senzora treba vašoj mreži i koliki će biti dugoročni troškovi senzora model licenciranja dok rastete. Da biste procijenili, ovdje možete preuzeti 30-dnevno probno razdoblje.

5. Nprobe i ntopng

ntopng je open-source web-alat za analizu prometa koji vrši pasivno nadgledanje mreže na temelju podataka protoka i statistike izvađenih iz promatranog prometa. ntopng sam snima paket; za primanje podataka o protoku to ovisi o nProbe, izvozniku / sakupljaču NetFlow / IPFIX. Protokoli protoka uključuju NetFlow v9, IPFIX i NetFlow-lite.

Inačica zajednice ntopng besplatna je. Profesionalne (male tvrtke) i poslovne verzije zahtijevaju plaćenu licencu, ali su besplatne za obrazovne i neprofitne organizacije. nProbe može biti testirano besplatno, ali za potpuno funkcionalnu verziju potrebna je plaćena licenca. Stoga je upotreba podataka NetFlow ograničena (osim ako nemate pravo na besplatnu licencu).

Snimak ekrana ntopng koji prikazuje popis tokova i njihove karakteristikentopng teče

Korisničko sučelje ntopng-a internetsko korisničko sučelje povezuje podatke u promet (npr. top talkers), tokove, hostove, uređaje i sučelja. Većina kategorija ima više prikaza, mješavinu grafikona, tablica i grafikona; a u svakom se možete detaljno istražiti i dubinski i ukrstiti. Tablice se mogu sortirati - tako, na primjer, odabirom stupca propusnosti na tablici tokova prikazuje trenutne gornje korisnike propusne širine.

Snimak ekrana ntopng koji prikazuje geolociranje domaćina na kartinlong geolocation domaćina

Prikaz protoka prikazuje protokole aplikacija (npr. Facebook, YouTube). Prikazane su statistike kašnjenja i TCP (npr. Gubitak paketa). Promatrane hostove / IP adrese mogu se prikazati na karti putem geolokacije. Upozorenja se mogu postaviti na domaćinima na temelju mnogih kriterija i prikazat će se kao ikona u korisničkom sučelju.

Profesionalna inačica može spremiti i prikazati povijesne statistike korištenja aplikacija, vršiti aktivno praćenje putem SNMP-a, generirati prilagođena izvješća o prometu i nekoliko drugih dodatnih značajki.

Instalacijski paket i za ntopng i nProbe je zip datoteka koja sadrži standardni čarobnjak za postavljanje sustava Windows. Instalacijski program instalirat će winpcap (za njuškanje paketa) ako je potrebno.

Budući da je ntopng otvoren izvor, postoji značajan prostor za njegovo proširenje. Podaci se mogu izvesti u MySQL, ElasticSearch i LogStash, gdje se mogu objediniti u izvješća koja pohranjuje vaš Syslog server.

6. Plixer Scrutinizer

Plixer Scrutinizer je sofisticirani sustav protoka orijentiran na protok prometa s posebnim naglaskom na sigurnosnim forenzikama (naziva se "Scrutinizer Incident Response System"). Podržava i NetFlow i sFlow.

Scrutinizer može se ugraditi kao namjenski fizički uređaj, kao virtualni stroj koji radi na poslužitelju, ili kao SaaS rješenje koje radi u oblaku (javni ili hibridni). To je sofisticiran sustav, pa čak i besplatna proba na virtualnom stroju zahtijeva znatna sredstva (npr. Namjenskih 16 GB RAM-a).

Snimak ekrana glavne nadzorne ploče ScrutinizeraNadzorna ploča Scrutinizer

Scrutinizer je dizajniran za visoke performanse i skalabilnost od malih do vrlo velikih okruženja. Pruža bogat raspon značajki za analizu i izvještavanje.

Probno uključuje puni pristup za 30 dana. Nakon toga, besplatna verzija ima ograničenje od 10 K protoka prikupljenih u sekundi, pet sati zadržanih neobrađenih tokova i jedan tjedan povijesnih sažetaka. Verzija s plaćenim računom uključuje obavijesti, prilagodbu nadzorne ploče, prilagođena izvješća, zakazana izvješća putem e-pošte i podršku. Cijene licenci ovise o odabranoj platformi i broju izvoznika protoka koji će biti podržani.

7. Nagios XI i Nagios Core

Nagios trajni je standard u nadzoru mreže. Nagios Core je besplatna inačica otvorenog koda, a Nagios XI komercijalna varijanta s dodatnim značajkama i automatiziranom pomoći za konfiguraciju. Nagios ima reputaciju snažnog, pouzdanog, skalabilnog i izuzetno prilagodljivog - i kao složen za konfiguriranje..

Besplatna verzija ima krivulju učenja, ali i aktivnu zajednicu. Nadgleda servere, usluge i aplikacije, baš poput komercijalne verzije. To uključuje izvještavanje putem e-pošte i SMS-a, osnovno korisničko sučelje (uključujući mrežnu kartu) i osnovna izvješća.

Nagios Core nedostaje automatsko otkrivanje i morate naučiti postavljati i održavati složene konfiguracije. Sa pozitivne strane, pruža vam puno fleksibilnosti za prilagodbu i proširenje alata. Dodaci razvijeni u zajednici mogu otkriti otkriće i pomoći vam da započnete s konfiguracijom.

Možete koristiti besplatno probno razdoblje od 60 dana procijeniti inačicu troškova. Ako odlučite koristiti besplatnu verziju kada je probna verzija, možete spremiti automatski generirane konfiguracijske datoteke iz / usr / local / nagios / itd. Prije deinstaliranja eval kopije. Tada možete upotrebljavati te datoteke kao polaznu točku za konfiguraciju nove instalacije.

Komercijalna verzija Nagios XI ima bogatiji raspon značajki, uključujući automatiziranu podršku za otkrivanje uređaja i domaćina, automatski konfiguriranje alata i komercijalno podržane dodatke. Ima mnogo sofisticiranije korisničko sučelje i naprednije izvještavanje koje pokriva trendove, pomoć u planiranju kapaciteta itd.

Nagios XI je stvoren da radi na Red Hat Linuxu i CentOS-u. Za Windows koristite VM uređaj s Hyper-V ili VMware. Uključuje alat za automatsko otkrivanje i čarobnjak za konfiguraciju za dodavanje novog uređaja, domaćina ili aplikacije.

Snimak ekrana na kojoj se prikazuje operativna nadzorna ploča koja se može prikazati u operacijskom centruNadzorna ploča operacija Nagios

Nakon što je Nagios XI instaliran i nadziran, Zaslon rada pruža vam pogled na visoku razinu trenutnog stanja mreže i Operativni centar omogućuje vam da detaljno pregledate navedene predmete.

Snimak ekrana na zaslonu statusa Nagios stanja sažetka statusa domaćinaStatus domaćina Nagios

Status domaćina stranica prikazuje sažetak mjernih podataka za nadzirane hostove. Možete pogledati pojedini domaćin da biste vidjeli detalje uključujući grafikone performansi, informacije o planiranju kapaciteta, alarme itd.

Snimka zaslona Nagiosa koja prikazuje status usluga koje se nadziruStatus usluge Nagios

Status usluge stranica rezimira stanje nadziranih usluga.

Nagios je dobro shvaćeno rješenje za nadzor mreže. Kao i kod ostalih alata koji nude potpuno besplatni kompenzacijski komercijalni inačicu, morate odlučiti imate li (ili ćete razviti) stručnost i vrijeme za korištenje besplatnog alata ili će biti isplativije platiti automatizaciju. i podrška za komercijalnu verziju.

8. Otkrivanje Kentika

Otkrivanje Kentika, za razliku od gore opisanih alata za analizu prometa, čisti je sistem Software-as-a-Service (SaaS). Kao takav, on nudi skalabilnost oblaka.

Mreže rastu, a resursi izvan mreže ključni su za uspjeh. Stoga podaci o prometu postaju veliki podaci, a rješenja s velikim podacima na temelju oblaka počinju imati smisla.

Kentik ima za cilj uhvatiti detalje više vrsta podataka, pružiti jedinstven prikaz svih podataka i pružiti sučelja za pristup podacima i integraciju s drugim sustavima. Kentick Detect sastoji se od prilagođene prodavaonice vremenskih serija visoke dostupnosti (Kentik Data Engine) i korisničkog sučelja (Kentik Portal). Protokoli uključuju Netflow, IPFIX, sFlow, SNMP i BGP.

Snimak zaslona nadzorne ploče u internetskom korisničkom sučelju Kentik DetectNadzorna ploča Kentik Otkrivanje

Portal Kentik internetsko je sučelje (naravno) i pruža sve veći raspon prilagodljivih nadzornih ploča.

Snimak ekrana koji prikazuje nadzornu ploču s pregledom prometa Kentik DetectKentik nadzorna ploča prometa prometa

Data Explorer omogućuje ad-hoc istraživanje prikupljenih mrežnih podataka. Možete potencijalno detaljno pregledati i filtrirati potencijalno milijarde zapisa, pribavljajući prikaze u obliku tablica i grafikona.

Snimak zaslona koji prikazuje nadzornu ploču Kentik Otkrivanje za postavljanje pravila koja mogu pokrenuti upozorenje.Postavljanje pravila za konfiguriranje upozorenja

Upozorenje da vas obavijesti o neobičnim uvjetima može se postaviti stvaranjem pravila koja određuju kada će upozorenje preći u stanje alarma. Upozorenja se mogu slati na raznim medijima, uključujući e-poštu, slack, stranica i sl.

9. Što zlato

WhatsUp Gold je dobro poznati mrežni alat za nadzor tvrtke IPSwitch koji je još uvijek bogat značajkama. Dostupno je i u besplatnom početnom izdanju i u 30-dnevnom probnom roku za procjenu plaćenog.

WhatsUp Gold prati mrežni promet, servere, virtualne poslužitelje, usluge u oblaku i aplikacije. Besplatna verzija besplatna je licenca u pet točaka za nadziranje do pet resursa (npr., Pet poslužitelja).

WhatsUp Gold mora biti instaliran na Windows. Postavljanje je jednostavno i koristi automatsko otkrivanje. Korisničko sučelje pruža više prikaza s interaktivnom mrežnom kartom i mogućnost detaljne provjere problema.

Snimka zaslona WhatsUp Gold koja prikazuje popis uređaja na mrežiWhatsUp Gold je prikaz popisa

Pregled popisa WhatsUp Gold prikazuje otkrivene domaćine i uređaje, sažimajući njihove karakteristike i status.

Snimka zaslona WhatsUp Gold koja prikazuje prikaz uređaja i njihovih vezaWhatsUp Gold prikaz karte

Prikaz karte interaktivna je karta za prikaz sastavnih dijelova vaše mreže i njihovih statusa. Možete provjeriti dostupnost i performanse pojedinih čvorova.

Objekti za analizu prometa rade sa širokim rasponom uređaja koji omogućuju protok, uključujući NetFlow, sFlow, NetFlow-Lite, IPFIX i J-Flow.

Snimka zaslona WhatsUp Gold koja prikazuje nadzornu ploču analize prometa.WhatsUp Gold nadzorna ploča za analizu prometa

Nadzorne ploče su prilagodljive. WhatsUp Gold nudi mnoštvo konzerviranih izvještaja, uključujući izvješća o propusnosti i korištenju; možete dizajnirati i prilagođena izvješća.

Snimka zaslona WhatsUp Gold koja prikazuje top 10 prikaz upotrebe, pogreške, prometa itd.WhatsUp Gold - top 10 prikaz

Pogled 10 najboljih prikazuje kritična stanja u vašoj mreži.

Možete konfigurirati upozorenja kako bi vas obavijestili kada pošiljatelji ili prijemnici premašuju pragove propusnosti, kada sučelja prelaze pragove upotrebe itd. Postoji više mogućih načina za obavijesti, uključujući e-poštu i SMS. Pokretane radnje daju mogućnost automatskog izvršavanja akcija kao odgovora na upozorenja.

Besplatno izdanje WhatsUp Gold-a jednostavan je i u potpunosti opremljen alat za nadzor i upravljanje malom trgovinom. Prelaskom na verziju za cijenu možete se prebaciti na pokrivanje velikih mreža.

10. Osigurajte svoje

Možda nijedan od gore pripremljenih NetFlow analizatora nije prilagodljiv niti dovoljno moćan da udovolji vašim potrebama. Možda ste sigurni da možete bolje ili jednostavno želite eksperimentirati s analizom podataka sami. Na raspolaganju je više paketa za prikupljanje podataka i analitiku iz vremenskih serija koji to čine dosta izvedivim. Nekoliko je besplatnog softvera s otvorenim kodom; neki nisu. Neke se mogu integrirati s unaprijed pripremljenim analizatorima, kao što su Plixer i ntopng.

Evo nekoliko mogućnosti za provjeru.

Splunk

Splunk je cjenovni paket za pretraživanje, nadzor i analizu / vizualizaciju velikih podataka. Splunk bilježi podatke u stvarnom vremenu i pruža internetske sadržaje za analizu i vizualizaciju. Splunk ima dodatak za NetFlow, a jedan za IPFIX.

ELK / elastični snop

LOS Snop - Elastična pretraga, Logstash i Kibana - skup alata za analizu otvorenog koda koji se obično koristi s podacima koji nalikuju porukama dnevnika. Elasticsearch je popularni mehanizam za distribuciju pretraživanja i analitike. Logstash je motor za prikupljanje podataka i analizu zapisa. Kibana je nadzorna ploča za vizualizaciju podataka zasnovana na pregledniku za analizu i pretraživanje. Logstash uključuje kodek za obradu više verzija NetFlow podataka.

Nekoliko skupina koristi ELK stog s NetFlowom. Cisco ima vodič za to, a na internetu je i nekoliko drugih članaka. Ljudi su gradili sustave koji koriste ELK Stack s drugim popularnim komponentama, poput alata za praćenje i upozoravanje distribuiranog sustava Riemann. Alternativa logstash-u je tečna.

Telegraf, Influxdb, Chronograf, Kapacitor

Influxdata TICK Stack - Telegraf, Influxdb, Chronograf i Kapacitor - skup je alata otvorenog koda utemeljenih na Go za snimanje, nadzor i analizu / vizualizaciju podataka mjernih podataka vremenskih serija. Telegraf prikuplja mjerne podatke o izvedbi; InfluxDB je baza podataka vremenskih serija; Chronograf vrši vizualizaciju podataka InfluxDB u stvarnom vremenu; a Kapacitor je motor za obradu podataka u toku / serije koji može nadzirati i upozoravati na prikaze podataka InfluxDB. TICK stog je korišten sa mrežnom statistikom sFlow i SNMP.

Još jedan moćan alat, koji se ponekad koristi pomoću Influxdb-a je Grafana, paket otvorenog koda za analizu i vizualizaciju vremenskih serija. Grafana je analogna Kibani, ali tamo gdje je Kibana orijentirana prema log-poruci, Grafana je orijentirana na metrike.

Odabir NetFlow analizatora

Donja tablica prikazuje sažetak svake od tih opcija.

ToolTypePlatformsScalability
1. SolarWinds NetFlow analizator u stvarnom vremenu Besplatno preuzimanje Windows SOHO
2. SolarWinds NetFlow analizator prometa Besplatna proba Windows SMB za velika poduzeća
3. ManageEngine NetFlow analizator Besplatna proba

Alat s troškovima s besplatnim izdanjem za početnike za male trgovine

Windows, Linux SMB za velika poduzeća
4. Paessler PRTG Besplatna proba

Alat s troškovima s besplatnim izdanjem za početnike za male trgovine

Windows SMB za velika poduzeća
5. Nprobe i ntopng Troškovi (osim ako nisu neprofitni) Windows, Linux SMB za velika poduzeća
6. Plixer Scrutinizer Alat s troškovima s besplatnim izdanjem za početnike za male trgovine Hardverski aparat, Windows ili Linux VM, SaaS SMB za velika poduzeća
7. Nagios XI i Core Besplatan alat s otvorenim kodom ili alat s troškovima s podrškom / poboljšanjima Linux ili na Windows u VM uređaju SMB za velika poduzeća
8. Otkrivanje Kentika Alat za troškove SaaS SMB za velika poduzeća
9. Što zlato Alat s troškovima s besplatnim izdanjem za početnike za male trgovine Windows SMB za velika poduzeća
10. Rolajte svoje Komponente, plaćeni ili besplatni otvoreni izvori Varira SMB za velika poduzeća

Dostupno je više izvrsnih alata za nadzor mreže i analizu prometa. Male organizacije imaju niz slobodnih izbora, a velike ili rastuće organizacije imaju mnogo opcija za trošak.

Posljednjih godina rješenja otvorenog koda postala su široko primijenjena za mnoge vrste mrežnog softvera te za poslovne i sigurnosne aplikacije. Prednost projekata otvorenog koda je u tome što svatko može pročitati kod koji pokreće softver. Pomoću tog upita možete biti sigurni da u programu nije skriven zlonamjerni kod.

Projekte otvorenog koda obično volonteri održavaju. Prednost softvera razvijenog za entuzijaste je ta što ga možete poklanjati besplatno. Nedostatak ove postavke je da besplatni alati ne upravljaju profesionalno i mogu sadržavati pogreške. Nedostatak prihoda od besplatnog softvera znači da organizacije koje ga održavaju nemaju sredstva za održavanje sigurnosnih standarda ili popravljanje problema s kodom.

Kada razmišljate o korištenju softvera otvorenog koda za nadgledanje i analizu mreže, pogledajte pakete koji vas zanimaju i temeljito ih testirajte prije nego što na njega počnete mrežu. Razmislite o plaćanju alata za mrežnu analizu kako biste dobili zajamčene performanse i podrške komercijalnih organizacija koje pružaju taj plaćeni softver.

Svatko tko želi doprinijeti naporima da nauči ima alat s moćnim komponentama koje možete koristiti za izradu vlastitog rješenja. Vaš konačni izbor ovisi o veličini i složenosti vaše mreže, stručnosti koju donosite (ili želite razvijati) i kako očekujete da se vaša mreža razvija u budućnosti..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 85 = 90

Adblock
detector