NetFlow پروتکل شبکه ای است که توسط سیسکو تهیه شده است و در مورد کلیه مکالمات IP که از طریق رابط عبور می کنند ، یادداشت می کند. NetFlow بسیار حالت پذیر است و از نظر انتزاعی به نام a کار می کند جریان: یعنی دنباله ای از بسته ها که مکالمه بین یک منبع و مقصد را تشکیل می دهد ، مشابه یک تماس یا اتصال. اگر سوئیچ ها و یا روترهای هوشمندی دارید ، آنها ممکن است NetFlow را پشتیبانی کنند ، و می توانید نرم افزار یا پروب های مبتنی بر دستگاه را اضافه کنید که NetFlow را صادر می کنند..
یک دستگاه صادرکننده NetFlow داده هایی را درباره ترافیک IP که وارد / خروجی دستگاه می شود جمع می کند. با بازرسی از قسمت های خاص ، بسته ها را بازرسی می کند و آنها را به جریان ها گروه بندی می کند: آدرس منبع و مقصد ، پروتکل ها ، درگاه ها و غیره. اطلاعات مربوط به جریان های مشاهده شده از بسته ها جمع می شوند و به صورت محلی ذخیره می شوند. حافظه نهان جریان) ، به طور دوره ای بر اساس زمان بندی فعال و غیرفعال به گردآورنده صادر می شود. بنابراین NetFlow فقط IP را کنترل می کند ، با تمرکز بر روی لایه های OSI 3 و 4. دانش آن از پروتکل های IP امکان تفسیر بسته ها و کار از نظر جریان را فراهم می کند..
در اینجا لیست ما از بهترین کلکسیونرها و تحلیلگران netFlow آورده شده است:
- SolarWinds آنالایزر NetFlow در زمان واقعی (بارگیری رایگان) یک ابزار رایگان برای تحلیل ترافیک شبکه با استانداردهای NetFlow ، IPFIX ، J-Flow و Netstream.
- آنالایزر ترافیک SolarWinds NetFlow (آزمایش رایگان) آنالایزر ترافیک شبکه پیشرو. بر روی سرور ویندوز اجرا می شود.
- ManageEngine NetFlow آنالایزر (آزمایش رایگان) آنالایزر ترافیک که روی ویندوز سرور و لینوکس نصب می شود و استانداردهای NetFlow ، IPFIX ، J-Flow ، NetStream را مستقر می کند..
- Paessler PRTG سنسورهای NetFlow ، sFlow و J-Flow که بخشی از مانیتور شبکه ، سرور و برنامه هستند. نصب بر روی ویندوز سرور.
- Nprobe و ntopng یک سیستم نظارت مستقیم شبکه در هر دو نسخه رایگان و پولی.
- اسکنر کننده پلاستیک مانیتور فعالیت سایبری که برای نصب ، به عنوان سرویس مبتنی بر ابر یا به عنوان یک دستگاه در دسترس است.
- Nagios XI و Core سیستم نظارت گسترده شبکه در هر دو نسخه رایگان (Nagios Core) و پولی (Nagios XI).
- Kentik Detect سرویس مبتنی بر ابر که می تواند ترافیک داخل محل شما را تحلیل کند.
- WhatsUp Gold مانیتور شبکه ای که در ویندوز سرور اجرا می شود و دارای یک ماژول افزودنی تجزیه و تحلیل tr4affic است.
- چلپ چلوپ شناخته شده و بسیار رعایت شده بسته بندیگر که می تواند داده ها را با استفاده از تجزیه و تحلیل از طریق ابزارهای پیشرفته تر جمع آوری کند.
- پشته الاستیک جمع آوری پرونده ها و ابزارهای تحلیل آن که می توانند برای کار با NetFlow سازگار شوند.
- TICK Stack Influxdata Telegraf ، Influxdb ، Chronograf و Kapacitor ابزار جمع آوری و تجزیه و تحلیل داده های شبکه هستند که می توانند از sFlow و SNMP استفاده کنند..
انواع و افزونه های NetFlow
NetFlow انعطاف پذیر و IPFIX این امکان را دارند که الگوهای گسترده ای برای فروشنده ایجاد کنند تا مجموعه ای از زمینه های مورد علاقه پکیج را افزایش دهند. NetFlow v9 و IPFIX همچنین توانایی نظارت بر زمینه های Layer 2 را اضافه می کنند. Random Sampled NetFlow گزینه انجام نمونه برداری را به NetFlow اضافه می کند (نمونه گیری در sFlow الزامی است).
تفاوت بین NetFlow و sFlow
Avi Freedman قیاس مناسبی برای نظارت بر ترافیک وسایل نقلیه است: “… در حالی که می توان NetFlow را به عنوان رعایت الگوهای ترافیکی توصیف کرد (” چند اتوبوس از اینجا به آنجا رفتند؟ “) ، با sFlow شما در حال گرفتن عکس های فوری از هرگونه اتومبیل یا اتوبوس هستید. تا در آن لحظه خاص طی شود. “
در اینجا تفاوتهای اصلی بین این دو فناوری وجود دارد.
دقت و مقیاس پذیری
پارتیزان های NetFlow مدتهاست استدلال می كنند كه NetFlow می تواند دقیق تر از sFlow باشد. NetFlow داده های مربوط به کلیه بسته ها را که به صورت محلی در دستگاه جریان دارند ، جمع می کند. بنابراین به طور اتفاقی نمی تواند مکالمه ای را با عدم نمونه برداری از بسته های مربوطه از دست بدهد. این دانه بندی NetFlow برای بررسی ترافیک با یک میزبان فردی جذاب است. مشاهده جزئیات مربوط به هر میزبان ، مشاهده ناهنجاری های موضعی و بررسی جریان های خاص آسان است. اما به عنوان قارچ حجم ترافیک ، جمع آوری هر جریان کمتر و کمتر امکان پذیر می شود. اگر نمونه گیری را انجام نمی دهید ، مقیاس پذیری مسئله ای می شود.
بنابراین sFlow مقیاس پذیرتر از NetFlow سنتی است. با این حال ، نمونه برداری دارای روند نزولی است که ممکن است شکاف هایی در دید مشاهده شود. بسته های نمونه برداری ممکن است منعکس کننده هر جریان (به عنوان مثال ، پشت سر هم) نیست. برای کشف و حفر کردن برای بررسی مسائل امنیتی ، این می تواند مهم باشد.
عملکرد دستگاه در حجم بالا
همانطور که گفته شد ، sFlow در دستگاه شبکه حداقل کار می کند ، در مقابل NetFlow که از CPU و RAM دستگاه برای پیاده سازی حافظه نهان دستگاه استفاده می کند. این مسئله می تواند برای دستگاه های پر سرعت که بسیاری از مکالمات روی یک لینک متمرکز هستند ، به مشکل تبدیل شود. بار اضافی CPU در بالای “کار واقعی” دستگاه بر اساس تعداد جریان در ثانیه افزایش می یابد و می تواند کسری قابل توجهی از CPU را در هر وایت سیسکو (PDF) مصرف کند. در مقابل ، sFlow به طور کلی نمونه برداری از بسته های خود را در ASIC سوئیچینگ / مسیریابی انجام می دهد ، به CPU دستگاه اجازه می دهد تا روی کار اصلی خود متمرکز شود.
با حجم صدها گیگابیت در ثانیه ، مانند مراکز مسیریابی و مراکز بزرگ داده ، مهندسی ترافیک به نگرانی اصلی تبدیل می شود. تمرکز روی الگوهای در مقیاس بزرگ و تغییر ناگهانی در حجم است. دید ریز دانه در میزبان های فردی کم اهمیت تر می شود. اکنون نمونه برداری شروع می شود و برنده واضح می شود. به همین دلیل ، NetFlow گزینه Sampled NetFlow را اضافه کرده است که باعث می شود NetFlow مقیاس پذیر باشد – اما این دانه بندی دقیق و دقیق NetFlow سنتی را از دست می دهد..
پوشش پروتکل
NetFlow فقط IP است (اخیراً برخی از پشتیبانی های Layer 2 اضافه شده است). بنابراین پروتکل های میراث (به عنوان مثال ، Appletalk ، IPX) و سایر پروتکل های غیر اینترنت نمایش داده نمی شوند. در مقابل ، sFlow می تواند لایه های 2 تا 7 را پوشش دهد.
تاخیر
sFlow می تواند تاخیر کمتری نسبت به NetFlow داشته باشد. دستگاهی که معیارهای NetFlow را در حافظه نهان خود جمع می کند ، بر اساس دوره های زمانی فعال و غیرفعال ، آنها را به صورت دوره ای صادر می کند. بنابراین ممکن است گزارشات مربوط به مکالمات اخیر و مداوم ، بسته به زمان پایان ، به تأخیر بیفتد. در مقابل ، sFlow پیشوندهای بسته بندی شده و پیشخوان ها را در زمان واقعی ارسال می کند. اگر تأخیر زیر دقیقه نگران کننده است – و ابزار نظارت و تحلیل شما از آن پشتیبانی می کند – sFlow ممکن است انتخاب بهتری باشد.
همچنین مشاهده کنید: sFlow – راهنمای نهایی برای تحلیلگرهای sFlow و sFlow
بهترین ابزار رایگان و پرداخت شده NetFlow برای ویندوز
وقتی شبکه شما به حدی رشد کند که دیدن آنچه اتفاق می افتد روی حیله و تزویر شده است ، ابزارهایی که NetFlow را اعمال می کنند ممکن است راه حل باشد. در زیر ، ما به چندین ابزار محبوب نظارت و تحلیل شبکه مبتنی بر NetFlow برای ویندوز می پردازیم. همه پیچیده و دارای یک منحنی یادگیری قابل توجه هستند. بنابراین آموزش آنلاین و پشتیبانی خوب مهم هستند.
1. آنالایزر RealFlow در زمان واقعی SolarWinds (دانلود رایگان)
SolarWinds مجموعه ای از محصولات را ارائه می دهد که پشتیبانی کاملی از نظارت و مدیریت شبکه می کند. آنالایزر RealFlow NetFlow ابزاری رایگان است که بینش در زمان واقعی را به جریانهای فعلی شما ارائه می دهد. نسخه رایگان روی نمایش وضعیت فعلی و اخیر استفاده از پهنای باند شما متمرکز است. این محدود به یک رابط NetFlow و 60 دقیقه داده است. فناوری های جریان پشتیبانی شده شامل NetFlow ، J-Flow ، Juniper ، IPFIX و جریان خالص هواوی هستند..
آنالایزر ترافیک شبکه در زمان واقعی SolarWinds
آنالایزر مشخص می کند که کدام دستگاه / آدرس IP ، برنامه ها و کاربران بیشترین پهنای باند را مصرف می کنند. رابط کاربری برای صادرکننده منتخب NetFlow ترافیک ورودی و خروجی را نمایش می دهد. ترافیک را می توان به روش های مختلف طبقه بندی و نمایش داد. کاوشگر رابط کاربر خلاصه ترافیک NetFlow است ، و آنرا در برنامه ها ، مکالمات ، دامنه ها ، نقاط پایانی و پروتکل ها تجزیه می کند. هر یک از آنها می توانند برای کشف جنبه های خاص ، به یک نمودار جامع برای حفاری گسترش یابند. نمایش درخت و نمودارها در زمان واقعی به روز می شوند.
نصب از طریق یک جادوگر راه اندازی استاندارد ویندوز و تنظیم کننده NetFlow برای کمک به پیکربندی کلکتور NetFlow و دستگاه های شما که از انواع مختلف NetFlow پشتیبانی می کنند ، گنجانده شده است.
اگر دستگاه های اصلی شما NetFlow را پشتیبانی می کنند ، و به دنبال یک نمایش لاغر و شفاف در استفاده از پهنای باند فعلی و اخیر خود هستید ، آنالایزر RealFlow SolarWinds RealFlow با این لایحه متناسب است.
برای نسخه قدرتمندتر و پرمصرف تر ، گزینه هزینه هزینه SolarWinds ، آنالایزر ترافیک شبکه ، در زیر آورده شده است.
SolarWinds RealFlow AnalyzerDownload نسخه رایگان در SolarWinds.com
یکی دیگر از ابزارهای تحلیل ترافیک رایگان که می توانید امتحان کنید بسته نرم افزاری SolarWinds Flow Tool. این یک جمع کننده نمونه ترافیک مفید است که از Cisco NetFlow v5 استفاده می کند. علاوه بر جمع آوری نمونه های ترافیک ، این ابزار شامل یک شبیه ساز جریان ترافیک است که به شما این امکان را می دهد تا جلوه های موجود در شبکه از حجم ترافیک اضافی یا تغییر در طرح سخت افزاری را پیش نمایش کنید.
بسته نرم افزاری ابزار 100٪ رایگان SolarWinds Flow Tool
2. SolarWinds NetFlow تحلیلگر ترافیک (امتحان رایگان)
The SolarWinds آنالیز ترافیک NetFlow (NTA) یک قدم برای هزینه بالاتر از ابزار رایگان آنها ، است آنالایزر ترافیک NetFlow در زمان واقعی. NTA یک ماژول در است مانیتور عملکرد شبکه (NPM) ، بنابراین شما باید هزینه ها و الزامات بستر های نرم افزاری هر دو را در خود جای دهید. NTA و NPM هر دو در یک آزمایش 30 روزه کاملاً کاربردی در دسترس هستند.
NTA ممکن است از آن زمان به عنوان آنالایزر ترافیک شبکه نامیده شود نه تنها Netflow اصلی سیسکو بلکه بسیاری از انواع آن را شامل می شود از دیگر تولید کنندگان ، و همچنین گزینه اصلی NetFlow ، sFlow.
پس از نصب ، NPM و NTA طیف گسترده ای از امکانات پیشرفته را برای مدیریت شبکه های چند فروشنده ارائه می دهد. این ویژگی ها پهنای باند پهنای باند, تحلیل ترافیک, تجزیه و تحلیل عملکرد, هشدارها, گزارش های قابل تنظیم, بهینه سازی سیاست, و بیشتر.
نمایشگرهای تحلیلگر ترافیک NetFlow در داشبورد ذکر شده است
آنالیز ترافیک NetFlow داده های جریان صادر شده توسط دستگاه های دارای جریان را جمع آوری می کند ردیابی شده توسط نرم افزار مانیتورینگ شبکه SolarWinds.
خلاصه پیش فرض NTA
خلاصه آنالایزر ترافیک NetFlow به طور پیش فرض دارای بخش های مختلفی است 5 برنامه برتر, 5 نقطه انتهایی برتر, 5 مکالمه برتر, 10 منبع برتر با استفاده از٪, و غیره.
با مرور زمان به الگوهای ترافیکی نگاه می کنید
NTA به عنوان یک آنالایزر جریان ، کاربران ، برنامه ها و پروتکل هایی که بیشترین پهنای باند را مصرف می کنند را شناسایی می کند. می توانید مرتب سازی بر اساس درگاه ها ، منبع ، مقصد و پروتکل ها انجام دهید و الگوهای ترافیک را در طول چند دقیقه ، روز یا ماه مشاهده کنید.
NTA و NPM بسته های سطح سازمانی هستند ، بنابراین حتی آزمایش رایگان منابع قابل توجهی را روی سیستم شما مصرف می کند. اگر یک شبکه پیشرفته با دستگاههای دارای قابلیت NetFlow دارید ، قابلیت های NTA ارزش کاوش دارد. برای جزئیات بیشتر در مورد NTA ، به ما مراجعه کنید بررسی تحلیلگر ترافیک SolarWinds NetFlow.
SolarWinds NetFlow Analyser TrafficDownload آزمایشی رایگان در SolarWinds.com
3. ManageEngine NetFlow آنالایزر (آزمایش رایگان)
ManageEngine NetFlow Analyzer دید در زمان واقعی به پهنای باند شبکه و الگوهای ترافیک را فراهم می کند. این ابزار ترافیک توسط برنامه ها ، مکالمات ، پروتکل ها و غیره را تجسم می کند. هشدارها را می توان بر اساس آستانه ترافیک تنظیم کرد. انواع مختلفی از گزارشهای از پیش تعریف شده مفید ، اعم از عیب یابی جهت برنامه ریزی ظرفیت و صورتحساب وجود دارد. گزارشهای جستجوی سفارشی ایجاد می شوند.
داشبورد آنالایزر ManageEngine NetFlow
آنالایزر NetFlow دارای مجموعه ای از ابزارهای NetFlow-جهت گرا برای مدیریت شبکه های پیچیده است. رابط کاربری مبتنی بر وب دارای داشبورد پیش فرض با چندین نمودار پای واقعی است ، از جمله یک نقشه گرما نشانگر وضعیت رابط های نظارت شده ، برنامه های برتر ، پروتکل های برتر ، مکالمات برتر ، آلارم های اخیر ، QoS برتر و موارد دیگر.
در حال گشت و گذار روی یک گرافیک ، یک پنجره بازشو توضیح داده می شود و با کلیک بر روی هرگونه تمرین گرافیکی ، برای جزئیات بیشتر در مورد عنصر انتخاب شده. وجود دارد نمایشگرهای خاص برای تشخیص مسائل امنیتی. داشبورد قابل تنظیم است.
مدیریت هشدارها و وضعیت امنیتی
هشدارها به عنوان بازشوها در رابط کاربری نمایش داده می شوند. ترافیک چند سایت قابل تجزیه و تحلیل است. یک برنامه تلفن هوشمند برای نظارت و هشدار تلفن همراه وجود دارد.
فن آوری های پشتیبانی شده شامل هستند NetFlow, IPFIX, جی جریان, NetStream, و چند نفر دیگر این ابزار از ویژگی های پیشرفته دستگاه های سیسکو بهره می برد ، از جمله پشتیبانی برای تنظیم شکل ترافیک و خط مشی های QoS در شبکه شما.
آنالایزر ManageEngine NetFlow طیف وسیعی از قابلیت ها را برای مدیریت شبکه های پیچیده با استفاده سنگین از NetFlow فراهم می کند. نسخه رایگان اجازه می دهد تا به مدت 30 روز به طور نامحدود نظارت کند اما پس از آن به مانیتور فقط دو رابط باز می گردد. ManageEngine محصولات متنوعی را برای گسترش فراتر از تجزیه و تحلیل ترافیک محور NetFlow به یک مجموعه کامل مدیریت شبکه دارد. می توانید یک محاکمه رایگان 30 روزه را بارگیری کنید.
ManageEngine NetFlow AnalyzerDownload 30- روز آزمایشی رایگان
4. مانیتور شبکه Paessler PRTG
مانیتور شبکه Paessler PRTG راه حل “شامل باتری ها” است نظارت بر استفاده از پهنای باند, دسترسی و سلامت دستگاه های موجود در شبکه شما و موارد دیگر. PRTG می تواند چندین سایت را رصد کند, می خواهم, VPN, و خدمات ابری. نسخه رایگان برای یک ماه سنسور نامحدود فراهم می کند ، و پس از آن به 100 سنسور محدود می شود. یک سنسور یک جریان داده جداگانه است ، بنابراین به طور معمول هر دستگاه به چندین سنسور نیاز دارد.
درخت دستگاه PRTG
در رابط کاربری PRTG ، a نمای اولیه درخت دستگاه است که تمام دستگاه های موجود در شبکه شما و سنسورهای موجود در هر شبکه را نشان می دهد. دستگاه ها شامل فایروال ها ، روترها ، نقاط دسترسی ، سرورها ، ایستگاه های کاری ، سرورهای مجازی ، ذخیره سازی و غیره می باشند. طبقه بندی و فیلتر می شوند.
سوراخ کردن در نمای درخت نشانگرها و اندازه گیری ها در هر سطح را نشان می دهد. تنظیمات ، مانند فاصله اسکن, به ارث می رسند و می توانند در سطوح پایین تر در درخت دستگاه ریخته شوند. هشدارها به طور مشابه می توانند در هر سطح تنظیم شوند, بنابراین می توانید ترتیب دهید تا از وقایع و انتقال آستانه یک وسیله مهم خاص مطلع شوید یا از یک جنبه کلی از شبکه خود دور شوید. هشدارها می توانند به چندین روش از جمله ایمیل SMTP و پیام کوتاه متنی ارسال شوند.
انتزاع دستگاه و سنسور داشبورد و گزارش را نیز شکل می دهد. داشبورد سفارشی ایجاد می شود ، از جمله نقشه های تعاملی. انواع گزارش های از پیش تعریف شده و امکانات برای تهیه گزارش های سفارشی وجود دارد. گزارش ها نیز می توانند برنامه ریزی شوند.
سنسور PRTG NetFlow
امکانات تجزیه و تحلیل ترافیک شامل پشتیبانی داخلی NetFlow است. برای پروتکل های جریان ، PRTG از NetFlow ، sFlow و J-Flow پشتیبانی می کند. پروتکل ها و مکانیسم های دیگر مورد استفاده شامل SNMP ، WMI و خرخر کردن بسته ها هستند. Paessler این سیستم های تشخیص ، مانند جمع کننده NetFlow را “حسگرها” می نامد.
نصب ساده است. یک جادوگر راه اندازی و همچنین یک فیلم وجود دارد که راهنمایی های مرحله به مرحله را ارائه می دهد. در هنگام نصب ، کاوشگر محلی سرور اصلی برای شناسایی دستگاه ها و تنظیم سنسورها به صورت خودکار کشف می کند. سنسورهای اضافی (از جمله جمع کننده NetFlow) را می توان به صورت دستی اضافه کرد. یک فیلم دستورالعمل ارائه می دهد.
سرور اصلی فقط ویندوز است. نظارت بر یک سایت واحد از طریق برنامه وب قابل انجام است اما مشاهده همزمان چندین سرور اصلی با استفاده از برنامه سازمانی در ویندوز نیاز دارد. یک برنامه تلفن همراه نیز ارائه شده است. یک نکته هوشمندانه دیگر این است که PRTG کدهای QR را فراهم می کند که می توانند در دستگاه های خاص برای جستجوی سریع و موقعیت یابی در برنامه تلفن همراه جایگذاری شوند. PRTG از خوشه بندی برای تحمل در برابر خطا پشتیبانی می کند: می توانید نمونه های عدم موفقیت مانیتور را تنظیم کنید.
اگرچه PRTG همه در یک است ، بنابراین شما برای به دست آوردن نظارت جامع به چندین محصول و مجوز احتیاج ندارید ، اما یک سوال مهم برای ارزیابی اینست که چند سنسور به شبکه شما احتیاج دارد و هزینه بلند مدت سنسور مبتلایان چه خواهد بود مدل مجوز با رشد شما. برای ارزیابی ، می توانید یک آزمایش 30 روزه نرم افزار را از اینجا بارگیری کنید.
5- Nprobe و ntopng
ntopng یک ابزار تجزیه و تحلیل ترافیک مبتنی بر وب منبع باز است که نظارت بر شبکه منفعل را بر اساس داده های جریان و آمارهای استخراج شده از ترافیک مشاهده شده انجام می دهد. ntopng بسته را ضبط می کند. برای دریافت داده های جریان بستگی به nProbe ، یک صادر کننده / جمع کننده NetFlow / IPFIX دارد. پروتکل های جریان شامل NetFlow v9 ، IPFIX و NetFlow-lite هستند.
نسخه انجمن ntopng رایگان است. نسخه های حرفه ای (کسب و کار کوچک) و شرکت نیاز به پروانه پرداختی دارند اما در اختیار سازمان های آموزشی و غیرانتفاعی هستند. nProbe می تواند به صورت آزمایشی محور باشد اما یک نسخه کاملاً کارآمد نیاز به مجوز پرداخت دارد. بنابراین استفاده از داده های NetFlow محدود است (مگر اینکه واجد شرایط دریافت مجوز رایگان باشید).
ntopng جریان می یابد
رابط کاربری مبتنی بر وب ntopng داده ها را به ترافیک (به عنوان مثال ، بهترین گویندگان) ، جریان ها ، هاست ها ، دستگاه ها و رابط ها تبدیل می کند. بیشتر دسته ها دارای نمای چندگانه ، ترکیبی از نمودارها ، جداول و نمودارها هستند. و در هر یک می توانید به عمق و مرجع بررسی بپردازید. جداول قابل مرتب سازی هستند – به عنوان مثال ، انتخاب ستون توان در جدول جریان ، کاربران پهنای باند فعلی را نشان می دهد.
جغرافیایی میزبان ntopng
صفحه نمایش پروتکل های برنامه را نشان می دهد (به عنوان مثال ، Facebook ، YouTube). زمان تأخیر و آمار TCP (به عنوان مثال از دست دادن بسته) نمایش داده می شود. میزبان های مشاهده شده / آدرسهای IP را می توان از طریق مکان جغرافیایی روی نقشه نشان داد. هشدارها را می توان بر اساس بسیاری از معیارها روی هاست تنظیم کرد و به عنوان یک نماد در رابط کاربری نمایش داده می شود.
نسخه حرفه ای می تواند آمار استفاده از برنامه های کاربردی تاریخی را ذخیره و نمایش دهد ، مانیتورینگ فعال را از طریق SNMP انجام دهد ، گزارش ترافیک سفارشی و چندین ویژگی اضافی دیگر تولید کند.
بسته نصب هر دو ntopng و nProbe یک فایل zip است که شامل یک جادوگر نصب ویندوز استاندارد است. در صورت نیاز نصب کننده winpcap (برای خراب کردن بسته) را نصب می کند.
از آنجا که ntopng منبع باز است ، دامنه قابل توجهی برای گسترش آن وجود دارد. داده ها را می توان به MySQL ، ElasticSearch و LogStash صادر کرد ، جایی که می توان آنها را در گزارشهای ذخیره شده توسط سرور Syslog خود ادغام کرد.
6. اسکنر کننده پلاستیک
اسکنر کننده پلاستیک یک سیستم تجزیه و تحلیل ترافیک پیشرفته با محور جریان با تمرکز ویژه بر پزشکی قانونی (به آن “سیستم پاسخ حادثه اسکن کننده” گفته می شود). این برنامه هم از NetFlow و هم sFlow پشتیبانی می کند.
اسکرین ساز می تواند به عنوان یک دستگاه فیزیکی اختصاصی نصب شود, به عنوان یک ماشین مجازی که روی یک سرور کار می کند, یا به عنوان یک راه حل SaaS که در ابر اجرا می شود (عمومی یا ترکیبی) این یک سیستم پیشرفته است ، بنابراین حتی آزمایش رایگان در یک ماشین مجازی منابع قابل توجهی را نیز می طلبد (به عنوان مثال ، یک رم اختصاصی 16 گیگابایتی).
داشبورد scrutinizer
Scrutinizer برای کارایی بالا و مقیاس پذیری از محیط های کوچک تا بسیار بزرگ طراحی شده است. این طیف گسترده ای از ویژگی های تجزیه و تحلیل و گزارش را ارائه می دهد.
این محاکمه شامل دسترسی کامل به مدت 30 روز است. پس از آن ، نسخه رایگان دارای محدودیتی از 10K جریان در ثانیه است ، پنج ساعت جریان خام نگه داشته شده ، و یک هفته خلاصه های تاریخی حفظ شده است. نسخه پرداخت شده شامل اعلان ها ، شخصی سازی داشبورد ، گزارش های سفارشی ، گزارش های ایمیل برنامه ریزی شده و پشتیبانی می باشد. قیمت گذاری مجوز بستگی به بستر انتخابی و تعداد صادرکنندگان جریان دارد که باید پشتیبانی شوند.
7. Nagios XI و Nagios Core
ناگیوس یک استاندارد ماندگار در نظارت بر شبکه است. Nagios Core نسخه رایگان منبع آزاد است و Nagios XI یک نوع تجاری ارزان قیمت با ویژگی های اضافی و کمک خودکار برای پیکربندی است. Nagios شهرت داشتن قدرتمند ، قابل اعتماد ، مقیاس پذیر و بسیار قابل تنظیم – و پیکربندی پیچیده آن را دارد.
نسخه رایگان دارای یک منحنی یادگیری بلکه یک جامعه فعال است. دقیقاً مانند نسخه تجاری ، سرورها ، خدمات و برنامه ها را تحت نظر دارد. این شامل گزارش از طریق ایمیل و پیام کوتاه ، رابط کاربری اصلی (از جمله نقشه شبکه) و گزارش های اساسی است.
Nagios Core فاقد کشف خودکار است ، و شما باید یاد بگیرید که تنظیمات پیچیده ای را تنظیم و نگهداری کنید. از طرف مثبت ، انعطاف پذیری زیادی برای شخصی سازی و گسترش ابزار به شما می دهد. افزونه های توسعه یافته جامعه می توانند کشف و کمک به شما در شروع کار با پیکربندی انجام دهند.
شما می توانید استفاده کنید محاکمه 60 روزه رایگان برای ارزیابی نسخه هزینه. اگر وقتی نسخه آزمایشی انجام شد ، نسخه دیگری را انتخاب کنید ، می توانید فایلهای پیکربندی تولید شده خودکار را از / usr / local / nagios / و غیره قبل از حذف نسخه eval خود ذخیره کنید. سپس می توانید از آن پرونده ها به عنوان نقطه شروع برای پیکربندی نصب جدید خود استفاده کنید.
نسخه تجاری Nagios XI دارای طیف گسترده ای از ویژگی ها است ، از جمله پشتیبانی خودکار برای کشف دستگاه ها و میزبان های شما ، پیکربندی خودکار ابزار و افزونه های پشتیبانی تجاری. این رابط کاربری بسیار پیشرفته تر و گزارش پیشرفته تری دارد که روند ، کمک به برنامه ریزی ظرفیت و غیره را در بر می گیرد.
Nagios XI برای اجرای روی Red Hat Linux و CentOS ساخته شده است. برای ویندوز ، از یک دستگاه VM با Hyper-V یا VMware استفاده کنید. این شامل یک ابزار کشف خودکار و یک جادوگر پیکربندی برای اضافه کردن یک دستگاه ، میزبان یا برنامه جدید است.
داشبورد عملیات Nagios
پس از نصب و نظارت بر Nagios XI ، صفحه عملیات نمایش سطح بالایی از وضعیت فعلی شبکه ، و مرکز عملیات به شما امکان می دهد تا موارد ذکر شده را پایین بیاورید.
وضعیت میزبان ناجیوس
وضعیت میزبان صفحه خلاصه ای از معیارهای میزبان تحت نظر را نشان می دهد. می توانید برای دیدن جزئیات از جمله نمودارهای عملکرد ، اطلاعات برنامه ریزی ظرفیت ، آلارم و غیره به میزبان شخصی بروید.
وضعیت سرویس Nagios
وضعیت سرویس صفحه خلاصه وضعیت خدمات نظارت شده را نشان می دهد.
Nagios یک راه حل مناسب برای نظارت بر شبکه است. مانند سایر ابزارهایی که یک نسخه مبادله تجاری کاملاً رایگان را در مقابل نسخه تجاری ارائه می دهند ، باید تصمیم بگیرید که آیا تخصص و زمان استفاده از ابزار رایگان را دارید (یا توسعه خواهید داد) یا اینکه پرداخت هزینه اتوماسیون مقرون به صرفه تر خواهد بود یا خیر. و پشتیبانی از نسخه تجاری.
8- Kentik Detect
Kentik Detect, برخلاف ابزارهای آنالیز ترافیک فوق ، یک سیستم نرم افزاری به عنوان سرویس (SaaS) است. به این ترتیب ، مقیاس پذیری ابر را ارائه می دهد.
شبکه ها رو به رشد هستند و منابع شبکه خارج از محل برای موفقیت بسیار حیاتی هستند. بنابراین ، داده های ترافیک در حال تبدیل شدن به داده های بزرگ هستند و راه حل های بزرگ داده مبتنی بر ابر شروع به معنا می کنند.
Kentik در صدد است تا جزئیات انواع مختلف داده را ضبط کند ، دیدی یکپارچه از همه آن ها ارائه دهد ، و واسطهای لازم برای دسترسی به داده ها و ادغام با سایر سیستم ها. Kentick Detect از یک مجموعه داده سریال پرمصرف و دارای دسترسی بالا (Kentik Data Engine) و یک رابط کاربر (Portal Kentik) تشکیل شده است. پروتکل ها شامل Netflow ، IPFIX ، sFlow ، SNMP و BGP هستند.
داشبورد Kentik Detect
Kentik Portal یک رابط مبتنی بر وب (البته) است و طیف گسترده ای از داشبورد های قابل تنظیم را در اختیار شما قرار می دهد.
داشبورد مرور کلی ترافیک Kentik
داده اکسپلورر اکتشاف موقت از داده های شبکه جمع آوری شده اجازه می دهد. می توانید به سرعت و بر روی فیلترهای بالقوه میلیاردها رکورد پایین فیلتر کرده و نمایی را به شکل جداول و نمودار بدست آورید.
تنظیم خط مشی برای پیکربندی هشدارها
هشدار برای اطلاع شما از شرایط غیرمعمول می تواند با ایجاد خط مشی هایی تنظیم شود که تعیین کند چه موقع هشدار وارد حالت زنگ خواهد شد. هشدارها می توانند از طریق رسانه های مختلف ، از جمله ایمیل ، Slack ، صفحه بندی و غیره ارسال شوند.
9. Gold WhatsUp
WhatsUp Gold ابزاری مشهور برای نظارت بر شبکه از IPSwitch است که هنوز هم از نظر ویژگی های سرشار از ویژگی بسیار ساده است. برای ارزیابی نسخه پرداخت شده ، هم نسخه اولیه استارت رایگان و هم یک آزمایش 30 روزه در دسترس است.
WhatsUp Gold نظارت بر ترافیک شبکه ، سرورها ، سرورهای مجازی ، سرویس های ابری و برنامه های کاربردی دارد. نسخه رایگان یک مجوز پنج نقطه ای رایگان برای نظارت بر پنج منبع است (به عنوان مثال ، پنج سرور).
WhatsUp Gold باید روی ویندوز نصب شود. راه اندازی ساده است و از کشف خودکار استفاده می کند. رابط کاربری چندین نقشه با نقشه شبکه تعاملی و امکان حفاری جهت بررسی مسائل را ارائه می دهد.
نمایش لیست WhatsUp Gold
نمای لیست WhatsUp Gold میزبان ها و دستگاههای کشف شده را نشان می دهد و ویژگی ها و وضعیت آنها را خلاصه می کند.
نمای نقشه WhatsUp Gold
نمای نقشه یک نقشه تعاملی برای تجسم مؤلفه های شبکه و وضعیت آنها است. برای بازرسی در دسترس بودن و عملکرد گره های انفرادی ، می توانید پایین بکشید.
تسهیلات تجزیه و تحلیل ترافیک با طیف گسترده ای از دستگاه های دارای جریان فعال از جمله NetFlow ، sFlow ، NetFlow-Lite ، IPFIX و J-Flow کار می کند.
داشبورد تحلیل ترافیک WhatsUp Gold
داشبورد قابل تنظیم است. WhatsUp Gold گزارشهای کنسرو شده زیادی از جمله گزارش برای پهنای باند و استفاده را در اختیار شما قرار می دهد. شما همچنین می توانید گزارش های سفارشی طراحی کنید.
10 نمایش برتر WhatsUp Gold
10 نمای برتر وضعیت بحرانی در شبکه شما را نشان می دهد.
می توانید هشدارها را پیکربندی کنید تا ارسال کننده یا گیرنده از آستانه پهنای باند ، بیش از آستانه های پهنای باند ، به شما اطلاع دهند ، در حالی که رابط ها از آستانه های استفاده و غیره استفاده می کنند ، و غیره. چندین روش ممکن برای اطلاع رسانی از جمله ایمیل و پیامک وجود دارد. اقدامات ایجاد شده این امکان را می دهند که به طور خودکار به عنوان پاسخ به هشدارها ، اقدامات را بطور خودکار انجام دهند.
نسخه رایگان WhatsUp Gold ابزاری سر راست و کاملاً برجسته برای نظارت و مدیریت یک فروشگاه کوچک است. فارغ التحصیلی از نسخه ارزان قیمت به شما امکان می دهد تا شبکه های بزرگ را تحت پوشش خود قرار دهید.
10. مال خود را بپیچید
شاید هیچ یک از آنالیزورهای قبلاً بسته بندی شده NetFlow فوق به اندازه کافی قابل تنظیم و یا به اندازه کافی قدرتمند برای برآورده کردن نیازهای شما نباشند. شاید مطمئن باشید که می توانید بهتر انجام دهید ، یا فقط می خواهید خودتان با تجزیه و تحلیل داده ها آزمایش کنید. بسته های مختلفی برای ضبط داده های سری زمانی و تجزیه و تحلیل در دسترس است که این کار را کاملاً عملی می کند. چندین نرم افزار منبع باز آزاد هستند. برخی نیستند. برخی می توانند با آنالایزرهای بسته بندی شده مانند Plixer و ntopng یکپارچه شوند.
در اینجا چند امکان برای بررسی وجود دارد.
چلپ چلوپ
چلپ چلوپ یک بسته هزینه برای جستجو ، نظارت و تجزیه و تحلیل / تجسم داده های بزرگ است. Splunk داده های بلادرنگ را ضبط می کند و امکانات مبتنی بر وب را برای تجزیه و تحلیل و تجسم فراهم می کند. Splunk یک افزودنی برای NetFlow و دیگری برای IPFIX دارد.
پشته ELK / Elastic
ELK پشته – Elasticsearch ، Logstash و Kibana – یک ابزار ابزار تحلیلی منبع باز است که معمولاً با داده هایی که شبیه پیام های ورود به سیستم هستند ، استفاده می شود. Elasticsearch یک موتور جستجو و تجزیه و تحلیل توزیع شده محبوب است. Logstash موتور جمع آوری داده ها و تجزیه و تحلیل log است. Kibana یک داشبورد تجسم داده های مبتنی بر مرورگر برای تجزیه و تحلیل و جستجو است. Logstash شامل یک کدک برای پردازش چندین نسخه از داده های NetFlow است.
چندین گروه از ELK Stack با NetFlow استفاده کرده اند. سیسکو یک راهنما برای انجام آن دارد و چندین مقاله دیگر نیز بصورت آنلاین وجود دارد. مردم سیستم هایی را با استفاده از ELK Stack با سایر مؤلفه های محبوب مانند ابزار نظارت و هشدار سیستم توزیع شده ریمان ساخته اند. یک جایگزین برای logstash مسلط است.
Telegraf ، Influxdb ، Chronograf ، Kapacitor
TICK Stack Influxdata‘ – Telegraf ، Influxdb ، Chronograf و Kapacitor – مجموعه ای از ابزارهای منبع باز مبتنی بر Go برای گرفتن ، نظارت و تجزیه و تحلیل / تجسم داده های سری زمانی است. تلگراف معیارهای عملکرد را جمع آوری می کند. InfluxDB یک پایگاه داده سری زمانی است. Chronograf تجسم در زمان واقعی داده های InfluxDB را انجام می دهد. و Kapacitor یک موتور پردازش داده جریان / دسته ای است که می تواند نظارت و هشدار از دیدگاه داده های InfluxDB را انجام دهد. TICK Stack با آمار شبکه از sFlow و SNMP استفاده شده است.
ابزار قدرتمند دیگر ، که گاهی اوقات با Influxdb استفاده می شود ، Grafana است ، یک بسته منبع باز برای تجزیه و تحلیل سریال و تجسم سری. گرافانا شبیه به کیبانا است ، اما در جایی که Kibana به صورت پیام متنی است ، گرافانا معیارهای محور است.
انتخاب یک آنالایزر NetFlow
جدول زیر خلاصه ای از هریک از این گزینه ها را نشان می دهد.
| 1. آنالایزر RealFlow در زمان واقعی SolarWinds | دانلود رایگان | پنجره ها | SOHO | |
| 2. SolarWinds NetFlow تحلیلگر ترافیک | امتحان رایگان | پنجره ها | SMB به شرکتهای بزرگ | |
| 3. ManageEngine NetFlow Analyzer | امتحان رایگان ابزار ارزان قیمت با نسخه استارت رایگان برای مغازه های کوچک | ویندوز ، لینوکس | SMB به شرکتهای بزرگ | |
| 4. Paessler PRTG | امتحان رایگان ابزار ارزان قیمت با نسخه استارت رایگان برای مغازه های کوچک | پنجره ها | SMB به شرکتهای بزرگ | |
| 5- Nprobe و ntopng | هزینه (مگر اینکه غیر انتفاعی باشد) | ویندوز ، لینوکس | SMB به شرکتهای بزرگ | |
| 6. اسکنر کننده پلاستیک | ابزار ارزان قیمت با نسخه استارت رایگان برای مغازه های کوچک | دستگاه سخت افزار ، Windows یا Linux VM ، SaaS | SMB به شرکتهای بزرگ | |
| 7. Nagios XI و Core | ابزار منبع آزاد و یا ابزار کم هزینه با پشتیبانی / پیشرفت | Linux یا Windows در یک دستگاه VM | SMB به شرکتهای بزرگ | |
| 8- Kentik Detect | ابزار هزینه | SaaS | SMB به شرکتهای بزرگ | |
| 9. Gold WhatsUp | ابزار ارزان قیمت با نسخه استارت رایگان برای مغازه های کوچک | پنجره ها | SMB به شرکتهای بزرگ | |
| 10. خود را بپیچید | مؤلفه ها ، منبع آزاد یا پرداخت شده یا رایگان | متفاوت است | SMB به شرکتهای بزرگ |
چندین ابزار عالی برای نظارت بر شبکه و تحلیل ترافیک در دسترس است. سازمان های کوچک مجموعه ای از انتخاب های رایگان دارند و سازمان های بزرگ یا رو به رشد گزینه های زیادی برای هزینه دارند.
در سال های اخیر ، راه حل های متن باز برای بسیاری از انواع نرم افزارهای شبکه و همچنین برای برنامه های تجاری و امنیتی بطور گسترده اجرا شده است. فایده پروژه های منبع باز این است که هر کس می تواند کدی را که نرم افزار را هدایت می کند بخواند. با این استعلام می توانید مطمئن باشید که هیچ کد مخرب در داخل برنامه پنهان نیست.
معمولاً پروژه های منبع باز توسط داوطلبان نگهداری می شوند. فایده نرم افزار توسعه یافته علاقه مندان به این است که می توان به صورت رایگان از آن استفاده کرد. نکته منفی این مجموعه این است که ابزارهای رایگان به صورت حرفه ای مدیریت نمی شوند و می توانند حاوی اشکالات باشند. فقدان درآمد نرم افزار رایگان به این معنی است که سازمان هایی که آن را حفظ می کنند ، بودجه لازم برای رعایت استانداردهای امنیتی یا رفع مشکلات مربوط به کد را ندارند..
وقتی فکر می کنید از نرم افزار منبع باز برای نظارت و تحلیل شبکه استفاده کنید ، بسته های مورد علاقه خود را بررسی کنید و آنها را قبل از تعهد شبکه به آن کاملاً تست کنید. در نظر بگیرید برای به دست آوردن عملکرد تضمین شده و همچنین پشتیبانی از سازمانهای تجاری ارائه دهنده آن نرم افزار پرداخت شده ، برای ابزارهای تحلیل شبکه بپردازید.
هرکسی که می خواهد در تلاش برای یادگیری کمک کند ، جعبه ابزار از مؤلفه های قدرتمند دارد که می توانید برای حل کردن راه حل خود استفاده کنید. انتخاب نهایی شما بستگی به اندازه و پیچیدگی شبکه شما ، تخصص شما ارائه می دهد (یا می خواهید توسعه دهید) و اینکه چگونه انتظار دارید شبکه شما در آینده تکامل یابد.
روش نظارت بر ترافیک شبکه ، NetFlow و sFlow ، بررسی شده است. NetFlow یک پروتکل شبکه است که توسط سیسکو تهیه شده است و از طریق رابط ، تمام مکالمات IP را یادداشت می کند. این پروتکل بسیار حالت پذیر است و از نظر انتزاعی به نام جریان کار می کند. اگر سوئیچ ها و یا روترهای هوشمندی دارید ، آنها ممکن است NetFlow را پشتیبانی کنند. در مورد sFlow ، این پروتکل نیز برای نظارت بر ترافیک شبکه استفاده می شود ، اما با استفاده از نمونه گیری فوری برای گرفتن عکس هایی از ترافیک شبکه. در نهایت ، لیستی از بهترین ابزارهای NetFlow برای ویندوز نیز ارائه شده است.
روش نظارت بر ترافیک شبکه ، NetFlow و sFlow ، بیان شده است. NetFlow پروتکلی است که توسط سیسکو تهیه شده است و از طریق آن می توان تمام مکالمات IP را که از طریق رابط عبور می کنند ، یادداشت کرد. این پروتکل بسیار حالت پذیر است و از نظر انتزاعی به نام جریان کار می کند. در مقابل ، sFlow یک پروتکل نظارت بر ترافیک است که برای نمونه برداری از ترافیک شبکه استفاده می شود. تفاوتهای دیگری نیز در دقت و مقیاس پذیری ، عملکرد در حجم بالا و پوشش پروتکل وجود دارد. برای استفاده از NetFlow ، می توانید از ابزارهایی مانند SolarWinds آنالایزر NetFlow در زمان واقعی ، ManageEngine NetFlow آنالایزر و Paessler PRTG استفاده کنید.
روش نظارت بر ترافیک شبکه ، NetFlow و sFlow ، بیان شده است. NetFlow پروتکلی است که توسط سیسکو تهیه شده است و از طریق آن می توان تمام مکالمات IP را که از طریق رابط عبور می کنند ، یادداشت کرد. این پروتکل بسیار حالت پذیر است و از نظر انتزاعی به نام جریان کار می کند. از طرفی ، sFlow یک پروتکل نظارت بر ترافیک است که برای جمع آوری داده های ترافیک از طریق نمونه گیری استفاده می کند. تفاوت های دیگری نیز در دقت و مقیاس پذیری ، عملکرد در حجم بالا و پوشش پروتکل وجود دارد. در نهایت ، برای انتخاب یک آنالایزر NetFlow ، می توان از ابزارهایی مانند SolarWinds ، ManageEngine و Paessler استفاده کرد.