NetFlow – สุดยอดคู่มือการวิเคราะห์ NetFlow และ NetFlow

NetFlow - สุดยอดคู่มือการวิเคราะห์ NetFlow และ NetFlow

NetFlow เป็นโปรโตคอลเครือข่ายที่พัฒนาโดยซิสโก้ที่บันทึกและรายงานการสนทนา IP ทั้งหมดที่ผ่านอินเทอร์เฟซ NetFlow เป็น stateful และทำงานในแง่ของนามธรรมที่เรียกว่า ไหล: นั่นคือลำดับของแพ็กเก็ตที่สร้างการสนทนาระหว่างต้นทางและปลายทางคล้ายกับการโทรหรือการเชื่อมต่อ หากคุณมีสวิตช์อัจฉริยะและ / หรือเราเตอร์พวกเขาอาจรองรับ NetFlow และคุณสามารถเพิ่มโพรบซอฟต์แวร์หรืออุปกรณ์ที่ส่งออก NetFlow.

อุปกรณ์ผู้ส่งออก NetFlow รวบรวมข้อมูลเกี่ยวกับการรับส่งข้อมูล IP ที่เข้า / ออกอุปกรณ์ มันตรวจสอบแพ็คเก็ตและจัดกลุ่มพวกเขาเป็นกระแสโดยการตรวจสอบเขตข้อมูลเฉพาะ: ที่อยู่ต้นทางและปลายทาง, โปรโตคอล, พอร์ต, ฯลฯ ข้อมูลเกี่ยวกับกระแสที่สังเกตได้ถูกรีดขึ้นจากแพ็คเก็ตและแคชในท้องถิ่น แคชการไหล) จากนั้นจะถูกส่งออกไปยังตัวสะสมเป็นระยะตามระยะเวลาที่ใช้งานและไม่ใช้งาน NetFlow จึงจัดการเฉพาะ IP โดยเน้นที่ OSI Layers 3 และ 4 ความรู้เกี่ยวกับโปรโตคอล IP ช่วยให้สามารถตีความแพ็คเก็ตและทำงานในแง่ของกระแส.

นี่คือรายการของนักสะสมและวิเคราะห์ netFlow ที่ดีที่สุดของเรา:

  1. SolarWinds ตัววิเคราะห์ NetFlow ตามเวลาจริง (ดาวน์โหลดฟรี) เครื่องมือฟรีสำหรับการวิเคราะห์ทราฟฟิกเครือข่ายด้วยมาตรฐาน NetFlow, IPFIX, J-Flow และ Netstream.
  2. SolarWinds NetFlow Traffic Analyzer (ทดลองใช้ฟรี) เครื่องวิเคราะห์ปริมาณการใช้เครือข่ายชั้นนำ ทำงานบน Windows Server.
  3. ManageEngine NetFlow Analyzer (ทดลองใช้ฟรี) เครื่องมือวิเคราะห์ทราฟฟิกที่ติดตั้งบน Windows Server และ Linux และปรับใช้มาตรฐาน NetFlow, IPFIX, J-Flow, NetStream.
  4. Paessler PRTG เซ็นเซอร์ NetFlow, sFlow และ J-Flow ที่เป็นส่วนหนึ่งของเครือข่ายเซิร์ฟเวอร์และแอพพลิเคชั่นมอนิเตอร์ ติดตั้งบน Windows Server.
  5. Nprobe และ ntopng ระบบตรวจสอบเครือข่ายที่ตรงไปตรงมาทั้งในรุ่นฟรีและจ่ายเงิน.
  6. Pluter Scrutinizer มอนิเตอร์กิจกรรมความปลอดภัยทางไซเบอร์ที่พร้อมใช้งานสำหรับการติดตั้งเป็นบริการบนคลาวด์หรือเป็นอุปกรณ์.
  7. Nagios XI และ Core ระบบตรวจสอบเครือข่ายที่ครอบคลุมทั้งในรุ่นฟรี (Nagios Core) และรุ่นจ่าย (Nagios XI).
  8. การตรวจจับ Kentik บริการบนคลาวด์ที่สามารถวิเคราะห์ปริมาณการใช้งานในสถานที่ของคุณ.
  9. WhatsUp Gold มอนิเตอร์เครือข่ายที่ทำงานบน Windows Server และมีส่วนเสริมการวิเคราะห์ tr4affic.
  10. Splunk แพ็คเก็ตดมกลิ่นที่รู้จักกันดีและเป็นที่ยอมรับอย่างสูงที่สามารถรวบรวมข้อมูลโดยการวิเคราะห์ผ่านเครื่องมือที่ซับซ้อนมากขึ้น.
  11. สแตกยืดหยุ่น เครื่องมือรวบรวมและวิเคราะห์ไฟล์บันทึกที่สามารถปรับให้ทำงานกับ NetFlow.
  12. TICK Stack ของ Influxdata Telegraf, Influxdb, Chronograf และ Kapacitor เป็นเครื่องมือรวบรวมและวิเคราะห์ข้อมูลเครือข่ายที่สามารถใช้ sFlow และ SNMP.

ประเภทและส่วนขยายของ NetFlow

NetFlow ที่ยืดหยุ่นและ IPFIX มอบความสามารถในการมีเทมเพลตที่ขยายได้สำหรับผู้ขายสำหรับการปรับแต่งชุดของฟิลด์แพ็คเก็ตที่น่าสนใจ NetFlow v9 และ IPFIX ยังเพิ่มความสามารถในการตรวจสอบฟิลด์เลเยอร์ 2 Net Samples แบบสุ่มเพิ่มตัวเลือกในการทำตัวอย่างเพื่อ NetFlow (การสุ่มตัวอย่างเป็นสิ่งจำเป็นใน sFlow).

ความแตกต่างระหว่าง NetFlow และ sFlow

Avi Freedman ทำการเปรียบเทียบที่เหมาะสมกับการตรวจสอบการจราจรของยานพาหนะ:“ …ในขณะที่ NetFlow สามารถอธิบายได้ว่าเป็นการสังเกตรูปแบบการจราจร (‘มีรถเมล์กี่คันจากที่นี่ถึงที่นั่น’) ด้วย sFlow คุณแค่ถ่ายภาพรถ จะไปในช่วงเวลานั้น”

นี่คือความแตกต่างที่สำคัญระหว่างสองเทคโนโลยี.

ความแม่นยำและความยืดหยุ่น

สมัครพรรคพวกของ NetFlow เป็นที่ถกเถียงกันมานานว่า NetFlow สามารถมีความแม่นยำมากกว่า sFlow NetFlow รวบรวมข้อมูลเกี่ยวกับแพ็กเก็ตทั้งหมดให้เป็นโฟลว์ภายในอุปกรณ์ ดังนั้นจึงไม่สามารถพลาดการสนทนาในกรณีที่ไม่สามารถลองแพ็คเก็ตที่เกี่ยวข้องได้ ความละเอียดของ NetFlow นี้น่าสนใจสำหรับการตรวจสอบปริมาณการใช้งานกับโฮสต์แต่ละตัว ง่ายต่อการดูรายละเอียดต่อโฮสต์สังเกตเห็นความผิดปกติที่แปลเป็นภาษาท้องถิ่นและตรวจสอบกระแสที่เฉพาะเจาะจง แต่เป็นเห็ดปริมาณการจราจรมันจะเป็นไปได้น้อยลงและน้อยลงในการรวบรวมทุกการไหล หากคุณไม่ได้ทำการสุ่มตัวอย่างความสามารถในการปรับขยายจะกลายเป็นปัญหา.

sFlow สามารถปรับขนาดได้มากกว่า NetFlow แบบดั้งเดิม อย่างไรก็ตามการสุ่มตัวอย่างมีข้อเสียที่อาจมีช่องว่างในการมองเห็น แพ็คเก็ตที่สุ่มตัวอย่างอาจไม่สะท้อนทุกโฟลว์ (ตัวอย่างเช่น bursts สั้น) สำหรับการตรวจจับและเจาะลึกเพื่อตรวจสอบปัญหาด้านความปลอดภัยอาจมีความสำคัญ.

ประสิทธิภาพของอุปกรณ์ที่ปริมาณสูง

ตามที่ระบุไว้ข้างต้น sFlow ทำงานบนอุปกรณ์เครือข่ายได้น้อยที่สุดเมื่อเทียบกับ NetFlow ซึ่งใช้ CPU และ RAM ของอุปกรณ์เพื่อนำโฟลแคช นี่อาจเป็นปัญหากับอุปกรณ์ความเร็วสูงที่การสนทนาจำนวนมากเน้นไปที่ลิงก์ โหลด CPU เพิ่มเติมที่ด้านบนของ “การทำงานจริง” ที่อุปกรณ์ทำเพิ่มขึ้นตามจำนวนการไหลต่อวินาทีและสามารถใช้ CPU จำนวนมากต่อกระดาษสีขาวของซิสโก้ (PDF) ในทางตรงกันข้าม sFlow โดยทั่วไปจะทำการสุ่มตัวอย่างแพ็คเก็ตในการสลับ / การเราต์ ASIC เพื่อให้ซีพียูของอุปกรณ์เครือข่ายตั้งสมาธิกับงานหลัก.

ที่ปริมาณหลายร้อยกิกะบิตต่อวินาทีเช่นในการกำหนดเส้นทางขอบและศูนย์ข้อมูลขนาดใหญ่วิศวกรรมการจราจรจะกลายเป็นความกังวลหลัก โฟกัสอยู่ในรูปแบบขนาดใหญ่และกะปริมาณอย่างกะทันหัน การมองเห็นอย่างละเอียดในโฮสต์แต่ละตัวมีความสำคัญน้อยกว่า ตอนนี้การสุ่มตัวอย่างเริ่มเป็นผู้ชนะที่ชัดเจน ด้วยเหตุนี้ NetFlow จึงได้เพิ่มตัวเลือกของ Sampled NetFlow ซึ่งทำให้ NetFlow สามารถปรับขนาดได้ แต่จะสูญเสียความละเอียดที่สูงของ NetFlow ดั้งเดิม.

ครอบคลุมโปรโตคอล

NetFlow เป็น IP เท่านั้น (เมื่อเร็ว ๆ นี้มีการสนับสนุน Layer 2 บางส่วน) ดังนั้นโปรโตคอลดั้งเดิม (เช่น Appletalk, IPX) และโปรโตคอลที่ไม่ใช่อินเทอร์เน็ตอื่น ๆ จะไม่แสดงขึ้นมา ในทางตรงกันข้าม sFlow สามารถครอบคลุมเลเยอร์ 2 ถึง 7.

ความแอบแฝง

sFlow สามารถมี latency ต่ำกว่า NetFlow อุปกรณ์ที่รวบรวมตัวชี้วัด NetFlow ในแคชกระแสจะส่งออกอุปกรณ์เหล่านั้นตามระยะเวลาที่ใช้งานอยู่และไม่ได้ใช้งาน ดังนั้นรายงานเกี่ยวกับการสนทนาล่าสุดและการสนทนาต่อเนื่องอาจล่าช้าขึ้นอยู่กับการหมดเวลา ในทางตรงกันข้าม sFlow จะส่งคำนำหน้าแพ็คเก็ตและตัวนับที่รวบรวมได้แบบเรียลไทม์ หากเวลาแฝงย่อยเป็นปัญหา – และเครื่องมือการตรวจสอบ / วิเคราะห์ของคุณสนับสนุน – sFlow อาจเป็นทางเลือกที่ดีกว่า.

ดูสิ่งนี้ด้วย: sFlow – สุดยอดคู่มือสำหรับเครื่องมือวิเคราะห์ sFlow และ sFlow

เครื่องมือ NetFlow ที่ฟรีและมีค่าใช้จ่ายที่ดีที่สุดสำหรับ Windows

เมื่อเครือข่ายของคุณเติบโตจนถึงจุดที่เห็นว่าเกิดอะไรขึ้นหากินเครื่องมือที่ใช้ประโยชน์จาก NetFlow อาจเป็นวิธีแก้ปัญหา ด้านล่างเราจะดูเครื่องมือการตรวจสอบและวิเคราะห์เครือข่ายบน NetFlow ยอดนิยมหลายอย่างสำหรับ Windows ทั้งหมดมีความซับซ้อนโดยมีช่วงการเรียนรู้ที่สำคัญ ดังนั้นการฝึกอบรมออนไลน์และการสนับสนุนที่ดีจึงเป็นสิ่งสำคัญ.

1. SolarWinds เครื่องวิเคราะห์ NetFlow แบบเรียลไทม์ (ดาวน์โหลดฟรี)

SolarWinds ผลิตชุดผลิตภัณฑ์ที่ให้การสนับสนุนที่ครอบคลุมสำหรับการตรวจสอบและการจัดการเครือข่าย ตัววิเคราะห์ NetFlow แบบเรียลไทม์เป็นเครื่องมือฟรีที่ให้ข้อมูลเชิงลึกแบบเรียลไทม์ในโฟลว์ปัจจุบันของคุณ รุ่นฟรีมุ่งเน้นไปที่การแสดงสถานะปัจจุบันและล่าสุดของการใช้แบนด์วิดธ์ของคุณ จำกัด เฉพาะหนึ่งอินเทอร์เฟซ NetFlow และข้อมูล 60 นาที เทคโนโลยี Flow ที่รองรับ ได้แก่ NetFlow, J-Flow, JF Flow, IPFIX และ Netstream ของ Huawei.

สกรีนช็อตของเครื่องวิเคราะห์ปริมาณการใช้เครือข่ายแบบเรียลไทม์ของ SolarWinds พร้อมกราฟต้นไม้และแผนภาพแสดงการรับส่งข้อมูลของรายการที่เลือกSolarWinds เครื่องวิเคราะห์ปริมาณการใช้เครือข่ายแบบเรียลไทม์

ตัววิเคราะห์ระบุอุปกรณ์ / ที่อยู่ IP แอพและผู้ใช้ที่ใช้แบนด์วิดท์มากที่สุด อินเทอร์เฟซผู้ใช้แสดงทราฟฟิกขาเข้าและขาออกสำหรับผู้ส่งออก NetFlow ที่เลือก สามารถจัดเรียงและแสดงทราฟฟิกได้หลายวิธี Tree explorer ของอินเทอร์เฟซผู้ใช้สรุปทราฟฟิก NetFlow โดยแยกเป็นแอปพลิเคชันการสนทนาโดเมนปลายทางและโปรโตคอล แต่ละรายการสามารถขยายเป็นกราฟรวมเพื่อเจาะลึกเพื่อสำรวจด้านต่างๆ มุมมองแบบต้นไม้และกราฟจะอัปเดตตามเวลาจริง.

การติดตั้งผ่านตัวช่วยสร้างการตั้งค่ามาตรฐาน Windows และ ตัวกำหนดค่า NetFlow ถูกรวมไว้เพื่อช่วยในการกำหนดค่าตัวรวบรวม NetFlow และอุปกรณ์ของคุณที่สนับสนุนตัวแปร NetFlow ต่างๆ.

หากอุปกรณ์หลักของคุณรองรับ NetFlow และคุณกำลังมองหาวิวพอร์ตที่ชัดเจนและชัดเจนในการใช้แบนด์วิดท์ปัจจุบันและล่าสุดของคุณ SolarWinds ตัววิเคราะห์ NetFlow แบบเรียลไทม์เหมาะกับใบเรียกเก็บเงิน.

สำหรับเวอร์ชันที่มีประสิทธิภาพและมีคุณสมบัติหลากหลายตัวเลือกราคาประหยัดของ SolarWinds นั้น Network Traffic Analyzer นั้นมีการอธิบายไว้ด้านล่าง.

SolarWinds NetFlow Analyzer แบบเรียลไทม์ดาวน์โหลดรุ่นฟรีที่ SolarWinds.com

เครื่องมือวิเคราะห์การเข้าชมฟรีอีกตัวที่คุณสามารถลองใช้ได้คือ ชุดเครื่องมือการไหลของ SolarWinds. นี่คือเครื่องมือรวบรวมตัวอย่างทราฟฟิกที่มีประโยชน์ซึ่งใช้ Cisco NetFlow v5 เช่นเดียวกับการเก็บตัวอย่างการจราจรเครื่องมือนี้รวมถึงเครื่องมือจำลองการไหลของการจราจรซึ่งจะช่วยให้คุณสามารถดูตัวอย่างเอฟเฟกต์บนเครือข่ายของปริมาณการใช้ข้อมูลเพิ่มเติมหรือการเปลี่ยนแปลงในรูปแบบฮาร์ดแวร์.

ชุดเครื่องมือการไหลของ SolarWinds ดาวน์โหลดชุดเครื่องมือฟรี 100%

2. SolarWinds NetFlow Traffic Analyzer (ทดลองฟรี)

SolarWinds เครื่องวิเคราะห์ปริมาณการใช้ NetFlow (NTA) เป็นขั้นตอนที่ต้องเสียค่าใช้จ่ายจากเครื่องมือฟรีของพวกเขา เครื่องวิเคราะห์ปริมาณการใช้ NetFlow แบบเรียลไทม์. NTA เป็นโมดูลใน การตรวจสอบประสิทธิภาพเครือข่าย (NPM) ดังนั้นคุณต้องรองรับค่าใช้จ่ายและข้อกำหนดแพลตฟอร์มของทั้งสอง ทั้ง NTA และ NPM มีให้ทดลองใช้งานได้ 30 วัน.

NTA อาจถูกเรียกว่า Network Traffic Analyzer ได้เป็นอย่างดี จัดการไม่เพียง แต่ Cisco Netflow ดั้งเดิมเท่านั้น แต่ยังมีอีกหลายรุ่น จากผู้ผลิตรายอื่นรวมถึง sFlow ทางเลือกหลักของ NetFlow.

เมื่อติดตั้งแล้ว NPM และ NTA นำเสนอสิ่งอำนวยความสะดวกที่ทันสมัยมากมายสำหรับการจัดการเครือข่ายผู้ค้าหลายราย มันมีคุณสมบัติ การตรวจสอบแบนด์วิดธ์, การวิเคราะห์การจราจร, การวิเคราะห์ประสิทธิภาพ, การแจ้งเตือน, รายงานที่ปรับแต่งได้, การปรับนโยบายให้เหมาะสม, และอื่น ๆ.

สกรีนช็อตแสดงแดชบอร์ดหลักของ SolarWinds Orion พร้อมเมนูแดชบอร์ดที่แสดงจอแสดงผล NetFlow Traffic Analyzer แสดงอยู่ภายใต้แผงควบคุม

NetFlow Traffic Analyzer รวบรวมข้อมูลการไหลที่ส่งออกโดยอุปกรณ์ที่เปิดใช้งานการไหล ติดตามโดยซอฟต์แวร์ตรวจสอบเครือข่าย SolarWinds.

สกรีนช็อตแสดงข้อมูลสรุปเริ่มต้นของ NetFlow Traffic Analyzerข้อมูลสรุปเริ่มต้นของ NTA

สรุป NetFlow Traffic Analyzer Summary เริ่มต้นมีหลายส่วนดังนี้ แอปพลิเคชัน 5 อันดับแรก, ปลายทาง 5 อันดับแรก, การสนทนา 5 อันดับแรก, แหล่งที่มา 10 อันดับแรกด้วยการใช้%, ฯลฯ.

สกรีนช็อตของเครื่องวิเคราะห์ปริมาณการใช้ NetFlow แสดงการรับส่งข้อมูลของแอปพลิเคชันยอดนิยมแบบกราฟิกในเวลาไม่กี่ชั่วโมงดูรูปแบบการจราจรเมื่อเวลาผ่านไป

ในฐานะที่เป็นเครื่องมือวิเคราะห์การไหล NTA จะระบุผู้ใช้แอปพลิเคชันและโปรโตคอลที่ใช้แบนด์วิดท์มากที่สุด คุณสามารถจัดเรียงตามพอร์ตแหล่งที่มาปลายทางและโปรโตคอลและดูรูปแบบการรับส่งข้อมูลในช่วงนาทีวันหรือเดือน.

NTA และ NPM เป็นแพ็คเกจระดับองค์กรดังนั้นแม้การทดลองใช้ฟรีจะใช้ทรัพยากรจำนวนมากในระบบของคุณ หากคุณมีเครือข่ายที่ซับซ้อนพร้อมอุปกรณ์ที่เปิดใช้งาน NetFlow ความสามารถของ NTA นั้นคุ้มค่ากับการสำรวจ สำหรับรายละเอียดเกี่ยวกับ NTA โปรดดูของเรา ตรวจสอบ SolarWinds NetFlow Traffic Analyzer.

SolarWinds NetFlow Traffic Analyzer ดาวน์โหลดดาวน์โหลดทดลองใช้ฟรีที่ SolarWinds.com

3. ManageEngine NetFlow Analyzer (ทดลองใช้ฟรี)

ManageEngine NetFlow Analyzer ให้การมองเห็นแบบเรียลไทม์ในแบนด์วิดท์เครือข่ายและรูปแบบการรับส่งข้อมูล เครื่องมือนี้แสดงภาพการรับส่งข้อมูลโดยแอปพลิเคชันการสนทนาโปรโตคอล ฯลฯ. การแจ้งเตือนสามารถตั้งค่าตามเกณฑ์การรับส่งข้อมูล. มีรายงานที่กำหนดไว้ล่วงหน้าที่มีประโยชน์มากมายตั้งแต่การแก้ไขปัญหาการวางแผนความจุและการเรียกเก็บเงิน สามารถสร้างรายงานการค้นหาที่กำหนดเองได้.

สกรีนช็อตของแผงควบคุมของ NetFlow Analyzer ของ ManageEngineแดชบอร์ด ManageEngine NetFlow Analyzer

เครื่องวิเคราะห์ NetFlow มีชุดเครื่องมือ NetFlow สำหรับการจัดการเครือข่ายที่ซับซ้อน ส่วนต่อประสานกับผู้ใช้บนเว็บมีแดชบอร์ดเริ่มต้นพร้อมแผนภูมิวงกลมแบบเรียลไทม์หลายแห่งรวมถึงแผนที่ความร้อนที่แสดงสถานะของอินเทอร์เฟซที่ถูกตรวจสอบแอพพลิเคชั่นยอดนิยมโปรโตคอลยอดนิยมบทสนทนายอดนิยม.

การโฮเวอร์เหนือกราฟิกมักจะให้ป๊อปอัปอธิบายและคลิกที่การฝึกซ้อมกราฟิกใด ๆ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับองค์ประกอบที่เลือก มี จอแสดงผลเฉพาะสำหรับตรวจจับปัญหาด้านความปลอดภัย. แดชบอร์ดสามารถปรับแต่งได้.

สกรีนช็อตของ ManageEngine NetFlow Analyzer แสดงการแจ้งเตือนปัจจุบันและข้อความสถานะความปลอดภัยManageEngine Alerts และสถานะความปลอดภัย

การแจ้งเตือนแสดงเป็นป๊อปอัปในส่วนต่อประสานผู้ใช้ สามารถวิเคราะห์ปริมาณการใช้งานหลายเว็บไซต์ มีแอพสมาร์ทโฟนสำหรับตรวจสอบและแจ้งเตือนมือถือ.

เทคโนโลยีที่รองรับ Flow ได้แก่ NetFlow, IPFIX, J-Flow, NetStream, และอีกหลายคน เครื่องมือนี้ใช้ประโยชน์จากคุณสมบัติขั้นสูงของอุปกรณ์ Cisco รวมถึงการสนับสนุนสำหรับการปรับการรับส่งข้อมูลและนโยบาย QoS ในเครือข่ายของคุณ.

ManageEngine NetFlow Analyzer จัดเตรียมความสามารถที่หลากหลายสำหรับการจัดการเครือข่ายที่ซับซ้อนโดยใช้ NetFlow อย่างหนัก รุ่นฟรีช่วยให้การตรวจสอบไม่ จำกัด เป็นเวลา 30 วัน แต่จากนั้นจะเปลี่ยนกลับเป็นการตรวจสอบเพียงสองอินเตอร์เฟส ManageEngine มีผลิตภัณฑ์ที่เกี่ยวข้องที่หลากหลายเพื่อขยายนอกเหนือจากการวิเคราะห์ปริมาณการใช้ข้อมูล NetFlow เป็นชุดการจัดการเครือข่ายเต็มรูปแบบ คุณสามารถดาวน์โหลดทดลองใช้ฟรี 30 วัน.

ManageEngine NetFlow Analyzer ดาวน์โหลดทดลองใช้ฟรี 30 วัน

4. การตรวจสอบเครือข่าย Paessler PRTG

Paessler การตรวจสอบเครือข่าย PRTG เป็นโซลูชัน“ รวมแบตเตอรี่” ที่ ตรวจสอบการใช้แบนด์วิดธ์, ความพร้อมใช้งาน และสุขภาพของอุปกรณ์ในเครือข่ายของคุณและอีกมากมาย PRTG สามารถตรวจสอบหลายเว็บไซต์, WAN, VPN, และ บริการคลาวด์. รุ่นฟรีให้เซ็นเซอร์ไม่ จำกัด เป็นเวลาหนึ่งเดือนและหลังจากนั้นถูก จำกัด ไว้ที่ 100 เซ็นเซอร์ เซ็นเซอร์เป็นกระแสข้อมูลส่วนบุคคลดังนั้นโดยทั่วไปอุปกรณ์แต่ละเครื่องจะต้องใช้เซ็นเซอร์หลายตัว.

สกรีนช็อตของ PRTG แสดงแผนผังอุปกรณ์และเซ็นเซอร์ที่สัมพันธ์กับแต่ละอุปกรณ์แผนผังอุปกรณ์ PRTG

ในส่วนติดต่อผู้ใช้ของ PRTG มุมมองหลักคือแผนผังอุปกรณ์ที่แสดงอุปกรณ์ทั้งหมดในเครือข่ายของคุณและเซ็นเซอร์ตรวจสอบแต่ละอุปกรณ์. อุปกรณ์รวมถึงไฟร์วอลล์เราเตอร์จุดเข้าใช้งานเซิร์ฟเวอร์เวิร์กสเตชันเซิร์ฟเวอร์เสมือนที่เก็บข้อมูลเป็นต้นโครงสร้างอุปกรณ์เสริมด้วยมุมมองตารางของเซ็นเซอร์บันทึกและสัญญาณเตือนรวมถึงแผนภูมิและกราฟต่างๆสำหรับแบนด์วิดท์เป็นต้นตารางสามารถ จะเรียงลำดับและกรอง.

การเจาะลึกผ่านมุมมองแบบต้นไม้จะแสดงตัวบ่งชี้และตัวชี้วัดในทุกระดับ การตั้งค่าเช่น ช่วงเวลาสแกน, ได้รับการสืบทอดและสามารถถูกแทนที่ในระดับที่ต่ำกว่าในทรีอุปกรณ์. การแจ้งเตือนสามารถตั้งค่าได้ในทุกระดับ, เพื่อให้คุณสามารถจัดเรียงเพื่อรับการแจ้งเตือนเกี่ยวกับเหตุการณ์และการเปลี่ยนช่วงของอุปกรณ์ที่สำคัญโดยเฉพาะหรือสะสมจากภาพรวมโดยรวมของเครือข่ายของคุณ การแจ้งเตือนสามารถส่งได้หลายวิธีรวมถึงอีเมล SMTP และการส่งข้อความ SMS.

นามธรรมและอุปกรณ์เซ็นเซอร์เป็นตัวกำหนดแดชบอร์ดและรายงานด้วย แดชบอร์ดที่กำหนดเองสามารถสร้างได้รวมถึงแผนที่แบบโต้ตอบ มีช่วงของรายงานที่กำหนดไว้ล่วงหน้าและสิ่งอำนวยความสะดวกสำหรับการออกแบบรายงานที่กำหนดเอง; รายงานยังสามารถกำหนด.

สกรีนช็อตของ PRTG ที่แสดงการแสดงผลสำหรับเซ็นเซอร์ NetFlow - นักพูดอันดับต้น ๆ การเชื่อมต่อยอดนิยม ฯลฯเซ็นเซอร์ PRTG NetFlow

สิ่งอำนวยความสะดวกการวิเคราะห์การจราจรรวมถึงการสนับสนุน NetFlow ในตัว สำหรับโปรโตคอลการไหล PRTG รองรับ NetFlow, sFlow และ J-Flow โปรโตคอล / กลไกอื่น ๆ ที่ใช้ ได้แก่ SNMP, WMI และ packet sniffing Paessler เรียกระบบตรวจจับเหล่านี้เช่น “ตัวรวบรวม NetFlow” เซ็นเซอร์ “

การติดตั้งตรงไปตรงมา มีตัวช่วยสร้างการตั้งค่ารวมถึงวิดีโอที่ให้คำแนะนำทีละขั้นตอน ในการติดตั้งโพรบท้องถิ่นของเซิร์ฟเวอร์หลักจะทำการค้นหาอัตโนมัติเพื่อระบุอุปกรณ์และตั้งค่าเซ็นเซอร์ สามารถเพิ่มเซ็นเซอร์เพิ่มเติม (รวมถึงตัวสะสม NetFlow) ด้วยตนเอง วิดีโอให้คำแนะนำ.

เซิร์ฟเวอร์หลักคือ Windows เท่านั้น การตรวจสอบไซต์เดียวสามารถทำได้ผ่านเว็บแอปพลิเคชัน แต่มุมมองที่พร้อมกันของเซิร์ฟเวอร์หลักหลายเครื่องจำเป็นต้องใช้แอพองค์กรบน Windows นอกจากนี้ยังมีแอพมือถือ นอกจากนี้หนึ่งที่ฉลาดคือ PRTG ให้รหัส QR ที่สามารถวางบนอุปกรณ์บางอย่างเพื่อการค้นหาและการระบุสถานะอย่างรวดเร็วในแอพมือถือ PRTG รองรับการทำคลัสเตอร์สำหรับการยอมรับข้อผิดพลาด: คุณสามารถตั้งค่าอินสแตนซ์ failover ของจอภาพ.

แม้ว่า PRTG นั้นรวมอยู่ในเครื่องเดียวดังนั้นคุณจึงไม่จำเป็นต้องใช้ผลิตภัณฑ์และใบอนุญาตหลายตัวเพื่อรับการตรวจสอบที่ครอบคลุม แต่คำถามสำคัญในการประเมินคือเซ็นเซอร์มีความต้องการเครือข่ายของคุณจำนวนเท่าใดและอะไรจะเป็นต้นทุนระยะยาวของเซ็นเซอร์ รูปแบบสิทธิ์ใช้งานขณะที่คุณเติบโต ในการประเมินคุณสามารถดาวน์โหลดซอฟต์แวร์รุ่นทดลอง 30 วันได้ที่นี่.

5. Nprobe และ ntopng

ntopng เป็นเครื่องมือวิเคราะห์ปริมาณข้อมูลบนเว็บแบบโอเพ่นซอร์สที่ทำการตรวจสอบเครือข่ายแบบพาสซีฟตามข้อมูลการไหลและสถิติที่สกัดจากปริมาณข้อมูลที่สังเกตได้ ntopng ทำการจับแพ็คเก็ตของมันเอง ในการรับข้อมูลการไหลขึ้นอยู่กับ nProbe ซึ่งเป็นผู้ส่งออก / ผู้สะสม NetFlow / IPFIX โปรโตคอลโฟลว์ประกอบด้วย NetFlow v9, IPFIX และ NetFlow-lite.

เวอร์ชันชุมชนของ ntopng นั้นฟรี รุ่นมืออาชีพ (ธุรกิจขนาดเล็ก) และรุ่นองค์กรจำเป็นต้องมีใบอนุญาตแบบชำระเงิน แต่ฟรีสำหรับองค์กรการศึกษาและองค์กรที่ไม่แสวงหาผลกำไร nProbe สามารถทำการทดสอบได้ฟรี แต่เวอร์ชันที่ทำงานได้อย่างสมบูรณ์นั้นต้องมีใบอนุญาตแบบชำระเงิน ดังนั้นการใช้ข้อมูล NetFlow จึงมี จำกัด (เว้นแต่คุณจะมีสิทธิ์ได้รับใบอนุญาตฟรี).

สกรีนช็อตของ ntopng แสดงรายการของโฟลว์และคุณลักษณะการไหลของ ntopng

ส่วนต่อประสานผู้ใช้บนเว็บของ ntopng รวบรวมข้อมูลเข้าสู่ทราฟฟิก (เช่นนักพูดอันดับต้น ๆ ) โฟลว์โฮสต์อุปกรณ์และอินเทอร์เฟซ หมวดหมู่ส่วนใหญ่มีหลายมุมมองการผสมผสานของแผนภูมิตารางและกราฟ และในแต่ละครั้งคุณสามารถเจาะลึกเพื่อสำรวจในเชิงลึกและการอ้างอิงโยง สามารถเรียงตารางได้ – ตัวอย่างเช่นการเลือกคอลัมน์ปริมาณงานบนตารางการไหลจะแสดงผู้ใช้แบนด์วิดท์สูงสุดในปัจจุบัน.

สกรีนช็อตของ ntopng แสดงตำแหน่งทางภูมิศาสตร์ของโฮสต์บนแผนที่โฮสต์ตำแหน่งทางภูมิศาสตร์ ntopng

การแสดงการไหลแสดงโปรโตคอลแอปพลิเคชัน (เช่น Facebook, YouTube) ความล่าช้าและสถิติ TCP (เช่นการสูญหายของแพ็กเก็ต) จะปรากฏขึ้น โฮสต์ / ที่อยู่ที่สังเกตได้สามารถแสดงบนแผนที่ผ่านการระบุตำแหน่งทางภูมิศาสตร์ การแจ้งเตือนสามารถตั้งค่าบนโฮสต์ตามเกณฑ์หลายอย่างและจะแสดงเป็นไอคอนในส่วนติดต่อผู้ใช้.

เวอร์ชันมืออาชีพสามารถบันทึกและแสดงสถิติการใช้แอปพลิเคชันในอดีตทำการตรวจสอบสถานะผ่าน SNMP สร้างรายงานปริมาณการใช้งานที่กำหนดเองและคุณสมบัติเพิ่มเติมอื่น ๆ อีกมากมาย.

แพ็คเกจการติดตั้งสำหรับทั้ง ntopng และ nProbe เป็นไฟล์ zip ที่มีวิซาร์ดการตั้งค่า Windows มาตรฐาน โปรแกรมติดตั้งจะติดตั้ง winpcap (สำหรับการตรวจจับแพ็คเก็ต) หากจำเป็น.

เนื่องจาก ntopng เป็นโอเพ่นซอร์สจึงมีขอบเขตที่สำคัญในการขยาย ข้อมูลสามารถส่งออกไปยัง MySQL, ElasticSearch และ LogStash ซึ่งสามารถผสานเข้ากับรายงานที่จัดเก็บโดยเซิร์ฟเวอร์ Syslog ของคุณ.

6. Plixer Scrutinizer

Pluter Scrutinizer เป็นระบบการวิเคราะห์ปริมาณการใช้ข้อมูลที่ซับซ้อนโดยมุ่งเน้นเฉพาะด้านนิติเวชรักษาความปลอดภัย (ซึ่งเรียกว่า “ระบบตอบสนองเหตุการณ์ Scrutinizer”) รองรับทั้ง NetFlow และ sFlow.

Scrutinizer สามารถติดตั้งเป็นอุปกรณ์ทางกายภาพโดยเฉพาะ, เป็นเครื่องเสมือนที่ทำงานบนเซิร์ฟเวอร์, หรือ เป็นโซลูชัน SaaS ที่ทำงานในระบบคลาวด์ (สาธารณะหรือไฮบริด) เป็นระบบที่มีความซับซ้อนดังนั้นแม้การทดลองใช้ฟรีบนเครื่องเสมือนจะต้องใช้ทรัพยากรจำนวนมาก (เช่น 16GB of RAM เฉพาะ).

สกรีนช็อตของแดชบอร์ดหลักของ Scrutinizerแดชบอร์ด Scrutinizer

Scrutinizer ถูกออกแบบมาเพื่อประสิทธิภาพสูงและความสามารถในการปรับขยายจากสภาพแวดล้อมขนาดเล็กไปจนถึงขนาดใหญ่มาก มีคุณสมบัติการวิเคราะห์และการรายงานที่หลากหลาย.

การทดลองรวมถึงการเข้าถึงแบบเต็มเป็นเวลา 30 วัน หลังจากนั้นเวอร์ชันฟรีมีขีด จำกัด ที่กระแส 10K ที่รวบรวมต่อวินาที, ห้าชั่วโมงของการไหลดิบเก็บไว้และหนึ่งสัปดาห์ของการสรุปประวัติศาสตร์ รุ่นที่ต้องชำระประกอบด้วยการแจ้งเตือนการปรับแต่งแดชบอร์ดรายงานที่กำหนดเองรายงานอีเมลตามกำหนดเวลาและการสนับสนุน การกำหนดราคาใบอนุญาตขึ้นอยู่กับแพลตฟอร์มที่เลือกและจำนวนผู้ส่งออกที่รองรับ.

7. Nagios XI และ Nagios Core

Nagios เป็นมาตรฐานที่ยั่งยืนในการตรวจสอบเครือข่าย Nagios Core เป็นรุ่นฟรีโอเพนซอร์ซและ Nagios XI เป็นตัวแปรราคาที่ใช้ในเชิงพาณิชย์พร้อมคุณสมบัติเพิ่มเติมและความช่วยเหลืออัตโนมัติสำหรับการกำหนดค่า Nagios มีชื่อเสียงในด้านประสิทธิภาพความน่าเชื่อถือปรับขนาดได้และปรับแต่งได้อย่างมากและมีความซับซ้อนในการกำหนดค่า.

รุ่นฟรีมีช่วงการเรียนรู้ แต่ยังเป็นชุมชนที่ใช้งานอยู่ มันตรวจสอบเซิร์ฟเวอร์บริการและแอปพลิเคชันเช่นเดียวกับเวอร์ชันเชิงพาณิชย์ ซึ่งรวมถึงการรายงานทางอีเมลและ SMS ส่วนติดต่อผู้ใช้พื้นฐาน (รวมถึงแผนที่เครือข่าย) และรายงานพื้นฐาน.

Nagios Core ขาดการค้นพบอัตโนมัติและคุณต้องเรียนรู้วิธีตั้งค่าและบำรุงรักษาการกำหนดค่าที่ซับซ้อน ในด้านบวกมันให้ความยืดหยุ่นกับคุณมากในการปรับแต่งและขยายเครื่องมือ ส่วนเสริมที่พัฒนาโดยชุมชนสามารถทำการค้นหาและช่วยคุณเริ่มต้นใช้งานการกำหนดค่า.

คุณสามารถใช้ ทดลองใช้ฟรี 60 วัน เพื่อประเมินเวอร์ชันสำหรับราคา หากคุณเลือกที่จะไปกับรุ่นฟรีเมื่อเสร็จสิ้นการทดลองคุณสามารถบันทึกไฟล์กำหนดค่าที่สร้างขึ้นอัตโนมัติจาก / usr / local / nagios / ฯลฯ ก่อนที่จะถอนการติดตั้งสำเนา eval ของคุณ จากนั้นคุณสามารถใช้ไฟล์เหล่านั้นเป็นจุดเริ่มต้นสำหรับการกำหนดค่าการติดตั้งใหม่ของคุณ.

รุ่นเชิงพาณิชย์ Nagios XI มีคุณสมบัติที่หลากหลายยิ่งขึ้นรวมถึงการสนับสนุนอัตโนมัติสำหรับการค้นหาอุปกรณ์และโฮสต์ของคุณการกำหนดค่าเครื่องมือโดยอัตโนมัติและส่วนเสริมที่สนับสนุนการใช้งานเชิงพาณิชย์ มันมีส่วนต่อประสานผู้ใช้ที่ซับซ้อนมากขึ้นและการรายงานขั้นสูงที่ครอบคลุมแนวโน้มความช่วยเหลือในการวางแผนกำลังการผลิตและอื่น ๆ.

Nagios XI สร้างขึ้นเพื่อทำงานบน Red Hat Linux และ CentOS สำหรับ Windows ให้ใช้อุปกรณ์ VM กับ Hyper-V หรือ VMware มันมีเครื่องมือค้นหาอัตโนมัติและตัวช่วยสร้างการกำหนดค่าสำหรับการเพิ่มอุปกรณ์ใหม่โฮสต์หรือแอปพลิเคชัน.

สกรีนช็อตแสดง Operations Dashboard ซึ่งสามารถแสดงได้ในศูนย์ปฏิบัติการNagios Operations Dashboard

เมื่อติดตั้งและติดตาม Nagios XI แล้ว หน้าจอการทำงาน ให้มุมมองระดับสูงของสถานะปัจจุบันของเครือข่ายและ ศูนย์ปฏิบัติการ ช่วยให้คุณสามารถเจาะลึกรายการที่กล่าวถึง.

สกรีนช็อตแสดงหน้าจอสถานะโฮสต์ Nagios สรุปสถานะของโฮสต์สถานะโฮสต์ Nagios

สถานะโฮสต์ หน้าแสดงข้อมูลสรุปของตัวชี้วัดสำหรับโฮสต์ที่ได้รับการตรวจสอบ คุณสามารถเจาะลึกไปยังโฮสต์แต่ละแห่งเพื่อดูรายละเอียดรวมถึงกราฟประสิทธิภาพข้อมูลการวางแผนกำลังการผลิตสัญญาณเตือน ฯลฯ.

สกรีนช็อตของ Nagios แสดงสถานะของบริการที่กำลังถูกตรวจสอบสถานะบริการ Nagios

สถานะการบริการ หน้าสรุปสถานะของบริการที่ได้รับการตรวจสอบ.

Nagios เป็นโซลูชันที่ได้รับการยอมรับอย่างดีสำหรับการตรวจสอบเครือข่าย เช่นเดียวกับเครื่องมืออื่น ๆ ที่เสนอการแลกเปลี่ยนเวอร์ชั่นฟรีอย่างเต็มที่กับการแลกเปลี่ยนคุณต้องตัดสินใจว่าคุณมี (หรือจะพัฒนา) ความเชี่ยวชาญและเวลาในการใช้เครื่องมือฟรีหรือไม่หรือว่ามันจะคุ้มค่ากว่าหรือไม่ และรองรับเวอร์ชั่นเชิงพาณิชย์.

8. การตรวจจับ Kentik

การตรวจจับ Kentik, ตรงกันข้ามกับเครื่องมือวิเคราะห์การจราจรข้างต้นเป็นระบบ Software-as-a-Service (SaaS) แท้ๆ ดังนั้นจึงมีความยืดหยุ่นในการปรับขนาดของคลาวด์.

เครือข่ายกำลังเติบโตและทรัพยากรเครือข่ายนอกสถานที่มีความสำคัญต่อความสำเร็จ ดังนั้นข้อมูลการจราจรจึงกลายเป็นข้อมูลขนาดใหญ่และโซลูชันข้อมูลขนาดใหญ่บนคลาวด์ก็เริ่มมีเหตุผล.

Kentik ตั้งเป้าหมายที่จะรวบรวมรายละเอียดของข้อมูลหลายประเภทจัดเตรียมมุมมองที่เป็นหนึ่งเดียวของข้อมูลทั้งหมดและจัดเตรียมอินเทอร์เฟซสำหรับการเข้าถึงข้อมูลและผสานรวมกับระบบอื่น ๆ Kentick Detect ประกอบด้วยชุดข้อมูลชุดข้อมูลเวลาที่มีความพร้อมใช้งานสูง (Kentik Data Engine) และ UI (Kentik Portal) โปรโตคอลรวมถึง Netflow, IPFIX, sFlow, SNMP และ BGP.

สกรีนช็อตของแผงควบคุมในส่วนติดต่อผู้ใช้บนเว็บของ Kentik Detectแผงควบคุม Kentik Detect

Kentik Portal เป็นอินเทอร์เฟซบนเว็บ (แน่นอน) และมอบแดชบอร์ดที่ปรับแต่งค่าได้หลากหลาย.

สกรีนช็อตแสดงแดชบอร์ดภาพรวมการจราจรของ Kentik Detectแผงควบคุมภาพรวมการจราจรของเคนต์

Data Explorer อนุญาตให้มีการสำรวจข้อมูลเครือข่ายที่รวบรวมได้แบบเฉพาะกิจ คุณสามารถเจาะลึกและกรองระเบียนที่มีอยู่เป็นพัน ๆ รายการได้อย่างรวดเร็วรับมุมมองในรูปแบบของตารางและกราฟ.

สกรีนช็อตแสดงแดชบอร์ด Kentik Detect เพื่อตั้งค่านโยบายที่สามารถเปิดการแจ้งเตือนการตั้งค่านโยบายเพื่อกำหนดค่าการแจ้งเตือน

การแจ้งเตือนเพื่อแจ้งให้คุณทราบถึงสภาวะผิดปกติสามารถตั้งค่าได้โดยการสร้างนโยบายที่กำหนดเวลาที่การแจ้งเตือนจะเข้าสู่สถานะสัญญาณเตือน การแจ้งเตือนสามารถส่งได้จากสื่อต่าง ๆ รวมถึงอีเมล Slack เพจจิ้งเป็นต้น.

9. WhatsUp Gold

WhatsUp Gold เป็นเครื่องมือตรวจสอบเครือข่ายที่รู้จักกันดีจาก IPSwitch ที่มีคุณสมบัติครบครัน แต่ตรงไปตรงมา มีทั้งรุ่นเริ่มต้นฟรีและรุ่นทดลองใช้ 30 วันเพื่อประเมินรุ่นที่ชำระเงิน.

WhatsUp Gold ตรวจสอบการรับส่งข้อมูลเครือข่ายเซิร์ฟเวอร์เซิร์ฟเวอร์เสมือนบริการคลาวด์และแอปพลิเคชัน เวอร์ชันฟรีเป็นใบอนุญาตห้าจุดฟรีสำหรับการตรวจสอบทรัพยากรสูงสุดห้าแห่ง (เช่นเซิร์ฟเวอร์ห้าเครื่อง).

ต้องติดตั้ง WhatsUp Gold บน Windows ติดตั้งง่ายและใช้การค้นหาอัตโนมัติ ส่วนต่อประสานผู้ใช้ให้มุมมองที่หลากหลายพร้อมแผนที่เครือข่ายแบบโต้ตอบและความสามารถในการเจาะลึกเพื่อตรวจสอบปัญหา.

สกรีนช็อตของ WhatsUp Gold ที่แสดงรายการอุปกรณ์ในเครือข่ายมุมมองรายการของ WhatsUp Gold

มุมมองรายการของ WhatsUp Gold จะแสดงโฮสต์และอุปกรณ์ที่ค้นพบโดยสรุปลักษณะและสถานะของพวกเขา.

สกรีนช็อตของ WhatsUp Gold แสดงมุมมองแผนที่ของอุปกรณ์และลิงก์ของพวกเขามุมมองแผนที่ของ WhatsUp Gold

มุมมองแผนที่เป็นแผนที่แบบโต้ตอบสำหรับการแสดงองค์ประกอบของเครือข่ายและสถานะของภาพ คุณสามารถเจาะลึกเพื่อตรวจสอบความพร้อมใช้งานและประสิทธิภาพของแต่ละโหนด.

สิ่งอำนวยความสะดวกในการวิเคราะห์การจราจรทำงานกับอุปกรณ์ที่รองรับการไหลที่หลากหลายรวมถึง NetFlow, sFlow, NetFlow-Lite, IPFIX และ J-Flow.

สกรีนช็อตของ WhatsUp Gold แสดงแดชบอร์ดการวิเคราะห์ปริมาณข้อมูลแผงควบคุมการวิเคราะห์ปริมาณการใช้งานของ WhatsUp Gold

แดชบอร์ดสามารถปรับแต่งได้ WhatsUp Gold มีรายงานมากมายรวมถึงรายงานแบนด์วิดท์และการใช้งาน คุณสามารถออกแบบรายงานที่กำหนดเองได้เช่นกัน.

สกรีนช็อตของ WhatsUp Gold ที่แสดงมุมมอง 10 อันดับแรกของการใช้งานข้อผิดพลาดการรับส่งข้อมูล ฯลฯมุมมอง 10 อันดับแรกของ WhatsUp Gold

มุมมอง 10 อันดับแรกจะแสดงสถานะที่สำคัญในเครือข่ายของคุณ.

คุณสามารถกำหนดค่าการแจ้งเตือนเพื่อแจ้งเตือนคุณเมื่อผู้ส่งหรือผู้รับเกินขีด จำกัด แบนด์วิดท์เมื่ออินเตอร์เฟสเกินขีด จำกัด การใช้งาน ฯลฯ มีวิธีการแจ้งเตือนที่เป็นไปได้หลายวิธีรวมถึงอีเมลและ SMS การกระทำที่ถูกกระตุ้นจะทำให้ความสามารถในการดำเนินการการกระทำโดยอัตโนมัติตามการตอบสนองต่อการแจ้งเตือน.

WhatsUp Gold รุ่นฟรีเป็นเครื่องมือที่ตรงไปตรงมาและมีคุณสมบัติครบถ้วนสำหรับการตรวจสอบและจัดการร้านค้าขนาดเล็ก การสำเร็จการศึกษาเป็นรุ่นราคาประหยัดจะช่วยให้คุณเลื่อนขึ้นไปครอบคลุมเครือข่ายขนาดใหญ่.

10 ม้วนของคุณเอง

อาจไม่มีเครื่องมือวิเคราะห์ NetFlow ที่ได้รับการบรรจุล่วงหน้าดังกล่าวข้างต้นสามารถปรับแต่งได้เพียงพอหรือมีประสิทธิภาพเพียงพอที่จะตอบสนองความต้องการของคุณ บางทีคุณอาจจะทำได้ดีกว่านี้หรือคุณแค่ต้องการทดสอบด้วยการวิเคราะห์ข้อมูลด้วยตัวเอง มีหลายแพ็คเกจสำหรับการเก็บข้อมูลและวิเคราะห์ข้อมูลอนุกรมเวลาซึ่งทำให้สิ่งนี้ทำได้ ส่วนใหญ่เป็นซอฟต์แวร์โอเพ่นซอร์สฟรี บางคนไม่ บางอย่างสามารถรวมเข้ากับเครื่องวิเคราะห์สำเร็จรูปเช่น Plixer และ ntopng.

นี่คือความเป็นไปได้ที่จะตรวจสอบ.

Splunk

Splunk เป็นแพ็คเกจราคาประหยัดสำหรับการค้นหาตรวจสอบและวิเคราะห์ / แสดงผลข้อมูลขนาดใหญ่ Splunk เก็บข้อมูลตามเวลาจริงและจัดให้มีสิ่งอำนวยความสะดวกบนเว็บสำหรับการวิเคราะห์และสร้างภาพข้อมูล Splunk มีโปรแกรมเสริมสำหรับ NetFlow และอีกอันสำหรับ IPFIX.

กอง ELK / ยืดหยุ่น

ELK ซ้อนกัน – Elasticsearch, Logstash และ Kibana – เป็นชุดเครื่องมือการวิเคราะห์โอเพนซอร์ซที่มักใช้กับข้อมูลที่มีลักษณะคล้ายกับข้อความบันทึก Elasticsearch เป็นเครื่องมือค้นหาและวิเคราะห์แบบกระจายที่ได้รับความนิยม Logstash เป็นเครื่องมือรวบรวมข้อมูลและการแยกวิเคราะห์ Kibana เป็นแผงควบคุมการแสดงข้อมูลบนเบราว์เซอร์สำหรับการวิเคราะห์และการค้นหา Logstash มีตัวแปลงสัญญาณสำหรับการประมวลผลข้อมูล NetFlow หลายเวอร์ชัน.

หลายกลุ่มใช้ ELK Stack กับ NetFlow Cisco มีแนวทางในการทำและมีบทความอื่น ๆ อีกมากมายทางออนไลน์ ผู้คนได้สร้างระบบโดยใช้ ELK Stack พร้อมกับส่วนประกอบยอดนิยมอื่น ๆ เช่น Riemann กระจายการตรวจสอบระบบและเครื่องมือการแจ้งเตือน ทางเลือกอื่นสำหรับ logstash นั้นเป็นสิ่งที่ดี.

Telegraf, Influxdb, Chronograf, Kapacitor

TICK Stack ของ Influxdata – Telegraf, Influxdb, Chronograf และ Kapacitor – เป็นชุดเครื่องมือโอเพ่นซอร์ส Go-based สำหรับการบันทึกตรวจสอบและวิเคราะห์ / แสดงผลข้อมูลชุดข้อมูลเวลา Telegraf รวบรวมตัวชี้วัดประสิทธิภาพ InfluxDB เป็นฐานข้อมูลอนุกรมเวลา Chronograf ทำการแสดงภาพข้อมูล InfluxDB แบบเรียลไทม์ และ Kapacitor เป็นเอ็นจิ้นการประมวลผลข้อมูลแบบสตรีม / แบทช์ที่สามารถทำการตรวจสอบและแจ้งเตือนมุมมองของข้อมูล InfluxDB TICK Stack ถูกใช้กับสถิติเครือข่ายจาก sFlow และ SNMP.

อีกเครื่องมือที่ทรงพลังซึ่งบางครั้งใช้กับ Influxdb คือ Grafana ซึ่งเป็นแพ็คเกจโอเพ่นซอร์สสำหรับการวิเคราะห์อนุกรมเวลาและการสร้างภาพข้อมูล Grafana คล้ายคลึงกับ Kibana แต่ที่ Kibana เป็นข้อความบันทึกเชิง Grafana เป็นตัวชี้วัดเชิง.

การเลือกตัววิเคราะห์ NetFlow

ตารางด้านล่างแสดงข้อมูลสรุปของแต่ละตัวเลือกเหล่านี้.

ToolTypePlatformsScalability
1. SolarWinds เครื่องวิเคราะห์ NetFlow แบบเรียลไทม์ ดาวน์โหลดฟรี ของ windows SOHO
2. SolarWinds NetFlow Traffic Analyzer ทดลองฟรี ของ windows SMB สำหรับองค์กรขนาดใหญ่
3. ManageEngine NetFlow Analyzer ทดลองฟรี

เครื่องมือราคาประหยัดพร้อม Starter Edition ฟรีสำหรับร้านค้าเล็ก ๆ

 Windows, Linux SMB สำหรับองค์กรขนาดใหญ่
4. Paessler PRTG ทดลองฟรี

เครื่องมือราคาประหยัดพร้อม Starter Edition ฟรีสำหรับร้านค้าเล็ก ๆ

 ของ windows SMB สำหรับองค์กรขนาดใหญ่
5. Nprobe และ ntopng สำหรับต้นทุน (ยกเว้นกรณีที่ไม่แสวงหาผลกำไร) Windows, Linux SMB สำหรับองค์กรขนาดใหญ่
6. Plixer Scrutinizer เครื่องมือราคาประหยัดพร้อม Starter Edition ฟรีสำหรับร้านค้าเล็ก ๆ อุปกรณ์ฮาร์ดแวร์, Windows หรือ Linux VM, SaaS SMB สำหรับองค์กรขนาดใหญ่
7. Nagios XI และ Core เครื่องมือโอเพนซอร์ซฟรีหรือเครื่องมือราคาประหยัดพร้อมการสนับสนุน / การปรับปรุง Linux หรือบน Windows ในอุปกรณ์ VM SMB สำหรับองค์กรขนาดใหญ่
8. การตรวจจับ Kentik เครื่องมือสำหรับต้นทุน SaaS SMB สำหรับองค์กรขนาดใหญ่
9. WhatsUp Gold เครื่องมือราคาประหยัดพร้อม Starter Edition ฟรีสำหรับร้านค้าเล็ก ๆ ของ windows SMB สำหรับองค์กรขนาดใหญ่
10 ม้วนของคุณเอง ส่วนประกอบโอเพนซอร์สที่จ่ายเงินหรือฟรี แตกต่างกันไป SMB สำหรับองค์กรขนาดใหญ่

มีเครื่องมือที่ยอดเยี่ยมมากมายสำหรับการตรวจสอบเครือข่ายและการวิเคราะห์ทราฟฟิก องค์กรขนาดเล็กมีตัวเลือกมากมายให้เลือกฟรีและองค์กรขนาดใหญ่หรือที่กำลังเติบโตมีตัวเลือกสำหรับค่าใช้จ่ายมากมาย.

ในช่วงไม่กี่ปีที่ผ่านมาโซลูชั่นโอเพ่นซอร์สได้ถูกนำมาใช้อย่างกว้างขวางสำหรับซอฟต์แวร์ระบบเครือข่ายหลายประเภทและสำหรับธุรกิจและแอพพลิเคชั่นความปลอดภัย ข้อดีของโครงการโอเพ่นซอร์สคือทุกคนสามารถอ่านโค้ดที่ขับเคลื่อนซอฟต์แวร์ จากการสอบถามนั้นคุณสามารถมั่นใจได้ว่าไม่มีรหัสอันตรายซ่อนอยู่ภายในโปรแกรม.

โดยปกติโครงการโอเพนซอร์สจะได้รับการดูแลโดยอาสาสมัคร ประโยชน์ของซอฟต์แวร์ที่ผู้พัฒนาชื่นชอบคือสามารถให้ได้ฟรี ข้อเสียของการตั้งค่านี้คือเครื่องมือฟรีที่ไม่ได้รับการจัดการอย่างมืออาชีพและอาจมีข้อบกพร่อง การไม่มีรายได้ของซอฟต์แวร์ฟรีหมายความว่าองค์กรที่ดูแลรักษาไม่มีเงินทุนในการรักษามาตรฐานความปลอดภัยหรือแก้ไขปัญหาเกี่ยวกับรหัส.

เมื่อคุณพิจารณาใช้ซอฟต์แวร์โอเพ่นซอร์สสำหรับการตรวจสอบและวิเคราะห์เครือข่ายให้ตรวจสอบแพ็คเกจที่คุณสนใจและทดสอบอย่างละเอียดก่อนที่จะส่งมอบเครือข่าย พิจารณาจ่ายเงินสำหรับเครื่องมือวิเคราะห์เครือข่ายเพื่อให้ได้ประสิทธิภาพที่รับประกันและยังได้รับการสนับสนุนจากองค์กรการค้าที่จัดหาซอฟต์แวร์ที่ชำระเงิน.

ทุกคนที่ต้องการมีส่วนร่วมในความพยายามในการเรียนรู้มีกล่องเครื่องมือของส่วนประกอบที่มีประสิทธิภาพที่คุณสามารถใช้เพื่อม้วนโซลูชันของคุณเอง ตัวเลือกสุดท้ายของคุณขึ้นอยู่กับขนาดและความซับซ้อนของเครือข่ายของคุณความเชี่ยวชาญที่คุณนำมา (หรือต้องการพัฒนา) และวิธีที่คุณคาดหวังว่าเครือข่ายของคุณจะมีวิวัฒนาการในอนาคต.

About the author

Related Posts

Comments

  1. ็ตได้ แต่ sFlow จะถ่ายภาพข้อมูลเพียงบางส่วนเท่านั้น ซึ่งอาจทำให้ข้อมูลไม่ครบถ้วนหรือไม่แม่นยำเท่าที่ NetFlow ทำได้ แต่ sFlow มีความยืดหยุ่นมากกว่า NetFlow โดยสามารถตั้งค่าการส่งข้อมูลได้หลายแบบ และสามารถรองรับอุปกรณ์ที่หลากหลายมากกว่า NetFlow ประสิทธิภาพของอุปกรณ์ที่ปริมาณสูง NetFlow มีความสามารถในการรวบรวมข้อมูลจำนวนมากและมีประสิทธิภาพในการทำงานกับอุปกรณ์ที่มีปริมาณสูง แต่อาจมีปัญหาในการจัดการข้อมูลที่มากเกินไป ส่วน sFlow มีความสามารถในการจัดการข้อมูลที่มากกว่า NetFlow แต่อาจมีปัญหาในการรองรับอุปกรณ์ที่มีปริมาณสูง ครอบคลุมโปรโตคอล NetFlow สามารถรองรับโปรโตคอล IP ทั้งหมดที่ผ่านอินเทอร์เน็ตได้ ส่วน sFlow สามารถรองรับโปรโตคอลที่มีการส่งข้อมูลแบบสตรีมเท่านั้น ความแอบแฝง NetFlow มีความสามารถในการตรวจสอบแพ็คเก็ตที่แอบแฝงได้ดีกว่า sFlow เนื่องจาก NetFlow รวบรวมข้อมูลเกี่ยวกับแพ็คเก็ตทั้งหมด ส่วน sFlow จะถ่ายภาพข้อมูลบางส่วนเท่านั้น แต่สามารถตั้งค่าการส่งข้อมูลได้หลายแบบ เครื่องมือ NetFlow ที่ฟรีและมีค่าใช้จ่ายที่ดีที่สุดสำหรับ Windows 1. SolarWinds เครื่องวิเคราะห์ NetFlow แบบเรียลไทม์ (ดาวน์โหลดฟรี) 2. SolarWinds NetFlow Traffic Analyzer (ทดลองฟรี) 3. ManageEngine NetFlow Analyzer (ทดลองใช้ฟรี) 4. การตรวจสอบเครือข่าย Paessler PRTG 5. Nprobe และ ntopng 6. Plixer Scrutinizer 7. Nagios XI และ Nagios Core 8. การตรวจจับ Kentik 9. WhatsUp Gold 10. ม้วนของคุณเอง Splunk กอง ELK / ยืดหยุ่น Telegraf, Influxdb, Chronograf, Kapacitor การเลือกตัววิเคราะห์ NetFlow การเลือกตัววิเคราะห์ NetFlow

  2. ็ตได้ แต่ sFlow จะถ่ายภาพข้อมูลเพียงบางส่วนเท่านั้น ซึ่งอาจทำให้ข้อมูลไม่ครบถ้วนหรือไม่แม่นยำเท่าที่ NetFlow ทำได้ แต่ sFlow มีความยืดหยุ่นมากกว่า NetFlow โดยสามารถตั้งค่าการส่งข้อมูลได้หลายแบบ และสามารถรองรับอุปกรณ์ที่หลากหลายมากกว่า NetFlow ประสิทธิภาพของอุปกรณ์ที่ปริมาณสูง NetFlow มีความสามารถในการรวบรวมข้อมูลจำนวนมากและมีประสิทธิภาพในการทำงานกับอุปกรณ์ที่มีปริมาณสูง แต่อาจมีปัญหาในการจัดการข้อมูลที่มากเกินไป ส่วน sFlow มีความสามารถในการจัดการข้อมูลที่มากกว่า NetFlow แต่อาจมีปัญหาในการรองรับอุปกรณ์ที่มีปริมาณสูง ครอบคลุมโปรโตคอล NetFlow มีความสามารถในการรวบรวมข้อมูลเกี่ยวกับโปรโตคอล IP ที่สำคัญ ซึ่งช่วยให้สามารถตีความแพ็คเก็ตและทำงานในแง่ของกระแสได้ ส่วน sFlow ไม่ได้รองรับโปรโตคอลทั้งหมด แต่สามารถรองรับโปรโตคอลที่สำคัญได้เช่นกัน ความแอบแฝง NetFlow มีความสามารถในการตรวจสอบแพ็คเก็ตและจัดกลุ่มพวกเขาเป็นกระแสโดยการตรวจสอบเขตข้อมูลเฉพาะ ซึ่งช่วยให้สามารถตรวจสอบการใช้งานและการส่งข้อมูลได้อย่างแม่นยำ ส่วน sFlow จะถ่ายภาพข้อมูลเพียงบางส่วนเท่านั้น ซึ่งอาจทำให้ข้อมูลไม่ครบถ้วนหรือไม่แม่นยำเท่าที่ NetFlow ทำได้ เครื่องมือ NetFlow ที่ฟรีและมีค่าใช้จ่ายที่ดีที่สุดสำหรับ Windows มีหลายตัวเลือกที่สามารถใช้งานได้ดี แต่ต้องพิจารณาความต้องการขององค์กรและความสามารถของอุปกรณ์ก่อนเลือกใช้ เช่น SolarWinds เครื่องวิเคราะห

  3. ็ตได้ แต่ sFlow จะถ่ายภาพข้อมูลเพียงบางส่วนเท่านั้น ซึ่งอาจทำให้ข้อมูลไม่ครบถ้วนหรือไม่แม่นยำเท่าที่ NetFlow สามารถทำได้ อย่างไรก็ตาม sFlow มีความยืดหยุ่นมากกว่า NetFlow โดยสามารถตั้งค่าการส่งข้อมูลได้หลายแบบ และสามารถใช้งานได้กับอุปกรณ์ที่มีประสิทธิภาพต่ำกว่า NetFlow ได้ง่ายขึ้น ดังนั้นการเลือกใช้ NetFlow หรือ sFlow ขึ้นอยู่กับความต้องการและสภาพแวดล้อมของเครือข่าย

    ประสิทธิภาพของอุปกรณ์ที่ปริมาณสูง NetFlow และ sFlow ต่างมีประสิทธิภาพที่ดีในการรวบรวมข้อมูลในเครือข่าย แต่เมื่อมีปริมาณข้อมูลมากขึ้น NetFlow จะมีประสิทธิภาพที่ดีกว่า sFlow เนื่องจาก NetFlow สามารถจัดกลุ่มแพ็กเก็ตได้เป็นกระแส และสามารถจัดการกับข้อมูลได้ดีกว่า sFlow ที่ต้องถ่ายภาพข้อมูลเป็นช่วงๆ

    ครอบคลุมโปรโตคอล NetFlow สามารถรวบรวมข้อมูลเกี่ยวกับโปรโตคอลที่ใช้ในเครือข่ายได้หลากหลาย เช่น TCP, UDP, ICMP, HTTP, FTP, DNS ฯลฯ ซึ่งช่วยให้สามารถตรวจสอบและวิเคราะห์การใช้งานเครือข่ายได้มากขึ้น

    ความแอบแฝง NetFlow สามารถตรวจสอบแพ็กเก็ตที่ผ่านเครือข่ายได้โดยไม่ต้องแสดงตัวเอง ซึ่งช่วยให้สามารถตรวจสอบการกระทำที่ไม่เหมาะสมหรือการโจมตีได้

    เครื่องมือ NetFlow ที่ฟรีและมีค่าใช้จ่ายที่ดีที่สุดสำหรับ Windows มีหลายตัวเลือกที่สามารถใช้งานได้ดี แต่ต้องพิจารณาความต้องการและงบประมาณก่อนเลือกใช้ เช่น SolarWinds เครื่องวิเคราะห์ NetFlow แบบเรียลไทม์, SolarWinds NetFlow Traffic Analyzer, ManageEngine NetFlow Analyzer, Paessler PRTG, Nprobe และ ntopng, Plixer Scrutinizer, Nagios XI แ

Comments are closed.