NetFlow هو بروتوكول طورته شركة Cisco ويستخدم لجمع معلومات حول حركة المرور التي تمر عبر الأجهزة الموجودة على الشبكة. تتضمن المعلومات التي تم جمعها من حركة مرور NetFlow IP لتحديد التدفق ما يلي:
من خلال جمع هذه المعلومات وتحليلها، يمكن للمستخدمين الحصول على الكثير من رؤى الشبكة واستخدامها لعدد من الأغراض الأخرى، بما في ذلك مراقبة النطاق الترددي واستكشاف أخطاء أداء الشبكة وإصلاحها واكتشاف العيوب.
تعرف على تحليل وتجميع NetFlow
عندما يتم نشر NetFlow على الشبكة، يكون هناك عادةً مكونان رئيسيان: Flow Exporter وFlow Collector. يقوم مصدر التدفق بتخزين معلومات التدفق لإرسالها إلى مُجمع التدفق. يتم عادةً تكوين مصدري التدفق على جهاز مثل جهاز التوجيه أو المحول، وفي بعض الحالات، قد يكون هناك مصدرون متعددون لتدفقات مختلفة. ومن ناحية أخرى، يتلقى مجمع التدفق سجلات التدفق من مصدر التدفق، ويعالجها، ويمكنه تحليل هذه المعلومات لتقديمها إلى المستخدم في شكل مناسب.
ملاحظة : في بعض الحالات، لا يقوم Flow Collector بإجراء تحليل للسجلات. وبدلاً من ذلك، يتلقى Flow Collector السجلات فقط ويقوم تطبيق آخر بالتحليل.
من المهم التأكيد هنا على أنه على الرغم من أن NetFlow تم تطويره بواسطة Cisco، إلا أنه مدعوم أيضًا من قبل موردين آخرين. وفي الوقت نفسه، يمتلك البائعون الآخرون أيضًا إصداراتهم الخاصة من NetFlow، بما في ذلك J-Flow من Juniper وNetStream من Huawei. بالإضافة إلى ذلك، يوجد بروتوكول IETF لنقل معلومات تدفق IP عبر الشبكة - تصدير معلومات تدفق IP (IPFIX) - استنادًا إلى الإصدار 9 من NetFlow من Cisco.
ملاحظة : هناك بعض إصدارات NetFlow أصبحت قديمة. تعد إصدارات NetFlow 5 و7 و9 هي الإصدارات الأكثر استخدامًا.
فيما يلي قائمة بأفضل أدوات التجميع والتحليل المتوفرة حاليًا في NetFlow.
(كما ذكرنا سابقًا، يتلقى مُجمعو التدفق السجلات من مصدر التدفق ويقومون بتحليل هذه السجلات لإنتاج معلومات معقولة. ستتبع المزيد من التفاصيل لاحقًا).
Solarwinds NetFlow Traffic Analyzer (NTA) عبارة عن أداة لتحليل حركة مرور الشبكة وعرض النطاق الترددي، وتدعم تقنيات التدفق المختلفة بما في ذلك NetFlow وJ-Flow وIPFIX وNetStream.
يمكن أن توفر Solarwinds NTA نظرة ثاقبة حول استخدام النطاق الترددي على الشبكة، مثل عناوين IP أو التطبيقات التي تستهلك أكبر قدر من النطاق الترددي في وقت معين. يمكنه تحليل أنماط حركة المرور في فترة زمنية معينة، وبالتالي فهو قادر على إجراء تحقيق في حركة مرور الشبكة.
يبدأ سعر Solarwinds NTA من 1,875 دولارًا (43,500,000 دونج فيتنامي)، ويمكنه مراقبة 100 عامل (مع نسخة تجريبية مجانية مدتها 30 يومًا). شيء آخر يجب ملاحظته هو أن Solarwinds NTA يحتاج إلى التكامل مع Solarwinds Network Performance Monitor (NPM) لأداء وظيفته.
وهذا يعني الأخذ في الاعتبار تكلفة (ومتطلبات) Solarwinds NPM إلى جانب تكلفة Solarwinds NTA. يتمتع Solarwinds NPM أيضًا بإصدار تجريبي مجاني مدته 30 يومًا وتبدأ تكلفة شراء الترخيص من 2,895 دولارًا (67,150,000 دونج فيتنامي)، مع تتبع 100 عامل.
قم بتنزيل نسخة تجريبية مجانية مدتها 30 يومًا من Solarwinds NetFlow Traffic Analyzer .
يعد PRTG Network Monitor حلاً شاملاً لمراقبة الشبكة، بما في ذلك مراقبة الأداء وعرض النطاق الترددي والتطبيقات والخادم، وما إلى ذلك. والميزة الأكبر هي أن مراقبة NetFlow يتم تمكينها افتراضيًا في الأداة - ولا يلزم تثبيت أي وظيفة إضافية أو ترقيات. يمكن لـ PRTG Network Monitor تحليل إصدارات NetFlow المختلفة (الإصدار 5، الإصدار 9)، ومعايير الصناعة (تصدير معلومات تدفق بروتوكول الإنترنت - IPFIX) والتقنيات الأخرى مثل sFlow أو J-Flow.
أحد تطبيقات مراقبة NetFlow المتوفرة من PRTG Network Monitor هو تحليل استخدام النطاق الترددي. على سبيل المثال، يمكن للمستخدمين تحديد مقدار النطاق الترددي الذي تستخدمه الخوادم والبروتوكولات والتطبيقات الأخرى. يمكن أن يكون هذا مفيدًا جدًا في استكشاف المشكلات المتعلقة بأداء الشبكة وإصلاحها.
في إعداد PRTG NetFlow، يختلف Flow Collector عن برنامج التحليل. يمكن أن يكون مُجمع التدفق أي جهاز كمبيوتر يتلقى تقارير التدفق من المصدرين ويتم تثبيت مسبار PRTG عليه. برنامج التحليل هو PRTG Network Monitor، حيث يتم إعداد Flow Collector (نظام مزود بمسبار PRTG) كجهاز استشعار.
يتوفر PRTG Network Monitor في نسختين: برنامج مجاني وبرنامج تجاري. الإصدار المجاني عبارة عن مراقب شبكة PRTG يعمل بكامل طاقته، مما يسمح للمستخدمين بمراقبة ما يصل إلى 100 جهاز استشعار. إذا كنت ترغب في مراقبة أكثر من 100 جهاز استشعار، فستحتاج إلى شراء ترخيص للإصدار التجاري (السعر يبدأ من 1600 دولار، أي ما يعادل 37,112,000 دونج فيتنامي) لمراقبة 500 جهاز استشعار. يمكنك الرجوع إلى هذه الأداة على paessler.com.
أكثر من مجرد أداة تحليل NetFlow، Scrutinizer هو نظام استجابة للحوادث يعمل بكامل طاقته ويمكن استخدامه لتحليل حركة مرور الشبكة والإبلاغ عن الحوادث الأمنية. يمكنه جمع وتحليل البيانات من أنواع التدفق المختلفة بما في ذلك NetFlow وJ-Flow وNetStream وIPFIX. وهذا يعني أنه يمكن استخدام Scrutinizer لأجهزة الشبكة من Cisco والموردين الآخرين.
يمكن لـ Scrutinizer توفير الرؤية في كل من البيئات المادية والافتراضية. كما أن لديها ميزات إعداد تقارير سريعة ومتقدمة، وتدعم العديد من المستخدمين، وقابلة للتطوير بسبب بنية النمط الموزعة.
لدى Scrutinizer 3 خيارات للنشر: الأجهزة والجهاز الظاهري والبرامج كخدمة (SaaS). يمكنك تجربة Scrutinizer مجانًا لمدة 30 يومًا، وبعد ذلك يتم إرجاع المنتج إلى الإصدار المجاني. يسمح الإصدار المجاني بما يصل إلى 5 ساعات من جمع البيانات من عدد غير محدود من الأجهزة قبل إعادة التعيين، مما يعني فقدان البيانات التاريخية ويبدأ كل شيء من الصفر.
لدى ManageEngine محرك تجميع وتحليل NetFlow مشابه للحلول الأخرى التي تمت مناقشتها مسبقًا. يدعم NetFlow Analyzer أيضًا العديد من تقنيات التدفق مثل NetFlow وJ-Flow وNetStream، بهدف رئيسي هو تحليل حركة مرور الشبكة ومراقبة عرض النطاق الترددي.
يدمج ManageEngine NetFlow Analyzer بعض الميزات الرائعة مثل لوحات المعلومات القابلة للتخصيص، وتطبيق iPhone للمراقبة في أي وقت وفي أي مكان، وقدرات إعداد التقارير على Cisco Medianet وCisco WAAS.
توفر ManageEngine عرضًا توضيحيًا عبر الإنترنت لأداة NetFlow Analyzer. يعد هذا مفيدًا لأنه يمكن للمستخدمين تجربته قبل أن يقرروا تنزيل ترخيص أو شرائه. يأتي NetFlow Analyzer في نسختين: أساسي وموزع. كلا الإصدارين متاحان للتجربة المجانية لمدة 30 يومًا. أقل سعر ترخيص للإصدار الأساسي هو 495 دولارًا (11.482.000 دونغ فيتنامي)، والذي يمكنه مراقبة 10 واجهات. هناك أيضًا نسخة مجانية تستخدم لمراقبة واجهتين دون أي ترخيص.
قم بتنزيل النسخة المجانية هنا .
ntopng هي أداة مفتوحة المصدر لمراقبة حركة مرور الشبكة. وهو يعمل عن طريق جمع الحزم الخارجة من الواجهة وتحليلها لتوفير معلومات مفيدة مثل Top X talkers - المضيفين والتطبيقات التي تستهلك معظم النطاق الترددي.
يمكن لـ ntopng الاتصال بـ nProbe، وهو مجمع NetFlow/IPFIX. بهذه الطريقة، يعمل nProbe كمجمع التدفق، حيث يتلقى السجلات من مصدري التدفق ويرسل هذه المعلومات إلى ntopng لتحليل المعلومات ثم تقديمها بتنسيق يمكن قراءته بواسطة الإنسان.
على الرغم من أن ntopng لديه نسخة مجانية (إصدار المجتمع)، إلا أنه يلزم الحصول على ترخيص لاستخدام nProbe (ما لم يكن المستخدم منظمة غير حكومية أو مؤسسة تعليمية). يأتي nProbe في نسختين: Standard وPro مع المكونات الإضافية. تبلغ تكلفة الإصدار القياسي 149.95 يورو (3,950,000 دونج فيتنامي) والإصدار الاحترافي مع المكونات الإضافية يكلف 299.95 يورو (7,895,000 دونج فيتنامي).
ناقشت هذه المقالة NetFlow والتقنيات الأخرى المتعلقة بالتدفق. وهي مفيدة في تحليل حركة مرور الشبكة واستكشاف مشكلات الأداء وإصلاحها ومراقبة النطاق الترددي.
سلط المقال أيضًا الضوء على العديد من الأدوات التي يمكن استخدامها لجمع وتحليل سجلات NetFlow بما في ذلك Scrutinizer وPRTG Network Monitor وntopng/nProbe. الأدوات الأخرى التي لم تذكرها المقالة مثل NFDUMP أو EHNT هي مفتوحة المصدر ومجانية. سبب عدم مناقشة هذه الأدوات في هذه المقالة هو أنها تقتصر على NetFlow (على عكس الأدوات الأخرى التي يمكنها دعم NetFlow وJ-Flow وNetStream وما إلى ذلك).
باختصار، إذا كنت تبحث عن حل ينفذ عمليات جمع وتحليل صارمة لـ NetFlow، بالإضافة إلى أنه قابل للتطوير إلى منصات وبروتوكولات مختلفة، فيجب عليك استخدام Solarwinds NetFlow Traffic Analyzer (يتم تضمينه مع مراقبة أداء الشبكة).
إذا كنت مهتمًا أكثر بتحليل NetFlow كإضافة إلى حل مراقبة الشبكة لديك، فجرب PRTG Network Monitor أو ManageEngine NetFlow Analyzer. إذا كنت مهتمًا بقابلية التوسع والتحليلات الأمنية، فقد يكون Scrutinizer هو ما تبحث عنه. أخيرًا، إذا كنت تريد حلاً غير مكلف مع بعض الميزات مفتوحة المصدر، ففكر في ntopng أو nProbe.
نأمل أن تجد الاختيار الصحيح!
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
