NetFlow to protokół opracowany przez firmę Cisco służący do gromadzenia informacji o ruchu przechodzącym przez urządzenia w sieci. Informacje zbierane z ruchu IP NetFlow w celu identyfikacji przepływu obejmują:
Zbierając te informacje i analizując je, użytkownicy mogą uzyskać wiele informacji o sieci i wykorzystać je do wielu innych celów, w tym do monitorowania przepustowości , rozwiązywania problemów z wydajnością sieci i wykrywania nieprawidłowości.
Dowiedz się o analizie i gromadzeniu danych NetFlow
Kiedy NetFlow jest wdrażany w sieci, zwykle składa się z dwóch głównych komponentów: Flow Exporter i Flow Collector. Eksporter przepływu przechowuje informacje o przepływie, które można wysłać do modułu zbierającego przepływ. Eksportery przepływów są zwykle konfigurowane na urządzeniu takim jak router lub przełącznik, a w niektórych przypadkach może być wielu eksporterów dla różnych przepływów. Z drugiej strony Flow Collector otrzymuje zapisy przepływów od Flow Exportera, przetwarza je i może analizować te informacje, aby przedstawić je użytkownikowi w odpowiedniej formie.
Uwaga : w niektórych przypadkach Flow Collector nie przeprowadza analizy dzienników. Zamiast tego Flow Collector po prostu otrzymuje logi, a inna aplikacja przeprowadza analizę.
Należy tutaj podkreślić, że chociaż NetFlow został opracowany przez firmę Cisco, jest również obsługiwany przez innych dostawców. Jednocześnie inni dostawcy również mają własne wersje NetFlow, w tym J-Flow firmy Juniper i NetStream firmy Huawei. Ponadto istnieje protokół IETF do przesyłania informacji o przepływie IP przez sieć - Eksport informacji o przepływie IP (IPFIX) - oparty na Cisco NetFlow w wersji 9.
Uwaga : niektóre wersje NetFlow stały się przestarzałe. Najczęściej używane wersje NetFlow to 5, 7 i 9.
Poniżej znajduje się lista najlepszych dostępnych obecnie narzędzi do gromadzenia i analizy NetFlow.
(Jak wspomniano wcześniej, kolektory Flow otrzymują zapisy od eksportera Flow i analizują te zapisy w celu uzyskania wiarygodnych informacji. Więcej szczegółów zostanie podanych później).
Solarwinds NetFlow Traffic Analyzer (NTA) to narzędzie do analizy ruchu sieciowego i przepustowości, obsługujące różne technologie przepływu, w tym NetFlow, J-Flow, IPFIX i NetStream.
Solarwinds NTA może zapewnić wgląd w wykorzystanie przepustowości sieci, na przykład które adresy IP lub aplikacje zużywają najwięcej przepustowości w danym momencie. Potrafi analizować wzorce ruchu w określonych odstępach czasu, dzięki czemu jest w stanie przeprowadzić badanie ruchu sieciowego.
Cena wywoławcza Solarwinds NTA wynosi 1875 USD (43 500 000 VND), może monitorować 100 czynników (z 30-dniowym bezpłatnym okresem próbnym). Kolejną rzeczą wartą odnotowania jest to, że Solarwinds NTA musi zostać zintegrowany z Solarwinds Network Performance Monitor (NPM), aby móc wykonywać swoją funkcję.
Oznacza to uwzględnienie kosztów (i wymagań) Solarwinds NPM wraz z kosztami Solarwinds NTA. Solarwinds NPM oferuje również 30-dniowy bezpłatny okres próbny, a koszt zakupu licencji wynosi od 2895 USD (67 150 000 VND), przy uwzględnieniu 100 czynników.
Pobierz bezpłatną 30-dniową wersję próbną narzędzia Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor to kompleksowe rozwiązanie do monitorowania sieci, obejmujące monitorowanie wydajności, przepustowości, aplikacji i serwerów itp. Największą zaletą jest to, że monitorowanie NetFlow jest domyślnie włączone w narzędziu - nie jest wymagana żadna instalacja dodatków ani aktualizacje. PRTG Network Monitor może analizować różne wersje NetFlow (v5, v9), standardy branżowe (eksport informacji o przepływie protokołu internetowego - IPFIX) i inne technologie, takie jak sFlow lub J-Flow.
Jedną z aplikacji monitorujących NetFlow dostępnych w PRTG Network Monitor jest analiza wykorzystania pasma. Użytkownicy mogą na przykład określić, jaka przepustowość jest wykorzystywana przez inne serwery, protokoły i aplikacje. Może to być bardzo pomocne w rozwiązywaniu problemów związanych z wydajnością sieci.
W konfiguracji PRTG NetFlow, Flow Collector różni się od oprogramowania analitycznego. Kolektorem przepływów może być dowolny komputer odbierający raporty przepływów od eksporterów i posiadający zainstalowaną sondę PRTG. Oprogramowaniem analitycznym jest PRTG Network Monitor, w którym kolektor przepływu (system z sondą PRTG) jest skonfigurowany jako czujnik.
PRTG Network Monitor jest dostępny w dwóch wersjach: darmowej i komercyjnej. Wersja Freeware to w pełni funkcjonalny monitor sieci PRTG, umożliwiający użytkownikom monitorowanie do 100 czujników. Jeśli chcesz monitorować więcej niż 100 czujników, będziesz musiał zakupić licencję na wersję komercyjną (cena początkowa wynosi od 1600 USD, co odpowiada 37 112 000 VND), aby monitorować 500 czujników. Możesz zapoznać się z tym narzędziem na stronie paessler.com.
Scrutinizer to coś więcej niż tylko narzędzie do analizy NetFlow. Jest to w pełni funkcjonalny system reagowania na incydenty, którego można używać do analizowania ruchu sieciowego i raportowania incydentów związanych z bezpieczeństwem. Może zbierać i analizować dane z różnych typów przepływów, w tym NetFlow, J-Flow, NetStream i IPFIX. Oznacza to, że Scrutinizer może być używany do urządzeń sieciowych Cisco i innych dostawców.
Scrutinizer może zapewnić widoczność zarówno w środowisku fizycznym, jak i wirtualnym. Posiada również szybkie i zaawansowane funkcje raportowania, obsługuje wielu użytkowników i jest skalowalny ze względu na rozproszoną strukturę stylu.
Scrutinizer ma 3 opcje wdrożenia: sprzęt, maszyna wirtualna i oprogramowanie jako usługa (SaaS). Możesz wypróbować Scrutinizer za darmo przez 30 dni, po czym produkt zostanie zdegradowany do wersji darmowej. Darmowa wersja umożliwia gromadzenie danych z nieograniczonej liczby urządzeń przez maksymalnie 5 godzin przed zresetowaniem, co oznacza utratę danych historycznych i wszystko zaczyna się od zera.
ManageEngine posiada silnik gromadzenia i analizy NetFlow, podobny do innych omawianych wcześniej rozwiązań. NetFlow Analyzer obsługuje także wiele technologii przepływu, takich jak NetFlow, J-Flow i NetStream, których głównym celem jest analiza ruchu sieciowego i monitorowanie przepustowości.
ManageEngine NetFlow Analyzer integruje kilka ciekawych funkcji, takich jak konfigurowalne pulpity nawigacyjne, aplikacja na iPhone'a do monitorowania w dowolnym miejscu i czasie oraz możliwości raportowania w Cisco Medianet i Cisco WAAS.
ManageEngine udostępnia wersję demonstracyjną online narzędzia NetFlow Analyzer. Jest to przydatne, ponieważ użytkownicy mogą je wypróbować przed podjęciem decyzji o pobraniu lub zakupie licencji. NetFlow Analyzer jest dostępny w dwóch wersjach: Essential i Distributed. Obie wersje są dostępne w ramach 30-dniowego bezpłatnego okresu próbnego. Najniższa cena licencji na wersję Essential to 495 dolarów (11 482 000 VND), która umożliwia monitorowanie 10 interfejsów. Dostępna jest również wersja bezpłatna, służąca do monitorowania 2 interfejsów bez żadnej licencji.
Pobierz bezpłatną wersję tutaj .
ntopng to narzędzie typu open source do monitorowania ruchu sieciowego. Działa poprzez zbieranie pakietów wychodzących z interfejsu i analizowanie ich w celu dostarczenia przydatnych informacji, takich jak Top X talkers – hosty i aplikacje, które zużywają najwięcej przepustowości.
ntopng może połączyć się z nProbe, kolektorem NetFlow/IPFIX. W ten sposób nProbe pełni rolę kolektora przepływu, otrzymując zapisy od eksporterów przepływu i wysyłając te informacje do ntopng w celu analizy informacji, a następnie przedstawienia ich w formacie czytelnym dla człowieka.
Chociaż ntopng ma wersję bezpłatną (wersję Community), do korzystania z nProbe wymagana jest licencja (chyba że użytkownik jest organizacją pozarządową lub instytucją edukacyjną). nProbe występuje w dwóch wersjach: Standard i Pro z wtyczkami. Wersja Standard kosztuje 149,95 euro (3 950 000 VND), a wersja Pro z wtyczkami kosztuje 299,95 euro (7 895 000 VND).
W tym artykule omówiono NetFlow i inne technologie związane z przepływem. Są przydatne w analizowaniu ruchu sieciowego, rozwiązywaniu problemów z wydajnością i monitorowaniu przepustowości.
W artykule podkreślono także kilka narzędzi, które można wykorzystać do gromadzenia i analizowania logów NetFlow, w tym Scrutinizer, PRTG Network Monitor i ntopng/nProbe. Inne narzędzia, o których nie wspomniano w artykule, takie jak NFDUMP lub EHNT, są narzędziami typu open source i bezpłatnymi. Powodem, dla którego te narzędzia nie są omówione w tym artykule, jest to, że są one ograniczone do NetFlow (w przeciwieństwie do innych narzędzi, które mogą obsługiwać NetFlow, J-Flow, NetStream itp.)
Podsumowując, jeśli szukasz rozwiązania, które wykonuje rygorystyczne gromadzenie i analizę NetFlow, a także jest skalowalne do różnych platform i protokołów, powinieneś użyć Solarwinds NetFlow Traffic Analyzer (dołączony do Network Performance Monitor).
Jeśli bardziej interesuje Cię analiza NetFlow jako dodatek do rozwiązania do monitorowania sieci, wypróbuj PRTG Network Monitor lub ManageEngine NetFlow Analyzer. Jeśli interesuje Cię skalowalność i analityka bezpieczeństwa, Scrutinizer może być tym, czego szukasz. Wreszcie, jeśli chcesz niedrogiego rozwiązania z niektórymi funkcjami open source, rozważ ntopng lub nProbe.
Mamy nadzieję, że dokonasz właściwego wyboru!
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
