NetFlow é um protocolo desenvolvido pela Cisco usado para coletar informações sobre o tráfego que passa por dispositivos em uma rede. As informações coletadas do tráfego IP do NetFlow para identificar um fluxo incluem:
Ao coletar essas informações e analisá-las, os usuários podem obter muitos insights da rede e usá-los para diversos outros fins, incluindo monitoramento de largura de banda , solução de problemas de desempenho da rede e detecção de anormalidades.
Saiba mais sobre análise e coleta do NetFlow
Quando o NetFlow é implantado em uma rede, geralmente há dois componentes principais: Flow Exporter e Flow Collector. O Flow Exporter armazena informações de fluxo para enviar ao Flow Collector. Os exportadores de fluxo normalmente são configurados em um dispositivo como um roteador ou switch e, em alguns casos, pode haver vários exportadores para diferentes fluxos. Por outro lado, o Flow Collector recebe os registros de fluxo do Flow Exporter, processa-os e pode analisar essas informações para apresentá-las ao usuário de forma adequada.
Nota : Em alguns casos, o Flow Collector não realiza análise dos logs. Em vez disso, o Flow Collector apenas recebe os logs e outro aplicativo faz a análise.
É importante enfatizar aqui que embora o NetFlow tenha sido desenvolvido pela Cisco, ele também é suportado por outros fornecedores. Ao mesmo tempo, outros fornecedores também têm suas próprias versões do NetFlow, incluindo o J-Flow da Juniper e o NetStream da Huawei. Além disso, existe um protocolo IETF para transferência de informações de fluxo IP pela rede - IP Flow Information Export (IPFIX) - baseado no NetFlow versão 9 da Cisco.
Nota : Existem algumas versões do NetFlow que se tornaram obsoletas. As versões 5, 7 e 9 do NetFlow são as versões mais usadas.
Abaixo, uma lista das principais ferramentas de coleta e análise do NetFlow disponíveis atualmente.
(Conforme mencionado anteriormente, os Coletores de Fluxo recebem registros do Exportador de Fluxo e analisam esses registros para produzir informações razoáveis. Mais detalhes serão apresentados posteriormente).
Solarwinds NetFlow Traffic Analyzer (NTA) é uma ferramenta de análise de tráfego de rede e largura de banda, compatível com várias tecnologias de fluxo, incluindo NetFlow, J-Flow, IPFIX e NetStream.
O Solarwinds NTA pode fornecer informações sobre o uso da largura de banda na rede, como quais endereços IP ou aplicativos estão consumindo mais largura de banda em um determinado momento. Ele pode analisar padrões de tráfego em um determinado intervalo de tempo, sendo assim capaz de realizar investigações de tráfego de rede.
Solarwinds NTA tem um preço inicial de $ 1.875 (43.500.000 VND), pode monitorar 100 fatores (com um teste gratuito de 30 dias). Outra coisa a observar é que o Solarwinds NTA precisa ser integrado ao Solarwinds Network Performance Monitor (NPM) para desempenhar sua função.
Isso significa levar em consideração o custo (e os requisitos) do Solarwinds NPM juntamente com o custo do Solarwinds NTA. Solarwinds NPM também tem um teste gratuito de 30 dias e o custo para adquirir uma licença custa a partir de US$ 2.895 (67.150.000 VND), rastreando 100 fatores.
Baixe uma avaliação gratuita de 30 dias do Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor é uma solução completa de monitoramento de rede, incluindo desempenho, largura de banda, monitoramento de aplicativos e servidores, etc. A maior vantagem é que o monitoramento NetFlow é habilitado por padrão na ferramenta - sem necessidade de instalação de complementos ou atualizações. PRTG Network Monitor pode analisar diferentes versões do NetFlow (v5, v9), padrões da indústria (Internet Protocol Flow Information Export - IPFIX) e outras tecnologias como sFlow ou J-Flow.
Um dos aplicativos de monitoramento NetFlow disponíveis no PRTG Network Monitor é a análise de uso de largura de banda. Por exemplo, os usuários podem determinar quanta largura de banda está sendo usada por outros servidores, protocolos e aplicativos. Isso pode ser muito útil na solução de problemas relacionados ao desempenho da rede.
Em uma configuração PRTG NetFlow, o Flow Collector é diferente do software de análise. Um coletor de fluxo pode ser qualquer computador que receba relatórios de fluxo de exportadores e tenha um probe PRTG instalado. O software de análise é o PRTG Network Monitor, onde o Flow Collector (sistema com sonda PRTG) é configurado como sensor.
PRTG Network Monitor está disponível em duas versões: Freeware e Comercial. A versão Freeware é um PRTG Network Monitor totalmente funcional, permitindo aos usuários monitorar até 100 sensores. Se quiser monitorar mais de 100 sensores, você precisará adquirir uma licença para a versão Comercial (o preço inicial é de US$ 1.600, equivalente a 37.112.000 VND) para monitorar 500 sensores. Você pode consultar esta ferramenta em paessler.com.
Mais do que apenas uma ferramenta de análise NetFlow, o Scrutinizer é um sistema de resposta a incidentes totalmente funcional que pode ser usado para analisar o tráfego de rede e relatar incidentes de segurança. Ele pode coletar e analisar dados de diferentes tipos de fluxo, incluindo NetFlow, J-Flow, NetStream e IPFIX. Isso significa que o Scrutinizer pode ser usado para dispositivos de rede da Cisco e de outros fornecedores.
O Scrutinizer pode fornecer visibilidade em ambientes físicos e virtuais. Ele também possui recursos de relatórios rápidos e avançados, oferece suporte a vários usuários e é escalonável devido à sua estrutura de estilo distribuído.
O Scrutinizer tem 3 opções de implantação: Hardware, Máquina Virtual e Software como Serviço (SaaS). Você pode experimentar o Scrutinizer gratuitamente por 30 dias, após os quais o produto será atualizado para a versão gratuita. A versão gratuita permite até 5 horas de coleta de dados de dispositivos ilimitados antes da reinicialização, o que significa que os dados históricos são perdidos e tudo começa do zero.
ManageEngine possui um mecanismo de coleta e análise NetFlow semelhante a outras soluções discutidas anteriormente. O NetFlow Analyzer também oferece suporte a diversas tecnologias de fluxo, como NetFlow, J-Flow e NetStream, com o objetivo principal de analisar o tráfego de rede e monitorar a largura de banda.
O ManageEngine NetFlow Analyzer integra alguns recursos interessantes, como painéis personalizáveis, um aplicativo para iPhone para monitoramento a qualquer hora e em qualquer lugar e recursos de relatórios no Cisco Medianet e Cisco WAAS.
ManageEngine fornece uma demonstração online da ferramenta NetFlow Analyzer. Isso é útil porque os usuários podem experimentá-lo antes de decidir baixar ou comprar uma licença. O NetFlow Analyzer vem em duas versões: Essential e Distributed. Ambas as versões estão disponíveis para um teste gratuito de 30 dias. O preço de licença mais baixo para a versão Essential é de US$ 495 (VND 11.482.000), que pode monitorar 10 interfaces. Existe também uma versão gratuita, usada para monitorar 2 interfaces sem qualquer licença.
Baixe a versão gratuita aqui .
ntopng é uma ferramenta de código aberto para monitorar o tráfego de rede. Ele funciona coletando pacotes que saem de uma interface e analisando-os para fornecer informações úteis, como os Top X talkers – hosts e aplicativos que consomem mais largura de banda.
ntopng pode se conectar ao nProbe, um coletor NetFlow/IPFIX. Desta forma, o nProbe atua como um Coletor de Fluxo, recebendo registros dos Exportadores de Fluxo e enviando essas informações para o ntopng analisar as informações e depois apresentá-las em um formato legível por humanos.
Embora o ntopng tenha uma versão gratuita (versão comunitária), é necessária uma licença para usar o nProbe (a menos que o usuário seja uma ONG ou instituição de ensino). nProbe vem em duas versões: Standard e Pro com Plugins. A versão Standard custa 149,95€ (3.950.000 VND) e a versão Pro com Plugins custa 299,95€ (7.895.000 VND).
Este artigo discutiu o NetFlow e outras tecnologias relacionadas ao fluxo. Eles são úteis para analisar o tráfego de rede, solucionar problemas de desempenho e monitorar a largura de banda.
O artigo também destacou diversas ferramentas que podem ser usadas para coletar e analisar logs do NetFlow, incluindo Scrutinizer, PRTG Network Monitor e ntopng/nProbe. Outras ferramentas que o artigo não mencionou, como NFDUMP ou EHNT, são de código aberto e gratuitas. A razão pela qual essas ferramentas não são discutidas neste artigo é porque elas estão limitadas ao NetFlow (ao contrário de outras ferramentas que podem suportar NetFlow, J-Flow, NetStream, etc.)
Em resumo, se você está procurando uma solução que execute coleta e análise rigorosa do NetFlow, além de ser escalonável para diferentes plataformas e protocolos, você deve usar o Solarwinds NetFlow Traffic Analyzer (incluído no Network Performance Monitor).
Se você estiver mais interessado na análise NetFlow como um complemento à sua solução de monitoramento de rede, experimente o PRTG Network Monitor ou o ManageEngine NetFlow Analyzer. Se você estiver interessado em escalabilidade e análise de segurança, o Scrutinizer pode ser o que você procura. Finalmente, se você deseja uma solução barata com alguns recursos de código aberto, considere ntopng ou nProbe.
Espero que você encontre a escolha certa!
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
