NetFlow este un protocol dezvoltat de Cisco folosit pentru a colecta informații despre traficul care trece prin dispozitive dintr-o rețea. Informațiile colectate din traficul IP NetFlow pentru a identifica un flux includ:
Colectând aceste informații și analizându-le, utilizatorii pot obține o mulțime de informații despre rețea și le pot folosi pentru o serie de alte scopuri, inclusiv monitorizarea lățimii de bandă , depanarea performanței rețelei și detectarea anomaliilor.
Aflați despre analiza și colectarea NetFlow
Când NetFlow este implementat într-o rețea, există de obicei două componente principale: Flow Exporter și Flow Collector. Flow Exporter stochează informații despre flux pentru a le trimite către Flow Collector. Exportatorii de flux sunt de obicei configurați pe un dispozitiv, cum ar fi un router sau un comutator și, în unele cazuri, pot exista mai mulți exportatori pentru fluxuri diferite. Pe de altă parte, Flow Collector primește înregistrările fluxului de la Flow Exporter, le prelucrează și poate analiza aceste informații pentru a le prezenta utilizatorului într-o formă adecvată.
Notă : În unele cazuri, Flow Collector nu efectuează analiza jurnalelor. În schimb, Flow Collector primește doar jurnalele și o altă aplicație face analiza.
Este important de subliniat aici că, deși NetFlow a fost dezvoltat de Cisco, este susținut și de alți furnizori. În același timp, alți furnizori au și propriile versiuni de NetFlow, inclusiv J-Flow de la Juniper și NetStream de la Huawei. În plus, există un protocol IETF pentru transferul informațiilor despre fluxul IP prin rețea - IP Flow Information Export (IPFIX) - bazat pe versiunea Cisco NetFlow 9.
Notă : Există unele versiuni de NetFlow care au devenit învechite. Versiunile NetFlow 5, 7 și 9 sunt cele mai frecvent utilizate versiuni.
Mai jos, o listă cu cele mai bune instrumente de colectare și analiză NetFlow disponibile astăzi.
(Așa cum sa menționat mai devreme, Flow Collectors primesc înregistrări de la Flow Exporter și analizează aceste înregistrări pentru a produce informații rezonabile. Mai multe detalii vor urma mai târziu).
Solarwinds NetFlow Traffic Analyzer (NTA) este un instrument de analiză a traficului de rețea și a lățimii de bandă, care acceptă diverse tehnologii de flux, inclusiv NetFlow, J-Flow, IPFIX și NetStream.
Solarwinds NTA poate oferi informații despre utilizarea lățimii de bandă în rețea, cum ar fi adresele IP sau aplicațiile care consumă cea mai mare lățime de bandă la un moment dat. Poate analiza modele în trafic la un anumit interval de timp, astfel încât este capabil să efectueze investigarea traficului în rețea.
Solarwinds NTA are un preț de pornire de 1.875 USD (43.500.000 VND), poate monitoriza 100 de factori (cu o încercare gratuită de 30 de zile). Un alt lucru de remarcat este că Solarwinds NTA trebuie să se integreze cu Solarwinds Network Performance Monitor (NPM) pentru a-și îndeplini funcția.
Aceasta înseamnă luarea în considerare a costului (și cerințelor) Solarwinds NPM alături de costul Solarwinds NTA. Solarwinds NPM are, de asemenea, o încercare gratuită de 30 de zile, iar costul pentru achiziționarea unei licențe costă de la 2.895 USD (67.150.000 VND), urmărind 100 de factori.
Descărcați o versiune de încercare gratuită de 30 de zile a Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor este o soluție all-in-one de monitorizare a rețelei, incluzând performanța, lățimea de bandă, monitorizarea aplicațiilor și a serverului, etc. Cel mai mare plus este că monitorizarea NetFlow este activată implicit în instrument - nu este nevoie de instalare suplimentară sau de upgrade. PRTG Network Monitor poate analiza diferite versiuni NetFlow (v5, v9), standarde industriale (Internet Protocol Flow Information Export - IPFIX) și alte tehnologii precum sFlow sau J-Flow.
Una dintre aplicațiile de monitorizare NetFlow disponibile de la PRTG Network Monitor este analiza utilizării lățimii de bandă. De exemplu, utilizatorii pot determina câtă lățime de bandă este utilizată de alte servere, protocoale și aplicații. Acest lucru poate fi foarte util în depanarea problemelor legate de performanța rețelei.
Într-o configurare PRTG NetFlow, Flow Collector este diferit de software-ul de analiză. Un Flow Collector poate fi orice computer care primește rapoarte de flux de la exportatori și are instalată o sondă PRTG. Software-ul de analiză este PRTG Network Monitor, unde Flow Collector (sistem cu sondă PRTG) este configurat ca senzor.
PRTG Network Monitor este disponibil în două versiuni: gratuit și comercial. Versiunea Freeware este un monitor de rețea PRTG complet funcțional, care permite utilizatorilor să monitorizeze până la 100 de senzori. Dacă doriți să monitorizați mai mult de 100 de senzori, va trebui să achiziționați o licență pentru versiunea comercială (prețul de pornire este de la 1600 USD, echivalent cu 37.112.000 VND) pentru a monitoriza 500 de senzori. Puteți consulta acest instrument la paessler.com.
Mai mult decât un instrument de analiză NetFlow, Scrutinizer este un sistem de răspuns la incident complet funcțional care poate fi utilizat pentru a analiza traficul de rețea și a raporta incidentele de securitate. Poate colecta și analiza date de la diferite tipuri de flux, inclusiv NetFlow, J-Flow, NetStream și IPFIX. Aceasta înseamnă că Scrutinizer poate fi utilizat pentru dispozitivele de rețea de la Cisco și alți furnizori.
Scrutinizer poate oferi vizibilitate atât în mediul fizic, cât și în cel virtual. De asemenea, are funcții de raportare rapide și avansate, acceptă mai mulți utilizatori și este scalabil datorită structurii sale de stil distribuite.
Scrutinizer are 3 opțiuni de implementare: hardware, mașină virtuală și software ca serviciu (SaaS). Puteți încerca Scrutinizer gratuit timp de 30 de zile, după care produsul trece la versiunea gratuită. Versiunea gratuită permite până la 5 ore de colectare a datelor de pe dispozitive nelimitate înainte de resetare, ceea ce înseamnă că datele istorice se pierd și totul începe de la zero.
ManageEngine are un motor de colectare și analiză NetFlow similar cu alte soluții discutate anterior. NetFlow Analyzer acceptă, de asemenea, multe tehnologii de flux, cum ar fi NetFlow, J-Flow și NetStream, cu scopul principal de a analiza traficul de rețea și de a monitoriza lățimea de bandă.
ManageEngine NetFlow Analyzer integrează câteva funcții interesante, cum ar fi tablouri de bord personalizabile, o aplicație iPhone pentru monitorizare oricând și oriunde și capabilități de raportare pe Cisco Medianet și Cisco WAAS.
ManageEngine oferă o demonstrație online pentru instrumentul NetFlow Analyzer. Acest lucru este util deoarece utilizatorii îl pot încerca înainte de a decide dacă să descarce sau să cumpere o licență. NetFlow Analyzer vine în două versiuni: Essential și Distributed. Ambele versiuni sunt disponibile pentru o încercare gratuită de 30 de zile. Cel mai mic preț al licenței pentru versiunea Essential este de 495 USD (11.482.000 VND), care poate monitoriza 10 interfețe. Există și o versiune gratuită, folosită pentru a monitoriza 2 interfețe fără nicio licență.
Descărcați versiunea gratuită aici .
ntopng este un instrument open source pentru monitorizarea traficului de rețea. Funcționează prin colectarea pachetelor care ies dintr-o interfață și analizându-le pentru a oferi informații utile, cum ar fi cei mai buni vorbitori X – gazde și aplicații care consumă cea mai mare lățime de bandă.
ntopng se poate conecta la nProbe, un colector NetFlow/IPFIX. În acest fel, nProbe acționează ca un Flow Collector, primind înregistrări de la Flow Exporters și trimițând aceste informații către ntopng pentru a analiza informațiile și apoi a le prezenta într-un format care poate fi citit de om.
Deși ntopng are o versiune gratuită (versiunea comunitară), este necesară o licență pentru a utiliza nProbe (cu excepția cazului în care utilizatorul este un ONG sau o instituție de învățământ). nProbe vine în două versiuni: Standard și Pro cu pluginuri. Versiunea Standard costă 149,95 EUR (3.950.000 VND), iar versiunea Pro cu pluginuri costă 299,95 EUR (7.895.000 VND).
Acest articol a discutat despre NetFlow și alte tehnologii legate de flux. Sunt utile în analiza traficului de rețea, depanarea problemelor de performanță și monitorizarea lățimii de bandă.
Articolul a evidențiat, de asemenea, câteva instrumente care pot fi utilizate pentru a colecta și analiza jurnalele NetFlow, inclusiv Scrutinizer, PRTG Network Monitor și ntopng/nProbe. Alte instrumente pe care articolul nu le-a menționat, cum ar fi NFDUMP sau EHNT, sunt open source și gratuite. Motivul pentru care aceste instrumente nu sunt discutate în acest articol este că sunt limitate la NetFlow (spre deosebire de alte instrumente care pot suporta NetFlow, J-Flow, NetStream etc.)
În rezumat, dacă sunteți în căutarea unei soluții care să realizeze o colectare și analiză riguroasă NetFlow, precum și să fie scalabilă la diferite platforme și protocoale, ar trebui să utilizați Solarwinds NetFlow Traffic Analyzer (inclus în Network Performance Monitor).
Dacă sunteți mai interesat de analiza NetFlow ca supliment pentru soluția dvs. de monitorizare a rețelei, încercați PRTG Network Monitor sau ManageEngine NetFlow Analyzer. Dacă sunteți interesat de scalabilitate și analiză de securitate, Scrutinizer ar putea fi ceea ce căutați. În cele din urmă, dacă doriți o soluție ieftină cu unele caracteristici open source, luați în considerare ntopng sau nProbe.
Sper că găsești alegerea potrivită!
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
