أفضل جامعي ومحللي NetFlow لعام 2020

عندما يتعلق الأمر بإدارة الشبكة ، من المهم أن يكون لديك المعدات والبرامج المناسبة التي ستمنحك الرؤية التي تحتاجها لضمان سير كل شيء بسلاسة. على عكس حركة المرور على الطرق حيث يمكن تحديد التباطؤ والعقبات بسهولة ، فإن حركة مرور الشبكة ليست أمرًا يسهل رؤيته. هذا هو السبب في أن أدوات مثل NetFlow يمكن أن تأتي لمساعدتك. اليوم ، نحن نراجع أفضل جامعي ومحللي NetFlow لنظام التشغيل Windows.

سنبدأ رحلتنا من خلال مناقشة الطرق المختلفة التي يمكن لمسؤولي الشبكات استخدامها لمراقبة شبكتهم وتحديد المشكلات وإصلاحها قبل أن تصبح مشكلات حقيقية. بعد ذلك ، سنشرح ما هو NetFlow وكيف يعمل وما هو مطلوب لاستغلاله. وأثناء تواجدنا ، سنناقش أيضًا بعض بدائل NetFlow التي قد تكون ذات فائدة. سنقوم بعد ذلك بالتعمق في جوهر المسألة ونقدم أفضل خمسة جامعي ومحللين لـ NetFlow متاحين لنظام Windows. بعض المنتجات متاحة مجانًا ، والبعض الآخر يتطلب شراء أو اشتراك.

حول شبكات المراقبة

بصفتك مسؤول شبكة ، فإن إحدى مسؤولياتك هي التأكد من أن كل شيء يعمل بسلاسة ، أنه لا يوجد تباطؤ وأن جميع حركة مرور الشبكة تصل إلى وجهتها في حدود مقبولة زمن. لسوء الحظ ، ما يحدث على الشبكة يحدث داخل الكابلات وأجهزة التوجيه والمحولات والأجهزة الأخرى حيث يكون من الصعب جدًا رؤية ما يحدث. هذا هو المكان الذي يأتي منه مفهوم مراقبة الشبكة. باستخدام أدوات مختلفة ، يمكن للمسؤولين الحصول على بعض الرؤية حول ما يجري داخل الشبكة.

أدوات سطر الأوامر

هناك العديد من الأدوات التي يمكن للمسؤولين استخدامها لمراقبة شبكتهم. الأدوات الأساسية هي أدوات التشخيص الموجودة بسطر الأوامر. من المحتمل أنك تعرفهم وتستخدمهم باستمرار. يسمح لك Ping ، على سبيل المثال ، بالتحقق من إمكانية الوصول إلى عنوان IP معين وتقديم بعض الإحصائيات حول تأخيرات ذهاب وإياب وفقدان الحزمة. سيتتبع Tracert - أو traceroute ، اعتمادًا على نظام التشغيل لديك - مسار الشبكة الكامل بين جهازين. يسرد Nmap جميع الأجهزة الموجودة على شبكة فرعية معينة.

التقاط الحزمة وأدوات التحليل

فيما يلي أدوات مراقبة الشبكة التي تتيح لك التقاط حركة المرور التي تمر عبر موقع معين والتي ستتيح لك فك ترميز الحزم وتحليلها. يمكن أن تكون مفيدة جدًا عند محاولة حل مشكلات طبقة التطبيق ولكنها غالبًا لن تمنحك الكثير من المعلومات حول الأداء الفعلي لشبكتك. إحدى هذه الأدوات التي أصبحت شائعة جدًا تسمى Wireshark. Tcpdump هي أداة أخرى مشابهة تستخدم واجهة سطر الأوامر بدلاً من GUI.

برنامج تحليل التدفق

للحصول على عرض أدق لما يحدث ، قم بتحليل التدفق ما تحتاجه. يعتمد على أجهزة الشبكات لإرسال معلومات المرور حتى أنظمة تسمى جامعي و / أو أجهزة التحليل التي يمكنها بدورها تفسير بيانات التدفق وتقديمها بطرق ذات مغزى. يسمى البروتوكول الذي يسمح بذلك NetFlow. تم إنشاؤها بواسطة Cisco Systems منذ عدة سنوات ، ولكنها تُستخدم الآن بشكل أو بآخر بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.

ما هو NetFlow؟

تم تطوير NetFlow بواسطة Cisco Systems وتم تقديمه على أجهزة التوجيه الخاصة بها لتوفير القدرة على جمع حركة مرور شبكة IP عند دخولها أو خروجها من الواجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

1. ال مصدر التدفق تجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق.
2. ال جامع التدفق مسؤول عن استقبال وتخزين ومعالجة مسبقة لبيانات التدفق الواردة من مصدر التدفق.
3. وأخيرا، فإن تطبيق التحليل يستخدم لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لتحديد ملامح حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.

كيف يعمل NetFlow

يمكن تكوين أجهزة التوجيه والمحولات وأي جهاز آخر يدعم NetFlow لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى جامع NetFlow. التدفق هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يقوم بإعداد سجلات التدفق عادةً إلى المجمع عندما يقرر انتهاء التدفق إما من خلال الشيخوخة - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما ترى جلسة TCP نهاية.

يحتوي سجل التدفق على الكثير من المعلومات حول التدفق. يتضمن واجهات الإدخال والإخراج والطوابع الزمنية للبدء والانتهاء للتدفق وعدد البايت والحزم يحتوي على رؤوس الطبقة 3 وعنوان IP المصدر والوجهة ورقم المنفذ وبروتوكول IP و TOS القيمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكون التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من الناحية الأمنية.

باستثناء البيئة الضخمة متعددة المواقع ، فإن جامعي التدفق حيث يتم إرسال السجلات غالبًا ما يكونون أيضًا محللات التدفق. يستخدمون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكات. ستحصل جامعات ومحللو NetFlow المختلفة على طرق مختلفة لتقديم البيانات. هذا هو المكان الذي ستكون فيه قائمة أفضل جامعي ومحللي NetFlow مفيدة.

بعض بدائل NetFlow

كما أشرنا بالفعل ، فإن NetFlow موجود بعدة أسماء مختلفة. ولكن هناك أيضًا بدائل لـ NetFlow ، أشهرهما هما sFlow و IPFIX. يعتمد هذا الأخير بشكل كبير على أحدث إصدار من NetFlow باستثناء أنه معيار IETF. نحن أحرار في الاعتقاد بأن Cisco قد تستبدل في النهاية NetFlow بـ IPFIX.

أما sFlow فهو نظام مختلف ومتنافس. هدفها ومبادئها العامة للعمل متشابهة ولكنها مختلفة. سيعمل بعض محللي NetFlow أيضًا مع sFlow ، ولكن بشكل عام ، لا يستخدم مستخدمو أحدهما الآخر.

أفضل جامعي NetFlow ومحللي حركة المرور

لقد بحثنا في السوق عن أفضل جامعي ومحللي NetFlow لنظام التشغيل Windows. لماذا Windows؟ أساسا لسببين. أولاً ، إنه نظام التشغيل الأكثر استخدامًا ، وربما هو النظام الذي يعرفه معظم مسؤولي الشبكة بالفعل. ثانيًا ، أفضل جامعي ومحللي NetFlow مخصصون لنظام Windows. ومن المنطقي إذن أن نركز على نظام التشغيل هذا.

لذا ، إليك أفضل خمسة منتجات يمكننا العثور عليها ، بترتيب التفضيل مع المفضلة لدينا في أعلى القائمة. سنحاول أن نقدم لك أكبر قدر من المعلومات حول كل منها للسماح لك باختيار الحزمة التي تتناسب مع احتياجاتك.

إذا كنت مسؤول شبكة ولم تسمع قط عن SolarWinds ، فقد حان الوقت لاكتشاف الشركة. تجعل SolarWinds بعضًا من أفضل البرامج لإدارة الشبكة والنظام. ولهم في الوقت الحقيقي NetFlow Traffic Analyzer هو ببساطة أفضل جامع ومحلل NetFlow يمكنك العثور عليه.

• تجربة مجانية:SolarWinds في الوقت الحقيقي محلل NetFlow
• رابط التحميل:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

إليك بعض أفضل ميزات المنتج.

• يمكن لـ SolarWinds NetFlow Traffic Analyzer مراقبة استخدام النطاق الترددي عن طريق التطبيق والبروتوكول ومجموعة عناوين IP.
• يمكنها مراقبة بيانات Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream و IPFIX لتحديد التطبيقات والبروتوكولات التي تعد أكبر مستهلكين للنطاق الترددي.
• يجمع بيانات حركة المرور ، ويربطها بتنسيق قابل للاستخدام ، ويقدمها للمستخدم في واجهة مستندة إلى الويب لمراقبة حركة مرور الشبكة.
• يحدد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات لتحسين رؤية حركة مرور الشبكة مع دعم Cisco NBAR2.

سوف يعيدك المنتج بضعة آلاف من الدولارات ولكنه يستحق الاستثمار. وهو يندمج في مراقب أداء شبكة SolarWinds ، وعلى هذا النحو ، يحتاج أيضًا إلى شراء هذا المنتج. ولكن إذا كنت ترغب في تجربته قبل شرائه ، فيمكنك تنزيل إصدار تقييم كامل الوظائف لمدة 30 يومًا - باستخدام هذا الرابط.

لكن SolarWinds لا تشتهر فقط بصنع أفضل برامج إدارة الشبكة ، ولكنها أيضًا تصنع بعضًا من أفضل الأدوات المجانية الموجودة. وإذا كنت بحاجة إلى حل أصغر حجمًا ، فقد يكون محلل NetFlow المجاني في الوقت الفعلي هو ما تحتاجه تمامًا. الأداة مجاني بالكامل ويمكن تنزيله من هنا.

على الرغم من أنها ليست كاملة تمامًا مثل محلل حركة المرور الكامل NetFlow ، فإن NetFlow Analyzer المجاني يمنحك نفس الوظائف الأساسية.

• تجربة مجانية:SolarWinds في الوقت الحقيقي محلل NetFlow
• رابط التحميل:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

يمكنه التقاط وتحليل بيانات Appflow و NetFlow و JFlow و sFlow في الوقت الفعلي. وسيعرض لك بالضبط أنواع حركة المرور على شبكتك ، ومن أين تأتي ، وأين ستذهب. يمكنك أيضًا استخدامه لتشخيص ارتفاعات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.

فيما يلي الميزات الأساسية للمنتج:

• حدد المستخدمين والأجهزة والتطبيقات التي تستهلك معظم النطاق الترددي
• عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول
• عرض حركة مرور الشبكة حسب النوع والفترات الزمنية المحددة

هذا البرنامج المجاني لديها بعض القيود عند مقارنتها بأخيه الأكبر. ينصب تركيزه الأساسي على الحالة الحالية والحديثة لشبكتك. يمكنه فقط جمع البيانات من واجهة NetFlow واحدة وسيحتفظ فقط بآخر 60 دقيقة من البيانات ويحللها.

يتم تثبيت الأداة ، مثل معظم أدوات SolarWinds الأخرى ، بسهولة عبر معالج إعداد windows القياسي. وبمجرد تثبيته ، يتم تضمين NetFlow Configurator. سيساعدك على تكوين الأجهزة التي تدعم متغيرات NetFlow المختلفة.

إذا كانت معدات الشبكات الخاصة بك تدعم NetFlow وتحتاج إلى عرض سريع وقذر حول استخدام النطاق الترددي الخاص بك ، فإن SolarWinds Free Real-Time App Flow Analyzer.

كما يوحي اسمها ، PRTG من Paessler هو حل الكل في واحد والغرض الأساسي هو مراقبة استخدام عرض النطاق الترددي. يتم استخدامه أيضًا لرصد مدى توفر موارد الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكات. يمكن لـ PRTG مراقبة مواقع متعددة ويمكنها مراقبة شبكات LAN و WAN و VPN والخدمات السحابية.

PRTG ليس مجرد جامع ومحلل NetFlow. في الواقع ، يستخدم العديد من التقنيات لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. يستخدم في المقام الأول:

• SNMP مع خيارات جاهزة للاستخدام وخيارات مخصصة
• عدادات أداء WMI و Windows
• SSH لأنظمة Linux / Unix و MacOS
• التدفقات (مثل NetFlow أو sFlow) و Packet Sniffing
• طلبات HTTP
• تقوم REST APIs بإرجاع XML أو JSON
• بينغ ، SQL وغيرها الكثير

PRTG يأتي في نسختين. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. عليك أن تدرك أن جهاز الاستشعار ليس جهازًا. بل هو العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، لمراقبة كل منفذ لمحول 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. بالنسبة لـ NetFlow ، ستحتاج إلى مستشعر واحد لكل مصدر تدفق.

إذا كنت بحاجة إلى أكثر من 100 مستشعر ، فستحتاج إلى شراء ترخيص. وهي متاحة لكمية 500 أو 1000 أو 2500 أو 5000 وهناك أيضًا ترخيص غير محدود. تتراوح الأسعار من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. لاحظ أن الإصدار المجاني سيسمح بأجهزة استشعار غير محدودة للأيام الثلاثين الأولى حتى تتمكن من اختبار المنتج.

تثبيت PRTG سهل. بعد تشغيل المثبت ، ستقوم عملية الاكتشاف التلقائي باكتشاف الأجهزة وإعداد المستشعرات. وإذا لم يكن ذلك كافيًا ، يمكنك إضافة أجهزة استشعار - مثل جامعي NetFlow - يدويًا. حتى أن هناك فيديو مفصل يوضح لك كيف يتم ذلك.

يعمل الخادم على نظام Windows فقط ولكن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح. هناك أيضًا تطبيق جوّال يمكنك تثبيته على هاتفك الذكي. ولمرافقة تطبيق الهاتف المحمول ، تتميز PRTG بميزة فريدة على شكل ملصقات QR التي يمكنك طباعتها وتثبيتها على أجهزتك. بعد ذلك ، يعد مسح الرمز من تطبيق الجوال أمرًا بسيطًا لعرض بيانات مستشعر الجهاز بسرعة.

جهاز الفحص من Plixer هو محلل NetFlow رائع آخر. في الواقع ، إنه أكثر من ذلك ويرى الكثيرون أنه نظام استجابة كامل للحوادث. من خلال قدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فأنت لا تقتصر على مراقبة أجهزة Cisco فقط.

من خلال تصميمها الهرمي ، يوفر Scrutinizer تجميعًا انسيابيًا وفعالًا للبيانات ويسمح لك ببدء طريقة صغيرة وقابلة للتوسيع بسهولة تصل إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، باستخدام Scrutinizer ، يمكنك العثور بسرعة على السبب الحقيقي لمعظم مشاكل الشبكة. يعمل Scrutinizer في كل من البيئات المادية والافتراضية ويأتي مع ميزات إعداد تقارير متقدمة.

يأتي المُدقِّقون في أربعة مستويات ترخيص تنتقل من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لتحرّي مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي مستوى ترخيص لمدة 30 يومًا ، وبعد ذلك سيعود إلى الإصدار المجاني.

ال ManageEngine NetFlow Analyzer يعطي مسؤول الشبكة عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة مستندة إلى الويب ويقدم عددًا رائعًا من المشاهدات المختلفة على شبكتك.

يمكنك ، على سبيل المثال ، عرض حركة المرور عن طريق التطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

لكن معظم قوة المنتج تأتي من تقاريره ولوحة القيادة. تأتي الأداة مع العديد من التقارير المفيدة جدًا والمصممة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو الفواتير. ولكنك لست عالقًا في التقارير المضمنة لأن الأداة تسمح أيضًا للمشرفين بإنشاء تقارير مخصصة ترضيهم.

بالنسبة إلى لوحة تحكم الأداة التي ذكرناها ، فهي مثيرة للإعجاب تمامًا مثل تقاريرها. يتضمن العديد من المخططات الدائرية مع أشياء مثل أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة. وكما قد تكون خمنت ، يمكن تخصيص لوحات المعلومات لتتضمن فقط المعلومات التي تجدها مفيدة. لوحة العدادات هي أيضا حيث يتم عرض التنبيهات في شكل نوافذ منبثقة. وبالنسبة إلى مسؤول الشبكة أثناء التنقل ، هناك تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة التحكم والتقارير.

يدعم ManageEngine NetFlow Analyzer معظم تقنيات التدفق بما في ذلك NetFlow (بالطبع) و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. كمكافأة ، لديها أيضًا تكامل ممتاز مع أجهزة Cisco ، مع دعم ضبط تشكيل حركة المرور و / أو سياسات QoS مباشرة من الأداة.

مثل العديد من المنتجات المنافسة ، يأتي ManageEngine NetFlow Analyzer في نسختين. سيكون الإصدار المجاني مطابقًا للنسخة المدفوعة لأول 30 يومًا ، ولكنه سيعود بعد ذلك إلى مراقبة واجهتين فقط للتدفقات. في حين أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه.

إذا كنت تريد الإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

يعد nProbe و ntopng أدوات مفتوحة المصدر وأكثر تقدمًا إلى حد ما. Ntopng عبارة عن أداة لتحليل حركة المرور على شبكة الإنترنت لرصد الشبكات بناءً على بيانات التدفق بينما nProbe هو مصدر ومجمع NetFlow و IPFIX. معًا ، يصنعون حزمة تحليل مرنة للغاية. إذا كنت قد قمت بإدارة شبكات Linux من قبل ، فقد تكون على دراية بـ ntop. ntopng هو إصدار واجهة المستخدم الرسومية من الجيل التالي من هذه الأداة الدائمة.

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات المؤسسة. يمكن أن تكون باهظة الثمن ولكنها مجانية للمؤسسات التعليمية وغير الهادفة للربح. أما بالنسبة إلى nProbe ، فيمكنك تجربتها مجانًا ولكنها تقتصر على إجمالي 25000 تدفق تم تصديره. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكات الحديثة ، يتميز ntopng بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات عن طريق حركة المرور - مثل أفضل المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. يحتوي على مزيج من الرسوم البيانية والجداول والرسوم البيانية. يتميز بخيارات التنقل التي تتيح لك الاستكشاف بعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

فى الختام

للحصول على أفضل جامع ومحلل Netflow ، لا يمكنك أن تخطئ في أحد عروض SolarWinds. تطلق الشركة باستمرار بعضًا من أفضل الأدوات المدفوعة والمجانية لإدارة الشبكة. يتم تسعير برامجهم المدفوعة بشكل معقول - خاصة عند النظر في الميزات وأدواتها المجانية من بين الأفضل.

المنتجات الأربعة الأخرى التي قدمناها للتو هي أيضًا خيارات رائعة. قد لا تكون كاملة الميزات أو قد تتطلب المزيد من العمل لإعدادها ولكن أي منهم سيقوم بعمله ويقوم بعمل جيد. وبما أنهم جميعًا يقدمون شكلًا من أشكال الإصدار التجريبي المجاني ، فلا يوجد سبب لعدم تجربتهم ،