أفضل 5 جامعي NetFlow لنظام التشغيل Linux في عام 2020

تتطلب إدارة الشبكات استخدام أدوات متخصصة تمنحك الرؤية اللازمة لضمان عمل الجميع بسلاسة في جميع الأوقات. على عكس حركة المرور على الطرق حيث يمكن تحديد التباطؤ والعقبات بسهولة ، فإن حركة مرور الشبكة ليست أمرًا يسهل رؤيته. هذا هو السبب في أن أدوات مثل NetFlow يمكن أن تساعد. يمكن أن تمنحك تقنية NetFlow بعض الأفكار حول حركة المرور التي تجتاز شبكتك بدلاً من مجرد مقدار حركة المرور هناك. تابع القراءة بينما نراجع بعضًا من أفضل جامعي ومحللي NetFlow لنظام التشغيل Linux.

سنبدأ رحلتنا من خلال مناقشة الأساليب المختلفة التي يمكن لمسؤولي الشبكات استخدامها لمراقبة شبكتهم وتحديد المشكلات وإصلاحها قبل أن تصبح مشكلات حقيقية. بعد ذلك ، سنشرح ما هو NetFlow وكيف يعمل وما هو مطلوب لاستغلاله. وأثناء تواجدنا ، سنناقش أيضًا بعض بدائل NetFlow التي قد تكون ذات فائدة. سوف نتعمق بعد ذلك في جوهر المسألة ونراجع بعضًا من أفضل جامعي ومحللي NetFlow المتاحين لمنصة Linux. وفقًا لفلسفة Linux مفتوحة المصدر ، يتوفر بعضها مجانًا بينما يحتاج البعض الآخر إلى شراء أو اشتراك.

شبكات المراقبة

بصفتك مسؤول شبكة ، فإن أحد مسؤولياتك هو التأكد من أن كل شيء يعمل بسلاسة ، أنه لا يوجد تباطؤ وأن كل حركة مرور الشبكة تصل إلى وجهتها داخل وقت مقبول. لسوء الحظ ، ما يحدث على الشبكة يحدث داخل الكابلات وأجهزة التوجيه والمحولات والمعدات الأخرى حيث يكون من الصعب جدًا رؤية ما يحدث. هذا هو المكان الذي يأتي منه مفهوم مراقبة الشبكة. باستخدام أدوات مختلفة ، يمكن للمسؤولين الحصول على بعض الرؤية حول ما يجري داخل الشبكة.

أدوات سطر الأوامر

هناك العديد من الأدوات التي يمكن للمسؤولين استخدامها لمراقبة شبكتهم. الأدوات الأساسية هي أدوات التشخيص الموجودة بسطر الأوامر. من المحتمل أنك تعرفهم وتستخدمهم باستمرار. يسمح لك Ping ، على سبيل المثال ، بالتحقق من إمكانية الوصول إلى عنوان IP معين وتقديم بعض الإحصائيات حول تأخيرات ذهاب وإياب وفقدان الحزمة. سيقوم Tracert - أو traceroute ، اعتمادًا على نظام التشغيل لديك - بتتبع مسار الشبكة الكامل بين جهازين. يسرد Nmap جميع الأجهزة الموجودة على شبكة فرعية معينة.

التقاط الحزمة وأدوات التحليل

بعد ذلك ، هي أدوات مراقبة الشبكة التي تتيح لك التقاط حركة المرور التي تمر عبر موقع معين والتي ستتيح لك فك تشفير الحزم وتحليلها. يمكن أن تكون مفيدة جدًا عند محاولة حل مشكلات طبقة التطبيق ولكنها غالبًا لن تمنحك الكثير من المعلومات حول الأداء الفعلي لشبكتك. إحدى هذه الأدوات التي أصبحت شائعة جدًا تسمى Wireshark. Tcpdump هي أداة أخرى مشابهة تستخدم واجهة سطر الأوامر بدلاً من GUI.

برنامج تحليل التدفق

للحصول على عرض أدق لما يحدث ، قم بتحليل التدفق ما تحتاجه. يعتمد على أجهزة الشبكات لإرسال معلومات المرور حتى أنظمة تسمى جامعي و / أو أجهزة التحليل التي يمكنها بدورها تفسير بيانات التدفق وتقديمها بطرق ذات مغزى. يسمى البروتوكول الذي يسمح بذلك NetFlow. تم إنشاؤه من قبل Cisco Systems قبل عدة سنوات ، ولكنه يستخدم الآن بشكل أو بآخر بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.

ما هو NetFlow؟

تم تطوير NetFlow بواسطة Cisco Systems وتم تقديمه على أجهزة التوجيه الخاصة بها لتوفير القدرة على جمع حركة مرور شبكة IP عند دخولها أو خروجها من الواجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.

ال مصدر التدفق تجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون الذي يعمل على الأجهزة المراقبة.

ال جامع التدفق مسؤول عن استقبال وتخزين ومعالجة مسبقة لبيانات التدفق الواردة من مصدر التدفق.

وأخيرا، فإن تدفق تحليلزير هو تطبيق يستخدم لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لتحديد ملامح حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.

كيف يعمل NetFlow

يمكن تكوين أجهزة التوجيه والمحولات وأي جهاز آخر يدعم NetFlow لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى جامع NetFlow. التدفق هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يقوم بإعداد سجلات التدفق عادةً إلى المجمع عندما يقرر انتهاء التدفق إما من خلال الشيخوخة - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما ترى جلسة TCP نهاية.

يحتوي سجل التدفق على الكثير من المعلومات حول التدفق. يتضمن واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء للتدفق وعدد وحدات البايت والحزم يحتوي على رؤوس الطبقة 3 وعنوان IP المصدر والوجهة ورقم المنفذ وبروتوكول IP و TOS القيمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكون التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من الناحية الأمنية.

باستثناء البيئات الضخمة متعددة المواقع ، فإن جامعي التدفق حيث يتم إرسال السجلات غالبًا ما يكونون أيضًا محللات التدفق. يستخدمون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكات. ستحصل جامعات ومحللو NetFlow المختلفة على طرق مختلفة لتقديم البيانات. هذا هو المكان الذي ستكون فيه قائمة أفضل جامعي ومحللي NetFlow مفيدة.

بعض البدائل ل NetFlow

كما أشرنا بالفعل ، فإن NetFlow موجود بعدة أسماء مختلفة. ولكن هناك أيضًا بدائل لـ NetFlow ، أشهرهما هما sFlow و IPFIX. يعتمد هذا الأخير بشكل كبير على أحدث إصدار من NetFlow باستثناء أنه معيار IETF. نحن أحرار في الاعتقاد بأن Cisco قد تستبدل في النهاية NetFlow بـ IPFIX.

أما sFlow فهو نظام مختلف ومتنافس. هدفها ومبادئها العامة للعمل متشابهة ولكنها مختلفة. سيعمل بعض محللي NetFlow أيضًا مع sFlow ، ولكن بشكل عام ، لا يستخدم مستخدمو أحدهما الآخر.

أفضل جامعي NetFlow لينكس

لقد بحثنا في السوق عن أفضل جامعي ومحللي NetFlow لنظام التشغيل Linux. ما نقدمه لك هو خمسة من أفضل المنتجات التي يمكن أن نجدها ، بترتيب تفضيلك مع المنتجات المفضلة لدينا في أعلى القائمة. دعنا نراجع كل واحد ونستكشف ميزاته الرئيسية بهدف مساعدتك في اختيار الحزمة التي تناسب احتياجاتك.

1. ManageEngine NetFlow Analyzer

يمنح برنامج ManageEngine NetFlow Analyzer لمسؤول الشبكة عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة بالإضافة إلى أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة مستندة إلى الويب ويقدم عددًا رائعًا من المشاهدات المختلفة على شبكتك.

يمكنك ، على سبيل المثال ، عرض حركة المرور عن طريق التطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

لكن معظم قوة المنتج تأتي من تقاريره ولوحة القيادة. تأتي الأداة مع العديد من التقارير المفيدة جدًا والمصممة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو الفواتير. ولكنك لست عالقًا في التقارير المضمنة لأن الأداة تسمح أيضًا للمشرفين بإنشاء تقارير مخصصة ترضيهم.

بالنسبة إلى لوحة تحكم الأداة التي ذكرناها ، فهي مثيرة للإعجاب تمامًا مثل تقاريرها. يتضمن العديد من المخططات الدائرية مع أشياء مثل أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة. وكما قد تكون خمنت ، يمكن تخصيص لوحات المعلومات لتتضمن فقط المعلومات التي تجدها مفيدة. لوحة العدادات هي أيضا حيث يتم عرض التنبيهات في شكل نوافذ منبثقة. وبالنسبة إلى مسؤول الشبكة أثناء التنقل ، هناك تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة التحكم والتقارير.

يدعم ManageEngine NetFlow Analyzer معظم تقنيات التدفق بما في ذلك NetFlow (بالطبع) و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. كمكافأة ، لديها أيضًا تكامل ممتاز مع أجهزة Cisco ، مع دعم ضبط تشكيل حركة المرور و / أو سياسات QoS مباشرة من الأداة.

مثل العديد من المنتجات المنافسة ، يأتي ManageEngine NetFlow Analyzer في نسختين. سيكون الإصدار المجاني مطابقًا للنسخة المدفوعة لأول 30 يومًا ، ولكنه سيعود بعد ذلك إلى مراقبة واجهتين فقط للتدفقات. في حين أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه.

إذا كنت تريد الإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهات أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

2. المدقق

جهاز الفحص من Plixer هو محلل NetFlow رائع آخر. في الواقع ، إنه أكثر من ذلك ويرى الكثيرون أنه نظام استجابة كامل للحوادث. من خلال قدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فأنت لا تقتصر على مراقبة أجهزة Cisco فقط.

من خلال تصميمها الهرمي ، يوفر Scrutinizer مجموعة بيانات مبسطة وفعالة ويسمح لك ببدء طريقة صغيرة وقابلة للتوسيع بسهولة تصل إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، باستخدام Scrutinizer ، يمكنك العثور بسرعة على السبب الحقيقي لمعظم مشاكل الشبكة. يعمل Scrutinizer في كل من البيئات المادية والافتراضية ويأتي مع ميزات إعداد تقارير متقدمة.

يأتي Scrutinizer في أربعة مستويات ترخيص تنتقل من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لتحرّي مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي مستوى ترخيص لمدة 30 يومًا ، وبعد ذلك سيعود إلى الإصدار المجاني. تتوفر الأداة كجهاز أو كجهاز ظاهري يمكن تشغيله على مضيف Linux من خلال KVM

3. n المسبار و ntopng

يعد nProbe و ntopng أدوات مفتوحة المصدر وأكثر تقدمًا إلى حد ما. Ntopng عبارة عن أداة لتحليل حركة المرور على شبكة الإنترنت لرصد الشبكات بناءً على بيانات التدفق بينما nProbe هو مصدر ومجمع NetFlow و IPFIX. معًا ، يصنعون حزمة تحليل مرنة للغاية. إذا كنت قد قمت بإدارة شبكات Linux من قبل ، فقد تكون على دراية بـ ntop. ntopng هو إصدار واجهة المستخدم الرسومية من الجيل التالي من هذه الأداة الدائمة.

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات المؤسسة. يمكن أن تكون باهظة الثمن ولكنها مجانية للمؤسسات التعليمية وغير الهادفة للربح. أما بالنسبة إلى nProbe ، فيمكنك تجربتها مجانًا ولكنها تقتصر على إجمالي 25000 تدفق تم تصديره. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكات الحديثة ، يتميز ntopng بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات عن طريق حركة المرور - مثل أفضل المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. يحتوي على مزيج من الرسوم البيانية والجداول والرسوم البيانية. يتميز بخيارات التنقل التي تتيح لك الاستكشاف بعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

4. FlowScan

FlowScan هو نوع من أدوات التصور التي يمكنك استخدامها لتحليل بيانات Netflow وإعداد تقرير عنها. يمكنها إنتاج رسوم بيانية مرئية في الوقت الفعلي تقريبًا توضح لك ما يحدث على شبكتك. يمكن نشر FlowScan على نظام GNU / Linux أو BSD. يستخدم العديد من الحزم الأخرى من أجل جمع ومعالجة التدفقات بشكل صحيح. على سبيل المثال ، يتم استخدام Cflowd كمجمع التدفق. FlowScan هو في الواقع نص Perl النصي الذي يشكل الجزء الأكبر من حزمة البرامج. هذا المكون مسؤول عن تحميل وتنفيذ التقارير. أحد المكونات الرئيسية الأخيرة هو أداة RRDtool ، وهي أداة شائعة لتخزين البيانات في قواعد بيانات مستديرة روبن ورسم تلك البيانات على الرسوم البيانية ، والتي يتم استخدامها لتخزين معلومات التدفق وإنتاج رسوم بيانية مفيدة.

غالبًا ما يجد مسؤولو الشبكة أنهم إما جمعوا بيانات قليلة جدًا أو كثيرة جدًا. يوفر التنميط الانسيابي على النحو الذي توفره FlowScan حلاً وسطًا عمليًا بين هذه الحالات المتطرفة في جمع البيانات. نظرًا لأن التدفقات تجمع البيانات المجمعة أثناء انتقال الحزم عبر منفذ أو واجهة معينة ، يمكن استخدامها كنوع من الاختصار لسلسلة من الحزم التي تنتقل بين نقاط النهاية المهمة. لكن هذه الميزة وحدها غير كافية للاستخدام المستمر الموثوق به: هناك حاجة إلى أدوات برمجية إضافية لتحديد هذه التدفقات وتحليلها وتحليلها. يتم تضمين هذه الأدوات الإضافية مع FlowScan.

5. inMon sFlowTrend (إشارة خاصة)

على الرغم من أنه ليس جامعًا ومحللًا لـ NetFlow بل بالأحرى أحد يعالج sFlow ، فقد شعرنا أن sFlowTrend يستحق أن يكون في هذه القائمة. يمكن تشغيله على Linux وإذا كانت مكونات شبكتك تستخدم sFlow بدلاً من NetFlow ، فهي واحدة من أفضل الأدوات المتاحة. الأداة من InMon ، الشركة التي تقف وراء sFlow. إنها أداة أساسية ومحدودة إلى حد ما ولكنها قادرة جدًا. يتيح لك الإصدار المجاني من البرنامج جمع البيانات من ما يصل إلى خمسة مفاتيح أو أجهزة توجيه أو مضيفين ممكّنة لـ sFlow وسيحتفظ فقط ببيانات السجل في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. يجب أن يكون كافيًا لاستكشاف معظم مشكلات الشبكة وإصلاحها. وإذا كنت ترغب في تصعيد الأمور ، يمكنك الترقية إلى الإصدار المحترف - بتكلفة بالطبع - مما يزيل عدد الأجهزة التي تحد من بيانات المحفوظات وتخزنها على القرص.

توفر علامة التبويب sFlowTrend Dashboard عرضًا سريعًا للحالة الحالية للأجهزة والشبكات الخاضعة للمراقبة ، وتتضمن عتبات المستوى الأعلى والواجهات التي تحتوي على أخطاء محتملة. عندما ينقر المرء على علامة التبويب "الشبكة" ، يكشف sflowTrend عن إحصاءات الأداء الملخصة وحركة المرور المفصلة على مستوى الشبكة أو الجهاز. يمكن تحديد عتبات التنبيه. يتيح لك تلقي تنبيهات عند حدوث استخدام أكبر من المعتاد للنطاق الترددي أو خطأ في الشبكة. هناك أيضًا علامة تبويب الأسباب الجذرية حيث يمكنك التعمق في سبب مشكلة مثل انتهاك الحد الأدنى.

علامة التبويب Hosts هي المكان الذي ستجد فيه معلومات أكثر تفصيلاً حول كل جهاز. يوفر بيانات الأداء على الشبكة ، وحدة المعالجة المركزية ، القرص ، إلخ ، للخوادم الممكّنة لـ sFlow - بما في ذلك الخوادم الافتراضية. ضمن علامة التبويب "الخدمات" ، ستجد بيانات الأداء للتطبيقات (بما في ذلك خوادم الويب المختلفة) التي تقوم بتصدير بيانات sFlow. في علامة التبويب الأحداث ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. وأخيرًا ، توفر علامة التبويب التقارير عدة تقارير محددة مسبقًا ولكنها تدعم أيضًا إنشاء تقارير مخصصة. هذا هو المكان الذي ستذهب إليه لتشغيل التقارير ثم عرض نتائجها.

تمت كتابة sFlowTrend بلغة Java وتأتي مع واجهة مستخدم تعتمد على Java أو على الويب. وهي متاحة لنظام التشغيل Linux و Windows و Mac. هناك أيضًا مساعدة عبر الإنترنت متاحة لمساعدتك في تهيئة الأداة واستخدامها. إنها أداة رائعة ، خاصة للمؤسسات الأصغر حجماً ذات المعدات التي تدعم sFlow. ومسار الترقية إلى الإصدار المحترف يجعله خيارًا صالحًا بنفس القدر للشبكات الأكبر.

تغليف

على الرغم من أن بعض أفضل جامعي ومحللي NetFlow مثل SolarWinds NetFlow Traffic Analyzer سوف تعمل فقط على أجهزة Windows ، لا يزال هناك الكثير من الخيارات المتاحة إذا كان النظام الأساسي لأداة المراقبة التي تختارها لينكس. بين المنتجات التجارية مثل ManageEngine NetFlow Analyzer أو Plixer's Scrutinizer وأدوات مفتوحة المصدر ، يجب أن يكون هناك منتج يناسب احتياجاتك تمامًا.

جميع المنتجات التي استعرضناها للتو خيارات رائعة. قد لا يكون البعض كامل المواصفات أو قد يحتاجون إلى مزيد من العمل لإعدادهم ولكن أي منهم سيقوم بعمله ويقوم به بشكل جيد. ونظرًا لأنهم جميعًا يقدمون شكلًا من أشكال الإصدار التجريبي المجاني - أو أنهم مجانيون تمامًا ، فلا يوجد سبب لعدم تجربة القليل منهم ومعرفة بنفسك أيها مناسب لك.