6 parasta avoimen lähdekoodin NetFlow-ohjelmistoa (ILMAINEN)

Verkkoseurantaa on saatavana erilaisia. Yksi niistä, mahdollisesti yleisin, on SNMP-seuranta. Sitä voidaan käyttää antamaan järjestelmänvalvojille melko selkeä kuva siitä, kuinka paljon dataa kuljetetaan heidän hallinnoimissaan verkoissa. Mutta kun he haluavat yksityiskohtaisemman kuvan - kuten oppia MITEN liikenne ei ole pelkästään kuinka paljon siellä on -, heidän on käännyttävä erilaiseen tekniikkaan.

NetFlow, seurantatekniikka, jonka Cisco on kehittänyt ja ottanut käyttöön jonkin aikaa sitten valmistajan laitteissa, on tullut tosiasialliseksi standardiksi, kun kyse on laadullisesta verkonvalvonnasta. NetFlow-seurantatyökalut voivat olla kalliita ja poissa monien pienten yritysten ulottuvilta. Onneksi useita avoimen lähdekoodin NetFlow-ohjelmistopaketteja on saatavana, ja olemme tarkistamassa niitä.

Aloitamme matkamme tarkastelemalla verkonvalvontaa yleensä. Seuraamme keskustelua erityyppisestä seurannasta, keskittyen erityisesti kaistanleveyden seuranta ja liikenteen analyysi. Seuraavaksi katsomme perusteellisesti NetFlow-tekniikkaa, mitä se on ja miten se toimii, ilman että menemme liian tekniseen tekniikkaan.

Keskustelemme joistakin vastaavista tekniikoista, jotka ovat myös saatavilla, ennen kuin päästämme aiheemme ytimeen, todellisiin saatavilla oleviin avoimen lähdekoodin NetFlow-työkaluihin. Vaikka jotkut työkalut ovat suhteellisen rajallisia siinä suhteessa, mitä ne voivat suorittaa tai joita voi olla vaikeampi määrittää kuin jotkut maksetut paketit, kaikki tarjoavat todella mielenkiintoisia toimintoja.

Tietoja verkonvalvonnasta

Verkkoliikenne on hyvin samanlainen kuin tieliikenne. Aivan kuten verkkovirtapiirejä voidaan pitää moottoriteinä, verkkoissa kuljetettava tieto on kuin tällä moottoritiellä kulkevat ajoneuvot. Mutta toisin kuin ajoneuvoliikenteessä, jossa sinun on vain tutkittava nähdäksesi mikä ja mikä on vialla, verkossa tapahtuvan näkeminen voi olla hankalaa. Ensinnäkin kaikki tapahtuu erittäin nopeasti ja verkossa siirretyt tiedot on näkymätön paljaalla silmällä.

Verkonvalvontatyökalujen avulla voit "nähdä" tarkalleen mitä verkossa tapahtuu. Niiden avulla voit mitata kunkin piirin käyttöä, analysoida kuka ja mitä kuluttaa kaistanleveyttä ja poraa syvälle verkkokeskusteluihin varmistaaksesi, että kaikki toimii yleensä.

Erityyppiset seurantatyökalut

Verkonvalvontatyökaluja on periaatteessa kolme päätyyppiä. Jokainen menee hieman syvemmälle kuin edellinen ja tarjoaa lisätietoja liikenteestä. Ensinnäkin on olemassa kaistanleveyden käyttömonitorit. Nämä työkalut kertovat kuinka paljon tietoa siirretään verkossa, mutta siinä on se.

Saadaksesi lisätietoja verkosta tarvitset toisen tyyppisiä työkaluja, verkkoanalysaattoreita. Ne ovat työkaluja, jotka voivat antaa sinulle joitain tietoja siitä, mitä tarkalleen tapahtuu. He eivät kerro vain kuinka paljon liikennettä ohitetaan. He voivat myös kertoa sinulle mitä liikenteen tyyppi ja isäntien välillä se liikkuu.

Ja yksityiskohtaisimmin sinulla on paketinhaistajat. He tekevät perusteellisen analyysin sieppaamalla ja dekoodaamalla liikennettä. Niiden tarjoamien tietojen avulla voit nähdä tarkalleen mitä tapahtuu ja selvittää ongelmat mahdollisimman tarkasti. Niin hyödyllisiä kuin ne ovatkin, ne eivät kuulu tämän viestin piiriin.

Kaistanleveyden käytön seurantatyökalut

Useimmat kaistanleveyden käyttömonitorit luottavat yksinkertaiseen verkonhallintaprotokollaan (SNMP) laitteiden kyselyyn ja liikenteen määrän hankkimiseen kaikilla tai joillakin niiden rajapinnoilla. Tietoja käyttämällä he rakentavat usein kuvaajia, jotka kuvaavat kaistanleveyden käyttöä ajan myötä. Tyypillisesti ne sallivat yhden zoomata kapeampaan ajanjaksoon, jossa kuvaajan resoluutio on korkea ja joka näyttää esimerkiksi Yhden minuutin keskimääräinen liikenne tai pienennä pidemmälle aikavälille - usein jopa kuukaudelle tai jopa vuodelle - missä se näkyy päivittäin tai viikoittain keskiarvot.

Verkkoliikenteen analysointityökalut

Jos sinun on tiedettävä enemmän kuin ohittavan liikenteen määrä, tarvitset edistyneempi valvontajärjestelmä. Tarvitset vain sen, jota kutsumme verkkoanalyysijärjestelmäksi. Nämä järjestelmät luottavat verkkoratkaisuihin sisäänrakennettuihin ohjelmistoihin lähettääkseen heille yksityiskohtaisia ​​käyttötietoja. Nämä järjestelmät voivat tyypillisesti näyttää parhaimmat puhujat ja kuuntelijat, käytön lähteen tai kohdeosoitteen perusteella, käytön protokollan tai sovelluksen perusteella ja useita muita hyödyllisiä tietoja tapahtuvasta.

Vaikka jotkut järjestelmät käyttävät ohjelmistoagentteja, jotka sinun on asennettava kohdejärjestelmiin, useimmat niistä luottavat sen sijaan standardiprotokolliin, kuten NetFlow, IPFIX tai sFlow. Ne on yleensä rakennettu laitteisiin ja käyttövalmiiksi heti, kun ne on määritetty.

NetFlow pähkinänkuoressa

Cisco Systems on kehittänyt NetFlow: n, ja se otettiin käyttöön niiden reitittimissä tarjoamaan mahdollisuus kerätä IP-verkkoliikennettä liitäntään saapuessaan tai siitä poistuessa. Kerätyt tiedot Verkon ylläpitäjät analysoivat sitten liikenteen lähteen ja määränpään, palveluluokan ja ruuhkien syyt. NetFlow-tekniikalla on kolme pääkomponenttia:

• Virran viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka toimii valvotuissa laitteissa.
• Mitä tulee virtauskeräin, se vastaa virtausviejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
• Viimeisenä, mutta ei vähäisimpänä, virtausanalysaattori on sovellus, jota käytetään vastaanotettujen virtaustietojen analysointiin. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

Kuinka se toimii

Reitittimet, kytkimet ja mikä tahansa muu NetFlowia tukeva laite voidaan konfiguroida tuottamaan virtaustietoja virtaustietueiden muodossa ja lähettämään ne NetFlow-keräilijälle. Virta on IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on valmis joko ikääntymisen kautta - tietyn aikakatkaisun aikana ei ole ollut liikennettä - tai kun se näkee TCP-istunnon irtisanominen.

Virtaustietue sisältää paljon tietoa virtauksesta. Se sisältää tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, tavujen ja pakettien lukumäärän se sisältää kerroksen 3 otsikot, lähteen ja määränpään IP-osoitteen ja portin numeron, IP-protokollan ja TOS: n arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavia monipaikkaympäristöjä, virtauksenkerääjät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja. Tässä on hyödyllinen luettelo parhaista NetFlow-keräilijöistä ja -analysaattoreista.

Muut vastaavat tekniikat

Erilaisia ​​NetFlow-versioita ja muunnelmia on olemassa, ja jotkut niistä tunnetaan eri nimellä. Itse asiassa monia niistä käytetään Ciscon lisenssillä. NetFlowille on myös tosi vaihtoehtoja, joista kaksi tunnetuinta ovat sFlow ja IPFIX. Jälkimmäinen perustuu suuresti viimeisimpään NetFlow-versioon, paitsi että se on IETF-standardi. Itse asiassa on monia syitä uskoa, että Cisco saattaa jopa lopulta korvata NetFlowin IPFIX: llä. Mitä tulee sFlow-järjestelmään, se on erilainen kilpaileva järjestelmä. Sen tavoite ja yleiset toimintaperiaatteet ovat samanlaisia, mutta erilaisia. Jotkut NetFlow-analysaattorit toimivat myös sFlow: n kanssa, mutta yleensä yhden käyttäjän käyttäjät eivät käytä toista.

Suosituin avoimen lähdekoodin NetFlow-ohjelmisto

SolarWinds on yksi tunnetuimmista toimijoista verkonhallintatyökaluilla. Yhtiö on toiminut noin 20 vuotta, tuoden meille joitain parhaista verkonhallintatyökaluista. Se on myös hankittu vakaa maine erinomaisten ilmaisten työkalujen valmistuksessa, jotka ovat toisinaan erinomaisia ​​työkaluja, vaikka ne ovatkin joskin ominaisuuksille rajoitettuja. Yksi tällainen työkalu on vapaa Reaaliaikainen NetFlow-analysaattori. Vaikka tämä ei ole avoimen lähdekoodin työkalu, se on täysin ilmainen ja on syytä tutkia. Tämä työkalu ei ehkä ole aivan yhtä täydellinen ja täysin varusteltu isoveljensä, the SolarWinds NetFlow-liikenneanalysaattori, Tämä tuote antaa sinulle saman perustoiminnon.

• ILMAINEN LATAUS: SolarWinds Reaaliaikainen NetFlow-analysaattori
• Virallinen latauslinkki: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Työkalu pystyy kaappaamaan ja analysoimaan Appflow-, NetFlow-, JFlow- ja sFlow-tietoja reaaliajassa. Ja se näyttää sinulle tarkalleen liikenteen tyypit verkossa, mistä se tulee ja mihin se tulee. Voit käyttää sitä myös liikennepiikkien diagnosointiin ja kaistanleveysongelmien vianmääritykseen.

Tässä ovat jotkut Reaaliaikainen NetFlow-analysaattoriTärkeimmät ominaisuudet:

• Tunnista, mitkä käyttäjät, laitteet ja sovellukset kuluttavat eniten kaistaa
• Eristä verkkoliikenne keskustelun, sovelluksen, verkkotunnuksen, päätepisteen ja protokollan perusteella
• Tarkastele verkkoliikennettä tyypin ja määritettyjen ajanjaksojen mukaan

Työkalu, kuten useimmat muutkin SolarWinds työkalut, asentaa helposti standardin kautta Wohjattu asennustoiminto. Kun NetFlow Configurator on asennettu, se on mukana että auttaa sinua konfiguroinnilla laitteet, jotka tukevat erilaisia ​​NetFlow-variantteja.

Tämä ilmainen ohjelmisto jolla on joitain rajoituksia isoon veljeensä verrattuna, vaikka. Esimerkiksi its ensisijainen painopiste on verkon nykyinen ja viimeinen tila. Sellaisena se voi kerätä tietoja vain yhdestä NetFlow-käyttöliittymästä ja pitää ja analysoida vain viimeisen 60 minuutin tietoja.

2. FlowScan

FlowScan on eräänlainen visualisointityökalu, jota yleensä käytetään analysoimaan NetFlow-tietoja ja raportoimaan niistä. Se voi tuottaa visuaalisia kuvaajia, jotka luodaan lähes reaaliajassa ja jotka näyttävät verkon nykyisen tilan. FlowScan voidaan ottaa käyttöön useimmissa GNU / Linux- tai BSD-järjestelmissä. Se luottaa useisiin muihin paketteihin, jotta virtaukset voidaan kerätä ja käsitellä oikein. Esimerkiksi Cflowdia käytetään virtauksenkerääjänä. FlowScan koostuu pääosin Perl-skriptistä, joka muodostaa suurimman osan ohjelmistopaketista. Tämä komponentti vastaa raporttien lataamisesta ja suorittamisesta. Toinen tärkeä osa ohjelmistoa on RRDtool, suosittu työkalu, jota käytetään tietojen tallentamiseen pyöreän robin-tietokantoihin ja näiden tietojen piirtämiseen kuvaajille. FlowSanc käyttää sitä tallentamaan virtaustietoja ja tuottamaan hyödyllisiä kuvaajia.

Verkonvalvojat huomaavat usein, että he ovat keränneet joko liian vähän tai liian paljon tietoa. FlowScanissa saatavana oleva Flow-profilointi tarjoaa mielenkiintoisen kompromissin näiden tiedonkeruun ääripäiden välillä. Koska paketit kuljettavat kootut tiedot kulkevat tietyn portin tai rajapinnan kautta, niitä voidaan käyttää eräänlaisena yhteenvetona kiinnostuksen kohteena olevien päätepisteiden välillä kulkevien pakettien sarjoille. Pelkkä tämä ominaisuus ei kuitenkaan riitä luotettavaan jatkuvaan käyttöön. Lisäohjelmistotyökaluja tarvitaan näiden virtojen määrittelemiseen, jäsentämiseen ja analysointiin. Nämä lisätyökalut ovat mukana FlowScanissa.

3. nProbe ja ntopng

nProbe ja ntopng ovat jonkin verran edistyneitä - ja siksi hieman monimutkaisia ​​- avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenteen analysointityökalu verkkojen seurannalle virtaustietojen perusteella nProbe on NetFlow ja IPFIX viejä ja keräilijä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos olet hallinnoinut Linux-verkkoja aiemmin, saatat olla jo perehtynyt ntop: iin. Tässä tapauksessa sinun tulee olla ilo tietää, että ntopng on seuraavan sukupolven GUI-versio tästä ikämättömästä työkalusta.

Tästä on ilmainen yhteisöversio ntopng Voit kuitenkin ostaa myös tuotteen yritysversion. Se voi olla kallista, mutta se on ilmainen koulutus- ja voittoa tavoittelemattomille järjestöille. Mitä tulee nProbe, voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, myös ntopng sisältää verkkopohjaisen käyttöliittymän, joka pystyy esittämään tietoja liikenteen kautta, kuten ylimmät puhelimet, virrat, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita, joista useimmissa on porausvaihtoehtoja, joiden avulla voit tutkia niitä perusteellisemmin. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

4. Flow-Tools

Flow-tools on työkalupakki NetFlow-datan kanssa työskentelemiseen. Tarkemmin sanottuna se on kirjasto yhdistettynä kokoelmaan ohjelmia, joita käytetään keräämään, lähettämään, käsittelemään ja tuottamaan raportteja NetFlow-tiedoista. Työkaluja voidaan käyttää yhdessä yhdessä palvelimessa tai jaella useille palvelimille suurempaa käyttöönottoa varten. Flow-Tools kirjasto tarjoaa myös sovellusliittymän mukautettujen sovellusten kehittämiseen NetFlow-vientiversioille 1, 5, 6 ja 14 tällä hetkellä määritellylle version 8 alaversiolle.

Tämä projekti on haarukka vanhalle ja enimmäkseen vanhentuneelle OSU-virtaustyökaluprojektille. tämä ei ole aktiivisin projekti siellä, ja uusin versio on peräisin noin yhdeksän vuotta sitten. Jos etsit yksinkertaista työkalua ja olet halukas ryhtymään tarvittaviin ponnisteluihin sen määrittämiseksi, tämä voi olla hyvä harkitsema työkalu.

5. NFsen / NFDump

NFsen, joka on lyhenne sanoista Netflow Sensor, on verkkopohjainen etuosan työkalu nfdump. Sitä käytetään yleensä näyttämään mukava ja käyttäjäystävällinen graafinen kuva tiedoista nfdump luo, mukaan lukien NetFlow-tiedot. Sinulla on mahdollisuus luoda raportteja NetFlow-tiedoista kaikenlaisilla tiedoilla, mukaan lukien - mutta niihin rajoittumatta - virrat, paketit ja tavut RRD-tietokantatyökalun avulla. Lisäksi voit myös asettaa hälytyksiä ja tarkastella historiallisia tietoja.

NFsen projekti on edelleen erittäin aktiivinen ja ohjelmiston voi ladata Sourceforgen sivulta. Se toimii kaikissa Unix / Linux-järjestelmissä. Sinun on aiemmin määritettävä PHP, PERL (yhdessä Perl Mail:: Otsikko ja Mail:: Internet-moduulien kanssa), RRD Tools -moduuli ja NFDump järjestelmään asennetut työkalut sen oikean käytön kannalta.

6. pmGraph

pmGraph on jälleen yksi erinomainen avoimen lähdekoodin työkalu kaistanleveyden piirtämiseen ja seurantaan. Se on suunniteltu täydentämään pmacct, verkon seuranta- ja auditointityökalu. Nämä kaksi työkalua toimitetaan yhdessä Debian-pakettina, ja pmGraphin asennusohjeet kattavat molempien työkalujen asennuksen. pmacct kerää ja seuraa liikennettä verkkovirtalaitteiden Netflow tai Sflow avulla (mukaan lukien palomuurit, reitittimet ja kytkimet) tietokantaan ja mahdollistaa kerätyn tiedon analysoinnin pmGraph.

pmGraph on kehittänyt kansainvälisen kehityksen digitaalitoimiston Aptivate-yksikön henkilökunta ja vapaaehtoiset joustava ja tehokas työkalu verkon ja järjestelmän ylläpitäjille edistyneellä käyttäjäystävällisellä graafisella suunnittelulla valmiuksia. Tässä on tuotteen ensisijaiset ominaisuudet piilotettu:

• Käyttäjäystävällinen ja yksinkertainen käyttöliittymä
• Näyttää tiedot etä- ja paikallisten koneiden ja käytettyjen porttien välisistä yhteyksistä
• Isäntänimen tarkkuus käyttämällä DNS- ja DHCP-palvelimia
• Näyttää tietyn IP-osoitteen tai portin käytön
• Konfiguroitava määrä tuloksia

pmGraph on alustasta riippumaton ohjelmisto, joka on kehitetty Java: ssa ja joka on suunniteltu toimimaan Sercat-säiliössä, kuten Tomcat, joka on saatavana kaikille yleisille alustoille. pmGraph on erittäin kevyt ja vaatii vain 8 Mt levytilaa. Se luottaa kuitenkin ulkoisiin, laaja-alaisempiin ohjelmiin. Jos sinulla ei vielä ole Tomcat-, Java- ja MySQL-palvelimia, joudut myös asentamaan ne, ottaen jopa noin 300 Mt levytilaa, silti ei paljon tilaa. Nämä komponentit asennetaan sinulle, jos käytät paketin asennusta ja voit asentaa pmGraph oppimatta niistä paljon.