6 najboljih softvera otvorenog koda NetFlow (BESPLATNO)

Dostupno je nekoliko vrsta mrežnog nadzora. Jedan od njih, možda i najčešći, jest SNMP praćenje. Može se koristiti za pružanje administratorima prilično jasne slike o tome koliko se podataka prenosi putem mreža kojima oni upravljaju. Ali kad žele detaljniju sliku - poput učenja ŠTO je promet umjesto samo KOLIKO postoji - oni se moraju okrenuti drugačijoj tehnologiji.

NetFlow, tehnologija praćenja koju je razvio Cisco i uvela se na uređaje proizvođača, postala je de facto standard kada je u pitanju kvalitativni nadzor mreže. Alati za praćenje NetFlow mogu biti skupi i izvan dosega mnogih manjih poduzeća. Srećom, dostupno je nekoliko softverskog paketa otvorenog koda NetFlow i upravo ćemo ih pregledati.

Svoj put ćemo započeti gledanjem mrežnog nadzora općenito. Slijedit ćemo raspravu o različitim vrstama nadzora, posebno koncentrirajući se na praćenje propusnosti i prometna analiza. Zatim ćemo bez pretjeranog tehničkog uvida u NetFlow tehnologiju, što je i kako funkcionira.

Razgovarat ćemo o nekim sličnim tehnologijama koje su također dostupne prije nego što dođemo do srži našeg predmeta, stvarnim netFlow alatima otvorenog koda koji su dostupni. Iako su neki alati relativno ograničeni u pogledu onoga što mogu postići ili ih je teže konfigurirati od nekih plaćenih paketa, svi pružaju doista zanimljivu funkcionalnost.

O nadzoru mreže

Mrežni promet vrlo je sličan cestovnom prometu. Baš kao što se mrežni krugovi mogu smatrati autocestama, podaci koji se prenose mrežama su poput vozila koja putuju tom autocestom. No za razliku od prometovanja u automobilu u kojem morate pogledati je li i što nije u redu, kad vidite što se događa na mreži može biti teško. Za početak se sve događa vrlo brzo i podaci koji se prenose na mreži nevidljiv je golim okom.

Alati za nadzor mreže omogućuju vam da "vidite" što se točno događa u vašoj mreži. Pomoću njih moći ćete mjeriti potrošnju svakog kruga, analizirati tko i šta troši širinu pojasa i probušite duboko u mrežne "razgovore" kako biste provjerili da li sve radi normalno, redovno.

Različite vrste alata za praćenje

U osnovi postoje tri glavne vrste alata za nadgledanje mreže. Svaka od njih ide malo dublje od prethodne i pruža više detalja o prometu. Prvo, postoje monitori za iskorištavanje propusnosti. Ovi će vam alati reći koliko se podataka transportira na vašoj mreži, ali o tome se radi.

Da biste dobili više informacija o mreži, potrebna vam je druga vrsta alata, mrežni analizatori. To su alati koji vam mogu dati neke informacije o onome što se točno događa. Neće vam samo reći koliko prometa prolaze. Oni vam također mogu reći što vrsta prometa i između onoga što se domaćin kreće.

A za najviše detalja morate njuškice za pakete. Oni rade dubinsku analizu hvatajući i dekodirajući promet. Informacije koje oni daju omogućuju vam da vidite točno što se događa i utvrdite probleme s najvećom točnošću. Koliko god bili korisni, oni su izvan dosega ovog posta.

Alati za nadzor upotrebe propusnosti

Većina monitora za iskorištavanje propusnosti oslanja se na Protokol jednostavnog upravljanja mrežom ili SNMP kako bi anketirali uređaje i dobili količinu prometa na svim ili nekim njihovim sučeljima. Pomoću tih podataka često će se izrađivati ​​grafikoni koji prikazuju iskorištavanje propusnosti tijekom vremena. Obično će im dozvoliti da zumiraju uže vremensko razdoblje u kojem je razlučivost grafikona visoka i prikazuje, na primjer, Prosječni 1-minutni promet ili smanjivanje na duže vremensko razdoblje - često do mjesec dana ili čak godinu dana - gdje se prikazuje dnevno ili tjedno prosjeci.

Alati za mrežni promet

Ako trebate znati više od količine prometa koji prolazi, trebate napredniji sustav nadzora. Ono što vam treba je ono što nazivamo sustavom mrežne analize. Ovi se sustavi oslanjaju na softver ugrađen u mrežnu opremu za slanje detaljnih podataka o upotrebi. Ovi sustavi obično prikazuju najbolje govornike i slušatelje, upotrebu prema izvoru ili odredišnoj adresi, upotrebu protokola ili aplikacije i nekoliko drugih korisnih informacija o tome što se događa.

Iako neki sustavi koriste softverske agente koje morate instalirati na ciljne sustave, većina se umjesto toga oslanja na standardne protokole poput NetFlow, IPFIX ili sFlow. Obično su ugrađeni u opremu i spremni za upotrebu čim su konfigurirani.

NetFlow u lupini

NetFlow je razvio Cisco Systems i predstavljen je na njihovim usmjerivačima kako bi pružio mogućnost prikupljanja IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljeni podaci zatim je analiziraju mrežni administratori radi utvrđivanja izvora i odredišta prometa, klase usluge i uzroka zagušenja. Tri su glavne komponente tehnologije NetFlow:

• Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. To je komponenta koja se izvodi na nadziranim uređajima.
• Što se tiče sakupljač protoka, odgovoran je za prijem, pohranu i predobradu podataka protoka primljenih od izvoznika protoka.
• Posljednje, ali ne najmanje bitno, analizator protoka je aplikacija koja se koristi za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.

Kako radi

Usmjerivači, sklopke i bilo koji drugi uređaj koji podržava NetFlow može se konfigurirati za izlaz podataka u tijeku u obliku zapisa toka i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise o protoku obično ih šalje u sabirnik kada utvrdi da je protok završen bilo putem starenja - nije bilo prometa u određenom vremenskom roku - ili kada vidi TCP sesiju prestanak.

Zapisnik o protoku sadrži puno informacija o protoku. Uključuje ulazna i izlazna sučelja, početne i završne vremenske oznake toka, broj bajtova i paketa Sadrži zaglave 3 razine, IP adresu izvora i odredišta, broj porta, IP protokol i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.

Osim u ogromnim okruženjima s više mjesta, sakupljači protoka u koje se šalju podaci često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti NetFlow sakupljači i analizatori imat će različite načine prezentacije podataka. Ovdje će nam se dopasti popis najboljih NetFlow sakupljača i analizatora.

Druge slične tehnologije

Postoje različite verzije i prilagodbe NetFlowa, a neke su poznate i pod drugim nazivom. Zapravo, mnogi od njih koriste se pod licencom Cisca. Postoje i istinske alternative NetFlowu, dvije najpoznatije su sFlow i IPFIX. Potonji se uvelike temelji na najnovijoj verziji NetFlowa, osim što je IETF standard. Zapravo, postoji mnogo razloga za vjerovanje da bi Cisco čak mogao na kraju zamijeniti NetFlow s IPFIX-om. Što se tiče sFlow-a, to je drugačiji, konkurentski sustav. Njezin je cilj i opća načela djelovanja slična, ali različita. Neki NetFlow analizatori će također raditi s sFlow, ali općenito govoreći, korisnici jednih ne koriste drugi.

Vrhunski softver otvorenog koda NetFlow

SolarWinds jedan je od najpoznatijih igrača u polju alata za mrežno upravljanje. Tvrtka postoji već oko 20 godina, donošenje nama su neki od najboljih alata za mrežnu administraciju. To ima također stečena solidna reputacija izrade sjajnih besplatnih alata koji su, iako su ponekad ograničeni na funkcije, i dalje izvrsni alati. Jedan od takvih alata je besplatno Analizator NetFlow u stvarnom vremenu. Iako ovo nije otvoreni izvorni alat, to potpuno je besplatan i vrijedi pogledati. Ovaj alat možda nije sasvim jednako cjelovita i punopravni kao njegov veliki brat SolarWinds NetFlow analizator prometa, ovaj proizvod pruža vam istu osnovnu funkcionalnost.

• BESPLATNO PREUZIMANJE: SolarWinds NetFlow analizator u stvarnom vremenu
• Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Alat mogu snimati i analizirati podatke Appflowa, NetFlowa, JFlowa i sFlowa u stvarnom vremenu. I prikazat će vam točno vrste prometa na vašoj mreži, odakle dolazi i kamo ide. Možete ga koristiti i za dijagnosticiranje krstova prometa i rješavanje problema s propusnošću.

Ovdje su neke od NetFlow analizator u stvarnom vremenuPrimarne značajke:

• Utvrdite koji korisnici, uređaji i aplikacije troše najviše propusne širine
• Izolirajte mrežni promet razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom
• Pogledajte mrežni promet prema vrsti i navedenim vremenskim razdobljima

Alat je, kao i većina drugih SolarWinds alata, lako se instalira putem standarda Wčarobnjak za postavljanje indows-a. Nakon što je instaliran, uključen je NetFlow Configurator do pomoći ti s konfiguracijom uređaji koji podržavaju različite NetFlow varijante.

Ovaj besplatni softver ima određena ograničenja u odnosu na svog većeg brata, iako. Na primjer, iGlavni fokus je trenutno i nedavno stanje vaše mreže. Kao takav, on može prikupljati podatke samo s jednog NetFlow sučelja i čuvat će i analizirati samo zadnjih 60 minuta podataka.

2. FlowScan

FlowScan je vrsta alata za vizualizaciju koji obično koristite za analizu podataka NetFlow i izvještavanje o njima. Može proizvesti vizualne grafikone koji se generiraju u skoro-realnom vremenu i koji vam pokazuju trenutno stanje vaše mreže. FlowScan se može primijeniti na većini GNU / Linux ili BSD sustava. Oslanja se na nekoliko drugih paketa radi ispravnog prikupljanja i obrade tokova. Na primjer, Cflowd se koristi kao sakupljač protoka. FlowScan se uglavnom sastoji od Perl skripte koja čini većinu softverskog paketa. Ova komponenta odgovorna je za učitavanje i izvršavanje izvještaja. Druga glavna komponenta softvera je RRDtool, popularni alat koji se koristi za spremanje podataka u bazama podataka s okruglim robotima i crtanje tih podataka na grafovima. FlowSanc koristi ga za pohranu podataka o tijeku i izradu korisnih grafova.

Mrežni administratori često shvaćaju da su ili prikupili premalo ili previše podataka. Profiliranje protoka, kao što je dostupno u programu FlowScan, nudi zanimljiv kompromis između tih krajnosti u prikupljanju podataka. Budući da se zbirni podaci prikupljeni kao paketi kreću kroz određeni port ili sučelje, oni se mogu koristiti kao svojevrsni sažetak za niz paketa koji putuju između krajnjih točaka interesa. Međutim, ova značajka sama po sebi nije dovoljna za pouzdanu kontinuiranu upotrebu. Potrebni su dodatni softverski alati za definiranje, analizu i analizu ovih tokova. Ti dodatni alati su uključeni u program FlowScan.

3. nProbe i ntopng

nProbe i ntopng pomalo su napredni a time i pomalo komplicirani alati otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka nProbe je izvoznik i kolekcionar NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste ranije upravljali Linux mrežama, možda ste već upoznati s ntop-om. U tom slučaju rado ćete znati da je ntopng sljedeća generacija GUI inačice ovog alata za starenje.

Postoji besplatna verzija zajednice ntopng međutim, možete kupiti i poslovnu verziju proizvoda. To može biti skupo, ali besplatno je za obrazovne i neprofitne organizacije. Što se tiče nProbemožete isprobati besplatno, ali je ograničeno na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežnu analizu, ntopng sadrži internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova, a većina njih sadrži opcije nadogradnje koje vam omogućuju da ih istražite u većoj dubini. Korisničko sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.

4. Flow-Tools

Protoka alati je skup alata za rad s podacima NetFlow. Točnije, to je knjižnica u kombinaciji s zbirkom programa koji se koriste za prikupljanje, slanje, obradu i generiranje izvještaja iz podataka NetFlow. Alati se mogu koristiti zajedno na jednom poslužitelju ili distribuirati na više poslužitelja za veće implementacije. Flow-Tools knjižnica nudi i API za razvoj prilagođenih aplikacija za NetFlow izvozne verzije 1, 5, 6 i 14 trenutno definiranih pod-verzija 8.

Ovaj je projekt oblik starog i uglavnom pokvarenog programa alata za protok OSU-a. ovo nije najaktivniji projekt, a najnovija inačica datira još prije otprilike devet godina. Međutim, ako tražite jednostavan alat i voljni ste uložiti napore potrebne za njegovo postavljanje, ovo je možda sjajan alat za razmatranje.

5. NFsen / NFDump

NFsen, što je skraćenica za Netflow Sensor, internetski je prednji alat za nfdump. Obično se koristi za prikaz lijepe i korisniku prilagođene grafičke slike podataka koji nfdump generira, uključujući podatke NetFlowa. Imate mogućnost generiranja izvješća o vašim NetFlow podacima sa svim vrstama informacija, uključujući - ali bez ograničenja na - tokove, pakete i bajtove pomoću alata baze podataka RRD. Nadalje, možete postaviti upozorenja i pregledati povijesne podatke.

NFsen projekt je i dalje vrlo aktivan i softver se može preuzeti sa njegove Sourceforge stranice. Pokretat će se na bilo kojem Unix / Linux sustavu. Trebat ćete prethodno postaviti PHP, PERL (zajedno s Perl Mail:: zaglavlja i pošte:: internetskih modula), modul alata RRD i NFDump alate instalirane na vašem sustavu kako bi ih pravilno koristio.

6. pmGraph

pmGraph još jedan je izvrstan alat otvorenog koda za grafikovanje i praćenje propusnosti. Osmišljeno je da nadopunjuje pmacct, alat za nadzor i reviziju mreže. Dva alata se isporučuju zajedno kao Debianov paket, a upute za instaliranje pmGraph obuhvaćaju instalaciju oba alata. pmacct prikuplja i nadzire promet putem Netflow-a ili Sflow-a na mrežnim uređajima (uključujući firewall, usmjerivači i sklopke) u bazu podataka i omogućava analizu prikupljenih podataka koristeći pmGraph.

pmGraph razvili su osoblje i volonteri iz Aptivate, digitalne agencije za međunarodni razvoj, koja će biti fleksibilan i moćan alat za mrežne i sistemske administratore, s naprednim grafikonom prilagođenim korisnicima sposobnosti. Evo osnovnih značajki proizvoda:

• Jednostavno i jednostavno sučelje
• Prikazuje informacije o vezama između udaljenih i lokalnih strojeva i korištenih priključaka
• Rezolucija imena hosta pomoću DNS i DHCP poslužitelja
• Prikazuje upotrebu određene IP adrese ili priključka
• Podesiv broj rezultata

pmGraph je softver neovisan o platformi koji je razvijen u Javi i osmišljen je za rad u spremniku servleta kao što je Tomcat, a dostupan je za sve uobičajene platforme. pmGraph vrlo je lagan i zahtijeva samo 8 MB prostora na disku. Međutim, oslanja se na vanjske, glomaznije programe. Ako već nemate Tomcat, Java i MySQL poslužitelj, morat ćete ih instalirati i zauzeti oko 300 MB prostora na disku, još uvijek ne puno prostora. Te će se komponente instalirati ako koristite instalaciju paketa i ako možete instalirati pmGraph, a da ne saznate puno o njima.