5 najboljih NetFlow kolektora za Linux u 2020. godini

click fraud protection

Za upravljanje mrežama potrebna je uporaba specijaliziranih alata koji vam pružaju potrebnu vidljivost kako bi se osiguralo nesmetano funkcioniranje u svakom trenutku. Za razliku od cestovnog prometa na kojem se uspori i prepreke mogu lako utvrditi, mrežni promet nije nešto što se lako može vidjeti. U tome vam mogu pomoći alati poput NetFlowa. NetFlow tehnologija može vam dati uvid u to koji promet prolazi vašom mrežom, a ne samo koliko prometa ima. Čitajte dalje dok pregledavamo neke od najboljih NetFlow sakupljača i analizatora za Linux.

Započet ćemo svoj put raspravom o različitim metodama koje mrežni administratori mogu koristiti za nadgledanje svoje mreže i pronalaženje i utvrđivanje problema prije nego što postanu stvarni problemi. Zatim ćemo objasniti što je NetFlow kako funkcionira i što je potrebno da se to iskoristi. I dok smo tamo, raspravljat ćemo i o nekim NetFlow alternativama koje bi mogle biti zanimljive. Zatim ćemo uroniti u srž materije i pregledati neke od najboljih NetFlow sakupljača i analizatora dostupnih za Linux platformu. U skladu s filozofijom otvorenog koda Linuxa, neki od njih dostupni su besplatno, dok drugi zahtijevaju kupnju ili pretplatu.

instagram viewer

Nadgledanje mreža

Kao mrežni administrator, jedna od vaših odgovornosti je osigurati da sve radi glatko, da nema usporavanja i da sav mrežni promet stigne na odredište unutar prihvatljivo vrijeme. Nažalost, ono što se događa na mreži događa se unutar kablova, usmjerivača, sklopki i ostale opreme u kojoj je obično vrlo teško vidjeti što se događa. Odatle potječe koncept mrežnog praćenja. pomoću različitih alata administratori mogu steći određenu vidljivost o tome što se događa unutar mreže.

Uslužni programi naredbenog retka

Postoji nekoliko alata koji administratori mogu koristiti za nadzor mreže. Najosnovniji alati su dijagnostički alati naredbenog retka. Vjerojatno ih poznajete i stalno ih koristite. Primjerice, Ping vam omogućava da potvrdite da se može doći do određene IP adrese i pružiti neke statistike o kašnjenjima i gubitku paketa. Tracert - ili traceroute, ovisno o vašem OS-u, pratit će kompletan mrežni put između dva uređaja. Nmap će popisati sve uređaje koji su prisutni na određenoj podmreži.

Alati za snimanje i analizu paketa

Zatim su alati za nadzor mreže koji će vam omogućiti snimanje prometa prolazeći kroz određeno mjesto i koji će vam omogućiti da dekodirate pakete i analizirate ih. Oni mogu biti vrlo korisni u pokušaju rješavanja problema s aplikacijskim slojem, ali često vam ne daju mnogo informacija o stvarnim performansama vaše mreže. Jedan takav alat koji je postao vrlo čest zove se Wireshark. Tcpdump je još jedan sličan alat koji koristi sučelje naredbenog retka a ne GUI.

Softver za analizu protoka

Za najprecizniji prikaz onoga što se događa, analizirajte protok onoga što vam treba. Ona se oslanja na mrežne uređaje za slanje prometnih informacija tako da sustavi nazivaju sakupljače i / ili analizatore koji mogu zauzvrat interpretirati podatke o protoku i predstaviti ih na smisleni način. Protokol koji to dopušta zove se NetFlow. Cisco Systems je kreirao prije nekoliko godina, ali se danas u jednom ili drugom obliku koristi na mrežnoj opremi većine glavnih proizvođača.

Što je NetFlow?

NetFlow je razvio Cisco Systems i predstavljen je na njihovim usmjerivačima kako bi pružio mogućnost prikupljanja IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljene podatke zatim analiziraju mrežni administratori za pomoć u određivanju izvora i odredišta prometa, klase usluge i uzroka zagušenja.

izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. To je komponenta koja se izvodi na nadziranim uređajima.

sakupljač protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka dobivenih od izvoznika protoka.

Napokon teći ANALYzer je aplikacija koja se koristi za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.

Kako djeluje NetFlow

Usmjerivači, sklopke i bilo koji drugi uređaj koji podržava NetFlow mogu se konfigurirati za izlaz podataka u obliku tokova zapisa i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise o protoku obično ih šalje u sabirnik kada utvrdi da je protok završen bilo putem starenja - nije bilo prometa u određenom vremenskom roku - ili kada vidi TCP sesiju prestanak.

NetFlow arhitektura

Zapisnik o protoku sadrži puno informacija o protoku. Uključuje ulazna i izlazna sučelja, oznake vremena početka i završetka protoka, broj bajtova i paketa Sadrži zaglave 3 razine, IP adresu izvora i odredišta, broj porta, IP protokol i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.

Osim u ogromnim okruženjima s više mjesta, sakupljači protoka u koje se šalju podaci često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti NetFlow sakupljači i analizatori imat će različite načine prezentacije podataka. Ovdje će nam se dopasti popis najboljih NetFlow sakupljača i analizatora.

Neke alternative za NetFlow

Kao što smo već nagovijestili, NetFlow postoji s više različitih imena. No postoje i alternative za NetFlow, dva najpoznatija su sFlow i IPFIX. Potonji se uvelike temelji na najnovijoj verziji NetFlowa, osim što je IETF standard. Slobodni smo pomisliti da bi Cisco možda na kraju mogao zamijeniti NetFlow sa IPFIX-om.

Što se tiče sFlow-a, to je drugačiji, konkurentski sustav. Njezin je cilj i opća načela djelovanja slična, ali različita. Neki NetFlow analizatori će također raditi s sFlow, ali općenito govoreći, korisnici jednih ne koriste drugi.

Najbolji NetFlow sakupljači za Linux

Pretražili smo tržište za najbolje NetFlow sakupljače i analizatore za Linux. Ono što možemo dobiti za vas, pet je najboljih proizvoda koje smo mogli pronaći, po želji s našim omiljenim na vrhu liste. Pregledajmo svaki od njih i istražimo njihove glavne značajke s ciljem pomaganja u odabiru paketa koji najbolje odgovara vašim potrebama.

1. ManageEngine NetFlow analizator

ManageEngine NetFlow Analyzer pruža mrežnom administratoru detaljan prikaz korištenja propusne mreže mreže kao i obrazaca prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.

Promet možete, primjerice, pregledati putem aplikacije, razgovora, protokola i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na moguće probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.

ManageEngine analizator protoka

Ali najveći dio proizvoda dolazi od izvještaja i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.

Što se tiče nadzorne ploče alata koju smo spomenuli, ona je jednako impresivna kao i njena izvješća. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A što se tiče administratora u pokretu, postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

ManageEngine NetFlow Analyzer podržava većinu tehnologija protoka, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.

Kao i mnogi konkurentski proizvodi, ManageEngine NetFlow Analyzer dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali će se ona vratiti na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate.

Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoci s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje.

2. Scrutinizer

Scrutinizer iz Plixer-a je još jedan odličan NetFlow analizator. U stvari, čak je i više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.

Arhitektura ispitivača

S svojim hijerarhijskim dizajnom, Scrutinizer nudi pojednostavljeno i učinkovito prikupljanje podataka i omogućava vam pokretanje malog i lakog puta do mnogo milijuna protoka u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, Pomoću Scrutinizer-a brzo možete pronaći stvarni uzrok većine problema s mrežom. Scrutinizer djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Scrutinizer dolazi u četiri razine licenci koje idu od osnovne besplatne verzije do potpune SCR razine koja može dostići više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju. Alat je dostupan kao hardverski uređaj ili kao virtualni uređaj koji se može pokrenuti na Linux host putem KVM-a

3. nProbe i ntopng

nProbe i ntopng su nešto napredniji i složeniji alati otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste ranije upravljali Linux mrežama, možda ćete biti upoznati s ntop-om. ntopng je sljedeća generacija GUI verzije ovog bezgrešnog alata.

Snimka zaslona NtopNG

Postoji besplatna verzija zajednice ntopng i možete kupiti i poslovne verzije. Oni mogu biti skupi, ali besplatni su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežne analize, ntopng sadrži internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova. od kojih su najprikladnije opcije za bušenje, koje omogućuju dublje istraživanje. Sučelje je prilično fleksibilno i omogućuje puno prilagodbe.

4. FlowScan

FlowScan je vrsta alata za vizualizaciju koji možete koristiti za analizu Netflow podataka i izvještavanje o njima. Može proizvesti vizualne grafikone koji su u gotovo stvarnom vremenu i koji pokazuju što se događa na vašoj mreži. FlowScan se može implementirati na GNU / Linux ili BSD sustav. Koristi nekoliko drugih paketa kako bi ispravno prikupljao i obrađivao tokove. Na primjer, Cflowd se koristi kao sakupljač protoka. FlowScan je zapravo Perl skripta koja čini većinu softverskog paketa. Ova komponenta odgovorna je za učitavanje i izvršavanje izvještaja. Posljednja glavna komponenta je RRDtool, popularni alat za pohranu podataka u bazama podataka s okruglim robotima i crtanje tih podataka na grafovima, koji se koristi za pohranjivanje podataka o protoku i proizvodnju korisnih grafova.

Uzorak FlowScan Graph

Mrežni administratori često otkrivaju da su ili prikupili premalo ili previše podataka. Profiliranje protoka koje pruža FlowScan nudi pragmatičan kompromis između takvih krajnosti u prikupljanju podataka. Budući da se tokovi zbirnih podataka prikupljeni kao paketi kreću kroz određeni port ili sučelje, oni se mogu upotrijebiti kao kratica za niz paketa koji putuju između krajnjih točaka interesa. Ali ova značajka sama po sebi nije dovoljna za pouzdanu kontinuiranu upotrebu: potrebni su dodatni softverski alati za definiranje, analizu i analizu ovih tokova. Ti dodatni alati su uključeni u program FlowScan.

5. inMon sFlowTrend (Posebno spomena)

Iako nije NetFlow sakupljač i analizator, već jedan koji rukuje sFlow, smatrali smo da sFlowTrend zaslužuje biti na ovom popisu. Može se pokrenuti na Linuxu i ako komponente vaše mreže koriste sFlow, a ne NetFlow, to je jedan od najboljih dostupnih alata. Alat je iz inMon-a, tvrtke koja stoji iza sFlow-a. To je osnovno i pomalo ograničeno, ali vrlo sposobno sredstvo. Besplatna verzija softvera omogućuje vam prikupljanje podataka s do pet sFlow omogućenih sklopki, usmjerivača ili domaćina, a povijesni će podaci ostati u RAM-u najviše sat vremena. To bi trebalo biti dovoljno za rješavanje većine problema s mrežom. Ako želite poboljšati stvari, možete nadograditi na profesionalnu verziju - naravno, po cijeni - što uklanja ograničenje broja uređaja i pohranjuje podatke povijesti na disk.

sFlowTrend Screenshot

Kartica sFlowTrend Nadzorna ploča omogućuje brzi pregled trenutnog stanja nadziranih uređaja i mreža, uključuje pragove najviše razine i sučelja s potencijalnim pogreškama. Kad jednom kliknete karticu Mreža, sflowTrend otkriva sažeto statistiku performansi i detaljni promet na razini mreže ili uređaja. Pragovi uzbune mogu se definirati. Omogućuje vam primanje upozorenja kada se dogodi upotreba propusne mreže veće od uobičajene ili mrežne pogreške. Postoji čak i kartica s osnovnim uzrokom na koju možete precizno utvrditi uzrok problema kao što je kršenje praga.

Na kartici Domaćini pronaći ćete detaljnije informacije o svakom uređaju. Pruža podatke o performansama na mreži, CPU-u, disku itd. Za poslužitelje s omogućenom sFlow-om, uključujući virtualne. Na kartici Usluge naći ćete podatke o izvedbi aplikacija (uključujući razne web poslužitelje) koji izvoze sFlow podatke. Na kartici Događaji pronaći ćete zapis događaja poput prekoračenih pragova ili otkrivenih pogrešaka. I na kraju, kartica Izvješća pruža nekoliko unaprijed definiranih izvještaja, ali također podržava stvaranje prilagođenih izvješća. Ovdje ćete pokrenuti izvješća i pregledati njihove rezultate.

sFlowTrend je napisan na Javi i dolazi s Java ili internetskim korisničkim sučeljem. Dostupna je za Linux, Windows i Mac. Na raspolaganju vam je i internetska pomoć koja vam pomaže u konfiguriranju i korištenju alata. Odličan je alat, posebno za manje organizacije sa opremom omogućenom sFlow. A put nadogradnje do pro verzije čini ga jednako podesnim izborom za veće mreže.

Završavati

Iako će neki od najboljih NetFlow sakupljača i analizatora poput SolarWinds NetFlow analizatora prometa pokreću se samo na Windows strojevima, i dalje je na raspolaganju puno mogućnosti ako je vaša platforma alata za praćenje odabrana Linux. Između komercijalnih proizvoda kao što su ManageEngine NetFlow Analyzer ili Plixer's Scrutinizer i alata s otvorenim kodom, mora postojati onaj koji će savršeno odgovarati vašim potrebama.

Svi proizvodi koje smo upravo pregledali sjajne su opcije. Neki možda nisu toliko značajni ili će možda trebati malo više posla da ih postave, ali bilo koji od njih će obaviti svoj posao i obaviti ga dobro. A budući da svi nude neki oblik besplatnog probnog razdoblja - ili su u potpunosti besplatni, nema razloga da ih ne isprobate i uvjerite se koji je za vas.

watch instagram story