6 migliori software NetFlow open-source (GRATIS)

Sono disponibili diversi tipi di monitoraggio della rete. Uno di questi, forse il più comune, è Monitoraggio SNMP. Può essere usato per fornire agli amministratori un quadro piuttosto chiaro di quanti dati vengono trasportati sulle reti che gestiscono. Ma quando vogliono un quadro più dettagliato, come imparare CHE COSA è il traffico piuttosto che QUANTO C'È, devono rivolgersi a una tecnologia diversa.

NetFlow, una tecnologia di monitoraggio sviluppata da Cisco e introdotta qualche tempo fa sui dispositivi del produttore, è diventata di fatto lo standard quando si tratta di monitoraggio qualitativo della rete. Gli strumenti di monitoraggio NetFlow possono essere costosi e fuori dalla portata di molte piccole imprese. Fortunatamente, sono disponibili numerosi pacchetti software NetFlow open source e stiamo per esaminarli.

Inizieremo il nostro viaggio dando un'occhiata al monitoraggio della rete in generale. Seguiremo con una discussione sui diversi tipi di monitoraggio, concentrandoci in particolare

monitoraggio della larghezza di banda e analisi del traffico. Successivamente, senza essere troppo tecnici, daremo uno sguardo approfondito alla tecnologia NetFlow, di cosa si tratta e come funziona.

Discuteremo alcune tecnologie simili che sono disponibili anche prima di arrivare al nocciolo della nostra materia, gli attuali strumenti NetFlow open source disponibili. Mentre alcuni degli strumenti sono relativamente limitati in termini di ciò che possono realizzare o possono essere più difficili da configurare rispetto ad alcuni pacchetti a pagamento, tutti offrono alcune funzionalità davvero interessanti.

Informazioni sul monitoraggio della rete

Traffico di rete è molto simile al traffico stradale. Proprio come i circuiti di rete possono essere pensati come autostrade, i dati trasportati su reti sono come veicoli che viaggiano su quell'autostrada. Ma al contrario del traffico veicolare dove devi solo vedere se e cosa c'è che non va, vedere cosa sta succedendo su una rete può essere complicato. Per cominciare, tutto sta accadendo molto velocemente e dati trasportati su una rete è invisibile ad occhio nudo.

Gli strumenti di monitoraggio della rete ti consentono di "vedere" esattamente cosa sta succedendo nella tua rete. Con loro, sarai in grado di misurare l'utilizzo di ogni circuito, analizzare chi e cosa sta consumando larghezza di banda e approfondimento nelle "conversazioni" di rete per verificare che tutto funzioni normalmente.

Diversi tipi di strumenti di monitoraggio

Esistono sostanzialmente tre tipi principali di strumenti di monitoraggio della rete. Ognuno va un po 'più in profondità rispetto al precedente e fornisce maggiori dettagli sul traffico. Innanzitutto ci sono monitor di utilizzo della larghezza di banda. Questi strumenti ti diranno quanti dati vengono trasportati sulla tua rete ma questo è tutto.

Per ottenere maggiori informazioni sulla rete, è necessario un altro tipo di strumento, gli analizzatori di rete. Questi sono strumenti che possono darti alcune informazioni su cosa sta succedendo esattamente. Non ti diranno solo quanto traffico sta passando. Possono anche dirti cosa tipo di traffico e tra ciò che ospita si sta muovendo.

E per la maggior parte dei dettagli, hai sniffer di pacchetti. Fanno un'analisi approfondita catturando e decodificando il traffico. Le informazioni fornite ti permetteranno di vedere esattamente cosa sta succedendo e individuare i problemi con la massima precisione. Per quanto utili, vanno oltre lo scopo di questo post.

Strumenti di monitoraggio dell'utilizzo della larghezza di banda

La maggior parte dei monitor di utilizzo della larghezza di banda si affida al Simple Network Management Protocol, o SNMP, per eseguire il polling dei dispositivi e ottenere la quantità di traffico su tutte o alcune delle loro interfacce. Usando questi dati, spesso costruiranno grafici che descrivono l'utilizzo della larghezza di banda nel tempo. In genere, consentono di zoomare in un intervallo di tempo più ristretto in cui la risoluzione del grafico è alta e mostra, ad esempio, Traffico medio di 1 minuto o zoom indietro su un arco di tempo più lungo, spesso fino a un mese o addirittura un anno, dove viene visualizzato giornalmente o settimanalmente medie.

Strumenti di analisi del traffico di rete

Se hai bisogno di sapere più della quantità di traffico che passa, è necessario un sistema di monitoraggio più avanzato. Ciò di cui hai bisogno è ciò che chiamiamo sistema di analisi della rete. Questi sistemi si basano su software integrato nelle apparecchiature di rete per inviare loro dati di utilizzo dettagliati. In genere questi sistemi possono visualizzare i migliori oratori e ascoltatori, l'utilizzo per indirizzo di origine o di destinazione, l'utilizzo per protocollo o per applicazione e molte altre informazioni utili su ciò che sta accadendo.

Mentre alcuni sistemi utilizzano agenti software che è necessario installare sui sistemi di destinazione, la maggior parte di essi si basa invece su protocolli standard come NetFlow, IPFIX o sFlow. Questi sono solitamente integrati in apparecchiature e pronti per l'uso non appena configurati.

NetFlow In breve

NetFlow è stato sviluppato da Cisco Systems ed è stato introdotto sui loro router per fornire la possibilità di raccogliere traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti viene quindi analizzato dagli amministratori di rete per aiutare a determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione. Esistono tre componenti principali della tecnologia NetFlow:

• L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente in esecuzione sui dispositivi monitorati.
• Per quanto riguarda la collettore di flusso, è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flussi.
• Ultimo ma non meno importante, l'analizzatore di flusso è un'applicazione utilizzata per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.

Come funziona

Router, switch e qualsiasi altro dispositivo che supporti NetFlow può essere configurato per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore NetFlow. Un flusso è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato o con l'invecchiamento - non c'è stato traffico all'interno di un timeout specifico - o quando vede una sessione TCP terminazione.

Il record di flusso contiene molte informazioni sul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti contiene le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il TOS valore. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.

Tranne che in enormi ambienti multi-sito, i collettori di flusso in cui vengono inviati i record sono spesso anche analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori NetFlow avranno diversi modi di presentare i dati. È qui che la nostra lista dei migliori collettori e analizzatori NetFlow tornerà utile.

Altre tecnologie simili

Esistono varie versioni e adattamenti di NetFlow e alcuni sono noti con un nome diverso. In effetti, molti di questi sono utilizzati su licenza di Cisco. Esistono anche vere alternative a NetFlow, le due più conosciute sono sFlow e IPFIX. Quest'ultimo è fortemente basato sull'ultima versione di NetFlow, tranne per il fatto che è uno standard IETF. In effetti, ci sono molti motivi per ritenere che Cisco potrebbe eventualmente sostituire NetFlow con IPFIX. Per quanto riguarda sFlow, è un sistema diverso e in competizione. L'obiettivo e i principi generali di funzionamento sono simili ma diversi. Alcuni analizzatori NetFlow funzionano anche con sFlow ma, in generale, gli utenti dell'uno non usano l'altro.

Il miglior software NetFlow open source

SolarWinds è uno dei player più noti nel campo degli strumenti di amministrazione della rete. La compagnia esiste da circa 20 anni, portando noi alcuni dei migliori strumenti di amministrazione della rete. esso ha anche acquisiti una solida reputazione per la creazione di grandi strumenti gratuiti che, anche se a volte sono limitati dalle funzionalità, sono comunque strumenti eccellenti. Uno di questi strumenti è il gratuito Analizzatore NetFlow in tempo reale. Anche se questo non è uno strumento open source, esso è completamente gratuito e vale la pena esaminarlo. Questo strumento potrebbe non essere abbastanza completo e completo come il suo fratello maggiore, il SolarWinds NetFlow Traffic Analyzer, questo prodotto ti dà la stessa funzionalità di base.

• DOWNLOAD GRATUITO: Analizzatore NetFlow in tempo reale di SolarWinds
• Link ufficiale per il download: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Lo strumento può acquisire e analizzare i dati di Appflow, NetFlow, JFlow e sFlow in tempo reale. E ti mostrerà esattamente i tipi di traffico sulla tua rete, da dove proviene e dove sta andando. Puoi anche usarlo per diagnosticare picchi di traffico e risolvere i problemi di larghezza di banda.

Ecco qui un po 'di il Analizzatore NetFlow in tempo realeLe caratteristiche principali di:

• Identifica quali utenti, dispositivi e applicazioni stanno consumando più larghezza di banda
• Isola il traffico di rete per conversazione, app, dominio, endpoint e protocollo
• Visualizza il traffico di rete per tipo e periodi di tempo specificati

Lo strumento, come la maggior parte degli altri SolarWinds strumenti, si installa facilmente tramite uno standard Wprocedura guidata di configurazione di indows. E una volta installato, è incluso un configuratore NetFlow per Aiutarti con la configurazione di dispositivi che supportano varie varianti di NetFlow.

Questo software gratuito ha alcune limitazioni rispetto al fratello maggiore, anche se. Ad esempio, ioIl focus principale è lo stato attuale e recente della rete. Pertanto, può raccogliere dati solo da un'interfaccia NetFlow e manterrà e analizzerà solo gli ultimi 60 minuti di dati.

2. FlowScan

FlowScan è una sorta di strumento di visualizzazione che in genere si utilizza per analizzare i dati NetFlow e riportarli su di essi. Può produrre grafici visivi che vengono generati quasi in tempo reale e che mostrano lo stato corrente della rete. FlowScan può essere distribuito sulla maggior parte dei sistemi GNU / Linux o BSD. Si affida a numerosi altri pacchetti per raccogliere ed elaborare correttamente i flussi. Ad esempio, Cflowd viene utilizzato come raccoglitore di flusso. FlowScan è composto principalmente da uno script Perl che costituisce la maggior parte del pacchetto software. Questo componente è responsabile del caricamento e dell'esecuzione dei report. Un altro componente importante del software è RRDtool, uno strumento popolare utilizzato per l'archiviazione di dati in database round robin e per la stampa di tali dati su grafici. FlowSanc lo utilizza per archiviare informazioni sul flusso e produrre grafici utili.

Gli amministratori di rete spesso si rendono conto di aver raccolto troppo o troppo pochi dati. La profilazione del flusso, come disponibile in FlowScan, offre un interessante compromesso tra questi estremi nella raccolta dei dati. Poiché i flussi aggregano i dati raccolti mentre i pacchetti viaggiano attraverso una determinata porta o interfaccia, possono essere utilizzati come una sorta di riepilogo per una serie di pacchetti che viaggiano tra endpoint di interesse. Tuttavia, questa funzione da sola non è sufficiente per un uso continuo affidabile. Sono necessari strumenti software aggiuntivi per definire, analizzare e analizzare questi flussi. Tali strumenti aggiuntivi sono inclusi in FlowScan.

3. nProbe e ntopng

nProbe e ntopng sono strumenti open source in qualche modo avanzati e quindi un po 'complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate su dati di flusso mentre nProbe è un esportatore e collezionista NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai già gestito reti Linux, potresti già avere familiarità con ntop. In tal caso, sarai felice di sapere che ntopng è una versione GUI di prossima generazione di questo strumento senza età.

Esiste una versione gratuita della community di ntopng tuttavia, è anche possibile acquistare una versione aziendale del prodotto. Può essere costoso ma è gratuito per le organizzazioni educative e senza fini di lucro. Quanto a nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopng dispone di un'interfaccia utente basata sul web che può presentare dati per traffico, come i migliori talker, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici, molti dei quali presentano opzioni di drill-down che ti consentono di esplorarli in modo più approfondito. L'interfaccia utente è molto flessibile e consente molte personalizzazioni.

4. Flow-Tools

Flow-tools è un set di strumenti per lavorare con i dati NetFlow. Più precisamente, è una libreria combinata con una raccolta di programmi utilizzati per raccogliere, inviare, elaborare e generare report dai dati NetFlow. Gli strumenti possono essere utilizzati insieme su un singolo server o distribuiti su più server per distribuzioni più grandi. Il Flow-Tools La libreria fornisce anche un'API per lo sviluppo di applicazioni personalizzate per le versioni di esportazione NetFlow 1, 5, 6 e le 14 versioni secondarie attualmente definite della versione 8.

Questo progetto è un fork del vecchio e defunto progetto di strumenti di flusso OSU. questo non è il progetto più attivo là fuori e l'ultima versione risale a circa nove anni fa. Tuttavia, se stai cercando uno strumento semplice e sei disposto a mettere gli sforzi necessari per configurarlo, questo potrebbe essere un ottimo strumento da considerare.

5. Nfsen / NFDump

nfsen, che è l'abbreviazione di Netflow Sensor, è uno strumento front-end basato sul web per nfdump. In genere viene utilizzato per visualizzare un'immagine grafica piacevole e intuitiva dei dati che nfdump genera, compresi i dati NetFlow. Hai la possibilità di generare report dei tuoi dati NetFlow con tutti i tipi di informazioni, inclusi, ma non limitati a, flussi, pacchetti e byte utilizzando lo strumento di database RRD. Inoltre, puoi anche impostare avvisi e visualizzare dati storici.

Il nfsen il progetto è ancora molto attivo e il software può essere scaricato dalla sua pagina Sourceforge. Funzionerà su qualsiasi sistema Unix / Linux. Dovrai configurare in precedenza PHP, PERL (insieme ai moduli Perl Mail:: Header e Mail:: Internet), il modulo Strumenti RRD e NFDump strumenti installati sul tuo sistema per usarlo correttamente.

6. pmGraph

pmGraph è un altro eccellente strumento open source per la rappresentazione grafica e il monitoraggio della larghezza di banda. È progettato per integrare pmacct, uno strumento di monitoraggio e controllo della rete. I due strumenti sono forniti insieme come pacchetto Debian e le istruzioni per l'installazione di pmGraph coprono l'installazione di entrambi gli strumenti. pmacct raccoglie e monitora il traffico utilizzando Netflow o Sflow su dispositivi di rete (incluso firewall, router e switch) in un database e consente di analizzare i dati raccolti utilizzando pmGraph.

pmGraph è stato sviluppato da personale e volontari di Aptivate, l'agenzia digitale per lo sviluppo internazionale, per essere un strumento flessibile e potente per amministratori di rete e di sistemi, con grafica avanzata intuitiva funzionalità. Ecco una carrellata delle caratteristiche principali del prodotto:

• Interfaccia intuitiva e semplice
• Visualizza le informazioni sulle connessioni tra macchine remote e locali e le porte utilizzate
• Risoluzione del nome host tramite server DNS e DHCP
• Mostra l'utilizzo per un indirizzo IP o una porta specifici
• Numero configurabile di risultati

pmGraph è un software indipendente dalla piattaforma che è stato sviluppato in Java ed è progettato per funzionare in un contenitore servlet come Tomcat, che è disponibile per tutte le piattaforme comuni. pmGraph è molto leggero e richiede solo 8 MB di spazio su disco. Tuttavia, si basa su programmi esterni più voluminosi. Se non disponi già di server Tomcat, Java e MySQL, dovrai installarli anche, occupando fino a circa 300 MB di spazio su disco, ma non molto spazio. Questi componenti verranno installati per te se usi l'installazione del pacchetto e puoi installare pmGraph senza averne imparato molto.