6 geriausios atvirojo kodo „NetFlow“ programinė įranga (NEMOKAMA)

Yra keli tinklo stebėjimo tipai. Vienas iš jų, galbūt labiausiai paplitęs, yra SNMP stebėjimas. Tai gali būti naudojama norint suteikti administratoriams gana aiškų vaizdą, kiek duomenų yra perduodama jų valdomuose tinkluose. Bet kai jie nori išsamesnio vaizdo, pavyzdžiui, sužinoti, koks yra srautas, o ne tik, kiek ten yra, - jie turi kreiptis į kitokią technologiją.

„NetFlow“, stebėjimo technologija, kurią sukūrė „Cisco“ ir kurį laiką pristatė gamintojo įrenginius, tapo de facto standartu, kai reikia kokybiškos tinklo stebėsenos. „NetFlow“ stebėjimo įrankiai gali būti brangūs ir nepasiekiami daugeliui mažesnių įmonių. Laimei, yra keli atvirojo kodo „NetFlow“ programinės įrangos paketai ir mes ketiname juos peržiūrėti.

Savo kelionę pradėsime pažvelgę ​​į tinklo stebėjimą apskritai. Mes stebėsime diskusijas apie įvairius stebėjimo tipus, ypatingą dėmesį skirdami pralaidumo stebėjimas ir eismo analizė. Toliau, nesigilindami į techninius dalykus, įsigilinsime į „NetFlow“ technologiją, kas ji yra ir kaip ji veikia.

Mes aptarsime kai kurias panašias technologijas, kurios taip pat yra prieinamos, kol pateksime į temos esmę - tai yra galimi atvirojo kodo „NetFlow“ įrankiai. Kai kurios priemonės yra gana ribotos, atsižvelgiant į tai, ką jos gali atlikti, arba jas gali būti sunkiau sukonfigūruoti nei kai kuriuos mokamus paketus, tačiau visos jos teikia tikrai įdomias funkcijas.

Apie tinklo stebėjimą

Tinklo srautas yra labai panašus į kelių eismą. Kaip tinklo grandinės gali būti laikomos greitkeliais, tinklais perduodami duomenys yra kaip transporto priemonės, važiuojančios tuo greitkeliu. Bet priešingai nei transporto priemonių eisme, kur reikia tik pasidomėti, ar ne, ir kas ne taip, pamatyti, kas vyksta tinkle, gali būti sudėtinga. Pradedantiesiems viskas vyksta labai greitai ir duomenys perduodami tinkle yra nematomas plika akimi.

Tinklo stebėjimo įrankiai leidžia „pamatyti“, kas tiksliai vyksta jūsų tinkle. Su jais galėsite įvertinti kiekvienos grandinės naudojimą, išanalizuoti, kas ir ką vartoja pralaidumą ir įsigilinkite į tinklo „pokalbius“, kad patikrintumėte, ar viskas veikia paprastai.

Skirtingi stebėjimo priemonių tipai

Iš esmės yra trys pagrindinės tinklo stebėjimo priemonių rūšys. Kiekvienas iš jų eina šiek tiek giliau nei ankstesnis ir pateikia daugiau informacijos apie srautą. Pirma, yra pralaidumo naudojimo monitoriai. Šie įrankiai jums nurodys, kiek duomenų yra perkelta į jūsų tinklą, bet apie tai.

Norėdami gauti daugiau informacijos apie tinklą, jums reikia kito tipo įrankių, tinklo analizatorių. Tai yra įrankiai, kurie gali suteikti tam tikros informacijos apie tai, kas tiksliai vyksta. Jie ne tik jums pasakys, kiek eismas pravažiuoja. Jie taip pat gali jums pasakyti ką srauto tipas ir tarp to, kurie šeimininkai juda.

O kuo smulkiausiai turite pakelių šnabždesiai. Jie atlieka išsamią analizę fiksuodami ir iššifruodami srautą. Jų teikiama informacija leis jums tiksliai pamatyti, kas vyksta, ir tiksliai apibrėžti problemas. Kaip naudingi, jie nepatenka į šio įrašo taikymo sritį.

Pralaidumo naudojimo stebėjimo įrankiai

Daugelis pralaidumo naudojimo monitorių naudojasi paprastu tinklo valdymo protokolu (SNMP), norėdami apklausti įrenginius ir gauti srautą per visas arba kai kurias jų sąsajas. Naudodamiesi šiais duomenimis, jie dažnai sudarys grafikus, vaizduojančius pralaidumo naudojimą bėgant laikui. Paprastai jie leidžia padidinti mastelį iki siauresnio laiko intervalo, jei grafiko skiriamoji geba yra aukšta ir parodo, pavyzdžiui, 1 minutės vidutinis srautas arba atitolinamas ilgesnis laikotarpis - dažnai iki mėnesio ar net per metus -, kai jis rodomas kiekvieną dieną ar savaitę vidurkiai.

Tinklo srauto analizės įrankiai

Jei reikia žinoti daugiau nei pravažiuojamo srauto kiekis, reikia pažangesnę stebėjimo sistemą. Jums reikia to, ką mes vadiname tinklo analizės sistema. Šios sistemos priklauso nuo programinės įrangos, integruotos į tinklo įrangą, kad galėtų siųsti išsamius naudojimo duomenis. Šios sistemos paprastai gali rodyti geriausius kalbėtojus ir klausytojus, naudojimą pagal šaltinį ar paskirties adresą, naudojimą pagal protokolą ar programą ir dar keletą naudingos informacijos apie tai, kas vyksta.

Nors kai kurios sistemos naudoja programinės įrangos agentus, kuriuos turite įdiegti tikslinėse sistemose, dauguma jų naudojasi standartiniais protokolais, tokiais kaip „NetFlow“, „IPFIX“ ar „sFlow“. Paprastai jie įmontuojami į įrangą ir yra paruošti naudoti iškart, kai tik jie bus sukonfigūruoti.

„NetFlow“ trumpai

„NetFlow“ sukūrė „Cisco Systems“ ir buvo įdiegta jų maršrutizatoriuose, kad suteiktų galimybę rinkti IP tinklo srautą, kai jis įeina į sąsają ar išeina iš jos. Surinkti duomenys tada tinklo administratoriai išanalizuoja srauto šaltinį ir tikslą, paslaugos klasę ir grūsčių priežastis. Yra trys pagrindiniai „NetFlow“ technologijos komponentai:

• Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai yra komponentas, kuris veikia stebimuose įrenginiuose.
• Kalbant apie srauto kolektorius, jis yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
• Paskutinis, bet ne mažiau svarbus dalykas yra tas, kad srauto analizatorius yra programa, naudojama analizuoti gautus srauto duomenis. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.

Kaip tai veikia

Maršrutizatoriai, jungikliai ir bet kuris kitas įrenginys, palaikantis „NetFlow“, gali būti sukonfigūruotas srauto duomenis išvesti srautų įrašų forma ir siųsti juos į „NetFlow“ kolektorių. Srautas yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas arba senstant - per tam tikrą laiką nebuvo jokio srauto - arba kai matoma TCP sesija nutraukimas.

Srauto įraše yra daug informacijos apie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymes, baitų ir paketų skaičių jame yra 3 sluoksnio antraštės, šaltinio ir paskirties IP adresas ir prievado numeris, IP protokolas ir TOS vertės. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.

Srauto rinktuvai, kur siunčiami įrašai, dažnai yra srautų analizatoriai, išskyrus didžiulę aplinką daugelyje vietų. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus. Čia pravers mūsų geriausių „NetFlow“ kolekcionierių ir analizatorių sąrašas.

Kitos panašios technologijos

Yra įvairių „NetFlow“ versijų ir pritaikymų, ir kai kurios žinomos kitu pavadinimu. Tiesą sakant, daugelis iš jų naudojami pagal „Cisco“ licenciją. Taip pat yra tikrų „NetFlow“ alternatyvų, kurios yra dvi žinomiausios sFlow ir IPFIX. Pastarasis yra labai pagrįstas naujausia „NetFlow“ versija, išskyrus tai, kad tai yra IETF standartas. Tiesą sakant, yra daugybė priežasčių manyti, kad „Cisco“ net galiausiai NetFlow gali pakeisti IPFIX. „SFlow“ yra skirtinga konkuruojanti sistema. Jos tikslas ir bendrieji veikimo principai yra panašūs, tačiau skirtingi. Kai kurie „NetFlow“ analizatoriai taip pat veiks su „sFlow“, tačiau paprastai vieno vartotojo vartotojai nenaudoja kito.

Geriausia atvirojo kodo „NetFlow“ programinė įranga

„Saulės vėjai“ yra vienas geriausiai žinomų žaidėjų tinklo administravimo įrankių srityje. Bendrovė veikia maždaug 20 metų, atnešimas keletas geriausių tinklo administravimo įrankių. Tai turi taip pat įgytas tvirta reputacija kuriant puikius nemokamus įrankius, kurie, nors kartais ir ribojami funkcijų, vis tiek yra puikūs įrankiai. Viena iš tokių priemonių yra Laisvas Realiojo laiko „NetFlow“ analizatorius. Nors tai nėra atvirojo kodo priemonė, ji yra visiškai nemokama ir yra verta pasidomėti. Šis įrankis gali būti ne visai kaip pilnas ir visavertis kaip jo didelis brolis, „Saulės vėjai“ „NetFlow“ srauto analizatorius, Šis produktas suteikia jums tą patį pagrindinį funkcionalumą.

• NEMOKAMAS ATSISIUNTIMAS: „SolarWinds“ realaus laiko „NetFlow“ analizatorius
• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Priemonė gali fiksuoti ir analizuoti „Appflow“, „NetFlow“, „JFlow“ ir „sFlow“ duomenis realiuoju laiku. Ir tai tiksliai parodys srauto tipus tinkle, iš kur jis ateina ir kur jis eina. Taip pat galite ją naudoti norėdami diagnozuoti srauto padidėjimą ir pašalinti pralaidumo problemas.

Čia yra šiek tiek Realiojo laiko „NetFlow“ analizatoriusPagrindinės savybės:

• Nustatykite, kurie vartotojai, įrenginiai ir programos sunaudoja daugiausia pralaidumo
• Atskirkite tinklo srautą pagal pokalbį, programą, domeną, baigtį ir protokolą
• Peržiūrėkite tinklo srautą pagal tipą ir nurodytus laikotarpius

Įrankis, kaip ir dauguma kitų „Saulės vėjai“ įrankius, lengvai įdiegia per standartą W„indows“ sąrankos vedlys. Įdiegus „NetFlow“ konfigūratorių, jis bus įtrauktas į padėti tau su konfigūracija įrenginiai, palaikantys įvairius „NetFlow“ variantus.

Ši nemokama programinė įranga turi tam tikrų apribojimų, palyginti su didesniu broliu, nors. Pavyzdžiui, tts pagrindinis dėmesys skiriamas dabartinei ir naujai jūsų tinklo būklei. Iš esmės, ji gali rinkti duomenis tik iš vienos „NetFlow“ sąsajos ir kaups bei analizuos tik paskutines 60 minučių duomenis.

2. „FlowScan“

„FlowScan“ yra tam tikras vizualizacijos įrankis, kurį paprastai naudojate „NetFlow“ duomenims analizuoti ir apie juos pranešti. Tai gali sudaryti vaizdines diagramas, kurios sukuriamos beveik realiuoju laiku ir parodo dabartinę tinklo būklę. „FlowScan“ galima įdiegti daugumoje GNU / Linux ar BSD sistemų. Norint teisingai rinkti ir apdoroti srautus, jis priklauso nuo kelių kitų paketų. Pvz., „Cflowd“ naudojamas kaip srauto kolektorius. „FlowScan“ daugiausia sudaro „Perl“ scenarijus, kuris sudaro didžiąją programinės įrangos paketo dalį. Šis komponentas yra atsakingas už ataskaitų įkėlimą ir vykdymą. Kitas svarbus programinės įrangos komponentas yra „RRDtool“ - populiarus įrankis, naudojamas duomenims saugoti apvaliojo robino duomenų bazėse ir žymėti tuos duomenis grafikuose. „FlowSanc“ ją naudoja srauto informacijai saugoti ir naudingoms diagramoms kurti.

Tinklo administratoriai dažnai supranta, kad surinko per mažai duomenų arba per daug duomenų. Srauto profiliavimas, kaip galima rasti „FlowScan“, yra įdomus kompromisas tarp šių kraštutinumų renkant duomenis. Kadangi srautai suvestiniai duomenys, surinkti paketams keliaujant per tam tikrą uostą ar sąsają, juos galima naudoti kaip tam tikrą paketų, keliaujančių tarp dominančių galinių taškų, seriją. Tačiau vien šios funkcijos nepakanka patikimam ir nuolatiniam naudojimui. Šiems srautams apibrėžti, analizuoti ir analizuoti reikalingos papildomos programinės įrangos priemonės. Šie papildomi įrankiai yra „FlowScan“ komplekte.

3. nProbe ir ntopng

nProbe ir ntopng yra šiek tiek patobulintos, taigi ir šiek tiek sudėtingos, atvirojo kodo priemonės. Ntopng yra internetinė srauto analizės priemonė, skirta stebėti tinklus remiantis srauto duomenimis, kol nProbe yra „NetFlow“ ir „IPFIX“ eksportuotoja ir kolekcininkė. Kartu jie sukuria labai lankstų analizės paketą. Jei anksčiau esate administravę „Linux“ tinklus, galbūt jau esate susipažinęs su „ntop“. Tokiu atveju jums bus malonu žinoti, kad „ntopng“ yra naujos kartos šio amžinojo įrankio GUI versija.

Yra nemokama bendruomenės versija ntopng tačiau taip pat galite įsigyti įmonės versijos. Tai gali būti brangu, tačiau švietimo ir ne pelno organizacijoms tai nemokama. Kalbant apie nProbe, galite išbandyti nemokamai, tačiau jis apribotas 25 000 eksportuotų srautų. Jei norite peržengti tai, turite įsigyti licenciją.

Kaip ir dauguma šiuolaikinių tinklo analizės įrankių, „ntopng“ turi internetinę vartotojo sąsają, kuri gali pateikti duomenis srautu, pvz., Aukščiausiu pašnekovu, srautais, pagrindiniais kompiuteriais, įrenginiais ir sąsajomis. Jame yra diagramų, lentelių ir grafikų derinys, daugumoje jų pateikiamos išskleidžiamosios parinktys, leidžiančios išsamiau ištirti jas. Vartotojo sąsaja yra labai lanksti ir leidžia daug pritaikyti.

4. Srauto įrankiai

Srauto įrankiai yra įrankių rinkinys darbui su „NetFlow“ duomenimis. Tiksliau, tai yra biblioteka kartu su programų rinkiniu, naudojamu rinkti, siųsti, apdoroti ir generuoti ataskaitas iš „NetFlow“ duomenų. Įrankius galima naudoti kartu viename serveryje arba paskirstyti keliuose serveriuose didesniam diegimui. Srauto įrankiai biblioteka taip pat teikia API tinkintų programų, skirtų „NetFlow“ 1, 5, 6 ir 14 šiuo metu apibrėžtoms 8 versijos antrinėms versijoms, kūrimui.

Šis projektas yra senojo ir dažniausiai nebenaudojamo OSU srauto įrankių projekto dalis. tai nėra pats aktyviausias projektas, o naujausia versija kilo prieš kokius devynerius metus. Tačiau, jei jūs ieškote paprasto įrankio ir norite dėti visas pastangas, reikalingus jo nustatymui, tai gali būti puiki priemonė, į kurią reikia atsižvelgti.

5. „NFsen“ / „NFDump“

NFsen, trumpai apibūdinantį „Netflow Sensor“, yra žiniatinklyje esantis „Google“ įrankis nfdump. Paprastai jis naudojamas gražiam ir patogiam grafiniam duomenų vaizdui atvaizduoti nfdump generuoja, įskaitant „NetFlow“ duomenis. Jūs turite galimybę generuoti „NetFlow“ duomenų ataskaitas su visa informacija, įskaitant srautus, paketus ir baitus, bet tuo neapsiribojant, naudodami RRD duomenų bazės įrankį. Be to, galite nustatyti įspėjimus ir peržiūrėti istorinius duomenis.

NFsen projektas vis dar yra labai aktyvus ir programinę įrangą galima atsisiųsti iš jos „Sourceforge“ puslapio. Jis veiks bet kurioje „Unix“ / „Linux“ sistemoje. Anksčiau turėsite nustatyti PHP, PERL (kartu su „Perl Mail:: Header“ ir „Mail:: Internet“ moduliais), „RRD Tools“ modulį ir NFDump įrankiai, įdiegti jūsų sistemoje, kad būtų galima tinkamai naudoti.

6. pmGrafas

pmGrafas yra dar vienas puikus atvirojo kodo įrankis, leidžiantis grafikuoti ir stebėti pralaidumą. Jis skirtas papildyti pmacct, tinklo stebėjimo ir audito įrankis. Abu įrankiai tiekiami kartu kaip „Debian“ paketas, o „pmGraph“ diegimo instrukcijos aprašo abiejų įrankių diegimą. „pmacct“ renka ir stebi srautą naudodamas tinklo įrenginius (įskaitant „Netflow“ arba „Sflow“) ugniasienės, maršrutizatoriai ir komutatoriai) į duomenų bazę ir leidžia analizuoti surinktus duomenis naudojant pmGrafas.

pmGrafas sukūrė skaitmeninės tarptautinės plėtros agentūros „Aptivate“ darbuotojai ir savanoriai lankstus ir galingas įrankis tinklo ir sistemų administratoriams su patobulinta patogia grafike galimybes. Štai pagrindinės produkto savybės:

• Patogi vartotojui ir paprasta sąsaja
• Rodo informaciją apie ryšius tarp nuotolinių ir vietinių mašinų bei naudojamų prievadų
• Pagrindinio kompiuterio vardo skiriamoji geba naudojant DNS ir DHCP serverius
• Parodo konkretaus IP adreso ar prievado naudojimą
• Konfigūruojamas rezultatų skaičius

pmGrafas yra nuo platformos nepriklausoma programinė įranga, kuri buvo sukurta „Java“ ir skirta darbui su servituto konteineriu, tokiu kaip „Tomcat“, kuris yra prieinamas visoms įprastoms platformoms. pmGrafas yra labai lengvas ir reikalauja tik 8 MB vietos diske. Tačiau ji remiasi išorinėmis, masinėmis programomis. Jei dar neturite „Tomcat“, „Java“ ir „MySQL“ serverių, juos taip pat turėsite įdiegti, užimdami maždaug 300 MB vietos diske, vis dar neužimdami daug vietos. Šie komponentai bus įdiegti jums, jei naudosite paketo diegimą ir galėsite įdiegti „pmGraph“, daug apie juos nemokėdami.