6 cele mai bune programe OpenFonte NetFlow (GRATUIT)

Există mai multe tipuri de monitorizare a rețelei disponibile. Unul dintre ei, posibil cel mai frecvent, este Monitorizare SNMP. Poate fi utilizat pentru a oferi administratorilor o imagine destul de clară a cât de multe date sunt transportate prin rețelele pe care le gestionează. Însă, atunci când vor o imagine mai detaliată - cum ar fi învățarea CE ESTE traficul, mai degrabă decât doar CÂND există, trebuie să apeleze la o tehnologie diferită.

NetFlow, o tehnologie de monitorizare dezvoltată de Cisco și introdusă în timp pe dispozitivele producătorului, a devenit de facto standard când vine vorba de monitorizarea calitativă a rețelei. Instrumentele de monitorizare NetFlow pot fi costisitoare și nu pot ajunge la multe companii mai mici. Din fericire, mai multe pachete software NetFlow open-source sunt disponibile și suntem pe cale să le examinăm.

Ne vom începe călătoria aruncând o privire generală asupra monitorizării rețelei. Vom urmări cu o discuție despre diferitele tipuri de monitorizare, în special să ne concentrăm pe

monitorizarea lățimii de bandă și analiza traficului. În continuare, fără a merge prea tehnic, vom analiza în profunzime tehnologia NetFlow, ce este și cum funcționează.

Vom discuta despre unele tehnologii similare, care sunt de asemenea disponibile înainte de a ajunge la nucleul subiectului nostru, instrumentele reale NetFlow cu sursă deschisă, care sunt disponibile. În timp ce unele dintre instrumente sunt relativ limitate în ceea ce privește ceea ce pot realiza sau pot fi mai greu de configurat decât unele pachete plătite, toate oferă unele funcționalități cu adevărat interesante.

Despre monitorizarea rețelei

Trafic de rețea este foarte asemănător cu traficul rutier. La fel cum circuitele de rețea pot fi gândite ca autostrăzi, datele transportate în rețele sunt ca vehiculele care călătoresc pe acea autostradă. Dar spre deosebire de traficul de vehicule unde trebuie doar să te uiți pentru a vedea dacă și ce nu este în regulă, a vedea ce se întâmplă într-o rețea poate fi dificil. Pentru început, totul se întâmplă foarte repede și date transportate într-o rețea este invizibil cu ochiul liber.

Instrumentele de monitorizare a rețelei vă permit „să vedeți” exact ce se întâmplă în rețeaua dvs. Cu aceștia, veți putea măsura utilizarea fiecărui circuit, puteți analiza cine și ce consumă lățimea de bandă și descărcați adânc în „conversațiile” de rețea pentru a verifica dacă totul funcționează în mod normal.

Diferite tipuri de instrumente de monitorizare

Există în principiu trei tipuri majore de instrumente de monitorizare a rețelei. Fiecare merge mai puțin adânc decât precedentul și oferă mai multe detalii despre trafic. În primul rând, există monitoare de utilizare a lățimii de bandă. Aceste instrumente vă vor spune câte date sunt transportate în rețeaua dvs., dar despre acestea.

Pentru a obține mai multe informații despre rețea, aveți nevoie de un alt tip de instrument, analizoare de rețea. Acestea sunt instrumente care vă pot oferi informații despre ceea ce se întâmplă exact. Nu vă vor spune doar cât trece traficul. De asemenea, vă pot spune ce tipul de trafic și între ce gazdă se mișcă.

Și pentru cele mai multe detalii, aveți sniffers de pachete. Ei fac o analiză aprofundată prin captarea și decodarea traficului. Informațiile pe care le furnizează vă vor permite să vedeți exact ce se întâmplă și să identificați problemele cu cea mai mare acuratețe. Pe cât de utile sunt, acestea sunt dincolo de sfera acestui post.

Instrumente de monitorizare a lățimii de bandă

Majoritatea monitoarelor de utilizare a lățimii de bandă se bazează pe Protocolul simplu de gestionare a rețelei sau SNMP, pentru a sonda dispozitivele și a obține cantitatea de trafic pe toate sau unele dintre interfețele lor. Folosind aceste date, acestea vor construi adesea grafice care ilustrează utilizarea lățimii de bandă în timp. În mod obișnuit, aceștia vor permite zoom-ului într-o durată mai restrânsă, unde rezoluția grafică este mare și arată, de exemplu, Trafic mediu de 1 minut sau micșorare la o durată mai lungă - adesea până la o lună sau chiar un an - unde apare zilnic sau săptămânal medii.

Instrumente de analiză a traficului de rețea

Dacă trebuie să știți mai mult decât cantitatea de trafic care trece, trebuie un sistem de monitorizare mai avansat. Ceea ce aveți nevoie este ceea ce ne referim ca sistem de analiză de rețea. Aceste sisteme se bazează pe software încorporat în echipamente de rețea pentru a le trimite date de utilizare detaliate. Aceste sisteme pot afișa de obicei vorbitori și ascultători de top, utilizarea pe adresa sursă sau adresa de destinație, utilizarea prin protocol sau prin aplicație și alte câteva informații utile despre ceea ce se întâmplă.

În timp ce unele sisteme folosesc agenți software pe care trebuie să-i instalați pe sisteme țintă, majoritatea se bazează în loc pe protocoale standard precum NetFlow, IPFIX sau sFlow. Acestea sunt de obicei încorporate în echipamente și gata de utilizare imediat ce sunt configurate.

NetFlow In A Nutshell

NetFlow a fost dezvoltat de Cisco Systems și a fost introdus pe routerele lor pentru a oferi posibilitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate este apoi analizată de administratorii rețelei pentru a ajuta la determinarea sursei și destinației traficului, a clasei de servicii și a cauzelor congestiei. Există trei componente principale ale tehnologiei NetFlow:

• Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux. Aceasta este componenta care rulează pe dispozitivele monitorizate.
• cât despre colector de flux, este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
• Nu în ultimul rând, analizatorul de flux este o aplicație care este folosită pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.

Cum functioneaza

Routere, comutatoare și orice alt dispozitiv care acceptă NetFlow poate fi configurat pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector NetFlow. Un flux este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o sesiune TCP terminare.

Înregistrarea fluxului conține o mulțime de informații despre flux. Include interfețele de intrare și ieșire, etapele de pornire și terminare ale fluxului, numărul de octeți și pachete acesta conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și TOS valoare. Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.

Cu excepția mediilor uriașe cu mai multe site-uri, colectoarele de flux unde sunt trimise înregistrările sunt adesea și analizoarele de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colecționarii și analizatorii diferiți NetFlow vor avea diferite modalități de prezentare a datelor. Aici va veni la îndemână lista noastră cu cei mai buni colecționari și analizatori NetFlow.

Alte tehnologii similare

Există diferite versiuni și adaptări ale NetFlow, iar unele sunt cunoscute sub un nume diferit. De fapt, multe dintre acestea sunt utilizate sub licență de la Cisco. Există, de asemenea, adevărate alternative la NetFlow, cele două cele mai cunoscute sunt sFlow și IPFix. Acesta din urmă se bazează puternic pe cea mai recentă versiune a NetFlow, cu excepția faptului că este un standard IETF. De fapt, există multe motive pentru a crede că Cisco ar putea chiar să înlocuiască NetFlow cu IPFIX. În ceea ce privește sFlow, acesta este un sistem diferit, concurent. Scopul său și principiile generale de funcționare sunt similare, dar diferite. Unii analizatori NetFlow vor funcționa, de asemenea, cu sFlow, dar, în general, utilizatorii unuia nu-l folosesc pe celălalt.

Topul software-ului NetFlow Open-Source

SolarWinds este unul dintre cei mai cunoscuți jucători din domeniul instrumentelor de administrare a rețelei. Compania este de aproximativ 20 de ani, aducere noi unele dintre cele mai bune instrumente de administrare a rețelei. Aceasta are de asemenea dobândite o reputație solidă pentru realizarea de instrumente gratuite grozave care, deși uneori sunt limitate la caracteristici, sunt încă instrumente excelente. Un astfel de instrument este liber Analizor NetFlow în timp real. Deși acesta nu este un instrument open-source, acesta este complet gratuit și merită să te uiți. Este posibil ca acest instrument să nu fie la fel de complet și plin de caracter ca fratele său mai mare, SolarWinds Analizator de trafic NetFlow, acest produs îți oferă aceeași funcționalitate de bază.

• DESCĂRCARE GRATUITĂ: SolarWinds Analizor NetFlow în timp real
• Link oficial de descărcare: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

Unealta poate capta și analiza datele Appflow, NetFlow, JFlow și sFlow în timp real. Și vă va arăta exact tipurile de trafic din rețeaua dvs., de unde provine și de unde va merge. Puteți utiliza, de asemenea, pentru a diagnostica vârfurile de trafic și pentru a rezolva problemele de lățime de bandă.

Aici sunt unele Analizor NetFlow în timp realCaracteristicile principale:

• Identificați utilizatorii, dispozitivele și aplicațiile care consumă cea mai mare lățime de bandă
• Izolați traficul de rețea după conversație, aplicație, domeniu, punct final și protocol
• Vizualizați traficul de rețea după tip și perioade de timp specificate

Instrumentul, ca majoritatea celorlalte SolarWinds instrumente, se instalează ușor prin intermediul unui standard Wvrăjitor de instalare indows. Și odată instalat, este inclus un NetFlow Configurator la te ajut cu configurația din dispozitive care acceptă diverse variante NetFlow.

Acest software gratuit are unele limitări în comparație cu fratele său mai mare, deşi. De exemplu, ifocusul principal este starea actuală și recentă a rețelei dvs. Ca atare, poate colecta date dintr-o singură interfață NetFlow și va păstra și analiza doar ultimele 60 de minute de date.

2. FlowScan

FlowScan este un fel de instrument de vizualizare pe care îl folosești de obicei pentru a analiza datele NetFlow și pentru a le raporta. Poate produce grafice vizuale care sunt generate în timp real și care vă arată starea curentă a rețelei. FlowScan poate fi implementat pe majoritatea sistemelor GNU / Linux sau BSD. Se bazează pe mai multe alte pachete pentru colectarea și procesarea corectă a fluxurilor. De exemplu, Cflowd este utilizat ca colector de flux. FlowScan este compus în principal dintr-un script Perl care constituie cea mai mare parte a pachetului software. Această componentă este responsabilă pentru încărcarea și executarea rapoartelor. O altă componentă majoră a software-ului este RRDtool, un instrument popular utilizat pentru stocarea datelor în bazele de date rotunjite și plasarea datelor pe grafice. FlowSanc îl folosește pentru a stoca informațiile despre flux și pentru a produce grafice utile.

Administratorii de rețea adesea își dau seama că au colectat prea puține date sau prea multe date. Profilarea fluxurilor, disponibilă în FlowScan, oferă un compromis interesant între aceste extreme în colectarea datelor. Deoarece fluxurile de date cumulate colectate ca pachete călătoresc într-un anumit port sau interfață, ele pot fi utilizate ca un fel de rezumat pentru o serie de pachete care călătoresc între punctele de interes. Totuși, această caracteristică este insuficientă pentru o utilizare continuă fiabilă. Pentru a defini, analiza și analiza aceste fluxuri, sunt necesare instrumente software suplimentare. Aceste instrumente suplimentare sunt incluse cu FlowScan.

3. nProbe și ntopng

nProbe și ntopng sunt oarecum avansate și, prin urmare, oarecum complicate - instrumente open-source. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe fluxul de date nProbe este exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă ați administrat rețele Linux înainte, este posibil să fiți deja familiarizați cu ntop. În acest caz, veți fi bucuroși să știți că ntopng este o versiune GUI de nouă generație a acestui instrument fără vârstă.

Există o versiune gratuită a comunității ntopng cu toate acestea, puteți achiziționa, de asemenea, o versiune de întreprindere a produsului. Poate fi scump, dar este gratuit pentru organizațiile educaționale și non-profit. Cât despre nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.

La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopng prezintă o interfață de utilizator bazată pe web, care poate prezenta date prin trafic, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice, majoritatea oferind opțiuni de explorare care vă permit să le explorați mai în profunzime. Interfața utilizator este foarte flexibilă și permite o mulțime de personalizare.

4. Flow-Tools

Flow-unelte este un set de instrumente pentru lucrul cu datele NetFlow. Mai precis, este o bibliotecă combinată cu o colecție de programe utilizate pentru colectarea, trimiterea, procesarea și generarea rapoartelor din datele NetFlow. Instrumentele pot fi folosite împreună pe un singur server sau distribuite pe mai multe servere pentru implementări mai mari. Flow-Tools biblioteca oferă, de asemenea, o API pentru dezvoltarea de aplicații personalizate pentru versiunile 1, 5, 6 și export de NetFlow, iar cele 14 sub-versiuni ale versiunii 8 definite în prezent.

Acest proiect este o furculiță a vechiului și, în mare parte, defunctul proiectului de instrumente cu flux de operare. acesta nu este cel mai activ proiect acolo și cea mai recentă versiune datează de acum nouă ani. Cu toate acestea, dacă sunteți în căutarea unui instrument simplu și sunteți dispus să depuneți eforturile necesare pentru configurarea acestuia, acesta poate fi un instrument excelent.

5. NFsen / NFDump

NFsen, care este scurt pentru Netflow Sensor, este un instrument front-end bazat pe Web pentru nfdump. De obicei este utilizat pentru a afișa o imagine grafică plăcută și ușor de utilizat pentru datele care nfdump generează, inclusiv date NetFlow. Aveți capacitatea de a genera rapoarte despre datele dvs. NetFlow cu tot felul de informații, inclusiv - dar fără a se limita la - fluxuri, pachete și octeți folosind instrumentul de bază de date RRD. În plus, puteți configura, de asemenea, alerte și vizualiza date istorice.

NFsen proiectul este încă foarte activ și software-ul poate fi descărcat de pe pagina sa Sourceforge. Va rula pe orice sistem Unix / Linux. Va trebui să configurați anterior PHP, PERL (împreună cu modulele Perl Mail:: Antetul și Mail:: Internet), modulul RRD Tools și NFDump instrumente instalate pe sistemul dvs. pentru a putea folosi corect.

6. pmGraph

pmGraph este încă un excelent instrument open-source pentru graficarea și monitorizarea lățimii de bandă. Este conceput pentru a completa pmacct, un instrument de monitorizare și audit al rețelei. Cele două instrumente sunt furnizate împreună sub forma unui pachet Debian, iar instrucțiunile pentru instalarea pmGraph acoperă instalarea ambelor instrumente. pmacct colectează și monitorizează traficul folosind Netflow sau Sflow pe dispozitivele de rețea (inclusiv firewall-uri, routere și comutatoare) într-o bază de date și permite analiza datelor colectate folosind pmGraph.

pmGraph a fost dezvoltat de personal și voluntari de la Aptivate, agenția digitală pentru dezvoltare internațională, pentru a fi a instrument flexibil și puternic pentru administratorii de rețele și sisteme, cu o grafică avansată, ușor de utilizat capabilități. Iată o serie de caracteristici principale ale produsului:

• Interfață simplă și ușor de utilizat
• Afișează informații despre conexiunile dintre mașinile locale și la distanță și porturile utilizate
• Rezolutie nume gazdă folosind servere DNS și DHCP
• Afișează utilizarea pentru o anumită adresă IP sau un port
• Număr configurabil de rezultate

pmGraph este un software independent de platformă care a fost dezvoltat în Java și este proiectat să funcționeze într-un container servlet, cum ar fi Tomcat, care este disponibil pentru toate platformele comune. pmGraph este foarte ușor și necesită doar 8 MB spațiu pe disc. Cu toate acestea, se bazează pe programe externe, mai voluminoase. Dacă nu aveți deja serverul Tomcat, Java și MySQL, va trebui să le instalați, de asemenea, ocupând până la aproximativ 300 MB de spațiu pe disc, totuși nu prea există spațiu. Aceste componente vor fi instalate pentru dvs. dacă utilizați instalarea pachetului și puteți instala pmGraph fără să aflați multe despre ele.