أفضل جامعي ومحللات NetFlow لعام 2021

عندما يتعلق الأمر بإدارة شبكة ، فمن المهم أن يكون لديك المعدات والبرامج المناسبة التي ستمنحك الرؤية التي تحتاجها لضمان عمل كل شيء بسلاسة. على عكس حركة المرور على الطرق حيث يمكن بسهولة تحديد حالات التباطؤ والعوائق ، فإن حركة مرور الشبكة ليست شيئًا يسهل رؤيته. هذا هو السبب في أن أدوات مثل NetFlow يمكنها مساعدتك. اليوم ، نقوم بمراجعة أفضل أدوات تجميع وتحليلات NetFlow لنظام التشغيل Windows.

سنبدأ رحلتنا بمناقشة الطرق المختلفة التي يمكن لمسؤولي الشبكة استخدامها لمراقبة شبكتهم وتحديد موقع المشكلات وإصلاحها قبل أن تصبح مشكلات حقيقية. بعد ذلك ، سوف نشرح ما هو NetFlow كيف يعمل وما هو المطلوب لاستغلاله. وأثناء وجودنا هناك ، سنناقش أيضًا بعض بدائل NetFlow التي قد تكون ذات أهمية. سنقوم بعد ذلك بالغوص في جوهر الأمر وتقديم أفضل خمسة أدوات تجميع وتحليلات NetFlow متوفرة لنظام التشغيل Windows. تتوفر بعض المنتجات مجانًا ، والبعض الآخر يتطلب الشراء أو الاشتراك.

حول شبكات المراقبة

بصفتك مسؤول شبكة ، تتمثل إحدى مسؤولياتك في التأكد من أن كل شيء يعمل بسلاسة ، ومن عدم وجود تباطؤ وأن كل حركة مرور الشبكة تصل إلى وجهتها في غضون وقت مقبول. لسوء الحظ ، ما يحدث على الشبكة يحدث داخل الكابلات والموجهات والمحولات وغيرها من المعدات حيث يكون من الصعب جدًا رؤية ما يحدث. هذا هو المكان الذي يأتي منه مفهوم مراقبة الشبكة. باستخدام أدوات مختلفة ، يمكن للمسؤولين الحصول على بعض الرؤية لما يجري داخل الشبكة.

أدوات سطر الأوامر

هناك العديد من الأدوات التي يمكن للمسؤولين استخدامها لمراقبة شبكتهم. الأدوات الأساسية هي أدوات تشخيص سطر الأوامر. ربما تعرفهم وتستخدمهم باستمرار. Ping ، على سبيل المثال ، يسمح لك بالتحقق من إمكانية الوصول إلى عنوان IP معين وتقديم بعض الإحصائيات حول التأخيرات ذهابًا وإيابًا وفقدان الحزمة. سيتتبع Tracert - أو traceroute ، اعتمادًا على نظام التشغيل الخاص بك - مسار الشبكة الكامل بين جهازين. سيقوم Nmap بسرد جميع الأجهزة الموجودة على شبكة فرعية معينة.

أدوات التقاط وتحليل الحزم

فيما يلي أدوات مراقبة الشبكة التي ستتيح لك التقاط حركة المرور عبر موقع معين والتي ستتيح لك فك تشفير الحزم وتحليلها. يمكن أن تكون مفيدة جدًا عند محاولة حل مشكلات طبقة التطبيق ولكنها غالبًا لا توفر لك الكثير من المعلومات حول الأداء الفعلي لشبكتك. إحدى هذه الأدوات التي أصبحت شائعة جدًا تسمى Wireshark. Tcpdump هي أداة أخرى مشابهة تستخدم واجهة سطر أوامر بدلاً من واجهة المستخدم الرسومية.

برمجيات تحليل التدفق

للحصول على عرض أكثر دقة لما يحدث ، قم بتحليل التدفق الذي تحتاجه. يعتمد على أجهزة الشبكات لإرسال معلومات عن حركة المرور بحيث تسمى الأنظمة المجمعة و / أو أجهزة التحليل التي يمكنها بدورها تفسير بيانات التدفق وتقديمها بطرق مفيدة. يسمى البروتوكول الذي يسمح بذلك NetFlow. تم إنشاؤه بواسطة Cisco Systems منذ عدة سنوات ، ولكنه يُستخدم الآن بشكل شائع بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.

ما هو NetFlow؟

تم تطوير NetFlow بواسطة Cisco Systems وتم تقديمه على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع حركة مرور شبكة IP أثناء دخولها أو خروجها من واجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

1. يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من جامعي التدفق.
2. و جامع تدفق هو المسؤول عن استقبال وتخزين وقبل معالجة تدفق البيانات الواردة من مصدر التدفق.
3. أخيرًا ، يتم استخدام تطبيق التحليل لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لتوصيف حركة المرور ، أو لاستكشاف أخطاء الشبكة.

كيف يعمل NetFlow

يمكن تكوين أجهزة التوجيه والمحولات وأي جهاز آخر يدعم NetFlow لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى مجمع NetFlow. التدفق هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يعد سجلات التدفق عادةً إلى المجمع عندما يقرر أن التدفق قد انتهى إما من خلال التقادم - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى إنهاء جلسة TCP.

يحتوي سجل التدفق على الكثير من المعلومات حول التدفق. يتضمن واجهات الإدخال والإخراج ، والطوابع الزمنية لبدء وانتهاء التدفق ، وعدد البايت والحزم التي يحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP المصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، وقيمة TOS. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكونت التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.

باستثناء البيئة الضخمة متعددة المواقع ، فإن مجمعي التدفق حيث يتم إرسال السجلات غالبًا ما يكونون أيضًا محللي التدفق. يستخدمون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون لمجمعي ومحللي NetFlow المختلفين طرق مختلفة لعرض البيانات. هذا هو المكان الذي ستكون فيه قائمتنا لأفضل جامعي ومحللي NetFlow مفيدة.

بعض بدائل NetFlow

كما أشرنا بالفعل ، يوجد NetFlow بعدة أسماء مختلفة. ولكن هناك أيضًا بدائل لـ NetFlow ، أشهرها هما sFlow و IPFIX. يعتمد الأخير بشكل كبير على أحدث إصدار من NetFlow فيما عدا أنه معيار IETF. نحن أحرار في الاعتقاد بأن Cisco قد تحل في النهاية محل NetFlow بـ IPFIX.

أما نظام sFlow فهو نظام منافس مختلف. هدفها ومبادئ عملها العامة متشابهة ولكنها مختلفة. ستعمل بعض أدوات تحليل NetFlow أيضًا مع sFlow ، ولكن بشكل عام ، لا يستخدم مستخدمو أحدهما الآخر.

أفضل جامعي NetFlow ومحللي حركة المرور

لقد بحثنا في السوق عن أفضل مجمعات ومحللات NetFlow لنظام التشغيل Windows. لماذا ويندوز؟ أساسا لسببين. أولاً ، إنه نظام التشغيل الأكثر استخدامًا وربما يكون أكثر مسؤولي الشبكة على دراية به بالفعل. ثانيًا ، أفضل أدوات تجميع ومحللات NetFlow مخصصة لنظام التشغيل Windows. من المنطقي إذن أن نركز على نظام التشغيل هذا.

إذن ، ها هي أفضل خمسة منتجات يمكن أن نجدها ، بترتيب التفضيل مع المفضلة لدينا في أعلى القائمة. سنحاول تزويدك بأكبر قدر من المعلومات حول كل منها للسماح لك باختيار الحزمة التي تناسب احتياجاتك على أفضل وجه.

1- محلل NetFlow في الوقت الحقيقي لـ SolarWinds (إصدار تجريبي مجاني)

إذا كنت مسؤول شبكة ولم تسمع من قبل عن SolarWinds ، فقد حان الوقت لاكتشاف الشركة. تقدم SolarWinds بعضًا من أفضل البرامج لإدارة الشبكة والنظام. وعلى الوقت الحقيقي NetFlow المرور محلل هو ببساطة أفضل جدا جامع NetFlow ومحلل يمكنك أن تجد.

• تجربة مجانية: محلل NetFlow في الوقت الحقيقي لـ SolarWinds
• رابط التنزيل: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

فيما يلي بعض أفضل ميزات المنتج.

• يمكن لـ SolarWinds NetFlow Traffic Analyzer مراقبة استخدام النطاق الترددي من خلال التطبيق والبروتوكول ومجموعة عناوين IP.
• يمكنه مراقبة بيانات تدفق Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream و IPFIX لتحديد التطبيقات والبروتوكولات التي تمثل أكبر مستهلكين للنطاق الترددي.
• يقوم بجمع بيانات حركة المرور ، وربطها بتنسيق قابل للاستخدام ، وتقديمها للمستخدم في واجهة قائمة على الويب لمراقبة حركة مرور الشبكة.
• يحدد التطبيقات والفئات التي تستهلك أكبر قدر من النطاق الترددي لتحسين رؤية حركة مرور الشبكة مع دعم Cisco NBAR2.

سيكلفك المنتج بضعة آلاف من الدولارات ولكنه يستحق الاستثمار. إنه يندمج في مراقب أداء شبكة SolarWinds ، وعلى هذا النحو ، يحتاج أيضًا إلى شراء هذا المنتج. ولكن إذا كنت ترغب في تجربته قبل شرائه ، فيمكنك تنزيل إصدار تقييم كامل الوظائف لمدة 30 يومًا - باستخدام هذا الرابط .

لكن SolarWinds لا تشتهر فقط بصنع أفضل برامج إدارة الشبكة ، بل إنها تقدم أيضًا بعضًا من أفضل الأدوات المجانية المتوفرة. وإذا كنت بحاجة إلى حل على نطاق أصغر ، فقد يكون محلل NetFlow المجاني في الوقت الحقيقي هو ما تحتاجه تمامًا. الأداة مجانية تمامًا ويمكن تنزيلها من هنا .

على الرغم من عدم اكتماله تمامًا مثل NetFlow Traffic Analyzer الكامل ، إلا أن Free Real-Time NetFlow Analyzer يمنحك نفس الوظائف الأساسية.

• تجربة مجانية: محلل NetFlow في الوقت الحقيقي لـ SolarWinds
• رابط التنزيل: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

يمكنه التقاط وتحليل بيانات Appflow و NetFlow و JFlow و sFlow في الوقت الفعلي. وسيُظهر لك بالضبط أنواع حركة المرور على شبكتك ، ومن أين تأتي ، وأين تتجه. يمكنك أيضًا استخدامه لتشخيص ارتفاعات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.

فيما يلي الميزات الأساسية للمنتج:

• حدد المستخدمين والأجهزة والتطبيقات التي تستهلك أكبر قدر من النطاق الترددي
• عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول
• عرض حركة مرور الشبكة حسب النوع والفترات الزمنية المحددة

هذا البرنامج المجاني له بعض القيود عند مقارنته بأخيه الأكبر. تركيزها الأساسي هو الحالة الحالية والحديثة لشبكتك. يمكنه فقط جمع البيانات من واجهة NetFlow واحدة وسيحتفظ فقط بالبيانات الـ 60 الأخيرة ويحللها.

يتم تثبيت الأداة ، مثل معظم أدوات SolarWinds الأخرى ، بسهولة عبر معالج إعداد Windows قياسي. وبمجرد التثبيت ، يتم تضمين NetFlow Configurator. سيساعدك على تكوين الأجهزة التي تدعم متغيرات NetFlow المختلفة.

إذا كانت معدات الشبكة الخاصة بك تدعم NetFlow وتحتاج إلى عرض سريع وقذر لاستخدام النطاق الترددي الخاص بك ، فإن برنامج Real-Time App Flow Analyzer المجاني من SolarWinds.

2- مراقب شبكة PRTG

كما يوحي اسمها ، PRTG من Paessler هو حل شامل هدفه الأساسي هو مراقبة استخدام النطاق الترددي. يتم استخدامه أيضًا لمراقبة مدى توفر موارد الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكة. يمكن لـ PRTG مراقبة مواقع متعددة ويمكنه مراقبة خدمات LAN و WAN و VPN و Cloud.

PRTG ليس مجرد أداة تجميع ومحلل NetFlow. في الواقع ، يستخدم العديد من التقنيات لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. يستخدم في المقام الأول:

• SNMP مع خيارات جاهزة للاستخدام ومخصصة
• عدادات WMI و Windows Performance
• SSH لأنظمة Linux / Unix و MacOS
• التدفقات (مثل NetFlow أو sFlow) واستنشاق الحزمة
• طلبات HTTP
• تقوم واجهات برمجة تطبيقات REST بإرجاع XML أو JSON
• Ping و SQL وغيرها الكثير

يأتي PRTG في نسختين. هناك نسخة مجانية محدودة بـ 100 جهاز استشعار. يجب أن تدرك أن المستشعر ليس جهازًا. إنه ، بدلاً من ذلك ، العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، لمراقبة كل منفذ من منافذ التبديل ذات 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. بالنسبة لـ NetFlow ، ستحتاج إلى مستشعر واحد لكل مصدر تدفق.

إذا كنت بحاجة إلى أكثر من 100 جهاز استشعار ، فستحتاج إلى شراء ترخيص. وهي متوفرة بكمية 500 أو 1000 أو 2500 أو 5000 وهناك أيضًا ترخيص غير محدود. تختلف الأسعار من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. لاحظ أن الإصدار المجاني سيسمح بأجهزة استشعار غير محدودة لأول 30 يومًا حتى تتمكن من تجربة المنتج.

تثبيت PRTG سهل. بعد تشغيل برنامج التثبيت ، ستقوم عملية الاكتشاف التلقائي باكتشاف الأجهزة وإعداد أجهزة الاستشعار. وإذا لم يكن ذلك كافيًا ، يمكنك إضافة أجهزة استشعار - مثل مجمعات NetFlow - يدويًا. حتى أن هناك مقطع فيديو مفصلاً سيوضح لك كيف يتم ذلك.

يعمل الخادم على نظام Windows فقط ولكن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح. يوجد أيضًا تطبيق جوال يمكنك تثبيته على هاتفك الذكي. ولمرافقة تطبيق الهاتف المحمول ، تتمتع PRTG بميزة فريدة في شكل ملصقات QR التي يمكنك طباعتها ولصقها على أجهزتك. بعد ذلك ، يعد مسح الرمز من تطبيق الهاتف أمرًا بسيطًا لعرض بيانات مستشعر الجهاز بسرعة.

3- جهاز فحص السكر

Scrutinizer من Plixer هو محلل NetFlow رائع آخر. في الواقع ، إنه أكثر من ذلك ويرى الكثيرون أنه نظام استجابة كامل للحوادث. نظرًا لقدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فأنت لست مقيدًا بمراقبة أجهزة Cisco فقط.

بفضل تصميمه الهرمي ، يوفر Scrutinizer جمعًا مبسطًا وفعالًا للبيانات ويسمح لك بالبدء بطريقة صغيرة وسهلة النطاق تصل إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، باستخدام Scrutinizer ، يمكنك العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة. يعمل Scrutinizer في كل من البيئات المادية والافتراضية ويأتي مع ميزات إعداد التقارير المتقدمة.

يأتي Scrutinizers في أربعة مستويات ترخيص تنتقل من الإصدار المجاني الأساسي إلى مستوى SCR الكامل والذي يمكن أن يصل إلى أكثر من 10 ملايين تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا وبعد ذلك ستعود إلى الإصدار المجاني.

4- برنامج  ManageEngine NetFlow Analyzer

يوفر برنامج ManageEngine NetFlow Analyzer لمسؤول الشبكة عرضًا تفصيليًا لاستخدام عرض النطاق الترددي للشبكة بالإضافة إلى أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة قائمة على الويب ويقدم عددًا مذهلاً من طرق العرض المختلفة على شبكتك.

يمكنك ، على سبيل المثال ، عرض حركة المرور حسب التطبيق والمحادثة والبروتوكول والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزته حركة المرور.

لكن معظم قوة المنتج تأتي من التقارير ولوحة القيادة الخاصة به. تأتي الأداة مع العديد من التقارير المعدة مسبقًا والمفيدة للغاية والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. لكنك لست عالقًا مع التقارير المضمنة حيث تتيح الأداة أيضًا للمسؤولين إنشاء تقارير مخصصة حسب رغبتهم.

بالنسبة إلى لوحة معلومات الأداة التي ذكرناها ، فهي مثيرة للإعجاب مثل تقاريرها. يتضمن العديد من المخططات الدائرية بأشياء مثل أفضل التطبيقات أو أفضل البروتوكولات أو أهم المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة. وكما خمنت ، يمكن تخصيص لوحات المعلومات لتتضمن فقط المعلومات التي تجدها مفيدة. لوحة القيادة هي أيضًا المكان الذي يتم فيه عرض التنبيهات في شكل نوافذ منبثقة. وبالنسبة لمسؤول الشبكة أثناء التنقل ، هناك تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة القيادة والتقارير.

يدعم برنامج ManageEngine NetFlow Analyzer معظم تقنيات التدفق بما في ذلك NetFlow (بالطبع) و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. على سبيل المكافأة ، يتمتع الجهاز أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع دعم لتعديل تشكيل حركة المرور و / أو سياسات QoS مباشرة من الأداة.

مثل العديد من المنتجات المنافسة ، يأتي ManageEngine NetFlow Analyzer في نسختين. ستكون النسخة المجانية مطابقة للإصدار المدفوع لأول 30 يومًا ولكنها ستعود بعد ذلك إلى مراقبة واجهتين فقط من التدفقات. في حين أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه.

إذا كنت تريد الإصدار المدفوع ، فستتوفر التراخيص بأحجام متعددة من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

5-  nProbe و ntopng

يعد nProbe و ntopng من الأدوات المفتوحة المصدر الأكثر تقدمًا - والأكثر تعقيدًا - إلى حد ما. Ntopng هي أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات بناءً على بيانات التدفق بينما يعد nProbe مصدرًا ومجمعًا لـ NetFlow و IPFIX. معًا ، يشكلون حزمة تحليل مرنة للغاية. إذا كنت تدير شبكات Linux من قبل ، فقد تكون على دراية بـ ntop. ntopng هو الجيل التالي من إصدار واجهة المستخدم الرسومية لهذه الأداة دائمة الشباب.

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات المؤسسة. يمكن أن تكون باهظة الثمن ولكنها مجانية للمنظمات التعليمية وغير الهادفة للربح. بالنسبة إلى nProbe ، يمكنك تجربته مجانًا ولكنه يقتصر على إجمالي 25000 من التدفقات المصدرة. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكة الحديثة ، يتميز ntopng بواجهة مستخدم قائمة على الويب والتي يمكنها تقديم البيانات عن طريق حركة المرور - مثل أفضل المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. يحتوي على مزيج من المخططات والجداول والرسوم البيانية. الأكثر تميزًا بخيارات البحث التي تتيح لك الاستكشاف بعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

ختاما

للحصول على أفضل أداة تجميع ومحلل Netflow ، لا يمكنك أن تخطئ في أحد عروض SolarWinds. تصدر الشركة باستمرار بعضًا من أفضل الأدوات المدفوعة والمجانية لإدارة الشبكة. يتم تسعير برامجهم المدفوعة بشكل معقول - خاصة عند النظر إلى الميزات وأدواتهم المجانية من بين الأفضل.

المنتجات الأربعة الأخرى التي قدمناها للتو هي أيضًا خيارات رائعة. قد لا تكون كاملة الميزات أو قد تتطلب مزيدًا من العمل لإعدادها ولكن أيًا منها ستؤدي وظيفتها وتقوم بها بشكل جيد. ونظرًا لأنهم جميعًا يقدمون شكلاً من أشكال التجربة المجانية ، فليس هناك سبب لعدم تجربتهم ،