أفضل 5 جامعي NetFlow لنظام التشغيل Linux في عام 2021

تتطلب إدارة الشبكات استخدام أدوات متخصصة تمنحك الرؤية اللازمة لضمان عمل كل شيء بسلاسة في جميع الأوقات. على عكس حركة المرور على الطرق حيث يمكن بسهولة تحديد حالات التباطؤ والعوائق ، فإن حركة مرور الشبكة ليست شيئًا يسهل رؤيته. هذا هو السبب في أن أدوات مثل NetFlow يمكن أن تساعد. يمكن أن تمنحك تقنية NetFlow نظرة ثاقبة حول حركة المرور التي تعبر شبكتك بدلاً من مقدار حركة المرور الموجودة هناك. تابع القراءة بينما نراجع بعضًا من أفضل جامعي ومحللي NetFlow لنظام التشغيل Linux.

سنبدأ رحلتنا بمناقشة الطرق المختلفة التي يمكن لمسؤولي الشبكة استخدامها لمراقبة شبكتهم وتحديد موقع المشكلات وإصلاحها قبل أن تصبح مشكلات حقيقية. بعد ذلك ، سوف نشرح ما هو NetFlow كيف يعمل وما هو المطلوب لاستغلاله. وأثناء وجودنا هناك ، سنناقش أيضًا بعض بدائل NetFlow التي قد تكون ذات أهمية. سوف نتعمق بعد ذلك في جوهر الأمر ونراجع بعضًا من أفضل جامعي ومحللي NetFlow المتاحين لمنصة Linux. وفقًا لفلسفة Linux مفتوحة المصدر ، يتوفر بعضها مجانًا بينما يتطلب البعض الآخر الشراء أو الاشتراك.

شبكات المراقبة

بصفتك مسؤول شبكة ، تتمثل إحدى مسؤولياتك في التأكد من أن كل شيء يعمل بسلاسة ، ومن عدم وجود تباطؤ وأن جميع حركة مرور الشبكة تصل إلى وجهتها في غضون وقت مقبول. لسوء الحظ ، ما يحدث على الشبكة يحدث داخل الكابلات والموجهات والمحولات وغيرها من المعدات حيث يكون من الصعب جدًا رؤية ما يحدث. هذا هو المكان الذي يأتي منه مفهوم مراقبة الشبكة. باستخدام أدوات مختلفة ، يمكن للمسؤولين الحصول على بعض الرؤية لما يجري داخل الشبكة.

أدوات سطر الأوامر

هناك العديد من الأدوات التي يمكن للمسؤولين استخدامها لمراقبة شبكتهم. الأدوات الأساسية هي أدوات تشخيص سطر الأوامر. ربما تعرفهم وتستخدمهم باستمرار. Ping ، على سبيل المثال ، يسمح لك بالتحقق من إمكانية الوصول إلى عنوان IP معين وتقديم بعض الإحصائيات حول التأخيرات ذهابًا وإيابًا وفقدان الحزمة. سيتتبع Tracert - أو traceroute ، اعتمادًا على نظام التشغيل الخاص بك - مسار الشبكة الكامل بين جهازين. سيقوم Nmap بسرد جميع الأجهزة الموجودة على شبكة فرعية معينة.

أدوات التقاط وتحليل الحزم

بعد ذلك ، توجد أدوات مراقبة الشبكة التي ستتيح لك التقاط حركة المرور عبر موقع معين والتي ستتيح لك فك تشفير الحزم وتحليلها. يمكن أن تكون مفيدة جدًا عند محاولة حل مشكلات طبقة التطبيق ولكنها غالبًا لا توفر لك الكثير من المعلومات حول الأداء الفعلي لشبكتك. إحدى هذه الأدوات التي أصبحت شائعة جدًا تسمى Wireshark. Tcpdump هي أداة أخرى مشابهة تستخدم واجهة سطر أوامر بدلاً من واجهة المستخدم الرسومية.

برمجيات تحليل التدفق

للحصول على عرض أكثر دقة لما يحدث ، قم بتحليل التدفق الذي تحتاجه. يعتمد على أجهزة الشبكات لإرسال معلومات عن حركة المرور بحيث تسمى الأنظمة المجمعة و / أو أجهزة التحليل التي يمكنها بدورها تفسير بيانات التدفق وتقديمها بطرق مفيدة. يسمى البروتوكول الذي يسمح بذلك NetFlow. تم إنشاؤه بواسطة Cisco Systems منذ عدة سنوات ، ولكنه يُستخدم الآن بشكل شائع بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.

ما هو NetFlow؟

تم تطوير NetFlow بواسطة Cisco Systems وتم تقديمه على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع حركة مرور شبكة IP أثناء دخولها أو خروجها من واجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.

يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من جامعي التدفق. هذا هو المكون الذي يعمل على الأجهزة المراقبة.

و جامع تدفق هو المسؤول عن استقبال وتخزين وقبل معالجة تدفق البيانات الواردة من مصدر التدفق.

وأخيرا، فإن تدفق analy ذر هو تطبيق يستخدم لتحليل تدفق البيانات الواردة. يمكن استخدام التحليل لتوصيف حركة المرور ، أو لاستكشاف أخطاء الشبكة.

كيف يعمل NetFlow

يمكن تكوين أجهزة التوجيه والمحولات وأي جهاز آخر يدعم NetFlow لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى مجمع NetFlow. التدفق هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يعد سجلات التدفق عادةً إلى المجمع عندما يقرر أن التدفق قد انتهى إما من خلال التقادم - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى إنهاء جلسة TCP.

يحتوي سجل التدفق على الكثير من المعلومات حول التدفق. يتضمن واجهات الإدخال والإخراج ، والطوابع الزمنية لبدء وانتهاء التدفق ، وعدد وحدات البايت والحزم التي يحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP الخاص بالمصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، وقيمة TOS . لا تحتوي سجلات التدفق على البيانات الفعلية التي تكونت التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.

باستثناء البيئات الضخمة متعددة المواقع ، فإن جامعي التدفق حيث يتم إرسال السجلات غالبًا ما يكونون أيضًا محللي التدفق. يستخدمون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون لمجمعي ومحللي NetFlow المختلفين طرق مختلفة لعرض البيانات. هذا هو المكان الذي ستكون فيه قائمتنا لأفضل جامعي ومحللي NetFlow مفيدة.

بعض بدائل NetFlow

كما أشرنا بالفعل ، يوجد NetFlow بعدة أسماء مختلفة. ولكن هناك أيضًا بدائل لـ NetFlow ، أشهرها هما sFlow و IPFIX. يعتمد الأخير بشكل كبير على أحدث إصدار من NetFlow فيما عدا أنه معيار IETF. نحن أحرار في الاعتقاد بأن Cisco قد تحل في النهاية محل NetFlow بـ IPFIX.

أما نظام sFlow فهو نظام منافس مختلف. هدفها ومبادئ عملها العامة متشابهة ولكنها مختلفة. ستعمل بعض أدوات تحليل NetFlow أيضًا مع sFlow ، ولكن بشكل عام ، لا يستخدم مستخدمو أحدهما الآخر.

أفضل جامعي NetFlow لنظام التشغيل Linux

لقد بحثنا في السوق عن أفضل جامعي ومحللي NetFlow لنظام التشغيل Linux. ما لدينا من أجلك هو خمسة من أفضل المنتجات التي يمكن أن نجدها ، بترتيب التفضيل مع المفضلة لدينا في أعلى القائمة. دعنا نراجع كل واحدة ونستكشف ميزاتها الرئيسية بهدف مساعدتك في اختيار الحزمة التي تناسب احتياجاتك على أفضل وجه.

1. برنامج ManageEngine NetFlow Analyzer

يوفر برنامج ManageEngine NetFlow Analyzer لمسؤول الشبكة عرضًا تفصيليًا لاستخدام عرض النطاق الترددي للشبكة بالإضافة إلى أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة قائمة على الويب ويقدم عددًا مذهلاً من طرق العرض المختلفة على شبكتك.

يمكنك ، على سبيل المثال ، عرض حركة المرور حسب التطبيق والمحادثة والبروتوكول والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزته حركة المرور.

لكن معظم قوة المنتج تأتي من التقارير ولوحة القيادة الخاصة به. تأتي الأداة مع العديد من التقارير المعدة مسبقًا والمفيدة للغاية والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. لكنك لست عالقًا مع التقارير المضمنة حيث تتيح الأداة أيضًا للمسؤولين إنشاء تقارير مخصصة حسب رغبتهم.

بالنسبة إلى لوحة معلومات الأداة التي ذكرناها ، فهي مثيرة للإعجاب مثل تقاريرها. يتضمن العديد من المخططات الدائرية بأشياء مثل أفضل التطبيقات أو أفضل البروتوكولات أو أهم المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة. وكما خمنت ، يمكن تخصيص لوحات المعلومات لتتضمن فقط المعلومات التي تجدها مفيدة. لوحة القيادة هي أيضًا المكان الذي يتم فيه عرض التنبيهات في شكل نوافذ منبثقة. وبالنسبة لمسؤول الشبكة أثناء التنقل ، هناك تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة القيادة والتقارير.

يدعم برنامج ManageEngine NetFlow Analyzer معظم تقنيات التدفق بما في ذلك NetFlow (بالطبع) و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. على سبيل المكافأة ، يتمتع الجهاز أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع دعم لتعديل تشكيل حركة المرور و / أو سياسات QoS مباشرة من الأداة.

مثل العديد من المنتجات المنافسة ، يأتي ManageEngine NetFlow Analyzer في نسختين. ستكون النسخة المجانية مطابقة للإصدار المدفوع لأول 30 يومًا ولكنها ستعود بعد ذلك إلى مراقبة واجهتين فقط من التدفقات. في حين أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه.

إذا كنت تريد الإصدار المدفوع ، فستتوفر التراخيص بأحجام متعددة من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

2. المدقق

Scrutinizer من Plixer هو محلل NetFlow رائع آخر. في الواقع ، إنه أكثر من ذلك ويرى الكثيرون أنه نظام استجابة كامل للحوادث. نظرًا لقدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فأنت لست مقيدًا بمراقبة أجهزة Cisco فقط.

بفضل تصميمه الهرمي ، يوفر Scrutinizer جمعًا مبسطًا وفعالًا للبيانات ويسمح لك ببدء طريق صغير وسهل يصل إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، باستخدام Scrutinizer ، يمكنك العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة. يعمل Scrutinizer في كل من البيئات المادية والافتراضية ويأتي مع ميزات إعداد التقارير المتقدمة.

يأتي Scrutinizer في أربعة مستويات ترخيص تنتقل من الإصدار المجاني الأساسي إلى مستوى SCR الكامل والذي يمكن أن يصل إلى أكثر من 10 ملايين تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا وبعد ذلك ستعود إلى الإصدار المجاني. الأداة متاحة كجهاز أو كجهاز افتراضي يمكن تشغيله على مضيف Linux من خلال KVM

3. nProbe و ntopng

يعد nProbe و ntopng من الأدوات المفتوحة المصدر الأكثر تقدمًا - والأكثر تعقيدًا - إلى حد ما. Ntopng هي أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات بناءً على بيانات التدفق بينما يعد nProbe مصدرًا ومجمعًا لـ NetFlow و IPFIX. معًا ، يشكلون حزمة تحليل مرنة للغاية. إذا كنت تدير شبكات Linux من قبل ، فقد تكون على دراية بـ ntop. ntopng هو الجيل التالي من إصدار واجهة المستخدم الرسومية لهذه الأداة دائمة الشباب.

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات المؤسسة. يمكن أن تكون باهظة الثمن ولكنها مجانية للمنظمات التعليمية وغير الهادفة للربح. بالنسبة إلى nProbe ، يمكنك تجربته مجانًا ولكنه يقتصر على إجمالي 25000 من التدفقات المصدرة. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكة الحديثة ، يتميز ntopng بواجهة مستخدم قائمة على الويب والتي يمكنها تقديم البيانات عن طريق حركة المرور - مثل أفضل المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. يحتوي على مزيج من المخططات والجداول والرسوم البيانية. الأكثر تميزًا بخيارات البحث التي تتيح لك الاستكشاف بعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

4. FlowScan

FlowScan هو نوع من أداة التصور التي يمكنك استخدامها لتحليل بيانات Netflow والإبلاغ عنها. يمكن أن ينتج رسومًا بيانية مرئية في الوقت الفعلي تقريبًا تُظهر لك ما يحدث على شبكتك. يمكن نشر FlowScan على نظام GNU / Linux أو نظام BSD. يستخدم العديد من الحزم الأخرى من أجل جمع التدفقات ومعالجتها بشكل صحيح. على سبيل المثال ، يتم استخدام Cflowd كمجمع التدفق. FlowScan هو في الواقع برنامج نصي لـ Perl يشكل الجزء الأكبر من حزمة البرامج. هذا المكون مسؤول عن تحميل وتنفيذ التقارير. أحد المكونات الرئيسية الأخيرة هو RRDtool ، وهي أداة شائعة لتخزين البيانات في قواعد بيانات round-robin ورسم تلك البيانات على الرسوم البيانية ، والتي تُستخدم لتخزين معلومات التدفق وإنتاج رسوم بيانية مفيدة.

غالبًا ما يجد مسؤولو الشبكات أنهم جمعوا بيانات قليلة جدًا أو كثيرة جدًا. يوفر تحديد أنماط التدفق كما هو منصوص عليه بواسطة FlowScan حل وسط عملي بين هذه الحدود القصوى في جمع البيانات. نظرًا لأن البيانات المجمعة للتدفقات التي يتم جمعها كحزم تنتقل عبر منفذ أو واجهة معينة ، فيمكن استخدامها كنوع من الاختصار لسلسلة الحزم التي تنتقل بين نقاط النهاية ذات الأهمية. لكن هذه الميزة وحدها غير كافية للاستخدام المستمر الموثوق: هناك حاجة إلى أدوات برمجية إضافية لتحديد هذه التدفقات وتحليلها وتحليلها. يتم تضمين هذه الأدوات الإضافية مع FlowScan.

5. inMon sFlowTrend (إشارة خاصة)

على الرغم من أنه ليس مُجمِّعًا ومحللًا لـ NetFlow ولكنه بالأحرى واحد يتعامل مع sFlow ، فقد شعرنا أن sFlowTrend يستحق أن يكون في هذه القائمة. يمكن تشغيله على Linux وإذا كانت مكونات شبكتك تستخدم sFlow بدلاً من NetFlow ، فهي واحدة من أفضل الأدوات المتاحة. الأداة من inMon ، الشركة التي تقف وراء sFlow. إنها أداة أساسية ومحدودة إلى حد ما ولكنها قادرة للغاية. يتيح لك الإصدار المجاني من البرنامج جمع البيانات من ما يصل إلى خمسة محولات أو أجهزة توجيه أو مضيفين تدعم تقنية sFlow وستحتفظ فقط ببيانات المحفوظات في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. يجب أن يكون كافيًا لاستكشاف معظم مشكلات الشبكات وإصلاحها. وإذا كنت تريد تصعيد الأمور ، فيمكنك الترقية إلى الإصدار المحترف - بتكلفة بالطبع - والذي يزيل عدد الأجهزة المحدد ويخزن بيانات المحفوظات على القرص.

توفر علامة التبويب sFlowTrend Dashboard عرضًا سريعًا للحالة الحالية للأجهزة والشبكات المراقبة ، وتتضمن عتبات وواجهات ذات مستوى عالٍ مع وجود أخطاء محتملة. عندما ينقر المرء على علامة تبويب الشبكة ، يكشف sflowTrend إحصائيات الأداء الملخصة وحركة المرور التفصيلية على مستوى الشبكة أو الجهاز. يمكن تحديد عتبات التنبيه. يتيح لك تلقي تنبيهات عند حدوث خطأ في استخدام النطاق الترددي أعلى من المعتاد أو حدوث خطأ في الشبكة. حتى أن هناك علامة تبويب السبب الجذري حيث يمكنك التعمق في سبب مشكلة مثل انتهاك الحد الأدنى.

علامة التبويب "المضيفون" هي المكان الذي ستجد فيه معلومات أكثر تفصيلاً حول كل جهاز. يوفر بيانات الأداء على الشبكة ، ووحدة المعالجة المركزية ، والقرص ، وما إلى ذلك ، للخوادم التي تدعم sFlow - بما في ذلك الخوادم الافتراضية. ضمن علامة التبويب الخدمات ، ستجد بيانات الأداء للتطبيقات (بما في ذلك خوادم الويب المختلفة) التي تقوم بتصدير بيانات sFlow. في علامة التبويب الأحداث ، ستجد سجل أحداث مثل تجاوز الحدود أو الأخطاء المكتشفة. وأخيرًا ، توفر علامة التبويب "التقارير" عدة تقارير محددة مسبقًا ولكنها تدعم أيضًا إنشاء تقارير مخصصة. هذا هو المكان الذي ستنتقل إليه لتشغيل التقارير ثم عرض نتائجها.

تمت كتابة sFlowTrend بلغة Java ويأتي مع واجهة مستخدم قائمة على Java أو قائمة على الويب. إنه متاح لأنظمة Linux و Windows و Mac. تتوفر أيضًا تعليمات عبر الإنترنت لمساعدتك في تكوين الأداة واستخدامها. إنها أداة رائعة ، خاصة للمؤسسات الصغيرة ذات المعدات التي تدعم تقنية sFlow. ومسار الترقية إلى الإصدار المحترف يجعلها خيارًا صالحًا بنفس القدر للشبكات الأكبر.

تغليف

على الرغم من أن بعضًا من أفضل جامعي ومحللي NetFlow مثل SolarWinds NetFlow Traffic Analyzer سيعمل فقط على أجهزة Windows ، إلا أنه لا يزال هناك الكثير من الخيارات المتاحة إذا كان نظام أداة المراقبة الذي تختاره هو Linux. بين المنتجات التجارية مثل ManageEngine NetFlow Analyzer أو Plixer's Scrutinizer والأدوات مفتوحة المصدر ، يجب أن يكون هناك منتج يناسب احتياجاتك تمامًا.

جميع المنتجات التي استعرضناها للتو هي خيارات رائعة. قد لا يكون بعضها كامل الميزات أو قد يحتاجون إلى مزيد من العمل لإعدادهم ولكن أيًا منهم سيقوم بعمله ويقوم بذلك بشكل جيد. ونظرًا لأنهم جميعًا يقدمون شكلاً من أشكال التجربة المجانية - أو أنهم مجانيون تمامًا ، فليس هناك سبب لعدم تجربة عدد قليل منهم ومعرفة ما يناسبك بنفسك.