5 Kolektor NetFlow Terbaik Untuk Linux di Tahun 2021

Mengelola jaringan memerlukan penggunaan alat khusus yang memberi Anda visibilitas yang diperlukan untuk memastikan semuanya berjalan lancar setiap saat. Tidak seperti lalu lintas jalan di mana pelambatan dan hambatan dapat dengan mudah diketahui, lalu lintas jaringan bukanlah sesuatu yang mudah dilihat. Inilah sebabnya mengapa alat seperti NetFlow dapat membantu. Teknologi NetFlow dapat memberi Anda beberapa wawasan tentang lalu lintas apa yang melintasi jaringan Anda, bukan hanya berapa banyak lalu lintas yang ada. Baca terus selagi kami meninjau beberapa pengumpul dan penganalisis NetFlow terbaik untuk Linux.

Kami akan memulai perjalanan kami dengan membahas berbagai metode yang dapat digunakan administrator jaringan untuk memantau jaringan mereka dan menemukan–dan memperbaiki–masalah sebelum menjadi masalah nyata. Kemudian, kami akan menjelaskan apa itu NetFlow. Bagaimana cara kerjanya dan apa yang diperlukan untuk mengeksploitasinya. Dan sementara kami di sana, kami juga akan membahas beberapa alternatif NetFlow yang mungkin menarik. Kami kemudian akan menyelami inti masalah dan meninjau beberapa pengumpul dan penganalisis NetFlow terbaik yang tersedia untuk platform Linux. Sesuai dengan filosofi open-source Linux, beberapa di antaranya tersedia secara gratis sementara yang lain memerlukan pembelian atau langganan.

Jaringan Pemantauan

Sebagai administrator jaringan, salah satu tanggung jawab Anda adalah memastikan bahwa semuanya berjalan lancar, tidak ada perlambatan, dan semua lalu lintas jaringan sampai ke tujuannya dalam waktu yang dapat diterima. Sayangnya, apa yang terjadi pada jaringan terjadi di dalam kabel, router, sakelar, dan peralatan lain di mana biasanya sangat sulit untuk melihat apa yang terjadi. Di sinilah konsep pemantauan jaringan berasal. menggunakan alat yang berbeda, administrator dapat memperoleh visibilitas tentang apa yang terjadi di dalam jaringan.

Utilitas baris perintah

Ada beberapa alat yang dapat digunakan admin untuk memantau jaringan mereka. Alat yang paling dasar adalah alat diagnostik baris perintah. Anda mungkin mengenal mereka dan menggunakannya terus-menerus. Ping, misalnya, memungkinkan Anda untuk memvalidasi bahwa alamat IP yang diberikan dapat dijangkau dan memberikan beberapa statistik tentang penundaan pulang pergi dan kehilangan paket. Tracert–atau traceroute, tergantung pada OS Anda–akan melacak jalur jaringan lengkap antara dua perangkat. Nmap akan mencantumkan semua perangkat yang ada pada subnet tertentu.

Alat Pengambilan Dan Analisis Paket

Berikutnya, adalah alat pemantauan jaringan yang memungkinkan Anda menangkap lalu lintas yang melewati lokasi tertentu dan memungkinkan Anda memecahkan kode paket dan menganalisisnya. Mereka bisa sangat berguna ketika mencoba untuk memecahkan masalah lapisan aplikasi tetapi mereka sering tidak akan memberi Anda banyak informasi tentang kinerja sebenarnya dari jaringan Anda. Salah satu alat yang telah menjadi sangat umum disebut Wireshark. Tcpdump adalah alat serupa lainnya yang menggunakan antarmuka baris perintah daripada GUI.

Perangkat Lunak Analisis Aliran

Untuk tampilan paling tepat tentang apa yang terjadi, analisis aliran apa yang Anda butuhkan. Itu bergantung pada perangkat jaringan untuk mengirim informasi lalu lintas sehingga sistem yang disebut kolektor dan/atau penganalisis yang dapat, pada gilirannya, menafsirkan aliran data dan menyajikannya dengan cara yang berarti. Protokol yang mengizinkan ini disebut NetFlow. Itu dibuat oleh Cisco Systems beberapa tahun yang lalu tetapi sekarang umum digunakan dalam satu atau lain bentuk pada peralatan jaringan dari sebagian besar produsen besar.

Apa itu NetFlow?

NetFlow dikembangkan oleh Cisco Systems dan diperkenalkan pada router mereka untuk menyediakan kemampuan untuk mengumpulkan lalu lintas jaringan IP saat masuk atau keluar dari antarmuka. Data yang terkumpul kemudian dianalisis oleh administrator jaringan untuk membantu menentukan sumber dan tujuan lalu lintas, kelas layanan, dan penyebab kemacetan.

Pengekspor aliran mengumpulkan paket ke dalam aliran dan mengekspor catatan aliran ke satu atau lebih pengumpul aliran. Ini adalah komponen yang berjalan pada perangkat yang dipantau.

The aliran kolektor bertanggung jawab untuk penerimaan, penyimpanan dan pra-pengolahan data aliran yang diterima dari eksportir aliran.

Terakhir, flow analy zer adalah aplikasi yang digunakan untuk menganalisis data aliran yang diterima. Analisis dapat digunakan untuk pembuatan profil lalu lintas, atau untuk pemecahan masalah jaringan.

Bagaimana NetFlow Bekerja

Router, sakelar, dan perangkat lain yang mendukung NetFlow dapat dikonfigurasi untuk mengeluarkan data aliran dalam bentuk catatan aliran dan mengirimkannya ke kolektor NetFlow. Alur adalah percakapan lengkap dalam pengertian IP. Perangkat yang menyiapkan catatan aliran biasanya mengirimkannya ke kolektor ketika menentukan bahwa aliran selesai baik melalui penuaan-tidak ada lalu lintas dalam batas waktu tertentu-atau ketika melihat penghentian sesi TCP.

Catatan aliran berisi banyak informasi tentang aliran. Ini termasuk antarmuka input dan output, cap waktu mulai dan selesai aliran, jumlah byte dan paket yang dikandungnya, header layer 3, alamat IP sumber dan tujuan dan nomor port, protokol IP, dan nilai TOS . Rekaman aliran tidak berisi data aktual yang membentuk aliran. Hanya berisi informasi tentang aliran. Ini penting dari sudut pandang keamanan.

Kecuali di lingkungan multi-situs yang besar, pengumpul aliran tempat catatan dikirim sering kali juga merupakan penganalisis aliran. Mereka menggunakan informasi yang terkandung dalam catatan aliran untuk menyajikan data tentang lalu lintas jaringan dengan cara yang berguna bagi administrator jaringan. Kolektor dan penganalisis NetFlow yang berbeda akan memiliki cara yang berbeda dalam menyajikan data. Di sinilah daftar kolektor dan penganalisis NetFlow terbaik kami akan berguna.

Beberapa Alternatif Untuk NetFlow

Seperti yang telah kami sebutkan, NetFlow ada dengan beberapa nama berbeda. Tetapi ada juga alternatif untuk NetFlow, dua yang paling terkenal adalah sFlow dan IPFIX. Yang terakhir ini sangat didasarkan pada versi terbaru NetFlow kecuali bahwa itu adalah standar IETF. Kami bebas untuk berpikir bahwa Cisco mungkin pada akhirnya akan mengganti NetFlow dengan IPFIX.

Adapun sFlow, ini adalah sistem yang berbeda dan bersaing. Tujuan dan prinsip umum operasinya serupa tetapi berbeda. Beberapa penganalisis NetFlow juga akan bekerja dengan sFlow tetapi, secara umum, pengguna yang satu tidak menggunakan yang lain.

Kolektor NetFlow Terbaik Untuk Linux

Kami telah mencari di pasar untuk NetFlow Collector dan analyzer terbaik untuk Linux. Apa yang kami berikan untuk Anda adalah lima produk terbaik yang dapat kami temukan, dalam urutan preferensi dengan favorit kami di bagian atas daftar. Mari kita tinjau masing-masing dan jelajahi fitur utamanya dengan tujuan membantu Anda memilih paket yang paling sesuai dengan kebutuhan Anda.

1. ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer memberi administrator jaringan pandangan rinci tentang pemanfaatan bandwidth jaringan serta pola lalu lintas. Produk dikendalikan oleh antarmuka berbasis web dan menawarkan jumlah tampilan berbeda yang mengesankan di jaringan Anda.

Anda dapat, misalnya, melihat lalu lintas berdasarkan aplikasi, percakapan, protokol, dan beberapa opsi lainnya. Anda juga dapat mengatur peringatan untuk memperingatkan Anda tentang potensi masalah. Misalnya, Anda dapat menetapkan ambang lalu lintas pada antarmuka tertentu dan diperingatkan setiap kali lalu lintas melebihinya.

Tetapi sebagian besar kekuatan produk berasal dari laporan dan dasbornya. Alat ini dilengkapi dengan beberapa laporan siap pakai yang sangat berguna yang dirancang khusus untuk tujuan tertentu seperti pemecahan masalah, perencanaan kapasitas, atau penagihan. Tetapi Anda tidak terjebak dengan laporan bawaan karena alat ini juga memungkinkan administrator untuk membuat laporan khusus sesuai keinginan mereka.

Adapun dasbor alat yang kami sebutkan, sama mengesankannya dengan laporannya. Ini mencakup beberapa diagram lingkaran dengan hal-hal seperti aplikasi teratas, protokol teratas, atau percakapan teratas. Itu juga dapat menampilkan peta panas dengan status antarmuka yang dipantau. Dan seperti yang mungkin sudah Anda duga, dasbor dapat disesuaikan untuk hanya menyertakan informasi yang menurut Anda berguna. Dasbor juga merupakan tempat peringatan ditampilkan dalam bentuk pop-up. Dan untuk administrator jaringan yang sedang bepergian, ada aplikasi ponsel cerdas yang memungkinkan Anda mengakses dasbor dan laporan.

ManageEngine NetFlow Analyzer mendukung sebagian besar teknologi aliran termasuk NetFlow (tentu saja), IPFIX, J-flow, NetStream, dan beberapa lainnya. Sebagai bonus, juga memiliki integrasi yang sangat baik dengan perangkat Cisco, dengan dukungan untuk menyesuaikan pembentukan lalu lintas dan/atau kebijakan QoS langsung dari alat.

Seperti banyak produk pesaing, ManageEngine NetFlow Analyzer hadir dalam dua versi. Versi gratisnya akan sama dengan versi berbayar selama 30 hari pertama tetapi kemudian akan kembali ke pemantauan hanya dua antarmuka aliran. Meskipun ini tidak banyak, itu bisa menjadi semua yang Anda butuhkan.

Jika Anda menginginkan versi berbayar, lisensi tersedia dalam beberapa ukuran dari 100 hingga 2500 antarmuka atau aliran dengan harga bervariasi antara sekitar $600 hingga lebih dari $50K ditambah biaya pemeliharaan tahunan.

2. Penyelidik

Scrutinizer dari Plixer adalah Penganalisis NetFlow hebat lainnya. Bahkan, lebih dari itu dan banyak yang melihatnya sebagai sistem respons insiden penuh. Dengan kemampuannya untuk memantau berbagai jenis aliran seperti NetFlow, J-flow, NetStream, dan IPFIX, Anda tidak terbatas hanya untuk memantau perangkat Cisco.

Dengan desain hierarkisnya, Scrutinizer menawarkan pengumpulan data yang efisien dan efisien serta memungkinkan Anda memulai dari yang kecil dan dengan mudah menskalakan hingga jutaan aliran per detik. Jaringan sering kali pertama kali disalahkan setiap kali terjadi kesalahan, Dengan Scrutinizer, Anda dapat dengan cepat menemukan penyebab sebenarnya dari sebagian besar masalah jaringan. Scrutinizer bekerja di lingkungan fisik dan virtual dan dilengkapi dengan fitur pelaporan lanjutan.

Scrutinizer hadir dalam empat tingkatan lisensi mulai dari versi gratis dasar hingga tingkat SCR lengkap yang dapat ditingkatkan hingga lebih dari 10 juta aliran per detik. Versi gratisnya dibatasi hingga 10 ribu aliran per detik dan hanya akan menyimpan data aliran mentah selama 5 jam tetapi seharusnya lebih dari cukup untuk memecahkan masalah jaringan. Anda juga dapat mencoba tingkat lisensi apa pun selama 30 hari setelah itu akan kembali ke versi gratis. Alat ini tersedia sebagai alat perangkat keras atau sebagai alat virtual yang dapat berjalan di host Linux melalui KVM

3. nProbe dan ntopng

nProbe dan ntopng agak lebih canggih–dan lebih rumit–alat sumber terbuka. Ntopng adalah alat analisis lalu lintas berbasis web untuk memantau jaringan berdasarkan aliran data sementara nProbe adalah eksportir dan kolektor NetFlow dan IPFIX. Bersama-sama, mereka membuat paket analisis yang sangat fleksibel. Jika Anda pernah mengelola jaringan Linux sebelumnya, Anda mungkin akrab dengan ntop. ntopng adalah versi GUI generasi berikutnya dari alat awet muda ini.

Ada ntopng versi komunitas gratis dan Anda juga dapat membeli versi perusahaan. Mereka bisa mahal tetapi mereka gratis untuk organisasi pendidikan dan nirlaba. Sedangkan untuk nProbe, Anda dapat mencobanya secara gratis tetapi terbatas pada total 25.000 aliran yang diekspor. Untuk melampaui itu, Anda harus membeli lisensi.

Seperti kebanyakan alat analisis jaringan modern, ntopng memiliki antarmuka pengguna berbasis web yang dapat menyajikan data berdasarkan lalu lintas-seperti pembicara teratas, arus, host, perangkat, dan antarmuka. Ini memiliki campuran grafik, tabel, dan grafik. sebagian besar menampilkan opsi penelusuran yang memungkinkan Anda menjelajah lebih dalam. Antarmukanya cukup fleksibel dan memungkinkan banyak penyesuaian.

4. Pemindaian Aliran

FlowScan adalah semacam alat visualisasi yang dapat Anda gunakan untuk menganalisis data Netflow dan melaporkannya. Ini dapat menghasilkan grafik visual yang hampir real-time yang menunjukkan kepada Anda apa yang terjadi di jaringan Anda. FlowScan dapat digunakan pada sistem GNU/Linux atau BSD. Ini menggunakan beberapa paket lain untuk mengumpulkan dan memproses aliran dengan benar. Misalnya, Cflowd digunakan sebagai kolektor aliran. FlowScan sebenarnya adalah skrip Perl yang menyusun sebagian besar paket perangkat lunak. Komponen ini bertanggung jawab untuk memuat dan mengeksekusi laporan. Satu komponen utama terakhir adalah RRDtool, alat yang populer untuk menyimpan data dalam database round-robin dan memplot data tersebut pada grafik, yang digunakan untuk menyimpan informasi aliran dan menghasilkan grafik yang berguna.

Administrator jaringan sering menemukan bahwa mereka telah mengumpulkan terlalu sedikit atau terlalu banyak data. Pembuatan profil aliran seperti yang disediakan oleh FlowScan menawarkan kompromi pragmatis antara ekstrem seperti itu dalam pengumpulan data. Karena aliran data agregat yang dikumpulkan saat paket berjalan melintasi port atau antarmuka tertentu, mereka dapat digunakan sebagai semacam singkatan untuk rangkaian paket yang berjalan di antara titik akhir yang diinginkan. Tetapi fitur ini saja tidak cukup untuk penggunaan berkelanjutan yang andal: perangkat lunak tambahan diperlukan untuk mendefinisikan, mengurai, dan menganalisis aliran ini. Alat tambahan tersebut disertakan dengan FlowScan.

5. inMon sFlowTrend (Sebutan Khusus)

Meskipun bukan kolektor dan penganalisa NetFlow melainkan yang menangani sFlow, kami merasa bahwa sFlowTrend pantas berada di daftar ini. Itu dapat berjalan di Linux dan jika komponen jaringan Anda menggunakan sFlow daripada NetFlow, ini adalah salah satu alat terbaik yang tersedia. Alat ini dari inMon, perusahaan di balik sFlow. Ini adalah alat dasar dan agak terbatas tetapi sangat mumpuni. Versi gratis dari perangkat lunak ini memungkinkan Anda mengumpulkan data dari hingga lima sakelar, router, atau host yang mendukung sFlow dan hanya akan menyimpan data riwayat dalam RAM hingga satu jam. Seharusnya cukup untuk memecahkan sebagian besar masalah jaringan. Dan jika Anda ingin meningkatkannya, Anda dapat meningkatkan ke versi pro–dengan biaya, tentu saja–yang menghilangkan batas jumlah perangkat dan menyimpan data riwayat ke disk.

Tab Dasbor sFlowTrend menyediakan tampilan cepat dari status perangkat dan jaringan yang dipantau saat ini, termasuk ambang batas tingkat atas dan antarmuka dengan potensi kesalahan. Ketika seseorang mengklik tab Jaringan, sflowTrend mengungkapkan ringkasan statistik kinerja dan lalu lintas terperinci di tingkat jaringan atau perangkat. Ambang batas peringatan dapat ditentukan. Ini memungkinkan Anda menerima peringatan ketika penggunaan bandwidth yang lebih tinggi dari biasanya atau kesalahan jaringan terjadi. Bahkan ada tab akar penyebab di mana Anda dapat menelusuri penyebab masalah seperti pelanggaran ambang batas.

Tab Host adalah tempat Anda akan menemukan informasi lebih rinci tentang setiap perangkat. Ini menyediakan data kinerja pada jaringan, CPU, disk, dll, untuk server yang mendukung sFlow – termasuk yang virtual. Di bawah tab Layanan, Anda akan menemukan data kinerja untuk aplikasi (termasuk berbagai server web) yang mengekspor data sFlow. Pada tab Peristiwa, Anda akan menemukan log peristiwa seperti ambang batas yang terlampaui atau kesalahan yang terdeteksi. Dan terakhir, tab Laporan menyediakan beberapa laporan yang telah ditentukan sebelumnya tetapi juga mendukung pembuatan laporan khusus. Di sinilah Anda akan pergi untuk menjalankan laporan dan kemudian melihat hasilnya.

sFlowTrend ditulis dalam Java dan dilengkapi dengan antarmuka pengguna berbasis Java atau berbasis web. Ini tersedia untuk Linux, Windows, dan Mac. Ada juga bantuan online yang tersedia untuk membantu Anda dalam mengonfigurasi dan menggunakan alat ini. Ini adalah alat yang hebat, terutama untuk organisasi yang lebih kecil dengan peralatan yang mendukung sFlow. Dan jalur peningkatan ke versi pro menjadikannya pilihan yang sama validnya untuk jaringan yang lebih besar.

Membungkus

Meskipun beberapa kolektor dan penganalisis NetFlow terbaik seperti SolarWinds NetFlow Traffic Analyzer hanya akan berjalan di mesin Windows, masih ada banyak opsi yang tersedia jika platform alat pemantauan pilihan Anda adalah Linux. Di antara produk komersial seperti ManageEngine NetFlow Analyzer atau Plixer's Scrutinizer dan alat sumber terbuka, pasti ada satu yang sesuai dengan kebutuhan Anda dengan sempurna.

Semua produk yang baru saja kami ulas adalah pilihan yang bagus. Beberapa mungkin tidak berfitur lengkap atau mereka mungkin memerlukan sedikit lebih banyak pekerjaan untuk menyiapkannya tetapi salah satu dari mereka akan melakukan tugasnya dan melakukannya dengan baik. Dan karena semuanya menawarkan beberapa bentuk uji coba gratis—atau benar-benar gratis, tidak ada alasan untuk tidak mencoba beberapa di antaranya dan melihat sendiri mana yang cocok untuk Anda.