5 Pengumpul NetFlow Terbaik Untuk Linux pada 2021

Menguruskan rangkaian memerlukan penggunaan alat khusus yang memberikan anda keterlihatan yang diperlukan untuk memastikan semuanya berjalan lancar pada setiap masa. Tidak seperti trafik jalan raya di mana kelembapan dan halangan boleh ditentukan dengan mudah, trafik rangkaian bukanlah sesuatu yang mudah dilihat. Inilah sebabnya alatan seperti NetFlow boleh membantu. Teknologi NetFlow boleh memberi anda sedikit gambaran tentang trafik yang melintasi rangkaian anda dan bukannya jumlah trafik yang ada. Teruskan membaca semasa kami menyemak beberapa pengumpul dan penganalisis NetFlow terbaik untuk Linux.

Kami akan memulakan perjalanan kami dengan membincangkan kaedah berbeza yang boleh digunakan oleh pentadbir rangkaian untuk memantau rangkaian mereka dan mencari–dan membetulkan–isu sebelum ia menjadi masalah sebenar. Kemudian, kami akan menerangkan apa itu NetFlow Bagaimana ia berfungsi dan perkara yang diperlukan untuk mengeksploitasinya. Dan semasa kami berada di sana, kami juga akan membincangkan beberapa alternatif NetFlow yang mungkin menarik. Kami kemudiannya akan menyelami teras perkara itu dan menyemak beberapa pengumpul dan penganalisis NetFlow terbaik yang tersedia untuk platform Linux. Selaras dengan falsafah sumber terbuka Linux, sesetengah daripadanya tersedia secara percuma manakala yang lain memerlukan pembelian atau langganan.

Rangkaian Pemantauan

Sebagai pentadbir rangkaian, salah satu tanggungjawab anda adalah untuk memastikan semuanya berjalan lancar, tiada kelembapan dan semua trafik rangkaian sampai ke destinasinya dalam masa yang boleh diterima. Malangnya, apa yang berlaku pada rangkaian berlaku di dalam kabel, penghala, suis dan peralatan lain di mana ia biasanya sangat sukar untuk melihat apa yang berlaku. Di sinilah datangnya konsep pemantauan rangkaian. menggunakan alat yang berbeza, pentadbir boleh memperoleh sedikit keterlihatan tentang perkara yang berlaku di dalam rangkaian.

Utiliti baris arahan

Terdapat beberapa alat yang boleh digunakan oleh pentadbir untuk memantau rangkaian mereka. Alat yang paling asas ialah alat diagnostik baris arahan. Anda mungkin mengenali mereka dan menggunakannya secara berterusan. Ping, sebagai contoh, membolehkan anda mengesahkan bahawa alamat IP yang diberikan boleh dicapai dan memberikan beberapa statistik mengenai kelewatan pergi dan balik dan kehilangan paket. Tracert–atau traceroute, bergantung pada OS anda–akan mengesan laluan rangkaian lengkap antara dua peranti. Nmap akan menyenaraikan semua peranti yang terdapat pada subnet tertentu.

Alat Penangkapan Dan Analisis Paket

Seterusnya, ialah alat pemantauan rangkaian yang akan membolehkan anda menangkap trafik yang melalui lokasi tertentu dan itu akan membolehkan anda menyahkod paket dan menganalisisnya. Ia boleh menjadi sangat berguna apabila cuba menyelesaikan isu lapisan aplikasi tetapi selalunya ia tidak akan memberikan anda banyak maklumat tentang prestasi sebenar rangkaian anda. Satu alat sedemikian yang telah menjadi sangat biasa dipanggil Wireshark. Tcpdump ialah satu lagi alat serupa yang menggunakan antara muka baris arahan dan bukannya GUI.

Perisian Analisis Aliran

Untuk paparan yang paling tepat tentang perkara yang sedang berlaku, analisis aliran perkara yang anda perlukan. Ia bergantung pada peranti rangkaian untuk menghantar maklumat trafik supaya sistem dipanggil pengumpul dan/atau penganalisis yang boleh, seterusnya, mentafsir data aliran dan membentangkannya dalam cara yang bermakna. Protokol yang membenarkan ini dipanggil NetFlow. Ia dicipta oleh Cisco Systems beberapa tahun yang lalu tetapi ia kini biasanya digunakan dalam satu bentuk atau yang lain pada peralatan rangkaian daripada kebanyakan pengeluar utama.

Apakah NetFlow?

NetFlow telah dibangunkan oleh Cisco Systems dan telah diperkenalkan pada penghala mereka untuk menyediakan keupayaan untuk mengumpul trafik rangkaian IP semasa ia memasuki atau keluar dari antara muka. Data yang dikumpul kemudiannya dianalisis oleh pentadbir rangkaian untuk membantu menentukan sumber dan destinasi trafik, kelas perkhidmatan dan punca kesesakan.

The pengeksport aliran agregat paket ke dalam aliran dan eksport mengalir rekod ke arah satu atau lebih aliran pengumpul. Ini ialah komponen yang sedang berjalan pada peranti yang dipantau.

The pengumpul aliran bertanggungjawab untuk penerimaan, penyimpanan dan pra-pemprosesan data aliran yang diterima daripada pengeksport aliran.

Akhir sekali, aliran analy zer adalah satu aplikasi yang digunakan untuk menganalisis data aliran yang diterima. Analisis boleh digunakan untuk pemprofilan trafik, atau untuk penyelesaian masalah rangkaian.

Cara NetFlow Berfungsi

Penghala, suis dan sebarang peranti lain yang menyokong NetFlow boleh dikonfigurasikan untuk mengeluarkan data aliran dalam bentuk rekod aliran dan menghantarnya kepada pengumpul NetFlow. Aliran ialah perbualan lengkap dalam pengertian IP. Peranti yang menyediakan rekod aliran biasanya menghantarnya kepada pengumpul apabila ia menentukan bahawa aliran selesai sama ada melalui penuaan–tidak ada sebarang trafik dalam tempoh tamat masa tertentu–atau apabila ia melihat penamatan sesi TCP.

Rekod aliran mengandungi banyak maklumat tentang aliran. Ia termasuk antara muka input dan output, setem masa mula dan tamat aliran, bilangan bait dan paket yang terkandung di dalamnya, pengepala lapisan 3, alamat IP dan nombor port sumber dan destinasi, protokol IP dan nilai TOS. . Rekod aliran tidak mengandungi data sebenar yang membentuk aliran. Satu-satunya mengandungi maklumat tentang aliran. Ini penting dari sudut keselamatan.

Kecuali dalam persekitaran berbilang tapak yang besar, pengumpul aliran tempat rekod dihantar selalunya juga penganalisis aliran. Mereka menggunakan maklumat yang terkandung dalam rekod aliran untuk membentangkan data tentang trafik rangkaian dengan cara yang berguna kepada pentadbir rangkaian. Pengumpul dan penganalisis NetFlow yang berbeza akan mempunyai cara yang berbeza untuk menyampaikan data. Di sinilah senarai pengumpul dan penganalisis NetFlow terbaik kami akan berguna.

Beberapa Alternatif Kepada NetFlow

Seperti yang telah kami nyatakan, NetFlow wujud dengan beberapa nama yang berbeza. Tetapi terdapat juga alternatif kepada NetFlow, dua yang paling terkenal ialah sFlow dan IPFIX. Yang terakhir ini banyak berdasarkan versi terkini NetFlow kecuali ia adalah standard IETF. Kami bebas untuk berfikir bahawa Cisco mungkin akhirnya menggantikan NetFlow dengan IPFIX.

Bagi sFlow, ia adalah sistem yang berbeza dan bersaing. Matlamat dan prinsip umum operasinya adalah serupa tetapi berbeza. Sesetengah penganalisis NetFlow juga akan berfungsi dengan sFlow tetapi, secara amnya, pengguna satu tidak menggunakan yang lain.

Pengumpul NetFlow Terbaik Untuk Linux

Kami telah mencari pasaran untuk Pengumpul dan penganalisis NetFlow terbaik untuk Linux. Apa yang kami ada untuk anda ialah lima daripada produk terbaik yang kami temui, mengikut keutamaan dengan kegemaran kami di bahagian atas senarai. Mari semak setiap satu dan teroka ciri utamanya dengan matlamat untuk membantu anda memilih pakej yang paling sepadan dengan keperluan anda.

1. ManageEngine NetFlow Analyzer

Penganalisis NetFlow ManageEngine memberikan pentadbir rangkaian pandangan terperinci tentang penggunaan lebar jalur rangkaian serta corak trafik. Produk ini dikawal oleh antara muka berasaskan web dan menawarkan jumlah paparan berbeza yang mengagumkan pada rangkaian anda.

Anda boleh, contohnya, melihat trafik mengikut aplikasi, melalui perbualan, mengikut protokol dan beberapa lagi pilihan. Anda juga boleh menetapkan makluman untuk memberi amaran kepada anda tentang kemungkinan isu. Sebagai contoh, anda boleh menetapkan ambang trafik pada antara muka tertentu dan dimaklumkan apabila trafik melebihinya.

Tetapi kebanyakan kekuatan produk datang daripada laporan dan papan pemukanya. Alat ini disertakan dengan beberapa laporan pra-bina yang sangat berguna yang disesuaikan secara khusus untuk tujuan tertentu seperti penyelesaian masalah, perancangan kapasiti atau pengebilan. Tetapi anda tidak terperangkap dengan laporan terbina dalam kerana alat ini juga membenarkan pentadbir membuat laporan tersuai mengikut keinginan mereka.

Bagi papan pemuka alat yang kami nyatakan, ia sama mengagumkannya dengan laporannya. Ia termasuk beberapa carta pai dengan perkara seperti aplikasi teratas, protokol teratas atau perbualan teratas. Ia juga boleh memaparkan peta haba dengan status antara muka yang dipantau. Dan seperti yang anda duga, papan pemuka boleh disesuaikan untuk memasukkan hanya maklumat yang anda rasa berguna. Papan pemuka juga merupakan tempat amaran dipaparkan dalam bentuk pop timbul. Dan untuk pentadbir rangkaian yang sedang dalam perjalanan, terdapat apl telefon pintar yang akan membolehkan anda mengakses papan pemuka dan laporan.

Penganalisis NetFlow ManageEngine menyokong kebanyakan teknologi aliran termasuk NetFlow (sudah tentu), IPFIX, J-flow, NetStream dan beberapa yang lain. Sebagai bonus, ia juga mempunyai integrasi yang sangat baik dengan peranti Cisco, dengan sokongan untuk melaraskan pembentukan trafik dan/atau dasar QoS terus daripada alat tersebut.

Seperti kebanyakan produk pesaing, ManageEngine NetFlow Analyzer terdapat dalam dua versi. Versi percuma akan sama dengan versi berbayar untuk 30 hari pertama tetapi ia kemudian akan kembali kepada memantau hanya dua antara muka aliran. Walaupun ini tidak banyak, ia mungkin semua yang anda perlukan.

Jika anda mahukan versi berbayar, lesen tersedia dalam beberapa saiz daripada 100 hingga 2500 antara muka atau aliran dengan harga yang berbeza antara kira-kira $600 hingga lebih $50K serta yuran penyelenggaraan tahunan.

2. Pemerhati

Scrutinizer daripada Plixer ialah satu lagi Penganalisis NetFlow yang hebat. Malah, ia lebih daripada itu dan ramai yang melihatnya sebagai sistem tindak balas insiden penuh. Dengan keupayaannya untuk memantau jenis aliran yang berbeza seperti NetFlow, J-flow, NetStream dan IPFIX, anda tidak terhad kepada memantau peranti Cisco sahaja.

Dengan reka bentuk hierarkinya, Scrutinizer menawarkan pengumpulan data yang diperkemas dan cekap serta membolehkan anda memulakan skala kecil dan mudah sehingga berjuta-juta aliran sesaat. Rangkaian sering kali pertama dipersalahkan apabila berlaku masalah, Dengan Scrutinizer, anda boleh mencari punca sebenar kebanyakan isu rangkaian dengan cepat. Scrutinizer berfungsi dalam kedua-dua persekitaran fizikal dan maya serta dilengkapi dengan ciri pelaporan lanjutan.

Scrutinizer datang dalam empat peringkat lesen yang pergi daripada versi percuma asas kepada tahap SCR sepenuhnya yang boleh menskalakan sehingga lebih 10 juta aliran sesaat. Versi percuma dihadkan kepada 10 ribu aliran sesaat dan ia hanya akan menyimpan data aliran mentah selama 5 jam tetapi ia sepatutnya lebih daripada mencukupi untuk menyelesaikan masalah rangkaian. Anda juga boleh mencuba mana-mana peringkat lesen selama 30 hari selepas itu ia akan kembali semula kepada versi percuma. Alat ini tersedia sebagai perkakas perkakasan atau sebagai perkakas maya yang boleh dijalankan pada hos Linux melalui KVM

3. nProbe dan ntopng

nProbe dan ntopng adalah alat sumber terbuka yang lebih maju–dan lebih rumit–. Ntopng ialah alat analisis trafik berasaskan web untuk memantau rangkaian berdasarkan data aliran manakala nProbe ialah pengeksport dan pengumpul NetFlow dan IPFIX. Bersama-sama, mereka membuat pakej analisis yang sangat fleksibel. Jika anda pernah mentadbir rangkaian Linux sebelum ini, anda mungkin biasa dengan ntop. ntopng ialah versi GUI generasi seterusnya bagi alat awet muda ini.

Terdapat versi komuniti percuma bagi ntopng dan anda juga boleh membeli versi perusahaan. Ia boleh mahal tetapi ia percuma untuk organisasi pendidikan dan bukan untung. Bagi nProbe, anda boleh mencubanya secara percuma tetapi ia terhad kepada sejumlah 25 000 aliran yang dieksport. Untuk melampaui itu, anda perlu membeli lesen.

Seperti kebanyakan alat analisis rangkaian moden, ntopng menampilkan antara muka pengguna berasaskan web yang boleh membentangkan data mengikut trafik-seperti pembicara, aliran, hos, peranti dan antara muka. Ia mempunyai gabungan carta, jadual dan graf. kebanyakannya menampilkan pilihan latih tubi yang membolehkan anda meneroka dengan lebih mendalam. Antara muka agak fleksibel dan membolehkan banyak penyesuaian.

4. FlowScan

FlowScan ialah sejenis alat visualisasi yang boleh anda gunakan untuk menganalisis data Netflow dan melaporkannya. Ia boleh menghasilkan graf visual dalam masa hampir nyata yang menunjukkan kepada anda perkara yang berlaku pada rangkaian anda. FlowScan boleh digunakan pada sistem GNU/Linux atau BSD. Ia menggunakan beberapa pakej lain untuk mengumpul dan memproses aliran dengan betul. Sebagai contoh, Cflowd digunakan sebagai pengumpul aliran. FlowScan sebenarnya ialah skrip Perl yang membentuk sebahagian besar pakej perisian. Komponen ini bertanggungjawab untuk memuatkan dan melaksanakan laporan. Satu komponen utama terakhir ialah RRDtool, alat popular untuk menyimpan data dalam pangkalan data round-robin dan memplot data tersebut pada graf, yang digunakan untuk menyimpan maklumat aliran dan menghasilkan graf yang berguna.

Pentadbir rangkaian sering mendapati bahawa mereka telah mengumpul terlalu sedikit atau terlalu banyak data. Pemprofilan aliran seperti yang disediakan oleh FlowScan menawarkan kompromi pragmatik antara keterlaluan sedemikian dalam pengumpulan data. Oleh kerana aliran mengagregat data yang dikumpul semasa paket bergerak merentasi port atau antara muka tertentu, ia boleh digunakan sebagai sejenis singkatan untuk siri paket yang bergerak antara titik akhir yang menarik. Tetapi ciri ini sahaja tidak mencukupi untuk kegunaan berterusan yang boleh dipercayai: alatan perisian tambahan diperlukan untuk mentakrif, menghuraikan dan menganalisis aliran ini. Alat tambahan tersebut disertakan dengan FlowScan.

5. inMon sFlowTrend (Sebutan Khas)

Walaupun bukan pengumpul dan penganalisis NetFlow tetapi lebih kepada yang mengendalikan sFlow, kami merasakan bahawa sFlowTrend layak untuk berada dalam senarai ini. Ia boleh dijalankan pada Linux dan jika komponen rangkaian anda menggunakan sFlow dan bukannya NetFlow, ia adalah salah satu alat terbaik yang tersedia. Alat ini adalah daripada inMon, syarikat di belakang sFlow. Ia adalah alat asas dan agak terhad tetapi sangat berkebolehan. Versi percuma perisian membolehkan anda mengumpulkan data daripada sehingga lima suis, penghala atau hos yang didayakan sFlow dan hanya akan menyimpan data sejarah dalam RAM sehingga sejam. Ia sepatutnya mencukupi untuk menyelesaikan kebanyakan isu rangkaian. Dan jika anda ingin meningkatkan lagi, anda boleh menaik taraf kepada versi pro–dengan kos, sudah tentu–yang mengalih keluar had bilangan peranti dan menyimpan data sejarah ke cakera.

Tab Papan Pemuka sFlowTrend menyediakan paparan pantas keadaan semasa peranti dan rangkaian yang dipantau, ia termasuk ambang peringkat atas dan antara muka dengan kemungkinan ralat. Apabila seseorang mengklik tab Rangkaian, sflowTrend mendedahkan statistik prestasi diringkaskan dan trafik terperinci pada peringkat rangkaian atau peranti. Ambang amaran boleh ditakrifkan. Ia membolehkan anda menerima makluman apabila penggunaan lebar jalur yang lebih tinggi daripada biasa atau ralat rangkaian berlaku. Malah terdapat tab punca yang membolehkan anda menelusuri punca isu seperti pelanggaran ambang.

Tab Hos ialah tempat anda akan menemui maklumat yang lebih terperinci tentang setiap peranti. Ia menyediakan data prestasi pada rangkaian, CPU, cakera, dll, untuk pelayan yang didayakan sFlow–termasuk yang maya. Di bawah tab Perkhidmatan, anda akan menemui data prestasi untuk aplikasi (termasuk pelbagai pelayan web) yang mengeksport data sFlow. Pada tab Acara, anda akan menemui log peristiwa seperti melebihi ambang atau ralat yang dikesan. Dan akhirnya, tab Laporan menyediakan beberapa laporan yang dipratentukan tetapi ia juga menyokong pembuatan laporan tersuai. Di sinilah anda akan pergi untuk menjalankan laporan dan kemudian melihat keputusannya.

sFlowTrend ditulis dalam Java dan disertakan dengan antara muka pengguna berasaskan Java atau berasaskan web. Ia tersedia untuk Linux, Windows dan Mac. Terdapat juga bantuan dalam talian yang tersedia untuk membantu anda mengkonfigurasi dan menggunakan alat tersebut. Ia adalah alat yang hebat, terutamanya untuk organisasi yang lebih kecil dengan peralatan berdaya sFlow. Dan laluan naik taraf kepada versi pro menjadikannya pilihan yang sama sah untuk rangkaian yang lebih besar.

Mengakhiri

Walaupun beberapa pengumpul dan penganalisis NetFlow terbaik seperti SolarWinds NetFlow Traffic Analyzer hanya akan dijalankan pada mesin Windows, masih terdapat banyak pilihan yang tersedia jika platform alat pemantauan pilihan anda ialah Linux. Antara produk komersial seperti ManageEngine NetFlow Analyzer atau Plixer's Scrutinizer dan alatan sumber terbuka, mesti ada satu yang sesuai dengan keperluan anda dengan sempurna.

Semua produk yang baru kami semak adalah pilihan yang hebat. Sesetengah mungkin tidak berciri penuh atau mereka mungkin memerlukan sedikit lagi kerja untuk menyediakannya tetapi mana-mana daripada mereka akan melakukan tugasnya dan melakukannya dengan baik. Dan memandangkan kesemuanya menawarkan beberapa bentuk percubaan percuma—atau percuma sepenuhnya, tiada sebab untuk tidak mencuba beberapa daripadanya dan lihat sendiri yang mana satu untuk anda.