2021de Linux İçin En İyi 5 NetFlow Toplayıcı

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

Ağları yönetmek, her şeyin her zaman sorunsuz çalışmasını sağlamak için size gerekli görünürlüğü sağlayan özel araçların kullanılmasını gerektirir. Yavaşlamaların ve engellerin kolayca belirlenebildiği yol trafiğinin aksine, ağ trafiği görülmesi kolay bir şey değildir. Bu nedenle NetFlow gibi araçlar yardımcı olabilir. NetFlow teknolojisi, ne kadar trafik olduğu yerine ağınızda hangi trafiğin geçtiği hakkında size fikir verebilir. Linux için en iyi NetFlow toplayıcılarından ve çözümleyicilerinden bazılarını incelerken okumaya devam edin.

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

Ağ yöneticilerinin ağlarını izlemek ve sorunları gerçek sorunlar haline gelmeden önce bulmak ve düzeltmek için kullanabilecekleri farklı yöntemleri tartışarak yolculuğumuza başlayacağız. Ardından, NetFlow'un ne olduğunu, Nasıl çalıştığını ve bundan yararlanmak için neyin gerekli olduğunu açıklayacağız. Hazır oradayken, ilginizi çekebilecek bazı NetFlow alternatiflerini de tartışacağız. Daha sonra konunun özüne ineceğiz ve Linux platformu için mevcut olan en iyi NetFlow toplayıcılarından ve çözümleyicilerinden bazılarını gözden geçireceğiz. Linux'un açık kaynak felsefesine uygun olarak, bazıları ücretsiz, bazıları ise satın alma veya abonelik gerektirir.

Ağları İzleme

Bir ağ yöneticisi olarak sorumluluklarınızdan biri, her şeyin sorunsuz çalıştığından, yavaşlama olmadığından ve tüm ağ trafiğinin kabul edilebilir bir süre içinde hedefine ulaştığından emin olmaktır. Ne yazık ki, bir ağda ne olup bittiğini görmenin genellikle çok zor olduğu kablolar, yönlendiriciler, anahtarlar ve diğer ekipmanların içinde olur. Ağ izleme kavramının geldiği yer burasıdır. yöneticiler, farklı araçlar kullanarak ağ içinde neler olup bittiğine dair bir miktar görünürlük elde edebilir.

Komut Satırı Yardımcı Programları

Yöneticilerin ağlarını izlemek için kullanabilecekleri birkaç araç vardır. En temel araçlar komut satırı tanılama araçlarıdır. Muhtemelen onları tanıyorsunuz ve sürekli kullanıyorsunuz. Örneğin, ping, belirli bir IP adresine ulaşılabileceğini doğrulamanıza ve gidiş-dönüş gecikmeleri ve paket kaybı hakkında bazı istatistikler sağlamanıza olanak tanır. Tracert veya işletim sisteminize bağlı olarak traceroute, iki cihaz arasındaki tüm ağ yolunu izleyecektir. Nmap, belirli bir alt ağda bulunan tüm cihazları listeler.

Paket Yakalama ve Analiz Araçları

Sırada, belirli bir konumdan geçen trafiği yakalamanıza ve paketlerin kodunu çözmenize ve analiz etmenize izin verecek ağ izleme araçları var. Uygulama katmanı sorunlarını çözmeye çalışırken çok faydalı olabilirler ancak genellikle ağınızın gerçek performansı hakkında size fazla bilgi vermezler. Çok yaygın hale gelen böyle bir araca Wireshark denir. Tcpdump, GUI yerine komut satırı arabirimi kullanan benzer başka bir araçtır.

Akış Analiz Yazılımı

Neler olup bittiğine dair en kesin görüş için, neye ihtiyacınız olduğunu akış analizi yapın. Trafik bilgilerini göndermek için ağ aygıtlarına dayanır, böylece toplayıcılar ve/veya analizörler olarak adlandırılan sistemler sırayla akış verilerini yorumlayabilir ve anlamlı şekillerde sunabilir. Buna izin veren protokole NetFlow denir. Birkaç yıl önce Cisco Systems tarafından oluşturuldu, ancak şimdi çoğu büyük üreticinin ağ ekipmanlarında şu veya bu şekilde yaygın olarak kullanılmaktadır.

NetFlow Nedir?

NetFlow, Cisco Systems tarafından geliştirildi ve bir arabirime girerken veya çıkarken IP ağ trafiğini toplama yeteneği sağlamak için yönlendiricilerinde tanıtıldı. Toplanan veriler daha sonra ağ yöneticileri tarafından trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklığın nedenlerini belirlemeye yardımcı olmak için analiz edilir.

Akış ihracatçı akımları ve ihracat içine agrega paketlerin birinin doğru kayıtları akmaya veya daha fazla toplayıcılarını akar. Bu, izlenen cihazlarda çalışan bileşendir.

Akış toplayıcısı bir akış ihracatçısı alınan veri akışı alma, depolama ve ön-işlenmesi için sorumludur.

Son olarak, akış analy zer alınan akış verilerini analiz etmek için kullanılan bir uygulamadır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.

NetFlow Nasıl Çalışır?

NetFlow'u destekleyen yönlendiriciler, anahtarlar ve diğer herhangi bir cihaz, akış verilerini akış kayıtları biçiminde çıkarmak ve bunları bir NetFlow toplayıcısına göndermek için yapılandırılabilir. Akış, IP anlamında tam bir konuşmadır. Akış kayıtlarını hazırlayan cihaz, normal olarak, akışın eskime yoluyla bittiğini belirlediğinde (belirli bir zaman aşımı süresi içinde herhangi bir trafik olmadığında) veya bir TCP oturumunun sonlandırıldığını gördüğünde bunları toplayıcıya gönderir.

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

Akış kaydı, akış hakkında birçok bilgi içerir. Giriş ve çıkış arayüzlerini, akışın başlangıç ​​ve bitiş zaman damgalarını, içerdiği bayt ve paket sayısını, katman 3 başlıklarını, kaynak ve hedef IP adresini ve bağlantı noktası numarasını, IP protokolünü ve TOS değerini içerir. . Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu güvenlik açısından önemlidir.

Çok siteli devasa ortamlar dışında, kayıtların gönderildiği akış toplayıcılar genellikle akış analizörleridir. Ağ trafiği hakkındaki verileri ağ yöneticileri için yararlı olacak şekilde sunmak için akış kayıtlarında yer alan bilgileri kullanırlar. Farklı NetFlow toplayıcıları ve çözümleyicileri, verileri sunmanın farklı yollarına sahip olacaktır. En iyi NetFlow toplayıcıları ve analizörleri listemizin kullanışlı olacağı yer burasıdır.

NetFlow'a Bazı Alternatifler

Daha önce de belirttiğimiz gibi, NetFlow birkaç farklı adla var olur. Ancak NetFlow'a alternatifler de vardır, en iyi bilinen ikisi sFlow ve IPFIX'tir. İkincisi, bir IETF standardı olması dışında, ağırlıklı olarak NetFlow'un en son sürümüne dayanmaktadır. Cisco'nun sonunda NetFlow'u IPFIX ile değiştirebileceğini düşünmekte özgürüz.

sFlow'a gelince, farklı, rekabet eden bir sistemdir. Amacı ve genel çalışma prensipleri benzer ancak farklıdır. Bazı NetFlow çözümleyicileri de sFlow ile çalışır, ancak genel olarak konuşursak, birinin kullanıcıları diğerini kullanmaz.

Linux İçin En İyi NetFlow Toplayıcıları

Linux için en iyi NetFlow Toplayıcıları ve analizörleri için piyasayı araştırdık. Sizin için elimizdekiler, listenin en üstünde favorimiz olan tercih sırasına göre bulabileceğimiz en iyi beş ürün. İhtiyaçlarınıza en uygun paketi seçmenize yardımcı olmak amacıyla her birini inceleyelim ve ana özelliklerini keşfedelim.

1. ManageEngine NetFlow Analizörü

ManageEngine NetFlow Analyzer, ağ yöneticisine trafik kalıplarının yanı sıra ağ bant genişliği kullanımının ayrıntılı bir görünümünü verir. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünüm sunar.

Örneğin, trafiği uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre görüntüleyebilirsiniz. Ayrıca sizi olası sorunlara karşı uyarmak için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arayüzde bir trafik eşiği ayarlayabilir ve trafik bu eşiği aştığında uyarı alabilirsiniz.

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

Ancak ürünün gücünün çoğu, raporlarından ve gösterge tablosundan geliyor. Araç, sorun giderme, kapasite planlama veya faturalandırma gibi belirli amaçlar için özel olarak hazırlanmış çok sayıda önceden oluşturulmuş çok kullanışlı raporla birlikte gelir. Ancak araç, yöneticilerin kendi beğenilerine göre özel raporlar oluşturmasına da izin verdiği için yerleşik raporlara takılıp kalmazsınız.

Bahsettiğimiz aracın gösterge panosuna gelince, raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi konuşmalar gibi şeyler içeren birkaç pasta grafiği içerir. Ayrıca izlenen arayüzlerin durumuyla birlikte bir ısı haritası görüntüleyebilir. Tahmin edebileceğiniz gibi, panolar yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Pano ayrıca uyarıların açılır pencereler şeklinde görüntülendiği yerdir. Ve hareket halindeki ağ yöneticisi için, kontrol paneline ve raporlara erişmenizi sağlayacak bir akıllı telefon uygulaması var.

ManageEngine NetFlow Analyzer, NetFlow (elbette), IPFIX, J-flow, NetStream ve birkaç diğer akış teknolojisini destekler. Bonus olarak, trafik şekillendirmeyi ve/veya QoS politikalarını doğrudan araçtan ayarlama desteği ile Cisco cihazlarıyla da mükemmel entegrasyona sahiptir.

Rakip birçok ürün gibi, ManageEngine NetFlow Analyzer da iki versiyon halinde gelir. Ücretsiz sürüm, ilk 30 gün boyunca ücretli sürümle aynı olacak, ancak daha sonra yalnızca iki akış arayüzünü izlemeye geri dönecek. Bu çok fazla olmasa da, ihtiyacınız olan her şey olabilir.

Ücretli sürümü istiyorsanız, lisanslar 100'den 2500'e kadar çeşitli boyutlarda veya yaklaşık 600$ ile 50.000$ arasında değişen fiyatlara ve ayrıca yıllık bakım ücretlerine sahip akışlarda mevcuttur.

2. Gözetmen

Plixer'dan Scrutinizer, başka bir harika NetFlow Analyzer'dır. Aslında, bundan daha fazlasıdır ve çoğu kişi onu tam bir olay müdahale sistemi olarak görür. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme yeteneği ile yalnızca Cisco cihazlarını izlemekle sınırlı değilsiniz.

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

Hiyerarşik tasarımı ile Scrutinizer, akıcı ve verimli veri toplama sunar ve saniyede milyonlarca akışa kadar küçük ve kolayca ölçeklendirmenize olanak tanır. Bir şeyler ters gittiğinde genellikle ilk önce ağ suçlanır, Scrutinizer ile herhangi bir ağ sorununun gerçek nedenini hızla bulabilirsiniz. Scrutinizer hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.

Scrutinizer, temel ücretsiz sürümden saniyede 10 milyon akışa kadar ölçeklenebilen tam teşekküllü SCR seviyesine giden dört lisans seviyesinde gelir. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini yalnızca 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca herhangi bir lisans katmanını 30 gün boyunca deneyebilir ve ardından ücretsiz sürüme geri dönebilirsiniz. Araç, bir donanım cihazı veya KVM aracılığıyla bir Linux ana bilgisayarında çalışabilen sanal bir cihaz olarak mevcuttur.

3. nProbe ve ntopng

nProbe ve ntopng biraz daha gelişmiş ve daha karmaşık açık kaynaklı araçlardır. Ntopng, akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıyken, nProbe bir NetFlow ve IPFIX dışa aktarıcı ve toplayıcıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Daha önce Linux ağlarını yönettiyseniz, ntop'a aşina olabilirsiniz. ntopng, bu eskimeyen aracın yeni nesil GUI sürümüdür.

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

ntopng'nin ücretsiz bir topluluk sürümü vardır ve ayrıca kurumsal sürümleri de satın alabilirsiniz. Pahalı olabilirler, ancak eğitim ve kar amacı gütmeyen kuruluşlar için ücretsizdir. nProbe'a gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 dışa aktarılan akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.

Çoğu modern ağ analizi aracı gibi, ntopng da en çok konuşulanlar, akışlar, ana bilgisayarlar, cihazlar ve arabirimler gibi verileri trafikle sunabilen web tabanlı bir kullanıcı arabirimine sahiptir. Çizelgeler, tablolar ve grafiklerin bir karışımına sahiptir. çoğu, daha derinlemesine keşfetmenizi sağlayan detaya inme seçenekleri sunar. Arayüz oldukça esnektir ve birçok kişiselleştirmeye izin verir.

4. Akış Taraması

FlowScan, Netflow verilerini analiz etmek ve bunlar hakkında rapor oluşturmak için kullanabileceğiniz bir tür görselleştirme aracıdır. Size ağınızda neler olduğunu gösteren, neredeyse gerçek zamanlı görsel grafikler üretebilir. FlowScan, bir GNU/Linux veya bir BSD sisteminde konuşlandırılabilir. Akışları doğru bir şekilde toplamak ve işlemek için birkaç başka paket kullanır. Örneğin, akış toplayıcı olarak Cflowd kullanılır. FlowScan aslında yazılım paketinin büyük kısmını oluşturan bir Perl betiğidir. Bu bileşen, raporların yüklenmesinden ve yürütülmesinden sorumludur. Son bir ana bileşen, verileri sürekli deneme veritabanlarında depolamak ve bu verileri akış bilgilerini depolamak ve faydalı grafikler oluşturmak için kullanılan grafikler üzerinde çizmek için popüler bir araç olan RRDtool'dur.

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

Ağ yöneticileri genellikle ya çok az ya da çok fazla veri topladıklarını görürler. FlowScan tarafından sağlanan akış profili oluşturma, veri toplamada bu tür uç noktalar arasında pragmatik bir uzlaşma sunar. Akışlar, paketler belirli bir bağlantı noktası veya arabirim boyunca seyahat ederken toplanan verileri topladıklarından, ilgili uç noktalar arasında seyahat eden paket dizileri için bir tür kısaltma olarak kullanılabilirler. Ancak bu özellik tek başına güvenilir sürekli kullanım için yetersizdir: bu akışları tanımlamak, ayrıştırmak ve analiz etmek için ek yazılım araçlarına ihtiyaç vardır. Bu ek araçlar FlowScan'e dahildir.

5. InMon sFlowTrend (Özel Mansiyon)

Bir NetFlow toplayıcı ve analizörü değil, daha çok sFlow'u yöneten biri olmasına rağmen, sFlowTrend'in bu listede olmayı hak ettiğini düşündük. Linux üzerinde çalışabilir ve ağınızın bileşenleri NetFlow yerine sFlow kullanıyorsa, mevcut en iyi araçlardan biridir. Araç, sFlow'un arkasındaki şirket olan inMon'a aittir. Temel ve biraz sınırlı ama çok yetenekli bir araçtır. Yazılımın ücretsiz sürümü, beş adede kadar sFlow özellikli anahtar, yönlendirici veya ana bilgisayardan veri toplamanıza olanak tanır ve geçmiş verilerini yalnızca bir saate kadar RAM'de tutar. Çoğu ağ sorununu gidermek için yeterli olmalıdır. Ve bir şeyleri hızlandırmak istiyorsanız, cihaz sayısı sınırını ortadan kaldıran ve geçmiş verilerini diske depolayan elbette bir ücret karşılığında pro sürüme yükseltebilirsiniz.

2021de Linux İçin En İyi 5 NetFlow Toplayıcı

sFlowTrend Dashboard sekmesi, izlenen cihazların ve ağların mevcut durumunun hızlı bir görünümünü sağlar, olası hatalara sahip üst düzey eşikler ve arayüzler içerir. Ağ sekmesine tıklandığında, sflowTrend, ağ veya cihaz düzeyinde özetlenen performans istatistiklerini ve ayrıntılı trafiği gösterir. Uyarı eşikleri tanımlanabilir. Normalden daha yüksek bant genişliği kullanımı veya ağ hatası olduğunda uyarı almanızı sağlar. Eşik ihlali gibi bir sorunun nedenini ayrıntılı olarak inceleyebileceğiniz bir kök neden sekmesi bile var.

Ana Bilgisayarlar sekmesi, her bir cihaz hakkında daha ayrıntılı bilgi bulabileceğiniz yerdir. Sanal olanlar da dahil olmak üzere sFlow özellikli sunucular için ağ, CPU, disk vb. üzerinde performans verileri sağlar. Hizmetler sekmesi altında, sFlow verilerini dışa aktaran uygulamalar (çeşitli web sunucuları dahil) için performans verilerini bulacaksınız. Olaylar sekmesinde, eşiklerin aşılması veya tespit edilen hatalar gibi olayların bir günlüğünü bulacaksınız. Son olarak, Raporlar sekmesi önceden tanımlanmış birkaç rapor sağlar, ancak aynı zamanda özel raporlar oluşturmayı da destekler. Raporları çalıştıracağınız ve ardından sonuçlarını görüntüleyeceğiniz yer burasıdır.

sFlowTrend Java ile yazılmıştır ve hem Java tabanlı hem de web tabanlı kullanıcı arayüzü ile birlikte gelir. Linux, Windows ve Mac için kullanılabilir. Aracın yapılandırılmasında ve kullanılmasında size yardımcı olacak çevrimiçi yardım da bulunmaktadır. Özellikle sFlow özellikli ekipmana sahip küçük kuruluşlar için harika bir araçtır. Ve profesyonel sürüme yükseltme yolu, onu daha büyük ağlar için eşit derecede geçerli bir seçim haline getirir.

Toplama

SolarWinds NetFlow Traffic Analyzer gibi en iyi NetFlow toplayıcı ve analizörlerinden bazıları yalnızca Windows makinelerinde çalışacak olsa da, izleme aracı platformunuzun tercihi Linux ise yine de birçok seçenek mevcuttur. ManageEngine NetFlow Analyzer veya Plixer's Scrutinizer gibi ticari ürünler ile açık kaynak araçları arasında, ihtiyaçlarınıza mükemmel şekilde uyan bir tane olmalıdır.

Az önce incelediğimiz tüm ürünler harika seçenekler. Bazıları tam özellikli olmayabilir veya bunları kurmak için biraz daha fazla çalışma gerektirebilir, ancak herhangi biri işini yapacak ve iyi yapacak. Hepsi bir tür ücretsiz deneme sunduğundan veya tamamen ücretsiz olduğundan, birkaçını denememek ve hangisinin sizin için olduğunu kendiniz görmemek için hiçbir neden yok.


Performansı İzleyen En İyi 6 Ağ Yönetim Aracı

Performansı İzleyen En İyi 6 Ağ Yönetim Aracı

Ağ yönetim yazılımı pazarı çok kalabalık. En iyi ağ yönetimi araçlarıyla ilgili önerilerimizi izleyerek aramanızı kısaltın.

Ağınız Hakkında Daha Fazla Bilgi Vermek İçin En İyi 10 Ping Tarama Aracı

Ağınız Hakkında Daha Fazla Bilgi Vermek İçin En İyi 10 Ping Tarama Aracı

Ping taramaları birçok şekilde sizin yararınıza kullanılabilir. Bulabileceğiniz En İyi 10 Ping tarama aracını nasıl tanıttığımızı tartışırken okumaya devam edin.

Web Sitelerini İzlemek İçin En İyi 6 Araç

Web Sitelerini İzlemek İçin En İyi 6 Araç

Web siteleri önemlidir ve yeterli performans için sürekli yakından izlenmelidir. İşte web sitelerini izlemek için en iyi araçlardan bazıları.

2022de Geliştirme Ekipleri için En İyi Yazılım Dağıtım Araçları

2022de Geliştirme Ekipleri için En İyi Yazılım Dağıtım Araçları

Herhangi bir sayıda makineyi yönetmenin acısını hafifletmek için en iyi yazılım dağıtım araçlarından bazılarına bir göz atın.

HIPAA Uyumluluk Kontrol Listesi ve Kullanılacak Araçlar

HIPAA Uyumluluk Kontrol Listesi ve Kullanılacak Araçlar

Sağlık sektöründeyseniz veya bir şekilde bu sektördeki BT ile ilgiliyseniz, HIPAA'yı duyma şansınız vardır. Sağlık Sigortası Taşınabilirliği

En güzel ücretsiz sFlow Koleksiyoncular ve Analizörleri 2021 yılında yorum

En güzel ücretsiz sFlow Koleksiyoncular ve Analizörleri 2021 yılında yorum

sFlow, çok sayıda ağ aygıtında yerleşik olarak bulunan bir akış analizi protokolüdür. En iyi beş En İyi Ücretsiz sFlow Toplayıcı ve Analizörünü inceliyoruz.

2021de En İyi Aracısız Altyapı İzleme Araçları ve Yazılımı

2021de En İyi Aracısız Altyapı İzleme Araçları ve Yazılımı

Doğru olanı seçmenize yardımcı olmak için en iyi aracısız altyapı izleme araçlarını tanıtıyor ve size her biri hakkında hızlı bir inceleme sunuyorduk.

Linuxta Bant Genişliğini İzleme: 2021de En İyi 5 Araç

Linuxta Bant Genişliğini İzleme: 2021de En İyi 5 Araç

Linux'un veri merkezlerinde giderek daha popüler hale gelmesiyle birlikte, Linux'ta bant genişliğini izlemeye ve aynı zamanda en iyi araçları gözden geçirmeye başladılar.

SolarWinds Mail Assure – 2021 İNCELEMESİ

SolarWinds Mail Assure – 2021 İNCELEMESİ

E-posta güvenliği, yönetilen hizmet sağlayıcıların önemli bir görevidir. Bu amaç için en iyi araçlardan biri olan SolarWinds Mail Assure'ı inceliyorduk.

Windows PowerShell Komutları Hile Sayfası – İhtiyacınız Olan En İyi Kılavuz

Windows PowerShell Komutları Hile Sayfası – İhtiyacınız Olan En İyi Kılavuz

Uzman bir Windows kullanıcısıysanız, muhtemelen PC'nizde çeşitli işlemlerin nasıl birden fazla yaklaşıma sahip olabileceğini biliyor ve anlıyorsunuzdur.