O NetFlow é um protocolo de rede desenvolvido pela Cisco que observa e relata todas as conversas IP que passam por uma interface. O NetFlow é estável e funciona em termos da abstração chamada de fluxo: ou seja, uma sequência de pacotes que constitui uma conversa entre uma fonte e um destino, análoga a uma chamada ou conexão. Se você possui comutadores e / ou roteadores inteligentes, eles podem oferecer suporte ao NetFlow e você pode adicionar sondas baseadas em software ou dispositivo que exportam o NetFlow.
Um dispositivo exportador do NetFlow coleta dados sobre o tráfego IP que entra / sai do dispositivo; ele inspeciona pacotes e os agrupa em fluxos, inspecionando campos específicos: os endereços, protocolos, portas de origem e destino, etc. Os dados sobre os fluxos observados são acumulados nos pacotes e armazenados em cache localmente (no diretório cache de fluxo), depois é exportado periodicamente para o coletor, com base em tempos limites ativos e inativos. Assim, o NetFlow lida apenas com IP, concentrando-se nas Camadas OSI 3 e 4. Seu conhecimento dos protocolos IP permite interpretar pacotes e trabalhar em termos de fluxos.
Aqui está nossa lista dos melhores coletores e analisadores de netFlow:
- Analisador NetFlow em tempo real da SolarWinds (DOWNLOAD GRATUITO) Uma ferramenta gratuita para análise do tráfego de rede com os padrões NetFlow, IPFIX, J-Flow e Netstream.
- Analisador de Tráfego SolarWinds NetFlow (TESTE GRATUITO) O analisador de tráfego de rede líder. Executa no Windows Server.
- Analisador ManageEngine NetFlow (TESTE GRATUITO) Um analisador de tráfego que é instalado no Windows Server e Linux e implementa os padrões NetFlow, IPFIX, J-Flow, NetStream.
- Paessler PRTG Sensores NetFlow, sFlow e J-Flow que fazem parte de uma rede, servidor e monitor de aplicativos. Instala no Windows Server.
- Nprobe e ntopng Um sistema simples de monitoramento de rede nas versões gratuita e paga.
- Escrutinador Plixer Um monitor de atividade de segurança cibernética disponível para instalação, como um serviço baseado na nuvem ou como um dispositivo.
- Nagios XI e Core Um extenso sistema de monitoramento de rede nas versões gratuita (Nagios Core) e paga (Nagios XI).
- Kentik Detect Um serviço baseado em nuvem que pode analisar seu tráfego local.
- WhatsUp Gold Um monitor de rede que é executado no Windows Server e possui um módulo complementar de análise de tr4affic.
- Splunk Um farejador de pacotes bem conhecido e altamente respeitado que pode coletar dados por análise através de ferramentas mais sofisticadas.
- Pilha elástica Ferramentas de coleta e análise de arquivos de log que podem ser adaptadas para trabalhar com o NetFlow.
- Pilha TICK do Influxdata Telegraf, Influxdb, Chronograf e Kapacitor são ferramentas de coleta e análise de dados de rede que podem usar sFlow e SNMP.
Tipos e extensões do NetFlow
O NetFlow e o IPFIX flexíveis oferecem a capacidade de ter modelos extensíveis pelo fornecedor para ajustar o conjunto de campos de pacotes de interesse. O NetFlow v9 e o IPFIX também adicionam a capacidade de monitorar os campos da camada 2. O NetFlow com amostragem aleatória adiciona a opção de amostragem ao NetFlow (a amostragem é obrigatória no sFlow).
As diferenças entre o NetFlow e o sFlow
Avi Freedman faz uma analogia adequada para monitorar o tráfego de veículos: “… enquanto o NetFlow pode ser descrito como observando padrões de tráfego (‘Quantos ônibus foram daqui para lá?’), Com o sFlow você está apenas tirando fotos de qualquer carro ou ônibus que aconteça estar passando naquele momento em particular. “
Aqui estão as principais diferenças entre as duas tecnologias.
Precisão e escalabilidade
Os partidários do NetFlow argumentam há muito tempo que o NetFlow pode ser mais preciso que o sFlow. O NetFlow agrega dados sobre todos os pacotes em fluxos localmente no dispositivo; portanto, por acaso, não é possível perder uma conversa ao não provar os pacotes relevantes. Essa granularidade do NetFlow é atraente para examinar o tráfego com um host individual. É fácil ver detalhes por host, observar anomalias localizadas e investigar fluxos específicos. Porém, à medida que o volume de tráfego aumenta, torna-se cada vez menos viável coletar todos os fluxos. Se você não está fazendo amostragem, a escalabilidade se torna um problema.
O sFlow é, portanto, mais escalável que o NetFlow tradicional. No entanto, a amostragem tem o lado negativo de que pode haver lacunas na visibilidade. Os pacotes amostrados podem não refletir todos os fluxos (por exemplo, rajadas curtas). Para detectar e detalhar para investigar problemas de segurança, isso pode ser significativo.
Desempenho do dispositivo em grandes volumes
Como observado acima, o sFlow faz um trabalho mínimo no dispositivo de rede, em comparação com o NetFlow, que usa a CPU e a RAM do dispositivo para implementar o cache de fluxo. Isso pode se tornar um problema com dispositivos de alta velocidade, onde muitas conversas são concentradas em um link. A carga adicional da CPU sobre o “trabalho real” que o dispositivo está realizando aumenta com base no número de fluxos por segundo e pode consumir uma fração significativa da CPU por um white paper da Cisco (PDF). Por outro lado, o sFlow geralmente faz sua amostragem de pacotes no ASIC de comutação / roteamento, permitindo que a CPU do dispositivo de rede se concentre em seu trabalho principal.
Em volumes de centenas de gigabits por segundo, como em roteamento de borda e grandes data centers, a engenharia de tráfego se torna a principal preocupação; o foco está em padrões de larga escala e mudanças bruscas de volume. A visibilidade refinada em hosts individuais se torna menos significativa. Agora a amostragem começa a se tornar o vencedor claro. Por esse motivo, o NetFlow adicionou a opção Sampled NetFlow, que torna o NetFlow escalável – mas perde a granularidade precisa e alta do NetFlow tradicional.
Cobertura de protocolo
O NetFlow é apenas IP (com algum suporte da camada 2 adicionado recentemente). Assim, os protocolos herdados (por exemplo, Appletalk, IPX) e outros protocolos que não são da Internet não aparecem. Por outro lado, o sFlow pode cobrir as camadas 2 a 7.
Latência
O sFlow pode ter latência menor que o NetFlow. Um dispositivo que coleta métricas do NetFlow em seu cache de fluxo as exporta periodicamente com base em tempos limites ativos e inativos. Assim, os relatórios sobre conversas recentes e em andamento podem ser adiados, dependendo dos tempos limite. Por outro lado, o sFlow envia prefixos e contadores de pacotes coletados em tempo real. Se a latência abaixo de um minuto é uma preocupação – e suas ferramentas de monitoramento / análise a suportam – o sFlow pode ser a melhor escolha.
Veja também: sFlow – Guia definitivo para analisadores sFlow e sFlow
As melhores ferramentas gratuitas e pagas do NetFlow para Windows
Quando sua rede cresce a ponto de ver o que está acontecendo se tornou complicado, as ferramentas que utilizam o NetFlow podem ser a solução. Abaixo, examinamos várias ferramentas populares de monitoramento e análise de rede baseadas em NetFlow para Windows. Todos são sofisticados, com uma considerável curva de aprendizado; portanto, treinamento on-line e bom suporte são importantes.
1. Analisador NetFlow em tempo real da SolarWinds (DOWNLOAD GRÁTIS)
A SolarWinds produz um conjunto de produtos que fornece suporte abrangente para monitoramento e gerenciamento de rede. O NetFlow Analyzer em tempo real é uma ferramenta gratuita que fornece informações em tempo real sobre seus fluxos atuais. A versão gratuita está focada em exibir o estado atual e recente do uso da largura de banda. É limitado a uma interface NetFlow e 60 minutos de dados. As tecnologias de fluxo suportadas incluem o NetFlow, o J-Flow da Juniper, o IPFIX e o fluxo de rede da Huawei.
Analisador de tráfego de rede em tempo real da SolarWinds
O analisador identifica quais dispositivos / endereços IP, aplicativos e usuários estão consumindo mais largura de banda. A interface do usuário exibe tráfego de entrada e saída para o exportador NetFlow escolhido; o tráfego pode ser classificado e exibido de várias maneiras. O gerenciador de árvores da interface do usuário resume o tráfego do NetFlow, analisando-o em aplicativos, conversas, domínios, pontos de extremidade e protocolos. Cada um pode ser expandido em um gráfico inclusivo para detalhamento para explorar aspectos específicos. As visualizações em árvore e os gráficos são atualizados em tempo real.
A instalação é feita através de um assistente de configuração padrão do Windows e o Configurador do NetFlow está incluído para ajudar na configuração do coletor NetFlow e dos seus dispositivos que suportam várias variantes do NetFlow.
Se seus principais dispositivos suportam o NetFlow e você está procurando uma janela de visualização enxuta e clara para o uso atual e recente da largura de banda, o SolarWinds Real-Time NetFlow Analyzer se ajusta à conta.
Para uma versão mais poderosa e rica em recursos, a opção de custo-benefício da SolarWinds, o Network Traffic Analyzer, é abordada abaixo.
Analisador NetFlow em tempo real da SolarWinds Faça o download da edição gratuita em SolarWinds.com
Outra ferramenta gratuita de análise de tráfego que você pode experimentar é a Pacote de ferramentas de fluxo SolarWinds. Este é um coletor de amostra de tráfego útil que emprega o Cisco NetFlow v5. Além de coletar amostras de tráfego, a ferramenta inclui um simulador de fluxo de tráfego, que permitirá visualizar os efeitos na rede de volumes de tráfego extras ou alterações no layout do hardware.
SolarWinds Flow Tool BundleBaixe o pacote de ferramentas 100% GRATUITO
2. Analisador de Tráfego SolarWinds NetFlow (TESTE GRÁTIS)
Os SolarWinds Analisador de Tráfego NetFlow (NTA) é o aumento de custo da ferramenta gratuita, o Analisador de Tráfego NetFlow em Tempo Real. NTA é um módulo no Monitor de desempenho de rede (NPM), portanto, você deve acomodar os custos e os requisitos da plataforma de ambos. O NTA e o NPM estão disponíveis em um teste funcional de 30 dias.
O NTA pode muito bem ser chamado de Analisador de Tráfego de Rede, pois lida não apenas com o Cisco Netflow original, mas com muitas de suas variantes de outros fabricantes, bem como a principal alternativa do NetFlow, o sFlow.
Uma vez instalado, o NPM e o NTA oferecem uma ampla variedade de instalações sofisticadas para o gerenciamento de redes de vários fornecedores. Possui monitoramento de largura de banda, análise de tráfego, Análise de desempenho, alertas, relatórios personalizáveis, otimização de políticas, e mais.
As telas do NetFlow Traffic Analyzer estão listadas em Painéis
O analisador de tráfego NetFlow reúne dados de fluxo exportados pelos dispositivos habilitados para fluxo rastreado pelo software de monitoramento de rede SolarWinds.
Resumo padrão do NTA
O resumo padrão do NetFlow Traffic Analyzer possui várias seções como 5 principais aplicativos, 5 principais pontos de extremidade, As 5 principais conversas, As 10 principais fontes por% de utilização, etc.
Olhando para os padrões de tráfego ao longo do tempo
Como analisador de fluxo, o NTA identifica os usuários, aplicativos e protocolos que consomem mais largura de banda. Você pode classificar por portas, origem, destino e protocolos e visualizar padrões de tráfego em minutos, dias ou meses.
O NTA e o NPM são pacotes de nível corporativo, portanto, mesmo a avaliação gratuita consumirá recursos consideráveis em seu sistema. Se você possui uma rede sofisticada com dispositivos habilitados para NetFlow, vale a pena explorar os recursos da NTA. Para detalhes sobre o NTA, consulte nosso SolarWinds NetFlow Traffic Analyzer revisão.
SolarWinds NetFlow Traffic Analyzer Faça o download da versão de avaliação GRATUITA em SolarWinds.com
3. ManageEngine NetFlow Analyzer (TESTE GRATUITO)
o Analisador ManageEngine NetFlow fornece visibilidade em tempo real da largura de banda da rede e dos padrões de tráfego. A ferramenta visualiza o tráfego por aplicativos, conversas, protocolos, etc.. Os alertas podem ser definidos com base nos limites de tráfego. Há uma variedade de relatórios predefinidos úteis, que vão desde a solução de problemas orientada ao planejamento de capacidade e cobrança. Relatórios de pesquisa personalizados podem ser criados.
Painel do ManageEngine NetFlow Analyzer
O NetFlow Analyzer possui um conjunto de ferramentas orientadas ao NetFlow para gerenciar redes complexas. A interface do usuário baseada na Web possui um painel padrão com vários gráficos de setores circulares em tempo real, incluindo um mapa de calor mostrando o status das interfaces monitoradas, principais aplicativos, principais protocolos, principais conversas, principais conversas, alarmes recentes, principais QoS e mais.
Passar o mouse sobre um gráfico geralmente fornece um pop-up explicativo e clicar em qualquer gráfico detalha mais detalhes sobre o elemento selecionado. tem monitores específicos para detectar problemas de segurança. Os painéis são personalizáveis.
Alertas do ManageEngine e status de segurança
Os alertas são exibidos como pop-ups na interface do usuário. O tráfego de vários sites pode ser analisado; existe um aplicativo de smartphone para monitoramento e alerta móvel.
As tecnologias de fluxo suportadas incluem NetFlow, IPFIX, J-Flow, NetStream, e vários outros. A ferramenta aproveita os recursos avançados dos dispositivos Cisco, incluindo suporte para ajustar as políticas de modelagem de tráfego e QoS em sua rede.
O ManageEngine NetFlow Analyzer fornece uma variedade de recursos para gerenciar redes complexas que fazem uso pesado do NetFlow. A versão gratuita permite monitoramento ilimitado por 30 dias, mas depois volta a monitorar apenas duas interfaces. O ManageEngine possui uma variedade de produtos relacionados para expandir a análise orientada ao tráfego do NetFlow para um conjunto completo de gerenciamento de rede. Você pode baixar uma avaliação gratuita de 30 dias.
ManageEngine NetFlow AnalyzerDownload gratuito de 30 dias
4. Monitor de rede Paessler PRTG
o Monitor de rede Paessler PRTG é uma solução de “pilhas incluídas” que monitora a utilização da largura de banda, a disponibilidade e integridade dos dispositivos na sua rede e muito mais. PRTG pode monitorar vários sites, WAN, VPN, e serviços na nuvem. A versão gratuita fornece sensores ilimitados por um mês e, posteriormente, é limitada a 100 sensores; um sensor é um fluxo de dados individual; portanto, cada dispositivo normalmente requer vários sensores.
Árvore de dispositivos PRTG
Na interface do usuário do PRTG, um A visualização principal é a árvore de dispositivos que mostra todos os dispositivos em sua rede e os sensores que monitoram cada. Os dispositivos incluem firewalls, roteadores, pontos de acesso, servidores, estações de trabalho, servidores virtuais, armazenamento, etc. A árvore de dispositivos é complementada por visualizações de tabela de sensores, logs e alarmes, além de vários gráficos e tabelas de largura de banda, etc. ser classificado e filtrado.
A pesquisa detalhada na visualização em árvore revela indicadores e métricas em todos os níveis. Configurações, como intervalo de varredura, são herdados e podem ser substituídos em níveis mais baixos na árvore de dispositivos. Os alertas também podem ser definidos em todos os níveis, para que você possa ser notificado sobre eventos e transições de limite de um dispositivo crítico específico ou agregado a partir de um aspecto geral da sua rede. Os alertas podem ser transmitidos de várias maneiras, incluindo email SMTP e mensagens de texto SMS.
A abstração de dispositivos e sensores também molda os painéis e os relatórios. Painéis personalizados podem ser criados, incluindo mapas interativos. Há uma variedade de relatórios predefinidos e facilidades para projetar relatórios personalizados; relatórios também podem ser agendados.
Sensor PRTG NetFlow
Os recursos de análise de tráfego incluem suporte interno ao NetFlow. Para protocolos de fluxo, o PRTG suporta NetFlow, sFlow e J-Flow. Outros protocolos / mecanismos usados incluem SNMP, WMI e detecção de pacotes. Paessler chama esses sistemas de detecção, como o coletor NetFlow, de “sensores”.
A instalação é simples. Há um assistente de configuração e um vídeo que fornece orientações passo a passo. Na instalação, o probe local do servidor núcleo faz a descoberta automática para identificar dispositivos e configurar sensores. Sensores adicionais (incluindo coletores NetFlow) podem ser adicionados manualmente; um vídeo fornece instruções.
O servidor núcleo é apenas para Windows. O monitoramento de um único site pode ser feito por meio do aplicativo Web, mas a visualização simultânea de vários servidores principais requer o uso do aplicativo corporativo no Windows. Um aplicativo móvel também é fornecido. Uma adição inteligente é que o PRTG fornece códigos QR que podem ser colados em dispositivos específicos para uma rápida pesquisa e status no aplicativo móvel. O PRTG suporta clustering para tolerância a falhas: você pode configurar instâncias de failover do monitor.
Embora o PRTG seja tudo em um, para que você não precise de vários produtos e licenças para obter um monitoramento abrangente, uma pergunta-chave a avaliar é quantos sensores sua rede precisa e qual será o custo a longo prazo do sistema baseado em sensores. modelo de licenciamento à medida que você cresce. Para avaliar, você pode baixar uma avaliação de 30 dias do software aqui.
5. Nprobe e ntopng
ntopng é uma ferramenta de análise de tráfego baseada na Web de código aberto que monitora passivamente a rede com base em dados de fluxo e estatísticas extraídas do tráfego observado. ntopng o pacote se captura; Para receber dados de fluxo, isso depende do nProbe, um exportador / coletor do NetFlow / IPFIX. Os protocolos de fluxo incluem NetFlow v9, IPFIX e NetFlow-lite.
A versão da comunidade do ntopng é gratuita. As versões profissional (pequena empresa) e corporativa requerem uma licença paga, mas são gratuitas para organizações educacionais e sem fins lucrativos. O nProbe pode ser testado gratuitamente, mas uma versão totalmente funcional requer uma licença paga. Portanto, o uso dos dados do NetFlow é limitado (a menos que você se qualifique para uma licença gratuita).
fluxos de entrada
A interface do usuário baseada na Web do ntopng acumula dados no tráfego (por exemplo, os principais oradores), fluxos, hosts, dispositivos e interfaces. A maioria das categorias possui várias visualizações, uma mistura de tabelas, tabelas e gráficos; e em cada um você pode fazer uma busca detalhada para explorar em profundidade e referência cruzada. As tabelas podem ser classificadas – por exemplo, selecionar a coluna de taxa de transferência na tabela de fluxos mostra os principais usuários atuais de largura de banda.
localização geográfica do host
A exibição do fluxo mostra os protocolos de aplicativos (por exemplo, Facebook, YouTube). Latências e estatísticas de TCP (por exemplo, perda de pacotes) são exibidas. Os hosts / endereços IP observados podem ser exibidos em um mapa via geolocalização. Os alertas podem ser definidos nos hosts com base em muitos critérios e aparecerão como um ícone na interface do usuário.
A versão profissional pode salvar e exibir estatísticas históricas de uso de aplicativos, fazer monitoramento ativo via SNMP, gerar relatórios de tráfego personalizados e vários outros recursos adicionais.
O pacote de instalação do ntopng e do nProbe é um arquivo zip que contém um assistente de instalação padrão do Windows. O instalador instalará o winpcap (para detecção de pacotes), se necessário.
Como o ntopng é de código aberto, há um escopo considerável para estendê-lo. Os dados podem ser exportados para MySQL, ElasticSearch e LogStash, onde podem ser mesclados nos relatórios armazenados pelo servidor Syslog.
6. Examinador Plixer
Escrutinador Plixer é um sofisticado sistema de análise de tráfego orientado ao fluxo, com foco especial em forense de segurança (chamado de “Sistema de resposta a incidentes do escrutinizador”). Ele suporta o NetFlow e o sFlow.
Scrutinizer pode ser instalado como um dispositivo físico dedicado, como uma máquina virtual em execução em um servidor, ou como uma solução SaaS em execução na nuvem (público ou híbrido). É um sistema sofisticado, portanto, mesmo a avaliação gratuita em uma máquina virtual exige recursos consideráveis (por exemplo, 16 GB de RAM dedicados).
Painel do escrutinador
O Scrutinizer foi projetado para alto desempenho e escalabilidade de ambientes pequenos a muito grandes. Ele fornece uma rica variedade de recursos de análise e relatório.
O julgamento inclui acesso total por 30 dias. Depois disso, a versão gratuita possui um limite de 10 mil fluxos coletados por segundo, cinco horas de fluxos brutos mantidos e uma semana de resumos históricos mantidos. A versão paga inclui notificações, personalização do painel, relatórios personalizados, relatórios de email agendados e suporte. O preço da licença depende da plataforma escolhida e do número de exportadores de fluxo a serem suportados.
7. Nagios XI e Nagios Core
Nagios é um padrão duradouro no monitoramento de rede. O Nagios Core é a versão gratuita de código aberto, e o Nagios XI é a variante comercial de custo com recursos adicionais e assistência automatizada para configuração. Nagios tem uma reputação de ser poderoso, confiável, escalável e extremamente personalizável – e de ser complexo para configurar.
A versão gratuita tem uma curva de aprendizado, mas também uma comunidade ativa. Ele monitora servidores, serviços e aplicativos, assim como a versão comercial. Inclui relatórios por email e SMS, uma interface básica do usuário (incluindo o mapa da rede) e relatórios básicos.
O Nagios Core não possui detecção automática e você deve aprender a configurar e manter configurações complexas. No lado positivo, oferece muita flexibilidade para personalizar e estender a ferramenta. Os complementos desenvolvidos pela comunidade podem realizar descobertas e ajudar você a começar com a configuração.
Você pode usar o avaliação gratuita de 60 dias para avaliar a versão de custo. Se você optar por usar a versão gratuita quando a avaliação for concluída, poderá salvar os arquivos de configuração gerados automaticamente em / usr / local / nagios / etc antes de desinstalar sua cópia de avaliação. Você pode usar esses arquivos como ponto de partida para a configuração da sua nova instalação.
A versão comercial do Nagios XI possui uma gama mais rica de recursos, incluindo suporte automatizado para descobrir dispositivos e hosts, configurar automaticamente a ferramenta e complementos comercialmente suportados. Possui uma interface de usuário muito mais sofisticada e relatórios mais avançados que cobrem tendências, assistência ao planejamento de capacidade, etc..
O Nagios XI foi desenvolvido para rodar no Red Hat Linux e CentOS. Para Windows, use um dispositivo VM com Hyper-V ou VMware. Inclui uma ferramenta de descoberta automática e um assistente de configuração para adicionar um novo dispositivo, host ou aplicativo.
Painel de Operações do Nagios
Depois que o Nagios XI estiver instalado e monitorando, o Tela de Operações fornece uma visão de alto nível do estado atual da rede e a Centro de Operações permite detalhar os itens mencionados.
Status do host do Nagios
o Status do host A página mostra um resumo das métricas para os hosts monitorados. Você pode fazer uma busca detalhada em um host individual para ver detalhes, incluindo gráficos de desempenho, informações de planejamento de capacidade, alarmes etc..
Status do serviço Nagios
o Status do serviço A página resume o estado dos serviços monitorados.
O Nagios é uma solução bem conceituada para monitoramento de rede. Assim como acontece com outras ferramentas que oferecem uma troca entre versão comercial e totalmente gratuita, você deve decidir se possui (ou desenvolverá) o conhecimento e o tempo para usar a ferramenta gratuita ou se seria mais econômico pagar pela automação e suporte da versão comercial.
8. Kentik Detect
Kentik Detect, Em contraste com as ferramentas do analisador de tráfego acima, existe um sistema puro de software como serviço (SaaS). Como tal, oferece a escalabilidade da nuvem.
As redes estão crescendo e os recursos de rede externos são mais vitais para o sucesso. Assim, os dados de tráfego estão se tornando big data, e as soluções de big data baseadas na nuvem começam a fazer sentido.
Kentik tem como objetivo capturar os detalhes de vários tipos de dados, fornecer uma visão unificada de todos eles e fornecer interfaces para acessar os dados e integrar-se a outros sistemas. O Kentick Detect é composto por um armazenamento de dados de séries temporais de alta disponibilidade personalizado (Kentik Data Engine) e uma UI (Kentik Portal). Os protocolos incluem Netflow, IPFIX, sFlow, SNMP e BGP.
Um painel do Kentik Detect
O Kentik Portal é uma interface baseada na Web (é claro) e fornece uma gama crescente de painéis configuráveis.
Painel de visão geral de tráfego Kentik
O Data Explorer permite a exploração ad-hoc dos dados de rede coletados. Você pode detalhar e filtrar rapidamente bilhões de registros, obtendo visualizações na forma de tabelas e gráficos.
Definindo políticas para configurar alertas
É possível configurar alertas para notificá-lo sobre condições incomuns criando políticas que definem quando um alerta entrará no estado de alarme. Os alertas podem ser enviados por várias mídias, incluindo email, Slack, paginação, etc..
9. WhatsUp Gold
O WhatsUp Gold é uma ferramenta de monitoramento de rede conhecida do IPSwitch, rica em recursos, mas simples. Está disponível em uma edição inicial gratuita e em uma avaliação de 30 dias para avaliar a paga.
O WhatsUp Gold monitora o tráfego de rede, servidores, servidores virtuais, serviços em nuvem e aplicativos. A versão gratuita é uma licença gratuita de cinco pontos para monitorar até cinco recursos (por exemplo, cinco servidores).
O WhatsUp Gold deve estar instalado no Windows. A instalação é simples e usa a descoberta automática. A interface do usuário fornece várias visualizações com um mapa de rede interativo e a capacidade de fazer uma busca detalhada para investigar problemas.
Visualização de lista do WhatsUp Gold
A exibição em lista do WhatsUp Gold mostra os hosts e dispositivos descobertos, resumindo suas características e status.
Visualização de mapa do WhatsUp Gold
A visualização do mapa é um mapa interativo para visualizar os componentes da sua rede e seus status. Você pode fazer uma busca detalhada para inspecionar a disponibilidade e o desempenho de nós individuais.
As instalações de análise de tráfego funcionam com uma ampla variedade de dispositivos habilitados para fluxo, incluindo NetFlow, sFlow, NetFlow-Lite, IPFIX e J-Flow.
Painel de análise de tráfego do WhatsUp Gold
Os painéis são personalizáveis. O WhatsUp Gold fornece muitos relatórios em lata, incluindo relatórios de largura de banda e utilização; você também pode criar relatórios personalizados.
10 principais visualizações do WhatsUp Gold
A vista superior 10 mostra status críticos em sua rede.
Você pode configurar alertas para notificá-lo quando os remetentes ou receptores excederem os limites de largura de banda, quando as interfaces excederem os limites de utilização, etc. Existem vários métodos possíveis para notificação, incluindo email e SMS. As ações acionadas permitem executar ações automaticamente como respostas a alertas.
A edição gratuita do WhatsUp Gold é uma ferramenta direta e completa para monitorar e gerenciar uma pequena loja. A graduação para a versão de custo permite que você passe a cobrir grandes redes.
10. Roll Your Own
Talvez nenhum dos analisadores NetFlow pré-embalados acima seja personalizável o suficiente ou poderoso o suficiente para atender às suas necessidades. Talvez tenha certeza de que pode fazer melhor ou apenas queira experimentar a análise dos dados. Existem vários pacotes disponíveis para captura e análise de dados de séries temporais que tornam isso possível. Vários são softwares de código aberto gratuitos; alguns não são. Alguns podem ser integrados a analisadores pré-embalados, como Plixer e ntopng.
Aqui estão algumas possibilidades para conferir.
Splunk
Splunk é um pacote de custo por pesquisar, monitorar e analisar / visualizar big data. O Splunk captura dados em tempo real e fornece recursos baseados na Web para análise e visualização. O Splunk possui um complemento para o NetFlow e outro para o IPFIX.
O ELK / Elastic Stack
o ELK Pilha – Elasticsearch, Logstash e Kibana – é um conjunto de ferramentas de análise de código aberto normalmente usado com dados que se assemelham a mensagens de log. O Elasticsearch é um popular mecanismo de pesquisa e análise distribuída. O Logstash é um mecanismo de coleta e análise de log. O Kibana é um painel de visualização de dados baseado em navegador para análise e pesquisa. O Logstash inclui um codec para processar várias versões dos dados do NetFlow.
Vários grupos usaram a pilha ELK com o NetFlow. A Cisco tem um guia para fazer isso e existem vários outros artigos online. As pessoas construíram sistemas usando o ELK Stack com outros componentes populares, como a ferramenta de alerta e monitoramento de sistema distribuído Riemann. Uma alternativa ao logstash é fluente.
Telegraf, Influxdb, Cronógrafo, Kapacitor
O TICK Stack da Influxdata – Telegraf, Influxdb, Chronograf e Kapacitor – é um conjunto de ferramentas de código aberto baseadas em Go para capturar, monitorar e analisar / visualizar dados de métricas de séries temporais. O Telegraf coleta métricas de desempenho; O InfluxDB é um banco de dados de séries temporais; Chronograf realiza visualização em tempo real dos dados do InfluxDB; O Kapacitor é um mecanismo de processamento de dados de fluxo / lote que pode monitorar e alertar as visualizações dos dados do InfluxDB. A pilha TICK foi usada com estatísticas de rede do sFlow e SNMP.
Outra ferramenta poderosa, às vezes usada com o Influxdb, é o Grafana, um pacote de código aberto para análise e visualização de séries temporais. Grafana é análogo a Kibana, mas onde Kibana é orientado a mensagens de log, Grafana é orientado a métricas.
Escolhendo um analisador NetFlow
A tabela abaixo mostra um resumo de cada uma dessas opções.
| 1. Analisador NetFlow em tempo real da SolarWinds | Download grátis | janelas | SOHO | |
| 2. Analisador de Tráfego SolarWinds NetFlow | Teste grátis | janelas | PME para grandes empresas | |
| 3. ManageEngine NetFlow Analyzer | Teste grátis Ferramenta de custo com edição inicial gratuita para pequenas lojas | Windows, Linux | PME para grandes empresas | |
| 4. Paessler PRTG | Teste grátis Ferramenta de custo com edição inicial gratuita para pequenas lojas | janelas | PME para grandes empresas | |
| 5. Nprobe e ntopng | Por custo (a menos que seja sem fins lucrativos) | Windows, Linux | PME para grandes empresas | |
| 6. Examinador Plixer | Ferramenta de custo com edição inicial gratuita para pequenas lojas | Dispositivo de hardware, VM Windows ou Linux, SaaS | PME para grandes empresas | |
| 7. Nagios XI e Core | Ferramenta de código aberto gratuita ou ferramenta de custo com suporte / aprimoramentos | Linux ou Windows em um dispositivo VM | PME para grandes empresas | |
| 8. Kentik Detect | Ferramenta de custo | SaaS | PME para grandes empresas | |
| 9. WhatsUp Gold | Ferramenta de custo com edição inicial gratuita para pequenas lojas | janelas | PME para grandes empresas | |
| 10. Role o seu próprio | Componentes, código aberto pago ou gratuito | Varia | PME para grandes empresas |
Várias ferramentas excelentes para monitoramento de rede e análise de tráfego estão disponíveis. Pequenas organizações têm uma variedade de opções gratuitas, e organizações grandes ou em crescimento têm muitas opções de custo.
Nos últimos anos, as soluções de código aberto tornaram-se amplamente implementadas para muitos tipos de software de rede e também para aplicativos de negócios e segurança. Um benefício dos projetos de código aberto é que qualquer pessoa pode ler o código que guia o software. Com essa consulta, você pode ter certeza de que não há código malicioso oculto dentro do programa.
Geralmente, os projetos de código aberto são mantidos por voluntários. O benefício do software desenvolvido por entusiastas é que ele pode ser distribuído gratuitamente. A desvantagem dessa configuração é que as ferramentas gratuitas não são gerenciadas profissionalmente e podem conter bugs. A falta de renda do software livre significa que as organizações que o mantêm não têm recursos para acompanhar os padrões de segurança ou corrigir problemas com o código.
Ao considerar o uso de software de código aberto para monitoramento e análise de rede, confira os pacotes que lhe interessam e teste-os minuciosamente antes de confirmar a rede. Considere pagar por ferramentas de análise de rede para obter desempenho garantido e também suporte das organizações comerciais que fornecem esse software pago.
Qualquer pessoa que queira contribuir com o esforço de aprender possui uma caixa de ferramentas com componentes poderosos que você pode usar para criar sua própria solução. Sua escolha final depende do tamanho e da complexidade da sua rede, da experiência que você traz (ou deseja desenvolver) e de como espera que sua rede evolua no futuro..
w). O NetFlow é uma ferramenta muito útil para monitorar o tráfego de rede e identificar possíveis problemas de desempenho ou segurança. É interessante notar que existem várias opções de coletores e analisadores de NetFlow disponíveis, tanto gratuitos quanto pagos, que podem ser instalados em diferentes sistemas operacionais. É importante escolher um analisador que atenda às suas necessidades específicas e que seja capaz de lidar com grandes volumes de tráfego de rede. Em resumo, o NetFlow é uma ferramenta poderosa que pode ajudar a melhorar a eficiência e a segurança da rede.