NetFlow è un protocollo sviluppato da Cisco utilizzato per raccogliere informazioni sul traffico che passa attraverso i dispositivi su una rete. Le informazioni raccolte dal traffico IP NetFlow per identificare un flusso includono:
Raccogliendo queste informazioni e analizzandole, gli utenti possono ottenere molte informazioni sulla rete e utilizzarle per una serie di altri scopi, tra cui il monitoraggio della larghezza di banda , la risoluzione dei problemi delle prestazioni della rete e il rilevamento di anomalie.
Ulteriori informazioni sull'analisi e sulla raccolta di NetFlow
Quando NetFlow viene distribuito su una rete, in genere sono presenti due componenti principali: Flow Exporter e Flow Collector. L'esportatore di flusso memorizza le informazioni sul flusso da inviare al raccoglitore di flusso. Gli esportatori di flusso sono generalmente configurati su un dispositivo come un router o uno switch e, in alcuni casi, potrebbero esserci più esportatori per flussi diversi. D'altra parte, il Flow Collector riceve i record del flusso dal Flow Exporter, li elabora e può analizzare queste informazioni per presentarle all'utente in una forma adeguata.
Nota : in alcuni casi, Flow Collector non esegue l'analisi dei registri. Invece, Flow Collector riceve semplicemente i log e un'altra applicazione esegue l'analisi.
È importante sottolineare qui che, sebbene NetFlow sia stato sviluppato da Cisco, è supportato anche da altri fornitori. Allo stesso tempo, anche altri fornitori hanno le proprie versioni di NetFlow, tra cui J-Flow di Juniper e NetStream di Huawei. Inoltre, esiste un protocollo IETF per il trasferimento delle informazioni sul flusso IP sulla rete - IP Flow Information Export (IPFIX) - basato sulla versione 9 di NetFlow di Cisco.
Nota : alcune versioni di NetFlow sono diventate obsolete. Le versioni NetFlow 5, 7 e 9 sono le versioni più comunemente utilizzate.
Di seguito, un elenco dei principali strumenti di raccolta e analisi NetFlow oggi disponibili.
(Come accennato in precedenza, i Flow Collector ricevono record dall'Esportatore di flusso e analizzano questi record per produrre informazioni ragionevoli. Maggiori dettagli seguiranno in seguito).
Solarwinds NetFlow Traffic Analyser (NTA) è uno strumento di analisi del traffico di rete e della larghezza di banda, che supporta varie tecnologie di flusso tra cui NetFlow, J-Flow, IPFIX e NetStream.
Solarwinds NTA può fornire informazioni sull'utilizzo della larghezza di banda sulla rete, ad esempio quali indirizzi IP o applicazioni consumano la maggior larghezza di banda in un dato momento. Può analizzare modelli di traffico in un determinato intervallo di tempo, quindi è in grado di eseguire indagini sul traffico di rete.
Solarwinds NTA ha un prezzo iniziale di $ 1.875 (43.500.000 VND), può monitorare 100 fattori (con una prova gratuita di 30 giorni). Un'altra cosa da notare è che Solarwinds NTA deve integrarsi con Solarwinds Network Performance Monitor (NPM) per svolgere la sua funzione.
Ciò significa tenere conto del costo (e dei requisiti) di Solarwinds NPM insieme al costo di Solarwinds NTA. Solarwinds NPM offre anche una prova gratuita di 30 giorni e il costo per l'acquisto di una licenza costa da $ 2.895 (67.150.000 VND), monitorando 100 fattori.
Scarica una prova gratuita di 30 giorni di Solarwinds NetFlow Traffic Analyser .
PRTG Network Monitor è una soluzione di monitoraggio della rete all-in-one, che include prestazioni, larghezza di banda, monitoraggio di applicazioni e server, ecc. Il vantaggio più grande è che il monitoraggio NetFlow è abilitato per impostazione predefinita nello strumento: non sono necessarie installazioni aggiuntive o aggiornamenti. PRTG Network Monitor può analizzare diverse versioni di NetFlow (v5, v9), standard di settore (Internet Protocol Flow Information Export - IPFIX) e altre tecnologie come sFlow o J-Flow.
Una delle applicazioni di monitoraggio NetFlow disponibili da PRTG Network Monitor è l'analisi dell'utilizzo della larghezza di banda. Ad esempio, gli utenti possono determinare quanta larghezza di banda viene utilizzata da altri server, protocolli e applicazioni. Questo può essere molto utile per la risoluzione dei problemi relativi alle prestazioni della rete.
In una configurazione PRTG NetFlow, Flow Collector è diverso dal software di analisi. Un Flow Collector può essere qualsiasi computer che riceve report di flusso dagli esportatori e su cui è installata una sonda PRTG. Il software di analisi è PRTG Network Monitor, in cui il Flow Collector (sistema con sonda PRTG) è configurato come sensore.
PRTG Network Monitor è disponibile in due versioni: Freeware e Commerciale. La versione freeware è un PRTG Network Monitor completamente funzionale, che consente agli utenti di monitorare fino a 100 sensori. Se desideri monitorare più di 100 sensori, dovrai acquistare una licenza per la versione commerciale (il prezzo iniziale è di $ 1600, equivalente a 37.112.000 VND) per monitorare 500 sensori. Puoi fare riferimento a questo strumento su paessler.com.
Più che un semplice strumento di analisi NetFlow, Scrutinizer è un sistema di risposta agli incidenti completamente funzionale che può essere utilizzato per analizzare il traffico di rete e segnalare incidenti di sicurezza. Può raccogliere e analizzare dati da diversi tipi di flusso tra cui NetFlow, J-Flow, NetStream e IPFIX. Ciò significa che Scrutinizer può essere utilizzato per dispositivi di rete Cisco e altri fornitori.
Scrutinizer può fornire visibilità sia in ambienti fisici che virtuali. Dispone inoltre di funzionalità di reporting veloci e avanzate, supporta più utenti ed è scalabile grazie alla sua struttura di stile distribuito.
Scrutinizer dispone di 3 opzioni di distribuzione: hardware, macchina virtuale e Software as a Service (SaaS). Puoi provare Scrutinizer gratuitamente per 30 giorni, dopodiché il prodotto passa alla versione gratuita. La versione gratuita consente fino a 5 ore di raccolta dati da un numero illimitato di dispositivi prima del ripristino, il che significa che i dati storici vengono persi e tutto ricomincia da zero.
ManageEngine dispone di un motore di raccolta e analisi NetFlow simile ad altre soluzioni discusse in precedenza. NetFlow Analyser supporta anche molte tecnologie di flusso come NetFlow, J-Flow e NetStream, con l'obiettivo principale di analizzare il traffico di rete e monitorare la larghezza di banda.
ManageEngine NetFlow Analyser integra alcune interessanti funzionalità come dashboard personalizzabili, un'app per iPhone per il monitoraggio sempre e ovunque e funzionalità di reporting su Cisco Medianet e Cisco WAAS.
ManageEngine fornisce una demo online per lo strumento NetFlow Analyser. Ciò è utile perché gli utenti possono provarlo prima di decidere se scaricare o acquistare una licenza. NetFlow Analizzatore è disponibile in due versioni: Essenziale e Distribuita. Entrambe le versioni sono disponibili per una prova gratuita di 30 giorni. Il prezzo di licenza più basso per la versione Essential è $ 495 (VND 11.482.000), che può monitorare 10 interfacce. Esiste anche una versione gratuita, utilizzata per monitorare 2 interfacce senza alcuna licenza.
Scarica la versione gratuita qui .
ntopng è uno strumento open source per il monitoraggio del traffico di rete. Funziona raccogliendo i pacchetti in uscita da un'interfaccia e analizzandoli per fornire informazioni utili come i Top X talker: host e applicazioni che consumano più larghezza di banda.
ntopng può connettersi a nProbe, un raccoglitore NetFlow/IPFIX. In questo modo, nProbe agisce come un Flow Collector, ricevendo record dagli Esportatori di Flusso e inviando queste informazioni a ntopng per analizzare le informazioni e quindi presentarle in un formato leggibile dall'uomo.
Sebbene ntopng disponga di una versione gratuita (versione Community), per utilizzare nProbe è necessaria una licenza (a meno che l'utente non sia una ONG o un istituto scolastico). nProbe è disponibile in due versioni: Standard e Pro con plugin. La versione Standard costa 149,95 € (3.950.000 VND) e la versione Pro con plugin costa 299,95 € (7.895.000 VND).
Questo articolo ha discusso di NetFlow e di altre tecnologie relative al flusso. Sono utili per analizzare il traffico di rete, risolvere problemi di prestazioni e monitorare la larghezza di banda.
L'articolo evidenzia inoltre diversi strumenti che possono essere utilizzati per raccogliere e analizzare i log NetFlow, tra cui Scrutinizer, PRTG Network Monitor e ntopng/nProbe. Altri strumenti che l'articolo non ha menzionato come NFDUMP o EHNT sono open source e gratuiti. Il motivo per cui questi strumenti non vengono discussi in questo articolo è perché sono limitati a NetFlow (a differenza di altri strumenti che possono supportare NetFlow, J-Flow, NetStream, ecc.)
In sintesi, se stai cercando una soluzione che esegua una raccolta e un'analisi NetFlow rigorosa, oltre che scalabile su diverse piattaforme e protocolli, dovresti utilizzare Solarwinds NetFlow Traffic Analyser (incluso con Network Performance Monitor).
Se sei più interessato all'analisi NetFlow come componente aggiuntivo della tua soluzione di monitoraggio della rete, prova PRTG Network Monitor o ManageEngine NetFlow Analyser. Se sei interessato alla scalabilità e all'analisi della sicurezza, Scrutinizer potrebbe essere quello che stai cercando. Infine, se desideri una soluzione economica con alcune funzionalità open source, considera ntopng o nProbe.
Spero che troverai la scelta giusta!
Vedi altro:
Adware BrowserModifier è uno dei programmi più dannosi con la capacità di ingannarti che potresti mai incontrare nel tuo uso quotidiano. E Foxiebro occupa la posizione numero 1 tra questi.
Chiunque abbia mai masterizzato un disco probabilmente ha familiarità con la maggior parte dei formati di file immagine disco. IMG è uno di questi e vengono spesso utilizzati per comprimere programmi, come sistemi operativi, software o videogiochi.
Quando stai eseguendo attività su Internet e all'improvviso appare un avviso dal tuo browser web o sistema operativo, dovresti prestare attenzione ed è importante intraprendere tempestivamente l'azione giusta.
Tecnicamente MyStartSearch non è un virus, è solo un programma potenzialmente indesiderato (PUP) che può essere installato sul tuo computer. Se l'adware MyStartSearch attacca il sistema, ogni volta che accedi e navighi in Internet, sullo schermo verranno visualizzate finestre popup e banner pubblicitari.
I bot di Internet, o bot come sono comunemente conosciuti, sono piccole applicazioni che eseguono attività automatizzate su Internet. Questi compiti sono spesso semplici e ripetitivi.
Continuando una serie di articoli su questo argomento. Nell'articolo qui sotto ammiriamo i bellissimi sfondi per Leo e Sea Lion.
Dovresti fare riferimento a come spostare le cartelle utente su un'altra unità in Windows 10, poiché alcuni metodi possono causare molti effetti indesiderati, compromettendo seriamente il sistema.
Pulizia disco è uno degli strumenti di "manutenzione" integrati in Windows da molto tempo. Questo strumento consente agli utenti di liberare più spazio sul computer "ripulendo" file temporanei e file di sistema che quasi non vengono più utilizzati ma occupano una grande quantità di spazio, come le informazioni sull'installazione e l'aggiornamento delle versioni precedenti di Windows .
Nel sistema operativo Windows 10, alcuni utilizzano la crittografia per impostazione predefinita, ma altri no. Nell'articolo seguente, LuckyTemplates ti guiderà come verificare se la memoria del tuo computer Windows 10 è crittografata o meno.
L'app Meteo su Windows 10 è integrata nel sistema operativo e fornisce informazioni dettagliate relative al meteo, indipendentemente da dove ti trovi. La semplice interfaccia dell'app fornisce dati meteo e previsioni passati, presenti e futuri, nonché notizie meteorologiche internazionali.
