NetFlow è un protocollo sviluppato da Cisco utilizzato per raccogliere informazioni sul traffico che passa attraverso i dispositivi su una rete. Le informazioni raccolte dal traffico IP NetFlow per identificare un flusso includono:
Raccogliendo queste informazioni e analizzandole, gli utenti possono ottenere molte informazioni sulla rete e utilizzarle per una serie di altri scopi, tra cui il monitoraggio della larghezza di banda , la risoluzione dei problemi delle prestazioni della rete e il rilevamento di anomalie.
Ulteriori informazioni sull'analisi e sulla raccolta di NetFlow
Quando NetFlow viene distribuito su una rete, in genere sono presenti due componenti principali: Flow Exporter e Flow Collector. L'esportatore di flusso memorizza le informazioni sul flusso da inviare al raccoglitore di flusso. Gli esportatori di flusso sono generalmente configurati su un dispositivo come un router o uno switch e, in alcuni casi, potrebbero esserci più esportatori per flussi diversi. D'altra parte, il Flow Collector riceve i record del flusso dal Flow Exporter, li elabora e può analizzare queste informazioni per presentarle all'utente in una forma adeguata.
Nota : in alcuni casi, Flow Collector non esegue l'analisi dei registri. Invece, Flow Collector riceve semplicemente i log e un'altra applicazione esegue l'analisi.
È importante sottolineare qui che, sebbene NetFlow sia stato sviluppato da Cisco, è supportato anche da altri fornitori. Allo stesso tempo, anche altri fornitori hanno le proprie versioni di NetFlow, tra cui J-Flow di Juniper e NetStream di Huawei. Inoltre, esiste un protocollo IETF per il trasferimento delle informazioni sul flusso IP sulla rete - IP Flow Information Export (IPFIX) - basato sulla versione 9 di NetFlow di Cisco.
Nota : alcune versioni di NetFlow sono diventate obsolete. Le versioni NetFlow 5, 7 e 9 sono le versioni più comunemente utilizzate.
Di seguito, un elenco dei principali strumenti di raccolta e analisi NetFlow oggi disponibili.
(Come accennato in precedenza, i Flow Collector ricevono record dall'Esportatore di flusso e analizzano questi record per produrre informazioni ragionevoli. Maggiori dettagli seguiranno in seguito).
Solarwinds NetFlow Traffic Analyser (NTA) è uno strumento di analisi del traffico di rete e della larghezza di banda, che supporta varie tecnologie di flusso tra cui NetFlow, J-Flow, IPFIX e NetStream.
Solarwinds NTA può fornire informazioni sull'utilizzo della larghezza di banda sulla rete, ad esempio quali indirizzi IP o applicazioni consumano la maggior larghezza di banda in un dato momento. Può analizzare modelli di traffico in un determinato intervallo di tempo, quindi è in grado di eseguire indagini sul traffico di rete.
Solarwinds NTA ha un prezzo iniziale di $ 1.875 (43.500.000 VND), può monitorare 100 fattori (con una prova gratuita di 30 giorni). Un'altra cosa da notare è che Solarwinds NTA deve integrarsi con Solarwinds Network Performance Monitor (NPM) per svolgere la sua funzione.
Ciò significa tenere conto del costo (e dei requisiti) di Solarwinds NPM insieme al costo di Solarwinds NTA. Solarwinds NPM offre anche una prova gratuita di 30 giorni e il costo per l'acquisto di una licenza costa da $ 2.895 (67.150.000 VND), monitorando 100 fattori.
Scarica una prova gratuita di 30 giorni di Solarwinds NetFlow Traffic Analyser .
PRTG Network Monitor è una soluzione di monitoraggio della rete all-in-one, che include prestazioni, larghezza di banda, monitoraggio di applicazioni e server, ecc. Il vantaggio più grande è che il monitoraggio NetFlow è abilitato per impostazione predefinita nello strumento: non sono necessarie installazioni aggiuntive o aggiornamenti. PRTG Network Monitor può analizzare diverse versioni di NetFlow (v5, v9), standard di settore (Internet Protocol Flow Information Export - IPFIX) e altre tecnologie come sFlow o J-Flow.
Una delle applicazioni di monitoraggio NetFlow disponibili da PRTG Network Monitor è l'analisi dell'utilizzo della larghezza di banda. Ad esempio, gli utenti possono determinare quanta larghezza di banda viene utilizzata da altri server, protocolli e applicazioni. Questo può essere molto utile per la risoluzione dei problemi relativi alle prestazioni della rete.
In una configurazione PRTG NetFlow, Flow Collector è diverso dal software di analisi. Un Flow Collector può essere qualsiasi computer che riceve report di flusso dagli esportatori e su cui è installata una sonda PRTG. Il software di analisi è PRTG Network Monitor, in cui il Flow Collector (sistema con sonda PRTG) è configurato come sensore.
PRTG Network Monitor è disponibile in due versioni: Freeware e Commerciale. La versione freeware è un PRTG Network Monitor completamente funzionale, che consente agli utenti di monitorare fino a 100 sensori. Se desideri monitorare più di 100 sensori, dovrai acquistare una licenza per la versione commerciale (il prezzo iniziale è di $ 1600, equivalente a 37.112.000 VND) per monitorare 500 sensori. Puoi fare riferimento a questo strumento su paessler.com.
Più che un semplice strumento di analisi NetFlow, Scrutinizer è un sistema di risposta agli incidenti completamente funzionale che può essere utilizzato per analizzare il traffico di rete e segnalare incidenti di sicurezza. Può raccogliere e analizzare dati da diversi tipi di flusso tra cui NetFlow, J-Flow, NetStream e IPFIX. Ciò significa che Scrutinizer può essere utilizzato per dispositivi di rete Cisco e altri fornitori.
Scrutinizer può fornire visibilità sia in ambienti fisici che virtuali. Dispone inoltre di funzionalità di reporting veloci e avanzate, supporta più utenti ed è scalabile grazie alla sua struttura di stile distribuito.
Scrutinizer dispone di 3 opzioni di distribuzione: hardware, macchina virtuale e Software as a Service (SaaS). Puoi provare Scrutinizer gratuitamente per 30 giorni, dopodiché il prodotto passa alla versione gratuita. La versione gratuita consente fino a 5 ore di raccolta dati da un numero illimitato di dispositivi prima del ripristino, il che significa che i dati storici vengono persi e tutto ricomincia da zero.
ManageEngine dispone di un motore di raccolta e analisi NetFlow simile ad altre soluzioni discusse in precedenza. NetFlow Analyser supporta anche molte tecnologie di flusso come NetFlow, J-Flow e NetStream, con l'obiettivo principale di analizzare il traffico di rete e monitorare la larghezza di banda.
ManageEngine NetFlow Analyser integra alcune interessanti funzionalità come dashboard personalizzabili, un'app per iPhone per il monitoraggio sempre e ovunque e funzionalità di reporting su Cisco Medianet e Cisco WAAS.
ManageEngine fornisce una demo online per lo strumento NetFlow Analyser. Ciò è utile perché gli utenti possono provarlo prima di decidere se scaricare o acquistare una licenza. NetFlow Analizzatore è disponibile in due versioni: Essenziale e Distribuita. Entrambe le versioni sono disponibili per una prova gratuita di 30 giorni. Il prezzo di licenza più basso per la versione Essential è $ 495 (VND 11.482.000), che può monitorare 10 interfacce. Esiste anche una versione gratuita, utilizzata per monitorare 2 interfacce senza alcuna licenza.
Scarica la versione gratuita qui .
ntopng è uno strumento open source per il monitoraggio del traffico di rete. Funziona raccogliendo i pacchetti in uscita da un'interfaccia e analizzandoli per fornire informazioni utili come i Top X talker: host e applicazioni che consumano più larghezza di banda.
ntopng può connettersi a nProbe, un raccoglitore NetFlow/IPFIX. In questo modo, nProbe agisce come un Flow Collector, ricevendo record dagli Esportatori di Flusso e inviando queste informazioni a ntopng per analizzare le informazioni e quindi presentarle in un formato leggibile dall'uomo.
Sebbene ntopng disponga di una versione gratuita (versione Community), per utilizzare nProbe è necessaria una licenza (a meno che l'utente non sia una ONG o un istituto scolastico). nProbe è disponibile in due versioni: Standard e Pro con plugin. La versione Standard costa 149,95 € (3.950.000 VND) e la versione Pro con plugin costa 299,95 € (7.895.000 VND).
Questo articolo ha discusso di NetFlow e di altre tecnologie relative al flusso. Sono utili per analizzare il traffico di rete, risolvere problemi di prestazioni e monitorare la larghezza di banda.
L'articolo evidenzia inoltre diversi strumenti che possono essere utilizzati per raccogliere e analizzare i log NetFlow, tra cui Scrutinizer, PRTG Network Monitor e ntopng/nProbe. Altri strumenti che l'articolo non ha menzionato come NFDUMP o EHNT sono open source e gratuiti. Il motivo per cui questi strumenti non vengono discussi in questo articolo è perché sono limitati a NetFlow (a differenza di altri strumenti che possono supportare NetFlow, J-Flow, NetStream, ecc.)
In sintesi, se stai cercando una soluzione che esegua una raccolta e un'analisi NetFlow rigorosa, oltre che scalabile su diverse piattaforme e protocolli, dovresti utilizzare Solarwinds NetFlow Traffic Analyser (incluso con Network Performance Monitor).
Se sei più interessato all'analisi NetFlow come componente aggiuntivo della tua soluzione di monitoraggio della rete, prova PRTG Network Monitor o ManageEngine NetFlow Analyser. Se sei interessato alla scalabilità e all'analisi della sicurezza, Scrutinizer potrebbe essere quello che stai cercando. Infine, se desideri una soluzione economica con alcune funzionalità open source, considera ntopng o nProbe.
Spero che troverai la scelta giusta!
Vedi altro:
Ci sono moltissimi servizi VPN tra cui scegliere e alcuni offrono piani gratuiti, quindi puoi provarli prima di spendere soldi. Lo stesso vale per Hotspot Shield poiché puoi provare il loro servizio gratuitamente.
La cronologia degli appunti di Windows ha ricevuto un grande impulso con l'aggiornamento di ottobre di Windows 10.
La funzionalità Focus Assist di Windows 10 nasconde automaticamente le notifiche mentre giochi o utilizzi altre applicazioni a schermo intero. Ma a Cortana piace annunciare che si tratta di una notifica nascosta. Ecco come disattivare queste fastidiose notifiche di Focus Assist.
Se desideri rivedere le informazioni meteo e visualizzare nuovamente il widget meteo sulla barra delle applicazioni di Windows 10, segui le istruzioni seguenti.
Ethernet e LAN sono strettamente correlate, in cui Ethernet è la tecnologia principale che rende il concetto di LAN una realtà. La differenza principale tra Ethernet e LAN è che il funzionamento di Ethernet non è centralizzato, mentre la LAN è l'opposto.
Alcuni utenti si chiedono cos'è esattamente il formato WebP e dove viene utilizzato? In che modo WebP è diverso dagli altri formati di immagine? In questa guida scopri come aprire le immagini WebP in Windows 10.
Pulire gli occhiali per realtà virtuale Gear VR non è un processo difficile, ma dovresti conoscere alcuni dei suggerimenti seguenti per poterlo fare bene.
Oltre al nuovo design, configurazione e prezzo, Google Pixel 6 ha anche nuovi set di sfondi. Puoi fare riferimento ai set di sfondi di seguito di Google Pixel 6.
Microsoft Store in Windows 10 offre app, giochi, musica, film e altro ancora. per gli utenti tramite acquisto o gratuitamente. Se non ti piace, puoi bloccare l'accesso allo store secondo le istruzioni riportate nel seguente articolo.
Desktop e server sono la stessa cosa? Se un normale computer è diverso da un server, qual è questa differenza? Come distinguere desktop e server? Quantrimang.com ha raccolto alcune idee principali per identificare desktop e server.
