Công cụ phân tích và thu thập NetFlow thời gian thực tốt nhất

NetFlow là một giao thức được phát triển bởi Cisco sử dụng để thu thập thông tin về lưu lượng truy cập qua các thiết bị trên mạng. Các tin tức được thu thập từ lưu lượng IP của NetFlow để xác định một flow (luồng) bao gồm:

• Địa chỉ IP nguồn
• Địa chỉ IP đích
• Cổng nguồn
• Cổng đích
• Giao thức Layer 3
• Class of Service (CoS) – cách quản lý lưu lượng trong mạng bằng phương pháp nhóm các loại lưu lượng tương tự (ví dụ e-mail, truyền trực tuyến video, truyền file tư liệu lớn, v.v…) cùng nhau và coi mỗi nhóm là một lớp với tầm độ ưu tiên riêng.
• Interface Ingress

Bằng cách thu thập những thông tin này và phân tích nó, người sử dụng có thể nhận được rất nhiều thông tin chuyên sâu về mạng và sử dụng cho một số mục đích khác, cho dù là giám sát băng thông, xử lý sự cố công suất mạng và phát giác những điểm bất thường.

Các thành phần NetFlow

Khi NetFlow được triển khai trên mạng, thường sẽ có hai thành phần chính là Flow Exporter và Flow Collector. Flow Exporter lưu giữ tin tức về flow để gửi đến Flow Collector. Flow Exporter thường được cấu hình trên một thiết bị như router hoặc switch và trong 1 số trường hợp, có thể có nhiều exporter cho các flow khác nhau. Mặt khác, Flow Collector nhận các bản ghi lưu lượng từ Flow Exporter, giải quyết chúng và cũng có thể phân tích tin tức này để trình bày cho người sử dụng ở dạng phù hợp.

Lưu ý : Trong một số trường hợp, Flow Collector không thực hành việc phân tích các bản ghi. Thay vào đó, Flow Collector chỉ nhận các bản ghi và một phần mềm khác sẽ thực hiện việc phân tích này.

NetFlow và các đối tác

Điều quan trọng cần nhấn mạnh ở này là mặc dầu NetFlow được phát triển bởi Cisco, nhưng nó cũng sẽ được bổ trợ bởi các hãng sản xuất khác. Đồng thời, các hãng sản xuất khác cũng có thể có các phiên bản NetFlow của riêng họ, cho dù là J-Flow của Juniper và NetStream của Huawei. Ngoài ra, còn có một giao thức IETF để truyền thông tin IP flow qua mạng – IP Flow Information Export (IPFIX) – dựa trên phiên bản NetFlow 9 của Cisco.

Lưu ý : Có một số phiên bản của NetFlow đã bị lỗi thời. NetFlow phiên bản 5, 7 và 9 là những phiên bản thường được sử dụng nhiều nhất.

Dưới đây, bản kê các công cụ phân tích và thu thập NetFlow hàng đầu hiện nay.

(Như đã đề cập trước đó, các Flow Collector nhận các bản ghi từ Flow Exporter và phân tích các bản ghi này để có tin tức hợp lý. Thông chi tiết hơn sẽ có ở phần sau).

Danh sách các công cụ phân tích và thu thập NetFlow hàng đầu hiện nay

1. Solarwinds NetFlow Traffic Analyzer

Solarwinds NetFlow Traffic Analyzer (NTA) là một công cụ phân tích đường truyền và lưu lượng mạng, bổ trợ các công nghệ flow không trùng lặp bao gồm NetFlow, J-Flow, IPFIX và NetStream.

Solarwinds NTA cũng có thể có thể cung cấp ánh nhìn thâm thúy về việc sử dụng đường truyền trên mạng, như địa điểm IP hoặc ứng dụng nào đang tiêu thụ nhiều băng thông nhất tại một thời điểm nhất định. Nó cũng có thể có thể phân tích các mẫu trong lưu lượng truy cập ở một thời gian nhất định, do đấy nó có khả năng thi hành thanh tra lưu lượng mạng.

Solarwinds NTA có mức giá khởi điểm là $1.875 (43.500.000VND), theo dấu được 100 nhân tố (có bản trải nghiệm miễn phí trong 30 ngày). Một lưu ý khác là Solarwinds NTA cần tích hợp với Solarwinds Network Performance Monitor (NPM) để thi hành chức năng của mình.

Điều này có tức là phải tính cả chi phí (và những yêu cầu cần thiết) của Solarwinds NPM cùng theo với kinh phí của Solarwinds NTA. Solarwinds NPM cũng có thể có bản trải nghiệm miễn phí trong một tháng và kinh phí để mua giấy phép có mức giá từ $2.895(67.150.000VND), theo dõi được 100 yếu tố.

Tải xuống bản trải nghiệm miễn phí Solarwinds NetFlow Traffic Analyzer trong 30 ngày.

2. PRTG Network Monitor

PRTG Network Monitor là một giải pháp quan sát mạng mọi thứ trong một, kể cả giám sát hiệu suất, băng thông, ứng dụng và máy chủ, v.v… Điểm cộng lớn đặc biệt là tính năng theo dõi NetFlow được bật theo mặc định trong công cụ – không đòi hỏi cài đặt add-on hoặc nâng cấp. PRTG Network Monitor cũng có thể có thể phân tích các phiên bản NetFlow không giống nhau (v5, v9), chỉ tiêu công nghiệp (Internet Protocol Flow Information Export – IPFIX) và các công nghệ khác như sFlow hay J-Flow.

Một trong số phần mềm quan sát NetFlow có sẵn từ PRTG Network Monitor là phân tích việc sử dụng băng thông. Ví dụ, người sử dụng có thể định vị lượng đường truyền đang được dùng bởi các máy chủ, giao thức và phần mềm khác. Điều này cũng đều có thể rất có ích trong việc xử lý sự cố liên quan đến hiệu suất mạng.

Trong thiết lập PRTG NetFlow, Flow Collector khác với ứng dụng phân tích. Flow Collector cũng đều có thể là bất kỳ máy tính nào nhận được báo cáo flow từ các exporter và có 1 đầu dò PRTG được cài đặt trên đó. Phần mềm phân tích là PRTG Network Monitor, nơi Flow Collector (hệ thống có đầu dò PRTG) được thiết lập làm sensor.

PRTG Network Monitor có sẵn trong hai phiên bản: Freeware và Commercial. Phiên bản Freeware là một PRTG Network Monitor đầy đủ chức năng, cấp phép người sử dụng giám sát tới 100 sensor. Nếu muốn giám sát hơn 100 sensor, bạn sẽ rất càng phải mua giấy phép cho phiên bản Commercial ( giá khởi đầu là khoảng $1600, tương đương 37.112.000VND) để giám sát 500 sensor. Bạn có thể tham khảo công cụ này tại paessler.com.

3. Scrutinizer

Không chỉ là một công cụ phân tích NetFlow, Scrutinizer là một hệ thống đối phó sự cố đầy đủ chức năng, có thể được sử dụng để phân tích lưu lượng mạng và báo cáo về các sự cố bảo mật. Nó cũng có thể có thể thu thập và phân tích dữ liệu từ những dòng flow không giống nhau cho dù là NetFlow, J-Flow, NetStream và IPFIX. Điều này còn có tức là Scrutinizer cũng có thể có thể được dùng cho các thiết bị mạng của Cisco và các hãng sản xuất khác.

Scrutinizer cũng có thể có thể cung cấp khả năng hiển thị trong cả môi trường vật lý và môi trường ảo. Nó cũng đều có những tính năng báo cáo nhanh và nâng cao, hỗ trợ nhiều người dùng và cũng đều có thể mở rộng do cấu ​​trúc kiểu phân tán của nó.

Scrutinizer có 3 tùy chọn triển khai: Hardware, Virtual Machine và Software as a Service (SaaS). Bạn có thể trải nghiệm Scrutinizer miễn phí trong 30 ngày, sau đó sản phẩm hạ cấp xuống phiên bản miễn phí. Phiên bản miễn phí cho phép thu thập dữ liệu nhiều nhất trong 5 giờ từ những thiết bị không giới hạn trước lúc reset lại, tức là dữ liệu lịch sử sẽ bị mất và mọi thứ bắt đầu lại từ đầu.

4. ManageEngine NetFlow Analyzer

ManageEngine có 1 công cụ phân tích và thu thập NetFlow tựa như như các giải pháp khác mà bài viết đã thảo luận trước đây. NetFlow Analyzer cũng bổ trợ nhiều công nghệ flow như NetFlow, J-Flow và NetStream, với mục tiêu chính là phân tích lưu lượng mạng và quan sát băng thông.

ManageEngine NetFlow Analyzer tích hợp một số tính năng thú vị như các dashboard có thể tùy chỉnh, phần mềm iPhone để theo dõi mọi lúc, khắp nơi và khả năng báo cáo trên Cisco Medianet và Cisco WAAS.

ManageEngine cung cấp bản demo trực tuyến cho công cụ NetFlow Analyzer. Điều này rất hữu ích vì người dùng cũng có thể trải nghiệm trước khi quyết định có nên tải xuống hoặc mua giấy phép không. NetFlow Analyzer có hai phiên bản: Essential và Distributed. Cả hai phiên bản đều được dùng thử miễn phí trong 30 ngày. Giá giấy phép thấp nhất cho phiên bản Essential là $495 (11.482.000VND), theo dõi được 10 interface. Ngoài ra còn có 1 phiên bản miễn phí, được dùng làm giám sát 2 interface mà chẳng cần bất kỳ giấy phép nào.

Tải phiên bản miễn phí tại đây.

5. nProbe and ntopng

ntopng là một công cụ mã nguồn mở để quan sát lưu lượng mạng. Nó hoạt động bằng phương pháp thu thập các gói ra khỏi một interface và phân tích nó để cung cấp thông tin hữu ích như các Top X talker – host và ứng dụng tiêu hao nhiều đường truyền nhất.

ntopng có thể kết nối với nProbe, một trình thu thập NetFlow/IPFIX. Theo cách này, nProbe vào vai trò là Flow Collector, nhận bản ghi từ những Flow Exporter và gửi tin tức này đến ntopng để phân tích thông tin, sau đó trình bày ở định hình mà người dùng cũng có thể có thể đọc được.

Mặc dù ntopng có phiên bản miễn phí (phiên bản Community),cần có giấy phép để sử dụng nProbe (trừ khi người dùng là tổ chức phi chính phủ hoặc tổ chức giáo dục). nProbe có hai phiên bản: Standard và Pro with Plugins. Phiên bản Standard có mức giá €149,95 (3.950.000VND) còn phiên bản Pro with Plugins có giá €299,95 (7.895.000VND).

Bài viết này đã thảo luận về NetFlow và các công nghệ liên quan đến flow khác. Chúng rất hữu ích trong việc phân tích lưu lượng mạng, xử lý sự cố công suất và quan sát băng thông.

Bài viết cũng từng làm nổi bật một số công cụ cũng có thể có thể được sử dụng để thu thập và phân tích các bản ghi NetFlow kể cả Scrutinizer, PRTG Network Monitor và ntopng/nProbe. Những công cụ khác mà bài viết chưa nhắc đến như NFDUMP hay EHNT có mã nguồn mở và miễn phí. Lý do các công cụ đó không được thảo luận trong bài viết đây là do chúng bị giới hạn ở NetFlow (không giống như các công cụ khác cũng có thể hỗ trợ cả NetFlow, J-Flow, NetStream, v.v…)

Tóm lại, nếu đang tìm kiếm một biện pháp thi hành cẩn mật việc thu thập và phân tích NetFlow, cũng như có khả năng mở rộng sang các nền tảng và giao thức khác nhau, thì bạn nên sử dụng Solarwinds NetFlow Traffic Analyzer (đi kèm với Network Performance Monitor).

Nếu quan tâm hơn đến việc phân tích NetFlow như một tiện ích bổ sung cho biện pháp giám sát mạng, thì nên thử PRTG Network Monitor hoặc ManageEngine NetFlow Analyzer. Nếu quan tâm đến khả năng mở rộng và phân tích bảo mật, thì Scrutinizer cũng đều có thể là lựa chọn bạn đang tìm kiếm. Cuối cùng, nếu muốn một biện pháp rẻ tiền với một số tính năng mã nguồn mở, hãy xem xét ntopng hoặc nProbe.

Chúc bạn kiếm được chọn lựa phù hợp!

Xem thêm:

• Top 10 ứng dụng quan sát băng thông tốt nhất
• Phân tích dữ liệu với Network Monitor
• Giám sát và dành dụm dung lượng Internet trên windows 10

Netflow,công cụ phân tích Netflow,công cụ thu thập Netflow,công cụ phân tích Netflow tốt nhất,công cụ thu thập Netflow tốt nhất,phân tích netflow thời gian thực

Nội dung Công cụ phân tích và thu thập NetFlow thời gian thực tốt nhất được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.