l'Internet

6 meilleurs logiciels Open Source NetFlow (GRATUIT)

0 2.046 8 minutes de lecture

Il existe plusieurs types de surveillance réseau disponibles. L’un d’eux, probablement le plus courant, est la surveillance SNMP . Il peut être utilisé pour donner aux administrateurs une image assez claire de la quantité de données transportée sur les réseaux qu’ils gèrent. Mais quand ils veulent une image plus détaillée, comme savoir QUEL est le trafic au lieu de COMBIEN il y en a, ils doivent se tourner vers une technologie différente.

NetFlow, une technologie de surveillance développée par Cisco et introduite il y a quelque temps sur les appareils du fabricant, est devenue la norme de facto en matière de surveillance de réseau qualitative. Les outils de surveillance NetFlow peuvent être coûteux et hors de portée pour de nombreuses petites entreprises. Heureusement, il existe plusieurs packages logiciels Open Source NetFlow disponibles et nous sommes sur le point de les examiner.

Nous commencerons notre voyage par un regard sur la surveillance du réseau en général. Nous continuerons par une discussion sur les différents types de surveillance, en se concentrant plus particulièrement sur la surveillance de la largeur de bande et l’ analyse du trafic . Ensuite, sans devenir trop technique, nous examinerons en profondeur la technologie NetFlow, ce qu’elle est et comment elle fonctionne.

Nous discuterons de certaines technologies similaires qui sont également disponibles avant de passer au cœur de notre sujet, les outils NetFlow open source disponibles. Bien que certains des outils soient relativement limités en termes de ce qu’ils peuvent accomplir ou peuvent être plus difficiles à configurer que certains packages payants, ils fournissent tous des fonctionnalités vraiment intéressantes.

À propos de la surveillance du réseau

Le trafic réseau est très similaire au trafic routier. Tout comme les circuits de réseau peuvent être considérés comme des autoroutes, les données transportées sur les réseaux sont comme des véhicules circulant sur cette route. Mais contrairement à la circulation automobile où il suffit de regarder pour voir si c’est faux et ce qui ne va pas, voir ce qui se passe sur un réseau peut être délicat. Pour commencer, tout se passe très vite et les données transportées sur un réseau sont invisibles à l’œil nu.

Les outils de surveillance du réseau vous permettent de «voir» exactement ce qui se passe sur votre réseau. Avec eux, vous pouvez mesurer l’utilisation de chaque circuit, analyser qui et ce qui consomme de la bande passante et vous plonger dans les «conversations» du réseau pour vérifier que tout fonctionne normalement.

Différents types d’outils de surveillance

Il existe essentiellement trois types principaux d’outils de surveillance de réseau. Chacun va un peu plus loin que le précédent et fournit plus de détails sur le trafic. Premièrement, il existe des moniteurs d’utilisation de la bande passante . Ces outils vous indiqueront la quantité de données transportée sur votre réseau, mais c’est tout.

Pour en savoir plus sur le réseau, vous avez besoin d’un autre type d’outil, les analyseurs de réseau. Ce sont des outils qui peuvent vous donner des informations sur ce qui se passe exactement. Ils ne vous diront pas seulement combien de trafic passe. Ils peuvent également vous dire quel type de trafic et entre quels hôtes il se déplace.

Et pour les détails les plus fins, il dispose de traqueurs de paquets . Ils effectuent une analyse approfondie capturant et décodant le trafic. Les informations qu’ils fournissent vous permettront de voir exactement ce qui se passe et de détecter les problèmes avec la plus grande précision. Aussi utiles soient-ils, ils dépassent le cadre de cet article.

Outils de surveillance de l’utilisation de la bande passante

La plupart des moniteurs d’utilisation de la bande passante s’appuient sur le protocole SNMP (Simple Network Management Protocol) pour interroger les périphériques et obtenir la quantité de trafic sur tout ou partie de leurs interfaces. En utilisant ces données, ils créeront souvent des graphiques décrivant l’utilisation de la bande passante au fil du temps. Ils vous permettent généralement de zoomer sur une période plus étroite où la résolution du graphique est élevée et montre, par exemple, 1 minute de trafic moyen ou de zoom arrière sur une période plus longue, souvent jusqu’à un mois ou même un an, où il montre des moyennes quotidiennes ou hebdomadaires.

Outils d’analyse du trafic réseau

Si vous avez besoin d’en savoir plus que la quantité de trafic qui passe, vous avez besoin d’ un système de surveillance plus avancé . Ce dont vous avez besoin, c’est de ce que nous appelons un système d’analyse de réseau. Ces systèmes s’appuient sur des logiciels intégrés dans l’équipement réseau pour leur envoyer des données d’utilisation détaillées. En règle générale, ces systèmes peuvent afficher l’utilisation des écouteurs principaux et des écouteurs par adresse source ou de destination, l’utilisation par protocole ou par application, et d’autres informations utiles sur ce qui se passe.

Bien que certains systèmes utilisent des agents logiciels que vous devez installer sur les systèmes cibles, la plupart d’entre eux sont basés sur des protocoles standard tels que NetFlow, IPFIX ou sFlow. Ceux-ci sont généralement intégrés à l’équipement et prêts à être utilisés dès leur installation.

NetFlow en quelques mots

NetFlow a été développé par Cisco Systems et introduit dans leurs routeurs pour fournir la possibilité de collecter le trafic réseau IP lorsqu’il entre ou sort d’une interface. Les administrateurs réseau analysent ensuite les données collectées pour aider à déterminer la source et la destination du trafic, la classe de service et les causes de la congestion. Il existe trois principaux composants de la technologie NetFlow:

  • L’exportateur de flux regroupe les packages en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. C’est le composant qui s’exécute sur les périphériques surveillés.
  • Quant au collecteur de flux , il est responsable de la réception, du stockage et du prétraitement des données de flux reçues d’un exportateur de flux.
  • Enfin, l’analyseur de flux est une application qui permet d’analyser les données de flux reçues. L’analyse peut être utilisée pour créer des profils de trafic ou pour résoudre des problèmes de réseau.

Comment ça marche

Les routeurs, commutateurs et tout autre périphérique pris en charge par NetFlow peuvent être configurés pour générer des données de flux sous la forme d’enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Le périphérique qui prépare les journaux de flux les envoie généralement au collecteur lorsqu’il détermine que le flux est terminé, soit en raison de l’expiration (aucun trafic ne s’est produit dans un délai spécifié), soit lorsqu’il voit la fin d’une session TCP.

Le journal de flux contient de nombreuses informations sur le flux. Comprend les interfaces d’entrée et de sortie, les horodatages de début et de fin de flux, le nombre d’octets et de paquets qu’il contient, les en-têtes de couche 3, l’adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles qui composent le flux. Le seul contient des informations sur le flux. Ceci est important du point de vue de la sécurité.

Sauf dans les grands environnements multi-sites, les collecteurs de flux auxquels les journaux sont envoyés sont généralement également les analyseurs de flux. Ils utilisent les informations contenues dans les journaux de flux pour présenter des données sur le trafic réseau d’une manière utile aux administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes manières de présenter les données. C’est là que notre liste des meilleurs collecteurs et analyseurs NetFlow vous sera utile.

Autres technologies similaires

Il existe plusieurs versions et adaptations de NetFlow et certaines sont connues sous un nom différent. En fait, bon nombre d’entre eux sont utilisés sous licence de Cisco. Il existe également de véritables alternatives à NetFlow, les deux plus connues sont sFlow et IPFIX . Ce dernier est largement basé sur la dernière version de NetFlow, sauf qu’il s’agit d’un standard IETF. En fait, il existe de nombreuses raisons de croire que Cisco pourrait éventuellement remplacer NetFlow par IPFIX. Quant à sFlow, c’est un système différent et compétitif. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Certains analyseurs NetFlow fonctionnent également avec sFlow, mais de manière générale, leles utilisateurs de l’un n’utilisent pas l’autre .

Meilleur logiciel NetFlow Open Source

1. Analyseur SolarWinds Real Time NetFlow (TÉLÉCHARGEMENT GRATUIT)

SolarWinds est l’un des acteurs les plus connus dans le domaine des outils de gestion de réseau. La société existe depuis environ 20 ans, nous fournissant certains des meilleurs outils de gestion de réseau. Il a également acquis une solide réputation pour créer d’excellents outils gratuits qui, bien que parfois limités, restent d’excellents outils. Un tel outil est le véritable analyseur – temps NetFlow libre .Bien que ce ne soit pas un outil open source, il est totalement gratuit et mérite d’être étudié. Cet outil n’est peut-être pas aussi complet et complet que son grand frère SolarWinds NetFlow Traffic Analyzer , ce produit vous offre les mêmes fonctionnalités de base.

  • TÉLÉCHARGEMENT GRATUIT: SolarWinds Real-time NetFlow Analyzer
  • Lien de téléchargement officiel: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

L’outil peut capturer et analyser les données Appflow, NetFlow, JFlow et sFlow en temps réel. Et il vous montrera exactement les types de trafic sur votre réseau, d’où il vient et où il va. Vous pouvez également l’utiliser pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.

Voici quelques – unes des les principales caractéristiques de l’analyseur en temps réel NetFlow :

  • Identifiez les utilisateurs, appareils et applications qui consomment le plus de bande passante
  • Isolez le trafic réseau par conversation, application, domaine, point de terminaison et protocole
  • Afficher le trafic réseau par type et périodes spécifiées

L’outil, comme la plupart SolarWinds outils, est facilement installé par une norme W configuration indows Assistant. Et une fois installé, un configurateur NetFlow est inclus pour vous aider à configurer des périphériques prenant en charge diverses variantes de NetFlow.

Sans pour autantCependant , ce logiciel gratuit présente certaines limites par rapport à son frère aîné . Par exemple, votre objectif principal est l’état actuel et récent de votre réseau. En tant que tel, vous ne pouvez collecter des données qu’à partir d’une seule interface NetFlow et ne conserverez et analyserez que les 60 dernières minutes de données.

2 . FlowScan

FlowScan est une sorte d’outil de visualisation qui est généralement utilisé pour analyser et générer des rapports sur les données NetFlow. Il peut produire des graphiques visuels qui sont générés en temps quasi réel et vous montrent l’état actuel de votre réseau. FlowScan peut être implémenté sur la plupart des systèmes GNU / Linux ou BSD. Il s’appuie sur divers autres packages pour collecter et traiter correctement les flux. Par exemple, Cflowd est utilisé comme collecteur de flux. FlowScan est principalement composé d’un script Perl qui constitue l’essentiel du progiciel. Ce composant est responsable du chargement et de l’exécution des rapports.Un autre composant important du logiciel est RRDtool, un outil populaire utilisé pour stocker des données dans des bases de données à tour de rôle et tracer ces données sur des graphiques. Il est utilisé par FlowSanc pour stocker les informations de flux et produire des graphiques utiles.

Les administrateurs réseau constatent souvent qu’ils ont collecté trop ou trop peu de données. Le profil de flux, disponible chez FlowScan, offre un compromis intéressant entre ces extrêmes dans la collecte de données. Étant donné que les flux regroupent les données collectées au fur et à mesure que les paquets transitent par un port ou une interface donné, ils peuvent être utilisés comme une sorte de résumé pour des séries de paquets qui voyagent entre des points d’extrémité d’intérêt. Cependant, cette caractéristique seule n’est pas suffisante pour une utilisation continue fiable. Des outils logiciels supplémentaires sont nécessaires pour définir, analyser et analyser ces flux. Ces outils supplémentaires sont inclus avec FlowScan.

3. nProbe et ntopng

nProbe et ntopng sont des outils open source quelque peu avancés, et donc quelque peu compliqués. Ntopng est un outil d’analyse du trafic basé sur le Web pour la surveillance des réseaux basés sur les données de flux, tandis que nProbe est un exportateur et un collecteur NetFlow et IPFIX. Ensemble, ils forment un package d’analyse très flexible. Si vous avez déjà géré le réseau Linux, vous connaissez peut-être déjà ntop. Dans ce cas, vous serez heureux de savoir que ntopng est une version GUI de nouvelle génération de

0 2.046 8 minutes de lecture

Articles Similaires

Photo of Comment mettre en évidence les annonces sur la page de résultats de recherche Google dans Chrome

Comment mettre en évidence les annonces sur la page de résultats de recherche Google dans Chrome

diciembre 29, 2020
Photo of Comment télécharger Netflix

Comment télécharger Netflix

junio 15, 2021
Photo of Quelles sont les meilleures plateformes de vidéo à la demande (VOD)? Liste 2020

Quelles sont les meilleures plateformes de vidéo à la demande (VOD)? Liste 2020

diciembre 31, 2020
Photo of Comment partager Netflix avec la famille et les amis

Comment partager Netflix avec la famille et les amis

septiembre 29, 2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba