NetFlow เป็นโปรโตคอลที่พัฒนาโดย Cisco ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับการรับส่งข้อมูลที่ส่งผ่านอุปกรณ์บนเครือข่าย ข้อมูลที่รวบรวมจากการรับส่งข้อมูล IP ของ NetFlow เพื่อระบุโฟลว์ประกอบด้วย:
ด้วยการรวบรวมข้อมูลนี้และวิเคราะห์ ผู้ใช้จะได้รับข้อมูลเชิงลึกเกี่ยวกับเครือข่ายจำนวนมากและนำไปใช้เพื่อวัตถุประสงค์อื่นๆ หลายประการ รวมถึงการตรวจสอบแบนด์วิดท์การแก้ไขปัญหาประสิทธิภาพเครือข่าย และตรวจจับความผิดปกติ
เรียนรู้เกี่ยวกับการวิเคราะห์และการรวบรวม NetFlow
เมื่อ NetFlow ถูกปรับใช้บนเครือข่าย โดยปกติจะมีองค์ประกอบหลักสองส่วน: Flow Exporter และ Flow Collector Flow Exporter จัดเก็บข้อมูลโฟลว์เพื่อส่งไปยัง Flow Collector โดยทั่วไปผู้ส่งออกโฟลว์จะได้รับการกำหนดค่าบนอุปกรณ์ เช่น เราเตอร์หรือสวิตช์ และในบางกรณี อาจมีผู้ส่งออกหลายรายสำหรับโฟลว์ที่แตกต่างกัน ในทางกลับกัน Flow Collector ได้รับบันทึกโฟลว์จาก Flow Exporter ประมวลผลข้อมูลเหล่านั้น และสามารถวิเคราะห์ข้อมูลนี้เพื่อนำเสนอต่อผู้ใช้ในรูปแบบที่เหมาะสม
หมายเหตุ : ในบางกรณี Flow Collector จะไม่ทำการวิเคราะห์บันทึก แต่ Flow Collector จะได้รับบันทึกและแอปพลิเคชันอื่นทำการวิเคราะห์แทน
สิ่งสำคัญคือต้องเน้นที่นี่ว่าแม้ว่า NetFlow จะได้รับการพัฒนาโดย Cisco แต่ก็ยังได้รับการสนับสนุนจากผู้จำหน่ายรายอื่นด้วย ในเวลาเดียวกัน ผู้จำหน่ายรายอื่นก็มี NetFlow เวอร์ชันของตนเองเช่นกัน รวมถึง J-Flow ของ Juniper และ NetStream ของ Huawei นอกจากนี้ยังมีโปรโตคอล IETF สำหรับการถ่ายโอนข้อมูล IP Flow ผ่านเครือข่าย - IP Flow Information Export (IPFIX) - อิงตาม NetFlow เวอร์ชัน 9 ของ Cisco
หมายเหตุ : NetFlow บางเวอร์ชันล้าสมัยไปแล้ว NetFlow เวอร์ชัน 5, 7 และ 9 เป็นเวอร์ชันที่ใช้บ่อยที่สุด
ด้านล่างคือรายการเครื่องมือรวบรวมและวิเคราะห์ NetFlow ชั้นนำที่มีให้บริการในปัจจุบัน
(ตามที่กล่าวไว้ก่อนหน้านี้ Flow Collector จะได้รับบันทึกจาก Flow Exporter และวิเคราะห์บันทึกเหล่านี้เพื่อสร้างข้อมูลที่เหมาะสม รายละเอียดเพิ่มเติมจะตามมาในภายหลัง)
Solarwinds NetFlow Traffic Analyzer (NTA) เป็นเครื่องมือวิเคราะห์การรับส่งข้อมูลเครือข่ายและแบนด์วิธ ซึ่งรองรับเทคโนโลยีโฟลว์ต่างๆ รวมถึง NetFlow, J-Flow, IPFIX และ NetStream
Solarwinds NTA สามารถให้ข้อมูลเชิงลึกเกี่ยวกับการใช้แบนด์วิดท์บนเครือข่าย เช่น ที่อยู่ IP หรือแอปพลิเคชันใดที่ใช้แบนด์วิดท์มากที่สุดในช่วงเวลาที่กำหนด สามารถวิเคราะห์รูปแบบการรับส่งข้อมูลในช่วงเวลาหนึ่งได้ จึงสามารถดำเนินการตรวจสอบการรับส่งข้อมูลเครือข่ายได้
Solarwinds NTA มีราคาเริ่มต้นที่ 1,875 ดอลลาร์ (43,500,000 VND) สามารถตรวจสอบปัจจัยได้ 100 รายการ (พร้อมทดลองใช้ฟรี 30 วัน) สิ่งที่ควรทราบอีกประการหนึ่งก็คือ Solarwinds NTA จำเป็นต้องผสานรวมกับ Solarwinds Network Performance Monitor (NPM) เพื่อทำหน้าที่ของมัน
นี่หมายถึงการแยกตัวประกอบต้นทุน (และข้อกำหนด) ของ Solarwinds NPM ควบคู่ไปกับต้นทุนของ Solarwinds NTA Solarwinds NPM ยังมีการทดลองใช้ฟรี 30 วัน และค่าใช้จ่ายในการซื้อใบอนุญาตเริ่มต้นที่ 2,895 ดอลลาร์ (67,150,000 VND) ติดตาม 100 ปัจจัย
ดาวน์โหลด Solarwinds NetFlow Traffic Analyzer รุ่นทดลองใช้ฟรี 30 วัน
PRTG Network Monitor เป็นโซลูชันการตรวจสอบเครือข่ายแบบครบวงจร รวมถึงประสิทธิภาพ แบนด์วิธ การตรวจสอบแอปพลิเคชันและเซิร์ฟเวอร์ ฯลฯ ข้อดีที่ใหญ่ที่สุดคือการตรวจสอบ NetFlow ถูกเปิดใช้งานตามค่าเริ่มต้นในเครื่องมือ - ไม่ต้องติดตั้งหรืออัปเกรดโปรแกรมเสริม PRTG Network Monitor สามารถวิเคราะห์ NetFlow เวอร์ชันต่างๆ (v5, v9), มาตรฐานอุตสาหกรรม (Internet Protocol Flow Information Export - IPFIX) และเทคโนโลยีอื่นๆ เช่น sFlow หรือ J-Flow
หนึ่งในแอปพลิเคชันการตรวจสอบ NetFlow ที่มีให้จาก PRTG Network Monitor คือการวิเคราะห์การใช้แบนด์วิธ ตัวอย่างเช่น ผู้ใช้สามารถกำหนดได้ว่าเซิร์ฟเวอร์ โปรโตคอล และแอปพลิเคชันอื่นใช้แบนด์วิธเป็นจำนวนเท่าใด สิ่งนี้มีประโยชน์มากในการแก้ไขปัญหาที่เกี่ยวข้องกับประสิทธิภาพของเครือข่าย
ในการตั้งค่า PRTG NetFlow Flow Collector จะแตกต่างจากซอฟต์แวร์การวิเคราะห์ Flow Collector อาจเป็นคอมพิวเตอร์เครื่องใดก็ได้ที่ได้รับรายงานโฟลว์จากผู้ส่งออกและมีโพรบ PRTG ติดตั้งอยู่ ซอฟต์แวร์การวิเคราะห์คือ PRTG Network Monitor โดยที่ Flow Collector (ระบบที่มีโพรบ PRTG) ได้รับการตั้งค่าเป็นเซ็นเซอร์
PRTG Network Monitor มีให้เลือกสองเวอร์ชัน: ฟรีแวร์และเชิงพาณิชย์ เวอร์ชันฟรีแวร์เป็น PRTG Network Monitor ที่ทำงานได้อย่างสมบูรณ์ ช่วยให้ผู้ใช้สามารถตรวจสอบเซ็นเซอร์ได้สูงสุด 100 ตัว หากคุณต้องการตรวจสอบเซ็นเซอร์มากกว่า 100 ตัว คุณจะต้องซื้อใบอนุญาตสำหรับเวอร์ชันเชิงพาณิชย์ (ราคาเริ่มต้นที่ 1,600 ดอลลาร์หรือเทียบเท่ากับ 37,112,000 ดอง) เพื่อตรวจสอบเซ็นเซอร์ 500 ตัว คุณสามารถดูเครื่องมือนี้ได้ที่ paessler.com
Scrutinizer เป็นมากกว่าเครื่องมือวิเคราะห์ NetFlow เป็นระบบตอบสนองต่อเหตุการณ์ที่มีฟังก์ชันการทำงานเต็มรูปแบบ ซึ่งสามารถใช้เพื่อวิเคราะห์การรับส่งข้อมูลเครือข่ายและรายงานเหตุการณ์ด้านความปลอดภัย สามารถรวบรวมและวิเคราะห์ข้อมูลจากโฟลว์ประเภทต่างๆ รวมถึง NetFlow, J-Flow, NetStream และ IPFIX ซึ่งหมายความว่า Scrutinizer สามารถใช้กับอุปกรณ์เครือข่ายจาก Cisco และผู้จำหน่ายอื่นๆ ได้
Scrutinizer สามารถให้การมองเห็นทั้งในสภาพแวดล้อมทางกายภาพและเสมือน นอกจากนี้ยังมีคุณลักษณะการรายงานที่รวดเร็วและขั้นสูง รองรับผู้ใช้หลายราย และปรับขนาดได้เนื่องจากโครงสร้างรูปแบบแบบกระจาย
Scrutinizer มีตัวเลือกการใช้งาน 3 แบบ: ฮาร์ดแวร์ เครื่องเสมือน และซอฟต์แวร์ในรูปแบบบริการ (SaaS) คุณสามารถทดลองใช้ Scrutinizer ได้ฟรีเป็นเวลา 30 วัน หลังจากนั้นผลิตภัณฑ์จะดาวน์เกรดเป็นเวอร์ชันฟรี เวอร์ชันฟรีอนุญาตให้รวบรวมข้อมูลจากอุปกรณ์ไม่จำกัดได้นานถึง 5 ชั่วโมงก่อนที่จะรีเซ็ต ซึ่งหมายความว่าข้อมูลประวัติจะสูญหายและทุกอย่างเริ่มต้นใหม่ตั้งแต่ต้น
ManageEngine มีกลไกการรวบรวมและการวิเคราะห์ NetFlow ซึ่งคล้ายกับโซลูชันอื่นๆ ที่กล่าวถึงก่อนหน้านี้ NetFlow Analyzer ยังรองรับเทคโนโลยีโฟลว์มากมาย เช่น NetFlow, J-Flow และ NetStream โดยมีเป้าหมายหลักในการวิเคราะห์การรับส่งข้อมูลเครือข่ายและตรวจสอบแบนด์วิดท์
ManageEngine NetFlow Analyzer ผสานรวมคุณสมบัติเจ๋งๆ บางอย่าง เช่น แดชบอร์ดที่ปรับแต่งได้ แอพ iPhone สำหรับการตรวจสอบทุกที่ทุกเวลา และความสามารถในการรายงานบน Cisco Medianet และ Cisco WAAS
ManageEngine นำเสนอการสาธิตออนไลน์สำหรับเครื่องมือ NetFlow Analyzer สิ่งนี้มีประโยชน์เนื่องจากผู้ใช้สามารถทดลองใช้ก่อนตัดสินใจว่าจะดาวน์โหลดหรือซื้อใบอนุญาต NetFlow Analyzer มีสองเวอร์ชัน: Essential และ Distributed ทั้งสองเวอร์ชันมีให้ทดลองใช้ฟรี 30 วัน ราคาใบอนุญาตต่ำสุดสำหรับรุ่น Essential คือ 495 ดอลลาร์ (11,482,000 ดองเวียดนาม) ซึ่งสามารถตรวจสอบอินเทอร์เฟซได้ 10 รายการ นอกจากนี้ยังมีเวอร์ชันฟรีที่ใช้ตรวจสอบ 2 อินเทอร์เฟซโดยไม่มีใบอนุญาตใดๆ
ดาวน์โหลดเวอร์ชันฟรีได้ที่นี่
ntopng เป็นเครื่องมือโอเพ่นซอร์สสำหรับตรวจสอบการรับส่งข้อมูลเครือข่าย มันทำงานโดยการรวบรวมแพ็กเก็ตที่ออกมาจากอินเทอร์เฟซและวิเคราะห์เพื่อให้ข้อมูลที่เป็นประโยชน์ เช่น Top X talkers - โฮสต์และแอปพลิเคชันที่ใช้แบนด์วิธมากที่สุด
ntopng สามารถเชื่อมต่อกับ nProbe ซึ่งเป็นตัวรวบรวม NetFlow/IPFIX ด้วยวิธีนี้ nProbe ทำหน้าที่เป็น Flow Collector โดยรับบันทึกจาก Flow Exporters และส่งข้อมูลนี้ไปยัง ntopng เพื่อวิเคราะห์ข้อมูล จากนั้นนำเสนอในรูปแบบที่มนุษย์สามารถอ่านได้
แม้ว่า ntopng จะมีเวอร์ชันฟรี (เวอร์ชันชุมชน) แต่จำเป็นต้องมีใบอนุญาตเพื่อใช้ nProbe (เว้นแต่ผู้ใช้จะเป็น NGO หรือสถาบันการศึกษา) nProbe มีสองเวอร์ชัน: Standard และ Pro พร้อมปลั๊กอิน รุ่น Standard ราคา 149.95 ยูโร (3,950,000 VND) และรุ่น Pro พร้อมปลั๊กอินราคา 299.95 ยูโร (7,895,000 VND)
บทความนี้กล่าวถึง NetFlow และเทคโนโลยีที่เกี่ยวข้องกับโฟลว์อื่นๆ มีประโยชน์ในการวิเคราะห์การรับส่งข้อมูลเครือข่าย การแก้ไขปัญหาประสิทธิภาพการทำงาน และการตรวจสอบแบนด์วิธ
บทความนี้ยังเน้นย้ำเครื่องมือหลายอย่างที่สามารถใช้เพื่อรวบรวมและวิเคราะห์บันทึกของ NetFlow รวมถึง Scrutinizer, PRTG Network Monitor และ ntopng/nProbe เครื่องมืออื่นๆ ที่บทความไม่ได้กล่าวถึง เช่น NFDUMP หรือ EHNT นั้นเป็นโอเพ่นซอร์สและฟรี เหตุผลที่เครื่องมือเหล่านั้นไม่ได้กล่าวถึงในบทความนี้ก็เนื่องมาจากเครื่องมือเหล่านี้จำกัดอยู่ที่ NetFlow (ไม่เหมือนกับเครื่องมืออื่นๆ ที่สามารถรองรับ NetFlow, J-Flow, NetStream และอื่นๆ)
โดยสรุป หากคุณกำลังมองหาโซลูชันที่ดำเนินการรวบรวมและวิเคราะห์ NetFlow ที่เข้มงวด ตลอดจนปรับขนาดตามแพลตฟอร์มและโปรโตคอลต่างๆ ได้ คุณควรใช้ Solarwinds NetFlow Traffic Analyzer (รวมอยู่ใน Network Performance Monitor)
หากคุณสนใจการวิเคราะห์ NetFlow เป็นส่วนเสริมในโซลูชันการตรวจสอบเครือข่ายของคุณมากกว่า ให้ลองใช้ PRTG Network Monitor หรือ ManageEngine NetFlow Analyzer หากคุณสนใจในความสามารถในการปรับขนาดและการวิเคราะห์ความปลอดภัย Scrutinizer อาจเป็นสิ่งที่คุณกำลังมองหา สุดท้ายนี้ หากคุณต้องการโซลูชันราคาประหยัดพร้อมฟีเจอร์โอเพ่นซอร์ส ลองใช้ ntopng หรือ nProbe
หวังว่าคุณจะพบทางเลือกที่ถูกต้อง!
ดูเพิ่มเติม:
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
