English
產(chǎn)品與方案

      
      在商業(yè)環(huán)境中,NetFlow可能是網(wǎng)絡(luò)流量統(tǒng)計(jì)的事實(shí)標(biāo)準(zhǔn)。nProbe包括NetFlow v5 / v9 / IPFIX探針和收集器,可用于處理NetFlow流。這意味著可以使用nProbe?:
      收集并導(dǎo)出邊界網(wǎng)關(guān)/交換機(jī)/路由器或任何其他可以在NetFlow v5/v9中導(dǎo)出的設(shè)備生成的NetFlow流。
      作為可能已部署的嵌入式低速NetFlow探測器的替代產(chǎn)品。
      在沒有(或非常中等)丟包的情況下全速分析數(shù)Gbit網(wǎng)絡(luò)。
      向收集器(例如開源ntopng或商用收集器)發(fā)送監(jiān)視的流(例如Cisco NetFlow Collector或Plixer)
      
      目前,nProbe?是一個(gè)軟件應(yīng)用程序,可以獨(dú)立使用,也可以作為名為nBox的嵌入式系統(tǒng)使用。
      
      nProbe?的主要功能
      
      適用于Linux,Windows和嵌入式環(huán)境ARM和MIPS / MIPSEL。
      第7層應(yīng)用程序可見性(包括Skype,BitTorrent和Citrix在內(nèi)的250多個(gè)應(yīng)用程序)。
      第7層應(yīng)用程序在導(dǎo)出的流中傳播,以實(shí)現(xiàn)準(zhǔn)確的計(jì)費(fèi)。
      NetFlow v5 / v9 / IPFIX支持高效的流處理。
      思科NetFlow-Lite支持。
      完整的IPFIX支持:PEN(Private Enterprise Numbers)和可變長度編碼。
      完全支持IPv4和IPv6。
      有限的內(nèi)存占用空間(無論網(wǎng)絡(luò)大小如何,均小于2 MB的內(nèi)存),CPU感知。
      能夠?qū)⒘鞅镜貙?dǎo)出到Apache?,Syslog,MySQL / MariaDB,Splunk(通過TCP流)。
      能夠?qū)⒘鞅镜貙?dǎo)出到Kafka和ElasticSearch(使用導(dǎo)出插件)。
      能夠?qū)⒘鬓D(zhuǎn)儲(chǔ)為準(zhǔn)備導(dǎo)入的列式數(shù)據(jù)庫的格式。
      本機(jī)支持技術(shù)PF_RING和用于超高速數(shù)據(jù)包捕獲的最新的繞過內(nèi)核的PF_RING Zero copy(ZC)。
      能夠充當(dāng)流收集器和代理。支持所有組合。
      能夠收集sFlow流并將其透明轉(zhuǎn)換為NetFlow v5 / v9 / IPFIX。
      能夠基于MAC / IP地址偽造NetFlow接口標(biāo)識(shí)符。
      收集Cisco ASA流并轉(zhuǎn)換為NetFlow v5 / v9 / IPFIX。
      用于開發(fā)多處理器,多核精化系統(tǒng)的多線程架構(gòu)。
      支持隧道(包括GRE,PPP,VXLAN和 GTP)流量,并能夠?qū)С鰞?nèi)部/外部信封/數(shù)據(jù)包信息。
      支持流和數(shù)據(jù)包采樣。
      支持Flexible Netflow,用于創(chuàng)建自定義NetFlow模板,并帶有可選的PEN支持。
      VoIP(SIP和RTP)流量分析,包括語音質(zhì)量和(偽)MOS。
      HTTP,MySQL / Oracle,DNS協(xié)議分析:除了流導(dǎo)出外,還可以生成Web,MySQL / Oracle和DNS活動(dòng)的日志。
      BGP插件,用于與路由器建立BGP會(huì)話并使用AS和AS路徑信息生成流。
      插件架構(gòu),可通過自定義V9 / IPFIX標(biāo)簽輕松擴(kuò)展。
      與IsarFlow,F(xiàn)luke,Cisco,Dartware,Arbor Networks,Plixer,NetFlow Auditor,SolarWinds Orion NTA和Andrisoft等商業(yè)收集器完全可互操作。
      設(shè)計(jì)用于在資源有限(nProbe?二進(jìn)制文件<100 Kb)和嵌入式系統(tǒng)(例如,基于ARM和MIPSEL的設(shè)備)的環(huán)境中運(yùn)行。
      它可用于使用商用硬件構(gòu)建便宜的NetFlow探針。
      能夠?qū)⒘鞅4嬖诖疟P上以供以后分析或集成到現(xiàn)有監(jiān)控應(yīng)用程序中。
      完全可由用戶配置。
      高性能探針:商業(yè)探針包括嵌入在路由器和交換機(jī)中的探針,通常跟不上高速。
      可以與ntopng配合使用以可視化,收集和分析受監(jiān)控的流量。
      
      使用nProbe?
      
      當(dāng)前的nProbe?版本遠(yuǎn)不只是一個(gè)簡單的netflow探針。
      探針模式
      
      nprobe -i eth0 –collector 127.0.0.1:2055


      
      收集器模式
      
      nprobe –collector-port 2055


      
      代理模式
      
      nprobe –collector-port 2055 –collector 127.0.0.1:2055 -V 9


      它可以是探針,探針+ 收集器,收集器或代理。在代理模式下,可以從IPFIX / NetFlow v5 / v9轉(zhuǎn)換為IPFIX / NetFlow v5 / v9,以便平穩(wěn)地升級(jí)到較新的NetFlow協(xié)議版本,同時(shí)可以利用以前的協(xié)議版本。因此,例如,您可以將來自v5路由器的流量轉(zhuǎn)換為IPFIX,反之亦然。請(qǐng)注意,使用某些組合(例如,從v9到v5),您可能會(huì)丟失一些流量信息。

 
  • 遼寧至誠信息技術(shù)有限公司
  • 電話:(8624) 3180 0906  傳真:(8624) 3180 0906
  • 中國 遼寧 沈陽市和平區(qū)三好街96號(hào)B座11層1103-3房間 同方廣場B座
Copyright © 2018-2024 遼寧至誠信息技術(shù)有限公司 保留所有權(quán)利 遼ICP備18015881號(hào)