English
產(chǎn)品與方案

      
      在商業(yè)環(huán)境中,NetFlow可能是網(wǎng)絡(luò )流量統計的事實(shí)標準。nProbe包括NetFlow v5 / v9 / IPFIX探針和收集器,可用于處理NetFlow流。這意味著(zhù)可以使用nProbe?:
      收集并導出邊界網(wǎng)關(guān)/交換機/路由器或任何其他可以在NetFlow v5/v9中導出的設備生成的NetFlow流。
      作為可能已部署的嵌入式低速NetFlow探測器的替代產(chǎn)品。
      在沒(méi)有(或非常中等)丟包的情況下全速分析數Gbit網(wǎng)絡(luò )。
      向收集器(例如開(kāi)源ntopng或商用收集器)發(fā)送監視的流(例如Cisco NetFlow Collector或Plixer)
      
      目前,nProbe?是一個(gè)軟件應用程序,可以獨立使用,也可以作為名為nBox的嵌入式系統使用。
      
      nProbe?的主要功能
      
      適用于Linux,Windows和嵌入式環(huán)境ARM和MIPS / MIPSEL。
      第7層應用程序可見(jiàn)性(包括Skype,BitTorrent和Citrix在內的250多個(gè)應用程序)。
      第7層應用程序在導出的流中傳播,以實(shí)現準確的計費。
      NetFlow v5 / v9 / IPFIX支持高效的流處理。
      思科NetFlow-Lite支持。
      完整的IPFIX支持:PEN(Private Enterprise Numbers)和可變長(cháng)度編碼。
      完全支持IPv4和IPv6。
      有限的內存占用空間(無(wú)論網(wǎng)絡(luò )大小如何,均小于2 MB的內存),CPU感知。
      能夠將流本地導出到Apache?,Syslog,MySQL / MariaDB,Splunk(通過(guò)TCP流)。
      能夠將流本地導出到Kafka和ElasticSearch(使用導出插件)。
      能夠將流轉儲為準備導入的列式數據庫的格式。
      本機支持技術(shù)PF_RING和用于超高速數據包捕獲的最新的繞過(guò)內核的PF_RING Zero copy(ZC)。
      能夠充當流收集器和代理。支持所有組合。
      能夠收集sFlow流并將其透明轉換為NetFlow v5 / v9 / IPFIX。
      能夠基于MAC / IP地址偽造NetFlow接口標識符。
      收集Cisco ASA流并轉換為NetFlow v5 / v9 / IPFIX。
      用于開(kāi)發(fā)多處理器,多核精化系統的多線(xiàn)程架構。
      支持隧道(包括GRE,PPP,VXLAN和 GTP)流量,并能夠導出內部/外部信封/數據包信息。
      支持流和數據包采樣。
      支持Flexible Netflow,用于創(chuàng )建自定義NetFlow模板,并帶有可選的PEN支持。
      VoIP(SIP和RTP)流量分析,包括語(yǔ)音質(zhì)量和(偽)MOS。
      HTTP,MySQL / Oracle,DNS協(xié)議分析:除了流導出外,還可以生成Web,MySQL / Oracle和DNS活動(dòng)的日志。
      BGP插件,用于與路由器建立BGP會(huì )話(huà)并使用AS和AS路徑信息生成流。
      插件架構,可通過(guò)自定義V9 / IPFIX標簽輕松擴展。
      與IsarFlow,Fluke,Cisco,Dartware,Arbor Networks,Plixer,NetFlow Auditor,SolarWinds Orion NTA和Andrisoft等商業(yè)收集器完全可互操作。
      設計用于在資源有限(nProbe?二進(jìn)制文件<100 Kb)和嵌入式系統(例如,基于A(yíng)RM和MIPSEL的設備)的環(huán)境中運行。
      它可用于使用商用硬件構建便宜的NetFlow探針。
      能夠將流保存在磁盤(pán)上以供以后分析或集成到現有監控應用程序中。
      完全可由用戶(hù)配置。
      高性能探針:商業(yè)探針包括嵌入在路由器和交換機中的探針,通常跟不上高速。
      可以與ntopng配合使用以可視化,收集和分析受監控的流量。
      
      使用nProbe?
      
      當前的nProbe?版本遠不只是一個(gè)簡(jiǎn)單的netflow探針。
      探針模式
      
      nprobe -i eth0 –collector 127.0.0.1:2055


      
      收集器模式
      
      nprobe –collector-port 2055


      
      代理模式
      
      nprobe –collector-port 2055 –collector 127.0.0.1:2055 -V 9


      它可以是探針,探針+ 收集器,收集器或代理。在代理模式下,可以從IPFIX / NetFlow v5 / v9轉換為IPFIX / NetFlow v5 / v9,以便平穩地升級到較新的NetFlow協(xié)議版本,同時(shí)可以利用以前的協(xié)議版本。因此,例如,您可以將來(lái)自v5路由器的流量轉換為IPFIX,反之亦然。請注意,使用某些組合(例如,從v9到v5),您可能會(huì )丟失一些流量信息。

 


  • 遼寧至誠信息技術(shù)有限公司
  • 電話(huà):(8624) 3180 0906  傳真:(8624) 3180 0906
  • 中國 遼寧 沈陽(yáng)市和平區三好街96號B座11層1103-3房間 同方廣場(chǎng)B座
Copyright © 2018-2024 遼寧至誠信息技術(shù)有限公司 保留所有權利 遼ICP備18015881號