Якщо у Вас виникла потреба в:

• аналізі під Windows стану вашої мережі в будь-який момент часу,
• виявленні мережевих пристроїв, що приймають або передають найбільший трафік,
• визначенні структури мережевого трафіку,
• аналізі трафіку як IPv4, так і IPv6,
• отриманні та обробці інформації про мережеву активність, використовуючи різні мережні протоколи (NetFlow, Rflow, IPFIX),
• визначенні приналежності конкретного IP адресу конкретного мережевого пристрою,
• великої гнучкості у виборі сховища інформації і засобів для її обробки.

то Soft­PI Flow Col­lector повністю може впоратися з такими завданнями.

Soft­Pi Flow Col­lector має дві редакції:

• Soft­PI Flow Col­lector; 
• Soft­PI Flow Co­lec­tor Li­te -безкоштовна версія.

Про відмінність цих версій можна прочитати на сторінці сайту.

Що потрібно для використання SoftPI Flow Collector-а?

• Мережеві пристрої (маршрутизатори, комутатори, точки доступу тощо), які можуть видавати інформацію про мережевий трафік в форматах NetFlow версій 5 або 9, RFlow або IPFIX.
• Сервера або комп'ютери, незалежно від операційної системи, з встановленими на них програмами сенсорами мережевої активності. Для Windows рекомендуємо використовувати програму fSo­nar.
• І безпосередньо саму програму SoftPI Flow Collector (або її редакцію Lite).

Призначення

Сис­те­ма Soft­PI Flow Col­lector (первинна назва SoftPI NetFlow Collector) призначена для збору інформації про мережеві потоки у форматах NetF­low версій 5 або 9 (Cisco Systems), RFlow і  IP­FIX (RFC 5101, 5102), а також забезпечує гнучку агрегації зібраної інформації з подальшим збереженням у сховищі одного з трьох типів:

• база даних Mic­ro­soft SQL,
• база даних MySQL,
• текстовий файл.

Система працює під операційними системами Windows XP / 2003 / Vista / 2008/7/8 / 8.1 або Windows Server 2003/2008/2012 (Microsoft).

В якості джерел даних про мережеві потоки у форматах NetFlow, IPFIX, RFlow можуть виступати маршрутизатори, точки бездротового доступу, комутатори, інші мережеві пристрої, а також комп'ютери під будь-якою операційною системою, з встановленими на них прог­рам­ни­ми сен­со­рами мережевих потоків.

Основні функції

Підтримувані формати

SoftPI NetFlow Collector підтримує такі формати мережевих протоколів:

• NetF­low вер­сії 5;
• NetF­low вер­сії 9;
• RFlow;
• IP­FIX.

Підтримується повний перелік полів зазначених форматів. При відсутності необхідності в якихось полях користувач може задати тільки необхідні поля.

Гнучка настройка параметрів агрегації і збереження

При налаштуванні параметрів Flow колектора забезпечується:

• Настроюваний список полів, які зберігаються у сховищі.
• Настроюваний список полів для агрегації..
• Настроюваний список IP адрес пристроїв, що є джерелами даних про мережевий трафік.
• Окремий бінарний лог для кожного з сенсорів або пристроїв NetFlow / IPFIX / RFlow
• Можливість отримання даних через кілька IP портів. 

Підтримувані типи сховищ

Підтримується збереження обробленої інформації про мережевий трафік в наступні типи сховищ:

• текстовий файл,
• ба­зу дан­их Mic­ro­soft SQL Ser­ver 2000/2005/2008/2012/2014,
• ба­зу дан­их MySQL сер­ве­ра.

Гра­фичес­кий ин­терфейс наст­рой­ки па­рамет­ров

Все наст­рой­ки па­рамет­ров Flow кол­лекто­ра осу­щест­вля­ют­ся в удоб­ном гра­фичес­ком ин­терфей­се.

 Відсутність обмежень на кількість мережевих пристроїв

Flow колектор не має обмежень на кількість мережевих пристроїв, з яких він може одночасно отримувати інформацію. В основному обмеження можуть бути обумовлені лише параметрами сервера (комп'ютера), використовуваного для роботи Flow колектор

 Обробка інформації про мережевий трафік

Для обробки інформації зі сховища користувач може використовувати будь-які доступні йому програмні засоби, що забезпечують роботу з відповідним сховищем даних.

У систему Flow Collector вбудована можливість формування ряду звітів про мережеву активність, яка може бути доступна, якщо користувач буде використовувати як сховища даних Microsoft SQL Server 2014 або 2012, 2008 R2 і використовувати набір полів аналогічний протоколу NetFlow версії 5.

Наявні в системі звіти користувач може самостійно відредагувати, використовуючи Mic­ro­soft SQL Ser­ver Re­por­ting Ser­vi­ces Re­port Bu­il­der 3.0, або створити власні. Звіти, що входять до складу системи, або створені самостійно можуть бути доступні через Web-сайт при використанні служби звітності SQL Server (SQL Server Reporting Services - SSRS).

Більш детальна інформація про звіти, що входять до складу Flow Collector-а доступна на наступній сторінці.

Приклад одного з таких звітів, показаний на малюнку нижче.

Cклад

До складу системи входять:

• Soft­PI Flow Col­lector - нбезпосередньо сам колектор, який працює в якості служби операційної системи Windows;
• програма "Налаштування колектора мережевих потоків".Забезпечує графічний інтерфейс для налаштування всіх параметрів колектора, а також запуску, зупинки служби Flow Collector-а.

Завантажити Soft­PI Flow Col­lector

На сайті доступний повний комплект документації та тріал-версія. Для завантаження тріал-версії SoftPI Flow Collector необхідно зареєструватися на сайті.

Як купити?

З питань придбання програми SoftPI Flow Collector звертайтеся в компанію "Софт Пі Ай" або до наших парт­не­рів. Інформація про ціни доступна на сторінці сайту.