Най-добрите NetFlow колектори и анализатори за Windows: Преглед през 2019 г.

Що се отнася до управлението на мрежа, това еважно е да разполагате с подходящо оборудване и софтуер, който ще ви даде видимостта, от която се нуждаете, за да гарантирате, че всичко работи безпроблемно. За разлика от пътния трафик, където забавянията и препятствията могат лесно да бъдат определени, мрежовият трафик не е лесно да се види. Ето защо инструменти като NetFlow могат да ви помогнат. Днес разглеждаме най-добрите NetFlow колектори и анализатори за Windows

Ще започнем своето пътуване с обсъждане наразлични методи мрежовите администратори могат да използват, за да наблюдават тяхната мрежа и да намерят и коригират проблеми, преди да станат истински проблеми. След това ще обясним какво е NetFlow как работи и какво е необходимо за експлоатацията му. И докато сме там, ще обсъдим и някои алтернативи на NetFlow, които могат да представляват интерес. След това ще се потопим в основата на въпроса и ще представим петте най-добри колектори и анализатори NetFlow, налични за Windows. Някои продукти се предлагат безплатно, други изискват покупка или абонамент.

За мониторинга на мрежите

Като мрежов администратор, един от вашитеотговорностите са да се уверите, че всичко върви гладко, няма забавяния и целият мрежов трафик да стигне до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежа, се случва вътре в кабели, рутери, превключватели и друго оборудване, където обикновено е много трудно да се види какво се случва. От тук идва концепцията за мрежов мониторинг. използвайки различни инструменти, администраторите могат да получат известна видимост какво се случва в мрежата.

Комунални програми

Има няколко инструмента, които администраторите могат да използват за мониторингтяхната мрежа. Най-основните инструменти са инструментите за диагностика на командния ред. Вероятно ги познавате и ги използвате постоянно. Ping, например, ви позволява да потвърдите, че даден IP адрес може да бъде достигнат и да предоставите някои статистически данни за закъсненията и загубата на пакети. Tracert - или traceroute, в зависимост от вашата ОС - ще проследи целия мрежов път между две устройства. Nmap ще изброява всички устройства, които присъстват в конкретна подмрежа.

Инструменти за улавяне и анализ на пакети

Следват инструментите за мониторинг на мрежата, които ще позволятвие улавяте трафик, преминаващ през определено място и това ще ви позволи да декодирате пакетите и да ги анализирате. Те могат да бъдат много полезни, когато се опитвате да решите проблеми със слоя на приложението, но често няма да ви дадат много информация за реалната производителност на вашата мрежа. Един такъв инструмент, който стана много често се нарича Wireshark. Tcpdump е друг подобен инструмент, който използва интерфейс на командния ред, а не GUI.

Софтуер за анализ на потока

За най-прецизен изглед на това, което се случва,анализ на потока какво ви трябва. Той разчита на мрежовите устройства да изпращат информация за трафика, така че системите, наречени колектори и / или анализатори, които от своя страна могат да интерпретират поточните данни и да ги представят по смислен начин. Протоколът, който позволява това, се нарича NetFlow. Той е създаден от Cisco Systems преди няколко години, но сега се използва под една или друга форма в мрежово оборудване от повечето големи производители.

Какво е NetFlow?

NetFlow е разработен от Cisco Systems и епредставени на техните маршрутизатори, за да предоставят възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се анализират от мрежовите администратори, за да помогнат за определяне на източника и местоназначението на трафика, класа на услугата и причините за задръстванията.

Типичната настройка за мониторинг на NetFlow се състои от три основни компонента:

1. Най- износител на потоци агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци.
2. Най- поток колектор отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
3. Накрая заявление за анализ се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.

Как работи NetFlow

Рутери, ключове и всяко друго устройство, коетоподдържа NetFlow може да бъде конфигуриран да извежда данни от потока под формата на записи на потоци и да ги изпраща до NetFlow колектор. Потокът е пълен разговор в IP смисъла. Устройството, подготвящо записи на потоци, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.

Записът на потока съдържа много информацияза потока. Тя включва входните и изходните интерфейси, началните и крайните печати на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, източника и целевия IP адрес и номера на порта, IP протокола и стойността на TOS , Записите на потока не съдържат действителните данни, съставляващи потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.

Освен в огромна среда на много сайтове, потокътколекторите, където се изпращат записите, често са също и анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните NetFlow колектори и анализатори ще имат различни начини за представяне на данни. Ето тук ще ни бъде полезен списъкът с най-добрите колектори и анализатори на NetFlow.

Някои алтернативи на NetFlow

Както вече ви загатнахме, NetFlow съществува отняколко различни имена. Но има и алтернативи на NetFlow, двата най-известни са sFlow и IPFIX. Последният се основава в голяма степен на най-новата версия на NetFlow, с изключение на това, че е IETF стандарт. Свободни сме да мислим, че Cisco може дори в крайна сметка да замени NetFlow с IPFIX.

Що се отнася до sFlow, това е различна конкурентна система. Целта и общите принципи на работа са сходни, но различни. Някои анализатори на NetFlow също ще работят с sFlow, но като цяло потребителите на единия не използват другия.

Най-добрите NetFlow колектори и анализатори за Windows

Търсихме пазара за най-добрия NetFlowКолектори и анализатори за Windows. Защо Windows? Главно по две причини. Първо, това е най-използваната операционна система и вероятно един от най-мрежовите администратори вече е запознат. Второ, най-добрите NetFlow колектори и анализатори са за Windows. Тогава имаше смисъл само да се съсредоточим върху тази операционна система.

И така, ето петте най-добри продукти, които бихме моглинамери в ред на предпочитание с любимия ни в горната част на списъка. Ще се опитаме да ви дадем колкото се може повече информация за всеки, за да ви позволим да изберете пакета, който най-добре отговаря на вашите нужди.

1- SolarWinds NetFlow анализатор на трафика (30-дневен безплатен пробен период)

Ако сте мрежов администратор и стеникога не сме чували за SolarWinds, време е да откриете компанията. SolarWinds прави някои от най-добрия софтуер за мрежово и системно администриране. И техният NetFlow Traffic Analyzer е просто най-добрият NetFlow колектор и анализатор, който можете да намерите.

Ето някои от най-добрите функции на продукта.

• Анализаторът на трафика на SolarWinds NetFlow може да следи използването на честотната лента чрез приложение, протокол и група IP адреси.
• Той може да следи данните за потока на Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, за да идентифицира кои приложения и протоколи са най-добрите потребители на честотна лента.
• Той събира данни за трафика, съпоставяйки го в използваем формат и го представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Той идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик с поддръжка на Cisco NBAR2.

Продуктът ще ви върне няколко хилядидолара, но си струва инвестицията. Той се интегрира в SolarWinds Network Monitor Monitor и като такъв също се нуждае от този продукт, за да бъде закупен. Но ако искате да го изпробвате, преди да го купите, можете да изтеглите напълно функционална 30-дневна версия за оценка - с помощта на тази връзка.

** Анализаторът в реално време NetFlow SolarWinds (БЕЗПЛАТНО СВАЛЯНЕ)

Но SolarWinds не е известен само с създаването нанай-добрият софтуер за мрежово администриране, те също правят някои от най-добрите безплатни инструменти там. И ако имате нужда от по-мащабно решение, техният безплатен анализатор в NetFlow в реално време може да бъде точно това, от което се нуждаете. Инструментът е напълно безплатен и може да бъде изтеглен от тук.

Въпреки че не е толкова завършен като пълноценния анализатор на трафика на NetFlow, безплатният анализатор в NetFlow в реално време ви предоставя същата основна функционалност.

Може да улавя и анализира Appflow, NetFlow,JFlow и sFlow данни в реално време. И ще ви покаже точно типовете трафик в мрежата ви, откъде идва и къде отива. Можете също да го използвате за диагностициране на скокове на трафика и отстраняване на проблеми с честотната лента.

Ето основните характеристики на продукта:

• Определете кои потребители, устройства и приложения консумират най-голяма честотна лента
• Изолирайте мрежовия трафик чрез разговор, приложение, домейн, крайна точка и протокол
• Преглеждайте мрежовия трафик по тип и посочени времеви периоди

Този безплатен софтуер има някои ограничения когав сравнение с по-големия си брат. Основният му фокус е текущото и скорошното състояние на вашата мрежа. Той може да събира данни само от един интерфейс на NetFlow и ще съхранява и анализира само последните 60 минути данни.

Инструментът, като повечето други инструменти на SolarWinds,се инсталира лесно чрез стандартен съветник за настройка на Windows. И след като бъде инсталиран, се включва NetFlow Configurator. Той ще ви помогне да конфигурирате устройства, които поддържат различни варианти на NetFlow.

Ако вашето мрежово оборудване поддържа NetFlow и се нуждаете от бърз и мръсен преглед на използването на вашата честотна лента, безплатният анализатор на потока на приложения в реално време SolarWinds.

2- Мрежов монитор PRTG

Както подсказва името му, PRTG от Paessler е anцялостно решение, чиято основна цел е мониторинг на използването на честотната лента. Също така се използва за наблюдение на наличността и здравето на различни мрежови ресурси. Като такъв, това е друг много полезен инструмент за мрежовите администратори. PRTG може да следи множество сайтове и може да следи LAN, WAN, VPN и облачни услуги.

PRTG не е само NetFlow колектор и анализатор. Всъщност той използва няколко технологии за наблюдение на системи, устройства, трафик и приложения. Основно използва:

• SNMP с готови за използване и персонализирани опции
• Броячи на производителността на WMI и Windows
• SSH за Linux / Unix и MacOS системи
• Потоци (като NetFlow или sFlow) и Pani Sniffing
• HTTP заявки
• REST API, връщащи XML или JSON
• Ping, SQL и много други

PRTG се предлага в два варианта. Има безплатна версия, която е ограничена до 100 сензора. Трябва да сте наясно, че сензорът не е устройство. Вместо това той е най-основният елемент, който може да бъде наблюдаван. Например, за да наблюдавате всеки порт на 48-порта порта, ще ви трябват 48 датчика. За NetFlow ще ви трябва един сензор за всеки източник на поток.

Ако имате нужда от повече от 100 сензора, ще трябвазакупете лиценз. Те са налични за количество от 500, 1000, 2500 или 5000, като има и неограничен лиценз. Цените варират от около 1 600 долара до малко под 15 000 долара. Обърнете внимание, че безплатната версия ще позволи неограничени сензори за първите 30 дни, така че можете да пробвате устройството.

Инсталирането на PRTG е лесно. След като стартирате инсталатора, процесът на автоматично откриване ще открие устройства и ще настрои сензори. И ако това не е достатъчно, можете да добавите сензори - като NetFlow колектори - ръчно. Има дори подробно видео, което ще ви покаже как е направено.

Сървърът работи само на Windows, но потребителятинтерфейсът е базиран на уеб и може да бъде достъпен от всеки браузър. Има и мобилно приложение, което можете да инсталирате на вашия смартфон. И за да придружава мобилното приложение, PRTG има уникална функция под формата на QR етикети, които можете да отпечатвате и поставяте на своите устройства. След това е просто да сканирате кода от мобилното приложение, за да прегледате бързо сензорните данни на устройството.

3- Проверка

Scrutinizer от Plixer е друг страхотен NetFlowАнализатор. Всъщност тя е дори повече от това и мнозина я разглеждат като цялостна система за реакция на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, вие не се ограничавате да наблюдавате само устройства Cisco.

Със своя йерархичен дизайн Scrutinizer предлагарационално и ефективно събиране на данни и ви позволява да стартирате малък и лесен за мащабиране начин до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка. С Scrutinizer можете бързо да намерите истинската причина за повечето проблеми в мрежата. Scrutinizer работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.

Проверките се предлагат в четири лицензни нива, които вървятот основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и ще съхранява само необработени данни за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен слой за 30 дни, след което той ще се върне обратно към безплатната версия.

4- ManageEngine NetFlow Analyzer

Анализаторът на ManageEngine NetFlow давамрежов администратор подробен изглед на използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа.

Можете например да видите трафик отприложение, чрез разговор, по протокол и още няколко опции. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да зададете прага на трафика на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.

Но по-голямата част от силата на продукта идваот нейните отчети и таблото за управление. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са специално пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети, тъй като инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.

Що се отнася до таблото на инструмента, което споменахме, то есъщо толкова впечатляващи, колкото и неговите доклади. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както може би се досещате, таблата за управление могат да бъдат персонализирани да включват само информацията, която смятате за полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите.

ManageEngine NetFlow Analyzer поддържа най-многопоточни технологии, включващи NetFlow (разбира се), IPFIX, J-flow, NetStream и няколко други. Като бонус, прекалено отличната интеграция с устройствата на Cisco, с поддръжка за адаптиране на трафика и / или QoS политики направо от инструмента.

Подобно на много конкурентни продукти, ManageEngineNetFlow Analyzer се предлага в две версии. Безплатната версия ще бъде идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса на потоците. Въпреки че това не е много, може да е всичко, от което се нуждаете.

Ако искате платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около 600 до над 50 000 долара плюс годишни такси за поддръжка.

5- nProbe и ntopng

nProbe и ntopng са малко по-усъвършенствани ипо-сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базирани на данни от потока, докато nProbe е износител и колекционер на NetFlow и IPFIX. Заедно те правят много гъвкав пакет за анализ. Ако сте администрирали Linux мрежи преди, може би сте запознати с ntop. ntopng е следващото поколение GUI версия на този веков инструмент.

Има безплатна версия на общността на ntopng иможете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.

Подобно на повечето съвременни инструменти за мрежов анализ, ntopngразполага с уеб-базиран потребителски интерфейс, който може да представя данни по трафик - като топ говорители, потоци, хостове, устройства и интерфейси. Той има комбинация от диаграми, таблици и графики. повечето предлагащи опции за пробиване, които ви позволяват да изследвате по-дълбоко. Интерфейсът е доста гъвкав и позволява много персонализиране.

В заключение

За най-добрия Netflow колектор и анализатор,не можете да сбъркате с едно от предложенията на SolarWinds. Компанията последователно пуска някои от най-добре платените и безплатни инструменти за управление на мрежата. Платеният им софтуер е на разумни цени - особено когато се имат предвид функциите и безплатните им инструменти са сред най-добрите.

Останалите четири продукта, които току-що представихме, сасъщо страхотни опции. Те може да не са толкова пълноценни или може да изискват малко повече работа, за да ги настроят, но всеки от тях ще си свърши работата и ще го направи добре. И тъй като всички предлагат някаква форма на безплатна пробна версия, няма причина да не ги опитате,