- - Nejlepší sběratelé a analyzátory NetFlow pro Windows: Recenzováno v roce 2019

Nejlepší sběratelé a analyzátory NetFlow pro Windows: Recenzováno v roce 2019

Pokud jde o správu sítě, je to takDůležité je mít správné vybavení a software, který vám poskytne viditelnost, kterou potřebujete, aby bylo zajištěno, že vše běží hladce. Na rozdíl od silničního provozu, kde lze snadno určit zpomalení a překážky, není síťový provoz snadno vidět. Proto vám mohou pomoci nástroje jako NetFlow. Dnes kontrolujeme nejlepší sběratele a analyzátory NetFlow pro Windows

Začneme naší cestou projednánímrůzné metody, které mohou správci sítě použít k monitorování jejich sítě a k nalezení a opravě problémů, než se stanou skutečnými problémy. Poté vysvětlíme, co je NetFlow, jak to funguje a co je potřeba k jeho využití. A když už jsme tam, probereme také některé alternativy NetFlow, které by mohly být zajímavé. Poté se ponoříme do jádra věci a představíme pět nejlepších sběratelů a analyzátorů NetFlow dostupných pro Windows. Některé produkty jsou k dispozici zdarma, jiné vyžadují nákup nebo předplatné.

O monitorovacích sítích

Jako správce sítě jeden z vašichPovinností je zajistit, aby vše probíhalo hladce, aby nedošlo ke zpomalení a aby veškerý síťový provoz dosáhl svého cíle v přijatelném čase. Bohužel se to, co se děje v síti, děje uvnitř kabelů, směrovačů, přepínačů a dalších zařízení, kde je obvykle velmi obtížné zjistit, co se děje. Odtud pochází koncept monitorování sítě. pomocí různých nástrojů mohou správci získat určitou představu o tom, co se děje v síti.

Nástroje příkazového řádku

Existuje několik nástrojů, které mohou správci použít ke sledováníjejich síť. Nejzákladnějšími nástroji jsou diagnostické nástroje příkazového řádku. Pravděpodobně je znáte a neustále je používáte. Například příkaz ping vám umožňuje ověřit, zda je možné dosáhnout dané adresy IP, a poskytnout některé statistiky zpoždění zpátečky a ztráty paketů. Tracert - nebo traceroute, v závislosti na vašem operačním systému - bude sledovat úplnou síťovou cestu mezi dvěma zařízeními. Nmap zobrazí seznam všech zařízení, která jsou přítomna v konkrétní podsíti.

Nástroje pro zachycení a analýzu paketů

Další jsou nástroje pro monitorování sítě, které vám umožnízachytíte přenos procházející konkrétním místem, který vám umožní dekódovat pakety a analyzovat je. Mohou být velmi užitečné, když se pokoušíte vyřešit problémy s aplikační vrstvou, ale často vám nedají mnoho informací o skutečném výkonu vaší sítě. Jeden takový nástroj, který se stal velmi běžným, se nazývá Wireshark. Tcpdump je další podobný nástroj, který používá spíše rozhraní příkazového řádku než GUI.

Software pro analýzu toku

Pro nejpřesnější pohled na to, co se děje,analýza toku, co potřebujete. Spoléhá na síťová zařízení, aby zasílala informace o provozu, tj. Systémy zvané kolektory a / nebo analyzátory, které zase mohou interpretovat data toku a prezentovat je smysluplným způsobem. Protokol, který to umožňuje, se nazývá NetFlow. Byl vytvořen společností Cisco Systems před několika lety, ale nyní se běžně používá v jedné nebo druhé podobě na síťových zařízeních většiny hlavních výrobců.

Co je NetFlow?

NetFlow byl vyvinut společností Cisco Systems a bylzavedeny na jejich routerech, aby poskytovaly schopnost sbírat IP síťový provoz při vstupu nebo výstupu z rozhraní. Shromážděná data jsou poté analyzována správci sítě, aby pomohli určit zdroj a cíl provozu, třídu služeb a příčiny přetížení.

Typické nastavení monitorování NetFlow se skládá ze tří hlavních komponent:

  1. The vývozce toku agreguje pakety do toků a exportuje záznamy toků do jednoho nebo více tokových kolektorů.
  2. The průtokový kolektor odpovídá za příjem, uložení a předběžné zpracování dat o toku přijatých od vývozce toků.
  3. Konečně, aplikace analýzy se používá k analýze přijatých dat toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí.

Jak NetFlow funguje

Směrovače, přepínače a jakékoli jiné zařízení, kterépodporuje NetFlow lze nakonfigurovat tak, aby výstup dat toku ve formě záznamů toku a poslat je do kolektoru NetFlow. Tok je úplná konverzace ve smyslu IP. Zařízení, které připravuje záznamy toku, je normálně pošle do kolektoru, když zjistí, že tok je dokončen buď stárnutím - nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.

Architektura NetFlow

Záznam toku obsahuje spoustu informacío toku. Zahrnuje vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. . Záznamy toku neobsahují skutečná data tvořící tok. Jediné obsahují informace o toku. To je důležité z hlediska bezpečnosti.

S výjimkou obrovského prostředí pro více stránek, toksběratelé, kam jsou záznamy zasílány, jsou často také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různí sběratelé a analyzátoři NetFlow budou mít různé způsoby prezentace dat. Zde se hodí náš seznam nejlepších sběratelů a analyzátorů NetFlow.

Některé alternativy NetFlow

Jak jsme již naznačili, NetFlow existujeněkolik různých jmen. Existují však také alternativy k NetFlow, dva nejznámější jsou sFlow a IPFIX. Ten je z velké části založen na nejnovější verzi NetFlow s tím rozdílem, že se jedná o standard IETF. Můžeme si myslet, že společnost Cisco možná nakonec nahradí NetFlow IPFIX.

Pokud jde o sFlow, jedná se o jiný konkurenční systém. Jeho cíl a obecné principy fungování jsou podobné, ale odlišné. Některé analyzátory NetFlow budou také pracovat s sFlow, ale obecně se uživatelé jednoho nepoužívají.

Nejlepší sběratelé a analyzátory NetFlow pro Windows

Hledali jsme na trhu nejlepší NetFlowSběratelé a analyzátory pro Windows. Proč Windows? Hlavně ze dvou důvodů. Nejprve jde o nejpoužívanější operační systém a pravděpodobně ten, který již většina správců sítě zná. Za druhé, nejlepší sběratelé a analyzátory NetFlow jsou pro Windows. Bylo tedy logické, že se zaměřujeme na tento operační systém.

Tady je pět nejlepších produktů, které jsme mohlinajděte v pořadí podle oblíbenosti v horní části seznamu. Pokusíme se vám poskytnout co nejvíce informací o každém z nich, abychom vám mohli vybrat balíček, který nejlépe odpovídá vašim potřebám.

1- SolarWinds NetFlow Traffic Analyzer (30denní bezplatná zkušební verze)

Pokud jste správcem sítě a mátenikdy jsem neslyšel o SolarWinds, je na čase objevit společnost. SolarWinds vyrábí nejlepší software pro správu sítí a systémů. A jejich NetFlow Traffic Analyzer je prostě nejlepší sběratel a analyzátor NetFlow, jaký můžete najít.

Shrnutí analyzátoru provozu SolarWindsNetFlow

Zde jsou některé z nejlepších funkcí produktu.

  • Analyzátor provozu SolarWinds NetFlow může sledovat využití šířky pásma podle aplikace, protokolu a skupiny IP adres.
  • Může sledovat toky dat Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX a identifikovat, které aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
  • Shromažďuje provozní data, koreluje je do použitelného formátu a prezentuje je uživateli ve webovém rozhraní pro monitorování síťového provozu.
  • Identifikuje, které aplikace a kategorie spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu s podporou Cisco NBAR2.

Produkt vás vrátí o několik tisíc zpětdolarů, ale vyplatí se to. Integruje se do monitoru výkonu sítě SolarWinds a jako takový potřebuje také zakoupení tohoto produktu. Ale pokud si to chcete vyzkoušet před zakoupením, můžete si stáhnout plně funkční 30denní zkušební verzi - pomocí tohoto odkazu.

** SolarWinds analyzátor NetFlow v reálném čase (STAŽENÍ ZDARMA)

Ale SolarWinds není jen slavný výrobounejlepší software pro správu sítě, ale také vyrábějí některé z nejlepších bezplatných nástrojů. A pokud potřebujete řešení v menším měřítku, jejich bezplatný analyzátor NetFlow v reálném čase může být právě to, co potřebujete. Tento nástroj je zcela zdarma a lze jej stáhnout zde.

Ačkoli není tak úplný jako plnohodnotný analyzátor provozu NetFlow, poskytuje bezplatný analyzátor NetFlow v reálném čase stejnou základní funkčnost.

SolarWinds Netflow Analyzer v reálném čase

Dokáže zachytit a analyzovat Appflow, NetFlow,JFlow a sFlow data v reálném čase. A ukáže vám přesně ty druhy provozu ve vaší síti, odkud pochází a kam směřuje. Můžete jej také použít k diagnostice dopravních špiček a řešení problémů s šířkou pásma.

Zde jsou hlavní funkce produktu:

  • Určete, kteří uživatelé, zařízení a aplikace spotřebovávají největší šířku pásma
  • Izolujte síťový provoz konverzací, aplikací, doménou, koncovým bodem a protokolem
  • Zobrazení síťového provozu podle typu a zadaných časových období

Tento bezplatný software má určitá omezení, kdyžve srovnání s jeho větším bratrem. Jeho hlavním zaměřením je aktuální a nedávný stav vaší sítě. Může shromažďovat data pouze z jednoho rozhraní NetFlow a uchovává a analyzuje pouze posledních 60 minut dat.

Nástroj, stejně jako většina ostatních nástrojů SolarWinds,instaluje se snadno pomocí standardního průvodce nastavením systému Windows. Po instalaci je zahrnut konfigurátor NetFlow. Pomůže vám nakonfigurovat zařízení, která podporují různé varianty NetFlow.

Pokud vaše síťové zařízení podporuje NetFlow a potřebujete rychlý a špinavý pohled na využití šířky pásma, SolarWinds zdarma analyzátor toku dat v reálném čase.

2- PRTG Network Monitor

Jak jeho název napovídá, PRTG od Paessler jeall-in-one řešení, jehož primárním účelem je sledování využití šířky pásma. Používá se také ke sledování dostupnosti a stavu různých síťových zdrojů. Jedná se o další velmi užitečný nástroj pro správce sítě. PRTG může sledovat více webů a může monitorovat LAN, WAN, VPN a Cloud Services.

PRTG

PRTG není jen sběrač a analyzátor NetFlow. Ve skutečnosti používá několik technologií ke sledování systémů, zařízení, provozu a aplikací. Využívá především:

  • SNMP s připravenými k použití a vlastními možnostmi
  • Čítače výkonu WMI a Windows
  • SSH pro systémy Linux / Unix a MacOS
  • Toky (jako NetFlow nebo sFlow) a čichání paketů
  • HTTP požadavky
  • REST API vracející XML nebo JSON
  • Ping, SQL a mnoho dalších

PRTG se dodává ve dvou verzích. K dispozici je bezplatná verze, která je omezena na 100 senzorů. Musíte si uvědomit, že senzor není zařízení. Je to místo toho nejzákladnější prvek, který lze sledovat. Chcete-li například sledovat každý port přepínače 48 portů, budete potřebovat 48 senzorů. Pro NetFlow budete potřebovat jeden senzor na zdroj toku.

Pokud potřebujete více než 100 senzorů, musítekoupit licenci. Jsou k dispozici pro množství 500, 1000, 2500 nebo 5000 a je zde také neomezená licence. Ceny se pohybují od přibližně 1 600 $ do méně než 15 000 USD. Upozorňujeme, že bezplatná verze umožní prvních 30 dní neomezené senzory, takže můžete produkt vyzkoušet.

Instalace PRTG je snadná. Po spuštění instalačního programu proces automatického zjišťování objeví zařízení a nastaví senzory. A pokud to nestačí, můžete přidat senzory - jako jsou kolektory NetFlow - ručně. K dispozici je i podrobné video, které vám ukáže, jak se to dělá.

Server běží pouze na Windows, ale uživatelrozhraní je webové a lze k němu přistupovat z libovolného prohlížeče. K dispozici je také mobilní aplikace, kterou si můžete do smartphonu nainstalovat. A jako součást mobilní aplikace má PRTG jedinečnou funkci ve formě QR štítků, které můžete na svých zařízeních tisknout a připojovat. Pak je jednoduché skenovat kód z mobilní aplikace a rychle zobrazit data senzorů zařízení.

3 - Scrutinizer

Scrutinizer od Plixer je další skvělý NetFlowAnalyzátor. Ve skutečnosti je to dokonce víc než to a mnozí to považují za úplný systém reakce na incidenty. Díky své schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, se neomezujete pouze na sledování pouze zařízení Cisco.

Scrutinizer

Díky svému hierarchickému designu nabízí ScrutinizerEfektivní a efektivní sběr dat a umožňuje zahájit malý a snadno škálovatelný postup až k mnoha milionům toků za sekundu. Síť je často obviňována vždy, když se něco pokazí. Pomocí nástroje Scrutinizer můžete rychle najít skutečnou příčinu většiny problémů se sítí. Scrutinizer pracuje ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi hlášení.

Scrutinizéry přicházejí ve čtyřech úrovních licenceod základní bezplatné verze po plnohodnotnou úroveň SCR, která může škálovat až přes 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezpracovaná data toku zůstanou pouze po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.

4- ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer dávásprávce sítě podrobný pohled na využití šířky pásma sítě a přenosové vzorce. Produkt je řízen webovým rozhraním a nabízí působivé množství různých pohledů ve vaší síti.

Řídicí panel analyzátoru síťového provozu

Můžete například zobrazit provoz podleaplikace, konverzací, protokolem a několika dalšími možnostmi. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit práh provozu na konkrétním rozhraní a být upozorněni, kdykoli přenos přesáhne.

Ale většina síly produktu přicházíz jeho zpráv a dashboardu. Tento nástroj je dodáván s několika velmi užitečnými předdefinovanými sestavami, které jsou speciálně přizpůsobeny konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Nejste však spokojeni s integrovanými přehledy, protože tento nástroj také umožňuje správcům vytvářet vlastní přehledy podle svých představ.

Pokud jde o palubní desku nástroje, kterou jsme zmínili, jestejně působivé jako její zprávy. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní. Jak jste možná uhodli, dashboardy lze přizpůsobit tak, aby obsahovaly pouze informace, které považujete za užitečné. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. A pro správce sítě na cestách je k dispozici aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům.

Analyzátor ManageEngine NetFlow nejvíce podporujetechnologie toku včetně NetFlow (samozřejmě), IPFIX, J-flow, NetStream a několika dalších. Jako bonus má také vynikající integraci se zařízeními Cisco, s podporou pro úpravu formování provozu a / nebo politiky QoS přímo z nástroje.

Stejně jako mnoho konkurenčních produktů, i ManageEngineNetFlow Analyzer je dodáván ve dvou verzích. Bezplatná verze bude totožná s placenou verzí za prvních 30 dní, ale poté se vrátí k monitorování pouze dvou rozhraní toků. I když to není moc, může to být vše, co potřebujete.

Pokud chcete placenou verzi, licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků s cenami pohybujícími se mezi asi 600 do více než 50 000 $ plus roční poplatky za údržbu.

5- nProbe a ntopng

nProbe a ntopng jsou poněkud pokročilejší - asložitější nástroje s otevřeným zdrojovým kódem. Ntopng je webový nástroj pro analýzu provozu pro monitorování sítí na základě dat toku, zatímco nProbe je exportér a sběratel NetFlow a IPFIX. Společně vytvářejí velmi flexibilní analytický balíček. Pokud jste již dříve spravovali sítě Linux, možná znáte ntop. ntopng je nová generace GUI verze tohoto nestárnoucího nástroje.

NtopNG

K dispozici je bezplatná komunitní verze ntopng aMůžete si také zakoupit podnikové verze. Mohou být drahé, ale jsou zdarma pro vzdělávací a neziskové organizace. Pokud jde o nProbe, můžete si to vyzkoušet zdarma, ale je omezeno na celkem 25 000 exportovaných toků. Chcete-li překročit, musíte si zakoupit licenci.

Jako většina moderních nástrojů pro analýzu sítě, ntopngje vybaveno webovým uživatelským rozhraním, které může prezentovat data podle provozu, jako jsou špičkové mluvčí, toky, hostitelé, zařízení a rozhraní. Má kombinaci grafů, tabulek a grafů. nejznámější možnosti rozevření, které vám umožní prozkoumat hlouběji. Rozhraní je poměrně flexibilní a umožňuje mnoho přizpůsobení.

Na závěr

Pro nejlepší sběratel a analyzátor Netflows jednou z nabídek SolarWinds se nemůžete pokazit. Společnost důsledně vydává některé z nejlepších placených a bezplatných nástrojů pro správu sítě. Jejich placený software je za rozumnou cenu - zejména pokud jde o vlastnosti a jejich bezplatné nástroje patří mezi nejlepší.

Další čtyři produkty, které jsme právě představili, jsoutaké skvělé možnosti. Nemusí být tak plnohodnotní nebo mohou vyžadovat trochu více práce na jejich nastavení, ale každý z nich bude dělat svou práci a bude to dobře. A protože všichni nabízejí nějakou formu bezplatné zkušební verze, není důvod je nezkoušet,

Přečtěte si také

6 nejlepších nástrojů NetFlow, které lze používat společně s VMware
6 nejlepších open-source software NetFlow (ZDARMA)
NetFlow a SNMP: Rozdíly a nejlepší nástroje k použití
5 nejlepších analyzátorů síťového provozu (recenze 2019)
5 nejlepších NetFlow kolektorů pro Linux v roce 2019
SolarWinds NetFlow Traffic Analyzer - recenze 2019
6 Nejlepší sběratelé a analyzátory IPFIX
NetFlow vs sFlow: Který z nich je pro analýzu provozu lepší?
Nejlepší bezplatné sběratelé a analyzátory sFlow Recenzováno v roce 2019
12 Nejlepší software a nástroje pro monitorování sítě Recenzováno v roce 2019
5 nejlepších nástrojů pro hloubkovou kontrolu paketů v roce 2019
Nejlepší nástroje pro sledování toku J pro síťové profesionály

Komentáře