- - Bedste NetFlow-samlere og analysatorer til Windows: Bedømt i 2019

Bedste NetFlow-samlere og analysatorer til Windows: Bedømt i 2019

Når det kommer til styring af et netværk, er detvigtigt at have det rigtige udstyr og software, der giver dig den synlighed, du har brug for for at sikre, at alt fungerer korrekt. I modsætning til vejtrafik, hvor afmatninger og forhindringer let kan identificeres, er netværkstrafik ikke noget, der er let at se. Derfor kan værktøjer som NetFlow hjælpe dig. I dag gennemgår vi de bedste NetFlow-samlere og analysatorer til Windows

Vi begynder vores rejse med at diskutereforskellige metoder, som netværksadministratorer kan bruge til at overvåge deres netværk og lokalisere - og rette - problemer, før de bliver reelle problemer. Derefter forklarer vi, hvad NetFlow er, hvordan det fungerer, og hvad der er nødvendigt for at udnytte det. Og mens vi er der, vil vi også diskutere nogle NetFlow-alternativer, der kan være af interesse. Vi vil derefter dykke ned i sagens kerne og introducere de fem bedste NetFlow-samlere og analysatorer, der er tilgængelige til Windows. Nogle produkter er gratis tilgængelige, andre kræver et køb eller et abonnement.

Om overvågningsnetværk

Som netværksadministrator er en af ​​dineansvaret er at sikre, at alt kører problemfrit, at der ikke er nogen afmatning, og at al netværkstrafik kommer til sin destination inden for en acceptabel tid. Desværre sker der, hvad der sker på et netværk inden i kabler, routere, switches og andet udstyr, hvor det typisk er meget svært at se, hvad der foregår. Det er her konceptet med netværksovervågning kommer fra. ved hjælp af forskellige værktøjer kan administratorer få en vis synlighed for, hvad der foregår i netværket.

Kommandoliniehjælpeprogrammer

Der er flere værktøjer, som administratorer kan bruge til at overvågederes netværk. De mest basale værktøjer er diagnosticeringsværktøjer på kommandolinjen. Du kender dem sandsynligvis og bruger dem konstant. Ping, for eksempel, giver dig mulighed for at validere, at en given IP-adresse kan nås og give nogle statistikker over forsinkelser rundt på rejsen og tab af pakker. Tracert - eller traceroute, afhængigt af dit operativsystem - sporer den komplette netværkssti mellem to enheder. Nmap viser alle de enheder, der findes på et specifikt undernet.

Pakkeopsamlings- og analyseværktøjer

Dernæst er det netværksovervågningsværktøj, der laderdu fanger trafik, der passerer gennem et bestemt sted, og det giver dig mulighed for at afkode pakkerne og analysere dem. De kan være meget nyttige, når du prøver at løse applikationslagsproblemer, men de giver dig ofte ikke meget information om dit netværks faktiske ydelse. Et sådant værktøj, der er blevet meget almindeligt, kaldes Wireshark. Tcpdump er et andet lignende værktøj, der bruger en kommandolinjegrænseflade snarere end en GUI.

Flowanalysesoftware

For den mest præcise oversigt over, hvad der foregår,flowanalyse, hvad du har brug for. Den er afhængig af netværksenheder til at sende trafikinformation så systemer kaldet samlere og / eller analysatorer, som igen kan fortolke flowdata og præsentere dem på meningsfulde måder. Den protokol, der tillader dette, kaldes NetFlow. Det blev oprettet af Cisco Systems for flere år siden, men det bruges nu ofte i en eller anden form på netværksudstyr fra de fleste større producenter.

Hvad er NetFlow?

NetFlow blev udviklet af Cisco Systems og varintroduceret på deres routere for at give mulighed for at indsamle IP-netværkstrafik, når den kommer ind eller afslutter en grænseflade. De indsamlede data analyseres derefter af netværksadministratorer for at hjælpe med at bestemme kilden og destinationen for trafik, serviceklassen og årsagerne til overbelastning.

En typisk NetFlow-overvågningsopsætning består af tre hovedkomponenter:

  1. Det flow eksportør aggregerer pakker i strømme og eksporterer strømningsregistre til en eller flere flowsamlere.
  2. Det flow opsamler er ansvarlig for modtagelse, opbevaring og forbehandling af flowdata modtaget fra en floweksportør.
  3. Endelig analyse applikation bruges til at analysere modtagne flowdata. Analyse kan bruges til trafikprofilering eller til fejlfinding i netværket.

Sådan fungerer NetFlow

Routere, switches og enhver anden enhed derunderstøtter NetFlow kan konfigureres til at udsende flowdata i form af flowposter og sende dem til en NetFlow-samler. En flow er en komplet samtale i IP-forstand. Enheden, der forbereder flow-poster, sender dem normalt til samleren, når den bestemmer, at flowet er færdig enten gennem aldring - der har ikke været nogen trafik inden for en bestemt timeout - eller når den ser en TCP-session-afslutning.

NetFlow Arkitektur

Flowposten indeholder en masse informationom strømmen. Det inkluderer input- og outputgrænseflader, start- og sluttidstempler i flowet, antallet af bytes og pakker, det indeholder, lag 3-overskrifter, kilde- og destinations-IP-adresse og portnummer, IP-protokollen og TOS-værdien . Flowposter indeholder ikke de faktiske data, der udgjorde flowet. Den eneste indeholder oplysninger om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.

Bortset fra i enorme multi-site miljø, flowetsamlere, hvor posterne sendes, er ofte også flowanalysatorerne. De bruger oplysningerne i flowposter til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Forskellige NetFlow-samlere og analysatorer vil have forskellige måder at præsentere data på. Det er her vores liste over de bedste NetFlow-samlere og analysatorer vil komme godt med.

Nogle NetFlow-alternativer

Som vi allerede har antydet, eksisterer NetFlow afflere forskellige navne. Men der er også alternativer til NetFlow, de to bedst kendte er sFlow og IPFIX. Sidstnævnte er stærkt baseret på den nyeste version af NetFlow bortset fra at det er en IETF-standard. Vi er fri til at tro, at Cisco muligvis endda eventuelt kan erstatte NetFlow med IPFIX.

Hvad angår sFlow, er det et andet, konkurrerende system. Dets mål og generelle driftsprincipper er ens, men forskellige. Nogle NetFlow-analysatorer fungerer også med sFlow, men generelt bruger brugerne af den ene ikke den anden.

De bedste NetFlow-samlere og analysatorer til Windows

Vi har søgt markedet efter den bedste NetFlowSamlere og analysatorer til Windows. Hvorfor Windows? Hovedsagelig af to grunde. For det første er det det mest anvendte operativsystem og sandsynligvis den, de fleste netværksadministratorer allerede er bekendt med. For det andet er de bedste NetFlow-samlere og analysatorer til Windows. Det var kun fornuftigt, at vi fokuserer på det operativsystem.

Så her er de fem bedste produkter, vi kunnefind, i rækkefølge af præference med vores favorit øverst på listen. Vi vil prøve at give dig så mange oplysninger om hver enkelt, så du kan vælge den pakke, der bedst matcher dine behov.

1- SolarWinds NetFlow Traffic Analyzer (30-dages gratis prøveperiode)

Hvis du er en netværksadministrator, og du har detaldrig hørt om SolarWinds, er det på tide at du opdager virksomheden. SolarWinds fremstiller nogle af de bedste software til netværks- og systemadministration. Og deres NetFlow Traffic Analyzer er simpelthen den bedste NetFlow-samler og analysator, du kan finde.

SolarWindsNetFlow Traffic Analyzer Oversigt

Her er nogle af produktets bedste funktioner.

  • SolarWinds NetFlow Traffic Analyzer kan overvåge brugen af ​​båndbredde efter applikations-, protokol- og IP-adressegruppe.
  • Det kan overvåge Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- og IPFIX-flowdata for at identificere, hvilke applikationer og protokoller der er forbrugernes øverste båndbredde.
  • Den indsamler trafikdata, korrelerer dem til et anvendeligt format og præsenterer dem for brugeren i en webbaseret interface til overvågning af netværkstrafik.
  • Den identificerer, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik med Cisco NBAR2-support.

Produktet sætter dig tilbage et par tusindedollars, men det er værd at investere. Den integreres i SolarWinds Network Performance Monitor og har som sådan også brug for det produkt, der skal købes. Men hvis du vil prøve det, før du køber det, kan du downloade en fuldt funktionel evalueringsversion på 30 dage - ved hjælp af dette link.

** SolarWinds NetFlow Analyzer i realtid (GRATIS DOWNLOAD)

Men SolarWinds er ikke kun berømt for at lavebedste netværksadministrationssoftware, de laver også nogle af de bedste gratis værktøjer derude. Og hvis du har brug for en mindre skala, er deres gratis Realtime NetFlow Analyzer muligvis lige det, du har brug for. Værktøjet er helt gratis og kan downloades herfra.

Selvom den ikke er så komplet som den fulde NetFlow Traffic Analyzer, giver Free Realtime NetFlow Analyzer dig den samme grundlæggende funktionalitet.

SolarWinds Netflow Analyzer i realtid

Det kan fange og analysere Appflow, NetFlow,JFlow- og sFlow-data i realtid. Og det vil vise dig nøjagtigt hvilke typer trafik på dit netværk, hvor det kommer fra, og hvor det skal hen. Du kan også bruge den til at diagnosticere trafikstifter og fejlfinde problemer med båndbredde.

Her er produktets primære funktioner:

  • Identificer, hvilke brugere, enheder og applikationer der bruger den mest båndbredde
  • Isoler netværkstrafik efter samtale, app, domæne, slutpunkt og protokol
  • Se netværkstrafik efter type og specificerede tidsperioder

Denne gratis software har nogle begrænsninger, hvornårsammenlignet med dets større bror. Dets primære fokus er den aktuelle og nylige tilstand på dit netværk. Det kan kun indsamle data fra en NetFlow-interface og vil kun opbevare og analysere de sidste 60 minutter med data.

Værktøjet, som de fleste andre SolarWinds-værktøjer,installeres nemt via en standard windows-installationsguide. Og når den først er installeret, er en NetFlow-konfigurator inkluderet. Det hjælper dig med at konfigurere enheder, der understøtter forskellige NetFlow-varianter.

Hvis dit netværksudstyr understøtter NetFlow, og du har brug for en hurtig og beskidt visning af din båndbreddebrug, er SolarWinds gratis realtidsapplikationsanalyse.

2- PRTG Network Monitor

Som navnet antyder, er PRTG fra Paessler enalt-i-én-løsning, hvis primære formål er at overvåge brugen af ​​båndbredde. Det bruges også til at overvåge tilgængeligheden og sundheden for forskellige netværksressourcer. Som sådan er det et andet meget nyttigt værktøj for netværksadministratorer. PRTG kan overvåge flere websteder, og det kan overvåge LAN, WAN, VPN og Cloud Services.

PRTG

PRTG er ikke kun en NetFlow-opsamler og -analysator. Faktisk bruger den flere teknologier til at overvåge systemer, enheder, trafik og applikationer. Den bruger primært:

  • SNMP med klar til brug og tilpassede indstillinger
  • WMI og Windows Performance Counters
  • SSH til Linux / Unix og MacOS-systemer
  • Strømme (som NetFlow eller sFlow) og Packet Sniffing
  • HTTP-anmodninger
  • REST API'er returnerer XML eller JSON
  • Ping, SQL og mange flere

PRTG findes i to versioner. Der er en gratis version, der er begrænset til 100 sensorer. Du skal være opmærksom på, at en sensor ikke er en enhed. Det er i stedet det mest basale element, der kan overvåges. For at overvåge hver port på en 48-port switch skal du f.eks. Have 48 sensorer. For NetFlow har du brug for en sensor pr. Strømkilde.

Hvis du har brug for mere end 100 sensorer, skal du gøre detkøbe en licens. De er tilgængelige for 500, 1000, 2500 eller 5000 mængde, og der er også en ubegrænset licens. Priserne varierer fra omkring $ 1 600 til lige under $ 15 000. Bemærk, at den gratis version tillader ubegrænsede sensorer i de første 30 dage, så du kan gennem prøvekøre produktet.

Det er let at installere PRTG. Når du har kørt installationsprogrammet, finder proces med automatisk opdagelse enheder og opsætning af sensorer. Og hvis det ikke er nok, kan du tilføje sensorer - såsom NetFlow-samlere - manuelt. Der er endda en detaljeret video, der viser dig, hvordan det er gjort.

Serveren kører kun på Windows men brugereninterface er webbaseret og kan fås adgang fra enhver browser. Der er også en mobilapp, som du kan installere på din smartphone. Og for at ledsage den mobile app har PRTG en unik funktion i form af QR-mærker, som du kan udskrive og anbringe på dine enheder. Derefter er det en simpel sag at scanne koden fra mobilappen for hurtigt at se enhedens sensordata.

3 - Undersøgelse

Scrutinizer fra Plixer er en anden stor NetFlowAnalyzer. Faktisk er det endnu mere end det, og mange betragter det som et komplet responssystem. Med sin evne til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX er du ikke begrænset til kun at overvåge Cisco-enheder.

Scrutinizer

Med sin hierarkiske design tilbyder Scrutinizerstrømlinet og effektiv dataindsamling og giver dig mulighed for at starte en lille og let skala måde op til mange millioner strømme pr. sekund. Netværket får ofte først skylden, når noget går galt. Med Scrutinizer kan du hurtigt finde den egentlige årsag til de fleste ethvert netværksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.

Inspektører leveres i fire licensniveauer, der gårfra den grundlæggende gratis version til det fulde SCR-niveau, der kan skalere op til over 10 millioner strømme pr. sekund. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare data om rå flow i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. Du kan også prøve ethvert licenslag i 30 dage, hvorefter det vender tilbage til den gratis version.

4- ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer givernetværksadministrator en detaljeret oversigt over brugen af ​​netværksbåndbredde samt trafikmønstre. Produktet styres af en webbaseret interface og tilbyder et imponerende antal forskellige visninger på dit netværk.

ManageEngine Network Traffic Analyzer Dashboard

Du kan f.eks. Se trafik efterapplikation, ved samtale, efter protokol og flere flere indstillinger. Du kan også indstille advarsler for at advare dig om potentielle problemer. For eksempel kan du indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når trafikken overskrider den.

Men det meste af produktets styrke kommerfra dens rapporter og betjeningspanel. Værktøjet leveres med flere meget nyttige forudbyggede rapporter, der er specifikt skræddersyet til specifikke formål såsom fejlfinding, kapacitetsplanlægning eller fakturering. Men du sidder ikke fast med indbyggede rapporter, da værktøjet også tillader administratorer at oprette tilpassede rapporter efter deres smag.

Hvad angår værktøjets instrumentbræt, som vi nævnte, er detlige så imponerende som dens rapporter. Det inkluderer adskillige cirkeldiagrammer med ting som top applikationer, top protokoller eller top samtaler. Det kan også vise et varmekort med status for de overvågede grænseflader. Og som du måske har gætt, kan dashboards tilpasses til kun at omfatte de oplysninger, du finder nyttige. Dashboardet er også hvor advarsler vises i form af pop-ups. Og for den farten netværksadministrator er der en smartphone-app, der giver dig adgang til instrumentbrættet og rapporter.

ManageEngine NetFlow Analyzer understøtter det mesteflowteknologier inklusive NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og et par andre. Som en bonus har også den fremragende integration med Cisco-enheder med support til justering af trafikformning og / eller QoS-politikker lige fra værktøjet.

Som mange konkurrerende produkter, ManageEngineNetFlow Analyzer findes i to versioner. Den gratis version vil være identisk med den betalte i de første 30 dage, men den vil derefter vende tilbage til kun at overvåge to grænseflader af strømme. Selvom dette ikke er meget, kan det være alt hvad du har brug for.

Hvis du vil have den betalte version, er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømmer med priser, der varierer mellem omkring $ 600 til over $ 50K plus årlige vedligeholdelsesgebyrer.

5- nProbe og ntopng

nProbe og ntopng er noget mere avancerede – ogmere komplicerede open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata, mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen skaber de en meget fleksibel analysepakke. Hvis du har administreret Linux-netværk før, er du muligvis bekendt med ntop. ntopng er den næste generations GUI-version af dette ageless værktøj.

NtopNG

Der er en gratis communityversion af ntopng ogDu kan også købe virksomhedsversioner. De kan være dyre, men de er gratis for uddannelsesorganisationer og almennyttige organisationer. Hvad angår nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. For at gå ud over det, skal du købe en licens.

Som de fleste moderne netværksanalyseværktøjer, ntopngindeholder en webbaseret brugergrænseflade, der kan præsentere data ved hjælp af trafik, såsom top talkers, flow, hosts, enheder og interface. Det har en blanding af diagrammer, tabeller og grafer. mest med drill-down-indstillinger, der giver dig mulighed for at udforske mere dybt. Grænsefladen er ret fleksibel og giver mulighed for en masse tilpasning.

Afslutningsvis

For den allerbedste Netflow opsamler og analysator,du kan ikke gå galt med et af SolarWinds-tilbudene. Virksomheden frigiver konsekvent nogle af de bedst betalte og gratis værktøjer til netværksstyring. Deres betalte software er til en rimelig pris - især når man overvejer funktionerne og deres gratis værktøjer er blandt de bedste.

De andre fire produkter, vi lige har introduceret, erogså gode muligheder. De er måske ikke så fuldt udstyrede, eller de kan kræve lidt mere arbejde for at konfigurere dem, men nogen af ​​dem vil gøre sit job og gøre det godt. Og da de alle tilbyder en form for gratis prøveversion, er der ingen grund til ikke at prøve dem,

Læs også

6 bedste NetFlow-værktøjer til brug sammen med VMware
6 bedste open-source NetFlow-software (GRATIS)
NetFlow og SNMP: Forskelle og bedste værktøjer til brug
5 bedste netværkstrafikanalysatorer (gennemgang af 2019)
De 5 bedste NetFlow-samlere til Linux i 2019
SolarWinds NetFlow Traffic Analyzer - Gennemgang 2019
6 bedste IPFIX samlere og analysatorer
NetFlow vs sFlow: Hvilken af ​​dem er bedre til trafikanalyse?
Bedste gratis sFlow-samlere og analysatorer anmeldt i 2019
12 Bedste netværksovervågningssoftware og værktøjer anmeldt i 2019
5 bedste værktøjer til dyb pakkeinspektion i 2019
Bedste J-Flow-overvågningsværktøjer til netværksfagfolk

Kommentarer