Καλύτεροι συλλέκτες και αναλυτές NetFlow για Windows: Ανασκόπηση το 2019

Όταν πρόκειται για τη διαχείριση ενός δικτύου, είναιείναι σημαντικό να έχετε τον σωστό εξοπλισμό και λογισμικό που θα σας δώσει την ορατότητα που χρειάζεστε για να διασφαλίσετε ότι όλα λειτουργούν ομαλά. Σε αντίθεση με την οδική κυκλοφορία, όπου οι επιβραδύνσεις και τα εμπόδια μπορούν εύκολα να εντοπιστούν, η κυκλοφορία δικτύου δεν είναι κάτι που είναι εύκολο να το δούμε. Αυτός είναι ο λόγος για τον οποίο εργαλεία όπως το NetFlow μπορούν να έρθουν στη βοήθειά σας. Σήμερα, εξετάζουμε τους καλύτερους συλλέκτες και αναλυτές NetFlow για τα Windows

Θα ξεκινήσουμε το ταξίδι μας συζητώντας τοοι διαφορετικές μέθοδοι που μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για να παρακολουθήσουν το δίκτυό τους και να εντοπίσουν και να διορθώσουν τα προβλήματα πριν γίνουν πραγματικά προβλήματα. Στη συνέχεια, θα εξηγήσουμε τι είναι το NetFlow Πώς λειτουργεί και τι χρειάζεται για να το εκμεταλλευτεί. Και ενώ είμαστε εκεί, θα συζητήσουμε επίσης μερικές εναλλακτικές λύσεις NetFlow που μπορεί να ενδιαφέρουν. Στη συνέχεια θα βυθίσουμε τον πυρήνα του θέματος και θα εισαγάγουμε τους πέντε καλύτερους συλλέκτες και αναλυτές NetFlow που διατίθενται για τα Windows. Ορισμένα προϊόντα διατίθενται δωρεάν, άλλα απαιτούν αγορά ή συνδρομή.

Σχετικά με τα δίκτυα παρακολούθησης

Ως διαχειριστής δικτύου, ένας από τουςοι ευθύνες είναι να διασφαλιστεί ότι όλα λειτουργούν ομαλά, ότι δεν υπάρχουν καθυστερήσεις και ότι όλη η κυκλοφορία δικτύου φτάνει στον προορισμό της εντός ενός αποδεκτού χρόνου. Δυστυχώς, αυτό που συμβαίνει σε ένα δίκτυο συμβαίνει μέσα σε καλώδια, δρομολογητές, διακόπτες και άλλο εξοπλισμό όπου είναι συνήθως πολύ δύσκολο να δούμε τι συμβαίνει. Από εκεί προέρχεται η έννοια της παρακολούθησης του δικτύου. χρησιμοποιώντας διαφορετικά εργαλεία, οι διαχειριστές μπορούν να αποκτήσουν κάποια προβολή για το τι συμβαίνει στο εσωτερικό του δικτύου.

Βοηθητικά προγράμματα γραμμής εντολών

Υπάρχουν διάφορα εργαλεία που μπορούν να χρησιμοποιήσουν οι διαχειριστές για την παρακολούθησηδικτύου τους. Τα πιο βασικά εργαλεία είναι εργαλεία διάγνωσης γραμμής εντολών. Πιθανότατα τα γνωρίζετε και τα χρησιμοποιείτε συνεχώς. Το Ping, για παράδειγμα, σας επιτρέπει να επιβεβαιώσετε ότι μπορεί να επιτευχθεί μια δεδομένη διεύθυνση IP και να παράσχετε κάποια στατιστικά στοιχεία σχετικά με καθυστερήσεις στρογγυλοποίησης και απώλεια πακέτων. Το Tracert ή το traceroute, ανάλογα με το OS σας, θα εντοπίσουν την πλήρη διαδρομή δικτύου μεταξύ δύο συσκευών. Το Nmap θα παρουσιάζει όλες τις συσκευές που υπάρχουν σε ένα συγκεκριμένο υποδίκτυο.

Εργαλεία συλλογής πακέτων και ανάλυσης

Στη συνέχεια, είναι εργαλεία παρακολούθησης δικτύου που θα αφήσουνκαταγράφετε την κυκλοφορία που διέρχεται από μια συγκεκριμένη τοποθεσία και θα σας επιτρέψει να αποκωδικοποιήσετε τα πακέτα και να τα αναλύσετε. Μπορούν να είναι πολύ χρήσιμα όταν προσπαθείτε να λύσετε ζητήματα στρώματος εφαρμογής, αλλά συχνά δεν θα σας δώσουν πολλές πληροφορίες σχετικά με την πραγματική απόδοση του δικτύου σας. Ένα τέτοιο εργαλείο που έχει γίνει πολύ συνηθισμένο ονομάζεται Wireshark. Το Tcpdump είναι ένα άλλο παρόμοιο εργαλείο που χρησιμοποιεί μια διεπαφή γραμμής εντολών παρά ένα GUI.

Λογισμικό ανάλυσης ροής

Για την ακριβέστερη άποψη του τι συμβαίνει,ανάλυση ροής ό, τι χρειάζεστε. Στηρίζεται σε συσκευές δικτύωσης για την αποστολή πληροφοριών κυκλοφορίας, ώστε τα συστήματα που ονομάζονται συλλέκτες ή / και αναλυτές, τα οποία με τη σειρά τους μπορούν να ερμηνεύσουν δεδομένα ροής και να τα παρουσιάσουν με ουσιαστικό τρόπο. Το πρωτόκολλο που επιτρέπει αυτό ονομάζεται NetFlow. Δημιουργήθηκε από την Cisco Systems πριν από αρκετά χρόνια, αλλά τώρα χρησιμοποιείται συνήθως σε μία ή την άλλη μορφή σε εξοπλισμό δικτύωσης από τους μεγαλύτερους κατασκευαστές.

Τι είναι το NetFlow;

Το NetFlow αναπτύχθηκε από την Cisco Systems και ήτανπου εισήχθησαν στους δρομολογητές τους για να παρέχουν τη δυνατότητα συλλογής κίνησης δικτύου IP καθώς εισέρχεται ή εξέρχεται από μια διεπαφή. Στη συνέχεια, τα δεδομένα που συλλέγονται αναλύονται από τους διαχειριστές δικτύου για να προσδιοριστεί η πηγή και ο προορισμός της κυκλοφορίας, η κατηγορία υπηρεσιών και τα αίτια της συμφόρησης.

Μια τυπική ρύθμιση παρακολούθησης NetFlow αποτελείται από τρία βασικά στοιχεία:

1. ο εξαγωγέα ροών συσσωρεύει πακέτα σε ροές και καταγράφει ροές εξαγωγών προς έναν ή περισσότερους συλλέκτες ροής.
2. ο συλλέκτη ροής είναι υπεύθυνη για τη λήψη, την αποθήκευση και την προεπεξεργασία δεδομένων ροής που λαμβάνονται από έναν εξαγωγέα ροής.
3. Τέλος, το εφαρμογή ανάλυσης χρησιμοποιείται για την ανάλυση των ληφθέντων δεδομένων ροής. Η ανάλυση μπορεί να χρησιμοποιηθεί για την ανάλυση της κυκλοφορίας ή για την αντιμετώπιση προβλημάτων δικτύου.

Πώς λειτουργεί το NetFlow

Δρομολογητές, διακόπτες και οποιαδήποτε άλλη συσκευή πουΥποστηρίζει NetFlow μπορεί να ρυθμιστεί για να εξάγει δεδομένα ροής με τη μορφή αρχείων ροής και να τα στείλει σε συλλέκτη NetFlow. Μια ροή είναι μια πλήρης συζήτηση στην έννοια IP. Οι εγγραφές ροής προετοιμασίας της συσκευής τις στέλνουν κανονικά στον συλλέκτη όταν καθορίζουν ότι η ροή έχει τελειώσει είτε με τη γήρανση-δεν έχει υπάρξει καμιά κίνηση μέσα σε ένα συγκεκριμένο χρονικό όριο -ή όταν βλέπει τερματισμό περιόδου σύνδεσης TCP.

Το αρχείο ροής περιέχει πολλές πληροφορίεςσχετικά με τη ροή. Περιλαμβάνει τις διασυνδέσεις εισόδου και εξόδου, τις ημερομηνίες έναρξης και λήξης της ροής, τον αριθμό των bytes και τα πακέτα που περιέχει, τις επικεφαλίδες του στρώματος 3, την διεύθυνση IP προέλευσης και προορισμού και τον αριθμό θύρας, το πρωτόκολλο IP και την τιμή TOS . Τα αρχεία ροής δεν περιέχουν τα πραγματικά δεδομένα που συνθέτουν τη ροή. Οι μόνες περιέχουν πληροφορίες σχετικά με τη ροή. Αυτό είναι σημαντικό από την άποψη της ασφάλειας.

Εκτός από το τεράστιο περιβάλλον πολλαπλών τοποθεσιών, η ροήοι συλλέκτες στους οποίους αποστέλλονται τα αρχεία είναι συχνά και οι αναλυτές ροής. Χρησιμοποιούν τις πληροφορίες που περιέχονται σε αρχεία ροής για να παρουσιάσουν δεδομένα σχετικά με την κυκλοφορία δικτύου με τρόπο που είναι χρήσιμος για τους διαχειριστές δικτύου. Οι διαφορετικοί συλλέκτες και αναλυτές NetFlow θα έχουν διαφορετικούς τρόπους παρουσίασης δεδομένων. Αυτό είναι όπου η λίστα μας με τους καλύτερους συλλέκτες NetFlow και αναλυτές θα έρθει σε πρακτικό.

Ορισμένες εναλλακτικές λύσεις NetFlow

Όπως έχουμε ήδη υπαινιγμίσει, το NetFlow υπάρχει κοντάπολλά διαφορετικά ονόματα. Αλλά υπάρχουν και εναλλακτικές λύσεις στο NetFlow, οι δύο πιο γνωστές είναι οι sFlow και IPFIX. Το τελευταίο βασίζεται σε μεγάλο βαθμό στην τελευταία έκδοση του NetFlow, εκτός από το ότι είναι πρότυπο του IETF. Είμαστε ελεύθεροι να πιστεύουμε ότι η Cisco θα μπορούσε τελικά να αντικαταστήσει το NetFlow με το IPFIX.

Όσον αφορά το sFlow, πρόκειται για ένα διαφορετικό ανταγωνιστικό σύστημα. Ο στόχος και οι γενικές αρχές λειτουργίας του είναι παρόμοιες αλλά διαφορετικές. Ορισμένοι αναλυτές NetFlow θα λειτουργούν επίσης με το sFlow αλλά, γενικά, οι χρήστες ενός δεν χρησιμοποιούν το άλλο.

Οι καλύτεροι συλλέκτες και αναλυτές NetFlow για τα Windows

Έχουμε ψάξει στην αγορά για το καλύτερο NetFlowΣυλλέκτες και αναλυτές για Windows. Γιατί τα Windows; Κυρίως για δύο λόγους. Πρώτον, είναι το πιο χρησιμοποιημένο λειτουργικό σύστημα και ίσως το γνωστότερο από τους περισσότερους διαχειριστές δικτύου. Δεύτερον, οι καλύτεροι συλλέκτες και αναλυτές NetFlow είναι για τα Windows. Επομένως, είχε νόημα μόνο να επικεντρωθούμε σε αυτό το λειτουργικό σύστημα.

Έτσι, εδώ είναι τα πέντε καλύτερα προϊόντα που μπορούσαμεβρείτε, κατά προτίμηση με το αγαπημένο μας στην κορυφή της λίστας. Θα προσπαθήσουμε να σας δώσουμε όσο το δυνατόν περισσότερες πληροφορίες για το καθένα, ώστε να μπορείτε να επιλέξετε το πακέτο που ταιριάζει καλύτερα στις ανάγκες σας.

1- Αναλυτής κυκλοφορίας SolarWinds NetFlow (Δωρεάν δοκιμή 30 ημερών)

Εάν είστε διαχειριστής δικτύου και έχετεποτέ δεν έχετε ακούσει για το SolarWinds, είναι καιρός να ανακαλύψετε την εταιρεία. Το SolarWinds κάνει μερικά από τα καλύτερα λογισμικά για τη διαχείριση του δικτύου και του συστήματος. Και ο ανιχνευτής κίνησης NetFlow Traffic είναι απλά ο καλύτερος συλλέκτης και αναλυτής NetFlow που μπορείτε να βρείτε.

Εδώ είναι μερικά από τα καλύτερα χαρακτηριστικά του προϊόντος.

• Ο αναλυτής επισκεψιμότητας SolarWinds NetFlow μπορεί να παρακολουθεί τη χρήση εύρους ζώνης από την ομάδα εφαρμογών, πρωτόκολλο και διεύθυνση IP.
• Μπορεί να παρακολουθεί δεδομένα Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream και IPFIX για να προσδιορίσει ποιες εφαρμογές και πρωτόκολλα είναι οι κορυφαίοι καταναλωτές του εύρους ζώνης.
• Συλλέγει δεδομένα κίνησης, συσχετίζοντάς τα σε μια χρήσιμη μορφή και παρουσιάζοντάς τα στον χρήστη σε μια διεπαφή που βασίζεται στον ιστό για την παρακολούθηση της κίνησης του δικτύου.
• Προσδιορίζει ποιες εφαρμογές και κατηγορίες καταναλώνουν το μεγαλύτερο εύρος ζώνης για καλύτερη προβολή της κυκλοφορίας δικτύου με την υποστήριξη της Cisco NBAR2.

Το προϊόν θα σας επαναφέρει μερικές χιλιάδεςδολάρια αλλά αξίζει καλά την επένδυση. Ενσωματώνεται στο SolarWinds Network Performance Monitor και ως εκ τούτου χρειάζεται επίσης το προϊόν που πρόκειται να αγοραστεί. Αλλά αν θέλετε να το δοκιμάσετε πριν το αγοράσετε, μπορείτε να κατεβάσετε μια πλήρως λειτουργική έκδοση αξιολόγησης 30 ημερών - χρησιμοποιώντας αυτόν τον σύνδεσμο.

** Ο Αναλυτής NetFlow σε πραγματικό χρόνο SolarWinds (ΔΩΡΕΑΝ ΛΗΨΗ)

Αλλά SolarWinds δεν είναι μόνο διάσημο για την παραγωγή τουτο καλύτερο λογισμικό διαχείρισης δικτύων, κάνουν επίσης μερικά από τα καλύτερα δωρεάν εργαλεία εκεί έξω. Και αν χρειάζεστε μια λύση μικρότερης κλίμακας, ο δωρεάν αναλυτής NetFlow σε πραγματικό χρόνο μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Το εργαλείο είναι εντελώς δωρεάν και μπορείτε να το κατεβάσετε από εδώ.

Παρόλο που δεν είναι τόσο πλήρης όσο ο πλήρης αναλυτής Traffic NetFlow, ο δωρεάν αναλυτής NetFlow σε πραγματικό χρόνο σας προσφέρει την ίδια βασική λειτουργικότητα.

Μπορεί να καταγράψει και να αναλύσει τα Appflow, NetFlow,JFlow και sFlow σε πραγματικό χρόνο. Και θα σας δείξει ακριβώς τους τύπους κίνησης στο δίκτυό σας, από όπου έρχεται και πού πηγαίνει. Μπορείτε επίσης να το χρησιμοποιήσετε για τη διάγνωση αιχμών κυκλοφορίας και την αντιμετώπιση προβλημάτων εύρους ζώνης.

Εδώ είναι τα κύρια χαρακτηριστικά του προϊόντος:

• Προσδιορίστε ποιοι χρήστες, συσκευές και εφαρμογές καταναλώνουν το μεγαλύτερο εύρος ζώνης
• Απομονώστε την κυκλοφορία δικτύου κατά συζήτηση, εφαρμογή, τομέα, τελικό σημείο και πρωτόκολλο
• Προβάλετε την επισκεψιμότητα δικτύου ανά τύπο και συγκεκριμένες χρονικές περιόδους

Αυτό το ελεύθερο λογισμικό έχει ορισμένους περιορισμούς ότανσε σύγκριση με τον μεγαλύτερο αδερφό του. Η κύρια εστίασή της είναι η τρέχουσα και η πρόσφατη κατάσταση του δικτύου σας. Μπορεί μόνο να συλλέγει δεδομένα από μια διασύνδεση NetFlow και θα διατηρεί και αναλύει μόνο τα τελευταία 60 λεπτά δεδομένων.

Το εργαλείο, όπως και τα περισσότερα άλλα εργαλεία SolarWinds,εγκαθίσταται εύκολα μέσω ενός τυπικού οδηγού ρύθμισης παραθύρων. Και αφού εγκατασταθεί, συμπεριλαμβάνεται ένας διαμορφωτής NetFlow. Θα σας βοηθήσει να διαμορφώσετε συσκευές που υποστηρίζουν διάφορες παραλλαγές NetFlow.

Εάν ο δικτυακός σας εξοπλισμός υποστηρίζει το NetFlow και χρειάζεστε μια γρήγορη και ακατάλληλη άποψη για τη χρήση του εύρους ζώνης σας, τον δωρεάν αναλυτή ροής εφαρμογών SolarWinds σε πραγματικό χρόνο.

2- Παρακολούθηση δικτύου PRTG

Όπως υποδηλώνει το όνομά του, το PRTG από το Paessler είναι έναall-in-one λύση του οποίου πρωταρχικός σκοπός είναι η παρακολούθηση της χρήσης του εύρους ζώνης. Χρησιμοποιείται επίσης για την παρακολούθηση της διαθεσιμότητας και της υγείας διαφόρων πόρων του δικτύου. Ως εκ τούτου, είναι ένα άλλο πολύ χρήσιμο εργαλείο για τους διαχειριστές δικτύου. Το PRTG μπορεί να παρακολουθεί πολλούς ιστότοπους και μπορεί να παρακολουθεί τοπικά δίκτυα LAN, WAN, VPN και Cloud Services.

Το PRTG δεν είναι μόνο συλλέκτης και αναλυτής NetFlow. Στην πραγματικότητα, χρησιμοποιεί διάφορες τεχνολογίες για την παρακολούθηση συστημάτων, συσκευών, κυκλοφορίας και εφαρμογών. Χρησιμοποιεί κυρίως:

• SNMP με έτοιμες για χρήση και προσαρμοσμένες επιλογές
• Μετρητές απόδοσης WMI και Windows
• SSH για συστήματα Linux / Unix και MacOS
• Ροές (όπως NetFlow ή sFlow) και Sniffing πακέτων
• Αιτήματα HTTP
• REST API που επιστρέφουν XML ή JSON
• Ping, SQL και πολλά άλλα

Το PRTG διατίθεται σε δύο εκδόσεις. Υπάρχει μια δωρεάν έκδοση που περιορίζεται σε 100 αισθητήρες. Πρέπει να γνωρίζετε ότι ένας αισθητήρας δεν είναι συσκευή. Είναι, αντιθέτως, το πιο βασικό στοιχείο που μπορεί να παρακολουθηθεί. Για παράδειγμα, για την παρακολούθηση κάθε θύρας ενός διακόπτη 48 θυρών, θα χρειαστείτε 48 αισθητήρες. Για το NetFlow, θα χρειαστείτε έναν αισθητήρα ανά πηγή ροής.

Εάν χρειάζεστε περισσότερους από 100 αισθητήρες, θα πρέπει να κάνετεαγοράστε μια άδεια. Διατίθενται για ποσότητα 500, 1000, 2500 ή 5000 και υπάρχει επίσης απεριόριστη άδεια. Οι τιμές κυμαίνονται από περίπου $ 1 600 έως λίγο κάτω από $ 15 000. Σημειώστε ότι η δωρεάν έκδοση θα επιτρέψει απεριόριστους αισθητήρες για τις πρώτες 30 ημέρες ώστε να μπορέσετε να δοκιμάσετε το προϊόν.

Η εγκατάσταση του PRTG είναι εύκολη. Αφού εκτελέσετε το πρόγραμμα εγκατάστασης, η διαδικασία αυτόματης ανίχνευσης θα εντοπίσει συσκευές και θα ρυθμίσει αισθητήρες. Και αν αυτό δεν είναι αρκετό, μπορείτε να προσθέσετε τους αισθητήρες - όπως τους συλλέκτες NetFlow - με το χέρι. Υπάρχει ακόμη και ένα λεπτομερές βίντεο που θα σας δείξει πώς έχει γίνει.

Ο διακομιστής λειτουργεί μόνο σε Windows, αλλά στον χρήστηΗ διασύνδεση είναι βασισμένη στον ιστό και μπορεί να προσπελαστεί από οποιοδήποτε πρόγραμμα περιήγησης. Υπάρχει επίσης μια εφαρμογή για κινητά που μπορείτε να εγκαταστήσετε στο smartphone σας. Και για να συνοδεύει την εφαρμογή για κινητά, η PRTG διαθέτει ένα μοναδικό χαρακτηριστικό που δεν έχει τη μορφή των ετικετών QR που μπορείτε να εκτυπώσετε και να τοποθετήσετε στις συσκευές σας. Στη συνέχεια, είναι απλό να σαρώσετε τον κώδικα από την εφαρμογή για κινητά για να δείτε γρήγορα τα δεδομένα των αισθητήρων της συσκευής.

3 - Εξεταστής

Ο εξερευνητής από την Plixer είναι ένα άλλο μεγάλο NetFlowΑναλυτής. Στην πραγματικότητα, είναι κάτι περισσότερο από αυτό και πολλοί το βλέπουν σαν ένα πλήρες σύστημα αντιμετώπισης περιστατικών. Με την ικανότητά του να παρακολουθεί διαφορετικούς τύπους ροής, όπως NetFlow, J-flow, NetStream και IPFIX, δεν περιορίζεστε στην παρακολούθηση μόνο συσκευών της Cisco.

Με τον ιεραρχικό του σχεδιασμό, η Scrutinizer προσφέρειβελτιωμένη και αποτελεσματική συλλογή δεδομένων και σας επιτρέπει να ξεκινήσετε μικρές και εύκολα κλιμακούμενες διαδρομές μέχρι και πολλά εκατομμύρια ροές ανά δευτερόλεπτο. Το δίκτυο είναι συχνά το πρώτο που κατηγορείται κάθε φορά που κάτι πάει στραβά, Με Scrutinizer, μπορείτε να βρείτε γρήγορα την πραγματική αιτία των περισσότερων προβλημάτων δικτύου. Το Scrutinizer λειτουργεί σε φυσικό και εικονικό περιβάλλον και διαθέτει προηγμένες δυνατότητες αναφοράς.

Οι ελεγκτές έρχονται σε τέσσερις σειρές αδειών που πηγαίνουναπό τη βασική δωρεάν έκδοση έως το πλήρες επίπεδο SCR, το οποίο μπορεί να κλιμακωθεί έως και πάνω από 10 εκατομμύρια ροές ανά δευτερόλεπτο. Η δωρεάν έκδοση περιορίζεται σε 10 χιλιάδες ροές ανά δευτερόλεπτο και θα διατηρεί μόνο τα δεδομένα ροής για 5 ώρες, αλλά θα πρέπει να είναι περισσότερο από αρκετό για την αντιμετώπιση προβλημάτων δικτύου. Μπορείτε επίσης να δοκιμάσετε οποιοδήποτε επίπεδο άδειας για 30 ημέρες, μετά από το οποίο θα επανέλθει στην ελεύθερη έκδοση.

4- Αναλυτής NetFlow ManageEngine

Ο αναλυτής NetFlow ManageEngine δίνει τοδιαχειριστή δικτύου μια λεπτομερή προβολή της χρήσης εύρους ζώνης δικτύου καθώς και μοντέλων κυκλοφορίας. Το προϊόν ελέγχεται από ένα web-based interface και προσφέρει έναν εντυπωσιακό αριθμό διαφορετικών απόψεων στο δίκτυό σας.

Μπορείτε, για παράδειγμα, να δείτε την κυκλοφορία απόεφαρμογή, με συνομιλία, με πρωτόκολλο και μερικές περισσότερες επιλογές. Μπορείτε επίσης να ορίσετε ειδοποιήσεις για να σας προειδοποιήσω για πιθανά ζητήματα. Για παράδειγμα, μπορείτε να ορίσετε ένα όριο επισκεψιμότητας σε μια συγκεκριμένη διεπαφή και να ειδοποιηθείτε όταν η κυκλοφορία ξεπεράσει την επισκεψιμότητα.

Αλλά το μεγαλύτερο μέρος της δύναμης του προϊόντος έρχεταιαπό τις αναφορές και τον πίνακα ελέγχου. Το εργαλείο έρχεται με αρκετές πολύ χρήσιμες προετοιμασμένες αναφορές που είναι ειδικά σχεδιασμένες για συγκεκριμένους σκοπούς, όπως η αντιμετώπιση προβλημάτων, ο προγραμματισμός χωρητικότητας ή η χρέωση. Αλλά δεν είστε κολλημένοι με τις ενσωματωμένες αναφορές, καθώς το εργαλείο επιτρέπει επίσης στους διαχειριστές να δημιουργούν προσαρμοσμένες αναφορές σύμφωνα με τις προτιμήσεις τους.

Όσο για το ταμπλό του εργαλείου που αναφέραμε, είναιεξίσου εντυπωσιακό με τις εκθέσεις του. Περιλαμβάνει διάφορα διαγράμματα πίτας με πράγματα όπως κορυφαίες εφαρμογές, κορυφαία πρωτόκολλα ή κορυφαίες συνομιλίες. Μπορεί επίσης να εμφανίσει ένα χάρτη θερμότητας με την κατάσταση των παρακολουθούμενων διεπαφών. Και όπως ίσως έχετε μαντέψει, οι πίνακες ελέγχου μπορούν να προσαρμοστούν ώστε να περιλαμβάνουν μόνο τις πληροφορίες που θεωρείτε χρήσιμες. Ο πίνακας ελέγχου είναι επίσης όπου οι ειδοποιήσεις εμφανίζονται με τη μορφή αναδυόμενων παραθύρων. Και για τον διαχειριστή του δικτύου, υπάρχει μια εφαρμογή smartphone που θα σας επιτρέψει να έχετε πρόσβαση στον πίνακα ελέγχου και στις αναφορές.

Ο αναλυτής διαχείρισης ManageEngine NetFlow υποστηρίζει τα περισσότερασυμπεριλαμβανομένων των τεχνολογιών ροής NetFlow (φυσικά), IPFIX, J-flow, NetStream και μερικών άλλων. Ως μπόνους, έχει επίσης εξαιρετική ενσωμάτωση με συσκευές Cisco, με υποστήριξη για τη ρύθμιση της διαμόρφωσης της κυκλοφορίας και / ή των πολιτικών QoS απευθείας από το εργαλείο.

Όπως πολλά ανταγωνιστικά προϊόντα, το ManageEngineΤο NetFlow Analyzer διατίθεται σε δύο εκδόσεις. Η δωρεάν έκδοση θα είναι ίδια με την πληρωμένη για τις πρώτες 30 ημέρες, αλλά θα επανέλθει στη συνέχεια για την παρακολούθηση μόνο δύο διεπαφών ροών. Ενώ αυτό δεν είναι πολύ, θα μπορούσε να είναι όλα όσα χρειάζεστε.

Αν θέλετε την πληρωμένη έκδοση, οι άδειες είναι διαθέσιμες σε διάφορα μεγέθη από 100 έως 2500 διεπαφές ή ροές με τιμές που κυμαίνονται μεταξύ περίπου $ 600 και άνω των $ 50K συν ετήσιες χρεώσεις συντήρησης.

5- nProbe και ntopng

nProbe και ntopng είναι κάπως πιο προηγμένα - καιπιο περίπλοκα εργαλεία ανοικτού κώδικα. Το Ntopng είναι ένα εργαλείο ανάλυσης επισκεψιμότητας μέσω διαδικτύου για την παρακολούθηση δικτύων βάσει δεδομένων ροής, ενώ το nProbe είναι ένας εξαγωγέας και συλλέκτης NetFlow και IPFIX. Μαζί, κάνουν ένα πολύ ευέλικτο πακέτο ανάλυσης. Αν έχετε ήδη διαχειριστεί δίκτυα Linux, μπορεί να είστε εξοικειωμένοι με το ntop. Το ntopng είναι η έκδοση GUI επόμενης γενιάς αυτού του εργαλείου.

Υπάρχει μια ελεύθερη κοινοτική έκδοση του ntopng καιμπορείτε επίσης να αγοράσετε εκδόσεις επιχείρησης. Μπορούν να είναι δαπανηρές αλλά είναι ελεύθερες σε εκπαιδευτικούς και μη κερδοσκοπικούς οργανισμούς. Όσο για το nProbe, μπορείτε να το δοκιμάσετε δωρεάν, αλλά περιορίζεται σε συνολικά 25.000 εξερχόμενες ροές. Για να προχωρήσετε πέρα ​​από αυτό, θα χρειαστεί να αγοράσετε μια άδεια.

Όπως τα περισσότερα σύγχρονα εργαλεία ανάλυσης δικτύου, ntopngδιαθέτει μια διεπαφή χρήστη που βασίζεται στον ιστό, η οποία μπορεί να παρουσιάσει δεδομένα από την κυκλοφορία - όπως κορυφαία ομιλητές, ροές, κεντρικούς υπολογιστές, συσκευές και διεπαφές. Έχει ένα μίγμα από γραφήματα, πίνακες και γραφήματα. με τις περισσότερες επιλογές διάτρησης που σας επιτρέπουν να εξερευνήσετε σε μεγαλύτερο βάθος. Η διεπαφή είναι αρκετά ευέλικτη και επιτρέπει μεγάλη προσαρμογή.

Συμπερασματικά

Για τον καλύτερο συλλέκτη και αναλυτή Netflow,δεν μπορείτε να πάτε στραβά με μια από τις προσφορές SolarWinds. Η εταιρεία κυκλοφορεί με συνέπεια μερικά από τα καλύτερα πληρωμένα και δωρεάν εργαλεία για τη διαχείριση του δικτύου. Το λογισμικό που τους πληρώνεται είναι σε λογικές τιμές - ειδικά όταν εξετάζετε τα χαρακτηριστικά και τα δωρεάν εργαλεία τους είναι από τα καλύτερα.

Τα άλλα τέσσερα προϊόντα που μόλις παρουσιάσαμε είναιεπίσης εξαιρετικές επιλογές. Μπορεί να μην είναι τόσο πλήρεις και μπορεί να απαιτούν λίγο περισσότερη δουλειά για να τις δημιουργήσουν, αλλά ο καθένας από αυτούς θα κάνει τη δουλειά του και θα το κάνει καλά. Και δεδομένου ότι όλα προσφέρουν κάποια μορφή δωρεάν δοκιμής, δεν υπάρχει κανένας λόγος να μην τους δοκιμάσετε,