- - Los mejores colectores y analizadores de NetFlow para Windows: revisado en 2019

Los mejores colectores y analizadores de NetFlow para Windows: revisados ​​en 2019

Cuando se trata de administrar una red, esEs importante tener el equipo y el software adecuados que le brinden la visibilidad que necesita para garantizar que todo funcione sin problemas. A diferencia del tráfico rodado donde las ralentizaciones y las obstrucciones se pueden identificar fácilmente, el tráfico de red no es algo fácil de ver. Es por eso que herramientas como NetFlow pueden ayudarlo. Hoy, estamos revisando los mejores recopiladores y analizadores de NetFlow para Windows

Comenzaremos nuestro viaje discutiendo eldiferentes métodos que los administradores de red pueden usar para monitorear su red y localizar –y solucionar– problemas antes de que se conviertan en problemas reales. Luego, explicaremos qué es NetFlow Cómo funciona y qué se necesita para explotarlo. Y mientras estamos allí, también discutiremos algunas alternativas de NetFlow que podrían ser de interés. Luego nos sumergiremos en el núcleo del asunto y presentaremos los cinco mejores recopiladores y analizadores de NetFlow disponibles para Windows. Algunos productos están disponibles de forma gratuita, otros requieren una compra o una suscripción.

Acerca de las redes de monitoreo

Como administrador de red, uno de susLa responsabilidad es asegurarse de que todo funcione sin problemas, que no haya ralentizaciones y que todo el tráfico de la red llegue a su destino en un tiempo aceptable. Desafortunadamente, lo que sucede en una red ocurre dentro de cables, enrutadores, conmutadores y otros equipos donde generalmente es muy difícil ver lo que está sucediendo. De aquí proviene el concepto de monitoreo de red. Con diferentes herramientas, los administradores pueden obtener cierta visibilidad de lo que sucede dentro de la red.

Utilidades de línea de comando

Hay varias herramientas que los administradores pueden usar para monitorearsu red Las herramientas más básicas son las herramientas de diagnóstico de línea de comandos. Probablemente los conozca y los esté usando constantemente. Ping, por ejemplo, le permite validar que se puede alcanzar una dirección IP determinada y proporcionar algunas estadísticas sobre retrasos de ida y vuelta y pérdida de paquetes. Tracert, o traceroute, dependiendo de su sistema operativo, rastreará la ruta de red completa entre dos dispositivos. Nmap enumerará todos los dispositivos que están presentes en una subred específica.

Herramientas de captura y análisis de paquetes

Luego están las herramientas de monitoreo de red que permitiráncaptura el tráfico que pasa por una ubicación específica y eso le permitirá decodificar los paquetes y analizarlos. Pueden ser muy útiles al tratar de resolver problemas de la capa de aplicación, pero a menudo no le darán mucha información sobre el rendimiento real de su red. Una de esas herramientas que se ha vuelto muy común se llama Wireshark. Tcpdump es otra herramienta similar que utiliza una interfaz de línea de comandos en lugar de una GUI.

Software de análisis de flujo

Para una visión más precisa de lo que está sucediendo,Análisis de flujo de lo que necesita. Se basa en dispositivos de red para enviar información de tráfico, por lo que los sistemas llamados colectores y / o analizadores pueden, a su vez, interpretar los datos de flujo y presentarlos de manera significativa. El protocolo que permite esto se llama NetFlow. Fue creado por Cisco Systems hace varios años, pero ahora se usa comúnmente de una forma u otra en equipos de redes de la mayoría de los principales fabricantes.

¿Qué es NetFlow?

NetFlow fue desarrollado por Cisco Systems y fueintroducido en sus enrutadores para proporcionar la capacidad de recopilar tráfico de red IP a medida que entra o sale de una interfaz. Luego, los administradores de red analizan los datos recopilados para ayudar a determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.

Una configuración de monitoreo típica de NetFlow consta de tres componentes principales:

  1. los exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo.
  2. los colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo.
  3. Finalmente, el aplicación de análisis se usa para analizar los datos de flujo recibidos. El análisis se puede utilizar para la creación de perfiles de tráfico o para la resolución de problemas de red.

Cómo funciona NetFlow

Enrutadores, conmutadores y cualquier otro dispositivo queadmite NetFlow se puede configurar para generar datos de flujo en forma de registros de flujo y enviarlos a un recopilador de NetFlow. Un flujo es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recopilador cuando determina que el flujo ha finalizado ya sea por caducidad (no ha habido tráfico dentro de un tiempo de espera específico) o cuando ve una finalización de sesión TCP.

Arquitectura NetFlow

El registro de flujo contiene mucha información.sobre el flujo Incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y el valor TOS . Los registros de flujo no contienen los datos reales que componen el flujo. El único contiene información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.

Excepto en un gran entorno de múltiples sitios, el flujoLos colectores a los que se envían los registros a menudo también son analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red. Los diferentes recopiladores y analizadores de NetFlow tendrán diferentes formas de presentar los datos. Aquí es donde nuestra lista de los mejores colectores y analizadores de NetFlow será útil.

Algunas alternativas de NetFlow

Como ya hemos insinuado, NetFlow existe porVarios nombres diferentes. Pero también hay alternativas a NetFlow, las dos más conocidas son sFlow e IPFIX. Este último se basa en gran medida en la última versión de NetFlow, excepto que es un estándar IETF. Somos libres de pensar que Cisco podría incluso reemplazar NetFlow con IPFIX.

En cuanto a sFlow, es un sistema diferente y competitivo. Su objetivo y principios generales de funcionamiento son similares pero diferentes. Algunos analizadores de NetFlow también funcionarán con sFlow pero, en general, los usuarios de uno no usan el otro.

Los mejores colectores y analizadores de NetFlow para Windows

Hemos buscado en el mercado el mejor NetFlowColeccionistas y analizadores para Windows. ¿Por qué Windows? Principalmente por dos razones. Primero, es el sistema operativo más utilizado y probablemente el que la mayoría de los administradores de red ya conocen. En segundo lugar, los mejores recopiladores y analizadores de NetFlow son para Windows. Solo tenía sentido, entonces, que nos centremos en ese sistema operativo.

Entonces, aquí están los cinco mejores productos que pudimosencontrar, en orden de preferencia con nuestro favorito en la parte superior de la lista. Intentaremos brindarle la mayor cantidad de información posible para que pueda elegir el paquete que mejor se adapte a sus necesidades.

1- SolarWinds NetFlow Traffic Analyzer (Prueba gratuita de 30 días)

Si es administrador de red y tienenunca oí hablar de SolarWinds, es hora de que descubras la empresa. SolarWinds fabrica algunos de los mejores programas para la administración de redes y sistemas. Y su analizador de tráfico NetFlow es simplemente el mejor recopilador y analizador de NetFlow que puede encontrar.

Resumen del analizador de tráfico SolarWindsNetFlow

Estas son algunas de las mejores características del producto.

  • El analizador de tráfico SolarWinds NetFlow puede monitorear el uso del ancho de banda por aplicación, protocolo y grupo de direcciones IP.
  • Puede monitorear los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda.
  • Recopila datos de tráfico, correlacionándolos en un formato utilizable y presentándolos al usuario en una interfaz basada en web para monitorear el tráfico de red.
  • Identifica qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red con el soporte de Cisco NBAR2.

El producto te costará unos pocos milesdólares pero vale la pena la inversión. Se integra en el Monitor de rendimiento de red de SolarWinds y, como tal, también necesita comprar ese producto. Pero si desea probarlo antes de comprarlo, puede descargar una versión de evaluación de 30 días completamente funcional, utilizando este enlace.

** El analizador NetWlow en tiempo real de SolarWinds (DESCARGA GRATIS)

Pero SolarWinds no solo es famoso por hacermejor software de administración de red, también hacen algunas de las mejores herramientas gratuitas que existen. Y si necesita una solución a menor escala, su Analizador de NetFlow en tiempo real gratuito podría ser justo lo que necesita. La herramienta es completamente gratuita y se puede descargar desde aquí.

Aunque no es tan completo como el analizador de tráfico NetFlow completo, el analizador NetFlow gratuito en tiempo real le ofrece la misma funcionalidad básica.

Analizador de flujo de red en tiempo real de SolarWinds

Puede capturar y analizar Appflow, NetFlow,JFlow y sFlow datos en tiempo real. Y le mostrará exactamente los tipos de tráfico en su red, de dónde viene y hacia dónde va. También puede usarlo para diagnosticar picos de tráfico y solucionar problemas de ancho de banda.

Estas son las características principales del producto:

  • Identifique qué usuarios, dispositivos y aplicaciones consumen más ancho de banda
  • Aísle el tráfico de red por conversación, aplicación, dominio, punto final y protocolo
  • Ver el tráfico de red por tipo y períodos de tiempo especificados

Este software gratuito tiene algunas limitaciones cuandoen comparación con su hermano mayor. Su enfoque principal es el estado actual y reciente de su red. Solo puede recopilar datos de una interfaz de NetFlow y solo conservará y analizará los últimos 60 minutos de datos.

La herramienta, como la mayoría de las otras herramientas de SolarWinds,se instala fácilmente a través de un asistente de configuración de Windows estándar. Y una vez instalado, se incluye un Configurador NetFlow. Le ayudará a configurar dispositivos que admitan varias variantes de NetFlow.

Si su equipo de red es compatible con NetFlow y necesita una visión rápida y sucia del uso de su ancho de banda, el analizador de flujo de aplicaciones en tiempo real gratuito SolarWinds.

2- Monitor de red PRTG

Como su nombre lo indica, PRTG de Paessler es unsolución todo en uno cuyo objetivo principal es monitorear la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de los diferentes recursos de la red. Como tal, es otra herramienta muy útil para los administradores de red. PRTG puede monitorear múltiples sitios y puede monitorear LAN, WAN, VPN y servicios en la nube.

PRTG

PRTG no es solo un colector y analizador NetFlow. De hecho, utiliza varias tecnologías para monitorear sistemas, dispositivos, tráfico y aplicaciones. Utiliza principalmente:

  • SNMP con opciones listas para usar y personalizadas
  • Contadores de rendimiento de WMI y Windows
  • SSH para sistemas Linux / Unix y MacOS
  • Flujos (como NetFlow o sFlow) y detección de paquetes
  • Solicitudes HTTP
  • API REST que devuelven XML o JSON
  • Ping, SQL y muchos más

PRTG viene en dos versiones. Hay una versión gratuita que está limitada a 100 sensores. Debe tener en cuenta que un sensor no es un dispositivo. Es, en cambio, el elemento más básico que se puede monitorear. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para NetFlow, necesitará un sensor por fuente de flujo.

Si necesita más de 100 sensores, deberácomprar una licencia Están disponibles para cantidades de 500, 1000, 2500 o 5000 y también hay una licencia ilimitada. Los precios varían de alrededor de $ 1 600 a poco menos de $ 15 000. Tenga en cuenta que la versión gratuita permitirá sensores ilimitados durante los primeros 30 días para que pueda probar el producto.

Instalar PRTG es fácil. Después de ejecutar el instalador, el proceso de detección automática detectará dispositivos y configurará sensores. Y si eso no es suficiente, puede agregar sensores, como los recolectores NetFlow, manualmente. Incluso hay un video detallado que le mostrará cómo se hace.

El servidor se ejecuta solo en Windows pero el usuarioLa interfaz está basada en la web y se puede acceder desde cualquier navegador. También hay una aplicación móvil que puede instalar en su teléfono inteligente. Y para acompañar la aplicación móvil, PRTG tiene una característica única en forma de etiquetas QR que puede imprimir y pegar en sus dispositivos. Luego, se trata simplemente de escanear el código desde la aplicación móvil para ver rápidamente los datos del sensor del dispositivo.

3- escrutinio

El escrutinio de Plixer es otro gran NetFlowAnalizador. De hecho, es incluso más que eso y muchos lo ven como un sistema completo de respuesta a incidentes. Con su capacidad para monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.

Escrutador

Con su diseño jerárquico, Scrutinizer ofreceRecopilación de datos optimizada y eficiente, y le permite comenzar de manera pequeña y fácil de escalar hasta muchos millones de flujos por segundo. A menudo se culpa primero a la red cada vez que algo sale mal. Con Scrutinizer, puede encontrar rápidamente la causa real de la mayoría de los problemas de red. Scrutinizer funciona en entornos físicos y virtuales y viene con funciones de informes avanzadas.

Los analizadores vienen en cuatro niveles de licencia que vandesde la versión básica gratuita hasta el nivel SCR completo que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo conservará los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.

4- Analizador ManageEngine NetFlow

El analizador ManageEngine NetFlow proporcionaadministrador de red una vista detallada de la utilización del ancho de banda de la red, así como los patrones de tráfico. El producto está controlado por una interfaz basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red.

Panel de control del analizador de tráfico de red ManageEngine

Puede, por ejemplo, ver el tráfico poraplicación, por conversación, por protocolo y varias opciones más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.

Pero la mayor parte de la fuerza del producto vienede sus informes y tablero. La herramienta viene con varios informes prediseñados muy útiles que están diseñados específicamente para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Pero no está atascado con los informes integrados, ya que la herramienta también permite a los administradores crear informes personalizados a su gusto.

En cuanto al panel de la herramienta que mencionamos, estan impresionante como sus informes. Incluye varios gráficos circulares con cosas como las mejores aplicaciones, los mejores protocolos o las mejores conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y como habrás adivinado, los paneles se pueden personalizar para incluir solo la información que consideres útil. El tablero también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de la red en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al tablero y a los informes.

El analizador ManageEngine NetFlow es compatible con la mayoríatecnologías de flujo que incluyen NetFlow (por supuesto), IPFIX, J-flow, NetStream y algunos otros. Como beneficio adicional, también tiene una excelente integración con los dispositivos Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.

Al igual que muchos productos de la competencia, ManageEngineNetFlow Analyzer viene en dos versiones. La versión gratuita será idéntica a la pagada durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita.

Si desea la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento.

5- nProbe y ntopng

nProbe y ntopng son algo más avanzados, yherramientas más complicadas de código abierto. Ntopng es una herramienta de análisis de tráfico basada en la web para monitorear redes basadas en datos de flujo, mientras que nProbe es un exportador y recolector de NetFlow e IPFIX. Juntos, crean un paquete de análisis muy flexible. Si ha administrado redes Linux anteriormente, puede estar familiarizado con ntop. ntopng es la versión GUI de próxima generación de esta herramienta eterna.

NtopNG

Hay una versión comunitaria gratuita de ntopng yTambién puede comprar versiones empresariales. Pueden ser caros, pero son gratuitos para organizaciones educativas y sin fines de lucro. En cuanto a nProbe, puede probarlo de forma gratuita, pero está limitado a un total de 25 000 flujos exportados. Para ir más allá, deberá comprar una licencia.

Como la mayoría de las herramientas modernas de análisis de red, ntopngpresenta una interfaz de usuario basada en la web que puede presentar datos por tráfico, como los principales conversadores, flujos, hosts, dispositivos e interfaces. Tiene una mezcla de cuadros, tablas y gráficos. la mayoría con opciones de desglose que le permiten explorar en mayor profundidad. La interfaz es bastante flexible y permite mucha personalización.

En conclusión

Para el mejor colector y analizador de Netflow,no puede equivocarse con una de las ofertas de SolarWinds. La compañía lanza constantemente algunas de las herramientas mejor pagadas y gratuitas para la administración de redes. Su software pago tiene un precio razonable, especialmente cuando se consideran las características y sus herramientas gratuitas están entre las mejores.

Los otros cuatro productos que acabamos de presentar sonTambién excelentes opciones. Es posible que no tengan todas las funciones o que requieran un poco más de trabajo para configurarlos, pero cualquiera de ellos hará su trabajo y lo hará bien. Y como todos ofrecen algún tipo de prueba gratuita, no hay razón para no probarlos,

Leer también

Las 6 mejores herramientas de NetFlow para usar junto con VMware
6 El mejor software NetFlow de código abierto (GRATIS)
NetFlow y SNMP: diferencias y mejores herramientas para usar
Los 5 mejores analizadores de tráfico de red (revisión de 2019)
Los 5 mejores colectores NetFlow para Linux en 2019
Analizador de tráfico SolarWinds NetFlow - Revisión 2019
Los 6 mejores colectores y analizadores IPFIX
NetFlow vs sFlow: ¿Cuál es mejor para el análisis de tráfico?
Los mejores colectores y analizadores sFlow gratuitos revisados ​​en 2019
12 mejores herramientas y software de monitoreo de red revisados ​​en 2019
Las 5 mejores herramientas para la inspección profunda de paquetes en 2019
Las mejores herramientas de monitoreo de J-Flow para profesionales de la red

Comentarios