- - Paras NetFlow-keräilijä ja -analysaattori Windows: Arvosteltu vuonna 2019

Paras NetFlow-keräilijä ja -analysaattori Windows: tarkistettu vuonna 2019

Verkon hallinnassa se onTärkeää on, että sinulla on oikeat laitteet ja ohjelmistot, jotka antavat sinulle tarvittavan näkyvyyden varmistaaksesi, että kaikki toimii sujuvasti. Toisin kuin tieliikenteessä, jossa hidastumiset ja esteet voidaan helposti havaita, verkkoliikenne ei ole helppoa nähdä. Tästä syystä työkalut, kuten NetFlow, voivat tulla apusi. Tänään arvioimme parhaita NetFlow-kerääjiä ja analysaattoreita Windowsille

Aloitamme matkamme keskustelemalla aiheestaerilaisia ​​menetelmiä, joita verkonvalvojat voivat käyttää verkon seuraamiseen ja paikallistamiseen ja korjaamiseen, ennen kuin niistä tulee todellisia ongelmia. Sitten selitämme, mikä on NetFlow miten se toimii ja mitä tarvitaan sen hyödyntämiseksi. Ja kun olemme siellä, keskustelemme myös joistakin NetFlow-vaihtoehdoista, jotka saattavat kiinnostaa. Sitten sukellamme asian ytimeen ja esittelemme viisi parasta Windows-verkkoon käytettävissä olevaa NetFlow-keräilijää ja -analysaattoria. Jotkut tuotteet ovat saatavana ilmaiseksi, toiset vaativat oston tai tilauksen.

Tietoja verkkojen seurannasta

Verkon ylläpitäjänä yksi sinunvelvollisuutena on varmistaa, että kaikki sujuu hyvin, ettei hidastumisia ole ja että kaikki verkkoliikenne pääsee määränpäähänsä hyväksyttävän ajan kuluessa. Valitettavasti se, mitä verkossa tapahtuu, tapahtuu kaapeleissa, reitittimissä, kytkimissä ja muissa laitteissa, joissa on yleensä vaikea nähdä mitä tapahtuu. Tästä verkkokontrollin käsite tulee. eri työkalujen avulla järjestelmänvalvojat voivat saada jonkin verran näkyvyyttä verkon sisällä tapahtuvalle.

Komentorivin apuohjelmat

Järjestelmänvalvojat voivat seurata useita työkalujaheidän verkkonsa. Tyypillisimmät työkalut ovat komentorividiagnostiikkatyökalut. Tunnet todennäköisesti heidät ja käytät niitä jatkuvasti. Esimerkiksi Ping antaa sinun vahvistaa, että tiettyyn IP-osoitteeseen voidaan päästä, ja antaa joitain tilastoja edestakaisista viiveistä ja pakettien menetyksistä. Jäljitys - tai jäljitysreitti, käyttöjärjestelmästäsi riippuen, jäljittää koko laitteen välisen verkkoreitin. Nmap luettelee kaikki laitteet, jotka ovat tietyssä aliverkossa.

Pakettien sieppaus- ja analysointityökalut

Seuraava on verkonvalvontatyökalut, jotka antavatsieppaat tietyn sijainnin kautta kulkevaa liikennettä, jonka avulla voit purkaa paketit ja analysoida niitä. Ne voivat olla erittäin hyödyllisiä yritettäessä ratkaista sovellustasoon liittyviä ongelmia, mutta ne eivät usein anna sinulle paljon tietoa verkon todellisesta suorituskyvystä. Yksi sellainen työkalu, josta on tullut erittäin yleinen, on nimeltään Wireshark. Tcpdump on toinen samanlainen työkalu, joka käyttää komentoriviliittymää graafisen käyttöliittymän sijasta.

Virtausanalyysiohjelmisto

Jos haluat tarkan kuvan tapahtumasta,virtausanalyysi mitä tarvitset. Se luottaa verkkolaitteisiin liikennetietojen lähettämiseen, joten järjestelmiä kutsutaan keräilijöiksi ja / tai analysaattoreiksi, jotka puolestaan ​​voivat tulkita virtaustietoja ja esittää niitä tarkoituksenmukaisella tavalla. Protokollaa, joka sallii tämän, kutsutaan NetFlow. Cisco Systems on sen luonut useita vuosia sitten, mutta sitä käytetään nykyään yleensä yhdessä tai toisessa muodossa useimpien suurten valmistajien verkkolaitteisiin.

Mikä on NetFlow?

NetFlow on kehittänyt Cisco Systems ja oliesiteltiin reitittimillään tarjoamaan mahdollisuus kerätä IP-verkkoliikennettä sen saapuessa tai poistuessaan rajapinnasta. Verkon ylläpitäjät analysoivat sitten kerättyjä tietoja liikenteen lähteen ja määränpään, palveluluokan ja ruuhkien syiden määrittämiseksi.

Tyypillinen NetFlow-seurannan kokoonpano koostuu kolmesta pääkomponentista:

  1. Ja virtausviejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen.
  2. Ja virtauskeräin on vastuussa virran viejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  3. Lopuksi analyysisovellus käytetään analysoimaan vastaanotettua virtaustietoa. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

Kuinka NetFlow toimii

Reitittimet, kytkimet ja muut laitteettukee NetFlowia voidaan konfiguroida lähettämään virtaustiedot virtaustietueiden muodossa ja lähettämään ne NetFlow-keräilijälle. Virta on IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on päättynyt joko ikääntymisen kautta - liikennettä ei ole ollut tietyn ajan kuluessa - tai kun se näkee TCP-istunnon päättymisen.

NetFlow-arkkitehtuuri

Virtaustietue sisältää paljon tietoavirtauksesta. Se sisältää tulo- ja lähtörajapinnat, vuovirran aloitus- ja lopetusaikaleimat, sen sisältämien tavujen ja pakettien määrän, kerroksen 3 otsikot, lähteen ja kohde-IP-osoitteen ja portin numeron, IP-protokollan ja TOS-arvon . Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavaa monipaikkaympäristöä, virtauskeräilijät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja. Tässä on hyödyllinen luettelo parhaista NetFlow-keräilijöistä ja -analysaattoreista.

Joitakin NetFlow-vaihtoehtoja

Kuten olemme jo vihjaneet, NetFlow on olemassauseita eri nimiä. Mutta NetFlowille on myös vaihtoehtoja, joista kaksi tunnetuinta ovat sFlow ja IPFIX. Jälkimmäinen perustuu suuresti viimeisimpään NetFlow-versioon, paitsi että se on IETF-standardi. Voimme vapaasti ajatella, että Cisco saattaa jopa lopulta korvata NetFlowin IPFIX: llä.

Mitä tulee sFlow-järjestelmään, se on erilainen kilpaileva järjestelmä. Sen tavoite ja yleiset toimintaperiaatteet ovat samanlaisia, mutta erilaisia. Jotkut NetFlow-analysaattorit toimivat myös sFlow: n kanssa, mutta yleisesti ottaen yhden käyttäjän käyttäjät eivät käytä toista.

Paras NetFlow-keräilijä ja -analysaattori Windowsille

Olemme etsineet markkinoilta parasta NetFlowiaKeräilijät ja analysaattorit Windowsille. Miksi Windows? Pääasiassa kahdesta syystä. Ensinnäkin se on eniten käytetty käyttöjärjestelmä ja luultavasti useimmat verkonvalvojat ovat jo tuttuja. Toiseksi, parhaat NetFlow-keräilijät ja -analysaattorit ovat Windowsille. Silloin oli vain järkevää keskittyä kyseiseen käyttöjärjestelmään.

Joten tässä on viisi parasta mahdollista tuotettalöytää suositusjärjestyksessä luettelon kärjessä. Yritämme antaa sinulle yhtä paljon tietoja jokaisesta, jotta voit valita tarpeitasi parhaiten vastaavan paketin.

1- SolarWinds NetFlow-liikenneanalysaattori (30 päivän ilmainen kokeilu)

Jos olet verkon järjestelmänvalvoja ja oletole koskaan kuullut SolarWinds-ohjelmasta, on aika löytää yritys. SolarWinds tekee parhaista ohjelmistoista verkon ja järjestelmän hallintaa varten. Ja heidän NetFlow Traffic Analyzer on yksinkertaisesti paras NetFlow-keräilijä ja -analysaattori, jonka voit löytää.

SolarWindsNetFlow-liikenneanalysaattorin yhteenveto

Tässä on joitain tuotteen parhaista ominaisuuksista.

  • SolarWinds NetFlow Traffic Analyzer voi seurata kaistanleveyden käyttöä sovellusten, protokollien ja IP-osoiteryhmien mukaan.
  • Se voi tarkkailla Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- ja IPFIX-virtaustietoja selvittääkseen, mitkä sovellukset ja protokollat ​​ovat kaistanleveyden suurimpia kuluttajia.
  • Se kerää liikennetietoja korreloimalla ne käyttökelpoiseen muotoon ja esittämällä ne käyttäjälle verkkopohjaisessa käyttöliittymässä verkkoliikenteen seuraamiseksi.
  • Se tunnistaa Cisco NBAR2 -tuen avulla, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi.

Tuote antaa sinulle takaisin muutaman tuhannendollaria, mutta se on sijoituksen arvoinen. Se integroituu SolarWinds-verkon suorituskykymittariin ja sellaisena se tarvitsee myös kyseisen tuotteen ostaa. Mutta jos haluat kokeilla sitä ennen ostamista, voit ladata täysin toimivan 30 päivän arviointiversion - tämän linkin avulla.

** SolarWinds-reaaliaikainen NetFlow-analysaattori (ILMAINEN LATAUS)

Mutta SolarWinds ei ole vain kuuluisa siitä, että se tekeeparas verkonhallintaohjelmisto, he tekevät myös joitain parhaista ilmaisista työkaluista. Ja jos tarvitset pienimuotoista ratkaisua, heidän ilmainen reaaliaikainen NetFlow Analyzer saattaa olla juuri tarvitsemasi. Työkalu on täysin ilmainen, ja sen voi ladata täältä.

Vaikka ilmainen reaaliaikainen NetFlow-analysaattori ei ole aivan yhtä täydellinen kuin täysimittainen NetFlow Traffic Analyzer, se tarjoaa sinulle saman perustoiminnot.

SolarWinds Reaaliaikainen Netflow Analyzer

Se voi kaapata ja analysoida Appflow, NetFlow,JFlow- ja sFlow-tiedot reaaliajassa. Ja se näyttää sinulle tarkalleen liikenteen tyypit verkossa, mistä se tulee ja mihin se tulee. Voit käyttää sitä myös liikennepiikkien diagnosointiin ja kaistanleveysongelmien vianmääritykseen.

Tässä ovat tuotteen pääominaisuudet:

  • Tunnista, mitkä käyttäjät, laitteet ja sovellukset kuluttavat eniten kaistaa
  • Eristä verkkoliikenne keskustelun, sovelluksen, verkkotunnuksen, päätepisteen ja protokollan perusteella
  • Tarkastele verkkoliikennettä tyypin ja määritettyjen ajanjaksojen mukaan

Tällä ilmaisella ohjelmistolla on joitain rajoituksiaverrattuna isompaan veljeensä. Sen pääpaino on verkon nykyinen ja viimeinen tila. Se voi kerätä tietoja vain yhdestä NetFlow-käyttöliittymästä ja pitää ja analysoida vain viimeisen 60 minuutin tiedot.

Työkalu, kuten useimmat muutkin SolarWinds-työkalut,asentaa helposti tavallisen Windowsin asennustoiminnon avulla. Kun NetFlow Configurator on asennettu, se on mukana. Se auttaa määrittämään laitteita, jotka tukevat erilaisia ​​NetFlow-variantteja.

Jos verkkolaitteesi tukee NetFlowa ja tarvitset nopean ja likaisen kuvan kaistanleveyden käytöstä, ilmainen SolarWinds-reaaliaikainen sovellusvirta-analysaattori.

2 - PRTG-verkkomonitori

Kuten nimensä viittaa, Paesslerin PRTG onall-in-one-ratkaisu, jonka päätarkoitus on kaistanleveyden käytön seuranta. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja terveyttä. Sellaisena se on toinen erittäin hyödyllinen työkalu verkonvalvojille. PRTG voi tarkkailla useita sivustoja ja LAN, WAN, VPN ja Cloud Services -palveluita.

PRTG

PRTG ei ole vain NetFlow-keräilijä ja -analysaattori. Itse asiassa se käyttää useita tekniikoita järjestelmien, laitteiden, liikenteen ja sovellusten seuraamiseen. Se käyttää pääasiassa:

  • SNMP: llä käyttövalmiita ja mukautettuja lisävarusteita
  • WMI- ja Windows-suorituskykylaskurit
  • SSH Linux / Unix- ja MacOS-järjestelmille
  • Virtaukset (kuten NetFlow tai sFlow) ja Packet Nniffing
  • HTTP-pyynnöt
  • REST-sovellusliittymät, jotka palauttavat XML: n tai JSON: n
  • Ping, SQL ja monet muut

PRTG: tä on kahta versiota. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Sinun on oltava tietoinen siitä, että anturi ei ole laite. Se on sen sijaan kaikkein peruselementti, jota voidaan seurata. Esimerkiksi 48-portin kytkimen kunkin portin seuraamiseksi tarvitset 48 anturia. NetFlow-palvelussa tarvitset yhden anturin virtauslähdettä kohti.

Jos tarvitset yli 100 anturia, sinun täytyyostaa lisenssin. Niitä on saatavana 500, 1 000, 2500 tai 5 000 kappaletta, ja niillä on myös rajoittamaton lisenssi. Hinnat vaihtelevat noin 1 600 dollarista vajaaseen 15 000 dollariin. Huomaa, että ilmainen versio sallii rajoittamattomien antureiden käytön ensimmäisten 30 päivän aikana, jotta voit testata tuotetta.

PRTG: n asentaminen on helppoa. Kun olet suorittanut asennusohjelman, automaattinen etsintäprosessi löytää laitteita ja määrittää anturit. Ja jos tämä ei riitä, voit lisätä antureita - kuten NetFlow-keräilijöitä - manuaalisesti. Siellä on jopa yksityiskohtainen video, joka näyttää sinulle miten se tapahtui.

Palvelin toimii vain Windowsissa, mutta käyttäjäkäyttöliittymä on verkkopohjainen, ja sitä voidaan käyttää mistä tahansa selaimesta. Siellä on myös mobiilisovellus, jonka voit asentaa älypuhelimeesi. Ja PRTG: llä on mobiilisovelluksen mukana ainutlaatuinen ominaisuus, joka muodostaa QR-tarrat, jotka voit tulostaa ja kiinnittää laitteillesi. Sitten on yksinkertainen asia skannata koodi mobiilisovelluksesta laitteen anturitietojen nopeaan tarkastelemiseen.

3 - tarkastuslaite

Plixerin tarkastuslaite on toinen hieno NetFlowAnalysaattori. Itse asiassa se on jopa enemmän kuin mitä, ja monet pitävät sitä täytenä vaaratilanteiden vastausjärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, et rajoitu vain Cisco-laitteiden valvontaan.

Scrutinizer

Hierarkkisella suunnittelullaan Scrutinizer tarjoaavirtaviivainen ja tehokas tiedonkeruu, ja sen avulla voit aloittaa pienen ja helpon mittakaavan jopa miljoonaan virtaan sekunnissa. Verkkoon syytetään usein ensin aina, kun jokin menee pieleen. Scrutinizerilla löydät nopeasti todellisen syyn useimpiin verkkoongelmiin. Tarkkailija toimii sekä fyysisessä että virtuaalisessa ympäristössä, ja sen mukana toimitetaan edistyneet raportointiominaisuudet.

Tarkastajia on neljä lisenssitasoa, jotka menevätperusvapaasta versiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

4- ManageEngine NetFlow -analysaattori

ManageEngine NetFlow Analyzer antaaverkonvalvoja yksityiskohtainen näkymä verkon kaistanleveyden hyödyntämisestä sekä liikennekuvista. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa.

ManageEngine Network Traffic Analyzer -paneeli

Voit esimerkiksi tarkastella liikennettäsovellus, keskustelu, protokolla ja useita muita vaihtoehtoja. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

Mutta suurin osa tuotteen vahvuudesta tuleesen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityisesti tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Et kuitenkaan ole kiinni sisäänrakennetuista raporteista, koska työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Mitä työkalun kojelautaan mainitsimme, se onyhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten olet ehkä arvata, kojetauluja voidaan räätälöidä sisältämään vain hyödyllisinä pitämiäsi tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoiden muodossa. Ja on-the-go-verkon ylläpitäjälle on älypuhelinsovellus, jonka avulla voit käyttää kojetaulua ja raportteja.

ManageEngine NetFlow Analyzer tukee enitenvirtaustekniikat, mukaan lukien NetFlow (tietysti), IPFIX, J-flow, NetStream ja muutama muu. Bonuksena on myös se, että sillä on erinomainen integraatio Cisco-laitteisiin tuella liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiselle suoraan työkalusta.

Kuten monet kilpailevat tuotteet, myös ManageEngineNetFlow Analyzer on saatavana kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset.

Jos haluat maksetun version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat noin 600 dollarista yli 50 000 dollariin plus vuotuiset ylläpitomaksut.

5- nProbe ja ntopng

nProbe ja ntopng ovat jonkin verran edistyneempiä - jamonimutkaisempia - avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenneanalyysityökalu verkkojen seurannalle virtaustietoon perustuen, kun taas nProbe on NetFlow ja IPFIX viejä ja kerääjä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos olet hallinnoinut Linux-verkkoja aiemmin, saatat olla perehtynyt ntop: iin. ntopng on tämän ikävän työkalun seuraavan sukupolven GUI-versio.

NtopNG

Ntopngistä ja ilmaisista yhteisöversioista on ilmainenVoit myös ostaa yritysversioita. Ne voivat olla kalliita, mutta ne ovat vapaita koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, ntopngominaisuuksiltaan verkkopohjainen käyttöliittymä, joka pystyy esittämään tietoja liikenteen kautta, kuten huippupuhelimet, virrat, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita. useimmat porausvaihtoehdot, joiden avulla voit tutustua syvemmälle. Käyttöliittymä on melko joustava ja mahdollistaa paljon mukautuksia.

Tiivistettynä

Parhaalle Netflow-kerääjälle ja analysaattorille,et voi mennä pieleen yhden SolarWinds-tarjouksen kanssa. Yhtiö julkaisee jatkuvasti joitakin parhaiten maksettuja ja ilmaisia ​​työkaluja verkonhallintaan. Heidän maksettu ohjelmisto on kohtuuhintainen - varsinkin kun otetaan huomioon ominaisuudet ja heidän ilmaiset työkalut ovat parhaiden joukossa.

Neljä muuta tuotetta, jotka juuri esittelemme, ovatmyös hyviä vaihtoehtoja. Ne eivät ehkä ole yhtä monipuolisia tai ne saattavat vaatia hieman enemmän työtä niiden asettamiseksi, mutta joku niistä tekee tehtävänsä ja tekee sen hyvin. Ja koska ne kaikki tarjoavat jonkinlaisen ilmaisen kokeilun, ei ole mitään syytä olla kokeilematta niitä,

Lue myös

6 parasta NetFlow-työkalua käytettäväksi VMwaren kanssa
6 parasta avoimen lähdekoodin NetFlow-ohjelmistoa (ILMAINEN)
NetFlow ja SNMP: Erot ja parhaat työkalut
5 parasta verkkoliikenteen analysaattoria (arvostelu 2019)
Linuxin 5 parasta NetFlow-keräilijää vuonna 2019
SolarWinds NetFlow-liikenneanalysaattori - katsaus 2019
6 parasta IPFIX-keräilijää ja -analysaattoria
NetFlow vs sFlow: Kumpi on parempi liikenneanalyysille?
Parhaat ilmaisvirtakeräimet ja analysaattorit Arvosteltu vuonna 2019
12 parasta verkonvalvontaohjelmistoa ja -työkalua, arvostettu vuonna 2019
5 parasta työkalua pakettien syvävalvontaan vuonna 2019
Parhaat J-Flow-seurantatyökalut verkkoammattilaisille

Kommentit