- - Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2019

Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2019

Quand il s’agit de gérer un réseau, c’estIl est important d’avoir le matériel et les logiciels appropriés qui vous donneront la visibilité dont vous avez besoin pour que tout se passe bien. Contrairement au trafic routier où les ralentissements et les obstacles peuvent facilement être localisés, le trafic réseau n’est pas facile à voir. C'est pourquoi des outils tels que NetFlow peuvent vous aider. Aujourd'hui, nous examinons les meilleurs collecteurs et analyseurs NetFlow pour Windows.

Nous commencerons notre voyage en discutant de laDifférentes méthodes que les administrateurs réseau peuvent utiliser pour surveiller leur réseau et localiser - et résoudre - les problèmes avant qu’ils ne deviennent de véritables problèmes. Ensuite, nous expliquerons ce qu'est NetFlow. Comment cela fonctionne et ce qui est nécessaire pour l'exploiter. Et tant que nous y serons, nous discuterons également de solutions de rechange à NetFlow qui pourraient être intéressantes. Nous allons ensuite plonger dans le vif du sujet et présenter les cinq meilleurs collecteurs et analyseurs NetFlow disponibles pour Windows. Certains produits sont disponibles gratuitement, d'autres nécessitent un achat ou un abonnement.

À propos des réseaux de surveillance

En tant qu’administrateur réseau, l’un de vosLa responsabilité est de s’assurer que tout fonctionne bien, qu’il n’ya pas de ralentissement et que tout le trafic réseau arrive à destination dans un délai acceptable. Malheureusement, ce qui se passe sur un réseau se passe dans des câbles, des routeurs, des commutateurs et d’autres équipements où il est généralement très difficile de voir ce qui se passe. C’est de là que vient le concept de surveillance de réseau. En utilisant différents outils, les administrateurs peuvent obtenir une certaine visibilité sur ce qui se passe sur le réseau.

Utilitaires de ligne de commande

Il existe plusieurs outils que les administrateurs peuvent utiliser pour surveillerleur réseau. Les outils les plus fondamentaux sont les outils de diagnostic en ligne de commande. Vous les connaissez probablement et les utilisez constamment. Ping, par exemple, vous permet de valider qu’une adresse IP donnée peut être atteinte et de fournir des statistiques sur les délais d’aller-retour et la perte de paquets. Tracert ou traceroute, selon votre système d'exploitation, trace le chemin d'accès réseau complet entre deux périphériques. Nmap listera tous les périphériques présents sur un sous-réseau spécifique.

Outils de capture et d'analyse de paquets

Suivant sont des outils de surveillance du réseau qui permettrontvous capturez le trafic passant par un emplacement spécifique et cela vous permettra de décoder les paquets et de les analyser. Ils peuvent être très utiles lorsque vous essayez de résoudre des problèmes de couche d’application, mais ils ne vous donnent souvent pas beaucoup d’informations sur les performances réelles de votre réseau. Un de ces outils qui est devenu très courant s'appelle Wireshark. Tcpdump est un autre outil similaire qui utilise une interface de ligne de commande plutôt qu'une interface graphique.

Logiciel d'analyse de flux

Pour une vision plus précise de ce qui se passe,analyse de flux dont vous avez besoin. Il s'appuie sur des périphériques réseau pour envoyer des informations sur le trafic, de sorte que des systèmes appelés collecteurs et / ou analyseurs peuvent, à leur tour, interpréter les données de flux et les présenter de manière significative. Le protocole qui permet cela s'appelle NetFlow. Il a été créé par Cisco Systems il y a plusieurs années, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements de réseau de la plupart des grands fabricants.

Qu'est-ce que NetFlow?

NetFlow a été développé par Cisco Systems et a étéintroduits sur leurs routeurs pour permettre de collecter le trafic réseau IP à l’entrée ou à la sortie d’une interface. Les données collectées sont ensuite analysées par les administrateurs réseau pour aider à déterminer la source et la destination du trafic, la classe de service et les causes d'encombrement.

Une configuration de surveillance NetFlow typique comprend trois composants principaux:

  1. le exportateur de flux agrège les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux.
  2. le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d'un exportateur de flux.
  3. Finalement, le application d'analyse est utilisé pour analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.

Comment fonctionne NetFlow

Routeurs, commutateurs et tout autre périphérique quiprend en charge NetFlow peut être configuré pour produire des données de flux sous la forme d’enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Le périphérique qui prépare les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé, soit par vieillissement, soit par l'absence de trafic dans un délai donné, ou par la fin d'une session TCP.

Architecture NetFlow

L'enregistrement de flux contient beaucoup d'informationsà propos de l'écoulement. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS . Les enregistrements de flux ne contiennent pas les données réelles constituant le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.

Sauf dans un immense environnement multi-site, le fluxles collecteurs où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau de manière utile pour les administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes façons de présenter les données. C'est ici que notre liste des meilleurs collecteurs et analyseurs NetFlow sera utile.

Quelques alternatives à NetFlow

Comme nous l’avons déjà laissé entendre, NetFlow existe parplusieurs noms différents. Mais il existe également des alternatives à NetFlow, les deux plus connues étant sFlow et IPFIX. Ce dernier est fortement basé sur la dernière version de NetFlow, sauf qu'il s'agit d'un standard IETF. Nous sommes libres de penser que Cisco pourrait même éventuellement remplacer NetFlow par IPFIX.

Quant à sFlow, il s’agit d’un système concurrent différent. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Certains analyseurs NetFlow fonctionneront également avec sFlow mais, d’une manière générale, les utilisateurs de l’un n’utilisent pas l’autre.

Les meilleurs collecteurs et analyseurs NetFlow pour Windows

Nous avons recherché sur le marché le meilleur NetFlowCollecteurs et analyseurs pour Windows. Pourquoi Windows? Principalement pour deux raisons. Premièrement, il s’agit du système d’exploitation le plus utilisé et probablement de celui que la plupart des administrateurs réseau connaissent déjà. Deuxièmement, les meilleurs collecteurs et analyseurs NetFlow sont pour Windows. Il était donc logique que nous nous concentrions sur ce système d’exploitation.

Alors, voici les cinq meilleurs produits que nous pourrionstrouver, par ordre de préférence, notre favori en haut de la liste. Nous essaierons de vous fournir autant d’informations sur chacune d’elles afin de vous permettre de choisir le forfait qui correspond le mieux à vos besoins.

1- Analyseur de trafic SolarWinds NetFlow (30 jours d'essai gratuit)

Si vous êtes un administrateur réseau et que vous avezjamais entendu parler de SolarWinds, il est temps que vous découvriez la société. SolarWinds est l'un des meilleurs logiciels pour l'administration réseau et système. Et leur analyseur de trafic NetFlow est tout simplement le meilleur collecteur et analyseur NetFlow que vous puissiez trouver.

Analyseur de trafic SolarWindsNetFlow Résumé

Voici quelques-unes des meilleures caractéristiques du produit.

  • SolarWinds NetFlow Traffic Analyzer peut surveiller l'utilisation de la bande passante par application, protocole et groupe d'adresses IP.
  • Il peut surveiller les données de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX pour identifier les applications et les protocoles qui consomment le plus de bande passante.
  • Il collecte les données de trafic, les met en corrélation dans un format utilisable et les présente à l'utilisateur dans une interface Web pour surveiller le trafic réseau.
  • Il identifie les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau avec la prise en charge de Cisco NBAR2.

Le produit vous coûtera quelques milliersdollars, mais il vaut bien l'investissement. Il s'intègre à SolarWinds Network Performance Monitor et, en tant que tel, nécessite également l'achat de ce produit. Mais si vous voulez l'essayer avant de l'acheter, vous pouvez télécharger une version d'évaluation de 30 jours entièrement fonctionnelle - en utilisant ce lien.

** L’analyseur NetFlow en temps réel SolarWinds (TÉLÉCHARGEMENT GRATUIT)

Mais SolarWinds n’est pas seulement célèbre pour avoirmeilleur logiciel d’administration de réseau, ils offrent également certains des meilleurs outils gratuits disponibles. Et si vous avez besoin d'une solution à plus petite échelle, leur analyseur gratuit Net-Flow en temps réel peut être exactement ce dont vous avez besoin. L'outil est entièrement gratuit et peut être téléchargé à partir d'ici.

Bien qu'il ne soit pas aussi complet que l'analyseur de trafic NetFlow à part entière, l'analyseur NetFlow en temps réel gratuit vous offre les mêmes fonctionnalités de base.

Analyseur Netflow en temps réel SolarWinds

Il peut capturer et analyser Appflow, NetFlow,JFlow et sFlow données en temps réel. Et il vous montrera exactement les types de trafic sur votre réseau, d'où il vient et où il va. Vous pouvez également l'utiliser pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.

Voici les principales caractéristiques du produit:

  • Identifiez les utilisateurs, les périphériques et les applications qui consomment le plus de bande passante
  • Isoler le trafic réseau par conversation, application, domaine, point de terminaison et protocole
  • Afficher le trafic réseau par type et périodes spécifiées

Ce logiciel gratuit a quelques limitations quandcomparé à son grand frère. Son principal objectif est l'état actuel et récent de votre réseau. Il ne peut collecter des données qu'à partir d'une seule interface NetFlow et ne conserve et n'analyse que les 60 dernières minutes de données.

L'outil, comme la plupart des autres outils SolarWinds,s'installe facilement via un assistant d'installation standard de Windows. Et une fois installé, un configurateur NetFlow est inclus. Cela vous aidera à configurer des périphériques prenant en charge diverses variantes de NetFlow.

Si votre équipement de réseau prend en charge NetFlow et que vous avez besoin d'une vue rapide et erronée de votre utilisation de la bande passante, l'analyseur de flux d'applications en temps réel gratuit SolarWinds.

2- PRTG Network Monitor

Comme son nom l’indique, PRTG de Paessler est unsolution tout-en-un dont le but principal est de surveiller l'utilisation de la bande passante. Il est également utilisé pour surveiller la disponibilité et la santé de différentes ressources réseau. En tant que tel, c’est un autre outil très utile pour les administrateurs réseau. PRTG peut surveiller plusieurs sites et des services LAN, WAN, VPN et Cloud.

PRTG

PRTG n'est pas simplement un collecteur et un analyseur NetFlow. En fait, il utilise plusieurs technologies pour surveiller les systèmes, les périphériques, le trafic et les applications. Il utilise principalement:

  • SNMP avec des options prêtes à l'emploi et personnalisées
  • Compteurs de performance WMI et Windows
  • SSH pour systèmes Linux / Unix et MacOS
  • Flux (comme NetFlow ou sFlow) et reniflage de paquets
  • Requêtes HTTP
  • API REST renvoyant XML ou JSON
  • Ping, SQL et beaucoup d'autres

PRTG est disponible en deux versions. Il existe une version gratuite limitée à 100 capteurs. Vous devez savoir qu'un capteur n'est pas un appareil. C'est l'élément le plus fondamental qui peut être surveillé. Par exemple, pour surveiller chaque port d’un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour NetFlow, vous aurez besoin d’un capteur par source de flux.

Si vous avez besoin de plus de 100 capteurs, vous devrezacheter une licence. Ils sont disponibles pour des quantités de 500, 1000, 2500 et 5000 et il existe également une licence illimitée. Les prix varient d'environ 1 600 USD à un peu moins de 15 000 USD. Notez que la version gratuite autorise un nombre illimité de capteurs pendant les 30 premiers jours pour vous permettre de tester le produit.

L'installation de PRTG est facile. Une fois que vous avez exécuté le programme d’installation, le processus de découverte automatique détecte les périphériques et configure les capteurs. Et si cela ne suffit pas, vous pouvez ajouter des capteurs, tels que des collecteurs NetFlow, manuellement. Il y a même une vidéo détaillée qui vous montrera comment faire.

Le serveur ne fonctionne que sous Windows mais l'utilisateurL’interface est basée sur le Web et est accessible depuis n’importe quel navigateur. Il existe également une application mobile que vous pouvez installer sur votre smartphone. Et pour accompagner l'application mobile, PRTG possède une fonctionnalité unique sous la forme d'étiquettes QR que vous pouvez imprimer et apposer sur vos appareils. Ensuite, il suffit de scanner le code de l’application mobile pour afficher rapidement les données du capteur de l’appareil.

3- Scrutateur

Scrutinizer de Plixer est un autre excellent NetFlowAnalyseur. En fait, c’est même plus que cela et beaucoup le considèrent comme un système complet de réponse aux incidents. Grâce à sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes pas limité à la surveillance des périphériques Cisco.

Scrutinizer

Avec son design hiérarchique, Scrutinizer offreLa collecte de données rationalisée et efficace vous permet de démarrer facilement et de manière modeste jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent blâmé pour la première fois en cas de problème. Avec Scrutinizer, vous pouvez trouver rapidement la cause réelle de la plupart des problèmes de réseau. Scrutinizer fonctionne dans les environnements physiques et virtuels et est livré avec des fonctionnalités de rapport avancées.

Les scrutateurs sont disponibles en quatre niveaux de licencede la version gratuite de base au niveau de SCR à part entière, qui peut atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera les données de flux brutes que pendant 5 heures, mais elle devrait être largement suffisante pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.

4- Analyseur ManageEngine NetFlow

ManageEngine NetFlow Analyzer donne aux utilisateursadministrateur réseau une vue détaillée de l’utilisation de la bande passante du réseau ainsi que des caractéristiques du trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.

Tableau de bord ManageEngine Network Traffic Analyzer

Vous pouvez, par exemple, afficher le trafic enapplication, par conversation, par protocole, et plusieurs autres options. Vous pouvez également définir des alertes pour vous avertir de problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.

Mais l'essentiel de la force du produit vientde ses rapports et tableau de bord. L'outil est fourni avec plusieurs rapports prédéfinis très utiles spécialement adaptés à des objectifs spécifiques tels que le dépannage, la planification de la capacité ou la facturation. Mais vous n’êtes pas coincé dans les rapports intégrés car cet outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.

Quant au tableau de bord de l’outil que nous avons mentionné, c’estaussi impressionnant que ses rapports. Il comprend plusieurs diagrammes à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte thermique avec le statut des interfaces surveillées. Et comme vous l'aurez deviné, les tableaux de bord peuvent être personnalisés pour inclure uniquement les informations que vous jugez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Et pour l’administrateur réseau actif, il existe une application pour smartphone qui vous permettra d’accéder au tableau de bord et aux rapports.

ManageEngine NetFlow Analyzer prend en charge la plupart destechnologies de flux, y compris NetFlow (bien sûr), IPFIX, J-flow, NetStream et quelques autres. De plus, la société possède également une excellente intégration avec les périphériques Cisco, avec une prise en charge de l'ajustement des stratégies de lissage du trafic et / ou de qualité de service directement à partir de l'outil.

Comme beaucoup de produits concurrents, le ManageEngineNetFlow Analyzer est disponible en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de deux interfaces de flux uniquement. Bien que ce ne soit pas beaucoup, ce pourrait être tout ce dont vous avez besoin.

Si vous souhaitez la version payante, les licences sont disponibles dans différentes tailles, de 100 à 2500 interfaces ou flux, avec des prix variant d’environ 600 USD à plus de 50 000 USD, plus les frais de maintenance annuels.

5- nProbe et ntopng

nProbe et ntopng sont un peu plus avancés - etplus compliqué - outils open-source. Ntopng est un outil Web d’analyse du trafic permettant de surveiller des réseaux en fonction de données de flux, tandis que nProbe est un exportateur et un collecteur NetFlow et IPFIX. Ensemble, ils forment un package d'analyse très flexible. Si vous avez déjà administré des réseaux Linux, vous connaissez peut-être ntop. ntopng est la version GUI de nouvelle génération de cet outil sans âge.

NtopNG

Il existe une version communautaire gratuite de ntopng etvous pouvez également acheter des versions d'entreprise. Ils peuvent être coûteux, mais ils sont gratuits pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l’essayer gratuitement, mais il est limité à 25 000 flux exportés. Pour aller plus loin, vous devrez acheter une licence.

Comme la plupart des outils d'analyse de réseau modernes, ntopngprésente une interface utilisateur Web pouvant présenter les données par trafic, tels que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. Il comporte un mélange de graphiques, de tableaux et de graphiques. la plupart proposent des options d’exploration qui vous permettent d’explorer plus en profondeur. L'interface est assez flexible et permet beaucoup de personnalisation.

En conclusion

Pour le meilleur collecteur et analyseur Netflow,vous ne pouvez pas vous tromper avec l’une des offres SolarWinds. La société publie régulièrement certains des outils les mieux payés et gratuits pour la gestion de réseau. Leur logiciel payant est vendu à un prix raisonnable, surtout si l’on considère les fonctionnalités et leurs outils gratuits sont parmi les meilleurs.

Les quatre autres produits que nous venons de lancer sontaussi d'excellentes options. Ils ne sont peut-être pas aussi complets ou ils peuvent nécessiter un peu plus de travail pour les installer, mais chacun d'entre eux fera son travail et le fera bien. Et comme ils offrent tous une forme d’essai gratuit, il n’ya aucune raison de ne pas les essayer,

Lire aussi

6 meilleurs outils NetFlow à utiliser avec VMware
6 meilleurs logiciels NetFlow Open Source (GRATUIT)
NetFlow et SNMP: Différences et meilleurs outils à utiliser
5 meilleurs analyseurs de trafic réseau (2019 Review)
Les 5 meilleurs collecteurs NetFlow pour Linux en 2019
Analyseur de trafic SolarWinds NetFlow - Examen 2019
6 meilleurs collecteurs et analyseurs IPFIX
NetFlow vs sFlow: Quel est le meilleur pour l'analyse du trafic?
Meilleurs collecteurs et analyseurs gratuits de flux sFlow Avis de 2019
12 meilleurs logiciels et outils de surveillance réseau examinés en 2019
5 meilleurs outils pour l'inspection approfondie des paquets en 2019
Meilleurs outils de surveillance J-Flow pour les professionnels du réseau

commentaires