- - 6 meilleurs collecteurs et analyseurs IPFIX

6 meilleurs collecteurs et analyseurs IPFIX

Nous comparons souvent des réseaux à des autoroutes où les paquets de données sont comme des voitures allant d’un point A à un point B. Même s’il s’agit d’une bonne analogie, il existe une différence importante entre les deux. Bien qu’il soit facile de voir les voitures défiler surautoroute, il est beaucoup plus difficile de voir passer le trafic sur un réseau. De même, un embouteillage ou même un trafic plus dense peut facilement être observé sur une autoroute alors qu'il reste invisible sur un réseau. Seuls ses effets sont observés. C’est là que les analyseurs de réseau peuvent vous aider en vous donnant une visibilité sur ce qui se passe au sein du réseau. IPFIX est un protocole d'analyse de réseau standard qui fournit ce type de visibilité. Pour cette raison, nous vous présentons nos meilleurs collecteurs et analyseurs IPFIX.

Nous commencerons par discuter de la surveillance du réseauen général. Nous allons présenter les deux principaux types d’outils de surveillance généralement utilisés par les administrateurs réseau pour surveiller leur réseau et identifier les problèmes avant qu’ils n’ont trop d’impact. Nous allons expliquer ce qu’est IPFIX et wow, cela fonctionne, en essayant de le garder aussi peu technique que possible. Nous serons alors prêts à plonger au cœur du sujet et à examiner les meilleurs collecteurs et analyseurs IPFIX que nous avons pu trouver.

Outils de surveillance du réseau

L’une des responsabilités les plus importantes deLes administrateurs réseau doivent s'assurer que tout fonctionne correctement, qu'il n'y a pas de ralentissement et que tout le trafic réseau arrive à destination dans un délai acceptable. Malheureusement, ce qui se passe sur un réseau se passe dans des câbles, des routeurs, des commutateurs et d’autres équipements où il est normalement impossible de voir ce qui se passe. Les outils de surveillance du réseau ont été inventés pour donner aux administrateurs la visibilité dont ils ont besoin pour que tout fonctionne correctement à tout moment. Bien qu'il existe plusieurs types d'outils de surveillance du réseau disponibles, deux types spécifiques sont le plus souvent rencontrés: les outils de surveillance de la bande passante et les outils d'analyse des flux.

Outils de surveillance de la bande passante

Le type de trafic réseau le plus élémentaireoutil de surveillance est le moniteur de bande passante. C'est un système qui interroge les périphériques du réseau à intervalles réguliers (généralement cinq minutes) et lit leurs compteurs d'octets d'interface. Il utilise ces informations pour calculer l'utilisation moyenne de la bande passante et trace son évolution sur un graphique. Ces outils utilisent généralement le protocole de gestion de réseau simple pour se connecter aux périphériques et lire leurs compteurs sans nécessiter l'installation de logiciel supplémentaire. Ce que vous obtenez est une vue quantitative du trafic réseau. L’outil vous montrera combien de trafic passe à un emplacement précis du réseau, mais il ne vous dira pas quel est ce trafic.

Outils d'analyse de flux

Pour une vue plus détaillée de ce qui se passe, fluxanalyser ce dont vous avez besoin. Il dépend des périphériques réseau eux-mêmes pour envoyer des informations détaillées sur le trafic à des collecteurs de flux et / ou des analyseurs, qui peuvent à leur tour interpréter les données et les présenter de manière significative. Quelques protocoles différents existent pour l’analyse de flux, mais la plupart, y compris IPFIX, reposent sur la technologie NetFlow de Cisco. NetFlow a été créé par Cisco Systems il y a de nombreuses années, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements de réseau de la plupart des grands fabricants.

À propos d'IPFIX

IPFIX, qui est un acronyme d’IP Flow InformationeXport est, en un mot, la version normalisée par l'IETF de la dernière version de NetFlow. Initialement développé par Cisco Systems, il a été introduit sur leurs routeurs pour permettre de collecter le trafic réseau IP à l'entrée ou à la sortie d'une interface. Les données collectées sont ensuite traitées par des systèmes d'analyse de flux et utilisées par les administrateurs réseau pour aider à déterminer la source et la destination du trafic, la classe de service et les causes d'encombrement.

Une configuration de surveillance de flux typique comprend trois composants principaux:

  • L'exportateur de flux regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. C'est le composant intégré aux appareils compatibles.
  • Le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d'un ou de plusieurs exportateurs de flux.
  • Enfin, l’analyseur de flux est utilisé pour analyserdonnées de flux collectées par le collecteur de flux. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau. Dans la plupart des outils de contrôle de flux, les fonctions du collecteur et de l'analyseur sont combinées sur un seul système.

Comment fonctionne IPFIX

Routeurs, commutateurs et tout autre périphérique quiprend en charge IPFIX ou tout autre protocole d'analyse de flux sont configurés pour générer des données de flux sous la forme d'enregistrements de flux et les envoyer à un collecteur de flux. Un flux est une conversation complète au sens IP, depuis l'établissement initial de la session jusqu'à sa fin finale. Les enregistrements de flux sont normalement envoyés au collecteur lorsque les périphériques déterminent que le flux est terminé par vieillissement - aucun trafic n’a été généré dans un délai donné - ou lorsqu’il voit une fin de session TCP.

L'enregistrement de flux contient des informations pertinentesà propos de l'écoulement. Cela inclut les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS . Les enregistrements de flux ne contiennent pas les données réelles constituant le flux, ils ne contiennent que des informations sur le flux. C'est une caractéristique de sécurité importante du protocole.

Les analyseurs de flux utilisent les informations contenues dansenregistrements de flux pour présenter les données sur le trafic réseau de manière utile pour les administrateurs réseau. Différents collecteurs et analyseurs IPFIX auront différentes façons de présenter les données. Les affichages habituels incluent les principaux interlocuteurs et auditeurs, les principaux protocoles ou applications et les principaux utilisateurs, une fonctionnalité disponible sur les outils avancés qui se connectent aux serveurs AD ou LDAP et peut déterminer quel utilisateur utilise quelle adresse IP.

Les meilleurs collecteurs et analyseurs IPFIX

Il y a beaucoup d'options disponibles quandà la recherche d'un collecteur et d'un outil d'analyse IPFIX. Nous avons parcouru le marché et trouvé les meilleurs. Nous avons un mélange de logiciels commerciaux et d’offres gratuites et / ou open-source. Comme vous le verrez, il n’est pas nécessaire de débourser d’énormes sommes d’argent pour commencer l’analyse de flux.

1. Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)

SolarWinds est l’un des fabricants les plus connus deoutils d'administration réseau et système. Son produit phare, appelé moniteur de performances réseau, est considéré par beaucoup comme le meilleur outil de surveillance de la bande passante du réseau. De même, le Analyseur de trafic SolarWinds NetFlow—Qui s’installe au-dessus de l’Analyseur de performances réseau - est l’un des meilleurs collecteur et analyseur IPFIX que vous puissiez trouver.

Tableau de bord SolarWinds NetFlow Traffic Analyzer

  • ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
  • Lien de téléchargement officiel: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Certaines des meilleures fonctionnalités de SolarWinds NetFlow Traffic Analyzer incluent:

  • Contrôle de l'utilisation de la bande passante par application, par protocole et par groupe d'adresses IP.
  • Surveillez les données de flux IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow et Huawei NetStream, ce qui lui permet d'identifier les périphériques, les applications et les protocoles consommant le plus de bande passante.
  • Collecte des données sur le trafic, mise en corrélation dans un format utilisable et présentation à l'utilisateur via une interface Web pour la surveillance du trafic réseau.
  • Identifier les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau (prise en charge de Cisco NBAR2).

L’analyseur de trafic SolarWinds NetFlow est uncomplément au moniteur de bande passante réseau. Vous pouvez économiser en acquérant les deux en même temps que le SolarWinds Network Bandwidth Analyzer Pack. Les prix commencent à 4 910 $ pour surveiller jusqu'à 100 éléments et varient en fonction du nombre d'appareils surveillés. Bien que cela puisse sembler un peu coûteux, gardez à l’esprit que vous ne possédez pas un, mais deux des meilleurs outils de surveillance disponibles. Si vous préférez essayer le produit avant de l’acheter, vous pouvez télécharger une version d’essai gratuite de 30 jours à partir de SolarWinds.

2. L'analyseur en temps réel SolarWinds AppFlow (TÉLÉCHARGEMENT GRATUIT)

En plus de faire partie du meilleur réseauoutils d'administration. SolarWinds est également célèbre pour ses outils gratuits. Ce sont des outils plus petits qui répondent à un besoin spécifique des administrateurs réseau. Un de ces outils gratuits est le Analyseur AppFlow en temps réel et si vous avez besoin d’une solution à plus petite échelle,pourrait être juste ce dont vous avez besoin. Bien entendu, ce produit est loin d’être aussi riche en fonctionnalités que l’analyseur de trafic NetFlow, mais il vous en donne les mêmes fonctionnalités de base.

Analyseur en temps réel SolarWinds AppFLow

  • TÉLÉCHARGEMENT GRATUIT: Analyseur en temps réel SolarWinds AppFlow
  • Lien de téléchargement officiel: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Cet outil peut capturer et analyser IPFIX, NetFlow,JFlow et sFlow données en temps réel. Il vous montrera exactement les types de trafic sur votre réseau, d'où il vient et où il va. Vous pouvez également l'utiliser pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.

Parmi les principales fonctionnalités du produit, citons:

  • Identifier quels utilisateurs, appareils et applications consomment le plus de bande passante
  • Isoler le trafic réseau par conversation, application, domaine, point de terminaison et protocole
  • Affichage du trafic réseau par type et périodes spécifiées

Cet outil gratuit ne peut se comparer à son plus grandfrère. Il est sévèrement limité, mais il pourrait suffire de voir si l’analyse de flux est ce dont vous avez besoin. L’objectif principal de l’outil est l’état actuel et récent de votre réseau. Il ne collectera des données que d'un seul exportateur de flux et conservera et analysera uniquement les 60 dernières minutes de données.

Installer le Analyseur en temps réel SolarWinds AppFlow est facile et rapide, grâce à son assistant de configuration. Une fois installé, un module de configuration NetFlow est inclus pour vous aider à configurer les périphériques prenant en charge diverses variantes de NetFlow, notamment IPFIX.

Si votre équipement de réseau prend en charge IPFIX et que vous avez besoin d’une vue rapide et erronée de votre utilisation de la bande passante, la connexion gratuite Analyseur en temps réel SolarWinds AppFlow pourrait être pour vous.

3. PRTG Network Monitor

le PRTG Network Monitor, de Paessler AG, est une solution tout-en-undont le but principal est de surveiller l'utilisation de la bande passante. Il sert également à surveiller la disponibilité et la santé de différentes ressources réseau. En tant que tel, c’est un autre outil très utile pour les administrateurs réseau. PRTG peut surveiller plusieurs sites et il peut surveiller les services LAN, WAN, VPN et Cloud.

La force de PRTG provient principalement de ses capteurs. Vous pouvez les considérer comme des ajouts, sauf qu'ils sont inclus dans le produit. L'un de ces modules complémentaires est le capteur IPFIX, qui reçoit les données de trafic d'un périphérique compatible IPFIX et affiche le trafic par type. Plusieurs options de filtrage sont disponibles pour diviser le trafic en différents canaux.

Capteur PRTG IPFIX

L'installation PRTG est rapide et facile. En fait, Paessler affirme que vous pourriez commencer la surveillance en quelques minutes. La vitesse de configuration est en partie due au processus de découverte automatique, qui détecte les périphériques et configure les capteurs.

PRTG ne fonctionne que sur Windows mais son interface utilisateur est basée sur le Web et il est accessible depuis n’importe quel navigateur. Il existe également une application mobile que vous pouvez installer sur votre smartphone. le PRTG application mobile tire pleinement parti du sous-jacentPlate-forme. Il possède, par exemple, une fonctionnalité unique sous la forme d'étiquettes QR que vous pouvez imprimer et apposer sur vos appareils. Ensuite, il suffit de scanner le code de l’application mobile pour afficher rapidement les données du capteur de l’appareil.

Deux versions de PRTG sont disponibles. Il existe une version gratuite limitée à 100 capteurs. Bien que cette limite puisse sembler assez élevée, n’oubliez pas qu’un capteur, en PRTG le langage, est l'élément le plus fondamental qui peut être surveillé. Par exemple, la surveillance de chaque port d'un commutateur à 48 ports utilise jusqu'à 48 capteurs. Pour IPFIX, vous devrez allouer un capteur par source de flux.

Si vous avez besoin de plus de 100 capteurs, vous devrezacheter une licence. Les prix varient en fonction du nombre de capteurs requis et commencent à 1 600 $ pour 500 capteurs. La version gratuite permettra un nombre illimité de capteurs pendant les 30 premiers jours, ce qui vous permettra de tester complètement le produit.

4. Scrutinizer

Scrutinizer de Plixer est un autre excellent analyseur IPFIX. C'est en fait un peu plus que cela et beaucoup le voient comme un système complet de réponse aux incidents. Lorsqu'il s'agit d'analyser des flux, il peut analyser différents types de flux tels que IPFIX, NetFlow, J-flow et NetStream.

Scrutinizer est construit sur un design hiérarchique qui offreUne collecte de données rationalisée et efficace, qui vous permet de démarrer de manière réduite et d’échelonner facilement plusieurs millions de flux par seconde. Même si le réseau est souvent blâmé pour la première fois en cas de problème, cet outil peut vous aider à trouver rapidement la cause réelle de la plupart des problèmes de réseau. Scrutinizer fonctionne dans les environnements physiques et virtuels et dispose de fonctionnalités avancées de création de rapports et d'alerte.

Scrutinizer Architecture

Scrutinizer vient en quatre niveaux de licence qui vont de laversion gratuite de base au niveau de SCR à part entière pouvant atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être largement suffisante pour résoudre les problèmes de réseau. Les informations sur les prix ne sont pas facilement disponibles et peuvent être obtenues par un devis officiel de Plixer. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.

5. Analyseur ManageEngine NetFlow

le Analyseur ManageEngine NetFlow donne à l'administrateur réseau une vue détailléede l'utilisation de la bande passante du réseau ainsi que des modèles de trafic. Le produit est contrôlé à partir d'une interface utilisateur Web et offre un nombre impressionnant de vues différentes sur votre réseau. L'outil vous permettra, par exemple, de visualiser le trafic par application, par conversation, par protocole et par plusieurs autres options. Vous pouvez définir des alertes pour vous avertir de tout problème potentiel. Vous pouvez, par exemple, définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.

ManageEngine Netflow Analyzer

Cependant, la majeure partie de la force du produitprovient de ses rapports et de son tableau de bord. L'outil est fourni avec plusieurs rapports prédéfinis très utiles qui sont personnalisés pour des objectifs spécifiques tels que le dépannage, la planification de la capacité ou la facturation. Mais vous n’êtes pas bloqué par des rapports intégrés. Cet outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.

Revenons au tableau de bord de l’outil mentionnéplus tôt, il est tout aussi impressionnant que ses rapports et mérite un examen plus approfondi. Il comprend plusieurs diagrammes à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte thermique avec le statut des interfaces surveillées. Pour une expérience de surveillance encore meilleure, les tableaux de bord peuvent être entièrement personnalisés pour inclure toutes les informations que vous trouvez utiles et rien de ce dont vous n’avez pas besoin. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Pour l’administrateur réseau en déplacement, il existe même une application pour smartphone qui vous permet d’accéder au tableau de bord et aux rapports où que vous soyez.

le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y compris NetFlow(bien sûr), IPFIX (ou il ne figurerait pas sur cette liste), J-flow, NetStream et quelques autres. En prime, l'outil présente une excellente intégration avec les périphériques Cisco, avec une prise en charge permettant d'ajuster les stratégies de lissage du trafic et / ou de qualité de service directement à partir du tableau de bord.

Comme beaucoup de produits similaires, le Analyseur ManageEngine NetFlow vient en deux versions. La version gratuite est identique à la version payante pendant les 30 premiers jours, mais elle revient ensuite à surveiller uniquement deux interfaces de flux. Pour plus de capacité, vous aurez besoin de la version payante. Les licences sont disponibles dans plusieurs tailles, allant de 100 à 2500 interfaces ou flux, avec des prix variant d’environ 600 $ plus les frais de maintenance annuels.

6. nProbe et ntopng

nProbe et ntopng sont un peu plus avancés - etplus compliqué - outils open-source. Ntopng est un outil Web d’analyse du trafic permettant de surveiller des réseaux en fonction de données de flux, tandis que nProbe est un exportateur et un collecteur IPFIX et NetFlow. Utilisés ensemble, ils constituent un package d'analyse de réseau très flexible. Si vous connaissez bien l'administration Linux, vous connaissez peut-être déjà ntop. ntopng est la version GUI «nouvelle génération» de cet outil sans âge.

ManageEngine Netflow Analyzer

Comme la plupart des outils d'analyse de réseau modernes, ntopngprésente une interface utilisateur Web pouvant présenter des données selon divers critères tels que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. L'outil offre un mélange de graphiques, de tableaux et de graphiques, la plupart proposant des options de recherche au détail qui vous permettent d'explorer plus en profondeur. L'interface est très flexible et permet beaucoup de personnalisation.

Il existe une version communautaire gratuite de ntopng etvous pouvez également acheter des versions pro et entreprise. Leurs prix sont actuellement de 149,95 euros et 499,95 euros, respectivement. Des licences gratuites sont disponibles pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l’essayer gratuitement, mais il est limité à 25 000 flux exportés. Pour aller au-delà, vous devrez acheter une licence disponible dans les versions standard et pro à 149,95 euros et 299,95 euros.

Lire aussi

6 meilleurs outils NetFlow à utiliser avec VMware
6 meilleurs logiciels NetFlow Open Source (GRATUIT)
NetFlow et SNMP: Différences et meilleurs outils à utiliser
5 meilleurs analyseurs de trafic réseau (2019 Review)
Les 5 meilleurs collecteurs NetFlow pour Linux en 2019
Analyseur de trafic SolarWinds NetFlow - Examen 2019
NetFlow vs sFlow: Quel est le meilleur pour l'analyse du trafic?
Meilleurs collecteurs et analyseurs gratuits de flux sFlow Avis de 2019
Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2019
5 meilleurs outils pour l'inspection approfondie des paquets en 2019
Meilleurs outils de surveillance J-Flow pour les professionnels du réseau
5 meilleurs outils pour l'analyse de la structure du trafic et comment cela aide votre entreprise

commentaires