- - Najbolji NetFlow sakupljači i analizatori za Windows: pregledan 2019. godine

Najbolji sakupljači i analizatori NetFlow za Windows: pregledan 2019. godine

Kad je u pitanju upravljanje mrežom, to jevažno je imati pravu opremu i softver koji će vam omogućiti vidljivost koja vam je potrebna kako biste osigurali da sve nesmetano radi. Za razliku od cestovnog prometa na kojem se uspori i prepreke mogu lako utvrditi, mrežni promet nije nešto što se lako može vidjeti. Zbog toga vam alati poput NetFlowa mogu doći u pomoć. Danas pregledavamo najbolje NetFlow sakupljače i analizatore za Windows

Mi ćemo započeti svoj put razgovorom orazličite metode mreže administratori mogu koristiti za nadgledanje svoje mreže i pronalaženje i popravljanje problema prije nego što postanu stvarni problemi. Zatim ćemo objasniti što je NetFlow kako funkcionira i što je potrebno da se to iskoristi. I dok smo tamo, raspravljat ćemo i o nekim NetFlow alternativama koje bi mogle biti zanimljive. Potom ćemo zaroniti u srž materije i predstaviti pet najboljih NetFlow kolektora i analizatora dostupnih za Windows. Neki su proizvodi dostupni besplatno, a drugi zahtijevaju kupnju ili pretplatu.

O nadzornim mrežama

Kao mrežni administrator, jedan od vašihOdgovornost je osigurati da sve radi nesmetano, da nema usporavanja i da sav mrežni promet dođe do odredišta u prihvatljivom vremenu. Nažalost, ono što se događa na mreži događa se unutar kablova, usmjerivača, sklopki i ostale opreme u kojoj je obično vrlo teško vidjeti što se događa. Odatle potječe koncept mrežnog praćenja. pomoću različitih alata administratori mogu steći određenu vidljivost o tome što se događa unutar mreže.

Uslužni programi naredbenog retka

Postoji nekoliko alata koji administratori mogu koristiti za nadzornjihova mreža. Najosnovniji alati su dijagnostički alati naredbenog retka. Vjerojatno ih poznajete i stalno ih koristite. Primjerice, Ping vam omogućava da potvrdite da se može doći do određene IP adrese i pružiti neke statistike o kašnjenjima i gubitku paketa. Tracert - ili traceroute, ovisno o vašem OS-u, pratit će kompletan mrežni put između dva uređaja. Nmap će popisati sve uređaje koji su prisutni u određenoj podmreži.

Alati za snimanje i analizu paketa

Slijede alati za nadzor mreže koji će dopustitihvatate promet prolazeći kroz određeno mjesto i to će vam omogućiti da dekodirate pakete i analizirate ih. Oni mogu biti vrlo korisni u pokušaju rješavanja problema s aplikacijskim slojem, ali često vam ne daju mnogo informacija o stvarnim performansama vaše mreže. Jedan takav alat koji je postao vrlo čest zove se Wireshark. Tcpdump je još jedan sličan alat koji koristi sučelje naredbenog retka, a ne GUI.

Softver za analizu protoka

Za najprecizniji prikaz onoga što se događa,analiza protoka ono što vam treba. Ona se oslanja na mrežne uređaje koji šalju prometne informacije tako da sustavi nazivaju sakupljače i / ili analizatore koji mogu zauzvrat interpretirati podatke o protoku i predstaviti ih na smisleni način. Protokol koji to dopušta zove se NetFlow. Cisco Systems je kreirao prije nekoliko godina, ali se danas u jednom ili drugom obliku koristi na mrežnoj opremi većine glavnih proizvođača.

Što je NetFlow?

NetFlow je razvio Cisco Systems i biopredstavili na svojim usmjerivačima da omoguće prikupljanje IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljene podatke zatim analiziraju mrežni administratori kako bi pomogli u utvrđivanju izvora i odredišta prometa, klase usluge i uzroka zagušenja.

Uobičajena postavka NetFlow nadzora sastoji se od tri glavne komponente:

  1. To. izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka.
  2. To. sakupljač protoka odgovoran je za prijem, pohranu i predobradu podataka protoka dobivenih od izvoznika protoka.
  3. Napokon aplikacija za analizu koristi se za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.

Kako djeluje NetFlow

Usmjerivači, sklopke i bilo koji drugi uređaj kojipodržava NetFlow može se konfigurirati za izlaz podataka u obliku protoka zapisa i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise protoka obično ih šalje u sakupljač kada utvrdi da je protok završen bilo starenjem - da nije bilo prometa u određenom vremenskom roku - ili kada se vidi prekid TCP sesije.

NetFlow arhitektura

Zapisnik o protoku sadrži puno informacijao toku. To uključuje sučelja ulaza i izlaza, vremenske oznake početka i završetka tijeka, broj bajtova i paketa koje sadrži, zaglavlja 3 razine, IP adresu i odredišnu IP adresu i broj priključka, IP protokol i TOS vrijednost , Evidencija protoka ne sadrži stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.

Osim u ogromnom okruženju na više mjesta, protokSakupljači u koje se šalju zapisi često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti sakupljači i analizatori NetFlow imat će različite načine prezentacije podataka. Ovdje će nam se donijeti popis najboljih NetFlow sakupljača i analizatora.

Neke alternative NetFlowa

Kao što smo već navijestili, NetFlow postojinekoliko različitih imena. No postoje i alternative za NetFlow, dva najpoznatija su sFlow i IPFIX. Potonji se uvelike temelji na najnovijoj verziji NetFlowa, osim što je IETF standard. Slobodni smo pomisliti da bi Cisco čak mogao Netflow zamijeniti IPFIX-om.

Što se tiče sFlow-a, to je drugačiji, konkurentski sustav. Njezin je cilj i opća načela djelovanja slična, ali različita. Neki NetFlow analizatori će također raditi s sFlow, ali općenito govoreći, korisnici jednih ne koriste drugi.

Najbolji sakupljači i analizatori NetFlow za Windows

Pretražili smo tržište za najbolji NetFlowKolekcionari i analizatori za Windows. Zašto Windows? Uglavnom iz dva razloga. Prvo, to je operativni sustav koji se najviše koristi i vjerojatno je onaj koji većinom mrežni administratori već poznaju. Drugo, najbolji sakupljači i analizatori NetFlow su za Windows. Tada je samo imalo smisla usredotočiti se na taj operativni sustav.

Dakle, evo pet najboljih proizvoda koje smo moglipronađite, po želji s našim favoritom na vrhu popisa. Pokušat ćemo vam dati što više informacija o svakom od njih kako biste mogli odabrati paket koji najbolje odgovara vašim potrebama.

1- SolarWinds NetFlow analizator prometa (30-dnevno besplatno probno razdoblje)

Ako ste mrežni administrator i jestenikada nisam čuo za SolarWinds, vrijeme je da otkrijete tvrtku. SolarWinds čini jedan od najboljih softvera za mrežnu i sistemsku administraciju. A njihov NetFlow Traffic Analyzer jednostavno je najbolji NetFlow sakupljač i analizator koji možete pronaći.

Sažetak Sažetka prometa SalarWindsNetFlow sažetak prometa

Evo nekih najboljih karakteristika proizvoda.

  • SolarWinds NetFlow analizator prometa može nadzirati upotrebu propusne širine aplikacijom, protokolom i grupom IP adresa.
  • Može pratiti Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX podatke protoka kako bi se utvrdilo koji su programi i protokoli najveći potrošači propusnosti.
  • Prikuplja podatke o prometu, uspoređujući ih u upotrebljiv format i prezentirajući ih korisniku u internetskom sučelju za praćenje mrežnog prometa.
  • Identificira koje aplikacije i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa uz podršku za Cisco NBAR2.

Proizvod će vam vratiti nekoliko tisućadolara, ali vrijedno je ulaganja. On se integrira u SolarWinds Network Performance Monitor i, kao takav, također treba taj proizvod kupiti. Ali ako želite isprobati prije nego što ga kupite, možete preuzeti potpuno funkcionalnu verziju za 30 dana vrednovanja - pomoću ove veze.

** Analizator SolarWinds NetFlow u stvarnom vremenu (BESPLATNO PREUZIMANJE)

Ali SolarWinds nije poznat samo po izradinajbolji softver za mrežnu administraciju, oni također izrađuju neke od najboljih besplatnih alata vani. A ako vam treba rješenje manjeg opsega, njihov besplatni analizator NetFlow u stvarnom vremenu može biti upravo ono što vam treba. Alat je potpuno besplatan i može se preuzeti odavde.

Iako nije tako kompletan kao punopravni NetFlow analizator prometa, besplatni analitičar NetFlow u stvarnom vremenu daje vam istu osnovnu funkcionalnost.

SolarWinds Netflow analizator u stvarnom vremenu

Može snimiti i analizirati Appflow, NetFlow,JFlow i sFlow podaci u stvarnom vremenu. I prikazat će vam točno vrste prometa na vašoj mreži, odakle dolazi i kamo ide. Možete ga koristiti i za dijagnosticiranje krstova prometa i rješavanje problema sa širinom pojasa.

Evo osnovnih karakteristika proizvoda:

  • Utvrdite koji korisnici, uređaji i aplikacije troše najviše propusne širine
  • Izolirajte mrežni promet razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom
  • Pogledajte mrežni promet prema vrsti i određenim vremenskim razdobljima

Ovaj besplatni softver ima određena ograničenja kadau usporedbi sa svojim većim bratom. Glavni joj je fokus trenutno i nedavno stanje vaše mreže. Može prikupljati podatke samo s jednog NetFlow sučelja i čuvat će i analizirati samo zadnjih 60 minuta podataka.

Alat, kao i većina drugih alata SolarWinds,lako se instalira putem standardnog čarobnjaka za postavljanje sustava Windows. Nakon što je instaliran, uključen je NetFlow Configurator. To će vam pomoći u konfiguriranju uređaja koji podržavaju različite NetFlow inačice.

Ako vaša mrežna oprema podržava NetFlow i treba vam brzi i prljavi pregled upotrebe propusne širine, SolarWinds besplatni analizator protoka aplikacija u stvarnom vremenu.

2- PRTG mrežni monitor

Kao što mu ime govori, PRTG iz Paesslera je ansve u jednom rješenje čija je glavna svrha nadziranje iskorištavanja propusnosti. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Kao takav, to je još jedan vrlo koristan alat za mrežne administratore. PRTG može nadzirati više web lokacija, a može nadzirati LAN, WAN, VPN i Cloud usluge.

PRTG

PRTG nije samo NetFlow sakupljač i analizator. Zapravo koristi nekoliko tehnologija za nadzor sustava, uređaja, prometa i aplikacija. Koristi prvenstveno:

  • SNMP sa spremnim za upotrebu i prilagođenim opcijama
  • Brojači performansi WMI i Windows
  • SSH za Linux / Unix i MacOS sustave
  • Protok (poput NetFlow ili sFlow) i Sniffing paketa
  • HTTP zahtjeve
  • REST API-ji koji vraćaju XML ili JSON
  • Ping, SQL i još mnogo toga

PRTG dolazi u dvije verzije. Postoji besplatna verzija koja je ograničena na 100 senzora. Morate biti svjesni da senzor nije uređaj. Umjesto toga, to je najosnovniji element koji se može nadgledati. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za NetFlow trebat će vam jedan senzor po izvoru protoka.

Ako vam treba više od 100 senzora, morat ćetekupiti licencu. Dostupni su za količine od 500, 1000, 2500 ili 5000, a postoji i neograničena licenca. Cijene variraju od oko 1 600 do nešto manje od 15 000 dolara. Imajte na umu da će besplatna verzija omogućiti neograničene senzore prvih 30 dana tako da možete testirati proizvod.

Instalacija PRTG-a je jednostavna. Nakon što pokrenete instalacijski program, postupak automatskog otkrivanja otkrit će uređaje i postaviti senzore. A ako to nije dovoljno, senzore - poput NetFlow kolektora - možete dodati ručno. Postoji čak i detaljan videozapis koji će vam pokazati kako je to napravljeno.

Poslužitelj radi samo na Windows-u, ali samo korisniksučelje je internetsko, a njemu se može pristupiti s bilo kojeg preglednika. Tu je i mobilna aplikacija koju možete instalirati na svoj pametni telefon. A uz mobilnu aplikaciju, PRTG ima jedinstvenu značajku u obliku QR naljepnica koje možete ispisati i staviti na svoje uređaje. Zatim je jednostavno skeniranje koda iz mobilne aplikacije za brzi pregled podataka senzora na uređaju.

3- ispitivač

Scrutinizer iz Plixera je još jedan sjajan NetFlowAnalizator. U stvari, čak je i više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.

Scrutinizer

Scrutinizer svojim hijerarhijskim dizajnom nudipojednostavljeno i učinkovito prikupljanje podataka i omogućava vam započinjanje malog i jednostavnog razmjera do mnogo milijuna tokova u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, S Scrutinizerom možete brzo pronaći stvarni uzrok većine problema s mrežom. Scrutinizer djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Ispitivači dolaze u četiri razine licenci koje iduod osnovne besplatne verzije do punopravnog SCR nivoa koji može dostići više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

4- ManageEngine NetFlow analizator

ManageEngine NetFlow analizator dajedetaljan pregled mrežnog administratora kao i obrasci prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.

ManageEngine nadzorne ploče analizatora mrežnog prometa

Promet možete, na primjer, pregledatiaplikacija, razgovor, protokol i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.

Ali većina snage proizvoda dolaziiz svojih izvješća i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.

Što se tiče nadzorne ploče alata koju smo spomenuli, takva jejednako impresivno kao i njegova izvješća. Sadrži nekoliko kolača s stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A za administratora u pokretu postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

ManageEngine NetFlow Analyzer najviše podržavaprotočne tehnologije, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.

Poput mnogih konkurentskih proizvoda, ManageEngineNetFlow Analyzer dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, no vratit će se na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate.

Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje troškove održavanja.

5- nProbe i ntopng

nProbe i ntopng su nešto napredniji isloženiji alati s otvorenim kodom. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analiza. Ako ste ranije upravljali Linux mrežama, možda ćete biti upoznati s ntop-om. ntopng je slijedeća generacija GUI verzije ovog ageless alata.

NtopNG

Postoji besplatna verzija zajednice ntopng imožete kupiti i poslovne verzije. Oni mogu biti skupi, ali besplatni su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežne analize, ntopngima internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput gornjih govornika, tokova, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova. od kojih su najprikladnije opcije za bušenje, koje omogućuju dublje istraživanje. Sučelje je prilično fleksibilno i omogućuje puno prilagodbe.

U zaključku

Za najbolje Netflow kolektor i analizator,ne možete pogriješiti s jednom od SolarWinds ponuda. Tvrtka dosljedno pušta neke od najbolje plaćenih i besplatnih alata za upravljanje mrežom. Njihov plaćeni softver povoljne je cijene - posebno kada se uzmu u obzir značajke i njihovi besplatni alati među najboljima.

Ostala četiri proizvoda koje smo upravo predstavili jesutakođer sjajne opcije. Oni možda nisu toliko značajni ili će možda trebati malo više posla da ih postave, ali bilo koji od njih će obaviti svoj posao i obaviti ga dobro. A budući da svi nude neki oblik besplatnog suđenja, nema razloga da ih ne isprobate,

Pročitajte i

6 najboljih alata NetFlow koji se koriste zajedno s VMware-om
6 najboljih softvera otvorenog koda NetFlow (BESPLATNO)
NetFlow i SNMP: razlike i najbolji alati za korištenje
5 najboljih analizatora mrežnog prometa (pregled za 2019. godinu)
5 najboljih NetFlow kolektora za Linux u 2019. godini
SolarWinds NetFlow analizator prometa - pregled 2019. godine
6 najboljih IPFIX sakupljača i analizatora
NetFlow vs sFlow: Koji je bolji za analizu prometa?
Najbolji besplatni sakupljači i analizatori sFlow pregledani u 2019. godini
12 najboljih softvera i alata za nadzor mreže koji su pregledani u 2019. godini
5 najboljih alata za dubinsku inspekciju paketa u 2019. godini
Najbolji alati za praćenje J-Flowa za mrežne stručnjake

komentari