- - A legjobb NetFlow gyűjtők és analizátorok Windowshoz: 2019-ben beszámolva

A legjobb NetFlow gyűjtők és analizátorok Windowshoz: felülvizsgálva 2019-ben

Amikor a hálózatot kezeli, az azFontos, hogy rendelkezzen megfelelő felszereléssel és szoftverrel, amely biztosítja a láthatóságot ahhoz, hogy minden zavartalanul működjön. A közúti forgalomtól eltérően, ahol a lelassulásokat és az akadályokat könnyen meg lehet határozni, a hálózati forgalom nem könnyű megfigyelni. Ez az oka annak, hogy a NetFlow, például a NetFlow eszközök segítséget nyújtanak. Ma áttekintettük a Windows legjobb NetFlow gyűjtőinek és elemzőinek áttekintését

Utazásunkat azzal kezdjük meg, hogy megvitatjuk aa hálózati rendszergazdák különféle módszereket használhatnak a hálózatának megfigyelésére és a problémák megkeresésére és kijavítására, még mielőtt azok valódi problémává válnának. Ezután elmagyarázza, mi a NetFlow Hogyan működik, és mi szükséges annak kihasználásához. És amíg ott vagyunk, megbeszéljük néhány NetFlow alternatívát, amelyek érdeklődhetnek. Ezután belemerülünk a kérdés középpontjába, és bemutatjuk az öt legjobb NetFlow gyűjtőt és elemzőt, amely a Windowshoz elérhető. Néhány termék ingyenesen elérhető, mások vásárlást vagy előfizetést igényelnek.

A monitoring hálózatokról

Hálózati rendszergazdaként az egyika felelősség az, hogy minden zavartalanul működjön, ne legyenek lelassulások és hogy az összes hálózati forgalom elfogadható időn belül érkezzen a rendeltetési helyére. Sajnos, ami a hálózaton történik, kábelekben, útválasztókban, kapcsolókban és más berendezésekben történik, ahol általában nagyon nehéz látni, hogy mi folyik. Innen származik a hálózati megfigyelés koncepciója. különféle eszközök használatával az adminisztrátorok némi láthatóságot szerezhetnek a hálózaton belül zajló eseményekről.

Parancssori segédprogramok

Számos olyan eszköz létezik, amelyet az adminisztrátorok használhatnak a figyelésheza hálózatuk. A legalapvetőbb eszközök a parancssori diagnosztikai eszközök. Valószínűleg ismeri őket, és folyamatosan használja őket. Ping például lehetővé teszi annak ellenőrzését, hogy elérhető-e egy adott IP-cím, és statisztikákat nyújthat az oda-vissza késésekről és a csomagvesztésről. A nyomkövetési útvonal - vagy egy útvonal - operációs rendszertől függően - nyomon követi a két eszköz közötti teljes hálózati utat. Az Nmap felsorolja az adott alhálózaton található összes eszközt.

Csomagmegfogó és elemző eszközök

Következő a hálózati megfigyelő eszközök, amelyek lehetővé teszikrögzíti egy adott helyen áthaladó forgalmat, és ez lehetővé teszi a csomagok dekódolását és elemzését. Nagyon hasznosak lehetnek az alkalmazásréteggel kapcsolatos problémák megoldásakor, de gyakran nem adnak sok információt a hálózat tényleges teljesítményéről. Az egyik ilyen szokásos eszköz, a Wireshark. A Tcpdump egy másik hasonló eszköz, amely parancssori felületet használ, nem pedig grafikus felhasználói felületet.

Áramlás-elemző szoftver

A legpontosabb képet arról, hogy mi folyik itt,folyamatanalízis, amire szüksége van. A hálózati eszközökre támaszkodik a forgalmi információk küldésére, úgynevezett gyűjtőknek és / vagy elemzőknek nevezett rendszereknek, amelyek viszont értelmezhetik az áramlási adatokat, és értelmes módon bemutathatják azokat. A protokollt, amely ezt lehetővé teszi, NetFlow-nak hívják. A Cisco Systems hozta létre néhány évvel ezelőtt, de manapság általában ilyen formában használják a legtöbb nagy gyártó hálózati berendezésein.

Mi a NetFlow?

A NetFlow-ot a Cisco Systems fejlesztette ki és voltbevezetésre kerültek az útválasztóikon, hogy képesek legyenek összegyűjteni az IP hálózati forgalmat az interfészbe való belépéskor vagy az onnan való kilépéskor. Az összegyűjtött adatokat ezután a hálózati rendszergazdák elemezik, hogy segítsenek meghatározni a forgalom forrását és rendeltetési helyét, a szolgáltatás osztályát és a torlódások okait.

A tipikus NetFlow megfigyelési beállítás három fő összetevőből áll:

  1. A áramlási exportőr egyesíti a csomagokat áramlásokba és az áramlási nyilvántartásokat egy vagy több áramlásgyűjtő felé exportálja.
  2. A áramlásgyűjtő felelős az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
  3. Végül a elemzési alkalmazás a vett folyamatadatok elemzésére szolgál. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra.

Hogyan működik a NetFlow?

Útválasztók, kapcsolók és bármilyen más eszközA NetFlow támogatja úgy konfigurálható, hogy áramlási adatokat folytasson rekordok formájában, és továbbítsa azokat egy NetFlow gyűjtőhöz. Az adatfolyam teljes értelemben vett beszélgetés. Az áramlási nyilvántartásokat előkészítő eszköz rendszerint elküldi azokat a gyűjtőnek, amikor megállapítja, hogy az áramlás vagy öregedéssel fejeződik be - egy meghatározott időkorláton belül nem volt forgalom -, vagy amikor egy TCP munkamenet lezárását látja.

NetFlow architektúra

Az áramlási rekord sok információt tartalmazaz áramlásról. Ez magában foglalja a bemeneti és a kimeneti interfészeket, a folyamat kezdeti és befejezési időbélyegzőit, az általa tartalmazott bájtok és csomagok számát, a 3. réteg fejléceit, a forrás és a cél IP címet és a port számát, az IP protokollt és a TOS értéket. . A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat. Az egyetlen információt tartalmaz az áramlásról. Ez biztonsági szempontból fontos.

Kivéve hatalmas, több telephelyű környezetet, az áramlástaz adatgyűjtők, ahol a nyilvántartásokat elküldik, gyakran az áramlás elemzők is. Az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon. A különféle NetFlow gyűjtőknek és elemzőknek különféle módja van az adatok bemutatásának. Itt hasznos a legjobb NetFlow gyűjtők és elemzők listája.

Néhány NetFlow alternatíva

Mint már utaltunk rá, a NetFlow már léteziktöbb különböző név. De vannak alternatívák a NetFlow számára is, a két legismertebb az sFlow és az IPFIX. Ez utóbbi nagymértékben a NetFlow legújabb verzióján alapul, azzal a különbséggel, hogy IETF szabvány. Szabadon gondolkodhatunk abban, hogy a Cisco esetleg végül akár a NetFlow-ot is felváltja az IPFIX-re.

Ami a sFlow-t illeti, ez egy másik, versengő rendszer. Célja és általános működési alapelvei hasonlóak, de eltérőek. Néhány NetFlow elemző is működik az sFlow-nal, de általában az egyik felhasználója nem használja a másikot.

A legjobb NetFlow gyűjtők és elemzők Windows rendszerhez

Megvizsgáltuk a legjobb NetFlow-t a piaconGyűjtők és analizátorok Windows rendszerhez. Miért a Windows? Elsősorban két okból. Először is, ez a leggyakrabban használt operációs rendszer, és valószínűleg a legtöbb hálózati rendszergazda is ismeri. Másodszor, a legjobb NetFlow gyűjtők és analizátorok a Windows számára készültek. Csak akkor volt értelme, hogy arra az operációs rendszerre összpontosítunk.

Tehát itt van az öt legjobb termék, amelyet tehetünkkeresse meg a lista tetején lévő kedvenc preferencia sorrendjében. Megpróbálunk minél több információt megadni mindegyikről, hogy lehetővé tegye az Ön igényeinek leginkább megfelelő csomag kiválasztását.

1- SolarWinds NetFlow forgalmi elemző (30 napos ingyenes próbaverzió)

Ha Ön hálózati rendszergazda, és te isSoha nem hallottunk a SolarWinds-ről, itt az ideje, hogy felfedezzék a céget. A SolarWinds a hálózat és a rendszer adminisztrációjának legjobb szoftverét kínálja. És a NetFlow forgalmi elemzője egyszerűen a legmegfelelőbb NetFlow gyűjtő és elemző.

SolarWindsNetFlow forgalmi elemző összefoglalása

Itt található a termék legjobb tulajdonságai közül néhány.

  • A SolarWinds NetFlow Traffic Analyzer figyeli a sávszélességet az alkalmazás, protokoll és IP címcsoport alapján.
  • Figyelemmel kíséri a Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream és IPFIX folyamatadatokat, hogy azonosítsa, mely alkalmazások és protokollok képezik a legnagyobb sávszélességet fogyasztókat.
  • Összegyűjti a forgalmi adatokat, összekapcsolva egy használható formátummal, és bemutatva a felhasználónak egy webes felületen a hálózati forgalom megfigyelésére.
  • A Cisco NBAR2 támogatással azonosítja, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a hálózati forgalom jobb láthatósága érdekében.

A termék visszaállít néhány ezerredollárt, de megéri a befektetést. Integrálódik a SolarWinds Network Performance Monitorba, és mint ilyen, meg is vásárolnia kell ezt a terméket. De ha meg akarja próbálni vásárlás előtt, letölthet egy teljesen működőképes 30 napos értékelési verziót - erre a linkre kattintva.

** A SolarWinds valós idejű NetFlow elemző (INGYENES LETÖLTÉS)

De a SolarWinds nemcsak arról híres, hogy készíti aA legjobb hálózati adminisztrációs szoftver, és a rendelkezésre álló legjobb ingyenes eszközöket is kínálja. És ha kisebb méretű megoldásra van szüksége, akkor az ingyenes, valós idejű NetFlow Analyzer lehet az, amire szüksége van. Az eszköz teljesen ingyenes, és innen letölthető.

Noha nem annyira komplett, mint a teljes értékű NetFlow Traffic Analyzer, a Free Real-Time NetFlow Analyzer ugyanazokat az alapvető funkciókat biztosítja Önnek.

SolarWinds Valós idejű Netflow Analyzer

Rögzítheti és elemezheti az Appflow, a NetFlow,A JFlow és a sFlow adatok valós időben. És pontosan megmutatja a hálózaton belüli forgalom típusait, honnan jön, és hova megy. Használhatja azt a forgalmi tüskék diagnosztizálására és a sávszélességgel kapcsolatos problémák elhárítására is.

Íme a termék elsődleges jellemzői:

  • Azonosítsa, mely felhasználók, eszközök és alkalmazások fogyasztják a legtöbb sávszélességet
  • Izolálja a hálózati forgalmat beszélgetés, alkalmazás, domain, végpont és protokoll alapján
  • Tekintse meg a hálózati forgalmat típus és megadott időszakok szerint

Ennek az ingyenes szoftvernek bizonyos korlátozása vanösszehasonlítva nagyobb testvéreivel. Elsődleges hangsúlya a hálózat jelenlegi és legutóbbi állapota. Csak egyetlen NetFlow felületről gyűjthet adatokat, és csak az elmúlt 60 perc adatokat tárolja és elemzi.

Az eszköz, mint a legtöbb más SolarWinds eszköz,könnyen telepíthető egy szabványos Windows beállítóvarázslóval. A telepítés után a NetFlow Configurator is benne van. Segít az olyan NetFlow változatot támogató eszközök konfigurálásában.

Ha hálózati berendezése támogatja a NetFlow-ot, és gyors és piszkos képet kell kapnia a sávszélesség-felhasználásáról, akkor a SolarWinds ingyenes valós idejű alkalmazásáram-elemző készüléket kínál.

2- PRTG hálózati monitor

Amint a neve is sugallja, a Paessler-től származó PRTG egyall-in-one megoldás, amelynek elsődleges célja a sávszélesség kihasználásának figyelése. Ezenkívül a különféle hálózati erőforrások rendelkezésre állásának és állapotának figyelésére is szolgál. Mint ilyen, ez egy másik nagyon hasznos eszköz a hálózati rendszergazdák számára. A PRTG több helyet figyelhet, valamint a LAN, WAN, VPN és a Cloud Services figyelését.

PRTG

A PRTG nem csak NetFlow gyűjtő és elemző. Valójában több technológiát használ a rendszerek, eszközök, forgalom és alkalmazások figyelésére. Elsősorban:

  • SNMP használatra kész és egyedi lehetőségekkel
  • WMI és Windows teljesítményszámlálók
  • SSH Linux / Unix és MacOS rendszerekhez
  • Áramlások (például a NetFlow vagy a sFlow) és a csomagok szippantása
  • HTTP kérések
  • REST API-k, amelyek XML-t vagy JSON-t adnak vissza
  • Ping, SQL és még sok más

A PRTG két változatban érhető el. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Tudnia kell, hogy az érzékelő nem eszköz. Ehelyett a legalapvetőbb elem, amelyet meg lehet figyelni. Például egy 48-portos kapcsoló minden egyes portjának figyeléséhez 48 érzékelőre van szüksége. A NetFlowhoz egy érzékelőre lesz szüksége áramlási forrásonként.

Ha több mint 100 érzékelőre van szüksége, akkor szüksége lesz rávásároljon licencet. 500, 1000, 2500 vagy 5000 mennyiségre kaphatók, és korlátlan licenc is van. Az árak körülbelül 1 600 dollártól alig 15 000 dollárig terjednek. Vegye figyelembe, hogy az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, így tesztelheti a terméket.

A PRTG telepítése egyszerű. A telepítő futtatása után az automatikus felismerési folyamat felfedezi az eszközöket és beállítja az érzékelőket. És ha ez nem elég, manuálisan hozzáadhat érzékelőket - például NetFlow kollektorokat -. Még egy részletes videó is megmutatja, hogyan történt.

A szerver csak Windows rendszeren fut, de a felhasználótAz interfész web-alapú, és bármilyen böngészőből elérhető. Van egy mobilalkalmazás is, amelyet okostelefonjára telepíthet. És a mobilalkalmazás kíséretében a PRTG egyedülálló funkcióval rendelkezik, amely QR-címkéket tartalmaz, amelyeket kinyomtathat és ragaszthat az eszközére. Ezután egyszerűen be kell szkennelnie a kódot a mobilalkalmazásból, hogy gyorsan megtekinthesse az eszköz érzékelőjeit.

3- ellenőrző

A Plixer ellenőrzője egy másik nagyszerű NetFlowOldalon. Valójában ennél is több, és sokan teljes eseményekre reagáló rendszernek tekintik. A különféle áramlástípusok, például a NetFlow, a J-flow, a NetStream és az IPFIX figyelésére képes, nem korlátozódik csak a Cisco eszközök figyelésére.

Scrutinizer

Hierarchikus felépítésével a Scrutinizer kínálkorszerűsített és hatékony adatgyűjtést, és lehetővé teszi a kisméretű és egyszerű méretű út megkezdését akár másodpercenként több millió millió áramlásig. A hálózatot gyakran először vádolják, amikor valami rosszul fordul elő. A Scrutinizer segítségével gyorsan megtalálhatja a legtöbb hálózati probléma valódi okát. Az ellenőrző mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.

Az ellenőrzők négy licencszinttel érkeznek, amelyek megyaz alapszintű ingyenes verziótól a teljes értékű SCR szintig, amely másodpercenként akár több mint 10 millió áramlást képes skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.

4- ManageEngine NetFlow elemző

A ManageEngine NetFlow elemző adja a következőket:A hálózati rendszergazda részletes képet nyújt a hálózati sávszélesség felhasználásáról, valamint a forgalmi mintákról. A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.

ManageEngine hálózati forgalom elemző műszerfal

Megtekintheti például a forgalmatalkalmazás, beszélgetés, protokoll és még sok más lehetőség. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.

De a termék legnagyobb ereje jöna jelentéseiből és az irányítópultból. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket kifejezetten olyan célokra alakítottak ki, mint például hibaelhárítás, kapacitástervezés vagy számlázás. De nem ragadt a beépített jelentésekbe, mivel az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.

Ami az eszköz műszerfalát említettem, az azugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával. És amint talán már kitalálta, a műszerfalak testreszabhatók úgy, hogy csak a hasznosnak talált információkat tartalmazzák. Az irányítópulton szintén riasztások jelennek meg előugró ablakok formájában. Az on-the-go hálózati rendszergazda számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez.

A ManageEngine NetFlow elemző támogatja a legtöbbetflow technológiák, beleértve a NetFlow-t (természetesen), IPFIX-et, J-flow-t, NetStream-t és még néhányat. Bónuszként az is kiválóan integrálódik a Cisco eszközökhöz, támogatva a forgalom alakítását és / vagy a QoS irányelveket közvetlenül az eszközről.

Mint sok versengő termék, a ManageEngineA NetFlow Analyzer két változatban érhető el. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a folyamatok csak két felületének figyelésére. Noha ez nem sok, lehet, hogy minden amire szüksége van.

Ha fizetős verziót szeretne, akkor az engedélyek többféle méretben, 100-2500 interfészenként vagy forgalomban kaphatók, és ára körülbelül 600 dollár és több mint 50 000 dollár között mozog, plusz éves karbantartási díjak.

5- nProbe és ntopng

Az nProbe és az ntopng valamivel fejlettebb - ésbonyolultabb - nyílt forrású eszközök. Az Ntopng egy web alapú forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján, míg az nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt egy nagyon rugalmas elemzési csomagot hoznak létre. Ha korábban már adminisztrált a Linux hálózatokat, akkor ismeri az ntop-ot. Az ntopng ennek a kortalan eszköznek a következő generációs GUI verziója.

NtopNG

Van egy ingyenes közösségi verzió az ntopng ésvállalati verziókat is megvásárolhat. Lehet, hogy drágák, de szabadon választhatnak oktatási és nonprofit szervezetek számára. Az nProbe-t ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha túl akarod lépni, akkor licencet kell vásárolnod.

Mint a legtöbb modern hálózati elemző eszköz, az ntopngegy web alapú felhasználói felületet tartalmaz, amely adatokat szolgáltathat forgalom szerint - például a legfontosabb beszélgetők, adatfolyamok, gazdagépek, eszközök és interfészek alapján. Táblázatok, táblázatok és grafikonok keveréke van. a legtöbb olyan lebontási lehetőséggel rendelkezik, amelyek lehetővé teszik a mélyebb felfedezést. Az interfész meglehetősen rugalmas és sok testreszabást tesz lehetővé.

Következtetésképpen

A legjobb Netflow kollektor és analizátor számára,nem hibázhat a SolarWinds egyik kínálatával. A társaság következetesen kiadja a hálózat menedzsmentjéhez legjobban fizetett és ingyenes eszközöket. Fizetett szoftverük megfizethető áron szól - különösen, ha figyelembe vesszük a szolgáltatásokat és az ingyenes eszközöket a legjobbak között.

A másik négy termék, amelyet éppen bemutattunk, a következőkszintén remek lehetőségeket. Lehet, hogy nem olyan teljes funkcionalitásúak, vagy szükség lehet egy kicsit több munkára a beállításukhoz, de bármelyikük meg fogja csinálni a dolgát, és jól fogja elvégezni. És mivel mindegyikük valamilyen típusú ingyenes próbaverziót kínál, nincs ok arra, hogy ne próbáljuk ki őket,

Olvassa el

6 legjobb NetFlow eszköz, amelyet a VMware mellett használni lehet
6 legjobb nyílt forráskódú NetFlow szoftver (INGYENES)
NetFlow és SNMP: Különbségek és a legjobb eszközök
5 legjobb hálózati forgalom elemző (2019 áttekintés)
Az 5 legjobb NetFlow-gyűjtő Linuxhoz 2019-ben
SolarWinds NetFlow forgalmi elemző - 2019. évi áttekintés
6 legjobb IPFIX gyűjtő és elemző
NetFlow vs sFlow: Melyik a jobb forgalmi elemzéshez?
A legjobb ingyenes sFlow-gyűjtők és -elemzők 2019-ben felülvizsgálva
12 legjobb hálózati megfigyelő szoftver és eszköz áttekintése 2019-ben
5 legjobb eszköz a mély csomagok ellenőrzéséhez 2019-ben
A legjobb J-Flow megfigyelő eszközök hálózati szakemberek számára

Hozzászólások