- - I migliori collezionisti e analizzatori NetFlow per Windows: recensione nel 2019

I migliori collezionisti e analizzatori NetFlow per Windows: recensione nel 2019

Quando si tratta di gestire una rete, lo èimportante avere l'attrezzatura e il software giusti che ti offriranno la visibilità di cui hai bisogno per garantire che tutto funzioni senza intoppi. A differenza del traffico stradale in cui rallentamenti e ostacoli possono essere facilmente individuati, il traffico di rete non è qualcosa di facile da vedere. Ecco perché strumenti come NetFlow possono venire in tuo aiuto. Oggi esaminiamo i migliori collettori e analizzatori NetFlow per Windows

Inizieremo il nostro viaggio discutendo didiversi metodi che gli amministratori di rete possono utilizzare per monitorare la propria rete e individuare e risolvere i problemi prima che diventino problemi reali. Quindi, spiegheremo cos'è NetFlow come funziona e cosa è necessario per sfruttarlo. E mentre siamo lì, discuteremo anche alcune alternative di NetFlow che potrebbero essere di interesse. Ci immergeremo quindi nel nocciolo della questione e presenteremo i cinque migliori collettori e analizzatori NetFlow disponibili per Windows. Alcuni prodotti sono disponibili gratuitamente, altri richiedono un acquisto o un abbonamento.

Informazioni sul monitoraggio delle reti

Come amministratore di rete, uno dei tuoila responsabilità è assicurarsi che tutto funzioni senza intoppi, che non ci siano rallentamenti e che tutto il traffico di rete arrivi a destinazione entro un tempo accettabile. Sfortunatamente, ciò che accade su una rete accade all'interno di cavi, router, switch e altre apparecchiature in cui è in genere molto difficile vedere cosa sta succedendo. È qui che nasce il concetto di monitoraggio della rete. utilizzando diversi strumenti, gli amministratori possono ottenere una certa visibilità su ciò che accade all'interno della rete.

Utilità da riga di comando

Esistono diversi strumenti che gli amministratori possono utilizzare per monitorarela loro rete. Gli strumenti più basilari sono gli strumenti diagnostici della riga di comando. Probabilmente li conosci e li usi costantemente. Il ping, ad esempio, consente di convalidare il raggiungimento di un determinato indirizzo IP e di fornire alcune statistiche sui ritardi di andata e ritorno e sulla perdita di pacchetti. Tracert - o traceroute, a seconda del sistema operativo in uso - traccerà il percorso di rete completo tra due dispositivi. Nmap elencherà tutti i dispositivi presenti su una sottorete specifica.

Strumenti di acquisizione e analisi dei pacchetti

Successivamente ci sono gli strumenti di monitoraggio della rete che permetterannocatturi il traffico che passa attraverso una posizione specifica e che ti permetterà di decodificare i pacchetti e analizzarli. Possono essere molto utili quando si tenta di risolvere i problemi a livello di applicazione, ma spesso non forniscono molte informazioni sulle prestazioni effettive della rete. Uno di questi strumenti che è diventato molto comune si chiama Wireshark. Tcpdump è un altro strumento simile che utilizza un'interfaccia della riga di comando anziché una GUI.

Software di analisi del flusso

Per una visione più precisa di ciò che sta succedendo,analisi del flusso di cosa hai bisogno. Si basa su dispositivi di rete per inviare informazioni sul traffico in modo che i sistemi chiamati collettori e / o analizzatori che, a loro volta, possano interpretare i dati di flusso e presentarli in modo significativo. Il protocollo che lo consente si chiama NetFlow. È stato creato da Cisco Systems diversi anni fa, ma ora viene comunemente utilizzato in un modo o nell'altro su apparecchiature di rete della maggior parte dei principali produttori.

Che cos'è NetFlow?

NetFlow è stato sviluppato da Cisco Systems ed è statointrodotti sui loro router per fornire la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati dagli amministratori di rete per aiutare a determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione.

Una tipica configurazione di monitoraggio NetFlow è composta da tre componenti principali:

  1. Il esportatore di flusso aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso.
  2. Il collettore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flussi.
  3. Infine, il applicazione di analisi viene utilizzato per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.

Come funziona NetFlow

Router, switch e qualsiasi altro dispositivo chesupporta NetFlow può essere configurato per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore NetFlow. Un flusso è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato attraverso l'invecchiamento - non c'è stato traffico entro un determinato timeout - o quando vede una chiusura della sessione TCP.

Architettura NetFlow

Il record di flusso contiene molte informazionisul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti in esso contenuti, le intestazioni di livello 3, l'indirizzo IP e il numero di porta e di destinazione, il protocollo IP e il valore TOS . I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.

Tranne che in un enorme ambiente multi-sito, il flussoi collezionisti dove vengono inviati i record sono spesso anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori NetFlow avranno diversi modi di presentare i dati. È qui che la nostra lista dei migliori collettori e analizzatori NetFlow tornerà utile.

Alcune alternative a NetFlow

Come abbiamo già accennato, NetFlow esistediversi nomi diversi. Ma ci sono anche alternative a NetFlow, le due più conosciute sono sFlow e IPFIX. Quest'ultimo è fortemente basato sull'ultima versione di NetFlow, tranne per il fatto che è uno standard IETF. Siamo liberi di pensare che Cisco potrebbe eventualmente sostituire NetFlow con IPFIX.

Per quanto riguarda sFlow, è un sistema diverso e in competizione. L'obiettivo e i principi generali di funzionamento sono simili ma diversi. Alcuni analizzatori NetFlow funzioneranno anche con sFlow ma, in generale, gli utenti di uno non usano l'altro.

I migliori collezionisti e analizzatori NetFlow per Windows

Abbiamo cercato sul mercato il miglior NetFlowCollezionisti e analizzatori per Windows. Perché Windows Principalmente per due motivi. Innanzitutto, è il sistema operativo più utilizzato e probabilmente quello con cui la maggior parte degli amministratori di rete ha già familiarità. In secondo luogo, i migliori collettori e analizzatori NetFlow sono per Windows. Ha quindi senso solo che ci concentriamo su quel sistema operativo.

Quindi, ecco i cinque migliori prodotti che abbiamo potutotrova, in ordine di preferenza con il nostro preferito in cima all'elenco. Cercheremo di darti quante più informazioni su ciascuno di essi per permetterti di scegliere il pacchetto più adatto alle tue esigenze.

1- SolarWinds NetFlow Traffic Analyzer (Prova gratuita di 30 giorni)

Se sei un amministratore di rete e lo seimai sentito parlare di SolarWinds, è giunto il momento di scoprire l'azienda. SolarWinds produce alcuni dei migliori software per l'amministrazione di reti e sistemi. E il loro analizzatore di traffico NetFlow è semplicemente il miglior raccoglitore e analizzatore NetFlow che puoi trovare.

Riepilogo dell'analizzatore di traffico SolarWindsNetFlow

Ecco alcune delle migliori funzionalità del prodotto.

  • SolarWinds NetFlow Traffic Analyzer può monitorare l'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
  • Può monitorare i dati di flusso di Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX per identificare quali applicazioni e protocolli sono i principali consumatori di larghezza di banda.
  • Raccoglie i dati sul traffico, correlandoli in un formato utilizzabile e presentandoli all'utente in un'interfaccia Web per il monitoraggio del traffico di rete.
  • Identifica quali applicazioni e categorie consumano più larghezza di banda per una migliore visibilità del traffico di rete con il supporto Cisco NBAR2.

Il prodotto ti farà tornare indietro di alcune migliaiadollari ma ne vale la pena l'investimento. Si integra nel monitor delle prestazioni di rete di SolarWinds e, come tale, necessita anche dell'acquisto del prodotto. Ma se vuoi provarlo prima di acquistarlo, puoi scaricare una versione di valutazione di 30 giorni completamente funzionale - usando questo link.

** L'analizzatore NetFlow in tempo reale di SolarWinds (DOWNLOAD GRATUITO)

Ma SolarWinds non è famoso solo per aver realizzato ilmiglior software di amministrazione di rete, fanno anche alcuni dei migliori strumenti gratuiti là fuori. E se hai bisogno di una soluzione su scala ridotta, il loro analizzatore NetFlow in tempo reale gratuito potrebbe essere proprio quello di cui hai bisogno. Lo strumento è completamente gratuito e può essere scaricato da qui.

Sebbene non sia completo come l'analizzatore di traffico NetFlow a tutti gli effetti, l'analizzatore NetFlow in tempo reale gratuito offre le stesse funzionalità di base.

Analizzatore Netflow in tempo reale di SolarWinds

Può acquisire e analizzare Appflow, NetFlow,Dati JFlow e sFlow in tempo reale. E ti mostrerà esattamente i tipi di traffico sulla tua rete, da dove proviene e dove sta andando. Puoi anche usarlo per diagnosticare picchi di traffico e risolvere i problemi di larghezza di banda.

Ecco le caratteristiche principali del prodotto:

  • Identifica quali utenti, dispositivi e applicazioni stanno consumando più larghezza di banda
  • Isola il traffico di rete per conversazione, app, dominio, endpoint e protocollo
  • Visualizza il traffico di rete per tipo e periodi di tempo specificati

Questo software gratuito ha alcune limitazioni quandorispetto al suo fratello maggiore. Il suo obiettivo principale è lo stato attuale e recente della tua rete. Può solo raccogliere dati da un'interfaccia NetFlow e manterrà e analizzerà solo gli ultimi 60 minuti di dati.

Lo strumento, come la maggior parte degli altri strumenti di SolarWinds,si installa facilmente tramite un'installazione guidata standard di Windows. E una volta installato, è incluso un configuratore NetFlow. Ti aiuterà a configurare i dispositivi che supportano varie varianti di NetFlow.

Se le vostre apparecchiature di rete supportano NetFlow e avete bisogno di una visione rapida e sporca sull'utilizzo della larghezza di banda, l'analizzatore di flusso di app in tempo reale gratuito di SolarWinds.

2- PRTG Network Monitor

Come suggerisce il nome, PRTG di Paessler è unsoluzione all-in-one il cui scopo principale è il monitoraggio dell'utilizzo della larghezza di banda. Viene anche utilizzato per monitorare la disponibilità e l'integrità delle diverse risorse di rete. In quanto tale, è un altro strumento molto utile per gli amministratori di rete. PRTG può monitorare più siti e può monitorare LAN, WAN, VPN e servizi cloud.

PRTG

PRTG non è solo un raccoglitore e analizzatore NetFlow. Infatti, utilizza diverse tecnologie per monitorare sistemi, dispositivi, traffico e applicazioni. Utilizza principalmente:

  • SNMP con opzioni pronte per l'uso e personalizzate
  • Contatori delle prestazioni WMI e Windows
  • SSH per sistemi Linux / Unix e MacOS
  • Flussi (come NetFlow o sFlow) e Packet Sniffing
  • Richieste HTTP
  • API REST che restituiscono XML o JSON
  • Ping, SQL e molti altri

PRTG è disponibile in due versioni. Esiste una versione gratuita che è limitata a 100 sensori. Devi essere consapevole che un sensore non è un dispositivo. È invece l'elemento più basilare che può essere monitorato. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per NetFlow, avrai bisogno di un sensore per sorgente di flusso.

Se hai bisogno di più di 100 sensori, dovrai farloacquistare una licenza. Sono disponibili per quantità 500, 1000, 2500 o 5000 e c'è anche una licenza illimitata. I prezzi variano da circa $ 1 600 a poco meno di $ 15 000. Si noti che la versione gratuita consentirà sensori illimitati per i primi 30 giorni in modo da poter testare il prodotto.

L'installazione di PRTG è semplice. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileverà i dispositivi e configurerà i sensori. E se ciò non bastasse, puoi aggiungere sensori, come i collezionisti NetFlow, manualmente. C'è anche un video dettagliato che ti mostrerà come è stato fatto.

Il server funziona solo su Windows ma l'utentel'interfaccia è basata sul web ed è possibile accedervi da qualsiasi browser. C'è anche un'app mobile che puoi installare sul tuo smartphone. E per accompagnare l'app mobile, PRTG ha una funzione unica sotto forma di etichette QR che puoi stampare e apporre sui tuoi dispositivi. Quindi, si tratta semplicemente di scansionare il codice dall'app mobile per visualizzare rapidamente i dati del sensore del dispositivo.

3- Scrutinizer

Scrutinizer di Plixer è un altro fantastico NetFlowAnalizzatore. In realtà, è anche più di questo e molti lo vedono come un sistema di risposta agli incidenti completo. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato al monitoraggio solo dei dispositivi Cisco.

Scrutinizer

Con il suo design gerarchico, offre Scrutinizerraccolta dei dati semplificata ed efficiente e consente di avviare piccoli e facilmente scalare fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto. Con Scrutinizer, puoi trovare rapidamente la vera causa della maggior parte dei problemi di rete. Scrutinizer funziona in ambienti sia fisici che virtuali e presenta funzionalità di reporting avanzate.

Gli scrutatori sono disponibili in quattro livelli di licenza che vannodalla versione gratuita di base al livello SCR a tutti gli effetti che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.

4- ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer fornisce ilamministratore di rete una vista dettagliata dell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia web e offre un numero impressionante di visualizzazioni diverse sulla rete.

Dashboard dell'analizzatore del traffico di rete ManageEngine

Ad esempio, puoi visualizzare il traffico perapplicazione, per conversazione, per protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

Ma la maggior parte della forza del prodotto arrivadai suoi report e dashboard. Lo strumento viene fornito con numerosi report predefiniti molto utili, appositamente studiati per scopi specifici come risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati poiché lo strumento consente anche agli amministratori di creare report personalizzati a loro piacimento.

Per quanto riguarda la dashboard dello strumento che abbiamo menzionato, lo èimpressionante quanto i suoi rapporti. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. E come avrai intuito, i dashboard possono essere personalizzati per includere solo le informazioni che ritieni utili. Il pannello di controllo è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. E per l'amministratore di rete in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti.

ManageEngine NetFlow Analyzer supporta la maggior partetecnologie di flusso tra cui NetFlow (ovviamente), IPFIX, J-flow, NetStream e pochi altri. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o le politiche QoS direttamente dallo strumento.

Come molti prodotti concorrenti, ManageEngineNetFlow Analyzer è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due interfacce di flussi. Anche se questo non è molto, potrebbe essere tutto ciò di cui hai bisogno.

Se si desidera la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50K più le spese di manutenzione annuali.

5- nProbe e ntopng

nProbe e ntopng sono leggermente più avanzati – estrumenti open source più complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate sui dati di flusso, mentre nProbe è un esportatore e un collezionista di NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai già gestito reti Linux, potresti avere familiarità con ntop. ntopng è la versione GUI di prossima generazione di questo strumento senza età.

NtopNG

Esiste una versione gratuita della community di ntopng epuoi anche acquistare versioni aziendali. Possono essere costosi ma sono gratuiti per le organizzazioni educative e senza fini di lucro. Per quanto riguarda nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopngdispone di un'interfaccia utente basata sul web che può presentare i dati per traffico, come i migliori talker, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici. la maggior parte delle opzioni di drill-down che ti consentono di esplorare in modo più approfondito. L'interfaccia è abbastanza flessibile e consente molte personalizzazioni.

In conclusione

Per il miglior collettore e analizzatore Netflow,non puoi sbagliare con una delle offerte di SolarWinds. L'azienda rilascia costantemente alcuni dei migliori strumenti gratuiti e pagati per la gestione della rete. Il loro software a pagamento ha un prezzo ragionevole, soprattutto se si considera che le funzionalità e i loro strumenti gratuiti sono tra i migliori.

Gli altri quattro prodotti che abbiamo appena introdotto sonoanche ottime opzioni. Potrebbero non essere così completi o potrebbero richiedere un po 'più di lavoro per configurarli, ma ognuno di loro farà il suo lavoro e lo farà bene. E poiché tutti offrono una qualche forma di prova gratuita, non c'è motivo di non provarli,

Leggi anche

6 I migliori strumenti NetFlow da utilizzare insieme a VMware
6 migliori software NetFlow open-source (GRATIS)
NetFlow e SNMP: differenze e migliori strumenti da utilizzare
5 migliori analizzatori di traffico di rete (recensione del 2019)
I 5 migliori collezionisti NetFlow per Linux nel 2019
Analizzatore di traffico NetFlow di SolarWinds - Revisione 2019
6 migliori collezionisti e analizzatori IPFIX
NetFlow vs sFlow: qual è il migliore per l'analisi del traffico?
I migliori collezionisti e analizzatori sFlow recensiti nel 2019
12 migliori software e strumenti di monitoraggio della rete recensiti nel 2019
5 migliori strumenti per l'ispezione di pacchetti profondi nel 2019
I migliori strumenti di monitoraggio J-Flow per i professionisti della rete

Commenti