- - אספני ומנתחי NetFlow הטובים ביותר עבור Windows: נבדק בשנת 2019

אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2019

כשמדובר בניהול רשת זהחשוב שיהיה ברשותך הציוד והתוכנה המתאימים שיעניקו לך את הנראות הדרושה לך בכדי להבטיח שהכל יתנהל בצורה חלקה. שלא כמו תנועה בכבישים שבהם ניתן להצביע בקלות על האטות וחסימות, תנועת רשת אינה דבר שקל לראות. זו הסיבה שכלי עבודה כמו NetFlow יכולים לעזור לך. היום אנו בודקים את מיטב אספני ומנתחי NetFlow עבור Windows

נתחיל את המסע שלנו בדיון בנושאשיטות שונות שמנהלי רשת יכולים להשתמש בהם כדי לפקח על הרשת שלהם ולאתר בעיות ולתקן אותם לפני שהם הופכים לבעיות אמיתיות. לאחר מכן נסביר מהי נטפלו כיצד היא עובדת ומה נדרש כדי לנצל אותה. ובעוד שאנחנו שם, נדון גם בכמה חלופות נטפלו שעשויות לעניין אותך. לאחר מכן נצלול את ליבת העניין ונציג את חמשת האספנים והמנתחים NetFlow הטובים ביותר הזמינים עבור Windows. מוצרים מסוימים זמינים בחינם, אחרים דורשים רכישה או מנוי.

אודות ניטור רשתות

כמנהל רשת, אחד משלךהאחריות היא לוודא שהכל פועל בצורה חלקה, שאין האטות ושכל תנועת הרשת מגיעה ליעד שלה בזמן מקובל. לרוע המזל, מה שקורה ברשת קורה בתוך כבלים, נתבים, מתגים וציוד אחר שבו בדרך כלל קשה מאוד לראות מה קורה. מכאן בא הרעיון של ניטור רשת. באמצעות כלים שונים יכולים מנהלי מערכת להשיג ראות מסוימת לגבי המתרחש ברשת.

כלי שירות לפיקוד

ישנם כמה כלים שמנהלים יכולים להשתמש בהם כדי לפקחהרשת שלהם. הכלים הבסיסיים ביותר הם כלי אבחון בשורת הפקודה. אתה בטח מכיר אותם ומשתמש בהם כל הזמן. Ping, למשל, מאפשר לך לאמת שאפשר להגיע לכתובת IP נתונה ולספק נתונים סטטיסטיים על עיכובים הלוך ושוב והפסד חבילות. Tracert - או traceroute, תלוי במערכת ההפעלה שלכם - יתחקה אחר נתיב הרשת השלם בין שני מכשירים. Nmap יפרט את כל המכשירים הקיימים ברשת משנה ספציפית.

לכידת מנות וכלי ניתוח

להלן כלים לניטור רשת שיאפשרואתה לוכד תנועה העוברת במיקום ספציפי וזה יאפשר לך לפענח את המנות ולנתח אותן. הם יכולים להיות שימושיים מאוד כאשר אתה מנסה לפתור בעיות בשכבות יישומים, אך לעתים קרובות הם לא יספקו לך מידע רב על הביצועים בפועל של הרשת שלך. כלי אחד כזה שהפך נפוץ מאוד נקרא Wireshark. Tcpdump הוא כלי דומה אחר המשתמש בממשק שורת פקודה ולא ב- GUI.

תוכנת ניתוח זרימה

לקבלת התצוגה המדויקת ביותר של המתרחש,ניתוח זרימה מה שאתה צריך. היא מסתמכת על התקני רשת שישלחו מידע על תנועה כך שמערכות המכונות אספנים ו / או אנליסטים שיכולים, בתורם, לפרש נתוני זרימה ולהציג אותם בדרכים משמעותיות. הפרוטוקול שמתיר זאת נקרא NetFlow. הוא נוצר על ידי סיסקו מערכות לפני מספר שנים, אך כיום הוא משמש בדרך כלל בצורה כזו או אחרת על ציוד רשת מרוב היצרנים הגדולים.

מה זה נטפלו?

NetFlow פותחה על ידי סיסקו מערכות והייתההציג על הנתבים שלהם כדי לספק את היכולת לאסוף תנועה ברשת IP כאשר היא נכנסת או יוצאת מממשק. לאחר מכן מנתחים את הנתונים שנאספו על ידי מנהלי הרשת כדי לקבוע את מקור היעד ואת היעד, את סוג השירות ואת הגורמים לגודש.

מערך ניטור NetFlow טיפוסי מורכב משלושה רכיבים עיקריים:

  1. ה יצואן זרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה.
  2. ה אספן זרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה שהתקבלו מיצואן זרימה.
  3. סוף - סוף, ה יישום ניתוח משמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.

איך עובד NetFlow

נתבים, מתגים וכל מכשיר אחר שתומך ב- NetFlow ניתן להגדיר את פלט נתוני הזרימה בצורה של רשומות זרימה ולשלוח אותם לאספן NetFlow. זרימה היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כאשר הוא קובע שהזרימה מסתיימת דרך ההזדקנות - לא הייתה תנועה בתוך זמן קצוב ספציפי - או כאשר הוא רואה סיום הפעלה של TCP.

אדריכלות נטפלו

רשומת הזרימה מכילה מידע רבעל הזרימה. זה כולל את ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור והיעד ומספר היציאה, פרוטוקול ה- IP וערך ה- TOS . רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.

למעט בסביבה ענקית מרובת אתרים, הזרימהאספנים שאליהם נשלחים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי NetFlow שונים יהיו דרכים שונות להציג נתונים. כאן תועיל הרשימה שלנו עם מיטב האספנים והנתחים של NetFlow.

כמה חלופות נטפלו

כפי שכבר רמזנו, NetFlow קיים לפיכמה שמות שונים. אבל יש גם אלטרנטיבות ל- NetFlow, שתי הידועות ביותר הן sFlow ו- IPFIX. האחרונה מבוססת מאוד על הגרסה האחרונה של NetFlow מלבד היותה תקן IETF. אנו חופשיים לחשוב שסיסקו עשויה בסופו של דבר להחליף את NetFlow ב- IPFIX.

לגבי sFlow, זו מערכת אחרת ומתחרה. מטרתו ועקרונות הפעולה הכלליים דומים אך שונים. חלק מנתחי NetFlow יעבדו גם עם sFlow, אך באופן כללי, משתמשים באחד אינם משתמשים באחד.

אספני ומנתחי NetFlow הטובים ביותר עבור חלונות

חיפשנו בשוק את NetFlow הטוב ביותראספנים ומנתחי חלונות. מדוע חלונות? בעיקר משתי סיבות. ראשית, זוהי מערכת ההפעלה הנפוצה ביותר וכנראה זו שרוב מנהלי הרשת כבר מכירים אותה. שנית, מיטב אספני ומנתחי NetFlow הם עבור חלונות. הגיוני, אם כן, שאנו מתמקדים במערכת ההפעלה ההיא.

אז הנה חמשת המוצרים הטובים ביותר שיכולנומצא לפי סדר העדפה עם האהוב עלינו בראש הרשימה. אנו ננסה לתת לך מידע רב ככל האפשר על מנת לאפשר לך לבחור את החבילה המתאימה ביותר לצרכים שלך.

1- מנתח תנועה של SolarWinds NetFlow (30 יום ניסיון חינם)

אם אתה מנהל רשת ויש לךמעולם לא שמעתי על SolarWinds, הגיע הזמן שתגלה את החברה. SolarWinds מייצרת כמה מהתוכנות הטובות ביותר לניהול רשת ומערכות. ומנתח התעבורה שלהם של NetFlow הוא פשוט האספן והמנתח NetFlow הטוב ביותר שתוכלו למצוא.

סיכום מנתחי התנועה של SolarWindsNetFlow

להלן כמה מהתכונות הטובות ביותר של המוצר.

  • מנתח התעבורה SolarWinds NetFlow יכול לפקח על שימוש ברוחב הפס על ידי יישומי, פרוטוקול וקבוצת כתובות IP.
  • הוא יכול לפקח על נתוני זרימת נתיבי Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream ו- IPFIX כדי לזהות אילו יישומים ופרוטוקולים הם צרכני רוחב הפס המובילים.
  • הוא אוסף נתוני תנועה, מתאם אותם לפורמט שמיש ומציג אותו למשתמש בממשק מבוסס אינטרנט לניטור תנועת הרשת.
  • הוא מזהה אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת באמצעות תמיכת Cisco NBAR2.

המוצר יגדיר לך כמה אלפים אחורהדולרים אבל זה בהחלט שווה את ההשקעה. זה משתלב במוניטור ביצועי הרשת של SolarWinds וככזה, גם הוא זקוק למוצר זה כדי לרכוש. אבל אם ברצונך לנסות את זה לפני שאתה קונה אותו, אתה יכול להוריד גרסת הערכה פונקציונאלית מלאה של 30 יום - באמצעות קישור זה.

** מנתח NetFlow בזמן אמת של SolarWinds (הורדה חינמית)

אולם SolarWinds אינה מפורסמת רק בזכות הפיכתה שלתוכנת ניהול הרשת הטובה ביותר, הם גם מכינים כמה מהכלים החינמיים הטובים ביותר שקיימים שם. ואם אתה זקוק לפיתרון בסדר גודל קטן יותר Analyzer NetFlow בזמן אמת יכול להיות בדיוק מה שאתה צריך. הכלי בחינם לחלוטין וניתן להוריד אותו מכאן.

למרות שהוא לא ממש שלם כמו מנתח התעבורה NetFlow מן המניין, מנתח NetFlow בזמן אמת חינם נותן לך את אותה פונקציונליות בסיסית.

SolarWinds מנתח Netflow בזמן אמת

זה יכול ללכוד ולנתח את Appflow, NetFlow,נתוני JFlow ו- sFlow בזמן אמת. וזה יראה לך בדיוק את סוגי התעבורה ברשת שלך, מאיפה היא מגיעה ולאן היא הולכת. אתה יכול גם להשתמש בו כדי לאבחן דוקרני תנועה ולפתור בעיות ברוחב הפס.

להלן התכונות העיקריות של המוצר:

  • זהה אילו משתמשים, מכשירים ויישומים צורכים את רוחב הפס הרב ביותר
  • בידוד תנועת רשת לפי שיחה, אפליקציה, תחום, נקודת קצה ופרוטוקול
  • צפה בתעבורת רשת לפי סוג ותקופות זמן מוגדרות

לתוכנה בחינם יש כמה מגבלות מתילעומת אחיה הגדול. המיקוד העיקרי שלה הוא המצב הנוכחי והעתיד של הרשת שלך. הוא יכול לאסוף נתונים מממשק NetFlow אחד בלבד וישמור ונתח רק את 60 הדקות האחרונות של נתונים.

הכלי, כמו רוב כלי ה- SolarWinds האחרים,מתקין בקלות באמצעות אשף ההתקנה הרגיל של חלונות. לאחר ההתקנה, כלול Configurator NetFlow. זה יעזור לך להגדיר מכשירים התומכים בגרסאות NetFlow שונות.

אם ציוד הרשת שלך תומך ב- NetFlow ואתה זקוק למבט מהיר ומלוכלך על השימוש ברוחב הפס שלך, SolarWinds מנתח זרימת האפליקציות בזמן אמת.

2- צג רשת PRTG

כשמו כן הוא, PRTG מפסלר הואפתרון של כל אחד, שמטרתו העיקרית היא ניטור ניצול רוחב הפס. הוא משמש גם לפיקוח על זמינות ובריאות של משאבי רשת שונים. ככזה, זהו כלי שימושי מאוד למנהלי רשת. PRTG יכול לפקח על מספר אתרים והוא יכול לפקח על LAN, WAN, VPN ושירותי ענן.

PRTG

PRTG הוא לא רק אספן ומנתח של NetFlow. למעשה, הוא משתמש בכמה טכנולוגיות כדי לפקח על מערכות, מכשירים, תנועה ואפליקציות. זה בעיקר משתמש:

  • SNMP עם אפשרויות מוכנות לשימוש ואפשרויות מותאמות אישית
  • מוני ביצועים של WMI ו- Windows
  • SSH למערכות Linux / Unix ו- MacOS
  • זרימות (כמו NetFlow או sFlow) וריחת מנות
  • בקשות HTTP
  • ממשקי API של REST המחזירים XML או JSON
  • פינג, SQL ורבים נוספים

PRTG מגיע בשתי גרסאות. יש גרסה חינמית שמוגבלת למאה חיישנים. עליך להיות מודע לכך שחיישן אינו מכשיר. במקום זאת זהו האלמנט הבסיסי ביותר שניתן לפקח עליו. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תזדקק ל 48 חיישנים. עבור NetFlow, תזדקק לחיישן אחד לכל מקור זרימה.

אם אתה זקוק ליותר ממאה חיישנים, תצטרך לעשות זאתלרכוש רישיון. הם זמינים בכמות של 500, 1000, 2500 או 5000 ויש גם רישיון ללא הגבלה. המחירים נעים בין 1 600 דולר לכמעט 15,000 $. שים לב שהגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים, כך שתוכל לנסוע במבחן המוצר.

התקנת PRTG היא קלה. לאחר שתפעיל את המתקין, תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים. ואם זה לא מספיק, תוכלו להוסיף חיישנים - כגון אספני NetFlow - ידנית. יש אפילו סרטון מפורט שיראה לך איך זה נעשה.

השרת פועל במערכת Windows בלבד אך המשתמשהממשק מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. יש גם אפליקציה לנייד שתוכל להתקין בסמארטפון שלך. וכדי ללוות את האפליקציה הסלולרית, ל- PRTG יש תכונה ייחודית בצורת תוויות QR שתוכלו להדפיס ולהדביק במכשירים שלכם. ואז, זהו עניין פשוט לסרוק את הקוד מהיישום לנייד כדי להציג במהירות את נתוני החיישן של המכשיר.

3 - מבחן

בוחן מפליקסר הוא עוד נטפלו נהדרתמנתח. למעשה, זה אפילו יותר מזה ורבים רואים בה מערכת תגובה מלאה לאירועים. בעזרת היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, אינך מוגבל לפקח על מכשירי סיסקו בלבד.

בודק

בעזרת העיצוב ההיררכי, Scrutinizer מציעאיסוף נתונים יעיל ויעיל ומאפשר לך להתחיל בדרך קטנה ובקלות בהיקף של עד מיליון זרימות רבות בשנייה. לרוב מואשמים לראשונה את הרשת בכל פעם שמשהו משתבש. באמצעות Scrutinizer, אתה יכול למצוא במהירות את הגורם האמיתי של רוב בעיות הרשת. בודק עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.

המבדקים מגיעים בארבעה רמות רישיון שהולכותמהגרסה החינמית הבסיסית לרמת ה- SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

4- ManageEngine מנתח NetFlow

מנתח NetFlow של ManageEngine נותןמנהל רשת תצוגה מפורטת של השימוש ברוחב הפס של הרשת וכן דפוסי תנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך.

לוח הבקרה של ManageEngine Network Analyzer

אתה יכול, למשל, להציג תנועה לפייישום, בשיחה, בפרוטוקול, ועוד כמה אפשרויות. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות אפשריות. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

אבל עיקר כוחו של המוצר מגיעמהדוחות ומרכז השליטה שלה. הכלי מגיע עם מספר דוחות מועילים מאוד שנבנו מראש המותאמים במיוחד למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אך אינך תקוע בדוחות מובנים שכן הכלי מאפשר למנהלים ליצור דוחות מותאמים אישית לפי רצונם.

באשר ללוח המחוונים של הכלי שהזכרנו, זהומרשים בדיוק כמו הדיווחים שלה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מפת חום עם מצב הממשקים המפוקחים. וכפי שאפשר לנחש, ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע שתמצא שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים והדוחות.

ה- ManageEngine NetFlow Analyzer תומך ביותרטכנולוגיות זרימה הכוללות NetFlow (כמובן), IPFIX, J-flow, NetStream ועוד כמה אחרות. כבונוס, גם לשילוב אינטגרציה מצוינת עם מכשירי סיסקו, עם תמיכה בהתאמת עיצוב התנועה ו / או מדיניות QoS היישר מהכלי.

כמו מוצרים רבים המתחרים, ManageEngineNetFlow Analyzer מגיע בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקי זרימה בלבד. אמנם זה לא הרבה, אבל זה יכול להיות כל מה שאתה צריך.

אם אתה רוצה את הגרסה בתשלום, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורם במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50,000 בתוספת דמי תחזוקה שנתיים.

5- n חלוק ו- ntopng

nProbe ו- ntopng הם מעט יותר מתקדמים - ו-כלים מורכבים יותר עם קוד פתוח. Ntopng הוא כלי ניתוח תעבורה מבוסס אינטרנט לניטור רשתות המבוסס על נתוני זרימה ואילו nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם ניהלת בעבר רשתות לינוקס, ייתכן שאתה מכיר את ntop. ntopng היא גרסת ה- GUI מהדור הבא של הכלי הזה חסר גיל.

NtopNG

יש גרסה קהילתית בחינם של ntopng ו-אתה יכול גם לרכוש גרסאות ארגוניות. הם יכולים להיות יקרים אך הם חופשיים לארגונים חינוכיים ועמותות. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, תצטרך לרכוש רישיון.

כמו רוב כלי ניתוח הרשת המודרניים, ntopngכולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים על ידי תנועה - כמו מדברים מובילים, זרימות, מארחים, מכשירים וממשקים. יש בו תערובת של תרשימים, טבלאות ותרשימים. המוצגות ביותר עם אפשרויות התעמלות המאפשרות לך לחקור לעומק רב יותר. הממשק די גמיש ומאפשר התאמה אישית רבה.

לסיכום

עבור אספן ומנתחי Netflow הטובים ביותר,אתה לא יכול להשתבש עם אחת ההיצעות של SolarWinds. החברה משחררת בעקביות כמה מהכלים הטובים ביותר בתשלום ובחינם לניהול רשת. התוכנה בתשלום שלהם היא במחיר סביר - במיוחד כאשר לוקחים בחשבון את התכונות והכלי שלהם בחינם הם הטובים ביותר.

ארבעת המוצרים האחרים שהבאנו זה עתהגם אפשרויות נהדרות. יתכן שהם לא כל כך מלאים או שהם עשויים לדרוש קצת יותר עבודה כדי להגדיר אותם, אבל מישהו מהם יעשה את העבודה שלו ויעשה זאת טוב. ומכיוון שכולם מציעים צורה של ניסיון חינם, אין שום סיבה לא לנסות אותם,

קרא גם

6 הכלים הטובים ביותר של NetFlow לשימוש לצד VMware
6 תוכנות NetFlow עם הקוד הפתוח הטוב ביותר (בחינם)
NetFlow ו- SNMP: הבדלים וכלים הטובים ביותר לשימוש
5 מנתחי התעבורה ברשת הטובים ביותר (סקירה 2019)
חמשת אספני NetFlow הטובים ביותר עבור לינוקס בשנת 2019
SolarWinds NetFlow Analyzer Analyzer - סקירה 2019
6 אספני ומנתחי IPFIX הטובים ביותר
NetFlow לעומת sFlow: איזו מהן עדיפה לניתוח תנועה?
הטובים ביותר לאספנים ומנתחי sFlow בחינם שנבדקו בשנת 2019
12 תוכנות וכלים לניטור רשת הטובים ביותר שנבדקו בשנת 2019
5 הכלים הטובים ביותר לבדיקת מנות עמוק בשנת 2019
כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת

הערות