- -Windows向けのベストNetFlowコレクターおよびアナライザー:2019年にレビュー

Windows向けのベストNetFlowコレクターおよびアナライザー:2019年にレビュー

ネットワークの管理に関しては、すべてがスムーズに実行されるようにするために必要な可視性を提供する適切な機器とソフトウェアを持つことが重要です。減速や障害物を簡単に特定できる道路交通とは異なり、ネットワーク交通は見やすいものではありません。これが、NetFlowのようなツールがあなたの助けになる理由です。今日、私たちはWindows向けの最高のNetFlowコレクターとアナライザーをレビューしています

私たちは私たちの旅を議論することから始めますネットワーク管理者がネットワークを監視し、実際の問題になる前に問題を特定して修正するために使用できるさまざまな方法。次に、NetFlowの仕組みとその活用方法について説明します。そして、私たちがそこにいる間に、興味深いかもしれないNetFlowの代替案についても議論します。次に、問題の核心に飛び込み、Windowsで利用可能な5つの最高のNetFlowコレクターとアナライザーを紹介します。一部の製品は無料で利用できますが、他の製品は購入またはサブスクリプションが必要です。

ネットワークの監視について

ネットワーク管理者として、責任は、すべてがスムーズに実行されていること、スローダウンがないこと、およびすべてのネットワークトラフィックが許容時間内に目的地に到達することを確認することです。残念ながら、ネットワークで発生することは、ケーブル、ルーター、スイッチ、その他の機器の内部で発生します。通常、何が起こっているのかを見るのは非常に困難です。これが、ネットワーク監視の概念の由来です。管理者はさまざまなツールを使用して、ネットワーク内で何が起こっているかをある程度把握できます。

コマンドラインユーティリティ

管理者が監視に使用できるツールがいくつかあります彼らのネットワーク。最も基本的なツールはコマンドライン診断ツールです。おそらくそれらを知っていて、常に使用しています。たとえば、pingを使用すると、特定のIPアドレスに到達できることを検証し、往復遅延とパケット損失に関する統計情報を提供できます。 Tracertまたはtracerouteは、OSに応じて、2つのデバイス間の完全なネットワークパスをトレースします。 Nmapは、特定のサブネットに存在するすべてのデバイスをリストします。

パケットキャプチャおよび分析ツール

次はネットワーク監視ツールです特定の場所を通過するトラフィックをキャプチャすると、パケットをデコードして分析できます。これらは、アプリケーション層の問題を解決しようとする場合に非常に役立ちますが、多くの場合、ネットワークの実際のパフォーマンスに関する多くの情報を提供しません。非常に一般的になったそのようなツールの1つがWiresharkと呼ばれます。 Tcpdumpは、GUIではなくコマンドラインインターフェイスを使用する同様のツールです。

流動解析ソフトウェア

何が起こっているかを最も正確に把握するには、必要なものをフロー分析。ネットワークデバイスに依存してトラフィック情報を送信するため、コレクターやアナライザーと呼ばれるシステムは、フローデータを解釈して意味のある方法で表示できます。これを許可するプロトコルは、NetFlowと呼ばれます。数年前にシスコシステムズによって作成されましたが、現在ではほとんどの大手メーカーのネットワーク機器で何らかの形で一般的に使用されています。

NetFlowとは

NetFlowはシスコシステムズによって開発され、IPネットワークトラフィックがインターフェイスに出入りするときに収集する機能を提供するためにルーターに導入されました。収集されたデータは、ネットワーク管理者によって分析され、トラフィックの送信元と宛先、サービスクラス、および輻輳の原因を特定するのに役立ちます。

典型的なNetFlowモニタリングのセットアップは、3つの主要コンポーネントで構成されています。

  1. フローエクスポーター パケットをフローに集約し、フローレコードを1つ以上のフローコレクターにエクスポートします。
  2. フローコレクター フローエクスポータから受信したフローデータの受信、保存、および前処理を担当します。
  3. 最後に、 分析アプリケーション 受信したフローデータの分析に使用されます。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。

NetFlowの仕組み

ルーター、スイッチ、およびその他のデバイスNetFlowをサポートして、フローレコードの形式でフローデータを出力し、NetFlowコレクターに送信するように構成できます。フローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、特定のタイムアウト内にトラフィックが存在しないエージングによってフローが終了したと判断した場合、またはTCPセッションの終了を確認した場合、コレクタに送信します。

NetFlowアーキテクチャ

フローレコードには多くの情報が含まれています流れについて。入力および出力インターフェイス、フローの開始および終了タイムスタンプ、含まれるバイトとパケットの数、レイヤー3ヘッダー、ソースと宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値が含まれます。 。フローレコードには、フローを構成する実際のデータは含まれません。フローに関する情報のみが含まれます。これは、セキュリティの観点から重要です。

巨大なマルチサイト環境を除き、フローレコードが送信されるコレクターは、多くの場合、フローアナライザーでもあります。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを提示します。異なるNetFlowコレクターおよびアナライザーには、データを表示するさまざまな方法があります。これが、NetFlowの最高のコレクターとアナライザーのリストが役立つ場所です。

いくつかのNetFlowの代替

すでに示唆したように、NetFlowはいくつかの異なる名前。しかし、NetFlowに代わるものもあり、最もよく知られている2つはsFlowとIPFIXです。後者は、IETF標準であることを除いて、NetFlowの最新バージョンに大きく基づいています。シスコは最終的にNetFlowをIPFIXに置き換える可能性があると考えています。

sFlowに関しては、競合する別のシステムです。 その目標と操作の一般原則は似ていますが、異なります。一部のNetFlowアナライザーもsFlowで動作しますが、一般的に言えば、一方のユーザーは他方を使用しません。

Windows向けの最高のNetFlowコレクターおよびアナライザー

最高のNetFlowを市場で検索しましたWindows用のコレクターおよびアナライザー。 Windowsを選ぶ理由主に2つの理由があります。まず、最も使用されているオペレーティングシステムであり、おそらくほとんどのネットワーク管理者がすでに使い慣れているオペレーティングシステムです。第二に、最高のNetFlowコレクターとアナライザーはWindows用です。その意味では、そのオペレーティングシステムに焦点を合わせているだけです。

だから、ここに私たちができる5つの最高の製品がありますリストの一番上にあるお気に入りの順で見つけてください。お客様のニーズに最適なパッケージを選択できるように、それぞれについて多くの情報を提供するよう努めます。

1- SolarWinds NetFlow Traffic Analyzer(30日間の無料トライアル

あなたがネットワーク管理者であり、SolarWindsのことを聞いたことがない、それはあなたが会社を発見するときです。 SolarWindsは、ネットワークとシステムの管理に最適なソフトウェアをいくつか製造しています。また、NetFlow Traffic Analyzerは、まさに最高のNetFlowコレクターおよびアナライザーです。

SolarWindsNetFlow Traffic Analyzerの概要

製品の最高の機能の一部を以下に示します。

  • SolarWinds NetFlow Traffic Analyzerは、アプリケーション、プロトコル、およびIPアドレスグループごとに帯域幅の使用を監視できます。
  • Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream、およびIPFIXフローデータを監視して、どのアプリケーションとプロトコルが最も帯域幅を消費しているかを特定できます。
  • トラフィックデータを収集し、使用可能な形式に関連付けて、ネットワークトラフィックを監視するためのWebベースのインターフェイスでユーザーに提示します。
  • Cisco NBAR2サポートにより、ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定します。

製品はあなたを数千元に戻しますしかし、それは投資の価値があります。 SolarWinds Network Performance Monitorに統合されているため、その製品も購入する必要があります。 ただし、購入する前に試してみたい場合は、このリンクを使用して、完全に機能する30日間の評価版をダウンロードできます。.

** SolarWinds Real-Time NetFlow Analyzer(無料ダウンロード

しかし、SolarWindsは、最高のネットワーク管理ソフトウェアであるだけでなく、最高の無料ツールもいくつか提供しています。また、小規模なソリューションが必要な場合は、無料のリアルタイムNetFlow Analyzerが必要な場合があります。このツールは完全に無料で、ここからダウンロードできます。

本格的なNetFlow Traffic Analyzerほど完全ではありませんが、無料のReal-Time NetFlow Analyzerは同じ基本機能を提供します。

SolarWinds Real-time Netflow Analyzer

Appflow、NetFlow、JFlow、およびsFlowデータをリアルタイムで。また、ネットワーク上のトラフィックの種類、送信元、送信先を正確に表示します。また、トラフィックスパイクの診断や帯域幅の問題のトラブルシューティングにも使用できます。

製品の主な機能は次のとおりです。

  • 帯域幅を最も消費しているユーザー、デバイス、およびアプリケーションを特定する
  • 会話、アプリ、ドメイン、エンドポイント、プロトコルごとにネットワークトラフィックを分離する
  • タイプおよび指定された期間ごとのネットワークトラフィックを表示する

このフリーソフトウェアには、次の場合に制限があります。その兄と比較して。その主な焦点は、ネットワークの現在および最近の状態です。 1つのNetFlowインターフェイスからのみデータを収集でき、最後の60分間のデータのみを保持および分析します。

このツールは、他のほとんどのSolarWindsツールと同様に、標準のWindowsセットアップウィザードで簡単にインストールできます。また、インストールすると、NetFlow Configuratorが含まれます。さまざまなNetFlowバリアントをサポートするデバイスの構成に役立ちます。

ご使用のネットワーク機器がNetFlowをサポートしており、帯域幅の使用状況をすばやく確認する必要がある場合は、SolarWindsの無料のリアルタイムアプリフローアナライザーを使用してください。

2- PRTGネットワ​​ークモニター

その名前が示すように、ペスラーのPRTGは主な目的が帯域幅の使用率を監視することを目的としたオールインワンソリューション。また、さまざまなネットワークリソースの可用性と状態を監視するためにも使用されます。そのため、ネットワーク管理者にとってもう1つの非常に便利なツールです。 PRTGは複数のサイトを監視でき、LAN、WAN、VPN、クラウドサービスを監視できます。

PRTG

PRTGは単なるNetFlowコレクターおよびアナライザーではありません。実際、システム、デバイス、トラフィック、およびアプリケーションを監視するためにいくつかのテクノロジーを使用しています。主に以下を使用します。

  • すぐに使用できるカスタムオプションを備えたSNMP
  • WMIおよびWindowsパフォーマンスカウンター
  • Linux / UnixおよびMacOSシステム用のSSH
  • フロー(NetFlowやsFlowなど)およびパケットスニッフィング
  • HTTPリクエスト
  • XMLまたはJSONを返すREST API
  • Ping、SQLなど

PRTGには2つのバージョンがあります。 100個のセンサーに制限される無料版があります。センサーはデバイスではないことに注意する必要があります。代わりに、監視できる最も基本的な要素です。たとえば、48ポートスイッチの各ポートを監視するには、48個のセンサーが必要です。 NetFlowの場合、フローソースごとに1つのセンサーが必要です。

100を超えるセンサーが必要な場合は、ライセンスを購入します。 500個、1000個、2500個、または5000個の数量で利用でき、無制限のライセンスもあります。価格は1,600ドル前後から15,000ドル弱までさまざまです。無料版では、最初の30日間は無制限のセンサーが許可されるため、製品を試運転することができます。

PRTGのインストールは簡単です。 インストーラーを実行すると、自動検出プロセスによりデバイスが検出され、センサーが設定されます。それだけでは不十分な場合は、NetFlowコレクターなどのセンサーを手動で追加できます。それがどのように行われるかを示す詳細なビデオもあります。

サーバーはWindowsでのみ実行されますが、ユーザーはインターフェイスはWebベースであり、任意のブラウザからアクセスできます。スマートフォンにインストールできるモバイルアプリもあります。また、モバイルアプリに付随して、PRTGにはQRラベルという形式ではない独自の機能があり、デバイスに印刷して貼り付けることができます。次に、モバイルアプリからコードをスキャンして、デバイスのセンサーデータをすばやく表示します。

3-精査者

PlixerのScrutinizerもまた素晴らしいNetFlowですアナライザ。実際、それはそれ以上のものであり、多くの人がそれを完全なインシデント対応システムと見なしています。 NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能により、監視するのはシスコデバイスだけに限定されません。

精査者

階層設計により、Scrutinizerは以下を提供します効率化された効率的なデータ収集により、1秒あたり数百万フローまで小規模で簡単にスケールを開始できます。多くの場合、ネットワークは、何か問題が発生するたびに最初に非難されます。Scrutinizerを使用すると、ほとんどのネットワーク問題の本当の原因をすばやく見つけることができます。 Scrutinizerは、物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。

Scrutinizersには、4つのライセンス階層があります。基本無料版から本格的なSCRレベルまで、毎秒1,000万以上のフローに拡張できます。無料版は1秒あたり1万フローに制限されており、未処理のフローデータは5時間しか保持しませんが、ネットワークの問題をトラブルシューティングするには十分すぎるはずです。また、ライセンスレベルを30日間試してから、無料バージョンに戻すこともできます。

4- ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzerは以下を提供しますネットワーク管理者は、ネットワーク帯域幅の使用率とトラフィックパターンの詳細ビューを表示します。製品はWebベースのインターフェースで制御され、ネットワーク上で印象的な数の異なるビューを提供します。

ManageEngine Network Traffic Analyzerダッシュボード

たとえば、次の方法でトラフィックを表示できますアプリケーション、会話、プロトコル、その他のオプションがあります。潜在的な問題について警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるとアラートを受け取ることができます。

しかし、製品の強さのほとんどは来るそのレポートとダッシュボードから。このツールには、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせて特別に調整された、いくつかの非常に便利なビルド済みレポートが付属しています。ただし、管理者は自分の好みに合わせてカスタムレポートを作成することもできるため、組み込みのレポートにとどまりません。

前述のツールのダッシュボードについては、そのレポートと同じくらい印象的です。上位のアプリケーション、上位のプロトコル、上位の会話などを含むいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスとともにヒートマップを表示することもできます。ご想像のとおり、ダッシュボードはカスタマイズして、役立つ情報のみを含めることができます。ダッシュボードは、アラートがポップアップの形式で表示される場所でもあります。外出中のネットワーク管理者向けに、ダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。

ManageEngine NetFlow AnalyzerはほとんどをサポートしますNetFlow(もちろん)、IPFIX、J-flow、NetStreamなどのフローテクノロジー。おまけとして、これもCiscoデバイスとの優れた統合を備えており、ツールから直接トラフィックシェーピングやQoSポリシーの調整をサポートします。

多くの競合製品と同様に、ManageEngineNetFlow Analyzerには2つのバージョンがあります。無料版は最初の30日間は有料版と同じですが、フローの2つのインターフェースのみの監視に戻ります。これはそれほど多くはありませんが、必要なのはそれだけです。

有料版が必要な場合、ライセンスは100〜2500のインターフェースまたはフローのさまざまなサイズで利用でき、価格は約600ドルから5万ドルを超え、さらに年間保守料金があります。

5- nProbeおよびntopng

nProbeとntopngはやや高度です。より複雑なオープンソースのツール。 Ntopngはフローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールであり、nProbeはNetFlowおよびIPFIXのエクスポーターおよびコレクターです。一緒に、非常に柔軟な分析パッケージを作成します。 Linuxネットワークを以前に管理したことがある場合は、ntopに精通しているかもしれません。 ntopngは、このエイジレスツールの次世代GUIバージョンです。

NtopNG

ntopngの無料コミュニティバージョンがあり、エンタープライズ版も購入できます。高価な場合もありますが、教育機関や非営利団体には無料です。 nProbeについては、無料で試すことができますが、エクスポートされるフローは合計で25 000に制限されています。それを超えるには、ライセンスを購入する必要があります。

最新のネットワーク分析ツールのほとんどと同様に、ntopngトップトーカー、フロー、ホスト、デバイス、インターフェイスなどのトラフィック別にデータを表示できるWebベースのユーザーインターフェイスを備えています。チャート、テーブル、グラフが混在しています。最も詳細な調査を可能にするドリルダウンオプションを備えています。インターフェイスは非常に柔軟であり、多くのカスタマイズが可能です。

結論として

最高のNetflowコレクターおよびアナライザーについては、SolarWindsのサービスの1つを間違えることはありません。同社は、ネットワーク管理のための最高の有料ツールと無料ツールを一貫してリリースしています。彼らの有料ソフトウェアは手頃な価格です。特に機能を考慮した場合、無料のツールは最高です。

先ほど紹介した他の4つの製品はまた、素晴らしいオプション。完全な機能を備えていない場合や、セットアップにもう少し手間がかかる場合がありますが、いずれのユーザーもその仕事をこなし、うまく機能します。そして、それらはすべて何らかの形の無料試用版を提供しているため、試用しない理由はありません。

また読む

VMwareと共に使用する6つのベストNetFlowツール
6最高のオープンソースNetFlowソフトウェア(無料)
NetFlowとSNMP:違いと使用する最適なツール
5つのベストネットワークトラフィックアナライザー(2019レビュー)
2019年のLinux向けベスト5 NetFlowコレクター
SolarWinds NetFlow Traffic Analyzer –レビュー2019
6最高のIPFIXコレクターおよびアナライザー
NetFlow vs sFlow:トラフィック分析に適しているのはどれですか?
2019年にレビューされた最高の無料sFlowコレクターおよびアナライザー
2019年にレビューされた12のベストネットワーク監視ソフトウェアとツール
2019年の精密パケット検査に最適な5つのツール
ネットワーク専門家向けの最高のJ-Flow監視ツール

コメント