Geriausi „NetFlow“ kolekcionieriai ir analizatoriai, skirti „Windows“: Peržiūrėta 2019 m

Kai reikia valdyti tinklą, tai yrasvarbu turėti tinkamą įrangą ir programinę įrangą, kuri suteiks jums matomumą, kad užtikrintumėte, jog viskas veikia sklandžiai. Skirtingai nuo kelių eismo, kuriame galima lengvai nustatyti sulėtėjimą ir kliūtis, tinklo eismas nėra toks lengvai pastebimas dalykas. Štai kodėl įrankiai, tokie kaip „NetFlow“, gali jums padėti. Šiandien apžvelgiame geriausius „Windows“ „NetFlow“ kolekcionierius ir analizatorius

Savo kelionę pradėsime aptardamiskirtingi metodai, kuriuos tinklo administratoriai gali naudoti norėdami stebėti savo tinklą ir surasti bei taisyti problemas, kol jie netampa realiomis problemomis. Tada paaiškinsime, kas yra „NetFlow“, kaip jis veikia ir ko reikia norint jį naudoti. O kol būsime ten, aptarsime keletą „NetFlow“ alternatyvų, kurios galėtų sudominti. Tada mes įsigilinsime į esmę ir pristatysime penkis geriausius „NetFlow“ kolekcionierius ir analizatorius, skirtus „Windows“. Kai kuriuos produktus galima įsigyti nemokamai, kitus reikia įsigyti ar užsisakyti.

Apie stebėjimo tinklus

Kaip tinklo administratorius, vienas iš jūsųatsakomybė yra įsitikinti, kad viskas vyksta sklandžiai, kad nėra lėtumų ir kad visas tinklo srautas į priimtiną vietą patektų į paskirties vietą. Deja, kas nutinka tinkle, nutinka kabelių, maršrutizatorių, jungiklių ir kitos įrangos viduje, kur paprastai labai sunku pamatyti, kas vyksta. Štai iš kur kilo tinklo stebėjimo koncepcija. naudodamiesi skirtingais įrankiais, administratoriai gali įgyti daugiau informacijos apie tai, kas vyksta tinkle.

Komandinės eilutės komunalinės paslaugos

Yra keli įrankiai, kuriuos administratoriai gali naudoti stebėdamijų tinklas. Pačios pagrindinės priemonės yra komandinės eilutės diagnostikos priemonės. Jūs tikriausiai juos žinote ir nuolat naudojatės. Pavyzdžiui, „Ping“ leidžia patvirtinti, kad galima pasiekti nurodytą IP adresą, ir pateikti tam tikrus statistinius duomenis apie vėlavimą į abi puses ir paketo praradimą. Tracert arba maršruto maršrutas, priklausomai nuo jūsų OS, apims visą tinklo kelią tarp dviejų įrenginių. „Nmap“ bus išvardyti visi įrenginiai, esantys konkrečiame potinklyje.

Paketų fiksavimo ir analizės įrankiai

Kitas yra tinklo stebėjimo įrankiai, kurie leisfiksuosite srautą, einantį per konkrečią vietą, ir tai leis iššifruoti paketus ir juos išanalizuoti. Jie gali būti labai naudingi bandant išspręsti programų lygmens problemas, tačiau jie dažnai nesuteiks jums daug informacijos apie tikrąjį tinklo našumą. Vienas toks įrankis, kuris tapo labai dažnas, vadinamas „Wireshark“. „Tcpdump“ yra dar vienas panašus įrankis, kuriame naudojama komandų eilutės sąsaja, o ne GUI.

Srauto analizės programinė įranga

Norėdami gauti tiksliausią vaizdą apie tai, kas vyksta,srauto analizė, ko jums reikia. Tai priklauso nuo tinklo įrenginių, kurie siunčia srauto informaciją, taigi sistemos, vadinamos kolekcionieriais ir (arba) analizatoriais, kurie savo ruožtu gali interpretuoti srauto duomenis ir juos pateikti prasmingai. Protokolas, kuris tai leidžia, vadinamas „NetFlow“. Ją prieš keletą metų sukūrė „Cisco Systems“, tačiau dabar jis vienokia ar kitokia forma dažniausiai naudojamas daugelio pagrindinių gamintojų tinklo įrangoje.

Kas yra „NetFlow“?

„NetFlow“ sukūrė „Cisco Systems“ ir buvopristatė savo maršrutizatoriuose, kad suteiktų galimybę rinkti IP tinklo srautus jam įeinant ar išeinant iš sąsajos. Tada tinklo administratoriai išanalizuoja surinktus duomenis, kad padėtų nustatyti srauto šaltinį ir tikslą, paslaugos klasę ir perkrovos priežastis.

Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:

1. Į srautų eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų.
2. Į srauto kolektorius yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
3. Galiausiai analizės taikymas naudojamas analizuoti gautus srauto duomenis. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.

Kaip veikia „NetFlow“

Maršrutizatoriai, jungikliai ir bet kokie kiti įrenginiaipalaiko „NetFlow“, gali būti sukonfigūruotas išvesti srauto duomenis srautų įrašų forma ir siųsti juos į „NetFlow“ kolektorių. Srautas yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas senstant - per tam tikrą laiką nebuvo srauto - arba kai jis mato TCP seanso pabaigą.

Srauto įraše yra daug informacijosapie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymenis, jame esančių baitų ir paketų skaičių, 3 sluoksnio antraštes, šaltinio ir paskirties IP adresą ir prievado numerį, IP protokolą ir TOS vertę. . Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.

Išskyrus didžiulę kelių vietų aplinką, srautaskolekcininkai, kur siunčiami įrašai, dažnai yra ir srautų analizatoriai. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus. Čia pravers mūsų geriausių „NetFlow“ kolekcionierių ir analizatorių sąrašas.

Kai kurios „NetFlow“ alternatyvos

Kaip jau užsiminėme, „NetFlow“ egzistuoja ikikeli skirtingi vardai. Tačiau yra ir „NetFlow“ alternatyvų, dvi geriausiai žinomos yra „sFlow“ ir „IPFIX“. Pastaroji labai pagrįsta naujausia „NetFlow“ versija, išskyrus tai, kad tai yra IETF standartas. Mes galime laisvai galvoti, kad „Cisco“ galiausiai net pakeis „NetFlow“ IPFIX.

„SFlow“ yra skirtinga konkuruojanti sistema. Jos tikslas ir bendrieji veikimo principai yra panašūs, bet skirtingi. Kai kurie „NetFlow“ analizatoriai taip pat veiks su „sFlow“, tačiau paprastai kalbant, vieno vartotojo vartotojai nenaudoja kito.

Geriausi „NetFlow“ kolekcionieriai ir analizatoriai, skirti „Windows“

Mes ieškojome geriausios „NetFlow“ rinkos„Windows“ kolekcionieriai ir analizatoriai. Kodėl „Windows“? Daugiausia dėl dviejų priežasčių. Pirma, tai yra labiausiai naudojama operacinė sistema ir turbūt ta, su kuria tinklo administratoriai jau yra susipažinę. Antra, geriausi „NetFlow“ kolekcionieriai ir analizatoriai skirti „Windows“. Tada buvo prasminga tik tada, kai mes sutelkėme dėmesį į tą operacinę sistemą.

Taigi, čia yra penki geriausi produktai, kuriuos galėjome įsigytisuraskite pirmenybės tvarka mūsų mėgstamiausiems sąrašo viršuje. Mes stengsimės suteikti jums kuo daugiau informacijos apie kiekvieną, kad galėtumėte pasirinkti geriausiai jūsų poreikius atitinkantį paketą.

1- „SolarWinds“ „NetFlow“ srauto analizatorius (30 dienų nemokamas bandymas)

Jei esate tinklo administratorius ir jūsniekada negirdėjote apie „SolarWinds“, atėjo laikas atrasti įmonę. „SolarWinds“ yra viena iš geriausių tinklo ir sistemos administravimo programinės įrangos. Jų „NetFlow“ srauto analizatorius yra tiesiog geriausias „NetFlow“ kolekcionierius ir analizatorius, kurį galite rasti.

Čia yra keletas geriausių produkto savybių.

• „SolarWinds NetFlow“ srauto analizatorius gali stebėti pralaidumo naudojimą pagal programas, protokolus ir IP adresų grupes.
• Jis gali stebėti „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“, „Huawei NetStream“ ir „IPFIX“ srauto duomenis, kad nustatytų, kurios programos ir protokolai yra didžiausi pralaidumo vartotojai.
• Jis renka srauto duomenis, susiedamas juos su tinkamu formatu ir pateikdamas vartotojui žiniatinklio sąsajoje tinklo srautui stebėti.
• Tai nustato, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad būtų geriau matomas tinklo srautas, naudojant „Cisco NBAR2“ palaikymą.

Produktas sugrąžins jums kelis tūkstančiusdolerių, tačiau verta investuoti. Jis integruotas į „SolarWinds“ tinklo našumo monitorių ir todėl jam reikia įsigyti šį produktą. Bet jei norite išbandyti prieš pirkdami, galite atsisiųsti pilnai veikiančią 30 dienų vertinimo versiją - naudodamiesi šia nuoroda.

** „SolarWinds“ realaus laiko „NetFlow“ analizatorius (NEMOKAMAS ATSISIUNTIMAS)

Tačiau „SolarWinds“ garsėja ne tik tuo, kad kuriaGeriausia tinklo administravimo programinė įranga, jie taip pat teikia keletą geriausių nemokamų įrankių. Ir jei jums reikia mažesnio masto sprendimo, jo nemokamas realiojo laiko „NetFlow Analyzer“ gali būti tik tai, ko jums reikia. Įrankis yra visiškai nemokamas ir jį galima atsisiųsti iš čia.

Nors ir ne toks išsamus kaip visavertis „NetFlow“ srauto analizatorius, „Free Real-Time NetFlow“ analizatorius suteikia jums tas pačias pagrindines funkcijas.

Jis gali fiksuoti ir analizuoti „Appflow“, „NetFlow“, „„JFlow“ ir „sFlow“ duomenys realiuoju laiku. Ir tai tiksliai parodys srauto tipus tinkle, iš kur jis ateina ir kur eina. Taip pat galite ją naudoti diagnozuodami eismo srautus ir šalindami pralaidumo problemas.

Čia yra pagrindinės produkto savybės:

• Nustatykite, kurie vartotojai, įrenginiai ir programos sunaudoja daugiausia pralaidumo
• Atskirkite tinklo srautą pagal pokalbį, programą, domeną, baigtį ir protokolą
• Peržiūrėkite tinklo srautą pagal tipą ir nurodytus laikotarpius

Ši nemokama programinė įranga turi tam tikrus apribojimuspalyginti su didesniu broliu. Pagrindinis dėmesys skiriamas dabartinei ir naujai jūsų tinklo būklei. Jis gali rinkti duomenis tik iš vienos „NetFlow“ sąsajos ir kaups bei analizuos tik paskutines 60 minučių duomenis.

Įrankis, kaip ir dauguma kitų „SolarWinds“ įrankių,lengvai įdiegia per standartinį „Windows“ sąrankos vedlį. Įdiegus „NetFlow“ konfigūratorių, jis bus įtrauktas. Tai padės sukonfigūruoti įrenginius, palaikančius įvairius „NetFlow“ variantus.

Jei jūsų tinklo įranga palaiko „NetFlow“ ir jums reikia greito ir nešvaraus vaizdo apie jūsų pralaidumo naudojimą, „SolarWinds“ nemokamą realaus laiko programų srauto analizatorių.

2 - PRTG tinklo monitorius

Kaip rodo jo pavadinimas, PRESS iš Paessler yraviskas viename sprendimas, kurio pagrindinis tikslas yra stebėti pralaidumą. Jis taip pat naudojamas stebėti įvairių tinklo išteklių prieinamumą ir būklę. Tai yra dar vienas labai naudingas įrankis tinklo administratoriams. PRTG gali stebėti kelias svetaines ir stebėti LAN, WAN, VPN ir „Cloud Services“.

PRTG nėra tik „NetFlow“ kolekcionierius ir analizatorius. Tiesą sakant, jis naudoja keletą technologijų, kad stebėtų sistemas, įrenginius, srautą ir programas. Tam pirmiausia naudojama:

• SNMP su paruoštais naudoti ir pasirinktinėmis parinktimis
• WMI ir Windows našumo skaitikliai
• SSH Linux / Unix ir MacOS sistemoms
• Srautai (pvz., „NetFlow“ ar „sFlow“) ir paketų uostymas
• HTTP užklausos
• REST API, grąžinančios XML arba JSON
• Ping, SQL ir daug daugiau

PRTG yra dviejų versijų. Yra nemokama versija, apribota iki 100 jutiklių. Turite žinoti, kad jutiklis nėra įrenginys. Tai yra svarbiausias elementas, kurį galima stebėti. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. „NetFlow“ jums reikės vieno jutiklio kiekvienam srauto šaltiniui.

Jei jums reikia daugiau nei 100 jutiklių, jums reikėsįsigyti licenciją. Jų galima įsigyti 500, 1 000, 2500 arba 5000 kiekių, taip pat yra neribota licencija. Kainos svyruoja nuo maždaug 1 600 USD iki šiek tiek mažiau nei 15 000 USD. Atminkite, kad nemokama versija leis pirmąsias 30 dienų naudoti neribotus jutiklius, kad galėtumėte išbandyti produktą.

Įdiegti PRTG lengva. Paleidę diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato jutiklius. Ir jei to nepakanka, galite pridėti jutiklius, pavyzdžiui, „NetFlow“ kolektorius, rankiniu būdu. Yra net išsamus vaizdo įrašas, kuris parodys, kaip tai padaryta.

Serveris veikia tik „Windows“, bet vartotojassąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės. Taip pat yra programa mobiliesiems, kurią galite įdiegti į savo išmanųjį telefoną. Kartu su mobiliąja programa „PRTG“ yra unikali savybė, išskyrus QR etikečių, kurias galite atspausdinti ir pritvirtinti savo įrenginiuose, formą. Tada norint nuskaityti įrenginio jutiklio duomenis, reikia nuskaityti kodą iš programos mobiliesiems.

3 - tikrintojas

„Plixer“ tikrintuvas yra dar vienas puikus „NetFlow“Analizatorius. Tiesą sakant, tai netgi daugiau nei daugelis, ir daugelis į tai žiūri kaip į visapusišką reagavimo į incidentus sistemą. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.

„Scrutinizer“ siūlo savo hierarchinį dizainąsupaprastintas ir efektyvus duomenų rinkimas ir leidžia pradėti mažą ir nesudėtingą mastelį iki daugelio milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, naudodamiesi „Scrutinizer“ galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintuvas veikia tiek fizinėje, tiek virtualioje aplinkoje ir aprūpintas pažangiomis ataskaitų teikimo funkcijomis.

Tikrintojams siūlomos keturios licencijų pakoposnuo pagrindinės nemokamos versijos iki visaverčio SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai, kad būtų galima pašalinti tinklo problemas. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją.

4 - „ManageEngine NetFlow“ analizatorius

NetFlow analizatorius „ManageEngine“ suteikia:tinklo administratorius pateikia išsamų tinklo pralaidumo naudojimo ir srauto modelių vaizdą. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.

Pavyzdžiui, galite peržiūrėti srautąprograma, pagal pokalbį, pagal protokolą ir dar kelios parinktys. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.

Bet didžiąją dalį gaminio teikia stiprybėsiš jos ataskaitų ir informacijos suvestinės. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.

Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yratoks pat įspūdingas kaip ir jos pranešimai. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.

„ManageEngine NetFlow“ analizatorius palaiko daugiausiaisrautų technologijos, įskaitant „NetFlow“ (žinoma), IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Kaip privalumas, taip pat puiki integracija su „Cisco“ įrenginiais, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.

Kaip ir daugelis konkuruojančių produktų, „ManageEngine“„NetFlow Analyzer“ yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia.

Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų arba srautų, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.

5 nProbe ir ntopng

nProbe ir ntopng yra šiek tiek tobulesni irsudėtingesni - atvirojo kodo įrankiai. „Ntopng“ yra internetinis srauto analizės įrankis tinklams stebėti, pagrįstiems srautų duomenimis, o „nProbe“ yra „NetFlow“ ir „IPFIX“ eksportuotojas ir kolekcionierius. Kartu jie sukuria labai lankstų analizės paketą. Jei anksčiau esate administravę „Linux“ tinklus, galbūt esate susipažinęs su „ntop“. „ntopng“ yra naujos kartos GUI versija šiam amžinam įrankiui.

Yra nemokama „ntopng“ ir „bendruomenės“ versijataip pat galite įsigyti įmonės versijų. Jos gali būti brangios, tačiau švietimo ir ne pelno organizacijoms jos yra nemokamos. „NProbe“ galite išbandyti nemokamai, tačiau iš viso ji gali apriboti 25 000 eksportuotų srautų. Norėdami peržengti tai, turite įsigyti licenciją.

Kaip ir dauguma šiuolaikinių tinklo analizės priemonių, ntopngturi internetinę vartotojo sąsają, kuri gali pateikti duomenis srautu, pvz., aukščiausiais pokalbių programomis, srautais, pagrindiniais kompiuteriais, įrenginiais ir sąsajomis. Jame yra diagramų, lentelių ir grafikų derinys. daugumoje gręžimo variantų, leidžiančių tyrinėti išsamiau. Sąsaja yra gana lanksti ir leidžia daug pritaikyti.

Apibendrinant

Geriausiam „Netflow“ kolektoriui ir analizatoriui,negalima suklysti dėl vieno iš „SolarWinds“ pasiūlymų. Bendrovė nuosekliai išleidžia keletą geriausiai mokamų ir nemokamų tinklo valdymo įrankių. Jų mokama programinė įranga yra prieinama kaina, ypač kai atsižvelgiama į savybes, o jų nemokami įrankiai yra vieni geriausių.

Kiti keturi produktai, kuriuos ką tik pristatėme, yrataip pat puikios galimybės. Jie gali būti ne tokie visaverčiai arba norint nustatyti, gali reikėti šiek tiek daugiau darbo, tačiau bet kuris iš jų atliks savo darbą ir gerai jį atliks. Ir kadangi visi jie siūlo tam tikros formos nemokamą bandomąją versiją, nėra jokios priežasties jų nebandyti,