- - Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīti 2019. gadā

Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīti 2019. gadā

Runājot par tīkla pārvaldību, tā irir svarīgi, lai būtu pareizais aprīkojums un programmatūra, kas nodrošinās jums nepieciešamo redzamību, lai nodrošinātu, ka viss darbojas nevainojami. Atšķirībā no ceļu satiksmes, kur palēninājumus un šķēršļus var viegli noteikt, tīkla satiksme nav viegli uztverama. Tāpēc jums var palīdzēt tādi rīki kā NetFlow. Šodien mēs pārskatām labākos NetFlow kolekcionārus un analizatorus operētājsistēmai Windows

Mēs sāksim savu ceļojumu, apspriežotdažādas metodes, ko tīkla administratori var izmantot, lai uzraudzītu savu tīklu un lokalizētu un labotu problēmas, pirms tās kļūst par reālām problēmām. Pēc tam mēs paskaidrosim, kas ir NetFlow, kā tas darbojas un kas nepieciešams tā izmantošanai. Un, kamēr mēs esam tur, mēs apspriedīsim arī dažas NetFlow alternatīvas, kas varētu interesēt. Pēc tam mēs iegremdēsimies jautājuma kodolā un iepazīstināsim ar pieciem labākajiem NetFlow kolekcionāriem un analizatoriem, kas pieejami operētājsistēmai Windows. Daži produkti ir pieejami bez maksas, citi prasa pirkumu vai abonementu.

Par uzraudzības tīkliem

Kā tīkla administrators, viens no jūsupienākums ir pārliecināties, ka viss norit nevainojami, ka nav palēnināšanās un visa tīkla trafika pieņemamā laikā nokļūst galamērķī. Diemžēl tas, kas notiek tīklā, notiek kabeļu, maršrutētāju, slēdžu un cita aprīkojuma iekšienē, kur parasti ir ļoti grūti pamanīt notiekošo. Tieši no tā nāk tīkla uzraudzības jēdziens. izmantojot dažādus rīkus, administratori var iegūt zināmu redzamību par to, kas notiek tīklā.

Komandrindas utilītas

Ir vairāki rīki, kurus administratori var izmantot, lai uzraudzītuviņu tīkls. Visvienkāršākie rīki ir komandrindas diagnostikas rīki. Jūs, iespējams, tos pazīstat un pastāvīgi izmantojat. Piemēram, Ping ļauj pārbaudīt, vai var sasniegt noteikto IP adresi, un sniedz statistiku par turp un atpakaļ kavējumiem un pakešu zudumiem. Tracert vai maršruta maršruts, atkarībā no jūsu OS, izsekos visu tīkla ceļu starp divām ierīcēm. Nmap uzskaitīs visas ierīces, kas atrodas noteiktā apakštīklā.

Pakešu uztveršanas un analīzes rīki

Nākamais ir tīkla uzraudzības rīki, kas ļausjūs uztverat satiksmi, kas iet caur noteiktu vietu, un tas ļaus jums atšifrēt paketes un analizēt tās. Tie var būt ļoti noderīgi, mēģinot atrisināt lietojumprogrammu slāņa problēmas, taču tie bieži nesniegs jums daudz informācijas par jūsu tīkla faktisko veiktspēju. Viens no šādiem ļoti izplatītiem rīkiem tiek saukts par Wireshark. Tcpdump ir vēl viens līdzīgs rīks, kas izmanto komandrindas interfeisu, nevis GUI.

Plūsmu analīzes programmatūra

Lai iegūtu visprecīzāko priekšstatu par notiekošo,plūsmas analīze, kas jums nepieciešams. Tas paļaujas uz tīkla ierīcēm, lai nosūtītu trafika informāciju, tā sauktās sistēmas, ko sauc par kolekcionāriem un / vai analizatoriem, kas savukārt var interpretēt plūsmas datus un tos jēgpilnā veidā parādīt. Protokolu, kas to atļauj, sauc par NetFlow. To pirms vairākiem gadiem izveidoja Cisco Systems, taču tagad to vienā vai otrā veidā parasti izmanto vairuma lielāko ražotāju tīkla iekārtās.

Kas ir NetFlow?

NetFlow izstrādāja Cisco Systems, un tas bijaieviesti savos maršrutētājos, lai nodrošinātu iespēju apkopot IP tīkla trafiku, kad tas ieiet vai iziet no saskarnes. Pēc tam tīkla administratori analizē apkopotos datus, lai palīdzētu noteikt trafika avotu un galamērķi, pakalpojuma klasi un sastrēgumu cēloņus.

Tipiska NetFlow uzraudzības iestatīšana sastāv no trim galvenajiem komponentiem:

  1. Uz plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem.
  2. Uz plūsmas kolektors ir atbildīgs par plūsmas datu, kas saņemti no plūsmas eksportētāja, saņemšanu, glabāšanu un priekšapstrādi.
  3. Visbeidzot analīzes pielietojums tiek izmantots saņemto plūsmas datu analīzei. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai.

Kā darbojas NetFlow

Maršrutētāji, slēdži un jebkura cita ierīceatbalsta NetFlow, var konfigurēt izvadīt plūsmas datus plūsmas ierakstu veidā un nosūtīt tos NetFlow kolekcionāram. Plūsma ir pilnīga saruna IP izpratnē. Ierīce, kas sagatavo plūsmas ierakstus, parasti tos nosūta kolekcionāram, kad tas nosaka, ka plūsma ir pabeigta, novecojot, - noteiktā laika posmā nav notikusi satiksme, vai arī, kad tā redz TCP sesijas pārtraukšanu.

NetFlow arhitektūra

Plūsmas ierakstā ir daudz informācijaspar plūsmu. Tas ietver ieejas un izejas saskarnes, plūsmas sākuma un beigu laika zīmogus, tajā esošo baitu un pakešu skaitu, 3. slāņa galvenes, avota un mērķa IP adresi un porta numuru, IP protokolu un TOS vērtību . Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu. Vienīgais satur informāciju par plūsmu. Tas ir svarīgi no drošības viedokļa.

Izņemot milzīgo vairāku vietņu vidi, plūsmakolekcionāri, kur tiek nosūtīti ieraksti, bieži ir arī plūsmas analizatori. Viņi izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem NetFlow kolekcionāriem un analizatoriem būs dažādi datu iesniegšanas veidi. Šeit noderēs mūsu labāko NetFlow kolekcionāru un analizatoru saraksts.

Dažas NetFlow alternatīvas

Kā mēs jau norādījām, NetFlow pastāv līdz šimvairāki dažādi nosaukumi. Bet ir arī alternatīvas NetFlow, divas labākās ir sFlow un IPFIX. Pēdējais lielā mērā ir balstīts uz jaunāko NetFlow versiju, izņemot to, ka tas ir IETF standarts. Mēs varam brīvi domāt, ka Cisco varētu pat aizstāt NetFlow ar IPFIX.

Kas attiecas uz sFlow, tā ir atšķirīga, konkurējoša sistēma. Tās mērķis un vispārējie darbības principi ir līdzīgi, taču atšķirīgi. Daži NetFlow analizatori darbosies arī ar sFlow, bet parasti viena lietotāja lietotāji otru neizmanto.

Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai

Mēs tirgū esam meklējuši labāko NetFlowKolekcionāri un analizatori operētājsistēmai Windows. Kāpēc Windows? Galvenokārt divu iemeslu dēļ. Pirmkārt, tā ir visbiežāk izmantotā operētājsistēma, un, iespējams, tā jau ir pazīstama ar lielāko daļu tīkla administratoru. Otrkārt, vislabākie NetFlow kolekcionāri un analizatori ir paredzēti operētājsistēmai Windows. Tad bija tikai jēga, ka mēs koncentrējamies uz šo operētājsistēmu.

Tātad, šeit ir pieci labākie produkti, ko mēs varētu izmantotatrodiet pēc kārtas mūsu iecienītākajiem saraksta augšgalā. Mēs centīsimies sniegt jums tik daudz informācijas par katru, lai jūs varētu izvēlēties paketi, kas vislabāk atbilst jūsu vajadzībām.

1- SolarWinds NetFlow trafika analizators (30 dienu bezmaksas izmēģinājums)

Ja esat tīkla administrators un esatnekad neesmu dzirdējis par SolarWinds, ir pienācis laiks atklāt uzņēmumu. SolarWinds ir viena no labākajām tīkla un sistēmas administrēšanas programmatūrām. Viņu NetFlow trafika analizators ir vienkārši vislabākais NetFlow kolektors un analizators, ko jūs varat atrast.

SolarWindsNetFlow trafika analizatora kopsavilkums

Šeit ir dažas no produkta labākajām funkcijām.

  • SolarWinds NetFlow trafika analizators var uzraudzīt joslas platuma izmantošanu pēc lietojumprogrammas, protokola un IP adreses grupas.
  • Tas var uzraudzīt Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream un IPFIX plūsmas datus, lai identificētu, kuras lietojumprogrammas un protokoli ir lielākie joslas platuma patērētāji.
  • Tas apkopo datplūsmas datus, korelējot tos izmantojamā formātā un iepazīstinot tos ar lietotāju tīmekļa interfeisā tīkla trafika uzraudzībai.
  • Tas identificē, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai ar Cisco NBAR2 atbalstu nodrošinātu labāku tīkla trafika redzamību.

Produkts liks jums atpakaļ dažus tūkstošusdolāru, bet tas ir ieguldījuma vērts. Tas tiek integrēts SolarWinds tīkla veiktspējas monitorā, un tāpēc tas ir arī jāiegādājas. Bet, ja vēlaties to izmēģināt pirms pirkšanas, izmantojot šo saiti, varat lejupielādēt pilnībā funkcionējošu 30 dienu vērtēšanas versiju.

** SolarWinds reālā laika NetFlow analizators (BEZMAKSAS LEJUPIELĀDE)

Bet SolarWinds ir slavens ne tikai arlabākā tīkla administrēšanas programmatūra, tie arī piedāvā dažus no labākajiem bezmaksas rīkiem. Un, ja jums ir nepieciešams mazāka mēroga risinājums, viņu bezmaksas reālā laika NetFlow Analyzer varētu būt tieši tas, kas jums nepieciešams. Rīks ir pilnīgi bezmaksas, un to var lejupielādēt šeit.

Lai arī tas nav tik pilnīgs kā pilnvērtīgais NetFlow trafika analizators, bezmaksas reālā laika NetFlow analizators sniedz jums tādu pašu pamata funkcionalitāti.

SolarWinds reāllaika Netflow Analyzer

Tas var uztvert un analizēt Appflow, NetFlow,JFlow un sFlow dati reāllaikā. Un tas precīzi parādīs trafika veidus jūsu tīklā, no kurienes tas nāk un kur tas notiek. Varat arī to izmantot, lai diagnosticētu satiksmes intensitāti un novērstu joslas platuma problēmas.

Šīs ir produkta galvenās funkcijas:

  • Nosakiet, kuri lietotāji, ierīces un lietojumprogrammas patērē visvairāk joslas platuma
  • Izolējiet tīkla trafiku pēc sarunas, lietotnes, domēna, parametra un protokola
  • Skatiet tīkla trafiku pēc veida un noteiktajiem laika periodiem

Šai bezmaksas programmatūrai ir daži ierobežojumisalīdzinot ar tā lielāku brāli. Tā galvenā uzmanība ir pievērsta pašreizējam un nesenajam tīkla stāvoklim. Tas var apkopot datus tikai no viena NetFlow interfeisa, kā arī saglabās un analizēs tikai pēdējās 60 minūtes datus.

Šis rīks, tāpat kā vairums citu SolarWinds rīku,viegli instalē, izmantojot standarta Windows iestatīšanas vedni. Kad uzstādīts, ir iekļauts NetFlow Configurator. Tas palīdzēs jums konfigurēt ierīces, kas atbalsta dažādus NetFlow variantus.

Ja jūsu tīkla aprīkojums atbalsta NetFlow un jums ir nepieciešams ātrs un netīrs skats uz joslas platuma izmantošanu, SolarWinds bezmaksas reāllaika lietotņu plūsmas analizatoru.

2 - PRTG tīkla monitors

Kā norāda nosaukums, Paeslera PRTG irall-in-one risinājums, kura galvenais mērķis ir joslas platuma izmantošanas uzraudzība. Tas tiek izmantots arī dažādu tīkla resursu pieejamības un veselības stāvokļa uzraudzībai. Kā tāds tas ir vēl viens ļoti noderīgs rīks tīkla administratoriem. PRTG var uzraudzīt vairākas vietnes, kā arī LAN, WAN, VPN un Cloud Services.

PRTG

PRTG nav tikai NetFlow kolektors un analizators. Faktiski tas izmanto vairākas tehnoloģijas, lai uzraudzītu sistēmas, ierīces, trafiku un lietojumprogrammas. Tas galvenokārt izmanto:

  • SNMP ar lietošanai gatavām un pielāgotajām opcijām
  • WMI un Windows veiktspējas skaitītāji
  • SSH Linux / Unix un MacOS sistēmām
  • Plūsmas (piemēram, NetFlow vai sFlow) un pakešu snigšana
  • HTTP pieprasījumi
  • REST API, kas atgriež XML vai JSON
  • Ping, SQL un daudz ko citu

PRTG ir divās versijās. Ir pieejama bezmaksas versija, kas ir ierobežota līdz 100 sensoriem. Jums jāzina, ka sensors nav ierīce. Tā vietā tas ir visvienkāršākais elements, ko var uzraudzīt. Piemēram, lai uzraudzītu katru 48 portu slēdža portu, jums būs nepieciešami 48 sensori. NetFlow jums būs nepieciešams viens sensors katram plūsmas avotam.

Ja jums ir nepieciešami vairāk nekā 100 sensori, jums tas būs nepieciešamsiegādāties licenci. Tie ir pieejami 500, 1000, 2500 vai 5000 daudzumam, un ir arī neierobežota licence. Cenas svārstās no aptuveni 1 600 USD līdz nedaudz zem 15 000 USD. Ņemiet vērā, ka bezmaksas versija pirmajās 30 dienās ļaus izmantot neierobežotus sensorus, lai jūs varētu izmēģināt produktu.

PRTG instalēšana ir vienkārša. Pēc instalēšanas programmas palaišanas automātiskās noteikšanas process atklāj ierīces un iestatīs sensorus. Un, ja ar to nepietiek, jūs varat pievienot sensorus, piemēram, NetFlow kolekcionārus, manuāli. Ir pat detalizēts video, kas parādīs, kā tas tiek darīts.

Serveris darbojas tikai operētājsistēmā Windows, bet lietotājsinterfeiss ir balstīts uz tīmekļa vietni, un tam var piekļūt no jebkura pārlūka. Ir arī mobilā lietotne, kuru varat instalēt viedtālrunī. Papildu mobilajai lietotnei PRTG ir unikāla funkcija - QR etiķešu forma, kuru varat izdrukāt un piestiprināt savās ierīcēs. Tad ir vienkārši skenēt kodu no mobilās lietotnes, lai ātri skatītu ierīces sensora datus.

3 - pārbaudītājs

Scriputinizer no Plixer ir vēl viens lielisks NetFlowAnalizators. Faktiski tas ir pat vairāk, un daudzi to uzskata par pilnīgu negadījumu reaģēšanas sistēmu. Ar savu iespēju uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream un IPFIX, jūs neaprobežojaties tikai ar Cisco ierīču uzraudzību.

Pārbaudītājs

Scrutinizer piedāvā savu hierarhisko dizainuracionalizēta un efektīva datu vākšana un ļauj jums sākt mazu un viegli mērojamu ceļu līdz daudziem miljoniem plūsmu sekundē. Tīklu bieži vaino ikreiz, kad kaut kas noiet greizi. Izmantojot Scrutinizer, jūs varat ātri atrast patieso cēloni lielākajai daļai tīkla problēmu. Kontrolieris darbojas gan fiziskā, gan virtuālā vidē, un tam ir uzlabotas ziņošanas funkcijas.

Pārbaudītājiem ir četras licences pakāpes, kas tiek izmantotasno pamata bezmaksas versijas līdz pilntiesīgam SCR līmenim, kas var mērogot līdz vairāk nekā 10 miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tam vajadzētu būt vairāk nekā pietiekamam, lai novērstu tīkla problēmas. Varat arī izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.

4 - ManageEngine NetFlow analizators

Programma ManageEngine NetFlow Analyzer dodtīkla administratoram - detalizēts tīkla joslas platuma izklāsts, kā arī trafika modeļi. Produktu kontrolē tīmekļa interfeiss, un tas piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā.

ManageEngine tīkla trafika analizatora informācijas panelis

Varat, piemēram, apskatīt satiksmi, izmantojotlietojumprogramma, pēc sarunas, pēc protokola un vēl vairākas iespējas. Varat arī iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varat iestatīt satiksmes slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad satiksme pārsniedz to.

Bet lielākā daļa produkta izturības nākno tā pārskatiem un informācijas paneļa. Rīkam ir pievienoti vairāki ļoti noderīgi iepriekš izveidoti pārskati, kas ir īpaši izstrādāti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Tomēr jums nav iestrēdzis iebūvētajos pārskatos, jo rīks arī ļauj administratoriem izveidot pielāgotus pārskatus pēc viņu vēlmēm.

Runājot par mūsu pieminētā rīka informācijas paneli, tas tā irtikpat iespaidīgi kā tās ziņojumi. Tajā ir iekļautas vairākas sektoru diagrammas ar tādām lietām kā populārākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var arī parādīt siltuma karti ar uzraudzīto saskarņu statusu. Un kā jūs jau varējāt uzminēt, informācijas paneļus var pielāgot, lai iekļautu tikai informāciju, kas jums šķiet noderīga. Informācijas panelī brīdinājumi tiek parādīti arī uznirstošo logu veidā. Tiešsaistes tīkla administratoram ir pieejama viedtālruņa lietotne, kas ļaus piekļūt informācijas panelim un pārskatiem.

ManageEngine NetFlow Analyzer atbalsta visvairākplūsmas tehnoloģijas, ieskaitot NetFlow (protams), IPFIX, J-flow, NetStream un dažas citas. Kā priekšrocība arī šī ir lieliska integrācija ar Cisco ierīcēm ar atbalstu satiksmes veidošanas un / vai QoS politikas pielāgošanai tieši no šī rīka.

Tāpat kā daudzi konkurējoši produkti, pārvaldnieksNetFlow Analyzer ir pieejams divās versijās. Bezmaksas versija būs identiska apmaksātai pirmajām 30 dienām, bet pēc tam atgriezīsies tikai ar divu plūsmu saskarņu uzraudzību. Lai gan to nav daudz, tas varētu būt viss, kas jums nepieciešams.

Ja vēlaties apmaksātu versiju, licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām, kuru cenas svārstās no aptuveni USD 600 līdz USD 50K plus gada uzturēšanas maksa.

5- nProbe un ntopng

nProbe un ntopng ir nedaudz modernāki - unsarežģītāki - atvērtā koda rīki. Ntopng ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, pamatojoties uz plūsmas datiem, savukārt nProbe ir NetFlow un IPFIX eksportētājs un kolekcionārs. Kopā viņi veido ļoti elastīgu analīzes paketi. Ja iepriekš esat administrējis Linux tīklus, iespējams, jūs pārzināt ntop. ntopng ir šī mūžīgā rīka nākamās paaudzes GUI versija.

NtopNG

Ir bezmaksas vietņu versija ntopng unjūs varat iegādāties arī uzņēmuma versijas. Tie var būt dārgi, taču izglītības un bezpeļņas organizācijām tie ir brīvi. Kas attiecas uz nProbe, varat to izmēģināt bez maksas, taču tas nepārsniedz 25 000 eksportēto plūsmu. Lai to pārsniegtu, jums būs jāiegādājas licence.

Tāpat kā vairums mūsdienu tīkla analīzes rīku, ntopngpiedāvā tīmekļa lietotāja saskarni, kas datus var parādīt, izmantojot satiksmi, piemēram, labākos sarunātājus, plūsmas, resursdatorus, ierīces un saskarnes. Tajā ir diagrammu, tabulu un grafiku sajaukums. Lielākā daļa no tām ļauj veikt padziļinātu izpēti. Saskarne ir diezgan elastīga un ļauj daudz pielāgot.

Noslēgumā

Vislabākajam Netflow kolektoram un analizatoram,jūs nevarat noiet greizi ar kādu no SolarWinds piedāvājumiem. Uzņēmums konsekventi izlaiž dažus no vislabāk apmaksātajiem un bezmaksas rīkiem tīkla pārvaldībai. Viņu apmaksātajai programmatūrai ir saprātīga cena, it īpaši, ja ņem vērā funkcijas un to bezmaksas rīkus.

Pārējie četri produkti, kurus mēs tikko iepazīstinājām, irarī lieliskas iespējas. Tie var nebūt tik pilnvērtīgi vai arī, lai tos uzstādītu, būs vajadzīgs nedaudz vairāk darba, taču kāds no viņiem izdarīs savu darbu un darīs to labi. Un tā kā viņi visi piedāvā kāda veida bezmaksas izmēģinājumu, nav iemesla tos nemēģināt,

Lasīt arī

6 labākie NetFlow rīki, ko izmantot līdzās VMware
6 labākās atvērtā koda NetFlow programmatūras (BEZMAKSAS)
NetFlow un SNMP: atšķirības un labākie izmantojamie rīki
5 labākie tīkla trafika analizatori (pārskats par 2019. gadu)
Pieci labākie Linux kolekcijas NetFlow kolekcionāri 2019. gadā
SolarWinds NetFlow trafika analizators - 2019. gada pārskats
6 labākie IPFIX kolekcionāri un analizatori
NetFlow vs sFlow: kurš no tiem ir labāks trafika analīzei?
Labākie bezmaksas sFlow kolekcionāri un analizatori, pārskatīti 2019. gadā
2019. gadā pārskatīta 12 labākā tīkla uzraudzības programmatūra un rīki
5 labākie rīki dziļu pakešu pārbaudei 2019. gadā
Labākie J-Flow uzraudzības rīki tīkla profesionāļiem

Komentāri