- - Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2019

Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2019

Wenn es um die Verwaltung eines Netzwerks geht,Es ist wichtig, über die richtige Ausrüstung und Software zu verfügen, die Ihnen die nötige Transparenz bieten, damit alles reibungslos funktioniert. Im Gegensatz zum Straßenverkehr, bei dem Verlangsamungen und Hindernisse leicht lokalisiert werden können, ist der Netzwerkverkehr nicht leicht zu erkennen. Aus diesem Grund können Tools wie NetFlow hilfreich sein. Heute überprüfen wir die besten NetFlow-Kollektoren und -Analysatoren für Windows

Wir beginnen unsere Reise mit der Erörterung derVerschiedene Methoden, mit denen Netzwerkadministratoren ihr Netzwerk überwachen und Probleme lokalisieren und beheben können, bevor sie zu echten Problemen werden. Anschließend erklären wir, was NetFlow ist, wie es funktioniert und was erforderlich ist, um es auszunutzen. Und während wir dort sind, werden wir auch einige NetFlow-Alternativen besprechen, die von Interesse sein könnten. Wir werden uns dann mit dem Kern der Sache befassen und die fünf besten NetFlow-Sammler und -Analysatoren vorstellen, die für Windows verfügbar sind. Einige Produkte sind kostenlos erhältlich, andere erfordern einen Kauf oder ein Abonnement.

Informationen zum Überwachen von Netzwerken

Als Netzwerkadministrator einer IhrerDie Aufgabe besteht darin, sicherzustellen, dass alles reibungslos funktioniert, keine Verlangsamungen auftreten und der gesamte Netzwerkverkehr innerhalb einer akzeptablen Zeit an sein Ziel gelangt. Leider passiert das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, bei denen es normalerweise sehr schwierig ist, die Vorgänge zu erkennen. Hierher kommt das Konzept der Netzwerküberwachung. Mithilfe verschiedener Tools können Administratoren einen Einblick in das Netzwerk erhalten.

Befehlszeilendienstprogramme

Es gibt mehrere Tools, mit denen Administratoren überwachen könnenihr Netzwerk. Die grundlegendsten Tools sind Befehlszeilendiagnosetools. Sie kennen sie wahrscheinlich und verwenden sie ständig. Mit Ping können Sie beispielsweise überprüfen, ob eine bestimmte IP-Adresse erreicht werden kann, und Statistiken zu Round-Trip-Verzögerungen und Paketverlusten bereitstellen. Tracert - oder Traceroute, je nach Betriebssystem - zeichnet den gesamten Netzwerkpfad zwischen zwei Geräten auf. Nmap listet alle Geräte auf, die in einem bestimmten Subnetz vorhanden sind.

Tools zur Paketerfassung und -analyse

Als nächstes folgen Tools zur NetzwerküberwachungSie erfassen den Datenverkehr, der einen bestimmten Ort passiert, und können so die Pakete entschlüsseln und analysieren. Sie können beim Lösen von Problemen mit der Anwendungsebene sehr hilfreich sein, bieten jedoch häufig keine umfassenden Informationen zur tatsächlichen Leistung Ihres Netzwerks. Ein solches Werkzeug, das sehr verbreitet geworden ist, heißt Wireshark. Tcpdump ist ein weiteres ähnliches Tool, das eine Befehlszeilenschnittstelle anstelle einer GUI verwendet.

Durchflussanalyse-Software

Um genau zu sehen, was los ist,Durchflussanalyse was Sie brauchen. Es ist darauf angewiesen, dass Netzwerkgeräte Verkehrsinformationen senden, also Systeme, die als Sammler und / oder Analysatoren bezeichnet werden, die wiederum Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Das Protokoll, das dies zulässt, heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird heute jedoch häufig in der einen oder anderen Form für Netzwerkgeräte der meisten großen Hersteller verwendet.

Was ist NetFlow?

NetFlow wurde von Cisco Systems entwickelt und warwird auf ihren Routern eingeführt, um die Möglichkeit zu bieten, IP-Netzwerkverkehr beim Ein- oder Aussteigen aus einer Schnittstelle zu erfassen. Die gesammelten Daten werden dann von den Netzwerkadministratoren analysiert, um die Quelle und das Ziel des Datenverkehrs, die Dienstklasse und die Ursachen der Überlastung zu bestimmen.

Ein typisches NetFlow-Überwachungssetup besteht aus drei Hauptkomponenten:

  1. Das Flussexporteur fasst Pakete zu Flows zusammen und exportiert Flow-Datensätze zu einem oder mehreren Flow-Sammlern.
  2. Das Durchflusskollektor ist für den Empfang, die Speicherung und die Vorverarbeitung der von einem Flussexporteur empfangenen Flussdaten verantwortlich.
  3. Endlich, das Analyseanwendung wird verwendet, um empfangene Flussdaten zu analysieren. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.

So funktioniert NetFlow

Router, Switches und jedes andere Gerät, dasunterstützt NetFlow kann so konfiguriert werden, dass Flow-Daten in Form von Flow-Aufzeichnungen ausgegeben und an einen NetFlow-Collector gesendet werden. Ein Flow ist eine vollständige Konversation im IP-Sinne. Das Gerät, das Flow-Datensätze erstellt, sendet diese normalerweise an den Collector, wenn es feststellt, dass der Flow entweder durch Alterung beendet wurde (es gab innerhalb eines bestimmten Timeouts keinen Datenverkehr) oder wenn eine Beendigung der TCP-Sitzung festgestellt wird.

NetFlow-Architektur

Das Flussprotokoll enthält viele Informationenüber den Fluss. Es enthält die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und den TOS-Wert . Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen zum Ablauf. Dies ist aus Sicherheitsgründen wichtig.

Außer in einer riesigen Umgebung mit mehreren Standorten fließt der StromSammler, an die die Aufzeichnungen gesendet werden, sind häufig auch die Durchflussanalysatoren. Sie verwenden die in Ablaufdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene NetFlow-Sammler und -Analysatoren bieten unterschiedliche Möglichkeiten zur Darstellung von Daten. Hier hilft Ihnen unsere Liste der besten NetFlow-Sammler und -Analysatoren.

Einige NetFlow-Alternativen

Wie wir bereits angedeutet haben, besteht NetFlow vonverschiedene Namen. Es gibt aber auch Alternativen zu NetFlow, die bekanntesten sind sFlow und IPFIX. Letzteres basiert stark auf der neuesten Version von NetFlow, mit der Ausnahme, dass es sich um einen IETF-Standard handelt. Wir können davon ausgehen, dass Cisco NetFlow möglicherweise sogar durch IPFIX ersetzt.

Bei sFlow handelt es sich um ein anderes konkurrierendes System. Das Ziel und die allgemeinen Funktionsprinzipien sind ähnlich, aber unterschiedlich. Einige NetFlow-Analysatoren funktionieren auch mit sFlow, aber im Allgemeinen verwenden Benutzer des einen nicht den anderen.

Die besten NetFlow-Kollektoren und -Analysatoren für Windows

Wir haben den Markt nach dem besten NetFlow durchsuchtSammler und Analysatoren für Windows. Warum Windows? Hauptsächlich aus zwei Gründen. Erstens ist es das am häufigsten verwendete Betriebssystem und wahrscheinlich dasjenige, mit dem Netzwerkadministratoren bereits vertraut sind. Zweitens sind die besten NetFlow-Sammler und -Analysatoren für Windows. Es hat also nur Sinn gemacht, dass wir uns auf dieses Betriebssystem konzentrieren.

Hier sind die fünf besten Produkte, die wir haben könnenfinden Sie in der Reihenfolge Ihrer Präferenz mit unserem Favoriten ganz oben auf der Liste. Wir werden versuchen, Ihnen so viele Informationen wie möglich zu geben, damit Sie das Paket auswählen können, das Ihren Anforderungen am besten entspricht.

1- SolarWinds NetFlow Traffic Analyzer (30 Tage kostenlos testen)

Wenn Sie ein Netzwerkadministrator sind undSie haben noch nie von SolarWinds gehört. Es ist an der Zeit, das Unternehmen zu entdecken. SolarWinds ist eine der besten Software für die Netzwerk- und Systemadministration. Und ihr NetFlow Traffic Analyzer ist einfach der allerbeste NetFlow-Collector und Analyzer, den Sie finden können.

SolarWindsNetFlow Traffic Analyzer - Zusammenfassung

Hier sind einige der besten Funktionen des Produkts.

  • Der SolarWinds NetFlow Traffic Analyzer kann die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen.
  • Es kann Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- und IPFIX-Datenflüsse überwachen, um festzustellen, welche Anwendungen und Protokolle die Verbraucher mit der höchsten Bandbreite sind.
  • Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer auf einer webbasierten Oberfläche zur Überwachung des Netzwerkverkehrs.
  • Identifiziert, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs mit Cisco NBAR2-Unterstützung verbrauchen.

Das Produkt wird Sie ein paar tausend zurücksetzenDollar, aber es ist die Investition wert. Es lässt sich in den SolarWinds Network Performance Monitor integrieren und muss daher auch gekauft werden. Wenn Sie es jedoch vor dem Kauf ausprobieren möchten, können Sie über diesen Link eine voll funktionsfähige 30-Tage-Testversion herunterladen.

** Der SolarWinds Real-Time NetFlow Analyzer (KOSTENFREIER DOWNLOAD)

Aber SolarWinds ist nicht nur berühmt für die Herstellung vonAls beste Netzwerkverwaltungssoftware stellen sie auch einige der besten kostenlosen Tools zur Verfügung. Wenn Sie eine kleinere Lösung benötigen, ist der kostenlose Real-Time NetFlow Analyzer genau das Richtige für Sie. Das Tool ist völlig kostenlos und kann hier heruntergeladen werden.

Obwohl nicht ganz so vollständig wie der NetFlow Traffic Analyzer, bietet Ihnen der Free Real-Time NetFlow Analyzer die gleichen grundlegenden Funktionen.

SolarWinds Netflow Analyzer in Echtzeit

Es kann Appflow, NetFlow,JFlow- und sFlow-Daten in Echtzeit. Und es zeigt Ihnen genau die Art des Datenverkehrs in Ihrem Netzwerk, woher er kommt und wohin er geht. Sie können es auch zur Diagnose von Verkehrsspitzen und zur Behebung von Bandbreitenproblemen verwenden.

Hier sind die Hauptmerkmale des Produkts:

  • Identifizieren Sie, welche Benutzer, Geräte und Anwendungen die meiste Bandbreite verbrauchen
  • Isolieren Sie den Netzwerkverkehr nach Konversation, App, Domäne, Endpunkt und Protokoll
  • Anzeigen des Netzwerkverkehrs nach Typ und angegebenen Zeiträumen

Diese kostenlose Software hat einige Einschränkungen, wennim Vergleich zu seinem größeren Bruder. Der Hauptfokus liegt auf dem aktuellen und dem aktuellen Status Ihres Netzwerks. Es können nur Daten von einer NetFlow-Schnittstelle erfasst und nur die letzten 60 Minuten der Daten gespeichert und analysiert werden.

Das Tool, wie die meisten anderen SolarWinds-Tools,Einfache Installation über einen Standard-Windows-Setup-Assistenten. Nach der Installation ist ein NetFlow-Konfigurator enthalten. Hiermit können Sie Geräte konfigurieren, die verschiedene NetFlow-Varianten unterstützen.

Wenn Ihre Netzwerkgeräte NetFlow unterstützen und Sie eine schnelle und fehlerhafte Übersicht über Ihre Bandbreitennutzung benötigen, können Sie mit SolarWinds den kostenlosen Echtzeit-App Flow Analyzer verwenden.

2- PRTG-Netzwerkmonitor

Wie der Name schon sagt, ist PRTG von Paessler einAll-in-One-Lösung, deren Hauptzweck die Überwachung der Bandbreitennutzung ist. Es wird auch zur Überwachung der Verfügbarkeit und des Zustands verschiedener Netzwerkressourcen verwendet. Als solches ist es ein weiteres sehr nützliches Tool für Netzwerkadministratoren. PRTG kann mehrere Standorte überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen.

PRTG

PRTG ist nicht nur ein NetFlow-Sammler und Analysator. Tatsächlich werden verschiedene Technologien zum Überwachen von Systemen, Geräten, Verkehr und Anwendungen verwendet. Es verwendet in erster Linie:

  • SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
  • WMI- und Windows-Leistungsindikatoren
  • SSH für Linux / Unix- und MacOS-Systeme
  • Flows (wie NetFlow oder sFlow) und Packet Sniffing
  • HTTP-Anfragen
  • REST-APIs, die XML oder JSON zurückgeben
  • Ping, SQL und viele mehr

PRTG gibt es in zwei Versionen. Es gibt eine kostenlose Version, die auf 100 Sensoren begrenzt ist. Sie müssen sich bewusst sein, dass ein Sensor kein Gerät ist. Es ist stattdessen das grundlegendste Element, das überwacht werden kann. Um beispielsweise jeden Port eines 48-Port-Switches zu überwachen, benötigen Sie 48 Sensoren. Für NetFlow benötigen Sie einen Sensor pro Flussquelle.

Wenn Sie mehr als 100 Sensoren benötigen, müssen Sieeine Lizenz erwerben. Sie sind für 500, 1000, 2500 oder 5000 Stück erhältlich und es gibt auch eine unbegrenzte Lizenz. Die Preise variieren zwischen 1 600 USD und knapp 15 000 USD. Beachten Sie, dass die kostenlose Version in den ersten 30 Tagen eine unbegrenzte Anzahl von Sensoren zulässt, damit Sie das Produkt testen können.

Die Installation von PRTG ist einfach. Nachdem Sie das Installationsprogramm ausgeführt haben, erkennt die automatische Erkennung Geräte und richtet Sensoren ein. Und wenn dies nicht ausreicht, können Sie Sensoren wie NetFlow-Kollektoren manuell hinzufügen. Es gibt sogar ein detailliertes Video, das Ihnen zeigt, wie es gemacht wird.

Der Server läuft nur unter Windows, der Benutzer jedochDie Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden. Es gibt auch eine mobile App, die Sie auf Ihrem Smartphone installieren können. Zusätzlich zur mobilen App verfügt PRTG über eine einzigartige Funktion in Form von QR-Etiketten, die Sie ausdrucken und auf Ihren Geräten anbringen können. Dann ist es einfach, den Code über die mobile App zu scannen, um die Sensordaten des Geräts schnell anzuzeigen.

3- Scrutinizer

Scrutinizer von Plixer ist ein weiterer großartiger NetFlowAnalyzer. In der Tat ist es sogar noch mehr und viele sehen es als vollständiges System zur Reaktion auf Vorfälle. Durch die Möglichkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, können Sie nicht nur Cisco-Geräte überwachen.

Scrutinizer

Mit seinem hierarchischen Design bietet ScrutinizerEine optimierte und effiziente Datenerfassung ermöglicht es Ihnen, klein und einfach bis zu vielen Millionen Flüssen pro Sekunde zu erfassen. Das Netzwerk wird oft zuerst beschuldigt, wenn etwas schief geht. Mit Scrutinizer können Sie schnell die wahre Ursache für die meisten Netzwerkprobleme finden. Scrutinizer funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.

Scrutinizers gibt es in vier Lizenzstufenvon der kostenlosen Basisversion bis zum vollwertigen SCR-Level, das bis zu über 10 Millionen Flüsse pro Sekunde erreichen kann. Die kostenlose Version ist auf 10.000 Flüsse pro Sekunde beschränkt und speichert nur 5 Stunden lang unformatierte Flussdaten. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Sie können auch eine Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt.

4- ManageEngine NetFlow Analyzer

Der ManageEngine NetFlow Analyzer gibt dieNetzwerkadministrator eine detaillierte Ansicht der Netzwerkbandbreitennutzung sowie der Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk.

Dashboard von ManageEngine Network Traffic Analyzer

Sie können beispielsweise den Datenverkehr nach anzeigenAnwendung, durch Konversation, durch Protokoll und mehrere weitere Optionen. Sie können auch Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Beispielsweise können Sie einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diesen Wert überschreitet.

Aber der größte Teil der Stärke des Produkts kommtaus seinen Berichten und Dashboard. Das Tool wird mit mehreren sehr nützlichen vorgefertigten Berichten geliefert, die speziell auf bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung zugeschnitten sind. Sie sind jedoch nicht an integrierte Berichte gebunden, da das Tool Administratoren auch die Möglichkeit bietet, benutzerdefinierte Berichte nach ihren Wünschen zu erstellen.

Das erwähnte Dashboard des Tools ist esgenauso beeindruckend wie seine Berichte. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Gesprächen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Wie Sie vielleicht erraten haben, können Dashboards so angepasst werden, dass sie nur die Informationen enthalten, die Sie für nützlich halten. Im Dashboard werden außerdem Warnungen in Form von Popups angezeigt. Für den mobilen Netzwerkadministrator gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.

Der ManageEngine NetFlow Analyzer unterstützt am meistenFlow-Technologien wie NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Als Bonus ist auch die Integration mit Cisco-Geräten hervorragend, da die Anpassung der Traffic-Shaping- und / oder QoS-Richtlinien direkt vom Tool aus unterstützt wird.

Wie viele Konkurrenzprodukte auch die ManageEngineNetFlow Analyzer ist in zwei Versionen erhältlich. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen identisch, überwacht dann jedoch nur zwei Schnittstellen von Flows. Das ist zwar nicht viel, aber es könnte alles sein, was Sie brauchen.

Wenn Sie die kostenpflichtige Version wünschen, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows mit Preisen zwischen etwa 600 und über 50.000 US-Dollar zuzüglich der jährlichen Wartungsgebühren erhältlich.

5- nProbe und ntopng

nProbe und ntopng sind etwas fortgeschrittener - undkompliziertere Open-Source-Tools. Ntopng ist ein webbasiertes Verkehrsanalysetool zur Überwachung von Netzwerken auf der Basis von Flussdaten, während nProbe ein NetFlow- und IPFIX-Export- und -Sammelprogramm ist. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie bereits Linux-Netzwerke verwaltet haben, sind Sie möglicherweise mit ntop vertraut. ntopng ist die GUI-Version dieses zeitlosen Tools der nächsten Generation.

NtopNG

Es gibt eine kostenlose Community-Version von ntopng undSie können auch Enterprise-Versionen erwerben. Sie können teuer sein, sind aber für Bildungs- und gemeinnützige Organisationen kostenlos. NProbe können Sie kostenlos testen, es ist jedoch auf insgesamt 25.000 exportierte Flows beschränkt. Um darüber hinaus zu gehen, müssen Sie eine Lizenz erwerben.

Wie die meisten modernen Netzwerkanalysetools bietet ntopngverfügt über eine webbasierte Benutzeroberfläche, die Daten nach Verkehr darstellen kann, z. B. Top-Talker, Flows, Hosts, Geräte und Schnittstellen. Es verfügt über eine Mischung aus Diagrammen, Tabellen und Grafiken. Die meisten bieten Drilldown-Optionen, mit denen Sie die Umgebung genauer erkunden können. Die Oberfläche ist sehr flexibel und lässt sich sehr gut anpassen.

Abschließend

Für den allerbesten Netflow-Sammler und AnalysatorSie können mit einem der SolarWinds-Angebote nichts falsch machen. Das Unternehmen veröffentlicht regelmäßig einige der bestbezahlten und kostenlosen Tools für das Netzwerkmanagement. Ihre kostenpflichtige Software ist preiswert - besonders, wenn man bedenkt, dass die Funktionen und die kostenlosen Tools zu den besten zählen.

Die anderen vier Produkte, die wir gerade vorgestellt haben, sind:auch tolle möglichkeiten. Sie sind möglicherweise nicht so umfassend oder erfordern ein wenig mehr Arbeit, um sie einzurichten, aber jeder von ihnen wird seine Arbeit erledigen und es gut machen. Und da sie alle eine kostenlose Testversion anbieten, gibt es keinen Grund, sie nicht zu testen.

Lesen Sie auch

6 Beste NetFlow-Tools, die Sie neben VMware verwenden können
Die 6 besten Open-Source-NetFlow-Software (KOSTENLOS)
NetFlow und SNMP: Unterschiede und beste Tools
Die 5 besten Netzwerk-Verkehrsanalysatoren (2019 Review)
Die 5 besten NetFlow-Collectors für Linux im Jahr 2019
SolarWinds NetFlow Traffic Analyzer - Rückblick 2019
6 Beste IPFIX-Kollektoren und Analysatoren
NetFlow vs sFlow: Welches ist besser für die Verkehrsanalyse?
Best Free sFlow Collectors and Analyzers Bewertet in 2019
12 Beste Software und Tools zur Netzwerküberwachung im Jahr 2019
Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019
Beste J-Flow Monitoring Tools für Netzwerkprofis

Bemerkungen