- - Beste NetFlow-verzamelaars en -analysatoren voor Windows: Beoordeeld in 2019

Beste NetFlow-verzamelaars en -analysatoren voor Windows: Beoordeeld in 2019

Als het gaat om het beheren van een netwerk, is hetbelangrijk om de juiste apparatuur en software te hebben die je de zichtbaarheid geeft die je nodig hebt om ervoor te zorgen dat alles soepel verloopt. In tegenstelling tot wegverkeer waar vertragingen en obstakels gemakkelijk kunnen worden vastgesteld, is netwerkverkeer niet iets dat gemakkelijk te zien is. Daarom kunnen tools zoals NetFlow u helpen. Vandaag beoordelen we de beste NetFlow-verzamelaars en -analysatoren voor Windows

We beginnen onze reis met het bespreken van deverschillende methoden die netwerkbeheerders kunnen gebruiken om hun netwerk te controleren en problemen te lokaliseren en op te lossen voordat ze echte problemen worden. Vervolgens leggen we uit wat NetFlow is Hoe het werkt en wat er nodig is om het te exploiteren. En terwijl we daar zijn, zullen we ook enkele NetFlow-alternatieven bespreken die interessant kunnen zijn. We zullen dan in de kern van de zaak duiken en de vijf beste NetFlow-verzamelaars en -analysatoren introduceren die beschikbaar zijn voor Windows. Sommige producten zijn gratis beschikbaar, andere vereisen een aankoop of een abonnement.

Over monitoring van netwerken

Als netwerkbeheerder, een van uwverantwoordelijkheden zijn ervoor te zorgen dat alles soepel verloopt, dat er geen vertragingen zijn en dat al het netwerkverkeer zijn bestemming binnen een acceptabele tijd bereikt. Helaas gebeurt wat er op een netwerk gebeurt in kabels, routers, switches en andere apparatuur waar het meestal erg moeilijk is om te zien wat er aan de hand is. Hier komt het concept van netwerkmonitoring vandaan. met verschillende tools kunnen beheerders inzicht krijgen in wat er speelt in het netwerk.

Opdrachtregelprogramma's

Er zijn verschillende tools die beheerders kunnen gebruiken om te controlerenhun netwerk. De meest basistools zijn diagnostische hulpprogramma's op de opdrachtregel. Je kent ze waarschijnlijk en gebruikt ze constant. Met Ping kunt u bijvoorbeeld valideren dat een bepaald IP-adres kan worden bereikt en enkele statistieken verstrekken over vertragingen bij retourreizen en pakketverlies. Tracert - of traceroute, afhankelijk van uw besturingssysteem - traceert het volledige netwerkpad tussen twee apparaten. Nmap geeft een lijst van alle apparaten die aanwezig zijn op een specifiek subnet.

Hulpprogramma's voor het vastleggen en analyseren van pakketten

De volgende zijn netwerkbewakingsprogramma's die het toelatenu registreert verkeer dat door een specifieke locatie gaat en dat u de pakketten laat decoderen en analyseren. Ze kunnen erg handig zijn wanneer u problemen met de applicatielaag probeert op te lossen, maar ze geven u vaak niet veel informatie over de werkelijke prestaties van uw netwerk. Een dergelijk hulpmiddel dat heel gewoon is geworden, wordt Wireshark genoemd. Tcpdump is een ander soortgelijk hulpmiddel dat een opdrachtregelinterface gebruikt in plaats van een GUI.

Software voor stroomanalyse

Voor de meest precieze weergave van wat er aan de hand is,stroomanalyse wat u nodig heeft. Het is afhankelijk van netwerkapparatuur om verkeersinformatie te verzenden, dus systemen die verzamelaars en / of analysatoren worden genoemd, die op hun beurt stroomgegevens kunnen interpreteren en op een zinvolle manier kunnen presenteren. Het protocol dat dit toestaat, wordt NetFlow genoemd. Het werd enkele jaren geleden door Cisco Systems gemaakt, maar het wordt nu algemeen gebruikt in een of andere vorm op netwerkapparatuur van de meeste grote fabrikanten.

Wat is NetFlow?

NetFlow is ontwikkeld door Cisco Systems en wasgeïntroduceerd op hun routers om de mogelijkheid te bieden om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd door netwerkbeheerders om de bron en bestemming van verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen.

Een typische NetFlow-monitoringopstelling bestaat uit drie hoofdcomponenten:

  1. De stroom exporteur aggregeert pakketten in stromen en exporteert stroomrecords naar een of meer stroomcollectoren.
  2. De stroom verzamelaar is verantwoordelijk voor ontvangst, opslag en voorverwerking van stroomgegevens ontvangen van een stroomexporteur.
  3. eindelijk, de analyse applicatie wordt gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen.

Hoe NetFlow werkt

Routers, schakelaars en elk ander apparaat datondersteunt NetFlow kan worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-verzamelaar te sturen. Een stroom is een volledig gesprek in de zin van IP. Het apparaat dat flowrecords voorbereidt, stuurt ze normaal naar de collector wanneer het vaststelt dat de flow is beëindigd door veroudering - er is geen verkeer geweest binnen een specifieke time-out - of wanneer het een TCP-sessiebeëindiging ziet.

NetFlow-architectuur

Het stroomrecord bevat veel informatieover de stroom. Het bevat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS-waarde . Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit een beveiligingsstandpunt.

Behalve in een enorme multi-site-omgeving, de stroomverzamelaars waar de gegevens naartoe worden gestuurd, zijn vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysatoren hebben verschillende manieren om gegevens te presenteren. Hier komt onze lijst met de beste NetFlow-verzamelaars en -analysatoren van pas.

Enkele NetFlow-alternatieven

Zoals we al hebben aangegeven, bestaat NetFlow bijverschillende namen. Maar er zijn ook alternatieven voor NetFlow, de twee bekendste zijn sFlow en IPFIX. De laatste is sterk gebaseerd op de nieuwste versie van NetFlow, behalve dat het een IETF-standaard is. We zijn vrij om te denken dat Cisco uiteindelijk zelfs NetFlow zal vervangen door IPFIX.

Wat sFlow betreft, het is een ander, concurrerend systeem. Het doel en de algemene werkingsprincipes zijn vergelijkbaar maar verschillend. Sommige NetFlow-analysers werken ook met sFlow, maar over het algemeen gebruiken gebruikers van de een de andere niet.

De beste NetFlow-verzamelaars en -analysatoren voor Windows

We hebben de markt doorzocht op de beste NetFlowCollectors en analyzers voor Windows. Waarom Windows? Voornamelijk om twee redenen. Ten eerste is het het meest gebruikte besturingssysteem en waarschijnlijk het systeem waarmee de meeste netwerkbeheerders al bekend zijn. Ten tweede zijn de beste NetFlow-verzamelaars en -analysatoren voor Windows. Het was dus logisch dat we ons op dat besturingssysteem richten.

Dus hier zijn de vijf beste producten die we kunnenvind, in volgorde van voorkeur met onze favoriet bovenaan de lijst. We proberen u zoveel mogelijk informatie te geven zodat u het pakket kunt kiezen dat het beste bij u past.

1- SolarWinds NetFlow Traffic Analyzer (30 dagen gratis uitproberen)

Als u een netwerkbeheerder bent en u bentnog nooit gehoord van SolarWinds, het wordt tijd dat u het bedrijf ontdekt. SolarWinds maakt enkele van de beste software voor netwerk- en systeembeheer. En hun NetFlow Traffic Analyzer is gewoon de allerbeste NetFlow-verzamelaar en -analysator die u kunt vinden.

SolarWindsNetFlow Traffic Analyzer Samenvatting

Hier zijn enkele van de beste functies van het product.

  • De SolarWinds NetFlow Traffic Analyzer kan het bandbreedtegebruik controleren per toepassing, protocol en IP-adresgroep.
  • Het kan Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- en IPFIX-stroomgegevens controleren om te bepalen welke applicaties en protocollen de grootste bandbreedtegebruikers zijn.
  • Het verzamelt verkeersgegevens, brengt deze in een bruikbare indeling en presenteert deze aan de gebruiker in een webgebaseerde interface voor het bewaken van netwerkverkeer.
  • Het identificeert welke applicaties en categorieën de meeste bandbreedte verbruiken voor beter zicht op netwerkverkeer met Cisco NBAR2-ondersteuning.

Het product zal u enkele duizenden terugbrengendollars, maar het is de investering zeker waard. Het wordt geïntegreerd in de SolarWinds Network Performance Monitor en moet daarom ook voor dat product worden gekocht. Maar als u het wilt proberen voordat u het koopt, kunt u een volledig functionele evaluatieversie van 30 dagen downloaden - via deze link.

** De SolarWinds Real-Time NetFlow Analyzer (GRATIS DOWNLOAD)

Maar SolarWinds is niet alleen beroemd om het maken van debeste netwerkbeheersoftware, ze maken ook enkele van de beste gratis tools die er zijn. En als u een oplossing op kleinere schaal nodig hebt, is hun gratis Real-Time NetFlow Analyzer misschien precies wat u nodig hebt. De tool is volledig gratis en kan vanaf hier worden gedownload.

Hoewel niet zo compleet als de volwaardige NetFlow Traffic Analyzer, biedt de gratis Real-Time NetFlow Analyzer u dezelfde basisfunctionaliteit.

SolarWinds Real-time Netflow Analyzer

Het kan Appflow, NetFlow vastleggen en analyseren,JFlow en sFlow-gegevens in realtime. En het laat u precies de soorten verkeer op uw netwerk zien, waar het vandaan komt en waar het naartoe gaat. U kunt het ook gebruiken om verkeerspieken te diagnosticeren en problemen met bandbreedte op te lossen.

Dit zijn de belangrijkste functies van het product:

  • Bepaal welke gebruikers, apparaten en applicaties de meeste bandbreedte verbruiken
  • Isoleer netwerkverkeer op basis van conversatie, app, domein, eindpunt en protocol
  • Bekijk netwerkverkeer op type en opgegeven tijdsperioden

Deze gratis software heeft enkele beperkingen wanneerin vergelijking met zijn grotere broer. De primaire focus is de huidige en recente status van uw netwerk. Het kan slechts gegevens verzamelen van één NetFlow-interface en zal alleen de laatste 60 minuten aan gegevens bewaren en analyseren.

De tool, net als de meeste andere SolarWinds-tools,installeert eenvoudig via een standaard Windows-installatiewizard. En na installatie is een NetFlow Configurator inbegrepen. Hiermee kunt u apparaten configureren die verschillende NetFlow-varianten ondersteunen.

Als uw netwerkapparatuur NetFlow ondersteunt en u een snel en vies beeld van uw bandbreedtegebruik nodig hebt, de SolarWinds gratis Real-Time App Flow Analyzer.

2- PRTG-netwerkmonitor

Zoals de naam al aangeeft, is PRTG van Paessler eenalles-in-één oplossing met als primair doel het monitoren van het gebruik van bandbreedte. Het wordt ook gebruikt om de beschikbaarheid en gezondheid van verschillende netwerkbronnen te controleren. Als zodanig is het een ander zeer handig hulpmiddel voor netwerkbeheerders. PRTG kan meerdere sites monitoren en het kan LAN, WAN, VPN en Cloud Services monitoren.

PRTG

PRTG is niet alleen een NetFlow-verzamelaar en -analysator. Het maakt zelfs gebruik van verschillende technologieën om systemen, apparaten, verkeer en applicaties te controleren. Het maakt voornamelijk gebruik van:

  • SNMP met gebruiksklare en aangepaste opties
  • WMI en Windows Prestatiemeteritems
  • SSH voor Linux / Unix en MacOS-systemen
  • Flows (zoals NetFlow of sFlow) en Packet Sniffing
  • HTTP-verzoeken
  • REST API's die XML of JSON retourneren
  • Ping, SQL en nog veel meer

PRTG komt in twee versies. Er is een gratis versie die beperkt is tot 100 sensoren. U moet zich ervan bewust zijn dat een sensor geen apparaat is. Het is in plaats daarvan het meest elementaire element dat kan worden bewaakt. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt bewaken, hebt u 48 sensoren nodig. Voor NetFlow hebt u één sensor per stroombron nodig.

Als u meer dan 100 sensoren nodig heeft, moet u dat doenkoop een licentie. Ze zijn beschikbaar voor 500, 1000, 2500 of 5000 hoeveelheden en er is ook een onbeperkte licentie. Prijzen variëren van ongeveer $ 1 600 tot iets minder dan $ 15 000. Merk op dat de gratis versie onbeperkte sensoren mogelijk maakt gedurende de eerste 30 dagen, zodat u het product kunt testen.

PRTG installeren is eenvoudig. Nadat u het installatieprogramma hebt uitgevoerd, worden tijdens het automatische detectieproces apparaten ontdekt en sensoren ingesteld. En als dat niet genoeg is, kunt u sensoren - zoals NetFlow-verzamelaars - handmatig toevoegen. Er is zelfs een gedetailleerde video die laat zien hoe het is gedaan.

De server draait alleen op Windows, maar op de gebruikerinterface is webgebaseerd en kan vanuit elke browser worden geopend. Er is ook een mobiele app die u op uw smartphone kunt installeren. En als aanvulling op de mobiele app, heeft PRTG een unieke functie in de vorm van QR-labels die u op uw apparaten kunt afdrukken en aanbrengen. Vervolgens is het eenvoudig om de code van de mobiele app te scannen om snel de sensorgegevens van het apparaat te bekijken.

3- Onderzoeker

Scrutinizer van Plixer is een andere geweldige NetFlowAnalyzer. Het is zelfs meer dan dat en velen beschouwen het als een volledig incidentresponssysteem. Met de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream en IPFIX, bent u niet beperkt tot het bewaken van alleen Cisco-apparaten.

Scrutinizer

Met zijn hiërarchische ontwerp biedt Scrutinizergestroomlijnde en efficiënte gegevensverzameling en stelt u in staat om klein en gemakkelijk op te schalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld als er iets misgaat. Met Scrutinizer kunt u snel de echte oorzaak van bijna alle netwerkproblemen vinden. Scrutinizer werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizers komt in vier rij niveaus die gaanvan de gratis basisversie tot het volwaardige SCR-niveau dat tot meer dan 10 miljoen flows per seconde kan schalen. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

4- ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer geeft denetwerkbeheerder een gedetailleerd overzicht van het gebruik van netwerkbandbreedte en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.

ManageEngine Network Traffic Analyzer Dashboard

U kunt bijvoorbeeld verkeer bekijken optoepassing, via conversatie, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en een waarschuwing krijgen wanneer het verkeer deze overschrijdt.

Maar de meeste kracht van het product komtvan zijn rapporten en dashboard. De tool wordt geleverd met een aantal zeer nuttige, vooraf gebouwde rapporten die specifiek zijn toegesneden op specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten, omdat de tool beheerders ook in staat stelt om aangepaste rapporten naar hun wens te maken.

Wat betreft het dashboard van de tool dat we hebben genoemd, dat is hetnet zo indrukwekkend als zijn rapporten. Het bevat verschillende cirkeldiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. En zoals u misschien al geraden heeft, kunnen dashboards worden aangepast om alleen de informatie te bevatten die u nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, is er een smartphone-app waarmee u toegang krijgt tot het dashboard en rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meesteflow-technologieën, waaronder NetFlow (natuurlijk), IPFIX, J-flow, NetStream en enkele anderen. Als bonus heeft de ook uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van verkeersvorming en / of QoS-beleid direct vanuit de tool.

Zoals veel concurrerende producten, de ManageEngineNetFlow Analyzer komt in twee versies. De gratis versie is de eerste 30 dagen identiek aan de betaalde versie, maar zal dan terugkeren naar het monitoren van slechts twee interfaces van stromen. Hoewel dit niet veel is, kan het alles zijn wat je nodig hebt.

Als u de betaalde versie wilt, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen variërend tussen ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten.

5- nProbe en ntopng

nProbe en ntopng zijn iets geavanceerder - enmeer gecompliceerde open-source tools. Ntopng is een webgebaseerd verkeersanalysetool voor het bewaken van netwerken op basis van stroomgegevens, terwijl nProbe een NetFlow- en IPFIX-exporteur en -verzamelaar is. Samen zorgen ze voor een zeer flexibel analysepakket. Als je eerder Linux-netwerken hebt beheerd, ben je misschien bekend met ntop. ntopng is de volgende generatie GUI-versie van deze tijdloze tool.

NtopNG

Er is een gratis community-versie van ntopng enu kunt ook enterprise-versies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.

Zoals de meeste moderne netwerkanalysetools, ntopngbeschikt over een webgebaseerde gebruikersinterface die gegevens kan presenteren door verkeer, zoals toppraters, flows, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken. de meeste hebben drill-down opties waarmee je meer diepgang kunt verkennen. De interface is vrij flexibel en zorgt voor veel aanpassingen.

Tot slot

Voor de allerbeste Netflow-verzamelaar en -analysator,je kunt niet fout gaan met een van de aanbiedingen van SolarWinds. Het bedrijf brengt consequent enkele van de best betaalde en gratis tools voor netwerkbeheer uit. Hun betaalde software is redelijk geprijsd, vooral als je bedenkt dat de functies en hun gratis tools tot de beste behoren.

De andere vier producten die we zojuist hebben geïntroduceerd, zijnook geweldige opties. Ze zijn misschien niet zo volledig of ze hebben misschien wat meer werk nodig om ze op te zetten, maar elk van hen zal zijn werk doen en het goed doen. En omdat ze allemaal een gratis proefversie bieden, is er geen reden om ze niet te proberen,

Lees ook

6 Beste NetFlow-tools die naast VMware kunnen worden gebruikt
6 Beste Open-Source NetFlow-software (GRATIS)
NetFlow en SNMP: verschillen en beste hulpmiddelen om te gebruiken
5 beste netwerkverkeersanalysatoren (beoordeling 2019)
De 5 beste NetFlow-verzamelaars voor Linux in 2019
SolarWinds NetFlow Traffic Analyzer - Overzicht 2019
6 Beste IPFIX-verzamelaars en -analysatoren
NetFlow vs sFlow: Welke is beter voor verkeersanalyse?
Beste gratis sFlow-verzamelaars en -analysatoren Beoordeeld in 2019
12 beste software en tools voor netwerkbewaking Beoordeeld in 2019
5 beste tools voor Deep Packet Inspection in 2019
Beste J-Flow monitoringtools voor netwerkprofessionals

Comments