Når det gjelder administrasjon av et nettverk, er det detviktig å ha riktig utstyr og programvare som vil gi deg den synligheten du trenger for å sikre at alt fungerer som det skal. I motsetning til veitrafikk der det lett kan identifiseres avtak og hindringer, er nettverkstrafikken ikke noe som er lett å se. Dette er grunnen til at verktøy som NetFlow kan hjelpe deg. I dag vurderer vi de beste NetFlow-samlerne og analysatorene for Windows
Vi begynner reisen vår med å diskutereforskjellige metoder nettverksadministratorer kan bruke for å overvåke nettverket og lokalisere og fikse problemer før de blir reelle problemer. Deretter forklarer vi hva NetFlow er hvordan det fungerer og hva som trengs for å utnytte det. Og mens vi er der, vil vi også diskutere noen NetFlow-alternativer som kan være interessante. Vi vil deretter dykke inn i kjernen av saken og introdusere de fem beste NetFlow-samlerne og analysatorene som er tilgjengelige for Windows. Noen produkter er gratis tilgjengelig, andre krever kjøp eller abonnement.
Om overvåking nettverk
Som nettverksadministrator er en av dineAnsvaret er å sørge for at alt går jevnt, at det ikke blir noen avmatninger, og at all nettverkstrafikk kommer til sin destinasjon innen en akseptabel tid. Dessverre skjer det som skjer på et nettverk i kabler, rutere, brytere og annet utstyr der det vanligvis er veldig vanskelig å se hva som skjer. Det er her konseptet nettverksovervåking kommer fra. ved å bruke forskjellige verktøy kan administratorer få en viss synlighet på hva som skjer i nettverket.
Kommandolinjeverktøy
Det er flere verktøy admins kan bruke for å overvåkenettverket deres. De mest grunnleggende verktøyene er diagnostiske verktøy for kommandolinjen. Du kjenner dem sannsynligvis og bruker dem hele tiden. Ping, for eksempel, lar deg validere at en gitt IP-adresse kan nås og gi statistikk over forsinkelser på turen og pakke-tap. Tracert – eller traceroute, avhengig av operativsystemet - vil spore hele nettverksbanen mellom to enheter. Nmap viser alle enhetene som er til stede i et spesifikt undernett.
Pakkefangst- og analyseverktøy
Neste er nettverksovervåking verktøy som vil ladu fanger opp trafikk som passerer gjennom et bestemt sted, og som lar deg avkode pakkene og analysere dem. De kan være veldig nyttige når du prøver å løse applikasjonslagsproblemer, men de vil ofte ikke gi deg mye informasjon om den faktiske ytelsen til nettverket ditt. Et slikt verktøy som har blitt veldig vanlig, kalles Wireshark. Tcpdump er et annet lignende verktøy som bruker et kommandolinjegrensesnitt i stedet for en GUI.
Programvare for strømningsanalyse
For en mest mulig presis oversikt over hva som skjer,flytanalyse det du trenger. Den er avhengig av nettverksenheter for å sende trafikkinformasjon så systemer som kalles samlere og / eller analysatorer som igjen kan tolke flytdata og presentere den på meningsfylte måter. Protokollen som tillater dette kalles NetFlow. Det ble opprettet av Cisco Systems for flere år siden, men det brukes nå ofte i en eller annen form på nettverksutstyr fra de fleste større produsenter.
Hva er NetFlow?
NetFlow ble utviklet av Cisco Systems og varintrodusert på sine rutere for å gi muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter analysert av nettverksadministratorer for å hjelpe med å bestemme kilden og destinasjonen for trafikk, tjenesteklassen og årsakene til trafikkstopping.
Et typisk NetFlow-overvåkingsoppsett består av tre hovedkomponenter:
- De flyteksportør samler pakker i strømmer og eksporterer strømningsregistreringer til en eller flere strømningssamlere.
- De flytkollektor er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
- Endelig analysesøknad brukes til å analysere mottatte strømningsdata. Analyse kan brukes til profilering av trafikk, eller til feilsøking av nettverk.
Slik fungerer NetFlow
Rutere, brytere og andre enheter somstøtter NetFlow kan konfigureres til å sende ut strømningsdata i form av strømposter og sende dem til en NetFlow-samler. En flyt er en fullstendig samtale i IP-forstand. Enheten som utarbeider flytoppføringer sender dem normalt til samleren når den bestemmer at flyten er ferdig enten gjennom aldring - det har ikke vært noen trafikk innen en spesifikk tidsavbrudd - eller når den ser en TCP-sesjonsavslutning.
Flytoppføringen inneholder mye informasjonom flyten. Det inkluderer inngangs- og utgangsgrensesnitt, start- og sluttidstemplene til flyten, antall byte og pakker den inneholder, lag 3-overskrifter, kilden og destinasjonen IP-adresse og portnummer, IP-protokollen og TOS-verdien . Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.
Bortsett fra i et enormt miljø med flere nettsteder, flytensamlere der postene blir sendt er ofte også strømningsanalysatorene. De bruker informasjonen i strømningsregistrene for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike NetFlow-samlere og analysatorer vil ha forskjellige måter å presentere data på. Det er her listen over de beste NetFlow-samlerne og analysatorene vil komme til nytte.
Noen NetFlow-alternativer
Som vi allerede har hintet, eksisterer NetFlow avflere forskjellige navn. Men det er også alternativer til NetFlow, de to mest kjente er sFlow og IPFIX. Sistnevnte er sterkt basert på den nyeste versjonen av NetFlow bortsett fra at det er en IETF-standard. Det er gratis å tro at Cisco til slutt til slutt kan erstatte NetFlow med IPFIX.
Når det gjelder sFlow, er det et annerledes, konkurrerende system. Målet og de generelle driftsprinsippene er like, men forskjellige. Noen NetFlow-analysatorer vil også jobbe med sFlow, men generelt sett bruker ikke brukerne av den andre.
De beste NetFlow samlere og analysatorer for Windows
Vi har søkt på markedet etter den beste NetFlowSamlere og analysatorer for Windows. Hvorfor Windows? Hovedsakelig av to grunner. For det første er det det mest brukte operativsystemet, og sannsynligvis den som de fleste nettverksadministratorer allerede er kjent med. For det andre er de beste NetFlow-samlerne og analysatorene for Windows. Det var da bare fornuftig at vi fokuserer på det operativsystemet.
Så her er de fem beste produktene vi kunnefinn, i ønsket rekkefølge med vår favoritt øverst på listen. Vi vil prøve å gi deg så mye informasjon om hver for at du kan velge pakken som passer best til dine behov.
1- SolarWinds NetFlow Traffic Analyzer (30-dagers gratis prøveperiode)
Hvis du er en nettverksadministrator, og det har dualdri hørt om SolarWinds, er det på tide at du oppdager selskapet. SolarWinds lager noe av den beste programvaren for nettverks- og systemadministrasjon. Og NetFlow Traffic Analyzer er ganske enkelt den beste NetFlow-samleren og analysatoren du kan finne.
Her er noen av produktets beste funksjoner.
- SolarWinds NetFlow Traffic Analyzer kan overvåke bruken av båndbredde etter applikasjon, protokoll og IP-adressegruppe.
- Den kan overvåke strømføringsdata for Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream og IPFIX for å identifisere hvilke applikasjoner og protokoller som er den største båndbreddekonsumenten.
- Den samler inn trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren i et nettbasert grensesnitt for overvåking av nettverkstrafikk.
- Den identifiserer hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken med Cisco NBAR2-støtte.
Produktet vil sette deg tilbake noen få tusendollar, men det er vel verdt investeringen. Den integreres i SolarWinds Network Performance Monitor, og trenger som sådan også at produktet skal kjøpes. Men hvis du vil prøve det før du kjøper det, kan du laste ned en fullt funksjonell evalueringsversjon på 30 dager - ved å bruke denne lenken.
** SolarWinds NetFlow Analyzer i sanntid (GRATIS NEDLASTING)
Men SolarWinds er ikke bare kjent for å lagebeste nettverksadministrasjonsprogramvare, lager de også noen av de beste gratis verktøyene der ute. Og hvis du trenger en mindre skala, kan deres gratis Realtime NetFlow Analyzer være akkurat det du trenger. Verktøyet er helt gratis og kan lastes ned herfra.
Selv om den ikke er så komplett som den fullverdige NetFlow Traffic Analyzer, gir Free Real Time NetFlow Analyzer deg den samme grunnleggende funksjonaliteten.
Den kan fange opp og analysere Appflow, NetFlow,JFlow og sFlow data i sanntid. Og det vil vise deg nøyaktig hvilken type trafikk i nettverket ditt, hvor den kommer fra, og hvor den skal til. Du kan også bruke den til å diagnostisere trafikkstifter og feilsøke båndbreddeproblemer.
Her er produktets viktigste funksjoner:
- Identifiser hvilke brukere, enheter og applikasjoner som bruker mest båndbredde
- Isoler nettverkstrafikk etter samtale, app, domene, sluttpunkt og protokoll
- Vis nettverkstrafikk etter type og spesifiserte tidsperioder
Denne gratis programvaren har noen begrensninger nårsammenlignet med sin større bror. Det viktigste fokuset er den nåværende og siste tilstanden til nettverket ditt. Den kan bare samle inn data fra ett NetFlow-grensesnitt og vil bare beholde og analysere de siste 60 minuttene med data.
Verktøyet, som de fleste andre SolarWinds-verktøy,installeres enkelt via en standard veiviser for installasjonsvinduer. Og en gang installert, er en NetFlow Configurator inkludert. Det vil hjelpe deg å konfigurere enheter som støtter forskjellige NetFlow-varianter.
Hvis nettverksutstyret ditt støtter NetFlow og du trenger et raskt og skittent syn på båndbreddebruken din, kan SolarWinds gratis sanntidsapplikasjonsanalyse.
2- PRTG Network Monitor
Som navnet tilsier er PRTG fra Paessler enalt-i-ett-løsning hvis hovedformål er å overvåke bruken av båndbredde. Den brukes også til å overvåke tilgjengeligheten og helsen til forskjellige nettverksressurser. Som sådan er det et annet veldig nyttig verktøy for nettverksadministratorer. PRTG kan overvåke flere nettsteder og den kan overvåke LAN, WAN, VPN og Cloud Services.
PRTG er ikke bare en NetFlow-samler og analysator. Faktisk bruker den flere teknologier for å overvåke systemer, enheter, trafikk og applikasjoner. Den bruker først og fremst:
- SNMP med klar til bruk og tilpassede alternativer
- WMI og Windows Performance Counters
- SSH for Linux / Unix og MacOS-systemer
- Flyter (som NetFlow eller sFlow) og Packet Sniffing
- HTTP-forespørsler
- REST APIer som returnerer XML eller JSON
- Ping, SQL og mange flere
PRTG kommer i to versjoner. Det er en gratis versjon som er begrenset til 100 sensorer. Du må være klar over at en sensor ikke er en enhet. Det er i stedet det mest grunnleggende elementet som kan overvåkes. For å overvåke hver port på en 48-port bryter, trenger du for eksempel 48 sensorer. For NetFlow trenger du en sensor per flytkilde.
Hvis du trenger mer enn 100 sensorer, må du gjøre detkjøpe en lisens. De er tilgjengelige for 500, 1000, 2500 eller 5000 mengde, og det er også en ubegrenset lisens. Prisene varierer fra rundt 1 600 dollar til snaut 15 000 dollar. Merk at gratisversjonen tillater ubegrensede sensorer de første 30 dagene, slik at du kan prøvekjøre produktet.
Det er enkelt å installere PRTG. Etter at du har kjørt installasjonsprogrammet, vil prosessen med automatisk oppdagelse oppdage enheter og sette opp sensorer. Og hvis det ikke er nok, kan du legge til sensorer - for eksempel NetFlow-samlere - manuelt. Det er til og med en detaljert video som viser deg hvordan det gjøres.
Serveren kjører bare på Windows, men brukerengrensesnittet er nettbasert og kan nås fra hvilken som helst nettleser. Det finnes også en mobilapp som du kan installere på smarttelefonen din. Og for å følge med appen, har PRTG en unik funksjon i form av QR-etiketter som du kan skrive ut og feste på enhetene dine. Så er det en enkel sak å skanne koden fra mobilappen for raskt å se enhetens sensordata.
3 - Gransking
Scrutinizer fra Plixer er en annen flott NetFlowAnalyzer. Faktisk er det enda mer enn det, og mange ser på det som et fullstendig responssystem for hendelser. Med sin evne til å overvåke forskjellige flyt-typer som NetFlow, J-flow, NetStream og IPFIX, er du ikke begrenset til kun å overvåke Cisco-enheter.
Med sin hierarkiske design tilbyr Scrutinizerstrømlinjeformet og effektiv datainnsamling og lar deg starte liten og lett skala opp til mange millioner strømmer per sekund. Nettverket får ofte først skylden når noe går galt. Med Scrutinizer kan du raskt finne den virkelige årsaken til de fleste nettverksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.
Granskere kommer i fire lisensnivåer som gårfra den grunnleggende gratisversjonen til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer per sekund. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den bør være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer girnettverksadministrator en detaljert oversikt over bruken av nettverksbåndbredde samt trafikkmønstre. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige visninger på nettverket ditt.
Du kan for eksempel se trafikk etterapplikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også stille inn varsler for å advare deg om potensielle problemer. Du kan for eksempel angi en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.
Men mesteparten av styrken til produktet kommerfra rapportene og oversikten. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er spesielt skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter, da verktøyet også lar administratorer lage egendefinerte rapporter etter deres smak.
Når det gjelder verktøyets instrumentpanel vi nevnte, er det detlike imponerende som rapportene. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med status for de overvåkede grensesnittene. Og som du kanskje har gjettet, kan dashboards tilpasses slik at de bare inneholder informasjonen du finner nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den på farten nettverksadministratoren, er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter.
ManageEngine NetFlow Analyzer støtter de flesteflyteknologier inkludert NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Som en bonus har også den utmerkede integrasjonen med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra verktøyet.
Som mange konkurrerende produkter, ManageEngineNetFlow Analyzer kommer i to versjoner. Gratisversjonen vil være identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt av strømmer. Selv om dette ikke er mye, kan det være alt du trenger.
Hvis du vil ha den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter med priser som varierer mellom omtrent $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.
5 nProbe og ntopng
nProbe og ntopng er noe mer avanserte – ogmer kompliserte – open source-verktøy. Ntopng er et nettbasert trafikkanalyseverktøy for å overvåke nettverk basert på strømningsdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen sørger de for en veldig fleksibel analysepakke. Hvis du har administrert Linux-nettverk før, er du kanskje kjent med ntop. ntopng er neste generasjons GUI-versjon av dette tidløse verktøyet.
Det er en gratis fellesskapsversjon av ntopng ogDu kan også kjøpe bedriftsversjoner. De kan være dyre, men de er gratis for utdanningsorganisasjoner og ideelle organisasjoner. Når det gjelder nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens.
Som de fleste moderne nettverksanalyseværktøy, ntopnghar et nettbasert brukergrensesnitt som kan presentere data ved trafikk, for eksempel topppratere, flyter, verter, enheter og grensesnitt. Den har en blanding av diagrammer, tabeller og grafer. mest med drill-down alternativer som lar deg utforske i større dybde. Grensesnittet er ganske fleksibelt og gir mulighet for mye tilpasning.
For å konkludere
For den aller beste Netflow-samleren og analysatoren,kan du ikke gå galt med et av SolarWinds-tilbudene. Selskapet slipper konsekvent noen av de best betalte og gratis verktøyene for nettverksadministrasjon. Den betalte programvaren deres er rimelig - spesielt når du vurderer funksjonene og deres gratis verktøy er blant de beste.
De fire andre produktene vi nettopp har introdusert erogså gode alternativer. De er kanskje ikke like fullverdige, eller de kan kreve litt mer arbeid for å sette dem opp, men noen av dem vil gjøre jobben sin og gjøre det godt. Og siden de alle tilbyr en form for gratis prøveversjon, er det ingen grunn til ikke å prøve dem,
kommentarer