- - Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2019 r

Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2019 r

Jeśli chodzi o zarządzanie siecią, jest to możliweważne jest, aby mieć odpowiedni sprzęt i oprogramowanie zapewniające widoczność potrzebną do zapewnienia sprawnego działania. W przeciwieństwie do ruchu drogowego, w którym można łatwo wskazać spowolnienia i przeszkody, ruch sieciowy nie jest łatwy do zauważenia. Właśnie dlatego narzędzia takie jak NetFlow mogą ci pomóc. Dzisiaj sprawdzamy najlepsze kolektory i analizatory NetFlow dla systemu Windows

Rozpoczniemy naszą podróż od omówieniaróżne metody, za pomocą których administratorzy sieci mogą monitorować swoją sieć oraz lokalizować i naprawiać problemy, zanim staną się prawdziwymi problemami. Następnie wyjaśnimy, czym jest NetFlow Jak to działa i co jest potrzebne do jego wykorzystania. Podczas gdy tam będziemy, omówimy również kilka alternatyw NetFlow, które mogą być interesujące. Następnie zagłębimy się w sedno sprawy i przedstawimy pięć najlepszych kolektorów i analizatorów NetFlow dostępnych dla systemu Windows. Niektóre produkty są dostępne za darmo, inne wymagają zakupu lub subskrypcji.

Informacje o sieciach monitorowania

Jako administrator sieci, jeden z twoichobowiązkiem jest upewnienie się, że wszystko działa płynnie, że nie ma spowolnień i że cały ruch sieciowy dociera do miejsca docelowego w odpowiednim czasie. Niestety to, co dzieje się w sieci, dzieje się w kablach, routerach, przełącznikach i innym sprzęcie, gdzie zazwyczaj bardzo trudno jest zobaczyć, co się dzieje. Stąd koncepcja monitorowania sieci. przy użyciu różnych narzędzi administratorzy mogą uzyskać wgląd w to, co dzieje się w sieci.

Narzędzia wiersza polecenia

Istnieje kilka narzędzi do monitorowania przez administratorówich sieć. Najbardziej podstawowymi narzędziami są narzędzia diagnostyczne z wiersza poleceń. Prawdopodobnie je znasz i ciągle z nich korzystasz. Ping, na przykład, pozwala sprawdzić, czy dany adres IP może zostać osiągnięty, oraz podać statystyki dotyczące opóźnień w obie strony i utraty pakietów. Tracert - lub traceroute, w zależności od systemu operacyjnego - prześledzi pełną ścieżkę sieciową między dwoma urządzeniami. Nmap wyświetli listę wszystkich urządzeń obecnych w określonej podsieci.

Narzędzia do przechwytywania i analizy pakietów

Następne są narzędzia do monitorowania sieci, które pozwoląprzechwytujesz ruch przechodzący przez określoną lokalizację, co pozwala dekodować pakiety i analizować je. Mogą być bardzo przydatne podczas rozwiązywania problemów z warstwami aplikacji, ale często nie dostarczają wielu informacji na temat rzeczywistej wydajności sieci. Jednym z takich narzędzi, które stało się bardzo popularne, jest Wireshark. Tcpdump jest kolejnym podobnym narzędziem, które wykorzystuje interfejs wiersza poleceń, a nie GUI.

Oprogramowanie do analizy przepływu

Aby uzyskać najbardziej precyzyjny obraz tego, co się dzieje,analiza przepływu, czego potrzebujesz. Opiera się na urządzeniach sieciowych do wysyłania informacji o ruchu, tzw. Kolektorach i / lub analizatorach, które z kolei mogą interpretować dane przepływu i przedstawiać je w znaczący sposób. Protokół, który to umożliwia, nazywa się NetFlow. Został stworzony przez Cisco Systems kilka lat temu, ale obecnie jest powszechnie używany w takiej czy innej formie na sprzęcie sieciowym większości głównych producentów.

Co to jest NetFlow?

NetFlow został opracowany przez Cisco Systems i byłwprowadzone na routerach, aby zapewnić możliwość gromadzenia ruchu sieciowego IP, gdy ten wchodzi lub wychodzi z interfejsu. Zebrane dane są następnie analizowane przez administratorów sieci, aby pomóc określić źródło i miejsce docelowe ruchu, klasę usług i przyczyny przeciążenia.

Typowa konfiguracja monitorowania NetFlow składa się z trzech głównych komponentów:

  1. The eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub kilku kolektorów przepływu.
  2. The kolektor przepływowy odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
  3. Wreszcie aplikacja analityczna służy do analizy odebranych danych przepływu. Analiza może być wykorzystana do profilowania ruchu lub rozwiązywania problemów z siecią.

Jak działa NetFlow

Routery, przełączniki i inne urządzenia, któreobsługuje NetFlow można skonfigurować do wysyłania danych przepływu w postaci rekordów przepływu i wysyłania ich do kolektora NetFlow. Przepływ to kompletna rozmowa w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ jest zakończony albo przez starzenie - nie nastąpił żaden ruch w określonym czasie - lub gdy widzi zakończenie sesji TCP.

Architektura NetFlow

Rekord przepływu zawiera wiele informacjio przepływie. Obejmuje interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz wartość TOS . Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.

Z wyjątkiem ogromnego środowiska obejmującego wiele witryn przepływkolektory, do których przesyłane są rekordy, są często również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory NetFlow będą miały różne sposoby prezentacji danych. Tutaj przyda się nasza lista najlepszych kolektorów i analizatorów NetFlow.

Niektóre alternatywy NetFlow

Jak już wspomnieliśmy, NetFlow istnieje przezkilka różnych nazw. Ale są też alternatywy dla NetFlow, dwie najbardziej znane to sFlow i IPFIX. Ten ostatni jest w dużej mierze oparty na najnowszej wersji NetFlow, z wyjątkiem tego, że jest to standard IETF. Możemy swobodnie myśleć, że Cisco może nawet ostatecznie zastąpić NetFlow na IPFIX.

Jeśli chodzi o sFlow, jest to inny, konkurencyjny system. Jego cel i ogólne zasady działania są podobne, ale różne. Niektóre analizatory NetFlow będą również działać z sFlow, ale ogólnie mówiąc, użytkownicy jednego nie korzystają z drugiego.

Najlepsze kolektory i analizatory NetFlow dla systemu Windows

Przeszukaliśmy rynek w poszukiwaniu najlepszego NetFlowKolektory i analizatory dla systemu Windows. Dlaczego Windows Głównie z dwóch powodów. Po pierwsze, jest to najczęściej używany system operacyjny i prawdopodobnie ten, który zna większość administratorów sieci. Po drugie, najlepsze kolektory i analizatory NetFlow są przeznaczone dla systemu Windows. Sensowne było zatem, że skupiamy się na tym systemie operacyjnym.

Oto pięć najlepszych produktów, jakie moglibyśmyznajdź, w kolejności preferencji, z naszym ulubionym na górze listy. Postaramy się podać jak najwięcej informacji o każdym z nich, abyś mógł wybrać pakiet, który najlepiej odpowiada Twoim potrzebom.

1- SolarWinds NetFlow Traffic Analyzer (30 dniowy okres próbny)

Jeśli jesteś administratorem sieci i masznigdy nie słyszałem o SolarWinds, najwyższy czas odkryć firmę. SolarWinds tworzy jedne z najlepszych programów do zarządzania siecią i systemem. A ich NetFlow Traffic Analyzer to po prostu najlepszy kolektor i analizator NetFlow, jaki można znaleźć.

Podsumowanie analizatora ruchu SolarWindsNetFlow

Oto niektóre z najlepszych funkcji produktu.

  • Analizator ruchu SolarWinds NetFlow może monitorować wykorzystanie przepustowości według aplikacji, protokołu i grupy adresów IP.
  • Może monitorować dane przepływu Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX, aby określić, które aplikacje i protokoły są największymi odbiorcami przepustowości.
  • Gromadzi dane o ruchu, koreluje je do użytecznego formatu i przedstawia użytkownikowi w interfejsie internetowym do monitorowania ruchu sieciowego.
  • Określa, które aplikacje i kategorie zużywają najwięcej pasma dla lepszej widoczności ruchu sieciowego dzięki obsłudze Cisco NBAR2.

Produkt zwróci ci kilka tysięcydolarów, ale jest to warte inwestycji. Integruje się z monitorem wydajności sieci SolarWinds i jako taki potrzebuje również tego produktu do zakupu. Ale jeśli chcesz go wypróbować przed zakupem, możesz pobrać w pełni funkcjonalną 30-dniową wersję testową - korzystając z tego linku.

** Analizator NetFlow w czasie rzeczywistym SolarWinds (DARMOWE POBIERANIE)

Ale SolarWinds słynie nie tylko z tworzenianajlepsze oprogramowanie do administrowania siecią, robią też jedne z najlepszych darmowych narzędzi. A jeśli potrzebujesz rozwiązania na mniejszą skalę, darmowy analizator NetFlow w czasie rzeczywistym może być właśnie tym, czego potrzebujesz. Narzędzie jest całkowicie darmowe i można je pobrać stąd.

Chociaż nie jest tak kompletny jak pełnoprawny analizator ruchu NetFlow, bezpłatny analizator NetFlow w czasie rzeczywistym zapewnia tę samą podstawową funkcjonalność.

SolarWinds Analizator przepływu w czasie rzeczywistym

Może przechwytywać i analizować Appflow, NetFlow,Dane JFlow i sFlow w czasie rzeczywistym. I pokaże dokładnie rodzaje ruchu w Twojej sieci, skąd pochodzi i dokąd zmierza. Możesz go również użyć do diagnozowania skoków ruchu i rozwiązywania problemów z przepustowością.

Oto główne cechy produktu:

  • Określ, którzy użytkownicy, urządzenia i aplikacje zużywają najwięcej pasma
  • Izoluj ruch sieciowy według konwersacji, aplikacji, domeny, punktu końcowego i protokołu
  • Wyświetl ruch sieciowy według rodzaju i określonych okresów

To bezpłatne oprogramowanie ma pewne ograniczenia, kiedyw porównaniu do swojego większego brata. Jego głównym celem jest bieżący i aktualny stan sieci. Może zbierać dane tylko z jednego interfejsu NetFlow i zachowuje i analizuje tylko ostatnie 60 minut danych.

Narzędzie, podobnie jak większość innych narzędzi SolarWinds,łatwo się instaluje za pomocą standardowego kreatora instalacji systemu Windows. Po zainstalowaniu dołączany jest konfigurator NetFlow. Pomoże Ci to skonfigurować urządzenia obsługujące różne warianty NetFlow.

Jeśli twój sprzęt sieciowy obsługuje NetFlow i potrzebujesz szybkiego i brudnego obrazu wykorzystania przepustowości, bezpłatny SolarWinds Real Flow Time Analyzer.

2 - Monitor sieci PRTG

Jak sama nazwa wskazuje, PRTG z Paessler jestkompleksowe rozwiązanie, którego głównym celem jest monitorowanie wykorzystania przepustowości. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Jako takie jest kolejnym bardzo przydatnym narzędziem dla administratorów sieci. PRTG może monitorować wiele witryn oraz monitorować usługi LAN, WAN, VPN i Cloud Services.

PRTG

PRTG to nie tylko kolektor i analizator NetFlow. W rzeczywistości wykorzystuje kilka technologii do monitorowania systemów, urządzeń, ruchu i aplikacji. Wykorzystuje przede wszystkim:

  • SNMP z gotowymi do użycia i niestandardowymi opcjami
  • Liczniki wydajności WMI i Windows
  • SSH dla systemów Linux / Unix i MacOS
  • Przepływy (takie jak NetFlow lub sFlow) i Sniffing pakietów
  • Żądania HTTP
  • Interfejsy API REST zwracające XML lub JSON
  • Ping, SQL i wiele innych

PRTG występuje w dwóch wersjach. Istnieje darmowa wersja, która jest ograniczona do 100 czujników. Musisz być świadomy, że czujnik nie jest urządzeniem. Jest to najbardziej podstawowy element, który można monitorować. Na przykład, aby monitorować każdy port przełącznika 48-portowego, potrzebujesz 48 czujników. W przypadku NetFlow potrzebujesz jednego czujnika na źródło przepływu.

Jeśli potrzebujesz więcej niż 100 czujników, musiszzakup licencję. Są dostępne dla ilości 500, 1000, 2500 lub 5000, a także licencja nieograniczona. Ceny wahają się od około 1 600 USD do nieco poniżej 15 000 USD. Pamiętaj, że darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, dzięki czemu możesz przetestować produkt.

Instalacja PRTG jest łatwa. Po uruchomieniu instalatora proces automatycznego wykrywania wykryje urządzenia i skonfiguruje czujniki. A jeśli to nie wystarczy, możesz dodać czujniki - takie jak kolektory NetFlow - ręcznie. Jest nawet szczegółowy film, który pokaże Ci, jak to zrobić.

Serwer działa tylko w systemie Windows, ale użytkownikInterfejs jest oparty na sieci i można uzyskać do niego dostęp z dowolnej przeglądarki. Istnieje również aplikacja mobilna, którą możesz zainstalować na swoim smartfonie. I towarzysząc aplikacji mobilnej, PRTG ma unikalną funkcję, w postaci etykiet QR, które można wydrukować i umieścić na swoich urządzeniach. Następnie wystarczy zeskanować kod z aplikacji mobilnej, aby szybko wyświetlić dane z czujnika urządzenia.

3 - Skrutator

Scrutinizer od Plixer to kolejny świetny NetFlowAnalizator. W rzeczywistości jest to jeszcze więcej i wielu uważa to za system pełnego reagowania na incydenty. Dzięki możliwości monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, nie jesteś ograniczony do monitorowania tylko urządzeń Cisco.

Skrutator

Dzięki swojej hierarchicznej strukturze Scrutinizer oferujeusprawnione i wydajne zbieranie danych oraz pozwala na rozpoczęcie małej i łatwej skali do wielu milionów przepływów na sekundę. Sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak. Dzięki Scrutinizer możesz szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Scrutinizer działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.

Skrutatorzy mają cztery poziomy licencjiod podstawowej darmowej wersji do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Możesz także wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

4- ManageEngine NetFlow Analyzer

Analizator NetFlow ManageEngine dajeadministrator sieci szczegółowy widok wykorzystania przepustowości sieci oraz wzorców ruchu. Produkt jest kontrolowany przez interfejs internetowy i oferuje imponującą liczbę różnych widoków w sieci.

ManageEngine Network Traffic Analyzer Dashboard

Możesz na przykład wyświetlić ruch wedługaplikacja, rozmowa, protokół i kilka innych opcji. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Na przykład możesz ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy ruch przekroczy ten próg.

Ale większość siły produktu pochodziz raportów i pulpitu nawigacyjnego. Narzędzie zawiera kilka bardzo przydatnych gotowych raportów, które są specjalnie dostosowane do określonych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. Ale nie utkniesz z wbudowanymi raportami, ponieważ narzędzie pozwala również administratorom tworzyć niestandardowe raporty według ich upodobań.

Jeśli chodzi o pulpit nawigacyjny narzędzia, o którym wspominaliśmy, to jestrównie imponujący jak jego raporty. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów. Jak można się domyślić, pulpity nawigacyjne można dostosować tak, aby zawierały tylko te informacje, które okażą się przydatne. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci wyskakujących okienek. A dla administratora sieci w podróży dostępna jest aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów.

Analizator NetFlow ManageEngine obsługuje większośćtechnologie przepływu, w tym NetFlow (oczywiście), IPFIX, J-flow, NetStream i kilka innych. Jako bonus, również ma doskonałą integrację z urządzeniami Cisco, z obsługą dostosowywania kształtowania ruchu i / lub zasad QoS bezpośrednio z poziomu narzędzia.

Podobnie jak wiele konkurencyjnych produktów, ManageEngineNetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja będzie identyczna z płatną przez pierwsze 30 dni, ale wróci do monitorowania tylko dwóch interfejsów przepływów. Chociaż to niewiele, może być wszystkim, czego potrzebujesz.

Jeśli chcesz wersji płatnej, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny wahają się od około 600 USD do ponad 50 000 USD plus roczne opłaty konserwacyjne.

5- nProbe i ntopng

nProbe i ntopng są nieco bardziej zaawansowane - ibardziej skomplikowane - narzędzia typu open source. Ntopng to internetowe narzędzie do analizy ruchu do monitorowania sieci na podstawie danych przepływu, podczas gdy nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analiz. Jeśli wcześniej administrowałeś sieciami Linux, być może znasz ntop. ntopng to wersja GUI nowej generacji tego ponadczasowego narzędzia.

NtopNG

Istnieje darmowa wersja społecznościowa ntopng imożesz także kupić wersje dla przedsiębiorstw. Mogą być drogie, ale są bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję.

Podobnie jak większość nowoczesnych narzędzi do analizy sieci, ntopngposiada internetowy interfejs użytkownika, który może prezentować dane według ruchu, np. najlepszych mówców, przepływów, hostów, urządzeń i interfejsów. Ma mieszankę wykresów, tabel i wykresów. większość z nich zawiera opcje drążenia w dół, które pozwalają odkrywać głębiej. Interfejs jest dość elastyczny i pozwala na wiele dostosowań.

Podsumowując

Aby uzyskać najlepszy kolektor i analizator Netflow,nie możesz się pomylić z jedną z ofert SolarWinds. Firma konsekwentnie wydaje jedne z najlepiej płatnych i bezpłatnych narzędzi do zarządzania siecią. Ich płatne oprogramowanie jest w rozsądnej cenie - szczególnie biorąc pod uwagę funkcje, a ich bezpłatne narzędzia należą do najlepszych.

Pozostałe cztery produkty, które właśnie przedstawiliśmy, totakże świetne opcje. Mogą nie być w pełni funkcjonalne lub mogą wymagać nieco więcej pracy, aby je skonfigurować, ale każdy z nich wykona swoją pracę i zrobi to dobrze. A ponieważ wszystkie oferują jakąś formę bezpłatnego okresu próbnego, nie ma powodu, aby ich nie wypróbowywać,

Przeczytaj także

6 najlepszych narzędzi NetFlow do użycia obok VMware
6 Najlepsze oprogramowanie NetFlow typu open source (BEZPŁATNIE)
NetFlow i SNMP: Różnice i najlepsze narzędzia do użycia
5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)
5 najlepszych kolektorów NetFlow dla systemu Linux w 2019 r
SolarWinds NetFlow Traffic Analyzer - recenzja 2019
6 najlepszych kolektorów i analizatorów IPFIX
NetFlow vs sFlow: Który jest lepszy do analizy ruchu?
Najlepsze bezpłatne kolektory i analizatory sFlow Ocenione w 2019 r
12 Najlepsze oprogramowanie i narzędzia do monitorowania sieci sprawdzone w 2019 r
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
Najlepsze narzędzia do monitorowania J-Flow dla profesjonalistów sieciowych

Komentarze