Melhores coletores e analisadores NetFlow para Windows: revisados ​​em 2019

Quando se trata de gerenciar uma rede, éÉ importante ter o equipamento e o software certos que lhe darão a visibilidade necessária para garantir que tudo corra bem. Ao contrário do tráfego rodoviário, onde é possível identificar com facilidade lentidão e obstruções, o tráfego de rede não é algo fácil de ver. É por isso que ferramentas como o NetFlow podem ajudá-lo. Hoje, estamos analisando os melhores coletores e analisadores NetFlow para Windows

Começaremos nossa jornada discutindo asdiferentes métodos que os administradores de rede podem usar para monitorar sua rede e localizar e corrigir problemas antes que eles se tornem problemas reais. Em seguida, explicaremos o que é o NetFlow, como funciona e o que é necessário para explorá-lo. E enquanto estivermos lá, também discutiremos algumas alternativas do NetFlow que podem ser interessantes. Em seguida, aprofundaremos o assunto e apresentaremos os cinco melhores coletores e analisadores NetFlow disponíveis para Windows. Alguns produtos estão disponíveis gratuitamente, outros requerem uma compra ou uma assinatura.

Sobre o monitoramento de redes

Como administrador de rede, um de seusA responsabilidade é garantir que tudo corra bem, que não haja lentidão e que todo o tráfego da rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede acontece dentro de cabos, roteadores, comutadores e outros equipamentos, onde normalmente é muito difícil ver o que está acontecendo. É daí que surge o conceito de monitoramento de rede. usando ferramentas diferentes, os administradores podem obter alguma visibilidade do que está acontecendo dentro da rede.

Utilitários de linha de comando

Existem várias ferramentas que os administradores podem usar para monitorarsua rede. As ferramentas mais básicas são ferramentas de diagnóstico de linha de comando. Você provavelmente os conhece e os está usando constantemente. O ping, por exemplo, permite validar que um determinado endereço IP possa ser alcançado e fornecer algumas estatísticas sobre atrasos de ida e volta e perda de pacotes. Tracert - ou traceroute, dependendo do seu SO - rastreará o caminho completo da rede entre dois dispositivos. O Nmap listará todos os dispositivos presentes em uma sub-rede específica.

Ferramentas de captura e análise de pacotes

A seguir, são apresentadas ferramentas de monitoramento de rede que permitirãovocê captura o tráfego que passa por um local específico e permite decodificar os pacotes e analisá-los. Eles podem ser muito úteis ao tentar resolver problemas da camada de aplicativos, mas geralmente não fornecem muitas informações sobre o desempenho real da sua rede. Uma dessas ferramentas que se tornou muito comum é chamada Wireshark. Tcpdump é outra ferramenta semelhante que usa uma interface de linha de comando em vez de uma GUI.

Software de análise de fluxo

Para uma visão mais precisa do que está acontecendo,análise de fluxo do que você precisa. Ele conta com dispositivos de rede para enviar informações de tráfego para sistemas chamados coletores e / ou analisadores que, por sua vez, podem interpretar dados de fluxo e apresentá-los de maneira significativa. O protocolo que permite isso é chamado NetFlow. Foi criado pela Cisco Systems há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.

O que é o NetFlow?

O NetFlow foi desenvolvido pela Cisco Systems e foiintroduzidos em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são analisados ​​pelos administradores da rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.

Uma configuração típica de monitoramento do NetFlow consiste em três componentes principais:

1. o exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo.
2. o coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
3. finalmente, o aplicativo de análise é usado para analisar dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.

Como o NetFlow funciona

Roteadores, comutadores e qualquer outro dispositivo queO suporte ao NetFlow pode ser configurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor do NetFlow. Um fluxo é uma conversa completa no sentido do IP. O dispositivo que prepara os registros de fluxo normalmente os envia para o coletor quando determina que o fluxo é finalizado até o vencimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma finalização de sessão TCP.

O registro de fluxo contém muitas informaçõessobre o fluxo. Ele inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS . Os registros de fluxo não contêm os dados reais que compuseram o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista de segurança.

Exceto no enorme ambiente de vários locais, o fluxoOs coletores para onde os registros são enviados também costumam ser os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores do NetFlow terão diferentes maneiras de apresentar dados. É aqui que a nossa lista dos melhores coletores e analisadores NetFlow será útil.

Algumas alternativas do NetFlow

Como já sugerimos, o NetFlow existe porvários nomes diferentes. Mas também existem alternativas ao NetFlow, os dois mais conhecidos são o sFlow e o IPFIX. O último é fortemente baseado na versão mais recente do NetFlow, exceto que é um padrão IETF. Somos livres para pensar que a Cisco pode até substituir o NetFlow pelo IPFIX.

Quanto ao sFlow, é um sistema diferente e competitivo. Seu objetivo e princípios gerais de operação são semelhantes, mas diferentes. Alguns analisadores NetFlow também funcionam com o sFlow, mas, de um modo geral, os usuários de um não usam o outro.

Os melhores coletores e analisadores NetFlow para Windows

Pesquisamos no mercado o melhor NetFlowColetores e analisadores para Windows. Porquê o Windows? Principalmente por duas razões. Primeiro, é o sistema operacional mais usado e, provavelmente, aquele com o qual a maioria dos administradores de rede já está familiarizada. Em segundo lugar, os melhores coletores e analisadores NetFlow são para Windows. Só fazia sentido, então, focarmos nesse sistema operacional.

Então, aqui estão os cinco melhores produtos que poderíamosencontre, em ordem de preferência, com o nosso favorito no topo da lista. Tentaremos fornecer o máximo de informações sobre cada um para permitir que você escolha o pacote que melhor atenda às suas necessidades.

1- Analisador de Tráfego SolarWinds NetFlow (Avaliação gratuita de 30 dias)

Se você é um administrador de rede e temnunca ouviu falar do SolarWinds, é hora de você descobrir a empresa. O SolarWinds faz alguns dos melhores softwares para administração de redes e sistemas. E o NetFlow Traffic Analyzer é simplesmente o melhor coletor e analisador de NetFlow que você pode encontrar.

Aqui estão alguns dos melhores recursos do produto.

• O SolarWinds NetFlow Traffic Analyzer pode monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
• Ele pode monitorar os dados de fluxo Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar quais aplicativos e protocolos são os principais consumidores de largura de banda.
• Ele coleta dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário em uma interface baseada na Web para monitorar o tráfego de rede.
• Ele identifica quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede com o suporte ao Cisco NBAR2.

O produto atrasará alguns milharesdólares, mas vale a pena o investimento. Ele se integra ao SolarWinds Network Performance Monitor e, como tal, também precisa que esse produto seja comprado. Mas se você quiser experimentá-lo antes de comprá-lo, poderá fazer o download de uma versão de avaliação de 30 dias totalmente funcional - usando este link.

** O analisador NetFlow em tempo real da SolarWinds (DOWNLOAD GRÁTIS)

Mas o SolarWinds não é famoso apenas por tornar omelhor software de administração de rede, eles também fazem algumas das melhores ferramentas gratuitas disponíveis no mercado. E se você precisar de uma solução em menor escala, o NetFlow Analyzer gratuito em tempo real pode ser exatamente o que você precisa. A ferramenta é totalmente gratuita e pode ser baixada aqui.

Embora não seja tão completo quanto o NetFlow Traffic Analyzer completo, o NetFlow Analyzer gratuito em tempo real oferece a mesma funcionalidade básica.

Ele pode capturar e analisar Appflow, NetFlow,Dados JFlow e sFlow em tempo real. E mostrará exatamente o tipo de tráfego na sua rede, de onde vem e para onde está indo. Você também pode usá-lo para diagnosticar picos de tráfego e solucionar problemas de largura de banda.

Aqui estão os principais recursos do produto:

• Identifique quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda
• Isole o tráfego da rede por conversa, aplicativo, domínio, terminal e protocolo
• Visualize o tráfego da rede por tipo e períodos especificados

Este software livre possui algumas limitações quandocomparado ao seu irmão maior. Seu foco principal é o estado atual e recente da sua rede. Ele pode coletar apenas dados de uma interface do NetFlow e manterá e analisará apenas os últimos 60 minutos de dados.

A ferramenta, como a maioria das outras ferramentas SolarWinds,instala facilmente através de um assistente de instalação padrão do Windows. E uma vez instalado, um NetFlow Configurator está incluído. Isso ajudará você a configurar dispositivos compatíveis com várias variantes do NetFlow.

Se o seu equipamento de rede suportar o NetFlow e você precisar de uma visão rápida e suja do uso da largura de banda, o SolarWinds grátis Real-Time App Flow Analyzer.

2- Monitor de rede PRTG

Como o próprio nome indica, o PRTG da Paessler é umsolução all-in-one cujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. O PRTG pode monitorar vários sites e monitorar os serviços de LAN, WAN, VPN e Cloud.

O PRTG não é apenas um coletor e analisador do NetFlow. De fato, ele usa várias tecnologias para monitorar sistemas, dispositivos, tráfego e aplicativos. Utiliza principalmente:

• SNMP com opções prontas para uso e personalizadas
• Contadores de desempenho WMI e Windows
• SSH para sistemas Linux / Unix e MacOS
• Fluxos (como NetFlow ou sFlow) e Sniffing de pacotes
• Solicitações HTTP
• APIs REST retornando XML ou JSON
• Ping, SQL e muito mais

O PRTG vem em duas versões. Existe uma versão gratuita limitada a 100 sensores. Você precisa estar ciente de que um sensor não é um dispositivo. Em vez disso, é o elemento mais básico que pode ser monitorado. Por exemplo, para monitorar cada porta de um comutador de 48 portas, você precisará de 48 sensores. Para o NetFlow, você precisará de um sensor por fonte de fluxo.

Se você precisar de mais de 100 sensores, precisarácompre uma licença. Eles estão disponíveis para quantidades de 500, 1000, 2500 ou 5000 e também há uma licença ilimitada. Os preços variam de US $ 1 600 a pouco menos de US $ 15 000. Observe que a versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa testar o produto.

A instalação do PRTG é fácil. Depois de executar o instalador, o processo de descoberta automática descobrirá dispositivos e configurará sensores. E se isso não for suficiente, você pode adicionar sensores, como coletores NetFlow, manualmente. Existe até um vídeo detalhado que mostra como é feito.

O servidor é executado apenas no Windows, mas o usuárioA interface é baseada na Web e pode ser acessada a partir de qualquer navegador. Há também um aplicativo móvel que você pode instalar no seu smartphone. E para acompanhar o aplicativo móvel, o PRTG possui um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar em seus dispositivos. Em seguida, é uma simples questão de digitalizar o código do aplicativo móvel para visualizar rapidamente os dados do sensor do dispositivo.

3- Scrutinizer

O scrutinizer da Plixer é outro ótimo NetFlowAnalisador. De fato, é ainda mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Com a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, você não se limita a monitorar apenas dispositivos Cisco.

Com seu design hierárquico, o Scrutinizer oferececoleta de dados simplificada e eficiente e permite iniciar pequenos e facilmente dimensionar até muitos milhões de fluxos por segundo. A rede é frequentemente culpada pela primeira vez sempre que algo dá errado. Com o Scrutinizer, você pode encontrar rapidamente a verdadeira causa da maioria dos problemas de rede. O Scrutinizer funciona em ambientes físicos e virtuais e vem com recursos avançados de relatório.

Os escrutinadores vêm em quatro níveis de licença que vãodesde a versão gratuita básica até o nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode experimentar qualquer camada de licença por 30 dias, após os quais voltará à versão gratuita.

4- Analisador ManageEngine NetFlow

O ManageEngine NetFlow Analyzer fornece oadministrador de rede uma visão detalhada da utilização da largura de banda da rede, bem como padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede.

Você pode, por exemplo, visualizar o tráfego poraplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas para avisá-lo sobre possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.

Mas a maior parte da força do produto vema partir de seus relatórios e painel. A ferramenta é fornecida com vários relatórios pré-criados muito úteis, criados especificamente para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Mas você não está preso aos relatórios internos, pois a ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.

Quanto ao painel da ferramenta que mencionamos, étão impressionante quanto seus relatórios. Inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você deve ter adivinhado, os painéis podem ser personalizados para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede em movimento, existe um aplicativo para smartphone que permite acessar o painel e os relatórios.

O ManageEngine NetFlow Analyzer suporta a maioriatecnologias de fluxo, incluindo NetFlow (é claro), IPFIX, J-flow, NetStream e algumas outras. Como bônus, ele também possui excelente integração com dispositivos Cisco, com suporte para ajustar as políticas de modelagem de tráfego e / ou QoS diretamente da ferramenta.

Como muitos produtos concorrentes, o ManageEngineO NetFlow Analyzer vem em duas versões. A versão gratuita será idêntica à paga nos primeiros 30 dias, mas será revertida para monitorar apenas duas interfaces de fluxos. Embora isso não seja muito, pode ser tudo o que você precisa.

Se você deseja a versão paga, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando entre US $ 600 a mais de US $ 50 mil, mais taxas anuais de manutenção.

5- nProbe e ntopng

O nProbe e o ntopng são um pouco mais avançados - emais complicadas - ferramentas de código aberto. O Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe é um exportador e coletor do NetFlow e IPFIX. Juntos, eles criam um pacote de análise muito flexível. Se você já administrou redes Linux antes, talvez esteja familiarizado com o ntop. O ntopng é a versão GUI da próxima geração desta ferramenta sem idade.

Há uma versão gratuita da comunidade do ntopng evocê também pode comprar versões corporativas. Eles podem ser caros, mas são gratuitos para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas é limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará comprar uma licença.

Como a maioria das ferramentas modernas de análise de rede, o ntopngapresenta uma interface de usuário baseada na Web que pode apresentar dados pelo tráfego, como os principais oradores, fluxos, hosts, dispositivos e interfaces. Possui uma mistura de tabelas, tabelas e gráficos. a maioria apresenta opções de pesquisa detalhada que permitem explorar em maior profundidade. A interface é bastante flexível e permite muita personalização.

Em conclusão

Para o melhor coletor e analisador Netflow,você não pode errar com uma das ofertas da SolarWinds. A empresa lança consistentemente algumas das ferramentas mais bem pagas e gratuitas para gerenciamento de rede. Seu software pago tem um preço razoável - especialmente quando se considera os recursos e suas ferramentas gratuitas, estão entre os melhores.

Os outros quatro produtos que acabamos de apresentar sãotambém ótimas opções. Eles podem não ser tão completos ou podem exigir um pouco mais de trabalho para configurá-los, mas qualquer um deles fará seu trabalho e o fará bem. E como todos oferecem alguma forma de avaliação gratuita, não há razão para não experimentá-los,