Cei mai buni colecționari și analizoare NetFlow pentru Windows: revizuit în 2019

Când vine vorba de gestionarea unei rețele, esteimportant să ai echipamentul și software-ul potrivit care îți vor oferi vizibilitatea de care ai nevoie pentru a te asigura că totul funcționează fără probleme. Spre deosebire de traficul rutier în care încetinirile și obstrucțiile pot fi identificate cu ușurință, traficul de rețea nu este ceva ușor de observat. Acesta este motivul pentru care instrumente precum NetFlow vă pot veni în ajutor. Astăzi, analizăm cei mai buni colecționari și analizatori NetFlow pentru Windows

Vom începe călătoria noastră discutânddiferite metode pe care administratorii rețelei le pot utiliza pentru a monitoriza rețeaua lor și pentru a localiza și repara problemele înainte de a deveni probleme reale. Apoi, vom explica ce este NetFlow cum funcționează și ce este nevoie pentru a-l exploata. Și în timp ce suntem acolo, vom discuta și despre unele alternative NetFlow care ar putea fi de interes. Vom cufunda apoi în miezul materiei și vom prezenta cele mai bune cinci colectoare și analizoare NetFlow disponibile pentru Windows. Unele produse sunt disponibile gratuit, altele necesită o achiziție sau un abonament.

Despre monitorizarea rețelelor

Ca administrator de rețea, unul dintre dvs.responsabilitățile sunt să vă asigurați că totul funcționează fără probleme, că nu există încetiniri și că tot traficul de rețea ajunge la destinație într-un timp acceptabil. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în cabluri, routere, comutatoare și alte echipamente în care de obicei este foarte greu să vezi ce se întâmplă. De aici vine conceptul de monitorizare a rețelei. folosind diferite instrumente, administratorii pot obține o anumită vizibilitate asupra a ceea ce se întâmplă în rețea.

Utilități pentru linia de comandă

Există mai multe instrumente pe care administratorii le pot utiliza pentru a monitorizarețeaua lor Cele mai de bază instrumente sunt instrumentele de diagnosticare în linie de comandă. Probabil că îi cunoști și îi folosești constant. Ping, de exemplu, vă permite să validați că se poate ajunge la o anumită adresă IP și să furnizați câteva statistici privind întârzierile dus-întors și pierderea de pachete. Tracert - sau traceroute, în funcție de sistemul de operare - va urmări calea de rețea completă între două dispozitive. Nmap va enumera toate dispozitivele care sunt prezente într-o anumită subrețea.

Instrumente de captare și analiză a pachetelor

În continuare sunt instrumente de monitorizare a rețelei care vor permitecapturați traficul care trece printr-o anumită locație și asta vă va permite să decodați pachetele și să le analizați. Ele pot fi foarte utile atunci când încercați să rezolvați problemele stratului de aplicație, dar deseori nu vă vor oferi multe informații cu privire la performanțele reale ale rețelei dvs. Un astfel de instrument care a devenit foarte frecvent se numește Wireshark. Tcpdump este un alt instrument similar care folosește o interfață de linie de comandă, mai degrabă decât o GUI.

Software de analiză a fluxului

Pentru o vizualizare cât mai precisă a ceea ce se întâmplă,analiza fluxului de ce ai nevoie. Se bazează pe dispozitive de rețea pentru a trimite informații despre trafic, astfel încât sistemele numite colectoare și / sau analizoare care, la rândul lor, pot interpreta datele fluxului și le pot prezenta în mod semnificativ. Protocolul care permite acest lucru se numește NetFlow. Acesta a fost creat de Cisco Systems în urmă cu câțiva ani, dar este utilizat în mod obișnuit într-o formă sau alta pentru echipamente de rețea de la majoritatea producătorilor majori.

Ce este NetFlow?

NetFlow a fost dezvoltat de Cisco Systems și a fostintroduse pe routerele lor pentru a oferi posibilitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi analizate de administratorii de rețea pentru a ajuta la determinarea sursei și destinației traficului, a clasei de servicii și a cauzelor congestiei.

O configurație tipică de monitorizare NetFlow este formată din trei componente principale:

1. În exportator de flux agregă pachete în fluxuri și înregistrează fluxurile de export către unul sau mai mulți colectori de flux.
2. În colector de flux este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
3. În cele din urmă, aplicație de analiză este utilizat pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.

Cum funcționează NetFlow

Routere, comutatoare și orice alt dispozitiv careacceptă NetFlow poate fi configurat pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector NetFlow. Un flux este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o terminare a sesiunii TCP.

Recordul de flux conține o mulțime de informațiidespre flux. Include interfețele de intrare și ieșire, timbrele de început și de terminare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și valoarea TOS . Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.

Cu excepția unui mediu imens multi-site, fluxulcolecționarii la care sunt trimise înregistrările sunt adesea și analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colecționarii și analizatorii diferiți NetFlow vor avea diferite modalități de prezentare a datelor. Aici va veni la dispoziție lista noastră cu cei mai buni colecționari și analizatori NetFlow.

Unele alternative NetFlow

După cum am înțeles deja, NetFlow existămai multe nume diferite. Dar există și alternative la NetFlow, cele două cele mai cunoscute sunt sFlow și IPFIX. Acesta din urmă se bazează puternic pe cea mai recentă versiune a NetFlow, cu excepția faptului că este un standard IETF. Suntem liberi să ne gândim că Cisco ar putea chiar să înlocuiască NetFlow cu IPFIX.

În ceea ce privește sFlow, acesta este un sistem diferit, concurent. Scopul său și principiile generale de funcționare sunt similare, dar diferite. Unii analizatori NetFlow vor funcționa, de asemenea, cu sFlow, dar, în general, utilizatorii unuia nu-l folosesc pe celălalt.

Cei mai buni colecționari și analizoare NetFlow pentru Windows

Am căutat pe piață cel mai bun NetFlowColecționari și analizoare pentru Windows. De ce Windows? În principal din două motive. În primul rând, este cel mai utilizat sistem de operare și probabil cel cu care cei mai mulți administratori de rețea sunt deja familiarizați. În al doilea rând, cei mai buni colecționari și analizatori NetFlow sunt pentru Windows. A avut doar sens că atunci ne concentrăm asupra acelui sistem de operare.

Iată, așadar, cele cinci cele mai bune produse pe care le-am puteagăsiți, în ordinea preferințelor cu preferatul nostru din partea de sus a listei. Vom încerca să vă oferim cât mai multe informații despre fiecare pentru a vă permite să alegeți pachetul care se potrivește cel mai bine nevoilor dvs.

1- Analizatorul traficului SolarWinds NetFlow (30 de zile de încercare gratuită)

Dacă sunteți administrator de rețea și aveținu am auzit niciodată de SolarWinds, este timpul să descoperiți compania. SolarWinds face parte dintre cele mai bune software pentru administrarea rețelei și a sistemului. Și analizorul lor de trafic NetFlow este pur și simplu cel mai bun colector și analizor NetFlow pe care îl puteți găsi.

Iată câteva dintre cele mai bune caracteristici ale produsului.

• SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea lățimii de bandă prin aplicație, protocol și grup de adrese IP.
• Poate monitoriza datele de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX pentru a identifica ce aplicații și protocoale sunt consumatorii de lățime de bandă de top.
• Colectează date despre trafic, corelându-le într-un format utilizabil și prezentându-le utilizatorului într-o interfață bazată pe web pentru monitorizarea traficului de rețea.
• Identifică ce aplicații și categorii consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea cu suportul Cisco NBAR2.

Produsul vă va stabili câteva miidolari, dar merită investiția. Se integrează în monitorul de performanță al rețelei SolarWinds și, ca atare, are nevoie și de acel produs pentru a fi achiziționat. Dar dacă doriți să-l încercați înainte de a-l cumpăra, puteți descărca o versiune de evaluare complet funcțională de 30 de zile - utilizând acest link.

** SolarWinds Analizor NetFlow în timp real (DESCĂRCARE GRATUITĂ)

Dar SolarWinds nu este renumit doar pentru realizareacele mai bune programe de administrare a rețelei, de asemenea, fac unele dintre cele mai bune instrumente gratuite. Și dacă aveți nevoie de o soluție la scară mai mică, analizorul NetFlow gratuit în timp real poate fi exact ceea ce aveți nevoie. Instrumentul este complet gratuit și poate fi descărcat de aici.

Deși nu este la fel de complet ca analizorul de trafic NetFlow complet, Analizatorul NetFlow gratuit în timp real vă oferă aceeași funcționalitate de bază.

Poate captura și analiza Appflow, NetFlow,JFlow și sFlow date în timp real. Și vă va arăta exact tipurile de trafic din rețeaua dvs., de unde provine și de unde va merge. Puteți utiliza, de asemenea, pentru a diagnostica vârfurile de trafic și pentru a rezolva problemele de lățime de bandă.

Iată caracteristicile principale ale produsului:

• Identificați utilizatorii, dispozitivele și aplicațiile care consumă cea mai mare lățime de bandă
• Izolați traficul de rețea după conversație, aplicație, domeniu, punct final și protocol
• Vizualizați traficul de rețea după tip și perioade de timp specificate

Acest software gratuit are unele limitări atunci cândîn comparație cu fratele său mai mare. Obiectivul său principal este starea actuală și recentă a rețelei dvs. Poate colecta date dintr-o singură interfață NetFlow și va păstra și analiza doar ultimele 60 de minute de date.

Instrumentul, la fel ca majoritatea celorlalte instrumente SolarWinds,se instalează cu ușurință prin intermediul unui expert standard de configurare Windows. Și odată instalat, este inclus un NetFlow Configurator. Vă va ajuta să configurați dispozitive care acceptă diverse variante NetFlow.

Dacă echipamentul dvs. de rețea acceptă NetFlow și aveți nevoie de o vizualizare rapidă și murdară a modului de utilizare a lățimii dvs. de bandă, SolarWinds Free Real-Time App Flow Analyzer.

2- Monitor de rețea PRTG

După cum îi spune și numele, PRTG de la Paessler este unsoluție integrală, al cărei scop principal este monitorizarea utilizării lățimii de bandă. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețele. PRTG poate monitoriza mai multe site-uri și poate monitoriza serviciile LAN, WAN, VPN și Cloud.

PRTG nu este doar un colector și analizor NetFlow. De fapt, folosește mai multe tehnologii pentru a monitoriza sisteme, dispozitive, trafic și aplicații. Folosește în primul rând:

• SNMP cu opțiuni gata de utilizare și personalizate
• Contoare de performanță WMI și Windows
• SSH pentru sistemele Linux / Unix și MacOS
• Fluxuri (cum ar fi NetFlow sau sFlow) și Sniffing de pachete
• Cereri HTTP
• API-urile REST care returnează XML sau JSON
• Ping, SQL și multe altele

PRTG vine în două versiuni. Există o versiune gratuită, care este limitată la 100 de senzori. Trebuie să știți că un senzor nu este un dispozitiv. Este, în schimb, elementul cel mai de bază care poate fi monitorizat. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru NetFlow, veți avea nevoie de un senzor per sursă de flux.

Dacă aveți nevoie de mai mult de 100 de senzori, va trebuicumpărați o licență. Sunt disponibile pentru o cantitate de 500, 1000, 2500 sau 5000 și există, de asemenea, o licență nelimitată. Prețurile variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD. Rețineți că versiunea gratuită va permite senzori nelimitați pentru primele 30 de zile, astfel încât să puteți testa produsul.

Instalarea PRTG este ușoară. După ce ați executat instalatorul, procesul de descoperire automată va descoperi dispozitive și va configura senzori. Și dacă nu este suficient, puteți adăuga senzori - cum ar fi colectorii NetFlow - manual. Există chiar și un videoclip detaliat care vă va arăta cum s-a făcut.

Serverul rulează numai pe Windows, dar pe utilizatorinterfața este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație mobilă pe care o puteți instala pe smartphone. Și pentru a însoți aplicația mobilă, PRTG are o caracteristică unică sub forma de etichete QR pe ​​care le puteți imprima și aplica pe dispozitivele dvs. Apoi, este o simplă problemă de scanare a codului din aplicația mobilă pentru a vizualiza rapid datele senzorului dispozitivului.

3- Scrutinizer

Scrutinizer de la Plixer este un alt NetFlow excelentAnalizor. De fapt, este chiar mai mult decât atât și mulți o privesc ca un sistem complet de răspuns la incidente. Datorită capacității sale de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.

Cu designul său ierarhic, Scrutinizer oferăcolectare de date eficientă și eficientă și vă permite să începeți pe o scară simplă și ușor până la mai multe milioane de fluxuri pe secundă. Rețeaua este adesea blamată de fiecare dată când ceva nu merge bine. Cu Scrutinizer, puteți găsi rapid cauza reală a majorității problemelor din rețea. Scrutinizer funcționează atât în ​​medii fizice cât și virtuale și vine cu funcții avansate de raportare.

Cercetătorii vin în patru niveluri de licență care mergde la versiunea gratuită de bază până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită.

4- Analizatorul ManageEngine NetFlow

Analizatorul ManageEngine NetFlow oferăadministrator de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.

Puteți, de exemplu, vizualiza traficul prinaplicație, prin conversație, prin protocol și mai multe opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la probleme potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori traficul îl depășește.

Dar cea mai mare parte a rezistenței produsului vinedin rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoarte încorporate, deoarece instrumentul permite administratorilor să creeze rapoarte personalizate după bunul lor plac.

În ceea ce privește tabloul de bord al instrumentului menționat, acesta estela fel de impresionant ca rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și așa cum ați putut ghici, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.

Analizatorul ManageEngine NetFlow acceptă cel mai multtehnologii de flux inclusiv NetFlow (desigur), IPFIX, J-flow, NetStream și câteva altele. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe instrument.

Ca multe produse concurente, ManageEngineNetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie.

Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.

5- nProbe și ntopng

nProbe și ntopng sunt ceva mai avansate - șiinstrumente mai complicate - open-source Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe fluxul de date, în timp ce nProbe este un exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă ați administrat rețele Linux înainte, s-ar putea să vă familiarizați cu ntop. ntopng este versiunea GUI pentru următoarea generație a acestui instrument fără vârstă.

Există o versiune gratuită a comunității de ntopng șiputeți cumpăra și versiuni de întreprindere. Pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.

Ca majoritatea instrumentelor moderne de analiză a rețelei, ntopngdispune de o interfață de utilizator bazată pe web care poate prezenta date prin trafic, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice. cele mai multe cu opțiuni de explorare care vă permit să explorați mai în profunzime. Interfața este destul de flexibilă și permite o mulțime de personalizare.

In concluzie

Pentru cel mai bun colector și analizor Netflow,nu puteți greși cu una dintre ofertele SolarWinds. Compania eliberează constant unele dintre cele mai bine plătite și gratuite instrumente pentru gestionarea rețelei. Software-ul lor plătit are un preț rezonabil - în special atunci când se iau în considerare caracteristicile și instrumentele lor gratuite sunt printre cele mai bune.

Celelalte patru produse pe care tocmai le-am introdus suntde asemenea, opțiuni grozave. Este posibil să nu fie la fel de caracteristice sau ar putea să necesite ceva mai multă muncă pentru a le configura, dar oricare dintre ei își va face treaba și o va face bine. Și având în vedere că toate oferă o formă de încercare gratuită, nu există niciun motiv să nu le încercați,