- - Najlepšie zberače a analyzátory NetFlow pre Windows: Recenzované v roku 2019

Najlepšie zberače a analyzátory NetFlow pre Windows: Recenzované v roku 2019

Pokiaľ ide o správu siete, je to takdôležité mať správne vybavenie a softvér, ktorý vám poskytne prehľad, ktorý potrebujete na zabezpečenie hladkého chodu všetkého. Na rozdiel od cestnej premávky, kde je možné ľahko určiť spomalenia a prekážky, sieťová prevádzka nie je ľahko viditeľná. Preto vám môžu pomôcť nástroje ako NetFlow. Dnes skúmame najlepšie zberače a analyzátory NetFlow pre Windows

Svoju cestu začneme diskusiou orôzne metódy, ktoré správcovia siete môžu použiť na monitorovanie svojej siete a na lokalizáciu a opravu problémov skôr, ako sa stanú skutočnými problémami. Potom vysvetlíme, čo je NetFlow, ako to funguje a čo je potrebné na jeho využitie. A keď sme tam, diskutujeme tiež o niektorých alternatívach NetFlow, ktoré by mohli byť zaujímavé. Potom sa ponoríme do podstaty veci a predstavíme päť najlepších zberačov a analyzátorov NetFlow dostupných pre Windows. Niektoré produkty sú k dispozícii zadarmo, iné vyžadujú nákup alebo predplatné.

O monitorovacích sieťach

Ako správca siete jeden z vašichPovinnosťou je zabezpečiť, aby všetko fungovalo hladko, aby nedošlo k spomaleniu a aby sa všetka sieťová prevádzka dostala na miesto určenia v prijateľnom čase. Bohužiaľ, to, čo sa deje v sieti, sa deje vo vnútri káblov, smerovačov, prepínačov a ďalších zariadení, kde je zvyčajne veľmi ťažké zistiť, čo sa deje. Odtiaľ pochádza koncept monitorovania siete. Správcovia môžu pomocou rôznych nástrojov získať prehľad o tom, čo sa deje v sieti.

Pomôcky príkazového riadku

Existuje niekoľko nástrojov, ktoré môžu správcovia použiť na monitorovanieich sieť. Medzi najzákladnejšie nástroje patria diagnostické nástroje príkazového riadku. Pravdepodobne ich poznáte a neustále ich používate. Napríklad príkaz ping vám umožňuje overiť, či je možné dosiahnuť danú adresu IP, a poskytnúť niektoré štatistické údaje o oneskoreniach spiatočných letov a strate paketov. Tracert - alebo traceroute, v závislosti od vášho operačného systému - sleduje celú sieťovú cestu medzi dvoma zariadeniami. Nmap zobrazí zoznam všetkých zariadení, ktoré sa nachádzajú v konkrétnej podsieti.

Nástroje na zachytávanie a analýzu paketov

Ďalej sú to nástroje na monitorovanie siete, ktoré vám umožniazachytíte prenos prechádzajúci konkrétnym miestom, ktorý vám umožní dekódovať pakety a analyzovať ich. Môžu byť veľmi užitočné pri riešení problémov s aplikačnou vrstvou, ale často vám nedajú veľa informácií o skutočnom výkone vašej siete. Jeden taký nástroj, ktorý sa stal veľmi bežným, sa nazýva Wireshark. Tcpdump je ďalší podobný nástroj, ktorý namiesto rozhrania GUI používa rozhranie príkazového riadku.

Softvér na analýzu toku

Pre najpresnejší pohľad na to, čo sa deje,analýza toku, čo potrebujete. Spolieha sa na sieťové zariadenia, aby posielali informácie o premávke tzv. Zberače a / alebo analyzátory, ktoré zase môžu interpretovať tokové údaje a prezentovať ich zmysluplným spôsobom. Protokol, ktorý to umožňuje, sa nazýva NetFlow. Bola vytvorená spoločnosťou Cisco Systems pred niekoľkými rokmi, ale teraz sa bežne používa v tej či onej podobe na sieťových zariadeniach od väčšiny významných výrobcov.

Čo je NetFlow?

NetFlow bol vyvinutý spoločnosťou Cisco Systems a bolzavedené na ich smerovačoch, ktoré poskytujú schopnosť zhromažďovať sieťový prenos IP pri vstupe alebo výstupe z rozhrania. Zhromaždené údaje potom analyzujú správcovia siete, aby pomohli určiť zdroj a cieľ prenosu, triedu služieb a príčiny preťaženia.

Typické nastavenie monitorovania NetFlow pozostáva z troch hlavných komponentov:

  1. Na vývozca toku agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov.
  2. Na kolektor prietoku je zodpovedný za príjem, uchovávanie a predbežné spracovanie tokových údajov prijatých od vývozcu tokov.
  3. Nakoniec, analytická aplikácia sa používa na analýzu prijatých dát toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou.

Ako funguje NetFlow

Smerovače, prepínače a akékoľvek iné zariadenia, ktorépodporuje NetFlow možno nakonfigurovať tak, aby výstup toku dát vo forme záznamov toku a poslať ich do kolektora NetFlow. Tok je úplná konverzácia v zmysle IP. Zariadenie, ktoré pripravuje záznamy toku, ich zvyčajne odosiela do kolektora, keď zistí, že tok je ukončený buď starnutím - v určitom časovom limite nedošlo k žiadnej premávke - alebo keď vidí ukončenie relácie TCP.

Architektúra NetFlow

Záznam toku obsahuje veľa informáciío toku. Zahŕňa vstupné a výstupné rozhrania, počiatočné a počiatočné časové pečiatky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a hodnota TOS. , Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Jediné obsahujú informácie o toku. Z hľadiska bezpečnosti je to dôležité.

Tok s výnimkou obrovského prostredia viacerých pracovískkolektory, do ktorých sa zasielajú záznamy, sú často tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je pre správcov siete užitočný. Rôzni zberače a analyzátory NetFlow budú mať rôzne spôsoby prezentácie údajov. Tu sa hodí náš zoznam najlepších zberačov a analyzátorov NetFlow.

Niektoré alternatívy systému NetFlow

Ako sme už naznačili, NetFlow existujeniekoľko rôznych mien. Existujú však aj alternatívy k systému NetFlow, z ktorých sú dve najznámejšie sFlow a IPFIX. Posledne menovaná je vo veľkej miere založená na najnovšej verzii NetFlow okrem toho, že ide o štandard IETF. Môžeme si myslieť, že spoločnosť Cisco by prípadne mohla nahradiť NetFlow za IPFIX.

Pokiaľ ide o sFlow, ide o odlišný konkurenčný systém. Jeho cieľ a všeobecné zásady fungovania sú podobné, ale odlišné. Niektoré analyzátory NetFlow budú tiež pracovať s sFlow, ale používatelia jedného zvyčajne nepoužívajú druhého.

Najlepšie zberače a analyzátory NetFlow pre Windows

Hľadali sme na trhu najlepší NetFlowZberače a analyzátory pre Windows. Prečo Windows? Hlavne z dvoch dôvodov. Po prvé, je to najpoužívanejší operačný systém a pravdepodobne ten, ktorého už väčšina správcov siete pozná. Po druhé, najlepšie kolektory a analyzátory NetFlow sú pre Windows. Dávalo teda zmysel len to, že sa zameriavame na tento operačný systém.

Tu je päť najlepších produktov, ktoré by sme mohlivyhľadajte v poradí podľa obľúbenosti v hornej časti zoznamu. Pokúsime sa vám poskytnúť čo najviac informácií o každom z nich, aby ste si mohli vybrať balík, ktorý najlepšie vyhovuje vašim potrebám.

1- SolarWinds NetFlow Traffic Analyzer (30-dňová bezplatná skúšobná verzia)

Ak ste správca siete a mátenikdy som nepočul o SolarWinds, je čas na objavenie spoločnosti. SolarWinds vyrába najlepší softvér pre správu sietí a systémov. A ich NetFlow Traffic Analyzer je jednoducho najlepší zberač a analyzátor NetFlow, aký nájdete.

Zhrnutie analýzy prevádzky SolarWindsNetFlow

Tu sú niektoré z najlepších funkcií produktu.

  • SolarWinds NetFlow Traffic Analyzer môže monitorovať využitie šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
  • Môže monitorovať tokové dáta Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX, aby zistil, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
  • Zhromažďuje prevádzkové údaje, koreluje ich do použiteľného formátu a prezentuje ich užívateľovi vo webovom rozhraní na monitorovanie sieťovej prevádzky.
  • S podporou Cisco NBAR2 identifikuje, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu.

Produkt vás vráti o niekoľko tisíc späťdolárov, ale oplatí sa to investovať. Integruje sa do monitora výkonu siete SolarWinds a ako taký potrebuje aj zakúpenie tohto produktu. Ak si to však chcete vyskúšať ešte pred nákupom, môžete si stiahnuť plne funkčnú 30-dňovú skúšobnú verziu - pomocou tohto odkazu.

** SolarWinds analyzátor NetFlow v reálnom čase (BEZPLATNÉ STIAHNUTIE)

Ale SolarWinds je nielen slávny výrobounajlepší softvér pre správu siete, ale tiež poskytujú niektoré z najlepších bezplatných nástrojov. A ak potrebujete menšie riešenie, ich bezplatný analyzátor NetFlow v reálnom čase môže byť presne to, čo potrebujete. Tento nástroj je úplne zadarmo a môžete si ho stiahnuť tu.

Aj keď nie je taký kompletný ako plnohodnotný analyzátor NetFlow Traffic Analyzer, poskytuje vám bezplatný analyzátor NetFlow v reálnom čase rovnakú základnú funkčnosť.

SolarWinds Netflow Analyzer v reálnom čase

Dokáže zachytiť a analyzovať Appflow, NetFlow,Údaje JFlow a sFlow v reálnom čase. A ukáže vám presne tie druhy prenosu vo vašej sieti, odkiaľ pochádza a kam smeruje. Môžete tiež použiť na diagnostiku dopravných špičiek a riešenie problémov so šírkou pásma.

Tu sú hlavné funkcie produktu:

  • Zistite, ktorí používatelia, zariadenia a aplikácie využívajú najväčšiu šírku pásma
  • Izolujte sieťový prenos konverzáciou, aplikáciou, doménou, koncovým bodom a protokolom
  • Zobrazenie sieťovej prevádzky podľa typu a zadaných časových období

Tento bezplatný softvér má určité obmedzenia, keďv porovnaní s väčším bratom. Jeho hlavným zameraním je aktuálny a aktuálny stav vašej siete. Môže zhromažďovať údaje iba z jedného rozhrania NetFlow a bude uchovávať a analyzovať iba posledných 60 minút údajov.

Tento nástroj, rovnako ako väčšina ostatných nástrojov SolarWinds,inštaluje sa ľahko pomocou štandardného sprievodcu nastavením systému Windows. Akonáhle je nainštalovaný, je zahrnutý konfigurátor NetFlow. Pomôže vám nakonfigurovať zariadenia, ktoré podporujú rôzne varianty NetFlow.

Ak vaše sieťové zariadenie podporuje NetFlow a potrebujete rýchly a špinavý pohľad na využitie šírky pásma, SolarWinds bezplatný analyzátor toku aplikácií v reálnom čase.

2- PRTG Network Monitor

Ako už názov napovedá, PRTG od Paesslera jeall-in-one riešenie, ktorého primárnym účelom je sledovanie využívania šírky pásma. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Je to ďalší veľmi užitočný nástroj pre správcov sietí. PRTG môže monitorovať viaceré weby a môže monitorovať LAN, WAN, VPN a cloudové služby.

PRTG

PRTG nie je iba zberač a analyzátor NetFlow. V skutočnosti používa niekoľko technológií na monitorovanie systémov, zariadení, premávky a aplikácií. Využíva predovšetkým:

  • SNMP s možnosťou okamžitého použitia a vlastnými možnosťami
  • Čítače WMI a Windows
  • SSH pre systémy Linux / Unix a MacOS
  • Toky (napríklad NetFlow alebo sFlow) a filtrovanie paketov
  • HTTP požiadavky
  • REST API vracajúce XML alebo JSON
  • Ping, SQL a mnoho ďalších

PRTG sa dodáva v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Musíte si uvedomiť, že senzor nie je zariadením. Namiesto toho je to najzákladnejší prvok, ktorý je možné monitorovať. Napríklad na sledovanie každého portu prepínača s 48 portami budete potrebovať 48 senzorov. Pre NetFlow budete potrebovať jeden snímač na jeden zdroj toku.

Ak potrebujete viac ako 100 senzorov, budete musieťkúpiť licenciu. Sú k dispozícii pre množstvo 500, 1 000, 2 500 alebo 5 000 a existuje aj neobmedzená licencia. Ceny sa pohybujú od približne 1 600 dolárov do menej ako 15 000 dolárov. Upozorňujeme, že bezplatná verzia umožní počas prvých 30 dní neobmedzené senzory, aby ste mohli produkt testovať.

Inštalácia PRTG je jednoduchá. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví senzory. A ak to nestačí, môžete manuálne pridať senzory, napríklad kolektory NetFlow. K dispozícii je dokonca aj podrobné video, ktoré vám ukáže, ako sa to robí.

Server beží iba v systéme Windows, ale používateľrozhranie je webové a je prístupné z ľubovoľného prehliadača. K dispozícii je tiež mobilná aplikácia, ktorú môžete nainštalovať do svojho smartfónu. A aby sprevádzala mobilnú aplikáciu, PRTG má jedinečnú funkciu vo forme QR štítkov, ktoré môžete tlačiť a pripevňovať na svoje zariadenia. Potom je jednoduché skenovať kód z mobilnej aplikácie a rýchlo zobraziť údaje senzora zariadenia.

3- Preskúšavač

Scrutinizer od Plixer je ďalší skvelý NetFlowAnalyzer. V skutočnosti je to ešte viac a mnohí to považujú za úplný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, sa neobmedzujete len na monitorovanie iba zariadení Cisco.

Scrutinizer

Vďaka svojmu hierarchickému dizajnu ponúka Scrutinizerefektívne a efektívne zhromažďovanie údajov a umožňuje vám spustiť malý a ľahko škálovateľný spôsob až do mnohých miliónov tokov za sekundu. Sieť je často obviňovaná vždy, keď sa niečo pokazí. Pomocou Scrutinizer môžete rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Scrutinizer pracuje vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami reportovania.

Technickí komisári prichádzajú v štyroch úrovniach licencieod základnej bezplatnej verzie po plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

4- ManageEngine NetFlow Analyzer

Analyzátor ManageEngine NetFlow poskytujesprávca siete podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.

Spravovať informačný panel sieťového prenosu

Môžete napríklad zobraziť prevádzku podľaaplikácia, konverzácia, protokol a niekoľko ďalších možností. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.

Ale väčšina sily produktu prichádzaz jeho správ a informačného panela. Tento nástroj je dodávaný s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú špeciálne upravené na konkrétne účely, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Nie ste však spokojní so vstavanými prehľadmi, pretože tento nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa svojich predstáv.

Pokiaľ ide o informačný panel nástroja, ktorý sme spomenuli, jerovnako pôsobivé ako jej správy. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. A ako ste asi uhádli, dashboardy je možné prispôsobiť tak, aby obsahovali iba informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. A pre správcu siete na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k hlavnému panelu a správam.

Analyzátor ManageEngine NetFlow najviac podporujetokové technológie vrátane NetFlow (samozrejme), IPFIX, J-flow, NetStream a niekoľkých ďalších. Bonusom je aj vynikajúca integrácia so zariadeniami Cisco s podporou úpravy politiky formovania prenosu a / alebo QoS priamo z nástroja.

Rovnako ako mnoho konkurenčných výrobkov, aj ManageEngineNetFlow Analyzer sa dodáva v dvoch verziách. Bezplatná verzia bude rovnaká ako platená počas prvých 30 dní, potom sa však vráti k monitorovaniu iba dvoch rozhraní tokov. Aj keď to nie je moc, môže to byť všetko, čo potrebujete.

Ak chcete platenú verziu, licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny sa pohybujú od približne 600 dolárov do viac ako 50 000 dolárov plus ročné poplatky za údržbu.

5- nProbe a ntopng

nProbe a ntopng sú o niečo vyspelejšie - azložitejšie nástroje s otvoreným zdrojom. Ntopng je webový nástroj na analýzu prenosu údajov určený na monitorovanie sietí na základe údajov toku, zatiaľ čo nProbe je exportérom a zberateľom NetFlow a IPFIX. Spoločne vytvárajú veľmi flexibilný analytický balík. Ak ste už spravovali siete Linux, možno ste poznali program ntop. ntopng je nová generácia GUI verzie tohto nestarnutého nástroja.

NtopNG

K dispozícii je bezplatná komunitná verzia programov ntopng aMôžete si tiež kúpiť podnikové verzie. Môžu byť drahé, ale sú zadarmo pre vzdelávacie a neziskové organizácie. Pokiaľ ide o nProbe, môžete si ho vyskúšať zadarmo, ale je obmedzený na celkom 25 000 exportovaných tokov. Aby ste to presiahli, musíte si kúpiť licenciu.

Rovnako ako väčšina moderných nástrojov na analýzu siete, ntopngje vybavené webovým používateľským rozhraním, ktoré môže prezentovať údaje o premávke - napríklad hovorcovia, toky, hostitelia, zariadenia a rozhrania. Má kombináciu grafov, tabuliek a grafov. väčšina z nich obsahuje možnosti rozbalenia, ktoré vám umožňujú podrobnejšie skúmať. Rozhranie je pomerne flexibilné a umožňuje veľa prispôsobenia.

Na záver

Za najlepší zberač a analyzátor Netflows jednou z ponúk SolarWinds sa nemôžete pokaziť. Spoločnosť neustále vydáva niektoré z najlepších platených a bezplatných nástrojov na správu siete. Ich platený softvér je za rozumnú cenu - najmä keď zvažuje funkcie a ich bezplatné nástroje patria medzi najlepšie.

Ostatné štyri produkty, ktoré sme práve predstavili, sútiež skvelé možnosti. Nemusia byť tak plnohodnotní alebo si na ich nastavenie môžu vyžadovať trochu viac práce, ale každý z nich bude robiť svoju prácu a bude to robiť dobre. A keďže všetci ponúkajú určitú formu bezplatnej skúšobnej verzie, nie je dôvod ich vyskúšať,

Prečítajte si tiež

6 najlepších nástrojov NetFlow, ktoré sa majú používať spolu s VMware
6 najlepších open-source softvér NetFlow (ZADARMO)
NetFlow a SNMP: Rozdiely a najlepšie nástroje na použitie
5 najlepších analyzátorov sieťovej prevádzky (recenzia 2019)
5 najlepších NetFlow kolektorov pre Linux v roku 2019
SolarWinds NetFlow Traffic Analyzer - recenzia 2019
6 Najlepšie zberače a analyzátory IPFIX
NetFlow vs sFlow: Ktorý z nich je pre analýzu prevádzky lepší?
Najlepšie bezplatné zberače a analyzátory sFlow Recenzované v roku 2019
12 Najlepší softvér a nástroje na monitorovanie siete Recenzované v roku 2019
5 najlepších nástrojov pre hĺbkovú kontrolu paketov v roku 2019
Najlepšie nástroje na sledovanie toku J pre sieťových profesionálov

Komentáre