- - Најбољи НетФлов сакупљачи и анализатори за Виндовс: прегледан 2019. године

Најбољи НетФлов сакупљачи и анализатори за Виндовс: прегледан 2019. године

Када је у питању управљање мрежом, то јеважно је имати праву опрему и софтвер који ће вам пружити видљивост потребну за осигуравање несметаног рада. За разлику од друмског саобраћаја где се успоравања и препреке могу лако утврдити, мрежни саобраћај није нешто што се лако види. Због тога вам алати попут НетФлова могу помоћи у томе. Данас прегледавамо најбоље НетФлов сакупљаче и анализаторе за Виндовс

Почећемо свој пут разговором оразличите методе мреже администратори могу да користе за надгледање своје мреже и проналажење и поправљање проблема пре него што постану стварни проблеми. Затим ћемо објаснити шта је НетФлов како функционише и шта је потребно да се то искористи. И док смо тамо, разговараћемо и о неким НетФлов алтернативама које би могле бити занимљиве. Затим ћемо уронити у срж материје и представити пет најбољих НетФлов колектора и анализатора доступних за Виндовс. Неки производи су доступни бесплатно, а други захтевају куповину или претплату.

О надзорним мрежама

Као мрежни администратор, један од вашихОдговорност је да осигура да све ради несметано, да нема успоравања и да сав мрежни саобраћај стигне на одредиште у прихватљивом времену. Нажалост, оно што се догађа у мрежи дешава се унутар каблова, рутера, прекидача и друге опреме где је обично веома тешко видети шта се догађа. Одатле потиче концепт мрежног надгледања. користећи различите алате, администратори могу стећи одређену видљивост о томе шта се дешава унутар мреже.

Услужни програми командне линије

Постоји неколико алата који администратори могу користити за надгледањењихова мрежа. Најосновнији алати су дијагностички алати командне линије. Вероватно их познајете и користите стално. На пример, Пинг вам омогућава да потврдите да се може добити одређена ИП адреса и пружити неке статистике о кашњењима и губитку пакета. Трацерт - или трацероуте, зависно од вашег ОС - ће пратити комплетан мрежни пут између два уређаја. Нмап ће приказати све уређаје који су присутни у одређеној подмрежи.

Алати за снимање и анализу пакета

Следе алати за надгледање мреже који ће дозволитиснимите саобраћај који пролази кроз одређену локацију и то ће вам омогућити да декодирате пакете и анализирате их. Они могу бити од велике користи када покушавате да решите проблеме са апликативним слојем, али често вам неће дати много информација о стварним перформансама ваше мреже. Једно такво средство које је постало веома уобичајено назива се Виресхарк. Тцпдумп је још један сличан алат који користи интерфејс командне линије а не ГУИ.

Софтвер за анализу протока

За најтачнији приказ онога што се догађа,анализа протока шта вам треба. Ослања се на уређаје за умрежавање како би послали информације о саобраћају, тако да систем називају сакупљачи и / или анализатори, који заузврат могу интерпретирати проточне податке и представити их на смислени начин. Протокол који то дозвољава назива се НетФлов. Креирао га је Цисцо Системс пре неколико година, али се данас најчешће користи у мрежној опреми већине главних произвођача.

Шта је НетФлов?

НетФлов је развио Цисцо Системс и биоувели су на своје рутере како би пружили могућност сакупљања ИП мрежног промета током уласка или изласка из интерфејса. Прикупљене податке затим анализирају мрежни администратори да би помогли у утврђивању извора и одредишта саобраћаја, класе услуге и узрока загушења.

Типично подешавање НетФлов мониторинга састоји се од три главне компоненте:

  1. Тхе извозник протока агрегира пакете у токове и извози евиденције протока према једном или више сакупљача протока.
  2. Тхе сакупљач протока одговоран је за пријем, складиштење и предобраду података протока примљених од извозника протока.
  3. Коначно апликација за анализу користи се за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом.

Како функционира НетФлов

Рутери, прекидачи и било који други уређај којиподржава НетФлов може се конфигурирати за излаз података протока у облику записа тока и послати их у НетФлов сакупљач. Ток је потпуни разговор у ИП смислу. Уређај који припрема записе о протоку обично их шаље у колектор када утврди да је проток завршен или старењем - да није било промета у одређеном временском року - или када се види прекид ТЦП сесије.

НетФлов Арцхитецтуре

Записник о протоку садржи пуно информацијао току. То укључује улазне и излазне интерфејсе, почетне и завршне временске ознаке тока, број бајтова и пакета које садржи, заглавља 3 нивоа, ИП адресу и одредишну ИП адресу и број порта, ИП протокол и ТОС вредност . Евиденција протока не садржи стварне податке који су сачињавали ток. Једине садрже информације о протоку. Ово је важно са становишта сигурности.

Осим у огромном окружењу на више места, протоксакупљачи у које се шаљу записи често су и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима. Различити НетФлов сакупљачи и анализатори ће имати различите начине презентације података. Овде ће вам добро доћи листа најбољих НетФлов сакупљача и анализатора.

Неке НетФлов алтернативе

Као што смо већ наговестили, НетФлов постојинеколико различитих имена. Али постоје и алтернативе НетФлову, два најпознатија су сФлов и ИПФИКС. Потоњи се увелико заснива на најновијој верзији НетФлова, осим што је ИЕТФ стандард. Слободни смо помислити да би Цисцо можда на крају заменио НетФлов са ИПФИКС-ом.

Што се тиче сФлов-а, то је другачији, конкурентски систем. Његов циљ и општи принципи деловања су слични, али различити. Неки НетФлов анализатори ће такође радити са сФлов, али генерално говорећи, корисници једних не користе други.

Најбољи НетФлов сакупљачи и анализатори за Виндовс

Претражили смо тржиште за најбољи НетФловКолектори и анализатори за Виндовс. Зашто Виндовс? Углавном из два разлога. Прво, то је оперативни систем који се највише користи и вероватно је онај који је већином мрежни администратор већ упознат. Друго, најбољи НетФлов сакупљачи и анализатори су за Виндовс. Тада је само имало смисла фокусирати се на тај оперативни систем.

Ево пет најбољих производа које смо моглипронађите, по жељи са нашим фаворитом на врху листе. Покушаћемо да вам пружимо што више информација о сваком од њих како бисте вам омогућили да изаберете пакет који најбоље одговара вашим потребама.

1- СоларВиндс НетФлов анализатор саобраћаја (30-дневно бесплатно пробно време)

Ако сте мрежни администратор и јестеникада нисам чуо за СоларВиндс, време је да откријете компанију. СоларВиндс чини један од најбољих софтвера за мрежну и системску администрацију. А њихов НетФлов Траффиц Анализер је једноставно најбољи НетФлов сакупљач и анализатор који можете пронаћи.

Резиме анализатора саобраћаја СоларВиндсНетФлов

Ево неких од најбољих функција производа.

  • СоларВиндс НетФлов анализатор саобраћаја може надгледати коришћење пропусне ширине помоћу апликације, протокола и групе ИП адреса.
  • Може да надгледа Цисцо НетФлов, Јунипер Ј-Флов, сФлов, Хуавеи НетСтреам и ИПФИКС податке о протоку да би утврдио који су програми и протоколи највећи потрошачи пропусне ширине.
  • Прикупља податке о саобраћају, повезујући их у употребљив формат и презентујући их кориснику у интерфејсу за праћење мрежног саобраћаја.
  • Идентификује које апликације и категорије троше највише пропусне ширине за бољу видљивост мрежног саобраћаја уз подршку Цисцо НБАР2.

Производ ће вам вратити неколико хиљададолара, али вреди улагања. Интегрише се у СоларВиндс Нетворк Перформанце Монитор и као такав такође треба тај производ да буде купљен. Али ако желите да га испробате пре него што га купите, можете да преузмете потпуно функционалну верзију за процену од 30 дана - помоћу ове везе.

** СоларВиндс НетФлов анализатор у стварном времену (БЕСПЛАТНО СКИДАЊЕ)

Али СоларВиндс није познат само по израдинајбољи софтвер за администрацију мреже, они такође праве неке од најбољих бесплатних алата тамо. А ако вам је потребно решење мањег обима, њихов бесплатни анализатор НетФлов у реалном времену може бити управо оно што вам треба. Алат је потпуно бесплатан и може се преузети одавде.

Иако није тако комплетан као пуноправни НетФлов анализатор саобраћаја, бесплатни аналитичар НетФлов у реалном времену даје вам исту основну функционалност.

СоларВиндс Нетфлов анализатор у реалном времену

Може да снима и анализира Аппфлов, НетФлов,ЈФлов и сФлов подаци у реалном времену. И показаће вам тачно врсте саобраћаја на вашој мрежи, одакле долази и где иде. Можете га користити и за дијагностицирање крстова саобраћаја и решавање проблема са пропусним опсегом.

Ево основних карактеристика производа:

  • Препознајте који корисници, уређаји и апликације троше највише пропусног опсега
  • Изолирајте мрежни саобраћај разговором, апликацијом, доменом, крајњом тачком и протоколом
  • Погледајте мрежни саобраћај према врсти и одређеним временским периодима

Овај бесплатни софтвер има одређена ограничења кадау поређењу са својим већим братом. Њен примарни фокус је тренутно и недавно стање ваше мреже. Може да прикупља податке само са једног НетФлов интерфејса и чува и анализира само последњих 60 минута података.

Алат, као и већина других алата СоларВиндс,се лако инсталира путем стандардног чаробњака за подешавање Виндовс. Након што је инсталиран, укључен је НетФлов Цонфигуратор. То ће вам помоћи да конфигуришете уређаје који подржавају различите НетФлов варијанте.

Ако ваша мрежна опрема подржава НетФлов и треба вам брз и прљав преглед употребе пропусне ширине, бесплатни анализатор протока апликације СоларВиндс у стварном времену.

2- ПРТГ мрежни монитор

Као што му име каже, ПРТГ из Паесслера јесве-у-једно рјешење чија је главна сврха надгледање искориштавања пропусне ширине. Такође се користи за надгледање доступности и здравља различитих мрежних ресурса. Као такав, то је још један врло користан алат за мрежне администраторе. ПРТГ може да прати више места и може да надгледа ЛАН, ВАН, ВПН и Цлоуд услуге.

ПРТГ

ПРТГ није само НетФлов сакупљач и анализатор. У ствари, користи неколико технологија за надгледање система, уређаја, саобраћаја и апликација. Првенствено користи:

  • СНМП са спремним за употребу и прилагођеним опцијама
  • Бројачи перформанси ВМИ и Виндовс
  • ССХ за Линук / Уник и МацОС системе
  • Ток (попут НетФлов или сФлов) и Пани Њушкало
  • ХТТП захтеви
  • РЕСТ АПИ-ји који враћају КСМЛ или ЈСОН
  • Пинг, СКЛ и још много тога

ПРТГ долази у две верзије. Постоји бесплатна верзија која је ограничена на 100 сензора. Морате бити свесни да сензор није уређај. Уместо тога, то је најосновнији елемент који се може надгледати. На пример, за надгледање свих портова 48-портног прекидача, требат ће вам 48 сензора. За НетФлов ће вам требати један сензор по извору протока.

Ако вам треба више од 100 сензора, морат ћетекуповина лиценце. Доступни су за количине од 500, 1000, 2500 или 5000, а постоји и неограничена лиценца. Цене се крећу од око 1 600 до нешто мање од 15 000 долара. Имајте на уму да ће бесплатна верзија омогућити неограничене сензоре током првих 30 дана, тако да можете тестирати производ.

Инсталирање ПРТГ-а је једноставно. Након што покренете инсталацијски програм, поступак аутоматског откривања открит ће уређаје и поставити сензоре. А ако то није довољно, можете да додате сензоре - попут НетФлов колектора - ручно. Постоји чак и детаљан видео који ће вам показати како је то урађено.

Сервер ради само на Виндовс-у осим корисникаинтерфејс је базиран на веб локацији и може му се приступити са било којег прегледача. Постоји и мобилна апликација коју можете да инсталирате на свој паметни телефон. А уз мобилну апликацију, ПРТГ има јединствену карактеристику и облик КР налепница које можете исписати и монтирати на своје уређаје. Затим је једноставно скенирање кода из мобилне апликације за брзи преглед података сензора уређаја.

3- Сцрутинизер

Сцрутинизер из Пликер-а је још један сјајан НетФловАнализер. У ствари, чак је и више од тога и многи га виде као потпуни систем реаговања на инциденте. С његовом способношћу праћења различитих типова протока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, нисте ограничени на надгледање само Цисцо уређаја.

Испитивач

Сцрутинизер својим хијерархијским дизајном нудипоједностављено и ефикасно прикупљање података и омогућава вам да започнете мали и лаган скали до више милиона токова у секунди. Мрежа се често прво оптужује кад нешто пође по злу, Помоћу Сцрутинизер-а брзо можете пронаћи прави узрок већине проблема са мрежом. Сцрутинизер ради у физичком и виртуелном окружењу и долази са напредним функцијама извештавања.

Испитивачи долазе у четири нивоа лиценци који иду даљеод основне бесплатне верзије до пуног нивоа СЦР који може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али то би требало бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију.

4- МанагеЕнгине НетФлов анализатор

МанагеЕнгине НетФлов анализатор дајеадминистратор мреже детаљан приказ коришћења пропусне мреже као и обрасци саобраћаја. Производом контролише интерфејс базиран и нуди импресиван број различитих приказа на вашој мрежи.

МанагеЕнгине надзорна табла мрежног промета

На пример, саобраћај можете да прегледатеапликација, разговор, протокол и још неколико опција. Можете поставити и упозорења да вас упозоре на потенцијалне проблеме. На пример, можете да поставите праг саобраћаја на одређеном интерфејсу и да будете упозоравани кад год га саобраћај прекорачи.

Али већина снаге производа долазииз својих извештаја и контролне табле. Алат долази са неколико врло корисних унапред изграђених извештаја који су посебно прилагођени одређеним сврхама као што су решавање проблема, планирање капацитета или наплата рачуна. Али нисте заглављени са уграђеним извештајима јер алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи.

Што се тиче контролне табле алата коју смо поменули, јестеједнако импресивно као и његови извештаји. Садржи неколико пита графикона са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може приказати топлотну мапу са статусом надзираних интерфејса. И као што сте можда претпоставили, надзорне плоче се могу прилагодити тако да укључују само оне информације које сматрате корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. А за администратора у покрету, постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима.

МанагеЕнгине НетФлов Анализер највише подржавапроточне технологије, укључујући НетФлов (наравно), ИПФИКС, Ј-флов, НетСтреам и неколико других. Као бонус, такође има одличну интеграцију са Цисцо уређајима, са подршком за подешавање обликовања саобраћаја и / или КоС политика директно из овог алата.

Попут многих конкурентских производа, МанагеЕнгинеНетФлов Анализер долази у две верзије. Бесплатна верзија ће бити идентична плаћеној првих 30 дана, али ће се она вратити на праћење само два сучеља токова. Иако ово није пуно, могло би бити све што вам треба.

Ако желите плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока са ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања.

5- нПробе и нтопнг

нПробе и нтопнг су нешто напреднији – исложеније - алате отвореног кода. Нтопнг је веб-алат за анализу саобраћаја за праћење мрежа на основу података протока, док је нПробе извозник и сакупљач НетФлов и ИПФИКС. Заједно, они стварају веома флексибилан пакет анализа. Ако сте раније управљали Линук мрежама, можда ћете бити упознати са нтоп-ом. нтопнг је следећа генерација ГУИ верзије овог безграничног алата.

НтопНГ

Постоји бесплатна верзија заједнице нтопнг иможете да купите и пословне верзије. Могу бити скупе, али бесплатне су за образовне и непрофитне организације. Што се тиче нПробе, можете га испробати бесплатно, али је ограничено на укупно 25 000 извезених токова. Да бисте то превазишли, мораћете да купите лиценцу.

Као и већина модерних алата за мрежне анализе, нтопнгима интернетско корисничко сучеље које може приказати податке путем саобраћаја - попут горњих говорника, токова, хостова, уређаја и интерфејса. Садржи мешавину графикона, табела и графикона. највише садржи могућности бушења-надоградње које вам омогућавају да истражите у већој дубини. Интерфејс је прилично флексибилан и омогућава пуно прилагођавања.

У закључку

За најбоље Нетфлов колектор и анализатор,не можете погријешити ни с једном од СоларВиндс понуда. Компанија доследно објављује неке од најбоље плаћених и бесплатних алата за управљање мрежом. Њихов плаћени софтвер је по повољним ценама - посебно када се узму у обзир функције и њихови бесплатни алати међу најбољима.

Друга четири производа која смо управо представили сутакође сјајне опције. Они можда неће бити толико значајни или ће им требати мало више посла да их поставе, али било који од њих ће обавити свој посао и одрадити га добро. А пошто сви нуде неки облик бесплатног пробног периода, нема разлога да их не испробате,

Прочитајте такође

6 најбољих НетФлов алата за употребу поред ВМваре-а
6 најбољих софтвера отвореног кода НетФлов (БЕСПЛАТНО)
НетФлов и СНМП: Разлике и најбољи алати за употребу
5 најбољих анализатора мрежног саобраћаја (преглед за 2019. годину)
5 најбољих НетФлов колектора за Линук у 2019. години
СоларВиндс НетФлов Траффиц Анализер - преглед 2019
6 најбољих ИПФИКС сакупљача и анализатора
НетФлов вс сФлов: Који је бољи за анализу саобраћаја?
Најбољи бесплатни сакупљачи и анализатори сФлов прегледани у 2019. години
12 најбољих софтвера и алата за надгледање мреже који су прегледани у 2019. години
5 најбољих алата за дубинску инспекцију пакета у 2019. години
Најбољи алати за надгледање Ј-протока за мрежне професионалце

Коментари