- - Bästa NetFlow-samlare och analysatorer för Windows: Granskad 2019

Bästa NetFlow-samlare och analysatorer för Windows: Granskad 2019

När det gäller att hantera ett nätverk, så är detviktigt att ha rätt utrustning och mjukvara som ger dig den synlighet du behöver för att säkerställa att allt går smidigt. Till skillnad från vägtrafik där nedgångar och hinder lätt kan identifieras är nätverkstrafik inte något som är lätt att se. Det är därför verktyg som NetFlow kan hjälpa dig. Idag granskar vi de bästa NetFlow-samlarna och analysatorerna för Windows

Vi börjar vår resa med att diskuteraolika metoder som nätverksadministratörer kan använda för att övervaka sina nätverk och hitta – och fixa-problem innan de blir verkliga problem. Sedan förklarar vi vad NetFlow är hur det fungerar och vad som behövs för att utnyttja det. Och medan vi är där, kommer vi också att diskutera några NetFlow-alternativ som kan vara av intresse. Vi dyker sedan in i kärnan i saken och introducerar de fem bästa NetFlow-samlarna och analysatorerna som finns tillgängliga för Windows. Vissa produkter är gratis tillgängliga, andra kräver köp eller prenumeration.

Om övervakningsnätverk

Som nätverksadministratör är en av dinaansvaret är att se till att allt går smidigt, att det inte sker någon avmattning och att all nätverkstrafik kommer till sin destination inom en acceptabel tid. Tyvärr händer det som sker i ett nätverk i kablar, routrar, switchar och annan utrustning där det vanligtvis är mycket svårt att se vad som händer. Det är här konceptet nätverksövervakning kommer från. med hjälp av olika verktyg kan administratörer få lite synlighet på vad som händer i nätverket.

Kommandoradsverktyg

Det finns flera verktyg som administratörer kan använda för att övervakaderas nätverk. De mest grundläggande verktygen är diagnostikverktyg för kommandoraden. Du känner förmodligen dem och använder dem ständigt. Ping till exempel tillåter dig att bekräfta att en given IP-adress kan nås och tillhandahålla en del statistik om förseningar runt resan och paketförlust. Tracert – eller traceroute, beroende på operativsystemet - spårar hela nätverksvägen mellan två enheter. Nmap visar alla enheter som finns i ett specifikt undernät.

Paketfångst- och analysverktyg

Nästa är nätverksövervakningsverktyg som låterdu fångar trafik som passerar genom en specifik plats och som låter dig avkoda paketen och analysera dem. De kan vara mycket användbara när du försöker lösa problem med applikationslagret men de ger ofta inte mycket information om ditt nätverk. Ett sådant verktyg som har blivit mycket vanligt kallas Wireshark. Tcpdump är ett annat liknande verktyg som använder ett kommandoradsgränssnitt snarare än ett GUI.

Flödesanalysprogramvara

För den mest exakta bilden av vad som händer,flödesanalys vad du behöver. Den förlitar sig på nätverksenheter för att skicka trafikinformation så kallade system som kallas samlare och / eller analysatorer som i sin tur kan tolka flödesdata och presentera den på meningsfulla sätt. Protokollet som tillåter detta kallas NetFlow. Det skapades av Cisco Systems för flera år sedan men används nu ofta i en eller annan form på nätverksutrustning från de flesta större tillverkare.

Vad är NetFlow?

NetFlow utvecklades av Cisco Systems och varintroducerade på sina routrar för att ge möjlighet att samla IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Den insamlade informationen analyseras sedan av nätverksadministratörer för att hjälpa till att bestämma källan och destinationen för trafiken, serviceklassen och orsakerna till överbelastning.

En typisk NetFlow-övervakningsinstallation består av tre huvudkomponenter:

  1. De flöde exportör samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare.
  2. De flödesuppsamlare ansvarar för mottagning, lagring och förbehandling av flödesdata som mottagits från en flödesexportör.
  3. Slutligen, analysapplikation används för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.

Så fungerar NetFlow

Routrar, switchar och alla andra enheter somstöder NetFlow kan konfigureras för att mata ut flödesdata i form av flödesregister och skicka dem till en NetFlow-samlare. Ett flöde är en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är avslutat antingen genom åldring - det har inte varit någon trafik inom en viss tidsgräns - eller när den ser en TCP-sessionens avslutning.

NetFlow Arkitektur

Flödesposten innehåller mycket informationom flödet. Det inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, lager 3-rubriker, käll- och destinations-IP-adress och portnummer, IP-protokollet och TOS-värdet . Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.

Förutom i en enorm miljö med flera platser, flödetsamlare där posten skickas är ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika NetFlow-samlare och analysatorer kommer att ha olika sätt att presentera data. Det är här vår lista över de bästa NetFlow-samlarna och analysatorerna kommer att vara praktiska.

Vissa NetFlow-alternativ

Som vi redan har antytt finns NetFlow avflera olika namn. Men det finns också alternativ till NetFlow, de två mest kända är sFlow och IPFIX. Den senare är starkt baserad på den senaste versionen av NetFlow förutom att det är en IETF-standard. Vi är fri att tro att Cisco till och med så småningom kan ersätta NetFlow med IPFIX.

Vad gäller sFlow är det ett annorlunda, konkurrerande system. Dess mål och allmänna principer för drift är lika men olika. Vissa NetFlow-analysatorer kommer också att arbeta med sFlow men i allmänhet använder inte användare av den andra.

De bästa NetFlow-samlarna och analysatorerna för Windows

Vi har sökt efter den bästa NetFlow-marknadenSamlare och analysatorer för Windows. Varför Windows? Främst av två skäl. Först är det det mest använda operativsystemet och förmodligen det som de flesta nätverksadministratörer redan känner till. För det andra är de bästa NetFlow-samlarna och analysatorerna för Windows. Det var då vettigt att vi fokuserar på det operativsystemet.

Så här är de fem bästa produkterna vi kundehitta, i önskad ordning med vår favorit högst upp på listan. Vi försöker ge dig så mycket information om var och en för att du ska kunna välja det paket som bäst passar dina behov.

1- SolarWinds NetFlow Traffic Analyzer (30 dagars gratis prövotid)

Om du är en nätverksadministratör och du haraldrig hört talas om SolarWinds, det är dags att upptäcka företaget. SolarWinds gör några av de bästa programvarorna för nätverks- och systemadministration. Och deras NetFlow Traffic Analyzer är helt enkelt den allra bästa NetFlow-samlaren och analysatorn du kan hitta.

SolarWindsNetFlow Traffic Analyzer Summary

Här är några av produktens bästa funktioner.

  • SolarWinds NetFlow Traffic Analyzer kan övervaka användningen av bandbredd med applikations-, protokoll- och IP-adressgrupp.
  • Det kan övervaka Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream och IPFIX-flödesdata för att identifiera vilka applikationer och protokoll som är de bästa bandbreddskunderna.
  • Den samlar in trafikdata, korrelerar dem till ett användbart format och presenterar dem för användaren i ett webbaserat gränssnitt för övervakning av nätverkstrafik.
  • Den identifierar vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken med Cisco NBAR2-stöd.

Produkten ger dig några tusen tillbakadollar men det är väl värt investeringen. Den integreras i SolarWinds Network Performance Monitor och behöver som sådan också köpa den produkten. Men om du vill prova det innan du köper det kan du ladda ner en fullt funktionell utvärderingsversion på 30 dagar - med den här länken.

** SolarWinds NetFlow Analyzer i realtid (GRATIS NEDLADDNING)

Men SolarWinds är inte bara känt för att görabästa nätverksadministrationsprogramvara, de gör också några av de bästa gratisverktygen där ute. Och om du behöver en mindre lösning kan deras gratis realtid NetFlow Analyzer vara precis vad du behöver. Verktyget är helt gratis och kan laddas ner härifrån.

Även om den inte är lika komplett som den fullfjädrade NetFlow Traffic Analyzer, ger Free Real Time NetFlow Analyzer dig samma grundläggande funktionalitet.

SolarWinds Netflow Analyzer i realtid

Det kan fånga och analysera Appflow, NetFlow,JFlow och sFlow-data i realtid. Och det kommer att visa dig exakt vilka typer av trafik i ditt nätverk, varifrån det kommer och vart det kommer till. Du kan också använda den för att diagnostisera trafikspikar och felsöka bandbreddproblem.

Här är produktens huvudfunktioner:

  • Identifiera vilka användare, enheter och applikationer som konsumerar mest bandbredd
  • Isolera nätverkstrafik efter konversation, app, domän, slutpunkt och protokoll
  • Visa nätverkstrafik efter typ och specificerade tidsperioder

Denna fria programvara har vissa begränsningar närjämfört med sin större bror. Dess huvudsakliga fokus är det aktuella och senaste tillståndet i ditt nätverk. Den kan bara samla in data från ett NetFlow-gränssnitt och kommer bara att behålla och analysera de senaste 60 minuterna med data.

Verktyget, som de flesta andra SolarWinds-verktyg,installeras enkelt via en standardinstallationsguide för Windows. Och en gång har installerats en NetFlow Configurator. Det hjälper dig att konfigurera enheter som stöder olika NetFlow-varianter.

Om din nätverksutrustning stöder NetFlow och du behöver en snabb och smutsig bild av din bandbreddanvändning, är SolarWinds gratis realtidsapplikationsflödesanalysator.

2- PRTG Network Monitor

Som namnet antyder är PRTG från Paessler enallt-i-ett-lösning vars huvudsakliga syfte är att övervaka användningen av bandbredd. Det används också för att övervaka tillgängligheten och hälsan för olika nätverksresurser. Som sådan är det ett annat mycket användbart verktyg för nätverksadministratörer. PRTG kan övervaka flera webbplatser och det kan övervaka LAN, WAN, VPN och Cloud Services.

PRTG

PRTG är inte bara en NetFlow-samlare och analysator. I själva verket använder den flera tekniker för att övervaka system, enheter, trafik och applikationer. Den använder främst:

  • SNMP med redo att använda och anpassade alternativ
  • WMI och Windows Performance Counters
  • SSH för Linux / Unix och MacOS-system
  • Flöden (som NetFlow eller sFlow) och Packet Sniffing
  • HTTP-förfrågningar
  • REST-API: er som returnerar XML eller JSON
  • Ping, SQL och många fler

PRTG finns i två versioner. Det finns en gratisversion som är begränsad till 100 sensorer. Du måste vara medveten om att en sensor inte är en enhet. Det är istället det mest grundläggande elementet som kan övervakas. Till exempel, för att övervaka varje port i en 48-port-switch, behöver du 48 sensorer. För NetFlow behöver du en sensor per flödeskälla.

Om du behöver mer än 100 sensorer måste du göra detköpa en licens. De finns tillgängliga för 500, 1000, 2500 eller 5000 kvantitet och det finns också en obegränsad licens. Priserna varierar från cirka 1 600 USD till knappt 15 000 USD. Observera att den kostnadsfria versionen tillåter obegränsade sensorer under de första 30 dagarna så att du kan testa produkten.

Att installera PRTG är enkelt. När du har kört installationsprogrammet kommer autoupptäckningsprocessen att upptäcka enheter och ställa in sensorer. Och om det inte räcker kan du lägga till sensorer - till exempel NetFlow-samlare - manuellt. Det finns till och med en detaljerad video som visar hur det har gjorts.

Servern körs endast på Windows men användarengränssnittet är webbaserat och kan nås från valfri webbläsare. Det finns också en mobilapp som du kan installera på din smartphone. Och för att följa mobilappen har PRTG en unik funktion i form av QR-etiketter som du kan skriva ut och anbringa på dina enheter. Då är det en enkel fråga att skanna koden från mobilappen så att du snabbt kan se enhetens sensordata.

3 - Granskare

Scrutinizer från Plixer är en annan stor NetFlowAnalysator. I själva verket är det ännu mer än så och många ser det som ett fullständigt svarssystem för händelser. Med sin förmåga att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX är du inte begränsad till att bara övervaka Cisco-enheter.

Scrutinizer

Med sin hierarkiska design erbjuder Scrutinizerströmlinjeformad och effektiv datainsamling och låter dig starta liten och lätt skalad väg upp till många miljoner flöden per sekund. Nätverket får ofta först skylden när något går fel. Med Scrutinizer kan du snabbt hitta den verkliga orsaken till de flesta nätverksproblem. Scrutinizer fungerar i både fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.

Granskare finns i fyra licensnivåer som gårfrån den grundläggande gratisversionen till den fullfjädrade SCR-nivån som kan skala upp till över 10 miljoner flöden per sekund. Den kostnadsfria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Du kan också prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen.

4- ManageEngine NetFlow Analyzer

ManageEngine NetFlow Analyzer gernätverksadministratör en detaljerad vy av användningen av nätverksbandbredd samt trafikmönster. Produkten styrs av ett webbaserat gränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk.

ManageEngine Network Traffic Analyzer Dashboard

Du kan till exempel visa trafik efterapplikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.

Men det mesta av produktens styrka kommerfrån dess rapporter och instrumentpanel. Verktyget kommer med flera mycket användbara förbyggda rapporter som är specifikt skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men du sitter inte fast med inbyggda rapporter eftersom verktyget också tillåter administratörer att skapa anpassade rapporter efter deras önskemål.

När det gäller verktygets instrumentbräda som vi nämnde är detlika imponerande som rapporterna. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. Och som du kanske gissat kan instrumentpaneler anpassas till att bara inkludera den information du tycker är användbar. Instrumentpanelen är också där varningar visas i form av popup-fönster. Och för den on-the-go nätverksadministratören finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter.

ManageEngine NetFlow Analyzer stöder de flestaflödeteknologier inklusive naturligtvis NetFlow, IPFIX, J-flow, NetStream och några andra. Som en bonus har också den utmärkta integrationen med Cisco-enheter, med stöd för att anpassa trafikformning och / eller QoS-policy direkt från verktyget.

Liksom många konkurrerande produkter, ManageEngineNetFlow Analyzer finns i två versioner. Gratisversionen kommer att vara identisk med den betalade under de första 30 dagarna men den återgår sedan till att bara övervaka två flödesgränssnitt. Även om detta inte är mycket, kan det vara allt du behöver.

Om du vill ha den betalda versionen, finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar mellan cirka $ 600 till över $ 50K plus årliga underhållsavgifter.

5- nProbe och ntopng

nProbe och ntopng är något mer avancerade – ochmer komplicerade verktyg med öppen källkod. Ntopng är ett webbaserat trafikanalysverktyg för övervakning av nätverk baserat på flödesdata medan nProbe är en NetFlow- och IPFIX-exportör och samlare. Tillsammans skapar de ett mycket flexibelt analyspaket. Om du har administrerat Linux-nätverk tidigare kanske du känner till ntop. ntopng är nästa generations GUI-version av detta ageless verktyg.

NtopNG

Det finns en gratis communityversion av ntopng ochDu kan också köpa företagsversioner. De kan vara dyra men de är gratis för utbildnings- och ideella organisationer. När det gäller nProbe kan du prova det gratis men det är begränsat till totalt 25 000 exporterade flöden. För att gå längre än det måste du köpa en licens.

Som de flesta moderna nätverksanalysverktyg, ntopnghar ett webbaserat användargränssnitt som kan presentera data via trafik - till exempel top talkers, flöden, värdar, enheter och gränssnitt. Den har en blandning av diagram, tabeller och grafer. de flesta med drill-down alternativ som låter dig utforska mer djup. Gränssnittet är ganska flexibelt och möjliggör mycket anpassning.

Sammanfattningsvis

För den allra bästa Netflow-samlaren och analysatorn,du kan inte gå fel med något av SolarWinds-erbjudandena. Företaget släpper konsekvent några av de bäst betalda och gratis verktygen för nätverkshantering. Deras betalda programvara är rimligt prissatta - särskilt när man överväger funktionerna och deras gratisverktyg är bland de bästa.

De andra fyra produkterna som vi just har introducerat ärockså bra alternativ. De kanske inte är lika fullständiga eller de kan kräva lite mer arbete för att ställa in dem, men någon av dem kommer att göra sitt jobb och göra det bra. Och eftersom de alla erbjuder någon form av gratis prövning, finns det ingen anledning att inte prova dem,

Läs också

6 bästa NetFlow-verktyg att använda bredvid VMware
6 bästa open-source NetFlow-programvaran (GRATIS)
NetFlow och SNMP: Skillnader och bästa verktyg att använda
5 bästa nätverkstrafikanalysatorer (översyn av 2019)
De 5 bästa NetFlow-samlarna för Linux 2019
SolarWinds NetFlow Traffic Analyzer - Recension 2019
6 bästa IPFIX-samlare och analysatorer
NetFlow vs sFlow: Vilken är bättre för trafikanalys?
Bästa gratis sFlow-samlare och analysatorer recenserade 2019
12 bästa programvara och verktyg för nätverksövervakning granskad 2019
5 bästa verktyg för djuppaketinspektion 2019
Bästa J-Flow-övervakningsverktyg för nätverksproffs

kommentarer