- - Windows için En İyi NetFlow Toplayıcıları ve Analizörleri: 2019'da incelendi

En İyi NetFlow Toplayıcıları ve Windows İçin Analizörleri: İncelendi 2019

Bir ağı yönetmek söz konusu olduğunda,her şeyin düzgün çalıştığından emin olmanız için gereken görünürlüğü sağlayacak doğru ekipman ve yazılıma sahip olmak önemlidir. Yavaşlamaların ve engellerin kolayca tespit edilebildiği karayolu trafiğinden farklı olarak, ağ trafiği kolay görülemez. Bu yüzden NetFlow gibi araçlar yardımınıza gelebilir. Bugün, Windows için en iyi NetFlow toplayıcılarını ve analizörlerini inceliyoruz

Yolculuğumuza şu konuları tartışarak başlayacağız:ağ yöneticilerinin ağlarını izlemek ve gerçek sorun haline gelmeden sorunları bulmak ve düzeltmek için kullanabileceği farklı yöntemler. Ardından, NetFlow'un nasıl çalıştığını ve bundan yararlanmak için neyin gerekli olduğunu açıklayacağız. Biz oradayken, ilginizi çekebilecek bazı NetFlow alternatiflerini de tartışacağız. Daha sonra konunun merkezine gireceğiz ve Windows için mevcut olan en iyi beş NetFlow toplayıcısını ve analizcisini tanıtacağız. Bazı ürünler ücretsiz olarak kullanılabilir, diğerleri ise satın alma veya abonelik gerektirir.

Ağları İzleme Hakkında

Bir ağ yöneticisi olarak,sorumluluklar her şeyin yolunda gittiğinden, yavaşlama olmadığından ve tüm ağ trafiğinin hedefine kabul edilebilir bir süre içinde ulaştığından emin olmaktır. Ne yazık ki, bir ağda neler olup bittiğini görmek çok zor olan kablolar, yönlendiriciler, anahtarlar ve diğer ekipmanların içinde olur. Ağ izleme kavramı buradan geliyor. farklı araçlar kullanarak yöneticiler ağın içinde olup bitenler hakkında biraz görünürlük kazanabilir.

Komut satırı Yardımcı Programları

Yöneticilerin izlemek için kullanabileceği birkaç araç vardıronların ağı. En temel araçlar komut satırı tanılama araçlarıdır. Muhtemelen onları tanıyorsunuz ve sürekli kullanıyorsunuz. Örneğin Ping, belirli bir IP adresine ulaşılabileceğini doğrulamanızı ve gidiş-dönüş gecikmeleri ve paket kaybı hakkında bazı istatistikler sağlamanızı sağlar. Tracert (veya işletim sisteminize bağlı olarak traceroute), iki cihaz arasındaki tüm ağ yolunu izler. Nmap, belirli bir alt ağda bulunan tüm aygıtları listeler.

Paket Yakalama ve Analiz Araçları

Sonra ağ izleme araçları izin verecekbelirli bir konumdan geçen trafiği yakalarsınız ve bu, paketlerin kodunu çözmenize ve analiz etmenize olanak tanır. Uygulama katmanı sorunlarını çözmeye çalışırken çok yararlı olabilirler, ancak genellikle ağınızın gerçek performansı hakkında fazla bilgi vermezler. Çok yaygın hale gelen böyle bir araca Wireshark denir. Tcpdump, GUI yerine komut satırı arabirimi kullanan başka bir benzer araçtır.

Akış Analizi Yazılımı

Neler olup bittiğine dair en hassas görünüm içinİhtiyacınız olanı akış analizi. Akış verilerini yorumlayabilen ve anlamlı şekilde sunabilen toplayıcılar ve / veya analizörler olarak adlandırılan sistemlere trafik bilgisi göndermek için ağ aygıtlarına güvenir. Buna izin veren protokole NetFlow denir. Birkaç yıl önce Cisco Systems tarafından yaratılmıştır, ancak şimdi çoğu büyük üreticilerin ağ ekipmanlarında bir şekilde veya başka şekilde kullanılmaktadır.

NetFlow Nedir?

NetFlow, Cisco Systems tarafından geliştirilmiştir veBir ağa girerken ya da bu pencereden çıkarken IP ağ trafiğini toplamayı sağlayan yönlendiricilerde tanıtıldı. Toplanan veriler daha sonra trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklığın nedenlerini belirlemeye yardımcı olmak için ağ yöneticileri tarafından analiz edilir.

Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:

  1. Bu akış ihracatçısı paketleri akışlar halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır.
  2. Bu akış toplayıcı bir akış ihracatçısından alınan akış verilerinin alımı, depolanması ve ön işlenmesinden sorumludur.
  3. Sonunda, analiz uygulaması alınan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.

NetFlow Nasıl Çalışır?

Yönlendiriciler, anahtarlar ve başka bir cihazDestekler NetFlow, akış verilerini akış kayıtları biçiminde vermek ve bunları bir NetFlow toplayıcısına göndermek için yapılandırılabilir. Akış IP anlamında tam bir konuşmadır. Akış kayıtlarını hazırlayan cihaz normalde akışkanın ya yaşlanma ile bittiğini belirlediğinde - belirli bir zaman aşımı içerisinde herhangi bir trafik olmadığına veya bir TCP oturumu sonlandırması gördüğünde onları toplayıcıya gönderir.

NetFlow Mimarisi

Akış kaydı çok fazla bilgi içeriyorakış hakkında. Giriş ve çıkış arayüzlerini, akışın başlangıç ​​ve bitiş zamanlarını, içerdiği bayt ve paket sayısını, katman 3 başlıklarını, kaynak ve hedef IP adresini ve port numarasını, IP protokolünü ve TOS değerini içerir. . Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu, güvenlik açısından önemlidir.

Devasa çok sahalı ortam hariç, akışkayıtların gönderildiği toplayıcılar da genellikle akış analizatörleridir. Akış kayıtlarında yer alan bilgileri, ağ trafiği hakkındaki verileri ağ yöneticileri için faydalı bir şekilde sunmak için kullanırlar. Farklı NetFlow toplayıcıları ve analizörlerinin veri sunmanın farklı yolları vardır. En iyi NetFlow toplayıcıları ve analizörleri listemizin kullanışlı olacağı yer burasıdır.

Bazı NetFlow Alternatifleri

Daha önce belirttiğimiz gibi, NetFlow varbirkaç farklı isim. Ancak NetFlow'a alternatifler de var, en iyi bilinen iki sFlow ve IPFIX. Sonuncusu, bir IETF standardı olması haricinde, NetFlow'un en son sürümüne dayanmaktadır. Cisco'nun sonunda NetFlow'u IPFIX ile değiştirebileceğini düşünmekte özgürüz.

SFlow'a gelince, farklı, rakip bir sistemdir. Amacı ve genel çalışma prensipleri benzer fakat farklıdır. Bazı NetFlow analizörleri aynı zamanda sFlow ile de çalışacaktır, ancak genel olarak konuşursak, birinin kullanıcıları diğerini kullanmaz.

Windows için En İyi NetFlow Toplayıcıları ve Analizörleri

En iyi NetFlow için pazarda arama yaptıkWindows için toplayıcılar ve analizörler. Neden Windows? Temelde iki nedenden dolayı. Birincisi, en çok kullanılan işletim sistemidir ve muhtemelen en çok ağ yöneticisinin aşina olduğu işletim sistemidir. İkinci olarak, en iyi NetFlow toplayıcıları ve analizörleri Windows içindir. O halde bu işletim sistemine odaklanmamız mantıklıydı.

İşte yapabileceğimiz en iyi beş ürünlistenin en üstünde favorimizle tercih sırasına göre bulun. İhtiyaçlarınıza en uygun paketi seçebilmeniz için her biri hakkında size daha fazla bilgi vermeye çalışacağız.

1- SolarWinds NetFlow Trafik Analizörü (30 günlük ücretsiz deneme)

Bir ağ yöneticisiyseniz veSolarWinds'i hiç duymadım, şirketi keşfetmenin zamanı geldi. SolarWinds ağ ve sistem yönetimi için en iyi yazılımlardan bazılarını yapar. Ve NetFlow Trafik Analizörü, bulabileceğiniz en iyi NetFlow toplayıcısı ve Analizörüdür.

SolarWindsNetFlow Trafik Analizörü Özeti

İşte ürünün en iyi özelliklerinden bazıları.

  • SolarWinds NetFlow Trafik Analizörü bant genişliği kullanımını uygulama, protokol ve IP adres grubuna göre izleyebilir.
  • Hangi uygulamaların ve protokollerin en iyi bant genişliği tüketicisi olduğunu belirlemek için Cisco NetFlow, Ardıç J-Akışı, sFlow, Huawei NetStream ve IPFIX akış verilerini izleyebilir.
  • Trafik verilerini toplar, kullanılabilir bir formata bağlar ve ağ trafiğini izlemek için kullanıcıya web tabanlı bir arayüz sunar.
  • Cisco NBAR2 desteği ile daha iyi ağ trafiği görünürlüğü için hangi uygulamaların ve kategorilerin en fazla bant genişliğini kullandığını belirler.

Ürün sizi birkaç bin kişiye geri götürecekdolar ama yatırıma değer. SolarWinds Ağ Performansı Monitörüne entegre olur ve bu nedenle bu ürünün satın alınması gerekir. Ancak satın almadan önce denemek istiyorsanız, tamamen işlevsel bir 30 günlük değerlendirme sürümü indirebilirsiniz - bu bağlantıyı kullanarak.

** SolarWinds Gerçek Zamanlı NetFlow Analizörü (ÜCRETSİZ İNDİRİN)

Ancak SolarWinds sadeceen iyi ağ yönetim yazılımı, onlar da orada en iyi ücretsiz araçlar bazı yapmak. Daha küçük ölçekli bir çözüme ihtiyacınız varsa, ücretsiz Gerçek Zamanlı NetFlow Analizörü tam da ihtiyacınız olan şey olabilir. Araç tamamen ücretsizdir ve buradan indirilebilir.

Tam teşekküllü NetFlow Trafik Analizörü kadar eksiksiz olmasa da, Ücretsiz Gerçek Zamanlı NetFlow Analizörü size aynı temel işlevselliği sağlar.

SolarWinds Gerçek Zamanlı Netflow Analizörü

Appflow, NetFlow,JFlow ve sFlow verileri gerçek zamanlı olarak. Ve tam olarak ağınızdaki trafik türlerini, nereden geldiğini ve nereye gideceğini gösterir. Trafik artışlarını teşhis etmek ve bant genişliği sorunlarını gidermek için de kullanabilirsiniz.

Ürünün birincil özellikleri şunlardır:

  • Hangi kullanıcıların, cihazların ve uygulamaların en fazla bant genişliği tükettiğini belirleyin
  • Ağ trafiğini konuşmaya, uygulamaya, etki alanına, uç noktaya ve protokole göre izole edin
  • Ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleme

Bu ücretsiz yazılım bazı sınırlamalara sahiptir.ağabeyine kıyasla. Birincil odak noktası ağınızın mevcut ve son durumudur. Yalnızca bir NetFlow arabiriminden veri toplayabilir ve yalnızca son 60 dakikalık verileri saklar ve analiz eder.

Araç, diğer SolarWinds araçlarının çoğu gibi,standart bir windows kurulum sihirbazı ile kolayca kurulur. Ve yüklendikten sonra, bir NetFlow Yapılandırıcı dahil edilir. Çeşitli NetFlow değişkenlerini destekleyen cihazları yapılandırmanıza yardımcı olacaktır.

Ağ donanımınız NetFlow'u destekliyorsa ve bant genişliği kullanımınız hakkında hızlı ve kirli bir görünüme ihtiyacınız varsa, SolarWinds ücretsiz Gerçek Zamanlı Uygulama Akış Analizörü.

2- PRTG Ağ İzleyicisi

Adından da anlaşılacağı gibi, Paessler'den PRTGtemel amacı bant genişliği kullanımını izlemek olan hepsi bir arada çözüm. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu nedenle, ağ yöneticileri için çok yararlı bir başka araçtır. PRTG birden fazla siteyi izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir.

PRTG

PRTG sadece bir NetFlow toplayıcı ve analizörü değildir. Aslında, sistemleri, cihazları, trafiği ve uygulamaları izlemek için çeşitli teknolojiler kullanır. Öncelikle şunları kullanır:

  • Kullanıma hazır ve özel seçeneklerle birlikte SNMP
  • WMI ve Windows Performans Sayaçları
  • Linux / Unix ve MacOS sistemleri için SSH
  • Akışlar (NetFlow veya sFlow gibi) ve Paket Koklama
  • HTTP istekleri
  • XML veya JSON döndüren REST API'leri
  • Ping, SQL ve daha fazlası

PRTG iki versiyonda gelir. 100 sensörle sınırlı ücretsiz bir sürümü var. Bir sensörün bir cihaz olmadığını bilmeniz gerekir. Bunun yerine, izlenebilen en temel unsurdur. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensöre ihtiyacınız olacaktır. NetFlow için, akış kaynağı başına bir sensöre ihtiyacınız olacaktır.

100'den fazla sensöre ihtiyacınız varsa,lisans satın almak. 500, 1000, 2500 veya 5000 adet için mevcuttur ve ayrıca sınırsız lisans vardır. Fiyatlar yaklaşık 600 $ ile 15000 $ 'ın hemen altında değişmektedir. Ücretsiz sürümün ilk 30 gün boyunca sınırsız sensöre izin vereceğini ve böylece ürünü test sürüşüyle ​​gerçekleştirebileceğinizi unutmayın.

PRTG'yi kurmak kolaydır. Yükleyiciyi çalıştırdıktan sonra, otomatik bulma işlemi cihazları keşfedecek ve sensörleri ayarlayacaktır. Ve bu yeterli değilse, manuel olarak NetFlow toplayıcıları gibi sensörler ekleyebilirsiniz. Nasıl yapıldığını gösteren ayrıntılı bir video bile var.

Sunucu yalnızca Windows'ta çalışır, ancak kullanıcıarayüzü web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca akıllı telefonunuza yükleyebileceğiniz bir mobil uygulama da var. Mobil uygulamaya eşlik etmek için PRTG, cihazlarınıza yazdırabileceğiniz ve yapıştırabileceğiniz QR etiketleri şeklinde benzersiz bir özelliğe sahiptir. Ardından, cihazın sensör verilerini hızlı bir şekilde görüntülemek için mobil uygulamadan kodu taramak basit bir konudur.

3- Araştırmacı

Plixer'dan Scrutinizer başka bir büyük NetFlowAnaliz. Aslında, bundan daha fazlası ve birçoğu tam bir tepki sistemi olarak görüyor. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme özelliğiyle, yalnızca Cisco aygıtlarını izlemeyle sınırlı değilsiniz.

Scrutinizer

Hiyerarşik tasarımıyla Scrutinizerdüzenli ve verimli veri toplama ve saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklenebilmenizi sağlar. Ne zaman bir şeyler ters giderse, genellikle ağ ilk suçlanır, Scrutinizer ile herhangi bir ağ sorununun asıl nedenini çabucak bulabilirsiniz. Scrutinizer hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.

Denetmenler, dört lisans katmanındatemel ücretsiz sürümden saniyede 10 milyondan fazla akışa kadar ölçeklendirilebilen tam teşekküllü SCR seviyesine kadar. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini yalnızca 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca 30 gün boyunca herhangi bir lisans katmanını deneyebilir ve bundan sonra ücretsiz sürüme geri dönersiniz.

4- ManageEngine NetFlow Analizörü

ManageEngine NetFlow Analyzer,ağ yöneticisi, trafik bantlarının yanı sıra ağ bant genişliği kullanımının ayrıntılı bir görünümünü sunar. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünümler sunar.

ManageEngine Ağ Trafik Analizörü Gösterge Tablosu

Örneğin, trafiğiuygulama, konuşarak, protokolle ve birkaç seçenekle. Ayrıca sizi olası sorunlardan haberdar etmek için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.

Ancak ürünün gücünün çoğu geliyorraporlarından ve gösterge tablosundan. Araç, sorun giderme, kapasite planlama veya faturalama gibi belirli amaçlar için özel olarak tasarlanmış, çok sayıda önceden hazırlanmış çeşitli raporlarla birlikte gelir. Ancak, araç yöneticilerin beğenisine göre özel raporlar oluşturmasına izin verdiğinden, yerleşik raporlarla da tıkanmazsınız.

Bahsettiğimiz aracın gösterge tablosuna gelince,en az raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi konuşmalar gibi şeylerle birlikte birkaç tane pasta grafiği içerir. Ayrıca, izlenen arayüzlerin durumu ile bir ısı haritası da gösterebilir. Tahmin edebileceğiniz gibi, panolar yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge panosu da uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi için, gösterge tablosuna ve raporlara erişmenizi sağlayacak bir akıllı telefon uygulaması var.

ManageEngine NetFlow Analyzer, çoğu desteğiNetFlow (elbette), IPFIX, J-flow, NetStream ve diğerleri de dahil olmak üzere akış teknolojileri. Bonus olarak, trafik şekillendirme ve / veya QoS politikalarını doğrudan araçtan ayarlama desteğiyle Cisco cihazlarıyla da mükemmel entegrasyon vardır.

Birçok rakip ürün gibi ManageEngineNetFlow Analyzer iki versiyonda geliyor. Ücretsiz sürüm, ilk 30 gün için ödenen ile aynı olacaktır ancak daha sonra yalnızca iki akış arayüzünü izlemeye geri dönecektir. Bu kadar olmasa da, ihtiyacınız olan her şey olabilir.

Ücretli sürümü istiyorsanız, lisanslar 100 ila 2500 arayüz arasında çeşitli boyutlarda bulunur veya fiyatları 600 ila 50.000 ABD Doları'nın üzerinde ve yıllık bakım ücretleri arasında değişen fiyatlarla başlar.

5- nProbe ve ntopng

nProbe ve ntopng biraz daha gelişmiş vedaha karmaşık - açık kaynaklı araçlar. Ntopng, akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır, nProbe ise bir NetFlow ve IPFIX ihracatçısı ve toplayıcısıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Daha önce Linux ağlarını yönettiyseniz, ntop'u biliyor olabilirsiniz. ntopng bu yaşlanmayan aracın yeni nesil GUI sürümüdür.

NtopNG

Ntopng’nun ücretsiz topluluk sürümüayrıca kurumsal sürümleri de satın alabilirsiniz. Pahalı olabilirler ancak eğitim ve kar amacı gütmeyen kuruluşlara ücretsizdirler. NProbe'ye gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 ihraç akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.

Çoğu modern ağ analiz aracı gibi, ntopngen iyi konuşanlar, akarlar, ana bilgisayarlar, cihazlar ve arabirimler gibi trafiğe göre veri sunabilen web tabanlı bir kullanıcı arayüzü sunar. Çizelge, tablo ve grafiklerin karışımından oluşur. çoğu, daha derinlemesine keşfetmenizi sağlayan detaylandırma seçeneklerine sahiptir. Arayüz oldukça esnektir ve çok fazla kişiselleştirme sağlar.

Sonuç olarak

En iyi Netflow toplayıcı ve analizörü için,SolarWinds ürünlerinden biriyle yanlış gidemezsiniz. Şirket, ağ yönetimi için en iyi ücretli ve ücretsiz araçlardan bazılarını sürekli olarak piyasaya sürüyor. Ücretli yazılımları makul fiyatlı - özellikle özellikleri ve ücretsiz araçları göz önüne alındığında en iyileri arasında.

Yeni tanıttığımız diğer dört ürünayrıca harika seçenekler. Tam özellikli olmayabilirler veya kurmak için biraz daha çalışma gerektirebilirler, ancak herhangi biri işini yapacak ve iyi yapacaklardır. Ve hepsi bir çeşit ücretsiz deneme sunduğundan, onları denememek için bir neden yok,

Ayrıca oku

VMware ile Birlikte Kullanılacak En İyi 6 NetFlow Aracı
6 En İyi Açık Kaynak NetFlow Yazılımı (ÜCRETSİZ)
NetFlow ve SNMP: Farklılıklar ve Kullanılacak En İyi Araçlar
En İyi Ağ Trafik Analizörleri (2019 İnceleme)
2019'da Linux İçin En İyi 5 NetFlow Koleksiyoneri
SolarWinds NetFlow Trafik Analiz Cihazı - İnceleme 2019
En İyi 6 IPFIX Toplayıcı ve Analizörü
NetFlow vs sFlow: Trafik Analizi İçin Hangisi Daha İyi?
En İyi Ücretsiz sFlow Koleksiyonerleri ve Analizörleri
12 En İyi Ağ İzleme Yazılımı ve Araçları
2019'da Derin Paket Muayene için En İyi 5 Araç
Ağ Profesyonelleri İçin En İyi J-Flow İzleme Araçları

Yorumlar