Найкращі збирачі та аналізатори NetFlow для Windows: переглянуто у 2019 році

Що стосується управління мережею, то цеважливо мати відповідне обладнання та програмне забезпечення, яке надасть вам видимість, необхідну для забезпечення безперебійної роботи. На відміну від дорожнього руху, де сповільнення та перешкоди легко визначити, мережевий трафік - це не те, що легко помітити. Ось чому такі інструменти, як NetFlow, можуть прийти вам на допомогу. Сьогодні ми розглядаємо найкращі колектори та аналізатори NetFlow для Windows

Ми розпочнемо свою подорож, обговоривши церізні способи мережеві адміністратори можуть використовувати для моніторингу своєї мережі, пошуку та виправлення проблем, перш ніж вони стануть справжніми проблемами. Потім ми пояснимо, що таке NetFlow, як це працює і що потрібно для його використання. І поки ми там, ми також обговоримо деякі альтернативи NetFlow, які можуть зацікавити. Потім ми зануримось у суть справи та представимо п'ять найкращих колекторів та аналізаторів NetFlow, доступних для Windows. Деякі продукти доступні безкоштовно, інші вимагають придбання або передплати.

Про моніторинг мереж

Як мережевий адміністратор, один із вашихобов'язки полягають у тому, щоб переконатися, що все працює безперебійно, щоб не було уповільнень та весь мережевий трафік потрапляв до місця призначення протягом прийнятного часу. На жаль, те, що відбувається в мережі, відбувається всередині кабелів, маршрутизаторів, комутаторів та іншого обладнання, де зазвичай важко зрозуміти, що відбувається. Звідси походить концепція мережевого моніторингу. використовуючи різні інструменти, адміністратори можуть отримати певну видимість того, що відбувається всередині мережі.

Утиліти командного рядка

Адміністратори можуть використовувати декілька інструментів для моніторингуїх мережа. Найбільш основними інструментами є інструменти діагностики командного рядка. Ви, напевно, їх знаєте і постійно користуєтесь ними. Наприклад, Ping дозволяє перевірити, чи може бути досягнута дана IP-адреса, і надати деякі статистичні дані щодо затримок у зворотному напрямку та втрати пакетів. Tracert - або traceroute, залежно від вашої ОС - простежить повний мережевий шлях між двома пристроями. Nmap перелічить усі пристрої, які є у певній підмережі.

Інструменти збору та аналізу пакетів

Далі - це засоби моніторингу мережі, які дозволятьви забираєте трафік, що проходить через певне місце, і це дозволить вам декодувати пакети та аналізувати їх. Вони можуть бути дуже корисними при спробах вирішити проблеми із рівнем додатків, але часто не дадуть вам багато інформації про фактичну ефективність вашої мережі. Один з таких інструментів, який став дуже поширеним, називається Wireshark. Tcpdump - це ще один подібний інструмент, який використовує інтерфейс командного рядка, а не графічний інтерфейс.

Програмне забезпечення для аналізу потоків

Для найточнішого перегляду того, що відбувається,аналіз потоку, що вам потрібно. Він покладається на мережеві пристрої для передачі інформації про трафік, тому системи, звані колекторами та / або аналізаторами, які, в свою чергу, можуть інтерпретувати потокові дані та представляти їх змістовно. Протокол, який це дозволяє, називається NetFlow. Він був створений Cisco Systems кілька років тому, але зараз він широко використовується в тій чи іншій формі на мережевому обладнанні більшості великих виробників.

Що таке NetFlow?

NetFlow був розроблений Cisco Systems і бувпредставлені на своїх маршрутизаторах, щоб забезпечити можливість збирання мережевого трафіку IP під час входу або виходу з інтерфейсу. Потім зібрані дані аналізуються мережевими адміністраторами, щоб допомогти визначити джерело та призначення трафіку, клас обслуговування та причини перевантаженості.

Типова настройка моніторингу NetFlow складається з трьох основних компонентів:

1. The експортер потоку агрегує пакети в потоки та експортує записи потоків до одного або декількох колекторів потоків.
2. The проточний колектор відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера потоку.
3. Нарешті, додаток для аналізу використовується для аналізу отриманих даних про потік. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей у мережі.

Як працює NetFlow

Маршрутизатори, комутатори та будь-який інший пристрій, якийПідтримка NetFlow може бути налаштована для виведення даних потоку у вигляді записів потоків і відправлення їх в колектор NetFlow. Потік - це повна розмова в сенсі IP. Пристрій, що готує записи потоків, зазвичай надсилає їх до колектора, коли він визначає, що потік закінчується шляхом старіння - не було трафіку протягом певного часу, або коли він бачить припинення сеансу TCP.

Запис потоку містить багато інформаціїпро течію. Він включає вхідні та вихідні інтерфейси, часові позначки часу і закінчення потоку, кількість байтів та пакетів, які він містить, заголовки 3 рівня, IP-адресу та номер порту джерела та призначення, IP-протокол та значення TOS . Записи потоку не містять фактичних даних, що складали потік. Єдині містять інформацію про потік. Це важливо з точки зору безпеки.

За винятком величезних середовищ на багатьох сайтах, потікКолектори, куди надсилаються записи, часто також є аналізаторами потоку. Вони використовують інформацію, що міститься в записах потоку, для представлення даних про мережевий трафік таким чином, який корисний адміністраторам мережі. Різні збирачі та аналізатори NetFlow матимуть різні способи подання даних. Ось тут нам стане у нагоді список найкращих колекторів та аналізаторів NetFlow.

Деякі альтернативи NetFlow

Як ми вже натякали, NetFlow існуєкілька різних імен. Але є й альтернативи NetFlow, два найвідоміші - sFlow та IPFIX. Остання основана на останній версії NetFlow, за винятком того, що це стандарт IETF. Ми вільні думати, що Cisco може навіть врешті-решт замінити NetFlow на IPFIX.

Що стосується sFlow, то це інша, конкуруюча система. Його мета та загальні принципи роботи схожі, але різні. Деякі аналізатори NetFlow також працюватимуть із sFlow, але, загалом кажучи, користувачі одного не використовують іншого.

Кращі колектори та аналізатори NetFlow для Windows

Ми шукали на ринку найкращий NetFlowКолектори та аналізатори для Windows. Чому Windows? В основному з двох причин. По-перше, це найпоширеніша операційна система і, мабуть, один, з яким вже знайомі адміністратори мережі. По-друге, найкращі колектори та аналізатори NetFlow призначені для Windows. Тоді було лише сенс, що ми орієнтуємося на цю операційну систему.

Отже, ось п’ять найкращих продуктів, які ми могли бзнайти, в порядку переваги з нашим улюбленим у верхній частині списку. Ми спробуємо дати вам якомога більше інформації про кожного, щоб ви могли вибрати той пакет, який найкраще відповідає вашим потребам.

1- Аналізатор трафіку SolarWinds NetFlow (30-денна безкоштовна пробна версія)

Якщо ви адміністратор мережі і виніколи не чули про SolarWinds, саме час виявити компанію. SolarWinds робить одне з найкращих програмних засобів для мережевого та системного адміністрування. А їх аналізатор трафіку NetFlow - це просто найкращий колектор NetFlow та аналізатор, який ви можете знайти.

Ось деякі найкращі функції продукту.

• Аналізатор трафіку SolarWinds NetFlow може контролювати використання пропускної здатності за допомогою програми, протоколу та групи IP-адрес.
• Він може відслідковувати дані потоку Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream та IPFIX, щоб визначити, які програми та протоколи є найвищими споживачами пропускної здатності.
• Він збирає дані про трафік, співвідносячи їх у корисному форматі та представляючи їх користувачеві у веб-інтерфейсі для моніторингу мережевого трафіку.
• Він визначає, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку за допомогою підтримки Cisco NBAR2.

Товар поверне вам кілька тисячдоларів, але це варто варто інвестувати. Він інтегрується в мережевий монітор продуктивності SolarWinds і, як такий, також потребує придбання цього продукту. Але якщо ви хочете спробувати його перед покупкою, ви можете завантажити повністю функціональну 30-денну оціночну версію - за цим посиланням.

** Аналізатор NetFlow в реальному часі SolarWinds (ЗАВАНТАЖИТИ БЕЗКОШТОВНО)

Але SolarWinds славиться не лише створеннямнайкраще програмне забезпечення для мережевого адміністрування, вони також роблять кілька найкращих безкоштовних інструментів там. І якщо вам потрібне рішення меншого масштабу, їх безкоштовний аналізатор NetFlow в реальному часі може бути саме тим, що вам потрібно. Інструмент є абсолютно безкоштовним і його можна завантажити тут.

Хоча не настільки повна, як повноцінний аналізатор трафіку NetFlow, безкоштовний аналізатор NetFlow в режимі реального часу надає вам ті ж основні функціональні можливості.

Він може захоплювати та аналізувати Appflow, NetFlow,Дані JFlow та sFlow в режимі реального часу. І він точно покаже типи трафіку у вашій мережі, звідки він надходить і куди йде. Ви також можете використовувати його для діагностики спайків трафіку та усунення проблем із пропускною здатністю.

Ось основні характеристики продукту:

• Визначте, які користувачі, пристрої та програми споживають найбільшу пропускну здатність
• Виділіть мережевий трафік за допомогою розмови, програми, домену, кінцевої точки та протоколу
• Перегляд мережевого трафіку за типом та вказаними періодами часу

Це безкоштовне програмне забезпечення має деякі обмеження, колипорівняно зі своїм старшим братом. Її основна увага - поточний та останній стан вашої мережі. Він може збирати дані лише з одного інтерфейсу NetFlow і зберігати та аналізувати лише останні 60 хвилин даних.

Інструмент, як і більшість інших інструментів SolarWinds,легко встановлюється за допомогою стандартного майстра налаштування Windows. Після встановлення в нього включений конфігуратор NetFlow. Це допоможе вам налаштувати пристрої, які підтримують різні варіанти NetFlow.

Якщо ваше мережеве обладнання підтримує NetFlow і вам потрібен швидкий і брудний перегляд використання вашої пропускної здатності, безкоштовний аналізатор потоку додатків SolarWinds в реальному часі.

2- Монітор мережі PRTG

Як випливає з назви, PRTG від Paessler - цевсебічне рішення, основною метою якого є моніторинг використання пропускної здатності. Він також використовується для моніторингу наявності та стану здоров'я різних мережевих ресурсів. Таким чином, це ще один дуже корисний інструмент для мережевих адміністраторів. PRTG може відстежувати декілька сайтів, а також може відстежувати локальну, WAN, VPN та хмарні послуги.

PRTG - це не просто збирач та аналізатор NetFlow. Насправді він використовує декілька технологій для контролю систем, пристроїв, трафіку та додатків. В основному використовується:

• SNMP з готовими до використання та нестандартними опціями
• Лічильники продуктивності WMI та Windows
• SSH для систем Linux / Unix та MacOS
• Потоки (як NetFlow або sFlow) та Pani Sniffing
• HTTP-запити
• API REST, що повертають XML або JSON
• Ping, SQL та багато іншого

PRTG випускається у двох версіях. Існує безкоштовна версія, обмежена 100 датчиками. Потрібно знати, що датчик - це не пристрій. Натомість це самий основний елемент, за яким можна контролювати. Наприклад, для контролю кожного порту 48-портового комутатора знадобиться 48 датчиків. Для NetFlow вам знадобиться один датчик на джерело потоку.

Якщо вам потрібно більше 100 датчиків, вам потрібно будепридбати ліцензію. Вони доступні для кількості 500, 1000, 2500 або 5000, а також ліцензія необмежена. Ціни коливаються від приблизно $ 1 600 до трохи менше $ 15 000. Зауважте, що безкоштовна версія дозволить безлімітно датчиків протягом перших 30 днів, щоб ви могли пройти тестовий диск.

Встановити PRTG досить просто. Після запуску інсталятора процес автоматичного виявлення виявить пристрої та налаштує датчики. І якщо цього недостатньо, ви можете додавати датчики, такі як колектори NetFlow, вручну. Є навіть докладне відео, яке покаже вам, як це робиться.

Сервер працює тільки в Windows, але не користувачІнтерфейс базується на веб-сторінках, до нього можна отримати доступ з будь-якого браузера. Є також мобільний додаток, який можна встановити на свій смартфон. А для супроводу мобільного додатку PRTG має унікальну функцію у формі QR-етикетки, яку ви можете друкувати та закріплювати на своїх пристроях. Потім просто сканувати код з мобільного додатку для швидкого перегляду даних датчика пристрою.

3- Провідник

Scrutinizer від Plixer - це ще один чудовий NetFlowАналізатор. Насправді це навіть більше, і багато хто вважає це повноцінною системою реагування на інциденти. Завдяки своїй можливості контролювати різні типи потоків, такі як NetFlow, J-flow, NetStream та IPFIX, ви не обмежуєтесь моніторингом лише пристроїв Cisco.

Завдяки своєму ієрархічному дизайну, Scrutinizer пропонуєспрощений та ефективний збір даних та дозволяє розпочати невеликий та легкий масштаб шляху до багатьох мільйонів потоків в секунду. Мережу часто спочатку звинувачують, коли щось піде не так, за допомогою Scrutinizer ви можете швидко знайти справжню причину більшості будь-яких мережевих проблем. Scrutinizer працює як у фізичному, так і у віртуальному середовищах та має розширені функції звітування.

Технічні експерти перевіряються у чотирьох ліцензійних рівняхвід базової безкоштовної версії до повноцінного рівня SCR, який може масштабувати до 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона зберігатиме лише дані про потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення проблем з мережею. Ви також можете спробувати будь-який рівень ліцензії протягом 30 днів, після чого він повернеться до безкоштовної версії.

4- ManageEngine NetFlow Analyzer

Аналізатор NetFlow ManageEngine даєадміністратор мережі детальний вигляд використання пропускної здатності мережі, а також схеми руху трафіку. Продукт контролюється веб-інтерфейсом і пропонує вражаючу кількість різних переглядів у вашій мережі.

Наприклад, ви можете переглянути трафік за допомогоюдодаток, розмова, протокол та ще кілька варіантів. Ви також можете встановити сповіщення, щоб попереджати про можливі проблеми. Наприклад, ви можете встановити поріг трафіку на певному інтерфейсі та отримувати сповіщення, коли трафік перевищує його.

Але більша частина міцності продукту приходитьзі своїх звітів та інформаційної панелі. Інструмент постачається з кількома дуже корисними попередньо створеними звітами, спеціально розробленими для конкретних цілей, таких як усунення несправностей, планування потужностей або виставлення рахунків. Але ви не зациклюєтесь на вбудованих звітах, оскільки інструмент також дозволяє адміністраторам створювати власні звіти на свій смак.

Що стосується згаданої нами панелі інструментів, то вона єнастільки ж вражаючі, як і його звіти. Він включає кілька кругових діаграм із такими речами, як топ-програми, топ-протоколи чи топові розмови. Він також може відображати теплову карту зі статусом інтерфейсів, що контролюються. І як ви могли здогадатися, панелі інструментів можуть бути налаштовані так, щоб вони містили лише ту інформацію, яку ви вважаєте корисною. На інформаційній панелі також відображаються сповіщення у вигляді спливаючих вікон. А для адміністратора мережі в дорозі є додаток для смартфонів, який дозволяє вам отримувати доступ до інформаційної панелі та звітів.

Аналізатор ManageEngine NetFlow підтримує більшістьпотокові технології, включаючи NetFlow (звичайно), IPFIX, J-flow, NetStream та деякі інші. Як бонус, також є чудова інтеграція з пристроями Cisco, з підтримкою коригування формування трафіку та / або політик QoS прямо з цього інструменту.

Як і багато конкуруючих продуктів, ManageEngineNetFlow Analyzer випускається у двох версіях. Безкоштовна версія буде ідентичною платній для перших 30 днів, але потім повернеться до моніторингу лише двох інтерфейсів потоків. Хоча це не так багато, це може бути все, що вам потрібно.

Якщо ви хочете оплачувати версію, ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоки, ціни яких варіюються від приблизно $ 600 до $ 50K плюс щорічні збори за обслуговування.

5- nПрофект і ntopng

nProbe і ntopng дещо вдосконаленіші іскладніші інструменти з відкритим кодом. Ntopng - це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку, в той час як nProbe є експортером та збирачем NetFlow та IPFIX. Разом вони розробляють дуже гнучкий пакет аналізу. Якщо ви раніше керували мережами Linux, можливо, ви знайомі з ntop. ntopng - це версія GUI нового покоління цього нестарілого інструменту.

Існує безкоштовна версія спільноти ntopng іВи також можете придбати корпоративні версії. Вони можуть бути дорогими, але вони безкоштовні для освітніх та некомерційних організацій. Що стосується nProbe, ви можете спробувати його безкоштовно, але він обмежений загалом 25 000 експортованих потоків. Щоб вийти за рамки цього, вам потрібно буде придбати ліцензію.

Як і більшість сучасних інструментів мережевого аналізу, ntopngмає веб-інтерфейс користувача, який може представляти дані за допомогою трафіку, такі як головні динаміки, потоки, хости, пристрої та інтерфейси. Він має поєднання діаграм, таблиць та графіків. Більшість із варіантами розгортання, що дозволяють вивчити більш глибоку. Інтерфейс є досить гнучким і дозволяє багато налаштувати.

На закінчення

Для найкращого колектора та аналізатора Netflow,ви не можете помилитися з одним із пропозицій SolarWinds. Компанія послідовно випускає деякі найкраще оплачувані та безкоштовні інструменти для управління мережею. Їх платне програмне забезпечення за доступними цінами - особливо якщо врахувати функції та їхні безкоштовні інструменти є одними з найкращих.

Інші чотири продукти, які ми щойно представили, - цетакож чудові варіанти. Вони можуть бути не такими повнофункціональними, або для їх налаштування може знадобитися трохи більше роботи, але будь-хто з них зробить свою роботу і зробить її добре. Оскільки всі вони пропонують певну форму безкоштовної пробної версії, немає причин не спробувати їх,