Най-добрите колектори и анализатори на NetFlow през 2020 г.

Що се отнася до управлението на мрежа, важно е да разполагате с подходящото оборудване и софтуер, които ще ви осигурят видимостта, от която се нуждаете, за да гарантирате, че всичко работи безпроблемно. За разлика от пътния трафик, където забавянията и препятствията могат лесно да бъдат определени, мрежовият трафик не е лесно да се види. Ето защо инструменти като NetFlow могат да ви помогнат. Днес разглеждаме най-добрите NetFlow колектори и анализатори за Windows.

Ще започнем нашето пътуване с обсъждане на различните методи, които мрежовите администратори могат да използват, за да наблюдават тяхната мрежа и да намерят и коригират проблеми, преди да станат реални проблеми. След това ще обясним какво е NetFlow как работи и какво е необходимо за експлоатацията му. И докато сме там, ще обсъдим и някои алтернативи на NetFlow, които могат да представляват интерес. След това ще се потопим в основата на въпроса и ще представим петте най-добри колектори и анализатори NetFlow, налични за Windows. Някои продукти се предлагат безплатно, други изискват покупка или абонамент.

За мониторинга на мрежите

Като мрежов администратор една от вашите отговорности е да се уверите, че всичко работи безпроблемно, че няма забавяния и целият трафик на мрежата стига до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежа, се случва вътре в кабели, рутери, превключватели и друго оборудване, където обикновено е много трудно да се види какво се случва. От тук идва концепцията за мрежов мониторинг. използвайки различни инструменти, администраторите могат да получат известна видимост какво се случва в мрежата.

Комунални програми

Има няколко инструмента, които администраторите могат да използват, за да наблюдават своята мрежа. Най-основните инструменти са инструментите за диагностика на командния ред. Вероятно ги познавате и ги използвате постоянно. Например, Ping ви позволява да потвърдите, че даден IP адрес може да бъде достигнат и да предоставите някои статистически данни за закъсненията в обратната посока и загубата на пакети. Tracert - или traceroute, в зависимост от вашата ОС - ще проследи целия мрежов път между две устройства. Nmap ще изброява всички устройства, които присъстват в конкретна подмрежа.

Инструменти за улавяне и анализ на пакети

Следват инструменти за мониторинг на мрежата, които ще ви позволят да улавяте трафик, преминаващ през определено място и които ще ви позволят да декодирате пакетите и да ги анализирате. Те могат да бъдат много полезни, когато се опитвате да решите проблеми със слоя на приложението, но често няма да ви дадат много информация за реалната производителност на вашата мрежа. Един такъв инструмент, който стана много често се нарича Wireshark. Tcpdump е друг подобен инструмент, който използва интерфейс на командния ред, а не GUI.

Софтуер за анализ на потока

За най-прецизен преглед на случващото се, анализирайте потока това, което ви трябва. Той разчита на мрежовите устройства да изпращат информация за трафика, така че системите, наречени колектори и / или анализатори, които от своя страна могат да интерпретират поточните данни и да ги представят по смислен начин. Протоколът, който позволява това, се нарича NetFlow. Той е създаден от Cisco Systems преди няколко години, но сега се използва под една или друга форма в мрежово оборудване от повечето големи производители.

Какво е NetFlow?

NetFlow е разработен от Cisco Systems и е представен на техните маршрутизатори, за да предостави възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се анализират от мрежовите администратори, за да помогнат за определяне на източника и местоназначението на трафика, класа на услугата и причините за задръстванията.

Типичната настройка за мониторинг на NetFlow се състои от три основни компонента:

1. Най- износител на потоци агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци.
2. Най- поток колектор отговаря за приемането, съхраняването и предварителната обработка на поточните данни, получени от износител на потоци.
3. Накрая заявление за анализ се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.

Как работи NetFlow

Маршрутизаторите, комутаторите и всяко друго устройство, което поддържа NetFlow, могат да бъдат конфигурирани за извеждане на данни от потока под формата на записи на потоци и изпращането им в NetFlow колектор. Потокът е пълен разговор в IP смисъла. Устройството, подготвящо записи на потока, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато вижда сесия TCP прекратяване на договора.

Записът на потока съдържа много информация за потока. Тя включва входните и изходните интерфейси, началните и крайните времеви марки на потока, броя на байтовете и пакетите тя съдържа заглавките на слой 3, IP адреса на източника и местоназначението и номера на порта, IP протокола и TOS стойност. Записите на потока не съдържат действителните данни, съставили потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.

Освен в огромна среда на много сайтове, колекторите на потоци, където се изпращат записите, често са също и анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните NetFlow колектори и анализатори ще имат различни начини за представяне на данни. Ето тук ще ни бъде полезен списъкът с най-добрите колектори и анализатори на NetFlow.

Някои алтернативи на NetFlow

Както вече загатнахме, NetFlow съществува от няколко различни имена. Но има и алтернативи на NetFlow, двата най-известни са sFlow и IPFIX. Последният е базиран в голяма степен на най-новата версия на NetFlow, с изключение на това, че е IETF стандарт. Свободни сме да мислим, че Cisco може дори в крайна сметка да замени NetFlow с IPFIX.

Що се отнася до sFlow, това е различна конкурентна система. Целта и общите принципи на работа са сходни, но различни. Някои анализатори на NetFlow също ще работят с sFlow, но като цяло потребителите на единия не използват другия.

Най-добрите колектори NetFlow и анализатори на трафика

Търсихме пазара за най-добрите NetFlow колектори и анализатори за Windows. Защо Windows? Главно по две причини. Първо, това е най-използваната операционна система и вероятно един от най-мрежовите администратори вече е запознат. Второ, най-добрите NetFlow колектори и анализатори са за Windows. Тогава имаше смисъл само да се съсредоточим върху тази операционна система.

И така, ето петте най-добри продукти, които бихме могли да намерим, по ред на предпочитание с любимите ни в горната част на списъка. Ще се опитаме да ви дадем колкото се може повече информация за всеки, за да ви позволим да изберете пакета, който най-добре отговаря на вашите нужди.

Ако сте мрежов администратор и никога не сте чували за SolarWinds, е време да откриете компанията. SolarWinds прави някои от най-добрия софтуер за мрежово и системно администриране. И техния Анализатор на трафика в реално време е просто най-добрият NetFlow колектор и анализатор, който можете да намерите.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД:SolarWinds NetFlow анализатор в реално време
• Линк за изтегляне:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Ето някои от най-добрите функции на продукта.

• Анализаторът на трафика на SolarWinds NetFlow може да наблюдава използването на честотна лента чрез приложение, протокол и група IP адреси.
• Той може да следи данните за потока на Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, за да идентифицира кои приложения и протоколи са най-добрите потребители на честотна лента.
• Той събира данни за трафика, съпоставяйки го в използваем формат и го представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Той идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик с поддръжка на Cisco NBAR2.

Продуктът ще ви върне няколко хиляди долара, но си струва инвестицията. Той се интегрира в SolarWinds Network Monitor Monitor и като такъв също се нуждае от този продукт, за да бъде закупен. Но ако искате да го изпробвате, преди да го купите, можете да изтеглите напълно функционална 30-дневна версия за оценка - използвайки тази връзка.

Но SolarWinds не само е известен с това, че прави най-добрия софтуер за мрежово администриране, но и прави някои от най-добрите безплатни инструменти там. И ако имате нужда от по-мащабно решение, техният безплатен анализатор в NetFlow в реално време може да бъде точно това, от което се нуждаете. Инструментът е напълно безплатно и можете да изтеглите от тук.

Въпреки че не е толкова пълен като пълноценния анализатор на трафика на NetFlow, безплатният анализатор в NetFlow в реално време ви предоставя същата основна функционалност.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД:SolarWinds NetFlow анализатор в реално време
• Линк за изтегляне:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Той може да улавя и анализира данни в Appflow, NetFlow, JFlow и sFlow в реално време. И ще ви покаже точно типовете трафик в мрежата ви, откъде идва и къде отива. Можете също да го използвате за диагностициране на скокове на трафика и отстраняване на проблеми с честотната лента.

Ето основните характеристики на продукта:

• Определете кои потребители, устройства и приложения консумират най-голяма честотна лента
• Изолирайте мрежовия трафик чрез разговор, приложение, домейн, крайна точка и протокол
• Преглеждайте мрежовия трафик по тип и посочени времеви периоди

Този безплатен софтуер има някои ограничения в сравнение с по-големия си брат. Основният му фокус е текущото и скорошното състояние на вашата мрежа. Той може да събира данни само от един интерфейс на NetFlow и ще съхранява и анализира само последните 60 минути данни.

Инструментът, както повечето други инструменти на SolarWinds, се инсталира лесно чрез стандартен съветник за настройка на Windows. И след като бъде инсталиран, се включва NetFlow Configurator. Той ще ви помогне да конфигурирате устройства, които поддържат различни варианти на NetFlow.

Ако вашето мрежово оборудване поддържа NetFlow и се нуждаете от бърз и мръсен преглед на използването на вашата честотна лента, безплатният анализатор на потока на приложения в реално време SolarWinds.

Както подсказва името му, PRTG от Paessler е цялостно решение, чиято основна цел е мониторинг на използването на честотната лента. Също така се използва за наблюдение на наличността и здравето на различни мрежови ресурси. Като такъв, това е друг много полезен инструмент за мрежовите администратори. PRTG може да следи множество сайтове и може да следи LAN, WAN, VPN и облачни услуги.

PRTG не е само NetFlow колектор и анализатор. Всъщност той използва няколко технологии за наблюдение на системи, устройства, трафик и приложения. Основно използва:

• SNMP с готови за използване и персонализирани опции
• WMI и Windows производителност броячи
• SSH за Linux / Unix и MacOS системи
• Потоци (като NetFlow или sFlow) и Pani Sniffing
• HTTP заявки
• REST API, връщащи XML или JSON
• Ping, SQL и много други

PRTG се предлага в два варианта. Има безплатна версия, която е ограничена до 100 сензора. Трябва да сте наясно, че сензорът не е устройство. Вместо това той е най-основният елемент, който може да бъде наблюдаван. Например, за да наблюдавате всеки порт на 48-порта порта, ще ви трябват 48 датчика. За NetFlow ще ви трябва един сензор за всеки източник на поток.

Ако имате нужда от повече от 100 сензора, ще трябва да закупите лиценз. Те са налични за количество от 500, 1000, 2500 или 5000, като има и неограничен лиценз. Цените варират от около 1 600 долара до малко под 15 000 долара. Обърнете внимание, че безплатната версия ще позволи неограничени сензори за първите 30 дни, така че можете да пробвате устройството.

Инсталирането на PRTG е лесно. След като стартирате инсталатора, процесът на автоматично откриване ще открие устройства и ще настрои сензори. И ако това не е достатъчно, можете да добавите сензори - като NetFlow колектори - ръчно. Има дори подробно видео, което ще ви покаже как е направено.

Сървърът работи само в Windows, но потребителският интерфейс е базиран на уеб и може да бъде достъпен от всеки браузър. Има и мобилно приложение, което можете да инсталирате на вашия смартфон. И за да придружава мобилното приложение, PRTG има уникална функция под формата на QR етикети, които можете да отпечатвате и поставяте на своите устройства. Тогава е просто въпрос на сканиране на кода от мобилното приложение, за да видите бързо данните на сензора на устройството.

Проверка от Plixer е друг страхотен анализатор на NetFlow. Всъщност тя е дори повече от това и мнозина я разглеждат като цялостна система за реакция на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, вие не сте ограничени да наблюдавате само устройства Cisco.

Със своя йерархичен дизайн Scrutinizer предлага рационално и ефективно събиране на данни и ви позволява да стартирате малък и лесен за мащабиране начин до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка. С Scrutinizer можете бързо да намерите истинската причина за повечето проблеми в мрежата. Scrutinizer работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.

Scrutinizers се предлага в четири лицензни нива, които преминават от основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен слой за 30 дни, след което той ще се върне обратно към безплатната версия.

Най- ManageEngine NetFlow Analyzer дава на администратора на мрежата подробен изглед на използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа.

Можете например да преглеждате трафика по приложение, чрез разговор, по протокол и още няколко опции. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да зададете праг на трафик на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.

Но по-голямата част от силата на продукта идва от неговите доклади и табло. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са специално пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети, тъй като инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.

Що се отнася до таблото на инструмента, което споменахме, той е също толкова впечатляващ, колкото и неговите отчети. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както може би се досещате, таблата за управление могат да бъдат персонализирани да включват само информацията, която смятате за полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите.

ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow (разбира се), IPFIX, J-flow, NetStream и няколко други. Като бонус, прекалено отличната интеграция с устройствата на Cisco, с поддръжка за регулиране на трафика и / или QoS политики направо от инструмента.

Подобно на много конкурентни продукти, ManageEngine NetFlow Analyzer се предлага в две версии. Безплатната версия ще бъде идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса на потоците. Въпреки че това не е много, може да е всичко, от което се нуждаете.

Ако искате платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около 600 до над 50 000 долара плюс годишни такси за поддръжка.

nProbe и ntopng са малко по-модерни и по-сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базирани на данни от потока, докато nProbe е износител и колекционер на NetFlow и IPFIX. Заедно те правят много гъвкав пакет за анализ. Ако сте администрирали Linux мрежи преди, може би сте запознати с ntop. ntopng е следващото поколение GUI версия на този веков инструмент.

Има безплатна общностна версия на ntopng и можете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.

Подобно на повечето съвременни инструменти за мрежов анализ, ntopng разполага с уеб-базиран потребителски интерфейс, който може да представя данни чрез трафик - като топ говорители, потоци, хостове, устройства и интерфейси. Той има комбинация от диаграми, таблици и графики. повечето предлагащи опции за пробиване, които ви позволяват да изследвате в по-голяма дълбочина. Интерфейсът е доста гъвкав и позволява много персонализиране.

В заключение

За най-добрия Netflow колектор и анализатор, не можете да сбъркате с едно от предложенията на SolarWinds. Компанията последователно пуска някои от най-добре платените и безплатни инструменти за управление на мрежата. Платеният им софтуер е на разумни цени - особено когато се имат предвид функциите и безплатните им инструменти са сред най-добрите.

Останалите четири продукта, които току-що представихме, също са чудесни възможности. Те може да не са толкова пълноценни или може да изискват малко повече работа, за да ги настроят, но всеки от тях ще си свърши работата и ще го направи добре. И тъй като всички предлагат някаква форма на безплатна пробна версия, няма причина да не ги опитате,