Bedste NetFlow samlere og analysatorer i 2020

Når det kommer til styring af et netværk, er det vigtigt at have det rigtige udstyr og software, der giver dig den synlighed, du har brug for for at sikre, at alt fungerer korrekt. I modsætning til vejtrafik, hvor afmatninger og forhindringer let kan identificeres, er netværkstrafik ikke noget, der er let at se. Derfor kan værktøjer som NetFlow hjælpe dig. I dag gennemgår vi de bedste NetFlow-samlere og analysatorer til Windows.

Vi begynder vores rejse med at diskutere de forskellige metoder, som netværksadministratorer kan bruge til at overvåge deres netværk og lokalisere og løse problemer, før de bliver reelle problemer. Derefter forklarer vi, hvad NetFlow er, hvordan det fungerer, og hvad der er nødvendigt for at udnytte det. Og mens vi er der, vil vi også diskutere nogle NetFlow-alternativer, der kan være af interesse. Vi vil derefter dykke ned i sagens kerne og introducere de fem bedste NetFlow-samlere og analysatorer, der er tilgængelige til Windows. Nogle produkter er gratis tilgængelige, andre kræver et køb eller et abonnement.

Om overvågningsnetværk

Som netværksadministrator er et af dine opgaver at sikre, at alt kører glat, at der ikke er afmatninger, og at al netværkstrafik kommer til sin destination inden for en acceptabel tid. Desværre sker der, hvad der sker på et netværk inden i kabler, routere, switches og andet udstyr, hvor det typisk er meget svært at se, hvad der foregår. Det er her begrebet netværksovervågning kommer fra. ved hjælp af forskellige værktøjer kan administratorer få en vis synlighed for, hvad der foregår i netværket.

Kommandolinjeprogrammer

Der er flere værktøjer, som administratorer kan bruge til at overvåge deres netværk. De mest basale værktøjer er diagnosticeringsværktøjer på kommandolinjen. Du kender dem sandsynligvis og bruger dem konstant. Ping, for eksempel, giver dig mulighed for at validere, at en given IP-adresse kan nås og give nogle statistikker om forsinkelser rundt på rejsen og tab af pakker. Tracert – eller traceroute, afhængigt af dit operativsystem, sporer den komplette netværkssti mellem to enheder. Nmap viser alle de enheder, der findes på et specifikt undernet.

Pakkeopsamlings- og analyseværktøjer

Dernæst er netværksovervågningsværktøjer, der giver dig mulighed for at fange trafik, der passerer gennem en bestemt placering, og som giver dig mulighed for at afkode pakkerne og analysere dem. De kan være meget nyttige, når du prøver at løse applikationslagsproblemer, men de giver dig ofte ikke meget information om dit netværks faktiske ydelse. Et sådant værktøj, der er blevet meget almindeligt, kaldes Wireshark. Tcpdump er et andet lignende værktøj, der bruger en kommandolinjegrænseflade snarere end en GUI.

Flowanalysesoftware

For at få den mest præcise oversigt over, hvad der foregår, skal du analysere det, du har brug for. Den er afhængig af netværksenheder til at sende trafikinformation så systemer kaldet samlere og / eller analysatorer, som igen kan fortolke flowdata og præsentere dem på meningsfulde måder. Den protokol, der tillader dette, kaldes NetFlow. Det blev oprettet af Cisco Systems for flere år siden, men det bruges nu ofte i en eller anden form på netværksudstyr fra de fleste større producenter.

Hvad er NetFlow?

NetFlow blev udviklet af Cisco Systems og blev introduceret på deres routere for at give muligheden for at indsamle IP-netværkstrafik, når den går ind eller afslutter en grænseflade. De indsamlede data analyseres derefter af netværksadministratorer for at hjælpe med at bestemme kilden og destinationen for trafik, serviceklassen og årsagerne til overbelastning.

En typisk NetFlow-overvågningsopsætning består af tre hovedkomponenter:

1. Det flow eksportør aggregerer pakker i strømme og eksporterer strømposter mod en eller flere flowsamlere.
2. Det flow opsamler er ansvarlig for modtagelse, opbevaring og forbehandling af flowdata modtaget fra en floweksportør.
3. Endelig analyse applikation bruges til at analysere modtagne flowdata. Analyse kan bruges til trafikprofilering eller til fejlfinding i netværket.

Sådan fungerer NetFlow

Routere, switches og enhver anden enhed, der understøtter NetFlow, kan konfigureres til at udsende flowdata i form af flowposter og sende dem til en NetFlow-samler. En flow er en komplet samtale i IP-forstand. Enheden, der forbereder flow-poster, sender dem normalt til samleren, når den bestemmer, at strømningen er færdig enten gennem aldring - der har ikke været nogen trafik inden for en bestemt timeout - eller når den ser en TCP-session afslutning.

Flowposten indeholder en masse information om flowet. Det inkluderer input- og outputgrænseflader, start- og finish-tidsstempler for flowet, antallet af bytes og pakker det indeholder lag 3-overskrifter, kilde- og destinations-IP-adresse og portnummer, IP-protokollen og TOS værdi. Flowposter indeholder ikke de faktiske data, der udgjorde flowet. Den eneste indeholder oplysninger om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.

Bortset fra i enorme miljøer med flere steder er strømningsopsamlerne, hvor posterne sendes ofte også flowanalysatorer. De bruger oplysningerne i flowposter til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Forskellige NetFlow-samlere og analysatorer vil have forskellige måder at præsentere data på. Det er her vores liste over de bedste NetFlow-indsamlere og analysatorer kommer godt med.

Nogle NetFlow-alternativer

Som vi allerede har antydet, findes NetFlow ved flere forskellige navne. Men der er også alternativer til NetFlow, de to mest kendte er sFlow og IPFIX. Sidstnævnte er stærkt baseret på den nyeste version af NetFlow bortset fra at det er en IETF-standard. Vi er frie til at tro, at Cisco endda til sidst kan erstatte NetFlow med IPFIX.

Hvad angår sFlow, er det et andet, konkurrerende system. Dets mål og generelle driftsprincipper er ens, men forskellige. Nogle NetFlow-analysatorer fungerer også med sFlow, men generelt bruger brugerne af den ene ikke den anden.

Bedste NetFlow-samlere og trafikanalysatorer

Vi har søgt markedet efter de bedste NetFlow samlere og analysatorer til Windows. Hvorfor Windows? Hovedsagelig af to grunde. For det første er det det mest anvendte operativsystem og sandsynligvis den, som de fleste netværksadministratorer allerede er bekendt med. For det andet er de bedste NetFlow-samlere og analysatorer til Windows. Det var kun fornuftigt, at vi fokuserer på dette operativsystem.

Så her er de fem bedste produkter, vi kunne finde, i rækkefølge efter vores favorit øverst på listen. Vi vil prøve at give dig så mange oplysninger om hver enkelt, så du kan vælge den pakke, der bedst matcher dine behov.

Hvis du er en netværksadministrator, og du aldrig har hørt om SolarWinds, er det på tide at du opdager virksomheden. SolarWinds fremstiller nogle af de bedste software til netværks- og systemadministration. Og deres NetFlow Traffic Analyzer i realtid er simpelthen den bedste NetFlow samler og analysator, du kan finde.

• GRATIS PRØVEVERSION:SolarWinds NetFlow Analyzer i realtid
• Download link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Her er nogle af produktets bedste funktioner.

• SolarWinds NetFlow Traffic Analyzer kan overvåge brugen af ​​båndbredde efter applikations-, protokol- og IP-adressegruppe.
• Det kan overvåge Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- og IPFIX-flowdata for at identificere, hvilke applikationer og protokoller, der er de største forbrugere af båndbredde.
• Den indsamler trafikdata, korrelerer dem til et anvendeligt format og præsenterer dem for brugeren i en webbaseret interface til overvågning af netværkstrafik.
• Den identificerer, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik med Cisco NBAR2-support.

Produktet vil sætte dig tilbage et par tusind dollars, men det er værd at investere. Den integreres i SolarWinds Network Performance Monitor og har som sådan også brug for det produkt, der skal købes. Men hvis du vil prøve det, før du køber det, kan du downloade en fuldt funktionel evalueringsversion på 30 dage - ved hjælp af dette link.

Men SolarWinds er ikke kun berømt for at lave den bedste netværksadministrationssoftware, de laver også nogle af de bedste gratis værktøjer derude. Og hvis du har brug for en mindre skala, er deres gratis Realtime NetFlow Analyzer muligvis lige det, du har brug for. Værktøjet er helt gratis og kan downloades herfra.

Selvom den ikke er så komplet som den fulde NetFlow Traffic Analyzer, giver Free Realtime NetFlow Analyzer dig den samme grundlæggende funktionalitet.

• GRATIS PRØVEVERSION:SolarWinds NetFlow Analyzer i realtid
• Download link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Det kan fange og analysere Appflow-, NetFlow-, JFlow- og sFlow-data i realtid. Og det viser dig nøjagtigt hvilke typer trafik på dit netværk, hvor det kommer fra, og hvor det skal hen. Du kan også bruge den til at diagnosticere trafikspidser og fejlfinde problemer med båndbredde.

Her er produktets primære funktioner:

• Identificer, hvilke brugere, enheder og applikationer der bruger den mest båndbredde
• Isoler netværkstrafik efter samtale, app, domæne, slutpunkt og protokol
• Se netværkstrafik efter type og specificerede tidsperioder

Denne gratis software har nogle begrænsninger sammenlignet med sin større bror. Dets primære fokus er den aktuelle og nylige tilstand på dit netværk. Det kan kun indsamle data fra en NetFlow-interface og vil kun opbevare og analysere de sidste 60 minutter med data.

Værktøjet, som de fleste andre SolarWinds-værktøjer, installeres let via en standard windows-installationsguide. Og når den først er installeret, er en NetFlow-konfigurator inkluderet. Det hjælper dig med at konfigurere enheder, der understøtter forskellige NetFlow-varianter.

Hvis dit netværksudstyr understøtter NetFlow, og du har brug for en hurtig og beskidt visning af din båndbreddebrug, er SolarWinds gratis realtidsapplikationsanalyse.

Som navnet antyder, PRTG fra Paessler er en alt-i-én-løsning, hvis primære formål er at overvåge brugen af ​​båndbredde. Det bruges også til at overvåge tilgængeligheden og sundheden for forskellige netværksressourcer. Som sådan er det et andet meget nyttigt værktøj for netværksadministratorer. PRTG kan overvåge flere websteder, og det kan overvåge LAN, WAN, VPN og Cloud Services.

PRTG er ikke kun en NetFlow-samler og analysator. Faktisk bruger den flere teknologier til at overvåge systemer, enheder, trafik og applikationer. Den bruger primært:

• SNMP med klar til brug og tilpassede indstillinger
• WMI og Windows Performance Counters
• SSH til Linux / Unix og MacOS-systemer
• Strømme (som NetFlow eller sFlow) og Packet Sniffing
• HTTP-anmodninger
• REST API'er returnerer XML eller JSON
• Ping, SQL og mange flere

PRTG findes i to versioner. Der er en gratis version, der er begrænset til 100 sensorer. Du skal være opmærksom på, at en sensor ikke er en enhed. Det er i stedet det mest basale element, der kan overvåges. For at overvåge hver port på en 48-port switch skal du f.eks. Have 48 sensorer. For NetFlow har du brug for en sensor pr. Strømkilde.

Hvis du har brug for mere end 100 sensorer, skal du købe en licens. De er tilgængelige for 500, 1000, 2500 eller 5000 mængde, og der er også en ubegrænset licens. Priserne varierer fra omkring $ 1 600 til knap $ 15 000. Bemærk, at den gratis version tillader ubegrænsede sensorer i de første 30 dage, så du kan gennem prøvekøre produktet.

Det er let at installere PRTG. Når du har kørt installationsprogrammet, finder proces med automatisk opdagelse enheder og opsætning af sensorer. Og hvis det ikke er nok, kan du tilføje sensorer - såsom NetFlow-samlere - manuelt. Der er endda en detaljeret video, der viser dig, hvordan det er gjort.

Serveren kører kun på Windows, men brugergrænsefladen er webbaseret og kan fås adgang fra enhver browser. Der er også en mobilapp, som du kan installere på din smartphone. Og for at ledsage den mobile app har PRTG en unik funktion i form af QR-mærker, som du kan udskrive og anbringe på dine enheder. Derefter er det en simpel sag at scanne koden fra mobilappen for hurtigt at se enhedens sensordata.

Scrutinizer fra Plixer er en anden stor NetFlow Analyzer. Faktisk er det endnu mere end det, og mange betragter det som et komplet responssystem på hændelser. Med sin evne til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX er du ikke begrænset til kun at overvåge Cisco-enheder.

Med sin hierarkiske design tilbyder Scrutinizer strømlinet og effektiv dataindsamling og giver dig mulighed for at starte lille og let skala op til mange millioner strømme i sekundet. Netværket får ofte først skylden, når noget går galt. Med Scrutinizer kan du hurtigt finde den reelle årsag til de fleste ethvert netværksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.

Scrutinizers findes i fire licensniveauer, der går fra den grundlæggende gratis version til det fulde SCR-niveau, der kan skalere op til over 10 millioner strømme i sekundet. Den gratis version er begrænset til 10 tusind strømme pr. Sekund, og den vil kun opbevare råstrømsdata i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. Du kan også prøve ethvert licenslag i 30 dage, hvorefter det vender tilbage til den gratis version.

Det ManageEngine NetFlow Analyzer giver netværksadministratoren en detaljeret oversigt over brugen af ​​netværksbåndbredde samt trafikmønstre. Produktet styres af en webbaseret interface og tilbyder et imponerende antal forskellige visninger på dit netværk.

Du kan f.eks. Se trafik efter applikation, efter samtale, efter protokol og flere flere indstillinger. Du kan også indstille advarsler for at advare dig om potentielle problemer. For eksempel kan du indstille en trafiktærskel på en bestemt grænseflade og blive advaret, når trafikken overskrider den.

Men det meste af produktets styrke kommer fra dets rapporter og instrumentbræt. Værktøjet leveres med flere meget nyttige forudbyggede rapporter, der er specifikt skræddersyet til specifikke formål såsom fejlfinding, kapacitetsplanlægning eller fakturering. Men du sidder ikke fast med indbyggede rapporter, da værktøjet også tillader administratorer at oprette tilpassede rapporter efter deres smag.

Hvad angår værktøjets instrumentbræt, som vi nævnte, er det lige så imponerende som dets rapporter. Det inkluderer flere cirkeldiagrammer med ting som top applikationer, top protokoller eller top samtaler. Det kan også vise et varmekort med status for de overvågede grænseflader. Og som du måske har gætt, kan dashboards tilpasses til kun at omfatte de oplysninger, du finder nyttige. Dashboardet er også hvor advarsler vises i form af pop-ups. Og for den farten netværksadministrator er der en smartphone-app, der giver dig adgang til dashboardet og rapporter.

ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier, herunder NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og et par andre. Som en bonus har også den fremragende integration med Cisco-enheder med support til justering af trafikformning og / eller QoS-politikker lige fra værktøjet.

Som mange konkurrerende produkter kommer ManageEngine NetFlow Analyzer i to versioner. Den gratis version vil være identisk med den betalte en i de første 30 dage, men den vil derefter vende tilbage til kun at overvåge to grænseflader af strømme. Selvom dette ikke er meget, kan det være alt hvad du har brug for.

Hvis du vil have den betalte version, er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømmer med priser, der varierer mellem omkring $ 600 til over $ 50K plus årlige vedligeholdelsesgebyrer.

nProbe og ntopng er noget mere avancerede - og mere komplicerede - open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata, mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen skaber de en meget fleksibel analysepakke. Hvis du har administreret Linux-netværk før, er du muligvis bekendt med ntop. ntopng er den næste generations GUI-version af dette ageless værktøj.

Der er en gratis communityversion af ntopng, og du kan også købe virksomhedsversioner. De kan være dyre, men de er gratis for uddannelsesorganisationer og almennyttige organisationer. Hvad angår nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. For at gå ud over det, skal du købe en licens.

Som de fleste moderne netværksanalyseværktøjer har ntopng en webbaseret brugergrænseflade, der kan præsentere data ved hjælp af trafik, såsom top talkers, flow, hosts, enheder og interface. Det har en blanding af diagrammer, tabeller og grafer. mest med drill-down-indstillinger, der giver dig mulighed for at udforske mere dybt. Grænsefladen er ret fleksibel og giver mulighed for en masse tilpasning.

Afslutningsvis

For den allerbedste Netflow-opsamler og analysator kan du ikke gå galt med et af SolarWinds-tilbudene. Virksomheden frigiver konsekvent nogle af de bedst betalte og gratis værktøjer til netværksstyring. Deres betalte software er til en rimelig pris - især når man overvejer funktionerne og deres gratis værktøjer er blandt de bedste.

De andre fire produkter, vi netop har introduceret, er også gode muligheder. De er måske ikke så fuldt udstyrede, eller de kan kræve lidt mere arbejde for at konfigurere dem, men nogen af ​​dem vil gøre sit job og gøre det godt. Og da de alle tilbyder en form for gratis prøveversion, er der ingen grund til ikke at prøve dem,