Beste NetFlow-Sammler und -Analysatoren im Jahr 2020

Wenn Sie ein Netzwerk verwalten möchten, ist es wichtig, über die richtigen Geräte und Software zu verfügen, die Ihnen die erforderliche Transparenz bieten, damit alles reibungslos funktioniert. Im Gegensatz zum Straßenverkehr, bei dem Verlangsamungen und Hindernisse leicht lokalisiert werden können, ist der Netzwerkverkehr nicht leicht zu erkennen. Aus diesem Grund können Tools wie NetFlow Ihnen helfen. Heute überprüfen wir die besten NetFlow-Kollektoren und -Analysatoren für Windows.

Wir beginnen unsere Reise mit der Erörterung der verschiedenen Methoden, mit denen Netzwerkadministratoren ihr Netzwerk überwachen und Probleme lokalisieren und beheben können, bevor sie zu echten Problemen werden. Anschließend erklären wir, was NetFlow ist, wie es funktioniert und was erforderlich ist, um es zu nutzen. Und während wir dort sind, werden wir auch einige NetFlow-Alternativen diskutieren, die von Interesse sein könnten. Wir werden uns dann mit dem Kern der Sache befassen und die fünf besten NetFlow-Kollektoren und -Analysatoren vorstellen, die für Windows verfügbar sind. Einige Produkte sind kostenlos erhältlich, andere erfordern einen Kauf oder ein Abonnement.

Informationen zum Überwachen von Netzwerken

Als Netzwerkadministrator ist es eine Ihrer Aufgaben, sicherzustellen, dass alles reibungslos funktioniert. dass es keine Verlangsamungen gibt und dass der gesamte Netzwerkverkehr innerhalb eines akzeptablen Ziels an sein Ziel gelangt Zeit. Leider geschieht das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, in denen es normalerweise sehr schwierig ist zu sehen, was los ist. Hier kommt das Konzept der Netzwerküberwachung her. Mithilfe verschiedener Tools können Administratoren einen Einblick in die Vorgänge im Netzwerk erhalten.

Befehlszeilen-Dienstprogramme

Es gibt verschiedene Tools, mit denen Administratoren ihr Netzwerk überwachen können. Die grundlegendsten Tools sind Befehlszeilendiagnosetools. Sie kennen sie wahrscheinlich und verwenden sie ständig. Mit Ping können Sie beispielsweise überprüfen, ob eine bestimmte IP-Adresse erreicht werden kann, und Statistiken zu Roundtrip-Verzögerungen und Paketverlust bereitstellen. Tracert - oder Traceroute, abhängig von Ihrem Betriebssystem - verfolgt den gesamten Netzwerkpfad zwischen zwei Geräten. Nmap listet alle Geräte auf, die in einem bestimmten Subnetz vorhanden sind.

Tools zur Paketerfassung und -analyse

Als Nächstes folgen Netzwerküberwachungstools, mit denen Sie den Datenverkehr erfassen können, der durch einen bestimmten Standort geleitet wird, und mit dem Sie die Pakete dekodieren und analysieren können. Sie können sehr nützlich sein, wenn Sie versuchen, Probleme auf Anwendungsebene zu lösen, geben Ihnen jedoch häufig nicht viele Informationen über die tatsächliche Leistung Ihres Netzwerks. Ein solches Werkzeug, das sehr verbreitet geworden ist, heißt Wireshark. Tcpdump ist ein weiteres ähnliches Tool, das anstelle einer GUI eine Befehlszeilenschnittstelle verwendet.

Durchflussanalyse-Software

Um genau zu sehen, was gerade passiert, analysieren Sie den Fluss, was Sie benötigen. Es stützt sich auf Netzwerkgeräte, um Verkehrsinformationen zu senden, also Systeme, die als Kollektoren und / oder Analysatoren bezeichnet werden und die wiederum Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Das Protokoll, das dies zulässt, heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird heute jedoch häufig in der einen oder anderen Form für Netzwerkgeräte der meisten großen Hersteller verwendet.

Was ist NetFlow?

NetFlow wurde von Cisco Systems entwickelt und auf deren Routern eingeführt, um die Möglichkeit zu bieten, IP-Netzwerkverkehr beim Ein- oder Ausstieg in eine Schnittstelle zu erfassen. Die gesammelten Daten werden dann von Netzwerkadministratoren analysiert, um die Quelle und das Ziel des Datenverkehrs, die Serviceklasse und die Ursachen der Überlastung zu ermitteln.

Ein typisches NetFlow-Überwachungssetup besteht aus drei Hauptkomponenten:

1. Das Flussexporteur aggregiert Pakete zu Flows und exportiert Flow-Datensätze zu einem oder mehreren Flow-Kollektoren.
2. Das Durchflusssammler ist verantwortlich für den Empfang, die Speicherung und die Vorverarbeitung von Flussdaten, die von einem Flussexporteur empfangen wurden.
3. Endlich, das Analyseanwendung wird verwendet, um empfangene Flussdaten zu analysieren. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.

Wie NetFlow funktioniert

Router, Switches und jedes andere Gerät, das NetFlow unterstützt, können so konfiguriert werden, dass Flussdaten in Form von Flussdatensätzen ausgegeben und an einen NetFlow-Kollektor gesendet werden. Ein Flow ist eine vollständige Konversation im IP-Sinne. Das Gerät, das Flussaufzeichnungen erstellt, sendet sie normalerweise an den Kollektor, wenn es feststellt, dass der Fluss beendet ist Entweder durch Alterung - innerhalb eines bestimmten Zeitlimits gab es keinen Datenverkehr - oder wenn eine TCP-Sitzung angezeigt wird Beendigung.

Der Flussdatensatz enthält viele Informationen über den Fluss. Es enthält die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der Bytes und Pakete Es enthält die Layer-3-Header, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und die Nutzungsbedingungen Wert. Flussdatensätze enthalten nicht die tatsächlichen Daten, aus denen der Fluss bestand. Die enthalten nur Informationen über den Ablauf. Dies ist aus Sicherheitsgründen wichtig.

Außer in einer riesigen Umgebung mit mehreren Standorten sind die Durchflusssammler, an die die Aufzeichnungen gesendet werden, häufig auch die Durchflussanalysatoren. Sie verwenden die in Flussdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene NetFlow-Kollektoren und -Analysatoren bieten unterschiedliche Möglichkeiten zur Darstellung von Daten. Hier bietet sich unsere Liste der besten NetFlow-Kollektoren und -Analysatoren an.

Einige NetFlow-Alternativen

Wie wir bereits angedeutet haben, gibt es NetFlow unter verschiedenen Namen. Es gibt aber auch Alternativen zu NetFlow. Die beiden bekanntesten sind sFlow und IPFIX. Letzteres basiert stark auf der neuesten Version von NetFlow, außer dass es sich um einen IETF-Standard handelt. Es steht uns frei zu glauben, dass Cisco NetFlow möglicherweise sogar durch IPFIX ersetzt.

Bei sFlow handelt es sich um ein anderes konkurrierendes System. Das Ziel und die allgemeinen Funktionsprinzipien sind ähnlich, aber unterschiedlich. Einige NetFlow-Analysatoren funktionieren auch mit sFlow, aber im Allgemeinen verwenden Benutzer des einen nicht den anderen.

Beste NetFlow-Sammler und Verkehrsanalysatoren

Wir haben den Markt nach den besten NetFlow-Kollektoren und -Analysatoren für Windows durchsucht. Warum Windows? Hauptsächlich aus zwei Gründen. Erstens ist es das am häufigsten verwendete Betriebssystem und wahrscheinlich dasjenige, mit dem die meisten Netzwerkadministratoren bereits vertraut sind. Zweitens sind die besten NetFlow-Kollektoren und -Analysatoren für Windows. Es machte also nur Sinn, dass wir uns auf dieses Betriebssystem konzentrieren.

Hier sind die fünf besten Produkte, die wir finden konnten, in der Reihenfolge ihrer Präferenz, wobei unser Favorit ganz oben auf der Liste steht. Wir werden versuchen, Ihnen so viele Informationen wie möglich zu geben, damit Sie das Paket auswählen können, das Ihren Anforderungen am besten entspricht.

Wenn Sie ein Netzwerkadministrator sind und noch nie von SolarWinds gehört haben, ist es an der Zeit, das Unternehmen zu entdecken. SolarWinds bietet einige der besten Software für die Netzwerk- und Systemadministration. Und ihre NetFlow Traffic Analyzer in Echtzeit ist einfach der beste NetFlow-Kollektor und -Analysator, den Sie finden können.

• KOSTENLOSE TESTPHASE:SolarWinds Echtzeit-NetFlow-Analysator
• Download-Link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Hier sind einige der besten Funktionen des Produkts.

• Der SolarWinds NetFlow Traffic Analyzer kann die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen.
• Es kann Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- und IPFIX-Flussdaten überwachen, um festzustellen, welche Anwendungen und Protokolle die Top-Bandbreitenkonsumenten sind.
• Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer in einer webbasierten Oberfläche zur Überwachung des Netzwerkverkehrs.
• Es identifiziert, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs mit Cisco NBAR2-Unterstützung verbrauchen.

Das Produkt bringt Ihnen ein paar tausend Dollar zurück, aber die Investition lohnt sich. Es lässt sich in den SolarWinds Network Performance Monitor integrieren und benötigt daher auch den Kauf dieses Produkts. Wenn Sie es jedoch vor dem Kauf ausprobieren möchten, können Sie eine voll funktionsfähige 30-Tage-Testversion herunterladen. über diesen Link.

SolarWinds ist jedoch nicht nur dafür bekannt, die beste Netzwerkverwaltungssoftware zu entwickeln, sondern stellt auch einige der besten kostenlosen Tools auf dem Markt her. Und wenn Sie eine kleinere Lösung benötigen, ist der kostenlose Echtzeit-NetFlow-Analysator möglicherweise genau das Richtige für Sie. Das Werkzeug ist völlig kostenlos und kann von hier heruntergeladen werden.

Der kostenlose Echtzeit-NetFlow-Analysator ist zwar nicht ganz so vollständig wie der vollwertige NetFlow Traffic Analyzer, bietet Ihnen jedoch die gleichen grundlegenden Funktionen.

• KOSTENLOSE TESTPHASE:SolarWinds Echtzeit-NetFlow-Analysator
• Download-Link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Es kann Appflow-, NetFlow-, JFlow- und sFlow-Daten in Echtzeit erfassen und analysieren. Und es zeigt Ihnen genau die Arten von Verkehr in Ihrem Netzwerk, woher er kommt und wohin er geht. Sie können es auch verwenden, um Verkehrsspitzen zu diagnostizieren und Bandbreitenprobleme zu beheben.

Hier sind die Hauptmerkmale des Produkts:

• Identifizieren Sie, welche Benutzer, Geräte und Anwendungen die meiste Bandbreite verbrauchen
• Isolieren Sie den Netzwerkverkehr nach Konversation, App, Domäne, Endpunkt und Protokoll
• Zeigen Sie den Netzwerkverkehr nach Typ und angegebenen Zeiträumen an

Diese kostenlose Software hat einige Einschränkungen im Vergleich zu seinem größeren Bruder. Der Hauptfokus liegt auf dem aktuellen und aktuellen Status Ihres Netzwerks. Es kann nur Daten von einer NetFlow-Schnittstelle erfassen und speichert und analysiert nur die Daten der letzten 60 Minuten.

Das Tool lässt sich wie die meisten anderen SolarWinds-Tools problemlos über einen Standard-Windows-Setup-Assistenten installieren. Nach der Installation ist ein NetFlow-Konfigurator enthalten. Es hilft Ihnen bei der Konfiguration von Geräten, die verschiedene NetFlow-Varianten unterstützen.

Wenn Ihre Netzwerkgeräte NetFlow unterstützen und Sie eine schnelle und fehlerhafte Übersicht über Ihre Bandbreitennutzung benötigen, können Sie mit dem kostenlosen Echtzeit-App Flow Analyzer von SolarWinds arbeiten.

Wie der Name schon sagt, PRTG von Paessler ist eine All-in-One-Lösung, deren Hauptzweck die Überwachung der Bandbreitennutzung ist. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Als solches ist es ein weiteres sehr nützliches Tool für Netzwerkadministratoren. PRTG kann mehrere Standorte überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen.

PRTG ist nicht nur ein NetFlow-Kollektor und -Analysator. Tatsächlich werden verschiedene Technologien verwendet, um Systeme, Geräte, Datenverkehr und Anwendungen zu überwachen. Es verwendet hauptsächlich:

• SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
• WMI- und Windows-Leistungsindikatoren
• SSH für Linux / Unix- und MacOS-Systeme
• Flows (wie NetFlow oder sFlow) und Packet Sniffing
• HTTP-Anfragen
• REST-APIs, die XML oder JSON zurückgeben
• Ping, SQL und viele mehr

PRTG gibt es in zwei Versionen. Es gibt eine kostenlose Version, die auf 100 Sensoren beschränkt ist. Sie müssen sich bewusst sein, dass ein Sensor kein Gerät ist. Es ist stattdessen das grundlegendste Element, das überwacht werden kann. Um beispielsweise jeden Port eines 48-Port-Switches zu überwachen, benötigen Sie 48 Sensoren. Für NetFlow benötigen Sie einen Sensor pro Durchflussquelle.

Wenn Sie mehr als 100 Sensoren benötigen, müssen Sie eine Lizenz erwerben. Sie sind für 500, 1000, 2500 oder 5000 Stück erhältlich und es gibt auch eine unbegrenzte Lizenz. Die Preise variieren zwischen etwa 1 600 USD und knapp 15 000 USD. Beachten Sie, dass die kostenlose Version in den ersten 30 Tagen unbegrenzte Sensoren zulässt, sodass Sie das Produkt testen können.

Die Installation von PRTG ist einfach. Nachdem Sie das Installationsprogramm ausgeführt haben, erkennt der automatische Erkennungsprozess Geräte und richtet Sensoren ein. Wenn dies nicht ausreicht, können Sie Sensoren wie NetFlow-Kollektoren manuell hinzufügen. Es gibt sogar ein detailliertes Video, das Ihnen zeigt, wie es gemacht wird.

Der Server läuft nur unter Windows, aber die Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden. Es gibt auch eine mobile App, die Sie auf Ihrem Smartphone installieren können. Als Ergänzung zur mobilen App verfügt PRTG über eine einzigartige Funktion in Form von QR-Etiketten, die Sie drucken und auf Ihren Geräten anbringen können. Anschließend müssen Sie lediglich den Code von der mobilen App aus scannen, um die Sensordaten des Geräts schnell anzuzeigen.

Scrutinizer von Plixer ist ein weiterer großartiger NetFlow Analyzer. Tatsächlich ist es sogar noch mehr und viele sehen darin ein vollständiges System zur Reaktion auf Vorfälle. Dank der Möglichkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, können Sie nicht nur Cisco-Geräte überwachen.

Mit seinem hierarchischen Design bietet Scrutinizer eine optimierte und effiziente Datenerfassung und ermöglicht es Ihnen, kleine und einfache Skalierungen bis zu vielen Millionen Flows pro Sekunde zu starten. Das Netzwerk wird oft zuerst beschuldigt, wenn etwas schief geht. Mit Scrutinizer können Sie schnell die wahre Ursache für die meisten Netzwerkprobleme finden. Scrutinizer funktioniert sowohl in physischen als auch in virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.

Scrutinizers gibt es in vier Lizenzstufen, die von der kostenlosen Basisversion bis zur vollwertigen SCR-Stufe reichen und bis zu 10 Millionen Flows pro Sekunde skalieren können. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Rohdaten nur 5 Stunden lang. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Sie können auch eine beliebige Lizenzstufe 30 Tage lang ausprobieren. Danach wird die kostenlose Version wiederhergestellt.

Das ManageEngine NetFlow Analyzer bietet dem Netzwerkadministrator eine detaillierte Ansicht der Netzwerkbandbreitennutzung sowie der Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl unterschiedlicher Ansichten in Ihrem Netzwerk.

Sie können beispielsweise den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen anzeigen. Sie können auch Warnungen festlegen, um Sie vor möglichen Problemen zu warnen. Beispielsweise können Sie einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diesen überschreitet.

Der größte Teil der Stärke des Produkts beruht jedoch auf seinen Berichten und seinem Dashboard. Das Tool enthält mehrere sehr nützliche vorgefertigte Berichte, die speziell auf bestimmte Zwecke zugeschnitten sind, z. B. Fehlerbehebung, Kapazitätsplanung oder Abrechnung. Sie sind jedoch nicht an integrierte Berichte gebunden, da Administratoren mit dem Tool auch benutzerdefinierte Berichte nach ihren Wünschen erstellen können.

Das erwähnte Dashboard des Tools ist genauso beeindruckend wie seine Berichte. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Konversationen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Und wie Sie vielleicht erraten haben, können Dashboards so angepasst werden, dass sie nur die Informationen enthalten, die Sie für nützlich halten. Im Dashboard werden auch Warnungen in Form von Popups angezeigt. Für den Netzwerkadministrator, der unterwegs ist, gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.

Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Als Bonus bietet auch das Gerät eine hervorragende Integration in Cisco-Geräte und unterstützt die Anpassung der Traffic Shaping- und / oder QoS-Richtlinien direkt aus dem Tool heraus.

Wie viele Konkurrenzprodukte gibt es den ManageEngine NetFlow Analyzer in zwei Versionen. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen Version identisch, überwacht dann jedoch nur zwei Schnittstellen von Flows. Das ist zwar nicht viel, aber es könnte alles sein, was Sie brauchen.

Wenn Sie die kostenpflichtige Version wünschen, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows mit Preisen zwischen 600 und über 50.000 USD zuzüglich jährlicher Wartungsgebühren erhältlich.

nProbe und ntopng sind etwas fortgeschrittenere und kompliziertere Open-Source-Tools. Ntopng ist ein webbasiertes Verkehrsanalysetool zur Überwachung von Netzwerken basierend auf Flussdaten, während nProbe ein NetFlow- und IPFIX-Exporteur und -Sammler ist. Zusammen ergeben sie ein sehr flexibles Analysepaket. Wenn Sie zuvor Linux-Netzwerke verwaltet haben, sind Sie möglicherweise mit ntop vertraut. ntopng ist die GUI-Version der nächsten Generation dieses zeitlosen Tools.

Es gibt eine kostenlose Community-Version von ntopng und Sie können auch Unternehmensversionen erwerben. Sie können teuer sein, sind aber für Bildungseinrichtungen und gemeinnützige Organisationen kostenlos. Sie können nProbe kostenlos testen, es ist jedoch auf insgesamt 25 000 exportierte Flows beschränkt. Um darüber hinauszugehen, müssen Sie eine Lizenz erwerben.

Wie die meisten modernen Netzwerkanalysetools verfügt ntopng über eine webbasierte Benutzeroberfläche, die Daten über den Datenverkehr darstellen kann, z. B. Top-Sprecher, Flows, Hosts, Geräte und Schnittstellen. Es hat eine Mischung aus Diagrammen, Tabellen und Grafiken. Die meisten bieten Drilldown-Optionen, mit denen Sie die Umgebung genauer erkunden können. Die Oberfläche ist sehr flexibel und ermöglicht viele Anpassungen.

Abschließend

Für den besten Netflow-Kollektor und -Analysator können Sie mit einem der SolarWinds-Angebote nichts falsch machen. Das Unternehmen veröffentlicht regelmäßig einige der bestbezahlten und kostenlosen Tools für das Netzwerkmanagement. Ihre kostenpflichtige Software ist preisgünstig - vor allem, wenn man bedenkt, dass die Funktionen und die kostenlosen Tools zu den besten gehören.

Die anderen vier Produkte, die wir gerade vorgestellt haben, sind ebenfalls großartige Optionen. Sie sind möglicherweise nicht so voll ausgestattet oder erfordern etwas mehr Arbeit, um sie einzurichten, aber jeder von ihnen wird seine Arbeit erledigen und es gut machen. Und da alle eine kostenlose Testversion anbieten, gibt es keinen Grund, sie nicht auszuprobieren.