Οι καλύτεροι συλλέκτες και αναλυτές NetFlow το 2020

Όσον αφορά τη διαχείριση ενός δικτύου, είναι σημαντικό να έχετε τον κατάλληλο εξοπλισμό και λογισμικό που θα σας προσφέρουν την ορατότητα που χρειάζεστε για να διασφαλίσετε ότι όλα λειτουργούν ομαλά. Σε αντίθεση με την οδική κυκλοφορία όπου η επιβράδυνση και τα εμπόδια μπορούν εύκολα να εντοπιστούν, η κίνηση του δικτύου δεν είναι κάτι που είναι εύκολο να το δεις. Αυτός είναι ο λόγος για τον οποίο εργαλεία όπως το NetFlow μπορούν να σας βοηθήσουν. Σήμερα, εξετάζουμε τους καλύτερους συλλέκτες και αναλυτές NetFlow για Windows.

Θα ξεκινήσουμε το ταξίδι μας συζητώντας τις διάφορες μεθόδους που μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για να παρακολουθούν το δίκτυό τους και να εντοπίζουν –και να διορθώνουν– ζητήματα πριν γίνουν πραγματικά προβλήματα. Στη συνέχεια, θα εξηγήσουμε τι είναι το NetFlow Πώς λειτουργεί και τι χρειάζεται για να το εκμεταλλευτεί. Και ενώ είμαστε εκεί, θα συζητήσουμε επίσης μερικές εναλλακτικές λύσεις του NetFlow που μπορεί να ενδιαφέρουν. Στη συνέχεια, θα βρούμε τον πυρήνα του θέματος και θα παρουσιάσουμε τους πέντε καλύτερους συλλέκτες και αναλυτές NetFlow που διατίθενται για Windows. Ορισμένα προϊόντα διατίθενται δωρεάν, άλλα απαιτούν αγορά ή συνδρομή.

Σχετικά με την παρακολούθηση δικτύων

Ως διαχειριστής δικτύου, μία από τις ευθύνες σας είναι να βεβαιωθείτε ότι όλα λειτουργούν ομαλά, ότι δεν υπάρχουν επιβράδυνση και ότι όλη η κυκλοφορία του δικτύου φτάνει στον προορισμό του εντός ενός αποδεκτού χρόνος. Δυστυχώς, αυτό που συμβαίνει σε ένα δίκτυο συμβαίνει μέσα σε καλώδια, δρομολογητές, διακόπτες και άλλο εξοπλισμό όπου συνήθως είναι πολύ δύσκολο να δούμε τι συμβαίνει. Από εδώ προέρχεται η έννοια της παρακολούθησης δικτύου. χρησιμοποιώντας διαφορετικά εργαλεία, οι διαχειριστές μπορούν να αποκτήσουν κάποια ορατότητα για το τι συμβαίνει μέσα στο δίκτυο.

Βοηθητικά προγράμματα γραμμής εντολών

Υπάρχουν πολλά εργαλεία που μπορούν να χρησιμοποιήσουν οι διαχειριστές για την παρακολούθηση του δικτύου τους. Τα πιο βασικά εργαλεία είναι διαγνωστικά εργαλεία γραμμής εντολών. Πιθανότατα τα γνωρίζετε και τα χρησιμοποιείτε συνεχώς. Το Ping, για παράδειγμα, σας επιτρέπει να επιβεβαιώσετε ότι μπορεί να επιτευχθεί μια δεδομένη διεύθυνση IP και να παράσχετε ορισμένα στατιστικά στοιχεία σχετικά με τις καθυστερήσεις μετ 'επιστροφής και την απώλεια πακέτων. Το Tracert – ή traceroute, ανάλογα με το λειτουργικό σας σύστημα– θα εντοπίσει την πλήρη διαδρομή δικτύου μεταξύ δύο συσκευών. Το Nmap θα εμφανίσει όλες τις συσκευές που υπάρχουν σε ένα συγκεκριμένο υποδίκτυο.

Εργαλεία συλλογής και ανάλυσης πακέτων

Στη συνέχεια είναι τα εργαλεία παρακολούθησης δικτύου που θα σας επιτρέψουν να καταγράψετε την κυκλοφορία που διέρχεται από μια συγκεκριμένη τοποθεσία και που θα σας επιτρέψουν να αποκωδικοποιήσετε τα πακέτα και να τα αναλύσετε. Μπορεί να είναι πολύ χρήσιμα όταν προσπαθείτε να επιλύσετε ζητήματα επιπέδων εφαρμογών, αλλά συχνά δεν θα σας δώσουν πολλές πληροφορίες σχετικά με την πραγματική απόδοση του δικτύου σας. Ένα τέτοιο εργαλείο που έχει γίνει πολύ κοινό ονομάζεται Wireshark. Το Tcpdump είναι ένα άλλο παρόμοιο εργαλείο που χρησιμοποιεί μια διεπαφή γραμμής εντολών και όχι ένα GUI.

Λογισμικό ανάλυσης ροής

Για την ακριβέστερη εικόνα του τι συμβαίνει, αναλύστε τη ροή ό, τι χρειάζεστε. Βασίζεται σε συσκευές δικτύωσης για την αποστολή πληροφοριών κίνησης, έτσι ώστε συστήματα που ονομάζονται συλλέκτες ή / και αναλυτές που μπορούν, με τη σειρά τους, να ερμηνεύουν δεδομένα ροής και να τα παρουσιάζουν με ουσιαστικούς τρόπους. Το πρωτόκολλο που το επιτρέπει αυτό ονομάζεται NetFlow. Δημιουργήθηκε από την Cisco Systems πριν από αρκετά χρόνια, αλλά τώρα χρησιμοποιείται συνήθως με τη μία ή την άλλη μορφή σε εξοπλισμό δικτύωσης από τους περισσότερους μεγάλους κατασκευαστές.

Τι είναι το NetFlow;

Το NetFlow αναπτύχθηκε από τη Cisco Systems και παρουσιάστηκε στους δρομολογητές τους για να παρέχει τη δυνατότητα συλλογής κίνησης δικτύου IP καθώς εισέρχεται ή εξέρχεται από μια διεπαφή. Στη συνέχεια, τα δεδομένα που συλλέγονται αναλύονται από διαχειριστές δικτύου για να προσδιοριστεί η πηγή και ο προορισμός της κυκλοφορίας, η κατηγορία υπηρεσίας και οι αιτίες της συμφόρησης.

Μια τυπική εγκατάσταση παρακολούθησης NetFlow αποτελείται από τρία κύρια στοιχεία:

1. ο εξαγωγέας ροής συγκεντρώνει πακέτα σε ροές και εξάγει αρχεία ροής προς έναν ή περισσότερους συλλέκτες ροής.
2. ο συλλέκτης ροής είναι υπεύθυνη για τη λήψη, αποθήκευση και προεπεξεργασία δεδομένων ροής που λαμβάνονται από έναν εξαγωγέα ροής.
3. Τέλος, το εφαρμογή ανάλυσης χρησιμοποιείται για την ανάλυση δεδομένων λαμβανόμενης ροής. Η ανάλυση μπορεί να χρησιμοποιηθεί για το προφίλ επισκεψιμότητας ή για την αντιμετώπιση προβλημάτων δικτύου.

Πώς λειτουργεί το NetFlow

Δρομολογητές, διακόπτες και οποιαδήποτε άλλη συσκευή που υποστηρίζει το NetFlow μπορούν να ρυθμιστούν ώστε να εξάγουν δεδομένα ροής με τη μορφή εγγραφών ροής και να τα στέλνουν σε έναν συλλέκτη NetFlow. Η ροή είναι μια ολοκληρωμένη συνομιλία με την έννοια της IP. Η συσκευή που προετοιμάζει αρχεία ροής τα στέλνει κανονικά στον συλλέκτη όταν καθορίζει ότι η ροή έχει ολοκληρωθεί είτε μέσω της γήρανσης – δεν έχει υπάρξει κίνηση εντός συγκεκριμένου χρονικού ορίου– ή όταν βλέπει μια συνεδρία TCP λήξη.

Η εγγραφή ροής περιέχει πολλές πληροφορίες σχετικά με τη ροή. Περιλαμβάνει τις διεπαφές εισόδου και εξόδου, τις χρονικές σημάνσεις έναρξης και λήξης της ροής, τον αριθμό των byte και πακέτων περιέχει, τις κεφαλίδες επιπέδου 3, τη διεύθυνση IP προέλευσης και προορισμού και τον αριθμό θύρας, το πρωτόκολλο IP και το TOS αξία. Τα αρχεία ροής δεν περιέχουν τα πραγματικά δεδομένα που συνθέτουν τη ροή. Το μόνο περιέχει πληροφορίες σχετικά με τη ροή. Αυτό είναι σημαντικό από την άποψη της ασφάλειας.

Εκτός από το τεράστιο περιβάλλον πολλαπλών τοποθεσιών, οι συλλέκτες ροής όπου αποστέλλονται τα αρχεία είναι συχνά και οι αναλυτές ροής. Χρησιμοποιούν τις πληροφορίες που περιέχονται στα αρχεία ροής για να παρουσιάσουν δεδομένα σχετικά με την κυκλοφορία δικτύου με τρόπο που είναι χρήσιμος για τους διαχειριστές δικτύου. Διαφορετικοί συλλέκτες και αναλυτές NetFlow θα έχουν διαφορετικούς τρόπους παρουσίασης δεδομένων. Εδώ θα βρείτε τη λίστα με τους καλύτερους συλλέκτες και αναλυτές NetFlow.

Μερικές εναλλακτικές λύσεις NetFlow

Όπως έχουμε ήδη υποδείξει, το NetFlow υπάρχει με πολλά διαφορετικά ονόματα. Υπάρχουν όμως και εναλλακτικές λύσεις για το NetFlow, οι δύο πιο γνωστοί είναι το sFlow και το IPFIX. Το τελευταίο βασίζεται σε μεγάλο βαθμό στην τελευταία έκδοση του NetFlow εκτός από το ότι είναι ένα πρότυπο IETF. Είμαστε ελεύθεροι να σκεφτούμε ότι η Cisco ίσως τελικά να αντικαταστήσει το NetFlow με το IPFIX.

Όσο για το sFlow, είναι ένα διαφορετικό, ανταγωνιστικό σύστημα. Ο στόχος και οι γενικές αρχές λειτουργίας του είναι παρόμοιες αλλά διαφορετικές. Ορισμένοι αναλυτές NetFlow θα συνεργαστούν επίσης με το sFlow, αλλά, γενικά, οι χρήστες του ενός δεν χρησιμοποιούν το άλλο.

Καλύτεροι Συλλέκτες NetFlow και Αναλυτές Κυκλοφορίας

Αναζητήσαμε την αγορά για τους καλύτερους συλλέκτες και αναλυτές NetFlow για Windows. Γιατί τα Windows; Κυρίως για δύο λόγους. Πρώτον, είναι το πιο χρησιμοποιημένο λειτουργικό σύστημα και πιθανώς αυτό που οι περισσότεροι διαχειριστές δικτύου γνωρίζουν ήδη. Δεύτερον, οι καλύτεροι συλλέκτες και αναλυτές NetFlow είναι για Windows. Έχει νόημα, λοιπόν, ότι εστιάζουμε σε αυτό το λειτουργικό σύστημα.

Λοιπόν, εδώ είναι τα πέντε καλύτερα προϊόντα που θα μπορούσαμε να βρούμε, κατά σειρά προτίμησης με τα αγαπημένα μας στην κορυφή της λίστας. Θα προσπαθήσουμε να σας δώσουμε όσο το δυνατόν περισσότερες πληροφορίες για να σας επιτρέψουμε να επιλέξετε το πακέτο που ταιριάζει καλύτερα στις ανάγκες σας.

Εάν είστε διαχειριστής δικτύου και δεν έχετε ακούσει ποτέ για SolarWinds, είναι καιρός να ανακαλύψετε την εταιρεία. Η SolarWinds κάνει μερικά από τα καλύτερα λογισμικά για διαχείριση δικτύου και συστήματος. Και τα δικά τους Αναλυτής κυκλοφορίας σε πραγματικό χρόνο NetFlow είναι απλά ο καλύτερος συλλέκτης και αναλυτής NetFlow που μπορείτε να βρείτε.

• ΔΩΡΕΑΝ ΔΟΚΙΜΗ:SolarWinds Real-Time NetFlow Αναλυτής
• Σύνδεσμος λήψης:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Ακολουθούν μερικές από τις καλύτερες δυνατότητες του προϊόντος.

• Ο SolarWinds NetFlow Traffic Analyzer μπορεί να παρακολουθεί τη χρήση εύρους ζώνης ανά εφαρμογή, πρωτόκολλο και ομάδα διευθύνσεων IP.
• Μπορεί να παρακολουθεί τα δεδομένα ροής Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream και IPFIX για να προσδιορίσει ποιες εφαρμογές και πρωτόκολλα είναι οι κορυφαίοι καταναλωτές εύρους ζώνης.
• Συλλέγει δεδομένα κίνησης, τα συσχετίζει σε μια χρησιμοποιήσιμη μορφή, και τα παρουσιάζει στον χρήστη σε μια διεπαφή που βασίζεται στον Ιστό για την παρακολούθηση της κυκλοφορίας του δικτύου.
• Προσδιορίζει ποιες εφαρμογές και κατηγορίες καταναλώνουν το μεγαλύτερο εύρος ζώνης για καλύτερη ορατότητα κίνησης δικτύου με υποστήριξη Cisco NBAR2.

Το προϊόν θα σας επιστρέψει μερικές χιλιάδες δολάρια, αλλά αξίζει την επένδυση. Ενσωματώνεται στο SolarWinds Network Performance Monitor και, ως εκ τούτου, χρειάζεται επίσης να αγοράσει αυτό το προϊόν. Αλλά αν θέλετε να το δοκιμάσετε πριν το αγοράσετε, μπορείτε να κατεβάσετε μια πλήρως λειτουργική έκδοση αξιολόγησης 30 ημερών - χρησιμοποιώντας αυτόν τον σύνδεσμο.

Ωστόσο, η SolarWinds δεν είναι μόνο διάσημη για την κατασκευή του καλύτερου λογισμικού διαχείρισης δικτύου, αλλά επίσης δημιουργεί μερικά από τα καλύτερα δωρεάν εργαλεία εκεί έξω. Και αν χρειάζεστε μια λύση μικρότερης κλίμακας, ο δωρεάν Real-Time NetFlow Analyzer μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Το εργαλείο είναι εντελώς δωρεάν και μπορείτε να το κατεβάσετε από εδώ.

Αν και δεν είναι τόσο πλήρης όσο το πλήρες NetFlow Traffic Analyzer, το Free Real-Time NetFlow Analyzer σας προσφέρει την ίδια βασική λειτουργικότητα.

• ΔΩΡΕΑΝ ΔΟΚΙΜΗ:SolarWinds Real-Time NetFlow Αναλυτής
• Σύνδεσμος λήψης:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Μπορεί να συλλάβει και να αναλύσει δεδομένα Appflow, NetFlow, JFlow και sFlow σε πραγματικό χρόνο. Και θα σας δείξει ακριβώς τους τύπους επισκεψιμότητας στο δίκτυό σας, από πού προέρχεται και από πού πηγαίνει. Μπορείτε επίσης να το χρησιμοποιήσετε για τη διάγνωση των αυξήσεων της κυκλοφορίας και την αντιμετώπιση προβλημάτων εύρους ζώνης.

Ακολουθούν τα κύρια χαρακτηριστικά του προϊόντος:

• Προσδιορίστε ποιοι χρήστες, συσκευές και εφαρμογές καταναλώνουν το μεγαλύτερο εύρος ζώνης
• Απομόνωση της κίνησης δικτύου μέσω συνομιλίας, εφαρμογής, τομέα, τελικού σημείου και πρωτοκόλλου
• Προβολή κυκλοφορίας δικτύου ανά τύπο και καθορισμένες χρονικές περιόδους

Αυτό το δωρεάν λογισμικό έχει κάποιους περιορισμούς σε σύγκριση με τον μεγαλύτερο αδερφό του. Η κύρια εστίασή του είναι η τρέχουσα και πρόσφατη κατάσταση του δικτύου σας. Μπορεί να συλλέξει δεδομένα μόνο από μια διεπαφή NetFlow και να διατηρήσει και να αναλύσει μόνο τα τελευταία 60 λεπτά δεδομένων.

Το εργαλείο, όπως τα περισσότερα άλλα εργαλεία SolarWinds, εγκαθίσταται εύκολα μέσω ενός τυπικού οδηγού εγκατάστασης παραθύρων. Και μόλις εγκατασταθεί, περιλαμβάνεται ένα NetFlow Configurator. Θα σας βοηθήσει να διαμορφώσετε συσκευές που υποστηρίζουν διάφορες παραλλαγές NetFlow.

Εάν ο εξοπλισμός δικτύου σας υποστηρίζει NetFlow και χρειάζεστε μια γρήγορη και βρώμικη προβολή σχετικά με τη χρήση του εύρους ζώνης σας, το SolarWinds Free Real-Time App Flow Analyzer.

Όπως υποδηλώνει το όνομά του, PRTG από τον Paessler είναι μια λύση all-in-one της οποίας πρωταρχικός σκοπός είναι η παρακολούθηση της χρήσης εύρους ζώνης. Χρησιμοποιείται επίσης για την παρακολούθηση της διαθεσιμότητας και της υγείας διαφορετικών πόρων δικτύου. Ως εκ τούτου, είναι ένα άλλο πολύ χρήσιμο εργαλείο για διαχειριστές δικτύου. Το PRTG μπορεί να παρακολουθεί πολλούς ιστότοπους και μπορεί να παρακολουθεί υπηρεσίες LAN, WAN, VPN και Cloud.

Το PRTG δεν είναι απλώς ένας συλλέκτης και αναλυτής NetFlow. Στην πραγματικότητα, χρησιμοποιεί αρκετές τεχνολογίες για την παρακολούθηση συστημάτων, συσκευών, κυκλοφορίας και εφαρμογών. Χρησιμοποιεί κυρίως:

• SNMP με έτοιμες προς χρήση και προσαρμοσμένες επιλογές
• Μετρητές απόδοσης WMI και Windows
• SSH για συστήματα Linux / Unix και MacOS
• Ροές (όπως NetFlow ή sFlow) και Packet Sniffing
• Αιτήματα HTTP
• API REST που επιστρέφουν XML ή JSON
• Ping, SQL και πολλά άλλα

Το PRTG διατίθεται σε δύο εκδόσεις. Υπάρχει μια δωρεάν έκδοση που περιορίζεται σε 100 αισθητήρες. Πρέπει να γνωρίζετε ότι ο αισθητήρας δεν είναι συσκευή. Αντίθετα, είναι το πιο βασικό στοιχείο που μπορεί να παρακολουθείται. Για παράδειγμα, για την παρακολούθηση κάθε θύρας ενός διακόπτη 48 θυρών, θα χρειαστείτε 48 αισθητήρες. Για το NetFlow, θα χρειαστείτε έναν αισθητήρα ανά πηγή ροής.

Εάν χρειάζεστε περισσότερους από 100 αισθητήρες, θα πρέπει να αγοράσετε μια άδεια. Διατίθενται για ποσότητα 500, 1000, 2500 ή 5000 και υπάρχει επίσης απεριόριστη άδεια. Οι τιμές κυμαίνονται από περίπου 1 600 $ έως μόλις 15.000 $. Λάβετε υπόψη ότι η δωρεάν έκδοση θα επιτρέπει απεριόριστους αισθητήρες για τις πρώτες 30 ημέρες, ώστε να μπορείτε να δοκιμάσετε το προϊόν.

Η εγκατάσταση του PRTG είναι εύκολη. Αφού εκτελέσετε το πρόγραμμα εγκατάστασης, η διαδικασία αυτόματης ανακάλυψης θα ανακαλύψει συσκευές και θα ρυθμίσει αισθητήρες. Και αν αυτό δεν είναι αρκετό, μπορείτε να προσθέσετε χειροκίνητα αισθητήρες, όπως συλλέκτες NetFlow. Υπάρχει ακόμη και ένα λεπτομερές βίντεο που θα σας δείξει πώς γίνεται.

Ο διακομιστής εκτελείται μόνο σε Windows, αλλά το περιβάλλον εργασίας χρήστη βασίζεται στον ιστό και είναι προσβάσιμο από οποιοδήποτε πρόγραμμα περιήγησης. Υπάρχει επίσης μια εφαρμογή για κινητά που μπορείτε να εγκαταστήσετε στο smartphone σας. Και για να συνοδεύσει την εφαρμογή για κινητά, το PRTG διαθέτει ένα μοναδικό χαρακτηριστικό από τη μορφή ετικετών QR που μπορείτε να εκτυπώσετε και να τοποθετήσετε στις συσκευές σας. Στη συνέχεια, είναι απλό θέμα της σάρωσης του κώδικα από την εφαρμογή για κινητά για γρήγορη προβολή των δεδομένων αισθητήρα της συσκευής.

Εξέταση από την Plixer είναι ένας άλλος μεγάλος αναλυτής NetFlow. Στην πραγματικότητα, είναι ακόμη περισσότερο από αυτό και πολλοί το βλέπουν ως ένα πλήρες σύστημα απόκρισης συμβάντων. Με την ικανότητά του να παρακολουθεί διαφορετικούς τύπους ροής όπως NetFlow, J-flow, NetStream και IPFIX, δεν περιορίζεστε στην παρακολούθηση μόνο συσκευών Cisco.

Με τον ιεραρχικό σχεδιασμό του, το Scrutinizer προσφέρει βελτιωμένη και αποτελεσματική συλλογή δεδομένων και σας επιτρέπει να ξεκινήσετε μικρές και εύκολα κλίμακες έως και πολλά εκατομμύρια ροές ανά δευτερόλεπτο. Το δίκτυο συχνά κατηγορείται για πρώτη φορά όταν κάτι πάει στραβά. Με το Scrutinizer, μπορείτε να βρείτε γρήγορα την πραγματική αιτία των περισσότερων προβλημάτων δικτύου. Το Scrutinizer λειτουργεί τόσο σε φυσικό όσο και σε εικονικό περιβάλλον και διαθέτει προηγμένες δυνατότητες αναφοράς.

Οι ελεγκτές διατίθενται σε τέσσερις κατηγορίες αδειών, οι οποίες ξεκινούν από τη βασική δωρεάν έκδοση έως το πλήρες επίπεδο SCR, το οποίο μπορεί να κλιμακώσει έως και 10 εκατομμύρια ροές ανά δευτερόλεπτο. Η δωρεάν έκδοση περιορίζεται σε 10 χιλιάδες ροές ανά δευτερόλεπτο και θα διατηρεί δεδομένα ακατέργαστης ροής μόνο για 5 ώρες, αλλά θα πρέπει να είναι αρκετή από αρκετή για την αντιμετώπιση προβλημάτων δικτύου. Μπορείτε επίσης να δοκιμάσετε οποιοδήποτε επίπεδο άδειας για 30 ημέρες μετά την οποία θα επανέλθει στην δωρεάν έκδοση.

ο ManageEngine NetFlow Αναλυτής δίνει στον διαχειριστή του δικτύου μια λεπτομερή εικόνα της χρήσης εύρους ζώνης δικτύου καθώς και των μοτίβων κίνησης. Το προϊόν ελέγχεται από μια διαδικτυακή διεπαφή και προσφέρει έναν εντυπωσιακό αριθμό διαφορετικών προβολών στο δίκτυό σας.

Μπορείτε, για παράδειγμα, να δείτε την επισκεψιμότητα κατά εφαρμογή, με συνομιλία, με πρωτόκολλο και πολλές άλλες επιλογές. Μπορείτε επίσης να ορίσετε ειδοποιήσεις για να σας προειδοποιήσουν για πιθανά προβλήματα. Για παράδειγμα, μπορείτε να ορίσετε ένα όριο επισκεψιμότητας σε μια συγκεκριμένη διεπαφή και να λαμβάνετε ειδοποίηση κάθε φορά που το υπερβαίνει η κυκλοφορία.

Αλλά το μεγαλύτερο μέρος της ισχύος του προϊόντος προέρχεται από τις αναφορές και τον πίνακα ελέγχου. Το εργαλείο συνοδεύεται από πολλές πολύ χρήσιμες προεγκατεστημένες αναφορές που είναι ειδικά προσαρμοσμένες για συγκεκριμένους σκοπούς, όπως αντιμετώπιση προβλημάτων, σχεδιασμός χωρητικότητας ή χρέωση. Ωστόσο, δεν έχετε κολλήσει στις ενσωματωμένες αναφορές, καθώς το εργαλείο επιτρέπει επίσης στους διαχειριστές να δημιουργούν προσαρμοσμένες αναφορές που τους αρέσουν.

Όσο για τον πίνακα ελέγχου του εργαλείου που αναφέραμε, είναι εξίσου εντυπωσιακό με τις αναφορές του. Περιλαμβάνει διάφορα γραφήματα πίτας με πράγματα όπως κορυφαίες εφαρμογές, κορυφαία πρωτόκολλα ή κορυφαίες συνομιλίες. Μπορεί επίσης να εμφανίσει έναν χάρτη θερμότητας με την κατάσταση των παρακολουθούμενων διεπαφών. Και όπως ίσως μαντέψατε, οι πίνακες ελέγχου μπορούν να προσαρμοστούν ώστε να περιλαμβάνουν μόνο τις πληροφορίες που θεωρείτε χρήσιμες. Ο πίνακας ελέγχου είναι επίσης όπου οι ειδοποιήσεις εμφανίζονται με τη μορφή αναδυόμενων παραθύρων. Και για τον εν κινήσει διαχειριστή δικτύου, υπάρχει μια εφαρμογή smartphone που θα σας επιτρέπει να έχετε πρόσβαση στον πίνακα ελέγχου και τις αναφορές.

Το ManageEngine NetFlow Analyzer υποστηρίζει τις περισσότερες τεχνολογίες ροής, συμπεριλαμβανομένων των NetFlow (φυσικά), IPFIX, J-flow, NetStream και μερικών άλλων. Ως μπόνους, το ίδιο έχει εξαιρετική ενσωμάτωση με συσκευές Cisco, με υποστήριξη για την προσαρμογή της διαμόρφωσης κίνησης ή / και των πολιτικών QoS απευθείας από το εργαλείο.

Όπως πολλά ανταγωνιστικά προϊόντα, το ManageEngine NetFlow Analyzer διατίθεται σε δύο εκδόσεις. Η δωρεάν έκδοση θα είναι ίδια με την πληρωμένη για τις πρώτες 30 ημέρες, αλλά στη συνέχεια θα επιστρέψει στην παρακολούθηση μόνο δύο διεπαφών ροών. Αν και αυτό δεν είναι πολύ, θα μπορούσε να είναι το μόνο που χρειάζεστε.

Εάν θέλετε την πληρωμένη έκδοση, οι άδειες είναι διαθέσιμες σε διάφορα μεγέθη από 100 έως 2500 διεπαφές ή ροές με τιμές που κυμαίνονται μεταξύ περίπου $ 600 έως πάνω από $ 50K συν ετήσιες χρεώσεις συντήρησης.

Το nProbe και το ntopng είναι κάπως πιο προηγμένα - και πιο περίπλοκα - εργαλεία ανοιχτού κώδικα. Το Ntopng είναι ένα εργαλείο ανάλυσης επισκεψιμότητας μέσω διαδικτύου για την παρακολούθηση δικτύων βάσει δεδομένων ροής, ενώ το nProbe είναι εξαγωγέας και συλλέκτης NetFlow και IPFIX. Μαζί, δημιουργούν ένα πολύ ευέλικτο πακέτο ανάλυσης. Εάν έχετε διαχειριστεί δίκτυα Linux στο παρελθόν, ίσως να είστε εξοικειωμένοι με το ntop. Το ntopng είναι η έκδοση GUI επόμενης γενιάς αυτού του εργαλείου χωρίς ηλικία.

Υπάρχει μια δωρεάν κοινοτική έκδοση του ntopng και μπορείτε επίσης να αγοράσετε εταιρικές εκδόσεις. Μπορεί να είναι ακριβό, αλλά είναι δωρεάν σε εκπαιδευτικούς και μη κερδοσκοπικούς οργανισμούς. Όσο για το nProbe, μπορείτε να το δοκιμάσετε δωρεάν, αλλά περιορίζεται σε συνολικά 25.000 εξαγόμενες ροές. Για να προχωρήσετε πέρα ​​από αυτό, θα πρέπει να αγοράσετε μια άδεια.

Όπως τα περισσότερα σύγχρονα εργαλεία ανάλυσης δικτύου, το ntopng διαθέτει μια διεπαφή χρήστη που βασίζεται στον Ιστό, η οποία μπορεί να παρουσιάζει δεδομένα από την κυκλοφορία, όπως κορυφαία ομιλητές, ροές, κεντρικούς υπολογιστές, συσκευές και διεπαφές. Έχει ένα συνδυασμό διαγραμμάτων, πινάκων και γραφημάτων. οι περισσότερες διαθέτουν αναλυτικές επιλογές που σας επιτρέπουν να εξερευνήσετε σε μεγαλύτερο βάθος. Η διεπαφή είναι αρκετά ευέλικτη και επιτρέπει πολλή προσαρμογή.

Συμπερασματικά

Για τον καλύτερο συλλέκτη και αναλυτή Netflow, δεν μπορείτε να κάνετε λάθος με μία από τις προσφορές της SolarWinds. Η εταιρεία κυκλοφορεί με συνέπεια μερικά από τα καλύτερα αμειβόμενα και δωρεάν εργαλεία για τη διαχείριση του δικτύου. Το πληρωμένο λογισμικό τους έχει λογικές τιμές - ειδικά όταν εξετάζουμε τις δυνατότητες και τα δωρεάν εργαλεία τους είναι από τα καλύτερα.

Τα άλλα τέσσερα προϊόντα που μόλις παρουσιάσαμε είναι επίσης εξαιρετικές επιλογές. Μπορεί να μην είναι τόσο πλήρεις δυνατότητες ή μπορεί να απαιτούν λίγο περισσότερη δουλειά για να τις ρυθμίσετε, αλλά οποιοσδήποτε από αυτούς θα κάνει τη δουλειά του και θα το κάνει καλά. Και αφού όλοι προσφέρουν κάποια μορφή δωρεάν δοκιμής, δεν υπάρχει λόγος να μην τα δοκιμάσετε,