Los mejores colectores y analizadores de NetFlow en 2020

Cuando se trata de administrar una red, es importante contar con el equipo y el software adecuados que le brinden la visibilidad que necesita para garantizar que todo funcione sin problemas. A diferencia del tráfico rodado donde las ralentizaciones y las obstrucciones pueden identificarse fácilmente, el tráfico de red no es algo fácil de ver. Es por eso que herramientas como NetFlow pueden ayudarlo. Hoy, estamos revisando los mejores recopiladores y analizadores de NetFlow para Windows.

Comenzaremos nuestro viaje discutiendo los diferentes métodos que los administradores de red pueden usar para monitorear su red y localizar y solucionar problemas antes de que se conviertan en problemas reales. Luego, explicaremos qué es NetFlow Cómo funciona y qué se necesita para explotarlo. Y mientras estamos allí, también discutiremos algunas alternativas de NetFlow que podrían ser de interés. Luego nos sumergiremos en el núcleo del asunto y presentaremos los cinco mejores recopiladores y analizadores de NetFlow disponibles para Windows. Algunos productos están disponibles de forma gratuita, otros requieren una compra o una suscripción.

Acerca de las redes de monitoreo

Como administrador de red, una de sus responsabilidades es asegurarse de que todo funcione sin problemas, que no hay ralentizaciones y que todo el tráfico de red llega a su destino dentro de un plazo aceptable hora. Desafortunadamente, lo que sucede en una red ocurre dentro de cables, enrutadores, conmutadores y otros equipos donde generalmente es muy difícil ver lo que está sucediendo. De aquí proviene el concepto de monitoreo de red. Con diferentes herramientas, los administradores pueden obtener cierta visibilidad de lo que sucede dentro de la red.

Utilidades de línea de comando

Hay varias herramientas que los administradores pueden usar para monitorear su red. Las herramientas más básicas son las herramientas de diagnóstico de línea de comandos. Probablemente los conozca y los esté usando constantemente. Ping, por ejemplo, le permite validar que se puede alcanzar una dirección IP determinada y proporcionar algunas estadísticas sobre retrasos de ida y vuelta y pérdida de paquetes. Tracert, o traceroute, dependiendo de su sistema operativo, rastreará la ruta de red completa entre dos dispositivos. Nmap enumerará todos los dispositivos que están presentes en una subred específica.

Herramientas de captura y análisis de paquetes

Luego están las herramientas de monitoreo de red que le permitirán capturar el tráfico que pasa a través de una ubicación específica y que le permitirá decodificar los paquetes y analizarlos. Pueden ser muy útiles al tratar de resolver problemas de la capa de aplicación, pero a menudo no le brindan mucha información sobre el rendimiento real de su red. Una de esas herramientas que se ha vuelto muy común se llama Wireshark. Tcpdump es otra herramienta similar que utiliza una interfaz de línea de comandos en lugar de una GUI.

Software de análisis de flujo

Para una visión más precisa de lo que está sucediendo, analice el flujo de lo que necesita. Se basa en dispositivos de red para enviar información de tráfico, por lo que los sistemas llamados colectores y / o analizadores que pueden, a su vez, interpretar los datos de flujo y presentarlos de manera significativa. El protocolo que permite esto se llama NetFlow. Fue creado por Cisco Systems hace varios años, pero ahora se usa comúnmente de una forma u otra en equipos de redes de la mayoría de los principales fabricantes.

¿Qué es NetFlow?

NetFlow fue desarrollado por Cisco Systems y se introdujo en sus enrutadores para proporcionar la capacidad de recopilar tráfico de red IP a medida que entra o sale de una interfaz. Luego, los administradores de red analizan los datos recopilados para ayudar a determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.

Una configuración de monitoreo típica de NetFlow consta de tres componentes principales:

1. los exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo.
2. los colector de flujo es responsable de la recepción, almacenamiento y procesamiento previo de los datos de flujo recibidos de un exportador de flujo.
3. Finalmente, el aplicación de análisis se usa para analizar los datos de flujo recibidos. El análisis se puede usar para la creación de perfiles de tráfico o para la resolución de problemas de red.

Cómo funciona NetFlow

Los enrutadores, conmutadores y cualquier otro dispositivo que admita NetFlow se pueden configurar para generar datos de flujo en forma de registros de flujo y enviarlos a un recopilador de NetFlow. Un flujo es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recolector cuando determina que el flujo ha finalizado. ya sea a través del envejecimiento (no ha habido tráfico en un tiempo de espera específico) o cuando ve una sesión TCP terminación.

El registro de flujo contiene mucha información sobre el flujo. Incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, el número de bytes y paquetes Contiene los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y los TOS valor. Los registros de flujo no contienen los datos reales que componen el flujo. El único contiene información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.

Excepto en un gran entorno multisitio, los colectores de flujo a los que se envían los registros a menudo también son analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red. Los diferentes recolectores y analizadores de NetFlow tendrán diferentes formas de presentar los datos. Aquí es donde nuestra lista de los mejores colectores y analizadores de NetFlow será útil.

Algunas alternativas de NetFlow

Como ya hemos insinuado, NetFlow existe con varios nombres diferentes. Pero también hay alternativas a NetFlow, las dos más conocidas son sFlow e IPFIX. Este último se basa en gran medida en la última versión de NetFlow, excepto que es un estándar IETF. Somos libres de pensar que Cisco podría incluso reemplazar NetFlow con IPFIX.

En cuanto a sFlow, es un sistema diferente y competitivo. Su objetivo y principios generales de funcionamiento son similares pero diferentes. Algunos analizadores de NetFlow también funcionarán con sFlow pero, en general, los usuarios de uno no usan el otro.

Los mejores colectores y analizadores de tráfico de NetFlow

Hemos buscado en el mercado los mejores recopiladores y analizadores de NetFlow para Windows. ¿Por qué Windows? Principalmente por dos razones. Primero, es el sistema operativo más utilizado y probablemente el que la mayoría de los administradores de red ya conocen. En segundo lugar, los mejores recopiladores y analizadores de NetFlow son para Windows. Solo tenía sentido, entonces, que nos centremos en ese sistema operativo.

Entonces, aquí están los cinco mejores productos que pudimos encontrar, en orden de preferencia con nuestro favorito en la parte superior de la lista. Intentaremos brindarle la mayor cantidad de información posible para que pueda elegir el paquete que mejor se adapte a sus necesidades.

Si es administrador de red y nunca ha oído hablar de SolarWinds, es hora de que descubra la empresa. SolarWinds fabrica algunos de los mejores programas para la administración de redes y sistemas. Y ellos Analizador de tráfico NetFlow en tiempo real es simplemente el mejor recopilador y analizador de NetFlow que puede encontrar.

• PRUEBA GRATIS:Analizador NetWlow en tiempo real de SolarWinds
• Enlace de descarga:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Estas son algunas de las mejores características del producto.

• SolarWinds NetFlow Traffic Analyzer puede monitorear el uso del ancho de banda por aplicación, protocolo y grupo de direcciones IP.
• Puede monitorear los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda.
• Recopila datos de tráfico, correlacionándolos en un formato utilizable y presentándolos al usuario en una interfaz basada en web para monitorear el tráfico de red.
• Identifica qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red con el soporte de Cisco NBAR2.

El producto le costará unos pocos miles de dólares, pero vale la pena la inversión. Se integra en el Monitor de rendimiento de red de SolarWinds y, como tal, también necesita comprar ese producto. Pero si desea probarlo antes de comprarlo, puede descargar una versión de evaluación de 30 días completamente funcional: usando este enlace.

Pero SolarWinds no solo es famoso por hacer el mejor software de administración de red, sino que también fabrica algunas de las mejores herramientas gratuitas que existen. Y si necesita una solución a menor escala, su Analizador de NetFlow en tiempo real gratuito podría ser justo lo que necesita. La herramienta es completamente gratis y se puede descargar desde aquí.

Aunque no es tan completo como el analizador de tráfico NetFlow completo, el analizador gratuito NetFlow en tiempo real le ofrece la misma funcionalidad básica.

• PRUEBA GRATIS:Analizador NetWlow en tiempo real de SolarWinds
• Enlace de descarga:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Puede capturar y analizar datos de Appflow, NetFlow, JFlow y sFlow en tiempo real. Y le mostrará exactamente los tipos de tráfico en su red, de dónde viene y hacia dónde va. También puede usarlo para diagnosticar picos de tráfico y solucionar problemas de ancho de banda.

Estas son las características principales del producto:

• Identifique qué usuarios, dispositivos y aplicaciones consumen más ancho de banda
• Aísle el tráfico de red por conversación, aplicación, dominio, punto final y protocolo
• Ver el tráfico de red por tipo y períodos de tiempo especificados

Este software libre tiene algunas limitaciones en comparación con su hermano mayor. Su enfoque principal es el estado actual y reciente de su red. Solo puede recopilar datos de una interfaz de NetFlow y solo conservará y analizará los últimos 60 minutos de datos.

La herramienta, como la mayoría de las otras herramientas de SolarWinds, se instala fácilmente a través de un asistente de configuración estándar de Windows. Y una vez instalado, se incluye un Configurador NetFlow. Le ayudará a configurar dispositivos que admitan varias variantes de NetFlow.

Si su equipo de red es compatible con NetFlow y necesita una visión rápida y sucia del uso de su ancho de banda, el Analizador de flujo de aplicaciones en tiempo real gratuito de SolarWinds.

Como su nombre lo indica, PRTG de Paessler es una solución todo en uno cuyo objetivo principal es monitorear la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de los diferentes recursos de la red. Como tal, es otra herramienta muy útil para los administradores de red. PRTG puede monitorear múltiples sitios y puede monitorear LAN, WAN, VPN y servicios en la nube.

PRTG no es solo un colector y analizador NetFlow. De hecho, utiliza varias tecnologías para monitorear sistemas, dispositivos, tráfico y aplicaciones. Utiliza principalmente:

• SNMP con opciones listas para usar y personalizadas
• Contadores de rendimiento de WMI y Windows
• SSH para sistemas Linux / Unix y MacOS
• Flujos (como NetFlow o sFlow) y detección de paquetes
• Solicitudes HTTP
• API REST que devuelven XML o JSON
• Ping, SQL y muchos más

PRTG viene en dos versiones. Hay una versión gratuita que está limitada a 100 sensores. Debe tener en cuenta que un sensor no es un dispositivo. Es, en cambio, el elemento más básico que se puede monitorear. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para NetFlow, necesitará un sensor por fuente de flujo.

Si necesita más de 100 sensores, deberá comprar una licencia. Están disponibles para cantidades de 500, 1000, 2500 o 5000 y también hay una licencia ilimitada. Los precios varían de alrededor de $ 1 600 a poco menos de $ 15 000. Tenga en cuenta que la versión gratuita permitirá sensores ilimitados durante los primeros 30 días para que pueda probar el producto.

Instalar PRTG es fácil. Después de ejecutar el instalador, el proceso de detección automática detectará dispositivos y configurará sensores. Y si eso no es suficiente, puede agregar sensores, como los colectores NetFlow, manualmente. Incluso hay un video detallado que le mostrará cómo se hace.

El servidor solo se ejecuta en Windows, pero la interfaz de usuario está basada en la web y se puede acceder desde cualquier navegador. También hay una aplicación móvil que puede instalar en su teléfono inteligente. Y para acompañar la aplicación móvil, PRTG tiene una característica única en forma de etiquetas QR que puede imprimir y pegar en sus dispositivos. Luego, se trata simplemente de escanear el código desde la aplicación móvil para ver rápidamente los datos del sensor del dispositivo.

Escrutador de Plixer es otro gran analizador de NetFlow. De hecho, es incluso más que eso y muchos lo ven como un sistema completo de respuesta a incidentes. Con su capacidad de monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.

Con su diseño jerárquico, Scrutinizer ofrece una recopilación de datos eficiente y optimizada y le permite comenzar de manera pequeña y fácil de escalar hasta muchos millones de flujos por segundo. A menudo se culpa primero a la red cada vez que algo sale mal. Con Scrutinizer, puede encontrar rápidamente la causa real de la mayoría de los problemas de red. Scrutinizer funciona en entornos físicos y virtuales y viene con funciones de informes avanzadas.

Los escrutadores vienen en cuatro niveles de licencia que van desde la versión básica gratuita hasta el nivel SCR completo que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.

los Analizador ManageEngine NetFlow ofrece al administrador de la red una vista detallada de la utilización del ancho de banda de la red, así como de los patrones de tráfico. El producto está controlado por una interfaz basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red.

Puede, por ejemplo, ver el tráfico por aplicación, por conversación, por protocolo y varias opciones más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.

Pero la mayor parte de la fortaleza del producto proviene de sus informes y panel de control. La herramienta viene con varios informes predefinidos muy útiles que se adaptan específicamente para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Pero no está atascado con los informes integrados, ya que la herramienta también permite a los administradores crear informes personalizados a su gusto.

En cuanto al panel de instrumentos de la herramienta que mencionamos, es tan impresionante como sus informes. Incluye varios gráficos circulares con cosas como las mejores aplicaciones, los mejores protocolos o las mejores conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y como habrás adivinado, los paneles se pueden personalizar para incluir solo la información que consideres útil. El tablero también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de la red en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al tablero y a los informes.

ManageEngine NetFlow Analyzer es compatible con la mayoría de las tecnologías de flujo, incluidas NetFlow (por supuesto), IPFIX, J-flow, NetStream y algunas otras. Como beneficio adicional, también tiene una excelente integración con los dispositivos de Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.

Al igual que muchos productos de la competencia, el analizador ManageEngine NetFlow viene en dos versiones. La versión gratuita será idéntica a la pagada durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita.

Si desea la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento.

nProbe y ntopng son herramientas de código abierto algo más avanzadas y más complicadas. Ntopng es una herramienta de análisis de tráfico basada en la web para monitorear redes basadas en datos de flujo, mientras que nProbe es un exportador y recolector de NetFlow e IPFIX. Juntos, crean un paquete de análisis muy flexible. Si ha administrado redes Linux anteriormente, puede estar familiarizado con ntop. ntopng es la versión GUI de próxima generación de esta herramienta eterna.

Hay una versión comunitaria gratuita de ntopng y también puedes comprar versiones empresariales. Pueden ser caros, pero son gratuitos para organizaciones educativas y sin fines de lucro. En cuanto a nProbe, puede probarlo de forma gratuita, pero está limitado a un total de 25 000 flujos exportados. Para ir más allá, deberá comprar una licencia.

Al igual que la mayoría de las herramientas de análisis de red modernas, ntopng presenta una interfaz de usuario basada en la web que puede presentar datos por tráfico, como los principales conversadores, flujos, hosts, dispositivos e interfaces. Tiene una mezcla de cuadros, tablas y gráficos. la mayoría con opciones de desglose que le permiten explorar en mayor profundidad. La interfaz es bastante flexible y permite mucha personalización.

En conclusión

Para el mejor colector y analizador de Netflow, no puede equivocarse con una de las ofertas de SolarWinds. La compañía lanza constantemente algunas de las herramientas mejor pagadas y gratuitas para la administración de redes. Su software pago tiene un precio razonable, especialmente cuando se consideran las características y sus herramientas gratuitas se encuentran entre las mejores.

Los otros cuatro productos que acabamos de presentar también son excelentes opciones. Puede que no tengan todas las funciones o pueden requerir un poco más de trabajo para configurarlos, pero cualquiera de ellos hará su trabajo y lo hará bien. Y como todos ofrecen algún tipo de prueba gratuita, no hay razón para no probarlos,