Parimad NetFlow kogujad ja analüsaatorid aastal 2020

Võrgu haldamisel on oluline omada õigeid seadmeid ja tarkvara, mis tagavad teile vajaliku nähtavuse, et kõik sujuks. Erinevalt maanteeliiklusest, kus aeglustusi ja takistusi saab hõlpsasti tuvastada, pole võrguliiklus lihtne näha. Seetõttu võivad teie jaoks tulla sellised tööriistad nagu NetFlow. Täna vaatame üle Windowsi parimad NetFlow kogujad ja analüsaatorid.

Alustame oma teekonda arutades erinevaid meetodeid, mida võrguadministraatorid saavad kasutada oma võrgu jälgimiseks ning probleemide otsimiseks ja parandamiseks enne, kui neist saavad tõelised probleemid. Seejärel selgitame, mis on NetFlow, kuidas see töötab ja mida selle kasutamiseks on vaja. Ja seal viibimise ajal arutame ka mõnda NetFlow alternatiivi, mis võiks huvi pakkuda. Seejärel sukeldume asja tuuma ja tutvustame viit parimat Windowsi jaoks saadaolevat NetFlow kogujat ja analüsaatorit. Mõned tooted on saadaval tasuta, teised vajavad ostmist või tellimist.

Teave seirevõrkude kohta

Võrguadministraatorina on üks teie kohustustest veenduda, et kõik sujub, et aeglustusi pole ja kogu võrguliiklus jõuab sihtkohta lubatava piires aeg. Kahjuks juhtub võrgus see, mis toimub kaablite, ruuterite, lülitite ja muude seadmete sees, kus toimuvat on tavaliselt väga raske näha. Siit pärineb võrguseire kontseptsioon. kasutades erinevaid tööriistu, saavad administraatorid saada võrgus toimuva osas nähtavuse.

Käsurea utiliidid

Administraatorid saavad oma võrgu jälgimiseks kasutada mitut tööriista. Kõige elementaarsemad tööriistad on käsuridadiagnostika tööriistad. Tõenäoliselt tunnete neid ja kasutate neid pidevalt. Näiteks Ping võimaldab teil kinnitada, et konkreetsele IP-aadressile on võimalik juurde pääseda, ja pakub statistikat edasi-tagasi viivituste ja pakettide kadumise kohta. Tracert - või marsruut - sõltuvalt teie operatsioonisüsteemist - jälgib kogu seadme vahelist võrguteed. Nmap loetleb kõik seadmed, mis esinevad konkreetses alamvõrgus.

Pakettide püüdmise ja analüüsimise tööriistad

Järgmisena pakutakse võrguseireriistu, mis võimaldavad teil hõivata konkreetset asukohta läbivat liiklust ning võimaldavad pakette dekodeerida ja neid analüüsida. Need võivad olla rakendusekihiga seotud probleemide lahendamisel väga kasulikud, kuid sageli ei anna need teile palju teavet oma võrgu tegeliku jõudluse kohta. Üks selline väga levinud tööriist on Wireshark. Tcpdump on veel üks sarnane tööriist, mis kasutab GUI asemel käsuribaliidest.

Vooanalüüsi tarkvara

Mis saab kõige täpsemat ülevaadet toimuvast, vooanalüüs, mida vajate. See tugineb võrguseadmetele liiklusteabe saatmiseks, seda nimetatakse süsteemideks, mida nimetatakse kogujateks ja / või analüsaatoriteks, mis omakorda saavad tõlgendada voo andmeid ja esitada seda mõistlikul viisil. Seda lubavat protokolli nimetatakse NetFlow. Selle lõi Cisco Systems mitu aastat tagasi, kuid nüüd kasutatakse seda ühel või teisel kujul enamiku suuremate tootjate võrguseadmetes.

Mis on NetFlow?

NetFlow töötas välja Cisco Systems ja see tutvustati nende ruuterites, et võimaldada IP-võrguliiklust liidesesse sisenedes või sellest väljudes koguda. Seejärel analüüsivad võrguadministraatorid kogutud andmeid, et aidata kindlaks määrata liikluse allikas ja sihtkoht, teenuse klass ja ummikute põhjused.

NetFlow tüüpiline jälgimisseade koosneb kolmest põhikomponendist:

1. voo eksportija liidab paketid voogudesse ja ekspordib vookirjed ühe või mitme voo koguja poole.
2. voolu kollektor vastutab voo eksportijalt saadud voogude andmete vastuvõtmise, säilitamise ja eeltöötlemise eest.
3. Lõpuks analüüsirakendus kasutatakse saadud voo andmete analüüsimiseks. Analüüsi saab kasutada liikluse profileerimiseks või võrgu tõrkeotsinguks.

Kuidas NetFlow töötab?

Ruuterid, lülitid ja mis tahes muud seadet, mis toetab NetFlowi, saab konfigureerida vooandmete väljastamiseks voolukirjete kujul ja nende saatmiseks NetFlow kogujasse. Voog on IP-mõttes täielik vestlus. Voolukirjeid ettevalmistav seade saadab need tavaliselt kogujasse, kui ta teeb kindlaks, et voog on lõppenud kas vananemise kaudu - kindla ajavahemiku jooksul pole liiklust olnud - või siis, kui see näeb TCP-seanssi lõpetamine.

Voorekord sisaldab voo kohta palju teavet. See sisaldab sisend- ja väljundliideseid, voo alguse ja lõpu ajatempleid, baitide ja pakettide arvu see sisaldab 3. kihi päiseid, lähte- ja sihtkoha IP-aadressi ja pordi numbrit, IP-protokolli ja TOS-i väärtus. Voo kirjed ei sisalda tegelikke andmeid, millest voog koosnes. Ainukesed sisaldavad teavet voo kohta. See on turvalisuse seisukohast oluline.

Voolukogujad, kuhu kirjed saadetakse, on sageli ka vooluanalüsaatorid, välja arvatud tohutu mitmekohalises keskkonnas. Nad kasutavad vookirjetes sisalduvat teavet võrguliiklust käsitlevate andmete esitamiseks viisil, mis on võrguadministraatoritele kasulik. Erinevatel NetFlowi kogujatel ja analüsaatoritel on andmete esitamise viisid erinevad. Siin on abiks meie nimekiri parimatest NetFlow kogujatest ja analüsaatoritest.

Mõned NetFlowi alternatiivid

Nagu me juba vihjasime, eksisteerib NetFlow mitme erineva nimega. Kuid NetFlow'l on ka alternatiive, kaks tuntumat on sFlow ja IPFIX. Viimane põhineb suuresti NetFlow uusimal versioonil, välja arvatud see, et see on IETF-i standard. Võib vabalt arvata, et Cisco võib NetFlow lõpuks isegi asendada IPFIX-iga.

Mis puutub sFlow, siis see on erinev, konkureeriv süsteem. Selle eesmärk ja üldised toimimispõhimõtted on sarnased, kuid erinevad. Mõned NetFlowi analüsaatorid töötavad ka sFlow'ga, kuid üldiselt ei kasuta ühe kasutaja kasutajad teist.

Parimad NetFlow kogujad ja liikluseanalüsaatorid

Oleme otsinud parimate Windowsi NetFlow kogujate ja analüsaatorite turgu. Miks just Windows? Peamiselt kahel põhjusel. Esiteks on see enim kasutatud opsüsteem ja ilmselt see, millega enamik võrguadministraatoreid juba tuttav on. Teiseks on parimad NetFlow kogujad ja analüsaatorid Windowsi jaoks. Siis oli ainult loogiline, et keskendume sellele operatsioonisüsteemile.

Niisiis, siin on viis parimat toodet, mida me võiksime leida, eelistades järjekorda oma lemmiku suhtes nimekirja ülaosas. Proovime anda igaühe kohta nii palju teavet, et saaksite valida paketi, mis vastab teie vajadustele kõige paremini.

Kui olete võrguadministraator ja te pole kunagi SolarWindsi kohta kuulnud, on aeg ettevõtte avastada. SolarWinds pakub parimat tarkvara võrgu- ja süsteemiadministreerimiseks. Ja nende Reaalajas NetFlow liikluseanalüsaator on lihtsalt parim NetFlow koguja ja analüsaator, mille leiate.

• TASUTA PROOVIVERSIOON:SolarWinds reaalajas NetFlow Analyzer
• Lae alla link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Siin on mõned toote parimad omadused.

• SolarWinds NetFlow Traffic Analyzer saab ribalaiuse kasutamist jälgida rakenduse, protokolli ja IP-aadressirühma järgi.
• Selle abil saab jälgida Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream ja IPFIX voo andmeid, et tuvastada, millised rakendused ja protokollid on ribalaiuse suurimad tarbijad.
• See kogub liiklusandmeid, korreleerides selle kasutatavasse vormingusse ja esitades selle kasutajale veebipõhises liideses võrguliikluse jälgimiseks.
• See tuvastab Cisco NBAR2 toega, millised rakendused ja kategooriad tarbivad võrguliikluse paremaks nähtavuseks kõige rohkem ribalaiust.

Toode annab teile tagasi paar tuhat dollarit, kuid see on seda väärt investeering. See integreerub SolarWindsi võrgu jõudlusmonitorisse ja vajab seetõttu ka selle toote ostmist. Kuid kui soovite seda enne ostmist proovida, saate alla laadida täielikult funktsionaalse 30-päevase hindamisversiooni - kasutades seda linki.

Kuid SolarWinds pole kuulus mitte ainult parimate võrguhaldustarkvarade loomise kaudu, vaid nad pakuvad ka mõnda parimat tasuta tööriista. Ja kui vajate väiksemamahulist lahendust, võib nende tasuta reaalajas NetFlow Analyzer olla just see, mida vajate. Tööriist on täiesti tasuta ja siit saab alla laadida.

Ehkki mitte päris nii täielik kui täieõiguslik NetFlow Traffic Analyzer, pakub tasuta reaalajas NetFlow Analyzer teile samu põhifunktsioone.

• TASUTA PROOVIVERSIOON:SolarWinds reaalajas NetFlow Analyzer
• Lae alla link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

See suudab Appflow, NetFlow, JFlow ja sFlow andmeid reaalajas hõivata ja analüüsida. Ja see näitab teile täpselt, millist tüüpi liiklust teie võrgus kasutatakse, kust see tuleb ja kuhu ta suundub. Saate seda kasutada ka liikluse suurenemise diagnoosimiseks ja ribalaiusega seotud probleemide tõrkeotsinguks.

Siin on toote peamised omadused:

• Tehke kindlaks, millised kasutajad, seadmed ja rakendused tarbivad kõige rohkem ribalaiust
• Eraldage võrguliiklus vestluse, rakenduse, domeeni, lõpp-punkti ja protokolli järgi
• Vaadake võrguliiklust tüübi ja määratud ajaperioodide kaupa

See tasuta tarkvara võrreldes suurema vennaga on mõned piirangud. Selle peamine fookus on teie võrgu praegune ja hiljutine seis. See saab andmeid koguda ainult ühest NetFlow liidesest ning säilitab ja analüüsib ainult viimase 60 minuti andmeid.

Tööriist, nagu enamus teisi SolarWindsi tööriistu, installitakse hõlpsalt tavalise Windowsi häälestusviisardi kaudu. Pärast installimist on komplekti lisatud NetFlow konfiguraator. See aitab teil seadistada seadmeid, mis toetavad erinevaid NetFlow variante.

Kui teie võrguseadmed toetavad NetFlow ja vajate ribalaiuse kasutamise kohta kiiret ja räpast vaadet, on SolarWinds tasuta reaalajas rakenduste vooanalüsaator.

Nagu nimigi viitab, PRTG Paesslerilt on kõik-ühes lahendus, mille peamine eesmärk on ribalaiuse kasutamise jälgimine. Seda kasutatakse ka erinevate võrguressursside saadavuse ja tervise jälgimiseks. Sellisena on see veel üks väga kasulik tööriist võrguadministraatoritele. PRTG saab jälgida mitut saiti ning LAN, WAN, VPN ja pilveteenuseid.

PRTG pole ainult NetFlow koguja ja analüsaator. Tegelikult kasutab see süsteemide, seadmete, liikluse ja rakenduste jälgimiseks mitmeid tehnoloogiaid. See kasutab peamiselt:

• SNMP koos kasutusvalmis ja kohandatud võimalustega
• WMI ja Windowsi jõudlusloendurid
• SSH Linux / Unix ja MacOS süsteemide jaoks
• Vood (nt NetFlow või sFlow) ja pakettide nuusutamine
• HTTP päringud
• REST API-d, mis tagastavad XML-i või JSON-i
• Ping, SQL ja palju muud

PRTG on kahes versioonis. Seal on tasuta versioon, mis on piiratud 100 sensoriga. Peate olema teadlik, et andur ei ole seade. Selle asemel on see kõige elementaarsem element, mida saab jälgida. Näiteks 48-pordi lüliti iga pordi jälgimiseks vajate 48 andurit. NetFlow jaoks vajate ühte vooluallika kohta ühte andurit.

Kui vajate üle 100 anduri, peate ostma litsentsi. Neid on saadaval 500, 1000, 2500 või 5000 koguse jaoks ja seal on ka piiramatu litsents. Hinnad varieeruvad umbes 1 600 dollarist kuni veidi alla 15 000 dollarini. Pange tähele, et tasuta versioon lubab esimese 30 päeva jooksul piiramatuid andureid, et saaksite tootega proovisõitu teha.

PRTG installimine on lihtne. Pärast installiprogrammi käivitamist tuvastab automaattuvastusprotsess seadmed ja seadistab andurid. Ja kui sellest ei piisa, saate andureid - näiteks NetFlow kogujaid - käsitsi lisada. Seal on isegi üksikasjalik video, mis näitab teile, kuidas see tehtud on.

Server töötab ainult Windowsis, kuid kasutajaliides on veebipõhine ja sellele pääseb juurde igast brauserist. Samuti on olemas mobiilirakendus, mille saate oma nutitelefoni installida. Lisaks mobiilirakendusele on PRTG-l ainulaadne funktsioon - QR-siltide vorm, mida saate oma seadmetele printida ja kinnitada. Seejärel on seadme sensori andmete kiireks kuvamiseks lihtne skannida kood mobiilirakendusest.

Kontrollija Plixerilt on veel üks suurepärane NetFlow Analyzer. Tegelikult on see isegi enam kui palju ja paljud arvavad, et see on täielik juhtumitele reageerimise süsteem. Tänu võimele jälgida erinevaid voo tüüpe, nagu NetFlow, J-flow, NetStream ja IPFIX, ei piirdu te ainult Cisco seadmete jälgimisega.

Oma hierarhilise kujundusega pakub Scrutinizer sujuvamat ja tõhusat andmete kogumist ning võimaldab teil alustada väikest ja hõlpsalt tehtavat sammu mitme miljoni vooga sekundis. Võrgus süüdistatakse kõigepealt alati, kui midagi valesti läheb. Scrutinizeri abil saate kiiresti leida enamiku võrguprobleemide tegeliku põhjuse. Kontrollija töötab nii füüsilises kui ka virtuaalses keskkonnas ning on varustatud täiustatud aruandlusfunktsioonidega.

Kontrollijaid on neljal litsentsitasandil, mis lähevad alates põhilisest tasuta versioonist kuni täieõigusliku SCR-tasemeni, mis võib ulatuda kuni 10 miljoni vooguni sekundis. Tasuta versioon on piiratud 10 tuhande vooga sekundis ja see hoiab töötlemata voo andmeid ainult 5 tundi, kuid see peaks olema enam kui piisav võrguprobleemide tõrkeotsinguks. Võite proovida mis tahes litsentsitaset 30 päeva jooksul, pärast mida see naaseb tasuta versiooni.

HaldaEngine NetFlow Analyzer annab võrguadministraatorile üksikasjaliku ülevaate võrgu ribalaiuse kasutamisest ja liiklusharjumustest. Toodet juhib veebipõhine liides ja see pakub võrgus muljetavaldavat arvu erinevaid vaateid.

Näiteks saate vaadata liiklust rakenduste, vestluste, protokollide ja mitmete muude võimaluste järgi. Võimalike probleemide eest hoiatamiseks võite seada ka hoiatusi. Näiteks saate seada konkreetsele liidesele liiklusläve ja teid teavitatakse iga kord, kui liiklus ületab selle.

Kuid suurem osa toote tugevusest tuleneb selle aruannetest ja armatuurlaualt. Selle tööriistaga on kaasas mitmeid väga kasulikke eelloetud aruandeid, mis on spetsiaalselt kohandatud konkreetseks otstarbeks, näiteks tõrkeotsing, mahutavuse planeerimine või arvete koostamine. Kuid te pole sisseehitatud aruannetest kinni, kuna tööriist võimaldab ka administraatoritel luua kohandatud aruandeid vastavalt oma soovidele.

Tööriista armatuurlaua kohta, mida me mainisime, on see sama muljetavaldav kui ka selle aruanded. See sisaldab mitut tabeldiagrammi, mis sisaldab näiteks parimaid rakendusi, parimaid protokolle või parimaid vestlusi. Samuti võib see kuvada jälgitava liidese olekuga soojuskaardi. Ja nagu juba võisite arvata, saab armatuurlaudu kohandada nii, et need sisaldavad ainult kasulikuks peetavat teavet. Armatuurlaud on ka see, kus hoiatusi kuvatakse hüpikakendena. Ja liikvel oleva võrguadministraatori jaoks on olemas nutitelefoni rakendus, mis võimaldab teil juurdepääsu armatuurlauale ja aruannetele.

ManageEngine NetFlow Analyzer toetab enamikku voolutehnoloogiaid, sealhulgas NetFlow (muidugi), IPFIX, J-flow, NetStream ja mõned teised. Boonusena on liiga hea integreerimine Cisco seadmetega, millel on tugi liikluse kujundamise ja / või QoS-poliitika kohandamiseks otse tööriista kaudu.

Nagu paljud konkureerivad tooted, on ka ManageEngine NetFlow Analyzer kahes versioonis. Tasuta versioon on esimese 30 päeva jooksul identne tasulise versiooniga, kuid naaseb siis ainult kahe voo liidese jälgimisega. Kuigi seda pole palju, võib see olla kõik, mida vajate.

Tasulise versiooni jaoks on litsentse saadaval erinevates suurustes alates 100 kuni 2500 liideses või voogudes, mille hinnad varieeruvad vahemikus umbes 600 kuni üle 50 000 dollari, millele lisanduvad iga-aastased hooldustasud.

nProbe ja ntopng on mõnevõrra arenenumad ja keerulisemad avatud lähtekoodiga tööriistad. Ntopng on veebipõhine liikluse analüüsi tööriist voogude andmetel põhinevate võrkude jälgimiseks, samas kui nProbe on NetFlow ja IPFIX eksportija ja koguja. Koos loovad nad väga paindliku analüüsipaketi. Kui olete varem Linuxi võrke administreerinud, võiksite ntopiga tuttav olla. ntopng on selle vananemisriista järgmise põlvkonna GUI-versioon.

Ntopng on tasuta kogukonna versioon ja saate osta ka ettevõtte versioone. Need võivad olla kallid, kuid haridus- ja mittetulundusühingutele on need vabad. Mis puudutab nProbe'i, siis võite seda tasuta proovida, kuid see võib piirduda kokku 25 000 eksporditud vooga. Sellest kaugemale jõudmiseks peate ostma litsentsi.

Nagu enamus tänapäevaseid võrguanalüüsivahendeid, sisaldab ka ntopng veebipõhist kasutajaliidest, mis suudab andmeid edastada liikluse järgi - näiteks tippkõnelejad, vood, hostid, seadmed ja liidesed. Sellel on segu diagrammidest, tabelitest ja graafikutest. enamik neist pakub põhjalikke võimalusi, mis võimaldavad teil põhjalikumalt uurida. Liides on üsna paindlik ja võimaldab palju kohandamist.

Kokkuvõtteks

Parima Netflow-koguja ja analüsaatori jaoks ei saa te ühe SolarWindsi pakkumisega valesti minna. Ettevõte vabastab järjepidevalt mõned kõige paremini tasustatud ja tasuta tööriistad võrguhalduseks. Nende tasuline tarkvara on mõistliku hinnaga, eriti kui arvestada funktsioone ja nende tasuta tööriistad on ühed parimatest.

Ülejäänud neli toodet, mida just tutvustasime, on samuti suurepärased võimalused. Need ei pruugi olla nii täisfunktsionaalsed või võivad nende seadistamiseks vajada pisut rohkem tööd, kuid mõni neist saab oma töö ja teeb seda hästi. Ja kuna nad kõik pakuvad mingis vormis tasuta prooviversiooni, pole mingit põhjust neid mitte proovida,