Parhaat NetFlow-keräilijät ja -analysaattorit vuonna 2020

Verkon hallinnassa on tärkeää, että sinulla on oikeat laitteet ja ohjelmistot, jotka antavat sinulle tarvittavan näkyvyyden varmistaaksesi kaiken sujuvan. Toisin kuin tieliikenne, jossa hidastumiset ja esteet voidaan helposti havaita, verkkoliikenne ei ole helppoa nähdä. Tästä syystä työkalut, kuten NetFlow, voivat tulla apusi. Tänään arvioimme parhaita NetFlow-kerääjiä ja analysaattoreita Windowsille.

Aloitamme matkamme keskustelemalla erilaisista menetelmistä, joita verkonvalvojat voivat käyttää valvomaan verkkoaan ja etsimään ja korjaamaan kysymyksiä ennen kuin niistä tulee todellisia ongelmia. Sitten selitämme, mikä NetFlow on miten se toimii ja mitä tarvitaan sen hyödyntämiseksi. Ja kun olemme siellä, keskustelemme myös joistakin NetFlow-vaihtoehdoista, jotka saattavat kiinnostaa. Sitten sukellamme asian ytimeen ja esittelemme viisi parasta NetFlow-keräilijää ja -analysaattoria, jotka ovat saatavana Windowsille. Jotkut tuotteet ovat saatavana ilmaiseksi, toiset vaativat oston tai tilauksen.

Tietoja verkkojen seurannasta

Verkon ylläpitäjänä yksi vastuusi on varmistaa, että kaikki sujuu, että hidastumisia ei ole ja että kaikki verkkoliikenne pääsee määränpäähänsä hyväksyttävällä alueella aika. Valitettavasti se, mitä verkossa tapahtuu, tapahtuu kaapeleissa, reitittimissä, kytkimissä ja muissa laitteissa, joissa on yleensä vaikea nähdä mitä tapahtuu. Tästä verkkokontrollin käsite tulee. eri työkalujen avulla järjestelmänvalvojat voivat saada jonkin verran näkyvyyttä verkon sisällä tapahtuvalle.

Komentorivin apuohjelmat

Järjestelmänvalvojat voivat käyttää verkon valvontaan useita työkaluja. Tyypillisimmät työkalut ovat komentorividiagnostiikkatyökalut. Tunnet todennäköisesti heidät ja käytät niitä jatkuvasti. Esimerkiksi Ping antaa sinun vahvistaa, että tiettyyn IP-osoitteeseen voidaan päästä, ja antaa joitain tilastoja edestakaisista viiveistä ja pakettien menetyksistä. Jäljitys- tai jäljitysreitti, käyttöjärjestelmästäsi riippuen, jäljittää koko laitteen välisen verkkoreitin. Nmap näyttää kaikki tietyssä aliverkossa olevat laitteet.

Pakettien sieppaus- ja analysointityökalut

Seuraavaksi ovat verkonvalvontatyökalut, joiden avulla voit kaapata tietyn sijainnin kautta kulkevaa liikennettä ja joiden avulla voit purkaa paketit ja analysoida niitä. Ne voivat olla erittäin hyödyllisiä yritettäessä ratkaista sovellustasoon liittyviä ongelmia, mutta ne eivät usein anna sinulle paljon tietoa verkon todellisesta suorituskyvystä. Yksi sellainen työkalu, josta on tullut hyvin yleinen, on nimeltään Wireshark. Tcpdump on toinen samanlainen työkalu, joka käyttää komentoriviliittymää graafisen käyttöliittymän sijasta.

Virtausanalyysiohjelmisto

Tarkempi kuvaus tapahtumasta tapahtuu virtausanalyysillä. Se luottaa verkkolaitteisiin liikennetietojen lähettämiseen, joten järjestelmiä kutsutaan kerääjiksi ja / tai analysaattoreiksi, jotka puolestaan ​​voivat tulkita virtaustietoja ja esittää niitä tarkoituksenmukaisella tavalla. Protokollaa, joka sallii tämän, kutsutaan NetFlow. Cisco Systems on sen luonut useita vuosia sitten, mutta sitä käytetään nykyään tavallisesti muodossa tai muodossa useimpien suurten valmistajien verkkolaitteisiin.

Mikä on NetFlow?

Cisco Systems on kehittänyt NetFlow: n, ja se otettiin käyttöön niiden reitittimissä tarjoamaan mahdollisuus kerätä IP-verkkoliikennettä liitäntään saapuessaan tai siitä poistuessa. Verkonvalvojat analysoivat kerättyjä tietoja liikenteen lähteen ja määränpäätä, palveluluokkaa ja ruuhkien syitä määrittämiseksi.

Tyypillinen NetFlow-seurannan kokoonpano koostuu kolmesta pääkomponentista:

1. virtausviejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen.
2. virtauskeräin on vastuussa virran viejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
3. Lopuksi analyysisovellus käytetään analysoimaan vastaanotettua virtaustietoa. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

Kuinka NetFlow toimii

Reitittimet, kytkimet ja kaikki muut NetFlowia tukevat laitteet voidaan konfiguroida lähettämään virtaustiedot virtaustietueiden muodossa ja lähettämään ne NetFlow-keräilijälle. Virta on IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on valmis joko ikääntymisen kautta - tietyn aikakatkaisun aikana ei ole ollut liikennettä - tai kun se näkee TCP-istunnon irtisanominen.

Virtaustietue sisältää paljon tietoa virtauksesta. Se sisältää tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, tavujen ja pakettien lukumäärän se sisältää kerroksen 3 otsikot, lähteen ja määränpään IP-osoitteen ja portin numeron, IP-protokollan ja TOS: n arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavaa monipaikkaympäristöä, virtauksenkerääjät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja. Tässä on hyödyllinen luettelo parhaista NetFlow-keräilijöistä ja -analysaattoreista.

Joitakin NetFlow-vaihtoehtoja

Kuten olemme jo vihjaneet, NetFlow on olemassa useilla eri nimillä. Mutta NetFlowille on myös vaihtoehtoja, joista kaksi tunnetuinta ovat sFlow ja IPFIX. Jälkimmäinen perustuu suuresti viimeisimpään NetFlow-versioon, paitsi että se on IETF-standardi. Voimme vapaasti ajatella, että Cisco saattaa jopa lopulta korvata NetFlowin IPFIX: llä.

Mitä tulee sFlow-järjestelmään, se on erilainen kilpaileva järjestelmä. Sen tavoite ja yleiset toimintaperiaatteet ovat samanlaisia, mutta erilaisia. Jotkut NetFlow-analysaattorit toimivat myös sFlow: n kanssa, mutta yleisesti ottaen yhden käyttäjän käyttäjät eivät käytä toista.

Parhaat NetFlow-keräilijät ja liikenteen analysoijat

Olemme etsineet markkinoilta parhaita NetFlow-kerääjiä ja analysaattoreita Windowsille. Miksi Windows? Pääasiassa kahdesta syystä. Ensinnäkin se on eniten käytetty käyttöjärjestelmä ja luultavasti useimmat verkonvalvojat ovat jo tuttuja. Toiseksi, parhaat NetFlow-keräilijät ja -analysaattorit ovat Windowsille. Silloin oli vain järkevää keskittyä kyseiseen käyttöjärjestelmään.

Joten tässä on viisi parasta mahdollista tuotetta, jotka olemme löytäneet suositusjärjestyksessä luettelon kärjessä. Yritämme antaa sinulle yhtä paljon tietoa jokaisesta, jotta voit valita tarpeitasi parhaiten vastaavan paketin.

Jos olet verkon ylläpitäjä etkä ole koskaan kuullut SolarWinds-ohjelmasta, on aika löytää yritys. SolarWinds tekee parhaista ohjelmistoista verkon ja järjestelmän hallintaa varten. Ja heidän Reaaliaikainen NetFlow-liikenneanalysaattori on yksinkertaisesti paras löydetty NetFlow-keräilijä ja -analysaattori.

• ILMAINEN KOKEILU:SolarWinds Reaaliaikainen NetFlow-analysaattori
• Lataa linkki:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Tässä on joitain tuotteen parhaista ominaisuuksista.

• SolarWinds NetFlow Traffic Analyzer voi seurata kaistanleveyden käyttöä sovellusten, protokollien ja IP-osoiteryhmien mukaan.
• Se voi tarkkailla Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- ja IPFIX-virtaustietoja tunnistaakseen, mitkä sovellukset ja protokollat ​​ovat kaistanleveyden suurimpia kuluttajia.
• Se kerää liikennetietoja korreloimalla ne käyttökelpoiseen muotoon ja esittämällä ne käyttäjälle verkkopohjaisessa käyttöliittymässä verkkoliikenteen seuraamiseksi.
• Se tunnistaa, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi Cisco NBAR2 -tuella.

Tuote antaa sinulle takaisin muutaman tuhannen dollarin, mutta se on sijoituksen arvoinen. Se integroituu SolarWinds-verkon suorituskykymittariin ja sellaisena se tarvitsee myös kyseisen tuotteen ostaa. Mutta jos haluat kokeilla sitä ennen ostamista, voit ladata täysin toimivan 30 päivän arviointiversion - käyttämällä tätä linkkiä.

Mutta SolarWinds ei ole vain kuuluisa siitä, että se tarjoaa parhaan verkonhallintaohjelmiston, vaan ne tekevät myös joitain parhaista ilmaisista työkaluista. Ja jos tarvitset pienimuotoista ratkaisua, heidän ilmainen reaaliaikainen NetFlow Analyzer saattaa olla juuri tarvitsemasi. Työkalu on täysin ilmainen ja ladattavissa täältä.

Vaikka ilmainen reaaliaikainen NetFlow-analysaattori ei ole aivan yhtä kattava kuin täysimittainen NetFlow-liikenneanalysaattori, se tarjoaa sinulle saman perustoiminnot.

• ILMAINEN KOKEILU:SolarWinds Reaaliaikainen NetFlow-analysaattori
• Lataa linkki:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Se voi kaapata ja analysoida Appflow-, NetFlow-, JFlow- ja sFlow-tietoja reaaliajassa. Ja se näyttää sinulle tarkalleen liikenteen tyypit verkossa, mistä se tulee ja mihin se tulee. Voit käyttää sitä myös liikennepiikkien diagnosointiin ja kaistanleveysongelmien vianmääritykseen.

Tässä ovat tuotteen pääominaisuudet:

• Tunnista, mitkä käyttäjät, laitteet ja sovellukset kuluttavat eniten kaistaa
• Eristä verkkoliikenne keskustelun, sovelluksen, verkkotunnuksen, päätepisteen ja protokollan perusteella
• Tarkastele verkkoliikennettä tyypin ja määritettyjen ajanjaksojen mukaan

Tämä ilmainen ohjelmisto on joitain rajoituksia isompaan veljeensä verrattuna. Sen pääpaino on verkon nykyinen ja viimeinen tila. Se voi kerätä tietoja vain yhdestä NetFlow-käyttöliittymästä ja pitää ja analysoida vain viimeisen 60 minuutin tiedot.

Työkalu, kuten useimmat muutkin SolarWinds-työkalut, asentuu helposti tavallisen Windowsin asennustoiminnon avulla. Kun NetFlow Configurator on asennettu, se on mukana. Se auttaa määrittämään laitteita, jotka tukevat erilaisia ​​NetFlow-variantteja.

Jos verkkolaitteesi tukee NetFlowa ja tarvitset nopean ja likaisen kuvan kaistanleveyden käytöstä, ilmainen SolarWinds-reaaliaikainen sovellusten virtausanalysaattori.

Kuten nimensä viittaa, Paesslerin PRTG on all-in-one-ratkaisu, jonka päätarkoituksena on kaistanleveyden käytön seuranta. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja terveyttä. Sellaisena se on toinen erittäin hyödyllinen työkalu verkonvalvojille. PRTG voi tarkkailla useita sivustoja ja LAN, WAN, VPN ja Cloud Services -palveluita.

PRTG ei ole vain NetFlow-keräilijä ja -analysaattori. Itse asiassa se käyttää useita tekniikoita järjestelmien, laitteiden, liikenteen ja sovellusten seuraamiseen. Se käyttää pääasiassa:

• SNMP kanssa käyttövalmiita ja mukautettuja lisävarusteita
• WMI- ja Windows-suorituskykylaskurit
• SSH Linux / Unix- ja MacOS-järjestelmille
• Virtaukset (kuten NetFlow tai sFlow) ja Packet Nniffing
• HTTP-pyynnöt
• REST-sovellusliittymät, jotka palauttavat XML: n tai JSON: n
• Ping, SQL ja monet muut

PRTG: tä on kahta versiota. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Sinun on oltava tietoinen siitä, että anturi ei ole laite. Se on sen sijaan kaikkein peruselementti, jota voidaan seurata. Esimerkiksi 48-portin kytkimen kunkin portin seuraamiseksi tarvitset 48 anturia. NetFlow-palvelussa tarvitset yhden anturin virtauslähdettä kohti.

Jos tarvitset yli 100 anturia, sinun on ostettava lisenssi. Niitä on saatavana 500, 1 000, 2500 tai 5 000 kappaletta, ja niillä on myös rajoittamaton lisenssi. Hinnat vaihtelevat noin 1 600 dollarista vajaa 15 000 dollariin. Huomaa, että ilmainen versio sallii rajoittamattoman antureiden käytön ensimmäisten 30 päivän aikana, jotta voit suorittaa testin ajaa tuotetta.

PRTG: n asentaminen on helppoa. Kun olet suorittanut asennusohjelman, automaattinen etsintäprosessi löytää laitteita ja asettaa anturit. Ja jos tämä ei riitä, voit lisätä antureita - kuten NetFlow-keräilijöitä - manuaalisesti. Siellä on jopa yksityiskohtainen video, joka näyttää sinulle miten se tapahtui.

Palvelin toimii vain Windows-käyttöjärjestelmässä, mutta käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta. Siellä on myös mobiilisovellus, jonka voit asentaa älypuhelimeesi. Ja PRTG: llä on mobiilisovelluksen mukana ainutlaatuinen ominaisuus, joka muodostaa QR-tarrat, jotka voit tulostaa ja kiinnittää laitteillesi. Sitten on yksinkertainen asia skannata koodi mobiilisovelluksesta laitteen anturitietojen nopeaan tarkastelemiseen.

Tarkistin Plixeriltä on toinen hieno NetFlow-analysaattori. Itse asiassa se on jopa enemmän kuin mitä, ja monet pitävät sitä täytenä vaaratilanteiden vastausjärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, et ole rajoittunut vain Cisco-laitteiden valvontaan.

Hierarkkisella suunnittelullaan Scrutinizer tarjoaa virtaviivaista ja tehokasta tiedonkeruua, ja sen avulla voit aloittaa pienen ja helpon mittakaavan jopa miljoonaan virtaan sekunnissa. Verkkoon syytetään usein ensin aina, kun jokin menee pieleen. Scrutinizerilla löydät nopeasti todellisen syyn useimpiin verkkoongelmiin. Tarkastus toimii sekä fyysisessä että virtuaalisessa ympäristössä, ja sen mukana toimitetaan edistyneet raportointiominaisuudet.

Tarkastajia on neljä lisenssitasoa, jotka siirtyvät ilmaisesta perusversiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa, ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

ManageEngine NetFlow -analysaattori antaa verkon ylläpitäjälle yksityiskohtaisen kuvan verkon kaistanleveyden käytöstä sekä liikennekuvista. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa.

Voit esimerkiksi tarkastella liikennettä sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

Mutta suurin osa tuotteen vahvuudesta tulee sen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityisesti tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Et kuitenkaan ole kiinni sisäänrakennetuista raporteista, koska työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Mitä työkalun kojelautaan mainitsimme, se on yhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten olet ehkä arvata, kojetauluja voidaan räätälöidä sisältämään vain hyödyllisiä tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoina. Ja on-the-go-verkon järjestelmänvalvojalle on älypuhelinsovellus, jonka avulla pääset kojelautaan ja raportteihin.

ManageEngine NetFlow Analyzer tukee useimpia virtaustekniikoita, mukaan lukien NetFlow (tietysti), IPFIX, J-flow, NetStream ja muutama muu. Bonuksena myös se, että myös Cisco-laitteisiin on integroitu erinomainen tuki liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiseen suoraan työkalusta.

Kuten monet kilpailevat tuotteet, myös ManageEngine NetFlow Analyzer on saatavana kahdessa versiossa. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset.

Jos haluat maksullisen version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat noin 600 dollarista yli 50 000 dollariin plus vuotuiset ylläpitomaksut.

nProbe ja ntopng ovat jonkin verran edistyneempiä ja monimutkaisempia avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenteen analysointityökalu verkkojen seurannalle virtaustietoon perustuen, kun taas nProbe on NetFlow ja IPFIX viejä ja kerääjä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos olet hallinnoinut Linux-verkkoja aiemmin, saatat olla perehtynyt ntop: iin. ntopng on seuraavan sukupolven GUI-versio tästä ikämättömästä työkalusta.

Ntopngistä on ilmainen yhteisöversio, ja voit myös ostaa yritysversioita. Ne voivat olla kalliita, mutta ne ovat vapaita koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, myös ntopng sisältää verkkopohjaisen käyttöliittymän, joka pystyy esittämään tietoja liikenteen kautta, kuten ylimmät puhelimet, virrat, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita. useimmat porausvaihtoehdot, joiden avulla voit tutustua syvemmälle. Käyttöliittymä on melko joustava ja mahdollistaa paljon mukautuksia.

Tiivistettynä

Parasta Netflow-kerääjää ja analysaattoria varten et voi mennä pieleen yhdessä SolarWinds-tarjouksista. Yhtiö julkaisee jatkuvasti joitakin parhaiten maksettuja ja ilmaisia ​​työkaluja verkonhallintaan. Heidän maksettu ohjelmisto on kohtuuhintainen - varsinkin kun otetaan huomioon ominaisuudet ja heidän ilmaiset työkalut ovat parhaiden joukossa.

Muut neljä tuotetta, jotka juuri esittelemme, ovat myös hienoja vaihtoehtoja. Ne eivät ehkä ole yhtä monipuolisia tai ne saattavat vaatia hieman enemmän työtä niiden asettamiseksi, mutta joku heistä tekee tehtävänsä ja tekee sen hyvin. Ja koska ne kaikki tarjoavat jonkinlaisen ilmaisen kokeilun, ei ole mitään syytä olla kokeilematta niitä,