I migliori collezionisti e analizzatori NetFlow nel 2020

Quando si tratta di gestire una rete, è importante disporre delle attrezzature e del software giusti che offrano la visibilità necessaria per garantire che tutto funzioni senza intoppi. A differenza del traffico stradale in cui rallentamenti e ostacoli possono essere facilmente individuati, il traffico di rete non è qualcosa di facile da vedere. Ecco perché strumenti come NetFlow possono venire in tuo aiuto. Oggi esaminiamo i migliori collettori e analizzatori NetFlow per Windows.

Inizieremo il nostro viaggio discutendo i diversi metodi che gli amministratori di rete possono utilizzare per monitorare la propria rete e individuare e risolvere i problemi prima che diventino problemi reali. Quindi, spiegheremo cos'è NetFlow come funziona e cosa è necessario per sfruttarlo. E mentre siamo lì, discuteremo anche alcune alternative di NetFlow che potrebbero essere di interesse. Ci immergeremo quindi nel nocciolo della questione e presenteremo i cinque migliori collettori e analizzatori NetFlow disponibili per Windows. Alcuni prodotti sono disponibili gratuitamente, altri richiedono un acquisto o un abbonamento.

Informazioni sul monitoraggio delle reti

Come amministratore di rete, una delle tue responsabilità è assicurarti che tutto funzioni senza intoppi, che non ci sono rallentamenti e che tutto il traffico di rete arriva a destinazione in modo accettabile tempo. Sfortunatamente, ciò che accade su una rete accade all'interno di cavi, router, switch e altre apparecchiature in cui è in genere molto difficile vedere cosa sta succedendo. È qui che nasce il concetto di monitoraggio della rete. utilizzando diversi strumenti, gli amministratori possono ottenere una certa visibilità su ciò che accade all'interno della rete.

Utilità da riga di comando

Esistono diversi strumenti che gli amministratori possono utilizzare per monitorare la propria rete. Gli strumenti più basilari sono gli strumenti diagnostici della riga di comando. Probabilmente li conosci e li usi costantemente. Il ping, ad esempio, consente di convalidare il raggiungimento di un determinato indirizzo IP e di fornire alcune statistiche sui ritardi di andata e ritorno e sulla perdita di pacchetti. Tracert - o traceroute, a seconda del sistema operativo in uso - traccerà il percorso di rete completo tra due dispositivi. Nmap elencherà tutti i dispositivi presenti su una sottorete specifica.

Strumenti di acquisizione e analisi dei pacchetti

Successivamente ci sono gli strumenti di monitoraggio della rete che ti permetteranno di catturare il traffico che passa attraverso una posizione specifica e che ti permetterà di decodificare i pacchetti e analizzarli. Possono essere molto utili quando si tenta di risolvere i problemi a livello di applicazione, ma spesso non forniscono molte informazioni sulle prestazioni effettive della rete. Uno di questi strumenti che è diventato molto comune si chiama Wireshark. Tcpdump è un altro strumento simile che utilizza un'interfaccia della riga di comando anziché una GUI.

Software di analisi del flusso

Per una visione più precisa di ciò che sta accadendo, analizza il flusso di ciò che ti serve. Si basa su dispositivi di rete per inviare informazioni sul traffico, quindi i sistemi chiamati collettori e / o analizzatori che, a loro volta, possono interpretare i dati di flusso e presentarli in modo significativo. Il protocollo che lo consente si chiama NetFlow. È stato creato da Cisco Systems diversi anni fa, ma ora è comunemente usato in un modo o nell'altro su apparecchiature di rete della maggior parte dei principali produttori.

Che cos'è NetFlow?

NetFlow è stato sviluppato da Cisco Systems ed è stato introdotto sui loro router per fornire la possibilità di raccogliere traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati dagli amministratori di rete per determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione.

Una tipica configurazione di monitoraggio NetFlow è composta da tre componenti principali:

1. Il esportatore di flusso aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso.
2. Il collettore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flussi.
3. Infine, il applicazione di analisi viene utilizzato per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.

Come funziona NetFlow

Router, switch e qualsiasi altro dispositivo che supporti NetFlow possono essere configurati per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore NetFlow. Un flusso è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato o con l'invecchiamento - non c'è stato traffico all'interno di un timeout specifico - o quando vede una sessione TCP terminazione.

Il record di flusso contiene molte informazioni sul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti contiene le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il TOS valore. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.

Tranne che in un enorme ambiente multi-sito, i collettori di flusso a cui vengono inviati i record sono spesso anche analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori NetFlow avranno diversi modi di presentare i dati. È qui che la nostra lista dei migliori collettori e analizzatori NetFlow tornerà utile.

Alcune alternative a NetFlow

Come abbiamo già accennato, NetFlow esiste con diversi nomi. Ma ci sono anche alternative a NetFlow, le due più conosciute sono sFlow e IPFIX. Quest'ultimo è fortemente basato sull'ultima versione di NetFlow, tranne per il fatto che è uno standard IETF. Siamo liberi di pensare che Cisco potrebbe eventualmente sostituire NetFlow con IPFIX.

Per quanto riguarda sFlow, è un sistema diverso e in competizione. L'obiettivo e i principi generali di funzionamento sono simili ma diversi. Alcuni analizzatori NetFlow funzioneranno anche con sFlow ma, in generale, gli utenti di uno non usano l'altro.

I migliori collezionisti e analizzatori di traffico NetFlow

Abbiamo cercato sul mercato i migliori collettori e analizzatori NetFlow per Windows. Perché Windows Principalmente per due motivi. Innanzitutto, è il sistema operativo più utilizzato e probabilmente quello con cui la maggior parte degli amministratori di rete ha già familiarità. In secondo luogo, i migliori collettori e analizzatori NetFlow sono per Windows. Ha quindi senso solo che ci concentriamo su quel sistema operativo.

Quindi, ecco i cinque migliori prodotti che siamo riusciti a trovare, in ordine di preferenza con il nostro preferito in cima all'elenco. Cercheremo di darti quante più informazioni su ciascuno di essi per permetterti di scegliere il pacchetto più adatto alle tue esigenze.

Se sei un amministratore di rete e non hai mai sentito parlare di SolarWinds, è giunto il momento di scoprire l'azienda. SolarWinds produce alcuni dei migliori software per l'amministrazione di reti e sistemi. E il loro Analizzatore di traffico NetFlow in tempo reale è semplicemente il miglior analizzatore e analizzatore NetFlow che puoi trovare.

• PROVA GRATUITA:Analizzatore NetFlow in tempo reale di SolarWinds
• Link per scaricare:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Ecco alcune delle migliori funzionalità del prodotto.

• SolarWinds NetFlow Traffic Analyzer può monitorare l'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
• Può monitorare i dati di flusso di Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX per identificare quali applicazioni e protocolli sono i principali consumatori di larghezza di banda.
• Raccoglie i dati sul traffico, correlandoli in un formato utilizzabile e presentandoli all'utente in un'interfaccia Web per il monitoraggio del traffico di rete.
• Identifica le applicazioni e le categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete con il supporto Cisco NBAR2.

Il prodotto ti farà tornare indietro di qualche migliaio di dollari, ma vale la pena investire. Si integra nel monitor delle prestazioni di rete di SolarWinds e, come tale, necessita anche dell'acquisto del prodotto. Ma se vuoi provarlo prima di acquistarlo, puoi scaricare una versione di valutazione di 30 giorni completamente funzionale - usando questo link.

Ma SolarWinds non è solo famoso per la realizzazione del miglior software di amministrazione di rete, ma produce anche alcuni dei migliori strumenti gratuiti. E se hai bisogno di una soluzione su scala ridotta, il loro analizzatore NetFlow in tempo reale gratuito potrebbe essere proprio quello di cui hai bisogno. Lo strumento è completamente gratuito e può essere scaricato da qui.

Sebbene non sia completo come l'analizzatore di traffico NetFlow a tutti gli effetti, l'analizzatore NetFlow in tempo reale gratuito offre le stesse funzionalità di base.

• PROVA GRATUITA:Analizzatore NetFlow in tempo reale di SolarWinds
• Link per scaricare:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Può acquisire e analizzare i dati di Appflow, NetFlow, JFlow e sFlow in tempo reale. E ti mostrerà esattamente i tipi di traffico sulla tua rete, da dove proviene e dove sta andando. Puoi anche usarlo per diagnosticare picchi di traffico e risolvere i problemi di larghezza di banda.

Ecco le caratteristiche principali del prodotto:

• Identifica quali utenti, dispositivi e applicazioni stanno consumando più larghezza di banda
• Isola il traffico di rete per conversazione, app, dominio, endpoint e protocollo
• Visualizza il traffico di rete per tipo e periodi di tempo specificati

Questo software gratuito ha alcune limitazioni rispetto al suo fratello maggiore. Il suo obiettivo principale è lo stato attuale e recente della tua rete. Può solo raccogliere dati da un'interfaccia NetFlow e manterrà e analizzerà solo gli ultimi 60 minuti di dati.

Lo strumento, come la maggior parte degli altri strumenti di SolarWinds, si installa facilmente tramite un'installazione guidata standard di Windows. E una volta installato, è incluso un configuratore NetFlow. Ti aiuterà a configurare i dispositivi che supportano varie varianti di NetFlow.

Se le vostre apparecchiature di rete supportano NetFlow e avete bisogno di una visione rapida e sporca sull'utilizzo della larghezza di banda, l'analizzatore di flusso di app in tempo reale gratuito di SolarWinds.

Come suggerisce il nome, PRTG di Paessler è una soluzione all-in-one il cui scopo principale è il monitoraggio dell'utilizzo della larghezza di banda. Viene anche utilizzato per monitorare la disponibilità e l'integrità delle diverse risorse di rete. In quanto tale, è un altro strumento molto utile per gli amministratori di rete. PRTG può monitorare più siti e può monitorare LAN, WAN, VPN e servizi cloud.

PRTG non è solo un raccoglitore e analizzatore NetFlow. In effetti, utilizza diverse tecnologie per monitorare sistemi, dispositivi, traffico e applicazioni. Utilizza principalmente:

• SNMP con opzioni pronte per l'uso e personalizzate
• Contatori delle prestazioni WMI e Windows
• SSH per sistemi Linux / Unix e MacOS
• Flussi (come NetFlow o sFlow) e Packet Sniffing
• Richieste HTTP
• API REST che restituiscono XML o JSON
• Ping, SQL e molti altri

PRTG è disponibile in due versioni. Esiste una versione gratuita che è limitata a 100 sensori. Devi essere consapevole che un sensore non è un dispositivo. È invece l'elemento più basilare che può essere monitorato. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per NetFlow, avrai bisogno di un sensore per sorgente di flusso.

Se hai bisogno di più di 100 sensori, dovrai acquistare una licenza. Sono disponibili per quantità 500, 1000, 2500 o 5000 e c'è anche una licenza illimitata. I prezzi variano da circa $ 1 600 a poco meno di $ 15000. Si noti che la versione gratuita consentirà sensori illimitati per i primi 30 giorni in modo da poter testare il prodotto.

L'installazione di PRTG è semplice. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileverà i dispositivi e configurerà i sensori. E se ciò non bastasse, puoi aggiungere sensori, come i collezionisti NetFlow, manualmente. C'è anche un video dettagliato che ti mostrerà come è stato fatto.

Il server funziona solo su Windows, ma l'interfaccia utente è basata sul web ed è possibile accedervi da qualsiasi browser. C'è anche un'app mobile che puoi installare sul tuo smartphone. E per accompagnare l'app mobile, PRTG ha una funzione unica sotto forma di etichette QR che puoi stampare e apporre sui tuoi dispositivi. Quindi, si tratta semplicemente di scansionare il codice dall'app mobile per visualizzare rapidamente i dati del sensore del dispositivo.

Scrutinizer di Plixer è un altro grande analizzatore NetFlow. In realtà, è anche più di questo e molti lo vedono come un sistema di risposta agli incidenti completo. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato al monitoraggio solo dei dispositivi Cisco.

Con il suo design gerarchico, Scrutinizer offre una raccolta dati ottimizzata ed efficiente e consente di avviare piccoli e facilmente scalare fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto. Con Scrutinizer, puoi trovare rapidamente la vera causa della maggior parte dei problemi di rete. Scrutinizer funziona in ambienti sia fisici che virtuali e include funzionalità di reporting avanzate.

Gli scrutinizzatori sono disponibili in quattro livelli di licenza che vanno dalla versione base gratuita al livello SCR completo che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso grezzi solo per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.

Il ManageEngine NetFlow Analyzer offre all'amministratore di rete una visione dettagliata dell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia basata sul Web e offre un numero impressionante di diverse visualizzazioni sulla rete.

Ad esempio, puoi visualizzare il traffico per applicazione, per conversazione, per protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

Ma la maggior parte della forza del prodotto deriva dai suoi report e dashboard. Lo strumento viene fornito con numerosi report predefiniti molto utili appositamente studiati per scopi specifici quali risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati poiché lo strumento consente anche agli amministratori di creare report personalizzati a loro piacimento.

Per quanto riguarda la dashboard dello strumento che abbiamo menzionato, è altrettanto impressionante dei suoi rapporti. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. E come avrai intuito, i dashboard possono essere personalizzati per includere solo le informazioni che ritieni utili. Il dashboard è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. E per l'amministratore di rete in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti.

ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow (ovviamente), IPFIX, J-flow, NetStream e pochi altri. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o le politiche QoS direttamente dallo strumento.

Come molti prodotti concorrenti, l'analizzatore NetEnlow di ManageEngine è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due interfacce di flussi. Anche se questo non è molto, potrebbe essere tutto ciò di cui hai bisogno.

Se si desidera la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50K più le spese di manutenzione annuali.

nProbe e ntopng sono strumenti open source leggermente più avanzati e più complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate sui dati di flusso, mentre nProbe è un esportatore e raccoglitore NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai già gestito reti Linux, potresti avere familiarità con ntop. ntopng è la versione GUI di prossima generazione di questo strumento senza età.

Esiste una versione gratuita della community di ntopng e puoi anche acquistare versioni aziendali. Possono essere costosi ma sono gratuiti per le organizzazioni educative e senza fini di lucro. Per quanto riguarda nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopng dispone di un'interfaccia utente basata sul web che può presentare dati per traffico, come i migliori talker, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici. la maggior parte delle opzioni di drill-down che ti consentono di esplorare in modo più approfondito. L'interfaccia è abbastanza flessibile e consente molte personalizzazioni.

In conclusione

Per il miglior raccoglitore e analizzatore Netflow, non puoi sbagliare con una delle offerte di SolarWinds. L'azienda rilascia costantemente alcuni dei migliori strumenti gratuiti e pagati per la gestione della rete. Il loro software a pagamento ha un prezzo ragionevole, soprattutto se si considera che le funzionalità e i loro strumenti gratuiti sono tra i migliori.

Gli altri quattro prodotti che abbiamo appena introdotto sono anche ottime opzioni. Potrebbero non essere così completi o potrebbero richiedere un po 'più di lavoro per configurarli, ma ognuno di loro farà il suo lavoro e lo farà bene. E poiché tutti offrono una qualche forma di prova gratuita, non c'è motivo di non provarli,