מיטב אספני ומנתחי NetFlow בשנת 2020

כשמדובר בניהול רשת, חשוב שיהיה ברשותך הציוד והתוכנה המתאימים שיעניקו לך את הנראות הדרושה לך בכדי להבטיח שהכל יתנהל בצורה חלקה. שלא כמו תנועה בכבישים שבהם ניתן להצביע בקלות על האטות וחסימות, תנועת רשת אינה דבר שקל לראות. זו הסיבה שכלי עבודה כמו NetFlow יכולים לעזור לך. היום אנו בודקים את מיטב האספנים והנתחים של NetFlow עבור Windows.

נתחיל את המסע שלנו בדיון בשיטות השונות שמנהלי רשת יכולים להשתמש בהם כדי לפקח על הרשת שלהם ולאתר - ולתקן - בעיות לפני שהם הופכים לבעיות אמיתיות. לאחר מכן נסביר מהי נטפלו כיצד היא עובדת ומה נדרש כדי לנצל אותה. ובעוד שאנחנו שם, נדון גם בכמה חלופות נטפלו שעשויות לעניין אותך. לאחר מכן נצלול את ליבת העניין ונציג את חמשת האספנים והמנתחים הטובים ביותר של NetFlow הזמינים עבור Windows. מוצרים מסוימים זמינים בחינם, אחרים דורשים רכישה או מנוי.

אודות ניטור רשתות

כמנהל רשת, אחת האחריות שלך היא לוודא שהכל פועל בצורה חלקה, שאין האטות ושכל תנועת הרשת מגיעה ליעדה בתוך מקובל זמן. לרוע המזל, מה שקורה ברשת קורה בתוך כבלים, נתבים, מתגים וציוד אחר שבו בדרך כלל קשה מאוד לראות מה קורה. מכאן בא הרעיון של ניטור רשת. באמצעות כלים שונים יכולים מנהלי מערכת להשיג ראות מסוימת לגבי המתרחש ברשת.

כלי שירות לפיקוד

ישנם כמה כלים שמנהלים יכולים להשתמש בהם כדי לפקח על הרשת שלהם. הכלים הבסיסיים ביותר הם כלי אבחון בשורת הפקודה. אתה בטח מכיר אותם ומשתמש בהם כל הזמן. Ping, למשל, מאפשר לך לאמת שאפשר להגיע לכתובת IP נתונה ולספק נתונים סטטיסטיים על עיכובים הלוך ושוב והפסד חבילות. Tracert - או traceroute, תלוי במערכת ההפעלה שלכם - יתחקה אחר נתיב הרשת השלם בין שני מכשירים. Nmap יפרט את כל המכשירים הקיימים ברשת משנה ספציפית.

לכידת מנות וכלי ניתוח

להלן כלים לניטור רשת המאפשרים לך לתפוס תנועה העוברת במקום ספציפי ויאפשרו לך לפענח את המנות ולנתח אותן. הם יכולים להיות שימושיים מאוד כאשר אתה מנסה לפתור בעיות בשכבות יישומים, אך לעתים קרובות הם לא יספקו לך מידע רב על הביצועים בפועל של הרשת שלך. כלי אחד כזה שהפך נפוץ מאוד נקרא Wireshark. Tcpdump הוא כלי דומה אחר המשתמש בממשק של שורת פקודה ולא ב- GUI.

תוכנת ניתוח זרימה

לקבלת התצוגה המדוייקת ביותר של המתרחש, אנליז את הזרימה של מה שאתה צריך. היא מסתמכת על התקני רשת שישלחו מידע על תנועה כך שמערכות המכונות אספנים ו / או אנליזטורים שיכולים, בתורם, לפרש נתוני זרימה ולהציג אותם בדרכים משמעותיות. הפרוטוקול שמתיר זאת נקרא NetFlow. הוא נוצר על ידי סיסקו מערכות לפני מספר שנים, אך כיום הוא משמש בדרך כלל בצורה כזו או אחרת על ציוד רשת מרוב היצרנים הגדולים.

מה זה נטפלו?

NetFlow פותחה על ידי סיסקו מערכות והוצגה בנתבים שלהם בכדי לספק את היכולת לאסוף תעבורת רשת IP כאשר היא נכנסת או יוצאת מממשק. לאחר מכן מנתחים את הנתונים שנאספו על ידי מנהלי הרשת כדי לקבוע את המקור ואת היעד של התנועה, את סוג השירות ואת הגורמים לגודש.

מערך ניטור NetFlow טיפוסי מורכב משלושה רכיבים עיקריים:

1. ה יצואן זרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה אחד או יותר.
2. ה אספן זרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה שהתקבלו מיצואן זרימה.
3. סוף - סוף, ה יישום ניתוח משמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.

איך עובד NetFlow

ניתן להגדיר נתבים, מתגים וכל מכשיר אחר התומך ב- NetFlow כדי להפיק נתוני זרימה בצורה של רשומות זרימה ולשלוח אותם לאספן NetFlow. זרימה היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כאשר הוא קובע שהזרימה הסתיימה או דרך ההזדקנות - לא הייתה תנועה בתוך זמן קצוב ספציפי - או כאשר היא רואה הפעלת TCP סיום.

רשומת הזרימה מכילה מידע רב על הזרימה. זה כולל את ממשקי הקלט והפלט, חותמות זמן התחלה וסיום של הזרימה, מספר הביטים והמנות הוא מכיל, את כותרות שכבה 3, את כתובת ה- IP של המקור ואת מספר היציאה, את פרוטוקול ה- IP ואת ה- TOS ערך. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.

למעט בסביבה ענקית מרובת אתרים, אספני הזרימה אליהם מועברים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי NetFlow שונים יהיו דרכים שונות להציג נתונים. כאן תועיל הרשימה שלנו עם מיטב האספנים והנתחים של NetFlow.

כמה חלופות נטפלו

כפי שכבר רמזנו, NetFlow קיים במספר שמות שונים. אבל יש גם אלטרנטיבות ל- NetFlow, שתי הידועות ביותר הן sFlow ו- IPFIX. האחרונה מבוססת מאוד על הגרסה האחרונה של NetFlow מלבד היותה תקן IETF. אנו חופשיים לחשוב שסיסקו עשויה בסופו של דבר להחליף את NetFlow ב- IPFIX.

לגבי sFlow, זוהי מערכת אחרת ומתחרה. מטרתו ועקרונות הפעולה הכלליים שלהם דומים אך שונים. חלק מנתחי NetFlow יעבדו גם עם sFlow, אך באופן כללי, משתמשים באחד אינם משתמשים באחד.

מיטב אספני ומנתחי התעבורה של NetFlow

חיפשנו בשוק את מיטב האספנים והמנתחים של NetFlow עבור Windows. מדוע חלונות? בעיקר משתי סיבות. ראשית, זו מערכת ההפעלה הנפוצה ביותר וכנראה זו שרוב מנהלי הרשת כבר מכירים אותה. שנית, מיטב האוספים והנתחים של NetFlow מיועדים לחלונות. הגיוני, אם כן, שאנו מתמקדים במערכת ההפעלה ההיא.

אז הנה חמשת המוצרים הטובים ביותר שיכולנו למצוא, לפי סדר העדפה עם האהוב עלינו בראש הרשימה. אנו ננסה לספק לך מידע רב ככל האפשר על מנת לאפשר לך לבחור את החבילה המתאימה ביותר לצרכים שלך.

אם אתה מנהל רשת ומעולם לא שמעת על SolarWinds, הגיע הזמן שתגלה את החברה. SolarWinds מייצרת חלק מהתוכנות הטובות ביותר לניהול רשת ומערכות. שלהם מנתח תנועה NetFlow בזמן אמת הוא פשוט האספן והמנתח NetFlow הטובים ביותר שתוכלו למצוא.

• ניסיון חינם:SolarWinds מנתח NetFlow בזמן אמת
• קישור להורדה:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

להלן כמה מהתכונות הטובות ביותר של המוצר.

• מנתח התעבורה SolarWinds NetFlow יכול לעקוב אחר השימוש ברוחב הפס על ידי אפליקציות, פרוטוקולים וקבוצת כתובות IP.
• זה יכול לפקח על נתוני זרימת נתיבי Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream ו- IPFIX כדי לזהות אילו יישומים ופרוטוקולים הם צרכני רוחב הפס המובילים.
• הוא אוסף נתוני תנועה, מתאם אותם לפורמט שמיש ומציג אותו למשתמש בממשק מבוסס אינטרנט לניטור תנועת הרשת.
• זה מזהה אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת באמצעות תמיכת Cisco NBAR2.

המוצר יחזיר לך כמה אלפי דולרים בחזרה, אך בהחלט כדאי להשקיע. זה משתלב במוניטור ביצועי הרשת של SolarWinds וככזה, גם הוא זקוק למוצר זה כדי לרכוש אותו. אבל אם אתה רוצה לנסות את זה לפני שאתה קונה אותו, אתה יכול להוריד גרסת הערכה פונקציונאלית מלאה של 30 יום - באמצעות קישור זה.

אבל SolarWinds לא רק מפורסמת בהכנת תוכנת ניהול הרשת הטובה ביותר, אלא גם מייצרת כמה מהכלים החינמיים הטובים ביותר שקיימים שם. ואם אתה זקוק לפיתרון בהיקף קטן יותר Analyzer NetFlow בזמן אמת יכול להיות בדיוק מה שאתה צריך. הכלי הוא בחינם לחלוטין וניתן להוריד אותו מכאן.

למרות שהוא לא ממש שלם כמו מנתח התעבורה NetFlow מן המניין, מנתח NetFlow בזמן אמת חינם נותן לך את אותה פונקציונליות בסיסית.

• ניסיון חינם:SolarWinds מנתח NetFlow בזמן אמת
• קישור להורדה:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

זה יכול ללכוד ולנתח נתונים של Appflow, NetFlow, JFlow ו- sFlow בזמן אמת. וזה יראה לך בדיוק את סוגי התעבורה ברשת שלך, מאיפה היא מגיעה ולאן היא הולכת. אתה יכול גם להשתמש בו כדי לאבחן דוקרני תנועה ולפתור בעיות ברוחב הפס.

להלן התכונות העיקריות של המוצר:

• זהה אילו משתמשים, מכשירים ויישומים צורכים את רוחב הפס הרב ביותר
• בידוד תנועת רשת לפי שיחה, אפליקציה, תחום, נקודת קצה ופרוטוקול
• צפה בתעבורת רשת לפי סוג ותקופות זמן מוגדרות

תוכנה חופשית זו יש כמה מגבלות בהשוואה לאח הגדול. המיקוד העיקרי שלה הוא המצב הנוכחי והעתיד של הרשת שלך. הוא יכול לאסוף נתונים מממשק NetFlow אחד בלבד וישמור ונתח רק את 60 הדקות האחרונות של נתונים.

הכלי, כמו רוב כלי ה- SolarWinds האחרים, מתקין בקלות באמצעות אשף ההתקנה הרגיל של חלונות. לאחר ההתקנה, כלול Configurator NetFlow. זה יעזור לך להגדיר מכשירים התומכים בגרסאות NetFlow שונות.

אם ציוד הרשת שלך תומך ב- NetFlow ואתה זקוק למבט מהיר ומלוכלך על השימוש ברוחב הפס שלך, SolarWinds מנתח זרימת האפליקציות בזמן אמת.

כשמו כן הוא, PRTG מפסלר הוא פיתרון של כל אחד, שמטרתו העיקרית היא ניטור השימוש ברוחב הפס. זה משמש גם כדי לפקח על זמינות ובריאות של משאבי רשת שונים. ככזה, זהו כלי שימושי מאוד למנהלי רשת. PRTG יכול לפקח על מספר אתרים והוא יכול לפקח על LAN, WAN, VPN ושירותי ענן.

PRTG הוא לא רק אספן ומנתח של NetFlow. למעשה, הוא משתמש בכמה טכנולוגיות כדי לפקח על מערכות, מכשירים, תנועה ואפליקציות. זה בעיקר משתמש:

• SNMP עם אפשרויות מוכנות לשימוש ואפשרויות מותאמות אישית
• מוני ביצועים של WMI ו- Windows
• SSH למערכות לינוקס / יוניקס ו- MacOS
• זרימות (כמו NetFlow או sFlow) וריחת מנות
• בקשות HTTP
• ממשקי API של REST המחזירים XML או JSON
• פינג, SQL ורבים נוספים

PRTG מגיע בשתי גרסאות. יש גרסה חינמית שמוגבלת למאה חיישנים. עליך להיות מודע לכך שחיישן אינו מכשיר. במקום זאת זהו האלמנט הבסיסי ביותר שניתן לפקח עליו. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תצטרך 48 חיישנים. עבור NetFlow, תזדקק לחיישן אחד לכל מקור זרימה.

אם אתה זקוק ליותר ממאה חיישנים, יהיה עליך לרכוש רישיון. הם זמינים בכמות של 500, 1000, 2500 או 5000 ויש גם רישיון ללא הגבלה. המחירים נעים בין 1 600 דולר לכמעט 15,000 $. שימו לב שהגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים, כך שתוכלו לנסוע במבחן המוצר.

התקנת PRTG היא קלה. לאחר שתפעיל את המתקין, תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים. ואם זה לא מספיק, תוכלו להוסיף חיישנים - כגון אספני NetFlow - ידנית. יש אפילו סרטון מפורט שיראה לך איך זה נעשה.

השרת פועל במערכת Windows בלבד אך ממשק המשתמש מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. יש גם אפליקציה לנייד שתוכל להתקין בסמארטפון שלך. וכדי ללוות את האפליקציה הסלולרית, ל- PRTG יש תכונה ייחודית בין צורות של תוויות QR שתוכלו להדפיס ולהדביק במכשירים שלכם. ואז, זהו עניין פשוט לסרוק את הקוד מהיישום לנייד כדי להציג במהירות את נתוני החיישן של המכשיר.

בודק מבית פליקסר הוא עוד מנתח NetFlow נהדר. למעשה, זה אפילו יותר מזה ורבים רואים בה מערכת תגובה מלאה לאירועים. בעזרת היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, אינך מוגבל לפקח על מכשירי סיסקו בלבד.

בעזרת התכנון ההיררכי, Scrutinizer מציע איסוף נתונים יעיל ויעיל ומאפשר לך להתחיל בדרך קטנה ובקלות בהיקף של עד מיליוני זרימות רבות בשנייה. לרוב מואשמים לראשונה את הרשת בכל פעם שמשהו משתבש. בעזרת Scrutinizer תוכלו למצוא במהירות את הגורם האמיתי לרוב כל בעיות הרשת. Scrutinizer עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.

המבדקים מגיעים בארבעה שכבות רישיון העוברות מהגרסה החינמית הבסיסית לרמת ה- SCR מן המניין שיכולה להעלות עד למעלה מ -10 מיליון זרמים בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

ה ManageEngine מנתח NetFlow מעניק למנהל הרשת תצוגה מפורטת של השימוש ברוחב הפס של הרשת וכן דפוסי תנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך.

אתה יכול, למשל, להציג תנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות פוטנציאליות. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

אך עיקר כוחו של המוצר נובע מהדיווחים ומלוח המחוונים שלו. הכלי מגיע עם מספר דוחות מועילים מאוד שנבנו מראש המותאמים במיוחד למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אך אינך תקוע בדוחות מובנים שכן הכלי מאפשר למנהלים ליצור דוחות מותאמים אישית לפי רצונם.

באשר ללוח המחוונים של הכלי שהזכרנו, הוא מרשים בדיוק כמו הדיווחים שלו. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מפת חום עם מצב הממשקים המפוקחים. וכפי שאפשר לנחש, ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע שתמצא שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים והדוחות.

ManageEngine Analyzer NetFlow תומך ברוב טכנולוגיות הזרימה כולל NetFlow (כמובן), IPFIX, J-flow, NetStream ועוד כמה אחרות. כבונוס, גם לשילוב אינטגרציה מצוינת עם מכשירי סיסקו, עם תמיכה בהתאמת עיצוב התנועה ו / או מדיניות QoS היישר מהכלי.

כמו מוצרים רבים המתחרים, ManageEngine NetFlow Analyzer מגיע בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששילמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקי זרימה בלבד. אמנם זה לא הרבה, אבל זה יכול להיות כל מה שאתה צריך.

אם אתה רוצה את הגרסה בתשלום, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורם במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50,000 בתוספת דמי תחזוקה שנתיים.

nProbe ו- ntopng הם כלים קוד פתוח יותר ומסובכים יותר - קוד פתוח יותר. Ntopng הוא כלי לניתוח תנועה מבוסס רשת לניטור רשתות המבוסס על נתוני זרימה ואילו nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם ניהלת בעבר רשתות לינוקס, ייתכן שאתה מכיר את ntop. ntopng היא גרסת ה- GUI מהדור הבא של הכלי הזה חסר גיל.

יש גרסה קהילתית בחינם של ntopng ותוכל גם לרכוש גרסאות ארגוניות. הם יכולים להיות יקרים אך הם בחינם לארגונים חינוכיים ועמותות. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, תצטרך לרכוש רישיון.

כמו רוב כלי ניתוח הרשת המודרניים, ntopng כולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים על ידי תנועה - כמו מדברים עליונים, זרימות, מארחים, מכשירים וממשקים. יש בו תערובת של תרשימים, טבלאות ותרשימים. ביותר כולל אפשרויות התעמקות המאפשרות לך לחקור לעומק רב יותר. הממשק די גמיש ומאפשר התאמה אישית רבה.

לסיכום

עבור אספן ומנתחי Netflow הטובים ביותר, אתה לא יכול להשתבש עם אחת ההיצעות של SolarWinds. החברה משחררת באופן עקבי כמה מהכלים הטובים ביותר בתשלום ובחינם לניהול רשת. התוכנה בתשלום שלה היא במחיר סביר - במיוחד כאשר לוקחים בחשבון את התכונות והכלי שלהם בחינם הם הטובים ביותר.

ארבעת המוצרים האחרים שהבאנו זה עתה הם גם אפשרויות נהדרות. יתכן שהם לא כל כך מלאים או שהם עשויים לדרוש קצת יותר עבודה כדי להגדיר אותם, אבל מישהו מהם יעשה את העבודה שלו ויעשה זאת טוב. ומכיוון שכולם מציעים צורה של ניסיון חינם, אין סיבה שלא לנסות אותם,