Beste NetFlow-verzamelaars en -analysers in 2020

Als het gaat om het beheren van een netwerk, is het belangrijk om over de juiste apparatuur en software te beschikken die u de zichtbaarheid geeft die u nodig heeft om ervoor te zorgen dat alles soepel verloopt. In tegenstelling tot wegverkeer waar vertragingen en obstakels gemakkelijk kunnen worden vastgesteld, is netwerkverkeer niet gemakkelijk te zien. Dit is de reden waarom tools zoals NetFlow je kunnen helpen. Vandaag beoordelen we de beste NetFlow-verzamelaars en -analysers voor Windows.

We beginnen onze reis met het bespreken van de verschillende methoden die netwerkbeheerders kunnen gebruiken om hun netwerk te bewaken en problemen te lokaliseren en op te lossen voordat ze echte problemen worden. Vervolgens leggen we uit wat NetFlow is, hoe het werkt en wat er nodig is om het te exploiteren. En terwijl we daar zijn, bespreken we ook enkele NetFlow-alternatieven die interessant kunnen zijn. Vervolgens duiken we in de kern van de zaak en introduceren we de vijf beste NetFlow-verzamelaars en -analysatoren die beschikbaar zijn voor Windows. Sommige producten zijn gratis beschikbaar, andere vereisen een aankoop of een abonnement.

Over monitoringnetwerken

Als netwerkbeheerder is het een van uw verantwoordelijkheden om ervoor te zorgen dat alles soepel verloopt, dat er geen vertragingen zijn en dat al het netwerkverkeer binnen een acceptabele tijd op zijn bestemming aankomt tijd. Wat er op een netwerk gebeurt, gebeurt helaas in kabels, routers, schakelaars en andere apparatuur, waar het doorgaans erg moeilijk is om te zien wat er aan de hand is. Hier komt het concept van netwerkmonitoring vandaan. met behulp van verschillende tools kunnen beheerders inzicht krijgen in wat er in het netwerk gebeurt.

Opdrachtregelhulpprogramma's

Er zijn verschillende tools die beheerders kunnen gebruiken om hun netwerk te bewaken. De meest elementaire hulpmiddelen zijn diagnostische hulpmiddelen voor de opdrachtregel. U kent ze waarschijnlijk en gebruikt ze constant. Met Ping kunt u bijvoorbeeld valideren dat een bepaald IP-adres kan worden bereikt en enkele statistieken verstrekken over retourvertragingen en pakketverlies. Tracert - of traceroute, afhankelijk van uw besturingssysteem - traceert het volledige netwerkpad tussen twee apparaten. Nmap geeft een overzicht van alle apparaten die aanwezig zijn op een specifiek subnet.

Hulpmiddelen voor pakketvastlegging en analyse

De volgende zijn tools voor netwerkbewaking waarmee u verkeer kunt vastleggen dat door een specifieke locatie gaat en waarmee u de pakketten kunt decoderen en analyseren. Ze kunnen erg handig zijn bij het oplossen van problemen met de applicatielaag, maar ze geven u vaak niet veel informatie over de daadwerkelijke prestaties van uw netwerk. Een dergelijke tool die heel gewoon is geworden, wordt Wireshark genoemd. Tcpdump is een ander soortgelijk hulpmiddel dat een opdrachtregelinterface gebruikt in plaats van een GUI.

Stroomanalysesoftware

Voor een zo nauwkeurig mogelijk beeld van wat er gaande is, analyseert u wat u nodig heeft. Het vertrouwt op netwerkapparaten om verkeersinformatie te verzenden, dus systemen die verzamelaars en / of analysatoren worden genoemd en die op hun beurt stroomgegevens kunnen interpreteren en op zinvolle manieren kunnen presenteren. Het protocol dat dit toelaat, heet NetFlow. Het is enkele jaren geleden door Cisco Systems gemaakt, maar wordt nu in de een of andere vorm algemeen gebruikt op netwerkapparatuur van de meeste grote fabrikanten.

Wat is NetFlow?

NetFlow is ontwikkeld door Cisco Systems en werd geïntroduceerd op hun routers om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd door netwerkbeheerders om de bron en bestemming van het verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen.

Een typische NetFlow-monitoringopstelling bestaat uit drie hoofdcomponenten:

1. De stroom exporteur aggregeert pakketten in stromen en exporteert stroomrecords naar een of meer stroomverzamelaars.
2. De stroomcollector is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens ontvangen van een stroomexporteur.
3. eindelijk, de analyse applicatie wordt gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor het oplossen van netwerkproblemen.

Hoe NetFlow werkt

Routers, switches en elk ander apparaat dat NetFlow ondersteunt, kunnen worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-verzamelaar te sturen. Een flow is een compleet gesprek in IP-zin. Het apparaat dat stroomrecords voorbereidt, stuurt deze normaal gesproken naar de verzamelaar wanneer wordt vastgesteld dat de stroom is voltooid ofwel door veroudering - er is geen verkeer binnen een specifieke time-out - of wanneer het een TCP-sessie ziet beëindiging.

Het stroomrecord bevat veel informatie over de stroom. Het bevat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten het bevat, de headers van laag 3, het IP-adres van de bron en de bestemming en het poortnummer, het IP-protocol en de TOS waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom bestond. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit veiligheidsoogpunt.

Behalve in een enorme omgeving met meerdere locaties, zijn de stroomcollectoren waar de records naartoe worden gestuurd vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die handig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysatoren kunnen op verschillende manieren gegevens presenteren. Dit is waar onze lijst met de beste NetFlow-verzamelaars en -analysatoren van pas zal komen.

Enkele NetFlow-alternatieven

Zoals we al hebben laten doorschemeren, bestaat NetFlow onder verschillende namen. Maar er zijn ook alternatieven voor NetFlow, de twee bekendste zijn sFlow en IPFIX. De laatste is sterk gebaseerd op de nieuwste versie van NetFlow, behalve dat het een IETF-standaard is. We zijn vrij om te denken dat Cisco uiteindelijk zelfs NetFlow kan vervangen door IPFIX.

Wat sFlow betreft, het is een ander, concurrerend systeem. Het doel en de algemene werkingsprincipes zijn vergelijkbaar maar verschillend. Sommige NetFlow-analysers werken ook met sFlow, maar over het algemeen gebruiken gebruikers van de ene de andere niet.

Beste NetFlow-verzamelaars en verkeersanalysatoren

We hebben de markt afgezocht naar de beste NetFlow-verzamelaars en -analysers voor Windows. Waarom Windows? Vooral om twee redenen. Ten eerste is dit het meest gebruikte besturingssysteem en waarschijnlijk het systeem waarmee de meeste netwerkbeheerders al bekend zijn. Ten tweede zijn de beste NetFlow-verzamelaars en -analysatoren voor Windows. Het was dan ook logisch dat we ons op dat besturingssysteem concentreerden.

Dus, hier zijn de vijf beste producten die we konden vinden, in volgorde van voorkeur met onze favoriet bovenaan de lijst. We proberen u zoveel mogelijk informatie over elk te geven, zodat u het pakket kunt kiezen dat het beste bij u past.

Als je een netwerkbeheerder bent en je nog nooit van SolarWinds hebt gehoord, wordt het hoog tijd dat je het bedrijf ontdekt. SolarWinds maakt enkele van de beste software voor netwerk- en systeembeheer. En hun Realtime NetFlow Traffic Analyzer is gewoon de allerbeste NetFlow-verzamelaar en -analysator die u kunt vinden.

• GRATIS PROEF:SolarWinds Real-Time NetFlow Analyzer
• Download link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Hier zijn enkele van de beste functies van het product.

• De SolarWinds NetFlow Traffic Analyzer kan het bandbreedtegebruik monitoren per applicatie, protocol en IP-adresgroep.
• Het kan Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- en IPFIX-stroomgegevens volgen om te identificeren welke applicaties en protocollen de grootste bandbreedtegebruikers zijn.
• Het verzamelt verkeersgegevens, correleert deze in een bruikbaar formaat en presenteert deze aan de gebruiker in een webgebaseerde interface voor het monitoren van netwerkverkeer.
• Het identificeert welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer met Cisco NBAR2-ondersteuning.

Het product kost u een paar duizend dollar, maar het is de investering zeker waard. Het integreert in de SolarWinds Network Performance Monitor en heeft als zodanig ook dat product nodig om aan te schaffen. Maar als u het wilt proberen voordat u het koopt, kunt u een volledig functionele evaluatieversie van 30 dagen downloaden - via deze link.

Maar SolarWinds staat niet alleen bekend om het maken van de beste netwerkbeheersoftware, ze maken ook enkele van de beste gratis tools die er zijn. En als u een kleinere oplossing nodig heeft, is hun gratis Real-Time NetFlow Analyzer misschien precies wat u nodig heeft. De tool is volledig gratis en kan hier worden gedownload.

Hoewel niet zo compleet als de volwaardige NetFlow Traffic Analyzer, biedt de Free Real-Time NetFlow Analyzer u dezelfde basisfunctionaliteit.

• GRATIS PROEF:SolarWinds Real-Time NetFlow Analyzer
• Download link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Het kan Appflow-, NetFlow-, JFlow- en sFlow-gegevens in realtime vastleggen en analyseren. En het laat je precies zien wat voor soort verkeer er op je netwerk is, waar het vandaan komt en waar het naartoe gaat. U kunt het ook gebruiken om verkeerspieken te diagnosticeren en bandbreedteproblemen op te lossen.

Dit zijn de belangrijkste kenmerken van het product:

• Bepaal welke gebruikers, apparaten en applicaties de meeste bandbreedte verbruiken
• Isoleer netwerkverkeer door conversatie, app, domein, eindpunt en protocol
• Bekijk netwerkverkeer op type en gespecificeerde tijdsperiodes

Deze gratis software heeft enkele beperkingen in vergelijking met zijn grotere broer. De primaire focus is de huidige en recente status van uw netwerk. Het kan slechts gegevens verzamelen van één NetFlow-interface en bewaart en analyseert alleen de laatste 60 minuten aan gegevens.

De tool kan, net als de meeste andere SolarWinds-tools, eenvoudig worden geïnstalleerd via een standaard Windows-installatiewizard. En eenmaal geïnstalleerd, wordt een NetFlow-configurator meegeleverd. Het helpt u bij het configureren van apparaten die verschillende NetFlow-varianten ondersteunen.

Als uw netwerkapparatuur NetFlow ondersteunt en u een snel en vies beeld van uw bandbreedtegebruik nodig heeft, dan is de SolarWinds gratis Real-Time App Flow Analyzer.

Zoals de naam al aangeeft, PRTG van Paessler is een alles-in-één oplossing met als primair doel het bewaken van het bandbreedtegebruik. Het wordt ook gebruikt om de beschikbaarheid en status van verschillende netwerkbronnen te controleren. Als zodanig is het een andere zeer nuttige tool voor netwerkbeheerders. PRTG kan meerdere sites monitoren en het kan LAN, WAN, VPN en Cloud Services monitoren.

PRTG is niet alleen een NetFlow-verzamelaar en -analysator. In feite gebruikt het verschillende technologieën om systemen, apparaten, verkeer en applicaties te bewaken. Het gebruikt voornamelijk:

• SNMP met gebruiksklare en aangepaste opties
• WMI- en Windows-prestatiemeteritems
• SSH voor Linux / Unix- en MacOS-systemen
• Flows (zoals NetFlow of sFlow) en Packet Sniffing
• HTTP-verzoeken
• REST API's die XML of JSON retourneren
• Ping, SQL en nog veel meer

PRTG komt in twee versies. Er is een gratis versie die beperkt is tot 100 sensoren. U moet zich ervan bewust zijn dat een sensor geen apparaat is. Het is daarentegen het meest elementaire element dat kan worden bewaakt. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt bewaken, heeft u 48 sensoren nodig. Voor NetFlow heb je één sensor per stroombron nodig.

Als je meer dan 100 sensoren nodig hebt, moet je een licentie kopen. Ze zijn beschikbaar voor hoeveelheden van 500, 1000, 2500 of 5000 en er is ook een onbeperkte licentie. De prijzen variëren van ongeveer $ 1600 tot iets minder dan $ 15.000. Merk op dat de gratis versie de eerste 30 dagen onbeperkte sensoren toestaat, zodat u het product kunt testen.

PRTG installeren is eenvoudig. Nadat u het installatieprogramma heeft uitgevoerd, worden tijdens het automatische detectieproces apparaten ontdekt en sensoren ingesteld. En als dat nog niet genoeg is, kunt u sensoren - zoals NetFlow-verzamelaars - handmatig toevoegen. Er is zelfs een gedetailleerde video die je laat zien hoe het moet.

De server draait alleen op Windows, maar de gebruikersinterface is webgebaseerd en is toegankelijk vanuit elke browser. Er is ook een mobiele app die je op je smartphone kunt installeren. En om de mobiele app te begeleiden, heeft PRTG een unieke functie in de vorm van QR-labels die u kunt afdrukken en op uw apparaten kunt plakken. Vervolgens hoeft u alleen maar de code van de mobiele app te scannen om snel de sensorgegevens van het apparaat te bekijken.

Scrutinizer van Plixer is een andere geweldige NetFlow-analyser. Het is zelfs meer dan dat en velen beschouwen het als een volledig systeem voor incidentrespons. Met de mogelijkheid om verschillende stroomtypes zoals NetFlow, J-flow, NetStream en IPFIX te monitoren, bent u niet beperkt tot het monitoren van alleen Cisco-apparaten.

Met zijn hiërarchische ontwerp biedt Scrutinizer een gestroomlijnde en efficiënte gegevensverzameling en stelt u in staat om klein te beginnen en gemakkelijk op te schalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld als er iets misgaat. Met Scrutinizer kunt u snel de echte oorzaak van bijna alle netwerkproblemen vinden. Scrutinizer werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizers worden geleverd in vier licentieniveaus die gaan van de gratis basisversie tot het volwaardige SCR-niveau, dat kan oplopen tot meer dan 10 miljoen stromen per seconde. De gratis versie is beperkt tot 10.000 stromen per seconde en het zal slechts ruwe stroomgegevens gedurende 5 uur bewaren, maar het zou meer dan genoeg moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

De ManageEngine NetFlow Analyzer geeft de netwerkbeheerder een gedetailleerd overzicht van het gebruik van netwerkbandbreedte en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.

U kunt bijvoorbeeld het verkeer bekijken per applicatie, per gesprek, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en worden gewaarschuwd wanneer er meer verkeer is.

Maar de meeste kracht van het product komt uit de rapporten en het dashboard. De tool wordt geleverd met een aantal zeer nuttige vooraf gebouwde rapporten die specifiek zijn afgestemd op specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten, omdat de tool beheerders ook in staat stelt om aangepaste rapporten naar wens te maken.

Het dashboard van de tool dat we noemden, is net zo indrukwekkend als de rapporten. Het bevat verschillende cirkeldiagrammen met zaken als toptoepassingen, topprotocollen of topgesprekken. Het kan ook een hittekaart weergeven met de status van de bewaakte interfaces. En zoals je misschien al geraden had, kunnen dashboards worden aangepast om alleen de informatie te bevatten die je nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, is er een smartphone-app waarmee u toegang krijgt tot het dashboard en de rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder NetFlow (natuurlijk), IPFIX, J-flow, NetStream en een paar andere. Als bonus heeft ook zij een uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van traffic shaping en / of QoS-beleid rechtstreeks vanuit de tool.

Zoals veel concurrerende producten, is de ManageEngine NetFlow Analyzer verkrijgbaar in twee versies. De gratis versie zal gedurende de eerste 30 dagen identiek zijn aan de betaalde versie, maar zal dan terugkeren naar het bewaken van slechts twee interfaces van stromen. Hoewel dit niet veel is, is het misschien alles wat u nodig heeft.

Als u de betaalde versie wilt, zijn licenties beschikbaar in verschillende groottes van 100 tot 2500 interfaces of stromen met prijzen die variëren van ongeveer $ 600 tot meer dan $ 50.000 plus jaarlijkse onderhoudskosten.

nProbe en ntopng zijn wat geavanceerdere - en meer gecompliceerde - open source tools. Ntopng is een webgebaseerde tool voor verkeersanalyse voor het bewaken van netwerken op basis van stroomgegevens, terwijl nProbe een NetFlow- en IPFIX-exporteur en -verzamelaar is. Samen zorgen ze voor een zeer flexibel analysepakket. Als je eerder Linux-netwerken hebt beheerd, ben je misschien bekend met ntop. ntopng is de volgende generatie GUI-versie van deze tijdloze tool.

Er is een gratis communityversie van ntopng en u kunt ook bedrijfsversies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.

Zoals de meeste moderne netwerkanalysetools, beschikt ntopng over een webgebaseerde gebruikersinterface die gegevens kan presenteren door verkeer, zoals topsprekers, stromen, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken. de meeste hebben opties voor detailweergave waarmee u dieper kunt verkennen. De interface is vrij flexibel en laat veel maatwerk toe.

Tot slot

Voor de allerbeste Netflow-verzamelaar en -analysator kun je niet fout gaan met een van de aanbiedingen van SolarWinds. Het bedrijf brengt consequent enkele van de best betaalde en gratis tools voor netwerkbeheer uit. Hun betaalde software is redelijk geprijsd, vooral als je bedenkt dat de functies en hun gratis tools tot de beste behoren.

De andere vier producten die we zojuist hebben geïntroduceerd, zijn ook geweldige opties. Ze zijn misschien niet zo volledig uitgerust of ze hebben misschien wat meer werk nodig om ze in te stellen, maar elk van hen zal zijn werk doen en het goed doen. En aangezien ze allemaal een gratis proefversie bieden, is er geen reden om ze niet te proberen,