Beste NetFlow samlere og analysatorer i 2020

Når det gjelder styring av et nettverk, er det viktig å ha riktig utstyr og programvare som gir deg den synligheten du trenger for å sikre at alt fungerer som det skal. I motsetning til veitrafikk der det lett kan identifiseres avtak og hindringer, er nettverkstrafikken ikke noe som er lett å se. Dette er grunnen til at verktøy som NetFlow kan hjelpe deg. I dag vurderer vi de beste NetFlow-samlerne og analysatorene for Windows.

Vi begynner reisen vår med å diskutere de forskjellige metodene nettverksadministratorer kan bruke for å overvåke nettverket og lokalisere og fikse problemer før de blir reelle problemer. Deretter forklarer vi hva NetFlow er hvordan det fungerer og hva som trengs for å utnytte det. Og mens vi er der, vil vi også diskutere noen NetFlow-alternativer som kan være interessante. Vi vil deretter dykke inn i kjernen av saken og introdusere de fem beste NetFlow-samlerne og analysatorene som er tilgjengelige for Windows. Noen produkter er gratis tilgjengelig, andre krever kjøp eller abonnement.

Om overvåking nettverk

Som nettverksadministrator er et av ansvarene dine å sørge for at alt går som det skal, at det ikke er noen avmatninger og at all nettverkstrafikk kommer til sin destinasjon innenfor et akseptabelt tid. Dessverre skjer det som skjer på et nettverk i kabler, rutere, brytere og annet utstyr der det vanligvis er veldig vanskelig å se hva som skjer. Det er her konseptet nettverksovervåking kommer fra. ved å bruke forskjellige verktøy kan administratorer få en viss synlighet på hva som skjer i nettverket.

Kommandolinjeverktøy

Det er flere verktøy administratorer kan bruke for å overvåke nettverket deres. De mest grunnleggende verktøyene er diagnostiske verktøy for kommandolinjen. Du kjenner dem sannsynligvis og bruker dem hele tiden. Ping, for eksempel, lar deg validere at en gitt IP-adresse kan nås og gi statistikk over forsinkelser rundt turen og tap av pakker. Tracert – eller traceroute, avhengig av operativsystemet - vil spore hele nettverksbanen mellom to enheter. Nmap viser alle enhetene som er til stede i et spesifikt undernett.

Pakkefangst- og analyseverktøy

Neste er nettverksovervåkningsverktøy som lar deg fange trafikk som passerer gjennom et bestemt sted, og som lar deg avkode pakkene og analysere dem. De kan være veldig nyttige når du prøver å løse applikasjonslagsproblemer, men de vil ofte ikke gi deg mye informasjon om den faktiske ytelsen til nettverket ditt. Et slikt verktøy som har blitt veldig vanlig, kalles Wireshark. Tcpdump er et annet lignende verktøy som bruker et kommandolinjegrensesnitt i stedet for en GUI.

Programvare for strømningsanalyse

For å få en mest mulig nøyaktig oversikt over hva som skjer, kan du analysere det du trenger. Den er avhengig av nettverksenheter for å sende trafikkinformasjon så systemer som kalles samlere og / eller analysatorer som igjen kan tolke flytdata og presentere den på meningsfylte måter. Protokollen som tillater dette kalles NetFlow. Det ble opprettet av Cisco Systems for flere år siden, men det brukes nå ofte i en eller annen form på nettverksutstyr fra de fleste større produsenter.

Hva er NetFlow?

NetFlow ble utviklet av Cisco Systems og ble introdusert på deres rutere for å gi muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter analysert av nettverksadministratorer for å hjelpe med å bestemme kilden og destinasjonen for trafikk, tjenesteklassen og årsakene til trafikkstopping.

Et typisk NetFlow-overvåkingsoppsett består av tre hovedkomponenter:

1. De flyteksportør samler pakker i strømmer og eksporterer strømningsregistreringer til en eller flere strømningssamlere.
2. De flytkollektor er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
3. Endelig analysesøknad brukes til å analysere mottatte strømningsdata. Analyse kan brukes til profilering av trafikk, eller til feilsøking av nettverk.

Slik fungerer NetFlow

Rutere, brytere og andre enheter som støtter NetFlow kan konfigureres til å sende ut strømningsdata i form av flytoppføringer og sende dem til en NetFlow-samler. En flyt er en fullstendig samtale i IP-forstand. Enheten som utarbeider strømningsregistreringer sender dem normalt til samleren når den bestemmer at strømmen er ferdig enten gjennom aldring - det har ikke vært noen trafikk innen en bestemt tidsavbrudd - eller når den ser en TCP-økt avslutning.

Flowposten inneholder mye informasjon om flyten. Det inkluderer inngangs- og utgangsgrensesnitt, start- og sluttidstemplene for strømmen, antall byte og pakker den inneholder topp 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokollen og TOS verdi. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde strømmen. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.

Bortsett fra i et enormt flerstedsmiljø, er flytsamlerne der postene sendes ofte også strømningsanalysatorene. De bruker informasjonen i strømningsregistrene for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike NetFlow-samlere og analysatorer vil ha forskjellige måter å presentere data på. Det er her listen over de beste NetFlow-samlerne og analysatorene vil komme til nytte.

Noen NetFlow-alternativer

Som vi allerede har antydet, eksisterer NetFlow med flere forskjellige navn. Men det er også alternativer til NetFlow, de to mest kjente er sFlow og IPFIX. Sistnevnte er sterkt basert på den nyeste versjonen av NetFlow bortsett fra at det er en IETF-standard. Vi er fri til å tro at Cisco til slutt til slutt kan erstatte NetFlow med IPFIX.

Når det gjelder sFlow, er det et annerledes, konkurrerende system. Målet og de generelle driftsprinsippene er like, men forskjellige. Noen NetFlow-analysatorer vil også fungere med sFlow, men generelt sett bruker ikke brukerne av den andre.

Beste NetFlow-samlere og trafikkanalysatorer

Vi har søkt i markedet etter de beste NetFlow samlere og analysatorer for Windows. Hvorfor Windows? Hovedsakelig av to grunner. For det første er det det mest brukte operativsystemet, og sannsynligvis den som de fleste nettverksadministratorer allerede er kjent med. For det andre er de beste NetFlow-samlerne og analysatorene for Windows. Det var da bare fornuftig at vi fokuserer på det operativsystemet.

Så her er de fem beste produktene vi kunne finne, i rekkefølgen av vår favoritt øverst på listen. Vi vil prøve å gi deg så mye informasjon om hver for at du kan velge pakken som passer best til dine behov.

Hvis du er en nettverksadministrator og du aldri har hørt om SolarWinds, er det på tide å oppdage selskapet. SolarWinds lager noe av den beste programvaren for nettverks- og systemadministrasjon. Og deres NetFlow Traffic Analyzer i sanntid er rett og slett den aller beste NetFlow-samleren og analysatoren du kan finne.

• GRATIS PRØVEPERIODE:SolarWinds NetFlow Analyzer i sanntid
• Last ned lenke:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Her er noen av produktets beste funksjoner.

• SolarWinds NetFlow Traffic Analyzer kan overvåke bruken av båndbredde etter applikasjon, protokoll og IP-adressegruppe.
• Den kan overvåke Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- og IPFIX-strømningsdata for å identifisere hvilke applikasjoner og protokoller som er den største båndbreddekonsumenten.
• Den samler inn trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren i et nettbasert grensesnitt for overvåking av nettverkstrafikk.
• Den identifiserer hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken med Cisco NBAR2-støtte.

Produktet vil gi deg noen tusenlapper tilbake, men det er vel verdt investeringen. Den integreres i SolarWinds Network Performance Monitor, og trenger som sådan også at produktet skal kjøpes. Men hvis du vil prøve det før du kjøper det, kan du laste ned en fullt funksjonell evalueringsversjon på 30 dager - ved å bruke denne lenken.

Men SolarWinds er ikke bare kjent for å lage den beste nettverksadministrasjonsprogramvaren, de lager også noen av de beste gratis verktøyene der ute. Og hvis du trenger en mindre skala, kan deres gratis Realtime NetFlow Analyzer være akkurat det du trenger. Verktøyet er helt gratis og kan lastes ned herfra.

Selv om den ikke er så komplett som den fullverdige NetFlow Traffic Analyzer, gir Free Real Time NetFlow Analyzer deg den samme grunnleggende funksjonaliteten.

• GRATIS PRØVEPERIODE:SolarWinds NetFlow Analyzer i sanntid
• Last ned lenke:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Den kan fange og analysere Appflow-, NetFlow-, JFlow- og sFlow-data i sanntid. Og det vil vise deg nøyaktig hvilken type trafikk i nettverket ditt, hvor den kommer fra, og hvor den skal til. Du kan også bruke den til å diagnostisere trafikkpinnar og feilsøke båndbreddespørsmål.

Her er produktets viktigste funksjoner:

• Identifiser hvilke brukere, enheter og applikasjoner som bruker mest båndbredde
• Isoler nettverkstrafikk etter samtale, app, domene, sluttpunkt og protokoll
• Vis nettverkstrafikk etter type og spesifiserte tidsperioder

Denne gratis programvaren har noen begrensninger sammenlignet med sin større bror. Det viktigste fokuset er den nåværende og siste tilstanden til nettverket ditt. Den kan bare samle inn data fra ett NetFlow-grensesnitt og vil bare beholde og analysere de siste 60 minuttene med data.

Verktøyet, som de fleste andre SolarWinds-verktøy, installeres enkelt via en standard veiviser for oppsett av windows. Og en gang installert, er en NetFlow Configurator inkludert. Det vil hjelpe deg å konfigurere enheter som støtter forskjellige NetFlow-varianter.

Hvis nettverksutstyret ditt støtter NetFlow og du trenger et raskt og skittent syn på båndbreddebruken din, kan SolarWinds gratis sanntidsapplikasjonsanalyse.

Som navnet tilsier, PRTG fra Paessler er en alt-i-ett-løsning der det primære formålet er å overvåke bruken av båndbredde. Den brukes også til å overvåke tilgjengeligheten og helsen til forskjellige nettverksressurser. Som sådan er det et annet veldig nyttig verktøy for nettverksadministratorer. PRTG kan overvåke flere nettsteder og den kan overvåke LAN, WAN, VPN og Cloud Services.

PRTG er ikke bare en NetFlow-samler og analysator. Faktisk bruker den flere teknologier for å overvåke systemer, enheter, trafikk og applikasjoner. Den bruker først og fremst:

• SNMP med klar til bruk og tilpassede alternativer
• WMI og Windows Performance Counters
• SSH for Linux / Unix og MacOS-systemer
• Flyter (som NetFlow eller sFlow) og Packet Sniffing
• HTTP-forespørsler
• REST APIer som returnerer XML eller JSON
• Ping, SQL og mange flere

PRTG kommer i to versjoner. Det er en gratis versjon som er begrenset til 100 sensorer. Du må være klar over at en sensor ikke er en enhet. Det er i stedet det mest grunnleggende elementet som kan overvåkes. For å overvåke hver port på en 48-port bryter, trenger du for eksempel 48 sensorer. For NetFlow trenger du en sensor per flytkilde.

Hvis du trenger mer enn 100 sensorer, må du kjøpe en lisens. De er tilgjengelige for 500, 1000, 2500 eller 5000 mengde, og det er også en ubegrenset lisens. Prisene varierer fra rundt 1 600 dollar til snaut 15 000 dollar. Merk at gratisversjonen tillater ubegrensede sensorer de første 30 dagene, slik at du kan prøvekjøre produktet.

Det er enkelt å installere PRTG. Etter at du har kjørt installasjonsprogrammet, vil prosessen med automatisk oppdagelse oppdage enheter og sette opp sensorer. Og hvis det ikke er nok, kan du legge til sensorer - for eksempel NetFlow-samlere - manuelt. Det er til og med en detaljert video som viser deg hvordan det gjøres.

Serveren kjører bare på Windows, men brukergrensesnittet er nettbasert og kan nås fra hvilken som helst nettleser. Det finnes også en mobilapp som du kan installere på smarttelefonen din. Og for å følge med appen, har PRTG en unik funksjon i form av QR-etiketter som du kan skrive ut og feste på enhetene dine. Så er det en enkel sak å skanne koden fra mobilappen for raskt å se enhetens sensordata.

Scrutinizer fra Plixer er en annen flott NetFlow Analyzer. Faktisk er det enda mer enn det, og mange ser på det som et fullstendig responssystem for hendelser. Med sin evne til å overvåke forskjellige flyt-typer som NetFlow, J-flow, NetStream og IPFIX, er du ikke begrenset til kun å overvåke Cisco-enheter.

Med sin hierarkiske design tilbyr Scrutinizer strømlinjeformet og effektiv datainnsamling og lar deg starte liten og lett skala opp til mange millioner strømmer i sekundet. Nettverket får ofte først skylden når noe går galt. Med Scrutinizer kan du raskt finne den virkelige årsaken til de fleste nettverksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.

Scrutinizers kommer i fire lisensnivåer som går fra den grunnleggende gratisversjonen til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer i sekundet. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den skal være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

De ManageEngine NetFlow Analyzer gir nettverksadministratoren en detaljert oversikt over bruken av nettverksbåndbredde samt trafikkmønstre. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige synspunkter på nettverket ditt.

Du kan for eksempel se trafikk etter applikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også stille varsler for å advare deg om potensielle problemer. Du kan for eksempel angi en trafikkgrense for et bestemt grensesnitt og bli varslet når trafikken overskrider den.

Men mesteparten av styrken til produktet kommer fra rapporter og dashbord. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er spesielt skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter, da verktøyet også lar administratorer lage egendefinerte rapporter etter deres smak.

Når det gjelder verktøyets instrumentpanel vi nevnte, er det like imponerende som rapportene. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med statusen til de overvåkede grensesnittene. Og som du kanskje har gjettet, kan dashboards tilpasses slik at de bare inneholder informasjonen du finner nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den ferdige nettverksadministratoren, er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter.

ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Som en bonus har også den utmerkede integrasjonen med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra verktøyet.

Som mange konkurrerende produkter kommer ManageEngine NetFlow Analyzer i to versjoner. Gratisversjonen vil være identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt av strømmer. Selv om dette ikke er mye, kan det være alt du trenger.

Hvis du vil ha den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter med priser som varierer mellom omtrent $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.

nProbe og ntopng er noe mer avanserte - og mer kompliserte - open source-verktøy. Ntopng er et nettbasert trafikkanalyseværktøy for å overvåke nettverk basert på strømningsdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen sørger de for en veldig fleksibel analysepakke. Hvis du har administrert Linux-nettverk før, er du kanskje kjent med ntop. ntopng er neste generasjons GUI-versjon av dette tidløse verktøyet.

Det er en gratis fellesskapsversjon av ntopng, og du kan også kjøpe bedriftsversjoner. De kan være dyre, men de er gratis for utdanningsorganisasjoner og ideelle organisasjoner. Når det gjelder nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens.

Som de fleste moderne nettverksanalyseverktøy, har ntopng et nettbasert brukergrensesnitt som kan presentere data fra trafikk, for eksempel topppratere, flyter, verter, enheter og grensesnitt. Den har en blanding av diagrammer, tabeller og grafer. mest med drill-down alternativer som lar deg utforske i større dybde. Grensesnittet er ganske fleksibelt og gir mulighet for mye tilpasning.

For å konkludere

For den aller beste Netflow-samleren og analysatoren, kan du ikke gå galt med et av SolarWinds-tilbudene. Selskapet slipper konsekvent noen av de best betalte og gratis verktøyene for nettverksadministrasjon. Den betalte programvaren deres er rimelig - spesielt når du vurderer funksjonene og gratis verktøy er blant de beste.

De andre fire produktene vi nettopp har introdusert, er også gode alternativer. De er kanskje ikke like fullverdige, eller de kan kreve litt mer arbeid for å sette dem opp, men noen av dem vil gjøre jobben sin og gjøre det godt. Og siden de alle tilbyr en form for gratis prøveversjon, er det ingen grunn til ikke å prøve dem,