Melhores coletores e analisadores do NetFlow em 2020

Quando se trata de gerenciar uma rede, é importante ter o equipamento e o software certos, que lhe darão a visibilidade necessária para garantir que tudo corra bem. Ao contrário do tráfego rodoviário, onde é possível identificar com facilidade lentidões e obstruções, o tráfego de rede não é algo fácil de ver. É por isso que ferramentas como o NetFlow podem ajudá-lo. Hoje, estamos analisando os melhores coletores e analisadores NetFlow para Windows.

Começaremos nossa jornada discutindo os diferentes métodos que os administradores de rede podem usar para monitorar sua rede e localizar e corrigir problemas antes que eles se tornem problemas reais. Em seguida, explicaremos o que é o NetFlow, como funciona e o que é necessário para explorá-lo. E enquanto estivermos lá, também discutiremos algumas alternativas do NetFlow que podem ser interessantes. Em seguida, aprofundaremos o assunto e apresentaremos os cinco melhores coletores e analisadores NetFlow disponíveis para Windows. Alguns produtos estão disponíveis gratuitamente, outros requerem uma compra ou uma assinatura.

Sobre o monitoramento de redes

Como administrador de rede, uma de suas responsabilidades é garantir que tudo corra bem, que não há lentidão e que todo o tráfego da rede chegue ao seu destino dentro de um período aceitável Tempo. Infelizmente, o que acontece em uma rede ocorre dentro de cabos, roteadores, comutadores e outros equipamentos, onde normalmente é muito difícil ver o que está acontecendo. É daí que surge o conceito de monitoramento de rede. usando ferramentas diferentes, os administradores podem obter alguma visibilidade do que está acontecendo dentro da rede.

Utilitários de linha de comando

Existem várias ferramentas que os administradores podem usar para monitorar sua rede. As ferramentas mais básicas são ferramentas de diagnóstico de linha de comando. Você provavelmente os conhece e os está usando constantemente. O ping, por exemplo, permite validar que um determinado endereço IP possa ser alcançado e fornecer algumas estatísticas sobre atrasos de ida e volta e perda de pacotes. O Tracert - ou traceroute, dependendo do seu SO - rastreará o caminho completo da rede entre dois dispositivos. O Nmap listará todos os dispositivos presentes em uma sub-rede específica.

Ferramentas de captura e análise de pacotes

A seguir, são apresentadas ferramentas de monitoramento de rede que permitem capturar o tráfego que passa por um local específico e que decodificam os pacotes e os analisam. Eles podem ser muito úteis ao tentar resolver problemas da camada de aplicativos, mas geralmente não fornecem muitas informações sobre o desempenho real da sua rede. Uma dessas ferramentas que se tornou muito comum é chamada Wireshark. Tcpdump é outra ferramenta semelhante que usa uma interface de linha de comando em vez de uma GUI.

Software de análise de fluxo

Para uma visão mais precisa do que está acontecendo, analise o fluxo do que você precisa. Ele conta com dispositivos de rede para enviar informações de tráfego para sistemas chamados coletores e / ou analisadores que, por sua vez, podem interpretar dados de fluxo e apresentá-los de maneira significativa. O protocolo que permite isso é chamado NetFlow. Foi criado pela Cisco Systems há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.

O que é o NetFlow?

O NetFlow foi desenvolvido pela Cisco Systems e foi introduzido em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são analisados ​​pelos administradores da rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.

Uma configuração típica de monitoramento do NetFlow consiste em três componentes principais:

1. o exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo.
2. o coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
3. finalmente, o aplicativo de análise é usado para analisar dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.

Como o NetFlow funciona

Roteadores, comutadores e qualquer outro dispositivo que suporte o NetFlow podem ser configurados para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor do NetFlow. Um fluxo é uma conversa completa no sentido do IP. O dispositivo que prepara os registros de fluxo normalmente os envia ao coletor quando determina que o fluxo está concluído pelo envelhecimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma sessão TCP terminação.

O registro de fluxo contém muitas informações sobre o fluxo. Inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes ele contém os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e os TOS valor. Os registros de fluxo não contêm os dados reais que compuseram o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista de segurança.

Exceto no enorme ambiente de vários locais, os coletores de fluxo para onde os registros são enviados também costumam ser os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores do NetFlow terão diferentes maneiras de apresentar dados. É aqui que a nossa lista dos melhores coletores e analisadores NetFlow será útil.

Algumas alternativas do NetFlow

Como já sugerimos, o NetFlow existe por vários nomes diferentes. Mas também existem alternativas ao NetFlow, as duas mais conhecidas são sFlow e IPFIX. O último é fortemente baseado na versão mais recente do NetFlow, exceto que é um padrão IETF. Somos livres para pensar que a Cisco pode até substituir o NetFlow pelo IPFIX.

Quanto ao sFlow, é um sistema diferente e competitivo. Seu objetivo e princípios gerais de operação são semelhantes, mas diferentes. Alguns analisadores NetFlow também funcionam com o sFlow, mas, de um modo geral, os usuários de um não usam o outro.

Melhores coletores NetFlow e analisadores de tráfego

Pesquisamos no mercado os melhores coletores e analisadores NetFlow para Windows. Porquê o Windows? Principalmente por duas razões. Primeiro, é o sistema operacional mais usado e, provavelmente, aquele com o qual a maioria dos administradores de rede já está familiarizada. Em segundo lugar, os melhores coletores e analisadores NetFlow são para Windows. Só fazia sentido, então, focarmos nesse sistema operacional.

Então, aqui estão os cinco melhores produtos que encontramos, em ordem de preferência com o nosso favorito no topo da lista. Tentaremos fornecer o máximo de informações sobre cada um para permitir que você escolha o pacote que melhor atenda às suas necessidades.

Se você é um administrador de rede e nunca ouviu falar do SolarWinds, está na hora de descobrir a empresa. O SolarWinds faz alguns dos melhores softwares para administração de redes e sistemas. E a sua Analisador de Tráfego NetFlow em tempo real é simplesmente o melhor coletor e analisador do NetFlow que você pode encontrar.

• TESTE GRÁTIS:Analisador NetFlow em tempo real da SolarWinds
• Link para Download:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Aqui estão alguns dos melhores recursos do produto.

• O SolarWinds NetFlow Traffic Analyzer pode monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
• Ele pode monitorar os dados de fluxo Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar quais aplicativos e protocolos são os principais consumidores de largura de banda.
• Ele coleta dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário em uma interface baseada na Web para monitorar o tráfego de rede.
• Ele identifica quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede com o suporte do Cisco NBAR2.

O produto custará alguns milhares de dólares, mas vale a pena o investimento. Ele se integra ao SolarWinds Network Performance Monitor e, como tal, também precisa que esse produto seja comprado. Mas se você quiser experimentá-lo antes de comprá-lo, poderá fazer o download de uma versão de avaliação de 30 dias totalmente funcional - usando este link.

Mas o SolarWinds não é famoso apenas por criar o melhor software de administração de rede, mas também por algumas das melhores ferramentas gratuitas disponíveis no mercado. E se você precisar de uma solução em menor escala, o NetFlow Analyzer gratuito em tempo real pode ser exatamente o que você precisa. A ferramenta é totalmente gratuito e pode ser baixado aqui.

Embora não seja tão completo quanto o NetFlow Traffic Analyzer completo, o NetFlow Analyzer gratuito em tempo real oferece a mesma funcionalidade básica.

• TESTE GRÁTIS:Analisador NetFlow em tempo real da SolarWinds
• Link para Download:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Ele pode capturar e analisar dados do Appflow, NetFlow, JFlow e sFlow em tempo real. E mostrará exatamente o tipo de tráfego na sua rede, de onde vem e para onde está indo. Você também pode usá-lo para diagnosticar picos de tráfego e solucionar problemas de largura de banda.

Aqui estão os principais recursos do produto:

• Identifique quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda
• Isole o tráfego da rede por conversa, aplicativo, domínio, terminal e protocolo
• Visualize o tráfego de rede por tipo e períodos especificados

Este software livre tem algumas limitações quando comparado ao seu irmão maior. Seu foco principal é o estado atual e recente da sua rede. Ele só pode coletar dados de uma interface do NetFlow e apenas manterá e analisará os últimos 60 minutos de dados.

A ferramenta, como a maioria das outras ferramentas SolarWinds, é instalada facilmente por meio de um assistente de configuração padrão do Windows. E uma vez instalado, um NetFlow Configurator está incluído. Isso ajudará você a configurar dispositivos que suportam várias variantes do NetFlow.

Se o seu equipamento de rede suportar o NetFlow e você precisar de uma visão rápida e suja do uso da largura de banda, o SolarWinds grátis Real-Time App Flow Analyzer.

Como o próprio nome indica, PRTG de Paessler é uma solução completa, cujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. O PRTG pode monitorar vários sites e também os serviços LAN, WAN, VPN e Cloud.

O PRTG não é apenas um coletor e analisador do NetFlow. De fato, ele usa várias tecnologias para monitorar sistemas, dispositivos, tráfego e aplicativos. Utiliza principalmente:

• SNMP com opções prontas para uso e personalizadas
• Contadores de desempenho WMI e Windows
• SSH para sistemas Linux / Unix e MacOS
• Fluxos (como NetFlow ou sFlow) e Sniffing de pacotes
• Solicitações HTTP
• APIs REST retornando XML ou JSON
• Ping, SQL e muito mais

O PRTG vem em duas versões. Existe uma versão gratuita limitada a 100 sensores. Você precisa estar ciente de que um sensor não é um dispositivo. Em vez disso, é o elemento mais básico que pode ser monitorado. Por exemplo, para monitorar cada porta de um comutador de 48 portas, você precisará de 48 sensores. Para o NetFlow, você precisará de um sensor por fonte de fluxo.

Se você precisar de mais de 100 sensores, precisará adquirir uma licença. Eles estão disponíveis para quantidades de 500, 1000, 2500 ou 5000 e também há uma licença ilimitada. Os preços variam entre US $ 1.600 e pouco menos de US $ 15.000. Observe que a versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa testar o produto.

Instalar o PRTG é fácil. Depois de executar o instalador, o processo de descoberta automática descobrirá dispositivos e configurará sensores. E se isso não for suficiente, você pode adicionar sensores, como coletores NetFlow, manualmente. Existe até um vídeo detalhado que mostra como é feito.

O servidor roda apenas no Windows, mas a interface do usuário é baseada na Web e pode ser acessada a partir de qualquer navegador. Há também um aplicativo para celular que você pode instalar no seu smartphone. E para acompanhar o aplicativo móvel, o PRTG possui um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar em seus dispositivos. Em seguida, é uma simples questão de digitalizar o código do aplicativo móvel para visualizar rapidamente os dados do sensor do dispositivo.

Escrutinador de Plixer é outro ótimo analisador do NetFlow. De fato, é ainda mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Com a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, você não se limita a monitorar apenas dispositivos Cisco.

Com seu design hierárquico, o Scrutinizer oferece coleta de dados simplificada e eficiente e permite iniciar pequenos e facilmente dimensionar até muitos milhões de fluxos por segundo. A rede é frequentemente culpada pela primeira vez sempre que algo dá errado. Com o Scrutinizer, você pode encontrar rapidamente a causa real da maioria dos problemas de rede. O Scrutinizer funciona em ambientes físicos e virtuais e vem com recursos avançados de relatório.

Os examinadores vêm em quatro camadas de licença, que vão da versão básica gratuita ao nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode experimentar qualquer camada de licença por 30 dias, após os quais voltará à versão gratuita.

o Analisador ManageEngine NetFlow fornece ao administrador da rede uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede.

Você pode, por exemplo, visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas para avisar sobre possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.

Mas a maior parte da força do produto vem de seus relatórios e painel. A ferramenta é fornecida com vários relatórios pré-criados muito úteis, criados especificamente para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Mas você não está preso aos relatórios internos, já que a ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.

Quanto ao painel da ferramenta que mencionamos, é tão impressionante quanto seus relatórios. Ele inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você deve ter adivinhado, os painéis podem ser personalizados para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede em movimento, existe um aplicativo para smartphone que permite acessar o painel e os relatórios.

O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo NetFlow (é claro), IPFIX, J-flow, NetStream e algumas outras. Como bônus, ele também possui uma excelente integração com os dispositivos Cisco, com suporte para ajustar as políticas de modelagem de tráfego e / ou QoS diretamente da ferramenta.

Como muitos produtos concorrentes, o ManageEngine NetFlow Analyzer vem em duas versões. A versão gratuita será idêntica à paga nos primeiros 30 dias, mas reverterá para monitorar apenas duas interfaces de fluxos. Embora isso não seja muito, pode ser tudo o que você precisa.

Se você deseja a versão paga, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando entre US $ 600 a mais de US $ 50 mil, mais taxas anuais de manutenção.

O nProbe e o ntopng são ferramentas de código aberto um pouco mais avançadas e mais complicadas. O Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo, enquanto o nProbe é um exportador e coletor do NetFlow e IPFIX. Juntos, eles criam um pacote de análise muito flexível. Se você já administrou redes Linux antes, talvez esteja familiarizado com o ntop. ntopng é a versão GUI da próxima geração desta ferramenta sem idade.

Existe uma versão gratuita da comunidade do ntopng e você também pode comprar versões corporativas. Eles podem ser caros, mas são gratuitos para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas está limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará comprar uma licença.

Como a maioria das ferramentas modernas de análise de rede, o ntopng possui uma interface de usuário baseada na Web que pode apresentar dados pelo tráfego, como os principais oradores, fluxos, hosts, dispositivos e interfaces. Possui uma mistura de tabelas, tabelas e gráficos. a maioria apresenta opções de pesquisa detalhada que permitem explorar em maior profundidade. A interface é bastante flexível e permite muita personalização.

Em conclusão

Para o melhor coletor e analisador do Netflow, você não pode errar com uma das ofertas da SolarWinds. A empresa libera consistentemente algumas das ferramentas mais bem pagas e gratuitas para gerenciamento de rede. Seu software pago tem um preço razoável - especialmente quando se considera os recursos e suas ferramentas gratuitas, estão entre os melhores.

Os outros quatro produtos que acabamos de apresentar também são ótimas opções. Eles podem não ser tão completos ou podem exigir um pouco mais de trabalho para configurá-los, mas qualquer um deles fará seu trabalho e o fará bem. E como todos oferecem alguma forma de avaliação gratuita, não há motivo para não experimentá-los,