Cei mai buni colecționari și analizatori NetFlow din 2020

Când vine vorba de gestionarea unei rețele, este important să aveți echipament și software adecvat care să vă ofere vizibilitatea de care aveți nevoie pentru a vă asigura că totul funcționează fără probleme. Spre deosebire de traficul rutier în care încetinirile și obstacolele pot fi identificate cu ușurință, traficul de rețea nu este ceva ușor de observat. Acesta este motivul pentru care instrumente precum NetFlow vă pot veni în ajutor. Astăzi, analizăm cei mai buni colecționari și analizatori NetFlow pentru Windows.

Vom începe călătoria noastră discutând diferitele metode pe care administratorii rețelei le pot utiliza pentru a monitoriza rețeaua lor și pentru a localiza și repara problemele înainte de a deveni probleme reale. Apoi, vom explica ce este NetFlow cum funcționează și ce este nevoie pentru a-l exploata. Și în timp ce suntem acolo, vom discuta și despre unele alternative NetFlow care ar putea fi de interes. Vom cufunda apoi în nucleul problemei și vom prezenta cele mai bune cinci colectoare și analizoare NetFlow disponibile pentru Windows. Unele produse sunt disponibile gratuit, altele necesită o achiziție sau un abonament.

Despre monitorizarea rețelelor

Ca administrator de rețea, una dintre responsabilitățile dvs. este să vă asigurați că totul funcționează fără probleme, că nu există încetiniri și că tot traficul de rețea ajunge la destinație într-un mod acceptabil timp. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în cabluri, routere, comutatoare și alte echipamente în care de obicei este foarte greu să vezi ce se întâmplă. De aici vine conceptul de monitorizare a rețelei. folosind diferite instrumente, administratorii pot obține o anumită vizibilitate la ceea ce se întâmplă în rețea.

Utilități pentru linia de comandă

Există mai multe instrumente pe care administratorii le pot utiliza pentru a monitoriza rețeaua lor. Cele mai de bază instrumente sunt instrumentele de diagnosticare în linie de comandă. Probabil că îi cunoști și îi folosești constant. Ping, de exemplu, vă permite să validați că se poate ajunge la o anumită adresă IP și să furnizați câteva statistici privind întârzierile dus-întors și pierderea de pachete. Tracert - sau traceroute, în funcție de sistemul de operare - va urmări calea de rețea completă între două dispozitive. Nmap va enumera toate dispozitivele care sunt prezente într-o anumită subrețea.

Instrumente de captare și analiză a pachetelor

În continuare sunt instrumente de monitorizare a rețelei care vă vor permite să captați traficul care trece printr-o anumită locație și care vă vor permite să decodificați pachetele și să le analizați. Ele pot fi foarte utile atunci când încercați să rezolvați problemele stratului de aplicație, dar deseori nu vă vor oferi multe informații cu privire la performanța reală a rețelei dvs. Un astfel de instrument care a devenit foarte frecvent se numește Wireshark. Tcpdump este un alt instrument similar care folosește o interfață de linie de comandă, mai degrabă decât o GUI.

Software de analiză a fluxului

Pentru o vizualizare cât mai precisă a ceea ce se întâmplă, analizați fluxul de ce aveți nevoie. Se bazează pe dispozitive de rețea pentru a trimite informații despre trafic, astfel încât sistemele numite colectoare și / sau analizoare care, la rândul lor, pot interpreta datele fluxului și le pot prezenta în moduri semnificative. Protocolul care permite acest lucru se numește NetFlow. Acesta a fost creat de Cisco Systems în urmă cu câțiva ani, dar este folosit în mod obișnuit într-o formă sau alta pentru echipamente de rețea de la majoritatea producătorilor importanți.

Ce este NetFlow?

NetFlow a fost dezvoltat de Cisco Systems și a fost introdus pe routerele lor pentru a oferi posibilitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi analizate de administratorii de rețea pentru a ajuta la determinarea sursei și destinației traficului, a clasei de servicii și a cauzelor congestiei.

O configurație tipică de monitorizare NetFlow este formată din trei componente principale:

1. exportator de flux agregează pachete în fluxuri și înregistrează fluxurile de export către unul sau mai mulți colectori de flux.
2. colector de flux este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
3. În cele din urmă, aplicație de analiză este utilizat pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.

Cum funcționează NetFlow

Routerele, comutatoarele și orice alt dispozitiv care acceptă NetFlow pot fi configurate pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector NetFlow. Un flux este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o sesiune TCP terminare.

Înregistrarea fluxului conține o mulțime de informații despre flux. Include interfețele de intrare și ieșire, etapele de pornire și terminare ale fluxului, numărul de octeți și pachete acesta conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și TOS valoare. Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.

Cu excepția unui mediu imens multi-site, colectoarele de flux unde sunt trimise înregistrările sunt adesea și analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colecționarii și analizatorii diferiți NetFlow vor avea diferite modalități de prezentare a datelor. Aici va veni la îndemână lista noastră cu cei mai buni colecționari și analizatori NetFlow.

Unele alternative NetFlow

După cum am înțeles deja, NetFlow există cu mai multe nume diferite. Dar există și alternative la NetFlow, cele două cele mai cunoscute sunt sFlow și IPFIX. Acesta din urmă se bazează puternic pe cea mai recentă versiune a NetFlow, cu excepția faptului că este un standard IETF. Suntem liberi să ne gândim că Cisco ar putea chiar să înlocuiască NetFlow cu IPFIX.

În ceea ce privește sFlow, acesta este un sistem diferit, concurent. Scopul și principiile generale de funcționare sunt similare, dar diferite. Unii analizatori NetFlow vor funcționa, de asemenea, cu sFlow, dar, în general, utilizatorii unuia nu-l folosesc pe celălalt.

Cei mai buni colecționari NetFlow și analizatori de trafic

Am căutat pe piață cei mai buni colectori și analizoare NetFlow pentru Windows. De ce Windows? În principal din două motive. În primul rând, este cel mai utilizat sistem de operare și probabil cel cu care cei mai mulți administratori de rețea sunt deja familiarizați. În al doilea rând, cei mai buni colecționari și analizatori NetFlow sunt pentru Windows. Atunci nu avea sens decât să ne concentrăm asupra acelui sistem de operare.

Iată, așadar, cele cinci cele mai bune produse pe care le-am putea găsi, în ordinea preferințelor cu preferatul nostru din partea de sus a listei. Vom încerca să vă oferim cât mai multe informații despre fiecare pentru a vă permite să alegeți pachetul care se potrivește cel mai bine nevoilor dvs.

Dacă sunteți administrator de rețea și nu ați auzit niciodată despre SolarWinds, este momentul în care descoperiți compania. SolarWinds face parte dintre cele mai bune software pentru administrarea rețelei și a sistemului. Si al lor Analizor de trafic în timp real NetFlow este pur și simplu cel mai bun colector și analizor NetFlow pe care îl puteți găsi.

• ÎNCERCARE GRATUITĂ:SolarWinds Analizor NetFlow în timp real
• Link de descărcare:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Iată câteva dintre cele mai bune caracteristici ale produsului.

• SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea lățimii de bandă prin aplicație, protocol și grup de adrese IP.
• Poate monitoriza datele fluxului Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX pentru a identifica ce aplicații și protocoale sunt consumatorii de lățime de bandă de top.
• Colectează date despre trafic, corelându-le într-un format utilizabil și prezentându-le utilizatorului într-o interfață web pentru monitorizarea traficului de rețea.
• Identifică ce aplicații și categorii consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea cu suportul Cisco NBAR2.

Produsul vă va stabili câteva mii de dolari, dar merită investiția. Se integrează în monitorul de performanță al rețelei SolarWinds și, ca atare, are nevoie și de acel produs pentru a fi achiziționat. Dar dacă doriți să îl încercați înainte de a-l cumpăra, puteți descărca o versiune completă funcțională de evaluare de 30 de zile - folosind acest link.

Dar SolarWinds nu este renumit doar pentru realizarea celor mai bune programe de administrare a rețelei, ci oferă și unele dintre cele mai bune instrumente gratuite. Și dacă aveți nevoie de o soluție la scară mai mică, analizatorul gratuit în timp real NetFlow ar putea fi exact ceea ce aveți nevoie. Instrumentul este complet gratuit și poate fi descărcat de aici.

Deși nu este la fel de complet ca analizatorul de trafic NetFlow complet, Analizatorul NetFlow gratuit în timp real vă oferă aceeași funcționalitate de bază.

• ÎNCERCARE GRATUITĂ:SolarWinds Analizor NetFlow în timp real
• Link de descărcare:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Poate capta și analiza datele Appflow, NetFlow, JFlow și sFlow în timp real. Și vă va arăta exact tipurile de trafic din rețeaua dvs., de unde provine și de unde va merge. Puteți utiliza, de asemenea, pentru a diagnostica vârfurile de trafic și pentru a rezolva problemele de lățime de bandă.

Iată caracteristicile principale ale produsului:

• Identificați utilizatorii, dispozitivele și aplicațiile care consumă cea mai mare lățime de bandă
• Izolați traficul de rețea după conversație, aplicație, domeniu, punct final și protocol
• Vizualizați traficul de rețea după tip și perioade de timp specificate

Acest software gratuit are unele limitări în comparație cu fratele său mai mare. Obiectivul său principal este starea actuală și recentă a rețelei dvs. Poate colecta date dintr-o singură interfață NetFlow și va păstra și analiza doar ultimele 60 de minute de date.

Instrumentul, la fel ca majoritatea celorlalte instrumente SolarWinds, se instalează cu ușurință printr-un expert standard de configurare Windows. Și odată instalat, este inclus un NetFlow Configurator. Vă va ajuta să configurați dispozitive care acceptă diverse variante NetFlow.

Dacă echipamentul dvs. de rețea acceptă NetFlow și aveți nevoie de o vizualizare rapidă și murdară despre utilizarea lățimii dvs. de bandă, SolarWinds Free Real-Time App Flow Analyzer.

După cum îi spune și numele, PRTG de la Paessler este o soluție all-in-one al cărei scop principal este monitorizarea utilizării lățimii de bandă. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețele. PRTG poate monitoriza mai multe site-uri și poate monitoriza serviciile LAN, WAN, VPN și Cloud.

PRTG nu este doar un colector și analizor NetFlow. De fapt, folosește mai multe tehnologii pentru a monitoriza sisteme, dispozitive, trafic și aplicații. Folosește în primul rând:

• SNMP cu opțiuni gata de utilizare și personalizate
• Contoare de performanță WMI și Windows
• SSH pentru sistemele Linux / Unix și MacOS
• Fluxuri (cum ar fi NetFlow sau sFlow) și Sniffing de pachete
• Cereri HTTP
• API-urile REST care returnează XML sau JSON
• Ping, SQL și multe altele

PRTG vine în două versiuni. Există o versiune gratuită, care este limitată la 100 de senzori. Trebuie să știți că un senzor nu este un dispozitiv. Este, în schimb, elementul cel mai de bază care poate fi monitorizat. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru NetFlow, veți avea nevoie de un senzor per sursă de flux.

Dacă aveți nevoie de mai mult de 100 de senzori, va trebui să achiziționați o licență. Sunt disponibile pentru o cantitate de 500, 1000, 2500 sau 5000 și există, de asemenea, o licență nelimitată. Prețurile variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD. Rețineți că versiunea gratuită va permite senzori nelimitați pentru primele 30 de zile, astfel încât să puteți parcurge testul produsului.

Instalarea PRTG este ușoară. După ce executați instalatorul, procesul de descoperire automată va descoperi dispozitive și va configura senzori. Și dacă nu este suficient, puteți adăuga senzori - cum ar fi colectorii NetFlow - manual. Există chiar și un videoclip detaliat care vă va arăta cum s-a făcut.

Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație mobilă pe care o puteți instala pe smartphone. Și pentru a însoți aplicația mobilă, PRTG are o caracteristică unică sub forma de etichete QR pe ​​care le puteți imprima și aplica pe dispozitivele dvs. Apoi, este o simplă problemă de scanare a codului din aplicația mobilă pentru a vizualiza rapid datele senzorului dispozitivului.

Scrutinizer de la Plixer este un alt mare analizator NetFlow. De fapt, este chiar mai mult decât atât și mulți o privesc ca un sistem complet de răspuns la incidente. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.

Cu designul său ierarhic, Scrutinizer oferă o colectare de date eficientă și eficientă și vă permite să începeți un drum mic și ușor la scară până la multe milioane de fluxuri pe secundă. Rețeaua este adesea blamată de fiecare dată când ceva nu merge bine, cu Scrutinizer, puteți găsi rapid cauza reală a majorității problemelor din rețea. Scrutinizer funcționează atât în ​​medii fizice cât și virtuale și vine cu funcții avansate de raportare.

Scrutinizatorii vin în patru niveluri de licență care trec de la versiunea de bază gratuită la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită.

ManageEngine NetFlow Analyzer oferă administratorului de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.

Puteți, de exemplu, vizualiza traficul prin aplicație, prin conversație, prin protocol și alte câteva opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la problemele potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori traficul îl depășește.

Dar cea mai mare parte a rezistenței produsului provine din rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoarte încorporate, deoarece instrumentul permite administratorilor să creeze rapoarte personalizate după bunul lor plac.

În ceea ce privește tabloul de bord al instrumentului menționat, este la fel de impresionant ca și rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și așa cum ați putut ghici, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.

Analizatorul ManageEngine NetFlow acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow (desigur), IPFIX, J-flow, NetStream și câteva altele. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe instrument.

La fel ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, însă va reveni la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie.

Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.

nProbe și ntopng sunt instrumente open-source ceva mai avansate și mai complicate. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe date de flux, în timp ce nProbe este exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă ați administrat rețele Linux înainte, este posibil să vă familiarizați cu ntop. ntopng este versiunea GUI pentru următoarea generație a acestui instrument fără vârstă.

Există o versiune gratuită a comunității ntopng și puteți cumpăra și versiuni de întreprindere. Pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.

La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopng prezintă o interfață de utilizator bazată pe web, care poate prezenta date prin trafic, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice. cele mai multe cu opțiuni de explorare care vă permit să explorați mai în profunzime. Interfața este destul de flexibilă și permite o mulțime de personalizare.

In concluzie

Pentru cel mai bun colector și analizor Netflow, nu puteți greși cu una dintre ofertele SolarWinds. Compania lansează constant unele dintre cele mai bine plătite și gratuite instrumente pentru gestionarea rețelei. Software-ul lor plătit are un preț rezonabil - în special atunci când se iau în considerare caracteristicile și instrumentele lor gratuite sunt printre cele mai bune.

Celelalte patru produse pe care tocmai le-am introdus sunt și opțiuni grozave. Este posibil să nu fie la fel de caracteristice sau ar putea să necesite ceva mai multă muncă pentru a le configura, dar oricare dintre ei își va face treaba și o va face bine. Și având în vedere că toate oferă o formă de încercare gratuită, nu există niciun motiv să nu le încercați,