Лучшие сборщики и анализаторы NetFlow в 2020 году

Когда дело доходит до управления сетью, важно иметь правильное оборудование и программное обеспечение, которое обеспечит вам наглядность, необходимую для обеспечения бесперебойной работы. В отличие от дорожного движения, где можно легко определить замедления и препятствия, сетевой трафик не так легко увидеть. Вот почему такие инструменты, как NetFlow, могут прийти вам на помощь. Сегодня мы рассматриваем лучшие сборщики и анализаторы NetFlow для Windows.

Мы начнем наше путешествие с обсуждения различных методов, которые сетевые администраторы могут использовать для мониторинга своей сети, определения и устранения проблем до того, как они станут настоящими проблемами. Затем мы объясним, что такое NetFlow, как он работает и что нужно для его использования. И пока мы там, мы также обсудим некоторые альтернативы NetFlow, которые могут представлять интерес. Затем мы углубимся в суть вопроса и представим пять лучших сборщиков и анализаторов NetFlow, доступных для Windows. Некоторые продукты доступны бесплатно, другие требуют покупки или подписки.

О мониторинге сетей

Как сетевой администратор, одна из ваших обязанностей - убедиться, что все работает гладко, что нет никаких замедлений и что весь сетевой трафик попадает к месту назначения в пределах приемлемого время. К сожалению, то, что происходит в сети, происходит внутри кабелей, маршрутизаторов, коммутаторов и другого оборудования, где обычно очень трудно увидеть, что происходит. Отсюда и концепция сетевого мониторинга. используя различные инструменты, администраторы могут получить некоторое представление о том, что происходит внутри сети.

Утилиты командной строки

Администраторы могут использовать несколько инструментов для мониторинга своей сети. Основными инструментами являются средства диагностики из командной строки. Вы, вероятно, знаете их и используете их постоянно. Ping, например, позволяет проверить, что данный IP-адрес может быть достигнут, и предоставить некоторую статистику по задержкам в обоих направлениях и потере пакетов. Tracert - или traceroute, в зависимости от вашей ОС, будет отслеживать полный сетевой путь между двумя устройствами. Nmap перечислит все устройства, которые присутствуют в определенной подсети.

Инструменты захвата и анализа пакетов

Далее идут инструменты мониторинга сети, которые позволят вам захватывать трафик, проходящий через определенное местоположение, и которые позволят вам декодировать пакеты и анализировать их. Они могут быть очень полезны при попытке решить проблемы прикладного уровня, но они часто не дают вам много информации о фактической производительности вашей сети. Один из таких распространенных инструментов называется Wireshark. Tcpdump - это еще один аналогичный инструмент, который использует интерфейс командной строки, а не графический интерфейс.

Программное обеспечение для анализа потока

Для наиболее точного представления о том, что происходит, анализ потока, что вам нужно. Он полагается на сетевые устройства для отправки информации о трафике, поэтому системы, называемые сборщиками и / или анализаторами, могут, в свою очередь, интерпретировать данные о потоках и представлять их осмысленным образом. Протокол, который разрешает это, называется NetFlow. Он был создан Cisco Systems несколько лет назад, но сейчас он в той или иной форме широко используется в сетевом оборудовании большинства крупных производителей.

Что такое NetFlow?

NetFlow был разработан Cisco Systems и был представлен на их маршрутизаторах для обеспечения возможности сбора трафика IP-сети при входе или выходе из интерфейса. Собранные данные затем анализируются сетевыми администраторами, чтобы помочь определить источник и назначение трафика, класс обслуживания и причины перегрузки.

Типичная настройка мониторинга NetFlow состоит из трех основных компонентов:

1. экспортер потока агрегирует пакеты в потоки и экспортирует записи потоков в один или несколько сборщиков потоков.
2. коллектор потока отвечает за прием, хранение и предварительную обработку потоковых данных, полученных от экспортера потоков.
3. Наконец, приложение для анализа используется для анализа полученных данных потока. Анализ может использоваться для профилирования трафика или для устранения неполадок в сети.

Как работает NetFlow

Маршрутизаторы, коммутаторы и любое другое устройство, поддерживающее NetFlow, можно настроить для вывода данных потока в виде записей потока и отправки их сборщику NetFlow. Поток - это полный разговор в смысле IP. Устройство, подготавливающее записи потока, обычно отправляет их сборщику, когда определяет, что поток завершен либо из-за устаревания - в течение определенного времени не было трафика, либо когда он видит сеанс TCP прекращение.

Запись потока содержит много информации о потоке. Он включает в себя интерфейсы ввода и вывода, метки времени начала и окончания потока, количество байтов и пакетов. он содержит заголовки уровня 3, IP-адрес и номер порта отправителя и получателя, протокол IP и TOS ценность. Записи потока не содержат фактических данных, которые составили поток. Только содержат информацию о потоке. Это важно с точки зрения безопасности.

За исключением огромной многосайтовой среды, сборщики потоков, куда отправляются записи, часто также являются анализаторами потоков. Они используют информацию, содержащуюся в записях потока, для представления данных о сетевом трафике таким образом, чтобы это было полезно для сетевых администраторов. Различные сборщики и анализаторы NetFlow будут по-разному представлять данные. Здесь нам пригодится наш список лучших сборщиков и анализаторов NetFlow.

Некоторые альтернативы NetFlow

Как мы уже намекали, NetFlow существует под несколькими разными именами. Но есть и альтернативы NetFlow, наиболее известными из которых являются sFlow и IPFIX. Последний в значительной степени основан на последней версии NetFlow за исключением того, что это стандарт IETF. Мы можем думать, что Cisco может даже в конечном итоге заменить NetFlow на IPFIX.

Что касается sFlow, это другая, конкурирующая система. Его цель и общие принципы работы похожи, но различны. Некоторые анализаторы NetFlow также будут работать с sFlow, но, как правило, пользователи одного не используют другой.

Лучшие сборщики и анализаторы трафика NetFlow

Мы искали на рынке лучшие коллекторы и анализаторы NetFlow для Windows. Почему винда? Главным образом по двум причинам. Во-первых, это наиболее используемая операционная система, и, вероятно, с ней уже знакомы большинство сетевых администраторов. Во-вторых, лучшие сборщики и анализаторы NetFlow предназначены для Windows. Тогда имело смысл только то, что мы сосредоточились на этой операционной системе.

Итак, вот пять лучших продуктов, которые мы смогли найти, в порядке предпочтения с нашими любимыми в верхней части списка. Мы постараемся предоставить вам как можно больше информации о каждом из них, чтобы вы могли выбрать пакет, который наилучшим образом соответствует вашим потребностям.

Если вы являетесь сетевым администратором и никогда не слышали о SolarWinds, самое время открыть для себя компанию. SolarWinds является одним из лучших программ для сетевого и системного администрирования. И их Анализатор трафика NetFlow в реальном времени это просто лучший сборщик и анализатор NetFlow, который вы можете найти.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ:Анализатор NetFlow в реальном времени SolarWinds
• Ссылка на скачивание:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Вот некоторые из лучших возможностей продукта.

• Анализатор трафика SolarWinds NetFlow может отслеживать использование полосы пропускания приложением, протоколом и группой IP-адресов.
• Он может отслеживать данные потоков Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, чтобы определить, какие приложения и протоколы являются основными потребителями полосы пропускания.
• Он собирает данные о трафике, сопоставляет их в пригодном для использования формате и представляет их пользователю в веб-интерфейсе для мониторинга сетевого трафика.
• Он определяет, какие приложения и категории потребляют наибольшую пропускную способность для лучшей видимости сетевого трафика с поддержкой Cisco NBAR2.

Продукт обойдется вам в несколько тысяч долларов, но он того стоит. Он интегрируется в монитор производительности сети SolarWinds, и поэтому ему также необходимо приобрести этот продукт. Но если вы хотите попробовать его перед покупкой, вы можете загрузить полнофункциональную 30-дневную пробную версию - используя эту ссылку.

Но SolarWinds славится не только созданием лучшего программного обеспечения для сетевого администрирования, но и созданием лучших бесплатных инструментов. И если вам нужно решение меньшего масштаба, их бесплатный анализатор NetFlow в реальном времени может быть именно тем, что вам нужно. Инструмент совершенно бесплатно и может быть загружен здесь.

Бесплатный анализатор NetFlow в реальном времени, хотя и не такой полный, как полноценный анализатор трафика NetFlow, предоставляет те же основные функции.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ:Анализатор NetFlow в реальном времени SolarWinds
• Ссылка на скачивание:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Он может собирать и анализировать данные Appflow, NetFlow, JFlow и sFlow в режиме реального времени. И он покажет вам точно типы трафика в вашей сети, откуда он идет и куда собирается. Вы также можете использовать его для диагностики скачков трафика и устранения проблем с пропускной способностью.

Вот основные характеристики продукта:

• Определите, какие пользователи, устройства и приложения потребляют наибольшую пропускную способность
• Изолировать сетевой трафик по разговору, приложению, домену, конечной точке и протоколу
• Просмотр сетевого трафика по типу и указанным периодам времени

Это бесплатное программное обеспечение имеет некоторые ограничения по сравнению со своим старшим братом. Основное внимание уделяется текущему и последнему состоянию вашей сети. Он может собирать данные только с одного интерфейса NetFlow и будет хранить и анализировать только последние 60 минут данных.

Инструмент, как и большинство других инструментов SolarWinds, легко устанавливается с помощью стандартного мастера установки Windows. После установки NetFlow Configurator включается. Это поможет вам настроить устройства, которые поддерживают различные варианты NetFlow.

Если ваше сетевое оборудование поддерживает NetFlow, и вам необходимо быстро и просто оценить использование полосы пропускания, бесплатный анализатор потоков приложений в реальном времени SolarWinds.

Как следует из названия, PRTG от Paessler это универсальное решение, основной целью которого является мониторинг использования полосы пропускания. Он также используется для мониторинга доступности и работоспособности различных сетевых ресурсов. Таким образом, это еще один очень полезный инструмент для сетевых администраторов. PRTG может контролировать несколько сайтов, а также LAN, WAN, VPN и облачные сервисы.

PRTG - это не просто сборщик и анализатор NetFlow. Фактически он использует несколько технологий для мониторинга систем, устройств, трафика и приложений. Он в основном использует:

• SNMP с готовыми к использованию и настраиваемыми параметрами
• Счетчики производительности WMI и Windows
• SSH для систем Linux / Unix и MacOS
• Потоки (например, NetFlow или sFlow) и анализ пакетов
• HTTP-запросы
• API REST, возвращающие XML или JSON
• Пинг, SQL и многое другое

PRTG поставляется в двух версиях. Есть бесплатная версия, которая ограничена 100 датчиками. Вы должны знать, что датчик не является устройством. Это самый базовый элемент, который можно отслеживать. Например, для мониторинга каждого порта 48-портового коммутатора вам потребуется 48 датчиков. Для NetFlow вам потребуется один датчик на источник потока.

Если вам нужно более 100 датчиков, вам необходимо приобрести лицензию. Они доступны в количестве 500, 1000, 2500 или 5000, а также имеют неограниченную лицензию. Цены варьируются от 1 600 до 15 000 долларов. Обратите внимание, что в бесплатной версии разрешено неограниченное количество датчиков в течение первых 30 дней, поэтому вы можете протестировать продукт.

Установить PRTG легко. После запуска установщика процесс автоматического обнаружения обнаружит устройства и настроит датчики. А если этого недостаточно, вы можете добавить датчики, такие как коллекторы NetFlow, вручную. Есть даже подробное видео, которое покажет вам, как это делается.

Сервер работает только под Windows, но пользовательский интерфейс имеет веб-интерфейс и доступен из любого браузера. Существует также мобильное приложение, которое вы можете установить на свой смартфон. А в дополнение к мобильному приложению PRTG имеет уникальную функцию в виде QR-меток, которые вы можете распечатать и прикрепить на своих устройствах. Затем достаточно просто отсканировать код из мобильного приложения, чтобы быстро просмотреть данные датчика устройства.

Скрутинизатор от Plixer еще один отличный анализатор NetFlow. На самом деле, это даже больше, и многие рассматривают его как полную систему реагирования на инциденты. Благодаря возможности мониторинга различных типов потоков, таких как NetFlow, J-flow, NetStream и IPFIX, вы не ограничены мониторингом только устройств Cisco.

Благодаря своей иерархической структуре Scrutinizer предлагает оптимизированный и эффективный сбор данных и позволяет начать с малого и легко масштабировать до многих миллионов потоков в секунду. Сеть часто сначала обвиняют, когда что-то идет не так, как надо. С Scrutinizer вы можете быстро найти истинную причину большинства проблем в сети. Scrutinizer работает как в физических, так и в виртуальных средах и поставляется с расширенными функциями отчетности.

Scrutinizer поставляется в четырех уровнях лицензирования, которые переходят от базовой бесплатной версии к полноценному уровню SCR, который может масштабировать до 10 миллионов потоков в секунду. Бесплатная версия ограничена 10 тысячами потоков в секунду, и она будет хранить необработанные данные потоков только в течение 5 часов, но этого должно быть более чем достаточно для устранения неполадок в сети. Вы также можете попробовать любой уровень лицензии в течение 30 дней, после чего он вернется к бесплатной версии.

ManageEngine NetFlow Analyzer дает сетевому администратору подробный обзор использования пропускной способности сети, а также структуры трафика. Продукт управляется через веб-интерфейс и предлагает впечатляющее количество различных просмотров в вашей сети.

Вы можете, например, просматривать трафик по приложению, по разговору, по протоколу и еще несколько вариантов. Вы также можете установить оповещения, чтобы предупредить вас о потенциальных проблемах. Например, вы можете установить порог трафика для определенного интерфейса и получать уведомления, когда трафик превышает его.

Но основная сила продукта заключается в его отчетах и ​​панели инструментов. Инструмент поставляется с несколькими очень полезными предварительно созданными отчетами, специально разработанными для конкретных целей, таких как устранение неполадок, планирование емкости или выставление счетов. Но вы не застряли со встроенными отчетами, поскольку инструмент также позволяет администраторам создавать собственные отчеты по своему вкусу.

Что касается инструментальной панели, о которой мы говорили, она столь же впечатляющая, как и ее отчеты. Он включает в себя несколько круговых диаграмм с такими вещами, как лучшие приложения, лучшие протоколы или лучшие разговоры. Он также может отображать тепловую карту со статусом контролируемых интерфейсов. И, как вы уже догадались, информационные панели можно настроить так, чтобы они включали в себя только ту информацию, которую вы считаете полезной. На панели инструментов также отображаются оповещения в виде всплывающих окон. А для сетевого администратора на ходу есть приложение для смартфона, которое позволит вам получить доступ к панели инструментов и отчетам.

ManageEngine NetFlow Analyzer поддерживает большинство потоковых технологий, включая NetFlow (конечно), IPFIX, J-flow, NetStream и некоторые другие. В качестве бонуса, он также имеет отличную интеграцию с устройствами Cisco, с поддержкой настройки трафика и / или политик QoS прямо из инструмента.

Как и многие конкурирующие продукты, ManageEngine NetFlow Analyzer выпускается в двух версиях. Бесплатная версия будет идентична платной в течение первых 30 дней, но затем вернется к мониторингу только двух интерфейсов потоков. Хотя это не так много, это может быть все, что вам нужно.

Если вам нужна платная версия, лицензии доступны в нескольких размерах от 100 до 2500 интерфейсов или потоков с ценами, варьирующимися от 600 до 50 000 долларов США плюс ежегодные сборы за обслуживание.

nProbe и ntopng - несколько более продвинутые и более сложные инструменты с открытым исходным кодом. Ntopng - это веб-инструмент анализа трафика для мониторинга сетей на основе данных о потоках, а nProbe - экспортер и сборщик NetFlow и IPFIX. Вместе они создают очень гибкий пакет для анализа. Если вы ранее управляли сетями Linux, возможно, вы знакомы с ntop. ntopng - это версия этого вечного инструмента с графическим интерфейсом следующего поколения.

Существует бесплатная версия сообщества ntopng, и вы также можете приобрести корпоративные версии. Они могут быть дорогими, но они бесплатны для образовательных и некоммерческих организаций. Что касается nProbe, вы можете попробовать его бесплатно, но он ограничен 25 000 экспортируемых потоков. Чтобы пойти дальше, вам нужно приобрести лицензию.

Как и большинство современных инструментов сетевого анализа, ntopng имеет веб-интерфейс пользователя, который может представлять данные по трафику, таким как ведущие участники, потоки, хосты, устройства и интерфейсы. Он имеет смесь диаграмм, таблиц и графиков. большинство с опциями детализации, которые позволят вам изучить более подробно. Интерфейс довольно гибкий и допускает множество настроек.

В заключении

Для самого лучшего сборщика и анализатора Netflow вы не ошибетесь с одним из предложений SolarWinds. Компания постоянно выпускает одни из лучших платных и бесплатных инструментов для управления сетью. Их платное программное обеспечение по разумной цене - особенно если учесть функции и их бесплатные инструменты являются одними из лучших.

Остальные четыре продукта, которые мы только что представили, также являются отличными вариантами. Они могут быть не такими полнофункциональными или для их настройки может потребоваться немного больше работы, но любой из них выполнит свою работу и сделает это хорошо. И поскольку все они предлагают какую-то форму бесплатной пробной версии, нет никаких причин, чтобы не попробовать их,