Najboljši zbiralniki in analizatorji NetFlow v letu 2020

Pri upravljanju omrežja je pomembno, da imate primerno opremo in programsko opremo, ki vam bo omogočila vidnost, ki jo potrebujete za zagotovitev nemotenega delovanja. Za razliko od cestnega prometa, kjer je mogoče upočasniti upočasnitve in ovire, mrežni promet ni nekaj, kar bi lahko videli. Zato vam na pomoč lahko priskočijo orodja, kot je NetFlow. Danes pregledujemo najboljše zbiralnike in analizatorje NetFlow za Windows.

Svojo pot bomo začeli z razpravljanjem o različnih metodah, ki jih lahko omrežni skrbniki uporabljajo za spremljanje svojih omrežij in iskanje in odpravljanje težav, preden postanejo resnične težave. Nato bomo razložili, kaj je NetFlow, kako deluje in kaj je potrebno za njegovo izkoriščanje. Medtem ko smo tam, bomo razpravljali tudi o nekaterih NetFlow alternativah, ki bi lahko bile zanimive. Nato se bomo potopili v jedro zadeve in predstavili pet najboljših NetFlow kolektorjev in analizatorjev, ki so na voljo za Windows. Nekateri izdelki so na voljo brezplačno, drugi zahtevajo nakup ali naročnino.

O nadzornih omrežjih

Kot skrbnik omrežja je ena od vaših odgovornosti zagotoviti, da vse poteka brezhibno, da ni upočasnitev in da ves omrežni promet pride do cilja v sprejemljivem čas. Na žalost se to, kar se zgodi v omrežju, zgodi znotraj kablov, usmerjevalnikov, stikal in druge opreme, kjer je običajno zelo težko razumeti, kaj se dogaja. Od tod izvira koncept mrežnega spremljanja. S pomočjo različnih orodij lahko skrbniki pridobijo nekaj vidnosti o tem, kaj se dogaja znotraj omrežja.

Utilities

Obiskovalci lahko uporabljajo več orodij za spremljanje svojega omrežja. Najbolj osnovna orodja so diagnostična orodja v ukazni vrstici. Verjetno jih poznate in jih uporabljate nenehno. Na primer, Ping vam omogoča, da preverite, ali je mogoče doseči določen naslov IP, in zagotoviti nekaj statističnih podatkov o zamudah v krogu in izgubi paketov. Tracert - ali trackroute, odvisno od vašega OS - bo sledil celotno omrežno pot med dvema napravama. Nmap bo seznam vseh naprav, ki so prisotne v določeni podomreži.

Orodja za zajem in analiziranje paketov

Sledijo orodja za spremljanje omrežja, ki vam bodo omogočila zajem prometa, ki poteka skozi določeno lokacijo, in vam bodo omogočila dekodiranje paketov in njihovo analizo. Pri poskusu reševanja težav s slojem aplikacij so lahko zelo koristni, vendar vam pogosto ne bodo dali veliko informacij o dejanski učinkovitosti vašega omrežja. Eno takšnih orodij, ki je postalo zelo pogosto, se imenuje Wireshark. Tcpdump je drugo podobno orodje, ki uporablja vmesnik ukazne vrstice in ne GUI.

Programska oprema za analizo pretoka

Za najbolj natančen prikaz dogajanja analizirajte tok, kar potrebujete. Za to, da omrežne naprave pošiljajo prometne informacije, tako da jih imenujejo zbiralci in / ali analizatorji, ki lahko razlagajo tokovne podatke in jih smiselno predstavijo. Protokol, ki to dovoljuje, se imenuje NetFlow. Ustvaril ga je podjetje Cisco Systems pred nekaj leti, danes pa se v takšni ali drugačni obliki pogosto uporablja za mrežno opremo večine največjih proizvajalcev.

Kaj je NetFlow?

NetFlow je razvil Cisco Systems in je bil predstavljen na njihovih usmerjevalnikih, da nudijo možnost zbiranja omrežnega prometa IP, ko vstopi v ali izstopi iz vmesnika. Zbrane podatke nato analizirajo omrežni skrbniki, da pomagajo določiti izvor in cilj prometa, razred storitve in vzroke zastojev.

Tipična nastavitev NetFlow spremljanja je sestavljena iz treh glavnih komponent:

1. The izvoznik toka združi pakete v tokove in izvozi zapise pretokov v enega ali več zbiralnikov pretoka.
2. The zbiralnik pretoka je odgovoren za sprejem, shranjevanje in predobdelavo podatkov o pretokih, ki jih prejme od izvoznika toka.
3. Končno vloga za analizo se uporablja za analizo prejetih podatkov o pretoku. Analiza se lahko uporablja za profiliranje prometa ali za odpravljanje težav z omrežjem.

Kako deluje NetFlow

Usmerjevalniki, stikala in katera koli druga naprava, ki podpira NetFlow, je mogoče konfigurirati za izpis podatkov tokov v obliki zapisov pretoka in jih poslati v zbiralnik NetFlow. Tok je popoln pogovor v smislu IP. Naprava, ki pripravlja zapise o pretoku, jih običajno pošlje v zbiralnik, ko ugotovi, da je pretok končan bodisi s staranjem – v določenem času ni bilo nobenega prometa - ali ko vidi sejo TCP prekinitev.

Zapis o pretoku vsebuje veliko informacij o toku. Vključuje vhodne in izhodne vmesnike, začetne in končne časovne žige toka, število bajtov in paketov vsebuje glave 3 plasti, izvorni in ciljni naslov IP in številko vrat, protokol IP in TOS vrednost. Zapisi o toku ne vsebujejo dejanskih podatkov, ki so sestavljali tok. Edini vsebujejo podatke o toku. To je pomembno z vidika varnosti.

Razen v velikem okolju na več mestih so zbiralniki pretoka, kamor se pošiljajo zapisi, pogosto tudi analizatorji pretoka. Informacije, ki jih vsebujejo zapisi toka, uporabljajo podatke o omrežnem prometu na način, ki je uporaben za omrežne skrbnike. Različni zbiralci in analizatorji NetFlow bodo imeli različne načine predstavitve podatkov. Tu bo naš seznam najboljših zbiralnikov in analizatorjev NetFlow prišel prav.

Nekaj ​​alternativnih možnosti NetFlow

Kot smo že namignili, NetFlow obstaja z več različnimi imeni. Obstajajo pa tudi druge možnosti za NetFlow, dva najbolj znana sta sFlow in IPFIX. Slednja močno temelji na najnovejši različici NetFlowa, le da je IETF standard. Prosto mislimo, da bo Cisco morda sčasoma celo nadomestil NetFlow z IPFIX.

Kar zadeva sFlow, gre za drugačen, konkurenčen sistem. Njegov cilj in splošna načela delovanja so podobna, vendar različna. Nekateri analizatorji NetFlow bodo delali tudi s sFlow, vendar na splošno uporabniki ene ne uporabljajo druge.

Najboljši zbiralniki in analizatorji prometa NetFlow

Na trgu smo iskali najboljše zbiralnike in analizatorje NetFlow za Windows. Zakaj Windows? V glavnem iz dveh razlogov. Prvič, to je najbolj uporabljen operacijski sistem in verjetno je tisti, ki ga že najbolj poznajo omrežni skrbniki. Drugič, najboljši zbiralniki in analizatorji NetFlow so za Windows. Takrat je bilo smiselno, da se osredotočimo na ta operacijski sistem.

Torej, tukaj je pet najboljših izdelkov, ki bi jih lahko našli po vrstnem redu s svojim najljubšim na vrhu seznama. Poskušali vam bomo dati čim več informacij o vsaki, da boste lahko izbrali paket, ki najbolje ustreza vašim potrebam.

Če ste skrbnik omrežja in niste nikoli slišali za SolarWinds, je čas, da odkrijete podjetje. SolarWinds je najboljša programska oprema za omrežno in sistemsko administracijo. In njihove Analizator prometa v realnem času je preprosto najboljši zbiralnik in analizator NetFlow, ki ga najdete.

• BREZPLAČEN PREIZKUS:SolarWinds analizator NetFlow v realnem času
• Povezava za prenos:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Tu je nekaj najboljših lastnosti izdelka.

• Analizator prometa SolarWinds NetFlow lahko spremlja uporabo pasovne širine po aplikacijah, protokolih in skupini naslovov IP.
• Spremlja podatke Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream in IPFIX, da bi ugotovil, katere aplikacije in protokoli so najboljši porabniki pasovne širine.
• Zbira podatke o prometu, jih povezuje v uporabno obliko in jih uporabniku predstavi v spletnem vmesniku za spremljanje omrežnega prometa.
• S podporo Cisco NBAR2 prepozna, katere aplikacije in kategorije porabijo največ pasovne širine za boljšo vidljivost omrežnega prometa.

Izdelek vam bo povrnil nekaj tisoč dolarjev, vendar je vredno naložbe. Vključuje se v nadzornik uspešnosti omrežja SolarWinds in kot tak tudi potrebuje ta izdelek. Če pa želite poskusiti, preden ga kupite, lahko prenesete popolnoma funkcionalno 30-dnevno ocenjevalno različico - s to povezavo.

Toda SolarWinds ne slovi le po izdelavi najboljše programske opreme za omrežno administracijo, tam naredijo tudi nekaj najboljših brezplačnih orodij. In če potrebujete rešitev manjšega obsega, je njihov brezplačni analizator NetFlow v realnem času lahko ravno tisto, kar potrebujete. Orodje je popolnoma brezplačno in si ga lahko naložite od tu.

Čeprav ni tako dovršen kot polnopravni analizator prometa NetFlow, vam brezplačni analizator NetFlow v realnem času nudi enako osnovno funkcionalnost.

• BREZPLAČEN PREIZKUS:SolarWinds analizator NetFlow v realnem času
• Povezava za prenos:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

V realnem času lahko zajame in analizira podatke Appflow, NetFlow, JFlow in sFlow. Pokazala vam bo natančno vrste prometa v vašem omrežju, od kod prihaja in kam gre. Z njim lahko diagnosticirate tudi prometne konice in odpravite težave s pasovno širino.

Tu so glavne lastnosti izdelka:

• Ugotovite, kateri uporabniki, naprave in aplikacije porabijo največ pasovne širine
• Izolirajte mrežni promet s pogovorom, aplikacijo, domeno, končno točko in protokolom
• Oglejte si omrežni promet glede na vrsto in določena časovna obdobja

Ta brezplačna programska oprema ima v primerjavi z večjim bratom nekatere omejitve. Njegov glavni poudarek je trenutno in nedavno stanje vašega omrežja. Podatke lahko zbira samo iz enega NetFlow vmesnika in hrani in analizira samo zadnjih 60 minut podatkov.

Orodje se tako kot večina drugih orodij SolarWinds enostavno namesti s standardnim čarovnikom za nastavitev sistema Windows. Ko je enkrat nameščen, je vključen konfigurator NetFlow. Pomagal vam bo konfigurirati naprave, ki podpirajo različne različice NetFlow.

Če vaša omrežna oprema podpira NetFlow in potrebujete hiter in umazan pogled na vašo uporabo pasovne širine, je brezplačni analizator pretoka aplikacije SolarWinds v realnem času.

Kot že ime pove, PRTG od Paesslerja je rešitev vse v enem, katere glavni namen je nadziranje uporabe pasovne širine. Uporablja se tudi za spremljanje razpoložljivosti in zdravja različnih omrežnih virov. Kot tak je še eno zelo koristno orodje za omrežne skrbnike. PRTG lahko spremlja več mest in lahko nadzira LAN, WAN, VPN in storitve v oblaku.

PRTG ni samo zbiralec in analizator NetFlow. Pravzaprav uporablja več tehnologij za spremljanje sistemov, naprav, prometa in aplikacij. Uporablja predvsem:

• SNMP s pripravljenimi za uporabo in možnostmi po meri
• Števci zmogljivosti WMI in Windows
• SSH za sisteme Linux / Unix in MacOS
• Pretoki (kot NetFlow ali sFlow) in Pani Sniffing
• HTTP zahteve
• API-ji REST, ki vračajo XML ali JSON
• Ping, SQL in še veliko več

PRTG je na voljo v dveh različicah. Obstaja brezplačna različica, ki je omejena na 100 senzorjev. Zavedati se morate, da senzor ni naprava. Namesto tega je najosnovnejši element, ki ga je mogoče spremljati. Na primer, če želite nadzirati vsa vrata 48-pristaniškega stikala, boste potrebovali 48 senzorjev. Za NetFlow potrebujete en senzor na vir pretoka.

Če potrebujete več kot 100 senzorjev, boste morali kupiti licenco. Na voljo so za 500, 1000, 2500 ali 5000 količin, poleg tega pa obstaja tudi neomejena licenca. Cene se gibljejo od približno 1 600 dolarjev do nekaj manj kot 15 000 dolarjev. Upoštevajte, da bo brezplačna različica prvih 30 dni omogočala neomejene senzorje, tako da lahko izdelek preizkusite.

Namestitev PRTG je enostavna. Ko zaženete namestitveni program, bo postopek samodejnega odkrivanja naprav in nastavil senzorje. In če to ni dovolj, lahko ročno dodate senzorje, kot so NetFlow kolektorji. Obstaja celo podroben video, ki vam bo pokazal, kako je to storjeno.

Strežnik deluje samo v sistemu Windows, vendar je uporabniški vmesnik spletni, do njega pa lahko dostopate iz katerega koli brskalnika. Obstaja tudi mobilna aplikacija, ki jo lahko namestite na svoj pametni telefon. PRTG ima poleg mobilne aplikacije še edinstveno funkcijo v obliki QR nalepk, ki jih lahko natisnete in pritrdite na svoje naprave. Nato je preprosto skeniranje kode iz mobilne aplikacije za hiter ogled podatkov senzorja naprave.

Preglednik Plixerja je še en odličen analizator NetFlow. Pravzaprav je celo več kot to in mnogi na to gledajo kot na celoten sistem odzivanja na incident. S svojo zmožnostjo nadziranja različnih vrst pretoka, kot so NetFlow, J-flow, NetStream in IPFIX, niste omejeni na nadzor samo Ciscovih naprav.

S svojo hierarhično zasnovo Scrutinizer ponuja poenostavljeno in učinkovito zbiranje podatkov in vam omogoča, da začnete majhen in enostaven način do več milijonov pretokov na sekundo. Omrežje je pogosto najprej krivo, kadar gre kaj narobe, s programom Scrutinizer lahko hitro najdete resnični vzrok za večino kakršnih koli težav z omrežjem. Scrutinizer deluje tako v fizičnem kot virtualnem okolju in ima napredne funkcije poročanja.

Scrutinizers je na voljo v štirih dovoljenih stopnjah, ki segajo od osnovne brezplačne različice do popolne ravni SCR, ki lahko doseže več kot 10 milijonov pretokov na sekundo. Brezplačna različica je omejena na 10 tisoč pretokov na sekundo in nenehno hrani podatke le 5 ur, vendar bi morala biti več kot dovolj za odpravljanje težav z omrežjem. Prav tako lahko 30 dni preizkusite katero koli dovoljenje, nato pa se bo vrnil nazaj na brezplačno različico.

The ManageEngine NetFlow analizator daje skrbniku omrežja podroben pregled uporabe pasovne širine omrežja in vzorcev prometa. Izdelek nadzira spletni vmesnik in ponuja impresivno število različnih pogledov v vašem omrežju.

Promet si lahko na primer ogledate po aplikacijah, pogovoru, protokolu in več drugih možnostih. Nastavite lahko tudi opozorila, da vas opozorijo na morebitne težave. Na primer, lahko določite prag prometa na določenem vmesniku in vas opozorite, kadar ga promet preseže.

Toda večina moči izdelka izhaja iz poročil in nadzorne plošče. Orodje vsebuje nekaj zelo uporabnih vnaprej izdelanih poročil, ki so posebej prilagojena za posebne namene, kot so odpravljanje težav, načrtovanje zmogljivosti ali zaračunavanje računov. Toda niste zapeti z vgrajenimi poročili, saj orodje omogoča tudi skrbnikom, da ustvarijo poročila po meri po svojih željah.

Kar zadeva nadzorno ploščo orodja, ki smo jo omenili, je prav tako impresivno kot poročila. Vključuje več grafikonov pita s stvarmi, kot so top aplikacije, top protokoli ali top pogovori. Prav tako lahko prikaže toplotno karto s statusom nadzorovanih vmesnikov. In kot ste morda uganili, lahko nadzorne plošče prilagodite tako, da vključujejo le informacije, ki se vam zdijo koristne. Na nadzorni plošči je tudi prikaz opozoril v obliki pojavnih oken. In za skrbnika omrežja v gibanju obstaja aplikacija za pametne telefone, ki vam omogoča dostop do nadzorne plošče in poročil.

ManageEngine NetFlow Analyzer podpira večino pretočnih tehnologij, vključno z NetFlow (seveda), IPFIX, J-flow, NetStream in nekaj drugih. Kot bonus ima tudi odlična integracija z napravami Cisco, s podporo za prilagajanje oblikovanja prometa in / ali QoS pravilnikov že neposredno iz orodja.

Kot mnogi konkurenčni izdelki je tudi ManageEngine NetFlow Analyzer na voljo v dveh različicah. Brezplačna različica bo enaka plačljivi prvih 30 dni, vendar se bo nato vrnila v nadzor le dveh vmesnikov tokov. Čeprav to ni veliko, je lahko vse, kar potrebujete.

Če želite plačljivo različico, so licence na voljo v več velikostih od 100 do 2500 vmesnikov ali pretok, cene pa se gibljejo od približno 600 do več kot 50 tisoč dolarjev plus letne pristojbine za vzdrževanje.

nProbe in ntopng sta nekoliko naprednejša - in bolj zapletena - odprtokodna orodja. Ntopng je spletno orodje za analizo prometa za spremljanje omrežij na podlagi podatkov o toku, medtem ko je nProbe izvoznik in zbiralec NetFlow in IPFIX. Skupaj pripravita zelo prilagodljiv sveženj analize. Če ste že upravljali omrežja Linux, ste morda seznanjeni z ntop. ntopng je GUI naslednje generacije tega starostnega orodja.

Obstaja brezplačna različica različice ntopng in lahko kupite tudi poslovne različice. Lahko so drage, vendar so brezplačne za izobraževalne in neprofitne organizacije. Kar zadeva nProbe, ga lahko poskusite brezplačno, vendar je omejeno na skupno 25 000 izvoženih tokov. Če želite preseči to, boste morali kupiti licenco.

Kot večina sodobnih orodij za mrežno analizo, tudi ntopng vsebuje spletni uporabniški vmesnik, ki lahko predstavi podatke po prometu, kot so top talkers, tokovi, gostitelji, naprave in vmesniki. Ima mešanico grafikonov, tabel in grafov. med katerimi so najbolj priljubljene možnosti vrtanja navzdol, ki vam omogočajo večjo raziskovanje Vmesnik je precej prilagodljiv in omogoča veliko prilagoditve.

V zaključku

Za najboljši zbiralnik in analizator Netflow se ne morete zmotiti z eno od ponudb SolarWinds. Podjetje dosledno izdaja nekaj najbolje plačanih in brezplačnih orodij za upravljanje omrežja. Njihova plačana programska oprema je po ugodnih cenah - še posebej, če upoštevamo funkcije in njihova brezplačna orodja so med najboljšimi.

Ostali štirje izdelki, ki smo jih pravkar predstavili, so tudi odlične možnosti. Mogoče niso tako vsestranski ali pa bodo morda potrebovali malo več dela, da jih postavijo, vendar bo vsak od njih opravil svoje delo in ga dobro opravil. In ker vsi ponujajo neko obliko brezplačnega preizkušanja, ni razloga, da jih ne preizkusite,