2020'de En İyi NetFlow Toplayıcıları ve Analizörleri

Bir ağı yönetmek söz konusu olduğunda, her şeyin düzgün bir şekilde çalışmasını sağlamak için ihtiyacınız olan görünürlüğü sağlayacak doğru ekipman ve yazılıma sahip olmak önemlidir. Yavaşlamaların ve engellerin kolayca tespit edilebildiği karayolu trafiğinden farklı olarak, ağ trafiği, görülmesi kolay bir şey değildir. Bu yüzden NetFlow gibi araçlar yardımınıza gelebilir. Bugün, Windows için en iyi NetFlow toplayıcılarını ve analizörlerini inceliyoruz.

Ağ yöneticilerinin ağlarını izlemek ve sorunları gerçek sorunlar haline gelmeden bulmak ve düzeltmek için kullanabileceği farklı yöntemleri tartışarak yolculuğumuza başlayacağız. Ardından, NetFlow'un nasıl çalıştığını ve bundan yararlanmak için neyin gerekli olduğunu açıklayacağız. Biz oradayken, ilginizi çekebilecek bazı NetFlow alternatiflerini de tartışacağız. Daha sonra konunun merkezine gireceğiz ve Windows için mevcut olan en iyi beş NetFlow toplayıcısını ve analizcisini tanıtacağız. Bazı ürünler ücretsiz olarak kullanılabilir, diğerleri ise satın alma veya abonelik gerektirir.

Ağları İzleme Hakkında

Bir ağ yöneticisi olarak sorumluluklarınızdan biri, her şeyin düzgün çalıştığından emin olmaktır, herhangi bir yavaşlama olmaması ve tüm ağ trafiğinin kabul edilebilir bir şekilde hedefine ulaşması saati. Ne yazık ki, bir ağda neler olup bittiğini görmek çok zor olan kablolar, yönlendiriciler, anahtarlar ve diğer ekipmanların içinde olur. Ağ izleme kavramı buradan geliyor. farklı araçlar kullanarak yöneticiler ağın içinde olup bitenler hakkında biraz görünürlük kazanabilir.

Komut Satırı Yardımcı Programları

Yöneticilerin ağlarını izlemek için kullanabileceği birkaç araç vardır. En temel araçlar komut satırı tanılama araçlarıdır. Muhtemelen onları tanıyorsunuz ve sürekli kullanıyorsunuz. Örneğin Ping, belirli bir IP adresine ulaşılabileceğini doğrulamanızı ve gidiş-dönüş gecikmeleri ve paket kaybı hakkında bazı istatistikler sağlamanızı sağlar. Tracert (veya işletim sisteminize bağlı olarak traceroute), iki cihaz arasındaki tüm ağ yolunu izler. Nmap, belirli bir alt ağda bulunan tüm aygıtları listeler.

Paket Yakalama ve Analiz Araçları

Ardından, belirli bir konumdan geçen trafiği yakalamanızı ve paketleri deşifre etmenizi ve analiz etmenizi sağlayacak ağ izleme araçlarıdır. Uygulama katmanı sorunlarını çözmeye çalışırken çok yararlı olabilirler, ancak genellikle ağınızın gerçek performansı hakkında fazla bilgi vermezler. Çok yaygın hale gelen böyle bir araca Wireshark denir. Tcpdump, GUI yerine komut satırı arabirimi kullanan başka bir benzer araçtır.

Akış Analiz Yazılımı

Neler olup bittiğine dair en hassas görünümü elde etmek için neye ihtiyacınız olduğunu akış analizi yapın. Trafik bilgilerinin gönderilmesi için ağ cihazlarına dayanır, böylece toplayıcılar ve / veya analizörler olarak adlandırılan sistemler, akış verilerini yorumlayabilir ve anlamlı yollarla sunabilir. Buna izin veren protokole NetFlow denir. Cisco Systems tarafından birkaç yıl önce oluşturuldu, ancak şimdi çoğu büyük üreticinin ağ ekipmanlarında şu veya bu şekilde yaygın olarak kullanılmaktadır.

NetFlow Nedir?

NetFlow, Cisco Systems tarafından geliştirildi ve bir arayüze girerken veya bir arayüzden çıkarken IP ağ trafiğini toplama yeteneği sağlamak için yönlendiricilerinde tanıtıldı. Toplanan veriler, trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklık nedenlerini belirlemeye yardımcı olmak için ağ yöneticileri tarafından analiz edilir.

Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:

1. akış ihracatçısı paketleri akışlar halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır.
2. akış toplayıcı bir akış ihracatçısından alınan akış verilerinin alınması, depolanması ve ön işlemesinden sorumludur.
3. Sonunda, analiz uygulaması alınan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.

NetFlow Nasıl Çalışır

Yönlendiriciler, anahtarlar ve NetFlow'u destekleyen diğer herhangi bir aygıt, akış verilerini akış kayıtları biçiminde çıktılamak ve bunları bir NetFlow toplayıcısına göndermek için yapılandırılabilir. Akış, IP anlamında eksiksiz bir sohbettir. Akış kayıtları hazırlayan cihaz normalde akışın bittiğini belirlediğinde bunları toplayıcıya gönderir yaşlanma yoluyla –belirli bir zaman aşımı içinde trafik olmadı- veya bir TCP oturumu gördüğünde sonlandırma.

Akış kaydı, akış hakkında birçok bilgi içerir. Giriş ve çıkış arayüzlerini, akışın başlangıç ​​ve bitiş zaman damgalarını, bayt ve paket sayısını içerir katman 3 başlıkları, kaynak ve hedef IP adresi ve bağlantı noktası numarası, IP protokolü ve Hizmet Şartları'nı içerir değer. Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu, güvenlik açısından önemlidir.

Devasa çok sahalı ortamlar dışında, kayıtların gönderildiği akış toplayıcıları genellikle akış analizatörleridir. Akış kayıtlarında yer alan bilgileri, ağ trafiği ile ilgili verileri ağ yöneticileri için faydalı bir şekilde sunmak için kullanırlar. Farklı NetFlow toplayıcılarının ve analizörlerinin veri sunmanın farklı yolları vardır. En iyi NetFlow toplayıcıları ve analizörleri listemizin kullanışlı olacağı yer burasıdır.

Bazı NetFlow Alternatifleri

Daha önce belirttiğimiz gibi, NetFlow birkaç farklı isimle var. Ancak NetFlow'a alternatifler de var, en iyi bilinen ikisi sFlow ve IPFIX. İkincisi, bir IETF standardı olması dışında, NetFlow'un en son sürümüne dayanmaktadır. Cisco'nun sonunda NetFlow'u IPFIX ile değiştirebileceğini düşünmekte özgürüz.

SFlow'a gelince, farklı ve rakip bir sistemdir. Amacı ve genel çalışma prensipleri benzer fakat farklıdır. Bazı NetFlow analizörleri sFlow ile de çalışır, ancak genel olarak konuşursak birinin kullanıcıları diğerini kullanmaz.

En İyi NetFlow Toplayıcıları ve Trafik Analizörleri

Windows için en iyi NetFlow Toplayıcıları ve analizörleri için pazarda arama yaptık. Neden Windows? Temelde iki nedenden dolayı. Birincisi, en çok kullanılan işletim sistemidir ve muhtemelen en çok ağ yöneticisinin aşina olduğu işletim sistemidir. İkinci olarak, en iyi NetFlow toplayıcıları ve analizörleri Windows içindir. O halde bu işletim sistemine odaklanmamız mantıklıydı.

İşte, listenin en üstündeki favorimizle tercih sırasına göre bulabileceğimiz en iyi beş ürün. İhtiyaçlarınıza en uygun paketi seçebilmeniz için her biri hakkında size daha fazla bilgi vermeye çalışacağız.

Bir ağ yöneticisiyseniz ve SolarWinds'i daha önce hiç duymadıysanız, şirketi keşfetme zamanı gelmiştir. SolarWinds ağ ve sistem yönetimi için en iyi yazılımlardan bazılarını yapar. Ve onların Gerçek Zamanlı NetFlow Trafik Analizörü bulabileceğiniz en iyi NetFlow toplayıcı ve Analizörüdür.

• ÜCRETSİZ DENEME:SolarWinds Gerçek Zamanlı NetFlow Analizörü
• İndirme: {link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

İşte ürünün en iyi özelliklerinden bazıları.

• SolarWinds NetFlow Trafik Analizörü, bant genişliği kullanımını uygulama, protokol ve IP adres grubuna göre izleyebilir.
• Hangi uygulamaların ve protokollerin en yüksek bant genişliği tüketicisi olduğunu belirlemek için Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream ve IPFIX akış verilerini izleyebilir.
• Trafik verilerini toplar, kullanılabilir bir formatla ilişkilendirir ve ağ trafiğini izlemek için web tabanlı bir arayüzde kullanıcıya sunar.
• Cisco NBAR2 desteği ile daha iyi ağ trafiği görünürlüğü için hangi uygulamaların ve kategorilerin en fazla bant genişliğini tüketdiğini belirler.

Ürün sizi birkaç bin dolara geri götürecek, ancak yatırıma değer. SolarWinds Ağ Performansı Monitörüne entegre olur ve bu nedenle bu ürünün satın alınması gerekir. Ancak satın almadan önce denemek istiyorsanız, tamamen işlevsel bir 30 günlük değerlendirme sürümü indirebilirsiniz - bu bağlantıyı kullanarak.

Ancak SolarWinds sadece en iyi ağ yönetim yazılımını yapmakla ünlü değil, aynı zamanda en iyi ücretsiz araçlardan bazılarını da yapıyor. Daha küçük ölçekli bir çözüme ihtiyacınız varsa, ücretsiz Real-Time NetFlow Analyzer tam da ihtiyacınız olan şey olabilir. Araç tamamen ücretsizdir ve buradan indirilebilir.

Tam teşekküllü NetFlow Trafik Analizörü kadar eksiksiz olmasa da, Ücretsiz Gerçek Zamanlı NetFlow Analizörü size aynı temel işlevselliği sağlar.

• ÜCRETSİZ DENEME:SolarWinds Gerçek Zamanlı NetFlow Analizörü
• İndirme: {link:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Appflow, NetFlow, JFlow ve sFlow verilerini gerçek zamanlı olarak yakalayabilir ve analiz edebilir. Ve tam olarak ağınızdaki trafik türlerini, nereden geldiğini ve nereye gideceğini gösterir. Trafik artışlarını teşhis etmek ve bant genişliği sorunlarını gidermek için de kullanabilirsiniz.

Ürünün birincil özellikleri şunlardır:

• Hangi kullanıcıların, cihazların ve uygulamaların en fazla bant genişliğini harcadığını belirleyin
• Ağ trafiğini görüşme, uygulama, etki alanı, uç nokta ve protokole göre ayırın
• Ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleme

Bu ücretsiz yazılım abisi ile karşılaştırıldığında bazı sınırlamaları vardır. Birincil odak noktası ağınızın mevcut ve son durumudur. Yalnızca bir NetFlow arabiriminden veri toplayabilir ve yalnızca son 60 dakikalık verileri saklar ve analiz eder.

Araç, diğer SolarWinds araçlarının çoğu gibi, standart bir Windows kurulum sihirbazı aracılığıyla kolayca yüklenir. Ve yüklendikten sonra, bir NetFlow Yapılandırıcı dahil edilir. Çeşitli NetFlow değişkenlerini destekleyen cihazları yapılandırmanıza yardımcı olacaktır.

Ağ donanımınız NetFlow'u destekliyorsa ve bant genişliği kullanımınız hakkında hızlı ve kirli bir görünüme ihtiyacınız varsa, SolarWinds ücretsiz Gerçek Zamanlı Uygulama Akış Analizörü.

Adından da anlaşılacağı gibi, Paessler'den PRTG temel amacı bant genişliği kullanımını izlemek olan hepsi bir arada bir çözümdür. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu nedenle, ağ yöneticileri için çok yararlı bir başka araçtır. PRTG birden fazla siteyi izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir.

PRTG sadece bir NetFlow toplayıcısı ve analizörü değildir. Aslında, sistemleri, cihazları, trafiği ve uygulamaları izlemek için çeşitli teknolojiler kullanır. Öncelikle şunları kullanır:

• Kullanıma hazır ve özel seçeneklerle SNMP
• WMI ve Windows Performans Sayaçları
• Linux / Unix ve MacOS sistemleri için SSH
• Akışlar (NetFlow veya sFlow gibi) ve Paket Koklama
• HTTP istekleri
• XML veya JSON döndüren REST API'leri
• Ping, SQL ve daha fazlası

PRTG iki versiyonda gelir. 100 sensörle sınırlı ücretsiz bir sürümü var. Bir sensörün bir cihaz olmadığını bilmeniz gerekir. Bunun yerine, izlenebilen en temel unsurdur. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensöre ihtiyacınız olacaktır. NetFlow için, akış kaynağı başına bir sensöre ihtiyacınız olacaktır.

100'den fazla sensöre ihtiyacınız varsa bir lisans satın almanız gerekir. 500, 1000, 2500 veya 5000 adet için mevcuttur ve ayrıca sınırsız bir lisans vardır. Fiyatlar 1500 $ 'dan 15000 $' ın biraz altına kadar değişmektedir. Ücretsiz sürümün ilk 30 gün boyunca sınırsız sensöre izin vereceğini unutmayın, böylece ürünü test sürüşüyle ​​yapabilirsiniz.

PRTG'yi kurmak kolaydır. Yükleyiciyi çalıştırdıktan sonra, otomatik bulma işlemi cihazları keşfedecek ve sensörleri ayarlayacaktır. Ve bu yeterli değilse, manuel olarak NetFlow toplayıcıları gibi sensörler ekleyebilirsiniz. Nasıl yapıldığını gösteren ayrıntılı bir video bile var.

Sunucu yalnızca Windows'ta çalışır, ancak kullanıcı arabirimi web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca akıllı telefonunuza yükleyebileceğiniz bir mobil uygulama da var. Mobil uygulamaya eşlik etmek için PRTG, cihazlarınıza yazdırabileceğiniz ve yapıştırabileceğiniz QR etiketleri şeklinde benzersiz bir özelliğe sahiptir. Ardından, cihazın sensör verilerini hızlı bir şekilde görüntülemek için mobil uygulamadan kodu taramak basit bir konudur.

Plixer araştırmacı başka bir harika NetFlow Analizörüdür. Aslında, bundan daha da fazlası ve birçoğu bunu tam bir olay müdahale sistemi olarak görüyor. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme özelliğiyle, yalnızca Cisco cihazlarını izlemekle sınırlı değilsiniz.

Hiyerarşik tasarımı ile Scrutinizer, akıcı ve verimli veri toplama olanağı sunar ve saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklendirmenize olanak tanır. Ağ genellikle bir şey ters gittiğinde suçlanır, Scrutinizer ile çoğu ağ sorununun gerçek nedenini hızlı bir şekilde bulabilirsiniz. Denetleyici, hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.

Denetmenler, temel ücretsiz sürümden saniyede 10 milyondan fazla akışa kadar ölçeklendirilebilen tam teşekküllü SCR seviyesine geçen dört lisans katmanında gelir. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini sadece 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca 30 gün boyunca herhangi bir lisans katmanını deneyebilir ve bundan sonra ücretsiz sürüme geri dönersiniz.

Motor NetFlow Analizörü ağ yöneticisine, trafik bantlarının yanı sıra ağ bant genişliği kullanımının ayrıntılı bir görünümünü verir. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünüm sunar.

Örneğin, trafiği uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre görüntüleyebilirsiniz. Ayrıca sizi olası sorunlar hakkında uyarmak için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arayüzde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.

Ancak ürünün gücünün çoğu raporlarından ve gösterge tablosundan geliyor. Araç, sorun giderme, kapasite planlama veya faturalandırma gibi belirli amaçlar için özel olarak hazırlanmış çok sayıda önceden oluşturulmuş çeşitli raporlarla birlikte gelir. Ancak, araç ayrıca yöneticilerin beğenilerine göre özel raporlar oluşturmasına olanak tanıdığından, yerleşik raporlara takılı kalmazsınız.

Bahsettiğimiz aracın gösterge tablosuna gelince, raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi sohbetler gibi şeyleri içeren birkaç pasta grafik içerir. İzlenen arayüzlerin durumuyla birlikte bir ısı haritası da görüntüleyebilir. Tahmin edebileceğiniz gibi, gösterge tabloları yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge tablosu ayrıca uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeki ağ yöneticisi için, gösterge tablosuna ve raporlara erişmenizi sağlayan bir akıllı telefon uygulaması var.

ManageEngine NetFlow Analyzer, NetFlow (elbette), IPFIX, J-flow, NetStream ve birkaç diğerleri dahil olmak üzere çoğu akış teknolojisini destekler. Ayrıca, trafik şekillendirme ve / veya QoS politikalarını doğrudan araçtan ayarlama desteği ile Cisco cihazlarıyla mükemmel entegrasyona sahiptir.

Rakip birçok ürün gibi, ManageEngine NetFlow Analyzer da iki versiyonda gelir. Ücretsiz sürüm, ilk 30 gün boyunca ücretli sürümle aynı olacaktır, ancak daha sonra yalnızca iki akış arabirimini izlemeye geri dönecektir. Bu çok olmasa da, ihtiyacınız olan her şey olabilir.

Ücretli sürümü istiyorsanız, lisanslar 100 ila 2500 arayüz veya akış arasında çeşitli boyutlarda mevcuttur ve fiyatları yaklaşık 600 $ ila 50 K $ 'ın üzerinde artı yıllık bakım ücretleri arasında değişir.

nProb ve ntopng biraz daha gelişmiş ve daha karmaşık açık kaynak araçlardır. Ntopng, akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır, nProbe ise bir NetFlow ve IPFIX ihracatçısı ve toplayıcısıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Daha önce Linux ağlarını yönettiyseniz, ntop'u biliyor olabilirsiniz. ntopng bu yaşlanmayan aracın yeni nesil GUI sürümüdür.

Ntopng'un ücretsiz bir topluluk sürümü vardır ve kurumsal sürümleri de satın alabilirsiniz. Pahalı olabilirler, ancak eğitim ve kar amacı gütmeyen kuruluşlar için ücretsizdirler. NProbe'a gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 dışa aktarılan akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.

Çoğu modern ağ analiz aracı gibi, ntopng da en iyi konuşmacılar, akışlar, ana bilgisayarlar, cihazlar ve arayüzler gibi trafiğe göre veri sunabilen web tabanlı bir kullanıcı arayüzüne sahiptir. Grafikler, tablolar ve grafikler bir karışımı vardır. çoğu daha derinlemesine araştırmanıza olanak tanıyan detaylandırma seçeneklerine sahiptir. Arayüz oldukça esnektir ve birçok özelleştirmeye izin verir.

Sonuç olarak

En iyi Netflow toplayıcısı ve analizörü için SolarWinds ürünlerinden biriyle yanlış gidemezsiniz. Şirket, ağ yönetimi için en iyi ücretli ve ücretsiz araçlardan bazılarını sürekli olarak piyasaya sürüyor. Ücretli yazılımları makul fiyatlı - özellikle özellikleri ve ücretsiz araçları göz önüne alındığında en iyileri arasında.

Yeni tanıttığımız diğer dört ürün de harika seçeneklerdir. Tam özellikli olmayabilirler veya kurmak için biraz daha çalışma gerektirebilirler, ancak herhangi biri işini yapacak ve iyi yapacaklardır. Ve hepsi bir çeşit ücretsiz deneme sunduğundan, onları denememek için bir neden yok,