Cuando se trata de administrar una red, es importante tener el equipo y el software adecuados que le brinden la visibilidad que necesita para garantizar que todo funcione sin problemas. A diferencia del tráfico por carretera, donde las ralentizaciones y las obstrucciones se pueden identificar fácilmente, el tráfico de la red no es algo que sea fácil de ver. Es por eso que herramientas como NetFlow pueden acudir en su ayuda. Hoy, estamos revisando los mejores analizadores y recolectores de NetFlow para Windows.
Comenzaremos nuestro viaje discutiendo los diferentes métodos que los administradores de red pueden usar para monitorear su red y localizar y solucionar problemas antes de que se conviertan en problemas reales. Luego, explicaremos qué es NetFlow, cómo funciona y qué se necesita para explotarlo. Y mientras estamos allí, también discutiremos algunas alternativas de NetFlow que podrían ser de interés. Luego, nos sumergiremos en el meollo del asunto y presentaremos los cinco mejores recolectores y analizadores de NetFlow disponibles para Windows. Algunos productos están disponibles de forma gratuita, otros requieren una compra o una suscripción.
Acerca de la supervisión de redes
Como administrador de la red, una de sus responsabilidades es asegurarse de que todo funcione sin problemas, que no haya ralentizaciones y que todo el tráfico de la red llegue a su destino en un tiempo aceptable. Desafortunadamente, lo que sucede en una red ocurre dentro de cables, enrutadores, conmutadores y otros equipos donde normalmente es muy difícil ver lo que está sucediendo. De aquí es de donde proviene el concepto de monitoreo de red. Con diferentes herramientas, los administradores pueden obtener cierta visibilidad de lo que sucede dentro de la red.
Utilidades de la línea de comandos
Hay varias herramientas que los administradores pueden usar para monitorear su red. Las herramientas más básicas son las herramientas de diagnóstico de línea de comandos. Probablemente los conozca y los esté usando constantemente. Ping, por ejemplo, le permite validar que se puede alcanzar una dirección IP determinada y proporcionar algunas estadísticas sobre retrasos de ida y vuelta y pérdida de paquetes. Tracert, o traceroute, según su sistema operativo, rastreará la ruta de red completa entre dos dispositivos. Nmap enumerará todos los dispositivos que están presentes en una subred específica.
Herramientas de captura y análisis de paquetes
A continuación, se encuentran las herramientas de monitoreo de red que le permitirán capturar el tráfico que pasa por una ubicación específica y que le permitirán decodificar los paquetes y analizarlos. Pueden ser muy útiles cuando se intenta resolver problemas de la capa de aplicación, pero a menudo no le brindarán mucha información sobre el rendimiento real de su red. Una de esas herramientas que se ha vuelto muy común se llama Wireshark. Tcpdump es otra herramienta similar que utiliza una interfaz de línea de comandos en lugar de una GUI.
Software de análisis de flujo
Para obtener la vista más precisa de lo que está sucediendo, analice el flujo de lo que necesita. Se basa en dispositivos de red para enviar información de tráfico, sistemas denominados recopiladores y / o analizadores que, a su vez, pueden interpretar los datos de flujo y presentarlos de manera significativa. El protocolo que permite esto se llama NetFlow. Fue creado por Cisco Systems hace varios años, pero ahora se usa comúnmente de una forma u otra en equipos de red de la mayoría de los principales fabricantes.
¿Qué es NetFlow?
NetFlow fue desarrollado por Cisco Systems y se introdujo en sus enrutadores para brindar la capacidad de recopilar tráfico de red IP cuando ingresa o sale de una interfaz. Luego, los administradores de red analizan los datos recopilados para ayudar a determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.
Una configuración de monitorización típica de NetFlow consta de tres componentes principales:
Cómo funciona NetFlow
Los enrutadores, conmutadores y cualquier otro dispositivo que admita NetFlow se pueden configurar para generar datos de flujo en forma de registros de flujo y enviarlos a un colector NetFlow. Un flujo es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recopilador cuando determina que el flujo finalizó, ya sea por caducidad (no ha habido tráfico dentro de un tiempo de espera específico) o cuando ve la terminación de una sesión TCP.
El registro de flujo contiene mucha información sobre el flujo. Incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP y el número de puerto de origen y destino, el protocolo IP y el valor TOS. Los registros de flujo no contienen los datos reales que componen el flujo. El único contiene información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.
Excepto en un gran entorno de múltiples sitios, los colectores de flujo a los que se envían los registros suelen ser también los analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de la red de una manera que sea útil para los administradores de la red. Los diferentes recolectores y analizadores de NetFlow tendrán diferentes formas de presentar los datos. Aquí es donde nuestra lista de los mejores colectores y analizadores NetFlow será útil.
Algunas alternativas de NetFlow
Como ya hemos insinuado, NetFlow existe con varios nombres diferentes. Pero también existen alternativas a NetFlow, las dos más conocidas son sFlow e IPFIX. Este último se basa en gran medida en la última versión de NetFlow, excepto que es un estándar IETF. Somos libres de pensar que Cisco podría eventualmente reemplazar NetFlow con IPFIX.
En cuanto a sFlow, es un sistema diferente y competitivo. Su objetivo y principios generales de funcionamiento son similares pero diferentes. Algunos analizadores NetFlow también funcionan con sFlow pero, en términos generales, los usuarios de uno no utilizan el otro.
Los mejores analizadores de tráfico y recopiladores de NetFlow
Hemos buscado en el mercado los mejores analizadores y recopiladores NetFlow para Windows. ¿Por qué Windows? Principalmente por dos razones. Primero, es el sistema operativo más utilizado y probablemente el que la mayoría de los administradores de red ya conocen. En segundo lugar, los mejores analizadores y recolectores de NetFlow son para Windows. Entonces, tenía sentido que nos concentramos en ese sistema operativo.
Entonces, aquí están los cinco mejores productos que pudimos encontrar, en orden de preferencia con nuestro favorito en la parte superior de la lista. Intentaremos brindarle la mayor cantidad de información sobre cada uno para que pueda elegir el paquete que mejor se adapte a sus necesidades.
1- Analizador de NetFlow en tiempo real de SolarWinds (PRUEBA GRATUITA)
Si es administrador de red y nunca ha oído hablar de SolarWinds, es hora de que descubra la empresa. SolarWinds fabrica algunos de los mejores software para la administración de redes y sistemas. Y su Analizador de tráfico NetFlow en tiempo real es simplemente el mejor analizador y recopilador de NetFlow que puede encontrar.
Estas son algunas de las mejores características del producto.
El producto le costará unos pocos miles de dólares, pero vale la pena la inversión. Se integra en SolarWinds Network Performance Monitor y, como tal, también necesita que se compre ese producto. Pero si desea probarlo antes de comprarlo, puede descargar una versión de evaluación de 30 días completamente funcional, usando este enlace .
Pero SolarWinds no solo es famoso por crear el mejor software de administración de red, sino que también crea algunas de las mejores herramientas gratuitas que existen. Y si necesita una solución a menor escala, su analizador de NetFlow en tiempo real gratuito puede ser justo lo que necesita. La herramienta es completamente gratuita y se puede descargar desde aquí .
Aunque no es tan completo como el Analizador de tráfico NetFlow completo, el Analizador NetFlow en tiempo real gratuito le ofrece la misma funcionalidad básica.
Puede capturar y analizar datos de Appflow, NetFlow, JFlow y sFlow en tiempo real. Y le mostrará exactamente los tipos de tráfico en su red, de dónde proviene y hacia dónde se dirige. También puede usarlo para diagnosticar picos de tráfico y solucionar problemas de ancho de banda.
Estas son las características principales del producto:
Este software gratuito tiene algunas limitaciones en comparación con su hermano mayor. Su enfoque principal es el estado actual y reciente de su red. Solo puede recopilar datos de una interfaz NetFlow y solo conservará y analizará los últimos 60 minutos de datos.
La herramienta, como la mayoría de las otras herramientas de SolarWinds, se instala fácilmente a través de un asistente de configuración de Windows estándar. Y una vez instalado, se incluye un configurador NetFlow. Le ayudará a configurar dispositivos que admitan varias variantes de NetFlow.
Si su equipo de red es compatible con NetFlow y necesita una vista rápida y sucia del uso de ancho de banda, el analizador de flujo de aplicaciones en tiempo real gratuito de SolarWinds.
Como su nombre lo indica, PRTG de Paessler es una solución todo en uno cuyo propósito principal es monitorear la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de diferentes recursos de red. Como tal, es otra herramienta muy útil para los administradores de red. PRTG puede monitorear varios sitios y puede monitorear LAN, WAN, VPN y servicios en la nube.
PRTG no es solo un recopilador y analizador de NetFlow. De hecho, utiliza varias tecnologías para monitorear sistemas, dispositivos, tráfico y aplicaciones. Utiliza principalmente:
PRTG viene en dos versiones. Hay una versión gratuita que está limitada a 100 sensores. Debe tener en cuenta que un sensor no es un dispositivo. En cambio, es el elemento más básico que se puede monitorear. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para NetFlow, necesitará un sensor por fuente de flujo.
Si necesita más de 100 sensores, deberá adquirir una licencia. Están disponibles para cantidades de 500, 1000, 2500 o 5000 y también hay una licencia ilimitada. Los precios varían de alrededor de $ 1 600 a poco menos de $ 15 000. Tenga en cuenta que la versión gratuita permitirá sensores ilimitados durante los primeros 30 días para que pueda probar el producto.
Instalar PRTG es sencillo. Una vez que haya ejecutado el instalador, el proceso de descubrimiento automático detectará dispositivos y configurará sensores. Y si eso no es suficiente, puede agregar sensores, como colectores NetFlow, manualmente. Incluso hay un video detallado que le mostrará cómo se hace.
El servidor se ejecuta solo en Windows, pero la interfaz de usuario está basada en web y se puede acceder a ella desde cualquier navegador. También hay una aplicación móvil que puede instalar en su teléfono inteligente. Y para acompañar la aplicación móvil, PRTG tiene una característica única en forma de etiquetas QR que puede imprimir y pegar en sus dispositivos. Luego, es una simple cuestión de escanear el código desde la aplicación móvil para ver rápidamente los datos del sensor del dispositivo.
3- Escrutador
Scrutinizer de Plixer es otro gran analizador de NetFlow. De hecho, es incluso más que eso y muchos lo ven como un sistema completo de respuesta a incidentes. Con su capacidad para monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.
Con su diseño jerárquico, Scrutinizer ofrece una recopilación de datos optimizada y eficiente y le permite comenzar con poco y escalar fácilmente hasta muchos millones de flujos por segundo. A menudo, se culpa primero a la red cuando algo sale mal. Con Scrutinizer, puede encontrar rápidamente la causa real de la mayoría de los problemas de red. Scrutinizer funciona tanto en entornos físicos como virtuales y viene con funciones avanzadas de informes.
Los escrutadores vienen en cuatro niveles de licencia que van desde la versión básica gratuita hasta el nivel SCR completo, que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, después de lo cual volverá a la versión gratuita.
4- Analizador de NetFlow ManageEngine
El ManageEngine NetFlow Analyzer proporciona al administrador de la red una vista detallada de la utilización del ancho de banda de red, así como los patrones de tráfico. El producto está controlado por una interfaz basada en web y ofrece una impresionante cantidad de vistas diferentes en su red.
Puede, por ejemplo, ver el tráfico por aplicación, conversación, protocolo y varias opciones más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir una alerta cuando el tráfico lo supere.
Pero la mayor parte de la fuerza del producto proviene de sus informes y su panel de control. La herramienta viene con varios informes prediseñados muy útiles que están diseñados específicamente para propósitos específicos, como resolución de problemas, planificación de capacidad o facturación. Pero no está atascado con los informes integrados, ya que la herramienta también permite a los administradores crear informes personalizados a su gusto.
En cuanto al tablero de la herramienta que mencionamos, es tan impresionante como sus informes. Incluye varios gráficos circulares con cosas como aplicaciones principales, protocolos principales o conversaciones principales. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y, como habrá adivinado, los paneles se pueden personalizar para incluir solo la información que le resulte útil. El panel también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de red en movimiento, hay una aplicación para teléfono inteligente que le permitirá acceder al panel de control y a los informes.
ManageEngine NetFlow Analyzer es compatible con la mayoría de las tecnologías de flujo, incluidas NetFlow (por supuesto), IPFIX, J-flow, NetStream y algunas otras. Como beneficio adicional, también tiene una excelente integración con los dispositivos Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.
Como muchos productos de la competencia, ManageEngine NetFlow Analyzer viene en dos versiones. La versión gratuita será idéntica a la de pago durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita.
Si desea la versión paga, las licencias están disponibles en varios tamaños, desde 100 a 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K más las tarifas de mantenimiento anuales.
nProbe y ntopng son herramientas de código abierto algo más avanzadas y más complicadas. Ntopng es una herramienta de análisis de tráfico basada en web para monitorear redes basadas en datos de flujo, mientras que nProbe es un exportador y recopilador de NetFlow e IPFIX. Juntos, forman un paquete de análisis muy flexible. Si ha administrado redes Linux antes, es posible que esté familiarizado con ntop. ntopng es la versión GUI de próxima generación de esta herramienta sin edad.
Hay una versión comunitaria gratuita de ntopng y también puede comprar versiones empresariales. Pueden ser costosos, pero son gratuitos para organizaciones educativas y sin fines de lucro. En cuanto a nProbe, puedes probarlo gratis pero está limitado a un total de 25 000 flujos exportados. Para ir más allá, deberá adquirir una licencia.
Como la mayoría de las herramientas modernas de análisis de redes, ntopng presenta una interfaz de usuario basada en web que puede presentar datos por tráfico, como los principales emisores, flujos, hosts, dispositivos e interfaces. Tiene una combinación de cuadros, tablas y gráficos. la mayoría cuenta con opciones de desglose que le permiten explorar con mayor profundidad. La interfaz es bastante flexible y permite mucha personalización.
En conclusión
Para obtener el mejor colector y analizador de Netflow, no puede equivocarse con una de las ofertas de SolarWinds. La empresa lanza constantemente algunas de las mejores herramientas gratuitas y de pago para la gestión de redes. Su software de pago tiene un precio razonable, especialmente si se tienen en cuenta las funciones y sus herramientas gratuitas se encuentran entre las mejores.
Los otros cuatro productos que acabamos de presentar también son excelentes opciones. Es posible que no sean tan completos o que requieran un poco más de trabajo para configurarlos, pero cualquiera de ellos hará su trabajo y lo hará bien. Y dado que todos ofrecen algún tipo de prueba gratuita, no hay razón para no probarlos,
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
