Lorsqu'il s'agit de gérer un réseau, il est important d'avoir le bon équipement et les bons logiciels qui vous donneront la visibilité dont vous avez besoin pour vous assurer que tout se passe bien. Contrairement au trafic routier où les ralentissements et les obstructions peuvent être facilement localisés, le trafic réseau n'est pas quelque chose de facile à voir. C'est pourquoi des outils comme NetFlow peuvent vous venir en aide. Aujourd'hui, nous examinons les meilleurs collecteurs et analyseurs NetFlow pour Windows.
Nous commencerons notre voyage en discutant des différentes méthodes que les administrateurs réseau peuvent utiliser pour surveiller leur réseau et localiser et résoudre les problèmes avant qu'ils ne deviennent de véritables problèmes. Ensuite, nous expliquerons ce qu'est NetFlow, comment cela fonctionne et ce qui est nécessaire pour l'exploiter. Et pendant que nous y sommes, nous discuterons également de certaines alternatives NetFlow qui pourraient être intéressantes. Nous plongerons ensuite dans le vif du sujet et présenterons les cinq meilleurs collecteurs et analyseurs NetFlow disponibles pour Windows. Certains produits sont disponibles gratuitement, d'autres nécessitent un achat ou un abonnement.
À propos des réseaux de surveillance
En tant qu'administrateur réseau, l'une de vos responsabilités est de vous assurer que tout fonctionne correctement, qu'il n'y a pas de ralentissements et que tout le trafic réseau arrive à destination dans un délai acceptable. Malheureusement, ce qui se passe sur un réseau se passe à l'intérieur des câbles, des routeurs, des commutateurs et d'autres équipements où il est généralement très difficile de voir ce qui se passe. C'est de là que vient le concept de surveillance de réseau. en utilisant différents outils, les administrateurs peuvent avoir une certaine visibilité sur ce qui se passe à l'intérieur du réseau.
Utilitaires de ligne de commande
Il existe plusieurs outils que les administrateurs peuvent utiliser pour surveiller leur réseau. Les outils les plus basiques sont les outils de diagnostic en ligne de commande. Vous les connaissez probablement et les utilisez constamment. Ping, par exemple, vous permet de valider qu'une adresse IP donnée peut être atteinte et de fournir des statistiques sur les délais d'aller-retour et la perte de paquets. Tracert ou traceroute, selon votre système d'exploitation, tracera le chemin réseau complet entre deux appareils. Nmap listera tous les appareils présents sur un sous-réseau spécifique.
Outils de capture et d'analyse de paquets
Viennent ensuite les outils de surveillance du réseau qui vous permettront de capturer le trafic passant par un emplacement spécifique et qui vous permettront de décoder les paquets et de les analyser. Ils peuvent être très utiles lorsque vous essayez de résoudre les problèmes de couche application, mais ils ne vous donneront souvent pas beaucoup d'informations sur les performances réelles de votre réseau. L'un de ces outils qui est devenu très courant s'appelle Wireshark. Tcpdump est un autre outil similaire qui utilise une interface de ligne de commande plutôt qu'une interface graphique.
Logiciel d'analyse de flux
Pour une vue plus précise de ce qui se passe, analysez les flux dont vous avez besoin. Il s'appuie sur des dispositifs de mise en réseau pour envoyer des informations sur le trafic à des systèmes appelés collecteurs et/ou analyseurs qui peuvent, à leur tour, interpréter les données de flux et les présenter de manière significative. Le protocole qui permet cela s'appelle NetFlow. Il a été créé par Cisco Systems il y a plusieurs années, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements réseau de la plupart des grands fabricants.
Qu'est-ce que NetFlow ?
NetFlow a été développé par Cisco Systems et a été introduit sur leurs routeurs pour permettre de collecter le trafic réseau IP lorsqu'il entre ou sort d'une interface. Les données collectées sont ensuite analysées par les administrateurs réseau pour aider à déterminer la source et la destination du trafic, la classe de service et les causes de la congestion.
Une configuration de surveillance NetFlow typique se compose de trois composants principaux :
Comment fonctionne NetFlow
Les routeurs, commutateurs et tout autre appareil prenant en charge NetFlow peuvent être configurés pour sortir des données de flux sous forme d'enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. L'appareil préparant les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé soit par le vieillissement (il n'y a eu aucun trafic dans un délai d'expiration spécifique) ou lorsqu'il constate une fin de session TCP.
L'enregistrement de flux contient de nombreuses informations sur le flux. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP et le numéro de port source et destination, le protocole IP et la valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles qui ont constitué le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.
Sauf dans un environnement multi-sites énorme, les collecteurs de flux où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau d'une manière utile aux administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes manières de présenter les données. C'est là que notre liste des meilleurs collecteurs et analyseurs NetFlow vous sera utile.
Quelques alternatives à NetFlow
Comme nous l'avons déjà laissé entendre, NetFlow existe sous plusieurs noms différents. Mais il existe aussi des alternatives à NetFlow, les deux plus connues sont sFlow et IPFIX. Ce dernier est fortement basé sur la dernière version de NetFlow, sauf qu'il s'agit d'un standard IETF. Nous sommes libres de penser que Cisco pourrait même éventuellement remplacer NetFlow par IPFIX.
Quant à sFlow, il s'agit d'un système différent et concurrent. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Certains analyseurs NetFlow fonctionnent également avec sFlow mais, de manière générale, les utilisateurs de l'un n'utilisent pas l'autre.
Meilleurs collecteurs NetFlow et analyseurs de trafic
Nous avons recherché sur le marché les meilleurs collecteurs et analyseurs NetFlow pour Windows. Pourquoi Windows ? Principalement pour deux raisons. Premièrement, c'est le système d'exploitation le plus utilisé et probablement celui que la plupart des administrateurs de réseau connaissent déjà. Deuxièmement, les meilleurs collecteurs et analyseurs NetFlow sont pour Windows. Il était donc logique que nous nous concentrions sur ce système d'exploitation.
Voici donc les cinq meilleurs produits que nous avons pu trouver, par ordre de préférence avec notre préféré en haut de la liste. Nous essaierons de vous donner un maximum d'informations sur chacun pour vous permettre de choisir le forfait qui correspond le mieux à vos besoins.
1- Analyseur NetFlow en temps réel SolarWinds (ESSAI GRATUIT)
Si vous êtes administrateur réseau et que vous n'avez jamais entendu parler de SolarWinds, il est temps que vous découvriez l'entreprise. SolarWinds fabrique certains des meilleurs logiciels d'administration de réseau et de système. Et leur analyseur de trafic NetFlow en temps réel est tout simplement le meilleur collecteur et analyseur NetFlow que vous puissiez trouver.
Voici quelques-unes des meilleures caractéristiques du produit.
Le produit vous coûtera quelques milliers de dollars, mais l'investissement en vaut la peine. Il s'intègre au SolarWinds Network Performance Monitor et, en tant que tel, nécessite également l'achat de ce produit. Mais si vous voulez l'essayer avant de l'acheter, vous pouvez télécharger une version d'évaluation de 30 jours entièrement fonctionnelle - en utilisant ce lien .
Mais SolarWinds n'est pas seulement réputé pour créer le meilleur logiciel d'administration réseau, il fabrique également certains des meilleurs outils gratuits. Et si vous avez besoin d'une solution à plus petite échelle, leur analyseur NetFlow en temps réel gratuit pourrait être exactement ce dont vous avez besoin. L'outil est entièrement gratuit et peut être téléchargé ici .
Bien qu'il ne soit pas aussi complet que l'analyseur de trafic NetFlow à part entière, l'analyseur NetFlow en temps réel gratuit vous offre les mêmes fonctionnalités de base.
Il peut capturer et analyser les données Appflow, NetFlow, JFlow et sFlow en temps réel. Et il vous montrera exactement les types de trafic sur votre réseau, d'où il vient et où il va. Vous pouvez également l'utiliser pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.
Voici les principales caractéristiques du produit :
Ce logiciel gratuit a quelques limitations par rapport à son grand frère. Son objectif principal est l'état actuel et récent de votre réseau. Il ne peut collecter des données qu'à partir d'une seule interface NetFlow et ne conservera et n'analysera que les 60 dernières minutes de données.
L'outil, comme la plupart des autres outils SolarWinds, s'installe facilement via un assistant de configuration Windows standard. Et une fois installé, un configurateur NetFlow est inclus. Il vous aidera à configurer les appareils prenant en charge diverses variantes de NetFlow.
Si votre équipement réseau prend en charge NetFlow et que vous avez besoin d'une vue rapide et grossière de votre utilisation de la bande passante, l'analyseur de flux d'application en temps réel gratuit de SolarWinds.
Comme son nom l'indique, PRTG de Paessler est une solution tout-en-un dont l'objectif principal est de surveiller l'utilisation de la bande passante. Il est également utilisé pour surveiller la disponibilité et la santé des différentes ressources du réseau. En tant que tel, c'est un autre outil très utile pour les administrateurs réseau. PRTG peut surveiller plusieurs sites et surveiller les services LAN, WAN, VPN et Cloud.
PRTG n'est pas seulement un collecteur et un analyseur NetFlow. En fait, il utilise plusieurs technologies pour surveiller les systèmes, les appareils, le trafic et les applications. Il utilise principalement :
PRTG se décline en deux versions. Il existe une version gratuite limitée à 100 capteurs. Vous devez savoir qu'un capteur n'est pas un appareil. C'est plutôt l'élément le plus fondamental qui peut être surveillé. Par exemple, pour surveiller chaque port d'un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour NetFlow, vous aurez besoin d'un capteur par source de débit.
Si vous avez besoin de plus de 100 capteurs, vous devrez acheter une licence. Ils sont disponibles pour une quantité de 500, 1000, 2500 ou 5000 et il existe également une licence illimitée. Les prix varient d'environ 1 600 $ à un peu moins de 15 000 $. Notez que la version gratuite autorisera un nombre illimité de capteurs pendant les 30 premiers jours afin que vous puissiez tester le produit.
L'installation de PRTG est simple. Après avoir exécuté le programme d'installation, le processus de découverte automatique découvrira les appareils et configurera les capteurs. Et si cela ne suffit pas, vous pouvez ajouter des capteurs, tels que des collecteurs NetFlow, manuellement. Il y a même une vidéo détaillée qui vous montrera comment c'est fait.
Le serveur fonctionne uniquement sous Windows, mais l'interface utilisateur est basée sur le Web et est accessible à partir de n'importe quel navigateur. Il existe également une application mobile que vous pouvez installer sur votre smartphone. Et pour accompagner l'application mobile, PRTG a une particularité unique sous la forme d'étiquettes QR que vous pouvez imprimer et apposer sur vos appareils. Ensuite, il suffit de scanner le code à partir de l'application mobile pour afficher rapidement les données du capteur de l'appareil.
3- Scrutateur
Scrutinizer de Plixer est un autre excellent analyseur NetFlow. En fait, c'est encore plus que cela et beaucoup le considèrent comme un système complet de réponse aux incidents. Avec sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes pas limité à surveiller uniquement les périphériques Cisco.
Avec sa conception hiérarchique, Scrutinizer offre une collecte de données rationalisée et efficace et vous permet de démarrer petit et facilement jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent blâmé en premier chaque fois que quelque chose ne va pas, avec Scrutinizer, vous pouvez rapidement trouver la véritable cause de la plupart des problèmes de réseau. Scrutinizer fonctionne dans les environnements physiques et virtuels et est livré avec des fonctionnalités de reporting avancées.
Scrutinizers est disponible en quatre niveaux de licence qui vont de la version gratuite de base au niveau SCR à part entière qui peut évoluer jusqu'à plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera les données de flux brutes que pendant 5 heures, mais cela devrait être plus que suffisant pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.
4- Analyseur ManageEngine NetFlow
Le ManageEngine NetFlow Analyzer permet à l'administrateur réseau une vue détaillée de l' utilisation de la bande passante du réseau, ainsi que des modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.
Vous pouvez, par exemple, afficher le trafic par application, par conversation, par protocole et plusieurs autres options. Vous pouvez également définir des alertes pour vous avertir des problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.
Mais la plus grande partie de la force du produit vient de ses rapports et de son tableau de bord. L'outil est livré avec plusieurs rapports prédéfinis très utiles qui sont spécifiquement adaptés à des fins spécifiques telles que le dépannage, la planification de la capacité ou la facturation. Mais vous n'êtes pas coincé avec des rapports intégrés car l'outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.
Quant au tableau de bord de l'outil dont nous avons parlé, il est tout aussi impressionnant que ses rapports. Il comprend plusieurs camemberts avec des éléments tels que les principales applications, les principaux protocoles ou les principales conversations. Il peut également afficher une carte thermique avec l'état des interfaces surveillées. Et comme vous l'avez peut-être deviné, les tableaux de bord peuvent être personnalisés pour n'inclure que les informations que vous jugez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de pop-ups. Et pour l'administrateur réseau en déplacement, il existe une application pour smartphone qui vous permettra d'accéder au tableau de bord et aux rapports.
Acronis NetFlow Analyzer prend en charge la plupart des technologies de flux, notamment NetFlow (bien sûr), IPFIX, J-flow, NetStream et quelques autres. En prime, l'outil a également une excellente intégration avec les appareils Cisco, avec la prise en charge de l'ajustement de la mise en forme du trafic et/ou des politiques de QoS directement depuis l'outil.
Comme de nombreux produits concurrents, ManageEngine NetFlow Analyzer est disponible en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours mais elle reviendra ensuite à la surveillance de seulement deux interfaces de flux. Bien que ce ne soit pas beaucoup, cela pourrait être tout ce dont vous avez besoin.
Si vous souhaitez la version payante, les licences sont disponibles en plusieurs tailles de 100 à 2500 interfaces ou flux avec des prix variant entre environ 600$ à plus de 50K$ plus les frais de maintenance annuels.
nProbe et ntopng sont des outils open source un peu plus avancés et plus compliqués. Ntopng est un outil d'analyse du trafic basé sur le Web pour la surveillance des réseaux en fonction des données de flux, tandis que nProbe est un exportateur et collecteur NetFlow et IPFIX. Ensemble, ils constituent un package d'analyse très flexible. Si vous avez déjà administré des réseaux Linux, vous connaissez peut-être ntop. ntopng est la version GUI de nouvelle génération de cet outil sans âge.
Il existe une version communautaire gratuite de ntopng et vous pouvez également acheter des versions d'entreprise. Ils peuvent être coûteux, mais ils sont gratuits pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l'essayer gratuitement mais il est limité à un total de 25 000 flux exportés. Pour aller au-delà, vous devrez acheter une licence.
Comme la plupart des outils d'analyse de réseau modernes, ntopng dispose d'une interface utilisateur Web qui peut présenter des données par trafic, telles que les principaux locuteurs, les flux, les hôtes, les périphériques et les interfaces. Il contient un mélange de graphiques, de tableaux et de graphiques. la plupart comportant des options d'exploration qui vous permettent d'explorer plus en profondeur. L'interface est assez flexible et permet beaucoup de personnalisation.
En conclusion
Pour le meilleur collecteur et analyseur Netflow, vous ne pouvez pas vous tromper avec l'une des offres SolarWinds. La société publie régulièrement certains des meilleurs outils payants et gratuits pour la gestion de réseau. Leur logiciel payant est à un prix raisonnable, surtout si l'on considère les fonctionnalités et leurs outils gratuits sont parmi les meilleurs.
Les quatre autres produits que nous venons de présenter sont également d'excellentes options. Ils peuvent ne pas être aussi complets ou nécessiter un peu plus de travail pour les configurer, mais chacun d'entre eux fera son travail et le fera bien. Et comme ils offrent tous une forme d'essai gratuit, il n'y a aucune raison de ne pas les essayer,
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
