Kolektor dan Penganalisis NetFlow Terbaik di tahun 2021

Dalam hal mengelola jaringan, penting untuk memiliki peralatan dan perangkat lunak yang tepat yang akan memberikan visibilitas yang Anda butuhkan untuk memastikan semuanya berjalan lancar. Tidak seperti lalu lintas jalan di mana pelambatan dan hambatan dapat dengan mudah diketahui, lalu lintas jaringan bukanlah sesuatu yang mudah dilihat. Inilah sebabnya mengapa alat seperti NetFlow dapat membantu Anda. Hari ini, kami meninjau kolektor dan penganalisis NetFlow terbaik untuk Windows.

Kami akan memulai perjalanan kami dengan membahas berbagai metode yang dapat digunakan administrator jaringan untuk memantau jaringan mereka dan menemukan–dan memperbaiki–masalah sebelum menjadi masalah nyata. Kemudian, kami akan menjelaskan apa itu NetFlow. Bagaimana cara kerjanya dan apa yang diperlukan untuk mengeksploitasinya. Dan sementara kami di sana, kami juga akan membahas beberapa alternatif NetFlow yang mungkin menarik. Kami kemudian akan menyelami inti masalah dan memperkenalkan lima pengumpul dan penganalisis NetFlow terbaik yang tersedia untuk Windows. Beberapa produk tersedia secara gratis, yang lain memerlukan pembelian atau langganan.

Tentang Jaringan Pemantauan

Sebagai administrator jaringan, salah satu tanggung jawab Anda adalah memastikan semuanya berjalan lancar, tidak ada perlambatan, dan semua lalu lintas jaringan sampai ke tujuannya dalam waktu yang dapat diterima. Sayangnya, apa yang terjadi pada jaringan terjadi di dalam kabel, router, sakelar, dan peralatan lain di mana biasanya sangat sulit untuk melihat apa yang terjadi. Di sinilah konsep pemantauan jaringan berasal. menggunakan alat yang berbeda, administrator dapat memperoleh visibilitas tentang apa yang terjadi di dalam jaringan.

Utilitas baris perintah

Ada beberapa alat yang dapat digunakan admin untuk memantau jaringan mereka. Alat yang paling dasar adalah alat diagnostik baris perintah. Anda mungkin mengenal mereka dan menggunakannya terus-menerus. Ping, misalnya, memungkinkan Anda untuk memvalidasi bahwa alamat IP yang diberikan dapat dijangkau dan memberikan beberapa statistik tentang penundaan pulang pergi dan kehilangan paket. Tracert–atau traceroute, tergantung pada OS Anda–akan melacak jalur jaringan lengkap antara dua perangkat. Nmap akan mencantumkan semua perangkat yang ada pada subnet tertentu.

Alat Pengambilan Dan Analisis Paket

Berikutnya adalah alat pemantauan jaringan yang memungkinkan Anda menangkap lalu lintas yang melewati lokasi tertentu dan memungkinkan Anda memecahkan kode paket dan menganalisisnya. Mereka bisa sangat berguna ketika mencoba untuk memecahkan masalah lapisan aplikasi tetapi mereka sering tidak akan memberi Anda banyak informasi tentang kinerja sebenarnya dari jaringan Anda. Salah satu alat yang telah menjadi sangat umum disebut Wireshark. Tcpdump adalah alat serupa lainnya yang menggunakan antarmuka baris perintah daripada GUI.

Perangkat Lunak Analisis Aliran

Untuk tampilan paling tepat tentang apa yang terjadi, analisis aliran apa yang Anda butuhkan. Itu bergantung pada perangkat jaringan untuk mengirim informasi lalu lintas sehingga sistem yang disebut kolektor dan/atau penganalisis yang dapat, pada gilirannya, menafsirkan aliran data dan menyajikannya dengan cara yang berarti. Protokol yang mengizinkan ini disebut NetFlow. Itu dibuat oleh Cisco Systems beberapa tahun yang lalu tetapi sekarang umum digunakan dalam satu atau lain bentuk pada peralatan jaringan dari sebagian besar produsen besar.

Apa itu NetFlow?

NetFlow dikembangkan oleh Cisco Systems dan diperkenalkan pada router mereka untuk menyediakan kemampuan untuk mengumpulkan lalu lintas jaringan IP saat masuk atau keluar dari antarmuka. Data yang terkumpul kemudian dianalisis oleh administrator jaringan untuk membantu menentukan sumber dan tujuan lalu lintas, kelas layanan, dan penyebab kemacetan.

Pengaturan pemantauan NetFlow tipikal terdiri dari tiga komponen utama:

1. Pengekspor aliran mengumpulkan paket ke dalam aliran dan mengekspor catatan aliran ke satu atau lebih pengumpul aliran.
2. The aliran kolektor bertanggung jawab untuk penerimaan, penyimpanan dan pra-pengolahan data aliran yang diterima dari eksportir aliran.
3. Terakhir, aplikasi analisis digunakan untuk menganalisis data aliran yang diterima. Analisis dapat digunakan untuk pembuatan profil lalu lintas, atau untuk pemecahan masalah jaringan.

Bagaimana NetFlow Bekerja

Router, sakelar, dan perangkat lain yang mendukung NetFlow dapat dikonfigurasi untuk mengeluarkan data aliran dalam bentuk catatan aliran dan mengirimkannya ke kolektor NetFlow. Alur adalah percakapan lengkap dalam pengertian IP. Perangkat yang menyiapkan catatan aliran biasanya mengirimkannya ke kolektor ketika menentukan bahwa aliran selesai baik melalui penuaan-tidak ada lalu lintas dalam batas waktu tertentu-atau ketika melihat penghentian sesi TCP.

Catatan aliran berisi banyak informasi tentang aliran. Ini termasuk antarmuka input dan output, cap waktu mulai dan selesai aliran, jumlah byte dan paket yang dikandungnya, header layer 3, alamat IP sumber dan tujuan dan nomor port, protokol IP, dan nilai TOS. Rekaman aliran tidak berisi data aktual yang membentuk aliran. Hanya berisi informasi tentang aliran. Ini penting dari sudut pandang keamanan.

Kecuali di lingkungan multi-situs yang besar, pengumpul aliran tempat catatan dikirim sering kali juga merupakan penganalisis aliran. Mereka menggunakan informasi yang terkandung dalam catatan aliran untuk menyajikan data tentang lalu lintas jaringan dengan cara yang berguna bagi administrator jaringan. Kolektor dan penganalisis NetFlow yang berbeda akan memiliki cara yang berbeda dalam menyajikan data. Di sinilah daftar kolektor dan penganalisis NetFlow terbaik kami akan berguna.

Beberapa Alternatif NetFlow

Seperti yang telah kami sebutkan, NetFlow ada dengan beberapa nama berbeda. Tetapi ada juga alternatif untuk NetFlow, dua yang paling terkenal adalah sFlow dan IPFIX. Yang terakhir ini sangat didasarkan pada versi terbaru NetFlow kecuali bahwa itu adalah standar IETF. Kami bebas untuk berpikir bahwa Cisco mungkin pada akhirnya akan mengganti NetFlow dengan IPFIX.

Adapun sFlow, ini adalah sistem yang berbeda dan bersaing. Tujuan dan prinsip umum operasinya serupa tetapi berbeda. Beberapa penganalisis NetFlow juga akan bekerja dengan sFlow tetapi, secara umum, pengguna yang satu tidak menggunakan yang lain.

Kolektor NetFlow dan Penganalisis Lalu Lintas Terbaik

Kami telah mencari di pasar untuk NetFlow Collector dan analyzer terbaik untuk Windows. Mengapa Windows? Terutama karena dua alasan. Pertama, ini adalah sistem operasi yang paling banyak digunakan dan mungkin yang paling dikenal oleh administrator jaringan. Kedua, pengumpul dan penganalisis NetFlow terbaik adalah untuk Windows. Maka, masuk akal jika kita fokus pada sistem operasi itu.

Jadi, berikut adalah lima produk terbaik yang dapat kami temukan, dalam urutan preferensi dengan favorit kami di bagian atas daftar. Kami akan mencoba memberi Anda sebanyak mungkin informasi tentang masing-masing untuk memungkinkan Anda memilih paket yang paling sesuai dengan kebutuhan Anda.

1- SolarWinds Real-time NetFlow Analyzer (UJI COBA GRATIS)

Jika Anda seorang administrator jaringan dan belum pernah mendengar tentang SolarWinds, sudah saatnya Anda menemukan perusahaan tersebut. SolarWinds membuat beberapa perangkat lunak terbaik untuk administrasi jaringan dan sistem. Dan Penganalisis Lalu Lintas NetFlow Real-time mereka hanyalah pengumpul dan Penganalisis NetFlow terbaik yang dapat Anda temukan.

• UJI COBA GRATIS: SolarWinds Real-Time NetFlow Analyzer
• Tautan Unduhan: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Berikut adalah beberapa fitur terbaik produk.

• SolarWinds NetFlow Traffic Analyzer dapat memantau penggunaan Bandwidth oleh aplikasi, protokol, dan grup alamat IP.
• Itu dapat memantau data aliran Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream, dan IPFIX untuk mengidentifikasi aplikasi dan protokol mana yang merupakan konsumen bandwidth teratas.
• Ini mengumpulkan data lalu lintas, menghubungkannya ke dalam format yang dapat digunakan, dan menyajikannya kepada pengguna dalam antarmuka berbasis web untuk memantau lalu lintas jaringan.
• Ini Mengidentifikasi aplikasi dan kategori mana yang menggunakan bandwidth paling banyak untuk visibilitas lalu lintas jaringan yang lebih baik dengan dukungan Cisco NBAR2.

Produk ini akan membuat Anda mengembalikan beberapa ribu dolar tetapi itu sepadan dengan investasinya. Itu terintegrasi ke dalam Monitor Kinerja Jaringan SolarWinds dan, dengan demikian, juga membutuhkan produk itu untuk dibeli. Tetapi jika Anda ingin mencobanya sebelum membelinya, Anda dapat mengunduh versi evaluasi 30 hari yang berfungsi penuh – menggunakan tautan ini .

Tetapi SolarWinds tidak hanya terkenal karena membuat perangkat lunak administrasi jaringan terbaik, mereka juga membuat beberapa alat gratis terbaik di luar sana. Dan jika Anda membutuhkan solusi skala kecil, Penganalisis NetFlow Real-Time gratis mereka mungkin yang Anda butuhkan. Alat ini sepenuhnya gratis dan dapat diunduh dari sini .

Meskipun tidak selengkap NetFlow Traffic Analyzer yang lengkap, NetFlow Analyzer Real-Time Gratis memberi Anda fungsionalitas dasar yang sama.

• UJI COBA GRATIS: SolarWinds Real-Time NetFlow Analyzer
• Tautan Unduhan: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Itu dapat menangkap dan menganalisis data Appflow, NetFlow, JFlow, dan sFlow secara real time. Dan itu akan menunjukkan dengan tepat jenis lalu lintas di jaringan Anda, dari mana asalnya, dan ke mana tujuannya. Anda juga dapat menggunakannya untuk mendiagnosis lonjakan lalu lintas dan memecahkan masalah bandwidth.

Berikut adalah fitur utama produk:

• Identifikasi pengguna, perangkat, dan aplikasi mana yang paling banyak menghabiskan bandwidth
• Pisahkan lalu lintas jaringan menurut percakapan, aplikasi, domain, titik akhir, dan protokol
• Lihat lalu lintas jaringan berdasarkan jenis dan periode waktu tertentu

Perangkat lunak gratis ini memiliki beberapa keterbatasan jika dibandingkan dengan saudaranya yang lebih besar. Fokus utamanya adalah keadaan jaringan Anda saat ini dan baru-baru ini. Itu hanya dapat mengumpulkan data dari satu antarmuka NetFlow dan hanya akan menyimpan dan menganalisis data 60 menit terakhir.

Alat ini, seperti kebanyakan alat SolarWinds lainnya, dapat diinstal dengan mudah melalui wizard pengaturan windows standar. Dan setelah diinstal, NetFlow Configurator disertakan. Ini akan membantu Anda mengonfigurasi perangkat yang mendukung berbagai varian NetFlow.

Jika peralatan jaringan Anda mendukung NetFlow dan Anda memerlukan pandangan cepat dan kotor tentang penggunaan bandwidth Anda, Penganalisis Aliran Aplikasi Real-Time gratis SolarWinds.

2- Monitor Jaringan PRTG

Sesuai namanya, PRTG dari Paessler adalah solusi all-in-one yang tujuan utamanya adalah memantau pemanfaatan bandwidth. Ini juga digunakan untuk memantau ketersediaan dan kesehatan sumber daya jaringan yang berbeda. Dengan demikian, ini adalah alat lain yang sangat berguna untuk administrator jaringan. PRTG dapat memantau banyak situs dan dapat memantau LAN, WAN, VPN, dan Layanan Cloud.

PRTG bukan hanya pengumpul dan penganalisis NetFlow. Bahkan, ia menggunakan beberapa teknologi untuk memantau sistem, perangkat, lalu lintas, dan aplikasi. Ini terutama menggunakan:

• SNMP dengan opsi siap pakai dan kustom
• Penghitung Kinerja WMI dan Windows
• SSH untuk sistem Linux/Unix dan MacOS
• Flows (seperti NetFlow atau sFlow) dan Packet Sniffing
• permintaan HTTP
• REST API mengembalikan XML atau JSON
• Ping, SQL dan banyak lagi

PRTG hadir dalam dua versi. Ada versi gratis yang dibatasi hingga 100 sensor. Anda perlu menyadari bahwa sensor bukanlah perangkat. Sebaliknya, ini adalah elemen paling dasar yang dapat dipantau. Misalnya, untuk memantau setiap port dari sakelar 48-port, Anda memerlukan 48 sensor. Untuk NetFlow, Anda memerlukan satu sensor per sumber aliran.

Jika Anda membutuhkan lebih dari 100 sensor, Anda harus membeli lisensi. Mereka tersedia untuk jumlah 500, 1000, 2500, atau 5000 dan ada juga lisensi yang tidak terbatas. Harga bervariasi dari sekitar $1.600 hingga hanya di bawah $15.000. Perhatikan bahwa versi gratis akan memungkinkan sensor tak terbatas selama 30 hari pertama sehingga Anda dapat melakukan uji coba produk.

Menginstal PRTG itu mudah. Setelah Anda menjalankan penginstal, proses penemuan otomatis akan menemukan perangkat dan menyiapkan sensor. Dan jika itu tidak cukup, Anda dapat menambahkan sensor-seperti kolektor NetFlow-secara manual. Bahkan ada video terperinci yang akan menunjukkan cara melakukannya.

Server hanya berjalan di Windows tetapi antarmuka pengguna berbasis web dan dapat diakses dari browser apa pun. Ada juga aplikasi seluler yang dapat Anda instal di ponsel cerdas Anda. Dan untuk menemani aplikasi seluler, PRTG memiliki fitur unik berupa label QR yang dapat Anda cetak dan tempel di perangkat Anda. Kemudian, hanya memindai kode dari aplikasi seluler untuk melihat data sensor perangkat dengan cepat.

3- Penyelidik

Scrutinizer dari Plixer adalah Penganalisis NetFlow hebat lainnya. Bahkan, lebih dari itu dan banyak yang melihatnya sebagai sistem respons insiden penuh. Dengan kemampuannya untuk memantau berbagai jenis aliran seperti NetFlow, J-flow, NetStream, dan IPFIX, Anda tidak terbatas hanya untuk memantau perangkat Cisco.

Dengan desain hierarkisnya, Scrutinizer menawarkan pengumpulan data yang efisien dan efisien serta memungkinkan Anda memulai dari yang kecil dan dengan mudah menskalakan hingga jutaan aliran per detik. Jaringan sering kali pertama kali disalahkan setiap kali terjadi kesalahan, Dengan Scrutinizer, Anda dapat dengan cepat menemukan penyebab sebenarnya dari sebagian besar masalah jaringan. Scrutinizer bekerja di lingkungan fisik dan virtual dan dilengkapi dengan fitur pelaporan lanjutan.

Scrutinizers hadir dalam empat tingkatan lisensi mulai dari versi dasar gratis hingga tingkat SCR lengkap yang dapat ditingkatkan hingga lebih dari 10 juta aliran per detik. Versi gratisnya dibatasi hingga 10 ribu aliran per detik dan hanya akan menyimpan data aliran mentah selama 5 jam tetapi seharusnya lebih dari cukup untuk memecahkan masalah jaringan. Anda juga dapat mencoba tingkat lisensi apa pun selama 30 hari setelah itu akan kembali ke versi gratis.

4-  ManageEngine NetFlow Analyzer

The ManageEngine NetFlow Analyzer memberikan administrator jaringan tampilan rinci pemanfaatan bandwidth jaringan serta pola lalu lintas. Produk dikendalikan oleh antarmuka berbasis web dan menawarkan jumlah tampilan berbeda yang mengesankan di jaringan Anda.

Anda dapat, misalnya, melihat lalu lintas berdasarkan aplikasi, percakapan, protokol, dan beberapa opsi lainnya. Anda juga dapat mengatur peringatan untuk memperingatkan Anda tentang potensi masalah. Misalnya, Anda dapat menetapkan ambang lalu lintas pada antarmuka tertentu dan diperingatkan setiap kali lalu lintas melebihinya.

Tetapi sebagian besar kekuatan produk berasal dari laporan dan dasbornya. Alat ini dilengkapi dengan beberapa laporan siap pakai yang sangat berguna yang dirancang khusus untuk tujuan tertentu seperti pemecahan masalah, perencanaan kapasitas, atau penagihan. Tetapi Anda tidak terjebak dengan laporan bawaan karena alat ini juga memungkinkan administrator untuk membuat laporan khusus sesuai keinginan mereka.

Adapun dasbor alat yang kami sebutkan, sama mengesankannya dengan laporannya. Ini mencakup beberapa diagram lingkaran dengan hal-hal seperti aplikasi teratas, protokol teratas, atau percakapan teratas. Itu juga dapat menampilkan peta panas dengan status antarmuka yang dipantau. Dan seperti yang mungkin sudah Anda duga, dasbor dapat disesuaikan untuk hanya menyertakan informasi yang menurut Anda berguna. Dasbor juga merupakan tempat peringatan ditampilkan dalam bentuk pop-up. Dan untuk administrator jaringan yang sedang bepergian, ada aplikasi ponsel cerdas yang memungkinkan Anda mengakses dasbor dan laporan.

ManageEngine NetFlow Analyzer mendukung sebagian besar teknologi aliran termasuk NetFlow (tentu saja), IPFIX, J-flow, NetStream, dan beberapa lainnya. Sebagai bonus, juga memiliki integrasi yang sangat baik dengan perangkat Cisco, dengan dukungan untuk menyesuaikan pembentukan lalu lintas dan/atau kebijakan QoS langsung dari alat.

Seperti banyak produk pesaing, ManageEngine NetFlow Analyzer hadir dalam dua versi. Versi gratisnya akan sama dengan versi berbayar selama 30 hari pertama tetapi kemudian akan kembali ke pemantauan hanya dua antarmuka aliran. Meskipun ini tidak banyak, itu bisa menjadi semua yang Anda butuhkan.

Jika Anda menginginkan versi berbayar, lisensi tersedia dalam beberapa ukuran dari 100 hingga 2500 antarmuka atau aliran dengan harga bervariasi antara sekitar $600 hingga lebih dari $50K ditambah biaya pemeliharaan tahunan.

5-  nProbe dan ntopng

nProbe dan ntopng agak lebih canggih–dan lebih rumit–alat sumber terbuka. Ntopng adalah alat analisis lalu lintas berbasis web untuk memantau jaringan berdasarkan aliran data sementara nProbe adalah eksportir dan kolektor NetFlow dan IPFIX. Bersama-sama, mereka membuat paket analisis yang sangat fleksibel. Jika Anda pernah mengelola jaringan Linux sebelumnya, Anda mungkin akrab dengan ntop. ntopng adalah versi GUI generasi berikutnya dari alat awet muda ini.

Ada ntopng versi komunitas gratis dan Anda juga dapat membeli versi perusahaan. Mereka bisa mahal tetapi mereka gratis untuk organisasi pendidikan dan nirlaba. Sedangkan untuk nProbe, Anda dapat mencobanya secara gratis tetapi terbatas pada total 25.000 aliran yang diekspor. Untuk melampaui itu, Anda harus membeli lisensi.

Seperti kebanyakan alat analisis jaringan modern, ntopng memiliki antarmuka pengguna berbasis web yang dapat menyajikan data berdasarkan lalu lintas-seperti pembicara teratas, arus, host, perangkat, dan antarmuka. Ini memiliki campuran grafik, tabel, dan grafik. sebagian besar menampilkan opsi penelusuran yang memungkinkan Anda menjelajah lebih dalam. Antarmukanya cukup fleksibel dan memungkinkan banyak penyesuaian.

Kesimpulannya

Untuk kolektor dan penganalisa Netflow terbaik, Anda tidak bisa salah dengan salah satu penawaran SolarWinds. Perusahaan secara konsisten merilis beberapa alat berbayar dan gratis terbaik untuk manajemen jaringan. Perangkat lunak berbayar mereka cukup murah – terutama ketika mempertimbangkan fitur dan alat gratis mereka termasuk yang terbaik.

Empat produk lainnya yang baru saja kami perkenalkan juga merupakan pilihan yang bagus. Mereka mungkin tidak berfitur lengkap atau mereka mungkin memerlukan sedikit lebih banyak pekerjaan untuk menyiapkannya tetapi salah satu dari mereka akan melakukan tugasnya dan melakukannya dengan baik. Dan karena semuanya menawarkan beberapa bentuk uji coba gratis, tidak ada alasan untuk tidak mencobanya,