Quando si tratta di gestire una rete, è importante disporre dell'attrezzatura e del software giusti che ti diano la visibilità necessaria per garantire che tutto funzioni senza intoppi. A differenza del traffico stradale in cui è possibile individuare facilmente rallentamenti e ostacoli, il traffico di rete non è facile da vedere. Ecco perché strumenti come NetFlow possono venire in tuo aiuto. Oggi esaminiamo i migliori raccoglitori e analizzatori NetFlow per Windows.
Inizieremo il nostro viaggio discutendo i diversi metodi che gli amministratori di rete possono utilizzare per monitorare la propria rete e individuare e risolvere i problemi prima che diventino problemi reali. Quindi, spiegheremo cos'è NetFlow, come funziona e cosa è necessario per sfruttarlo. E già che ci siamo, discuteremo anche di alcune alternative NetFlow che potrebbero interessare. Ci addentreremo quindi nel nocciolo della questione e introdurremo i cinque migliori raccoglitori e analizzatori NetFlow disponibili per Windows. Alcuni prodotti sono disponibili gratuitamente, altri richiedono un acquisto o un abbonamento.
Informazioni sulle reti di monitoraggio
In qualità di amministratore di rete, una delle tue responsabilità è assicurarti che tutto funzioni senza intoppi, che non ci siano rallentamenti e che tutto il traffico di rete arrivi a destinazione entro un tempo accettabile. Sfortunatamente, ciò che accade su una rete accade all'interno di cavi, router, switch e altre apparecchiature dove è generalmente molto difficile vedere cosa sta succedendo. Da qui nasce il concetto di monitoraggio della rete. utilizzando diversi strumenti, gli amministratori possono ottenere una certa visibilità su ciò che accade all'interno della rete.
Utilità da riga di comando
Esistono diversi strumenti che gli amministratori possono utilizzare per monitorare la propria rete. Gli strumenti di base sono strumenti di diagnostica della riga di comando. Probabilmente li conosci e li usi costantemente. Ping, ad esempio, consente di convalidare che un determinato indirizzo IP può essere raggiunto e fornire alcune statistiche sui ritardi di andata e ritorno e la perdita di pacchetti. Tracert, o traceroute, a seconda del sistema operativo, traccerà il percorso di rete completo tra due dispositivi. Nmap elencherà tutti i dispositivi presenti su una specifica sottorete.
Acquisizione di pacchetti e strumenti di analisi
Successivamente ci sono strumenti di monitoraggio della rete che ti permetteranno di catturare il traffico che passa attraverso una posizione specifica e che ti permetteranno di decodificare i pacchetti e analizzarli. Possono essere molto utili quando si tenta di risolvere problemi a livello di applicazione, ma spesso non forniscono molte informazioni sulle prestazioni effettive della rete. Uno di questi strumenti che è diventato molto comune si chiama Wireshark. Tcpdump è un altro strumento simile che utilizza un'interfaccia a riga di comando anziché una GUI.
Software di analisi del flusso
Per una visione più precisa di cosa sta succedendo, analizza il flusso di cui hai bisogno. Si basa su dispositivi di rete per inviare informazioni sul traffico, così sistemi chiamati raccoglitori e/o analizzatori che possono, a loro volta, interpretare i dati di flusso e presentarli in modi significativi. Il protocollo che lo consente si chiama NetFlow. È stato creato da Cisco Systems diversi anni fa, ma ora è comunemente utilizzato in una forma o nell'altra sulle apparecchiature di rete della maggior parte dei principali produttori.
Che cos'è NetFlow?
NetFlow è stato sviluppato da Cisco Systems ed è stato introdotto sui loro router per fornire la capacità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati dagli amministratori di rete per aiutare a determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione.
Una tipica configurazione di monitoraggio NetFlow è costituita da tre componenti principali:
Come funziona NetFlow
Router, switch e qualsiasi altro dispositivo che supporti NetFlow possono essere configurati per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore NetFlow. Un flusso è una conversazione completa nel senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al collector quando determina che il flusso è terminato a causa dell'invecchiamento (non c'è stato traffico entro un timeout specifico) o quando vede una terminazione della sessione TCP.
Il record di flusso contiene molte informazioni sul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti che contiene, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il valore TOS. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.
Tranne che in un enorme ambiente multi-sito, i collettori di flusso a cui vengono inviati i record sono spesso anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi raccoglitori e analizzatori NetFlow avranno modi diversi di presentare i dati. È qui che tornerà utile la nostra lista dei migliori raccoglitori e analizzatori NetFlow.
Alcune alternative a NetFlow
Come abbiamo già accennato, NetFlow esiste con diversi nomi. Ma ci sono anche alternative a NetFlow, le due più note sono sFlow e IPFIX. Quest'ultimo è fortemente basato sull'ultima versione di NetFlow, tranne per il fatto che è uno standard IETF. Siamo liberi di pensare che Cisco potrebbe anche sostituire NetFlow con IPFIX.
Per quanto riguarda sFlow, è un sistema diverso e concorrente. Il suo obiettivo e i principi generali di funzionamento sono simili ma diversi. Alcuni analizzatori NetFlow funzioneranno anche con sFlow ma, in generale, gli utenti di uno non usano l'altro.
I migliori raccoglitori e analizzatori di traffico NetFlow
Abbiamo cercato sul mercato i migliori NetFlow Collector e analizzatori per Windows. Perché Windows? Principalmente per due motivi. Innanzitutto, è il sistema operativo più utilizzato e probabilmente quello con cui la maggior parte degli amministratori di rete ha già familiarità. In secondo luogo, i migliori raccoglitori e analizzatori NetFlow sono per Windows. Aveva senso, quindi, concentrarsi su quel sistema operativo.
Quindi, ecco i cinque migliori prodotti che siamo riusciti a trovare, in ordine di preferenza con il nostro preferito in cima alla lista. Cercheremo di fornirti il maggior numero di informazioni su ciascuno per consentirti di scegliere il pacchetto che meglio soddisfa le tue esigenze.
1- Analizzatore NetFlow in tempo reale di SolarWinds (PROVA GRATUITA)
Se sei un amministratore di rete e non hai mai sentito parlare di SolarWinds, è ora che tu scopra l'azienda. SolarWinds produce alcuni dei migliori software per l'amministrazione della rete e del sistema. E il loro analizzatore di traffico NetFlow in tempo reale è semplicemente il miglior raccoglitore e analizzatore NetFlow che puoi trovare.
Ecco alcune delle migliori caratteristiche del prodotto.
Il prodotto ti costerà qualche migliaio di dollari, ma vale la pena investire. Si integra nel monitor delle prestazioni di rete SolarWinds e, in quanto tale, richiede anche l'acquisto di quel prodotto. Ma se vuoi provarlo prima di acquistarlo, puoi scaricare una versione di valutazione di 30 giorni completamente funzionante, utilizzando questo link .
Ma SolarWinds non è solo famoso per aver creato il miglior software di amministrazione di rete, ma anche per alcuni dei migliori strumenti gratuiti in circolazione. E se hai bisogno di una soluzione su scala ridotta, il loro NetFlow Analyzer gratuito in tempo reale potrebbe essere proprio quello di cui hai bisogno. Lo strumento è completamente gratuito e può essere scaricato da qui .
Sebbene non sia così completo come NetFlow Traffic Analyzer, il NetFlow Analyzer gratuito in tempo reale offre le stesse funzionalità di base.
Può acquisire e analizzare dati Appflow, NetFlow, JFlow e sFlow in tempo reale. E ti mostrerà esattamente i tipi di traffico sulla tua rete, da dove proviene e dove sta andando. Puoi anche usarlo per diagnosticare picchi di traffico e risolvere problemi di larghezza di banda.
Ecco le principali caratteristiche del prodotto:
Questo software gratuito ha alcune limitazioni rispetto al fratello maggiore. Il suo obiettivo principale è lo stato attuale e recente della tua rete. Può raccogliere dati solo da un'interfaccia NetFlow e conserverà e analizzerà solo gli ultimi 60 minuti di dati.
Lo strumento, come la maggior parte degli altri strumenti di SolarWinds, si installa facilmente tramite una procedura guidata di installazione di Windows standard. E una volta installato, è incluso un NetFlow Configurator. Ti aiuterà a configurare i dispositivi che supportano varie varianti di NetFlow.
Se la tua attrezzatura di rete supporta NetFlow e hai bisogno di una visione rapida e sporca dell'utilizzo della larghezza di banda, l'analizzatore di flusso dell'app in tempo reale gratuito di SolarWinds.
Come suggerisce il nome, PRTG di Paessler è una soluzione all-in-one il cui scopo principale è il monitoraggio dell'utilizzo della larghezza di banda. Viene anche utilizzato per monitorare la disponibilità e l'integrità delle diverse risorse di rete. In quanto tale, è un altro strumento molto utile per gli amministratori di rete. PRTG può monitorare più siti e può monitorare LAN, WAN, VPN e servizi cloud.
PRTG non è solo un raccoglitore e analizzatore NetFlow. Infatti, utilizza diverse tecnologie per monitorare sistemi, dispositivi, traffico e applicazioni. Utilizza principalmente:
PRTG è disponibile in due versioni. Esiste una versione gratuita limitata a 100 sensori. Devi essere consapevole che un sensore non è un dispositivo. È, invece, l'elemento più basilare che può essere monitorato. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per NetFlow, avrai bisogno di un sensore per sorgente di flusso.
Se hai bisogno di più di 100 sensori, dovrai acquistare una licenza. Sono disponibili per quantità di 500, 1000, 2500 o 5000 e c'è anche una licenza illimitata. I prezzi variano da circa $ 1 600 a poco meno di $ 15 000. Nota che la versione gratuita consentirà sensori illimitati per i primi 30 giorni in modo da poter testare il prodotto.
Installare PRTG è facile. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileverà i dispositivi e imposterà i sensori. E se ciò non bastasse, puoi aggiungere sensori, come i collettori NetFlow, manualmente. C'è anche un video dettagliato che ti mostrerà come è fatto.
Il server funziona solo su Windows, ma l'interfaccia utente è basata sul Web ed è accessibile da qualsiasi browser. C'è anche un'app mobile che puoi installare sul tuo smartphone. E per accompagnare l'app mobile, PRTG ha una caratteristica unica sotto forma di etichette QR che puoi stampare e apporre sui tuoi dispositivi. Quindi, è sufficiente scansionare il codice dall'app mobile per visualizzare rapidamente i dati del sensore del dispositivo.
3- Scrutatore
Scrutinizer di Plixer è un altro ottimo NetFlow Analyzer. In effetti, è anche più di questo e molti lo vedono come un sistema completo di risposta agli incidenti. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato a monitorare solo i dispositivi Cisco.
Con il suo design gerarchico, Scrutinizer offre una raccolta dati snella ed efficiente e ti consente di iniziare in piccolo e facilmente scalare fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto. Con Scrutinizer, puoi trovare rapidamente la vera causa della maggior parte dei problemi di rete. Scrutinizer funziona sia in ambienti fisici che virtuali ed è dotato di funzionalità di reporting avanzate.
Scrutinizers è disponibile in quattro livelli di licenza che vanno dalla versione gratuita di base al livello SCR completo che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso grezzi solo per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopodiché tornerà alla versione gratuita.
4- Analizzatore ManageEngine NetFlow
Il ManageEngine NetFlow Analyzer consente all'amministratore di rete una vista dettagliata di utilizzo della larghezza di banda di rete così come i modelli di traffico. Il prodotto è controllato da un'interfaccia basata sul Web e offre un numero impressionante di visualizzazioni diverse sulla rete.
Puoi, ad esempio, visualizzare il traffico per applicazione, conversazione, protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, puoi impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico la supera.
Ma la maggior parte della forza del prodotto deriva dai suoi report e dashboard. Lo strumento viene fornito con diversi report predefiniti molto utili che sono specificamente personalizzati per scopi specifici come la risoluzione dei problemi, la pianificazione della capacità o la fatturazione. Ma non sei bloccato con i rapporti integrati poiché lo strumento consente anche agli amministratori di creare rapporti personalizzati a loro piacimento.
Per quanto riguarda la dashboard dello strumento di cui abbiamo parlato, è impressionante quanto i suoi report. Include diversi grafici a torta con cose come le migliori applicazioni, i migliori protocolli o le migliori conversazioni. Può anche visualizzare una mappa termica con lo stato delle interfacce monitorate. E come avrai intuito, i dashboard possono essere personalizzati per includere solo le informazioni che ritieni utili. La dashboard è anche il luogo in cui vengono visualizzati gli avvisi sotto forma di pop-up. E per l'amministratore di rete in movimento, c'è un'app per smartphone che ti consentirà di accedere alla dashboard e ai report.
ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso, tra cui NetFlow (ovviamente), IPFIX, J-flow, NetStream e poche altre. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con supporto per la regolazione del traffico shaping e/o delle politiche QoS direttamente dallo strumento.
Come molti prodotti concorrenti, ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni ma poi tornerà a monitorare solo due interfacce di flussi. Anche se questo non è molto, potrebbe essere tutto ciò di cui hai bisogno.
Se si desidera la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50K più spese di manutenzione annuali.
nProbe e ntopng sono strumenti open source un po' più avanzati e più complicati. Ntopng è uno strumento di analisi del traffico basato sul web per monitorare le reti in base ai dati di flusso mentre nProbe è un esportatore e raccoglitore di NetFlow e IPFIX. Insieme, costituiscono un pacchetto di analisi molto flessibile. Se hai già amministrato reti Linux, potresti avere familiarità con ntop. ntopng è la versione GUI di nuova generazione di questo strumento senza età.
C'è una versione community gratuita di ntopng e puoi anche acquistare versioni aziendali. Possono essere costosi ma sono gratuiti per le organizzazioni educative e senza scopo di lucro. Per quanto riguarda nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25.000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.
Come la maggior parte dei moderni strumenti di analisi di rete, ntopng presenta un'interfaccia utente basata sul web che può presentare dati in base al traffico, come i principali oratori, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici. la maggior parte presenta opzioni di drill-down che ti consentono di esplorare in modo più approfondito. L'interfaccia è abbastanza flessibile e consente molte personalizzazioni.
Insomma
Per il miglior collettore e analizzatore Netflow, non puoi sbagliare con una delle offerte SolarWinds. L'azienda rilascia costantemente alcuni dei migliori strumenti gratuiti e a pagamento per la gestione della rete. Il loro software a pagamento ha un prezzo ragionevole, soprattutto se si considerano le funzionalità e i loro strumenti gratuiti sono tra i migliori.
Anche gli altri quattro prodotti che abbiamo appena presentato sono ottime opzioni. Potrebbero non essere così completi o potrebbero richiedere un po 'più di lavoro per configurarli, ma ognuno di loro farà il suo lavoro e lo farà bene. E poiché offrono tutti una qualche forma di prova gratuita, non c'è motivo per non provarli,
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
