2021年の最高のNetFlowコレクターとアナライザー

ネットワークの管理に関しては、すべてがスムーズに実行されていることを確認するために必要な可視性を提供する適切な機器とソフトウェアを用意することが重要です。速度低下や障害物を簡単に特定できる道路交通とは異なり、ネットワーク交通は見やすいものではありません。これが、NetFlowのようなツールがあなたの助けになる理由です。本日、Windowsに最適なNetFlowコレクターとアナライザーをレビューします。

まず、ネットワーク管理者がネットワークを監視し、実際の問題になる前に問題を特定して修正するために使用できるさまざまな方法について説明します。次に、NetFlowとは何か、NetFlowを活用するために必要なものについて説明します。そして、そこにいる間に、興味深いと思われるいくつかのNetFlowの代替案についても説明します。次に、問題の核心に飛び込み、Windowsで利用できる5つの最高のNetFlowコレクターとアナライザーを紹介します。無料で入手できる製品もあれば、購入またはサブスクリプションが必要な製品もあります。

監視ネットワークについて

ネットワーク管理者としての責任の1つは、すべてがスムーズに実行されていること、速度低下がないこと、およびすべてのネットワークトラフィックが許容可能な時間内に宛先に到達することを確認することです。残念ながら、ネットワークで発生することは、ケーブル、ルーター、スイッチ、およびその他の機器の内部で発生します。これらの機器では、通常、何が起こっているのかを確認するのが非常に困難です。これが、ネットワーク監視の概念の由来です。管理者は、さまざまなツールを使用して、ネットワーク内で何が起こっているかをある程度把握できます。

コマンドラインユーティリティ

管理者がネットワークを監視するために使用できるツールがいくつかあります。最も基本的なツールは、コマンドライン診断ツールです。あなたはおそらくそれらを知っていて、それらを絶えず使用しています。たとえば、pingを使用すると、特定のIPアドレスに到達できることを検証し、ラウンドトリップ遅延とパケット損失に関する統計情報を提供できます。Tracert（OSによってはtraceroute）は、2つのデバイス間の完全なネットワークパスをトレースします。Nmapは、特定のサブネット上に存在するすべてのデバイスを一覧表示します。

パケットキャプチャおよび分析ツール

次は、特定の場所を通過するトラフィックをキャプチャし、パケットをデコードして分析できるネットワーク監視ツールです。これらは、アプリケーション層の問題を解決しようとするときに非常に役立ちますが、ネットワークの実際のパフォーマンスに関する多くの情報を提供しないことがよくあります。非常に一般的になっているそのようなツールの1つは、Wiresharkと呼ばれます。Tcpdumpは、GUIではなくコマンドラインインターフェイスを使用する別の同様のツールです。

フロー分析ソフトウェア

何が起こっているかを最も正確に把握するには、必要なものをフロー分析します。ネットワークデバイスに依存してトラフィック情報を送信するため、コレクターやアナライザーと呼ばれるシステムがフローデータを解釈し、意味のある方法で表示できます。これを許可するプロトコルはNetFlowと呼ばれます。これは数年前にシスコシステムズによって作成されましたが、現在ではほとんどの主要メーカーのネットワーク機器で何らかの形で一般的に使用されています。

NetFlowとは何ですか？

NetFlowはシスコシステムズによって開発され、インターフェイスに出入りするときにIPネットワークトラフィックを収集する機能を提供するためにルータに導入されました。収集されたデータは、ネットワーク管理者によって分析され、トラフィックの送信元と宛先、サービスのクラス、および輻輳の原因を特定するのに役立ちます。

一般的なNetFlowモニタリング設定は、次の3つの主要コンポーネントで構成されています。

1. フローエクスポータフローと輸出への集約パケットは、一の以上のフローコレクターに向けたレコードを流し。
2. 流れのコレクタは、フローエクスポータから受信したフローデータの受信、記憶及び前処理する責任があります。
3. 最後に、分析アプリケーションを使用して、受信したフローデータを分析します。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。

NetFlowのしくみ

NetFlowをサポートするルーター、スイッチ、およびその他のデバイスは、フローデータをフローレコードの形式で出力し、それらをNetFlowコレクターに送信するように構成できます。フローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、フローがエージングによって終了したと判断した場合（特定のタイムアウト内にトラフィックがなかった場合）、またはTCPセッションの終了を確認した場合に、コレクタに送信します。

フローレコードには、フローに関する多くの情報が含まれています。これには、入力インターフェイスと出力インターフェイス、フローの開始タイムスタンプと終了タイムスタンプ、フローに含まれるバイト数とパケット数、レイヤー3ヘッダー、送信元と宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値が含まれます。フローレコードには、フローを構成する実際のデータは含まれていません。フローに関する情報のみが含まれています。これはセキュリティの観点から重要です。

巨大なマルチサイト環境を除いて、レコードが送信されるフローコレクターは、多くの場合、フローアナライザーでもあります。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを表示します。NetFlowコレクターとアナライザーが異なれば、データを表示する方法も異なります。ここで、最高のNetFlowコレクターとアナライザーのリストが役に立ちます。

いくつかのNetFlowの代替

すでに示唆したように、NetFlowはいくつかの異なる名前で存在します。ただし、NetFlowの代替手段もあります。最もよく知られているのは、sFlowとIPFIXの2つです。後者は、IETF標準であることを除いて、NetFlowの最新バージョンに大きく基づいています。シスコが最終的にNetFlowをIPFIXに置き換える可能性さえあると私たちは考えています。

sFlowに関しては、これは別の競合するシステムです。その目標と操作の一般原則は似ていますが、異なります。一部のNetFlowアナライザーはsFlowでも動作しますが、一般的に、一方のユーザーはもう一方を使用しません。

最高のNetFlowコレクターとトラフィックアナライザー

Windows用の最高のNetFlowコレクターとアナライザーを市場で検索しました。なぜWindowsなのか？主に2つの理由があります。まず、これは最も使用されているオペレーティングシステムであり、おそらくほとんどのネットワーク管理者がすでに使い慣れているオペレーティングシステムです。第二に、最高のNetFlowコレクターとアナライザーはWindows用です。したがって、そのオペレーティングシステムに焦点を当てることは理にかなっています。

だから、ここに私たちが見つけることができる5つの最高の製品がリストの一番上にある私たちのお気に入りの優先順にあります。お客様のニーズに最適なパッケージを選択できるように、それぞれについてできるだけ多くの情報を提供するよう努めます。

1- SolarWindsリアルタイムNetFlowアナライザー（無料トライアル）

あなたがネットワーク管理者であり、SolarWindsについて聞いたことがない場合は、会社を見つける時が来ました。SolarWindsは、ネットワークおよびシステム管理に最適なソフトウェアのいくつかを作成します。そして、彼らのReal-time NetFlow Traffic Analyzerは、あなたが見つけることができる最高のNetFlowコレクターおよびアナライザーです。

• 無料トライアル： SolarWinds Real-Time NetFlow Analyzer
• ダウンロードリンク： https ：//www.solarwinds.com/free-tools/real-time-netflow-analyzer/

これが製品の最高の機能のいくつかです。

• SolarWinds NetFlow Traffic Analyzerは、アプリケーション、プロトコル、およびIPアドレスグループごとに帯域幅の使用を監視できます。
• Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream、およびIPFIXフローデータを監視して、どのアプリケーションとプロトコルが最大帯域幅の消費者であるかを特定できます。
• トラフィックデータを収集し、それを使用可能な形式に関連付け、ネットワークトラフィックを監視するためのWebベースのインターフェイスでユーザーに提示します。
• Cisco NBAR2をサポートすることで、ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も多くの帯域幅を消費するかを識別します。

製品はあなたに数千ドルを戻すでしょうが、それは投資する価値があります。これはSolarWindsNetwork Performance Monitorに統合されているため、その製品も購入する必要があります。ただし、購入する前に試してみたい場合は、このリンクを使用して、完全に機能する30日間の評価版をダウンロードできます。

しかし、SolarWindsは、最高のネットワーク管理ソフトウェアを作成することで有名であるだけでなく、そこにある最高の無料ツールのいくつかも作成しています。また、小規模なソリューションが必要な場合は、無料のReal-Time NetFlowAnalyzerがまさに必要なものになる可能性があります。このツールは完全に無料で、ここからダウンロードできます。

本格的なNetFlowトラフィックアナライザほど完全ではありませんが、無料のリアルタイムNetFlowアナライザは同じ基本機能を提供します。

• 無料トライアル： SolarWinds Real-Time NetFlow Analyzer
• ダウンロードリンク： https ：//www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Appflow、NetFlow、JFlow、およびsFlowデータをリアルタイムでキャプチャして分析できます。また、ネットワーク上のトラフィックの種類、送信元、送信先が正確に表示されます。また、トラフィックスパイクの診断や、帯域幅の問題のトラブルシューティングにも使用できます。

製品の主な機能は次のとおりです。

• どのユーザー、デバイス、およびアプリケーションが最も多くの帯域幅を消費しているかを特定します
• 会話、アプリ、ドメイン、エンドポイント、プロトコルでネットワークトラフィックを分離する
• タイプおよび指定された期間ごとにネットワークトラフィックを表示する

このフリーソフトウェアには、その兄と比較するといくつかの制限があります。その主な焦点は、ネットワークの現在および最近の状態です。1つのNetFlowインターフェースからのみデータを収集でき、過去60分間のデータのみを保持および分析します。

このツールは、他のほとんどのSolarWindsツールと同様に、標準のWindowsセットアップウィザードを介して簡単にインストールできます。インストールすると、NetFlowConfiguratorが含まれます。さまざまなNetFlowバリアントをサポートするデバイスを設定するのに役立ちます。

ネットワーク機器がNetFlowをサポートしていて、帯域幅の使用状況をすばやく汚いビューで表示する必要がある場合は、SolarWindsの無料のReal-Time App FlowAnalyzerを使用してください。

2- PRTGネットワ​​ークモニター

その名前が示すように、PaesslerのPRTGは、帯域幅の使用率を監視することを主な目的とするオールインワンソリューションです。また、さまざまなネットワークリソースの可用性と状態を監視するためにも使用されます。そのため、これはネットワーク管理者にとって非常に便利なもう1つのツールです。PRTGは複数のサイトを監視でき、LAN、WAN、VPN、およびクラウドサービスを監視できます。

PRTGは単なるNetFlowコレクターおよびアナライザーではありません。実際、システム、デバイス、トラフィック、およびアプリケーションを監視するためにいくつかのテクノロジーを使用しています。主に以下を使用します。

• すぐに使用できるカスタムオプションを備えたSNMP
• WMIおよびWindowsパフォーマンスカウンター
• Linux / UnixおよびMacOSシステム用のSSH
• フロー（NetFlowやsFlowなど）とパケットスニッフィング
• HTTPリクエスト
• XMLまたはJSONを返すRESTAPI
• Ping、SQL、その他多数

PRTGには2つのバージョンがあります。100個のセンサーに制限されている無料バージョンがあります。センサーはデバイスではないことに注意する必要があります。代わりに、監視できる最も基本的な要素です。たとえば、48ポートスイッチの各ポートを監視するには、48個のセンサーが必要です。NetFlowの場合、フローソースごとに1つのセンサーが必要です。

100個を超えるセンサーが必要な場合は、ライセンスを購入する必要があります。500、1000、2500、または5000の数量で利用でき、無制限のライセンスもあります。価格は約1600ドルから15000ドル弱までさまざまです。無料バージョンでは、最初の30日間は無制限のセンサーが使用できるため、製品を試乗することができます。

PRTGのインストールは簡単です。インストーラーを実行すると、自動検出プロセスによってデバイスが検出され、センサーがセットアップされます。それでも不十分な場合は、NetFlowコレクターなどのセンサーを手動で追加できます。それがどのように行われるかを示す詳細なビデオもあります。

サーバーはWindowsでのみ実行されますが、ユーザーインターフェイスはWebベースであり、任意のブラウザーからアクセスできます。スマートフォンにインストールできるモバイルアプリもあります。また、モバイルアプリに付属するように、PRTGには、デバイスに印刷して貼り付けることができるQRラベルの形式ではない独自の機能があります。次に、モバイルアプリからコードをスキャンするだけで、デバイスのセンサーデータをすばやく表示できます。

3-精査者

PlixerのScrutinizerは、もう1つの優れたNetFlowアナライザーです。実際、それはそれ以上のものであり、多くの人がそれを完全なインシデント対応システムと見なしています。NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能により、Ciscoデバイスのみを監視することに限定されません。

階層設計により、Scrutinizerは合理化された効率的なデータ収集を提供し、1秒あたり数百万フローまで小規模で簡単にスケールアップできるようにします。多くの場合、ネットワークは、問題が発生したときに最初に非難されます。Scrutinizerを使用すると、ほとんどのネットワーク問題の本当の原因をすばやく見つけることができます。Scrutinizerは、物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。

Scrutinizersには、基本的な無料バージョンから、1秒あたり1,000万フローを超えるまで拡張できる本格的なSCRレベルまでの4つのライセンス階層があります。無料版は1秒あたり1万フローに制限されており、生のフローデータを5時間しか保持しませんが、ネットワークの問題をトラブルシューティングするには十分すぎるはずです。また、任意のライセンス階層を30日間試してから、無料バージョンに戻すこともできます。

4-  ManageEngineNetFlowアナライザー

ManageEngineのNetFlow Analyzerはは、ネットワーク管理者に詳細なネットワーク帯域幅の利用の観点だけでなく、トラフィックパターンを示します。この製品は、Webベースのインターフェイスによって制御され、ネットワーク上に印象的な数の異なるビューを提供します。

たとえば、アプリケーション別、会話別、プロトコル別、およびその他のいくつかのオプションでトラフィックを表示できます。潜在的な問題を警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがそれを超えるたびにアラートを受け取ることができます。

しかし、製品の強みのほとんどは、レポートとダッシュボードにあります。このツールには、トラブルシューティング、容量計画、請求などの特定の目的に合わせて特別に調整された、非常に便利な作成済みレポートがいくつか付属しています。ただし、このツールを使用すると、管理者は好みに合わせてカスタムレポートを作成できるため、組み込みのレポートにとらわれることはありません。

私たちが言及したツールのダッシュボードに関しては、それはそのレポートと同じくらい印象的です。これには、上位のアプリケーション、上位のプロトコル、上位の会話などを含むいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスを示すヒートマップを表示することもできます。ご想像のとおり、ダッシュボードは、役立つと思われる情報のみを含めるようにカスタマイズできます。ダッシュボードは、アラートがポップアップ形式で表示される場所でもあります。また、外出中のネットワーク管理者向けに、ダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。

ManageEngine NetFlow Analyzerは、NetFlow（もちろん）、IPFIX、J-flow、NetStreamなどのほとんどのフローテクノロジーをサポートしています。ボーナスとして、ツールから直接トラフィックシェーピングやQoSポリシーを調整することをサポートする、シスコデバイスとの優れた統合もあります。

多くの競合製品と同様に、ManageEngine NetFlowAnalyzerには2つのバージョンがあります。無料版は最初の30日間は有料版と同じですが、その後はフローの2つのインターフェースのみの監視に戻ります。これはそれほど多くはありませんが、必要なのはそれだけかもしれません。

有料版が必要な場合、ライセンスは100〜2500のインターフェイスまたはフローのいくつかのサイズで利用でき、価格は約600〜5万ドル以上と年間保守料金の間で変動します。

5  -nProbeおよびntopng

nProbeとntopngは、やや高度で、より複雑なオープンソースツールです。Ntopngはフローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールであり、nProbeはNetFlowおよびIPFIXのエクスポーターおよびコレクターです。一緒に、それらは非常に柔軟な分析パッケージを作ります。以前にLinuxネットワークを管理したことがある場合は、ntopに精通している可能性があります。ntopngは、この時代を超越したツールの次世代GUIバージョンです。

ntopngの無料のコミュニティバージョンがあり、エンタープライズバージョンを購入することもできます。それらは高価になる可能性がありますが、教育機関や非営利団体は無料で利用できます。nProbeについては、無料で試すことができますが、エクスポートされるフローの合計は25,000に制限されています。それを超えるには、ライセンスを購入する必要があります。

最新のネットワーク分析ツールと同様に、ntopngは、トップトーカー、フロー、ホスト、デバイス、インターフェイスなどのトラフィックごとにデータを表示できるWebベースのユーザーインターフェイスを備えています。チャート、表、グラフが混在しています。ほとんどの機能は、より深く探索できるドリルダウンオプションです。インターフェイスは非常に柔軟で、多くのカスタマイズが可能です。

結論は

最高のNetflowコレクターとアナライザーの場合、SolarWinds製品の1つを間違えることはできません。同社は、ネットワーク管理のための最高の有料および無料のツールのいくつかを一貫してリリースしています。彼らの有料ソフトウェアは手頃な価格です-特に機能と彼らの無料ツールが最高の中にあることを考えると。

紹介したばかりの他の4つの製品も素晴らしいオプションです。それらはフル機能ではないかもしれませんし、それらをセットアップするためにもう少し作業が必要かもしれませんが、それらのどれもがその仕事をしてそれをうまくやります。そして、それらはすべて何らかの形の無料トライアルを提供しているので、それらを試さない理由はありません、