Jeśli chodzi o zarządzanie siecią, ważne jest, aby mieć odpowiedni sprzęt i oprogramowanie, które zapewnią widoczność niezbędną do zapewnienia płynnego działania. W przeciwieństwie do ruchu drogowego, gdzie spowolnienia i przeszkody można łatwo zlokalizować, ruch sieciowy nie jest czymś łatwym do zauważenia. Dlatego narzędzia takie jak NetFlow mogą przyjść z pomocą. Dzisiaj dokonujemy przeglądu najlepszych kolektorów i analizatorów NetFlow dla systemu Windows.
Rozpoczniemy naszą podróż od omówienia różnych metod, których administratorzy sieci mogą używać do monitorowania swojej sieci oraz lokalizowania i rozwiązywania problemów, zanim staną się one prawdziwymi problemami. Następnie wyjaśnimy, czym jest NetFlow, jak to działa i co jest potrzebne, aby go wykorzystać. A kiedy już tam będziemy, omówimy również niektóre alternatywy NetFlow, które mogą być interesujące. Następnie zagłębimy się w sedno sprawy i przedstawimy pięć najlepszych kolektorów i analizatorów NetFlow dostępnych dla systemu Windows. Niektóre produkty są dostępne za darmo, inne wymagają zakupu lub subskrypcji.
Informacje o sieciach monitorowania
Jako administrator sieci, jednym z twoich obowiązków jest upewnienie się, że wszystko działa płynnie, że nie ma spowolnień i że cały ruch sieciowy dociera do miejsca przeznaczenia w akceptowalnym czasie. Niestety to, co dzieje się w sieci, dzieje się w kablach, routerach, przełącznikach i innym sprzęcie, gdzie zazwyczaj bardzo trudno jest zobaczyć, co się dzieje. Stąd pochodzi koncepcja monitorowania sieci. przy użyciu różnych narzędzi administratorzy mogą uzyskać pewien wgląd w to, co dzieje się w sieci.
Narzędzia wiersza poleceń
Istnieje kilka narzędzi, których administratorzy mogą używać do monitorowania swojej sieci. Najbardziej podstawowe narzędzia to narzędzia diagnostyczne wiersza polecenia. Prawdopodobnie znasz je i stale ich używasz. Na przykład ping umożliwia sprawdzenie, czy dany adres IP jest dostępny, i zapewnia statystyki dotyczące opóźnień w obie strony i utraty pakietów. Tracert – lub traceroute, w zależności od systemu operacyjnego – prześledzi pełną ścieżkę sieciową między dwoma urządzeniami. Nmap wyświetli listę wszystkich urządzeń znajdujących się w określonej podsieci.
Narzędzia do przechwytywania i analizy pakietów
Dalej są narzędzia do monitorowania sieci, które pozwolą Ci przechwytywać ruch przechodzący przez określoną lokalizację, a także dekodować pakiety i analizować je. Mogą być bardzo przydatne przy próbie rozwiązania problemów z warstwą aplikacji, ale często nie dają wielu informacji na temat rzeczywistej wydajności sieci. Jednym z takich narzędzi, które stało się bardzo powszechne, jest Wireshark. Tcpdump to kolejne podobne narzędzie, które używa interfejsu wiersza poleceń, a nie GUI.
Oprogramowanie do analizy przepływu
Aby uzyskać najbardziej precyzyjny widok tego, co się dzieje, analizuj przepływ, czego potrzebujesz. Wykorzystuje urządzenia sieciowe do przesyłania informacji o ruchu, czyli systemy zwane kolektorami i/lub analizatorami, które z kolei mogą interpretować dane o przepływie i przedstawiać je w zrozumiały sposób. Protokół, który to umożliwia, nazywa się NetFlow. Został stworzony przez Cisco Systems kilka lat temu, ale obecnie jest powszechnie używany w takiej czy innej formie w sprzęcie sieciowym większości głównych producentów.
Co to jest NetFlow?
NetFlow został opracowany przez Cisco Systems i został wprowadzony na ich routerach, aby zapewnić możliwość zbierania ruchu sieciowego IP w momencie wejścia lub wyjścia z interfejsu. Zebrane dane są następnie analizowane przez administratorów sieci, aby pomóc określić źródło i miejsce docelowe ruchu, klasę usługi oraz przyczyny przeciążenia.
Typowa konfiguracja monitorowania NetFlow składa się z trzech głównych elementów:
Jak działa NetFlow
Routery, przełączniki i inne urządzenia obsługujące NetFlow można skonfigurować tak, aby wyprowadzały dane przepływu w postaci rekordów przepływu i przesyłały je do kolektora NetFlow. Przepływ to pełna rozmowa w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ został zakończony przez starzenie się — nie było żadnego ruchu w określonym czasie — lub gdy widzi zakończenie sesji TCP.
Rekord przepływu zawiera wiele informacji o przepływie. Zawiera interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę bajtów i zawartych w nim pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP oraz numer portu, protokół IP i wartość TOS. Rekordy przepływu nie zawierają rzeczywistych danych składających się na przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.
Poza ogromnym środowiskiem wielooddziałowym, kolektory przepływu, do których przesyłane są zapisy, są często także analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływów do prezentacji danych o ruchu sieciowym w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory NetFlow będą miały różne sposoby prezentacji danych. Tutaj przyda się nasza lista najlepszych kolektorów i analizatorów NetFlow.
Niektóre alternatywy NetFlow
Jak już wspomnieliśmy, NetFlow istnieje pod kilkoma różnymi nazwami. Ale są też alternatywy dla NetFlow, dwie najbardziej znane to sFlow i IPFIX. Ten ostatni jest w dużej mierze oparty na najnowszej wersji NetFlow, z wyjątkiem tego, że jest to standard IETF. Możemy sądzić, że Cisco może w końcu zastąpić NetFlow IPFIX.
Jeśli chodzi o sFlow, to jest to inny, konkurencyjny system. Jego cel i ogólne zasady działania są podobne, ale różne. Niektóre analizatory NetFlow będą również współpracować z sFlow, ale ogólnie rzecz biorąc, użytkownicy jednego nie używają drugiego.
Najlepsze kolektory NetFlow i analizatory ruchu
Przeszukaliśmy rynek w poszukiwaniu najlepszych kolektorów i analizatorów NetFlow dla systemu Windows. Dlaczego Windows? Głównie z dwóch powodów. Po pierwsze, jest to najczęściej używany system operacyjny i prawdopodobnie ten, z którym większość administratorów sieci jest już zaznajomiona. Po drugie, najlepsze kolektory i analizatory NetFlow są przeznaczone dla systemu Windows. To miało więc sens tylko wtedy, gdy skupimy się na tym systemie operacyjnym.
Oto pięć najlepszych produktów, jakie mogliśmy znaleźć, w kolejności preferencji z naszym ulubionym na górze listy. Postaramy się podać jak najwięcej informacji o każdym z nich, aby umożliwić Ci wybór pakietu najlepiej odpowiadającego Twoim potrzebom.
1- Analizator NetFlow w czasie rzeczywistym SolarWinds (BEZPŁATNA PRÓBNA)
Jeśli jesteś administratorem sieci i nigdy nie słyszałeś o SolarWinds, najwyższy czas odkryć firmę. SolarWinds tworzy jedne z najlepszych programów do administrowania siecią i systemem. A ich analizator ruchu NetFlow w czasie rzeczywistym jest po prostu najlepszym narzędziem zbierającym i analizującym NetFlow, jakie można znaleźć.
Oto niektóre z najlepszych cech produktu.
Produkt przyniesie ci kilka tysięcy dolarów, ale jest wart inwestycji. Integruje się z monitorem wydajności sieci SolarWinds i jako taki wymaga również zakupu tego produktu. Ale jeśli chcesz wypróbować go przed zakupem, możesz pobrać w pełni funkcjonalną 30-dniową wersję testową – korzystając z tego linku .
Ale SolarWinds słynie nie tylko z najlepszego oprogramowania do administrowania siecią, ale także z najlepszych darmowych narzędzi. A jeśli potrzebujesz rozwiązania na mniejszą skalę, jego darmowy analizator NetFlow w czasie rzeczywistym może być właśnie tym, czego potrzebujesz. Narzędzie jest całkowicie bezpłatne i można je pobrać stąd .
Chociaż nie jest tak kompletny, jak w pełni rozwinięty analizator ruchu NetFlow, bezpłatny analizator NetFlow w czasie rzeczywistym zapewnia tę samą podstawową funkcjonalność.
Może przechwytywać i analizować dane Appflow, NetFlow, JFlow i sFlow w czasie rzeczywistym. I pokaże dokładnie rodzaje ruchu w Twojej sieci, skąd pochodzi i dokąd zmierza. Możesz go również użyć do diagnozowania skoków ruchu i rozwiązywania problemów z przepustowością.
Oto główne cechy produktu:
To darmowe oprogramowanie ma pewne ograniczenia w porównaniu z jego większym bratem. Jego głównym celem jest obecny i niedawny stan Twojej sieci. Może zbierać dane tylko z jednego interfejsu NetFlow i będzie przechowywać i analizować tylko ostatnie 60 minut danych.
Narzędzie, podobnie jak większość innych narzędzi SolarWinds, można łatwo zainstalować za pomocą standardowego kreatora konfiguracji systemu Windows. Po zainstalowaniu dołączony jest konfigurator NetFlow. Pomoże Ci skonfigurować urządzenia obsługujące różne warianty NetFlow.
Jeśli Twój sprzęt sieciowy obsługuje NetFlow i potrzebujesz szybkiego i brudnego podglądu wykorzystania przepustowości, darmowy analizator przepływu aplikacji w czasie rzeczywistym SolarWinds.
Jak sama nazwa wskazuje, PRTG firmy Paessler to rozwiązanie typu „wszystko w jednym”, którego głównym celem jest monitorowanie wykorzystania przepustowości. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Jako takie, jest to kolejne bardzo przydatne narzędzie dla administratorów sieci. PRTG może monitorować wiele witryn i może monitorować sieci LAN, WAN, VPN i usługi w chmurze.
PRTG to nie tylko kolektor i analizator NetFlow. W rzeczywistości wykorzystuje kilka technologii do monitorowania systemów, urządzeń, ruchu i aplikacji. Wykorzystuje przede wszystkim:
PRTG występuje w dwóch wersjach. Dostępna jest darmowa wersja, która jest ograniczona do 100 czujników. Musisz mieć świadomość, że czujnik nie jest urządzeniem. Jest to natomiast najbardziej podstawowy element, który można monitorować. Na przykład, aby monitorować każdy port 48-portowego przełącznika, potrzebujesz 48 czujników. W przypadku NetFlow potrzebny jest jeden czujnik na źródło przepływu.
Jeśli potrzebujesz więcej niż 100 czujników, musisz kupić licencję. Są dostępne w ilości 500, 1000, 2500 lub 5000, a także nieograniczona licencja. Ceny wahają się od około 1 600 USD do nieco poniżej 15 000 USD. Pamiętaj, że darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, dzięki czemu możesz przetestować produkt.
Instalacja PRTG jest łatwa. Po uruchomieniu instalatora proces automatycznego wykrywania wykryje urządzenia i skonfiguruje czujniki. A jeśli to nie wystarczy, możesz dodać czujniki — takie jak kolektory NetFlow — ręcznie. Jest nawet szczegółowy film, który pokaże Ci, jak to się robi.
Serwer działa tylko w systemie Windows, ale interfejs użytkownika jest oparty na sieci WWW i można do niego uzyskać dostęp z dowolnej przeglądarki. Istnieje również aplikacja mobilna, którą możesz zainstalować na swoim smartfonie. Oprócz aplikacji mobilnej PRTG ma unikalną funkcję w postaci etykiet QR, które można wydrukować i przymocować na swoich urządzeniach. Następnie wystarczy zeskanować kod z aplikacji mobilnej, aby szybko wyświetlić dane z czujnika urządzenia.
3- Kontrolujący
Scrutinizer firmy Plixer to kolejny świetny analizator NetFlow. W rzeczywistości jest to nawet więcej i wielu postrzega go jako pełny system reagowania na incydenty. Dzięki możliwości monitorowania różnych typów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, nie ograniczasz się do monitorowania tylko urządzeń Cisco.
Dzięki hierarchicznej konstrukcji, Scrutinizer oferuje usprawnione i wydajne zbieranie danych oraz umożliwia rozpoczęcie od małych i łatwych do skalowania do wielu milionów przepływów na sekundę. Sieć jest często najpierw obwiniana, gdy coś pójdzie nie tak. Dzięki Scrutinizer możesz szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Scrutinizer działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.
Scrutinizers jest dostępny w czterech warstwach licencji, które przechodzą od podstawowej wersji darmowej do pełnoprawnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i przechowuje nieprzetworzone dane przepływu tylko przez 5 godzin, ale powinno to wystarczyć do rozwiązywania problemów z siecią. Możesz również wypróbować dowolny poziom licencji przez 30 dni, po czym powróci do wersji bezpłatnej.
4- ManageEngine Analizator NetFlow
ManageEngine NetFlow Analyzer daje administratorowi sieci szczegółowy widok wykorzystania przepustowości sieci, jak również wzorców ruchu. Produkt jest kontrolowany przez interfejs sieciowy i oferuje imponującą liczbę różnych widoków w Twojej sieci.
Możesz na przykład przeglądać ruch według aplikacji, konwersacji, protokołu i kilka innych opcji. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Na przykład możesz ustawić próg ruchu w określonym interfejsie i otrzymywać alerty, gdy ruch przekroczy ten próg.
Ale większość siły produktu pochodzi z jego raportów i pulpitu nawigacyjnego. Narzędzie zawiera kilka bardzo przydatnych gotowych raportów, które są specjalnie dostosowane do określonych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub rozliczanie. Ale nie utkniesz we wbudowanych raportach, ponieważ narzędzie umożliwia również administratorom tworzenie niestandardowych raportów według własnych upodobań.
Wspomniany przez nas pulpit nawigacyjny narzędzia jest równie imponujący jak jego raporty. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najpopularniejsze aplikacje, najpopularniejsze protokoły lub najpopularniejsze konwersacje. Może również wyświetlać mapę cieplną ze stanem monitorowanych interfejsów. Jak można się domyślić, pulpity nawigacyjne można dostosować tak, aby zawierały tylko te informacje, które uznasz za przydatne. Na desce rozdzielczej wyświetlane są również alerty w formie wyskakujących okienek. A dla administratora sieci w ruchu dostępna jest aplikacja na smartfona, która umożliwia dostęp do pulpitu nawigacyjnego i raportów.
ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym NetFlow (oczywiście), IPFIX, J-flow, NetStream i kilka innych. Jako bonus, również ma doskonałą integrację z urządzeniami Cisco, z obsługą dostosowywania kształtowania ruchu i/lub polityk QoS bezpośrednio z narzędzia.
Podobnie jak wiele konkurencyjnych produktów, ManageEngine NetFlow Analyzer jest dostępny w dwóch wersjach. Darmowa wersja będzie identyczna z płatną przez pierwsze 30 dni, ale potem powróci do monitorowania tylko dwóch interfejsów przepływów. Chociaż to niewiele, może to być wszystko, czego potrzebujesz.
Jeśli chcesz wersję płatną, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny wahają się od około 600 do ponad 50 000 USD plus roczne opłaty za utrzymanie.
nProbe i ntopng to nieco bardziej zaawansowane i bardziej skomplikowane narzędzia typu open source. Ntopng to internetowe narzędzie do analizy ruchu sieciowego do monitorowania sieci w oparciu o dane przepływu, podczas gdy nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analityczny. Jeśli wcześniej administrowałeś sieciami linuksowymi, być może znasz ntop. ntopng to wersja GUI nowej generacji tego ponadczasowego narzędzia.
Dostępna jest bezpłatna wersja społecznościowa ntopng, a także można kupić wersje korporacyjne. Mogą być drogie, ale są bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest on ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję.
Podobnie jak większość nowoczesnych narzędzi do analizy sieci, ntopng oferuje interfejs użytkownika oparty na sieci Web, który może prezentować dane według ruchu, takie jak najczęstsze rozmowy, przepływy, hosty, urządzenia i interfejsy. Ma mieszankę wykresów, tabel i wykresów. większość zawiera opcje drążenia, które umożliwiają głębszą eksplorację. Interfejs jest dość elastyczny i pozwala na wiele dostosowań.
Podsumowując
W przypadku najlepszego kolektora i analizatora Netflow, nie możesz się pomylić z jedną z ofert SolarWinds. Firma konsekwentnie wydaje jedne z najlepszych płatnych i bezpłatnych narzędzi do zarządzania siecią. Ich płatne oprogramowanie jest w rozsądnej cenie - zwłaszcza biorąc pod uwagę funkcje, a ich bezpłatne narzędzia należą do najlepszych.
Pozostałe cztery produkty, które właśnie wprowadziliśmy, to również świetne opcje. Mogą nie być tak w pełni funkcjonalne lub mogą wymagać nieco więcej pracy, aby je skonfigurować, ale każdy z nich wykona swoją pracę i zrobi to dobrze. A ponieważ wszystkie oferują bezpłatną wersję próbną, nie ma powodu, aby ich nie wypróbować,
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
