Melhores coletores e analisadores NetFlow em 2021

Quando se trata de gerenciar uma rede, é importante ter o equipamento e o software certos que lhe darão a visibilidade necessária para garantir que tudo esteja funcionando perfeitamente. Ao contrário do tráfego rodoviário, onde lentidão e obstruções podem ser facilmente detectadas, o tráfego da rede não é algo fácil de ver. É por isso que ferramentas como o NetFlow podem vir em sua ajuda. Hoje, estamos analisando os melhores coletores e analisadores NetFlow para Windows.

Começaremos nossa jornada discutindo os diferentes métodos que os administradores de rede podem usar para monitorar sua rede e localizar - e corrigir - problemas antes que se tornem problemas reais. Em seguida, explicaremos o que é NetFlow, como funciona e o que é necessário para explorá-lo. E enquanto estivermos lá, também discutiremos algumas alternativas do NetFlow que podem ser de seu interesse. Em seguida, mergulharemos no cerne da questão e apresentaremos os cinco melhores coletores e analisadores NetFlow disponíveis para Windows. Alguns produtos estão disponíveis gratuitamente, outros exigem uma compra ou uma assinatura.

Sobre redes de monitoramento

Como administrador de rede, uma de suas responsabilidades é garantir que tudo esteja funcionando perfeitamente, que não haja lentidão e que todo o tráfego da rede chegue ao seu destino dentro de um tempo aceitável. Infelizmente, o que acontece em uma rede acontece dentro de cabos, roteadores, switches e outros equipamentos onde normalmente é muito difícil ver o que está acontecendo. É daí que vem o conceito de monitoramento de rede. usando ferramentas diferentes, os administradores podem obter alguma visibilidade sobre o que está acontecendo dentro da rede.

Utilitários de linha de comando

Existem várias ferramentas que os administradores podem usar para monitorar sua rede. As ferramentas mais básicas são ferramentas de diagnóstico de linha de comando. Você provavelmente os conhece e os usa constantemente. Ping, por exemplo, permite validar se um determinado endereço IP pode ser alcançado e fornecer algumas estatísticas sobre atrasos de ida e volta e perda de pacotes. Tracert - ou traceroute, dependendo do seu sistema operacional - rastreará o caminho de rede completo entre dois dispositivos. O Nmap irá listar todos os dispositivos que estão presentes em uma sub-rede específica.

Ferramentas de captura e análise de pacotes

Em seguida, estão as ferramentas de monitoramento de rede que permitem capturar o tráfego que passa por um local específico e que permitem decodificar os pacotes e analisá-los. Eles podem ser muito úteis ao tentar resolver problemas de camada de aplicativo, mas geralmente não fornecem muitas informações sobre o desempenho real de sua rede. Uma dessas ferramentas que se tornou muito comum é o Wireshark. Tcpdump é outra ferramenta semelhante que usa uma interface de linha de comando em vez de uma GUI.

Software de análise de fluxo

Para uma visão mais precisa do que está acontecendo, faça uma análise de fluxo do que você precisa. Ele se baseia em dispositivos de rede para enviar informações de tráfego, como sistemas chamados coletores e / ou analisadores, que podem, por sua vez, interpretar os dados de fluxo e apresentá-los de maneiras significativas. O protocolo que permite isso é chamado de NetFlow. Foi criado pela Cisco Systems há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.

O que é NetFlow?

O NetFlow foi desenvolvido pela Cisco Systems e introduzido em seus roteadores para fornecer a capacidade de coletar o tráfego de rede IP conforme ele entra ou sai de uma interface. Os dados coletados são então analisados ​​pelos administradores de rede para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.

Uma configuração típica de monitoramento NetFlow consiste em três componentes principais:

1. O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo.
2. O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
3. Finalmente, o aplicativo de análise é usado para analisar os dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.

Como funciona o NetFlow

Roteadores, switches e qualquer outro dispositivo compatível com NetFlow podem ser configurados para enviar dados de fluxo na forma de registros de fluxo e enviá-los a um coletor NetFlow. Um fluxo é uma conversa completa no sentido de IP. O dispositivo que prepara os registros de fluxo normalmente os envia ao coletor quando determina que o fluxo foi encerrado por envelhecimento - não houve nenhum tráfego dentro de um tempo limite específico - ou quando vê o encerramento de uma sessão TCP.

O registro de fluxo contém muitas informações sobre o fluxo. Inclui as interfaces de entrada e saída, os carimbos de data / hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS. Os registros de fluxo não contêm os dados reais que constituíram o fluxo. Eles contêm apenas informações sobre o fluxo. Isso é importante do ponto de vista de segurança.

Exceto em um ambiente enorme de vários locais, os coletores de fluxo para onde os registros são enviados geralmente também são os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego da rede de uma forma que seja útil para os administradores da rede. Diferentes coletores e analisadores NetFlow terão diferentes maneiras de apresentar dados. É aqui que nossa lista dos melhores coletores e analisadores NetFlow será útil.

Algumas alternativas do NetFlow

Como já sugerimos, o NetFlow existe por vários nomes diferentes. Mas também existem alternativas ao NetFlow, as duas mais conhecidas são sFlow e IPFIX. O último é fortemente baseado na versão mais recente do NetFlow, exceto que é um padrão IETF. Estamos livres para pensar que a Cisco pode eventualmente substituir o NetFlow pelo IPFIX.

Quanto ao sFlow, é um sistema diferente e competitivo. Seu objetivo e princípios gerais de operação são semelhantes, mas diferentes. Alguns analisadores NetFlow também funcionam com sFlow, mas, de modo geral, os usuários de um não usam o outro.

Melhores coletores e analisadores de tráfego do NetFlow

Pesquisamos no mercado os melhores coletores e analisadores NetFlow para Windows. Por que Windows? Principalmente por dois motivos. Primeiro, é o sistema operacional mais usado e provavelmente aquele com o qual a maioria dos administradores de rede já está familiarizada. Em segundo lugar, os melhores coletores e analisadores NetFlow são para Windows. Só fazia sentido, então, que nos concentrássemos nesse sistema operacional.

Portanto, aqui estão os cinco melhores produtos que encontramos, em ordem de preferência com o nosso favorito no topo da lista. Tentaremos fornecer o máximo de informações sobre cada um para permitir que você escolha o pacote que melhor atende às suas necessidades.

1- Analisador NetFlow em tempo real SolarWinds (AVALIAÇÃO GRATUITA)

Se você é um administrador de rede e nunca ouviu falar da SolarWinds, está na hora de descobrir a empresa. A SolarWinds fabrica alguns dos melhores softwares para administração de rede e sistema. E o Analisador de tráfego NetFlow em tempo real é simplesmente o melhor coletor e analisador NetFlow que você pode encontrar.

• AVALIAÇÃO GRATUITA: SolarWinds Real-Time NetFlow Analyzer
• Link para download: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Aqui estão alguns dos melhores recursos do produto.

• O SolarWinds NetFlow Traffic Analyzer pode monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
• Ele pode monitorar os dados de fluxo do Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar quais aplicativos e protocolos são os maiores consumidores de largura de banda.
• Ele coleta dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário em uma interface baseada na web para monitorar o tráfego de rede.
• Identifica quais aplicativos e categorias consomem mais largura de banda para melhor visibilidade do tráfego de rede com suporte Cisco NBAR2.

O produto custará alguns milhares de dólares, mas vale a pena o investimento. Ele se integra ao SolarWinds Network Performance Monitor e, como tal, também precisa que esse produto seja adquirido. Mas se quiser experimentá-lo antes de comprá-lo, você pode baixar uma versão de avaliação de 30 dias totalmente funcional - usando este link .

Mas a SolarWinds não é apenas famosa por fazer o melhor software de administração de rede, mas também algumas das melhores ferramentas gratuitas que existem. E se você precisar de uma solução em menor escala, o Real-Time NetFlow Analyzer gratuito pode ser exatamente o que você precisa. A ferramenta é totalmente gratuita e pode ser baixada aqui .

Embora não seja tão completo quanto o NetFlow Traffic Analyzer completo, o Free Real-Time NetFlow Analyzer oferece a mesma funcionalidade básica.

• AVALIAÇÃO GRATUITA: SolarWinds Real-Time NetFlow Analyzer
• Link para download: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Ele pode capturar e analisar dados de Appflow, NetFlow, JFlow e sFlow em tempo real. E ele mostrará exatamente os tipos de tráfego em sua rede, de onde ele está vindo e para onde está indo. Você também pode usá-lo para diagnosticar picos de tráfego e solucionar problemas de largura de banda.

Aqui estão os principais recursos do produto:

• Identifique quais usuários, dispositivos e aplicativos estão consumindo mais largura de banda
• Isole o tráfego de rede por conversa, aplicativo, domínio, endpoint e protocolo
• Visualize o tráfego da rede por tipo e períodos de tempo especificados

Este software livre tem algumas limitações quando comparado ao seu irmão maior. Seu foco principal é o estado atual e recente de sua rede. Ele só pode coletar dados de uma interface NetFlow e manter e analisar apenas os últimos 60 minutos de dados.

A ferramenta, como a maioria das outras ferramentas do SolarWinds, é facilmente instalada por meio de um assistente de configuração padrão do Windows. E uma vez instalado, um Configurador NetFlow é incluído. Isso o ajudará a configurar dispositivos que suportam várias variantes do NetFlow.

Se o seu equipamento de rede oferece suporte ao NetFlow e você precisa de uma visão rápida e precisa do uso da largura de banda, o Analisador de fluxo de aplicativos em tempo real gratuito da SolarWinds.

2- Monitor de rede PRTG

Como o próprio nome indica, o PRTG da Paessler é uma solução completa cujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. O PRTG pode monitorar vários sites e pode monitorar LAN, WAN, VPN e serviços em nuvem.

O PRTG não é apenas um coletor e analisador NetFlow. Na verdade, ele usa várias tecnologias para monitorar sistemas, dispositivos, tráfego e aplicativos. Ele usa principalmente:

• SNMP com opções personalizadas e prontas para uso
• Contadores de desempenho WMI e Windows
• SSH para sistemas Linux / Unix e MacOS
• Fluxos (como NetFlow ou sFlow) e Packet Sniffing
• Solicitações HTTP
• APIs REST retornando XML ou JSON
• Ping, SQL e muito mais

O PRTG vem em duas versões. Existe uma versão gratuita limitada a 100 sensores. Você precisa estar ciente de que um sensor não é um dispositivo. Em vez disso, é o elemento mais básico que pode ser monitorado. Por exemplo, para monitorar cada porta de um switch de 48 portas, você precisará de 48 sensores. Para NetFlow, você precisará de um sensor por fonte de fluxo.

Se você precisar de mais de 100 sensores, precisará adquirir uma licença. Eles estão disponíveis para 500, 1000, 2500 ou 5000 quantidades e também há uma licença ilimitada. Os preços variam de cerca de US $ 1.600 a pouco menos de US $ 15.000. Observe que a versão gratuita permitirá sensores ilimitados durante os primeiros 30 dias para que você possa fazer um test-drive do produto.

Instalar o PRTG é fácil. Depois de executar o instalador, o processo de descoberta automática descobrirá os dispositivos e configurará sensores. E se isso não for suficiente, você pode adicionar sensores - como coletores NetFlow - manualmente. Há até um vídeo detalhado que mostra como se faz.

O servidor funciona apenas no Windows, mas a interface do usuário é baseada na web e pode ser acessada de qualquer navegador. Há também um aplicativo móvel que você pode instalar em seu smartphone. E para acompanhar o aplicativo móvel, o PRTG possui um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar em seus dispositivos. Em seguida, é uma simples questão de escanear o código do aplicativo móvel para visualizar rapidamente os dados do sensor do dispositivo.

3- Escrutinador

O Scrutinizer do Plixer é outro ótimo NetFlow Analyzer. Na verdade, é ainda mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Com sua capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, você não está limitado a monitorar apenas dispositivos Cisco.

Com seu design hierárquico, o Scrutinizer oferece coleta de dados simplificada e eficiente e permite que você inicie pequeno e dimensione facilmente até muitos milhões de fluxos por segundo. A rede costuma ser a primeira culpada sempre que algo dá errado. Com o Scrutinizer, você pode encontrar rapidamente a causa real da maioria dos problemas de rede. O Scrutinizer funciona em ambientes físicos e virtuais e vem com recursos avançados de relatórios.

Os escrutinadores vêm em quatro níveis de licença que vão da versão gratuita básica ao nível SCR completo, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá dados de fluxo brutos por apenas 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode tentar qualquer nível de licença por 30 dias, após o qual será revertido para a versão gratuita.

4-  Analisador ManageEngine NetFlow

O ManageEngine NetFlow Analyzer oferece ao administrador da rede uma visão detalhada da utilização da largura de banda da rede, bem como dos padrões de tráfego. O produto é controlado por uma interface baseada na web e oferece um número impressionante de visualizações diferentes em sua rede.

Você pode, por exemplo, visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas para avisá-lo de possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego o exceder.

Mas a maior parte da força do produto vem de seus relatórios e painel. A ferramenta vem com vários relatórios pré-construídos muito úteis que são ajustados especificamente para fins específicos, como solução de problemas, planejamento de capacidade ou faturamento. Mas você não fica preso aos relatórios integrados, pois a ferramenta também permite que os administradores criem relatórios personalizados de acordo com sua preferência.

Quanto ao painel da ferramenta que mencionamos, é tão impressionante quanto seus relatórios. Inclui vários gráficos de pizza com itens como os principais aplicativos, protocolos ou conversas principais. Ele também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você deve ter adivinhado, os painéis podem ser personalizados para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede em trânsito, há um aplicativo para smartphone que permite acessar o painel e os relatórios.

O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo NetFlow (é claro), IPFIX, J-flow, NetStream e alguns outros. Como bônus, o também tem excelente integração com dispositivos Cisco, com suporte para ajuste de modelagem de tráfego e / ou políticas de QoS diretamente da ferramenta.

Como muitos produtos concorrentes, o ManageEngine NetFlow Analyzer vem em duas versões. A versão gratuita será idêntica à paga nos primeiros 30 dias, mas depois voltará a monitorar apenas duas interfaces de fluxos. Embora não seja muito, pode ser tudo de que você precisa.

Se você quiser a versão paga, as licenças estão disponíveis em vários tamanhos de 100 a 2500 interfaces ou fluxos com preços variando entre cerca de $ 600 a mais de $ 50K mais taxas de manutenção anual.

5-  nProbe e ntopng

nProbe e ntopng são ferramentas de código aberto um pouco mais avançadas e mais complicadas. Ntopng é uma ferramenta de análise de tráfego baseada na web para monitorar redes com base em dados de fluxo, enquanto nProbe é um exportador e coletor NetFlow e IPFIX. Juntos, eles formam um pacote de análise muito flexível. Se você já administrou redes Linux antes, deve estar familiarizado com o ntop. ntopng é a versão GUI de próxima geração desta ferramenta sem idade.

Existe uma versão comunitária gratuita do ntopng e você também pode comprar versões empresariais. Eles podem ser caros, mas são gratuitos para organizações educacionais e sem fins lucrativos. Quanto ao nProbe, você pode experimentá-lo gratuitamente, mas é limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará comprar uma licença.

Like most modern network analysis tools, ntopng features a web-based user interface which can present data by traffic-such as top talkers, flows, hosts, devices, and interfaces. It has a mix of charts, tables, and graphs. most featuring drill-down options that let you explore in greater depth. The interface is quite flexible and allows for a lot of customization.

In conclusion

For the very best Netflow collector and analyzer, you can’t go wrong with one of the SolarWinds offerings. The company consistently releases some of the best paid and free tools for network management. Their paid software is reasonably priced–especially when considering the features and their free tools are among the best.

Os outros quatro produtos que acabamos de apresentar também são ótimas opções. Eles podem não ser tão completos ou podem exigir um pouco mais de trabalho para configurá-los, mas qualquer um deles fará seu trabalho e o fará bem. E uma vez que todos eles oferecem algum tipo de teste gratuito, não há razão para não experimentá-los,