Când vine vorba de gestionarea unei rețele, este important să aveți echipamentul și software-ul potrivit care vă vor oferi vizibilitatea de care aveți nevoie pentru a vă asigura că totul funcționează fără probleme. Spre deosebire de traficul rutier, unde încetinirile și obstacolele pot fi identificate cu ușurință, traficul în rețea nu este ceva ușor de văzut. Acesta este motivul pentru care instrumente precum NetFlow vă pot veni în ajutor. Astăzi, analizăm cei mai buni colectori și analizoare NetFlow pentru Windows.
Vom începe călătoria prin a discuta despre diferitele metode pe care administratorii de rețea le pot folosi pentru a-și monitoriza rețeaua și pentru a localiza și remedia problemele înainte ca acestea să devină probleme reale. Apoi, vom explica ce este NetFlow Cum funcționează și ce este necesar pentru a-l exploata. Și cât timp suntem acolo, vom discuta și câteva alternative NetFlow care ar putea fi de interes. Ne vom scufunda apoi în miezul problemei și vom prezenta cei mai buni cinci colectori și analizoare NetFlow disponibile pentru Windows. Unele produse sunt disponibile gratuit, altele necesită o achiziție sau un abonament.
Despre monitorizarea rețelelor
Ca administrator de rețea, una dintre responsabilitățile tale este să te asiguri că totul funcționează fără probleme, că nu există încetiniri și că tot traficul de rețea ajunge la destinație într-un timp acceptabil. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în interiorul cablurilor, routerelor, comutatoarelor și altor echipamente unde este de obicei foarte greu să vezi ce se întâmplă. De aici vine conceptul de monitorizare a rețelei. folosind diferite instrumente, administratorii pot obține o anumită vizibilitate asupra a ceea ce se întâmplă în interiorul rețelei.
Utilitare din linia de comandă
Există mai multe instrumente pe care administratorii le pot folosi pentru a-și monitoriza rețeaua. Cele mai de bază instrumente sunt instrumentele de diagnosticare din linia de comandă. Probabil le cunoașteți și le folosiți în mod constant. Ping, de exemplu, vă permite să validați că o anumită adresă IP poate fi atinsă și să furnizați câteva statistici privind întârzierile dus-întors și pierderile de pachete. Tracert – sau traceroute, în funcție de sistemul de operare – va urmări calea completă a rețelei între două dispozitive. Nmap va lista toate dispozitivele care sunt prezente pe o anumită subrețea.
Instrumente de captare și analiză a pachetelor
Urmează instrumentele de monitorizare a rețelei care vă vor permite să capturați traficul care trece printr-o anumită locație și care vă vor permite să decodați pachetele și să le analizați. Ele pot fi foarte utile atunci când încercați să rezolvați probleme de nivel de aplicație, dar adesea nu vă vor oferi prea multe informații despre performanța reală a rețelei dvs. Un astfel de instrument care a devenit foarte comun se numește Wireshark. Tcpdump este un alt instrument similar care utilizează o interfață de linie de comandă mai degrabă decât o interfață grafică.
Software de analiză a fluxului
Pentru cea mai precisă vedere a ceea ce se întâmplă, analiza fluxului de ceea ce aveți nevoie. Se bazează pe dispozitive de rețea pentru a trimite informații despre trafic, astfel încât sisteme numite colectoare și/sau analizoare care pot, la rândul lor, să interpreteze datele fluxului și să le prezinte în moduri semnificative. Protocolul care permite acest lucru se numește NetFlow. A fost creat de Cisco Systems în urmă cu câțiva ani, dar acum este utilizat în mod obișnuit într-o formă sau alta pe echipamentele de rețea de la majoritatea producătorilor importanți.
Ce este NetFlow?
NetFlow a fost dezvoltat de Cisco Systems și a fost introdus pe routerele lor pentru a oferi capacitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi analizate de administratorii de rețea pentru a ajuta la determinarea sursei și destinației traficului, a clasei de serviciu și a cauzelor congestiei.
O configurație tipică de monitorizare NetFlow constă din trei componente principale:
Cum funcționează NetFlow
Routerele, comutatoarele și orice alt dispozitiv care acceptă NetFlow pot fi configurate să scoată date de flux sub formă de înregistrări de flux și să le trimită la un colector NetFlow. Un flux este o conversație completă în sensul IP. Dispozitivul care pregătește înregistrările fluxului le trimite în mod normal colectorului atunci când stabilește că fluxul s-a încheiat fie prin îmbătrânire – nu a existat niciun trafic într-un anumit timeout – sau când vede o terminare a sesiunii TCP.
Înregistrarea fluxului conține o mulțime de informații despre flux. Include interfețele de intrare și de ieșire, marcajele de timp de început și de sfârșit ale fluxului, numărul de octeți și pachete pe care le conține, anteturile de nivel 3, adresa IP și numărul de port sursă și destinație, protocolul IP și valoarea TOS. Înregistrările fluxului nu conțin datele reale care au alcătuit fluxul. Singurele conțin informații despre flux. Acest lucru este important din punct de vedere al securității.
Cu excepția unui mediu uriaș cu mai multe locații, colectorii de flux unde sunt trimise înregistrările sunt adesea și analizoare de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Diferiții colectori și analizoare NetFlow vor avea moduri diferite de prezentare a datelor. Aici va fi utilă lista noastră cu cei mai buni colectori și analizoare NetFlow.
Câteva alternative NetFlow
După cum am sugerat deja, NetFlow există sub mai multe nume diferite. Dar există și alternative la NetFlow, cele două cele mai cunoscute sunt sFlow și IPFIX. Acesta din urmă se bazează în mare măsură pe cea mai recentă versiune a NetFlow, cu excepția faptului că este un standard IETF. Suntem liberi să credem că Cisco ar putea chiar să înlocuiască NetFlow cu IPFIX.
În ceea ce privește sFlow, este un sistem diferit, concurent. Scopul său și principiile generale de funcționare sunt similare, dar diferite. Unele analizoare NetFlow vor funcționa și cu sFlow, dar, în general, utilizatorii unuia nu îl folosesc pe celălalt.
Cei mai buni colectori NetFlow și analizoare de trafic
Am căutat pe piață cei mai buni colectori și analizoare NetFlow pentru Windows. De ce Windows? În principal din două motive. În primul rând, este cel mai utilizat sistem de operare și, probabil, cel cu care majoritatea administratorilor de rețea sunt deja familiarizați. În al doilea rând, cei mai buni colectori și analizoare NetFlow sunt pentru Windows. Avea sens, atunci, să ne concentrăm pe acel sistem de operare.
Așadar, iată cele mai bune cinci produse pe care le-am putut găsi, în ordinea preferințelor cu preferatele noastre în fruntea listei. Vom încerca să vă oferim cât mai multe informații despre fiecare pentru a vă permite să alegeți pachetul care se potrivește cel mai bine nevoilor dumneavoastră.
1- Analizor NetFlow în timp real SolarWinds (ÎNCERCARE GRATUITĂ)
Dacă sunteți administrator de rețea și nu ați auzit niciodată de SolarWinds, este timpul să descoperiți compania. SolarWinds produce unele dintre cele mai bune software-uri pentru administrarea rețelelor și a sistemului. Iar analizatorul de trafic NetFlow în timp real este pur și simplu cel mai bun colector și analizor NetFlow pe care îl puteți găsi.
Iată câteva dintre cele mai bune caracteristici ale produsului.
Produsul vă va costa câteva mii de dolari înapoi, dar merită din plin investiția. Se integrează în Monitorul de performanță al rețelei SolarWinds și, ca atare, are nevoie și de achiziționarea produsului respectiv. Dar dacă doriți să o încercați înainte de a o cumpăra, puteți descărca o versiune de evaluare complet funcțională de 30 de zile - folosind acest link .
Însă SolarWinds nu este renumit doar pentru realizarea celui mai bun software de administrare a rețelei, ci și pentru unele dintre cele mai bune instrumente gratuite. Și dacă aveți nevoie de o soluție la scară mai mică, analizatorul NetFlow în timp real gratuit ar putea fi exact ceea ce aveți nevoie. Instrumentul este complet gratuit și poate fi descărcat de aici .
Deși nu este la fel de complet ca analizatorul de trafic NetFlow cu drepturi depline, Analizorul NetFlow gratuit în timp real vă oferă aceeași funcționalitate de bază.
Poate captura și analiza date Appflow, NetFlow, JFlow și sFlow în timp real. Și vă va arăta exact tipurile de trafic din rețeaua dvs., de unde vine și unde va ajunge. De asemenea, îl puteți folosi pentru a diagnostica vârfurile de trafic și pentru a depana problemele legate de lățimea de bandă.
Iată caracteristicile principale ale produsului:
Acest software gratuit are unele limitări în comparație cu fratele său mai mare. Obiectivul său principal este starea actuală și recentă a rețelei dvs. Poate colecta date doar dintr-o singură interfață NetFlow și va păstra și analiza doar ultimele 60 de minute de date.
Instrumentul, la fel ca majoritatea celorlalte instrumente SolarWinds, se instalează cu ușurință printr-un expert standard de configurare Windows. Și odată instalat, este inclus un configurator NetFlow. Vă va ajuta să configurați dispozitivele care acceptă diverse variante NetFlow.
Dacă echipamentul dvs. de rețea acceptă NetFlow și aveți nevoie de o vizualizare rapidă și murdară a utilizării lățimii de bandă, analizatorul de flux de aplicații în timp real gratuit SolarWinds.
După cum sugerează și numele, PRTG de la Paessler este o soluție all-in-one al cărei scop principal este monitorizarea utilizării lățimii de bandă. Este, de asemenea, utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețea. PRTG poate monitoriza mai multe site-uri și poate monitoriza LAN, WAN, VPN și Cloud Services.
PRTG nu este doar un colector și un analizor NetFlow. De fapt, folosește mai multe tehnologii pentru a monitoriza sistemele, dispozitivele, traficul și aplicațiile. Utilizează în principal:
PRTG vine în două versiuni. Există o versiune gratuită care este limitată la 100 de senzori. Trebuie să știți că un senzor nu este un dispozitiv. Este, în schimb, cel mai elementar element care poate fi monitorizat. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru NetFlow, veți avea nevoie de un senzor pentru fiecare sursă de debit.
Dacă aveți nevoie de mai mult de 100 de senzori, va trebui să achiziționați o licență. Sunt disponibile pentru cantități de 500, 1000, 2500 sau 5000 și există, de asemenea, o licență nelimitată. Prețurile variază de la aproximativ 1 600 USD la puțin sub 15 000 USD. Rețineți că versiunea gratuită va permite senzori nelimitați în primele 30 de zile, astfel încât să puteți testa produsul.
Instalarea PRTG este ușoară. După ce ați rulat programul de instalare, procesul de descoperire automată va descoperi dispozitivele și va configura senzori. Și dacă acest lucru nu este suficient, puteți adăuga manual senzori, cum ar fi colectorii NetFlow. Există chiar și un videoclip detaliat care vă va arăta cum se face.
Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser. Există, de asemenea, o aplicație mobilă pe care o puteți instala pe smartphone. Și pentru a însoți aplicația mobilă, PRTG are o caracteristică unică sub formă de etichete QR pe care le puteți imprima și aplica pe dispozitivele dvs. Apoi, este o simplă chestiune de a scana codul din aplicația mobilă pentru a vizualiza rapid datele senzorului dispozitivului.
3- Analizor
Scrutinizer de la Plixer este un alt analizor NetFlow grozav. De fapt, este chiar mai mult decât atât și mulți îl consideră un sistem complet de răspuns la incident. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu sunteți limitat la monitorizarea numai a dispozitivelor Cisco.
Cu designul său ierarhic, Scrutinizer oferă o colectare eficientă și eficientă de date și vă permite să porniți la scară mică și cu ușurință până la multe milioane de fluxuri pe secundă. Rețeaua este adesea acuzată mai întâi de fiecare dată când ceva nu merge bine. Cu Scrutinizer, puteți găsi rapid cauza reală a majorității oricăror probleme de rețea. Scrutinizer funcționează atât în medii fizice, cât și virtuale și vine cu funcții avansate de raportare.
Scrutinizers vine în patru niveluri de licență, care merg de la versiunea gratuită de bază la nivelul SCR cu drepturi depline, care poate scala până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra datele brute de flux doar 5 ore, dar ar trebui să fie mai mult decât suficientă pentru a depana problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile, după care va reveni la versiunea gratuită.
4- ManageEngine NetFlow Analyzer
NetFlow Analyzer ManageEngine oferă administratorului de rețea o imagine detaliată a utilizării lățimii de bandă de rețea, precum și modele de trafic. Produsul este controlat de o interfață web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.
Puteți, de exemplu, să vizualizați traficul după aplicație, conversație, protocol și alte câteva opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza despre potențiale probleme. De exemplu, puteți seta un prag de trafic pe o anumită interfață și puteți fi alertat ori de câte ori traficul îl depășește.
Dar cea mai mare parte a puterii produsului provine din rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte prefabricate foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoartele încorporate, deoarece instrumentul permite, de asemenea, administratorilor să creeze rapoarte personalizate după bunul plac.
În ceea ce privește tabloul de bord al instrumentului pe care l-am menționat, este la fel de impresionant ca și rapoartele sale. Include mai multe diagrame circulare cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă termică cu starea interfețelor monitorizate. Și după cum probabil ați ghicit, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le găsiți utile. Tabloul de bord este și locul în care alertele sunt afișate sub formă de ferestre pop-up. Și pentru administratorul de rețea aflat în mișcare, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.
ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow (desigur), IPFIX, J-flow, NetStream și câteva altele. Ca bonus, și el are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea politicilor de modelare a traficului și/sau QoS chiar din instrument.
La fel ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită în primele 30 de zile, dar va reveni apoi la monitorizarea doar a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie.
Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 USD și peste 50.000 USD plus taxe anuale de întreținere.
nProbe și ntopng sunt instrumente open-source ceva mai avansate și mai complicate. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor pe baza datelor de flux, în timp ce nProbe este un exportator și colector NetFlow și IPFIX. Împreună, formează un pachet de analiză foarte flexibil. Dacă ați mai administrat rețele Linux, este posibil să fiți familiarizat cu ntop. ntopng este versiunea GUI de ultimă generație a acestui instrument fără vârstă.
Există o versiune comunitară gratuită a ntopng și puteți achiziționa și versiuni enterprise. Ele pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, îl puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.
La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopng are o interfață de utilizator bazată pe web, care poate prezenta date în funcție de trafic, cum ar fi cei mai buni vorbitori, fluxuri, gazde, dispozitive și interfețe. Are o combinație de diagrame, tabele și grafice. majoritatea oferă opțiuni de detaliere care vă permit să explorați mai în profunzime. Interfața este destul de flexibilă și permite multă personalizare.
In concluzie
Pentru cel mai bun colector și analizor Netflow, nu puteți greși cu una dintre ofertele SolarWinds. Compania lansează în mod constant unele dintre cele mai bune instrumente plătite și gratuite pentru managementul rețelei. Software-ul lor plătit are un preț rezonabil, mai ales dacă luăm în considerare funcțiile și instrumentele lor gratuite sunt printre cele mai bune.
Celelalte patru produse pe care tocmai le-am prezentat sunt, de asemenea, opțiuni grozave. Este posibil ca acestea să nu fie la fel de complete sau pot necesita ceva mai multă muncă pentru a le configura, dar oricare dintre ele își va face treaba și o va face bine. Și din moment ce toate oferă o formă de încercare gratuită, nu există niciun motiv să nu le încercați,
IIS, prescurtare pentru Internet Information Services, este un server web de la Microsoft, utilizat frecvent în gestionarea site-urilor web și aplicațiilor.
Piața software-ului de management al rețelei este foarte aglomerată. Scurtă-ți căutarea urmând recomandările noastre cu privire la cele mai bune instrumente de gestionare a rețelei.
Măsurile de ping pot fi folosite în beneficiul dumneavoastră în multe moduri. Citiți mai departe în timp ce discutăm despre cum și vă prezentăm cele mai bune 10 instrumente de scanare Ping pe care le puteți găsi.
Site-urile web sunt importante și trebuie monitorizate îndeaproape în mod constant pentru performanță adecvată. Iată câteva dintre cele mai bune instrumente pentru monitorizarea site-urilor web.
Iată o privire la unele dintre cele mai bune instrumente de implementare a software-ului pentru a ușura durerea de a gestiona orice număr de mașini
sFlow este un protocol de analiză a fluxului care este încorporat în numeroase dispozitive de rețea. Analizăm primii cinci cei mai buni colectori și analizoare sFlow gratuite.
Pentru a vă ajuta să alegeți cel potrivit, am introdus cele mai bune instrumente de monitorizare a infrastructurii fără agent și vă oferim o revizuire rapidă a fiecăruia.
Cu Linux devenind din ce în ce mai popular în centrele de date, am analizat monitorizarea lățimii de bandă pe Linux și, de asemenea, revizuim cele mai bune instrumente.
Securitatea e-mailului este o sarcină importantă a furnizorilor de servicii gestionate. Am analizat SolarWinds Mail Assure, unul dintre cele mai bune instrumente în acest scop.
Dacă sunteți un utilizator avansat de Windows, probabil că știți și înțelegeți cum efectuarea diferitelor operațiuni pe computerul dvs. poate avea mai mult decât o singură abordare și
