Лучшие коллекторы и анализаторы NetFlow в 2021 году

Когда дело доходит до управления сетью, важно иметь правильное оборудование и программное обеспечение, которые обеспечат вам видимость, необходимую для обеспечения бесперебойной работы всего. В отличие от дорожного движения, где можно легко определить замедление и препятствия, сетевой трафик не так легко увидеть. Вот почему вам на помощь могут прийти такие инструменты, как NetFlow. Сегодня мы рассматриваем лучшие сборщики и анализаторы NetFlow для Windows.

Мы начнем наше путешествие с обсуждения различных методов, которые сетевые администраторы могут использовать для мониторинга своей сети и выявления и устранения проблем до того, как они станут настоящими проблемами. Затем мы объясним, что такое NetFlow. Как он работает и что необходимо для его использования. И пока мы там, мы также обсудим некоторые альтернативы NetFlow, которые могут быть интересны. Затем мы углубимся в суть вопроса и представим пять лучших сборщиков и анализаторов NetFlow, доступных для Windows. Некоторые продукты доступны бесплатно, для других требуется покупка или подписка.

О сетях мониторинга

Как сетевой администратор, одна из ваших обязанностей - убедиться, что все работает без сбоев, что нет замедлений и что весь сетевой трафик доходит до места назначения в приемлемое время. К сожалению, то, что происходит в сети, происходит внутри кабелей, маршрутизаторов, коммутаторов и другого оборудования, где обычно очень трудно увидеть, что происходит. Отсюда и возникла концепция сетевого мониторинга. Используя различные инструменты, администраторы могут получить некоторую информацию о том, что происходит внутри сети.

Утилиты командной строки

Администраторы могут использовать несколько инструментов для мониторинга своей сети. Самыми основными инструментами являются инструменты диагностики командной строки. Вы наверняка знаете их и постоянно пользуетесь ими. Ping, например, позволяет вам проверить доступность данного IP-адреса и предоставить некоторую статистику по задержкам приема-передачи и потере пакетов. Tracert - или traceroute, в зависимости от вашей ОС - будет отслеживать полный сетевой путь между двумя устройствами. Nmap выведет список всех устройств, присутствующих в определенной подсети.

Инструменты захвата и анализа пакетов

Далее идут инструменты сетевого мониторинга, которые позволят вам захватывать трафик, проходящий через определенное место, и которые позволят вам декодировать пакеты и анализировать их. Они могут быть очень полезны при попытке решить проблемы на уровне приложений, но часто не дают много информации о фактической производительности вашей сети. Один из таких инструментов, который стал очень распространенным, называется Wireshark. Tcpdump - еще один аналогичный инструмент, который использует интерфейс командной строки, а не графический интерфейс.

Программное обеспечение для анализа потока

Чтобы получить наиболее точное представление о том, что происходит, используйте анализ потока, который вам нужен. Он полагается на сетевые устройства для отправки информации о трафике, так называемые системы, называемые сборщиками и / или анализаторами, которые, в свою очередь, могут интерпретировать данные потока и представлять их значимым образом. Протокол, который позволяет это, называется NetFlow. Он был создан Cisco Systems несколько лет назад, но сейчас широко используется в той или иной форме в сетевом оборудовании большинства крупных производителей.

Что такое NetFlow?

NetFlow был разработан Cisco Systems и был представлен на их маршрутизаторах для обеспечения возможности сбора сетевого IP-трафика при его входе в интерфейс или выходе из него. Собранные данные затем анализируются администраторами сети, чтобы помочь определить источник и место назначения трафика, класс обслуживания и причины перегрузки.

Типичная установка мониторинга NetFlow состоит из трех основных компонентов:

1. В экспортер поток агрегатов в пакеты потоков и экспорта записей текут в сторону одного или нескольких коллекторов течь.
2. Коллектора потока несет ответственность за прием, хранение и предварительной обработку данных потока , полученных от экспортера потока.
3. Наконец, приложение анализа используется для анализа полученных данных о потоках. Анализ можно использовать для профилирования трафика или для устранения неполадок в сети.

Как работает NetFlow

Маршрутизаторы, коммутаторы и любое другое устройство, поддерживающее NetFlow, можно настроить для вывода данных потока в форме записей потока и отправки их сборщику NetFlow. Поток - это законченный диалог в смысле IP. Устройство, подготавливающее записи потока, обычно отправляет их сборщику, когда оно определяет, что поток завершен либо из-за устаревания - в течение определенного тайм-аута не было никакого трафика, - либо когда оно видит завершение сеанса TCP.

Запись потока содержит много информации о потоке. Он включает в себя интерфейсы ввода и вывода, временные метки начала и окончания потока, количество байтов и пакетов, которые он содержит, заголовки уровня 3, IP-адрес источника и назначения и номер порта, IP-протокол и значение TOS. Записи потока не содержат фактических данных, составляющих поток. Только содержат информацию о потоке. Это важно с точки зрения безопасности.

За исключением огромной многосайтовой среды, сборщики потоков, в которые отправляются записи, часто также являются анализаторами потоков. Они используют информацию, содержащуюся в записях потоков, для представления данных о сетевом трафике таким образом, чтобы это было полезно для сетевых администраторов. Различные сборщики и анализаторы NetFlow будут иметь разные способы представления данных. Здесь вам пригодится наш список лучших сборщиков и анализаторов NetFlow.

Некоторые альтернативы NetFlow

Как мы уже говорили, NetFlow существует под несколькими разными именами. Но есть и альтернативы NetFlow, две самые известные из них - sFlow и IPFIX. Последний в значительной степени основан на последней версии NetFlow, за исключением того, что это стандарт IETF. Мы вправе думать, что Cisco может даже в конечном итоге заменить NetFlow на IPFIX.

Что касается sFlow, это другая, конкурирующая система. Его цель и общие принципы работы похожи, но отличаются. Некоторые анализаторы NetFlow также будут работать с sFlow, но, вообще говоря, пользователи одного не используют другой.

Лучшие коллекторы и анализаторы трафика NetFlow

Мы провели поиск на рынке лучших сборщиков и анализаторов NetFlow для Windows. Почему винда? В основном по двум причинам. Во-первых, это наиболее часто используемая операционная система, с которой, вероятно, уже знакомо большинство сетевых администраторов. Во-вторых, лучшие сборщики и анализаторы NetFlow предназначены для Windows. Тогда имело смысл только сосредоточиться на этой операционной системе.

Итак, вот пять лучших продуктов, которые мы смогли найти, в порядке предпочтения, в котором наш фаворит находится в верхней части списка. Мы постараемся предоставить вам как можно больше информации о каждом, чтобы вы могли выбрать пакет, который наилучшим образом соответствует вашим потребностям.

1- Анализатор NetFlow в реальном времени SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ПЕРЕДАЧА )

Если вы сетевой администратор и никогда не слышали о SolarWinds, самое время познакомиться с этой компанией. SolarWinds производит одно из лучших программ для сетевого и системного администрирования. А их анализатор трафика NetFlow в реальном времени - это просто лучший сборщик и анализатор NetFlow, который вы можете найти.

• БЕСПЛАТНАЯ ПРОБНАЯ ИНФОРМАЦИЯ : SolarWinds Real-Time NetFlow Analyzer
• Ссылка для скачивания: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Вот некоторые из лучших функций продукта.

• Анализатор трафика SolarWinds NetFlow может отслеживать использование полосы пропускания по приложениям, протоколам и группам IP-адресов.
• Он может отслеживать данные потоков Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, чтобы определить, какие приложения и протоколы являются основными потребителями полосы пропускания.
• Он собирает данные о трафике, преобразует их в пригодный для использования формат и представляет их пользователю в веб-интерфейсе для мониторинга сетевого трафика.
• Он определяет, какие приложения и категории потребляют наибольшую полосу пропускания для лучшей видимости сетевого трафика с поддержкой Cisco NBAR2.

Продукт обойдется вам в несколько тысяч долларов, но он того стоит. Он интегрируется в SolarWinds Network Performance Monitor и, как таковой, также требует приобретения этого продукта. Но если вы хотите попробовать его перед покупкой, вы можете загрузить полнофункциональную 30-дневную ознакомительную версию по этой ссылке .

Но SolarWinds не только славится лучшим программным обеспечением для сетевого администрирования, но и выпускает одни из лучших бесплатных инструментов. А если вам нужно решение меньшего масштаба, их бесплатный анализатор NetFlow в реальном времени может быть именно тем, что вам нужно. Инструмент совершенно бесплатный, его можно скачать отсюда .

Хотя бесплатный анализатор NetFlow в реальном времени не так полон, как полноценный анализатор трафика NetFlow, он предоставляет те же базовые функции.

• БЕСПЛАТНАЯ ПРОБНАЯ ИНФОРМАЦИЯ : SolarWinds Real-Time NetFlow Analyzer
• Ссылка для скачивания: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Он может собирать и анализировать данные Appflow, NetFlow, JFlow и sFlow в режиме реального времени. И он точно покажет вам типы трафика в вашей сети, откуда он исходит и куда направляется. Вы также можете использовать его для диагностики всплесков трафика и устранения проблем с пропускной способностью.

Вот основные особенности продукта:

• Определите, какие пользователи, устройства и приложения используют наибольшую пропускную способность
• Изолируйте сетевой трафик по разговору, приложению, домену, конечной точке и протоколу
• Просмотр сетевого трафика по типу и указанным периодам времени

Это бесплатное программное обеспечение имеет некоторые ограничения по сравнению со своим старшим братом. Его основное внимание уделяется текущему и недавнему состоянию вашей сети. Он может собирать данные только с одного интерфейса NetFlow и будет хранить и анализировать данные только за последние 60 минут.

Этот инструмент, как и большинство других инструментов SolarWinds, легко устанавливается с помощью стандартного мастера установки Windows. После установки в комплект входит конфигуратор NetFlow. Это поможет вам настроить устройства, поддерживающие различные варианты NetFlow.

Если ваше сетевое оборудование поддерживает NetFlow и вам нужно быстро и подробно оценить использование полосы пропускания, воспользуйтесь бесплатным анализатором потока приложений реального времени SolarWinds.

2- Сетевой монитор PRTG

Как следует из названия, PRTG от Paessler - это универсальное решение, основной целью которого является мониторинг использования полосы пропускания. Он также используется для мониторинга доступности и состояния различных сетевых ресурсов. Таким образом, это еще один очень полезный инструмент для сетевых администраторов. PRTG может контролировать несколько сайтов, а также LAN, WAN, VPN и облачные сервисы.

PRTG - это не просто сборщик и анализатор NetFlow. Фактически, он использует несколько технологий для мониторинга систем, устройств, трафика и приложений. В основном он использует:

• SNMP с готовыми к использованию и настраиваемыми параметрами
• Счетчики производительности WMI и Windows
• SSH для систем Linux / Unix и MacOS
• Потоки (например, NetFlow или sFlow) и анализ пакетов
• HTTP-запросы
• API REST, возвращающие XML или JSON
• Ping, SQL и многое другое

PRTG выпускается в двух версиях. Есть бесплатная версия, которая ограничена 100 датчиками. Вы должны знать, что датчик - это не устройство. Напротив, это самый простой элемент, который можно отслеживать. Например, для мониторинга каждого порта коммутатора с 48 портами вам потребуется 48 датчиков. Для NetFlow вам понадобится один датчик на каждый источник потока.

Если вам нужно более 100 датчиков, вам необходимо приобрести лицензию. Они доступны в количестве 500, 1000, 2500 или 5000, а также есть неограниченная лицензия. Цены варьируются от 1 600 до 15 000 долларов. Обратите внимание, что бесплатная версия позволяет использовать неограниченное количество датчиков в течение первых 30 дней, так что вы можете протестировать продукт.

Установить PRTG очень просто. После запуска установщика процесс автоматического обнаружения обнаружит устройства и настроит датчики. А если этого недостаточно, вы можете добавить датчики, например коллекторы NetFlow, вручную. Есть даже подробное видео, которое покажет, как это делается.

Сервер работает только в Windows, но пользовательский интерфейс является веб-интерфейсом, и к нему можно получить доступ из любого браузера. Также есть мобильное приложение, которое вы можете установить на свой смартфон. В дополнение к мобильному приложению PRTG имеет уникальную функцию в виде QR-этикеток, которые вы можете распечатать и наклеить на свои устройства. Затем достаточно просто отсканировать код из мобильного приложения, чтобы быстро просмотреть данные датчика устройства.

3- Детектор

Scrutinizer от Plixer - еще один отличный анализатор NetFlow. Фактически, это даже больше, и многие рассматривают это как полноценную систему реагирования на инциденты. Благодаря его способности контролировать различные типы потоков, такие как NetFlow, J-flow, NetStream и IPFIX, вы не ограничены мониторингом только устройств Cisco.

Благодаря своей иерархической структуре Scrutinizer предлагает оптимизированный и эффективный сбор данных и позволяет начать с малого и легко масштабировать до многих миллионов потоков в секунду. Когда что-то идет не так, часто сначала обвиняют сеть. С помощью Scrutinizer вы можете быстро найти настоящую причину большинства проблем с сетью. Scrutinizer работает как в физических, так и в виртуальных средах и имеет расширенные функции отчетности.

Scrutinizers поставляется с четырьмя уровнями лицензий: от базовой бесплатной версии до полноценного уровня SCR, который может масштабироваться до более чем 10 миллионов потоков в секунду. Бесплатная версия ограничена 10 тысячами потоков в секунду, и в ней будут храниться только необработанные данные потоков в течение 5 часов, но этого должно быть более чем достаточно для устранения проблем с сетью. Вы также можете попробовать любой уровень лицензии в течение 30 дней, после чего он вернется к бесплатной версии.

4-  ManageEngine NetFlow Analyzer

NetFlow Analyzer ManageEngine предоставляет администратору сети подробного вида использования пропускной способности сети, а также схемы движения. Продукт управляется через веб-интерфейс и предлагает впечатляющее количество различных представлений в вашей сети.

Вы можете, например, просматривать трафик по приложениям, по разговорам, по протоколу и еще нескольким параметрам. Вы также можете установить предупреждения, чтобы предупредить вас о потенциальных проблемах. Например, вы можете установить порог трафика для определенного интерфейса и получать предупреждения, когда трафик превышает его.

Но большая часть преимуществ продукта заключается в его отчетах и ​​информационной панели. Инструмент поставляется с несколькими очень полезными готовыми отчетами, специально созданными для конкретных целей, таких как устранение неполадок, планирование емкости или выставление счетов. Но вы не зацикливаетесь на встроенных отчетах, поскольку этот инструмент также позволяет администраторам создавать настраиваемые отчеты по своему вкусу.

Что касается панели инструментов, о которой мы упоминали, она так же впечатляет, как и ее отчеты. Он включает в себя несколько круговых диаграмм с такими вещами, как основные приложения, основные протоколы или основные разговоры. Он также может отображать тепловую карту со статусом контролируемых интерфейсов. И, как вы уже догадались, информационные панели можно настроить так, чтобы они включали только ту информацию, которую вы считаете полезной. На панели управления также отображаются предупреждения в виде всплывающих окон. А для активного сетевого администратора есть приложение для смартфона, которое позволит вам получить доступ к панели управления и отчетам.

ManageEngine NetFlow Analyzer поддерживает большинство потоковых технологий, включая NetFlow (конечно), IPFIX, J-flow, NetStream и некоторые другие. В качестве бонуса он также имеет отличную интеграцию с устройствами Cisco с поддержкой настройки формирования трафика и / или политик QoS прямо из инструмента.

Как и многие конкурирующие продукты, ManageEngine NetFlow Analyzer поставляется в двух версиях. Бесплатная версия будет идентична платной в течение первых 30 дней, но затем вернется к мониторингу только двух интерфейсов потоков. Хотя это немного, это может быть все, что вам нужно.

Если вам нужна платная версия, доступны лицензии нескольких размеров от 100 до 2500 интерфейсов или потоков с ценой от 600 до 50 тысяч долларов плюс годовая плата за обслуживание.

5-  nProbe и ntopng

nProbe и ntopng - несколько более продвинутые и более сложные инструменты с открытым исходным кодом. Ntopng - это веб-инструмент анализа трафика для мониторинга сетей на основе да��ных о потоках, а nProbe - экспортер и сборщик NetFlow и IPFIX. Вместе они составляют очень гибкий пакет анализа. Если вы раньше администрировали сети Linux, возможно, вы знакомы с ntop. ntopng - это версия этого нестареющего инструмента с графическим интерфейсом пользователя следующего поколения.

Существует бесплатная версия ntopng для сообщества, и вы также можете приобрести корпоративные версии. Они могут быть дорогими, но бесплатны для образовательных и некоммерческих организаций. Что касается nProbe, вы можете попробовать его бесплатно, но он ограничен до 25 000 экспортируемых потоков. Чтобы выйти за рамки этого, вам необходимо приобрести лицензию.

Как и большинство современных инструментов сетевого анализа, ntopng имеет пользовательский веб-интерфейс, который может представлять данные по трафику, например, основные участники, потоки, хосты, устройства и интерфейсы. В нем есть диаграммы, таблицы и графики. большинство из них имеют варианты детализации, которые позволяют вам исследовать более глубоко. Интерфейс довольно гибкий и допускает множество настроек.

В заключении

Если вы хотите получить самый лучший коллектор и анализатор Netflow, вы не ошибетесь, выбрав одно из предложений SolarWinds. Компания постоянно выпускает одни из лучших платных и бесплатных инструментов для управления сетью. Их платное программное обеспечение доступно по разумной цене, особенно если учесть, что их функции и бесплатные инструменты являются одними из лучших.

Остальные четыре продукта, которые мы только что представили, также являются отличными вариантами. Они могут быть не такими полнофункциональными или для их настройки может потребоваться немного больше работы, но любой из них будет делать свою работу и делать это хорошо. И поскольку все они предлагают некоторую форму бесплатной пробной версии, нет причин не попробовать их,