2021 年最佳 NetFlow 收集器和分析器

在管理網絡時，重要的是擁有合適的設備和軟件，這些設備和軟件將為您提供確保一切順利運行所需的可見性。與可以輕鬆查明減速和障礙物的道路交通不同，網絡交通不是很容易看到的東西。這就是為什麼像 NetFlow 這樣的工具可以為您提供幫助的原因。今天，我們正在審查適用於 Windows 的最佳 NetFlow 收集器和分析器。

我們將通過討論網絡管理員可以用來監控他們的網絡並在問題成為真正問題之前定位和修復問題的不同方法來開始我們的旅程。然後，我們將解釋什麼是 NetFlow，它是如何工作的，以及需要什麼來利用它。當我們在那裡時，我們還將討論一些可能感興趣的 NetFlow 替代方案。然後，我們將深入探討問題的核心，並介紹可用於 Windows 的五個最佳 NetFlow 收集器和分析器。有些產品是免費提供的，有些則需要購買或訂閱。

關於監控網絡

作為網絡管理員，您的職責之一是確保一切順利運行，沒有減速，並且所有網絡流量都在可接受的時間內到達目的地。不幸的是，網絡上發生的事情發生在電纜、路由器、交換機和其他設備中，通常很難看到發生了什麼。這就是網絡監控概念的來源。使用不同的工具，管理員可以對網絡內部發生的事情有一定的了解。

命令行實用程序

管理員可以使用多種工具來監控他們的網絡。最基本的工具是命令行診斷工具。您可能了解它們並且經常使用它們。例如，Ping 允許您驗證是否可以訪問給定的 IP 地址，並提供有關往返延遲和數據包丟失的一些統計信息。Tracert – 或 traceroute，取決於您的操作系統 – 將跟踪兩個設備之間的完整網絡路徑。Nmap 將列出特定子網上存在的所有設備。

數據包捕獲和分析工具

接下來是網絡監控工具，可讓您捕獲通過特定位置的流量，並讓您解碼數據包並對其進行分析。它們在嘗試解決應用層問題時非常有用，但它們通常不會為您提供有關網絡實際性能的太多信息。一種已經變得非常普遍的工具稱為 Wireshark。Tcpdump 是另一個類似的工具，它使用命令行界面而不是 GUI。

流量分析軟件

要最準確地了解正在發生的事情，請根據您的需要進行流量分析。它依賴於網絡設備來發送流量信息，因此稱為收集器和/或分析器的系統可以反過來解釋流量數據並以有意義的方式呈現它。允許這樣做的協議稱為 NetFlow。它是由 Cisco Systems 幾年前創建的，但現在它通常以一種或另一種形式用於大多數主要製造商的網絡設備。

什麼是 NetFlow？

NetFlow 由 Cisco Systems 開發並被引入他們的路由器，以提供在 IP 網絡流量進入或退出接口時收集 IP 網絡流量的能力。然後網絡管理員會分析收集到的數據，以幫助確定流量的來源和目的地、服務等級以及擁塞的原因。

典型的 NetFlow 監控設置由三個主要組件組成：

該流出口聚集成數據包流和出口流記錄對一個或多個流的收藏家。
所述集流器是負責從流出口接收的流數據的接收，存儲和預處理。
最後，分析應用程序用於分析接收到的流量數據。分析可用於流量分析或網絡故障排除。

NetFlow 的工作原理

路由器、交換機和任何其他支持 NetFlow 的設備都可以配置為以流記錄的形式輸出流數據並將它們發送到 NetFlow 收集器。流是 IP 意義上的完整對話。準備流記錄的設備通常在確定流通過老化結束時（在特定超時內沒有任何流量）或當它看到 TCP 會話終止時將它們發送到收集器。

流記錄包含大量關於流的信息。它包括輸入和輸出接口、流的開始和結束時間戳、它包含的字節數和數據包數、第 3 層標頭、源和目標 IP 地址和端口號、IP 協議和 TOS 值。流記錄不包含構成流的實際數據。僅包含有關流的信息。從安全的角度來看，這很重要。

除了在龐大的多站點環境中，發送記錄的流量收集器通常也是流量分析器。它們使用流記錄中包含的信息以對網絡管理員有用的方式呈現有關網絡流量的數據。不同的 NetFlow 收集器和分析器將具有不同的數據呈現方式。這是我們最好的 NetFlow 收集器和分析器列表將派上用場的地方。

一些 NetFlow 替代方案

正如我們已經暗示的那樣，NetFlow 有幾個不同的名稱。但也有 NetFlow 的替代品，最著名的兩個是 sFlow 和 IPFIX。後者在很大程度上基於 NetFlow 的最新版本，只是它是 IETF 標準。我們可以自由地認為 Cisco 甚至可能最終用 IPFIX 取代 NetFlow。

至於 sFlow，它是一個不同的競爭系統。它的目標和操作的一般原則相似但不同。一些 NetFlow 分析器也可以與 sFlow 一起使用，但一般來說，其中一個的用戶不會使用另一個。

最佳 NetFlow 收集器和流量分析器

我們在市場上搜索了適用於 Windows 的最佳 NetFlow 收集器和分析器。為什麼是 Windows？主要有兩個原因。首先，它是最常用的操作系統，並且可能是大多數網絡管理員已經熟悉的操作系統。其次，最好的 NetFlow 收集器和分析器適用於 Windows。那麼，我們專注於該操作系統才有意義。

因此，以下是我們能找到的五款最佳產品，按喜好排列，我們最喜歡的產品排在首位。我們將盡力為您提供盡可能多的信息，以便您選擇最符合您需求的套餐。

1- SolarWinds 實時 NetFlow 分析器（免費試用）

如果您是網絡管理員並且從未聽說過 SolarWinds，那麼現在是您了解這家公司的時候了。SolarWinds 製作了一些用於網絡和系統管理的最佳軟件。他們的實時 NetFlow 流量分析器是您能找到的最好的 NetFlow 收集器和分析器。

免費試用： SolarWinds 實時 NetFlow 分析器
下載鏈接： https : //www.solarwinds.com/free-tools/real-time-netflow-analyzer/

以下是該產品的一些最佳功能。

SolarWinds NetFlow Traffic Analyzer 可以按應用程序、協議和 IP 地址組監控帶寬使用情況。
它可以監控 Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream 和 IPFIX 流數據，以確定哪些應用程序和協議是最大的帶寬消耗者。
它收集流量數據，將其關聯爲可用格式，並在基於 Web 的界面中呈現給用戶以監控網絡流量。
它通過 Cisco NBAR2 支持確定哪些應用程序和類別消耗的帶寬最多，以實現更好的網絡流量可見性。

該產品將使您花費數千美元，但非常值得投資。它集成到 SolarWinds Network Performance Monitor 中，因此也需要購買該產品。但是，如果您想在購買前試用，則可以使用此鏈接下載功能齊全的 30 天評估版。

但是 SolarWinds 不僅以製作最好的網絡管理軟件而聞名，他們還製作了一些最好的免費工具。如果您需要更小規模的解決方案，他們的免費實時 NetFlow Analyzer 可能正是您所需要的。該工具是完全免費的，可以從這裡下載。

儘管不如成熟的 NetFlow 流量分析器那麼完整，但免費實時 NetFlow 分析器為您提供了相同的基本功能。

免費試用： SolarWinds 實時 NetFlow 分析器
下載鏈接： https : //www.solarwinds.com/free-tools/real-time-netflow-analyzer/

它可以實時捕獲和分析 Appflow、NetFlow、JFlow 和 sFlow 數據。它會準確地向您顯示網絡上的流量類型、流量來自哪里以及要去哪裡。您還可以使用它來診斷流量高峰和解決帶寬問題。

以下是該產品的主要功能：

確定哪些用戶、設備和應用程序消耗的帶寬最多
按對話、應用程序、域、端點和協議隔離網絡流量
按類型和指定時間段查看網絡流量

與它的大哥相比，這個免費軟件有一些限制。其主要關注點是您網絡的當前和最近狀態。它只能從一個 NetFlow 接口收集數據，並且只會保留和分析最近 60 分鐘的數據。

該工具與大多數其他 SolarWinds 工具一樣，可通過標準 Windows 安裝嚮導輕鬆安裝。安裝後，將包含一個 NetFlow 配置器。它將幫助您配置支持各種 NetFlow 變體的設備。

如果您的網絡設備支持 NetFlow，並且您需要快速查看帶寬使用情況，則可以使用 SolarWinds 免費的實時應用程序流分析器。

2- PRTG 網絡監視器

顧名思義，Paessler 的 PRTG是一種一體化解決方案，其主要目的是監控帶寬利用率。它還用於監控不同網絡資源的可用性和運行狀況。因此，它是另一個對網絡管理員非常有用的工具。PRTG可以監控多個站點，可以監控局域網、廣域網、VPN和雲服務。

PRTG 不僅僅是 NetFlow 收集器和分析器。事實上，它使用多種技術來監控系統、設備、流量和應用程序。它主要使用：

具有即用型和自定義選項的 SNMP
WMI 和 Windows 性能計數器
用於 Linux/Unix 和 MacOS 系統的 SSH
流（如 NetFlow 或 sFlow）和數據包嗅探
HTTP 請求
REST API 返回 XML 或 JSON
Ping、SQL 等等

PRTG 有兩個版本。有一個限制為 100 個傳感器的免費版本。您需要知道傳感器不是設備。相反，它是可以監控的最基本元素。例如，要監控 48 端口交換機的每個端口，您需要 48 個傳感器。對於 NetFlow，每個流源需要一個傳感器。

如果您需要 100 個以上的傳感器，則需要購買許可證。它們的數量為 500、1000、2500 或 5000，而且還有無限制的許可證。價格從大約 1 600 美元到略低於 15 000 美元不等。請注意，免費版本將允許前 30 天內無限量使用傳感器，因此您可以試駕該產品。

安裝 PRTG 很容易。運行安裝程序後，自動發現過程將發現設備並設置傳感器。如果這還不夠，您可以手動添加傳感器，例如 NetFlow 收集器。甚至還有一個詳細的視頻，可以向您展示它是如何完成的。

服務器僅在 Windows 上運行，但用戶界面基於 Web，可以從任何瀏覽器訪問。您還可以在智能手機上安裝一個移動應用程序。為了配合移動應用程序，PRTG 具有獨特的功能，即您可以在設備上打印和粘貼的 QR 標籤形式。然後，只需從移動應用程序掃描代碼即可快速查看設備的傳感器數據。

3-審查員

Plixer 的 Scrutinizer是另一款出色的 NetFlow Analyzer。事實上，它甚至不止於此，許多人將其視為一個完整的事件響應系統。憑藉其監控不同流類型（例如 NetFlow、J-flow、NetStream 和 IPFIX）的能力，您不僅可以監控 Cisco 設備。

憑藉其分層設計，Scrutinizer 提供簡化和高效的數據收集，並允許您從小規模開始，輕鬆擴展到每秒數百萬個流。每當出現問題時，網絡往往首先受到指責，使用 Scrutinizer，您可以快速找到大多數網絡問題的真正原因。Scrutinizer 可在物理和虛擬環境中使用，並具有高級報告功能。

Scrutinizers 有四個許可等級，從基本免費版本到成熟的 SCR 級別，可以擴展到每秒超過 1000 萬個流量。免費版本限制為每秒 10,000 次流量，並且只會保留原始流量數據 5 小時，但應該足以解決網絡問題。您還可以試用任何許可證層 30 天，之後它將恢復為免費版本。

4- ManageEngine NetFlow 分析器

所述ManageEngine的NetFlow分析儀給出了網絡管理員網絡帶寬利用率的詳細視圖以及流量模式。該產品由基於 Web 的界面控制，並在您的網絡上提供大量不同的視圖。

例如，您可以按應用程序、對話、協議和更多選項查看流量。您還可以設置警報以警告您潛在的問題。例如，您可以在特定接口上設置流量閾值，並在流量超過該閾值時收到警報。

但該產品的大部分優勢來自其報告和儀表板。該工具附帶了幾個非常有用的預構建報告，這些報告專門針對特定目的（例如故障排除、容量規劃或計費）量身定制。但是您不會被內置報告所困擾，因為該工具還允許管理員根據自己的喜好創建自定義報告。

至於我們提到的工具儀表板，它與其報告一樣令人印象深刻。它包括幾個餅圖，其中包含頂級應用程序、頂級協議或頂級對話等內容。它還可以顯示帶有受監控接口狀態的熱圖。正如您可能已經猜到的那樣，可以自定義儀表板以僅包含您認為有用的信息。儀表板也是以彈出窗口的形式顯示警報的地方。對於忙碌的網絡管理員，還有一款智能手機應用程序可讓您訪問儀表板和報告。

ManageEngine NetFlow Analyzer 支持大多數流技術，包括 NetFlow（當然）、IPFIX、J-flow、NetStream 和其他一些技術。作為獎勵，它也與 Cisco 設備具有出色的集成，支持直接從該工具調整流量整形和/或 QoS 策略。

與許多競爭產品一樣，ManageEngine NetFlow Analyzer 有兩個版本。免費版本在前 30 天與付費版本相同，但隨後將恢復為僅監控兩個流接口。雖然這並不多，但它可能就是您所需要的。

如果您需要付費版本，則可以使用從 100 到 2500 個接口或流的多種尺寸的許可證，價格在大約 600 美元到 5 萬美元以上，外加每年的維護費用。

5- nProbe和ntopng

nProbe 和 ntopng 是更高級、更複雜的開源工具。Ntopng 是一個基於網絡的流量分析工具，用於根據流量數據監控網絡，而 nProbe 是一個 NetFlow 和 IPFIX 導出器和收集器。它們共同構成了一個非常靈活的分析包。如果您以前管理過 Linux 網絡，您可能熟悉 ntop。ntopng 是這個永不過時的工具的下一代 GUI 版本。