Geriausi „NetFlow“ kolekcionieriai ir analizatoriai 2020 m

Tinklo valdymui svarbu turėti tinkamą įrangą ir programinę įrangą, kuri suteiks jums matomumą, kurio reikia norint užtikrinti, kad viskas vyktų sklandžiai. Skirtingai nuo kelių eismo, kuriame galima lengvai nustatyti lėtėjimą ir kliūtis, tinklo eismas nėra toks lengvai pastebimas dalykas. Štai kodėl įrankiai, tokie kaip „NetFlow“, gali jums padėti. Šiandien apžvelgiame geriausius „Windows“ „NetFlow“ kolekcionierius ir analizatorius.

Savo kelionę pradėsime aptardami įvairius metodus, kuriuos tinklo administratoriai gali naudoti norėdami stebėti savo tinklą ir surasti bei išspręsti problemas, kol jie netaps realiomis problemomis. Tada paaiškinsime, kas yra „NetFlow“, kaip jis veikia ir ko reikia norint jį naudoti. O būdami ten taip pat aptarsime keletą „NetFlow“ alternatyvų, kurios galėtų sudominti. Tada mes įsigilinsime į esmę ir pristatysime penkis geriausius „NetFlow“ kolekcionierius ir analizatorius, skirtus „Windows“. Kai kuriuos produktus galima įsigyti nemokamai, kitus reikia įsigyti ar užsisakyti.

Apie stebėjimo tinklus

Jūs, kaip tinklo administratorius, turite atsakyti už tai, kad viskas vyktų sklandžiai, kad nėra lėtėjimo ir kad visas tinklo srautas pasiekia tikslą per priimtiną laikas. Deja, kas nutinka tinkle, nutinka kabelių, maršrutizatorių, komutatorių ir kitos įrangos viduje, kur paprastai labai sunku pamatyti, kas vyksta. Štai iš kur kilo tinklo stebėjimo koncepcija. naudodamiesi skirtingais įrankiais, administratoriai gali įgyti daugiau informacijos apie tai, kas vyksta tinkle.

Komandinės eilutės komunalinės paslaugos

Yra keli įrankiai, kuriuos administratoriai gali naudoti savo tinklui stebėti. Pačios pagrindinės priemonės yra komandinės eilutės diagnostikos priemonės. Jūs tikriausiai juos žinote ir nuolat naudojatės. Pavyzdžiui, „Ping“ leidžia patvirtinti, kad galima pasiekti nurodytą IP adresą, ir pateikti tam tikrus statistinius duomenis apie vėlavimą į abi puses ir paketų praradimą. Tracert arba maršruto maršrutas, priklausomai nuo jūsų OS, leis atsekti visą tinklo kelią tarp dviejų įrenginių. „Nmap“ bus išvardyti visi įrenginiai, esantys konkrečiame potinklyje.

Paketų fiksavimo ir analizės įrankiai

Kitas yra tinklo stebėjimo įrankiai, kurie leis užfiksuoti srautą, einantį per konkrečią vietą, ir leis iššifruoti paketus bei juos išanalizuoti. Jie gali būti labai naudingi bandant išspręsti programų lygmens problemas, tačiau jie dažnai nesuteiks jums daug informacijos apie tikrąjį tinklo našumą. Vienas toks įrankis, kuris tapo labai dažnas, vadinamas „Wireshark“. „Tcpdump“ yra dar vienas panašus įrankis, kuriame naudojama komandų eilutės sąsaja, o ne GUI.

Srauto analizės programinė įranga

Norėdami gauti kuo tikslesnį vaizdą, kas vyksta, srauto analizė, ko jums reikia. Tai priklauso nuo tinklo įrenginių, kurie siunčia srauto informaciją, taigi sistemos, vadinamos kolekcionieriais ir (arba) analizatoriais, kurie savo ruožtu gali interpretuoti srauto duomenis ir juos pateikti prasmingai. Protokolas, kuris tai leidžia, vadinamas „NetFlow“. Ją prieš keletą metų sukūrė „Cisco Systems“, tačiau dabar viena ar kita forma jis dažniausiai naudojamas daugelio pagrindinių gamintojų tinklo įrangoje.

Kas yra „NetFlow“?

„NetFlow“ sukūrė „Cisco Systems“ ir buvo įdiegta į jų maršrutizatorius, kad suteiktų galimybę rinkti IP tinklo srautą, kai jis įeina arba išeina iš sąsajos. Tada tinklo administratoriai išanalizuoja surinktus duomenis, kad padėtų nustatyti srauto šaltinį ir tikslą, paslaugos klasę ir perkrovos priežastis.

Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:

1. srautų eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar kelis srautų rinktuvus.
2. srauto kolektorius yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
3. Galiausiai analizės taikymas naudojamas analizuoti gautus srauto duomenis. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.

Kaip veikia „NetFlow“

Maršrutizatoriai, komutatoriai ir bet kuris kitas įrenginys, palaikantis „NetFlow“, gali būti sukonfigūruotas srauto duomenis išvesti srautų įrašų forma ir siųsti juos į „NetFlow“ kolektorių. Srautas yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas arba senstant - per tam tikrą laiką nebuvo jokio srauto - arba kai matoma TCP sesija nutraukimas.

Srauto įraše yra daug informacijos apie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymes, baitų ir paketų skaičių jame yra 3 sluoksnio antraštės, šaltinio ir paskirties IP adresas ir prievado numeris, IP protokolas ir TOS vertės. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.

Srauto rinktuvai, kur siunčiami įrašai, dažnai yra srauto analizatoriai, išskyrus didžiulę daugiabučių aplinką. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus. Čia pravers mūsų geriausių „NetFlow“ kolekcionierių ir analizatorių sąrašas.

Kai kurios „NetFlow“ alternatyvos

Kaip jau užsiminėme, „NetFlow“ egzistuoja keliais skirtingais pavadinimais. Tačiau yra ir „NetFlow“ alternatyvų, dvi geriausiai žinomos yra „sFlow“ ir „IPFIX“. Pastarasis yra labai pagrįstas naujausia „NetFlow“ versija, išskyrus tai, kad tai yra IETF standartas. Mes galime laisvai galvoti, kad „Cisco“ galų gale net pakeis „NetFlow“ IPFIX.

„SFlow“ yra skirtinga konkuruojanti sistema. Jos tikslas ir bendrieji veikimo principai yra panašūs, bet skirtingi. Kai kurie „NetFlow“ analizatoriai taip pat veiks su „sFlow“, tačiau paprastai kalbant, vieno vartotojo vartotojai nenaudoja kito.

Geriausi „NetFlow“ kolekcionieriai ir srauto analizatoriai

Mes ieškojome geriausių „Windows“ „NetFlow“ kolekcionierių ir analizatorių rinkos. Kodėl „Windows“? Daugiausia dėl dviejų priežasčių. Pirma, tai yra labiausiai naudojama operacinė sistema ir turbūt ta, su kuria tinklo administratoriai jau yra susipažinę. Antra, geriausi „NetFlow“ kolekcionieriai ir analizatoriai skirti „Windows“. Tada buvo prasminga tik tada, kai mes sutelkėme dėmesį į tą operacinę sistemą.

Taigi, čia yra penki geriausi produktai, kuriuos galėjome rasti, pagal eiliškumą su savo mėgstamiausiais sąrašo viršuje. Mes stengsimės suteikti jums kuo daugiau informacijos apie kiekvieną, kad galėtumėte pasirinkti geriausiai jūsų poreikius atitinkantį paketą.

Jei esate tinklo administratorius ir niekada negirdėjote apie „SolarWinds“, atėjo laikas sužinoti apie įmonę. „SolarWinds“ teikia geriausią tinklo ir sistemos administravimo programinę įrangą. Ir jų Realiojo laiko „NetFlow“ srauto analizatorius yra tiesiog geriausias „NetFlow“ kolekcionierius ir analizatorius, kurį galite rasti.

• NEMOKAMAS BANDYMAS:„SolarWinds“ realaus laiko „NetFlow“ analizatorius
• Atsisiuntimo nuoroda:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Čia yra keletas geriausių produkto savybių.

• „SolarWinds NetFlow“ srauto analizatorius gali stebėti pralaidumo naudojimą pagal programas, protokolus ir IP adresų grupes.
• Jis gali stebėti „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“, „Huawei NetStream“ ir „IPFIX“ srauto duomenis, kad nustatytų, kurios programos ir protokolai yra didžiausi pralaidumo vartotojai.
• Jis renka srauto duomenis, susiedamas juos su tinkamu formatu ir pateikdamas vartotojui žiniatinklio sąsajoje tinklo srautui stebėti.
• Tai nustato, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad būtų geriau matomas tinklo srautas, naudojant „Cisco NBAR2“ palaikymą.

Produktas sugrąžins jums kelis tūkstančius dolerių, tačiau verta investuoti. Jis integruotas į „SolarWinds“ tinklo našumo monitorių, todėl jam reikia įsigyti šį produktą. Bet jei norite išbandyti prieš pirkdami, galite atsisiųsti pilnai veikiančią 30 dienų vertinimo versiją - naudodamiesi šia nuoroda.

Tačiau „SolarWinds“ garsėja ne tik tuo, kad sukuria geriausią tinklo administravimo programinę įrangą, bet ir teikia keletą geriausių nemokamų įrankių. Ir jei jums reikia mažesnio masto sprendimo, jo nemokamas realiojo laiko „NetFlow Analyzer“ gali būti tik tai, ko jums reikia. Priemonė yra visiškai nemokama ir ją galima atsisiųsti iš čia.

Nors ne visai toks išsamus kaip visavertis „NetFlow“ srauto analizatorius, „Free Real-Time NetFlow“ analizatorius suteikia jums tas pačias pagrindines funkcijas.

• NEMOKAMAS BANDYMAS:„SolarWinds“ realaus laiko „NetFlow“ analizatorius
• Atsisiuntimo nuoroda:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Jis gali fiksuoti ir analizuoti „Appflow“, „NetFlow“, „JFlow“ ir „sFlow“ duomenis realiuoju laiku. Ir tai tiksliai parodys srauto tipus tinkle, iš kur jis ateina ir kur jis eina. Taip pat galite ją naudoti norėdami diagnozuoti srauto padidėjimą ir pašalinti pralaidumo problemas.

Čia yra pagrindinės produkto savybės:

• Nustatykite, kurie vartotojai, įrenginiai ir programos sunaudoja daugiausia pralaidumo
• Atskirkite tinklo srautą pagal pokalbį, programą, domeną, baigtį ir protokolą
• Peržiūrėkite tinklo srautą pagal tipą ir nurodytus laikotarpius

Ši nemokama programinė įranga turi keletą apribojimų, palyginti su didesniu broliu. Pagrindinis dėmesys skiriamas dabartinei ir naujai jūsų tinklo būklei. Jis gali rinkti duomenis tik iš vienos „NetFlow“ sąsajos ir kaups bei analizuos tik paskutines 60 minučių duomenis.

Įrankis, kaip ir dauguma kitų „SolarWinds“ įrankių, lengvai įdiegiamas naudojant standartinį „Windows“ sąrankos vedlį. Įdiegus „NetFlow“ konfigūratorių, jis bus įtrauktas. Tai padės sukonfigūruoti įrenginius, palaikančius įvairius „NetFlow“ variantus.

Jei jūsų tinklo įranga palaiko „NetFlow“ ir jums reikia greito ir nešvaraus vaizdo apie jūsų pralaidumo naudojimą, „SolarWinds“ nemokamą realaus laiko programų srauto analizatorių.

Kaip rodo jo pavadinimas, PRTG iš Paessler yra „viskas viename“ sprendimas, kurio pagrindinis tikslas yra stebėti pralaidumo naudojimą. Jis taip pat naudojamas stebėti įvairių tinklo išteklių prieinamumą ir būklę. Tai yra dar vienas labai naudingas įrankis tinklo administratoriams. PRTG gali stebėti kelias svetaines ir stebėti LAN, WAN, VPN ir „Cloud Services“.

PRTG nėra tik „NetFlow“ kolekcionierius ir analizatorius. Tiesą sakant, jis naudoja keletą technologijų, kad stebėtų sistemas, įrenginius, srautą ir programas. Tam pirmiausia naudojama:

• SNMP su paruoštais naudoti ir pasirinktinėmis parinktimis
• WMI ir Windows našumo skaitikliai
• SSH Linux / Unix ir MacOS sistemoms
• Srautai (pvz., „NetFlow“ ar „sFlow“) ir paketų uostymas
• HTTP užklausos
• REST API, grąžinančios XML arba JSON
• Ping, SQL ir dar daugiau

PRTG yra dviejų versijų. Yra nemokama versija, apribota iki 100 jutiklių. Turite žinoti, kad jutiklis nėra įrenginys. Tai yra svarbiausias elementas, kurį galima stebėti. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. „NetFlow“ jums reikės vieno jutiklio kiekvienam srauto šaltiniui.

Jei jums reikia daugiau nei 100 jutiklių, turėsite įsigyti licenciją. Jų galima įsigyti 500, 1 000, 2500 arba 5000 kiekių, taip pat yra neribota licencija. Kainos svyruoja nuo maždaug 1 600 USD iki šiek tiek mažiau nei 15 000 USD. Atminkite, kad nemokama versija leis naudoti neribotą kiekį jutiklių per pirmąsias 30 dienų, kad galėtumėte išbandyti produktą.

Įdiegti PRTG lengva. Paleidę diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato jutiklius. Ir jei to nepakanka, galite pridėti jutiklius, pavyzdžiui, „NetFlow“ kolektorius, rankiniu būdu. Yra net išsamus vaizdo įrašas, kuris parodys, kaip tai padaryta.

Serveris veikia tik „Windows“, tačiau vartotojo sąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės. Taip pat yra programa mobiliesiems, kurią galite įdiegti į savo išmanųjį telefoną. Kartu su mobiliąja programa „PRTG“ yra unikali funkcija - QR etikečių, kurias galite atspausdinti ir pritvirtinti savo įrenginiuose, forma. Tada norint nuskaityti įrenginio jutiklio duomenis, reikia nuskaityti kodą iš programos mobiliesiems.

Tikrintojas iš „Plixer“ yra dar vienas puikus „NetFlow“ analizatorius. Tiesą sakant, tai netgi daugiau nei daugelis, ir daugelis į tai žiūri kaip į visapusišką reagavimo į incidentus sistemą. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.

Turėdamas savo hierarchinę struktūrą, „Scrutinizer“ siūlo supaprastintą ir efektyvų duomenų rinkimą ir leidžia pradėti mažą ir lengvai mastelį didinantį srautą iki daugybės milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, naudodamiesi „Scrutinizer“ galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintuvas veikia tiek fizinėje, tiek virtualioje aplinkoje ir aprūpintas pažangiomis ataskaitų teikimo funkcijomis.

Tikrintojams siūlomos keturios licencijų pakopos, pereinančios nuo pagrindinės nemokamos versijos iki pilnavertės SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai tinklo problemoms pašalinti. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją.

„ManageEngine NetFlow“ analizatorius pateikia tinklo administratoriui išsamų tinklo pralaidumo naudojimo ir srauto modelių vaizdą. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.

Pavyzdžiui, galite peržiūrėti srautą pagal programas, pokalbius, protokolus ir dar kelias parinktis. Taip pat galite nustatyti įspėjimus, kurie įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.

Tačiau daugiausia gaminio pranašumų suteikia jo ataskaitos ir prietaisų skydelis. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.

Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yra toks pat įspūdingas kaip ir jo ataskaitos. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.

„ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“ (žinoma), IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Kaip privalumas, taip pat puikus integravimas į „Cisco“ įrenginius, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.

Kaip ir daugelis konkuruojančių produktų, „ManageEngine NetFlow Analyzer“ yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia.

Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų ar srautų, kurių kainos svyruoja tarp maždaug 600 USD ir daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.

„nProbe“ ir „ntopng“ yra šiek tiek tobulesni ir sudėtingesni atvirojo kodo įrankiai. „Ntopng“ yra internetinis srauto analizės įrankis tinklams stebėti, pagrįstiems srautų duomenimis, o „nProbe“ yra „NetFlow“ ir „IPFIX“ eksportuotojas ir kolekcionierius. Kartu jie sukuria labai lankstų analizės paketą. Jei anksčiau esate administravę „Linux“ tinklus, galbūt esate susipažinęs su „ntop“. „ntopng“ yra naujos kartos GUI versija šiam amžinam įrankiui.

Yra nemokama „ntopng“ bendruomenės versija ir taip pat galite įsigyti įmonės versijų. Jie gali būti brangūs, tačiau švietimo ir ne pelno organizacijoms jie yra nemokami. „NProbe“ galite išbandyti nemokamai, tačiau iš viso ji gali apimti 25 000 eksportuotų srautų. Jei norite peržengti tai, turite įsigyti licenciją.

Kaip ir daugumoje šiuolaikinių tinklo analizės įrankių, „ntopng“ turi internetinę vartotojo sąsają, kuri gali pateikti duomenis srautu, pvz., Aukščiausiais pokalbių programomis, srautais, pagrindiniais kompiuteriais, įrenginiais ir sąsajomis. Jame yra diagramų, lentelių ir grafikų derinys. daugumoje gręžimo parinkčių, leidžiančių tyrinėti išsamiau. Sąsaja yra gana lanksti ir leidžia daug pritaikyti.

Apibendrinant

Dėl geriausio „Netflow“ kolektoriaus ir analizatoriaus negalima suklysti dėl vieno iš „SolarWinds“ pasiūlymų. Bendrovė nuosekliai išleidžia keletą geriausiai mokamų ir nemokamų tinklo valdymo įrankių. Jų mokama programinė įranga yra prieinama kaina, ypač kai atsižvelgiama į savybes, o jų nemokami įrankiai yra vieni geriausių.

Kiti keturi produktai, kuriuos ką tik pristatėme, taip pat yra puikios galimybės. Jie gali būti ne tokie visaverčiai arba norint nustatyti, gali reikėti šiek tiek daugiau darbo, tačiau bet kuris iš jų atliks savo darbą ir gerai. Ir kadangi jie visi siūlo tam tikros formos nemokamą bandomąją versiją, nėra jokios priežasties jų nebandyti,