Tips for Mac, Android, Windows

Najbolji sakupljači i analizatori NetFlow u 2020. godini

Kad je u pitanju upravljanje mrežom, važno je imati pravu opremu i softver koji će vam omogućiti vidljivost koja vam je potrebna kako bi sve radilo bez problema. Za razliku od cestovnog prometa na kojem se uspori i prepreke mogu lako utvrditi, mrežni promet nije nešto što se lako može vidjeti. Zbog toga vam alati poput NetFlowa mogu doći u pomoć. Danas pregledavamo najbolje NetFlow sakupljače i analizatore za Windows.

Započet ćemo svoj put raspravom o različitim metodama koje mrežni administratori mogu koristiti za nadgledanje svoje mreže i pronalaženje i utvrđivanje problema prije nego što postanu stvarni problemi. Zatim ćemo objasniti što je NetFlow kako funkcionira i što je potrebno da se to iskoristi. I dok smo tamo, raspravljat ćemo i o nekim NetFlow alternativama koje bi mogle biti zanimljive. Potom ćemo zaroniti u srž materije i predstaviti pet najboljih NetFlow sakupljača i analizatora dostupnih za Windows. Neki su proizvodi dostupni besplatno, a drugi zahtijevaju kupnju ili pretplatu.

O nadzornim mrežama

Kao mrežni administrator, jedna od vaših odgovornosti je osigurati da sve radi nesmetano, da nema usporavanja i da sav mrežni promet stigne na odredište unutar prihvatljivog vrijeme. Nažalost, ono što se događa na mreži događa se unutar kablova, usmjerivača, sklopki i ostale opreme u kojoj je obično vrlo teško vidjeti što se događa. Odatle potječe koncept mrežnog praćenja. pomoću različitih alata administratori mogu steći određenu vidljivost o tome što se događa unutar mreže.

Uslužni programi naredbenog retka

Postoji nekoliko alata koji administratori mogu koristiti za nadzor mreže. Najosnovniji alati su dijagnostički alati naredbenog retka. Vjerojatno ih poznajete i stalno ih koristite. Primjerice, Ping vam omogućava da potvrdite da se može doći do određene IP adrese i pružiti neke statistike o kašnjenjima i gubitku paketa. Tracert - ili traceroute, ovisno o vašem OS-u, pratit će kompletan mrežni put između dva uređaja. Nmap će popisati sve uređaje koji su prisutni na određenoj podmreži.

Alati za snimanje i analizu paketa

Slijede alati za nadgledanje mreže koji će vam omogućiti snimanje prometa koji prolaze kroz određeno mjesto i koji će vam omogućiti dekodiranje paketa i analiziranje istih. Oni mogu biti vrlo korisni u pokušaju rješavanja problema s aplikacijskim slojem, ali često vam ne daju mnogo informacija o stvarnim performansama vaše mreže. Jedan takav alat koji je postao vrlo čest zove se Wireshark. Tcpdump je još jedan sličan alat koji koristi sučelje naredbenog retka a ne GUI.

Softver za analizu protoka

Za najprecizniji prikaz onoga što se događa, analizirajte protok onoga što vam treba. Ona se oslanja na mrežne uređaje za slanje prometnih informacija tako da sustavi nazivaju sakupljače i / ili analizatore koji mogu zauzvrat interpretirati protočne podatke i predstaviti ih na smisleni način. Protokol koji to dopušta zove se NetFlow. Cisco Systems je kreirao prije nekoliko godina, ali se danas u jednom ili drugom obliku koristi na mrežnoj opremi većine glavnih proizvođača.

Što je NetFlow?

NetFlow je razvio Cisco Systems i predstavljen je na njihovim usmjerivačima kako bi pružio mogućnost prikupljanja IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljene podatke zatim analiziraju mrežni administratori za pomoć u određivanju izvora i odredišta prometa, klase usluge i uzroka zagušenja.

Uobičajena postavka za nadzor NetFlow sastoji se od tri glavne komponente:

  1. izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka.
  2. sakupljač protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka dobivenih od izvoznika protoka.
  3. Napokon aplikacija za analizu koristi se za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.

Kako djeluje NetFlow

Usmjerivači, sklopke i bilo koji drugi uređaj koji podržava NetFlow mogu se konfigurirati za izlaz podataka u obliku tokova zapisa i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise o protoku obično ih šalje u sabirnik kada utvrdi da je protok završen bilo putem starenja - nije bilo prometa u određenom vremenskom roku - ili kada vidi TCP sesiju prestanak.

NetFlow arhitektura

Zapisnik o protoku sadrži puno informacija o protoku. Uključuje ulazna i izlazna sučelja, početne i završne vremenske oznake toka, broj bajtova i paketa Sadrži zaglave 3 razine, IP adresu izvora i odredišta, broj porta, IP protokol i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.

Osim u ogromnom okruženju na više mjesta, sakupljači protoka u koje se šalju podaci često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti NetFlow sakupljači i analizatori imat će različite načine prezentacije podataka. Ovdje će nam se dopasti popis najboljih NetFlow sakupljača i analizatora.

Neke NetFlow alternative

Kao što smo već nagovijestili, NetFlow postoji s više različitih imena. No postoje i alternative za NetFlow, dva najpoznatija su sFlow i IPFIX. Potonji se uvelike temelji na najnovijoj verziji NetFlowa, osim što je IETF standard. Slobodni smo pomisliti da bi Cisco možda na kraju mogao zamijeniti NetFlow sa IPFIX-om.

Što se tiče sFlow-a, to je drugačiji, konkurentski sustav. Njezin je cilj i opća načela djelovanja slična, ali različita. Neki NetFlow analizatori će također raditi s sFlow, ali općenito govoreći, korisnici jednih ne koriste drugi.

Najbolji NetFlow sakupljači i analizatori prometa

Pretražili smo tržište za najbolje NetFlow sakupljače i analizatore za Windows. Zašto Windows? Uglavnom iz dva razloga. Prvo, to je operativni sustav koji se najviše koristi i vjerojatno je onaj koji većinom mrežni administratori već poznaju. Drugo, najbolji sakupljači i analizatori NetFlow su za Windows. Tada je samo imalo smisla usredotočiti se na taj operativni sustav.

Dakle, evo pet najboljih proizvoda koje bismo mogli pronaći, prema redoslijedu s omiljenim na vrhu liste. Pokušat ćemo vam dati što više informacija o svakom od njih kako biste mogli odabrati paket koji najbolje odgovara vašim potrebama.

Ako ste mrežni administrator i nikada niste čuli za SolarWinds, vrijeme je da otkrijete tvrtku. SolarWinds čini jedan od najboljih softvera za mrežnu i sistemsku administraciju. I njihovi Analizator prometa u realnom vremenu NetFlow jednostavno je najbolji NetFlow sakupljač i analizator koji možete pronaći.

Sažetak Sažetka prometa SalarWindsNetFlow sažetak prometa
  • BESPLATNO ISPITIVANJE:SolarWinds NetFlow analizator u stvarnom vremenu
  • Poveznica za skidanje:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Evo nekih najboljih karakteristika proizvoda.

  • SolarWinds NetFlow analizator prometa može nadzirati upotrebu propusne širine aplikacijom, protokolom i grupom IP adresa.
  • Može pratiti Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX podatke protoka kako bi se utvrdilo koji su programi i protokoli najveći potrošači propusnosti.
  • Skuplja podatke o prometu, uspoređujući ih u upotrebljiv format i prezentirajući ih korisniku u internetskom sučelju za praćenje mrežnog prometa.
  • Identificira koje aplikacije i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa uz podršku za Cisco NBAR2.

Proizvod će vam vratiti nekoliko tisuća dolara, ali vrijedno je ulaganja. On se integrira u SolarWinds Network Performance Monitor i, kao takav, također treba taj proizvod kupiti. Ali ako želite isprobati prije nego što ga kupite, možete preuzeti potpuno funkcionalnu verziju za 30 dana vrednovanja - pomoću ove veze.

No, SolarWinds nije poznat samo po tome što je napravio najbolji softver za upravljanje mrežom, već izrađuju i neke od najboljih besplatnih alata. A ako vam treba rješenje manjeg opsega, njihov besplatni analizator NetFlow u stvarnom vremenu može biti upravo ono što vam treba. Alat je potpuno besplatno i može se preuzeti odavde.

Iako nije tako potpun kao punopravni analizator prometa NetFlow, besplatni analitičar NetFlow u stvarnom vremenu daje vam istu osnovnu funkcionalnost.

SolarWinds analizator protoka u stvarnom vremenu
  • BESPLATNO ISPITIVANJE:SolarWinds NetFlow analizator u stvarnom vremenu
  • Poveznica za skidanje:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Može snimiti i analizirati podatke Appflow, NetFlow, JFlow i sFlow u stvarnom vremenu. I prikazat će vam točno vrste prometa na vašoj mreži, odakle dolazi i kamo ide. Možete ga koristiti i za dijagnosticiranje krstova prometa i rješavanje problema s propusnošću.

Evo osnovnih karakteristika proizvoda:

  • Utvrdite koji korisnici, uređaji i aplikacije troše najviše propusne širine
  • Izolirajte mrežni promet razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom
  • Pogledajte mrežni promet prema vrsti i navedenim vremenskim razdobljima

Ovaj besplatni softver ima određena ograničenja u odnosu na svog većeg brata. Glavni joj je fokus trenutno i nedavno stanje vaše mreže. Može prikupljati podatke samo s jednog NetFlow sučelja i čuvat će i analizirati samo zadnjih 60 minuta podataka.

Alat se, poput većine ostalih alata SolarWinds, lako instalira putem standardnog čarobnjaka za postavljanje prozora. Nakon što je instaliran, uključen je NetFlow Configurator. To će vam pomoći u konfiguriranju uređaja koji podržavaju različite NetFlow inačice.

Ako vaša mrežna oprema podržava NetFlow i treba vam brz i prljav pregled o upotrebi propusne širine, SolarWinds besplatni analizator protoka aplikacija u stvarnom vremenu.

Kao što mu ime govori, PRTG od Paesslera rješenje je sve u jednom čija je glavna svrha nadziranje iskorištavanja propusnosti. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Kao takav, to je još jedan vrlo koristan alat za mrežne administratore. PRTG može nadzirati više web lokacija, a može nadzirati LAN, WAN, VPN i Cloud usluge.

PRTG

PRTG nije samo NetFlow sakupljač i analizator. Zapravo koristi nekoliko tehnologija za nadzor sustava, uređaja, prometa i aplikacija. Koristi prvenstveno:

  • SNMP sa spremnim za upotrebu i prilagođenim opcijama
  • Brojači performansi WMI i Windows
  • SSH za Linux / Unix i MacOS sustave
  • Protok (poput NetFlow ili sFlow) i Pani Njuškalo
  • HTTP zahtjeve
  • REST API-ji koji vraćaju XML ili JSON
  • Ping, SQL i još mnogo toga

PRTG dolazi u dvije verzije. Postoji besplatna verzija koja je ograničena na 100 senzora. Morate biti svjesni da senzor nije uređaj. Umjesto toga, to je najosnovniji element koji se može nadgledati. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za NetFlow trebat će vam jedan senzor po izvoru protoka.

Ako vam treba više od 100 senzora, morat ćete kupiti licencu. Dostupni su za količine od 500, 1000, 2500 ili 5000, a postoji i neograničena licenca. Cijene variraju od oko 1 600 do nešto manje od 15 000 dolara. Imajte na umu da će besplatna verzija omogućiti neograničene senzore prvih 30 dana tako da možete testirati proizvod.

Instalacija PRTG-a je jednostavna. Nakon što pokrenete instalacijski program, postupak automatskog otkrivanja otkrit će uređaje i postaviti senzore. A ako to nije dovoljno, senzore - poput NetFlow kolektora - možete dodati ručno. Postoji čak i detaljan videozapis koji će vam pokazati kako je to napravljeno.

Poslužitelj radi samo na Windows-u, ali korisničko sučelje je internetsko i može mu se pristupiti s bilo kojeg preglednika. Tu je i mobilna aplikacija koju možete instalirati na svoj pametni telefon. A uz mobilnu aplikaciju, PRTG ima jedinstvenu značajku u obliku QR naljepnica koje možete ispisati i staviti na svoje uređaje. Zatim je jednostavno skeniranje koda iz mobilne aplikacije za brzi pregled podataka senzora na uređaju.

Scrutinizer iz Plixera je još jedan veliki NetFlow analizator. U stvari, čak je i više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.

Scrutinizer

S svojim hijerarhijskim dizajnom, Scrutinizer nudi pojednostavljeno i učinkovito prikupljanje podataka i omogućava vam pokretanje malog i lakog puta do mnogo milijuna protoka u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, Pomoću Scrutinizer-a brzo možete pronaći stvarni uzrok većine problema s mrežom. Scrutinizer djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Scrutinizers se isporučuje u četiri nivoa licenci koji idu od osnovne besplatne verzije do potpuno razvijene razine SCR koja može dostići više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan pregled korištenja propusne mreže kao i obrazaca prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.

ManageEngine nadzorne ploče analizatora mrežnog prometa

Promet možete, primjerice, pregledati putem aplikacije, razgovora, protokola i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na moguće probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.

Ali najveći dio proizvoda dolazi od izvještaja i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.

Što se tiče nadzorne ploče alata koju smo spomenuli, ona je jednako impresivna kao i njena izvješća. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A što se tiče administratora u pokretu, postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

ManageEngine NetFlow Analyzer podržava većinu tehnologija protoka, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.

Kao i mnogi konkurentski proizvodi, ManageEngine NetFlow Analyzer dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali će se ona vratiti na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate.

Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoci s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje.

nProbe i ntopng su nešto napredniji i složeniji alati otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste ranije upravljali Linux mrežama, možda ćete biti upoznati s ntop-om. ntopng je slijedeća generacija GUI verzije ovog ageless alata.

NtopNG

Postoji besplatna verzija zajednice ntopng i možete kupiti i poslovne verzije. Oni mogu biti skupi, ali besplatni su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežne analize, ntopng sadrži internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova. od kojih su najprikladnije opcije za bušenje, koje omogućuju dublje istraživanje. Sučelje je prilično fleksibilno i omogućuje puno prilagodbe.

U zaključku

Za najbolje Netflow kolektor i analizator, ne možete pogriješiti s jednom od SolarWinds ponuda. Tvrtka dosljedno pušta neke od najbolje plaćenih i besplatnih alata za upravljanje mrežom. Njihov plaćeni softver povoljne je cijene - posebno kada se uzmu u obzir značajke i njihovi besplatni alati među najboljima.

Ostala četiri proizvoda koja smo nedavno predstavili također su sjajne opcije. Oni možda nisu toliko istaknuti ili će možda trebati malo više posla da ih postave, ali bilo koji od njih će obaviti svoj posao i obaviti ga dobro. A budući da svi nude neki oblik besplatnog suđenja, nema razloga da ih ne isprobate,

6 najboljih alata za nadgledanje web stranica

6 najboljih alata za nadgledanje web stranica

Čini se da se sve više tvrtki oslanja na svoju web stranicu kako bi pružilo prvu kontaktnu točku ...

Čitaj Više

Najbolji alati za upravljanje mrežnim operacijama

Najbolji alati za upravljanje mrežnim operacijama

Upravljanje mrežnim operacijama širok je pojam. Sadrži svaki zadatak koji obavljaju mrežni upravi...

Čitaj Više

Vrhunski vodič za mrežni dizajn

Vrhunski vodič za mrežni dizajn

Jednom kada uspostavite mrežu, vaš je glavni zadatak mrežnog menadžera održavati svoj kapacitet. ...

Čitaj Više