Tips for Mac, Android, Windows

Bästa NetFlow-samlare och analysatorer 2020

När det gäller att hantera ett nätverk är det viktigt att ha rätt utrustning och programvara som ger dig den synlighet du behöver för att allt ska fungera smidigt. Till skillnad från vägtrafik där nedgångar och hinder lätt kan identifieras är nätverkstrafik inte något som är lätt att se. Det är därför verktyg som NetFlow kan hjälpa dig. Idag granskar vi de bästa NetFlow-samlarna och analysatorerna för Windows.

Vi börjar vår resa med att diskutera de olika metoder som nätverksadministratörer kan använda för att övervaka deras nätverk och hitta – och fixa-problem innan de blir verkliga problem. Sedan förklarar vi vad NetFlow är hur det fungerar och vad som behövs för att utnyttja det. Och medan vi är där, kommer vi också att diskutera några NetFlow-alternativ som kan vara av intresse. Vi dyker sedan in i kärnan i saken och introducerar de fem bästa NetFlow-samlarna och analysatorerna som finns tillgängliga för Windows. Vissa produkter är gratis tillgängliga, andra kräver köp eller prenumeration.

Om övervakning av nätverk

Som nätverksadministratör är ett av dina ansvar att se till att allt går smidigt, att det inte finns några avmattningar och att all nätverkstrafik når sin destination inom ett acceptabelt tid. Tyvärr händer det som sker i ett nätverk i kablar, routrar, switchar och annan utrustning där det vanligtvis är mycket svårt att se vad som händer. Det är här konceptet nätverksövervakning kommer från. med hjälp av olika verktyg kan administratörer få lite synlighet på vad som händer i nätverket.

Kommandoradsverktyg

Det finns flera verktyg som administratörer kan använda för att övervaka deras nätverk. De mest grundläggande verktygen är diagnostikverktyg för kommandoraden. Du känner förmodligen dem och använder dem ständigt. Ping till exempel tillåter dig att bekräfta att en given IP-adress kan nås och tillhandahålla en del statistik om förseningar runt resan och paketförlust. Tracert – eller traceroute, beroende på operativsystemet - spårar hela nätverksvägen mellan två enheter. Nmap visar alla enheter som finns i ett specifikt undernät.

Paketfångst- och analysverktyg

Nästa är nätverksövervakningsverktyg som låter dig fånga trafik som passerar genom en specifik plats och som låter dig avkoda paketen och analysera dem. De kan vara mycket användbara när du försöker lösa applikationslagerproblem men de ger ofta inte mycket information om ditt nätverk. Ett sådant verktyg som har blivit mycket vanligt kallas Wireshark. Tcpdump är ett annat liknande verktyg som använder ett kommandoradsgränssnitt snarare än ett GUI.

Flödesanalysprogramvara

För den mest exakta bilden av vad som händer, analysera det du behöver. Den förlitar sig på nätverksenheter för att skicka trafikinformation så kallade system som kallas samlare och / eller analysatorer som i sin tur kan tolka flödesdata och presentera den på meningsfulla sätt. Protokollet som tillåter detta kallas NetFlow. Det skapades av Cisco Systems för flera år sedan men används nu ofta i en eller annan form på nätverksutrustning från de flesta större tillverkare.

Vad är NetFlow?

NetFlow utvecklades av Cisco Systems och introducerades på deras routrar för att ge möjlighet att samla IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Den insamlade informationen analyseras sedan av nätverksadministratörer för att hjälpa till att bestämma källan och destinationen för trafik, tjänsteklassen och orsakerna till överbelastning.

En typisk NetFlow-övervakningsinställning består av tre huvudkomponenter:

  1. De flöde exportör aggregerar paket i flöden och exporterar flödesregister till en eller flera flödessamlare.
  2. De flödesuppsamlare ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
  3. Slutligen, analysapplikation används för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.

Så fungerar NetFlow

Routrar, switchar och alla andra enheter som stöder NetFlow kan konfigureras för att mata ut flödesdata i form av flödesregister och skicka dem till en NetFlow-samlare. Ett flöde är en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är slut antingen genom åldrande - det har inte varit någon trafik inom en viss tidsgräns - eller när den ser en TCP-session uppsägning.

NetFlow Arkitektur

Flödesposten innehåller mycket information om flödet. Det inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket den innehåller lager 3-rubriker, käll- och destinations-IP-adress och portnummer, IP-protokollet och TOS värde. Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.

Förutom i enorma miljöer med flera platser, är flödessamlarna där posterna skickas ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika NetFlow-samlare och analysatorer kommer att ha olika sätt att presentera data. Det är här vår lista över de bästa NetFlow-samlarna och analysatorerna kommer att vara praktiska.

Vissa NetFlow-alternativ

Som vi redan har antytt finns NetFlow med flera olika namn. Men det finns också alternativ till NetFlow, de två mest kända är sFlow och IPFIX. Den senare är starkt baserad på den senaste versionen av NetFlow förutom att det är en IETF-standard. Vi är fri att tro att Cisco till och med så småningom kan ersätta NetFlow med IPFIX.

Vad gäller sFlow är det ett annorlunda, konkurrerande system. Dess mål och allmänna principer för drift är lika men olika. Vissa NetFlow-analysatorer kommer också att arbeta med sFlow men i allmänhet använder inte användare av den ena.

Bästa NetFlow-samlare och trafikanalysatorer

Vi har sökt efter de bästa NetFlow-samlarna och analysatorerna för Windows. Varför Windows? Främst av två skäl. Först är det det mest använda operativsystemet och förmodligen det som de flesta nätverksadministratörer redan känner till. För det andra är de bästa NetFlow-samlarna och analysatorerna för Windows. Det var då vettigt att vi fokuserar på det operativsystemet.

Så här är de fem bästa produkterna vi kunde hitta, i önskad ordning med vår favorit högst upp på listan. Vi försöker ge dig så mycket information om var och en för att du ska kunna välja det paket som bäst passar dina behov.

Om du är nätverksadministratör och du aldrig har hört talas om SolarWinds är det dags att upptäcka företaget. SolarWinds gör några av de bästa programvarorna för nätverks- och systemadministration. Och deras NetFlow Traffic Analyzer i realtid är helt enkelt den bästa NetFlow-samlaren och analysatorn du kan hitta.

SolarWindsNetFlow Traffic Analyzer Summary
  • GRATIS PRÖVNING:SolarWinds NetFlow Analyzer i realtid
  • Nedladdningslänk:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Här är några av produktens bästa funktioner.

  • SolarWinds NetFlow Traffic Analyzer kan övervaka användningen av bandbredd med applikations-, protokoll- och IP-adressgrupp.
  • Det kan övervaka Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream och IPFIX flödesdata för att identifiera vilka applikationer och protokoll som är de bästa konsumenterna på bandbredd.
  • Den samlar in trafikdata, korrelerar dem till ett användbart format och presenterar dem för användaren i ett webbaserat gränssnitt för övervakning av nätverkstrafik.
  • Den identifierar vilka applikationer och kategorier som använder mest bandbredd för bättre synlighet i nätverkstrafiken med Cisco NBAR2-stöd.

Produkten ger dig tillbaka några tusen dollar men det är väl värt investeringen. Den integreras i SolarWinds Network Performance Monitor och behöver som sådan också köpa den produkten. Men om du vill prova det innan du köper det kan du ladda ner en fullt funktionell utvärderingsversion på 30 dagar - med den här länken.

Men SolarWinds är inte bara känt för att skapa den bästa nätverksadministrationsprogramvaran, de gör också några av de bästa gratisverktygen där ute. Och om du behöver en mindre lösning kan deras gratis realtid NetFlow Analyzer vara precis vad du behöver. Verktyget är helt gratis och kan laddas ner härifrån.

Även om den inte är lika komplett som den fullfjädrade NetFlow Traffic Analyzer, ger Free Real Time NetFlow Analyzer dig samma grundläggande funktionalitet.

SolarWinds Netflow Analyzer i realtid
  • GRATIS PRÖVNING:SolarWinds NetFlow Analyzer i realtid
  • Nedladdningslänk:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/

Det kan fånga och analysera Appflow-, NetFlow-, JFlow- och sFlow-data i realtid. Och det kommer att visa dig exakt vilka typer av trafik i ditt nätverk, varifrån det kommer och vart det kommer till. Du kan också använda den för att diagnostisera trafikspikar och felsöka problem med bandbredd.

Här är produktens huvudfunktioner:

  • Identifiera vilka användare, enheter och applikationer som konsumerar mest bandbredd
  • Isolera nätverkstrafik efter konversation, app, domän, slutpunkt och protokoll
  • Visa nätverkstrafik efter typ och specificerade tidsperioder

Denna gratis programvara har några begränsningar jämfört med sin större bror. Dess huvudsakliga fokus är det nuvarande och senaste tillståndet i ditt nätverk. Den kan bara samla in data från ett NetFlow-gränssnitt och kommer bara att behålla och analysera de senaste 60 minuterna med data.

Verktyget, som de flesta andra SolarWinds-verktyg, installeras enkelt via en standardinstallationsguide för Windows. Och en gång installerad, ingår en NetFlow Configurator. Det hjälper dig att konfigurera enheter som stöder olika NetFlow-varianter.

Om din nätverksutrustning stöder NetFlow och du behöver en snabb och smutsig bild av din bandbreddanvändning, är SolarWinds gratis realtidsapplikationsflödesanalysator.

Som namnet antyder, PRTG från Paessler är en allt-i-ett-lösning vars primära syfte är att övervaka användningen av bandbredd. Det används också för att övervaka tillgängligheten och hälsan för olika nätverksresurser. Som sådan är det ett annat mycket användbart verktyg för nätverksadministratörer. PRTG kan övervaka flera webbplatser och det kan övervaka LAN, WAN, VPN och Cloud Services.

PRTG

PRTG är inte bara en NetFlow-samlare och analysator. I själva verket använder den flera tekniker för att övervaka system, enheter, trafik och applikationer. Den använder främst:

  • SNMP med redo att använda och anpassade alternativ
  • WMI och Windows Performance Counters
  • SSH för Linux / Unix och MacOS-system
  • Flöden (som NetFlow eller sFlow) och Packet Sniffing
  • HTTP-förfrågningar
  • REST-API: er som returnerar XML eller JSON
  • Ping, SQL och många fler

PRTG finns i två versioner. Det finns en gratisversion som är begränsad till 100 sensorer. Du måste vara medveten om att en sensor inte är en enhet. Det är istället det mest grundläggande elementet som kan övervakas. Till exempel, för att övervaka varje port i en 48-port-switch, behöver du 48 sensorer. För NetFlow behöver du en sensor per flödeskälla.

Om du behöver mer än 100 sensorer måste du köpa en licens. De finns tillgängliga för 500, 1000, 2500 eller 5000 kvantitet och det finns också en obegränsad licens. Priserna varierar från cirka 1 600 $ till knappt 15 000 $. Observera att gratisversionen tillåter obegränsade sensorer under de första 30 dagarna så att du kan testa produkten.

Att installera PRTG är enkelt. När du har kört installationsprogrammet kommer autoupptäcktsprocessen att upptäcka enheter och ställa in sensorer. Och om det inte räcker kan du lägga till sensorer - som NetFlow-samlare - manuellt. Det finns till och med en detaljerad video som visar hur det har gjorts.

Servern körs endast på Windows men användargränssnittet är webbaserat och kan nås från vilken webbläsare som helst. Det finns också en mobilapp som du kan installera på din smartphone. Och för att följa mobilappen har PRTG en unik funktion i form av QR-etiketter som du kan skriva ut och anbringa på dina enheter. Då är det en enkel fråga att skanna koden från mobilappen så att du snabbt kan se enhetens sensordata.

Granskare från Plixer är en annan stor NetFlow Analyzer. I själva verket är det ännu mer än så och många ser det som ett fullständigt svarssystem för händelser. Med sin förmåga att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX är du inte begränsad till att endast övervaka Cisco-enheter.

Scrutinizer

Med sin hierarkiska design erbjuder Scrutinizer strömlinjeformad och effektiv datainsamling och låter dig starta små och lätt skala upp till många miljoner flöden per sekund. Nätverket får ofta först skylden när något går fel. Med Scrutinizer kan du snabbt hitta den verkliga orsaken till de flesta nätverksproblem. Scrutinizer fungerar i både fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.

Scrutinizers finns i fyra licensnivåer som går från den grundläggande gratisversionen till den fullfjädrade SCR-nivån som kan skala upp till över 10 miljoner flöden per sekund. Den fria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Du kan också prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen.

De Hantera Engine NetFlow Analyzer ger nätverksadministratören en detaljerad vy över användningen av nätverksbandbredd och trafikmönster. Produkten styrs av ett webbaserat gränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk.

ManageEngine Network Traffic Analyzer Dashboard

Du kan till exempel visa trafik efter applikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.

Men det mesta av produktens styrka kommer från dess rapporter och instrumentpanel. Verktyget kommer med flera mycket användbara förbyggda rapporter som är specifikt skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men du sitter inte fast med inbyggda rapporter eftersom verktyget också tillåter administratörer att skapa anpassade rapporter efter deras önskemål.

När det gäller verktygets instrumentbräda som vi nämnde är den lika imponerande som rapporterna. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. Och som du kanske gissat kan instrumentpaneler anpassas så att de endast innehåller information som du tycker är användbar. Instrumentpanelen är också där varningar visas i form av popup-fönster. Och för den on-the-go nätverksadministratören finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter.

ManageEngine NetFlow Analyzer stöder de flesta flödeteknologier inklusive NetFlow (naturligtvis), IPFIX, J-flow, NetStream och några få andra. Som en bonus har också utmärkt integration med Cisco-enheter, med stöd för att anpassa trafikformning och / eller QoS-policy direkt från verktyget.

Liksom många konkurrerande produkter finns ManageEngine NetFlow Analyzer i två versioner. Den kostnadsfria versionen kommer att vara identisk med den betalade under de första 30 dagarna men den återgår sedan till att bara övervaka två flödesgränssnitt. Även om detta inte är mycket, kan det vara allt du behöver.

Om du vill ha den betalda versionen finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar mellan cirka $ 600 till över $ 50 000 plus årliga underhållsavgifter.

nProbe och ntopng är något mer avancerade - och mer komplicerade - open source-verktyg. Ntopng är ett webbaserat trafikanalysverktyg för övervakning av nätverk baserat på flödesdata medan nProbe är en NetFlow- och IPFIX-exportör och samlare. Tillsammans skapar de ett mycket flexibelt analyspaket. Om du har administrerat Linux-nätverk tidigare kanske du känner till ntop. ntopng är nästa generations GUI-version av detta ageless verktyg.

NtopNG

Det finns en gratis communityversion av ntopng och du kan också köpa företagsversioner. De kan vara dyra men de är gratis för utbildnings- och ideella organisationer. När det gäller nProbe kan du prova det gratis men det är begränsat till totalt 25 000 exporterade flöden. För att gå längre än det måste du köpa en licens.

Liksom de flesta moderna nätverksanalysverktyg har ntopng ett webbaserat användargränssnitt som kan presentera data genom trafik - som topppratare, flöden, värdar, enheter och gränssnitt. Den har en blandning av diagram, tabeller och grafer. de flesta med drill-down-alternativ som låter dig utforska mer djupgående. Gränssnittet är ganska flexibelt och möjliggör mycket anpassning.

Sammanfattningsvis

För den allra bästa Netflow-samlaren och analysatorn kan du inte gå fel med något av SolarWinds-erbjudandena. Företaget släpper konsekvent några av de bäst betalda och gratis verktygen för nätverkshantering. Deras betalda programvara är rimligt prissatta - särskilt när man överväger funktionerna och deras gratisverktyg är bland de bästa.

De andra fyra produkterna som vi just har introducerat är också fantastiska alternativ. De kanske inte är lika fullständiga eller de kan kräva lite mer arbete för att ställa in dem, men någon av dem kommer att göra sitt jobb och göra det bra. Och eftersom de alla erbjuder någon form av gratis prövning, finns det ingen anledning att inte prova dem,

Bästa VM-övervakningsverktyg för att hålla ett vakande öga på dina virtuella maskiner

Bästa VM-övervakningsverktyg för att hålla ett vakande öga på dina virtuella maskiner

Virtualisering blir allt vanligare. När de är reserverade för experiment och utveckling har virtu...

Läs Mer

7 bästa verktyg för IP-adressskanning och hur man gör det

7 bästa verktyg för IP-adressskanning och hur man gör det

Om du vill veta vilka IP-adresser som faktiskt används i ett nätverk, är ditt bästa alternativ - ...

Läs Mer

5 bästa DDI / IPAM-system för att lösa dina IP-adresserande blues

5 bästa DDI / IPAM-system för att lösa dina IP-adresserande blues

DNS, DHCP, IPAM - tillsammans bildar de det vi ofta kallar DDI. De arbetar alla tillsammans för a...

Läs Mer

smihub.com