Лучшие анализаторы и сборщики Netflow для мониторинга в режиме реального времени

1. Компоненты NetFlow
2. NetFlow и аналоги
3. Вот список лучших анализаторов и сборщиков NetFlow за 2019 год:
4. 1. Анализатор трафика Solarwinds NetFlow
5. 2. Сетевой монитор PRTG
6. 3. Тщательный анализ
7. 4. ManageEngine NetFlow Analyzer
8. 5. nProbe и Ntopng
9. Заключение

NetFlow - это протокол, разработанный Cisco, который используется для сбора информации о трафике, проходящем через устройства в сети. Тип информации, собранной из IP-трафика NetFlow для определения потока, включает:

• IP-адрес источника
• IP-адрес получателя
• Исходный порт
• Порт назначения
• Протокол уровня 3
• Класс обслуживания
• Входной интерфейс

Собирая эту информацию и анализируя ее, можно получить много информации о сети и использовать ее для нескольких целей, включая мониторинг пропускной способности , устранение неполадок производительности сети и обнаружение аномалий.

Компоненты NetFlow

Когда NetFlow реализуется в сети, обычно есть два основных компонента: Flow Exporter и Flow Collector . Flow Exporter собирает информацию о потоке, которая будет отправлена ​​сборщику. Этот экспортер обычно настраивается на устройстве, таком как маршрутизатор или коммутатор, и в некоторых случаях может быть несколько экспортеров для разных потоков. С другой стороны, Flow Collector получает записи потока от экспортера, обрабатывает их и может анализировать эту информацию для представления пользователям в разумной форме.

Примечание . В некоторых случаях сборщик потока не выполняет фактический анализ записей потока. Вместо этого Flow Collector просто получает записи потока, и другое приложение выполняет этот анализ.

NetFlow и аналоги

Важно отметить, что, хотя NetFlow был разработан Cisco, он поддерживается другими поставщиками. В то же время другие производители также имеют свои собственные версии NetFlow, включая J-Flow для Juniper и NetStream для Huawei. Кроме того, существует также протокол IETF для передачи информации о потоке IP через сеть - экспорт информации о потоке IP ( IPFIX ) - который основан на версии 9 Cisco NetFlow.

Примечание . Существует несколько версий NetFlow (от версии 1 до 9), некоторые из которых устарели. NetFlow версии 5, 7 и 9 являются наиболее часто используемыми версиями.

Вот список лучших анализаторов и сборщиков NetFlow за 2019 год:

1. Анализатор трафика Solarwinds NetFlow
2. PRTG Сетевой монитор
3. Scrutinizer
4. ManageEngine NetFlow Analyzer
5. nProbe и Ntopng

Как мы упоминали ранее в этой статье, существуют сборщики потоков, которые получают записи потоков от экспортеров и анализируют эти записи для получения разумной информации. Мы будем выделять некоторые из них ниже более подробно.

1. Анализатор трафика Solarwinds NetFlow

Анализатор трафика Solarwinds NetFlow (NTA) - это инструмент анализа сетевого трафика и мониторинга полосы пропускания, который поддерживает различные технологии потоков, включая NetFlow, J-Flow, IPFIX и NetStream.

Solarwinds NTA может предоставить информацию об использовании полосы пропускания в сети, например, какой IP-адрес или приложение используют наибольшую полосу пропускания в определенное время. Он может анализировать шаблоны трафика в течение определенного периода времени, что позволяет ему выполнять анализ сетевого трафика.

Solarwinds NTA начинается с 1875 долларов за мониторинг 100 элементов, хотя 30-дневная бесплатная пробная версия доступен. Следует также учитывать, что Solarwinds NTA интегрируется с Монитор производительности сети Solarwinds (NPM), чтобы выполнить свою функцию.

Это означает, что вы должны учитывать стоимость (и требования) Solarwinds NPM вместе со стоимостью Solarwinds NTA. Solarwinds NPM также доступен для 30-дневная бесплатная пробная версия и стоимость лицензии начинается с $ 2895 для мониторинга 100 элементов.

Информация:

http://www.solarwinds.com/netflow-traffic-analyzer

Бесплатная 30-дневная загрузка:

http://www.solarwinds.com/register/registrationb.aspx?program=815&c=70150000000CgeI

2. Сетевой монитор PRTG

PRTG Сетевой монитор это комплексное решение для мониторинга сети, которое включает в себя мониторинг производительности, мониторинг полосы пропускания, мониторинг серверов и приложений и так далее. Преимущество этого состоит в том, что мониторинг NetFlow включен в инструменте по умолчанию - нет необходимости в надстройке или обновлении. PRTG Network Monitor может анализировать различные версии NetFlow (v5, v9), отраслевой стандарт (экспорт информации о потоках интернет-протокола (IPFIX)) и другие технологии на основе потоков, такие как sFlow и J-Flow.

Одним из видов использования мониторинга NetFlow, доступного в PRTG Network Monitor, является анализ использования полосы пропускания. Например, вы можете определить размер полосы пропускания, используемой различными хостами, протоколами и приложениями. Это может быть очень полезно при устранении неполадок производительности сети.

В настройке PRTG NetFlow коллектор потока отличается от программного обеспечения для анализа. Сборщик потока - это просто любой компьютер, который получает отчеты о потоках от экспортеров и на которых установлен зонд PRTG. Программное обеспечение для анализа - PRTG Network Monitor, в котором коллектор потока (система с датчиком PRTG) настроен в качестве датчика.

PRTG Network Monitor доступен в двух редакциях: Freeware а также коммерческий , Бесплатная версия - это полнофункциональный сетевой монитор PRTG, который позволяет контролировать до 100 датчиков. Если вы хотите контролировать более 100 датчиков, вам понадобится коммерческая лицензия от 1600 долл. США для мониторинга 500 датчиков.

Официальный веб-сайт: https://www.paessler.com/prtg

3. Тщательный анализ

Вместо того, чтобы быть просто анализатором NetFlow, Scrutinizer является полной системой реагирования на инциденты, которая может использоваться для анализа сетевого трафика и составления отчетов об инцидентах безопасности. Он может собирать и анализировать данные из различных типов потоков, включая NetFlow, J-Flow, NetStream и IPFIX. Это означает, что Scrutinizer можно использовать для сетевых устройств Cisco и других поставщиков.

Scrutinizer может обеспечить видимость как физической, так и виртуальной среды. Он также имеет быстрые и расширенные функции отчетности, поддерживает многопользовательский режим и является очень масштабируемым благодаря своей распределенной архитектуре.

Есть три (3) варианты развертывания для Scrutinizer: аппаратное обеспечение, виртуальная машина и программное обеспечение как услуга (SaaS). Вы можете попробовать Scrutinizer бесплатно в течение 30 дней, после чего продукт понижается до бесплатная версия что позволяет собирать до 5 часов данных с неограниченного количества устройств до сброса, т.е. вы теряете исторические данные и начинаете заново.

4. ManageEngine NetFlow Analyzer

ManageEngine имеет аналогичное предложение сборщика и анализатора NetFlow, как и другие решения, которые мы обсуждали ранее. Их NetFlow Analyzer также поддерживает технологии множественного потока, такие как NetFlow, J-Flow и NetStream, и предназначен для анализа сетевого трафика и мониторинга полосы пропускания.

ManageEngine NetFlow Analyzer содержит некоторые интересные функции, такие как настраиваемые панели мониторинга, приложение для iPhone для мониторинга в любое время и в любом месте, а также возможность составлять отчеты по Cisco Medianet и Cisco WAAS.

ManageEngine предлагает онлайн демо их анализатор NetFlow, который хорош, потому что вы можете попробовать его, прежде чем решить, скачивать или покупать. Анализатор NetFlow поставляется в двух издания : Существенный и распределенный. Оба издания можно попробовать бесплатно на 30 дней , Минимальная цена лицензии составляет $ 495 для мониторинга 10 интерфейсов в выпуске Essential. Существует также бесплатная версия, которая может использоваться для мониторинга 2 интерфейсов без необходимости какой-либо лицензии.

Официальный веб-сайт:

https://www.manageengine.com/products/netflow/

5. nProbe и Ntopng

ntopng это инструмент с открытым исходным кодом для мониторинга сетевого трафика. Он работает, собирая пакеты с интерфейса и анализируя их, чтобы предоставить полезную информацию, такую ​​как Top X talkers - хосты и приложения, потребляющие наибольшую пропускную способность.

Ntopng может подключиться к nProbe который является сборщиком NetFlow / IPFIX. Таким образом, nProbe служит сборщиком потока, который получает записи потока от экспортеров потока и отправляет эту информацию в ntopng, который анализирует информацию и представляет ее в удобном для использования формате.

Хотя у ntopng есть бесплатная версия (версия для сообщества), вам требуется лицензия на использование nProbe (кроме случаев, когда вы являетесь НПО или образовательным учреждением). nProbe выпускается в двух версиях: Standard и Pro с плагинами. Стандартная версия стоит 149,95 евро, а Pro с плагинами стоит 299,95 евро.

Заключение

В этой статье мы обсудили NetFlow и другие технологии, связанные с потоками. Мы упоминали, что множество информации, предоставляемой этими технологиями потоков, может помочь несколькими способами, включая анализ сетевого трафика, устранение неполадок производительности и мониторинг пропускной способности.

Затем мы остановились на нескольких инструментах, которые можно использовать для сбора и анализа записей NetFlow, включая Scrutinizer, PRTG Network Monitor и ntopng / nProbe. Есть другие инструменты, которые мы не упомянули, такие как NFDUMP и EHNT, которые являются бесплатными и с открытым исходным кодом. Причина, по которой мы не обсуждали эти другие инструменты, заключается в том, что они ограничены NetFlow в отличие от других инструментов, которые мы обсуждали, которые поддерживают NetFlow, J-Flow, NetStream и так далее.

В заключение, если вы ищете решение, которое строго собирает и анализирует NetFlow и имеет возможность масштабирования под различные платформы и протоколы, тогда мы настоятельно рекомендуем Анализатор трафика Solarwinds NetFlow (с монитором производительности сети).

Если вас больше интересует анализ NetFlow в качестве дополнения к решению для мониторинга сети, попробуйте PRTG Сетевой монитор или же ManageEngine NetFlow Analyzer , Если вы заинтересованы в масштабируемости и анализе безопасности, тогда Scrutinizer может стать для вас другим вариантом. Наконец, если вы хотите недорогое решение с некоторыми функциями с открытым исходным кодом, посмотрите ntopng / nProbe.

Похожие

Комментарии