Лучший инструмент сбора и анализа NetFlow в реальном времени

NetFlow — это протокол, разработанный Cisco и используемый для сбора информации о трафике, проходящем через устройства в сети. Информация, собранная из IP-трафика NetFlow для идентификации потока, включает в себя:

• Исходный IP-адрес
• IP-адрес получателя
• Порт питания
• Порт назначения
• Протокол уровня 3
• Класс обслуживания (CoS) — способ управления трафиком в сети путем группировки схожих типов трафика (например, электронная почта, потоковое видео, передача больших файлов документов и т. д.) вместе и рассмотрения каждой группы как класса со своим собственным приоритетом.
• Входной интерфейс

Собирая эту информацию и анализируя ее, пользователи могут получить ценную информацию о сети и использовать ее для ряда других целей, включая мониторинг пропускной способности , устранение неполадок производительности сети и обнаружение отклонений.

Узнайте об анализе и сборе NetFlow

• Компоненты NetFlow
• NetFlow и партнеры
• Список лучших на сегодняшний день инструментов сбора и анализа NetFlow
  • 1. Анализатор трафика Solarwinds NetFlow
  • 2. Сетевой монитор PRTG
  • 3. Контролер
  • 4. Анализатор ManageEngine NetFlow
  • 5. nProbe и ntopng

Компоненты NetFlow

Когда NetFlow развертывается в сети, обычно имеется два основных компонента: Flow Exporter и Flow Collector. Flow Exporter хранит информацию о потоке для отправки в Flow Collector. Экспортеры потоков обычно настраиваются на таком устройстве, как маршрутизатор или коммутатор, и в некоторых случаях может быть несколько экспортеров для разных потоков. С другой стороны, Flow Collector получает записи о потоках от Flow Exporter, обрабатывает их и может анализировать эту информацию, чтобы представить ее пользователю в подходящей форме.

Примечание . В некоторых случаях Flow Collector не выполняет анализ журналов. Вместо этого Flow Collector просто получает журналы, а другое приложение выполняет анализ.

NetFlow и партнеры

Здесь важно подчеркнуть, что хотя NetFlow был разработан Cisco, он также поддерживается другими поставщиками. В то же время у других производителей также есть свои версии NetFlow, в том числе J-Flow от Juniper и NetStream от Huawei. Кроме того, существует протокол IETF для передачи информации IP-потока по сети — IP Flow Information Export (IPFIX) — на основе Cisco NetFlow версии 9.

Примечание . Некоторые версии NetFlow устарели. NetFlow версий 5, 7 и 9 являются наиболее часто используемыми версиями.

Ниже приведен список лучших инструментов сбора и анализа NetFlow, доступных сегодня.

(Как упоминалось ранее, Flow Collectors получают записи от Flow Exporter и анализируют эти записи для получения достоверной информации. Более подробная информация будет представлена ​​позже).

Список лучших на сегодняшний день инструментов сбора и анализа NetFlow

1. Анализатор трафика Solarwinds NetFlow

Анализатор трафика Solarwinds NetFlow (NTA) — это инструмент анализа сетевого трафика и пропускной способности, поддерживающий различные технологии потоков, включая NetFlow, J-Flow, IPFIX и NetStream.

Solarwinds NTA может предоставить информацию об использовании полосы пропускания в сети, например, какие IP-адреса или приложения потребляют больше всего пропускной способности в данный момент времени. Он может анализировать закономерности трафика за определенный интервал времени, таким образом, он способен выполнять исследование сетевого трафика.

Стартовая цена Solarwinds NTA составляет 1875 долларов США (43 500 000 донгов), она может отслеживать 100 факторов (с 30-дневной бесплатной пробной версией). Еще следует отметить, что Solarwinds NTA необходимо интегрировать с монитором производительности сети Solarwinds (NPM) для выполнения своей функции.

Это означает, что необходимо учитывать стоимость (и требования) Solarwinds NPM наряду со стоимостью Solarwinds NTA. Solarwinds NPM также имеет 30-дневную бесплатную пробную версию, а стоимость приобретения лицензии составляет от 2895 долларов США (67 150 000 донгов) с учетом 100 факторов.

Загрузите бесплатную 30-дневную пробную версию анализатора трафика Solarwinds NetFlow .

2. Сетевой монитор PRTG

PRTG Network Monitor — это универсальное решение для мониторинга сети, включая мониторинг производительности, пропускной способности, приложений и серверов и т. д. Самым большим плюсом является то, что мониторинг NetFlow включен в инструменте по умолчанию — установка дополнительных модулей или обновление не требуются. PRTG Network Monitor может анализировать различные версии NetFlow (v5, v9), отраслевые стандарты (экспорт информации о потоке протокола Интернета — IPFIX) и другие технологии, такие как sFlow или J-Flow.

Одним из приложений мониторинга NetFlow, доступных в PRTG Network Monitor, является анализ использования полосы пропускания. Например, пользователи могут определить, какая пропускная способность используется другими серверами, протоколами и приложениями. Это может быть очень полезно при устранении проблем, связанных с производительностью сети.

В настройке PRTG NetFlow Flow Collector отличается от программного обеспечения для анализа. Flow Collector может представлять собой любой компьютер, который получает отчеты о потоках от экспортеров и на котором установлен датчик PRTG. В качестве программного обеспечения для анализа используется PRTG Network Monitor, в котором в качестве датчика настроен коллектор потока (система с датчиком PRTG).

PRTG Network Monitor доступен в двух версиях: бесплатной и коммерческой. Бесплатная версия представляет собой полнофункциональный сетевой монитор PRTG, позволяющий пользователям контролировать до 100 датчиков. Если вы хотите контролировать более 100 датчиков, вам необходимо приобрести лицензию на коммерческую версию (стартовая цена от 1600 долларов США, что эквивалентно 37 112 000 донгов) для мониторинга 500 датчиков. Вы можете обратиться к этому инструменту на сайте paessler.com.

3. Контролер

Scrutinizer — это не просто инструмент анализа NetFlow. Это полнофункциональная система реагирования на инциденты, которую можно использовать для анализа сетевого трафика и составления отчетов об инцидентах безопасности. Он может собирать и анализировать данные из различных типов потоков, включая NetFlow, J-Flow, NetStream и IPFIX. Это означает, что Scrutinizer можно использовать для сетевых устройств Cisco и других производителей.

Scrutinizer может обеспечить видимость как в физической, так и в виртуальной среде. Он также имеет быстрые и расширенные функции отчетности, поддерживает несколько пользователей и масштабируется благодаря своей распределенной структуре стилей.

Scrutinizer имеет 3 варианта развертывания: оборудование, виртуальная машина и программное обеспечение как услуга (SaaS). Вы можете попробовать Scrutinizer бесплатно в течение 30 дней, после чего продукт будет переведен на бесплатную версию. Бесплатная версия позволяет собирать данные с неограниченного количества устройств в течение 5 часов перед сбросом, что означает, что исторические данные теряются и все начинается с нуля.

4. Анализатор ManageEngine NetFlow

ManageEngine имеет механизм сбора и анализа NetFlow, аналогичный другим решениям, обсуждавшимся ранее. NetFlow Analyser также поддерживает множество технологий потоков, таких как NetFlow, J-Flow и NetStream, с основной целью анализа сетевого трафика и мониторинга пропускной способности.

ManageEngine NetFlow Analyzer объединяет некоторые интересные функции, такие как настраиваемые информационные панели, приложение для iPhone для мониторинга в любое время и в любом месте, а также возможности создания отчетов в Cisco Medianet и Cisco WAAS.

ManageEngine предоставляет онлайн-демонстрацию инструмента NetFlow Analyser. Это полезно, поскольку пользователи могут опробовать его, прежде чем решить, загружать или приобретать лицензию. NetFlow Analyser поставляется в двух версиях: Essential и Distributed. Обе версии доступны для 30-дневной бесплатной пробной версии. Самая низкая цена лицензии на версию Essential составляет 495 долларов США (11 482 000 донгов), которая позволяет контролировать 10 интерфейсов. Существует также бесплатная версия, используемая для мониторинга двух интерфейсов без какой-либо лицензии.

Загрузите бесплатную версию здесь .

5. nProbe и ntopng

ntopng — инструмент с открытым исходным кодом для мониторинга сетевого трафика. Он работает, собирая пакеты, исходящие из интерфейса, и анализируя их, чтобы предоставить полезную информацию, например, о спикерах Top X — хостах и ​​приложениях, которые потребляют больше всего пропускной способности.

ntopng может подключаться к nProbe, сборщику NetFlow/IPFIX. Таким образом, nProbe действует как сборщик потоков, получая записи от экспортеров Flow и отправляя эту информацию в ntopng для анализа информации, а затем представления ее в удобочитаемом формате.

Хотя у ntopng есть бесплатная версия (версия для сообщества), для использования nProbe требуется лицензия (если пользователь не является НПО или образовательным учреждением). nProbe поставляется в двух версиях: Standard и Pro с плагинами. Стандартная версия стоит 149,95 евро (3 950 000 донгов), а версия Pro с плагинами — 299,95 евро (7 895 000 донгов).

В этой статье обсуждались NetFlow и другие технологии, связанные с потоками. Они полезны при анализе сетевого трафика, устранении проблем с производительностью и мониторинге пропускной способности.

В статье также освещено несколько инструментов, которые можно использовать для сбора и анализа журналов NetFlow, включая Scrutinizer, PRTG Network Monitor и ntopng/nProbe. Другие инструменты, не упомянутые в статье, такие как NFDUMP или EHNT, имеют открытый исходный код и бесплатны. Причина, по которой эти инструменты не обсуждаются в этой статье, заключается в том, что они ограничены NetFlow (в отличие от других инструментов, которые могут поддерживать NetFlow, J-Flow, NetStream и т. д.).

Таким образом, если вы ищете решение, которое выполняет тщательный сбор и анализ NetFlow, а также масштабируется для различных платформ и протоколов, вам следует использовать анализатор трафика Solarwinds NetFlow (входит в состав монитора производительности сети).

Если вас больше интересует анализ NetFlow в качестве дополнения к вашему решению для мониторинга сети, попробуйте PRTG Network Monitor или ManageEngine NetFlow Analyzer. Если вас интересует аналитика масштабируемости и безопасности, Scrutinizer может быть тем, что вам нужно. Наконец, если вам нужно недорогое решение с некоторыми функциями с открытым исходным кодом, рассмотрите ntopng или nProbe.

Надеюсь, вы найдете правильный выбор!

Узнать больше:

• Топ-10 лучших программ для мониторинга пропускной способности
• Анализируйте данные с помощью Network Monitor
• Мониторинг и экономия пропускной способности Интернета в Windows 10