Meilleurs analyseurs et collecteurs NetFlow en 2020
Lorsqu’il s’agit de gérer un réseau, il est important de disposer du bon équipement et des bons logiciels pour vous donner la visibilité dont vous avez besoin pour que tout se passe bien. Contrairement au trafic routier, où les ralentissements et les obstacles sont facilement identifiables, le trafic réseau n’est pas facile à voir. C’est pourquoi des outils comme NetFlow peuvent vous venir en aide. Aujourd’hui, nous passons en revue les meilleurs analyseurs et moissonneuses NetFlow pour Windows.
> Nous allons commencer> Ensuite, nous expliquerons ce qu’est NetFlow, comment il fonctionne et ce qui est nécessaire pour l’exploiter. Et pendant que nous y sommes, nous discuterons également de certaines alternatives NetFlow qui pourraient être intéressantes. Ensuite, nous plongerons dans les détails et présenterons les cinq meilleurs collecteurs et analyseurs NetFlow disponibles pour Windows. Certains produits sont disponibles gratuitement, d’autres nécessitent un achat ou un abonnement.
À propos de la surveillance du réseau
En tant qu’administrateur réseau, l’une de vos responsabilités est de vous assurer que tout se déroule correctement, qu’il n’y a pas de ralentissements et que tout le trafic réseau atteint sa destination dans un délai acceptable. Malheureusement, ce qui se passe sur un réseau se produit à l’intérieur de câbles, routeurs, commutateurs et autres équipements où il est généralement très difficile de voir ce qui se passe. C’est de là que vient le concept de surveillance de réseau. Avec différents outils, les administrateurs peuvent avoir une certaine visibilité sur ce qui se passe au sein du réseau.
Utilitaires de ligne de commande
Les administrateurs peuvent utiliser plusieurs outils pour surveiller leur réseau. Les outils les plus basiques sont les outils de diagnostic en ligne de commande. Vous les connaissez probablement et vous les utilisez constamment. Ping, par exemple, vous permet de valider qu’une certaine adresse IP peut être atteinte et de fournir des statistiques sur les retards aller-retour et la perte de paquets. Tracert, ou traceroute, en fonction de votre système d’exploitation, tracera l’intégralité du chemin réseau entre deux appareils. Nmap listera tous les périphériques présents sur un sous-réseau spécifique.
Outils de capture et d’analyse de paquets
Vous trouverez ci-dessous des outils de surveillance du réseau qui vous permettront de capturer le trafic passant par un emplacement spécifique et vous permettront de décoder les paquets et de les analyser. Ils peuvent être très utiles pour résoudre des problèmes de couche application, mais ils ne vous donneront souvent pas beaucoup d’informations sur les performances réelles de votre réseau. L’un de ces outils qui est devenu très courant s’appelle Wireshark. Tcpdump est un autre outil similaire qui utilise une interface de ligne de commande au lieu d’une interface graphique.
Logiciel d’analyse de flux
Pour obtenir la vision la plus précise de ce qui se passe, analysez le flux de ce dont vous avez besoin. Il s’appuie sur des périphériques réseau pour envoyer des informations sur le trafic, des systèmes appelés collecteurs et / ou analyseurs qui, à leur tour, peuvent interpréter les données de flux et les présenter de manière significative. Le protocole qui permet cela s’appelle NetFlow. Il a été créé par Cisco Systems il y a plusieurs années, mais il est maintenant couramment utilisé sous une forme ou une autre dans les équipements réseau de la plupart des principaux fabricants.
Qu’est-ce que NetFlow?
NetFlow a été développé par Cisco Systems et introduit dans leurs routeurs pour fournir la possibilité de collecter le trafic réseau IP lorsqu’il entre ou sort d’une interface. Les administrateurs réseau analysent ensuite les données collectées pour aider à déterminer la source et la destination du trafic, la classe de service et les causes de la congestion.
Une configuration de surveillance NetFlow typique se compose de trois composants principaux:
- L’ exportateur de flux regroupe les packages en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux.
- Le collecteur de flux est responsable de la réception, du stockage et du prétraitement des données de flux reçues d’un exportateur de flux.
- Enfin, l’ application d’analyse est utilisée pour analyser les données de flux reçues. L’analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.
Comment fonctionne NetFlow
Les routeurs, commutateurs et tout autre périphérique pris en charge par NetFlow peuvent être configurés pour générer des données de flux sous la forme de journaux de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Le périphérique qui prépare les journaux de flux les envoie généralement au collecteur lorsqu’il détermine que le flux est terminé, soit en raison de l’expiration (aucun trafic ne s’est produit dans un délai d’expiration spécifique), soit lorsqu’il voit la fin d’une session TCP.
> Le> Comprend les interfaces d’entrée et de sortie, les horodatages de début et de fin du flux, le nombre d’octets et de paquets qu’il contient, les en-têtes de couche 3, l’adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles qui composent le flux. Le seul contient des informations sur le flux. Ceci est important du point de vue de la sécurité.
Sauf dans un grand environnement multi-site, les collecteurs de flux auxquels les journaux sont envoyés sont généralement également les analyseurs de flux. Ils utilisent les informations contenues dans les journaux de flux pour présenter des données sur le trafic réseau d’une manière utile aux administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes manières de présenter les données. C’est là que notre liste des meilleurs collecteurs et analyseurs NetFlow vous sera utile.
Quelques alternatives NetFlow
Comme nous l’avons déjà indiqué, NetFlow existe sous un certain nombre de noms différents. Mais il existe aussi des alternatives à NetFlow, les deux plus connues sont sFlow et IPFIX. Ce dernier est largement basé sur la dernière version de NetFlow, sauf qu’il s’agit d’un standard IETF. Nous sommes libres de penser que Cisco pourrait éventuellement remplacer NetFlow par IPFIX.
Quant à sFlow, c’est un système différent et compétitif. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Certains analyseurs NetFlow fonctionnent également avec sFlow, mais de manière générale, les utilisateurs de l’un n’utilisent pas l’autre.
Meilleurs analyseurs et collecteurs de trafic NetFlow
Nous avons recherché sur le marché les meilleurs analyseurs et collecteurs NetFlow pour Windows. Pourquoi Windows? Principalement pour deux raisons. Tout d’abord, c’est le système d’exploitation le plus utilisé et probablement celui que la plupart des administrateurs réseau connaissent déjà. Deuxièmement, les meilleurs analyseurs et collecteurs NetFlow sont pour Windows. Il était donc logique que nous nous concentrions sur ce système d’exploitation.
Voici donc les cinq meilleurs produits que nous avons pu trouver, par ordre de préférence avec notre favori en haut de la liste. Nous essaierons de vous fournir le plus d’informations possible sur chacun d’eux afin que vous puissiez choisir le forfait qui correspond le mieux à vos besoins.
1- Analyseur de flux NetFlow en temps réel SolarWinds ( ESSAI GRATUIT )
Si vous êtes administrateur réseau et que vous n’avez jamais entendu parler de SolarWinds, il est temps que vous découvriez l’entreprise. SolarWinds fabrique certains des meilleurs logiciels pour l’administration système et réseau. Et leur analyseur de trafic en temps réel NetFlow est tout simplement le meilleur analyseur et collecteur NetFlow que vous puissiez trouver.
>> ESSAI GRATUIT: Analyseur NetFlow en temps réel SolarWinds
Voici quelques-unes des meilleures caractéristiques du produit.
- SolarWinds NetFlow Traffic Analyzer peut surveiller l’utilisation de la bande passante par application, protocole et pool d’adresses IP.
- Vous pouvez surveiller les données de flux de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX pour identifier les applications et les protocoles qui consomment le plus de bande passante.
- Collecte les données de trafic, les met en corrélation dans un format utilisable et les présente à l’utilisateur dans une interface Web pour surveiller le trafic réseau.
- Identifiez les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau grâce à la prise en charge de Cisco NBAR2.
Le produit vous coûtera quelques milliers de dollars, mais cela vaut l’investissement. Il s’intègre à SolarWinds Network Performance Monitor et, en tant que tel, vous devez également acheter ce produit. Mais si vous souhaitez l’essayer avant de l’acheter, vous pouvez télécharger une version d’essai de 30 jours entièrement fonctionnelle, en utilisant ce lien .
Mais SolarWinds n’est pas seulement célèbre pour la création du meilleur logiciel de gestion de réseau, il crée également certains des meilleurs outils gratuits disponibles. Et si vous avez besoin d’une solution à plus petite échelle, votre analyseur en temps réel NetFlow gratuit peut être exactement ce dont vous avez besoin. L’outil est entièrement gratuit et peut être téléchargé à partir d’ici .
Bien qu’il ne soit pas aussi complet que l’analyseur de trafic NetFlow complet, l’analyseur gratuit en temps réel NetFlow vous offre les mêmes fonctionnalités de base.
>> ESSAI GRATUIT: Analyseur NetFlow en temps réel SolarWinds
Vous pouvez capturer et analyser les données Appflow, NetFlow, JFlow et sFlow en temps réel. Et il vous montrera exactement les types de trafic sur votre réseau, d’où il vient et où il va. Vous pouvez également l’utiliser pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.
Voici les principales caractéristiques du produit:
- Identifiez les utilisateurs, appareils et applications qui consomment le plus de bande passante
- Isolez le trafic réseau par conversation, application, domaine, point de terminaison et protocole
- Afficher le trafic réseau par type et périodes spécifiées
Ce logiciel gratuit a quelques limitations par rapport à son frère aîné. Son objectif principal est l’état actuel et récent de votre réseau. Vous ne pouvez collecter des données qu’à partir d’une seule interface NetFlow et elle ne conservera et analysera que les 60 dernières minutes de données.
L’outil, comme la plupart des autres outils SolarWinds, s’installe facilement à l’aide d’un assistant de configuration Windows standard. Et une fois installé, un configurateur NetFlow est inclus. Il vous aidera à configurer des périphériques prenant en charge diverses variantes de NetFlow.
Si votre équipement réseau prend en charge NetFlow et que vous avez besoin d’une vue rapide et sale de l’utilisation de la bande passante, l’analyseur de flux d’applications en temps réel SolarWinds est gratuit.
2- Moniteur réseau PRTG
Comme son nom l’indique, PRTG de Paessler est une solution tout-en-un dont l’objectif principal est de surveiller l’utilisation de la bande passante. Il est également utilisé pour surveiller la disponibilité et l’état des différentes ressources réseau. En tant que tel, c’est un autre outil très utile pour les administrateurs réseau. PRTG peut surveiller plusieurs sites et peut surveiller les services LAN, WAN, VPN et cloud.
> PRTG> En fait, il utilise diverses technologies pour surveiller les systèmes, les appareils, le trafic et les applications. Utilise principalement:
- SNMP avec des options personnalisées et prêtes à l’emploi
- Compteurs de performances WMI et Windows
- SSH pour les systèmes Linux / Unix et MacOS
- Flux (tels que NetFlow ou sFlow) et détection de paquets
- Requêtes HTTP
- API REST qui renvoient XML ou JSON
- Ping, SQL et bien d’autres
PRTG existe en deux versions. Il existe une version gratuite limitée à 100 capteurs. Vous devez être conscient qu’un capteur n’est pas un appareil. Au lieu de cela, c’est l’élément le plus élémentaire qui puisse être surveillé. Par exemple, pour surveiller chaque port d’un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour NetFlow, vous aurez besoin d’un capteur par source de débit.
Si vous avez besoin de plus de 100 capteurs, vous devrez acheter une licence. Ils sont disponibles pour des quantités de 500, 1000, 2500 ou 5000 et il existe également une licence illimitée. Les prix varient d’environ 1 600 $ à un peu moins de 15 000 $. Notez que la version gratuite autorisera un nombre illimité de capteurs pendant les 30 premiers jours afin que vous puissiez tester le produit.
L’installation de PRTG est simple. Après avoir exécuté le programme d’installation, le processus de découverte automatique détecte les périphériques et configure les capteurs. Et si cela ne suffit pas, vous pouvez ajouter manuellement des capteurs, tels que des collecteurs NetFlow. Il existe même une vidéo détaillée qui vous montrera comment procéder.
Le serveur fonctionne uniquement sous Windows, mais l’interface utilisateur est basée sur le Web et est accessible depuis n’importe quel navigateur. Il existe également une application mobile que vous pouvez installer sur votre smartphone. Et pour accompagner l’application mobile, PRTG dispose d’une fonctionnalité unique sous la forme d’étiquettes QR que vous pouvez imprimer et coller sur vos appareils. Ensuite, il suffit de scanner le code à partir de l’application mobile pour afficher rapidement les données du capteur de l’appareil.
3- Commissaire technique
Le Scrutinizer de Plixer est un autre excellent analyseur NetFlow. En fait, il est encore plus que cela et est considéré par beaucoup comme un système complet de réponse aux incidents. Avec sa capacité à surveiller différents types de flux, tels que NetFlow, J-flow, NetStream et IPFIX, vous n’êtes pas limité à surveiller uniquement les périphériques Cisco.
> Avec> Le réseau est souvent blâmé en premier lorsque quelque chose ne va pas. Avec Scrutinizer, vous pouvez trouver rapidement la véritable cause de la plupart des problèmes de réseau. Scrutinizer fonctionne dans les environnements physiques et virtuels et est livré avec des fonctionnalités de reporting avancées.
Les vérificateurs sont disponibles en quatre niveaux de licence allant de la version de base gratuite au niveau SCR complet, qui peut évoluer jusqu’à plus de 10 millions de flux par seconde. La version gratuite est limitée à 10000 flux par seconde et ne conservera les données de flux brutes que pendant 5 heures, mais cela devrait être plus que suffisant pour résoudre les problèmes de réseau. Vous pouvez également essayer n’importe quel niveau de licence pendant 30 jours, après quoi vous reviendrez à la version gratuite.
4- Analyseur NetFlow ManageEngine
Le ManageEngine NetFlow Analyzer fournit à l’administrateur réseau avec une vue détaillée de l’utilisation de la bande passante du réseau, ainsi que les modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.
> Vous pouvez,> Vous pouvez également définir des alertes pour vous avertir des problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et recevoir une alerte lorsque le trafic le dépasse.
Mais l’essentiel de la force du produit provient de ses rapports et de son tableau de bord. L’outil est livré avec plusieurs rapports prédéfinis très utiles spécialement conçus à des fins spécifiques, telles que le dépannage, la planification de la capacité ou la facturation. Mais vous n’êtes pas enlisé avec des rapports intégrés, car l’outil permet également aux administrateurs de créer des rapports personnalisés à leur guise.
Quant au tableau de bord de l’outil dont nous avons parlé, il est tout aussi impressionnant que ses rapports. Il comprend plusieurs graphiques à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les principales conversations. Il peut également afficher une carte thermique avec l’état des interfaces surveillées. Et comme vous l’avez peut-être deviné, les tableaux de bord peuvent être personnalisés pour n’inclure que les informations qui vous sont utiles. Le tableau de bord est également l’endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Et pour le gestionnaire de réseau en déplacement, il existe une application pour smartphone qui vous donnera accès au tableau de bord et aux rapports.
ManageEngine NetFlow Analyzer est compatible avec la plupart des technologies de flux, y compris NetFlow (bien sûr), IPFIX, J-flow, NetStream et quelques autres. En prime, il dispose également d’une excellente intégration avec les périphériques Cisco, avec prise en charge de l’ajustement des paramètres de trafic et / ou des politiques de QoS directement à partir de l’outil.
Comme de nombreux produits concurrents, ManageEngine NetFlow Analyzer est disponible en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de seulement deux interfaces de flux. Bien que ce ne soit pas beaucoup, c’est peut-être tout ce dont vous avez besoin.
Si vous voulez la version payante, les licences sont disponibles en différentes tailles, de 100 à 2500 interfaces ou flux avec des prix allant d’environ 600 $ à plus de 50K $ plus les frais de maintenance annuels.
5- nProbe et ntopng
nProbe et ntopng sont des outils open source un peu plus avancés et plus compliqués. Ntopng est un outil d’analyse du trafic basé sur le Web pour la surveillance des réseaux basés sur les données de flux, tandis que nProbe est un exportateur et un collecteur NetFlow et IPFIX. Ensemble, ils forment un package d’analyse très flexible. Si vous avez déjà géré un réseau Linux, vous connaissez peut-être ntop. ntopng est la version GUI de nouvelle génération de cet outil intemporel.
> Il y en a> Ils peuvent être chers mais sont gratuits pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l’essayer gratuitement mais vous êtes limité à un total de 25 000 flux exportés. Pour aller plus loin, vous devrez acheter une licence.
Comme la plupart des outils d’analyse de réseau modernes, ntopng dispose d’une interface utilisateur Web qui peut présenter des données par trafic, telles que les meilleurs pairs, les flux, les hôtes, les périphériques et les interfaces. Il a une combinaison de graphiques, de tableaux et de graphiques. la plupart incluent des options d’exploration qui vous permettent d’explorer plus en profondeur. L’interface est assez flexible et permet beaucoup de personnalisation.
En conclusion
Pour obtenir le meilleur collecteur et analyseur Netflow, vous ne pouvez pas vous tromper avec l’une des offres de SolarWinds. La société publie constamment certains des meilleurs outils gratuits et payants de gestion de réseau. Leur logiciel payant est d’un prix raisonnable, surtout si l’on considère les fonctionnalités, et leurs outils gratuits sont parmi les meilleurs.
Les quatre autres produits que nous venons de présenter sont également d’excellentes options. Ils ne sont peut-être pas aussi complets ou nécessitent un peu plus de travail pour être mis en place, mais chacun d’entre eux fera son travail et le fera très bien. Et comme ils offrent tous une sorte d’essai gratuit, il n’y a aucune raison de ne pas les essayer,