NetFlowは、シスコが開発したネットワークプロトコルであり、インターフェイスを通過するすべてのIP会話を記録します。 NetFlowはステートフルであり、aと呼ばれる抽象化の観点で機能します フロー:つまり、発信元と宛先の間の会話を構成する一連のパケットであり、通話または接続に類似しています。インテリジェントなスイッチやルーターがある場合、それらはNetFlowをサポートする場合があり、NetFlowをエクスポートするソフトウェアまたはアプライアンスベースのプローブを追加できます。.
NetFlowエクスポーターデバイスは、デバイスに出入りするIPトラフィックに関するデータを収集します。送信元および宛先アドレス、プロトコル、ポートなどの特定のフィールドを検査することにより、パケットを検査し、フローにグループ化します。観測されたフローのデータは、パケットからロールアップされ、ローカルにキャッシュされます。 フローキャッシュ)、アクティブおよび非アクティブのタイムアウトに基づいてコレクターに定期的にエクスポートされます。したがって、NetFlowはIPのみを処理し、OSIレイヤー3および4に焦点を合わせます。IPプロトコルの知識により、パケットを解釈し、フローの観点から機能することができます。.
最高のnetFlowコレクターとアナライザーのリストは次のとおりです。
- SolarWinds Real-Time NetFlow Analyzer(無料ダウンロード) NetFlow、IPFIX、J-Flow、およびNetstream標準を使用したネットワークトラフィックの分析用の無料ツール.
- SolarWinds NetFlow Traffic Analyzer(無料トライアル) 最先端のネットワークトラフィックアナライザー。 Windows Serverで実行.
- ManageEngine NetFlow Analyzer(無料トライアル) Windows ServerおよびLinuxにインストールし、NetFlow、IPFIX、J-Flow、NetStream標準を展開するトラフィックアナライザー.
- ペスラーPRTG ネットワーク、サーバー、およびアプリケーションモニターの一部を形成するNetFlow、sFlow、およびJ-Flowセンサー。 Windows Serverにインストール.
- Nprobeとntopng 無料版と有料版の両方の簡単なネットワーク監視システム.
- Plixer Scrutinizer インストール、クラウドベースのサービス、またはアプライアンスとして利用可能なサイバーセキュリティ活動モニター.
- Nagios XIおよびコア 無料(Nagios Core)と有料(Nagios XI)の両方のバージョンの広範なネットワーク監視システム.
- ケンティク検出 オンプレミスのトラフィックを分析できるクラウドベースのサービス.
- WhatsUp Gold Windows Server上で実行され、tr4affic分析アドオンモジュールを備えたネットワークモニター.
- スプランク より洗練されたツールを使用した分析によりデータを収集できる、よく知られ、高く評価されているパケットスニファー.
- 弾性スタック NetFlowで動作するように適応できるログファイルの収集および分析ツール.
- InfluxdataのTICKスタック Telegraf、Influxdb、Chronograf、およびKapacitorは、sFlowおよびSNMPを使用できるネットワークデータ収集および分析ツールです.
NetFlowの種類と拡張機能
Flexible NetFlowおよびIPFIXは、対象のパケットフィールドのセットを調整するためのベンダー拡張可能なテンプレートを持つ機能を提供します。 NetFlow v9およびIPFIXは、レイヤー2フィールドを監視する機能も追加します。ランダムサンプルNetFlowは、サンプリングを行うオプションをNetFlowに追加します(sFlowではサンプリングが必須です).
NetFlowとsFlowの違い
Avi Freedmanは、車両のトラフィックを監視するのに非常によく似ています。その特定の瞬間に通り過ぎることです。」
2つのテクノロジーの主な違いは次のとおりです.
精度とスケーラビリティ
NetFlowの党派は、NetFlowがsFlowよりも正確である可能性があると長い間主張してきました。 NetFlowは、すべてのパケットに関するデータをデバイスでローカルにフローに集約します。したがって、偶然にも関連するパケットのサンプリングに失敗して会話を見逃すことはできません。 NetFlowのこの粒度は、個々のホストとのトラフィックを調べるのに魅力的です。ホストごとの詳細を確認し、ローカライズされた異常に気付き、特定のフローを調査するのは簡単です。しかし、トラフィック量が増加するにつれて、すべてのフローを収集することはますます実行不可能になります。サンプリングを行わない場合、スケーラビリティが問題になります.
したがって、sFlowは従来のNetFlowよりもスケーラブルです。ただし、サンプリングには、可視性にギャップがある可能性があるという欠点があります。サンプリングされたパケットは、すべてのフローを反映しない場合があります(たとえば、短いバースト)。セキュリティの問題を調査するために検出してドリルダウンするには、これは重要です.
大音量でのデバイスのパフォーマンス
上記のように、sFlowはネットワークデバイスで最小限の作業を行いますが、NetFlowはデバイスのCPUとRAMを使用してフローキャッシュを実装します。これは、多くの会話がリンクに集中している高速デバイスでは問題になる可能性があります。デバイスが実行する「実際の作業」に加えて追加のCPU負荷は、1秒あたりのフロー数に基づいて増加し、Ciscoホワイトペーパー(PDF)ごとにCPUのかなりの部分を消費する可能性があります。対照的に、sFlowは通常、スイッチング/ルーティングASICでパケットサンプリングを行い、ネットワークデバイスのCPUをコアジョブに集中させます.
エッジルーティングや大規模なデータセンターなど、毎秒数百ギガビットのボリュームでは、トラフィックエンジニアリングが中心的な関心事になります。焦点は大規模なパターンと音量の急激な変化です。個々のホストの詳細な可視性はそれほど重要ではありません。サンプリングが明確な勝者になり始めました。このため、NetFlowはSampled NetFlowのオプションを追加しました。これにより、NetFlowはスケーラブルになりますが、従来のNetFlowの正確な高精度は失われます.
プロトコルカバレッジ
NetFlowはIPのみです(最近追加された一部のレイヤー2サポート)。したがって、レガシープロトコル(Appletalk、IPXなど)およびその他の非インターネットプロトコルは表示されません。対照的に、sFlowはレイヤー2〜7をカバーできます。.
待ち時間
sFlowは、NetFlowよりも待ち時間が短い場合があります。フローキャッシュでNetFlowメトリックを収集するデバイスは、アクティブおよび非アクティブタイムアウトに基づいて定期的にそれらをエクスポートします。したがって、タイムアウトに応じて、最近および進行中の会話に関するレポートが遅れる場合があります。対照的に、sFlowは収集されたパケットプレフィックスとカウンタをリアルタイムで送信します。 1分未満の遅延が懸念事項である場合(および監視/分析ツールがそれをサポートしている場合)、sFlowの方が適している可能性があります.
こちらもご覧ください: sFlow – sFlowおよびsFlowアナライザーの究極のガイド
Windows用の最高の無料および有料NetFlowツール
ネットワークが成長して、何が起こっているのかを把握することが難しくなった場合、NetFlowを活用するツールが解決策となる場合があります。以下では、Windows用のいくつかの一般的なNetFlowベースのネットワーク監視および分析ツールを見ていきます。すべてが洗練されており、かなりの学習曲線を持っています。オンライントレーニングと適切なサポートが重要です.
1. SolarWinds Real-Time NetFlow Analyzer (無料ダウンロード)
SolarWindsは、ネットワークの監視と管理の包括的なサポートを提供する一連の製品を製造しています。 Real-Time NetFlow Analyzerは、現在のフローに対するリアルタイムの洞察を提供する無料のツールです。無料版は、帯域幅使用の現在および最近の状態を表示することに焦点を当てています。 1つのNetFlowインターフェイスと60分のデータに制限されています。サポートされているフローテクノロジーには、NetFlow、ジュニパーのJ-Flow、IPFIX、Huaweiのネットストリームが含まれます。.
SolarWinds Real-Time Network Traffic Analyzer
アナライザーは、どのデバイス/ IPアドレス、アプリ、およびユーザーが最も帯域幅を消費しているかを特定します。ユーザーインターフェイスには、選択したNetFlowエクスポーターの受信および送信トラフィックが表示されます。トラフィックはさまざまな方法でソートおよび表示できます。ユーザーインターフェイスのツリーエクスプローラーは、NetFlowトラフィックを要約し、それをアプリケーション、会話、ドメイン、エンドポイント、およびプロトコルに解析します。それぞれをドリルダウンして特定の側面を調べるための包括的なグラフに展開できます。ツリービューとグラフはリアルタイムで更新されます.
インストールは標準のWindowsセットアップウィザードを介して行われ、 NetFlow Configurator NetFlowコレクターおよびさまざまなNetFlowバリアントをサポートするデバイスの構成を支援するために含まれています.
主要なデバイスがNetFlowをサポートしており、現在および最近の帯域幅の使用状況に関する無駄のない明確なビューポートを探している場合、SolarWinds Real-Time NetFlow Analyzerが適切です.
より強力で機能が豊富なバージョンについては、SolarWindsの有料オプションであるNetwork Traffic Analyzerを以下で説明します.
SolarWinds Real-Time NetFlow AnalyzerSolarWinds.comで無料版をダウンロード
あなたが試すことができる別の無料のトラフィック分析ツールは SolarWinds Flow Toolバンドル. これは、Cisco NetFlow v5を使用する便利なトラフィックサンプルコレクターです。トラフィックサンプルの収集に加えて、このツールにはトラフィックフローシミュレーターが含まれており、ネットワークへの追加のトラフィック量の影響、またはハードウェアレイアウトの変更をプレビューできます。.
SolarWinds Flow Tool Bundle100%無料のツールバンドルをダウンロード
2. SolarWinds NetFlow Traffic Analyzer (無料トライアル)
ソーラーウィンズ NetFlowトラフィックアナライザー (NTA)は、無料のツールからの費用のステップアップです。 リアルタイムNetFlowトラフィックアナライザー. NTAは、 ネットワークパフォーマンスモニター (NPM)、両方のコストとプラットフォーム要件に対応する必要があります。 NTAとNPMは、両方とも30日間の全機能トライアルで利用可能です.
NTAは、ネットワークトラフィックアナライザーと呼ばれることもあります。 元のCisco Netflowだけでなく、その亜種の多くを処理します NetFlowの主要な代替手段であるsFlowと同様に、他のメーカーから.
NPMとNTAをインストールすると、マルチベンダーネットワークを管理するための高度な機能が幅広く提供されます。特徴 帯域幅監視, トラフィック分析, パフォーマンス分析, アラート, カスタマイズ可能なレポート, ポリシーの最適化, もっと.
NetFlow Traffic Analyzerの表示は、ダッシュボードの下にリストされています
NetFlowトラフィックアナライザー フロー対応デバイスによってエクスポートされたフローデータを収集します SolarWindsネットワーク監視ソフトウェアによって追跡.
NTAデフォルトの概要
デフォルトのNetFlow Traffic Analyzerの概要には、次のような複数のセクションがあります 上位5つのアプリケーション, 上位5つのエンドポイント, トップ5の会話, 使用率による上位10のソース, 等.
時間の経過に伴うトラフィックパターンの確認
NTAは、フローアナライザーとして、帯域幅を最も消費しているユーザー、アプリケーション、およびプロトコルを特定します。ポート、送信元、宛先、およびプロトコルでソートし、数分、数日、または数か月にわたるトラフィックパターンを表示できます.
NTAとNPMはエンタープライズグレードのパッケージであるため、無料試用版でもシステム上のかなりのリソースを消費します。 NetFlow対応デバイスを備えた洗練されたネットワークがある場合、NTAの機能は探索する価値があります。 NTAの詳細については、 SolarWinds NetFlow Traffic Analyzerのレビュー.
SolarWinds NetFlow Traffic AnalyzerSolarWinds.comで無料トライアルをダウンロード
3. ManageEngine NetFlow Analyzer(無料トライアル)
の ManageEngine NetFlow Analyzer ネットワーク帯域幅とトラフィックパターンをリアルタイムで可視化します。このツールは、アプリケーション、会話、プロトコルなどによってトラフィックを視覚化します. アラートはトラフィックのしきい値に基づいて設定できます. トラブルシューティング指向からキャパシティプランニングと請求に至るまで、さまざまな便利な定義済みレポートがあります。カスタム検索レポートを作成できます.
ManageEngine NetFlow Analyzerダッシュボード
NetFlow Analyzerには、複雑なネットワークを管理するための一連のNetFlow指向ツールがあります。 Webベースのユーザーインターフェイスには、監視対象インターフェイス、トップアプリケーション、トッププロトコル、トップカンバセーション、最近のアラーム、トップQoSなどのステータスを示すヒートマップを含む、いくつかのリアルタイムの円グラフを備えたデフォルトのダッシュボードがあります.
通常、グラフィックにカーソルを合わせると説明のポップアップが表示され、グラフィックをクリックすると、選択した要素の詳細が表示されます。がある セキュリティ問題を検出するための特定のディスプレイ. ダッシュボードはカスタマイズ可能です.
ManageEngineアラートとセキュリティステータス
アラートは、ユーザーインターフェイスにポップアップとして表示されます。マルチサイトトラフィックを分析できます。モバイル監視と警告のためのスマートフォンアプリがあります.
サポートされているフローテクノロジーには、 NetFlow, IPFIX, J-Flow, NetStream, その他いくつか。このツールは、ネットワーク上のトラフィックシェーピングとQoSポリシーの調整のサポートなど、シスコデバイスの高度な機能を活用します。.
ManageEngine NetFlow Analyzerは、NetFlowを多用する複雑なネットワークを管理するための幅広い機能を提供します。無料版では、30日間無制限に監視できますが、監視は2つのインターフェイスのみに戻ります。 ManageEngineには、NetFlowのトラフィック指向の分析を超えて完全なネットワーク管理スイートにまで拡張するためのさまざまな関連製品があります。 30日間の無料試用版をダウンロードできます.
ManageEngine NetFlow Analyzer30日間無料トライアルをダウンロード
4. Paessler PRTGネットワークモニター
の Paessler PRTGネットワークモニター 「バッテリー付属」ソリューションです 帯域幅使用率を監視します, その 可用性 ネットワーク上のデバイスの健全性など。 PRTG 複数のサイトを監視できます, WAN, VPN, そして クラウドサービス. 無料版では、1か月間無制限のセンサーが提供され、それ以降は100センサーに制限されます。センサーは個別のデータストリームであるため、通常、各デバイスには複数のセンサーが必要です。.
PRTGデバイスツリー
PRTGのユーザーインターフェースでは、 プライマリビューは、ネットワーク上のすべてのデバイスとそれぞれを監視するセンサーを示すデバイスツリーです. デバイスには、ファイアウォール、ルーター、アクセスポイント、サーバー、ワークステーション、仮想サーバー、ストレージなどが含まれます。デバイスツリーには、センサー、ログ、アラームのテーブルビュー、帯域幅などのさまざまなチャートやグラフが追加されます。ソートおよびフィルタリングされる.
ツリービューをドリルダウンすると、すべてのレベルのインジケーターとメトリックが表示されます。設定、など スキャン間隔, 継承され、デバイスツリーの下位レベルでオーバーライドできます. アラートはすべてのレベルで同様に設定できます, そのため、特定の重要なデバイスのイベントとしきい値の遷移について通知されるように手配したり、ネットワーク全体からロールアップしたりできます。アラートは、SMTP電子メールやSMSテキストメッセージングなど、複数の方法で送信できます。.
デバイスとセンサーの抽象化により、ダッシュボードとレポートも形成されます。インタラクティブマップを含むカスタムダッシュボードを作成できます。事前定義されたさまざまなレポート、およびカスタムレポートを設計するための機能があります。レポートもスケジュールできます.
PRTG NetFlowセンサー
トラフィック分析機能には、組み込みのNetFlowサポートが含まれています。フロープロトコルの場合、PRTGはNetFlow、sFlow、およびJ-Flowをサポートします。使用される他のプロトコル/メカニズムには、SNMP、WMI、およびパケットスニッフィングが含まれます。 Paesslerは、NetFlowコレクターなどのこれらの検出システムを「センサー」と呼びます。
インストールは簡単です。セットアップウィザードと、ステップバイステップのガイダンスを提供するビデオがあります。インストール時に、コアサーバーのローカルプローブは自動検出を実行してデバイスを識別し、センサーを設定します。追加のセンサー(NetFlowコレクターを含む)を手動で追加できます。ビデオが指示を提供します.
コアサーバーはWindowsのみです。 1つのサイトの監視はWebアプリケーションを介して実行できますが、複数のコアサーバーを同時に表示するには、Windowsでエンタープライズアプリを使用する必要があります。モバイルアプリも提供されます。賢い追加機能の1つは、PRTGが提供するQRコードを特定のデバイスに貼り付けて、モバイルアプリですばやく検索してステータスを確認できることです。 PRTGはフォールトトレランスのためのクラスタリングをサポートしています。モニターのフェールオーバーインスタンスをセットアップできます。.
PRTGはオールインワンであるため、包括的な監視を得るために複数の製品とライセンスは必要ありませんが、評価する重要な質問は、ネットワークに必要なセンサーの数と、センサーベースの長期コストはいくらになるかです成長に伴うライセンスモデル。評価するには、ソフトウェアの30日間の試用版をここからダウンロードできます。.
5. Nprobeとntopng
ntopng は、観測されたトラフィックから抽出されたフローデータと統計に基づいてパッシブネットワークを監視する、オープンソースのWebベースのトラフィック分析ツールです。 ntopngは、パケット自体をキャプチャします。フローデータを受信するには、NetFlow / IPFIXエクスポーター/コレクターであるnProbeに依存します。フロープロトコルには、NetFlow v9、IPFIX、およびNetFlow-liteが含まれます.
ntopngのコミュニティバージョンは無料です。プロフェッショナル(スモールビジネス)およびエンタープライズバージョンには有料ライセンスが必要ですが、教育機関および非営利組織は無料です。 nProbeは無料でテスト駆動できますが、完全に機能するバージョンには有料ライセンスが必要です。したがって、NetFlowデータの使用は制限されます(無料ライセンスの資格がない限り).
ntopngフロー
ntopngのウェブベースのユーザーインターフェースは、データをトラフィック(トップトーカーなど)、フロー、ホスト、デバイス、インターフェースにまとめます。ほとんどのカテゴリには、複数のビュー、チャート、テーブル、およびグラフが混在しています。それぞれをドリルダウンして、詳細と相互参照を調査できます。テーブルは並べ替えることができます。たとえば、フローテーブルのスループット列を選択すると、現在のトップ帯域幅ユーザーが表示されます.
ntopngホストジオロケーション
フロー表示には、アプリケーションプロトコル(Facebook、YouTubeなど)が表示されます。待ち時間とTCP統計(パケット損失など)が表示されます。観測されたホスト/ IPアドレスは、位置情報を介して地図上に表示できます。アラートは、多くの基準に基づいてホスト上で設定でき、ユーザーインターフェイスにアイコンとして表示されます.
プロフェッショナルバージョンは、アプリケーションの使用履歴の履歴を保存および表示し、SNMPを介してアクティブモニタリングを行い、カスタムトラフィックレポートを生成し、その他のいくつかの追加機能を使用できます。.
ntopngとnProbeの両方のインストールパッケージは、標準のWindowsセットアップウィザードを含むzipファイルです。インストーラーは必要に応じて(パケットスニッフィング用)winpcapをインストールします.
ntopngはオープンソースであるため、拡張するかなりの範囲があります。データはMySQL、ElasticSearch、LogStashにエクスポートでき、Syslogサーバーに保存されているレポートにマージできます。.
6. Plixer Scrutinizer
Plixer Scrutinizer セキュリティフォレンジックに特に重点を置いた洗練されたフロー指向のトラフィック分析システムです(「Scrutinizer Incident Response System」と呼ばれます)。 NetFlowとsFlowの両方をサポートします.
精査者 専用の物理アプライアンスとしてインストールできます, サーバーで実行されている仮想マシンとして, または クラウドで実行されるSaaSソリューションとして (パブリックまたはハイブリッド)。高度なシステムであるため、仮想マシンでの無料試用でもかなりのリソース(16GBの専用RAMなど)が必要になります.
検査ダッシュボード
Scrutinizerは、小規模環境から非常に大規模な環境まで、高いパフォーマンスとスケーラビリティを実現するように設計されています。豊富な分析およびレポート機能を提供します.
試用版には、30日間のフルアクセスが含まれます。その後、無料版では、1秒あたり収集されるフローが10,000に制限され、5時間の生フローが保持され、1週間の履歴サマリーが保持されます。有料版には、通知、ダッシュボードのカスタマイズ、カスタムレポート、スケジュールされた電子メールレポート、およびサポートが含まれます。ライセンスの価格は、選択したプラットフォームとサポートするフローエクスポーターの数によって異なります.
7. Nagios XIおよびNagios Core
ナギオス ネットワーク監視の永続的な標準です。 Nagios Coreはオープンソースの無料バージョンであり、Nagios XIは追加機能と構成の自動化された支援機能を備えた商用の有償版です。 Nagiosは、強力で信頼性が高く、スケーラブルで、非常にカスタマイズ可能であること、そして設定が複雑であるという評判があります。.
無料版には学習曲線がありますが、活発なコミュニティもあります。商用版と同様に、サーバー、サービス、およびアプリケーションを監視します。電子メールとSMSによるレポート、基本的なユーザーインターフェイス(ネットワークマップを含む)、および基本的なレポートが含まれます。.
Nagios Coreには自動検出機能がないため、複雑な構成のセットアップと保守を習得する必要があります。プラス面では、ツールをカスタマイズおよび拡張するための柔軟性が大幅に向上します。コミュニティが開発したアドオンは検出を実行し、構成の開始を支援します.
使用できます 60日間の無料トライアル 有料版を評価するには。試用の完了時に無料版を選択した場合、evalコピーをアンインストールする前に、/ usr / local / nagios / etcから自動生成された構成ファイルを保存できます。その後、これらのファイルを新しいインストールの構成の開始点として使用できます.
商用バージョンのNagios XIには、デバイスとホストの検出の自動サポート、ツールの自動構成、および商業的にサポートされているアドオンなど、豊富な機能があります。はるかに洗練されたユーザーインターフェイスと、傾向、キャパシティプランニングの支援などをカバーするより高度なレポート機能を備えています。.
Nagios XIは、Red Hat LinuxおよびCentOSで実行するように構築されています。 Windowsの場合、Hyper-VまたはVMwareでVMアプライアンスを使用します。自動検出ツールと、新しいデバイス、ホスト、またはアプリケーションを追加するための構成ウィザードが含まれています.
Nagios Operations Dashboard
Nagios XIをインストールして監視すると、 操作画面 ネットワークの現在の状態の高レベルのビューを提供し、 オペレーションセンター 上記のアイテムにドリルダウンできます.
Nagiosホストステータス
の ホストステータス ページには、監視対象ホストのメトリックの概要が表示されます。個々のホストにドリルダウンして、パフォーマンスグラフ、キャパシティプランニング情報、アラームなどの詳細を表示できます。.
Nagiosサービスステータス
の サービス状況 監視対象サービスの状態を要約したページ.
Nagiosは、ネットワーク監視のための定評のあるソリューションです。完全無料版と商用版のトレードオフを提供する他のツールと同様に、無料ツールを使用するための専門知識と時間を持っている(または開発する)か、自動化の費用を支払うほうが費用対効果が高いかを決定する必要があります商用版のサポート.
8. Kentik Detect
ケンティク検出, 上記のトラフィックアナライザツールとは対照的に、純粋なSaaS(Software-as-a-Service)システムです。そのため、クラウドのスケーラビリティを提供します.
ネットワークは成長を続けており、成功にはオフプレミスのネットワークリソースが不可欠です。したがって、トラフィックデータはビッグデータになりつつあり、クラウドベースのビッグデータソリューションが意味を持ち始めています。.
Kentikは、複数のタイプのデータの詳細をキャプチャし、すべてのデータの統合ビューを提供し、データにアクセスして他のシステムと統合するためのインターフェースを提供することを目指しています。 Kentick Detectは、カスタムの高可用性時系列データストア(Kentik Data Engine)とUI(Kentik Portal)で構成されています。プロトコルには、Netflow、IPFIX、sFlow、SNMP、およびBGPが含まれます.
Kentik Detectダッシュボード
Kentik Portalは(もちろん)Webベースのインターフェイスであり、構成可能なダッシュボードの範囲が拡大しています。.
Kentikトラフィック概要ダッシュボード
データエクスプローラーは、収集されたネットワークデータのアドホックな調査を許可します。潜在的に数十億件のレコードをすばやくドリルダウンしてフィルタリングし、表やグラフの形式でビューを取得できます.
アラートを構成するためのポリシーの設定
アラートがアラーム状態に入るタイミングを定義するポリシーを作成することにより、異常な状態を通知するアラートを設定できます。アラートは、電子メール、スラック、ページングなど、さまざまなメディアで送信できます.
9. WhatsUp Gold
WhatsUp Goldは、IPSwitchの有名なネットワーク監視ツールであり、機能が豊富でありながら簡単です。無料のスターターエディションと、有料の試用版を評価する30日間の試用版の両方が用意されています.
WhatsUp Goldは、ネットワークトラフィック、サーバー、仮想サーバー、クラウドサービス、およびアプリケーションを監視します。無料版は、最大5つのリソース(5つのサーバーなど)を監視するための無料の5ポイントライセンスです.
WhatsUp GoldをWindowsにインストールする必要があります。セットアップは簡単で、自動検出を使用します。ユーザーインターフェイスは、対話型ネットワークマップとドリルダウンして問題を調査する機能を備えた複数のビューを提供します.
WhatsUp Goldのリストビュー
WhatsUp Goldのリストビューには、検出されたホストとデバイスが表示され、それらの特性とステータスが要約されます.
WhatsUp Goldのマップビュー
マップビューは、ネットワークのコンポーネントとそのステータスを視覚化するためのインタラクティブなマップです。ドリルダウンして、個々のノードの可用性とパフォーマンスを検査できます.
トラフィック分析機能は、NetFlow、sFlow、NetFlow-Lite、IPFIX、J-Flowなどの幅広いフロー対応デバイスで動作します.
WhatsUp Goldのトラフィック分析ダッシュボード
ダッシュボードはカスタマイズ可能です。 WhatsUp Goldは、帯域幅と使用率のレポートを含む多くの定型レポートを提供します。カスタマイズしたレポートも設計できます.
WhatsUp Goldのトップ10ビュー
トップ10ビューには、ネットワークのクリティカルステータスが表示されます.
送信者または受信者が帯域幅のしきい値を超えたとき、インターフェースが使用率のしきい値を超えたときなどに通知するようにアラートを設定できます。電子メールやSMSなど、通知には複数の可能な方法があります。トリガーされたアクションは、アラートへの応答としてアクションを自動的に実行する機能を提供します.
WhatsUp Goldの無料版は、小さな店を監視および管理するための簡単で完全な機能を備えたツールです。有料版にアップグレードすると、大規模なネットワークをカバーできるようになります.
10.独自のロール
おそらく、上記のあらかじめパッケージ化されたNetFlowアナライザーはどれも、ニーズを満たすのに十分なカスタマイズも強力もありません。たぶん、あなたはもっとうまくやれると確信しているかもしれませんし、自分でデータの分析を試したいだけかもしれません。時系列データキャプチャおよび分析用の複数のパッケージがあり、これを非常に実行可能にします。いくつかは無料のオープンソースソフトウェアです。一部はそうではありません。 Plixerやntopngなど、あらかじめパッケージ化されたアナライザーと統合できるものもあります.
チェックアウトするいくつかの可能性があります.
スプランク
スプランク ビッグデータを検索、監視、分析/視覚化するための有償パッケージです。 Splunkはリアルタイムデータをキャプチャし、分析と視覚化のためのWebベースの機能を提供します。 Splunkには、NetFlow用のアドオンとIPFIX用のアドオンがあります.
ELK / Elastic Stack
の エルク スタック– Elasticsearch、Logstash、およびKibana –通常、ログメッセージに似たデータで使用されるオープンソースの分析ツールセットです。 Elasticsearchは、人気のある分散検索および分析エンジンです。 Logstashは、データ収集およびログ解析エンジンです。 Kibanaは、分析と検索のためのブラウザーベースのデータ視覚化ダッシュボードです。 Logstashには、NetFlowデータの複数のバージョンを処理するためのコーデックが含まれています.
いくつかのグループは、NetFlowでELKスタックを使用しています。シスコにはそれを行うためのガイドがあり、他にもオンラインでいくつかの記事があります。リーマンの分散システム監視および警告ツールなど、他の一般的なコンポーネントとともにELKスタックを使用してシステムを構築しています。 logstashの代替手段はfluentdです.
Telegraf、Influxdb、Chronograf、Kapacitor
InfluxdataのTICKスタック(Telegraf、Influxdb、Chronograf、Kapacitor)は、時系列指標データをキャプチャ、監視、分析/視覚化するためのGoベースのオープンソースツールのセットです。 Telegrafはパフォーマンスメトリックを収集します。 InfluxDBは時系列データベースです。 Chronografは、InfluxDBデータのリアルタイムの視覚化を実行します。また、Kapacitorは、InfluxDBデータのビューの監視と警告を行うことができるストリーミング/バッチデータ処理エンジンです。 TICKスタックは、sFlowおよびSNMPからのネットワーク統計で使用されています.
Influxdbで使用されることもある別の強力なツールは、時系列分析と視覚化のためのオープンソースパッケージであるGrafanaです。 GrafanaはKibanaに似ていますが、Kibanaがログメッセージ指向である場合、Grafanaはメトリック指向です.
NetFlow Analyzerの選択
以下の表は、これらの各オプションの概要を示しています.
| 1. SolarWinds Real-Time NetFlow Analyzer | 無料ダウンロード | ウィンドウズ | ソーホー | |
| 2. SolarWinds NetFlow Traffic Analyzer | 無料トライアル | ウィンドウズ | SMBから大企業 | |
| 3. ManageEngine NetFlow Analyzer | 無料トライアル 小規模店向けの無料のスターターエディションを備えた低価格ツール | Windows、Linux | SMBから大企業 | |
| 4.ペスラーPRTG | 無料トライアル 小規模店向けの無料のスターターエディションを備えた低価格ツール | ウィンドウズ | SMBから大企業 | |
| 5. Nprobeとntopng | 有料(非営利でない限り) | Windows、Linux | SMBから大企業 | |
| 6. Plixer Scrutinizer | 小規模店向けの無料のスターターエディションを備えた低価格ツール | ハードウェアアプライアンス、WindowsまたはLinux VM、SaaS | SMBから大企業 | |
| 7. Nagios XIおよびコア | 無料のオープンソースツール、またはサポート/拡張機能付きの有償ツール | Linux、またはVMアプライアンスのWindows | SMBから大企業 | |
| 8. Kentik Detect | コストツール | SaaS | SMBから大企業 | |
| 9. WhatsUp Gold | 小規模店向けの無料のスターターエディションを備えた低価格ツール | ウィンドウズ | SMBから大企業 | |
| 10.独自のロール | コンポーネント、有料または無料のオープンソース | 不定 | SMBから大企業 |
ネットワーク監視とトラフィック分析のための複数の優れたツールが利用可能です。小規模な組織にはさまざまな選択肢があり、大規模な組織や成長中の組織には多くの費用のかかる選択肢があります.
近年、オープンソースソリューションは、多くの種類のネットワーキングソフトウェア、およびビジネスおよびセキュリティアプリケーションに広く実装されています。オープンソースプロジェクトの利点は、誰でもソフトウェアを駆動するコードを読むことができることです。その問い合わせにより、プログラム内に悪意のあるコードが隠されていないことを確認できます。.
通常、オープンソースプロジェクトはボランティアによって管理されています。愛好家が開発したソフトウェアの利点は、無料で配布できることです。このセットアップの欠点は、無料のツールが専門的に管理されておらず、バグが含まれている可能性があることです。フリーソフトウェアの収入不足は、それを維持している組織がセキュリティ基準に遅れを取らないように、またはコードの問題を修正するための資金を持っていないことを意味します.
ネットワークの監視と分析にオープンソースソフトウェアを使用することを検討する場合は、興味のあるパッケージをチェックアウトし、ネットワークにコミットする前に徹底的にテストしてください。保証されたパフォーマンスと、その有料ソフトウェアを提供する営利組織からのサポートを得るために、ネットワーク分析ツールへの支払いを検討してください.
学習努力に貢献したい人は誰でも、独自のソリューションを展開するために使用できる強力なコンポーネントのツールボックスを持っています。最終的な選択は、ネットワークのサイズと複雑さ、提供する(または開発する)専門知識、およびネットワークが将来どのように進化するかによって異なります.
NetFlowは、シスコが開発したネットワークプロトコルであり、インターフェイスを通過するすべてのIP会話を記録します。このプロトコルは、ステートフルであり、フローと呼ばれる一連のパケットで構成される発信元と宛先の間の会話を抽象化します。NetFlowをサポートするインテリジェントなスイッチやルーターがある場合、NetFlowをエクスポートするソフトウェアまたはアプライアンスベースのプローブを追加できます。最高のNetFlowコレクターとアナライザーのリストには、SolarWinds Real-Time NetFlow Analyzer、SolarWinds NetFlow Traffic Analyzer、ManageEngine NetFlow Analyzer、Paessler PRTGネットワークモニター、Nprobeとntopng、Plixer Scrutinizer、Nagios XIおよびNagios Core、Kentik Detect、WhatsUp Gold、スプランク、ELK / Elastic Stack、Telegraf、Influxdb、Chronograf、Kapacitorが含まれます。NetFlowは、IPのみを処理し、OSIレイヤー3および4に焦点を合わせます。IPプロトコルの知識により、パケットを解釈し、フローの観点から機能することができます。NetFlowとsFlowの違いには、精度とスケーラビリティ、大音量でのデバイスのパフォーマンス、プロトコルカバレッジ、待ち時間があります。