NetFlow ist ein von Cisco entwickeltes Protokoll, mit dem Informationen über den Datenverkehr erfasst werden, der über Geräte in einem Netzwerk läuft. Zu den Informationen, die aus dem NetFlow-IP-Verkehr zur Identifizierung eines Flusses gesammelt werden, gehören:
Durch das Sammeln und Analysieren dieser Informationen können Benutzer zahlreiche Netzwerkeinblicke gewinnen und diese für eine Reihe anderer Zwecke verwenden, einschließlich Bandbreitenüberwachung , Fehlerbehebung bei der Netzwerkleistung und Erkennung von Anomalien.
Erfahren Sie mehr über die NetFlow-Analyse und -Erfassung
Wenn NetFlow in einem Netzwerk bereitgestellt wird, gibt es normalerweise zwei Hauptkomponenten: Flow Exporter und Flow Collector. Der Flow Exporter speichert Flow-Informationen, die an den Flow Collector gesendet werden sollen. Flow-Exporter werden normalerweise auf einem Gerät wie einem Router oder Switch konfiguriert, und in einigen Fällen kann es mehrere Exporter für verschiedene Flows geben. Andererseits empfängt der Flow Collector die Flow-Datensätze vom Flow Exporter, verarbeitet sie und kann diese Informationen analysieren, um sie dem Benutzer in geeigneter Form darzustellen.
Hinweis : In einigen Fällen führt Flow Collector keine Analyse der Protokolle durch. Stattdessen empfängt Flow Collector lediglich die Protokolle und eine andere Anwendung führt die Analyse durch.
An dieser Stelle ist es wichtig zu betonen, dass NetFlow zwar von Cisco entwickelt wurde, aber auch von anderen Anbietern unterstützt wird. Gleichzeitig verfügen auch andere Anbieter über eigene Versionen von NetFlow, darunter J-Flow von Juniper und NetStream von Huawei. Darüber hinaus gibt es ein IETF-Protokoll zur Übertragung von IP-Flussinformationen über das Netzwerk – IP Flow Information Export (IPFIX) – basierend auf Ciscos NetFlow Version 9.
Hinweis : Es gibt einige Versionen von NetFlow, die veraltet sind. Die NetFlow-Versionen 5, 7 und 9 sind die am häufigsten verwendeten Versionen.
Nachfolgend finden Sie eine Liste der besten heute verfügbaren NetFlow-Erfassungs- und Analysetools.
(Wie bereits erwähnt, empfangen Flow Collectors Datensätze vom Flow Exporter und analysieren diese Datensätze, um sinnvolle Informationen zu erstellen. Weitere Einzelheiten folgen später.)
Solarwinds NetFlow Traffic Analyzer (NTA) ist ein Tool zur Analyse von Netzwerkverkehr und Bandbreite, das verschiedene Flusstechnologien unterstützt, darunter NetFlow, J-Flow, IPFIX und NetStream.
Solarwinds NTA kann Einblick in die Bandbreitennutzung im Netzwerk geben, etwa welche IP-Adressen oder Anwendungen zu einem bestimmten Zeitpunkt die meiste Bandbreite verbrauchen. Es kann Muster im Datenverkehr in einem bestimmten Zeitintervall analysieren und ist somit in der Lage, eine Untersuchung des Netzwerkverkehrs durchzuführen.
Solarwinds NTA hat einen Startpreis von 1.875 $ (43.500.000 VND) und kann 100 Faktoren überwachen (mit einer 30-tägigen kostenlosen Testversion). Zu beachten ist außerdem, dass Solarwinds NTA in Solarwinds Network Performance Monitor (NPM) integriert werden muss, um seine Funktion erfüllen zu können.
Dies bedeutet, dass die Kosten (und Anforderungen) von Solarwinds NPM neben den Kosten von Solarwinds NTA berücksichtigt werden müssen. Solarwinds NPM bietet außerdem eine 30-tägige kostenlose Testversion und die Kosten für den Kauf einer Lizenz betragen ab 2.895 US-Dollar (67.150.000 VND), wobei 100 Faktoren erfasst werden.
Laden Sie eine kostenlose 30-Tage-Testversion von Solarwinds NetFlow Traffic Analyzer herunter .
PRTG Network Monitor ist eine umfassende Netzwerküberwachungslösung, die Leistung, Bandbreite, Anwendungs- und Serverüberwachung usw. umfasst. Der größte Vorteil besteht darin, dass die NetFlow-Überwachung standardmäßig im Tool aktiviert ist – keine Add-on-Installation oder Upgrades erforderlich. PRTG Network Monitor kann verschiedene NetFlow-Versionen (v5, v9), Industriestandards (Internet Protocol Flow Information Export – IPFIX) und andere Technologien wie sFlow oder J-Flow analysieren.
Eine der von PRTG Network Monitor verfügbaren NetFlow-Überwachungsanwendungen ist die Analyse der Bandbreitennutzung. Benutzer können beispielsweise ermitteln, wie viel Bandbreite von anderen Servern, Protokollen und Anwendungen verwendet wird. Dies kann bei der Behebung von Problemen im Zusammenhang mit der Netzwerkleistung sehr hilfreich sein.
In einem PRTG NetFlow-Setup unterscheidet sich der Flow Collector von der Analysesoftware. Ein Flow Collector kann jeder Computer sein, der Flow-Berichte von Exporteuren empfängt und auf dem ein PRTG-Probe installiert ist. Die Analysesoftware ist PRTG Network Monitor, wobei der Flow Collector (System mit PRTG-Sonde) als Sensor eingerichtet ist.
PRTG Network Monitor ist in zwei Versionen erhältlich: Freeware und kommerziell. Die Freeware-Version ist ein voll funktionsfähiger PRTG Network Monitor, mit dem Benutzer bis zu 100 Sensoren überwachen können. Wenn Sie mehr als 100 Sensoren überwachen möchten, müssen Sie eine Lizenz für die kommerzielle Version erwerben (Startpreis liegt bei 1.600 $, entspricht 37.112.000 VND), um 500 Sensoren zu überwachen. Dieses Tool finden Sie unter paessler.com.
Scrutinizer ist mehr als nur ein NetFlow-Analysetool. Es ist ein voll funktionsfähiges Incident-Response-System, mit dem der Netzwerkverkehr analysiert und Sicherheitsvorfälle gemeldet werden können. Es kann Daten von verschiedenen Flusstypen sammeln und analysieren, darunter NetFlow, J-Flow, NetStream und IPFIX. Dies bedeutet, dass Scrutinizer für Netzwerkgeräte von Cisco und anderen Anbietern verwendet werden kann.
Scrutinizer kann sowohl in physischen als auch in virtuellen Umgebungen Transparenz bieten. Es verfügt außerdem über schnelle und erweiterte Berichtsfunktionen, unterstützt mehrere Benutzer und ist aufgrund seiner verteilten Stilstruktur skalierbar.
Scrutinizer bietet drei Bereitstellungsoptionen: Hardware, virtuelle Maschine und Software as a Service (SaaS). Sie können Scrutinizer 30 Tage lang kostenlos testen. Danach wird das Produkt auf die kostenlose Version heruntergestuft. Die kostenlose Version ermöglicht bis zu 5 Stunden Datenerfassung von unbegrenzten Geräten vor dem Zurücksetzen, was bedeutet, dass historische Daten verloren gehen und alles von vorne beginnt.
ManageEngine verfügt über eine NetFlow-Erfassungs- und Analyse-Engine, die den anderen zuvor besprochenen Lösungen ähnelt. NetFlow Analyzer unterstützt auch viele Flow-Technologien wie NetFlow, J-Flow und NetStream mit dem Hauptziel, den Netzwerkverkehr zu analysieren und die Bandbreite zu überwachen.
ManageEngine NetFlow Analyzer integriert einige coole Funktionen wie anpassbare Dashboards, eine iPhone-App für die Überwachung jederzeit und überall sowie Berichtsfunktionen auf Cisco Medianet und Cisco WAAS.
ManageEngine bietet eine Online-Demo für das NetFlow Analyzer-Tool. Dies ist nützlich, da Benutzer es ausprobieren können, bevor sie sich entscheiden, ob sie eine Lizenz herunterladen oder kaufen möchten. NetFlow Analyzer gibt es in zwei Versionen: Essential und Distributed. Beide Versionen sind für eine 30-tägige kostenlose Testversion verfügbar. Der niedrigste Lizenzpreis für die Essential-Version beträgt 495 US-Dollar (11.482.000 VND), mit der 10 Schnittstellen überwacht werden können. Es gibt auch eine kostenlose Version, mit der zwei Schnittstellen ohne Lizenz überwacht werden können.
Laden Sie hier die kostenlose Version herunter .
ntopng ist ein Open-Source-Tool zur Überwachung des Netzwerkverkehrs. Es funktioniert, indem es von einer Schnittstelle kommende Pakete sammelt und analysiert, um nützliche Informationen wie die Top-X-Talker bereitzustellen – Hosts und Anwendungen, die die meiste Bandbreite verbrauchen.
ntopng kann eine Verbindung zu nProbe, einem NetFlow/IPFIX-Kollektor, herstellen. Auf diese Weise fungiert nProbe als Flow Collector, empfängt Datensätze von Flow Exporteuren und sendet diese Informationen an ntopng, um die Informationen zu analysieren und sie dann in einem für Menschen lesbaren Format darzustellen.
Obwohl es für ntopng eine kostenlose Version (Community-Version) gibt, ist für die Nutzung von nProbe eine Lizenz erforderlich (es sei denn, der Benutzer ist eine NGO oder Bildungseinrichtung). nProbe gibt es in zwei Versionen: Standard und Pro mit Plugins. Die Standardversion kostet 149,95 € (3.950.000 VND) und die Pro-Version mit Plugins kostet 299,95 € (7.895.000 VND).
In diesem Artikel wurden NetFlow und andere flussbezogene Technologien besprochen. Sie sind nützlich bei der Analyse des Netzwerkverkehrs, der Fehlerbehebung bei Leistungsproblemen und der Überwachung der Bandbreite.
Der Artikel beleuchtete auch mehrere Tools, die zum Sammeln und Analysieren von NetFlow-Protokollen verwendet werden können, darunter Scrutinizer, PRTG Network Monitor und ntopng/nProbe. Andere Tools, die im Artikel nicht erwähnt werden, wie NFDUMP oder EHNT, sind Open Source und kostenlos. Der Grund dafür, dass diese Tools in diesem Artikel nicht behandelt werden, liegt darin, dass sie auf NetFlow beschränkt sind (im Gegensatz zu anderen Tools, die NetFlow, J-Flow, NetStream usw. unterstützen können).
Zusammenfassend gilt: Wenn Sie nach einer Lösung suchen, die eine umfassende NetFlow-Erfassung und -Analyse durchführt und auf verschiedene Plattformen und Protokolle skalierbar ist, sollten Sie Solarwinds NetFlow Traffic Analyzer verwenden (im Lieferumfang von Network Performance Monitor enthalten).
Wenn Sie eher an der NetFlow-Analyse als Add-on zu Ihrer Netzwerküberwachungslösung interessiert sind, probieren Sie PRTG Network Monitor oder ManageEngine NetFlow Analyzer aus. Wenn Sie sich für Skalierbarkeit und Sicherheitsanalysen interessieren, könnte Scrutinizer genau das Richtige für Sie sein. Wenn Sie schließlich eine kostengünstige Lösung mit einigen Open-Source-Funktionen suchen, sollten Sie ntopng oder nProbe in Betracht ziehen.
Ich hoffe, Sie finden die richtige Wahl!
Mehr sehen:
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
