NetFlow es un protocolo desarrollado por Cisco que se utiliza para recopilar información sobre el tráfico que pasa a través de los dispositivos en una red. La información recopilada del tráfico IP de NetFlow para identificar un flujo incluye:
Al recopilar esta información y analizarla, los usuarios pueden obtener una gran cantidad de información sobre la red y utilizarla para otros fines, incluido el monitoreo del ancho de banda , la resolución de problemas de rendimiento de la red y la detección de anomalías.
Obtenga más información sobre el análisis y la recopilación de NetFlow
Cuando NetFlow se implementa en una red, generalmente hay dos componentes principales: Flow Exporter y Flow Collector. El exportador de flujo almacena información de flujo para enviarla al recopilador de flujo. Los exportadores de flujo generalmente se configuran en un dispositivo como un enrutador o conmutador y, en algunos casos, puede haber varios exportadores para diferentes flujos. Por otro lado, el Flow Collector recibe los registros de flujo del Flow Exporter, los procesa y puede analizar esta información para presentarla al usuario en una forma adecuada.
Nota : En algunos casos, Flow Collector no realiza análisis de los registros. En cambio, Flow Collector simplemente recibe los registros y otra aplicación realiza el análisis.
Es importante enfatizar aquí que, aunque NetFlow fue desarrollado por Cisco, también cuenta con el respaldo de otros proveedores. Al mismo tiempo, otros proveedores también tienen sus propias versiones de NetFlow, incluidos J-Flow de Juniper y NetStream de Huawei. Además, existe un protocolo IETF para transferir información de flujo de IP a través de la red, IP Flow Information Export (IPFIX), basado en NetFlow versión 9 de Cisco.
Nota : Hay algunas versiones de NetFlow que han quedado obsoletas. Las versiones 5, 7 y 9 de NetFlow son las versiones más utilizadas.
A continuación, se muestra una lista de las principales herramientas de análisis y recopilación de NetFlow disponibles en la actualidad.
(Como se mencionó anteriormente, los recopiladores de flujo reciben registros del exportador de flujo y los analizan para producir información razonable. Más detalles se darán más adelante).
Solarwinds NetFlow Traffic Analyzer (NTA) es una herramienta de análisis de ancho de banda y tráfico de red que admite varias tecnologías de flujo, incluidas NetFlow, J-Flow, IPFIX y NetStream.
Solarwinds NTA puede proporcionar información sobre el uso del ancho de banda en la red, como qué direcciones IP o aplicaciones consumen la mayor cantidad de ancho de banda en un momento determinado. Puede analizar patrones de tráfico en un intervalo de tiempo determinado, por lo que es capaz de realizar investigaciones del tráfico de la red.
Solarwinds NTA tiene un precio inicial de $1,875 (43,500,000 VND), puede rastrear 100 puntos (con una prueba gratuita de 30 días). Otra cosa a tener en cuenta es que Solarwinds NTA necesita integrarse con Solarwinds Network Performance Monitor (NPM) para realizar su función.
Esto significa tener en cuenta el costo (y los requisitos) de Solarwinds NPM junto con el costo de Solarwinds NTA. Solarwinds NPM también tiene una prueba gratuita de 30 días y el costo de comprar una licencia cuesta desde $ 2,895 (67,150,000 VND), siguiendo 100 factores.
Descargue una prueba gratuita de 30 días de Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor es una solución de monitoreo de red todo en uno, que incluye monitoreo de rendimiento, ancho de banda, aplicaciones y servidores, etc. La mayor ventaja es que el monitoreo de NetFlow está habilitado de forma predeterminada en la herramienta, sin necesidad de instalación adicional ni actualizaciones. PRTG Network Monitor puede analizar diferentes versiones de NetFlow (v5, v9), estándares de la industria (Exportación de información de flujo de protocolo de Internet - IPFIX) y otras tecnologías como sFlow o J-Flow.
Una de las aplicaciones de monitoreo de NetFlow disponibles en PRTG Network Monitor es el análisis del uso del ancho de banda. Por ejemplo, los usuarios pueden determinar cuánto ancho de banda utilizan otros servidores, protocolos y aplicaciones. Esto puede resultar muy útil para solucionar problemas relacionados con el rendimiento de la red.
En una configuración de PRTG NetFlow, Flow Collector es diferente del software de análisis. Un recopilador de flujo puede ser cualquier computadora que reciba informes de flujo de los exportadores y tenga una sonda PRTG instalada. El software de análisis es PRTG Network Monitor, donde se configura como sensor el Flow Collector (sistema con sonda PRTG).
PRTG Network Monitor está disponible en dos versiones: gratuita y comercial. La versión gratuita es un PRTG Network Monitor completamente funcional, que permite a los usuarios monitorear hasta 100 sensores. Si desea monitorear más de 100 sensores, deberá comprar una licencia para la versión comercial (el precio inicial es de $1600, equivalente a 37,112,000 VND) para monitorear 500 sensores. Puede consultar esta herramienta en paessler.com.
Más que una simple herramienta de análisis de NetFlow, Scrutinizer es un sistema de respuesta a incidentes completamente funcional que se puede utilizar para analizar el tráfico de la red e informar sobre incidentes de seguridad. Puede recopilar y analizar datos de diferentes tipos de flujo, incluidos NetFlow, J-Flow, NetStream e IPFIX. Esto significa que Scrutinizer se puede utilizar para dispositivos de red de Cisco y otros proveedores.
Scrutinizer puede proporcionar visibilidad tanto en entornos físicos como virtuales. También tiene funciones de generación de informes rápidas y avanzadas, admite múltiples usuarios y es escalable debido a su estructura de estilo distribuido.
Scrutinizer tiene 3 opciones de implementación: hardware, máquina virtual y software como servicio (SaaS). Puede probar Scrutinizer de forma gratuita durante 30 días, después de lo cual el producto pasa a la versión gratuita. La versión gratuita permite hasta 5 horas de recopilación de datos de dispositivos ilimitados antes de restablecerlos, lo que significa que los datos históricos se pierden y todo comienza desde cero.
ManageEngine tiene un motor de análisis y recopilación de NetFlow similar a otras soluciones analizadas anteriormente. NetFlow Analyzer también admite muchas tecnologías de flujo, como NetFlow, J-Flow y NetStream, con el objetivo principal de analizar el tráfico de la red y monitorear el ancho de banda.
ManageEngine NetFlow Analyzer integra algunas funciones interesantes, como paneles personalizables, una aplicación para iPhone para monitoreo en cualquier momento y lugar y capacidades de generación de informes en Cisco Medianet y Cisco WAAS.
ManageEngine proporciona una demostración en línea de la herramienta NetFlow Analyzer. Esto es útil porque los usuarios pueden probarlo antes de decidir si descargar o comprar una licencia. NetFlow Analyzer viene en dos versiones: Essential y Distributed. Ambas versiones están disponibles para una prueba gratuita de 30 días. El precio de licencia más bajo para la versión Essential es de 495 dólares (11.482.000 VND), que puede monitorear 10 interfaces. También existe una versión gratuita, que se utiliza para monitorear 2 interfaces sin ninguna licencia.
Descargue la versión gratuita aquí .
ntopng es una herramienta de código abierto para monitorear el tráfico de la red. Funciona recopilando paquetes que salen de una interfaz y analizándolos para proporcionar información útil, como los X principales interlocutores: hosts y aplicaciones que consumen la mayor cantidad de ancho de banda.
ntopng puede conectarse a nProbe, un recopilador NetFlow/IPFIX. De esta manera, nProbe actúa como un recopilador de flujo, recibe registros de los exportadores de flujo y envía esta información a ntopng para analizar la información y luego presentarla en un formato legible por humanos.
Aunque ntopng tiene una versión gratuita (versión comunitaria), se requiere una licencia para utilizar nProbe (a menos que el usuario sea una ONG o institución educativa). nProbe viene en dos versiones: Estándar y Pro con complementos. La versión Estándar cuesta 149,95 € (3.950.000 VND) y la versión Pro con complementos cuesta 299,95 € (7.895.000 VND).
Este artículo analiza NetFlow y otras tecnologías relacionadas con el flujo. Son útiles para analizar el tráfico de la red, solucionar problemas de rendimiento y monitorear el ancho de banda.
El artículo también destacó varias herramientas que se pueden utilizar para recopilar y analizar registros de NetFlow, incluidos Scrutinizer, PRTG Network Monitor y ntopng/nProbe. Otras herramientas que el artículo no menciona, como NFDUMP o EHNT, son de código abierto y gratuitas. La razón por la que esas herramientas no se analizan en este artículo es porque están limitadas a NetFlow (a diferencia de otras herramientas que admiten NetFlow, J-Flow, NetStream, etc.)
En resumen, si está buscando una solución que realice una recopilación y análisis rigurosos de NetFlow, además de que sea escalable a diferentes plataformas y protocolos, debe utilizar Solarwinds NetFlow Traffic Analyzer (incluido con Network Performance Monitor).
Si está más interesado en el análisis de NetFlow como complemento a su solución de monitoreo de red, pruebe PRTG Network Monitor o ManageEngine NetFlow Analyzer. Si está interesado en análisis de seguridad y escalabilidad, Scrutinizer podría ser lo que está buscando. Finalmente, si desea una solución económica con algunas funciones de código abierto, considere ntopng o nProbe.
¡Espero que encuentres la elección correcta!
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
