最好的即時NetFlow收集和分析工具

NetFlow 是 Cisco 開發的協議，用於收集有關透過網路上設備的流量的資訊。從 NetFlow IP 流量中收集的用於識別流的資訊包括：

來源IP位址
目的IP位址
電源介面
目的端口
第三層協定
服務等級(CoS) - 一種管理網路流量的方法，將類似的流量類型（例如電子郵件、視訊串流、大型文件檔案傳輸等）分組在一起，並將每個群組視為具有自己優先順序的類別。
接口入口

透過收集這些資訊並進行分析，使用者可以獲得大量網路見解，並將其用於許多其他目的，包括頻寬監控、網路效能故障排除和偵測異常。

了解 NetFlow 分析和收集

網路流元件
網路流與合作夥伴
當今頂級 NetFlow 收集和分析工具列表

網路流元件

當NetFlow部署在網路上時，通常有兩個主要元件：Flow Exporter和Flow Collector。流導出器儲存流資訊以傳送到流收集器。流導出器通常配置在路由器或交換器等設備上，並且在某些情況下，可能存在針對不同流的多個導出器。另一方面，流量收集器從流量導出器接收流量記錄，對其進行處理，並且可以分析該資訊以將其以適當的形式呈現給使用者。

注意：在某些情況下，Flow Collector 不會執行日誌分析。相反，Flow Collector 僅接收日誌，並由另一個應用程式進行分析。

網路流與合作夥伴

這裡要強調的是，雖然NetFlow是由Cisco開發的，但它也得到了其他廠商的支援。同時，其他廠商也有自己版本的NetFlow，包括Juniper的J-Flow和華為的NetStream。此外，還有一個用於透過網路傳輸 IP 流資訊的 IETF 協定 - IP 流資訊匯出 (IPFIX) - 基於 Cisco 的 NetFlow 版本 9。

注意：NetFlow 的某些版本已過時。 NetFlow 版本 5、7 和 9 是最常使用的版本。

以下列出了當今可用的頂級 NetFlow 收集和分析工具。

（如前所述，流量收集器從流量導出器接收記錄並分析這些記錄以產生合理的資訊。稍後將詳細介紹）。

當今頂級 NetFlow 收集和分析工具列表

1. Solarwinds NetFlow 流量分析器

最好的即時NetFlow收集和分析工具

Solarwinds NetFlow Traffic Analyzer (NTA) 是一款網路流量和頻寬分析工具，支援各種串流技術，包括 NetFlow、J-Flow、IPFIX 和 NetStream。

Solarwinds NTA 可以深入了解網路上的頻寬使用情況，例如哪些 IP 位址或應用程式在給定時間消耗最多的頻寬。它可以分析一定時間間隔內的流量模式，從而能夠執行網路流量調查。

Solarwinds NTA 的起價為 1,875 美元（43,500,000 越南盾），可監控 100 個因素（提供 30 天免費試用）。另外要注意的是，Solarwinds NTA 需要與 Solarwinds Network Performance Monitor (NPM) 整合才能執行其功能。

這意味著將 Solarwinds NPM 的成本（和要求）與 Solarwinds NTA 的成本一起考慮在內。 Solarwinds NPM 還提供 30 天免費試用，購買許可證的費用為 2,895 美元（67,150,000 越南盾），追蹤 100 個因素。

下載Solarwinds NetFlow Traffic Analyzer 的 30 天免費試用版。

2.PRTG網路監控器

最好的即時NetFlow收集和分析工具

PRTG Network Monitor 是一款一體化網路監控解決方案，包括效能、頻寬、應用程式和伺服器監控等。最大的優點是工具中預設啟用 NetFlow 監控 - 無需附加安裝或升級。 PRTG Network Monitor 可以分析不同的 NetFlow 版本（v5、v9）、行業標準（互聯網協議流資訊導出 - IPFIX）以及 sFlow 或 J-Flow 等其他技術。

PRTG Network Monitor 提供的 NetFlow 監控應用程式之一是頻寬使用量分析。例如，使用者可以確定其他伺服器、協定和應用程式正在使用多少頻寬。這對於解決與網路效能相關的問題非常有幫助。

在 PRTG NetFlow 設定中，流量收集器與分析軟體不同。流量收集器可以是從匯出器接收流量報告並安裝有 PRTG 偵測器的任何電腦。分析軟體是 PRTG Network Monitor，其中流量收集器（具有 PRTG 探頭的系統）設定為感測器。

PRTG 網路監視器有兩個版本：免費軟體和商業版本。免費軟體版本是功能齊全的 PRTG 網路監控器，可讓使用者監控多達 100 個感測器。如果您想要監控超過 100 個感測器，則需要購買商業版許可證（起價為 1600 美元起，相當於 37,112,000 越南盾）以監控 500 個感測器。您可以在 paessler.com 上參考該工具。

3. 審查員

最好的即時NetFlow收集和分析工具

Scrutinizer 不僅僅是一個 NetFlow 分析工具，也是一個功能齊全的事件回應系統，可用於分析網路流量並報告安全事件。它可以收集和分析來自不同串流類型的數據，包括 NetFlow、J-Flow、NetStream 和 IPFIX。這意味著 Scrutinizer 可用於 Cisco 和其他供應商的網路設備。

Scrutinizer 可以提供實體和虛擬環境中的可見性。它還具有快速和高級的報告功能，支援多個用戶，並且由於其分散式樣式結構而具有可擴展性。

Scrutinizer 有 3 種部署選項：硬體、虛擬機器和軟體即服務 (SaaS)。您可以免費試用 Scrutinizer 30 天，之後產品將降級為免費版本。免費版本允許在重置之前從無限設備收集最多 5 小時的數據，這意味著歷史數據將丟失，一切從頭開始。

4. ManageEngine NetFlow分析器

最好的即時NetFlow收集和分析工具

ManageEngine 有一個 NetFlow 收集和分析引擎，類似於前面討論的其他解決方案。 NetFlow Analyzer也支援多種串流技術，例如NetFlow、J-Flow和NetStream，主要目標是分析網路流量和監控頻寬。

ManageEngine NetFlow Analyzer 整合了一些很酷的功能，例如可自訂的儀表板、隨時隨地監控的 iPhone 應用程式以及 Cisco Medianet 和 Cisco WAAS 上的報告功能。

ManageEngine 提供 NetFlow Analyzer 工具的線上示範。這很有用，因為用戶可以在決定是否下載或購買許可證之前進行嘗試。 NetFlow Analyzer 有兩個版本：基本版和分散式版。兩個版本均可提供 30 天免費試用。 Essential 版本的最低許可價格為 495 美元（11,482,000 越南盾），可監控 10 個介面。還有一個免費版本，用於監控2個接口，無需任何許可證。

在這裡下載免費版本。

5.nProbe 和 ntopng

最好的即時NetFlow收集和分析工具

ntopng 是一個用來監控網路流量的開源工具。它的工作原理是收集來自介面的資料包並對其進行分析，以提供有用的信息，例如 Top X 通話者 - 消耗最多頻寬的主機和應用程式。

ntopng 可以連接到 nProbe（一個 NetFlow/IPFIX 收集器）。透過這種方式，nProbe 充當流量收集器，從流量導出器接收記錄並將此資訊發送到 ntopng 來分析訊息，然後以人類可讀的格式呈現。

雖然ntopng有免費版本（社群版本），但使用nProbe需要授權（除非使用者是非政府組織或教育機構）。 nProbe 有兩個版本：標準版和附外掛的專業版。標準版售價 149.95 歐元（3,950,000 越南盾），附插件的專業版售價 299.95 歐元（7,895,000 越南盾）。

本文討論了 NetFlow 和其他與流相關的技術。它們可用於分析網路流量、解決效能問題和監控頻寬。

本文也重點介紹了幾種可用於收集和分析 NetFlow 日誌的工具，包括 Scrutinizer、PRTG Network Monitor 和 ntopng/nProbe。本文未提及的其他工具（例如 NFDUMP 或 EHNT）都是開源且免費的。本文不討論這些工具的原因是它們僅限於 NetFlow（與支援 NetFlow、J-Flow、NetStream 等的其他工具不同）

總而言之，如果您正在尋找執行嚴格的 NetFlow 收集和分析，並且可擴展至不同平台和協定的解決方案，您應該使用 Solarwinds NetFlow Traffic Analyzer（包含在 Network Performance Monitor 中）。

如果您對將 NetFlow 分析作為網路監控解決方案的附加元件更感興趣，請嘗試 PRTG Network Monitor 或 ManageEngine NetFlow Analyzer。如果您對可擴展性和安全分析感興趣，Scrutinizer 可能是您所需要的。最後，如果您想要一個具有一些開源功能的廉價解決方案，請考慮 ntopng 或 nProbe。

希望您找到正確的選擇！

看更多：