Uno de los aspectos más significativos de la supervisión de una infraestructura de red es la capacidad de realizar análisis de NetFlow.

Si está buscando las mejores herramientas de análisis y recopilación de NetFlow para su red, este artículo puede ayudarle.

Primero, entendamos algunos fundamentos del protocolo NetFlow.

¿Qué es NetFlow?

NetFlow es un protocolo de monitorización de red desarrollado por Cisco que registra información sobre la frecuencia y el tipo de tráfico de datos que pasa por un punto de acceso. El protocolo NetFlow utiliza un receptor NetFlow para capturar los paquetes de datos y transmitir las estadísticas de flujo de los equipos habilitados para NetFlow. Los datos de flujo exportados se procesan posteriormente mediante visualizaciones, notificaciones en tiempo real e información histórica utilizando un analizador NetFlow.

La herramienta de monitorización NetFlow consta de tres elementos:

  • Exportador de flujo – Se encarga de recopilar los datos de flujo de los dispositivos habilitados para NetFlow y enviarlos a un colector de flujo.
  • Recolector de flujo – Este componente recoge los datos de flujo exportados.
  • Analizador de flujo – Se encarga de evaluar y analizar los datos adquiridos por el colector de flujo.

Los analizadores de NetFlow ayudan al usuario a identificar los dispositivos que consumen ancho de banda, a detectar posibles problemas y a aumentar la funcionalidad general de la red.

¿Cuál es el propósito de NetFlow?

El protocolo NetFlow recopila métricas de flujo que se utilizan habitualmente para:

  • Supervisión del ancho de banda y diagnóstico de la causa raíz
  • Controlar y planificar el uso del ancho de banda
  • Detección de amenazas de red como ataques DDoS, suplantación ARP y ataques Man-in-the-Middle (MIM).
  • Examen de los problemas de conectividad que causan ralentizaciones y sobrecargas de las aplicaciones.

Hemos resumido una lista de los mejores analizadores de NetFlow y herramientas de recopilación para su red

¡Pongámonos en marcha!

PAESSLER PRTG

PAESSLERPRTG es una solución especializada en la gestión y supervisión de redes. En la edición gratuita se incluye un sensor de NetFlow, así como muchas otras funciones, como informes exhaustivos, alarmas y supervisión SNMP. El analizador NetFlow de PRTG permite a los usuarios inspeccionar y supervisar el ancho de banda y analizar su uso.

PRTG ofrece su propia versión del mecanismo de autodescubrimiento. Sin necesidad de ninguna configuración manual, el método de autodescubrimiento localiza los dispositivos en toda la red y comienza la supervisión. Esto hace que el funcionamiento de la red sea increíblemente sencillo, ya que el administrador de la red no tiene que dedicar mucho tiempo a lidiar con las opciones de configuración.

El colector PRTG NetFlow es fácil de configurar. Incluso hay un vídeo paso a paso que le muestra cómo hacerlo.

Este monitor de red ofrece además la posibilidad de enviar notificaciones. Los usuarios tienen la opción de recibir alertas a través de correo electrónico, notificaciones push y SMS.

Características:

  • Paneles de control fáciles de usar y múltiples interfaces de usuario.
  • Otros sensores de flujo como S-Flow y J-flow proporcionados por PRTG pueden utilizarse para supervisar protocolos como Citrix, FTP y el tráfico de correo electrónico.
  • Registra principalmente las cabeceras de los paquetes, lo que acelera el procesamiento y reduce los costes de inventario por almacenamiento prolongado.
  • Para la visualización del tráfico de red, emplea un sencillo mecanismo de gráficos.
  • Dispone de una solución de informes en profundidad y de conmutación por error de clúster.

PRTG supervisa toda la red, incluido el ancho de banda, los centros de datos, los entornos de ejecución, las páginas web y los servicios VOIP (voz sobre IP). Las licencias de PRTG dan al usuario acceso a todas las capacidades del software, incluidas alarmas, informes, asistencia y toda la biblioteca de sensores.

la versión gratuita dispone de 100 sensores. También hay disponible una versión de prueba gratuita de 1 mes de la versión de pago.

Auvik TrafficInsights

AuvikTrafficInsights es un componente clave del software de monitorización y gestión de redes basado en la nube de Auvik y la tecnología patentada de Auvik.

A continuación se muestra el tutorial sobre cómo utilizar el software de monitorización de red de Auvik:

Auvik TrafficInsights satisfará sus necesidades si busca una solución basada en web que profundice en el tráfico de su red y ofrezca métricas precisas que ayuden a monitorizar en tiempo real el tráfico en la red, controlar sus actividades y el origen y destino del tráfico.

Se trata de una tecnología de vanguardia que ofrece picos de red en tiempo real resaltando los dispositivos que utilizan más ancho de banda, las aplicaciones clave que consumen una cantidad significativa de ancho de banda y la geolocalización del tráfico en forma de mapa. Estas métricas y factores ayudarán a los profesionales de TI, así como a los líderes empresariales, a tomar decisiones sobre la escalabilidad de la red para superar los tiempos de inactividad de la red con suficiente antelación.

La siguiente imagen muestra el cuadro de mandos de la aplicación y los servicios que utilizan los recursos de la red:

Características

  • Destaca las ubicaciones no autorizadas o el tráfico malicioso mediante el seguimiento del tráfico de red entrante y saliente.
  • Muestra gráficos en tiempo real de la congestión de la red, las principales comunicaciones y los puertos.
  • Clasificación del tráfico para resaltar los protocolos o aplicaciones que crean un cuello de botella en la red.
  • Lee e intercepta el tráfico cifrado de cualquier dispositivo compatible con NetFlow v5, NetFlow v9, J-Flow, IPFIX o sFlow.

Auvik TrafficInsights proporciona visibilidad en tiempo real de la salud y el rendimiento del tráfico de red que ayuda a los administradores de red a identificar y solucionar rápidamente los problemas que afectan al rendimiento. Auvik TrafficInsights también ofrece informes avanzados, incluyendo segmentación personalizada, filtrado avanzado y cuadros de mando para ayudarle a tomar decisiones informadas.

El software de monitorización y gestión de redes basado en la nube de Auvik puede utilizarse de forma gratuita durante 14 días. y tras el periodo de prueba, el software está disponible en dos versiones, esencial y de rendimiento, y el precio puede obtenerse a través de un presupuesto personalizado.

ManageEngine

El analizador de NetFlow de ManageEngine viene con varias funciones para gestionar redes complicadas que dependen en gran medida de NetFlow. Es una herramienta excelente para recopilar, evaluar e informar sobre datos críticos del tráfico de red, como para qué se está utilizando y quién está accediendo a él.

Viene con un marco estándar con múltiples gráficos circulares y de barras en tiempo real, incluido un mapa de calor que indica el estado de las conexiones supervisadas, los protocolos y conversaciones principales, y mucho más incluido en la interfaz de usuario basada en web.

Y aquí tiene una demostración sobre cómo configurar la herramienta ManageEngine para el análisis de NetFlow.

Este analizador de NetFlow de ManageEngine es compatible con una amplia variedad de protocolos, incluido NetFlow, lo que lo hace ideal para supervisar la infraestructura de Cisco. Esta herramienta también es compatible con las tecnologías de flujo más populares, como S-Flow, J-Flow, IPFIX, NetStream y AppFlow. Su interfaz de fácil manejo identifica inmediatamente los acaparadores de ancho de banda y otras irregularidades en la actividad de la red.

Funciones:

  • Informes Cisco NBAR y CBQoS
  • Generador de NetFlow incorporado: recopila y transforma los paquetes de red en paquetes NetFlow en segundo plano, lo que le permite analizar sistemas que no admiten flujo.
  • Muestra detalles sobre los dispositivos que están conectados a los nodos de red.

En la edición gratuita sólo se pueden supervisar simultáneamente dos interfaces. También ofrece un periodo de prueba gratuito de 30 días. Durante este periodo de prueba, puede monitorizar un número ilimitado de interfaces. Después, vuelve a la versión estándar.

SolarWinds

SolarWinds NetFlow Traffic Analyzer(NTA) es una herramienta de análisis y supervisión del ancho de banda de la red que se comunica con equipos de red como los enrutadores para recopilar información. Analiza el tráfico de red en tiempo real.

SolarWinds NTA puede darle una mejor idea de la utilización del ancho de banda de su red, como qué dirección IP o programa está utilizando más ancho de banda en un momento dado. Esta aplicación recopila datos de flujo de los dispositivos habilitados para flujo supervisados por la herramienta de supervisión de red SolarWinds. También es compatible con diversas tecnologías de flujo, como NetFlow, S-Flow, J-Flow (flujo Juniper), IPFIX y NetStream.

Toma los datos de tráfico entrante y saliente, los correlaciona de forma utilizable y los muestra a los usuarios en una interfaz basada en web para la supervisión y el análisis del tráfico de red. Todo el diseño es muy contemporáneo y elegante, por lo que resulta sencillo adaptarlo a las necesidades de cualquier empresa de mayor tamaño.

Esta suite NTA (Network Traffic Analysis) viene con una gran cantidad de personalización y otras capacidades comunes que muchos otros productos de software no tienen. Aquí tiene una demostración completa de cómo configurar el Analizador de NetFlow de SolarWinds y cómo utilizarlo para el análisis del tráfico.

Puede utilizar la herramienta NTA de SolarWinds para supervisar los anchos de banda de la red, descubrir las tendencias del tráfico y evitar deliberadamente los acaparadores de ancho de banda, todo lo cual es importante para que la red sea más rápida y eficiente. La información de los analizadores NetFlow facilita la detección de actividades defectuosas o perjudiciales para toda la infraestructura de red.

Y aquí tiene una demostración de cómo utilizar el navegador de flujos de SolarWinds.

Una vez desplegados, NPM y NTA proporcionan un completo conjunto de herramientas para controlar las infraestructuras de varios proveedores. Se incluye supervisión del ancho de banda, análisis de paquetes, evaluación del rendimiento, alarmas, informes personalizados, optimización de la regulación y otras capacidades.

Funciones:

  • Transforma los interminables flujos de ancho de banda en gráficos y diagramas claramente legibles.
  • Evalúa, resuelve y depura fácilmente los problemas relacionados con el ancho de banda de la red.
  • Dispone de soluciones interactivas de congestión de red para supervisar, analizar y controlar los problemas relacionados con la red.
  • Las funciones de seguimiento y supervisión de los SLA (acuerdos legales de servicio) se incluyen en la solución preparada para empresas.

El analizador de tráfico SolarWinds NetFlow también viene con una prueba gratuita de 30 días completamente operativa.

Nagios

El analizador de redNagios es una plataforma de código abierto que supervisa dispositivos, conexiones e infraestructuras de red en tiempo real. Cuando se alcanzan umbrales cruciales, surgen actividades sospechosas en la red o se superan las limitaciones de recursos, el analizador de red envía automáticamente alertas, permitiendo a los administradores resolver rápidamente los problemas.

Los administradores de red pueden adquirir instantáneamente información de alto nivel sobre el estado de la infraestructura, así como datos muy detallados para un modelado sistemático y detallado de la red utilizando este Analizador de Red, que proporciona una visión en profundidad a través de todos los flujos de tráfico de red y cualquier problema de seguridad.

Y aquí está una introducción a Nagios Network Analyzer que proporciona una visión general instantánea de algunos de los elementos más importantes para sus necesidades de análisis de datos NetFlow que están disponibles actualmente.

Dispone de una calculadora de utilización de ancho de banda totalmente ajustable, que permite a los usuarios construir informes que resumen la utilización del ancho de banda por dirección de origen, dirección IP o, de hecho, cualquier combinación de ambas.

En caso de cualquier fallo, Nagios notifica automáticamente al personal técnico sobre el problema, lo que les permite iniciar la solución de problemas antes de que las operaciones de negocio, los usuarios finales o los clientes se vean afectados.

Características:

  • Las visualizaciones avanzadas ofrecen a los usuarios acceso instantáneo a información detallada sobre la actividad de la red y las condiciones generales del ancho de banda.
  • Mantenga datos históricos del flujo de red y registre grupos específicos de información del flujo de red.
  • Seguridad y fiabilidad avanzadas
  • Reciba notificaciones cuando se produzca una actividad inusual o cuando el consumo de banda ancha supere los límites establecidos.

Nagios Core es una versión completamente pública, mientras que Nagios XI es un estándar de servicio al cliente con capacidades avanzadas y soporte de configuración sistemática.

nProbe

nProbe es una herramienta de captura y análisis NetFlow de código abierto basada en web. nTop se encarga de la captura de paquetes y se apoya en nProbe, un analizador y recopilador NetFlow/IPFIX, para obtener los datos de flujo. Así, nProbe actúa como colector de flujo, recibiendo los registros de flujo de los exportadores de flujo y enviándolos a nTop, que analiza los datos y los presenta de forma útil.

Características:

  • Framework multihilo para sistemas informáticos con varios procesadores y núcleos.
  • IPv4 e IPv6 son totalmente compatibles.
  • El modo IPS está disponible para el filtrado y bloqueo de tráfico basado en nDPI.
  • Se admiten múltiples protocolos de flujo.
  • Para Unix/macOS, es una alternativa fantástica.
  • Herramienta de código abierto y altamente adaptable.

Básica y Profesional con Plugins son las dos ediciones de nProbe. La versión Profesional con Plugins cuesta 299,95 euros, y también el precio depende del tamaño de la infraestructura de red. La edición profesional incluye funciones como el registro y la visualización de estadísticas de uso de programas anteriores, la supervisión continua a través de SNMP, actualizaciones de tráfico configurables, etc.

NetVizura

NetFlow Analyzer de NetVizura es una excelente herramienta analítica que proporciona datos suficientes para diagnosticar los problemas de la red mediante el análisis y la recopilación de los datos de flujo del protocolo NetFlow. Es una herramienta muy versátil que proporciona a los administradores de red más acceso a la arquitectura de red segura que la simple supervisión del ancho de banda.

NSEL (NetFlow Secure Event logging), sFlow, IPFIX, y otros protocolos de flujo son soportados por esta herramienta.

Funciones:

  • Informes de tráfico web y supervisión del ancho de banda
  • Es posible configurar alarmas personalizables con alertas por SMS y correo electrónico.
  • Se puede acceder a los datos de flujo recopilados a través de la interfaz web.

Su licencia se basa exclusivamente en el tamaño de su infraestructura de red y en el caudal. Dispone de un mes de prueba gratuita y puede descargar esta herramienta para diferentes sistemas operativos. El navegador MIB y el analizador de registros de eventos están incluidos en este paquete de prueba.

Escrutador Plixer

PlixerScrutinizer le proporciona una visión completa de su infraestructura de red. Esta tecnología proporciona a los expertos en TI la investigación completa y las pruebas forenses necesarias para hacer frente a diferentes situaciones de forma rápida y eficaz. NetFlow, J-Flow, NetStream e IPFIX son sólo algunos de los tipos de flujo que puede recopilar y analizar.

Este software le ofrece una visión de sus entornos tanto locales como remotos. También incluye funciones completas de generación de informes y análisis, compatibilidad multitenencia y un marco disperso que lo hace increíblemente extensible.

Su marco multicapa, combinado con un mecanismo de recopilación de datos simplificado y eficaz, permite a los usuarios analizar millones de flujos por segundo. Con esos datos, el administrador de red puede descubrir el verdadero problema y solucionarlo muy fácilmente.

Características:

  • Análisis de flujos en tiempo real e informes exhaustivos
  • Proporciona datos forenses contextuales para la depuración y mejora el rendimiento de la red

La edición gratuita sólo proporciona los datos de las últimas horas. Para realizar el análisis histórico pasado, necesita actualizarse a la edición premium. Si está interesado, puede solicitar una demostración desde su página web oficial.

Analizador de flujo Noction

Noction FlowAnalyzer es otra fantástica herramienta de análisis de tráfico de red (NTA) que lleva a cabo una herramienta de supervisión y análisis del ancho de banda en tiempo real. Utiliza varios estándares analíticos de flujo IP para capturar los datos de ancho de banda de los equipos de red.

Todo su diseño es muy actual y elegante, por lo que se adapta fácilmente a las necesidades de cualquier empresa o particular. Realiza un seguimiento del progreso de la carga de la red y de la utilización del ancho de banda, y cuando el uso del ancho de banda cruza los niveles de umbral, no tiene más que notificárselo al usuario mediante el sistema de informes.

Al igual que otras herramientas, también soporta diferentes protocolos de flujo como sFlow, IPFix y NetStream.

Características:

  • Monitorizaciónen directo del tráfico y del rendimiento de la red
  • Control de la utilización del ancho de banda
  • Para realizar una evaluación desglosada en cascada aprovecha las herramientas adicionales de filtrado de datos.
  • Informes exhaustivos y mecanismo de alerta predefinido

Noction admite una gran variedad de dispositivos de flujo como Cisco, Netgear, juniper, brocade, etc. Tras la configuración e implantación satisfactorias, reconoce automáticamente los dispositivos que exportan flujos. Dispone de una versión de prueba gratuita de 30 días.

Preguntas frecuentes sobre el análisis NetFlow

¿Qué es un flujo?

Un flujo es un conjunto de paquetes de datos transmitidos entre el host de origen y el de destino con los mismos atributos. Por ejemplo, la transmisión de vídeo en directo – En tiempo real, los paquetes de datos se transmiten desde el servidor al usuario.

¿Cuál es la diferencia entre NetFlow, sFlow y SNMP?

El uso más típico de SNMP (Simple Network Management Protocol) es el seguimiento de la utilización del ancho de banda de los routers y conmutadores para cada puerto, así como métricas del sistema como el almacenamiento y la utilización de la CPU, algo que NetFlow no proporciona actualmente.

Para la recopilación de estadísticas y la supervisión del tráfico de red, NetFlow se perfila como un protocolo mucho más compacto que SNMP.

Para recopilar, controlar y analizar el tráfico de datos transmitido en routers y conmutadores, la opción debería ser un SFlow independiente de la capa, especialmente en un entorno multiprotocolo.

¿Qué son los acaparadores de ancho de banda?

La expresión «acaparador de ancho de banda» hace referencia a los usuarios que consumen mucho más ancho de banda que otros usuarios en la misma conexión. En términos sencillos, los acaparadores de ancho de banda consumen muchos más datos que otros usuarios.

Conclusión

Los administradores de TI pueden obtener una imagen detallada del tráfico de su red utilizando herramientas de análisis y recopilación de NetFlow. Dado que no existe una única herramienta analizadora y recolectora de NetFlow que sea la mejor para su red, ésta viene determinada por factores como el tamaño de la infraestructura, la portabilidad, el precio y la funcionalidad. Cada usuario tiene necesidades diferentes, así que elija la que mejor se adapte a sus requisitos.

Espero que este artículo le haya resultado muy útil para conocer los mejores analizadores y herramientas de recopilación de NetFlow para su red.

Puede que también le interese conocer el mejor software analizador Wi-Fi para redes de pequeñas y medianas empresas.