Uno de los aspectos más significativos de la supervisión de una infraestructura de red es la capacidad de realizar análisis de NetFlow.

Si está buscando las mejores herramientas de análisis y recolección de NetFlow para su red, este artículo puede ayudarlo.

Primero, comprendamos algunos fundamentos del protocolo NetFlow.

¿Qué es NetFlow?

NetFlow es un desarrollador de Cisco red de monitoreo protocolo que registra información sobre la frecuencia y el tipo de tráfico de datos que pasa por un punto de acceso. Un receptor NetFlow es utilizado por un protocolo NetFlow para capturar paquetes de datos y transmitir estadísticas de flujo desde equipos habilitados para NetFlow. Los datos de flujo exportados se procesan posteriormente a través de visualizaciones, notificaciones en tiempo real e información histórica utilizando un analizador NetFlow.

La herramienta de monitoreo NetFlow involucra tres elementos:

  • Exportador de flujo: se encarga de recopilar datos de flujo de dispositivos habilitados para NetFlow y enviarlos a un colector de flujo.
  • Recopilador de flujo: este componente recopila los datos de flujo exportados.
  • Analizador de flujo: es responsable de evaluar y analizar los datos adquiridos por el colector de flujo.

Los analizadores NetFlow ayudan al usuario a identificar dispositivos que acaparan el ancho de banda, identificar problemas potenciales y aumentar la funcionalidad general de la red.

¿Cuál es el propósito de NetFlow?

El protocolo NetFlow recopila métricas de flujo que se usan comúnmente para:

  • Supervisión del ancho de banda y diagnóstico de la causa raíz
  • Control y planificación del uso del ancho de banda
  • Detección de amenazas de red como Ataques DDoS, ARP spoofing y Man-in-the-Middle (ataques MIM).
  • Examen de los problemas de conectividad que provocan la sobrecarga y la ralentización de las aplicaciones.

Hemos resumido una lista de los mejores analizadores NetFlow y herramientas de recopilación para su red

¡Pongamos manos a la obra!

PAESSLER PRTG

PRTG PAESSLER es una solución especializada en administración y monitoreo de redes. Se incluye un sensor NetFlow en la edición gratuita, así como muchas otras capacidades, como informes detallados, alarmas y monitoreo SNMP. NetFlow Analyzer de PRTG permite a los usuarios inspeccionar y monitorear el ancho de banda y analizar su uso.

PRTG ofrece su propia versión del mecanismo de autodescubrimiento. Sin necesidad de ninguna configuración manual, el método de detección automática localiza dispositivos en la red y comienza a monitorear. Esto hace que sea increíblemente simple operar la red porque el administrador de la red no tiene que perder mucho tiempo lidiando con las opciones de configuración.

El recopilador PRTG NetFlow es fácil de configurar. Incluso hay un video paso a paso para mostrarle cómo hacerlo.

Este monitor de red también brinda la capacidad de enviar notificaciones. Los usuarios tienen la opción de recibir alertas a través de correo electrónico, notificaciones pushy SMS.

Características:

  • Tableros fáciles de usar y múltiples interfaces de usuario.
  • Se pueden usar otros sensores de flujo como S-Flow y J-flow proporcionados por PRTG para monitorear protocolos como Citrix, FTP y tráfico de correo electrónico.
  • Principalmente registra los encabezados de los paquetes, lo que acelera el procesamiento y reduce los costos de inventario para el almacenamiento prolongado.
  • Para la visualización del tráfico de red, emplea un mecanismo gráfico sencillo.
  • La solución de informes detallados y conmutación por error del clúster está disponible.

PRTG supervisa toda su red, incluido el ancho de banda, los centros de datos, los entornos de tiempo de ejecución, las páginas web y VOIP (Voz sobre IP) servicios. Las licencias de PRTG brindan al usuario acceso a todas las capacidades del software, incluidas alarmas, informes, asistencia y toda la biblioteca de sensores.

100 sensores están disponibles en la versión gratuita. También está disponible una prueba gratuita de 1 mes de la versión paga.

ManageEngine

Los ManageEngine NetFlow Analyzer viene con varias funciones para administrar redes complicadas que dependen en gran medida de NetFlow. Es una excelente herramienta para recopilar, evaluar e informar datos críticos sobre el tráfico de la red, como para qué se utiliza y quién accede a él.

Viene con un marco estándar con múltiples gráficos circulares y gráficos de barras en tiempo real, incluido un mapa de calor indicando la condición de las conexiones monitoreadas, los principales protocolos y conversaciones, y más incluido en la interfaz de usuario basada en la web.

Y aquí hay una demostración sobre cómo configurar la herramienta ManageEngine para el análisis de NetFlow.

Este analizador ManageEngine NetFlow admite una amplia variedad de protocolos, incluido NetFlow, lo que lo hace ideal para monitorear la infraestructura de Cisco. Esta herramienta también es compatible con las tecnologías de flujo más populares como S-Flow, J-Flow, IPFIX, NetStream y AppFlow. Su interfaz fácil de usar identifica de inmediato los acaparadores de ancho de banda y otras irregularidades en la actividad de la red.

Características:

  • Informes de Cisco NBAR y CBQoS
  • Generador NetFlow incorporado: recopila y transforma paquetes de red en paquetes NetFlow en segundo plano, lo que le permite analizar sistemas que no admiten flujo.
  • Muestra detalles sobre los dispositivos que están conectados a los nodos de la red.

Solo se pueden monitorear dos interfaces simultáneamente en la edición gratuita. También ofrece una prueba gratuita de 30 días. Durante este período de prueba, puede monitorear un número ilimitado de interfaces. Después de eso, vuelve a la versión estándar.

SolarWinds

Vientos solares NetFlow Traffic Analyzer (NTA) es una herramienta de monitoreo y análisis de ancho de banda de red que se comunica con equipos de red como enrutadores para recopilar información. Analiza el tráfico de la red en tiempo real.

SolarWinds NTA puede darle una mejor idea de la utilización del ancho de banda de su red, como qué Dirección IP o el programa está usando la mayor cantidad de ancho de banda en un momento dado. Esta aplicación recopila datos de flujo de dispositivos habilitados para flujo monitoreados por la herramienta de monitoreo de red de SolarWinds. También es compatible con una variedad de tecnologías de flujo como NetFlow, S-Flow, J-Flow (Juniper flow), IPFIX y NetStream.

Toma datos de tráfico entrantes y salientes, los correlaciona de manera utilizable y los muestra a los usuarios en una interfaz basada en web para monitorear y analizar el tráfico de red. Todo el diseño es muy contemporáneo y elegante, lo que facilita su crecimiento según las necesidades de cualquier empresa más grande.

Esta suite NTA (Network Traffic Analysis) viene con mucha personalización y otras capacidades comunes que muchos otros productos de software no tienen. Aquí hay una demostración completa de cómo configurar SolarWinds NetFlow Analyzer y cómo usarlo para el análisis de tráfico.

Puede usar la herramienta NTA de SolarWinds para monitorear los anchos de banda de la red, descubrir tendencias de tráfico y evitar deliberadamente acaparamientos de ancho de banda, todo lo cual es importante para hacer que la red sea más rápida y eficiente. La información de los analizadores NetFlow simplifica la detección de actividad defectuosa o dañina en toda la infraestructura de la red.

Y aquí hay una demostración sobre cómo usar SolarWinds Flow Navigator.

Una vez implementados, NPM y NTA brindan un conjunto completo de herramientas para controlar infraestructuras de múltiples proveedores. Se incluyen monitoreo de ancho de banda, análisis de paquetes, evaluación de desempeño, alarmas, informes personalizados, optimización de regulaciones y otras capacidades.

Características:

  • Transforma los flujos interminables de ancho de banda en gráficos y tablas claramente legibles.
  • Evalúa, resuelve y depura fácilmente problemas relacionados con el ancho de banda de la red.
  • Las soluciones de congestión de red interactivas están disponibles para monitorear, analizar y controlar problemas relacionados con la red.
  • Las funciones de seguimiento y monitoreo de SLA (Acuerdo legal de servicio) están incluidas en la solución lista para la empresa.

SolarWinds NetFlow Traffic Analyzer también viene con una prueba completamente operativa gratuita de 30 días.

Nagios

Nagios Network Analyzer es una plataforma de código abierto que monitorea dispositivos, conexiones e infraestructuras de red en tiempo real. Cuando se alcanzan umbrales cruciales, surgen actividades de red sospechosas o se superan las restricciones de recursos, Network Analyzer envía alertas automáticamente, lo que permite a los administradores resolver problemas rápidamente..

Los administradores de red pueden adquirir instantáneamente información de alto nivel sobre el estado de la infraestructura, así como datos muy detallados para un modelado de red sistemático y detallado utilizando este analizador de red, que brinda una visión profunda de todos los flujos de tráfico de red y cualquier problema de seguridad.

Y aquí hay una introducción a Nagios Network Analyzer que brinda una descripción general instantánea de algunos de los elementos más importantes para sus requisitos de análisis de datos de NetFlow que están disponibles actualmente.

Se encuentra disponible una calculadora de utilización de ancho de banda totalmente ajustable, que permite a los usuarios crear informes que resumen el uso de ancho de banda por dirección de origen, dirección IP o, de hecho, cualquier combinación de las dos.

En caso de falla, Nagios notifica automáticamente al personal técnico sobre el problema, lo que les permite iniciar la resolución de problemas antes de que las operaciones comerciales, los usuarios finales o los clientes se vean afectados.

Características:

  • Las visualizaciones avanzadas brindan a los usuarios acceso instantáneo a información detallada sobre la actividad de la red y las condiciones generales del ancho de banda.
  • Mantenga datos de flujo de red históricos y registre grupos específicos de información de flujo de red.
  • Seguridad y confiabilidad avanzadas
  • Recibe notificaciones cuando se produzca una actividad inusual o cuando el consumo de banda ancha supere los límites establecidos.

Nagios Core es una versión completamente pública, mientras que Nagios XI es un estándar de servicio al cliente con capacidades avanzadas y soporte de configuración sistemática.

nProbe

nProbe es una herramienta de análisis y captura de NetFlow basada en la web de código abierto. nTop maneja la captura de paquetes y se basa en nProbe, un analizador y recopilador de NetFlow/IPFIX, para obtener datos de flujo. Como resultado, nProbe actúa como un colector de flujo, recibe registros de flujo de los exportadores de flujo y los envía a nTop, que analiza los datos y los presenta de manera útil.

Características:

  • Marco multiproceso para sistemas informáticos con varios procesadores y núcleos.
  • IPv4 e IPv6 son totalmente compatibles.
  • El modo IPS está disponible para el filtrado y bloqueo de tráfico basado en nDPI.
  • Se admiten varios protocolos de flujo.
  • Para Unix/macOS, esta es una alternativa fantástica.
  • Herramienta de código abierto y altamente adaptable.

Basic y Professional with Plugins son las dos ediciones de nProbe. La versión Pro con complementos cuesta 299.95 euros, y el precio también depende del tamaño de la infraestructura de la red. La edición profesional incluye capacidades como grabar y mostrar estadísticas de uso de programas anteriores, monitoreo continuo a través de SNMP, actualizaciones de tráfico configurables y más.

NetVizura

Analizador NetFlow por NetVizura es una excelente herramienta analítica que proporciona datos suficientes para diagnosticar los problemas de la red mediante el análisis y la recopilación de datos de flujo del protocolo NetFlow. Es una herramienta muy versátil que brinda a los administradores de red más acceso a una arquitectura de red segura que solo el monitoreo del ancho de banda.

Esta herramienta admite NSEL (registro de eventos seguros de NetFlow), sFlow, IPFIX y otros protocolos de flujo.

Características:

  • Informes de tráfico web y monitoreo de ancho de banda
  • Es posible configurar alarmas personalizables con SMS y alertas por correo electrónico.
  • Se puede acceder a los datos de flujo recopilados a través de la interfaz web.

Su licencia se basa únicamente en el tamaño de la infraestructura de red y la tasa de flujo. Hay disponible una prueba gratuita de un mes y puede descargar esta herramienta para diferentes sistemas operativos. MIB Browser y Event Log Analyzer están incluidos en este paquete de prueba.

Plixer Scrutinizer

Escrutador Plixer le proporciona una vista completa de su infraestructura de red. Esta tecnología proporciona a los expertos en TI la investigación completa y las pruebas forenses necesarias para hacer frente a diferentes situaciones de forma rápida y eficaz. NetFlow, J-Flow, NetStream e IPFIX son solo algunos de los tipos de flujo que puede recopilar y analizar.

Este software le brinda información sobre sus entornos locales y remotos. También incluye capacidades integrales de generación de informes y análisis, compatibilidad multiusuario y un marco disperso que lo hace increíblemente extensible.

Su marco de varias capas, combinado con un mecanismo de recopilación de datos simplificado y eficaz, permite a los usuarios analizar millones de flujos por segundo. Con esos datos, el administrador de la red puede descubrir el problema real y solucionarlo muy fácilmente.

Características:

  • Análisis de flujos en tiempo real e informes detallados
  • Proporciona datos forenses contextuales para la depuración y mejora el rendimiento de la red

La edición gratuita solo proporciona las últimas horas de datos únicamente. Para hacer el análisis histórico pasado, debe actualizar a la edición premium. Si estás interesado, puedes solicitar una demostración desde su sitio web oficial.

Noction Flow Analyzer

Analizador de flujo de noción es otra fantástica herramienta de análisis de tráfico de red (NTA) que realiza una herramienta de análisis y monitoreo de ancho de banda en tiempo real. Utiliza varios estándares analíticos de flujo de IP para capturar datos de ancho de banda de los equipos de red.

Todo el diseño es muy contemporáneo y elegante, lo que facilita su crecimiento según las necesidades de cualquier empresa o individuo. Realiza un seguimiento del progreso de la carga de la red y la utilización del ancho de banda, y cuando el uso del ancho de banda cruza los niveles de umbral, simplemente notifica al usuario que utiliza el sistema de informes.

Al igual que otras herramientas, esta herramienta también admite diferentes protocolos de flujo como sFlow, IPFix y NetStream.

Características:

  • Supervisión del rendimiento de la red y el tráfico en vivo
  • Controle la utilización del ancho de banda
  • Para realizar una evaluación detallada en cascada, aprovecha las herramientas de filtrado de datos adicionales.
  • Informes detallados y mecanismo de alerta predefinido

Noction es compatible con una variedad de dispositivos de flujo como Cisco, Netgear, Juniper, Brocade, etc. Después de la instalación e implementación exitosas, reconoce automáticamente los dispositivos que fluyen de exportación. Hay disponible una prueba gratuita de 30 días.

Preguntas frecuentes sobre el análisis de NetFlow

¿Qué es un flujo?

Un flujo es un conjunto de paquetes de datos transmitidos entre el host de origen y el de destino con los mismos atributos. Por ejemplo, transmisión de video en vivo: en tiempo real, los paquetes de datos se transmiten desde el servidor al usuario.

¿Cuál es la diferencia entre NetFlow, sFlow y SNMP?

El uso más típico de SNMP (Simple Network Management Protocol) es rastrear la utilización del ancho de banda del enrutador y del conmutador para cada puerto, así como las métricas del sistema, como el almacenamiento y la utilización de la CPU, algo que NetFlow no proporciona actualmente.

Para la recopilación de estadísticas y el control del tráfico de red, NetFlow surge como un protocolo mucho más compacto que SNMP.

Para recopilar, controlar y analizar el tráfico de datos transmitidos en enrutadores y conmutadores, la opción debería ser un SFlow independiente de la capa, especialmente en un entorno multiprotocolo.

¿Qué son los acaparadores de ancho de banda?

La frase "absorción de ancho de banda" se refiere a los usuarios de ancho de banda que consumen mucho más ancho de banda que otros usuarios en la misma conexión. En términos simples, los acaparadores de ancho de banda consumen significativamente más datos que otros usuarios.

Resumen

Los administradores de TI pueden obtener una imagen detallada de su tráfico de red utilizando las herramientas de recopilación y análisis de NetFlow. Dado que no existe una mejor herramienta de análisis y recopilación de NetFlow para su red, solo está determinada por factores como el tamaño de la infraestructura, la portabilidad, el precio y la funcionalidad. Cada usuario tiene necesidades diferentes, así que elija la que mejor se adapte a sus requisitos.

Espero que haya encontrado este artículo muy útil para conocer los mejores analizadores NetFlow y herramientas de recopilación para su red.

También te puede interesar aprender sobre la el mejor software de análisis de Wi-Fi para redes de pequeñas y medianas empresas.