最高のリアルタイム NetFlow 収集および分析ツール

NetFlow は、ネットワーク上のデバイスを通過するトラフィックに関する情報を収集するために使用される Cisco によって開発されたプロトコルです。フローを識別するために NetFlow IP トラフィックから収集される情報には、次のものが含まれます。

• 送信元IPアドレス
• 宛先IPアドレス
• 電源ポート
• 宛先ポート
• レイヤ3プロトコル
• サービス クラス (CoS) - 類似したトラフィック タイプ (電子メール、ビデオ ストリーミング、大きなドキュメント ファイルの転送など) をグループ化し、各グループを独自の優先順位を持つクラスとみなすことで、ネットワーク内のトラフィックを管理する方法。
• インターフェースのイングレス

この情報を収集して分析することで、ユーザーはネットワークに関する多くの洞察を得ることができ、帯域幅の監視、ネットワーク パフォーマンスのトラブルシューティング、異常の検出など、他のさまざまな目的に使用できます。

NetFlow の分析と収集について学ぶ

• NetFlow コンポーネント
• NetFlow とパートナー
• 現在のトップ NetFlow 収集および分析ツールのリスト
  • 1. Solarwinds NetFlow トラフィック アナライザー
  • 2.PRTGネットワ​​ークモニター
  • 3. 精査者
  • 4.ManageEngine NetFlow アナライザー
  • 5. nProbe と ntopng

NetFlow コンポーネント

NetFlow がネットワーク上に展開される場合、通常、Flow Exporter と Flow Collector という 2 つの主要コンポーネントが存在します。フロー エクスポーターは、フロー コレクターに送信するフロー情報を保存します。フロー エクスポーターは通常、ルーターやスイッチなどのデバイス上に構成されますが、場合によっては、異なるフローに対して複数のエクスポーターが存在することがあります。一方、フロー コレクターはフロー エクスポーターからフロー レコードを受信して​​処理し、この情報を分析して適切な形式でユーザーに提示できます。

注: 場合によっては、フロー コレクターはログの分析を実行しません。代わりに、フロー コレクターはログを受信するだけで、別のアプリケーションが分析を行います。

NetFlow とパートナー

ここで、NetFlow は Cisco によって開発されましたが、他のベンダーによってもサポートされていることを強調することが重要です。同時に、ジュニパーの J-Flow やファーウェイの NetStream など、他のベンダーも独自のバージョンの NetFlow を提供しています。さらに、ネットワーク上で IP フロー情報を転送するための IETF プロトコルである IP フロー情報エクスポート (IPFIX) が、Cisco の NetFlow バージョン 9 に基づいています。

注: NetFlow の一部のバージョンは廃止されました。 NetFlow バージョン 5、7、および 9 が最も一般的に使用されるバージョンです。

以下は、現在利用可能なトップ NetFlow 収集および分析ツールのリストです。

(前述したように、フロー コレクターはフロー エクスポーターからレコードを受け取り、これらのレコードを分析して適切な情報を生成します。詳細は後ほど説明します)。

現在のトップ NetFlow 収集および分析ツールのリスト

1. Solarwinds NetFlow トラフィック アナライザー

Solarwinds NetFlow Traffic Analyzer (NTA) は、NetFlow、J-Flow、IPFIX、NetStream などのさまざまなフロー テクノロジーをサポートするネットワーク トラフィックおよび帯域幅分析ツールです。

Solarwinds NTA は、どの IP アドレスやアプリケーションが特定の時点で最も多くの帯域幅を消費しているかなど、ネットワーク上の帯域幅の使用状況に関する洞察を提供します。一定時間ごとのトラフィックのパターンを解析することができるため、ネットワークトラフィックの調査が可能です。

Solarwinds NTA の開始価格は 1,875 ドル (4,350 万 VND) で、100 の要因を監視できます (30 日間の無料トライアル付き)。もう 1 つ注意すべき点は、Solarwinds NTA がその機能を実行するには Solarwinds Network Performance Monitor (NPM) と統合する必要があることです。

これは、Solarwinds NTA のコストとともに Solarwinds NPM のコスト (および要件) を考慮に入れることを意味します。 Solarwinds NPM には 30 日間の無料トライアルもあり、ライセンスの購入費用は 2,895 ドル (6,715 万 VND) からで、100 の要素を追跡します。

Solarwinds NetFlow Traffic Analyzer の 30 日間の無料トライアルをダウンロードしてください。

2.PRTGネットワ​​ークモニター

PRTG Network Monitor は、パフォーマンス、帯域幅、アプリケーションおよびサーバーの監視などを含む、オールインワンのネットワーク監視ソリューションです。最大の利点は、NetFlow 監視がツールでデフォルトで有効になっていることです。アドオンのインストールやアップグレードは必要ありません。 PRTG Network Monitor は、さまざまな NetFlow バージョン (v5、v9)、業界標準 (インターネット プロトコル フロー情報エクスポート - IPFIX)、および sFlow や J-Flow などのその他のテクノロジーを分析できます。

PRTG Network Monitor から利用できる NetFlow 監視アプリケーションの 1 つは、帯域幅使用率分析です。たとえば、ユーザーは他のサーバー、プロトコル、アプリケーションによって使用されている帯域幅を確認できます。これは、ネットワーク パフォーマンスに関連する問題のトラブルシューティングに非常に役立ちます。

PRTG NetFlow セットアップでは、フロー コレクターは分析ソフトウェアとは異なります。フロー コレクターは、エクスポータからフロー レポートを受信し、PRTG プローブがインストールされている任意のコンピューターです。分析ソフトウェアは PRTG Network Monitor で、Flow Collector (PRTG プローブを備えたシステム) がセンサーとして設定されています。

PRTG Network Monitor には、フリーウェアと商用の 2 つのバージョンがあります。フリーウェア バージョンは完全に機能する PRTG ネットワーク モニターで、ユーザーは最大 100 個のセンサーを監視できます。 100 個を超えるセンサーを監視する場合は、500 個のセンサーを監視するための商用バージョン (開始価格は 1600 ドル、37,112,000 VND に相当) のライセンスを購入する必要があります。このツールは paessler.com で参照できます。

3. 精査者

Scrutinizer は、単なる NetFlow 分析ツールではなく、ネットワーク トラフィックの分析やセキュリティ インシデントのレポートに使用できる、完全に機能するインシデント対応システムです。 NetFlow、J-Flow、NetStream、IPFIX など、さまざまなフロー タイプからデータを収集して分析できます。これは、Scrutinizer が Cisco および他のベンダーのネットワーク デバイスに使用できることを意味します。

Scrutinizer は、物理環境と仮想環境の両方で可視性を提供できます。また、高速かつ高度なレポート機能があり、複数のユーザーをサポートし、分散スタイルの構造により拡張性があります。

Scrutinizer には、ハードウェア、仮想マシン、サービスとしてのソフトウェア (SaaS) の 3 つの導入オプションがあります。 Scrutinizer は 30 日間無料で試用でき、その後、製品は無料バージョンにダウングレードされます。無料版では、リセットする前に無制限のデバイスから最大 5 時間のデータ収集が可能です。つまり、履歴データは失われ、すべてがゼロから始まります。

4.ManageEngine NetFlow アナライザー

ManageEngine には、以前に説明した他のソリューションと同様の NetFlow 収集および分析エンジンがあります。 NetFlow Analyzer は、ネットワーク トラフィックの分析と帯域幅の監視を主な目的として、NetFlow、J-Flow、NetStream などの多くのフロー テクノロジーもサポートしています。

ManageEngine NetFlow Analyzer には、カスタマイズ可能なダッシュボード、いつでもどこでもモニタリングできる iPhone アプリ、Cisco Medianet および Cisco WAAS のレポート機能などの優れた機能が統合されています。

ManageEngine は、NetFlow Analyzer ツールのオンライン デモを提供します。これは、ユーザーがライセンスをダウンロードするか購入するかを決定する前に試用できるため便利です。 NetFlow Analyzer には、Essential と Distributed の 2 つのバージョンがあります。どちらのバージョンも 30 日間の無料試用版をご利用いただけます。 Essential バージョンの最低ライセンス価格は 495 ドル (11,482,000 ベトナムドン) で、10 個のインターフェイスを監視できます。ライセンスなしで 2 つのインターフェイスを監視するために使用できる無料バージョンもあります。

無料版はここからダウンロードしてください。

5. nProbe と ntopng

ntopng は、ネットワーク トラフィックを監視するためのオープン ソース ツールです。これは、インターフェイスから送信されるパケットを収集し、それを分析して、上位 X トーカー (最も多くの帯域幅を消費するホストやアプリケーション) などの有用な情報を提供することによって機能します。

ntopng は、NetFlow/IPFIX コレクターである nProbe に接続できます。このように、nProbe はフロー コレクターとして機能し、フロー エクスポーターからレコードを受信し、この情報を ntopng に送信して情報を分析し、人間が読める形式で表示します。

ntopng には無料版 (コミュニティ版) がありますが、nProbe を使用するにはライセンスが必要です (ユーザーが NGO または教育機関でない場合)。 nProbe には、Standard とプラグイン付きの Pro の 2 つのバージョンがあります。標準バージョンの価格は 149.95 ユーロ (3,950,000 ドン)、プラグイン付きのプロ バージョンの価格は 299.95 ユーロ (7,895,000 ドン) です。

この記事では、NetFlow およびその他のフロー関連テクノロジーについて説明しました。これらは、ネットワーク トラフィックの分析、パフォーマンスの問題のトラブルシューティング、帯域幅の監視に役立ちます。

この記事では、Scrutinizer、PRTG Network Monitor、ntopng/nProbe など、NetFlow ログの収集と分析に使用できるいくつかのツールについても取り上げています。この記事で言及されていない他のツール (NFDUMP や EHNT など) はオープンソースで無料です。この記事でこれらのツールについて説明しない理由は、(NetFlow、J-Flow、NetStream などをサポートできる他のツールとは異なり) NetFlow に限定されているためです。

要約すると、厳密な NetFlow 収集と分析を実行し、さまざまなプラットフォームやプロトコルに拡張可能なソリューションを探している場合は、Solarwinds NetFlow Traffic Analyzer (Network Performance Monitor に付属) を使用する必要があります。

ネットワーク監視ソリューションのアドオンとして NetFlow 分析に興味がある場合は、PRTG Network Monitor または ManageEngine NetFlow Analyzer を試してください。スケーラビリティとセキュリティ分析に興味がある場合は、Scrutinizer が探しているものかもしれません。最後に、いくつかのオープンソース機能を備えた安価なソリューションが必要な場合は、ntopng または nProbe を検討してください。

正しい選択が見つかることを願っています。

続きを見る：

• 帯域幅監視ソフトウェアのトップ 10
• ネットワークモニターでデータを分析する
• Windows 10 でインターネット容量を監視して保存する