NetFlow tools

Ingediend door redactie op Tuesday, 13 November 2018

In dit artikel een overzicht van een aantal NetFlow tools die op de markt verkrijgbaar zijn. Dit betreft zowel open source als closed source (betaalde) NetFlow tools.

We beginnen met een lijstje en zullen dit later verder indelen (o.a. toepassing, schaal, stabiliteit, enz).

De belangrijkste NetFlow tools

Dit overzicht wordt periodiek aangepast met een verdere onderverdeling.

  1. nGenius (netscout)
  2. ManageEngine
  3. SolarWinds NTA
  4. FlowMon
  5. Riverbed
  6. PLIXER / Scrutinizer
  7. nProbe / NTOP
  8. NFDump
  9. Kentik
  10. Lancope / StealthWatch (Cisco)
  11. Fluke Networks 
  12. WireShark (ruwe data)
  13. NetVizura
  14. SevOne (enterprise)
  15. HPE IMC Network Traffic Analyzer (NTA)
  16. Opmantek, opFlow
  17. Paessler PRTG
  18. Colasoft Capsa

Opmerking: Vele netwerk monitoring systemen hebben een beperkte implementatie van NetFlow. Dat wil zeggen dat zij in beperkte mate NetFlow Exports kunnen ontvangen en een mooi plaatje kunnen laten zien.

Waarom NetFlow tools?

Er zijn verschillende redenen om NetFlow Analyzers in te zetten. Enkele hiervan zijn:

  1. Netwerk Trouble shooting
  2. Bandbreedte gebruik (Who is eating my, . . .)
  3. Beveiliging (forensisch, Malware, RansomWare, tracking en tracing)
  4. Zichtbaarheid van datastromen
  5. Applicatie inventarisatie

Gerelateerde links

  1. NetFlow
  2. NetFlow advies

Opmerkingen

Ondanks dat NetFlow en de vele varianten (jFlow, sFlow, Netstream en meer) al geruime tijd bestaan moet NetFlow worden gezien als een techniek (concept) die toch iets meer vergt van een Netwerk Monitoring Systeem. Een goede NetFlow implementatie is data intensief en zal pas tot zijn recht komen als deze op een professionele wijze wordt geimplementeerd (met een goede analyzer). Dit heeft tot gevolg dat de prijzen meer aan de bovenkant komen te liggen ten opzichte van de basis Netwerk Montoring Tools. Voor grootschalige toepassingen zal vrijwel altijd een appliance worden ingezet (virtual of fysiek).

Binnenkort wordt de relatie gelegd tussen monitoring (met NetFlow) en SD-WAN of SDWAN. Wat kan ik nou wel en niet met NetFlow om SDWAN verbindingen te monitoring?

Deep dive in NetFlow templates

Er zijn verschillende soorten NetFlow. De basis start bij versie 5. Naast NetFlow bestaat er ook sampled NetFlow of sFlow (o.a. HP). Template based NetFlow start vanaf versie 9. Daarnaast hebben we nog IPFIX en flexible NetFlow.

NetFlow v9: 
https://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/nfexpfv9.html

NetFlow (Flexible): 
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/fnetflow/configuration...

Nadere informatie omtrent de beste NetFlow software tools voor uw omgeving?

Neem contact met ons op.

Tags: 
Netflow