Un collecteur NetFlow est un hôte qui exécute un logiciel d'application. Ce logiciel est spécialisé dans le traitement des données NetFlow brutes. Ce collecteur peut être configuré de manière à recevoir des informations NetFlow à partir de nombreux périphériques réseau. Les collecteurs NetFlow agrègent et organisent les données NetFlow comme requis par l'administrateur réseau, compte tenu des contraintes du logiciel.
Sur un collecteur NetFlow, les données NetFlow sont inscrites sur un lecteur à des intervalles spécifiés. L'administrateur peut exécuter plusieurs schémas de collecte ou threads simultanément. Il est par exemple possible de stocker différentes coupes de données pour la prise en charge de la planification et de la facturation, un collecteur NetFlow pouvant facilement générer les schémas d'agrégation appropriés.
La Figure 1 illustre un collecteur NetFlow écoutant de manière passive les datagrammes NetFlow exportés. Une application de collecteur NetFlow offre une solution hautes performances, simple d'utilisation et évolutive permettant de gérer la consommation de données d'exportation NetFlow issues de plusieurs périphériques. Le but recherché par une entreprise varie, mais l'objectif est souvent la prise en charge des flux critiques associés aux applications clientes. Cela peut inclure la comptabilité, la facturation, ainsi que la planification et la surveillance du réseau.
Il existe divers collecteurs NetFlow sur le marché. Ces outils permettent l'analyse du trafic réseau en affichant les principaux hôtes (les plus actifs), les applications les plus utilisées ainsi que d'autres méthodes de mesure des données de trafic, comme le montre la Figure 2. Un collecteur NetFlow affiche les différents types de trafic réseau (Web, e-mail, FTP, P2P (Peer-to-Peer), etc.), ainsi que les périphériques qui envoient et reçoivent le plus de trafic. La collecte de données permet à un administrateur réseau d'identifier les principaux émetteurs, hôtes et destinataires. Les données étant conservées au fil du temps, des analyses réseau réalisées a posteriori permettent de déterminer les tendances d'utilisation du réseau.
Sur la base de l'utilisation d'analyseurs NetFlow, un administrateur réseau est capable d'identifier :
- Qui sont les principaux émetteurs et à qui parlent-ils ?
- Quels sont les sites Web visités régulièrement et quel est le contenu téléchargé ?
- Qui génère le plus de trafic ?
- La bande passante est-elle suffisante pour prendre en charge les activités critiques ?
- Qui monopolise la bande passante ?
La quantité d'informations pouvant être analysée par un collecteur NetFlow varie en fonction de la version de NetFlow utilisée, car différents formats d'exportation NetFlow entraînent des types d'enregistrements NetFlow distincts. Un enregistrement NetFlow contient des informations spécifiques sur le trafic réel qui compose un flux NetFlow.
Un collecteur NetFlow permet la visualisation et l'analyse en temps réel des données de flux enregistrées et agrégées. Les routeurs et les commutateurs pris en charge peuvent être spécifiés, ainsi que le schéma d'agrégation et l'intervalle de temps nécessaire au stockage des données avant l'analyse périodique suivante. Il est possible de trier et de visualiser les données de manière utile pour les utilisateurs : graphiques à barres, graphiques en secteurs ou histogrammes des rapports triés. Les données peuvent ensuite être exportées dans des feuilles de calcul Microsoft Excel, par exemple, pour une analyse plus détaillée et la création de rapports.