Тъй като мрежите стават все по-големи и катокорпорациите все повече и повече разчитат на тях за ежедневните си операции, следователно мрежовият мониторинг е по-важен от всякога. Прекъсвания и забавяния на мрежата могат да окажат голямо въздействие върху организациите. Следователно мрежовите администратори трябва да използват подходящите инструменти за наблюдение на мрежите и отстраняване на проблеми, които откриват. Сред всички налични инструменти са няколкопуснат в модела с отворен код и като цяло може да се получи безплатно. Днес разглеждаме някои от най-добрите инструменти за мониторинг на мрежи с отворен код.
Ще започнем нашата дискусия, като говорим занужда от инструменти за мониторинг на мрежата и от различните видове инструменти, които са на разположение. Ще видим как работят мониторите за използване на широчината на честотната лента, системите за анализ на мрежата и пакетирането на пакети и как те могат да бъдат използвани в наша полза. След това ще разгледаме най-добрите инструменти с отворен код във всяка от трите категории.
Всичко за инструментите за мониторинг на мрежата
Мрежовият трафик е много подобен на пътния трафик. Точно както мрежовите вериги могат да се смятат за магистрали, така и данните, пренасяни по мрежи, са като превозни средства, пътуващи по тази магистрала. Но за разлика от автомобилния трафик, където просто трябва да погледнете дали и какво не е наред, като виждате какво се случва в мрежа, може да бъде сложно. За начало всичко се случва много бързо и данните, пренасяни в мрежа, са невидими с просто око.
Инструментите за мониторинг на мрежата ви позволяват да „виждате“ точнокакво става в мрежата ви. С тях ще можете да измервате използването на всяка верига, да анализирате кой и какво консумира честотна лента и да пробиете дълбоко в мрежовите „разговори“, за да проверите дали всичко работи нормално.
Различни видове инструменти за мониторинг
Основно има три основни типа мрежаинструменти за мониторинг Всяка от тях отива малко по-дълбоко от предишната и предоставя повече подробности за трафика. Първо, има монитори за използване на честотна лента. Тези инструменти ще ви кажат колко данни се транспортират в мрежата ви, но това е свързано с това.
За повече информация се нуждаете от друг типинструмент, мрежови анализатори. Това са инструменти, които могат да ви дадат някаква информация за това какво точно става. Те няма да ви кажат само колко трафик минава. Те могат също да ви кажат какъв тип трафик и между хостовете, които се движат.
И за най-подробна информация, имате пакетиращи пакети. Те правят задълбочен анализ, като улавят и декодират трафика. Предоставената от вас информация ще ви позволи да видите точно какво се случва и да определите проблемите с най-голяма точност.
Инструменти за мониторинг на използването на честотната лента
Повечето монитори за използване на честотна лента разчитат наПрост протокол за управление на мрежата или SNMP за анкетиране на устройства и получаване на обем на трафик на всички или някои от техните интерфейси. Използвайки тези данни, те често ще изграждат графики, които изобразяват използването на честотната лента във времето. Обикновено те ще позволят на човек да приближи до по-тесен период от време, където разделителната способност на графиката е висока и показва например 1-минутен среден трафик или да намали до по-дълъг период от време - често до месец или дори година - където показва дневни или седмични средни стойности.
SNMP в ядка
Простият протокол за управление на мрежата - илиSNMP – може да се използва за отдалечен мониторинг и конфигуриране на мрежово оборудване. Въпреки името си, това не е съвсем просто и прилагането му може да се окаже обезсърчаваща задача. Устройствата с активиран SNMP предлагат определен брой параметри, наречени OID. Някои от тях са променящи се конфигурационни параметри, което позволява на един да ги променя, докато други са броячи само за четене.
Що се отнася до мониторинга на честотната лента, ние смеспециално заинтересовани от два OID. Те се наричат байтове и байтове. Чрез четене на тези стойности през точно определени интервали от време, може да се изчисли броят байтове за единица време - което е точно каква е широчината на честотната лента. Повечето мрежови устройства, като комутатори и рутери, имат по един такъв набор от OID за всеки от своите интерфейси.
Обикновено използване на мрежова честотна лентасистема за наблюдение ще анкетира всяко устройство на интервали от 5 минути. След това ще извади предишната стойност на брояча от текущата, за да получите броя байтове, прехвърлени за пет минути. Той ще умножи това число по 8, за да получи броя на битовете. И накрая, тя ще го раздели на 300, за да получи честотната лента в битове в секунда.
В допълнение към битовете и броячите на битове,някои системи за мониторинг на честотната лента ще позволят на един да наблюдава други параметри. Например, има грешки при вход на интерфейс и изходни грешки на интерфейса OID, които могат да бъдат изследвани, за да се изчисли степента на грешки.
Инструменти за анализ на мрежовия трафик
Ако трябва да знаете повече от количеството натрафик, минаващ покрай вас, се нуждаете от по-усъвършенствана система за наблюдение. Това, от което се нуждаете, е това, което ние наричаме система за мрежов анализ. Тези системи разчитат на софтуер, който е вграден в мрежово оборудване, за да им изпраща подробни данни за употреба. Тези системи обикновено могат да показват водещи говорители и слушатели, използване по адрес на източник или местоназначение, използване по протокол или по приложение и няколко други полезни данни за случващото се.
Докато някои системи използват софтуерни агенти, които виетрябва да се инсталира на целеви системи, повечето от тях разчитат вместо на стандартни протоколи като NetFlow, IPFIX или sFlow. Обикновено те са вградени в оборудване и са готови за използване веднага след като са конфигурирани.
Относно анализа на потока
Първоначално създаден като начин за опростяване насъздаване на списъци за контрол на достъпа, NetFlow е разработен от Cisco Systems. Инженерите бързо разбраха, че събраните данни могат да бъдат поставени за различна употреба, като ги експортират в устройство, което може да анализира тази информация.
NetFlow използва трикомпонентна архитектура. Износителят, който работи на наблюдаваното устройство, агрегира пакети в потоци и експортира записи на потоци в колектор за потоци. Колекторът на потоци обработва приемането, съхранението и предварителната обработка на данните от потока. Накрая, анализаторът на потока се използва за анализ на получените данни за потока. Много системи комбинират колектор и анализатор в едно устройство.
Някога изключително за Cisco устройства NetFlow е сегачесто срещан на оборудване от други производители. Тя може да премине под други имена като Jflow на Juniper оборудване. Последната версия дори беше направена като IETF стандарт, наречен IPFIX. Съществува и конкурентна система, наречена sFlow от inMon, която също присъства на няколко марки мрежово оборудване. И въпреки че NetFlow и sFlow са значително различни в начина си на работа, много системи за мониторинг могат да се справят и с двата протокола.
За повече информация относно системите за мрежов анализ прочетете последната ни статия: Най-добрите NetFlow колектори и анализатори за Windows: Прегледани през 2018 г.
Какво ще кажете за Pani Sniffing?
Ако имате нужда от още повече информация затрафик на вашата мрежа, пакетизиращите пакети предлагат възможно най-много подробности. Те работят като заснемат всеки пакет и го декодират. Те ще ви позволят да видите всеки детайл от конкретен разговор. Те могат да бъдат много полезни за определяне на точния източник на проблем в мрежата.
Например, да кажем, че потребителите са билиоплаквайки се, че това приложение е много по-бавно от обикновено. Тъй като мрежите често са измъчвани от задръствания, първият рефлекс на потребителя ще бъде виновен за мрежата. Използвате монитори за честотна лента или мрежови анализатори и не откривате следа от задръствания никъде. Това е, когато получите пакета си sniffer и изследвайки трафика, виждате, че за всяка заявка, която клиентът изпраща до сървъра, отговорът се връща само 10 секунди по-късно. Сега, за да изключите всеки проблем с мрежата, повтаряте теста, като улавяте трафик в мрежовия интерфейс на сървъра и виждате същото поведение. Това потвърждава, че сървърът е бавно реагиращ и няма нищо лошо в мрежата.
Най-добрите инструменти за мониторинг на трафик с отворен код
Защото те са най-основната мрежаинструменти за мониторинг и те трябва да са първите, които инсталирате, нека започнем с бърз преглед на най-добрите инструменти за мониторинг на честотната лента с отворен код. Всички те използват SNMP за периодично анкетиране на вашите мрежови устройства и създаване на графики за използване на честотна лента, като ви дават известна видимост при използването на вашата мрежа.
1. MRTG
Най- Multi Router Grapher Traffic Grapher, или MRTG, е вид дядото на цялата мрежасистеми за мониторинг на честотната лента. Това е проект с отворен код, който съществува от 1995 г. насам. Той все още се използва широко, въпреки факта, че последната версия вече е на около пет години. Предлага се за Linux и Windows. Първоначалната настройка и конфигурация са малко по-сложни от това, което изпитвате с други системи за мониторинг, но отличната документация е лесно достъпна.
Инсталиране MRTG е многоетапен процес и трябва внимателноследвайте инструкциите за настройка. След като инсталирате, вие конфигурирате софтуера, като редактирате неговия конфигурационен файл. MRTG може да бъде изтеглен директно от уебсайта на програмиста. Той е достъпен като .zip файл за Windows или tarball за Linux. Към този текст най-новата стабилна версия е 2.17.4.
Какво MRTG липсва удобство за ползване, тя печелигъвкавост. Най-вече написано на Perl, той лесно може да бъде променен и адаптиран към точните нужди. А фактът, че това е първата система за наблюдение и че тя все още е наоколо, е доказателство за нейната стойност.
2. кактуси
Може да се сетите кактуси като MRTG на стероиди. Гъвкав и гъвкав като своя далечен братовчед, той е по-полиран продукт и се гордее с уеб базиран потребителски интерфейс, който го прави конфигурирането много лесно и интуитивно. Кактусите разполагат с бърз полър, модерни графични шаблони, няколко метода за придобиване и управление на потребителите. Той може да мащабира до мрежи с практически всякакъв размер, включително множество сайтове.
кактуси всъщност е интерфейс към RRDTool, anотворен код, високоефективна система за регистриране на данни и графична система за данни от времеви серии. RRDTool е пряк потомък на MRTG. Инструментът съхранява данните за създаване и попълване на графики в база данни на MySQL и е изцяло написан на PHP.
Конфигуриране Cati лесно е. Например, добавянето на устройство изисква да въведете неговия IP адрес или име на хост и общността SNMP. Софтуерът след това ще открие интерфейса на устройството и ще ви позволи да изберете за кои (и) искате да натриете графиките за използване.
Посетете кактуси уебсайт за повече информация за този продукт или да го изтеглите. Той е напълно безплатен за всяко използване.
3. Zabbix
Zabbix е безплатен и отворен код продукт, който може да бъдеизползва се за наблюдение на каквото и да било. Инструментите могат да работят на няколко дистрибуции на Linux - включително Rapsbian, Raspberry Pi версията на Linux - и ще следят мрежи, сървъри, приложения и услуги и облачна среда. Той се отличава с високо професионален външен вид, подобно на това, което бихте очаквали от търговски продукт. Добрият външен вид обаче не е достатъчен, за да бъде в нашия списък. За щастие, този продукт има и широк набор от функции, неограничена мащабируемост, разпределен мониторинг, силна сигурност и висока наличност. Това е истински корпоративен продукт.
Zabbix използва комбинация от технологии за мониторинг. Той поддържа SNMP мониторинг, както и Интелигентния интерфейс за мониторинг на платформата (IMPI). Той може също така да извършва наблюдение на базата на агенти с агенти, достъпни за повечето платформи. За лесна настройка, има автоматично откриване, както и шаблони за изчерпване на кутията за много устройства. Потребителският интерфейс на уебсайта на инструмента има няколко усъвършенствани функции като табла, базирани на приспособления, графики, мрежови карти, слайдшоу и подробни отчети.
Продуктът се отличава и с много персонализируемсистема за предупреждение, която не само ще изпраща известителни съобщения, които съдържат време на изпълнение и информация за инвентара, но също така може да бъде персонализирано въз основа на ролята на получателя. Той може също така да ескалира проблемите според гъвкавите потребителски нива на обслужване. Можете дори да пуснете Zabbix коригирайте някои проблеми автоматично.
4. Zenoss Core
Zenoss Core вероятно не е толкова популярен, колкото някои от другитеинструменти за мониторинг в този списък, но той наистина заслужава своето място най-вече заради своя набор от функции и професионален външен вид. Инструментът може да наблюдава много неща като използване на честотна лента, потоци от трафик или услуги като HTTP и FTP. Той има чист и прост потребителски интерфейс и системата му за сигнализиране е отлична. Едно нещо, което особено ни хареса, е доста уникалната му система за множество сигнали. Тя позволява на второ лице да бъде сигнализирано, ако първото не отговори в рамките на предварително определено закъснение.
Не всичко обаче е перфектно. Zenoss Core е една от най-сложните системи за мониторингда инсталирате и настроите. Инсталирането е изцяло управляван от командния ред процес. Днес мрежовите администратори се използват за инсталатори на GUI, съветници за конфигуриране и двигатели за автоматично откриване. Това може да направи инсталацията на продукта да изглежда малко архаична. Въпреки това, има достатъчно налична документация и крайният резултат си заслужава усилията за инсталиране.
Най-добрият инструмент за анализ на потоци с отворен код
Докато системите за мониторинг на честотната лента ще ви покажатколко вашата мрежа се използва, тя все още ви оставя в тъмното по отношение на това как се използва. За този вид видимост трябва да внедрите следващото ниво на системи за мониторинг, инструменти за анализ на потока. Тези инструменти използват NetFlow и неговите варианти или sFlow, за да събират подробна информация за това какъв трафик се пренася във вашата мрежа. Нека да разгледаме един от най-добрите инструменти за анализ на отворен код, който може да се намери.
nProbe и ntopng
nProbe и ntopng са два инструмента с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базиран на данни от потока, докато nProbe е износител и колекционер на NetFlow и IPFIX. Заедно те създават много гъвкав пакет за анализ. Ако сте запознати с командата на Unix ntop, ntopng е следващото поколение GUI версия на този инструмент за векове.
Има безплатна общностна версия на ntopng, но можете да закупите и корпоративната версия. И въпреки че може да бъде скъпо, това е безплатно за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. След като достигнете до това - което може да бъде по-бързо, отколкото си мислите - ще трябва да закупите лиценз.
ntopng може да се похвали с уеб базиран потребителски интерфейс, койтоможе да представя данни по различни начини, като най-високите говорители, потоци, хостове, устройства и интерфейси. Има диаграми, таблици и графики. много от които предлагат опции за пробиване. Интерфейсът е много гъвкав и позволява много персонализиране.
Най-добрите Sniffers с отворен код
За най-подробна информация за това, което се случва на вашиямрежа, пакетни снайпери са това, от което се нуждаете. Те работят, като улавят всички данни в конкретна точка на вашата мрежа и ще ви позволят да декодирате всеки пакет и да следвате детайлите на всеки „разговор“. Поставянето на пакет снайпер само по себе си е сложна материя, тъй като ще има пряко влияние върху това, което можете да видите. За това са написани цели книги. Обикновено sniffer за пакети ще бъде настроен да улавя трафика на сървъра чрез огледално прехвърляне на порта на този сървър към безплатен порт на същото устройство, където ще бъде свързан sniffer. Съществуват и подслушвания, които могат да бъдат вмъкнати между две устройства и да улавят целия трафик. Нека да обсъдим накратко кои са най-добрите пет пакетчета
1. Wireshark
Wireshark съществува от векове. Тя започна през миналия век. И днес това все още е „най-добрият и широко използван анализатор на мрежови протоколи в света“. Това е фактически стандарт за много предприятия, държавни агенции и образователни институции.
Сред основните функции на продукта ще намерите възможността да правите улавяне на живо и офлайн анализ. Wireshark също подкрепя дълбоката проверка на стотиципротоколи, като през цялото време се добавя повече. Той разполага и с най-мощните дисплейни филтри в индустрията. Продуктът ще работи на Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и много други.
2. EtherApe
EtherApe е друг проект с отворен код, като Wiresharkи tcpdump. Той обаче използва по-графично представяне на трафика и може най-ефективно да се използва за определяне на източника на тежък трафик, причиняващ задръствания в мрежата. Всъщност, EtherApe всъщност не е снайпер на пакет, тъй като няма да декодира пакети или дори ви позволява да ги заснемете в таблица.
Вместо, EtherApe има по-графичен подход. Той ще изобрази вашата мрежа като кръг с всеки хост на границата му. В кръга има линия между всеки два хоста, комуникиращи. Линиите са цветно кодирани по вид на трафика, а дебелината им показва количеството трафик. Това е много различен инструмент за учене и използване, но все пак той предлага различен начин за гледане на трафика, който се е оказал полезен повече от веднъж.
Коментари