S tím, jak se sítě rozšiřují a jakokorporace se na ně stále více spoléhají při každodenním provozu, monitorování sítě je proto důležitější než kdy jindy. Výpadky a zpomalení sítě mohou mít na organizace zásadní dopad. Správci sítě proto musí používat vhodné nástroje ke sledování sítí a řešení problémů, které najdou. Mezi všemi dostupnými nástroji je několikvydané v open-source modelu a lze je obecně získat zdarma. Dnes se podíváme na některé z nejlepších nástrojů pro monitorování sítě s otevřeným zdrojovým kódem.
Začneme naši diskusi mluvením opotřeba nástrojů pro monitorování sítě a různých typů nástrojů, které jsou k dispozici. Uvidíme, jak fungují monitory využití šířky pásma, systémy pro analýzu sítě a čtečky paketů a jak je lze využít ve svůj prospěch. Dále se podíváme na nejlepší open source nástroje v každé ze tří kategorií.
O nástrojích pro monitorování sítě
Síťový provoz je velmi podobný silničnímu provozu. Stejně jako síťové obvody lze považovat za dálnice, data přenášená v sítích jsou jako vozidla cestující po této dálnici. Ale na rozdíl od automobilové dopravy, kde musíte jen hledat, zda a co je špatně, vidět, co se děje v síti, může být složité. Pro začátek se vše děje velmi rychle a data přenášená po síti jsou pouhým okem neviditelná.
Nástroje pro monitorování sítě umožňují přesně „vidět“co se děje ve vaší síti. S nimi budete moci měřit využití každého okruhu, analyzovat, kdo a co spotřebovává šířku pásma, a procházet hluboko do síťových „konverzací“, abyste si ověřili, že všechno funguje normálně.
Různé typy monitorovacích nástrojů
V zásadě existují tři hlavní typy sítímonitorovací nástroje. Každý z nich jde trochu hlouběji než předchozí a poskytuje více podrobností o provozu. Za prvé, existují monitory využití šířky pásma. Tyto nástroje vám řeknou, kolik dat je přenášeno ve vaší síti, ale o tom jde.
Pro více informací potřebujete jiný typnástroj, síťové analyzátory. To jsou nástroje, které vám mohou poskytnout informace o tom, co přesně se děje. Nebudou vám jen sdělovat, kolik provozu projde. Mohou vám také sdělit, jaký typ provozu a mezi kterými hostiteli se pohybuje.
A co nejpodrobněji, máte paketové čichače. Dělají hloubkovou analýzu zachycením a dekódováním provozu. Informace, které poskytují, vám umožní přesně zjistit, co se děje, a určit problémy s největší přesností.
Nástroje pro sledování využití šířky pásma
Většina monitorů využití šířky pásma se spoléhá naJednoduchý protokol pro správu sítě nebo SNMP pro dotazování zařízení a získávání objemu provozu na všech nebo některých jejich rozhraních. S využitím těchto dat často vytvářejí grafy, které zobrazují využití šířky pásma v průběhu času. Obvykle umožní, aby se jeden přiblížil do užšího časového rozpětí, kde je vysoké rozlišení grafu, a zobrazuje například průměrný provoz za 1 minutu nebo oddálení na delší časové rozpětí - často až měsíc nebo dokonce rok - kde ukazuje denní nebo týdenní průměry.
SNMP v kostce
Protokol Simple Network Management Protocol - neboSNMP - lze použít k dálkovému sledování a konfiguraci síťových zařízení. Navzdory svému názvu to však není úplně jednoduché a jeho implementace se může ukázat jako skličující úkol. Zařízení podporující SNMP zpřístupňují určitý počet parametrů nazývaných OID. Některé jsou modifikovatelné konfigurační parametry, které umožňují jeden změnit, zatímco jiné jsou čítače jen pro čtení.
Pokud jde o monitorování šířky pásma, jsmekonkrétně se zajímají o dvě OID. Říká se jim bajty dovnitř a bajty ven. Čtením těchto hodnot v přesně načasovaných intervalech lze vypočítat počet bajtů na jednotku času - což je přesně to, co je šířka pásma. Většina síťových zařízení, jako jsou přepínače a směrovače, má pro každou ze svých rozhraní jednu takovou sadu OID.
Obvykle využití šířky pásma sítěmonitorovací systém bude dotazovat každé zařízení v 5 minutových intervalech. Poté odečte předchozí hodnotu čítače od aktuální, aby se počet bajtů přenesl za pět minut. Toto číslo se vynásobí 8 a získá se počet bitů. Nakonec ji rozdělí 300, aby získala šířku pásma v bitech za sekundu.
Kromě čítačů bitů a bitů,nějaký systém monitorování šířky pásma umožní jednomu monitorovat další parametry. Například existují chyby vstupu rozhraní a OID chyby výstupu rozhraní, které lze dotazovat pro výpočet míry chyb.
Nástroje pro analýzu síťového provozu
Pokud potřebujete vědět víc, než kolikprocházející kolem, potřebujete pokročilejší monitorovací systém. To, co potřebujete, je to, čemu se říká systém pro analýzu sítě. Tyto systémy spoléhají na software zabudovaný do síťových zařízení a zasílají jim podrobná data o použití. Tyto systémy mohou obvykle zobrazovat špičkové mluvčí a posluchače, použití podle zdrojové nebo cílové adresy, použití protokolem nebo aplikací a několik dalších užitečných informací o tom, co se děje.
Zatímco některé systémy používají softwarové agenty, které vyse musí nainstalovat na cílové systémy, většina z nich se místo toho spoléhá na standardní protokoly, jako jsou NetFlow, IPFIX nebo sFlow. Obvykle jsou zabudovány do zařízení a připraveny k použití, jakmile jsou nakonfigurovány.
O analýze toku
Původně vytvořen jako způsob zjednodušeníPři vytváření seznamů řízení přístupu byl NetFlow vyvinut společností Cisco Systems. Inženýři si rychle uvědomili, že shromážděná data lze použít k jinému použití jejich exportem do zařízení, které může tyto informace analyzovat.
NetFlow používá tříkomponentní architekturu. Vývozce, který běží na monitorovaném zařízení, agreguje pakety do toků a exportuje záznamy toků do kolektoru toků. Sběratel toku zpracovává příjem, ukládání a předběžné zpracování dat toku. Nakonec se analyzátor toku používá k analýze přijatých dat toku. Mnoho systémů kombinuje kolektor a analyzátor do jednoho zařízení.
NetFlow je jednou exkluzivní pro zařízení Ciscoběžně se vyskytuje na vybavení jiných výrobců. Může jít o jiné názvy, jako je Jflow na vybavení Juniper. Poslední verze byla dokonce vyrobena jako standard IETF s názvem IPFIX. Existuje také konkurenční systém nazvaný sFlow od společnosti inMon, který je také přítomen na několika značkách síťových zařízení. A i když jsou NetFlow a sFlow ve způsobu fungování výrazně odlišné, mnoho monitorovacích systémů zvládne oba protokoly.
Další informace o systémech pro analýzu sítě naleznete v našem posledním článku: Nejlepší sběratelé a analyzátory NetFlow pro Windows: Recenzováno v roce 2018.
A co paketové čichání?
Pokud potřebujete ještě více informací oprovoz ve vaší síti, paketové sniffery nabízejí tolik detailů, kolik je možné získat. Pracují tak, že zachytí každý paket a dekódují jej. Umožní vám vidět každý detail konkrétní konverzace. Mohou být velmi užitečné při určování přesného zdroje problému se sítí.
Řekněme například, že uživatelé bylistížnost, že tato aplikace je mnohem pomalejší než obvykle. Vzhledem k tomu, že sítě často trpí přetížením, bude prvním odrazem uživatele síť. Používáte monitory šířky pásma nebo síťové analyzátory a nikde nenaleznete žádné stopy po přetížení. To je, když dostanete vašeho paketu sniffera a zkoumáním provozu vidíte, že pro každou žádost, kterou klient odešle na server, se odpověď vrátí až o 10 sekund později. Nyní, abyste vyloučili jakýkoli problém se sítí, opakujte test zachycením provozu v síťovém rozhraní serveru a sledujte stejné chování. To potvrzuje, že server reaguje pomalu a že se sítí není nic špatného.
Nejlepší nástroje pro monitorování šířky pásma s otevřeným zdrojovým kódem
Protože jsou nejzákladnější sítímonitorovacích nástrojů a měly by to být první, které nasadíte, začněme rychlou kontrolou nejlepších nástrojů pro sledování šířky pásma s otevřeným zdrojovým kódem. Všechny používají protokol SNMP k pravidelnému dotazování síťových zařízení a vytváření grafů využití šířky pásma, což vám poskytuje určitou viditelnost o využití vaší sítě.
1. MRTG
The Multi Router Traffic Grapher, nebo MRTG, je druh praděda celé sítěsystémy pro monitorování šířky pásma. Jedná se o projekt s otevřeným zdrojovým kódem, který funguje již od roku 1995. Stále se stále používá, přestože nejnovější verze je již stará asi pět let. Je k dispozici pro systémy Linux a Windows. Počáteční nastavení a konfigurace jsou poněkud komplikovanější než to, co byste zažili u jiných monitorovacích systémů, ale je k dispozici vynikající dokumentace.
Instalace MRTG je vícestupňový proces, který musíte pečlivěpostupujte podle pokynů pro nastavení. Po instalaci nakonfigurujete software úpravou jeho konfiguračního souboru. MRTG lze stáhnout přímo z webu vývojáře. Je k dispozici jako soubor ZIP pro Windows nebo jako tarball pro Linux. Od tohoto psaní je nejnovější stabilní verze 2.17.4.
Co MRTG postrádá uživatelskou přívětivost, získáváflexibilita. Většinou psaný v Perlu, lze jej snadno upravit a přizpůsobit jeho konkrétním potřebám. A skutečnost, že se jedná o první monitorovací systém a že stále existuje, je důkazem jeho hodnoty.
2. Kaktusy
Možná vás napadne Kaktusy jako MRTG na steroidech. Flexibilní a všestranný jako jeho vzdálený bratranec, je to více leštěný produkt a může se pochlubit webovým uživatelským rozhraním, díky kterému je jeho konfigurace velmi jednoduchá a intuitivní. Cacti obsahuje rychlý poller, pokročilé šablony grafů, několik metod získávání a správu uživatelů. Může se rozšiřovat na sítě prakticky libovolné velikosti, včetně více webů.
Kaktusy je vlastně frontend k RRDTool,open-source, vysoce výkonný systém protokolování a grafů dat pro časové řady. RRDTool je přímým potomkem MRTG. Nástroj ukládá data pro vytváření a vyplňování grafů v databázi MySQL a je zcela napsán v PHP.
Konfigurace Cati je snadné. Například přidání zařízení vyžaduje, abyste zadali jeho IP adresu nebo název hostitele a komunitu SNMP. Software poté zjistí rozhraní zařízení a umožní vám vybrat, pro které z nich chcete použít grafy využití.
Navštivte Kaktusy webové stránky pro více informací o tomto produktu nebo ke stažení. Je zcela zdarma pro jakékoli použití.
3. Zabbix
Zabbix je bezplatný produkt s otevřeným zdrojovým kódem, který může býtzvyklý na cokoli sledovat. Nástroje mohou běžet na několika distribucích Linuxu - včetně Rapsbian, verze Raspberry Pi na Linuxu - a budou monitorovat sítě, servery, aplikace a služby a cloudová prostředí. Vyznačuje se vysoce profesionálním vzhledem a pocitem, jaký byste očekávali od komerčního produktu. Dobrý vzhled však nestačí, aby byl na našem seznamu. Naštěstí se tento produkt také může pochlubit širokou sadou funkcí, neomezenou škálovatelností, distribuovaným monitorováním, silnou bezpečností a vysokou dostupností. Je to skutečný podnikový produkt.
Zabbix používá kombinaci monitorovacích technologií. Podporuje monitorování SNMP a také inteligentní platformu pro sledování platformy (IMPI). Může také provádět monitorování založené na agentech s agenty dostupnými pro většinu platforem. Pro snadné nastavení je pro mnoho zařízení k dispozici automatické zjišťování i šablony. Webové uživatelské rozhraní nástroje má několik pokročilých funkcí, jako jsou ovládací panely založené na widgetech, grafy, síťové mapy, prezentace a přehledy podrobností.
Produkt má také vysoce přizpůsobitelnévarovný systém, který nejen rozešle notifikační zprávy, které obsahují informace o běhu a inventáři, ale lze je také přizpůsobit na základě role příjemce. Může také eskalovat problémy podle flexibilních úrovní služeb definovaných uživatelem. Můžete dokonce nechat Zabbix opravit některé problémy automaticky.
4. Zenoss Core
Zenoss Core není pravděpodobně tak populární jako některé jinémonitorovací nástroje na tomto seznamu, ale skutečně si zaslouží své místo hlavně díky své sadě funkcí a profesionálnímu vzhledu. Tento nástroj může sledovat mnoho věcí, jako je využití šířky pásma, toky provozu nebo služby, jako je HTTP a FTP. Má čisté a jednoduché uživatelské rozhraní a jeho varovný systém je vynikající. Jedna věc, kterou jsme na něm obzvláště milovali, je spíše unikátní systém vícenásobného varování. Umožňuje upozornit druhou osobu, pokud první neodpoví do předem definovaného zpoždění.
Ne všechno je ale perfektní. Zenoss Core je jedním z nejsložitějších monitorovacích systémůnainstalovat a nastavit. Instalace je proces řízený výhradně příkazovým řádkem. Dnešní správci sítě jsou zvyklí na instalátory grafického uživatelského rozhraní, průvodce konfigurací a automatické vyhledávače. Díky tomu by mohla být instalace produktu trochu archaická. K dispozici je však dostatečná dokumentace a konečný výsledek z něj stojí za úsilí o instalaci.
Nejlepší nástroj pro analýzu toku s otevřeným zdrojovým kódem
Zatímco systémy pro sledování šířky pásma vám ukážejak moc je vaše síť používána, stále vás nechává ve tmě, pokud jde o to, jak je používána. Pro tento druh viditelnosti musíte nasadit další úroveň monitorovacích systémů, nástroje pro analýzu toku. Tyto nástroje používají NetFlow a jeho varianty nebo sFlow ke shromažďování podrobných informací o tom, jaký přenos se přenáší ve vaší síti. Pojďme se podívat na jeden z nejlepších open-source nástrojů pro analýzu toku, které lze najít.
nProbe a ntopng
nProbe a ntopng jsou dva nástroje s otevřeným zdrojovým kódem. Ntopng je webový nástroj pro analýzu provozu pro monitorování sítí založených na datech toku nProbe je exportér a sběratel NetFlow a IPFIX. Společně vytvářejí velmi flexibilní analytický balíček. Pokud znáte příkaz Unix ntop, ntopng je nová generace GUI verze tohoto nestárnoucího nástroje.
Existuje bezplatná komunitní verze ntopng, ale můžete si také zakoupit firemní verzi. A i když to může být drahé, je zdarma pro vzdělávací a neziskové organizace. Pokud jde o nProbe, můžete si to vyzkoušet zdarma, ale je omezeno na celkem 25 000 exportovaných toků. Jakmile toho dosáhnete - což může být dříve, než si myslíte - budete muset zakoupit licenci.
ntopng se může pochlubit webovým uživatelským rozhraním, kterémohou prezentovat data různými způsoby, jako jsou přední mluvčí, toky, hostitelé, zařízení a rozhraní. Existují grafy, tabulky a grafy. mnoho z nich obsahuje možnosti rozbalení. Rozhraní je velmi flexibilní a umožňuje mnoho přizpůsobení.
Nejlepší čtečky paketů s otevřeným zdrojovým kódem
Pro více informací o tom, co se děje s vámisíť, paketové čichače jsou to, co potřebujete. Fungují tak, že zachycují všechna data v určitém bodě vaší sítě a umožní vám dekódovat každý paket a sledovat podrobnosti každé „konverzace“. Umístění čtečky paketů je samo o sobě komplikovanou záležitostí, protože bude mít přímý dopad na to, co vidíte. O tom byly napsány celé knihy. Obvykle bude čtečka paketů nastavena tak, aby zachycovala provoz serveru zrcadlením portu přepínače tohoto serveru na volný port na stejném zařízení, ke kterému bude připojena čichatelka. Existují také kohoutky, které lze vložit mezi dvě zařízení a zachytit veškerý provoz. Podívejme se stručně na to, co je nejlepších pět čichačů paketů.
1. Wireshark
Wireshark byl už celé věky. Začalo to v minulém století. A dnes je stále „předním a nejrozšířenějším analyzátorem síťových protokolů na světě“. Je to de facto standard pro mnoho podniků, vládních agentur a vzdělávacích institucí.
Mezi hlavní funkce produktu najdete možnost provádět živé snímání a offline analýzu. Wireshark podporuje také hloubkovou kontrolu stovekprotokoly, přičemž stále více se přidává. Má také nejsilnější zobrazovací filtry v oboru. Produkt bude běžet na Windows, Linux, MacOS, Solaris, FreeBSD, NetBSD a mnoha dalších.
2. EtherApe
EtherApe je další open-source projekt, jako je Wiresharka tcpdump. Používá však více grafického znázornění provozu a může být nejúčinněji použit k určení zdroje silného provozu způsobujícího přetížení sítě. Vlastně, EtherApe není opravdu čichač paketů v tom, že nebude dekódovat pakety nebo je dokonce nechat zachytit do tabulky.
Namísto, EtherApe má více grafický přístup. Zobrazí vaši síť jako kruh s každým hostitelem na jeho hranici. V kruhu je komunikace mezi libovolnými dvěma hostiteli. Řádky jsou barevně označeny podle typu provozu a jejich tloušťka ukazuje množství provozu. Jedná se o velmi odlišný nástroj, který lze učit a používat, ale přesto poskytuje odlišný způsob sledování provozu, který se osvědčil více než jednou.
Komentáře