- - De bedste open source netværksovervågningsværktøjer

De bedste open source netværksovervågningsværktøjer

Efterhånden som netværk bliver større og merevirksomheder stoler mere og mere på dem i deres daglige drift, netværksovervågning er derfor vigtigere end nogensinde. Netværksstop og afmatning kan have store konsekvenser for organisationer. Netværksadministratorer skal derfor bruge de rette værktøjer til at overvåge netværk og fejlfinde problemer, de finder. Blandt alle de tilgængelige værktøjer er flerefrigivet i open source-modellen og kan generelt fås gratis. I dag ser vi på nogle af de bedste open source-netværksovervågningsværktøjer.

Vi starter vores diskussion med at tale ombehov for netværksovervågningsværktøjer og de forskellige typer værktøjer, der er tilgængelige. Vi ser, hvordan monitoreringsbånd til brug i båndbredde, netværksanalysesystemer og pakkesniffere fungerer, og hvordan de kan bruges til vores fordel. Dernæst gennemgår vi de bedste open source-værktøjer i hver af de tre kategorier.

Om netværksovervågningsværktøjer

Netværkstrafik ligner meget vejtrafik. Ligesom netværkskredsløb kan betragtes som motorveje, er data, der transporteres på netværk, ligesom køretøjer, der kører på denne motorvej. Men i modsætning til køretøjstrafik, hvor du bare skal se for at se, om og hvad der er galt, kan det være vanskeligt at se, hvad der foregår på et netværk. For det første sker alt meget hurtigt, og data, der transporteres på et netværk, er usynlige for det blotte øje.

Netværksovervågningsværktøjer giver dig mulighed for at "se" nøjagtigthvad der foregår på dit netværk. Med dem vil du være i stand til at måle hvert kredsløbs anvendelse, analysere, hvem og hvad der forbruger båndbredde og bore dybt ned i netværks "samtaler" for at kontrollere, at alt fungerer normalt.

Forskellige typer overvågningsværktøjer

Der er dybest set tre hovedtyper af netværkovervågningsværktøjer. Hver går lidt dybere end den foregående og giver flere detaljer om trafikken. For det første er der båndbreddeudnyttelsesmonitorer. Disse værktøjer fortæller dig, hvor meget data der transporteres på dit netværk, men det handler om det.

For mere information, har du brug for en anden typeværktøj, netværksanalysatorer. Det er værktøjer, der kan give dig nogle oplysninger om, hvad der præcist foregår. De fortæller dig ikke bare, hvor meget trafik der går forbi. De kan også fortælle dig, hvilken type trafik og mellem hvilke værter den bevæger sig.

Og for mest detaljeret har du pakkesniffere. De foretager en dybdegående analyse ved at fange og afkode trafik. De oplysninger, de giver, giver dig mulighed for at se nøjagtigt, hvad der foregår, og kortlægge problemer med størst nøjagtighed.

Brugsovervågningsværktøjer til båndbredde

De fleste båndbreddeudnyttelsesmonitorer er afhængige afSimple Network Management Protocol eller SNMP til polling af enheder og få mængden af ​​trafik på alle - eller nogle - af deres grænseflader. Ved hjælp af disse data vil de ofte oprette grafer, der viser båndbredden udnyttelse over tid. Typisk giver de mulighed for at zoome ind i et snævrere tidsrum, hvor grafopløsningen er høj og viser f.eks. 1 minuts gennemsnitstrafik eller zoome ud til et længere tidsrum - ofte op til en måned eller endda et år - hvor det viser daglige eller ugentlige gennemsnit.

SNMP i et nøddeskal

Den enkle netværksadministrationsprotokol - ellerSNMP – kan bruges til fjernovervågning og konfiguration af netværksudstyr. På trods af sit navn er det imidlertid ikke nøjagtigt enkelt, og at implementere det kan vise sig at være en skræmmende opgave. SNMP-aktiverede enheder stiller et vist antal parametre - kaldet OID'er - til rådighed. Nogle er modificerbare konfigurationsparametre, så man kan ændre dem, mens andre er skrivebeskyttede tællere.

Når det kommer til båndbreddeovervågning, er vi detspecifikt interesseret i to OID'er. De kaldes bytes ind og bytes ud. Ved at læse disse værdier med nøjagtige tidsintervaller, kan antallet af bytes pr. Tidsenhed - hvilket er nøjagtigt hvad båndbredde er - beregnes. De fleste netværksenheder, som omskiftere og routere, har et sådant sæt OID'er for hver af deres grænseflader.

Typisk en brug af netværksbåndbreddeovervågningssystem pollerer hver enhed med 5 minutters intervaller. Derefter trækker den forrige værdi af tælleren fra den aktuelle værdi for at få antallet af byte, der er overført på fem minutter. Det ganges med dette antal med 8 for at få antallet af bits. Og til sidst vil den dele den med 300 for at få båndbredden i bit pr. Sekund.

Foruden bits ind og udtæller tællere,nogle overvågningssystemer for båndbredde tillader en at overvåge andre parametre. For eksempel er der interfaceindgangsfejl og interfaceoutputfejl OID'er, der kan polles for at beregne fejlhastigheden.

Værktøjer til netværkstrafikanalyse

Hvis du har brug for at vide mere end mængden aftrafik forbi, har du brug for et mere avanceret overvågningssystem. Hvad du har brug for, er det, vi refererer til som et netværksanalysesystem. Disse systemer er afhængige af software, der er indbygget i netværksudstyr for at sende dem detaljerede brugsdata. Disse systemer kan typisk vise toptalere og lyttere, brug efter kilde eller destinationsadresse, brug efter protokol eller efter applikation og flere andre nyttige oplysninger om, hvad der foregår.

Mens nogle systemer bruger softwareagenter, som duskal installeres på målsystemer, de fleste af dem stoler i stedet på standardprotokoller som NetFlow, IPFIX eller sFlow. Disse er normalt indbygget i udstyr og klar til brug, så snart de er konfigureret.

Om flowanalyse

Oprindeligt oprettet som en måde at forenkleoprettelse af lister med adgangskontrol, NetFlow blev udviklet af Cisco Systems. Ingeniører indså hurtigt, at de indsamlede data kunne bruges til en anden anvendelse ved at eksportere dem til en enhed, der kan analysere disse oplysninger.

NetFlow bruger en trekomponentarkitektur. Eksportøren, der kører på den overvågede enhed, aggregerer pakker i strømme og eksporterer strømningsregistreringer til en flowsamler. Strømopsamleren håndterer modtagelse, opbevaring og forbehandling af strømningsdata. Endelig bruges flowanalysatoren til at analysere modtagne flowdata. Mange systemer kombinerer samleren og analysatoren i en enhed.

NetFlow var eksklusivt for Cisco-enheder nuofte findes på udstyr fra andre producenter. Det kan gå under andre navne, såsom Jflow på Juniper-udstyr. Den seneste version blev endda lavet som en IETF-standard kaldet IPFIX. Der er også et konkurrerende system kaldet sFlow fra inMon, som også findes på flere mærker af netværksudstyr. Og selvom NetFlow og sFlow er betydeligt forskellige i deres måde at fungere på, kan mange overvågningssystemer håndtere begge protokoller.

For mere information om netværksanalysesystemer, læse vores nyeste artikel: Bedste NetFlow-samlere og -analysatorer til Windows: Bedømt i 2018.

Hvad med pakkesniffing?

Hvis du har brug for endnu mere information omtrafik på dit netværk, pakke sniffere tilbyder så mange detaljer, som muligvis kan samles. De arbejder ved at fange hver eneste pakke og afkode den. De giver dig mulighed for at se alle detaljer i en bestemt samtale. De kan være meget nyttige til at finde den nøjagtige kilde til et netværksproblem.

Lad os sige, at brugerne har været detklager over, at denne ansøgning er meget langsommere end normalt. Da netværk ofte plages med overbelastning, vil brugerens første refleks være skylden på netværket. Du bruger båndbreddemonitorer eller netværksanalysatorer og finder intet spor af overbelastning overalt. Det er, når du får din pakkesniffer og ved at undersøge trafikken, ser du, at for hver anmodning, klienten sender til serveren, kommer svaret først tilbage 10 sekunder senere. For at udelukke ethvert netværksproblem gentager du testen ved at fange trafik på serverens netværksgrænseflade og se den samme opførsel. Dette bekræfter, at det er serveren, der er langsom med at svare, og at der ikke er noget galt med netværket.

De bedste open source overvågningsværktøjer til båndbredde

Fordi de er det mest basale netværkovervågningsværktøjer, og de skal være det første, du implementerer, lad os starte med en hurtig gennemgang af de øverste open source-båndbreddeovervågningsværktøjer. Alle af dem bruger SNMP til periodisk at undersøge dine netværksenheder og oprette grafer for båndbreddeudnyttelse, hvilket giver dig en vis synlighed for dit netværks brug.

1. MRTG

Det Multi Router Traffic Grapher, eller MRTG, er slags bedstefar af alt netværkbåndbreddeovervågningssystemer. Det er et open source-projekt, der har eksisteret siden 1995. Det er stadig i udbredt brug til trods for, at den seneste version allerede er omkring fem år gammel. Det er tilgængeligt for Linux og Windows. Indledende opsætning og konfiguration er noget mere kompliceret end hvad du har oplevet med andre overvågningssystemer, men fremragende dokumentation er let tilgængelig.

MRTG-skærmbillede

Installation MRTG er en flertrinsproces, og du skal nøjefølg installationsvejledningen. Når det er installeret, konfigurerer du softwaren ved at redigere dens konfigurationsfil. MRTG kan downloades direkte fra udviklerens websted. Den er tilgængelig som en .zip-fil til windows eller en tarball til Linux. Fra denne skrivning er den seneste stabile udgivelse 2.17.4.

Hvad MRTG mangler brugervenlighed, det vinder indfleksibilitet. Oftest skrevet i Perl kan det let ændres og tilpasses ens nøjagtige behov. Og det faktum, at det er det første overvågningssystem, og at det stadig eksisterer, er et vidnesbyrd om dets værdi.

2. Kaktus

Du tænker måske på Kaktus som MRTG på steroider. Fleksibel og alsidig som sin fjerne fætter, det er et mere poleret produkt og kan prale af en webbaseret brugergrænseflade, der gør konfigurationen meget enkel og intuitiv. Kaktus har en hurtig poller, avancerede grafskabeloner, flere erhvervelsesmetoder og brugeradministration. Det kan skalere op til netværk af stort set enhver størrelse, inklusive flere websteder.

Kaktus-skærmbillede

Kaktus er faktisk en frontend til RRDTool, enopen source, højtydende datalogning og grafisk system til tidsseriedata. RRDTool er en direkte efterkommer af MRTG. Værktøjet gemmer dataene til at oprette og udfylde grafer i en MySQL-database, og de er helt skrevet i PHP.

Konfiguration Cati det er nemt. For eksempel at tilføje en enhed kræver, at du indtaster dens IP-adresse eller værtsnavn og SNMP-community. Softwaren finder derefter enhedens grænseflade og lader dig vælge, hvilke (r) du vil riste brugsgrafer til.

Besøg Kaktus websted for mere information om dette produkt eller for at downloade det. Det er helt gratis til enhver brug.

3. Zabbix

Zabbix er et gratis og open source produkt, der kan værebruges til at overvåge noget. Værktøjerne kan køre på en håndfuld Linux-distributioner - inklusive Rapsbian, Raspberry Pi-versionen på Linux - og det vil overvåge netværk, servere, applikationer og tjenester og skybaserede miljøer. Det har et yderst professionelt udseende og præg, ligesom man kunne forvente af et kommercielt produkt. Et godt udseende er imidlertid ikke nok til at være på vores liste. Heldigvis kan dette produkt også prale af et bredt funktionssæt, ubegrænset skalerbarhed, distribueret overvågning, stærk sikkerhed og høj tilgængelighed. Det er et ægte produkt af virksomhedskvalitet.

Zabbix Dashboard

Zabbix bruger en kombination af overvågningsteknologier. Det understøtter SNMP-overvågning såvel som den intelligente platformovervågningsgrænseflade (IMPI). Det kan også foretage agentbaseret overvågning med agenter, der er tilgængelige for de fleste platforme. For nem installation er der automatisk opdagelse såvel som out-of-the-box skabeloner til mange enheder. Værktøjets webbaserede brugergrænseflade har flere avancerede funktioner, såsom widget-baserede dashboards, grafer, netværkskort, slideshows og drill-down-rapporter.

Produktet har også en meget tilpasseligalarmsystem, der ikke kun sender meddelelsesmeddelelser, der indeholder information om runtime og inventar, men også kan tilpasses baseret på modtagerens rolle. Det kan også eskalere problemer i henhold til fleksible brugerdefinerede serviceniveau. Du kan endda lade Zabbix løse nogle problemer automatisk.

4. Zenoss Core

Zenoss Core er sandsynligvis ikke så populær som nogle af de andreovervågningsværktøjer på denne liste, men det fortjener virkelig sit sted hovedsageligt på grund af dets funktionssæt og det professionelle udseende. Værktøjet kan overvåge mange ting såsom anvendelse af båndbredde, trafikstrømme eller tjenester som HTTP og FTP. Det har en ren og enkel brugergrænseflade, og dets alarmsystem er fremragende. Én ting vi især elskede ved det, dets temmelig unikke multiple alarmsystem. Det giver mulighed for at advare en anden person, hvis den første ikke reagerer inden for en foruddefineret forsinkelse.

Zenoss Core Dashboard

Men ikke alt er perfekt. Zenoss Core er et af de mest komplicerede overvågningssystemerat installere og konfigurere. Installation er en helt kommandolinjedrevet proces. Dagens netværksadministratorer bruges til GUI-installatører, konfigurationsguider og auto-discovery-motorer. Dette kan få produktets installation til at virke en smule arkaisk. Der er imidlertid rigelig dokumentation tilgængelig, og slutresultatet gør det værd at installationsindsatsen.

Det bedste open-source flowanalyseværktøj

Mens overvågningssystemer for båndbredde viser dighvor meget dit netværk bruges, det efterlader dig stadig i mørke med hensyn til, hvordan det bruges. For den slags synlighed skal du implementere det næste niveau af overvågningssystemer, flowanalyseværktøjer. Disse værktøjer bruger NetFlow og dets varianter eller sFlow til at indsamle detaljerede oplysninger om, hvilken trafik der transporteres på dit netværk. Lad os se på et af de bedste open source-flowanalyseværktøjer, man kan finde.

nProbe og ntopng

nProbe og ntopng er to open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen skaber de en meget fleksibel analysepakke. Hvis du er bekendt med Unix-kommandoen ntop, ntopng er den næste generations GUI-version af dette ageless værktøj.

NtopNG-skærmbillede

Der er en gratis communityversion af ntopng, men du kan også købe virksomhedsversionen. Og selvom det kan være dyrt, er det gratis for uddannelsesorganisationer og almennyttige organisationer. Som for nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. Når du når det - som kan være hurtigere end du tror - skal du købe en licens.

ntopng kan prale af en webbaseret brugergrænseflade, somkan præsentere data på forskellige måder såsom top talkers, flow, hosts, enheder og interface. Der er diagrammer, tabeller og grafer. mange med bore-down muligheder. Grænsefladen er meget fleksibel og giver mulighed for en masse tilpasning.

De bedste open source-pakkesniffere

For de mest detaljerede oplysninger om, hvad der sker på dinnetværk, pakkesniffere er det, du har brug for. De fungerer ved at fange alle data på et specifikt sted på dit netværk og giver dig mulighed for at afkode hver pakke og følge detaljerne i hver "samtale". Placeringen af ​​en pakkesniffer er i sig selv en kompliceret sag, da den vil have en direkte forekomst af, hvad du kan se. Der er skrevet hele bøger om det. En pakkesniffermaskine vil typisk blive opsat til at fange en server's trafik ved at spejle den server skifte port til en gratis port på den samme enhed, hvor snifferen vil være tilsluttet. Der findes også haner, der kan indsættes mellem to enheder og fange al den trafik, der går. Lad os kort diskutere, hvad de bedste fem pakkesniffere er.

1. Wireshark

Wireshark har eksisteret i aldre. Det startede i det sidste århundrede. Og i dag er det stadig "verdens fremste og vidt anvendte netværksprotokolanalysator". Det er de facto-standarden for mange virksomheder, statslige agenturer og uddannelsesinstitutioner.

Blandt produktets vigtigste funktioner finder du muligheden for at udføre live-capture og offline analyse. Wireshark understøtter også en dyb inspektion af hundreder afprotokoller, med flere tilføjet hele tiden. Det har også de mest kraftfulde displayfiltre i branchen. Produktet kører på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD og mange andre.

2. EtherApe

EtherApe er et andet open source-projekt, ligesom Wiresharkog tcpdump. Den bruger imidlertid en mere grafisk gengivelse af trafikken og kan mest effektivt bruges til at fastlægge kilden til tung trafik, der forårsager netværkstopning. Rent faktisk, EtherApe er ikke rigtig en pakkesniffer, idet den ikke afkoder pakker eller endda lader dig fange dem i en tabel.

EtherApe-skærmbillede

I stedet, EtherApe har en mere grafisk tilgang. Det viser dit netværk som en cirkel med hver vært ved sin grænse. I cirklen er der en linje mellem to værter, der kommunikerer. Linjerne er farvekodet efter trafiktype, og deres tykkelse viser mængden af ​​trafik. Det er et meget andet værktøj til at lære og bruge, men stadig giver det en anden måde at se trafik på, som har vist sig at være nyttig mere end én gang.

Læs også

Hvad er en netværkssniffer og hvad bruges det til?
Forbindelse Overvågning skærme Indgående og udgående netværksforbindelser
Windows 7 Network Activity Monitor
Monitor Network Shared Files
Modtag periodiske skærmbilleder af et eksternt system med netværksspion
NetworkTrafficView - Optag netværkstrafik, se og gem klientoplysninger
Nogle 5 praktiske værktøjer til netværksovervågning [Windows]
Monitor båndbredde med animeret netværksaktivitetsgraf [Windows 7]
iTraffic Monitor - Værktøj til overvågning og rapportering af netværk
Eksklusivt: Sådan oprettes en computeraktivitetsovervågningssoftware gratis
5 bedste netværksovervågningsværktøjer til Linux
Se netværk, hukommelse og CPU-brug fra systembakke i Ubuntu Linux

Kommentarer