- - Paras avoimen lähdekoodin verkonseurantatyökalut

Paras avoimen lähdekoodin verkonseurantatyökalut

Verkkojen kasvaessa ja kasvaessayritykset luottavat niihin yhä enemmän päivittäisessä toiminnassaan, verkonvalvonta on näin ollen tärkeämpää kuin koskaan. Verkkokatkoksilla ja hidastumisilla voi olla merkittäviä vaikutuksia organisaatioihin. Verkonvalvojien on siksi käytettävä asianmukaisia ​​työkaluja verkkojen tarkkailemiseen ja löytämiensä ongelmien vianmääritykseen. Kaikista käytettävissä olevista työkaluista on useitajulkaistiin avoimen lähdekoodin mallissa ja voidaan yleensä hankkia ilmaiseksi. Tänään tarkastelemme parhaita avoimen lähdekoodin verkonvalvontatyökaluja.

Aloitamme keskustelun puhumalla aiheestaverkonvalvontatyökalujen tarve ja saatavilla olevat erityyppiset työkalut. Näemme kuinka kaistanleveyden hyödyntämismonitorit, verkkoanalyysijärjestelmät ja pakettien hävittäjät toimivat ja miten niitä voidaan käyttää hyödyksi. Seuraavaksi tarkastelemme parhaita avoimen lähdekoodin työkaluja kaikissa kolmessa luokassa.

Tietoja verkonvalvontatyökaluista

Verkkoliikenne on hyvin samanlaista kuin tieliikenne. Aivan kuten verkkovirtapiirejä voidaan pitää moottoriteinä, verkkoissa kuljetettava tieto on kuin tällä moottoritiellä kulkevat ajoneuvot. Mutta toisin kuin ajoneuvoliikenteessä, jossa sinun on vain tutkittava nähdäksesi mikä ja mikä on vialla, verkon tapahtumien näkeminen voi olla hankalaa. Ensinnäkin kaikki tapahtuu erittäin nopeasti ja verkossa siirretty tieto on näkymätöntä paljaalla silmällä.

Verkonvalvontatyökalujen avulla voit "nähdä" tarkalleenmitä verkossa tapahtuu. Niiden avulla voit mitata kunkin piirin käyttöä, analysoida kuka ja mikä kuluttaa kaistanleveyttä ja porata syvälle verkkokeskusteluihin varmistaaksesi, että kaikki toimii normaalisti.

Erityyppiset seurantatyökalut

Verkkoja on periaatteessa kolme päätyyppiäseurantatyökalut. Jokainen menee hieman syvemmälle kuin edellinen ja tarjoaa lisätietoja liikenteestä. Ensinnäkin on kaistanleveyden käyttömonitorit. Nämä työkalut kertovat kuinka paljon tietoa siirretään verkossa, mutta siinä on se.

Lisätietoja tarvitset toisen tyyppisiätyökalu, verkkoanalysaattorit. Ne ovat työkaluja, jotka voivat antaa sinulle joitain tietoja siitä, mitä tarkalleen tapahtuu. He eivät kerro vain kuinka paljon liikennettä ohitetaan. He voivat myös kertoa sinulle, minkä tyyppistä liikennettä ja minkä isäntien välillä se liikkuu.

Ja yksityiskohtaisimmin, sinulla on paketinhakuista. He tekevät perusteellisen analyysin sieppaamalla ja dekoodaamalla liikennettä. Niiden tarjoamien tietojen avulla voit nähdä tarkalleen mitä tapahtuu ja selvittää ongelmat mahdollisimman tarkasti.

Kaistanleveyden käytön seurantatyökalut

Useimmat kaistanleveyden käyttömonitorit luottavatYksinkertainen verkonhallintaprotokolla tai SNMP laitteiden kyselyyn ja liikenteen määrän hankkimiseen kaikilla tai joillakin niiden rajapinnoista. Tietoja käyttämällä he rakentavat usein kuvaajia, jotka kuvaavat kaistanleveyden käyttöä ajan myötä. Tyypillisesti ne antavat yhden zoomata kapeampaan aikajaksoon, jossa kuvaajan resoluutio on korkea, ja näyttää esimerkiksi minuutin keskimääräisen liikenteen tai pienentää pidempään ajanjaksoon - usein jopa kuukauteen tai jopa vuoteen - missä se näyttää päivittäiset tai viikoittaiset keskiarvot.

SNMP pähkinänkuoressa

Yksinkertainen verkonhallintaprotokolla taiSNMP - voidaan käyttää verkkolaitteiden etävalvontaan ja konfigurointiin. Nimestään huolimatta se ei kuitenkaan ole aivan yksinkertainen, ja sen toteuttaminen voi osoittautua pelottavaksi tehtäväksi. SNMP-yhteensopivat laitteet tarjoavat tietyn määrän parametreja, joita kutsutaan OID: ksi. Jotkut ovat muokattavia kokoonpanoparametreja, joiden avulla yksi voi muuttaa niitä, kun taas toiset ovat vain luku -laskuria.

Kaistanleveyden valvonnassa olemmeerityisesti kiinnostunut kahdesta OID: sta. Niitä kutsutaan tavuiksi sisään ja tavuiksi ulos. Lukemalla nämä arvot tarkasti ajoitetuin väliajoin, voidaan laskea tavujen lukumäärä aikayksikköä kohti - mikä on tarkalleen mikä kaistanleveys. Useimmissa verkkolaitteissa, kuten kytkimissä ja reitittimissä, on yksi tällainen OID-sarja jokaiselle rajapinnalleen.

Tyypillisesti verkon kaistanleveyden käyttövalvontajärjestelmä poltetaan jokaista laitetta 5 minuutin välein. Sitten se vähentää laskurin edellisen arvon nykyisestä saadaksesi tavujen lukumäärän, joka siirretään viidessä minuutissa. Se kertoo kyseisen määrän 8: lla saadaksesi bittien lukumäärän. Ja lopuksi se jakaa sen 300: lla saadaksesi kaistanleveyden bitteinä sekunnissa.

Laskurien bittien lisäksi,Jotkin kaistanleveyden valvontajärjestelmät sallivat yhden seurata muita parametreja. Esimerkiksi on käyttöliittymän syöttövirheitä ja rajapinnan lähtövirheitä (OID), jotka voidaan pollata virheasteen laskemiseksi.

Verkkoliikenteen analysointityökalut

Jos sinun on tiedettävä enemmän kuinliikenteen ohi, tarvitset kehittyneemmän seurantajärjestelmän. Tarvitset vain sen, jota kutsumme verkkoanalyysijärjestelmäksi. Nämä järjestelmät luottavat verkkoratkaisuihin sisäänrakennettuihin ohjelmistoihin lähettääkseen heille yksityiskohtaisia ​​käyttötietoja. Nämä järjestelmät voivat tyypillisesti näyttää parhaimmat puhujat ja kuuntelijat, käytön lähteen tai kohdeosoitteen perusteella, käytön protokollan tai sovelluksen perusteella ja useita muita hyödyllisiä tietoja tapahtuvasta.

Vaikka jotkut järjestelmät käyttävät sinä itse ohjelmistoagenttejaon asennettava kohdejärjestelmiin, useimmat niistä luottavat sen sijaan standardiprotokolliin, kuten NetFlow, IPFIX tai sFlow. Ne on yleensä rakennettu laitteisiin ja käyttövalmiiksi heti, kun ne on määritetty.

Tietoja vuoanalyysistä

Alun perin luotu tapa yksinkertaistaaCisco Systems on kehittänyt käyttöoikeusluetteloiden luomisen, NetFlow. Insinöörit tajusivat nopeasti, että kerättyjä tietoja voidaan käyttää erilaiseen käyttöön viemällä ne laitteeseen, joka pystyy analysoimaan kyseiset tiedot.

NetFlow käyttää kolmiosaista arkkitehtuuria. Viejä, joka käyttää valvottua laitetta, yhdistää paketit virtauksiksi ja vie virratietueet virtauskeräimeen. Virtauskeräin hoitaa virtaustietojen vastaanoton, tallentamisen ja esikäsittelyn. Lopuksi virtausanalysaattoria käytetään analysoimaan vastaanotettu virtaustieto. Monet järjestelmät yhdistävät keräimen ja analysaattorin yhdessä laitteessa.

Aikaisemmin yksinomaan Cisco-laitteille NetFlow on nytyleisesti löytyy muiden valmistajien laitteista. Se voi mennä muilla nimillä, kuten Jflow Juniper -laitteissa. Uusin versio tehtiin jopa IETF-standardiksi nimeltään IPFIX. InMonista löytyy myös kilpaileva järjestelmä nimeltä sFlow, joka on läsnä myös useilla tuotemerkeillä verkkolaitteilla. Ja vaikka NetFlow ja sFlow eroavat toisistaan ​​huomattavasti, useat valvontajärjestelmät pystyvät käsittelemään molempia protokollia.

Lisätietoja verkkoanalyysijärjestelmistä on viimeisimmässä artikkelissamme: Parhaat NetFlow-keräilijät ja analysaattorit Windows: Arvostettu vuonna 2018.

Entä Packet Nniffing?

Jos tarvitset vielä lisätietojaliikennettä verkossasi, paketinhakuista löytyy niin paljon yksityiskohtia kuin mahdollista. Ne toimivat sieppaamalla jokainen paketti ja dekoodaamalla se. He antavat sinun nähdä kaikki tietyn keskustelun yksityiskohdat. Ne voivat olla hyödyllisiä verkkoongelman tarkan lähteen määrittämisessä.

Oletetaan esimerkiksi, että käyttäjät ovat olleetvalittaa, että tämä sovellus on paljon hitaampaa kuin tavallisesti. Koska verkot kärsivät usein ruuhkista, käyttäjän ensimmäinen refleksi on syyttää verkkoa. Käytät kaistanleveyden näyttöjä tai verkkoanalysaattoreita etkä löydä ruuhkan jälkiä missään. Toisin sanoen, kun saat pakettihahmon ja tutkiessaan liikennettä näet, että jokaisesta pyynnöstä, jonka asiakas lähettää palvelimelle, vastaus tulee takaisin vain 10 sekuntia myöhemmin. Nyt verkkoongelmien välttämiseksi toista testi toistamalla kaappaa liikennettä palvelimen verkkokäyttöliittymässä ja näe sama toiminta. Tämä vahvistaa, että palvelin reagoi hitaasti ja että verkossa ei ole mitään vikaa.

Paras avoimen lähdekoodin kaistanleveyden seurantatyökalut

Koska ne ovat kaikkein perusverkkoseurantatyökaluja ja niiden pitäisi olla ensimmäinen, jonka otat käyttöön, aloitetaan nopeiden katsausten avulla tärkeimmistä avoimen lähdekoodin kaistanleveyden seurantatyökaluista. Ne kaikki käyttävät SNMP: tä säännöllisin väliajoin verkkolaitteiden polttamiseen ja kaistanleveyden käyttökaavioiden luomiseen, mikä antaa sinulle jonkin verran näkyvyyttä verkon käytössä.

1. MRTG

Ja Monireitittimen liikennekaappaustai MRTG, on tavallaan kaiken verkon isoäitikaistanleveyden valvontajärjestelmät. Se on avoimen lähdekoodin projekti, joka on ollut olemassa jo vuodesta 1995. Sitä käytetään edelleen laajalti huolimatta siitä, että uusin versio on jo noin viisi vuotta vanha. Se on saatavana Linuxille ja Windowsille. Alkuasetukset ja määritykset ovat jonkin verran monimutkaisempia kuin mitä sinulla on muiden valvontajärjestelmien kanssa, mutta erinomainen dokumentaatio on helposti saatavissa.

MRTG-näyttökuva

asentaminen MRTG on monivaiheinen prosessi, ja sinun täytyy huolellisestinoudata asennusohjeita. Kun olet asentanut, määrität ohjelmiston muokkaamalla sen asetustiedostoa. MRTG: n voi ladata suoraan kehittäjän verkkosivustolta. Se on saatavana .zip-tiedostona Windowsille tai tarballina Linuxille. Tämän kirjoituksen jälkeen viimeisin vakaa julkaisu on 2.17.4.

Mitä MRTG puuttuu käyttäjäystävällisyys, se saa sisäänjoustavuus. Lähinnä Perl-kielellä kirjoitettua versiota voidaan helposti muokata ja mukauttaa tarkan tarpeiden mukaan. Ja se, että se on ensimmäinen valvontajärjestelmä ja että se on edelleen olemassa, on osoitus sen arvosta.

2. kaktukset

Saatat ajatella kaktukset MRTG: nä steroideilla. Joustava ja monipuolinen kuin kaukainen serkkunsa, se on kiiltävämpi tuote ja siinä on verkkopohjainen käyttöliittymä, joka tekee sen määrittämisestä erittäin yksinkertaisen ja intuitiivisen. Cacti sisältää nopean kyselyn, edistyneet kuvaajamallit, useita hankintamenetelmiä ja käyttäjän hallinnan. Se voi skaalautua verkkoihin, jotka ovat käytännöllisesti katsoen minkä kokoisia tahansa, mukaan lukien useita sivustoja.

Kaktus-näyttökuva

kaktukset on oikeastaan ​​käyttöliittymä RRDToolille,avoimen lähdekoodin, korkean suorituskyvyn tiedonkeruu- ja graafinen järjestelmä aikasarjadatalle. RRDTool on suora MRTG: n jälkeläinen. Työkalu tallentaa tiedot kuvaajien luomiseen ja asuttamiseen MySQL-tietokantaan, ja se on kirjoitettu kokonaan PHP: ssä.

määrittäminen cati on helppo. Laitteen lisääminen edellyttää esimerkiksi sen IP-osoitteen tai isäntänimen ja SNMP-yhteisön antamista. Tämän jälkeen ohjelmisto löytää laitteen käyttöliittymän ja antaa sinun valita, mihin sovelluksiin haluat ritiläkäyttöön kaavioita.

Vieraile kaktukset verkkosivustolta lisätietoja tästä tuotteesta tai sen lataamista varten. Se on täysin ilmainen mille tahansa käytölle.

3. Zabbix

Zabbix on ilmainen ja avoimen lähdekoodin tuote, joka voi ollajota käytetään tarkkailla mitä tahansa. Työkalut voivat toimia kourallisella Linux-jakelulla - mukaan lukien Rapsbian, Raspberry Pi -versio Linuxilla - ja se seuraa verkkoja, palvelimia, sovelluksia ja palveluita sekä pilvipohjaisia ​​ympäristöjä. Se näyttää erittäin ammattimaiselta ja tuntuu aivan kuten voit odottaa kaupalliselta tuotteelta. Hyvä ulkonäkö ei kuitenkaan riitä olla listallamme. Onneksi tällä tuotteella on myös laaja ominaisuusjoukko, rajaton skaalautuvuus, hajautettu valvonta, vahva turvallisuus ja korkea käytettävyys. Se on todellinen yritysluokan tuote.

Zabbix-kojelauta

Zabbix käyttää valvontateknologioiden yhdistelmää. Se tukee SNMP-seurantaa sekä älykästä alustanvalvontalaitetta (IMPI). Se voi myös tehdä agenttipohjaista seurantaa useimpien alustojen käytettävissä olevien agenttien kanssa. Asennuksen helpottamiseksi on olemassa monien laitteiden automaattinen etsintä ja valmiit mallit. Työkalun verkkopohjaisessa käyttöliittymässä on useita edistyneitä ominaisuuksia, kuten widget-pohjaiset kojetaulut, kaaviot, verkkokartat, diaesitykset ja tarkentavat raportit.

Tuote on myös erittäin muokattavissahälytysjärjestelmä, joka ei vain lähetä ilmoitussanomia, jotka sisältävät ajonaikaisia ​​ja varastotietoja, vaan myös räätälöitävissä vastaanottajan roolin perusteella. Se voi myös laajentaa ongelmia joustavien käyttäjän määrittämien palvelutasojen mukaan. Voit jopa antaa Zabbix Korjaa ongelmat automaattisesti.

4. Zenoss-ydin

Zenoss-ydin ei todennäköisesti ole niin suosittu kuin jotkut muutseurantatyökaluja tässä luettelossa, mutta se todella ansaitsee paikkansa lähinnä ominaisuusjoukonsa ja ammattimaisen ulkonäkönsä vuoksi. Työkalu voi tarkkailla monia asioita, kuten kaistanleveyden käyttöä, liikennevirtoja tai palveluita, kuten HTTP ja FTP. Sillä on puhdas ja yksinkertainen käyttöliittymä, ja hälytysjärjestelmä on erinomainen. Yksi asia, jota me erityisen rakastelimme, sen melko ainutlaatuinen moninkertainen hälytysjärjestelmä. Se mahdollistaa toisen henkilön hälyttämisen, jos ensimmäinen ei vastaa ennalta määrätyn viiveen sisällä.

Zenoss Core Dashboard

Kaikki ei kuitenkaan ole täydellistä. Zenoss-ydin on yksi monimutkaisimmista seurantajärjestelmistäasentaa ja asentaa. Asennus on täysin komentorivipohjainen prosessi. Nykypäivän verkonvalvojat ovat tottuneet GUI-asennusohjelmiin, määritystoimintoihin ja automaattisen etsinnän moottoreihin. Tämä saattaa tehdä tuotteen asennuksesta hieman arkaaisen. Asiakirjoja on kuitenkin saatavana runsaasti, ja lopputulos tekee siitä asennuksen arvoisen.

Paras avoimen lähdekoodin virtausanalyysityökalu

Vaikka kaistanleveyden valvontajärjestelmät näyttävät sinullekuinka paljon verkkoasi käytetään, se antaa sinulle silti pimeässä sen käytön suhteen. Tällaista näkyvyyttä varten on otettava käyttöön seuraavan tason seurantajärjestelmät, virtausanalyysityökalut. Nämä työkalut käyttävät NetFlowia ja sen muunnelmia tai sFlowa kerätäksesi yksityiskohtaisia ​​tietoja siitä, mitä liikennettä verkon kautta kuljetetaan. Katsotaanpa yksi parhaimmista löydettävistä avoimen lähdekoodin virtausanalyysityökaluista.

nProbe ja ntopng

nProbe ja ntopng ovat kaksi avoimen lähdekoodin työkalua. Ntopng on verkkopohjainen liikenteen analysointityökalu verkkojen seurannalle virtaustietojen perusteella nProbe on NetFlow ja IPFIX viejä ja keräilijä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos tunnet Unix-komennon ntop, ntopng on tämän ikävän työkalun seuraavan sukupolven GUI-versio.

NtopNG-näyttökuva

Ntopngistä on ilmainen yhteisöversio, mutta voit ostaa myös yritysversion. Ja vaikka se voi olla kallista, se on ilmainen koulutus- ja voittoa tavoittelemattomille järjestöille. Mitä tulee nProbe, voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Kun olet saavuttanut sen - mikä voi olla aikaisempaa kuin luulet - sinun on ostettava lisenssi.

ntopng tarjoaa web-pohjaisen käyttöliittymän, jokapystyy esittämään tietoja eri tavoin, kuten ylipuhelimet, virrat, isännät, laitteet ja rajapinnat. Siellä on kaavioita, taulukoita ja kaavioita. monissa on porausvaihtoehtoja. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

Paras avoimen lähdekoodin pakettien hämärtäjät

Saat lisätietoja siitä, mitä tapahtuuverkko, paketinhaastajat ovat mitä tarvitset. Ne toimivat tallentamalla kaikki tiedot tiettyyn pisteeseen verkossa ja antavat sinun purkaa jokaisen paketin ja seurata kunkin ”keskustelun” yksityiskohtia. Pakkaushakkurin sijoittaminen on sinänsä monimutkainen asia, koska sillä on suora vaikutus siihen, mitä näet. Siitä on kirjoitettu kokonaisia ​​kirjoja. Tyypillisesti pakettihahmuri asetetaan sieppaamaan palvelimen liikennettä peilaamalla palvelimen kytkentäportti vapaaseen porttiin samassa laitteessa, johon sniffer yhdistetään. On myös napoja, jotka voidaan asettaa kahden laitteen väliin ja kaappaa kaikki kulkeva liikenne. Keskustelemme lyhyesti, mitkä ovat viisi parasta pakettimusteilijaa.

1. Wireshark

Wireshark on ollut olemassa jo kauan. Se alkoi viime vuosisadalla. Ja tänään, se on edelleen "maailman tärkein ja laajalti käytetty verkkoprotokollaanalysaattori". Se on tosiasiallinen standardi monille yrityksille, valtion virastoille ja oppilaitoksille.

Tuotteen pääominaisuuksista löydät mahdollisuuden suorittaa sieppauksia ja analysoida offline-tilassa. Wireshark tukee myös satojen ihmisten perusteellista tarkastusta;protokollia, ja uusia lisätään jatkuvasti. Siinä on myös alan tehokkaimmat näytösuodattimet. Tuote toimii Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ja monissa muissa.

2. EtherApe

EtherApe on toinen avoimen lähdekoodin projekti, kuten Wiresharkja tcpdump. Se käyttää kuitenkin liikenteen graafisempaa esitystä ja sitä voidaan tehokkaimmin käyttää määrittämään verkon ruuhkia aiheuttavan raskaan liikenteen lähde. Itse asiassa, EtherApe ei oikeastaan ​​ole pakettien haastaja siinä mielessä, että se ei dekooda paketteja tai edes anna sinun kaapata niitä taulukkoon.

EtherApe-näyttökuva

Sen sijaan, EtherApe on graafisempi lähestymistapa. Se kuvaa verkkoasi ympyränä jokaisen isännän kanssa sen rajalla. Ympyrän sisällä kahden viihtyvän isännän välillä on linja. Linjat on värikoodattu liikennetyypin mukaan ja niiden paksuus osoittaa liikenteen määrän. Se on hyvin erilainen työkalu oppimiseen ja käyttöön, mutta silti se tarjoaa erilaisen tavan katsella liikennettä, joka on osoittautunut hyödylliseksi useita kertoja.

Lue myös

Mikä on Verkkosniffer ja mihin sitä käytetään?
Yhteyden valvonta seuraa tulevia ja lähteviä verkkoyhteyksiä
Windows 7 -verkkotoimintamonitori
Seuraa verkkojaettuja tiedostoja
Vastaanota säännöllisiä ruutukuvia etäjärjestelmästä, joka sisältää verkkovakoilijan
NetworkTrafficView - Kaappaa verkkoliikennettä, tarkastele ja tallenna asiakkaan tiedot
Jotkut 5 kätevää työkalua verkonvalvontaan [Windows]
Tarkkaile kaistanleveyttä animoidulla verkon aktiivisuuskaaviolla [Windows 7]
iTraffic Monitor - verkon seuranta- ja raportointityökalu
Yksinoikeus: Kuinka luoda tietokoneen toiminnan seurannan ohjelmisto ilmaiseksi
5 parasta verkonvalvontatyökalua Linuxille
Tarkastele verkon, muistin ja suorittimen käyttöä järjestelmälokerosta Ubuntu Linuxissa

Kommentit