Kako su mreže sve veće i kaokorporacije se sve više i više oslanjaju na njih u svom svakodnevnom poslovanju, nadzor mreže je stoga važniji nego ikad. Prekidi i usporavanje mreže mogu imati velike utjecaje na organizacije. Mrežni administratori moraju stoga koristiti odgovarajuće alate za nadgledanje mreža i rješavanje problema s njima. Među svim dostupnim alatima nekoliko jeizdan u modelu otvorenog koda i općenito se može dobiti besplatno. Danas ćemo pregledati neke od najboljih alata za praćenje otvorenog koda.
Počet ćemo našu raspravu razgovorom opotreba za mrežnim alatima za nadgledanje i različitim vrstama alata koji su dostupni. Vidjet ćemo kako djeluju monitori za iskorištavanje propusnosti, sustavi mrežne analize i snaffers paketi te kako se oni mogu koristiti u našu korist. Zatim ćemo pregledati najbolje alate otvorenog koda u svakoj od tri kategorije.
O alatima za nadzor mreže
Mrežni promet je vrlo sličan cestovnom prometu. Baš kao što se mrežni krugovi mogu smatrati autocestama, podaci koji se prenose mrežama su poput vozila koja putuju tom autocestom. No, za razliku od prometovanja u automobilu u kojem morate pogledati je li i što nije u redu, kad vidite što se događa na mreži može biti poprilično teško. Za početak se sve događa vrlo brzo, a podaci koji se prenose na mreži nevidljivi su golim okom.
Alati za nadzor mreže omogućuju vam da „vidite“ točnošto se događa na vašoj mreži. Pomoću njih moći ćete izmjeriti korištenje svakog kruga, analizirati tko i što troši propusnu širinu i probušiti se duboko u mrežne "razgovore" kako biste provjerili radi li sve normalno.
Različite vrste alata za praćenje
U osnovi postoje tri glavne vrste mrežealati za praćenje Svaka od njih ide malo dublje od prethodne i pruža više detalja o prometu. Prvo, postoje monitori za iskorištavanje propusnosti. Ovi će vam alati reći koliko se podataka transportira na vašoj mreži, ali o tome se radi.
Za više informacija potrebna vam je druga vrstaalat, mrežni analizatori. To su alati koji vam mogu dati neke informacije o onome što se točno događa. Neće vam samo reći koliko prometa prolaze. Oni vam također mogu reći koja vrsta prometa i između domaćina se kreće.
A za najsitnije detalje imate nanjuškaje za paket. Oni provode dubinsku analizu hvatajući i dekodirajući promet. Informacije koje oni daju omogućuju vam da vidite točno što se događa i utvrdite probleme s najvećom točnošću.
Alati za nadzor upotrebe propusnosti
Većina monitora za iskorištavanje propusnosti oslanja se naJednostavan protokol upravljanja mrežom ili SNMP kako bi anketirali uređaje i dobili količinu prometa na svim ili nekim njihovim sučeljima. Pomoću tih podataka često će se izrađivati grafikoni koji prikazuju iskorištavanje propusnosti tijekom vremena. Obično će im dozvoliti zumiranje užeg vremenskog raspona u kojem je razlučivost grafikona velika i prikazuje, na primjer, prosječni minutni promet u trajanju od 1 minute ili će se smanjiti na duže vremensko razdoblje - često do mjesec ili čak godinu dana - pri čemu pokazuje dnevne ili tjedne prosjeke.
SNMP u matici
Protokol jednostavnog upravljanja mrežom - iliSNMP - može se koristiti za daljinsko nadgledanje i konfiguriranje mrežne opreme. Unatoč svom nazivu, to i nije baš jednostavno, a njegova primjena može se pokazati zastrašujućim zadatkom. Uređaji koji omogućuju SNMP dostupni su određeni broj parametara koji se nazivaju OID-ovi. Neki su promjenjivi konfiguracijski parametri, omogućujući jednima da ih promijene, dok su drugi brojači samo za čitanje.
Što se tiče praćenja propusnosti, mi smoposebno zainteresirana za dva OID-a. Nazivaju ih bajtovi i izlazni bajtovi. Čitajući ove vrijednosti u točno vremenskim intervalima, može se izračunati broj bajtova po jedinici vremena - što je točno širina pojasa -. Većina mrežnih uređaja, poput sklopki i usmjerivača, imaju po jedan takav OID za svaki od njihovih sučelja.
Mrežni propusni opseg obično koristisustav za praćenje anketirat će svaki uređaj u intervalima od 5 minuta. Zatim će oduzeti prethodnu vrijednost brojača od trenutne, kako biste dobili broj bajtova prenesenih u pet minuta. Pomnožit će taj broj sa 8 i dobiti broj bita. I na kraju, podijelit će ga sa 300 da bi se dobila širina pojasa u bitovima u sekundi.
Uz bitove i brojače bitisa,neki će sustav za nadziranje propusnosti omogućiti jedan nadzor ostalih parametara. Na primjer, postoje pogreške unosa sučelja i OID-ove pogreške sučelja koje se mogu ispitati kako bi se izračunala stopa pogreške.
Alati za mrežni promet
Ako trebate znati više od količineprometa koji prolaze, potreban vam je napredniji sustav nadzora. Ono što vam treba je ono što nazivamo sustavom mrežne analize. Ovi se sustavi oslanjaju na softver ugrađen u mrežnu opremu za slanje detaljnih podataka o upotrebi. Ovi sustavi obično prikazuju najbolje govornike i slušatelje, upotrebu prema izvoru ili odredišnoj adresi, upotrebu protokola ili aplikacije i nekoliko drugih korisnih informacija o tome što se događa.
Dok neki sustavi koriste softverske agente koje vimoraju se instalirati na ciljne sustave, a većina se umjesto toga oslanja na standardne protokole poput NetFlow, IPFIX ili sFlow. Obično su ugrađeni u opremu i spremni za upotrebu čim su konfigurirani.
O analizi protoka
Izvorno stvoren kao način pojednostavljenjaizradu popisa za kontrolu pristupa, NetFlow je razvio Cisco Systems. Inženjeri su brzo shvatili da se prikupljeni podaci mogu staviti na drugu upotrebu izvozom na uređaj koji može analizirati te podatke.
NetFlow koristi trokomponentnu arhitekturu. Izvoznik koji radi na nadziranom uređaju agregira pakete u tokove i izvozi zapise toka u sakupljač protoka. Kolektor protoka upravlja prijemom, pohranom i predobradom podataka protoka. Konačno, analizator protoka koristi se za analizu primljenih podataka protoka. Mnogi sustavi kombiniraju sakupljač i analizator u jednom uređaju.
Nekada ekskluzivno za Cisco uređaje NetFlow je sadauobičajeno se nalaze na uređajima drugih proizvođača. To može biti i pod drugim imenima, kao što je Jflow na opremi Juniper. Najnovija verzija izrađena je čak i kao IETF standard pod nazivom IPFIX. Postoji i konkurentski sustav nazvan sFlow od inMon-a koji je prisutan i na nekoliko marki mrežne opreme. Iako su NetFlow i sFlow znatno različiti u načinu na koji rade, mnogi sustavi za praćenje mogu podnijeti oba protokola.
Za više informacija o mrežnim analizama pročitajte naš nedavni članak: Najbolji NetFlow sakupljači i analizatori za Windows: Pregledan u 2018. godini.
Kako je sa snižavanjem paketa?
Ako trebate još više informacija oprometa na vašoj mreži, paketski snafferi nude što više pojedinosti. Oni djeluju tako što hvataju svaki paket i dešifriraju ga. Omogućit će vam da vidite svaki detalj određenog razgovora. Oni mogu biti od velike pomoći utvrditi točan izvor problema u mreži.
Na primjer, recimo da su bili korisnicižaleći se da je ova aplikacija puno sporija nego inače. Budući da mreže često napadaju gužve, prvi refleks korisnika bit će kriv za mrežu. Koristite monitore propusnosti ili mrežne analizatore i nigdje ne nalazite traga zagušenja. Tada dobijete njuškanje paketa i pregledavajući promet, vidite da za svaki zahtjev koji klijent pošalje poslužitelju odgovor dolazi tek 10 sekundi kasnije. Sada, da biste isključili bilo kakve probleme s mrežom, ponovite test tako da snimite promet na mrežnom sučelju poslužitelja i vidite isto ponašanje. Ovo potvrđuje da je poslužitelj taj koji sporo reagira i da s mrežom nema ništa loše.
Najbolji alati za nadgledanje propusnog koda
Jer oni su najosnovnija mrežaalati za praćenje i oni bi trebali biti prvi koji ćete implementirati, započnimo s kratkim pregledom najboljih alata za praćenje propusnosti otvorenog koda. Svi oni koriste SNMP da povremeno pregledavaju vaše mrežne uređaje i izrađuju grafikone iskorištavanja propusnosti, pružajući vam određenu vidljivost o upotrebi vaše mreže.
1. MRTG
To. Višestruki usmjerivač prometa, ili MRTG, nekako je djed cijele mrežesustavi za nadzor propusnosti. Riječ je o projektu otvorenog koda koji postoji još od 1995. godine. I dalje se koristi u širokoj upotrebi, iako je najnovija inačica već stara oko pet godina. Dostupna je za Linux i Windows. Početno postavljanje i konfiguracija nešto su složeniji od iskustva s drugim sustavima praćenja, ali izvrsna je dokumentacija lako dostupna.
Instaliranje MRTG je postupak u više koraka i morate pažljivoslijedite upute za postavljanje. Jednom instaliran, konfigurirate softver uređivanjem njegove konfiguracijske datoteke. MRTG se može izravno preuzeti s web lokacije programera. Dostupna je kao .zip datoteka za Windows ili tarball za Linux. Od ovog pisanja najnoviji stabilni izdanje je 2.17.4.
Što MRTG nedostaje prijaznost prema korisniku, ona se dobiva na tomefleksibilnost. Većinom napisan na Perlu može se lako izmijeniti i prilagoditi nečijim potrebama. A činjenica da je prvi sustav nadzora i da je još uvijek prisutan svjedoči o njegovoj vrijednosti.
2. kaktusi
Možete se sjetiti kaktusi kao MRTG na steroidima. Fleksibilan i svestran poput svog dalekog rođaka, polirani je proizvod i ima internetsko korisničko sučelje koje ga čini vrlo jednostavnim i intuitivnim. Kaktusi imaju brzi preglednik, napredne predloške grafikona, nekoliko metoda prikupljanja i upravljanje korisnicima. Može povećati mrežu gotovo bilo koje veličine, uključujući više web mjesta.
kaktusi je zapravo sučelje za RRDTool, anopen-source, visoko-djelotvorni sustav za evidentiranje podataka i grafikon za podatke vremenskih serija. RRDTool izravni je potomak MRTG-a. Alat pohranjuje podatke za stvaranje i popunjavanje grafova u MySQL bazi podataka i u potpunosti je napisan u PHP-u.
Konfiguriranje CATI je lako. Na primjer, dodavanje uređaja zahtijeva da unesete njegovu IP adresu ili ime hosta i SNMP zajednicu. Softver će tada otkriti sučelje uređaja i pustiti vas da odaberete za koje grafike želite da zahvalite.
Posjetiti kaktusi web mjesto za više informacija o ovom proizvodu ili za preuzimanje. Potpuno je besplatan za svako korištenje.
3. Zabbix
Zabbix je slobodan i open-source proizvod koji može bitikoristi se za nadgledanje bilo čega. Alati mogu raditi na nekoliko Linux distribucija - uključujući Rapsbian, verziju Raspberry Pi-a na Linuxu - i nadzirat će mreže, servere, aplikacije i usluge i okruženja utemeljena na oblaku. Odlikuje se visoko profesionalnim izgledom, baš kao što biste očekivali od komercijalnog proizvoda. Dobar izgled ipak nije dovoljan da bude na našem popisu. Srećom, ovaj se proizvod također može pohvaliti širokim skupom značajki, neograničenom skalabilnošću, distribuiranim nadzorom, jakom sigurnošću i velikom dostupnošću. To je pravi korporativni proizvod.
Zabbix koristi kombinaciju tehnologija praćenja. Podržava SNMP nadzor, kao i Inteligentno sučelje za nadzor platforme (IMPI). Također može obaviti praćenje temeljeno na agentima s agentima dostupnim za većinu platformi. Za jednostavno postavljanje na mnogim uređajima postoji automatsko otkrivanje i predloženi predloženi predloženi predlozi. Korisničko sučelje tog alata ima nekoliko naprednih značajki kao što su nadzorna ploča, grafikoni, mrežne karte, dijaprojekcije i izvješća o detaljima.
Proizvod također ima vrlo prilagodljivsustav upozoravanja koji neće samo slati obavijesti koje sadrže podatke o vremenu izvođenja i oglasnom prostoru, već se također može prilagoditi na temelju primateljeve uloge. Također može eskalirati probleme u skladu s fleksibilnim razinama usluge koje definiraju korisnici. Možete čak i dopustiti Zabbix riješite neke probleme automatski.
4. Zenoss Core
Zenoss Core vjerojatno nije tako popularan kao neki drugialati za praćenje na ovom popisu, ali zaista zaslužuje svoje mjesto ponajviše zbog svog skupa značajki i profesionalnog izgleda. Alat može nadzirati mnoge stvari kao što su korištenje propusne širine, protok prometa ili usluge poput HTTP i FTP. Ima čisto i jednostavno korisničko sučelje, a njegov sustav upozoravanja je izvrstan. Jedna stvar koju smo posebno voljeli je njegov prilično jedinstveni višestruki sustav uzbunjivanja. Omogućuje da se druga osoba upozori ako prva ne odgovori unutar unaprijed određenog kašnjenja.
Ipak, nije sve savršeno. Zenoss Core jedan je od najkompliciranijih sustava praćenjainstalirati i postaviti. Instalacija je u cijelosti proces usmjeren na naredbenu liniju. Današnji mrežni administratori koriste se za instalaciju GUI, čarobnjake za konfiguraciju i motore za automatsko otkrivanje. To bi moglo učiniti da se instalacija proizvoda čini pomalo arhaična. Međutim, na raspolaganju je obilna dokumentacija, a krajnji rezultat vrijedi nastojati instalirati.
Najbolji alat za analizu protoka otvorenog koda
Dok će vam prikazati sustavi za nadzor propusnostikoliko se vaša mreža koristi, i dalje vas ostavlja u mraku o tome kako se koristi. Za tu vrstu vidljivosti trebate implementirati sljedeću razinu sustava za praćenje, alate za analizu protoka. Ovi alati koriste NetFlow i njegove inačice ili sFlow za prikupljanje detaljnih informacija o tome koji se promet prenosi na vašoj mreži. Pogledajmo jedan od najboljih alata za analizu otvorenog koda koji se mogu pronaći.
nProbe i ntopng
nProbe i ntopng su dva alata otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka nProbe je izvoznik i kolekcionar NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste upoznati s naredbom Unix naredbe ntop, ntopng je sljedeća generacija GUI verzije ovog bezgraničnog alata.
Postoji besplatna verzija zajednice ntopng, ali možete kupiti i poslovnu verziju. I dok to može biti skupo, to je besplatno za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Nakon što postignete - što može biti brže nego što mislite - morat ćete kupiti licencu.
ntopng ima internetsko korisničko sučelje kojemogu prikazati podatke na različite načine, poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Postoje grafikoni, tablice i grafikoni. mnogi s mogućnostima nadogradnje. Sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.
Najbolji paketski nosači s otvorenim kodom
Za najviše detalja o tome što se događa na vašemmreža, paketni sniffers su ono što vam treba. Oni djeluju tako što prikupljaju sve podatke u određenoj točki vaše mreže i omogućuju vam dekodiranje svakog paketa i praćenje detalja svakog "razgovora". Postavljanje snajperskog paketa samo je po sebi komplicirana stvar jer će imati izravan uvid u ono što možete vidjeti. O tome je napisano čitave knjige. Obično će se postaviti snajper za paket za hvatanje prometa na poslužitelju zrcaljenjem porta za prebacivanje tog poslužitelja na slobodan port na istom uređaju na kojem će snajfer biti povezan. Postoje i taktovi koji se mogu umetnuti između dva uređaja i zabilježiti sav promet koji prolazi. Ukratko razmotrimo što je najboljih pet snafferskih snajpera.
1. Wireshark
Wireshark postoji već stoljećima. Počelo je u prošlom stoljeću. I danas je to "najvažniji svjetski mrežni analizator protokola". To je de facto standard za mnoga poduzeća, vladine agencije i obrazovne institucije.
Među glavnim značajkama proizvoda naći ćete mogućnost snimanja uživo i izvanmrežne analize. Wireshark također podržava duboku inspekciju stotinaprotokole, uz dodavanje više vremena. Također ima najmoćnije filtre za prikazivanje u industriji. Proizvod će se izvoditi na Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i mnogim drugima.
2. EtherApe
EtherApe je još jedan projekt otvorenog koda, poput Wiresharkai tcpdump. Međutim, koristi grafički prikaz prometa i može se najučinkovitije upotrijebiti za utvrđivanje izvora gustog prometa koji uzrokuje zagušenja mreže. Zapravo, EtherApe zapravo nije njuškalo za pakete u tome što neće dekodirati pakete ili vam čak dozvoliti da ih snimite u tablici.
umjesto toga, EtherApe ima grafičkiji pristup. Prikazati će vašu mrežu kao krug sa svakim domaćinom na njegovoj granici. Unutar kruga postoji linija između bilo kojeg dva domaćina koji komuniciraju. Linije su označene bojom prema vrsti prometa, a njihova debljina pokazuje količinu prometa. To je vrlo različit alat za učenje i korištenje, ali ipak pruža drugačiji način gledanja prometa koji se pokazao kao koristan više puta.
komentari