- - A legjobb nyílt forrású hálózati megfigyelő eszközök

A legjobb nyílt forrású hálózati megfigyelő eszközök

Ahogy a hálózatok egyre nagyobbá válnaka vállalatok egyre inkább támaszkodnak rájuk napi tevékenységeik során, ezért a hálózatfigyelés sokkal fontosabb, mint valaha. A hálózati áramkimaradások és lelassulások nagy hatással lehetnek a szervezetekre. A hálózati rendszergazdáknak ezért a megfelelő eszközöket kell használniuk a hálózatok figyelésére és a talált problémák elhárítására. Az összes elérhető eszköz közül több közülük vanMegjelent a nyílt forráskódú modellben, és általában ingyenesen beszerezhető. Ma áttekintjük a legjobb nyílt forrású hálózati megfigyelő eszközök néhányat.

Megbeszélésünket azzal kezdjük meg, hogy beszélünk aszükség van hálózati megfigyelő eszközökre és a rendelkezésre álló különféle eszközökre. Látni fogjuk, hogyan működnek a sávszélesség-figyelő monitorok, a hálózati elemző rendszerek és a csomag-szétválasztók, és hogyan használhatjuk őket előnyünkre. Ezután áttekintjük a legjobb nyílt forráskódú eszközöket mindhárom kategóriában.

A hálózati megfigyelő eszközökről

A hálózati forgalom nagyon hasonló a közúti forgalomhoz. Csakúgy, mint a hálózati áramkörök autópályáknak tekinthetők, a hálózatokon továbbított adatok olyanok, mint az ezen az autópályán haladó járművek. De szemben a járműforgalommal, ahol csak azt kell megnéznie, hogy megnézze-e és mi a baj, a hálózaton zajló események látása bonyolult lehet. A kezdők számára minden nagyon gyorsan megy végbe, és a hálózaton keresztül továbbított adatok szabad szemmel láthatatlanok.

A hálózati megfigyelő eszközök segítségével pontosan „láthatja”mi folyik a hálózatán. Velük mérni tudja az egyes áramkörök kihasználtságát, elemezheti, hogy ki és mi fogyaszt sávszélességet, és mélyebben belemerülhet a hálózati „beszélgetésekbe” annak ellenőrzésére, hogy minden megfelelően működik-e.

Különböző típusú felügyeleti eszközök

Alapvetően három fő típusú hálózat létezikmegfigyelő eszközök. Mindegyik egy kicsit mélyebbre megy, mint az előző, és további részleteket nyújt a forgalomról. Először is vannak sávszélesség-figyelő monitorok. Ezek az eszközök megmutatják, hogy mennyi adatot szállítanak a hálózatán, de erről szól.

További információkért szükség van egy másik típusraeszköz, hálózati elemzők. Ezek olyan eszközök, amelyek adhatnak némi információt arról, hogy mi folyik pontosan. Nem csak azt fogják mondani, mennyi forgalom halad el. Azt is megmondhatják, hogy milyen típusú forgalom és milyen házigazdák között mozog.

És a legtöbb részlettel csomagos szippantók vannak. Mélyreható elemzést végeznek a forgalom rögzítésével és dekódolásával. Az általuk nyújtott információk lehetővé teszik, hogy pontosan megnézze, mi folyik, és a lehető legpontosabban meghatározza a kérdéseket.

Sávszélesség-figyelő eszközök

A legtöbb sávszélesség-figyelő monitor a következőkre támaszkodik:Egyszerű hálózatkezelési protokoll vagy SNMP az eszközök lekérdezéséhez és a forgalom mennyiségének megszerzéséhez az összes interfészen vagy annak valamelyikén. Ezen adatok felhasználásával gyakran grafikonokat készítenek, amelyek ábrázolják a sávszélességet az idő múlásával. Általában lehetővé teszik, hogy egy szűkebb időtartományba zoomoljon, ahol a grafikon felbontása magas, és például egy perces átlagos forgalmat mutat, vagy hosszabb időtartamra kicsinyíti - gyakran egy hónapig vagy akár egy évig is -, ha napi vagy heti átlagokat mutat.

SNMP dióhéjban

Az Egyszerű Hálózatkezelési Protokoll vagyAz SNMP – felhasználható a hálózati eszközök távoli megfigyelésére és konfigurálására. Neve ellenére ez nem egészen egyszerű, és végrehajtása félelmetes feladatnak bizonyulhat. Az SNMP-kompatibilis eszközök bizonyos számú paramétert elérhetők - OID-knek hívnak. Egyesek módosítható konfigurációs paraméterek, amelyek lehetővé teszik, hogy egyikük megváltoztassa azokat, míg mások csak olvasható számlálók.

A sávszélesség figyelésével kapcsolatban mi vagyunkkifejezetten két OID iránt érdeklődik. Betenek és byte-oknak hívják őket. Ezeknek az értékeknek a pontos időközönként történő leolvasásával kiszámolható az időegységre eső bájtok száma - pontosan ez a sávszélesség. A legtöbb hálózati eszköz, például a kapcsolók és az útválasztók, minden interfészükhöz rendelkezik egy ilyen OID-készlettel.

Általában a hálózati sávszélesség kihasználásaA megfigyelő rendszer mindegyik eszközt 5 perces időközönként lekérdezi. Ezután kivonja a számláló előző értékét a jelenlegiből, hogy öt perc alatt átadja a byte-számot. Szorozzuk meg ezt a számot 8-val, hogy megkapjuk a bitszámot. És végül elosztja 300-tal, hogy másodpercenként bit-sávban kapja meg a sávszélességet.

A számláló bitjein és kimenetein kívülNéhány sávszélesség-figyelő rendszer lehetővé teszi az egyéb paraméterek figyelését. Például vannak interfészbemeneti hibák és interfészkimeneti hibák OID-ok, amelyek lekérdezhetők a hibaarány kiszámításához.

Hálózati forgalom elemző eszközök

Ha többet kell tudnia aha elhalad a forgalom, akkor fejlettebb figyelő rendszerre van szüksége. Szüksége van arra, amit hálózati elemző rendszernek nevezünk. Ezek a rendszerek a hálózati berendezésekbe beépített szoftverekre támaszkodnak, hogy részletes használati adatokat küldjenek nekik. Ezek a rendszerek tipikusan megjeleníthetik a legfontosabb beszélgetőket és hallgatókat, a felhasználást forrás vagy rendeltetési cím alapján, a felhasználást protokollon vagy alkalmazáson keresztül, és számos egyéb hasznos információt tartalmaznak a folyamatról.

Míg egyes rendszerek szoftver ügynökeket használnak, amelyeket Öntelepítenie kell a célrendszereken, ezek többsége inkább a szokásos protokollokra támaszkodik, mint például a NetFlow, IPFIX vagy sFlow. Ezeket általában beépítik a berendezésekbe és használatra készen állnak, amint konfigurálásra kerülnek.

Az áramlási elemzésről

Eredetileg ahozzáférés-vezérlési listák létrehozása, a NetFlow-ot a Cisco Systems fejlesztette ki. A mérnökök gyorsan rájöttek, hogy az összegyűjtött adatokat más célra felhasználhatják, ha exportálják azokat egy eszközbe, amely elemezni tudja ezeket az információkat.

A NetFlow háromkomponensű architektúrát használ. Az exportőr, aki a megfigyelt eszközön fut, a csomagokat adatfolyamokra egyesíti, és az áramlási nyilvántartásokat egy áramlásgyűjtőbe exportálja. Az áramlásgyűjtő kezeli az áramlási adatok fogadását, tárolását és előfeldolgozását. Végül az áramlás analizátort használjuk a vett áramlási adatok elemzésére. Sok rendszer egyesíti a kollektort és az analizátort egy eszközben.

A Cisco-eszközöknek egyedülállóként a NetFlow most már elérhetőáltalánosan megtalálható más gyártók berendezésein. Más néven is mehet, például a Jflow a Juniper berendezésen. A legújabb verziót még IETF szabványként is elkészítették, IPFIX néven. Van még egy, az inMon nevű sFlow nevű versengő rendszer is, amely számos márkás hálózati eszközön is megtalálható. És bár a NetFlow és a sFlow működési módja jelentősen eltér, sok figyelőrendszer képes kezelni mindkét protokollt.

A hálózati elemző rendszerekkel kapcsolatos további információkért olvassa el a legújabb cikkünket: Legjobb NetFlow gyűjtők és analizátorok Windowshoz: 2018-ban áttekintve.

Mi a helyzet a csomagos szippantással?

Ha még további információra van szüksége aforgalmát a hálózatán, a csomag-szippantók annyi részletet kínálnak, amennyit össze lehet gyűjteni. Úgy működnek, hogy minden csomagot elfognak és dekódolnak. Ezek lehetővé teszik, hogy az adott beszélgetés minden részletét láthassa. Nagyon hasznosak lehetnek a hálózati probléma pontos forrásának meghatározásában.

Tegyük fel például, hogy a felhasználók voltakpanaszkodik, hogy ez az alkalmazás sokkal lassabb, mint általában. Mivel a hálózatokat gyakran torlódások sújtják, a felhasználó elsõ gondolata a hálózat hibáztatása. Sávszélesség-figyelőket vagy hálózati elemzőket használ, és sehol sem találja meg a torlódások nyomait. Akkor, amikor megkapja a csomagszippantást, és a forgalom megvizsgálásával látja, hogy az ügyfél által a kiszolgálóra küldött minden kérésre a válasz csak 10 másodperc múlva jön vissza. Most, hogy kizárja az esetleges hálózati problémákat, ismételje meg a tesztet úgy, hogy rögzíti a forgalmat a szerver hálózati felületén, és ugyanazt a viselkedést látja. Ez megerősíti, hogy a szerver lassan reagál, és hogy a hálózatban nincs semmi baj.

A legjobb nyílt forráskódú sávszélességet figyelő eszközök

Mert ezek a legalapvetőbb hálózatokmegfigyelő eszközöket, és ezeknek kell lennie az elsőnek, amelyet telepít, kezdjük a legfontosabb nyílt forráskódú sávszélességet figyelő eszközök gyors áttekintésével. Ezek mindegyike az SNMP használatával rendszeresen lekérdezi a hálózati eszközöket, és sávszélesség-felhasználási grafikonokat készít, így némi láthatóságot biztosítva a hálózat használatában.

1. MRTG

A Többirányú forgalomirányítóvagy MRTG, az egész hálózat nagyapjasávszélesség-figyelő rendszerek. Ez egy nyílt forráskódú projekt, amely 1995 óta működik. Még mindig széles körben használják, annak ellenére, hogy a legújabb verzió már öt éves. Linux és Windows esetén is elérhető. A kezdeti beállítás és konfigurálás némileg bonyolultabb, mint amit más megfigyelő rendszerekkel tapasztaltál, de a kiváló dokumentáció könnyen elérhető.

MRTG képernyőképe

telepítése MRTG egy többlépcsős folyamat, és alaposan meg kell vizsgálniakövesse a telepítési utasításokat. A telepítés után konfigurálja a szoftvert a konfigurációs fájl szerkesztésével. Az MRTG letölthető közvetlenül a fejlesztő weboldaláról. Windows formátumban .zip fájlként vagy Linux alatt tarballként érhető el. E cikk írása óta a legfrissebb stabil kiadás 2.17.4.

Mit MRTG hiányzik a felhasználóbarátság, növekszikrugalmasság. Leginkább Perl nyelven írva, könnyen módosítható és adaptálható a pontos igényeihez. És az a tény, hogy ez az első megfigyelő rendszer, és hogy még mindig működik, annak bizonysága.

2. kaktusz

Gondolhat kaktusz mint MRTG szteroidokon. Rugalmas és sokoldalú, mint a távoli unokatestvére, ez egy kifinomultabb termék, és webes felhasználói felülettel büszkélkedhet, amely a konfigurálást nagyon egyszerűvé és intuitívvá teszi. A Cacti gyors lekérdezővel, fejlett gráfsablonokkal, számos beszerzési módszerrel és felhasználói kezeléssel rendelkezik. Szinte bármilyen méretű hálózatra méretezhető, több helyet is beleértve.

Kaktusz képernyőképe

kaktusz valójában az RRDTool előlapja, egynyílt forráskódú, nagy teljesítményű adatnaplózás és grafikonrendszer az idősorokra. Az RRDTool az MRTG közvetlen leszármazottja. Az eszköz grafikonok létrehozásához és kitöltéséhez szükséges adatokat tárolja egy MySQL adatbázisban, és teljes egészében PHP-ben van írva.

konfigurálása cati könnyű. Például egy eszköz hozzáadásához be kell írnia annak IP-címét vagy gazdanevét és az SNMP közösséget. A szoftver ezután felfedezi az eszköz felületét, és lehetővé teszi, hogy kiválassza, melyik (ek) reszeli a felhasználási grafikonokat.

Meglátogatni a kaktusz a termékkel kapcsolatos további információkért vagy letöltéséhez. Minden felhasználáshoz teljesen ingyenes.

3. Zabbix

Zabbix egy ingyenes és nyílt forrású termék, amely lehetbármi figyelésére használták. Az eszközök maroknyi Linux disztribúción futhatnak - ideértve a Rapsbianot, a Raspberry Pi verziót Linuxon -, és felügyelik a hálózatokat, szervereket, alkalmazásokat és szolgáltatásokat, valamint felhőalapú környezeteket. Rendkívül profi megjelenése és érzése, ugyanúgy, mint amit elvárna egy kereskedelmi terméktől. A jó megjelenés azonban nem elegendő ahhoz, hogy felvegyük a listánkat. Szerencsére ez a termék széles szolgáltatáskészlettel, korlátlan méretezhetőséggel, elosztott felügyelettel, erős biztonsággal és magas rendelkezésre állással is büszkélkedhet. Ez egy igazi vállalati szintű termék.

Zabbix műszerfal

Zabbix a megfigyelési technológiák kombinációját használja. Támogatja az SNMP megfigyelést, valamint az Intelligens Platform Megfigyelő Interfészt (IMPI). Agent-alapú megfigyelést is végezhet a legtöbb platformon elérhető ügynökökkel. Az egyszerű telepítés érdekében számos eszközhez automatikus felfedezés és beépített sablonok vannak. Az eszköz webes felhasználói felületén számos fejlett funkció található, például a widget alapú műszerfalak, grafikonok, hálózati térképek, diavetítések és legördülő jelentések.

A termék egyben testreszabhatóriasztórendszer, amely nem csak futási és készletinformációkat tartalmazó értesítési üzeneteket küld ki, hanem testreszabható a címzett szerepe alapján is. Ugyancsak fokozhatja a problémákat a felhasználó által meghatározott szolgáltatási szintek szerint. Még engedheti is Zabbix javítson néhány problémát automatikusan.

4. Zenoss Core

Zenoss Core valószínűleg nem olyan népszerű, mint a többifigyelemmel kíséri a listán szereplő eszközöket, de valóban megérdemli a helyét, főleg jellemzői és professzionális megjelenése miatt. Az eszköz sok dolgot figyelhet, például a sávszélességet, a forgalomáramlásokat vagy olyan szolgáltatásokat, mint a HTTP és az FTP. Tiszta és egyszerű felhasználói felülettel rendelkezik, és riasztórendszere kiváló. Az egyik dolog, amit mi nagyon szerettek, a meglehetősen egyedi többszörös riasztórendszer. Ez lehetővé teszi egy második személy riasztását, ha az első nem reagál előre meghatározott időn belül.

Zenoss Core Irányítópult

De nem minden tökéletes. Zenoss Core az egyik legbonyolultabb felügyeleti rendszertelepíteni és beállítani. A telepítés teljesen parancssori vezérelt folyamat. A mai hálózati rendszergazdák hozzászoktak a GUI telepítőihez, a konfigurációs varázslókhoz és az automatikus felfedező motorokhoz. Ez a termék telepítésének kissé archaikusnak tűnhet. Rengeteg dokumentáció áll rendelkezésre, és a végeredmény megéri a telepítési erőfeszítéseket.

A legjobb nyílt forráskódú elemzési eszköz

Míg a sávszélesség-figyelő rendszerek megmutatjákhogy mennyit használ a hálózat, még mindig sötétben hagyja Önt, hogy hogyan használja. Az ilyen jellegű láthatóság érdekében ki kell telepíteni a következő szintű megfigyelő rendszereket, az áramlás-elemző eszközöket. Ezek az eszközök a NetFlow-t és annak változatát vagy az sFlow-ot használják, hogy részletes információkat gyűjtsenek arról, hogy milyen forgalmat szállítanak a hálózatán. Vessen egy pillantást az egyik legjobb nyílt forráskódú elemzési eszközre, amely megtalálható.

nProbe és ntopng

nProbe és ntopng két nyílt forráskódú eszköz. Ntopng egy web-alapú forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt egy nagyon rugalmas elemzési csomagot hoznak létre. Ha ismeri az ntop Unix parancsot, ntopng az idősebb eszköz következő generációs GUI verziója.

NtopNG képernyőképe

Van egy ntopng ingyenes közösségi verzió, de meg is vásárolhatja a vállalati verziót. És bár drága lehet, az oktatási és nonprofit szervezetek számára ingyenes. Ami nProbe, ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha eléri ezt - ami hamarabb is lehet, mint gondolnád -, licencet kell vásárolnia.

Az ntopng olyan webes felhasználói felülettel büszkélkedhet, amelykülönböző módon tudja bemutatni az adatokat, például felső beszédeket, adatfolyamokat, gazdagépeket, eszközöket és interfészeket. Vannak táblázatok, táblázatok és grafikonok. sokan kivágási lehetőségeket kínálnak. A felület nagyon rugalmas és sok testreszabást tesz lehetővé.

A legjobb nyílt forráskódú sniffer

A legfrissebb részletek arról, hogy mi történik az Önnelhálózatra, a csomag-szippantókra van szüksége. Úgy működnek, hogy minden adatot rögzítenek a hálózat egy adott pontján, és lehetővé teszik az egyes csomagok dekódolását, és az egyes „beszélgetések” részleteinek követését. A csomagos szippantó elhelyezése önmagában bonyolult kérdés, mivel közvetlen befolyással lesz arra, amit lát. Teljes könyveket írtak erről. Általában a csomagszippantót úgy állítják be, hogy rögzítse a szerver forgalmát, tükrözve annak a kiszolgálónak a kapcsolóportját egy szabad eszköz portjára ugyanazon az eszközön, amelyhez a szippantó csatlakozik. Léteznek olyan csapok is, amelyeket be lehet helyezni két eszköz közé, és rögzíteni lehet az összes forgalmat. Röviden tárgyaljuk, mi az öt legjobb csomagszippantó.

1. Wireshark

Wireshark már évek óta működik. A múlt században kezdődött. És manapság ez még mindig „a világ legelterjedtebb és legszélesebb körben alkalmazott hálózati protokoll analizátora”. Ez sok vállalkozás, kormányzati ügynökség és oktatási intézmény de facto szabványa.

A termék főbb jellemzői között megtalálható az élő rögzítés és offline elemzés lehetősége. Wireshark támogatja a több száz ember mélyreható vizsgálatát is;Protokollok, amelyekhez folyamatosan többet csatoltak. Az ipar legerősebb kijelzőszűrőivel is rendelkezik. A termék Windows, Linux, macOS, Solaris, FreeBSD, NetBSD és még sok máson fut.

2. EtherApe

EtherApe egy másik nyílt forráskódú projekt, mint például a Wiresharkés tcpdump. Ugyanakkor a forgalom grafikusabb ábrázolását használja, és a leghatékonyabban felhasználható a hálózati torlódást okozó nehéz forgalom forrásának pontos meghatározására. Tulajdonképpen, EtherApe valójában nem egy csomag-szippantó abban az értelemben, hogy nem dekódolja a csomagokat, vagy pedig még nem engedi, hogy elfogja őket egy táblázatban.

EtherApe képernyőképe

Helyette, EtherApe grafikusabb megközelítést alkalmaz. A hálózatot körként fogja ábrázolni, minden gazdagéppel a határán. A körön belül van egy vonal a két kommunikáló házigazda között. A vonalak forgalom típusa szerint színkóddal vannak ellátva, vastagságuk pedig a forgalom mennyiségét jelzi. Ez egy nagyon különféle eszköz a tanuláshoz és a használathoz, ám ennek ellenére másféle módon is megnézheti a forgalmat, amely többször is hasznosnak bizonyult.

Olvassa el

Mi az a hálózati sniffer, és mire használják?
A kapcsolat figyelése figyeli a bejövő és kimenő hálózati kapcsolatokat
Windows 7 hálózati tevékenységfigyelő
Figyelje a megosztott fájlokat
Időszakos képernyőképeket kap egy távoli rendszerről, hálózati kémpel
NetworkTrafficView - Hálózati forgalom rögzítése, az ügyfél adatainak megtekintése és mentése
Néhány 5 praktikus eszköz a hálózati megfigyeléshez [Windows]
Figyelemmel kíséri a sávszélességet animált hálózati tevékenységi grafikon segítségével [Windows 7]
iTraffic Monitor - Hálózatfigyelő és -jelentő eszköz
Exkluzív: Hogyan lehet ingyenesen létrehozni egy számítógépes tevékenységfigyelő szoftvert
5 legjobb hálózati megfigyelő eszköz a Linux számára
Tekintse meg a hálózat, a memória és a processzor használatát a rendszertálcából az Ubuntu Linux rendszerben

Hozzászólások