Man mano che le reti si ingrandiscono e comele aziende fanno sempre più affidamento su di esse per le loro operazioni quotidiane, di conseguenza il monitoraggio della rete è più importante che mai. Interruzioni della rete e rallentamenti possono avere conseguenze importanti sulle organizzazioni. Pertanto, gli amministratori di rete devono utilizzare gli strumenti adeguati per monitorare le reti e risolvere i problemi rilevati. Tra tutti gli strumenti disponibili, diversi sonorilasciato nel modello open source e generalmente può essere ottenuto gratuitamente. Oggi diamo uno sguardo ad alcuni dei migliori strumenti di monitoraggio della rete open source.
Inizieremo la nostra discussione parlando delnecessità di strumenti di monitoraggio della rete e dei diversi tipi di strumenti disponibili. Vedremo come funzionano i monitor di utilizzo della larghezza di banda, i sistemi di analisi di rete e gli sniffer di pacchetti e come possono essere utilizzati a nostro vantaggio. Successivamente, esamineremo i migliori strumenti open source in ciascuna delle tre categorie.
Informazioni sugli strumenti di monitoraggio della rete
Il traffico di rete è molto simile al traffico stradale. Proprio come i circuiti di rete possono essere pensati come autostrade, i dati trasportati su reti sono come veicoli che viaggiano su quell'autostrada. Ma al contrario del traffico veicolare dove devi solo vedere se e cosa c'è che non va, vedere cosa sta succedendo su una rete può essere complicato. Per cominciare, tutto sta accadendo molto velocemente e i dati trasportati su una rete sono invisibili a occhio nudo.
Gli strumenti di monitoraggio della rete ti consentono di "vedere" esattamentecosa sta succedendo sulla tua rete. Con loro, sarai in grado di misurare l'utilizzo di ogni circuito, analizzare chi e cosa sta consumando la larghezza di banda e approfondire le "conversazioni" di rete per verificare che tutto funzioni normalmente.
Diversi tipi di strumenti di monitoraggio
Esistono fondamentalmente tre principali tipi di retestrumenti di monitoraggio. Ognuno va un po 'più in profondità rispetto al precedente e fornisce maggiori dettagli sul traffico. Innanzitutto, ci sono monitor di utilizzo della larghezza di banda. Questi strumenti ti diranno quanti dati vengono trasportati sulla tua rete ma questo è tutto.
Per ulteriori informazioni, è necessario un altro tipo distrumento, analizzatori di rete. Questi sono strumenti che possono darti alcune informazioni su cosa sta succedendo esattamente. Non ti diranno solo quanto traffico sta passando. Possono anche dirti quale tipo di traffico e tra quali host si sta spostando.
E per la maggior parte dei dettagli, hai sniffer di pacchetti. Eseguono un'analisi approfondita acquisendo e decodificando il traffico. Le informazioni fornite ti permetteranno di vedere esattamente cosa sta succedendo e di individuare i problemi con la massima precisione.
Strumenti di monitoraggio dell'utilizzo della larghezza di banda
La maggior parte dei monitor di utilizzo della larghezza di banda si basano suSemplice protocollo di gestione della rete o SNMP per eseguire il polling dei dispositivi e ottenere la quantità di traffico su tutte o alcune delle loro interfacce. Utilizzando tali dati, spesso costruiranno grafici che descrivono l'utilizzo della larghezza di banda nel tempo. In genere, consentono di zoomare su un intervallo di tempo più stretto in cui la risoluzione del grafico è alta e mostra, ad esempio, un traffico medio di 1 minuto o lo zoom su un intervallo di tempo più lungo, spesso fino a un mese o addirittura un anno, dove mostra le medie giornaliere o settimanali.
SNMP in breve
Il protocollo di gestione della rete semplice - oppureSNMP: può essere utilizzato per monitorare e configurare in remoto le apparecchiature di rete. Nonostante il suo nome, non è esattamente semplice, tuttavia, e implementarlo può rivelarsi un compito scoraggiante. I dispositivi abilitati SNMP rendono disponibile un determinato numero di parametri, chiamati OID. Alcuni sono parametri di configurazione modificabili, che consentono di modificarli mentre altri sono contatori di sola lettura.
Per quanto riguarda il monitoraggio della larghezza di banda, lo siamospecificamente interessato a due OID. Sono chiamati byte in entrata e byte in uscita. Leggendo questi valori a intervalli di tempo precisi, è possibile calcolare il numero di byte per unità di tempo, che è esattamente la larghezza di banda. La maggior parte dei dispositivi di rete, come switch e router, ha un tale set di OID per ciascuna delle loro interfacce.
In genere, un utilizzo della larghezza di banda della reteil sistema di monitoraggio eseguirà il polling di ciascun dispositivo a intervalli di 5 minuti. Sottrarrà quindi il valore precedente del contatore da quello corrente per ottenere il numero di byte trasferiti in cinque minuti. Moltiplicherà quel numero per 8 per ottenere il numero di bit. E infine, lo dividerà per 300 per ottenere la larghezza di banda in bit al secondo.
Oltre ai contatori bit in e bit out,alcuni sistemi di monitoraggio della larghezza di banda consentiranno di monitorare altri parametri. Ad esempio, ci sono errori di input dell'interfaccia e OID di errori di output dell'interfaccia che possono essere sottoposti a polling per calcolare il tasso di errore.
Strumenti di analisi del traffico di rete
Se hai bisogno di sapere più della quantità diil traffico che passa, è necessario un sistema di monitoraggio più avanzato. Ciò di cui hai bisogno è ciò che chiamiamo sistema di analisi della rete. Questi sistemi si basano su software integrato nelle apparecchiature di rete per inviare loro dati di utilizzo dettagliati. In genere questi sistemi possono visualizzare i migliori oratori e ascoltatori, l'utilizzo per indirizzo di origine o di destinazione, l'utilizzo per protocollo o per applicazione e molte altre informazioni utili su ciò che sta accadendo.
Mentre alcuni sistemi utilizzano agenti software che tudeve essere installato su sistemi di destinazione, la maggior parte di essi si basa invece su protocolli standard come NetFlow, IPFIX o sFlow. Questi sono solitamente integrati in apparecchiature e pronti per l'uso non appena configurati.
Informazioni sull'analisi del flusso
Originariamente creato come un modo per semplificare ilcreazione di liste di controllo accessi, NetFlow è stata sviluppata da Cisco Systems. Gli ingegneri hanno capito rapidamente che i dati raccolti potevano essere utilizzati diversamente esportandoli in un dispositivo in grado di analizzare tali informazioni.
NetFlow utilizza un'architettura a tre componenti. L'esportatore che esegue il dispositivo monitorato aggrega i pacchetti in flussi ed esporta i record di flusso in un raccoglitore di flussi. Il raccoglitore di flusso gestisce la ricezione, l'archiviazione e la pre-elaborazione dei dati di flusso. Infine, l'analizzatore di flusso viene utilizzato per analizzare i dati di flusso ricevuti. Molti sistemi combinano il collettore e l'analizzatore in un unico dispositivo.
Una volta in esclusiva per i dispositivi Cisco, NetFlow lo è oracomunemente trovato su apparecchiature di altri produttori. Può andare con altri nomi come Jflow sull'apparecchiatura Juniper. L'ultima versione è stata persino realizzata come standard IETF chiamato IPFIX. Esiste anche un sistema in concorrenza chiamato sFlow di inMon che è presente anche su diverse marche di apparecchiature di rete. E sebbene NetFlow e sFlow siano notevolmente diversi nel modo in cui funzionano, molti sistemi di monitoraggio possono gestire entrambi i protocolli.
Per ulteriori informazioni sui sistemi di analisi di rete, leggi il nostro recente articolo: I migliori collezionisti e analizzatori NetFlow per Windows: recensione nel 2018.
Che ne dite di sniffare i pacchetti?
Se hai bisogno di ulteriori informazioni sutraffico sulla tua rete, gli sniffer di pacchetti offrono tutti i dettagli che possono essere raccolti. Funzionano catturando ogni pacchetto e decodificandolo. Ti permetteranno di vedere ogni dettaglio di una conversazione specifica. Possono essere molto utili per individuare l'origine esatta di un problema di rete.
Ad esempio, supponiamo che gli utenti lo siano statilamentarsi che questa applicazione è molto più lenta del solito. Poiché le reti sono spesso afflitte da congestione, il primo riflesso dell'utente sarà la colpa della rete. Utilizzi monitor di larghezza di banda o analizzatori di rete e non trovi alcuna traccia di congestione ovunque. Questo è quando ottieni lo sniffer di pacchetti e esaminando il traffico, vedi che per ogni richiesta che il client invia al server, la risposta ritorna solo 10 secondi dopo. Ora, per escludere qualsiasi problema di rete, ripeti il test acquisendo il traffico sull'interfaccia di rete del server e vedi lo stesso comportamento. Ciò conferma che è il server a rispondere lentamente e che non c'è nulla di sbagliato nella rete.
I migliori strumenti di monitoraggio della larghezza di banda open source
Perché sono la rete più semplicestrumenti di monitoraggio e dovrebbero essere i primi a implementare, iniziamo con una rapida rassegna dei migliori strumenti di monitoraggio della larghezza di banda open source. Tutti usano SNMP per eseguire periodicamente il polling dei dispositivi di rete e creare grafici di utilizzo della larghezza di banda, dandoti una certa visibilità sull'utilizzo della tua rete.
1. MRTG
Il Grauter di traffico multi router, o MRTG, è una specie di nonno di tutta la retesistemi di monitoraggio della larghezza di banda. È un progetto open source in circolazione dal 1995. È ancora ampiamente utilizzato, nonostante l'ultima versione abbia già circa cinque anni. È disponibile per Linux e Windows. L'impostazione e la configurazione iniziale sono in qualche modo più complicate di quelle che avresti sperimentato con altri sistemi di monitoraggio, ma è immediatamente disponibile un'eccellente documentazione.
Installazione MRTG è un processo in più passaggi e devi farlo attentamenteseguire le istruzioni di installazione. Una volta installato, si configura il software modificando il suo file di configurazione. MRTG può essere scaricato direttamente dal sito Web dello sviluppatore. È disponibile come file .zip per Windows o tarball per Linux. Al momento della stesura di questo documento, l'ultima versione stabile è la 2.17.4.
Che cosa MRTG manca di facilità d'uso, guadagnaflessibilità. Per lo più scritto in Perl, può essere facilmente modificato e adattato alle esatte esigenze. E il fatto che sia il primo sistema di monitoraggio e che sia ancora in circolazione è una testimonianza del suo valore.
2. cactus
Potresti pensare cactus come MRTG sugli steroidi. Flessibile e versatile come il suo lontano cugino, è un prodotto più raffinato e vanta un'interfaccia utente basata sul web che rende la configurazione molto semplice e intuitiva. Cacti presenta un poller veloce, modelli grafici avanzati, diversi metodi di acquisizione e gestione utenti. Può scalare fino a reti di qualsiasi dimensione, inclusi più siti.
cactus è in realtà un frontend per RRDTool, unsistema di registrazione e rappresentazione dei dati open source ad alte prestazioni per i dati di serie storiche. RRDTool è un discendente diretto di MRTG. Lo strumento memorizza i dati per creare e popolare grafici in un database MySQL ed è interamente scritto in PHP.
Configurazione Cati è facile. Ad esempio, l'aggiunta di un dispositivo richiede l'inserimento dell'indirizzo IP o del nome host e della comunità SNMP. Il software rileverà quindi l'interfaccia del dispositivo e ti consentirà di selezionare per quale / i grafico desideri utilizzare i grafici.
Visitare il cactus sito Web per ulteriori informazioni su questo prodotto o per scaricarlo. È completamente gratuito per qualsiasi utilizzo.
3. Zabbix
Zabbix è un prodotto gratuito e open source che può essereusato per monitorare qualsiasi cosa. Gli strumenti possono essere eseguiti su una manciata di distribuzioni Linux, tra cui Rapsbian, la versione Raspberry Pi su Linux, e monitoreranno reti, server, applicazioni e servizi e ambienti basati su cloud. Presenta un aspetto altamente professionale, proprio come ti aspetteresti da un prodotto commerciale. Tuttavia, un bell'aspetto non è sufficiente per essere nella nostra lista. Fortunatamente, questo prodotto vanta anche un ampio set di funzionalità, scalabilità illimitata, monitoraggio distribuito, sicurezza elevata e alta disponibilità. È un vero prodotto di livello enterprise.
Zabbix utilizza una combinazione di tecnologie di monitoraggio. Supporta il monitoraggio SNMP e l'Intelligent Platform Monitoring Interface (IMPI). Può anche eseguire il monitoraggio basato sugli agenti con agenti disponibili per la maggior parte delle piattaforme. Per una facile configurazione, sono disponibili modelli di individuazione automatica e predefiniti per molti dispositivi. L'interfaccia utente basata sul Web dello strumento ha diverse funzionalità avanzate come dashboard basati su widget, grafici, mappe di rete, presentazioni e report dettagliati.
Il prodotto presenta anche un aspetto altamente personalizzabilesistema di allerta che non solo invierà messaggi di notifica che contengono informazioni di runtime e di inventario, ma possono anche essere personalizzati in base al ruolo del destinatario. Può anche innalzare i problemi in base a Livelli di servizio definiti dall'utente flessibili. Puoi persino lasciare Zabbix risolve alcuni problemi automaticamente.
4. Zenoss Core
Zenoss Core probabilmente non è così popolare come alcuni degli altristrumenti di monitoraggio in questo elenco ma merita davvero il suo posto principalmente a causa del suo set di funzionalità e aspetto professionale. Lo strumento può monitorare molte cose come l'utilizzo della larghezza di banda, i flussi di traffico o servizi come HTTP e FTP. Ha un'interfaccia utente pulita e semplice e il suo sistema di allarme è eccellente. Una cosa che ci è particolarmente piaciuta è il suo sistema di allerta multiplo piuttosto unico. Consente a una seconda persona di essere avvisata se la prima non risponde entro un ritardo predefinito.
Non tutto è perfetto però. Zenoss Core è uno dei sistemi di monitoraggio più complicatiper installare e configurare. L'installazione è un processo interamente guidato dalla riga di comando. Gli amministratori di rete di oggi sono abituati agli installatori di GUI, alle procedure guidate di configurazione e ai motori di rilevamento automatico. Ciò potrebbe rendere l'installazione del prodotto un po 'arcaica. Tuttavia, è disponibile un'ampia documentazione e il risultato finale ne vale la pena per l'installazione.
Il miglior strumento di analisi del flusso open source
Mentre i sistemi di monitoraggio della larghezza di banda ti mostrerannoquanto viene utilizzata la tua rete, ti lascia ancora nell'oscurità su come viene utilizzata. Per quel tipo di visibilità, è necessario distribuire il livello successivo di sistemi di monitoraggio, strumenti di analisi del flusso. Questi strumenti utilizzano NetFlow e le sue varianti o sFlow per raccogliere informazioni dettagliate sul traffico trasportato sulla rete. Diamo un'occhiata a uno dei migliori strumenti di analisi del flusso open source che si possano trovare.
nProbe e ntopng
nProbe e ntopng sono due strumenti open source. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate su dati di flusso mentre nProbe è un esportatore e collezionista NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai familiarità con il comando Unix ntop, ntopng è la versione GUI di prossima generazione di questo strumento senza età.
Esiste una versione gratuita della community di ntopng ma puoi anche acquistare la versione aziendale. E mentre può essere costoso, è gratuito per le organizzazioni educative e senza fini di lucro. Quanto a nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Una volta raggiunto ciò, che può essere prima di quanto pensi, dovrai acquistare una licenza.
ntopng vanta un'interfaccia utente basata sul web chepuò presentare dati in diversi modi come top talker, flussi, host, dispositivi e interfacce. Ci sono grafici, tabelle e grafici. molti con opzioni drill-down. L'interfaccia è molto flessibile e consente molte personalizzazioni.
I migliori sniffer di pacchetti open source
Per la maggior parte dei dettagli su ciò che sta accadendo sul tuorete, sniffer di pacchetti sono ciò di cui hai bisogno. Funzionano acquisendo tutti i dati in un punto specifico della rete e ti consentiranno di decodificare ogni pacchetto e seguire i dettagli di ogni "conversazione". Il posizionamento di uno sniffer di pacchetti è di per sé una questione complicata in quanto avrà un'incidenza diretta su ciò che puoi vedere. Interi libri sono stati scritti al riguardo. In genere, uno sniffer di pacchetti verrà impostato per acquisire il traffico di un server eseguendo il mirroring della porta dello switch di quel server su una porta libera sullo stesso dispositivo a cui sarà connesso lo sniffer. Esistono anche rubinetti che possono essere inseriti tra due dispositivi e catturare tutto il traffico che passa. Discutiamo brevemente quali sono i migliori sniffer a cinque pacchetti.
1. Wireshark
Wireshark è in circolazione da secoli. È iniziato nel secolo scorso. E oggi è ancora "l'analizzatore di protocolli di rete più utilizzato e diffuso al mondo". È lo standard di fatto per molte imprese, agenzie governative e istituzioni educative.
Tra le caratteristiche principali del prodotto troverai la possibilità di eseguire acquisizioni dal vivo e analisi offline. Wireshark supporta anche l'ispezione approfondita di centinaia diprotocolli, con altri aggiunti continuamente. Ha anche i filtri di visualizzazione più potenti del settore. Il prodotto funzionerà su Windows, Linux, macOS, Solaris, FreeBSD, NetBSD e molti altri.
2. EtherApe
EtherApe è un altro progetto open source, come Wiresharke tcpdump. Tuttavia, utilizza una rappresentazione più grafica del traffico e può essere utilizzato in modo più efficiente per individuare la fonte di traffico intenso che causa la congestione della rete. In realtà, EtherApe non è in realtà uno sniffer di pacchetti in quanto non decodifica i pacchetti o addirittura consente di acquisirli in una tabella.
Anziché, EtherApe ha un approccio più grafico. Descriverà la tua rete come un cerchio con ogni host al suo confine. All'interno della cerchia, c'è una linea tra due host che comunicano. Le linee sono colorate per tipo di traffico e il loro spessore indica la quantità di traffico. È uno strumento molto diverso da imparare e utilizzare, ma fornisce comunque un modo diverso di visualizzare il traffico che si è dimostrato utile più di una volta.
Commenti