ככל שהרשתות הולכות וגדלותתאגידים מסתמכים עליהם יותר ויותר בפעילותם היום יומית, לפיכך ניטור רשת חשוב מאי פעם. הפסקות רשת והאטות יכולות להשפיע רבות על ארגונים. על מנהלי רשת להשתמש בכלים המתאימים כדי לפקח על רשתות ולפתור בעיות שהם מוצאים. בין כל הכלים הזמינים, ישנם כמהשוחרר במודל הקוד הפתוח ובדרך כלל ניתן להשיג בחינם. אנו בוחנים כמה כלים הטובים ביותר לניטור רשת פתוחה.
נתחיל את הדיון שלנו בדיבור עלצורך בכלי ניטור רשת וסוגים שונים של כלים זמינים. נראה כיצד פועלים מסכי שימוש ברוחב פס, מערכות ניתוח רשת ומריחי מנות וכיצד ניתן להשתמש בהם לטובתנו. בשלב הבא נסקור את כלי הקוד הפתוח הטוב ביותר בכל אחת משלוש הקטגוריות.
אודות כלי ניטור רשת
תנועת רשת דומה מאוד לתנועת דרכים. ממש כמו שניתן לחשוב על מעגלי רשת ככבישים מהירים, נתונים המועברים ברשתות הם כמו כלי רכב הנוסעים בכביש המהיר ההוא. אבל בניגוד לתנועת כלי רכב שבהם אתה רק צריך לבדוק אם ומה לא בסדר, לראות מה קורה ברשת זה יכול להיות קשה. בתור התחלה, הכל קורה מהר מאוד ונתונים המועברים ברשת אינם נראים לעין בלתי מזוינת.
כלי ניטור רשת מאפשרים לך "לראות" בדיוקמה קורה ברשת שלך. איתם תוכל למדוד את השימוש בכל מעגל, לנתח את מי ומה רוחב הפס הצורך ולהתעמק עמוק ב"שיחות "ברשת כדי לוודא שהכל פועל כרגיל.
סוגים שונים של כלי ניטור
בעיקרון ישנם שלושה סוגים עיקריים של רשתכלי ניטור. כל אחד מעמיק מעט יותר מהקודם ומספק פרטים נוספים על התנועה. ראשית, ישנם צגי שימוש ברוחב פס. כלים אלה יגידו לך כמה מועברים נתונים ברשת שלך אבל זה קשור לזה.
לקבלת מידע נוסף, אתה זקוק לסוג אחר שלכלי, מנתחי רשת. אלה כלים שיכולים לתת לך מידע על מה בדיוק קורה. הם לא רק יגידו לך כמה תנועה עוברת. הם יכולים גם לספר לך איזה סוג של תנועה ובין אילו מארחים היא עוברת.
ולרוב הפרטים הקטנים, יש לך צלפים מנות. הם מבצעים ניתוח מעמיק על ידי לכידת ופענוח התנועה. המידע שהם מספקים יאפשר לך לראות בדיוק מה קורה ולמצוא את הבעיות ברמת הדיוק הגבוהה ביותר.
כלי ניטור שימוש ברוחב פס
מרבית צגי השימוש ברוחב הפס מסתמכים עלפרוטוקול ניהול רשת פשוט או SNMP כדי לאתר מכשירים ולקבל את כמות התעבורה על הממשקים כולם - או חלקם -. בעזרת נתונים אלה הם לרוב יבנו גרפים המתארים את השימוש ברוחב הפס לאורך זמן. בדרך כלל, הם יאפשרו להתקרב לטווח זמן צר יותר בו רזולוציית הגרפים גבוהה ומראה, למשל, תנועה ממוצעת של דקה או התקרבות לטווח זמן ארוך יותר - לרוב עד חודש ואפילו שנה - שם זה מראה ממוצעים יומיים או שבועיים.
SNMP בקליפת אגוז
פרוטוקול ניהול הרשת הפשוט - אוניתן להשתמש ב- SNMP כדי לנטר ולהגדיר תצורה מרחוק של ציוד רשת. למרות שמו, זה לא פשוט פשוט, ויישום זה יכול להתגלות כמשימה מפחידה. מכשירים המאפשרים SNMP זמינים מספר מסוים של פרמטרים - המכונים OIDs. חלקם הם פרמטרי תצורה הניתנים לשינוי, המאפשרים לשנותם בעוד שאחרים הם דלפקי קריאה בלבד.
כשמדובר במעקב אחר רוחב פס, אנחנוהמעוניין במיוחד בשני OIDs. הם נקראים בתים פנימה ויוצאים בתים. על ידי קריאת ערכים אלה במרווחים מתוזמנים מדויקים, ניתן לחשב את מספר הבתים ליחידת זמן - וזה בדיוק רוחב הפס -. לרוב התקני הרשת, כמו מתגים ונתבים, יש קבוצה אחת מסוג OID עבור כל אחד מהממשקים שלהם.
בדרך כלל, שימוש ברוחב הפס של הרשתמערכת הניטור תסקור כל מכשיר בפרקי זמן של 5 דקות. לאחר מכן זה יחסיר את הערך הקודם של הדלפק מהקודם הנוכחי כדי לקבל את מספר הבתים שהועבר בחמש דקות. זה יכפיל את המספר הזה ב -8 כדי לקבל את מספר הסיביות. ולבסוף, זה יחלק אותו ב -300 כדי לקבל את רוחב הפס בסיביות בשנייה.
בנוסף לפיסות פנימה ופוסקות דלפקים,מערכת ניטור רוחב פס מסוימת תאפשר למעקב אחר פרמטרים אחרים. לדוגמה, ישנן שגיאות קלט בממשק ושגיאות פלט ממשק OID הניתנות לסיקור כדי לחשב את שיעור השגיאה.
כלי ניתוח לתעבורת רשת
אם אתה צריך לדעת יותר מהסכום שלתנועה חולפת, אתה זקוק למערכת פיקוח מתקדמת יותר. מה שאתה צריך זה מה שאנו מתייחסים אליו כמערכת ניתוח רשת. מערכות אלו מסתמכות על תוכנה המובנית בציוד רשת בכדי לשלוח להם נתוני שימוש מפורטות. מערכות אלה יכולות להציג בדרך כלל מדברים ומאזינים מובילים, שימוש לפי מקור או כתובת יעד, שימוש לפי פרוטוקול או על ידי יישום ועוד מספר מידע שימושי אחר על המתרחש.
בעוד שמערכות מסוימות משתמשות בסוכני תוכנה שאתהחייבים להתקין במערכות יעד, רובם מסתמכים במקום על פרוטוקולים סטנדרטיים כמו NetFlow, IPFIX או sFlow. אלה מובנים בדרך כלל בציוד ומוכנים לשימוש ברגע שהם מוגדרים.
אודות ניתוח זרימה
במקור נוצר כדרך לפשט אתיצירה של רשימות לבקרת גישה, NetFlow פותחה על ידי סיסקו מערכות. המהנדסים הבינו כי ניתן להשתמש בנתונים שנאספו לשימוש אחר על ידי ייצואם למכשיר שיכול לנתח מידע זה.
NetFlow משתמשת בארכיטקטורה בת שלושה מרכיבים. היצואן הפועל על המכשיר המפוקח מצטבר מנות לזרמים ומייצא רשומות זרימה לאספן זרימה. אספן הזרימה מטפל בקליטה, אחסון ועיבוד מוקדם של נתוני הזרימה. לבסוף, מנתח הזרימה משמש לניתוח נתוני זרימה שהתקבלו. מערכות רבות משלבות את האספן והמנתח במכשיר אחד.
פעם אחת בלעדית למכשירי סיסקו, NetFlow היא כעתנמצא בדרך כלל על ציוד מיצרנים אחרים. זה יכול לעבור בשמות אחרים כמו Jflow על ציוד ג'וניפר. הגרסה האחרונה אף נוצרה כתקן IETF בשם IPFIX. יש גם מערכת מתחרה בשם sFlow מבית inMon שנמצאת גם במספר מותגים של ציוד רשת. ולמרות ש- NetFlow ו- sFlow שונים באופן משמעותי באופן פעולתם, מערכות ניטור רבות יכולות להתמודד עם שני הפרוטוקולים.
למידע נוסף על מערכות ניתוח רשתות, קרא את המאמר האחרון שלנו: NetFlow Collectors and Analyzers הטובים ביותר עבור Windows: נבדק בשנת 2018.
מה דעתך על רחרוח מנות?
אם אתה זקוק למידע נוסף עלתנועה ברשת שלך, רחרחי מנות מציעים פרטים רבים ככל האפשר. הם פועלים על ידי לכידת כל חבילה ופענוח זה. הם יאפשרו לך לראות כל פרט ופרט בשיחה ספציפית. הם יכולים לעזור מאוד להצביע על המקור המדויק לבעיית רשת.
לדוגמה, נניח שמשתמשים היו כאלהמתלונן על כך שהיישום הזה איטי בהרבה מהרגיל. מכיוון שרשתות בדרך כלל מכוסות בגודש, הרפלקס הראשון של המשתמש יהיה להאשים את הרשת. אתה משתמש במסכי רוחב פס או מנתחי רשת ולא מוצא שום זכר לגודש בשום מקום. זה כאשר אתה מקבל את מנות הרחרח שלך ועל ידי בחינת התנועה, אתה רואה שלכל בקשה שהלקוח שולח לשרת, התגובה חוזרת רק 10 שניות לאחר מכן. כעת, כדי לשלול כל בעיה ברשת, אתה חוזר על הבדיקה על ידי לכידת תנועה בממשק הרשת של השרת ורואה אותה התנהגות. זה מאשר כי השרת הוא איטי להגיב וכי אין שום דבר רע ברשת.
כלי הניטור הטובים ביותר של קוד פתוח לרוחב הפס
מכיוון שהם הרשת הבסיסית ביותרהתחלנו עם סקירה מהירה של כלי ניטור רוחב הפס המובילים בקוד פתוח. כולם משתמשים ב- SNMP כדי לסקור מעת לעת את התקני הרשת שלך וליצור גרפי שימוש ברוחב הפס, מה שמאפשר לך לראות קצת את השימוש ברשת שלך.
1. MRTG
ה גרייבר תנועה רב נתב, או MRTG, הוא סוג של סבא של כל הרשתמערכות ניטור רוחב פס. זהו פרויקט קוד פתוח שנמצא מאז 1995. הוא עדיין בשימוש נרחב, למרות העובדה שהגרסה האחרונה כבר בת כחמש שנים. זה זמין עבור Linux ו- Windows. ההתקנה וההגדרה הראשונית מורכבים מעט יותר ממה שחוויתם במערכות ניטור אחרות, אך תיעוד מצוין זמין בקלות.

מתקין MRTG הוא תהליך רב-שלבי ואתה צריך בזהירותעקוב אחר הוראות ההתקנה. לאחר התקנתה, אתה מגדיר את התצורה של התוכנה על ידי עריכת קובץ התצורה שלה. ניתן להוריד MRTG ישירות מאתר המפתח. זה זמין כקובץ .zip לחלונות או ככדור טארקס לינוקס. נכון לכתיבת שורות אלה, המהדורה היציבה האחרונה היא 2.17.4.
מה MRTG חסר ידידותיות למשתמש, זה צוברגמישות. לרוב כתוב בפרל, ניתן לשנות אותו בקלות ולהתאים אותו לצרכים המדויקים של האדם. והעובדה שזו מערכת הניטור הראשונה ושהיא עדיין בסביבה היא עדות לערכה.
2. קקטוסים
יתכן שאתה חושב קקטוסים כמו MRTG על סטרואידים. גמיש ורבגוני כמו בן דודו הרחוק, הוא מוצר מלוטש יותר ומתהדר בממשק משתמש מבוסס אינטרנט ההופך את התצורה לפשוטה ואינטואיטיבית מאוד. הקקטוסים כוללים משאל מהיר, תבניות גרף מתקדמות, מספר שיטות רכישה וניהול משתמשים. זה יכול להגדיל עד רשתות כמעט בכל גודל, כולל אתרים מרובים.

קקטוסים הוא למעשה חזית ל- RRDTool, anמערכת רישום ורישום גרפים של קוד פתוח וביצועים גבוהים לנתוני סדרות זמן. RRDTool הוא צאצא ישיר של MRTG. הכלי שומר את הנתונים ליצירת ואיור גרפים במסד נתונים של MySQL וזה כתוב כולו ב- PHP.
מגדיר קטי זה קל. לדוגמה, הוספת מכשיר דורשת להזין את כתובת ה- IP או את שם המארח ואת קהילת SNMP שלה. לאחר מכן התוכנה תגלה את ממשק המכשיר ותאפשר לך לבחור אילו / ים אתה רוצה לגרף גרפי שימוש עבורם.
בקרו ב- קקטוסים לקבלת מידע נוסף על מוצר זה או להורדתו. זה בחינם לחלוטין לכל שימוש.
3. זביקס
זביקס הוא מוצר בחינם וקוד פתוח שיכול להיותנהג לפקח על כל דבר. הכלים יכולים לפעול על קומץ הפצות לינוקס - כולל Rapsbian, גרסת ה- Raspberry Pi בלינוקס - והוא יפקח על רשתות, שרתים, יישומים ושירותים וסביבות מבוססות ענן. הוא כולל מראה ותחושה מקצועיים במיוחד, כמו שהייתם מצפים ממוצר מסחרי. מראה טוב לא מספיק כדי להיות ברשימה שלנו. למרבה המזל, מוצר זה מתגאה גם בסט תכונות רחב, מדרגיות בלתי מוגבלת, ניטור מבוזר, אבטחה חזקה וזמינות גבוהה. זהו מוצר אמיתי בכיתה ארגונית.

זביקס משתמש בשילוב של טכנולוגיות ניטור. זה תומך בניטור SNMP כמו גם בממשק ניטור פלטפורמות חכמות (IMPI). זה יכול גם לבצע ניטור מבוסס סוכן עם סוכנים הזמינים לרוב הפלטפורמות. לשם התקנה קלה, יש גילוי אוטומטי וכן תבניות שאינן תיבה עבור מכשירים רבים. ממשק המשתמש מבוסס האינטרנט של הכלי כולל מספר תכונות מתקדמות כגון לוחות מחוונים מבוססי ווידג'טים, גרפים, מפות רשת, מצגות שקופיות ודוחות פירוט.
המוצר כולל גם התאמה אישית ביותרמערכת התרעה שתשלח לא רק הודעות התראה הכוללות זמן ריצה ומלאי מלאי אלא ניתן גם להתאים אותה בהתבסס על תפקיד הנמען. זה יכול גם להסלים בעיות על פי רמות שירות גמישות המוגדרות על ידי המשתמש. אתה יכול אפילו לאפשר זביקס תקן כמה בעיות באופן אוטומטי.
4. זנוס ליבה
זנוס ליבה כנראה לא פופולרי כמו חלק מהאחריםכלי ניטור ברשימה זו אך הם באמת ראויים למקומה בעיקר בגלל מערך התכונות והמראה המקצועי שלה. הכלי יכול לפקח על דברים רבים כגון שימוש ברוחב הפס, זרימת תנועה או שירותים כמו HTTP ו- FTP. יש לו ממשק משתמש נקי ופשוט ומערכת ההתראה שלו מעולה. דבר אחד אהבנו במיוחד בכך שהיא מערכת ההתראה המרובה הייחודית שלה. זה מאפשר להתריע בפני אדם שני אם הראשון לא מגיב תוך עיכוב מוגדר מראש.

אבל לא הכל מושלם. זנוס ליבה היא אחת ממערכות הניטור המסובכות ביותרלהתקנה ולהגדרה. התקנה היא תהליך מונע לחלוטין בשורת הפקודה. מנהלי הרשת של היום רגילים למתקני GUI, אשפי תצורה ומנועי גילוי אוטומטי. זה יכול לגרום להתקנת המוצר להיראות מעט ארכאית. עם זאת, קיים מספיק תיעוד והתוצאה הסופית הופכת אותו שווה למאמצי ההתקנה.
הכלי הטוב ביותר לניתוח זרימת קוד פתוח
בעוד שמערכות ניטור רוחב פס יראו לכםכמה משתמשים ברשת שלך, היא עדיין משאירה אותך בחושך לגבי אופן השימוש בה. לצורך ראות מסוג זה עליכם לפרוס את הרמה הבאה של מערכות ניטור, כלי ניתוח זרימה. כלים אלה משתמשים ב- NetFlow ובגרסאותיה או ב- sFlow כדי לאסוף מידע מפורט אודות התעבורה המועברת ברשת שלך. בואו נסתכל על אחד הכלים הטובים ביותר לניתוח זרימת קוד פתוח שאפשר למצוא.
n חלוק ו- ntopng
nProbe ו ntopng הם שני כלים עם קוד פתוח. Ntopng הוא כלי לניתוח תנועה מבוסס רשת לניטור רשתות המבוסס על נתוני זרימה בזמן nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם אתה מכיר את ntop הפקודה Unix, ntopng היא גרסת ה- GUI מהדור הבא של הכלי הזה חסר גיל.

יש גרסת קהילה חינמית של ntopng, אך תוכל גם לרכוש את גרסת הארגון. ולמרות שזה יכול להיות יקר, זה בחינם לארגונים חינוכיים ללא מטרות רווח. בנוגע ל nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. ברגע שתגיע לזה - שיכול להיות מהר ממה שאתה חושב - תצטרך לרכוש רישיון.
ntopng מתגאה בממשק משתמש מבוסס אינטרנט אשריכול להציג נתונים בדרכים שונות כמו טופרים ראשונים, זרימות, מארחים, מכשירים וממשקים. יש תרשימים, טבלאות ותרשימים. רבים הכוללים אפשרויות תרגיל. הממשק גמיש מאוד ומאפשר התאמה אישית רבה.
מריחי חבילות הקוד הפתוח הטובים ביותר
לקבלת הפרטים הרבים על מה שקורה אצלךרשת, מריחי מנות זה מה שאתה צריך. הם פועלים על ידי לכידת כל הנתונים בנקודה ספציפית ברשת שלך ויאפשרו לך לפענח כל מנות ולעקוב אחר הפרטים של כל "שיחה". מיקום של צלחת מנות הוא כשלעצמו עניין מסובך מכיוון שיהיה בו שכיחות ישירה למה שתוכלו לראות. ספרים שלמים נכתבו על זה. בדרך כלל, יוגדר רחרחון מנות שתוכל לתפוס את התנועה של השרת על ידי שיקוף של יציאת המעבר של השרת ליציאה בחינם באותו מכשיר שאליו יחובר הרחרח. קיימים גם ברזים אותם ניתן להכניס בין שני מכשירים ולתפוס את כל התנועה שעוברת. בוא נדון בקצרה מהם חמש הרחרחים המנות הטובות ביותר.
1. Wireshark
Wireshark קיימת כבר שנים. זה התחיל במאה שעברה. והיום, זהו עדיין "מנתח פרוטוקול הרשת המוביל והשימוש נרחב בעולם". זהו התקן דה-פקטו עבור ארגונים רבים, סוכנויות ממשלתיות ומוסדות חינוך.

בין התכונות העיקריות של המוצר תמצא אפשרות לבצע צילום חי וניתוח לא מקוון. Wireshark תומך גם בבדיקה מעמיקה של מאותפרוטוקולים, עם יותר נוספים כל הזמן. יש לו גם את מסנני התצוגה החזקים ביותר בענף. המוצר יפעל ב- Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ורבים אחרים.
2. EtherApe
EtherApe הוא פרויקט קוד פתוח נוסף, כמו Wiresharkו- tcpdump. עם זאת, הוא משתמש בייצוג גרפי יותר של התנועה וניתן להשתמש בו בצורה היעילה ביותר כדי לאתר את מקור התנועה הכבדה הגורמת לעומס רשת. בעצם, EtherApe הוא לא ממש רחרחוני מנות בכך שהוא לא מפענח מנות ואפילו לא מאפשר לך ללכוד אותן בטבלה.

במקום זאת, EtherApe יש גישה גרפית יותר. זה יתאר את הרשת שלך כמעגל עם כל מארח בגבול שלו. בתוך המעגל ישנו קו בין שני מארחים שמתקשרים. הקווים מקודדים בצבע לפי סוג תנועה ועוביים שלהם מראים את כמות התנועה. זהו כלי שונה מאוד ללמוד ולשימוש בו, אך עדיין, הוא מספק דרך שונה של צפייה בתעבורה שהוכחה כשימושית יותר מפעם אחת.
הערות