ניהול רשתות דורש שימוש במומחיםכלים המעניקים לך את הראות הנחוצה בכדי להבטיח שהכל פועל בצורה חלקה בכל עת. בשונה מתעבורת דרכים שבהן ניתן בקלות להצביע על האטות וחסימות, תנועת רשת אינה דבר שקל לראות. זו הסיבה שכלי עבודה כמו NetFlow יכולים לעזור. הטכנולוגיה של NetFlow יכולה לתת לך תובנה לגבי איזו תנועה עוברת את הרשת שלך במקום כמה תנועה יש. המשך לקרוא כשאנחנו בודקים כמה מהטובים לאספני ומנתחי NetFlow עבור לינוקס.
נתחיל את המסע שלנו בדיון בנושאשיטות שונות שמנהלי רשת יכולים להשתמש בהם כדי לפקח על הרשת שלהם ולאתר בעיות ולתקן אותם לפני שהם הופכים לבעיות אמיתיות. לאחר מכן נסביר מהי נטפלו כיצד היא עובדת ומה נדרש כדי לנצל אותה. ובעוד שאנחנו שם, נדון גם בכמה חלופות נטפלו שעשויות לעניין אותך. לאחר מכן נצלול את ליבת העניין ונסקור כמה מהטובים לאספני ומנתחי NetFlow הזמינים לפלטפורמת לינוקס. בהתאם לפילוסופיית הקוד הפתוח של לינוקס, חלקם זמינים בחינם בעוד שאחרים דורשים רכישה או מנוי.
ניטור רשתות
כמנהל רשת, אחד משלךהאחריות היא לוודא שהכל פועל בצורה חלקה, שאין האטות ושכל תנועת הרשת מגיעה ליעד שלה בזמן מקובל. לרוע המזל, מה שקורה ברשת קורה בתוך כבלים, נתבים, מתגים וציוד אחר שבו בדרך כלל קשה מאוד לראות מה קורה. מכאן בא הרעיון של ניטור רשת. באמצעות כלים שונים יכולים מנהלי מערכת להשיג ראות מסוימת לגבי המתרחש ברשת.
כלי שירות לפיקוד
ישנם כמה כלים שמנהלים יכולים להשתמש בהם כדי לפקחהרשת שלהם. הכלים הבסיסיים ביותר הם כלי אבחון בשורת הפקודה. אתה בטח מכיר אותם ומשתמש בהם כל הזמן. Ping, למשל, מאפשר לך לאמת שאפשר להגיע לכתובת IP נתונה ולספק נתונים סטטיסטיים על עיכובים הלוך ושוב והפסד חבילות. Tracert - או traceroute, תלוי במערכת ההפעלה שלכם - יתחקה אחר נתיב הרשת השלם בין שני התקנים. Nmap יפרט את כל המכשירים הקיימים ברשת משנה ספציפית.
לכידת מנות וכלי ניתוח
בשלב הבא, הם כלי ניטור רשת שיאפשרואתה לוכד תנועה העוברת במיקום ספציפי וזה יאפשר לך לפענח את המנות ולנתח אותן. הם יכולים להיות שימושיים מאוד כשמנסים לפתור בעיות בשכבות יישומים, אך לעיתים קרובות הם לא יספקו לך מידע רב על הביצועים בפועל של הרשת שלך. כלי אחד כזה שהפך נפוץ מאוד נקרא Wireshark. Tcpdump הוא כלי דומה אחר המשתמש בממשק שורת פקודה ולא ב- GUI.
תוכנת ניתוח זרימה
לקבלת התצוגה המדויקת ביותר של המתרחש,ניתוח זרימה מה שאתה צריך. היא מסתמכת על התקני רשת שישלחו מידע על תנועה כך שמערכות המכונות אספנים ו / או אנליסטים שיכולים, בתורם, לפרש נתוני זרימה ולהציג אותם בדרכים משמעותיות. הפרוטוקול שמתיר זאת נקרא NetFlow. הוא נוצר על ידי סיסקו מערכות לפני מספר שנים, אך כיום הוא משמש בדרך כלל בצורה כזו או אחרת על ציוד רשת מרוב היצרנים הגדולים.
מה זה נטפלו?
NetFlow פותחה על ידי סיסקו מערכות והייתההציג על הנתבים שלהם כדי לספק את היכולת לאסוף תנועה ברשת IP כאשר היא נכנסת או יוצאת מממשק. לאחר מכן מנתחים את הנתונים שנאספו על ידי מנהלי הרשת כדי לקבוע את מקור היעד ואת היעד, את סוג השירות ואת הגורמים לגודש.
ה יצואן זרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה. זהו הרכיב הפועל במכשירים המפוקחים.
ה אספן זרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה שהתקבלו מיצואן זרימה.
סוף - סוף, ה זרימה לנתחzer הוא יישום שמשמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.
איך עובד NetFlow
נתבים, מתגים וכל מכשיר אחר שתומך ב- NetFlow ניתן להגדיר את פלט נתוני הזרימה בצורה של רשומות זרימה ולשלוח אותם לאספן NetFlow. זרימה היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כאשר הוא קובע שהזרימה מסתיימת דרך ההזדקנות - לא הייתה תנועה בתוך זמן קצוב ספציפי - או כאשר הוא רואה סיום הפעלה של TCP.
רשומת הזרימה מכילה מידע רבעל הזרימה. זה כולל את ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור והיעד ומספר היציאה, פרוטוקול ה- IP וערך ה- TOS . רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.
למעט בסביבות ענק מרובות אתרים, הזרימהאספנים שאליהם נשלחים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי NetFlow שונים יהיו דרכים שונות להציג נתונים. כאן תועיל הרשימה שלנו עם מיטב האספנים והנתחים של NetFlow.
כמה חלופות לנטפלו
כפי שכבר רמזנו, NetFlow קיים לפיכמה שמות שונים. אבל יש גם אלטרנטיבות ל- NetFlow, שתי הידועות ביותר הן sFlow ו- IPFIX. האחרונה מבוססת מאוד על הגרסה האחרונה של NetFlow מלבד היותה תקן IETF. אנו חופשיים לחשוב שסיסקו עשויה בסופו של דבר להחליף את NetFlow ב- IPFIX.
לגבי sFlow, זו מערכת אחרת ומתחרה. מטרתו ועקרונות הפעולה הכלליים דומים אך שונים. חלק מנתחי NetFlow יעבדו גם עם sFlow, אך באופן כללי, משתמשים באחד אינם משתמשים באחד.
אספני NetFlow הטובים ביותר עבור לינוקס
חיפשנו בשוק את NetFlow הטוב ביותראספנים ומנתחים עבור לינוקס. מה שיש לנו עבורך הם חמישה מהמוצרים הטובים ביותר שיכולנו למצוא, לפי סדר העדפה עם האהוב עלינו בראש הרשימה. בואו נסקור כל אחת מהן ונחקור את התכונות העיקריות שלהן במטרה לעזור לכם לבחור את החבילה המתאימה ביותר לצרכים שלכם.
1. ManageEngine מנתח NetFlow
מנתח NetFlow של ManageEngine נותןמנהל רשת תצוגה מפורטת של השימוש ברוחב הפס של הרשת וכן דפוסי תנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך.
אתה יכול, למשל, להציג תנועה לפייישום, בשיחה, בפרוטוקול, ועוד כמה אפשרויות. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות אפשריות. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.
אבל עיקר כוחו של המוצר מגיעמהדוחות ומרכז השליטה שלה. הכלי מגיע עם מספר דוחות מועילים מאוד שנבנו מראש המותאמים במיוחד למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אך אינך תקוע בדוחות מובנים שכן הכלי מאפשר למנהלים ליצור דוחות מותאמים אישית לפי רצונם.
באשר ללוח המחוונים של הכלי שהזכרנו, זהומרשים בדיוק כמו הדיווחים שלה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מפת חום עם מצב הממשקים המפוקחים. וכפי שאפשר לנחש, ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע שתמצא שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים והדוחות.
ה- ManageEngine NetFlow Analyzer תומך ביותרטכנולוגיות זרימה הכוללות NetFlow (כמובן), IPFIX, J-flow, NetStream ועוד כמה אחרות. כבונוס, גם לשילוב אינטגרציה מצוינת עם מכשירי סיסקו, עם תמיכה בהתאמת עיצוב התנועה ו / או מדיניות QoS היישר מהכלי.
כמו מוצרים רבים המתחרים, ManageEngineNetFlow Analyzer מגיע בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקי זרימה בלבד. אמנם זה לא הרבה, אבל זה יכול להיות כל מה שאתה צריך.
אם אתה רוצה את הגרסה בתשלום, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורם במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50,000 בתוספת דמי תחזוקה שנתיים.
2. בודק
בוחן מפליקסר הוא עוד נטפלו נהדרתמנתח. למעשה, זה אפילו יותר מזה ורבים רואים בה מערכת תגובה מלאה לאירועים. בעזרת היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, אינך מוגבל לפקח על מכשירי סיסקו בלבד.
בעזרת העיצוב ההיררכי, Scrutinizer מציעאיסוף נתונים יעיל ויעיל ומאפשר לך להתחיל בדרך קטנה ובקלות בהיקף של עד מיליון זרימות רבות בשנייה. לרוב מואשמים לראשונה את הרשת בכל פעם שמשהו משתבש. באמצעות Scrutinizer, אתה יכול למצוא במהירות את הגורם האמיתי של רוב בעיות הרשת. בודק עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.
המבחן מגיע בארבעה רמות רישיון שהולכותמהגרסה החינמית הבסיסית לרמת ה- SCR מן המניין שיכולה לקנה מידה של למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית. הכלי זמין כמכשיר חומרה או כמכשיר וירטואלי שיכול לפעול על מארח לינוקס דרך KVM
3. n חלוק ו- ntopng
nProbe ו- ntopng הם מעט יותר מתקדמים - ו-כלים מורכבים יותר עם קוד פתוח. Ntopng הוא כלי ניתוח תעבורה מבוסס אינטרנט לניטור רשתות המבוסס על נתוני זרימה ואילו nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם ניהלת בעבר רשתות לינוקס, ייתכן שאתה מכיר את ntop. ntopng היא גרסת ה- GUI מהדור הבא של הכלי הזה חסר גיל.
יש גרסה קהילתית בחינם של ntopng ו-אתה יכול גם לרכוש גרסאות ארגוניות. הם יכולים להיות יקרים אך הם חופשיים לארגונים חינוכיים ועמותות. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, תצטרך לרכוש רישיון.
כמו רוב כלי ניתוח הרשת המודרניים, ntopngכולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים על ידי תנועה - כמו מדברים מובילים, זרימות, מארחים, מכשירים וממשקים. יש בו תערובת של תרשימים, טבלאות ותרשימים. המוצגות ביותר עם אפשרויות התעמלות המאפשרות לך לחקור לעומק רב יותר. הממשק די גמיש ומאפשר התאמה אישית רבה.
4. FlowScan
FlowScan הוא סוג של כלי הדמיה שאתהיכול להשתמש בכדי לנתח נתוני Netflow ולדווח עליהם. זה יכול להפיק גרפים חזותיים שנמצאים בזמן אמת כמעט ומראים לך מה קורה ברשת שלך. ניתן לפרוס את FlowScan במערכת GNU / Linux או מערכת BSD. הוא משתמש בכמה חבילות אחרות על מנת לאסוף נכון ולעבד זרימות. לדוגמה, Cflowd משמש כאספן הזרימה. FlowScan הוא למעשה סקריפט של Perl המהווה את עיקר חבילת התוכנה. רכיב זה אחראי לטעינה והפעלה של דוחות. אחד המרכיבים העיקריים האחרונים הוא RRDtool, כלי פופולרי לאחסון נתונים במסדי נתונים של רובין-רובין ותכנון נתונים אלה על גרפים, המשמש לאחסון מידע על זרימה והפקת גרפים שימושיים.
מנהלי רשת מגלים לעתים קרובות שיש להםאו אסף מעט מדי או יותר מדי נתונים. פרופיל זרימה כפי שמספק FlowScan מציע פשרה פרגמטית בין קצוות כאלה באיסוף נתונים. מכיוון שזורם נתונים מצטברים שנאספים כחבילות נעות על פני יציאה או ממשק נתון, ניתן להשתמש בהם כמעין קיצור עבור סדרות של מנות הנוסעות בין נקודות קצה מעניינות. אך תכונה זו בלבד אינה מספיקה לשימוש רציף אמין: דרושים כלי תוכנה נוספים כדי להגדיר, לנתח ולנתח את הזרימות הללו. כלים נוספים אלה כלולים ב- FlowScan.
5. inMon sFlowTrend (ציון מיוחד)
אמנם לא אספן ומנתח NetFlow אלאבמקום זאת שמטפלת בפלפל, הרגשנו ש- SlowTrend ראוי להיות ברשימה זו. זה יכול לפעול על לינוקס ואם רכיבי הרשת שלך משתמשים ב- sFlow ולא ב- NetFlow, זהו אחד הכלי הטוב ביותר שיש. הכלי הוא מ- inMon, החברה שעומדת מאחורי sFlow. זהו כלי בסיסי ומוגבל מעט אך מסוגל מאוד. הגרסה החינמית של התוכנה מאפשרת לך לאסוף נתונים של עד חמישה מתגים, נתבים או מארחים עם אפשרות להקלת sFlow ותשמור רק נתוני היסטוריה ב- RAM למשך עד שעה. זה אמור להספיק כדי לפתור את רוב בעיות הרשת. ואם תרצו להגביר את העניין, תוכלו לשדרג לגירסת המקצוען - במחיר כמובן - שמסירה את מספר מגבלות המכשירים ומאחסנת את נתוני ההיסטוריה לדיסק.
כרטיסיית לוח המחוונים sFlowTrend מספקת מהירהמבחינת המצב הנוכחי של המכשירים והרשתות המפוקחים, הוא כולל ספים ברמה העליונה וממשקים לטעויות פוטנציאליות. כאשר לוחצים על הכרטיסייה רשת, sflowTrend חושף סטטיסטיקות סיכום של ביצועים ותעבורה מפורטת ברמת הרשת או המכשיר. ניתן להגדיר ספי התראה. זה מאפשר לך לקבל התראות כאשר מתרחשים שימוש ברוחב פס גבוה מהרגיל או שגיאת רשת. יש אפילו לשונית גורם שורש שבו אתה יכול לפרוט את הגורם לבעיה כגון הפרת סף.
בכרטיסייה מארחים תוכלו למצוא מידע מפורט יותרמידע על כל מכשיר. הוא מספק נתוני ביצועים ברשת, מעבד, דיסק וכו ', לשרתים המאפשרים sFlow - כולל וירטואלים. בכרטיסייה שירותים תוכלו למצוא נתוני ביצועים עבור יישומים (כולל שרתי אינטרנט שונים) המייצאים נתוני sFlow. בכרטיסייה אירועים תוכלו למצוא יומן של אירועים כמו חריגה מסף או שגיאות שהתגלו. ולבסוף, הכרטיסייה דוחות מספקת מספר דוחות מוגדרים מראש אך היא תומכת גם ביצירת דוחות מותאמים אישית. כאן תלך להריץ דוחות ואז להציג את התוצאות שלהם.
sFlowTrend כתוב ב- Java ומגיע עם שניהםממשק משתמש מבוסס Java או מבוסס אינטרנט. זה זמין עבור Linux, Windows ו- Mac. יש גם עזרה מקוונת העומדת לרשותך בתצורה ושימוש בכלי. זהו כלי נהדר, במיוחד לארגונים קטנים יותר עם ציוד המאפשר sFlow. ונתיב השדרוג לגרסת המקצוען הופך אותו לבחירה תקפה לא פחות עבור רשתות גדולות יותר.
מסיימים
אם כי כמה מהאספנים הטובים ביותר של NetFlowומנתחים כמו SolarWinds NetFlow Traffic Analyzer יפעלו רק על מכונות חלונות, עדיין יש המון אפשרויות זמינות אם פלטפורמת כלי הניטור שבחרת היא לינוקס. בין מוצרים מסחריים כמו ManageEngine NetFlow Analyzer או Scrutinizer של Plixer וכלים קוד פתוח, צריך להיות אחד שיתאים לצרכים שלך בצורה מושלמת.
כל המוצרים שבדקנו זה עתה נהדריםאפשרויות. חלקם עשויים להיות לא מלאי תכונות או שהם עשויים לדרוש קצת יותר עבודה כדי להגדיר אותם, אבל מישהו מהם יעשה את העבודה שלו ויעשה זאת טוב. ומכיוון שכולם מציעים צורה של ניסיון חינם - או שהם חופשיים לחלוטין, אין סיבה לא לנסות כמה מהם ולראות בעצמכם איזו מהן היא בשבילכם.
הערות