ネットワークが大きくなり、企業は日々の業務をますます頼りにしているため、ネットワーク監視はこれまで以上に重要になっています。ネットワークの停止と速度低下は、組織に大きな影響を与える可能性があります。したがって、ネットワーク管理者は、適切なツールを使用してネットワークを監視し、見つかった問題をトラブルシューティングする必要があります。 利用可能なすべてのツールのうち、いくつかはオープンソースモデルでリリースされ、通常は無料で入手できます。今日、私たちは最高のオープンソースのネットワーク監視ツールのいくつかを見ています。
私たちは話し合うことから議論を始めますネットワーク監視ツールと利用可能なさまざまな種類のツールの必要性。帯域幅使用率モニター、ネットワーク分析システム、パケットスニファーがどのように機能し、それらをどのように活用できるかを確認します。次に、3つのカテゴリのそれぞれで最高のオープンソースツールを確認します。
ネットワーク監視ツールについて
ネットワークトラフィックは道路トラフィックに非常に似ています。 ネットワーク回線が高速道路と考えることができるように、ネットワーク上で転送されるデータは、その高速道路を走行する車両のようなものです。ただし、車両のトラフィックとは異なり、何が問題であるかを確認するだけでよいのに対し、ネットワークで何が起こっているかを確認するのは難しい場合があります。まず第一に、すべてが非常に高速に行われており、ネットワーク上で転送されるデータは肉眼では見えません。
ネットワーク監視ツールにより、正確に「見る」ことができますネットワークで何が起こっているのか。それらを使用すると、各回線の使用率を測定し、帯域幅を消費しているユーザーと対象を分析し、ネットワークの「会話」を掘り下げて、すべてが正常に動作していることを確認できます。
さまざまな種類の監視ツール
ネットワークには基本的に3つの主要なタイプがあります監視ツール。それぞれが以前よりも少し深くなり、トラフィックに関する詳細を提供します。まず、帯域幅使用率モニターがあります。これらのツールは、ネットワーク上で転送されるデータ量を示しますが、それはそれに関するものです。
詳細については、別のタイプが必要ですツール、ネットワークアナライザー。これらは、何が起こっているかについての情報を提供できるツールです。通過するトラフィックの量を伝えるだけではありません。また、どのタイプのトラフィックで、どのホスト間で移動しているかを知ることもできます。
そして、最も詳細には、パケットスニファーがあります。 トラフィックをキャプチャしてデコードすることにより、詳細な分析を行います。彼らが提供する情報により、何が起こっているかを正確に把握し、最も正確に問題を特定できます。
帯域幅使用状況監視ツール
ほとんどの帯域幅使用率モニターは、デバイスをポーリングして、すべてまたは一部のインターフェイスのトラフィック量を取得するためのシンプルネットワーク管理プロトコルまたはSNMP。そのデータを使用して、多くの場合、時間の経過に伴う帯域幅使用率を示すグラフを作成します。通常、グラフの解像度が高く、たとえば1分間の平均トラフィックを表示する狭い時間範囲にズームインしたり、長い時間範囲(多くの場合1か月または1年)にズームアウトしたりできます。日次または週次の平均が表示されます。
簡単なSNMP
Simple Network Management Protocol –またはSNMP –ネットワーク機器のリモート監視と設定に使用できます。その名前にもかかわらず、それは正確ではありませんが、それを実装するのは困難な作業であることがわかります。 SNMP対応デバイスは、OIDと呼ばれる特定の数のパラメーターを使用可能にします。いくつかは変更可能な構成パラメーターであり、1つを変更できる一方で、他は読み取り専用カウンターです。
帯域幅の監視に関しては、私たちは特に2つのOIDに関心があります。これらは、バイトインおよびバイトアウトと呼ばれます。正確な時間間隔でこれらの値を読み取ることにより、単位時間あたりのバイト数(帯域幅とまったく同じ)を計算できます。スイッチやルーターなどのほとんどのネットワークデバイスには、各インターフェイスにこのようなOIDセットが1つあります。
通常、ネットワーク帯域幅使用率監視システムは、5分間隔で各デバイスをポーリングします。次に、現在のカウンタから以前のカウンタ値を減算して、5分で転送されたバイト数を取得します。その数に8を掛けてビット数を取得します。そして最後に、それを300で除算して、ビット/秒の帯域幅を取得します。
ビット入力およびビット出力カウンターに加えて、一部の帯域幅監視システムでは、他のパラメータを監視できます。たとえば、エラー率を計算するためにポーリングできるインターフェイス入力エラーおよびインターフェイス出力エラーOIDがあります。
ネットワークトラフィック分析ツール
量よりも多くを知る必要がある場合通過するトラフィックには、より高度な監視システムが必要です。必要なのは、ネットワーク分析システムと呼ばれるものです。これらのシステムは、ネットワーク機器に組み込まれているソフトウェアに依存して、詳細な使用状況データを送信します。これらのシステムは通常、トップトーカーとリスナー、送信元または宛先アドレスごとの使用状況、プロトコルまたはアプリケーションごとの使用状況、および何が起こっているかに関するいくつかの他の有用な情報を表示できます。
一部のシステムではソフトウェアエージェントを使用していますが、ターゲットシステムにインストールする必要があり、それらのほとんどは代わりにNetFlow、IPFIX、sFlowなどの標準プロトコルに依存しています。これらは通常、機器に組み込まれ、設定されるとすぐに使用できます。
フロー分析について
もともとは、アクセス制御リストの作成、NetFlowはシスコシステムズによって開発されました。エンジニアは、収集したデータを、その情報を分析できるデバイスにエクスポートすることで、別の用途に使用できることにすぐに気付きました。
NetFlowは3コンポーネントアーキテクチャを使用します。 監視対象デバイスで実行されるエクスポーターは、パケットをフローに集約し、フローレコードをフローコレクターにエクスポートします。フローコレクターは、フローデータの受信、保存、および前処理を処理します。最後に、フローアナライザーを使用して、受信したフローデータを分析します。多くのシステムは、コレクターとアナライザーを1つのデバイスに組み合わせています。
シスコデバイス専用のNetFlowは、今では他のメーカーの機器でよく見られます。ジュニパーの機器のJflowなど、他の名前でも使用できます。最新バージョンは、IPFIXと呼ばれるIETF標準としても作成されました。また、inMonのsFlowという競合システムもあります。これは、いくつかのブランドのネットワーク機器にも存在します。また、NetFlowとsFlowは動作方法がかなり異なりますが、多くの監視システムは両方のプロトコルを処理できます。
ネットワーク分析システムの詳細については、最近の記事「Windows向けのベストNetFlowコレクターおよびアナライザー:2018年のレビュー」を参照してください。
パケットスニッフィングはどうですか?
さらに詳しい情報が必要な場合ネットワーク上のトラフィック、パケットスニファは、収集可能な限りの詳細を提供します。各パケットをキャプチャしてデコードすることで機能します。特定の会話の詳細をすべて見ることができます。ネットワークの問題の正確な原因を特定するのに非常に役立ちます。
たとえば、ユーザーがこのアプリケーションは通常よりずっと遅いと不平を言っています。ネットワークは混雑に悩まされることが多いため、ユーザーの最初の反射はネットワークを非難することです。帯域幅モニターまたはネットワークアナライザーを使用しても、輻輳の痕跡はどこにも見つかりません。パケットスニファを取得し、トラフィックを調べると、クライアントがサーバーに送信するリクエストごとに、応答が10秒後にしか返ってこないことがわかります。ここで、ネットワークの問題を除外するために、サーバーのネットワークインターフェースでトラフィックをキャプチャしてテストを繰り返し、同じ動作を確認します。これにより、応答が遅いのはサーバーであり、ネットワークに問題はないことが確認されます。
最高のオープンソース帯域幅監視ツール
最も基本的なネットワークであるため監視ツールであり、展開する最初のツールである必要があります。まず、トップのオープンソース帯域幅監視ツールについて簡単に確認します。それらはすべてSNMPを使用して定期的にネットワークデバイスをポーリングし、帯域幅使用率グラフを作成して、ネットワークの使用状況をある程度可視化します。
1. MRTG
の マルチルータートラフィックグラフ、 または MRTG、すべてのネットワークの祖父のようなものです帯域幅監視システム。 1995年以降、オープンソースプロジェクトです。最新バージョンはすでに5年ほど前であるにもかかわらず、まだ広く使用されています。 LinuxおよびWindowsで利用可能です。初期設定と構成は、他の監視システムで経験するよりもやや複雑ですが、すぐに優れたドキュメントを入手できます。
インストール中 MRTG 多段階のプロセスであり、慎重に行う必要がありますセットアップの指示に従ってください。インストールしたら、構成ファイルを編集してソフトウェアを構成します。 MRTGは、開発者のWebサイトから直接ダウンロードできます。 Windows用の.zipファイルまたはLinux用のtarballとして入手できます。この記事の執筆時点では、最新の安定版リリースは2.17.4です。
何 MRTG 使いやすさの欠如、それは柔軟性。ほとんどがPerlで記述されているため、簡単に変更して、自分のニーズに合わせて調整できます。そして、それが最初の監視システムであり、まだ存在しているという事実は、その価値の証です。
2. サボテン
あなたは考えるかもしれません サボテン ステロイドのMRTGとして。 遠い従兄弟のように柔軟で汎用性があり、より洗練された製品であり、非常にシンプルで直感的な設定を可能にするWebベースのユーザーインターフェイスを誇っています。 Cactiは、高速ポーラー、高度なグラフテンプレート、複数の取得方法、およびユーザー管理を備えています。複数のサイトを含む、実質的にあらゆる規模のネットワークに拡張できます。
サボテン 実際にはRRDToolのフロントエンドであり、時系列データ用のオープンソースの高性能データロギングおよびグラフ作成システム。 RRDToolはMRTGの直接の子孫です。このツールは、MySQLデータベースにグラフを作成してデータを格納します。データはすべてPHPで記述されています。
設定中 カティ は簡単だ。 たとえば、デバイスを追加するには、そのIPアドレスまたはホスト名とSNMPコミュニティを入力する必要があります。ソフトウェアは、デバイスのインターフェースを検出し、使用状況グラフを格子状にしたいものを選択できます。
訪問 サボテン この製品の詳細またはダウンロードについては、Webサイトを参照してください。どんな使用でも完全に無料です。
3. ザビックス
ザビックス できる無料のオープンソース製品です何かを監視するために使用されます。このツールは、Linux上のRaspberry PiバージョンであるRapsbianを含む少数のLinuxディストリビューションで実行でき、ネットワーク、サーバー、アプリケーションとサービス、クラウドベースの環境を監視します。商用製品に期待されるように、非常にプロフェッショナルなルックアンドフィールが特徴です。ただし、見た目だけではリストに載りません。幸いなことに、この製品は幅広い機能セット、無制限のスケーラビリティ、分散監視、強力なセキュリティ、および高可用性も備えています。それは真のエンタープライズグレードの製品です。
ザビックス 監視技術の組み合わせを使用します。 SNMP監視およびインテリジェントプラットフォーム監視インターフェイス(IMPI)をサポートしています。また、ほとんどのプラットフォームで使用可能なエージェントを使用して、エージェントベースの監視を実行できます。簡単にセットアップできるように、多くのデバイスに自動検出機能とすぐに使えるテンプレートが用意されています。ツールのウェブベースのユーザーインターフェースには、ウィジェットベースのダッシュボード、グラフ、ネットワークマップ、スライドショー、ドリルダウンレポートなどのいくつかの高度な機能があります。
この製品は、高度にカスタマイズ可能な機能も備えていますアラートシステムは、ランタイムおよびインベントリ情報を含む通知メッセージを送信するだけでなく、受信者の役割に基づいてカスタマイズすることもできます。柔軟なユーザー定義のサービスレベルに従って、問題をエスカレーションすることもできます。あなたもさせることができます ザビックス いくつかの問題を自動的に修正します。
4. Zenoss Core
Zenoss Core おそらく他のいくつかほど人気がありませんこのリストにある監視ツールですが、主にその機能セットとプロフェッショナルな外観のため、本当にその場所に値します。このツールは、帯域幅使用率、トラフィックフロー、HTTPやFTPなどのサービスなど、多くのことを監視できます。クリーンでシンプルなユーザーインターフェイスを備えており、アラートシステムは優れています。私たちが特に気に入ったのは、かなりユニークな複数のアラートシステムです。最初の人が事前に定義された遅延時間内に応答しない場合、2人目の人に警告することができます。
しかし、すべてが完璧というわけではありません。 Zenoss Core 最も複雑な監視システムの1つですインストールしてセットアップします。インストールは完全にコマンドライン駆動のプロセスです。今日のネットワーク管理者は、GUIインストーラー、構成ウィザード、および自動検出エンジンに慣れています。これにより、製品のインストールが少し古風に見える可能性があります。ただし、十分なドキュメントが利用可能であり、最終結果はインストール作業の価値があります。
最高のオープンソースフロー分析ツール
帯域幅監視システムが表示されますがネットワークがどれだけ使用されていても、使用方法については暗闇の中に残ります。そのような可視性を実現するには、次のレベルの監視システムであるフロー分析ツールを展開する必要があります。これらのツールは、NetFlowとそのバリアントまたはsFlowを使用して、ネットワークで転送されているトラフィックに関する詳細情報を収集します。見つけられる最高のオープンソースフロー分析ツールの1つを見てみましょう。
nProbeとntopng
nProbe そして ntopng 2つのオープンソースツールです。 Ntopng は、フローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールです。 nProbe NetFlowおよびIPFIXエクスポーターおよびコレクターです。一緒に、非常に柔軟な分析パッケージを作成します。 Unixコマンドntopに精通している場合、 ntopng このエイジレスツールの次世代GUIバージョンです。
ntopngの無料コミュニティバージョンがありますが、エンタープライズバージョンを購入することもできます。費用はかかりますが、教育機関や非営利団体は無料です。はどうかと言うと nProbe、無料で試すことができますが、エクスポートされるフローは合計で25 000に制限されています。それに到達したら(思ったよりも早くなる可能性があります)、ライセンスを購入する必要があります。
ntopngは、Webベースのユーザーインターフェイスを誇っています。トップトーカー、フロー、ホスト、デバイス、インターフェイスなど、さまざまな方法でデータを提示できます。チャート、テーブル、およびグラフがあります。多くはドリルダウンオプションを備えています。インターフェイスは非常に柔軟であり、多くのカスタマイズが可能です。
最高のオープンソースパケットスニファー
何が起きているかについての詳細についてはネットワーク、パケットスニファーが必要です。ネットワーク上の特定のポイントですべてのデータをキャプチャすることで機能し、各パケットをデコードして各「会話」の詳細をたどることができます。パケットスニファーの配置は、見ることができるものに直接影響するため、それ自体複雑な問題です。それについては本全体が書かれています。通常、パケットスニファーは、そのサーバーのスイッチポートをスニファーが接続される同じデバイスの空きポートにミラーリングすることにより、サーバーのトラフィックをキャプチャするように設定されます。 2つのデバイスの間に挿入して、通過するすべてのトラフィックをキャプチャできるタップも存在します。最高の5つのパケットスニファーとは何かを簡単に説明しましょう。
1. Wireshark
Wireshark ずっと前からありました。 それは前世紀に始まりました。そして今日でも、「世界で最も広く使用されているネットワークプロトコルアナライザー」です。これは、多くの企業、政府機関、教育機関にとって事実上の標準です。
製品の主な機能の中で、ライブキャプチャとオフライン分析を行うことができます。 Wireshark また、何百もの詳細な検査をサポートしますより多くのプロトコルが常に追加されています。また、業界で最も強力なディスプレイフィルターも備えています。製品は、Windows、Linux、macOS、Solaris、FreeBSD、NetBSD、および他の多くで動作します。
2. EtherApe
EtherApe Wiresharkのような別のオープンソースプロジェクトですおよびtcpdump。ただし、よりグラフィカルなトラフィック表現を使用し、ネットワークの輻輳を引き起こす大量のトラフィックのソースを特定するために最も効率的に使用できます。実際、 EtherApe パケットをデコードしたり、テーブルにキャプチャしたりすることさえできないという点で、実際にはパケットスニッファーではありません。
代わりに、 EtherApe よりグラフィカルなアプローチを採用しています。 ネットワークは、各ホストが境界にある円として描かれます。サークル内では、通信する2つのホスト間に線があります。線は交通の種類ごとに色分けされ、太さは交通量を示します。これは、学習して使用するための非常に異なるツールですが、それでも、トラフィックを表示するさまざまな方法を提供します。
コメント