ネットワーク監視にはいくつかのタイプがあります利用できます。それらの1つ、おそらく最も一般的なものは、SNMP監視です。管理者に、管理しているネットワーク上で伝送されるデータの量をかなり明確に把握するために使用できます。しかし、彼らがより詳細な画像が必要な場合(トラフィックの現状を知るのではなく、トラフィックが何であるかを学習する場合など)は、別のテクノロジーを使用する必要があります。
シスコが開発し、製造元のデバイスにしばらく前に導入した監視技術であるNetFlowは、定性的なネットワーク監視に関して事実上の標準になりました。 NetFlow監視ツールは高価であり、多くの中小企業の手の届かないところにあります。幸いなことに、いくつかのオープンソースのNetFlowソフトウェアパッケージが利用可能であり、それらをレビューしようとしています。
私たちは見てから旅を始めます一般的なネットワーク監視。さまざまな種類の監視、特に帯域幅の監視とトラフィック分析に重点を置いて説明します。次に、技術的になりすぎることなく、NetFlowテクノロジー、その内容、および機能について詳しく説明します。
似たような技術について説明しますまた、主題の核心である実際のオープンソースNetFlowツールについて説明する前に入手可能です。一部のツールは、達成できる機能が比較的制限されているか、一部の有料パッケージよりも構成が難しい場合がありますが、すべてが本当に興味深い機能を提供します。
ネットワーク監視について
ネットワークトラフィックは道路トラフィックに非常に似ています。 ネットワーク回線が高速道路と考えることができるように、ネットワーク上で転送されるデータは、その高速道路を走行する車両のようなものです。ただし、車のトラフィックとは異なり、何が間違っているのかを確認するだけでよいのに対し、ネットワークで何が起こっているかを見るのは難しい場合があります。まず第一に、すべてが非常に高速に行われており、ネットワーク上で転送されるデータは肉眼では見えません。
ネットワーク監視ツールにより、正確に「見る」ことができますネットワークで何が起こっているか。それらを使用すると、各回線の使用率を測定し、帯域幅を消費しているユーザーと対象を分析し、ネットワークの「会話」を掘り下げて、すべてが正常に動作していることを確認できます。
さまざまな種類の監視ツール
ネットワークには基本的に3つの主要なタイプがあります監視ツール。それぞれが以前よりも少し深くなり、トラフィックに関する詳細を提供します。まず、帯域幅使用率モニターがあります。これらのツールは、ネットワーク上で転送されるデータ量を示しますが、それはそれに関するものです。
ネットワークに関する詳細情報を取得するには、別のタイプのツールであるネットワークアナライザーが必要です。これらは、何が起こっているかについての情報を提供できるツールです。通過するトラフィックの量を伝えるだけではありません。また、どのタイプのトラフィックで、どのホスト間で移動しているかを知ることもできます。
そして、最も詳細には、パケットスニファーがあります。 トラフィックをキャプチャしてデコードすることにより、詳細な分析を行います。彼らが提供する情報により、何が起こっているかを正確に把握し、最も正確に問題を特定できます。それらは有用ですが、この投稿の範囲外です。
帯域幅使用状況監視ツール
ほとんどの帯域幅使用率モニターは、デバイスをポーリングし、すべてまたは一部のインターフェイスのトラフィック量を取得するためのシンプルネットワーク管理プロトコル(SNMP)。そのデータを使用して、多くの場合、時間の経過に伴う帯域幅使用率を示すグラフを作成します。通常、グラフの解像度が高く、たとえば1分間の平均トラフィックを示す狭い時間範囲にズームインしたり、長い時間範囲(多くの場合1か月または1年)にズームアウトしたりできます。日次または週次の平均が表示されます。
ネットワークトラフィック分析ツール
量よりも多くを知る必要がある場合通過するトラフィックには、より高度な監視システムが必要です。必要なのは、ネットワーク分析システムと呼ばれるものです。これらのシステムは、ネットワーク機器に組み込まれているソフトウェアに依存して、詳細な使用状況データを送信します。これらのシステムは通常、トップトーカーとリスナー、送信元または宛先アドレスごとの使用状況、プロトコルまたはアプリケーションごとの使用状況、および何が起こっているかに関するいくつかの他の有用な情報を表示できます。
一部のシステムではソフトウェアエージェントを使用していますが、ターゲットシステムにインストールする必要があり、それらのほとんどは代わりにNetFlow、IPFIX、sFlowなどの標準プロトコルに依存しています。これらは通常、機器に組み込まれ、設定されるとすぐに使用できます。
簡単なNetFlow
NetFlowはシスコシステムズによって開発され、IPネットワークトラフィックがインターフェイスに出入りするときに収集する機能を提供するためにルーターに導入されました。収集されたデータは、ネットワーク管理者によって分析され、トラフィックの送信元と宛先、サービスクラス、および輻輳の原因を特定するのに役立ちます。 NetFlowテクノロジーには、3つの主要なコンポーネントがあります。
- フローエクスポータは、パケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。これは、監視対象デバイスで実行されているコンポーネントです。
- フローコレクタについては、フローエクスポータから受信したフローデータの受信、保存、および前処理を行います。
- 最後になりましたが、フローアナライザーは、受信したフローデータの分析に使用されるアプリケーションです。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。
使い方
ルーター、スイッチ、およびその他のデバイスNetFlowをサポートして、フローレコードの形式でフローデータを出力し、NetFlowコレクターに送信するように構成できます。フローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、エージングによってフローが終了したと判断した場合(特定のタイムアウト内にトラフィックがなかった場合)、またはTCPセッションの終了を確認した場合にコレクタに送信します。
フローレコードには多くの情報が含まれています流れについて。これには、入力インターフェイスと出力インターフェイス、フローの開始タイムスタンプと終了タイムスタンプ、含まれるバイト数とパケット数、レイヤー3ヘッダー、送信元と宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値が含まれます。フローレコードには、フローを構成する実際のデータは含まれません。フローに関する情報のみが含まれます。これはセキュリティの観点から重要です。
巨大なマルチサイト環境を除き、フローレコードが送信されるコレクターは、多くの場合、フローアナライザーでもあります。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを提示します。異なるNetFlowコレクターおよびアナライザーには、データを表示するさまざまな方法があります。これが、NetFlowの最高のコレクターとアナライザーのリストが役立つ場所です。
その他の同様の技術
NetFlowのさまざまなバージョンと適応は、存在し、いくつかは異なる名前で知られています。実際、それらの多くはシスコのライセンスに基づいて使用されています。 NetFlowの真の代替手段もあります。最もよく知られている2つはsFlowとIPFIXです。後者は、IETF標準であることを除いて、NetFlowの最新バージョンに大きく基づいています。実際、Ciscoが最終的にNetFlowをIPFIXに置き換える可能性があると考える多くの理由があります。 sFlowに関しては、競合する別のシステムです。その目標と操作の一般原則は似ていますが、異なります。一部のNetFlowアナライザーもsFlowで動作しますが、一般的に言えば、一方のユーザーは他方を使用しません。
トップのオープンソースNetFlowソフトウェア
1. SolarWinds Real-Time NetFlow Analyzer (無料ダウンロード)
SolarWinds ネットワーク管理ツールの分野で最もよく知られているプレーヤーの1つです。会社は約20年前から存在し、 持参 最高のネットワーク管理ツールのいくつか。それ 持っている また 獲得しました 機能が制限されている場合もありますが、それでも優れたツールである優れた無料ツールを作成したことに対する確固たる評判。 そのようなツールの1つは 自由 リアルタイムNetFlow Analyzer. これはオープンソースのツールではありませんが、 完全に無料であり、 調べる価値があります。このツールは まったく同じ そして、その兄としてフル機能 SolarWinds NetFlowトラフィックアナライザー, この製品 同じ基本機能を提供します。
- 無料ダウンロード: SolarWinds Real-time NetFlow Analyzer
- 公式ダウンロードリンク: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
ツール Appflow、NetFlow、JFlow、リアルタイムのsFlowデータ。また、ネットワーク上のトラフィックの種類、送信元、送信先を正確に表示します。また、トラフィックスパイクの診断や帯域幅の問題のトラブルシューティングにも使用できます。
ここにあります いくつかの その リアルタイムNetFlow Analyzerの主な機能:
- 帯域幅を最も消費しているユーザー、デバイス、およびアプリケーションを特定する
- 会話、アプリ、ドメイン、エンドポイント、プロトコルごとにネットワークトラフィックを分離する
- タイプおよび指定された期間ごとのネットワークトラフィックを表示する
他のほとんどのようなツール SolarWinds ツール、標準経由で簡単にインストール Windowsセットアップウィザード。また、インストールすると、NetFlow Configuratorが含まれます に 助けます の構成で さまざまなNetFlowバリアントをサポートするデバイス。
このフリーソフトウェアには、その兄と比較するといくつかの制限があります。 でも. たとえば、its主な焦点は、ネットワークの現在および最近の状態です。そのため、1つのNetFlowインターフェイスからのみデータを収集でき、最後の60分間のデータのみを保持および分析します。
2. FlowScan
FlowScan 視覚化ツールの一種です通常、NetFlowデータの分析とレポートに使用します。ほぼリアルタイムで生成され、ネットワークの現在の状態を示す視覚的なグラフを生成できます。 FlowScanは、ほとんどのGNU / LinuxまたはBSDシステムに展開できます。フローを正しく収集して処理するために、他のいくつかのパッケージに依存しています。たとえば、Cflowdはフローコレクタとして使用されます。 FlowScanは、主にソフトウェアパッケージの大部分を構成するPerlスクリプトで構成されています。このコンポーネントは、レポートのロードと実行を担当します。ソフトウェアのもう1つの主要コンポーネントは、RRDtoolです。RRDtoolは、ラウンドロビンデータベースにデータを保存し、そのデータをグラフにプロットするために使用される一般的なツールです。 FlowSancはこれを使用してフロー情報を保存し、有用なグラフを作成します。
ネットワーク管理者は、しばしば収集したデータが少なすぎるか多すぎます。 FlowScanで利用可能なフロープロファイリングは、データ収集におけるこれらの極端なものの間の興味深い妥協点を提供します。フローは、パケットが特定のポートまたはインターフェイスを通過するときに収集されたデータを集約するため、目的のエンドポイント間を移動する一連のパケットの要約のようなものとして使用できます。ただし、信頼性の高い連続使用には、この機能だけでは不十分です。これらのフローを定義、解析、分析するには、追加のソフトウェアツールが必要です。これらの追加ツールはFlowScanに含まれています。
3. nProbeとntopng
nProbe そして ntopng オープンソースのツールはやや高度であり、したがってやや複雑です。 Ntopng は、フローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールです。 nProbe NetFlowおよびIPFIXエクスポーターおよびコレクターです。 一緒に、非常に柔軟な分析パッケージを作成します。以前にLinuxネットワークを管理したことがある場合は、すでにntopに精通しているかもしれません。その場合、ntopngはこのエイジレスツールの次世代GUIバージョンであることを知ってうれしいでしょう。
の無料コミュニティバージョンがあります ntopng ただし、エンタープライズ版の製品を購入することもできます。費用はかかりますが、教育機関や非営利団体は無料です。はどうかと言うと nProbe、無料で試すことができますが、エクスポートされるフローは合計で25 000に制限されています。それを超えるには、ライセンスを購入する必要があります。
最新のネットワーク分析ツールのほとんどと同様に、ntopngトップトーカー、フロー、ホスト、デバイス、インターフェイスなどのトラフィック別にデータを表示できるWebベースのユーザーインターフェイスを備えています。チャート、表、グラフが混在しており、それらのほとんどにドリルダウンオプションが用意されており、より深く掘り下げることができます。ユーザーインターフェイスは非常に柔軟で、多くのカスタマイズが可能です。
4. フローツール
フローツール NetFlowデータを操作するためのツールセットです。 より正確には、NetFlowデータからレポートを収集、送信、処理、および生成するために使用されるプログラムのコレクションと組み合わされたライブラリです。ツールは、単一のサーバーで一緒に使用することも、大規模な展開のために複数のサーバーに配布することもできます。の フローツール ライブラリは、NetFlowエクスポートバージョン1、5、6、および現在定義されている14のバージョン8サブバージョン用のカスタムアプリケーションの開発用のAPIも提供します。
このプロジェクトは、古いもののフォークであり、主に廃止されたOSUフローツールプロジェクト。これは最も活発なプロジェクトではなく、最新バージョンは約9年前に遡ります。ただし、シンプルなツールを探していて、セットアップに必要な労力を費やすことをいとわない場合、これは検討すべき優れたツールです。
5. NFsen / NFDump
NFsenは、Netflow Sensorの略で、Webベースのフロントエンドツールです。 nfdump。通常、データの素敵で使いやすいグラフィカル画像を表示するために使用されます nfdump NetFlowデータを含む生成。 RRDデータベースツールを使用して、フロー、パケット、バイトなどのあらゆる種類の情報を含むNetFlowデータのレポートを生成できますが、これらに限定されません。さらに、アラートを設定し、履歴データを表示することもできます。
の NFsen プロジェクトはまだ非常に活発で、ソフトウェアはSourceforgeページからダウンロードしてください。 Unix / Linuxシステムで実行されます。 PHP、PERL(Perl Mail :: HeaderおよびMail :: Internetモジュールと一緒に)、RRD Toolsモジュール、 NFDump 正しく使用するためにシステムにインストールされたツール。
6. pmGraph
pmGraph は、帯域幅をグラフ化および監視するためのさらに別の優れたオープンソースツールです。補完するように設計されています pmacct、ネットワーク監視および監査ツール。 2つのツールはDebianパッケージとして一緒に提供され、pmGraphのインストール手順では両方のツールのインストールについて説明しています。 pmacctは、ネットワークデバイス(ファイアウォール、ルーター、スイッチなど)上のNetflowまたはSflowを使用してデータベースにトラフィックを収集および監視し、pmGraphを使用して収集データの分析を可能にします。
pmGraph からのスタッフとボランティアによって開発されました国際的な開発のためのデジタル機関であるAptivateは、高度なユーザーフレンドリーなグラフ作成機能を備えた、ネットワークおよびシステム管理者向けの柔軟かつ強力なツールです。製品の主な機能の概要は次のとおりです。
- ユーザーフレンドリーでシンプルなインターフェース
- リモートマシンとローカルマシン間の接続、および使用されているポートに関する情報を表示します
- DNSおよびDHCPサーバーを使用したホスト名解決
- 特定のIPアドレスまたはポートの使用状況を表示します
- 構成可能な結果数
pmGraph Javaで開発されたプラットフォームに依存しないソフトウェアであり、Tomcatなどのサーブレットコンテナで動作するように設計されており、すべての一般的なプラットフォームで使用できます。 pmGraph 非常に軽量で、8 MBのみが必要ですディスクスペース。ただし、外部のより大きなプログラムに依存しています。 Tomcat、Java、MySQLサーバーをまだお持ちでない場合は、それらもインストールする必要がありますが、ディスク容量は最大で約300 MBで、それでも多くのスペースは必要ありません。パッケージインストールを使用する場合、これらのコンポーネントは自動的にインストールされ、それらについてあまり学習しなくてもpmGraphをインストールできます。
コメント