네트워크가 커지면서기업은 일상 업무에 점점 더 의존하고 있으며 결과적으로 네트워크 모니터링이 그 어느 때보 다 중요합니다. 네트워크 중단 및 속도 저하는 조직에 큰 영향을 줄 수 있습니다. 따라서 네트워크 관리자는 적절한 도구를 사용하여 네트워크를 모니터링하고 찾은 문제를 해결해야합니다. 사용 가능한 모든 도구 중 몇 가지가공개 소스 모델로 출시되며 일반적으로 무료로 구할 수 있습니다. 현재 우리는 최고의 오픈 소스 네트워크 모니터링 도구를 살펴보고 있습니다.
우리는네트워크 모니터링 도구 및 사용 가능한 여러 유형의 도구가 필요합니다. 대역폭 사용률 모니터, 네트워크 분석 시스템 및 패킷 스니퍼의 작동 방식과이를 활용하는 방법을 살펴 보겠습니다. 다음으로, 우리는 세 가지 범주 각각에서 최고의 오픈 소스 도구를 검토 할 것입니다.
네트워크 모니터링 도구 정보
네트워크 트래픽은 도로 트래픽과 매우 유사합니다. 네트워크 회로를 고속도로로 생각할 수있는 것처럼 네트워크로 전송되는 데이터는 해당 고속도로를 주행하는 차량과 같습니다. 그러나 차량의 교통량과는 달리 무엇이 잘못되었는지 확인해야하는 경우와 달리 네트워크에서 무슨 일이 일어나고 있는지 확인하는 것은 까다로울 수 있습니다. 우선 모든 것이 매우 빠르게 진행되고 있으며 네트워크를 통해 전송되는 데이터는 육안으로 볼 수 없습니다.
네트워크 모니터링 도구를 통해 정확하게“볼”수 있습니다네트워크에서 무슨 일이 일어나고 있는지. 이를 통해 각 회로의 사용률을 측정하고 대역폭을 소비하는 사람과 대상을 분석하고 네트워크 "대화"를 자세히 분석하여 모든 것이 정상적으로 작동하는지 확인할 수 있습니다.
다른 유형의 모니터링 도구
기본적으로 세 가지 주요 유형의 네트워크가 있습니다모니터링 도구. 각각은 이전보다 약간 깊어지고 트래픽에 대한 자세한 정보를 제공합니다. 먼저 대역폭 사용률 모니터가 있습니다. 이 도구는 네트워크에서 얼마나 많은 데이터가 전송되는지 알려줄 것입니다.
자세한 내용은 다른 유형이 필요합니다도구, 네트워크 분석기. 그것들은 정확히 무슨 일이 일어나고 있는지에 대한 정보를 줄 수있는 도구입니다. 지나가는 트래픽 양만 알려주지 않습니다. 또한 어떤 유형의 트래픽과 어떤 호스트간에 이동하는지 알려줄 수도 있습니다.
그리고 가장 자세하게는 패킷 스니퍼가 있습니다. 트래픽을 캡처하고 디코딩하여 심층 분석을 수행합니다. 이들이 제공하는 정보를 통해 진행 상황을 정확하게 파악하고 문제를 가장 정확하게 파악할 수 있습니다.
대역폭 사용량 모니터링 도구
대부분의 대역폭 사용률 모니터는간단한 네트워크 관리 프로토콜 또는 SNMP로 장치를 폴링하고 인터페이스 전체 또는 일부의 트래픽 양을 가져옵니다. 이 데이터를 사용하여 시간이 지남에 따라 대역폭 사용률을 나타내는 그래프를 작성하는 경우가 많습니다. 일반적으로 그래프 해상도가 높은 좁은 시간 범위로 확대 할 수 있으며, 예를 들어 평균 트래픽 1 분 또는 최대 1 개월 또는 1 년까지 더 긴 시간 범위로 축소 할 수 있습니다. 매일 또는 매주 평균을 보여줍니다.
간단히 말해서 SNMP
간단한 네트워크 관리 프로토콜SNMP – 네트워킹 장비를 원격으로 모니터링하고 구성하는 데 사용할 수 있습니다. 이름에도 불구하고, 간단하지는 않지만 구현하기는 어려운 작업으로 판명 될 수 있습니다. SNMP 가능 장치는 OID라고하는 특정 수의 매개 변수를 사용할 수있게합니다. 일부는 수정 가능한 구성 매개 변수이며, 다른 하나는 읽기 전용 카운터 일 수 있습니다.
대역폭 모니터링과 관련하여 우리는두 개의 OID에 특히 관심이 있습니다. 이를 바이트 인 및 바이트 아웃이라고합니다. 정확한 시간 간격으로이 값을 읽음으로써 단위 시간당 바이트 수 (정확한 대역폭)를 계산할 수 있습니다. 스위치 및 라우터와 같은 대부분의 네트워킹 장치에는 각 인터페이스마다 하나의 OID 세트가 있습니다.
일반적으로 네트워크 대역폭 활용모니터링 시스템은 5 분 간격으로 각 장치를 폴링합니다. 그런 다음 현재 카운터에서 카운터의 이전 값을 빼서 5 분 내에 전송 된 바이트 수를 얻습니다. 비트 수를 얻기 위해이 수에 8을 곱합니다. 마지막으로 대역폭을 300으로 나누어 초당 비트 수로 대역폭을 얻습니다.
비트 인 및 비트 아웃 카운터 외에도일부 대역폭 모니터링 시스템은 다른 매개 변수를 모니터링 할 수 있습니다. 예를 들어, 오류 발생률을 계산하기 위해 폴링 할 수있는 인터페이스 입력 오류 및 인터페이스 출력 오류 OID가 있습니다.
네트워크 트래픽 분석 도구
당신이의 양보다 더 알아야 할 경우통과하는 트래픽에는 고급 모니터링 시스템이 필요합니다. 당신이 필요로하는 것은 우리가 네트워크 분석 시스템이라고 부르는 것입니다. 이 시스템은 네트워킹 장비에 내장 된 소프트웨어를 사용하여 상세한 사용 데이터를 보냅니다. 이러한 시스템은 일반적으로 최고 화자 및 청취자, 소스 또는 대상 주소 별 사용, 프로토콜 별 또는 응용 프로그램 별 사용 및 진행 상황에 대한 몇 가지 유용한 정보를 표시 할 수 있습니다.
일부 시스템은 소프트웨어 에이전트를 사용하지만대상 시스템에 설치해야하며 대부분 NetFlow, IPFIX 또는 sFlow와 같은 표준 프로토콜에 의존합니다. 이들은 일반적으로 장비에 내장되어 있으며 구성되는 즉시 사용할 수 있습니다.
흐름 분석 정보
원래 단순화하기 위해 만들어졌습니다액세스 제어 목록 작성을 위해 NetFlow는 Cisco Systems에서 개발했습니다. 엔지니어는 수집 된 데이터를 해당 정보를 분석 할 수있는 장치로 내 보내서 다른 용도로 사용할 수 있음을 금방 깨달았습니다.
NetFlow는 3 가지 구성 요소 아키텍처를 사용합니다. 모니터링되는 장치에서 실행되는 내보내기는 패킷을 흐름으로 집계하고 흐름 레코드를 흐름 수집기로 내 보냅니다. 플로우 콜렉터는 플로우 데이터의 수신, 저장 및 사전 처리를 처리합니다. 마지막으로 유량 분석기는 수신 된 유량 데이터를 분석하는 데 사용됩니다. 많은 시스템이 수집기와 분석기를 하나의 장치에 결합합니다.
시스코 디바이스 전용 NetFlow는 이제다른 제조업체의 장비에서 흔히 볼 수 있습니다. Juniper 장비의 Jflow와 같은 다른 이름으로 갈 수 있습니다. 최신 버전은 IPFIX라는 IETF 표준으로 만들어졌습니다. 여러 브랜드의 네트워킹 장비에도 존재하는 inMon의 sFlow라는 경쟁 시스템도 있습니다. NetFlow와 sFlow는 작동 방식이 상당히 다르지만 많은 모니터링 시스템이 두 프로토콜을 모두 처리 할 수 있습니다.
네트워크 분석 시스템에 대한 자세한 내용은 최근 기사 : Windows 용 최고의 NetFlow 수집기 및 분석기 : 2018 년 검토를 참조하십시오.
패킷 스니핑은 어떻습니까?
더 자세한 정보가 필요한 경우패킷 스니퍼는 네트워크에서 트래픽을 수집 할 수있을 때 최대한 자세하게 제공합니다. 그들은 각각의 모든 패킷을 캡처하고 디코딩하여 작동합니다. 특정 대화의 모든 세부 사항을 볼 수 있습니다. 네트워크 문제의 정확한 원인을 정확히 찾아내는 데 도움이 될 수 있습니다.
예를 들어 사용자가이 응용 프로그램은 평소보다 훨씬 느리다고 불평합니다. 네트워크는 종종 혼잡에 시달리고 있으므로 사용자의 첫 번째 반사는 네트워크를 비난하는 것입니다. 대역폭 모니터 또는 네트워크 분석기를 사용하고 어디에서나 혼잡 흔적을 찾을 수 없습니다. 패킷 스니퍼를 얻고 트래픽을 조사하면 클라이언트가 서버에 보내는 각 요청에 대해 10 초 후에 응답이 다시 온다는 것을 알 수 있습니다. 이제 네트워킹 문제를 배제하기 위해 서버의 네트워크 인터페이스에서 트래픽을 캡처하여 테스트를 반복하고 동일한 동작을 확인하십시오. 이는 서버가 응답 속도가 느리고 네트워크에 아무런 문제가 없음을 확인합니다.
최고의 오픈 소스 대역폭 모니터링 도구
그들은 가장 기본적인 네트워크이기 때문에모니터링 도구와 가장 먼저 배포하는 도구 여야합니다. 먼저 최고의 오픈 소스 대역폭 모니터링 도구에 대해 간단히 살펴 보겠습니다. 모두 SNMP를 사용하여 네트워크 장치를 정기적으로 폴링하고 대역폭 사용률 그래프를 작성하여 네트워크 사용에 대한 가시성을 제공합니다.
1. MRTG
그만큼 멀티 라우터 트래픽 그래퍼또는 MRTG, 모든 네트워크의 할아버지입니다대역폭 모니터링 시스템. 1995 년부터 시작된 오픈 소스 프로젝트입니다. 최신 버전이 이미 5 년이 지났음에도 불구하고 여전히 널리 사용되고 있습니다. Linux 및 Windows에서 사용 가능합니다. 초기 설정 및 구성은 다른 모니터링 시스템에서 경험하는 것보다 다소 복잡하지만 훌륭한 문서를 쉽게 이용할 수 있습니다.
설치 MRTG 다단계 프로세스이며 신중하게해야합니다.설치 지침을 따르십시오. 설치되면 구성 파일을 편집하여 소프트웨어를 구성합니다. MRTG는 개발자 웹 사이트에서 직접 다운로드 할 수 있습니다. Windows 용 .zip 파일 또는 Linux 용 tarball로 사용할 수 있습니다. 이 글을 쓰는 시점에서 최신 안정 릴리스는 2.17.4입니다.
뭐 MRTG 사용자 친 화성이 부족하여적응성. 대부분 Perl로 작성되어 쉽게 수정하고 자신의 정확한 요구에 맞출 수 있습니다. 그리고 그것이 첫 번째 모니터링 시스템이고 여전히 주변에 있다는 사실은 그 가치에 대한 증거입니다.
2. 선인장
당신은 생각할 수 있습니다 선인장 스테로이드에 MRTG로. 먼 사촌처럼 유연하고 다재다능한이 제품은보다 세련된 제품이며 매우 간단하고 직관적 인 웹 기반 사용자 인터페이스를 자랑합니다. Cacti는 빠른 폴러, 고급 그래프 템플릿, 여러 가지 수집 방법 및 사용자 관리 기능을 제공합니다. 여러 사이트를 포함하여 거의 모든 규모의 네트워크로 확장 할 수 있습니다.
선인장 실제로 RRDTool의 프론트 엔드입니다.시계열 데이터를위한 오픈 소스 고성능 데이터 로깅 및 그래프 시스템. RRDTool은 MRTG의 직접적인 후손입니다. 이 도구는 MySQL 데이터베이스에서 그래프를 생성하고 채울 수있는 데이터를 저장하며 전체적으로 PHP로 작성됩니다.
구성 카티 쉽습니다. 예를 들어 장치를 추가하려면 IP 주소 또는 호스트 이름 및 SNMP 커뮤니티를 입력해야합니다. 그러면 소프트웨어가 장치의 인터페이스를 감지하고 사용량 그래프를 생성 할 인터페이스를 선택할 수 있습니다.
방문하다 선인장 이 제품에 대한 자세한 내용을 보거나 다운로드하려면 웹 사이트를 방문하십시오. 어떤 용도로든 완전 무료입니다.
3. 자 빅스
자 빅스 무료 및 오픈 소스 제품으로아무것도 모니터링하는 데 사용됩니다. 이 도구는 Rapsbian, Linux의 Raspberry Pi 버전을 포함한 소수의 Linux 배포에서 실행될 수 있으며 네트워크, 서버, 응용 프로그램 및 서비스 및 클라우드 기반 환경을 모니터링합니다. 상용 제품에서 기대할 수있는 매우 전문적인 모양과 느낌을 제공합니다. 하지만 외모만으로는 충분하지 않습니다. 다행히도이 제품은 광범위한 기능 세트, 무제한 확장 성, 분산 모니터링, 강력한 보안 및 고 가용성을 자랑합니다. 진정한 엔터프라이즈 급 제품입니다.
자 빅스 모니터링 기술의 조합을 사용합니다. SNMP 모니터링과 지능형 플랫폼 모니터링 인터페이스 (IMPI)를 지원합니다. 또한 대부분의 플랫폼에서 사용 가능한 에이전트로 에이전트 기반 모니터링을 수행 할 수 있습니다. 손쉬운 설정을 위해 많은 장치를위한 자동 검색 및 기본 템플릿이 제공됩니다. 이 도구의 웹 기반 사용자 인터페이스에는 위젯 기반 대시 보드, 그래프, 네트워크 맵, 슬라이드 쇼 및 드릴 다운 보고서와 같은 몇 가지 고급 기능이 있습니다.
이 제품은 또한 고도로 사용자 정의 가능알림 시스템은 런타임 및 인벤토리 정보가 포함 된 알림 메시지를 발송할뿐만 아니라 수신자의 역할에 따라 사용자 지정할 수도 있습니다. 유연한 사용자 정의 서비스 수준에 따라 문제를 확대 할 수도 있습니다. 당신은 심지어 할 수 있습니다 자 빅스 일부 문제를 자동으로 수정하십시오.
4. 제노스 코어
제노스 코어 아마도 다른 것만 큼 인기가 없을 것입니다이 목록에있는 모니터링 도구를 사용하지만 기능 세트와 전문적인 모양 때문에 주로 그 자리를 차지할 가치가 있습니다. 이 도구는 대역폭 사용률, 트래픽 흐름 또는 HTTP 및 FTP와 같은 서비스와 같은 많은 것을 모니터링 할 수 있습니다. 깨끗하고 간단한 사용자 인터페이스를 가지고 있으며 경고 시스템이 우수합니다. 우리가 특히 독특한 다중 경보 시스템에 대해 좋아했던 것입니다. 첫 번째 사람이 미리 정의 된 지연 시간 내에 응답하지 않으면 두 번째 사람에게 경고 할 수 있습니다.
모든 것이 완벽하지는 않습니다. 제노스 코어 가장 복잡한 모니터링 시스템 중 하나입니다설치 및 설정. 설치는 전적으로 명령 행 중심 프로세스입니다. 오늘날의 네트워크 관리자는 GUI 설치 프로그램, 구성 마법사 및 자동 검색 엔진에 사용됩니다. 이로 인해 제품 설치가 다소 구식으로 보일 수 있습니다. 그러나 충분한 문서가 있으며 최종 결과는 설치 노력의 가치가 있습니다.
최고의 오픈 소스 흐름 분석 도구
대역폭 모니터링 시스템이 표시되는 동안얼마나 많은 네트워크를 사용하더라도 여전히 네트워크 사용 방법에 대해 어두운 곳으로 남겨 둡니다. 이러한 가시성을 위해서는 다음 수준의 모니터링 시스템 인 흐름 분석 도구를 배포해야합니다. 이러한 도구는 NetFlow와 해당 변형 또는 sFlow를 사용하여 네트워크에서 전송되는 트래픽에 대한 자세한 정보를 수집합니다. 찾을 수있는 최고의 오픈 소스 흐름 분석 도구 중 하나를 살펴 보겠습니다.
n 프로브 및 ntopng
n 프로브 과 ntopng 두 가지 오픈 소스 도구입니다. 노 top 흐름 데이터를 기반으로 네트워크를 모니터링하기위한 웹 기반 트래픽 분석 도구입니다. n 프로브 NetFlow 및 IPFIX 내보내기 및 수집기입니다. 이들은 매우 유연한 분석 패키지를 만듭니다. 유닉스 명령어 ntop에 익숙하다면 ntopng 이 시대를 초월한 도구의 차세대 GUI 버전입니다.
ntopng의 무료 커뮤니티 버전이 있지만 엔터프라이즈 버전을 구입할 수도 있습니다. 비용이 많이 들지만 교육 기관과 비영리 단체는 무료입니다. 에 관해서 n 프로브, 무료로 사용해 볼 수 있지만 총 25,000 개의 내 보낸 흐름으로 제한됩니다. 생각보다 빨리 도달 할 수 있으면 라이센스를 구입해야합니다.
ntopng는 웹 기반 사용자 인터페이스를 자랑합니다최고 화자, 흐름, 호스트, 장치 및 인터페이스와 같은 다양한 방식으로 데이터를 표시 할 수 있습니다. 차트, 표 및 그래프가 있습니다. 다양한 드릴 다운 옵션이 있습니다. 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.
최고의 오픈 소스 패킷 스니퍼
귀하의 상황에 대한 자세한 내용은네트워크, 패킷 스니퍼가 필요합니다. 네트워크의 특정 지점에서 모든 데이터를 캡처하여 작동하며 각 패킷을 디코딩하고 각 "대화"의 세부 사항을 따를 수 있습니다. 패킷 스니퍼의 배치는 사용자가 볼 수있는 것과 직접적으로 일치하므로 복잡한 문제입니다. 그것에 관한 모든 책이 쓰여졌습니다. 일반적으로 패킷 스니퍼는 스니퍼가 연결된 동일한 장치에서 해당 서버의 스위치 포트를 사용 가능한 포트로 미러링하여 서버의 트래픽을 캡처하도록 설정됩니다. 두 장치 사이에 삽입하여 지나가는 모든 트래픽을 캡처 할 수있는 탭도 있습니다. 5 가지 최고의 패킷 스니퍼가 무엇인지 간략하게 살펴 보겠습니다.
1. 와이어 샤크
와이어 샤크 오랫동안 주변에 있었다. 그것은 지난 세기에 시작되었습니다. 오늘날에도 여전히 "세계에서 가장 널리 사용되는 네트워크 프로토콜 분석기"입니다. 많은 기업, 정부 기관 및 교육 기관에 대한 사실상의 표준입니다.
제품의 주요 기능 중에는 실시간 캡처 및 오프라인 분석이 가능합니다. 와이어 샤크 또한 수백 가지의 심층 검사를 지원합니다프로토콜이 계속 추가됩니다. 또한 업계에서 가장 강력한 디스플레이 필터를 보유하고 있습니다. 이 제품은 Windows, Linux, macOS, Solaris, FreeBSD, NetBSD 등에서 실행됩니다.
2. EtherApe
EtherApe Wireshark와 같은 또 다른 오픈 소스 프로젝트입니다.및 tcpdump. 그러나보다 그래픽적인 트래픽 표현을 사용하며 네트워크 정체를 유발하는 트래픽이 많은 소스를 정확히 찾아내는 데 가장 효율적으로 사용할 수 있습니다. 사실은, EtherApe 패킷을 해독하거나 테이블에서 캡처 할 수 없다는 점에서 실제로 패킷 스니퍼가 아닙니다.
대신에 EtherApe 보다 그래픽적인 접근 방식이 있습니다. 네트워크는 경계에 각 호스트가있는 원으로 표시됩니다. 서클 내에는 두 호스트 사이에 통신 회선이 있습니다. 선은 교통 유형별로 색상으로 구분되며 두께는 교통량을 나타냅니다. 배우고 사용하는 도구는 매우 다르지만 여전히 트래픽을 보는 다른 방법으로 두 번 이상 유용한 것으로 입증되었습니다.
코멘트