네트워크 모니터링에는 여러 가지 유형이 있습니다유효한. 가장 일반적인 방법 중 하나는 SNMP 모니터링입니다. 관리자가 관리하는 네트워크를 통해 얼마나 많은 데이터가 전달되는지를 명확하게 파악하는 데 사용할 수 있습니다. 그러나 트래픽이 얼마나 많은지를 배우는 것보다 더 자세한 그림을 원할 경우 다른 기술로 전환해야합니다.
Cisco에서 개발 한 모니터링 기술인 NetFlow는 질적 인 네트워크 모니터링과 관련하여 제조업체의 장치에 대한 잠시 후의 표준이되었습니다. NetFlow 모니터링 도구는 많은 비용이 들며 많은 소규모 기업의 손이 닿지 않을 수 있습니다. 다행히 여러 오픈 소스 NetFlow 소프트웨어 패키지를 사용할 수 있으며 검토 중입니다.
살펴보면서 여정을 시작하겠습니다일반적으로 네트워크 모니터링. 대역폭 모니터링 및 트래픽 분석에 중점을 둔 다양한 유형의 모니터링에 대해 설명합니다. 다음으로, 너무 기술적으로 진행하지 않고도 NetFlow 기술, 기술 및 작동 방식에 대해 심도있게 살펴볼 것입니다.
비슷한 기술들에 대해 이야기하겠습니다또한 주제의 핵심 인 실제 오픈 소스 NetFlow 도구에 도달하기 전에도 사용할 수 있습니다. 일부 도구는 유료 패키지보다 달성 할 수 있거나 구성하기가 어려울 수있는 측면에서 상대적으로 제한적이지만 모두 흥미로운 기능을 제공합니다.
네트워크 모니터링
네트워크 트래픽은 도로 트래픽과 매우 유사합니다. 네트워크 회로를 고속도로로 생각할 수있는 것처럼 네트워크로 전송되는 데이터는 해당 고속도로를 주행하는 차량과 같습니다. 그러나 차량의 교통량과는 달리 무엇이 잘못되었는지 확인해야하는 경우와 달리 네트워크에서 발생하는 상황을 파악하는 것은 까다로울 수 있습니다. 우선 모든 것이 매우 빠르게 진행되고 있으며 네트워크를 통해 전송되는 데이터는 육안으로 볼 수 없습니다.
네트워크 모니터링 도구를 사용하면 정확하게“볼”수 있습니다네트워크에서 무슨 일이 일어나고 있는지. 이를 통해 각 회로의 사용률을 측정하고 대역폭을 소비하는 사람과 대상을 분석하고 네트워크 "대화"를 자세히 분석하여 모든 것이 정상적으로 작동하는지 확인할 수 있습니다.
다른 유형의 모니터링 도구
기본적으로 세 가지 주요 유형의 네트워크가 있습니다모니터링 도구. 각각은 이전보다 약간 깊어지고 트래픽에 대한 자세한 정보를 제공합니다. 먼저 대역폭 사용률 모니터가 있습니다. 이 도구는 네트워크에서 얼마나 많은 데이터가 전송되는지 알려줄 것입니다.
네트워크에 대한 자세한 정보를 얻으려면다른 유형의 도구 인 네트워크 분석기가 필요합니다. 그것들은 정확히 무슨 일이 일어나고 있는지에 대한 정보를 줄 수있는 도구입니다. 지나가는 트래픽 양만 알려주지 않습니다. 또한 어떤 유형의 트래픽과 트래픽이 이동중인 호스트 사이를 알려줄 수도 있습니다.
그리고 가장 자세하게는 패킷 스니퍼가 있습니다. 트래픽을 캡처하고 디코딩하여 심층 분석을 수행합니다. 이들이 제공하는 정보를 통해 진행 상황을 정확하게 파악하고 문제를 가장 정확하게 찾을 수 있습니다. 유용한만큼이 게시물의 범위를 벗어납니다.
대역폭 사용량 모니터링 도구
대부분의 대역폭 사용률 모니터는장치를 폴링하고 인터페이스의 일부 또는 전부에서 트래픽 양을 확보하기위한 SNMP (Simple Network Management Protocol). 이 데이터를 사용하여 시간이 지남에 따라 대역폭 사용률을 나타내는 그래프를 작성하는 경우가 많습니다. 일반적으로 그래프 해상도가 높은 좁은 시간 범위로 확대 할 수 있으며, 예를 들어 평균 트래픽 1 분 또는 최대 1 개월 또는 1 년까지 더 긴 시간 범위로 축소 할 수 있습니다. 매일 또는 매주 평균을 보여줍니다.
네트워크 트래픽 분석 도구
당신이의 양보다 더 알아야 할 경우통과하는 트래픽에는 고급 모니터링 시스템이 필요합니다. 당신이 필요로하는 것은 우리가 네트워크 분석 시스템이라고 부르는 것입니다. 이 시스템은 네트워킹 장비에 내장 된 소프트웨어를 사용하여 상세한 사용 데이터를 보냅니다. 이러한 시스템은 일반적으로 최고 화자 및 청취자, 소스 또는 대상 주소 별 사용, 프로토콜 별 또는 응용 프로그램 별 사용 및 진행 상황에 대한 몇 가지 유용한 정보를 표시 할 수 있습니다.
일부 시스템은 소프트웨어 에이전트를 사용하지만대상 시스템에 설치해야하며 대부분 NetFlow, IPFIX 또는 sFlow와 같은 표준 프로토콜에 의존합니다. 이들은 일반적으로 장비에 내장되어 있으며 구성되는 즉시 사용할 수 있습니다.
간단히 말해서 NetFlow
NetFlow는 Cisco Systems에서 개발했으며인터페이스에 들어가거나 나올 때 IP 네트워크 트래픽을 수집 할 수있는 기능을 제공하기 위해 라우터에 도입되었습니다. 그런 다음 네트워크 관리자가 수집 한 데이터를 분석하여 트래픽의 소스 및 대상, 서비스 클래스 및 혼잡 원인을 판별합니다. NetFlow 기술에는 세 가지 주요 구성 요소가 있습니다.
- 플로우 익스포터는 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다. 모니터링되는 장치에서 실행중인 구성 요소입니다.
- 플로우 콜렉터는 플로우 익스포터에서 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
- 마지막으로 유량 분석기는 수신 된 유량 데이터를 분석하는 데 사용되는 응용 프로그램입니다. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다.
작동 원리
라우터, 스위치 및 기타 장치지원 플로우 레코드 형식으로 플로우 데이터를 출력하여 NetFlow 콜렉터로 보내도록 NetFlow를 구성 할 수 있습니다. 흐름은 IP 의미에서 완전한 대화입니다. 흐름 레코드를 준비하는 장치는 흐름이 에이징을 통해 완료되었음을 확인하거나 특정 시간 내에 트래픽이없는 것으로 확인되거나 TCP 세션이 종료 된 것으로 보이면이를 수집기로 보냅니다.
흐름 레코드에는 많은 정보가 포함됩니다흐름에 대해. 여기에는 입력 및 출력 인터페이스, 흐름의 시작 및 완료 타임 스탬프, 포함 된 바이트 및 패킷 수, 레이어 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS 값이 포함됩니다. 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보 만 포함합니다. 이것은 보안 관점에서 중요합니다.
거대한 다중 사이트 환경을 제외하고는기록이 전송되는 수집기는 종종 유량 분석기이기도합니다. 플로우 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 표시합니다. NetFlow 수집기 및 분석기마다 데이터 표시 방식이 다릅니다. 최고의 NetFlow 수집기 및 분석기 목록이 유용 할 것입니다.
다른 유사한 기술
NetFlow의 다양한 버전 및 적응존재하고 일부는 다른 이름으로 알려져 있습니다. 실제로, 이들 중 다수는 Cisco의 라이센스하에 사용됩니다. NetFlow에는 sFlow와 IPFIX가 가장 잘 알려져 있습니다. 후자는 IETF 표준을 제외하고 최신 버전의 NetFlow를 기반으로합니다. 실제로 Cisco가 결국 NetFlow를 IPFIX로 대체 할 수 있다고 생각하는 데는 여러 가지 이유가 있습니다. sFlow는 다른 경쟁 시스템입니다. 그것의 목표와 일반적인 작동 원리는 비슷하지만 다릅니다. 일부 NetFlow 분석기는 sFlow 와도 작동하지만 일반적으로 한 사용자는 다른 사용자를 사용하지 않습니다.
최고의 오픈 소스 NetFlow 소프트웨어
1. SolarWinds 실시간 NetFlow 분석기 (무료 다운로드)
태양풍 네트워크 관리 도구 분야에서 가장 잘 알려진 플레이어 중 하나입니다. 이 회사는 약 20 년 동안 주변에있었습니다. 가져 오기 우리에게 최고의 네트워크 관리 도구 중 하나. 그것 있다 또한 획득 때로는 기능이 제한적이지만 훌륭한 도구라는 훌륭한 무료 도구를 만드는 것으로 유명합니다. 그러한 도구 중 하나는 비어 있는 실시간 NetFlow 분석기. 이 도구는 오픈 소스 도구는 아니지만 완전 무료입니다 살펴볼 가치가 있습니다. 이 도구는 꽤 완벽 해 그리고 큰 형님으로서의 모든 기능을 갖춘 태양풍 NetFlow 트래픽 분석기, 이 제품 동일한 기본 기능을 제공합니다.
- 무료 다운로드: SolarWinds 실시간 NetFlow 분석기
- 공식 다운로드 링크 : https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
도구 Appflow, NetFlow, JFlow,실시간으로 sFlow 데이터. 또한 네트워크의 트래픽 유형, 트래픽의 출처 및 목적지를 정확하게 보여줍니다. 또한 트래픽 스파이크를 진단하고 대역폭 문제를 해결하는 데 사용할 수 있습니다.
여기에 일부 그만큼 실시간 NetFlow 분석기주요 기능 :
- 가장 많은 대역폭을 소비하는 사용자, 장치 및 응용 프로그램 식별
- 대화, 앱, 도메인, 엔드 포인트 및 프로토콜별로 네트워크 트래픽 분리
- 유형 및 지정된 기간별로 네트워크 트래픽을 봅니다.
다른 대부분의 도구와 마찬가지로 태양풍 도구, 표준을 통해 쉽게 설치 여indows 설정 마법사. NetFlow Configurator가 설치되면 에 당신을 도와주세요 구성으로 다양한 NetFlow 변형을 지원하는 장치.
이 무료 소프트웨어는 큰 형과 비교할 때 몇 가지 제한이 있습니다. 그러나. 예를 들어,ts 주요 초점은 네트워크의 현재 및 최근 상태입니다. 따라서 하나의 NetFlow 인터페이스에서만 데이터를 수집 할 수 있으며 마지막 60 분의 데이터 만 보관 및 분석합니다.
2. FlowScan
FlowScan 당신이 시각화 도구의 일종입니다일반적으로 NetFlow 데이터를 분석하고보고하는 데 사용됩니다. 거의 실시간으로 생성되고 네트워크의 현재 상태를 보여주는 시각적 그래프를 생성 할 수 있습니다. FlowScan은 대부분의 GNU / Linux 또는 BSD 시스템에 배포 할 수 있습니다. 플로우를 올바르게 수집하고 처리하기 위해 다른 여러 패키지를 사용합니다. 예를 들어 Cflowd는 플로우 콜렉터로 사용됩니다. FlowScan은 주로 소프트웨어 패키지를 구성하는 Perl 스크립트로 구성됩니다. 이 구성 요소는 보고서로드 및 실행을 담당합니다. 소프트웨어의 또 다른 주요 구성 요소는 라운드 로빈 데이터베이스에 데이터를 저장하고 해당 데이터를 그래프에 플로팅하는 데 사용되는 널리 사용되는 도구 인 RRDtool입니다. FlowSanc는이를 사용하여 흐름 정보를 저장하고 유용한 그래프를 생성합니다.
네트워크 관리자는 종종 자신이너무 적거나 너무 많은 데이터를 수집했습니다. FlowScan에서 사용 가능한 플로우 프로파일 링은 이러한 극한의 데이터 수집 간의 흥미로운 절충안을 제공합니다. 플로우는 패킷이 지정된 포트 또는 인터페이스를 통해 이동할 때 수집 된 데이터를 집계하므로 관심있는 엔드 포인트간에 이동하는 일련의 패킷에 대한 일종의 요약으로 사용할 수 있습니다. 그러나이 기능만으로는 안정적인 연속 사용이 충분하지 않습니다. 이러한 흐름을 정의, 구문 분석 및 분석하려면 추가 소프트웨어 도구가 필요합니다. 이러한 추가 도구는 FlowScan에 포함되어 있습니다.
3. n 프로브 및 ntopng
n 프로브 과 ntopng 다소 진보 된 (따라서 다소 복잡한) 오픈 소스 도구입니다. 노 top 흐름 데이터를 기반으로 네트워크를 모니터링하기위한 웹 기반 트래픽 분석 도구입니다. n 프로브 NetFlow 및 IPFIX 내보내기 및 수집기입니다. 이들은 매우 유연한 분석 패키지를 만듭니다. 이전에 Linux 네트워크를 관리 한 적이 있다면 이미 ntop에 익숙 할 것입니다. 이 경우 ntopng가이 오래된 도구의 차세대 GUI 버전이라는 것을 알게되어 기쁩니다.
무료 커뮤니티 버전이 있습니다 ntopng 그러나 제품의 엔터프라이즈 버전을 구입할 수도 있습니다. 비싸지 만 교육 기관과 비영리 단체에게는 무료입니다. 에 관해서 n 프로브, 무료로 사용해 볼 수 있지만 총 25,000 개의 내 보낸 흐름으로 제한됩니다. 그 이상으로 라이센스를 구매해야합니다.
대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng웹 기반 사용자 인터페이스를 통해 최고 화자, 흐름, 호스트, 장치 및 인터페이스와 같은 트래픽별로 데이터를 표시 할 수 있습니다. 차트, 표 및 그래프가 혼합되어 있으며, 대부분 드릴 다운 옵션을 통해보다 깊이있게 탐색 할 수 있습니다. 사용자 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.
4. 흐름 도구
흐름 도구 NetFlow 데이터 작업을위한 도구 세트입니다. 보다 정확하게는 NetFlow 데이터에서 보고서를 수집, 전송, 처리 및 생성하는 데 사용되는 프로그램 모음과 결합 된 라이브러리입니다. 도구를 단일 서버에서 함께 사용하거나 대규모 배포를 위해 여러 서버에 배포 할 수 있습니다. 그만큼 흐름 도구 라이브러리는 또한 NetFlow 내보내기 버전 1, 5, 6 및 14 개의 현재 정의 된 버전 8 하위 버전을위한 사용자 정의 응용 프로그램 개발을위한 API를 제공합니다.
이 프로젝트는 오래되고 주로 포크입니다소멸 된 OSU 흐름 도구 프로젝트. 이것은 가장 활발한 프로젝트가 아니며 최신 버전은 9 년 전으로 거슬러 올라갑니다. 그러나 간단한 도구를 찾고 있으며이를 설정하는 데 필요한 노력을 기울이고 자한다면이 도구를 고려해야합니다.
5. NFsen / NFDump
NFsenNetflow Sensor의 약자 인 웹 기반 프런트 엔드 도구입니다. nfdump. 일반적으로 데이터의 멋지고 사용자 친화적 인 그래픽 이미지를 표시하는 데 사용됩니다. nfdump NetFlow 데이터를 포함하여 생성합니다. RRD 데이터베이스 도구를 사용하여 흐름, 패킷 및 바이트를 포함한 모든 종류의 정보로 NetFlow 데이터 보고서를 생성 할 수 있습니다. 또한 경고를 설정하고 기록 데이터를 볼 수도 있습니다.
그만큼 NFsen 프로젝트는 여전히 활발하고 소프트웨어는Sourceforge 페이지에서 다운로드하십시오. 모든 유닉스 / 리눅스 시스템에서 실행됩니다. 이전에 PHP, PERL (Perl Mail :: Header 및 Mail :: Internet 모듈과 함께), RRD 도구 모듈 및 NFDump 올바르게 사용하기 위해 시스템에 설치된 도구.
6. 오후
오후 대역폭을 그래프로 표시하고 모니터링하기위한 또 하나의 뛰어난 오픈 소스 도구입니다. 보완하도록 설계되었습니다 pmacct네트워크 모니터링 및 감사 도구입니다. 두 도구는 데비안 패키지로 함께 제공되며 pmGraph 설치 지침은 두 도구의 설치를 모두 다룹니다. pmacct는 네트워킹 장치 (방화벽, 라우터 및 스위치 포함)에서 Netflow 또는 Sflow를 사용하여 데이터베이스로 트래픽을 수집하고 모니터링하며 pmGraph를 사용하여 수집 된 데이터를 분석 할 수 있습니다.
오후 직원과 자원 봉사자가 개발했습니다국제 개발을위한 디지털 대행사 인 Adtivate는 고급 사용자 친화적 인 그래프 기능을 갖춘 네트워크 및 시스템 관리자를위한 유연하고 강력한 도구입니다. 제품의 주요 기능은 다음과 같습니다.
- 사용자 친화적이고 간단한 인터페이스
- 원격 및 로컬 시스템 간의 연결 및 사용 된 포트에 대한 정보를 표시합니다.
- DNS 및 DHCP 서버를 사용한 호스트 이름 확인
- 특정 IP 주소 또는 포트의 사용량을 표시합니다
- 구성 가능한 결과 수
오후 Java로 개발 된 플랫폼 독립적 인 소프트웨어이며 모든 공통 플랫폼에서 사용 가능한 Tomcat과 같은 서블릿 컨테이너에서 작동하도록 설계되었습니다. 오후 매우 가벼우 며 8MB 만 필요합니다.디스크 공간. 그러나 외부 벌크 프로그램에 의존합니다. Tomcat, Java 및 MySQL 서버가없는 경우 최대 300MB의 디스크 공간을 차지하면서도 공간이 많이 필요하지 않은 서버도 설치해야합니다. 패키지 설치를 사용하는 경우 이러한 구성 요소가 자동으로 설치되며 pmGraph를 많이 배우지 않고도 설치할 수 있습니다.
코멘트