Kadangi tinklai tampa vis didesni ir panašūskorporacijos vis labiau pasitiki jomis kasdienėse operacijose, todėl tinklo stebėjimas yra svarbesnis nei bet kada. Tinklo nutrūkimas ir sulėtėjimas gali turėti didelę įtaką organizacijoms. Tinklo administratoriai turi naudoti tinkamus įrankius, kad stebėtų tinklus ir pašalintų aptiktas problemas. Tarp visų galimų įrankių yra keletasišleistas naudojant atvirojo kodo modelį ir paprastai gali būti gaunamas nemokamai. Šiandien apžvelgiame keletą geriausių atvirojo kodo tinklo stebėjimo įrankių.
Savo diskusiją pradėsime kalbėdami apietinklo stebėjimo įrankių poreikis ir įvairių galimų įrankių tipai. Pamatysime, kaip veikia pralaidumo naudojimo monitoriai, tinklo analizės sistemos ir paketų naikintojai bei kaip jie gali būti naudojami mūsų naudai. Toliau apžvelgsime geriausius atvirojo kodo įrankius kiekvienoje iš trijų kategorijų.
Apie tinklo stebėjimo įrankius
Tinklo eismas labai panašus į kelių eismą. Kaip tinklo grandinės gali būti laikomos greitkeliais, tinklais perduodami duomenys yra kaip transporto priemonės, važiuojančios tuo greitkeliu. Bet priešingai nei transporto priemonių eisme, kur reikia tik pasidomėti, ar ne, ir kas ne taip, pamatyti, kas vyksta tinkle, gali būti sudėtinga. Pradedantiesiems viskas vyksta labai greitai, o tinkle perduodami duomenys nematomi plika akimi.
Tinklo stebėjimo įrankiai leidžia tiksliai pamatytikas vyksta tavo tinkle. Su jais galėsite išmatuoti kiekvienos grandinės naudojimą, išanalizuoti, kas ir kam sunaudoja pralaidumą, ir įsigilinti į tinklo „pokalbius“, kad patikrintumėte, ar viskas veikia normaliai.
Skirtingi stebėjimo priemonių tipai
Iš esmės yra trys pagrindiniai tinklo tipaistebėjimo priemonės. Kiekvienas iš jų eina šiek tiek giliau nei ankstesnis ir pateikia daugiau informacijos apie srautą. Pirma, yra pralaidumo naudojimo monitoriai. Šie įrankiai parodys, kiek duomenų perkeliama į jūsų tinklą, bet tai yra apie jį.
Norėdami gauti daugiau informacijos, jums reikia kito tipoįrankis, tinklo analizatoriai. Tai yra įrankiai, kurie gali suteikti jums informacijos apie tai, kas tiksliai vyksta. Jie ne tik pasakys, kiek eismas pravažiuoja. Jie taip pat gali pasakyti, kokio tipo srautą ir tarp kokio pagrindinio kompiuterio juda.
O kuo tiksliau, jūs turite paketinius šnifus. Jie atlieka išsamią analizę fiksuodami ir iššifruodami srautą. Jų teikiama informacija leis jums tiksliai pamatyti, kas vyksta, ir kuo tiksliau nustatyti problemas.
Pralaidumo naudojimo stebėjimo įrankiai
Daugelis pralaidumo naudojimo monitorių priklauso nuoPaprastas tinklo valdymo protokolas arba SNMP leidžia apklausti įrenginius ir gauti srautą per visas jų sąsajas ar kai kurias iš jų. Naudodamiesi šiais duomenimis, jie dažnai sudarys grafikus, vaizduojančius pralaidumo naudojimą bėgant laikui. Paprastai jie leis priartinti siauresnį laiko intervalą, kai grafiko skiriamoji geba yra aukšta, ir parodo, pavyzdžiui, 1 minutės vidutinį srautą arba atitolinti ilgesnį laiko intervalą - dažnai iki mėnesio ar net metų - Tai rodo dienos ar savaitės vidurkius.
SNMP trumpai
Paprastas tinklo valdymo protokolas arbaSNMP - gali būti naudojamas nuotoliniu būdu stebėti ir konfigūruoti tinklo įrangą. Nepaisant pavadinimo, jis nėra visiškai paprastas, o įgyvendinti jį gali būti bauginanti užduotis. Prietaisai, palaikantys SNMP, suteikia tam tikrą skaičių parametrų, vadinamų OID. Kai kurie iš jų yra keičiami konfigūracijos parametrai, leidžiant vieniems juos pakeisti, o kitiems - tik skaitomiesiems skaitikliams.
Kalbant apie pralaidumo stebėjimą, mes esameypač domina du OID. Jie vadinami baitais ir baitais. Perskaičius šias vertes tiksliai nustatytais laiko tarpais, galima apskaičiuoti baitų skaičių per laiko vienetą - būtent tai, koks yra pralaidumas. Daugelyje tinklo įrenginių, tokių kaip jungikliai ir maršrutizatoriai, kiekvienai jų sąsajai yra vienas toks OID rinkinys.
Paprastai naudojamas tinklo pralaidumasstebėjimo sistema apklausos kiekvieną įrenginį kas 5 minutes. Tada jis atims ankstesnę skaitiklio vertę iš dabartinės, kad gautų baitų skaičių per penkias minutes. Tai bus padauginta iš 8, kad gautumėte bitų skaičių. Ir galiausiai, jis bus padalintas iš 300, kad būtų gautas pralaidumas bitais per sekundę.
Be skaitiklių bitų ir išėjimų,tam tikra pralaidumo stebėjimo sistema leis stebėti kitus parametrus. Pavyzdžiui, yra sąsajos įvesties klaidų ir sąsajos išvesties klaidų OID, kurias galima apklausti, kad būtų apskaičiuotas klaidų lygis.
Tinklo srauto analizės įrankiai
Jei reikia žinoti daugiau neieismui pravažiuojant, jums reikia sudėtingesnės stebėjimo sistemos. Jums reikia tai, ką mes vadiname tinklo analizės sistema. Šios sistemos priklauso nuo programinės įrangos, integruotos į tinklo įrangą, kad galėtų siųsti išsamius naudojimo duomenis. Šios sistemos paprastai gali rodyti geriausius kalbėtojus ir klausytojus, naudojimą pagal šaltinį ar paskirties adresą, naudojimą pagal protokolą ar programą ir dar keletą naudingos informacijos apie tai, kas vyksta.
Nors kai kurios sistemos naudoja programinės įrangos agentus, kuriuos jūsturi būti įdiegtos tikslinėse sistemose, dauguma jų naudojasi standartiniais protokolais, tokiais kaip „NetFlow“, „IPFIX“ ar „sFlow“. Paprastai jie įmontuojami į įrangą ir yra paruošti naudoti iškart, kai tik jie bus sukonfigūruoti.
Apie srauto analizę
Iš pradžių buvo sukurtas kaip būdas supaprastintisukūręs prieigos kontrolės sąrašus, „NetFlow“ sukūrė „Cisco Systems“. Inžinieriai greitai suprato, kad surinkti duomenys gali būti naudojami kitaip, eksportuojant juos į įrenginį, kuris gali analizuoti tą informaciją.
„NetFlow“ naudoja trijų komponentų architektūrą. Eksportuotojas, kuris naudojasi stebimu įrenginiu, kaupia paketus į srautus ir eksportuoja srautų įrašus į srautų surinkėją. Srauto rinktuvas tvarko srauto duomenų priėmimą, saugojimą ir išankstinį apdorojimą. Galiausiai gautiems srauto duomenims analizuoti naudojamas srauto analizatorius. Daugelyje sistemų kolektorius ir analizatorius sujungiami viename įrenginyje.
Kadaise išskirtinis „Cisco“ įrenginiams, „NetFlow“ yra dabardažniausiai aptinkama kitų gamintojų įrangoje. Jis gali būti vadinamas kitais pavadinimais, tokiais kaip „Jflow on Juniper“ įranga. Naujausia versija netgi buvo pagaminta kaip IETF standartas, vadinamas IPFIX. Taip pat egzistuoja konkuruojanti sistema, vadinama „sFlow“ iš „inMon“, kuri taip pat yra kelių prekės ženklų tinklo įrangoje. Ir nors „NetFlow“ ir „sFlow“ veikia labai skirtingai, tačiau daugelis stebėjimo sistemų gali valdyti abu protokolus.
Norėdami gauti daugiau informacijos apie tinklo analizės sistemas, skaitykite naujausią mūsų straipsnį: Geriausi „NetFlow“ kolekcionieriai ir analizatoriai, skirti „Windows“: Peržiūrėta 2018 m.
Kaip apie paketinį uostymą?
Jei jums reikia dar daugiau informacijos apiesrautą jūsų tinkle, paketų naikintojai siūlo kuo daugiau informacijos. Jie dirba fiksuodami kiekvieną paketą ir jį iššifruodami. Jie leis jums pamatyti kiekvieną konkretaus pokalbio detalę. Jie gali būti labai naudingi norint tiksliai nustatyti tinklo problemos šaltinį.
Pvz., Tarkime, kad buvo vartotojųskundžiantis, kad ši programa yra daug lėtesnė nei įprasta. Kadangi tinklai dažnai patiria spūstis, pirmiausia vartotojas turi kaltinti tinklą. Naudojate pralaidumo monitorius ar tinklo analizatorius ir niekur nerandate spūsčių. Tai yra, kai gausite savo paketų snifferį ir nagrinėdami srautą, pamatysite, kad į kiekvieną užklausą, kurią klientas siunčia serveriui, atsakymas grįžta tik po 10 sekundžių. Dabar, norėdami atmesti bet kokią tinklo problemą, pakartokite testą fiksuodami srautą serverio tinklo sąsajoje ir pamatę tą patį elgesį. Tai patvirtina, kad lėtai reaguoja serveris ir kad tinkle nėra nieko blogo.
Geriausi atvirojo kodo pralaidumo stebėjimo įrankiai
Nes jie yra pats paprasčiausias tinklasstebėjimo įrankius ir jie turėtų būti pirmieji, kuriuos diegiate, pradėkime greitai apžvelgdami geriausius atvirojo kodo pralaidumo stebėjimo įrankius. Jie visi naudoja SNMP, norėdami periodiškai apklausti jūsų tinklo įrenginius ir sudaryti pralaidumo panaudojimo grafikus, suteikdami tam tikrą tinklo naudojimo matomumą.
1. MRTG
Į Kelių maršrutizatorių eismo sraigtasparnis, arba MRTG, yra viso tinklo senelėpralaidumo stebėjimo sistemos. Tai atvirojo kodo projektas, kuris gyvuoja nuo 1995 m. Jis vis dar plačiai naudojamas, nepaisant to, kad naujausia versija jau yra maždaug prieš penkerius metus. Tai galima naudoti „Linux“ ir „Windows“. Pradinis nustatymas ir konfigūravimas yra šiek tiek sudėtingesni nei tai, ką patyrėte naudodamiesi kitomis stebėjimo sistemomis, tačiau puikią dokumentaciją lengvai rasite.
Diegimas MRTG yra kelių etapų procesas, kurį turite atidžiai atliktivykdykite sąrankos instrukcijas. Įdiegę programinę įrangą, sukonfigūruosite jos konfigūracijos failą. MRTG galima atsisiųsti tiesiai iš kūrėjo svetainės. Jis galimas kaip .zip failas, skirtas „Windows“, arba „Tarball“, skirtas „Linux“. Nuo šio rašymo, naujausias stabilus leidimas yra 2.17.4.
Ką MRTG trūksta patogumo vartotojui, jis įgyja naudoslankstumas. Dažniausiai parašyta „Perl“, ją galima lengvai modifikuoti ir pritaikyti atsižvelgiant į konkrečius poreikius. Tai, kad tai pirmoji stebėjimo sistema ir kad ji vis dar yra, patvirtina jos vertę.
2. Kaktusai
Galite pagalvoti Kaktusai kaip MRTG dėl steroidų. Lankstus ir universalus, kaip ir jo tolimesnis pusbrolis, yra labiau poliruotas produktas ir gali pasigirti internetine vartotojo sąsaja, dėl kurios jį sukonfigūruoti labai paprasta ir intuityvu. „Cacti“ siūlo greitą apklausą, patobulintus grafikų šablonus, kelis įsigijimo būdus ir vartotojo valdymą. Jis gali būti pritaikytas beveik bet kokio dydžio tinklams, įskaitant kelias svetaines.
Kaktusai iš tikrųjų yra RRDTool vartotojo sąsaja, anatvirojo kodo, didelio našumo duomenų registravimo ir grafikų sistema laiko eilučių duomenims. RRDTool yra tiesioginis MRTG palikuonis. Įrankis kaupia duomenis, kad sukurtų ir užpildytų grafikus „MySQL“ duomenų bazėje. Visa tai yra parašyta PHP.
Konfigūravimas Cati yra lengva. Pvz., Norėdami pridėti įrenginį, turite įvesti jo IP adresą arba pagrindinio kompiuterio vardą ir SNMP bendruomenę. Tada programinė įranga suras įrenginio sąsają ir leis jums pasirinkti, kuriam (-iams) norite atskirti naudojimo grafikus.
Apsilankykite Kaktusai svetainėje, kur rasite daugiau informacijos apie šį produktą arba galite jį atsisiųsti. Jis yra visiškai nemokamas bet kokiam naudojimui.
3. „Zabbix“
„Zabbix“ yra nemokamas ir atvirojo kodo produktas, kuris gali būtinaudojamas bet kam stebėti. Įrankiai gali veikti daugybėje „Linux“ paskirstymų, įskaitant „Rapsbian“, „Raspberry Pi“ versiją „Linux“, ir jie stebės tinklus, serverius, programas ir paslaugas bei debesų aplinką. Jis pasižymi labai profesionalia išvaizda ir pojūčiu, panašiai, kaip galite tikėtis iš komercinio produkto. Nepaisant geros išvaizdos, nepakanka būti mūsų sąraše. Laimei, šis produktas taip pat gali pasigirti plačiu funkcijų rinkiniu, neribotu masteliu, paskirstytu stebėjimu, dideliu saugumu ir dideliu prieinamumu. Tai tikras įmonės lygio produktas.
„Zabbix“ naudoja stebėjimo technologijų derinį. Tai palaiko SNMP stebėjimą, taip pat intelektinės platformos stebėjimo sąsają (IMPI). Jis taip pat gali vykdyti agentų stebėjimą su agentais, prieinamais daugelyje platformų. Daugeliui įrenginių yra lengvas sąranka, tai yra automatinis aptikimas, taip pat paruošti šablonai. Įrankių žiniatinklio vartotojo sąsajoje yra keletas pažangių funkcijų, tokių kaip valdiklių pagrįstos informacijos suvestinės, grafikai, tinklo žemėlapiai, skaidrių demonstracija ir išsamios ataskaitos.
Produktas taip pat pasižymi dideliu pritaikymuperspėjimo sistema, kuri ne tik išsiųs pranešimų pranešimus, kuriuose yra informacijos apie veikimo laiką ir atsargas, bet taip pat gali būti pritaikyta atsižvelgiant į gavėjo vaidmenį. Tai taip pat gali paaštrinti problemas atsižvelgiant į lanksčius vartotojo apibrėžtus paslaugų lygius. Jūs netgi galite leisti „Zabbix“ automatiškai ištaisykite kai kurias problemas.
4. „Zenoss“ branduolys
„Zenoss“ branduolys tikriausiai nėra tokia populiari kaip kai kurios kitosšiame sąraše esančius stebėjimo įrankius, tačiau jis tikrai vertas dėmesio pirmiausia dėl savo funkcijų rinkinio ir profesionalios išvaizdos. Įrankis gali stebėti daugelį dalykų, pavyzdžiui, pralaidumo naudojimą, srauto srautus ar tokias paslaugas kaip HTTP ir FTP. Jis turi švarią ir paprastą vartotojo sąsają, o jo perspėjimo sistema yra puiki. Vienas dalykas, kurį mes ypač mylėjome, tai gana unikali daugybinė perspėjimo sistema. Tai leidžia įspėti antrą asmenį, jei pirmasis neatsako per iš anksto nustatytą terminą.
Vis dėlto ne viskas tobula. „Zenoss“ branduolys yra viena iš sudėtingiausių stebėjimo sistemųįdiegti ir nustatyti. Diegimas yra visiškai komandų eilutės pagrįstas procesas. Šiandien tinklo administratoriai yra įpratę prie GUI diegėjų, konfigūravimo vedlių ir automatinio aptikimo variklių. Dėl to produkto diegimas gali atrodyti šiek tiek archajiškas. Tačiau yra pakankamai dokumentų, todėl galutinis rezultatas vertas diegimo pastangų.
Geriausias atvirojo kodo srautų analizės įrankis
Nors pralaidumo stebėjimo sistemos jums parodyskiek naudojamas jūsų tinklas, jis vis tiek palieka jus tamsoje, kaip jis naudojamas. Norėdami užtikrinti tokio tipo matomumą, turite įdiegti kito lygio stebėjimo sistemas, srautų analizės įrankius. Šios priemonės naudoja „NetFlow“ ir jo variantus arba „sFlow“, kad surinktų išsamią informaciją apie tai, koks srautas yra perduodamas jūsų tinkle. Pažvelkime į vieną geriausių atvirojo kodo srautų analizės įrankių, kokį tik galite rasti.
nProbe ir ntopng
nProbe ir ntopng yra du atvirojo kodo įrankiai. Ntopng yra internetinė srauto analizės priemonė, skirta tinklams stebėti remiantis srauto duomenimis, kol nProbe yra „NetFlow“ ir „IPFIX“ eksportuotoja ir kolekcininkė. Kartu jie sukuria labai lankstų analizės paketą. Jei esate susipažinęs su „Unix“ komanda ntop, ntopng yra šios kartos įrankio naujos kartos GUI versija.
Yra nemokama „ntopng“ bendruomenės versija, tačiau taip pat galite įsigyti įmonės versiją. Ir nors tai gali būti brangu, tai nemokama švietimo ir ne pelno organizacijoms. Kalbant apie nProbe, galite išbandyti nemokamai, tačiau jis gali būti apribotas iki 25 000 eksportuotų srautų. Kai pasieksite tai - tai gali būti greičiau nei manote - turėsite nusipirkti licenciją.
ntopng gali pasigirti internetine vartotojo sąsaja, kurigali pateikti duomenis skirtingais būdais, tokiais kaip geriausi pokalbiai, srautai, pagrindiniai kompiuteriai, įrenginiai ir sąsajos. Yra diagramos, lentelės ir grafikai. daugelyje jų siūlomos gręžimo galimybės. Sąsaja yra labai lanksti ir leidžia daug pritaikyti.
Geriausi atvirojo kodo paketų šifrai
Norėdami gauti daugiau informacijos apie tai, kas vyksta jūsųtinklas, paketų naikintojai yra tai, ko jums reikia. Jie veikia fiksuodami visus duomenis tam tikrame tinklo taške ir leis jums iššifruoti kiekvieną paketą bei sekti kiekvieno „pokalbio“ informaciją. Paketų naikiklio įdėjimas savaime yra sudėtingas dalykas, nes tai turės tiesioginį poveikį tam, ką galite pamatyti. Apie tai parašytos visos knygos. Paprastai paketinis sraigtasparnis bus nustatomas fiksuoti serverio srautą, atspindint to serverio perjungimo prievadą į nemokamą prievadą tame pačiame įrenginyje, prie kurio bus prijungtas sniferis. Taip pat yra čiaupai, kuriuos galima įterpti tarp dviejų įrenginių ir užfiksuoti visą einantį srautą. Trumpai aptarsime, kokie yra geriausi penki pakuočių nardytojai.
1. „Wireshark“
„Wireshark“ buvo per amžius. Tai prasidėjo praėjusiame amžiuje. Šiandien jis vis dar yra „pasaulyje labiausiai žinomas ir plačiai naudojamas tinklo protokolų analizatorius“. Tai yra de facto standartas daugeliui įmonių, vyriausybinių agentūrų ir švietimo įstaigų.
Tarp pagrindinių produkto funkcijų rasite galimybę tiesiogiai fiksuoti ir analizuoti neprisijungus. „Wireshark“ taip pat remia nuodugnų šimtų žmonių patikrinimą;protokolus, o visą laiką buvo pridedama daugiau. Jis taip pat turi galingiausius ekrano filtrus pramonėje. Produktas veiks „Windows“, „Linux“, „macOS“, „Solaris“, „FreeBSD“, „NetBSD“ ir daugelyje kitų.
2. „EtherApe“
„EtherApe“ yra dar vienas atvirojo kodo projektas, kaip „Wireshark“ir tcpdump. Tačiau jis naudoja grafiškesnį srauto vaizdavimą ir efektyviausiai gali būti naudojamas norint nustatyti didelio srauto, sukeliančio tinklo perkrovas, šaltinį. Tiesą sakant, „EtherApe“ iš tikrųjų nėra paketų nardytojas tuo, kad jis nebus iššifruotas paketų ar net neleis jums jų užfiksuoti lentelėje.
Užuot „EtherApe“ turi daugiau grafinį požiūrį. Tai pavaizduos jūsų tinklą kaip ratą su kiekvienu kompiuteriu prie jo sienos. Apskritime yra linija tarp dviejų bendraujančių šeimininkų. Linijos yra spalvotos pagal eismo tipą, o jų storis rodo srauto kiekį. Tai labai skirtinga priemonė mokytis ir naudoti, tačiau vis tiek ji suteikia kitokį srauto peržiūros būdą, kuris pasirodė ne kartą naudingas.
Komentarai