- - Labākie atvērtā koda tīkla uzraudzības rīki

Labākie atvērtā koda tīkla uzraudzības rīki

Tā kā tīkli kļūst lielāki un tikpat kākorporācijas arvien vairāk paļaujas uz tām ikdienas darbībās, tāpēc tīkla uzraudzība ir daudz svarīgāka nekā jebkad agrāk. Tīkla pārtraukumiem un palēninājumiem var būt liela ietekme uz organizācijām. Tāpēc tīkla administratoriem ir jāizmanto piemēroti rīki, lai pārraudzītu tīklus un novērstu radušās problēmas. Starp visiem pieejamajiem rīkiem ir vairākiizlaists atvērtā koda modelī, un parasti to var iegūt bez maksas. Šodien mēs apskatām dažus no labākajiem atvērtā pirmkoda tīkla uzraudzības rīkiem.

Mēs sāksim savu diskusiju, runājot parvajadzība pēc tīkla uzraudzības rīkiem un dažādajiem pieejamajiem rīkiem. Mēs redzēsim, kā darbojas joslas platuma izmantošanas monitori, tīkla analīzes sistēmas un pakešu iznīcinātāji un kā tos var izmantot mūsu labā. Tālāk mēs pārskatīsim labākos atvērtā koda rīkus katrā no trim kategorijām.

Par tīkla uzraudzības rīkiem

Tīkla satiksme ir ļoti līdzīga ceļu satiksmei. Tāpat kā tīkla shēmas var uzskatīt par automaģistrālēm, tīklos pārvadātie dati ir kā transportlīdzekļi, kas pārvietojas pa šo šoseju. Bet pretstatā transportlīdzekļu satiksmei, kur jums vienkārši jāmeklē, lai redzētu, kas un kas nav kārtībā, redzēt, kas notiek tīklā, var būt sarežģīti. Iesācējiem viss notiek ļoti ātri, un tīklā pārvadātie dati nav redzami ar neapbruņotu aci.

Tīkla uzraudzības rīki ļauj precīzi “redzēt”kas notiek jūsu tīklā. Izmantojot tos, jūs varēsit izmērīt katras shēmas izmantošanu, analizēt, kurš un kas patērē joslas platumu, un padziļināti izpētīt tīkla “sarunas”, lai pārbaudītu, vai viss darbojas normāli.

Dažādu veidu uzraudzības rīki

Pamatā ir trīs galvenie tīkla veidiuzraudzības instrumenti. Katrs no tiem ir nedaudz dziļāks nekā iepriekšējais un sniedz sīkāku informāciju par satiksmi. Pirmkārt, ir joslas platuma izmantošanas monitori. Šie rīki jums pateiks, cik daudz datu tiek pārvadāts jūsu tīklā, bet tas ir par to.

Lai iegūtu vairāk informācijas, jums ir nepieciešams cita veidarīks, tīkla analizatori. Tie ir rīki, kas var sniegt jums zināmu informāciju par to, kas tieši notiek. Viņi ne tikai pateiks, cik daudz satiksmes iet garām. Viņi var arī pateikt, kāda veida satiksme un starp kādiem saimniekiem tā pārvietojas.

Un, lai iegūtu sīkāku informāciju, jums ir pakešu šiferi. Viņi veic padziļinātu analīzi, uztverot un dekodējot trafiku. Viņu sniegtā informācija ļaus jums precīzi redzēt notiekošo un ar vislielāko precizitāti precīzi noteikt problēmas.

Joslas platuma lietošanas uzraudzības rīki

Lielākā daļa joslas platuma izmantošanas monitoru paļaujas uzVienkāršs tīkla pārvaldības protokols vai SNMP, lai aptaujātu ierīces un iegūtu trafika daudzumu visās vai dažās no to saskarnēm. Izmantojot šos datus, viņi bieži izveidos grafikus, kas attēlo joslas platuma izmantošanu laika gaitā. Parasti tie ļaus tuvināties šaurākā laika posmā, ja diagrammas izšķirtspēja ir augsta, un parāda, piemēram, vienas minūtes vidējo trafiku vai attālinātu uz ilgāku laika periodu - bieži līdz mēnesim vai pat gadam -, ja tas parāda dienas vai nedēļas vidējos rādītājus.

SNMP īsumā

Vienkāršais tīkla pārvaldības protokols vaiSNMP - var izmantot, lai attālināti uzraudzītu un konfigurētu tīkla aprīkojumu. Neskatoties uz tā nosaukumu, tas tomēr nav gluži vienkāršs, un tā ieviešana var izrādīties drausmīgs uzdevums. Ierīces, kuras nodrošina SNMP, padara pieejamu noteiktu skaitu parametru, ko sauc par OID. Daži no tiem ir modificējami konfigurācijas parametri, ļaujot vienam tos mainīt, bet citi ir tikai lasāmi skaitītāji.

Ja runājam par joslas platuma uzraudzību, mēs esamīpaši interesē divi OID. Tos sauc par baitiem iekšā un baitus ārā. Nolasot šīs vērtības precīzi laika intervālos, var aprēķināt baitu skaitu laika vienībā, kas ir tieši tas, kas ir joslas platums. Lielākajai daļai tīkla ierīču, piemēram, slēdžiem un maršrutētājiem, katram no šiem interfeisiem ir viens šāds OID komplekts.

Parasti tīkla joslas platuma izmantošanauzraudzības sistēma aptaujā katru ierīci ar 5 minūšu intervālu. Pēc tam no pašreizējās tiks atņemta skaitītāja iepriekšējā vērtība, lai iegūtu piecu minūšu laikā pārsūtīto baitu skaitu. Tas tiks reizināts ar 8, lai iegūtu bitu skaitu. Visbeidzot, tas tiks sadalīts ar 300, lai iegūtu joslas platumu bitos sekundē.

Papildus skaitļiem un bitiem,dažas joslas platuma uzraudzības sistēmas ļaus pārraudzīt citus parametrus. Piemēram, ir interfeisa ievades kļūdas un interfeisa izvades kļūdas OID, kuras var aptaujāt, lai aprēķinātu kļūdu līmeni.

Tīkla trafika analīzes rīki

Ja jums jāzina vairāk nekāJa satiksme iet garām, jums nepieciešama sarežģītāka uzraudzības sistēma. Jums ir nepieciešams tas, ko mēs saucam par tīkla analīzes sistēmu. Šīs sistēmas paļaujas uz programmatūru, kas iebūvēta tīkla iekārtās, lai tām nosūtītu detalizētus lietošanas datus. Šīs sistēmas parasti var parādīt labākos runātājus un klausītājus, lietojumu pēc avota vai mērķa adreses, lietojumu pēc protokola vai lietojumprogrammas un daudz citu noderīgu informāciju par notiekošo.

Kaut arī dažās sistēmās tiek izmantoti programmatūras aģentijāinstalē mērķa sistēmās, vairums no tām paļaujas uz standarta protokoliem, piemēram, NetFlow, IPFIX vai sFlow. Parasti tie ir iebūvēti iekārtās un gatavi lietošanai, tiklīdz tie ir konfigurēti.

Par plūsmas analīzi

Sākotnēji tas tika izveidots kā veids, kā vienkāršotizveidojot piekļuves kontroles sarakstus, NetFlow izstrādāja Cisco Systems. Inženieri ātri saprata, ka savāktos datus var izmantot citādā veidā, eksportējot tos uz ierīci, kas var analizēt šo informāciju.

NetFlow izmanto trīskomponentu arhitektūru. Eksportētājs, kurš darbojas ar uzraudzīto ierīci, apkopo paketes plūsmās un eksportē plūsmas ierakstus uz plūsmas savācēju. Plūsmas kolektors apstrādā plūsmas datu saņemšanu, glabāšanu un priekšapstrādi. Visbeidzot, plūsmas analizatoru izmanto, lai analizētu saņemtos plūsmas datus. Daudzas sistēmas kolektoru un analizatoru apvieno vienā ierīcē.

Kādreiz tikai un vienīgi Cisco ierīcēm tagad ir pieejams NetFlowparasti atrodams citu ražotāju aprīkojumā. Tam var būt citi nosaukumi, piemēram, Jflow on Juniper aprīkojumā. Jaunākā versija tika izgatavota pat kā IETF standarts ar nosaukumu IPFIX. Ir arī konkurējoša sistēma ar nosaukumu sFlow no inMon, kas atrodas arī vairāku zīmolu tīkla iekārtās. Un, lai gan NetFlow un sFlow darbojas ievērojami atšķirīgi, daudzas uzraudzības sistēmas var apstrādāt abus protokolus.

Lai iegūtu papildinformāciju par tīkla analīzes sistēmām, izlasiet mūsu neseno rakstu: Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīts 2018. gadā.

Kā par pakešu šņaukšanu?

Ja jums ir nepieciešama vēl vairāk informācijas partrafiku jūsu tīklā, pakešu iznīcinātāji piedāvā tik daudz informācijas, cik iespējams. Viņi strādā, notverot katru paketi un atkodējot to. Viņi ļaus jums redzēt katru konkrētas sarunas detaļu. Tie var būt ļoti noderīgi, lai precīzi noteiktu tīkla problēmas avotu.

Piemēram, pieņemsim, ka lietotāji ir bijušisūdzoties, ka šī lietojumprogramma ir daudz lēnāka nekā parasti. Tā kā tīklos bieži ir sastrēgumi, pirmais vainīgais ir vainīgais lietotājs. Jūs izmantojat joslas platuma monitorus vai tīkla analizatorus un nekur neatrodat sastrēgumu pēdas. Tas ir, kad jūs saņemat savu pakešu sniffer un pārbaudot trafiku, jūs redzat, ka par katru pieprasījumu, ko klients nosūta serverim, atbilde tiek sniegta tikai pēc 10 sekundēm vēlāk. Tagad, lai izslēgtu jebkādu tīkla problēmu, atkārtojiet pārbaudi, uztverot trafiku servera tīkla interfeisā un redzot to pašu. Tas apstiprina, ka serveris reaģē lēni un ka tīklā nav nekā slikta.

Labākie atvērtā koda joslas platuma uzraudzības rīki

Tā kā tie ir visvienkāršākais tīklsuzraudzības rīkiem, un tiem vajadzētu būt pirmajiem, ko izvietojat, sāksim ar ātru pārskatu par labākajiem atvērtā koda joslas platuma uzraudzības rīkiem. Viņi visi izmanto SNMP, lai periodiski aptaujātu jūsu tīkla ierīces un izveidotu joslas platuma izmantošanas grafikus, tādējādi nodrošinot nelielu sava tīkla lietojuma redzamību.

1. MRTG

Uz Vairāku maršrutētāju satiksmes grafika sastādītājs, vai MRTG, ir sava veida mazdēls visā tīklājoslas platuma uzraudzības sistēmas. Tas ir atvērtā pirmkoda projekts, kas darbojas jau kopš 1995. gada. Tas joprojām tiek plaši izmantots, neskatoties uz to, ka jaunākā versija jau ir aptuveni piecus gadus veca. Tas ir pieejams operētājsistēmai Linux un Windows. Sākotnējā iestatīšana un konfigurēšana ir nedaudz sarežģītāka nekā tā, kas jums bija ar citām uzraudzības sistēmām, taču lieliska dokumentācija ir viegli pieejama.

MRTG Ekrānuzņēmums

Instalēšana MRTG ir daudzpakāpju process, un jums tas ir rūpīgi jāuzmanāsizpildiet iestatīšanas instrukcijas. Kad programmatūra ir instalēta, jūs konfigurējat programmatūru, rediģējot tās konfigurācijas failu. MRTG var lejupielādēt tieši no izstrādātāja vietnes. Tas ir pieejams kā .zip fails Windows operētājsistēmām vai tarball operētājsistēmai Linux. Sākot ar šo rakstu, jaunākais stabilais laidiens ir 2.17.4.

Kas MRTG trūkst lietotājdraudzīguma, tā iegūstelastība. Pārsvarā Perl valodā to var viegli pārveidot un pielāgot konkrētām vajadzībām. Un tas, ka tā ir pirmā uzraudzības sistēma un ka tā joprojām atrodas, liecina par tās vērtību.

2. Kaktusi

Jūs varat domāt par Kaktusi kā MRTG uz steroīdiem. Elastīgs un universāls, tāpat kā tālais brālēns, tas ir daudz slīpētāks produkts, un tam ir tīmekļa lietotāja interfeiss, kas padara tā konfigurēšanu ļoti vienkāršu un intuitīvu. Cacti piedāvā ātru aptaujātāju, uzlabotas diagrammu veidnes, vairākas iegūšanas metodes un lietotāju pārvaldību. To var palielināt līdz praktiski jebkura lieluma tīkliem, ieskaitot vairākas vietnes.

Kaktusu Ekrānuzņēmums

Kaktusi faktiski ir RRDTool priekšpuse, anatvērtu avotu, augstas veiktspējas datu reģistrēšana un grafiku sistēma laika rindu datiem. RRDTool ir tiešs MRTG pēcnācējs. Rīks glabā datus, lai izveidotu un aizpildītu diagrammas MySQL datu bāzē, un tas ir pilnībā uzrakstīts PHP.

Konfigurēšana Cati ir viegli. Piemēram, pievienojot ierīci, jums jāievada tās IP adrese vai resursdatora nosaukums un SNMP kopiena. Pēc tam programmatūra atklās ierīces saskarni un ļaus jums izvēlēties, kuram (-iem) vēlaties sarīvēt lietošanas grafikus.

Apmeklējiet vietni Kaktusi vietne, lai iegūtu vairāk informācijas par šo produktu vai lejupielādētu to. Tas ir pilnīgi bez maksas jebkurai lietošanai.

3. Zabbix

Zabbix ir bezmaksas un atvērtā koda produkts, kas var būtko izmanto, lai pārraudzītu jebko. Rīkus var darbināt nedaudzos Linux izplatījumos, ieskaitot Rapsbian, Raspberry Pi versiju Linux, un tie uzraudzīs tīklus, serverus, lietojumprogrammas un pakalpojumus, kā arī mākoņa vidus. Tam ir ļoti profesionāls izskats un sajūta, līdzīgi kā jūs varētu gaidīt no komerciāla produkta. Ar labu izskatu tomēr nepietiek, lai būtu mūsu sarakstā. Par laimi, šis produkts var lepoties arī ar plašu funkciju komplektu, neierobežotu mērogojamību, izplatītu uzraudzību, spēcīgu drošību un augstu pieejamību. Tas ir īsts uzņēmuma līmeņa produkts.

Zabbix informācijas panelis

Zabbix izmanto uzraudzības tehnoloģiju kombināciju. Tas atbalsta SNMP uzraudzību, kā arī Inteliģentās platformas uzraudzības saskarni (IMPI). Tas var arī veikt uz aģentiem balstītu uzraudzību ar aģentiem, kas pieejami lielākajai daļai platformu. Ērtai iestatīšanai daudzām ierīcēm ir automātiska noteikšana, kā arī komplektācijā esošas veidnes. Rīka tīmekļa lietotāja saskarnei ir vairākas uzlabotas funkcijas, piemēram, uz logrīkiem balstīti informācijas paneļi, diagrammas, tīkla kartes, slaidrādes un sīki pārskati.

Produktam ir arī ļoti pielāgojamatrauksmes sistēma, kas ne tikai izsūtīs paziņojuma ziņojumus, kas satur informāciju par izpildlaiku un krājumiem, bet arī var pielāgot, pamatojoties uz saņēmēja lomu. Tas var arī saasināt problēmas atbilstoši elastīgiem lietotāja definētiem pakalpojumu līmeņiem. Jūs pat varat ļaut Zabbix automātiski labojiet dažas problēmas.

4. Zenoss Core

Zenoss Core , iespējams, nav tik populārs kā daži citiUzraudzības rīki šajā sarakstā, taču tas patiešām ir pelnījis savu vietu galvenokārt tā komplekta un profesionālā izskata dēļ. Rīks var uzraudzīt daudzas lietas, piemēram, joslas platuma izmantošanu, trafika plūsmas vai tādus pakalpojumus kā HTTP un FTP. Tam ir tīrs un vienkāršs lietotāja interfeiss, un tā trauksmes sistēma ir lieliska. Viena lieta, kas mums īpaši patika, ir diezgan unikālā daudzkārtējā trauksmes sistēma. Tas ļauj brīdināt otru personu, ja pirmā neatbild noteiktā termiņā.

Zenoss pamata vadības panelis

Tomēr ne visi ir ideāli. Zenoss Core ir viena no sarežģītākajām uzraudzības sistēmāminstalēt un iestatīt. Instalēšana ir pilnībā komandrindas virzīts process. Mūsdienu tīkla administratori ir pieraduši pie GUI uzstādītājiem, konfigurācijas vedņiem un automātiskās noteikšanas motoriem. Tas varētu likt produkta instalēšanai šķist nedaudz arhaiskai. Tomēr ir pieejama daudz dokumentācijas, un gala rezultāts padara to par instalēšanas vērtu.

Labākais atvērtā koda plūsmas analīzes rīks

Kaut arī joslu platuma uzraudzības sistēmas jums parādīscik daudz tiek izmantots jūsu tīkls, tas joprojām atstāj tumsā par tā lietošanu. Šāda veida redzamībai jums jāizvieto nākamā līmeņa uzraudzības sistēmas, plūsmas analīzes rīki. Šie rīki izmanto NetFlow un tā variantus vai sFlow, lai apkopotu detalizētu informāciju par to, kāda trafika tiek transportēta jūsu tīklā. Apskatīsim vienu no labākajiem atvērtā koda plūsmas analīzes rīkiem.

nProbe un ntopng

nProbe un ntopng ir divi atvērtā koda rīki. Ntopng ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, pamatojoties uz plūsmas datiem, kamēr nProbe ir NetFlow un IPFIX eksportētājs un kolekcionārs. Kopā viņi veido ļoti elastīgu analīzes paketi. Ja esat pazīstams ar Unix komandu ntop, ntopng ir šī paaudzes rīka nākamās paaudzes GUI versija.

NtopNG Ekrānuzņēmums

Ir ntopng bezmaksas kopienas versija, taču varat iegādāties arī uzņēmuma versiju. Lai arī tas var būt dārgs, tas ir bezmaksas izglītības un bezpeļņas organizācijām. Kas attiecas uz nProbe, jūs varat to izmēģināt bez maksas, bet tas nepārsniedz 25 000 eksportēto plūsmu. Kad jūs to sasniegsit - kas var būt ātrāk, nekā jūs domājat -, jums būs jāiegādājas licence.

ntopng lepojas ar tīmekļa lietotāja saskarni, kasvar sniegt datus dažādos veidos, piemēram, augstākajos runātājos, plūsmās, resursdatoros, ierīcēs un saskarnēs. Ir diagrammas, tabulas un diagrammas. daudzos piedāvāti urbšanas varianti. Interfeiss ir ļoti elastīgs un ļauj daudz pielāgot.

Labākie atvērtā koda pakešu šiferi

Lai iegūtu sīkāku informāciju par to, kas notiek jūsu vietnētīkls, pakešu šiferi ir tas, kas jums nepieciešams. Viņi darbojas, uztverot visus datus noteiktā tīkla vietā, un ļaus atšifrēt katru paketi un sekot katras “sarunas” detaļām. Pakešu sniffera izvietojums pats par sevi ir sarežģīts jautājums, jo tam būs tieša ietekme uz to, ko jūs varat redzēt. Par to ir rakstītas visas grāmatas. Parasti pakešu snifferis tiek uzstādīts servera trafika uztveršanai, atspoguļojot šī servera pārslēgšanas portu uz brīvo portu tajā pašā ierīcē, kur snifferis tiks savienots. Pastāv arī krāni, kurus var ievietot starp divām ierīcēm un uztvert visu notiekošo trafiku. Īsi apspriedīsimies, kādi ir labākie pieci pakešu snifferi.

1. Wireshark

Wireshark ir bijis jau vairākus gadus. Tas sākās pagājušajā gadsimtā. Un šodien tas joprojām ir “pasaulē visizplatītākais un plaši izmantotais tīkla protokola analizators”. Tas ir de facto standarts daudziem uzņēmumiem, valdības aģentūrām un izglītības iestādēm.

Starp produkta galvenajām funkcijām jūs atradīsit iespēju veikt tiešraidi un veikt bezsaistes analīzi. Wireshark atbalsta arī simtu cilvēku dziļu pārbaudi;protokoli, ar kuriem visu laiku tiek pievienots vairāk. Tam ir arī visspēcīgākie displeja filtri nozarē. Produkts darbosies operētājsistēmās Windows, Linux, macOS, Solaris, FreeBSD, NetBSD un daudzās citās.

2. EtherApe

EtherApe ir vēl viens atvērtā koda projekts, piemēram, Wiresharkun tcpdump. Tomēr tas izmanto grafiskāku trafika attēlojumu, un to visefektīvāk var izmantot, lai precīzi noteiktu intensīvas satiksmes avotu, kas izraisa tīkla pārslodzi. Patiesībā, EtherApe patiesībā nav pakešu snifferis tādā ziņā, ka tas neatšifrēs paketes vai pat neļaus tās tvert tabulā.

EtherApe Ekrānuzņēmums

Tā vietā EtherApe ir vairāk grafiska pieeja. Tas attēlos jūsu tīklu kā loku ar katru resursdatoru uz tā robežas. Apļa iekšpusē ir līnija starp visiem diviem saimniekiem, kuri sazinās. Līnijas ir krāsotas atbilstoši satiksmes veidam, un to biezums parāda trafika daudzumu. Tas ir ļoti atšķirīgs rīks, ko mācīties un lietot, bet tomēr tas nodrošina atšķirīgu trafika skatīšanas veidu, kas vairāk nekā vienu reizi ir izrādījies noderīgs.

Lasīt arī

Kas ir tīkla sniffer un kam tas tiek izmantots?
Savienojuma uzraudzība monitorē ienākošos un izejošos tīkla savienojumus
Windows 7 tīkla darbības monitors
Monitor tīkla koplietotos failus
Saņemiet periodiskus ekrānuzņēmumus no attālinātas sistēmas ar tīkla spiegu
NetworkTrafficView - tveriet tīkla trafiku, skatiet un saglabājiet klienta informāciju
Daži 5 parocīgi rīki tīkla uzraudzībai [Windows]
Monitor joslas platumu, izmantojot animētu tīkla darbības diagrammu [Windows 7]
iTraffic Monitor - tīkla uzraudzības un ziņošanas rīks
Ekskluzīvs: kā bez maksas izveidot datora darbību uzraudzības programmatūru
5 labākie tīkla uzraudzības rīki Linux
Skatīt tīkla, atmiņas un centrālā procesora izmantošanu no sistēmas teknes Ubuntu Linux

Komentāri