- - De beste open-source netwerkbewakingsprogramma's

De beste open-source netwerkbewakingsprogramma's

Naarmate netwerken groter en groter wordenbedrijven vertrouwen steeds meer op hen voor hun dagelijkse activiteiten, netwerkbewaking is daarom belangrijker dan ooit. Netwerkuitval en vertragingen kunnen grote gevolgen hebben voor organisaties. Netwerkbeheerders moeten daarom de juiste hulpmiddelen gebruiken om netwerken te controleren en problemen die ze vinden op te lossen. Onder alle beschikbare tools zijn er verschillendeuitgebracht in het open-source model en kan over het algemeen gratis worden verkregen. Vandaag bekijken we enkele van de beste open-source netwerkbewakingsprogramma's.

We beginnen onze discussie door te praten over debehoefte aan netwerkbewakingshulpmiddelen en de verschillende soorten hulpmiddelen die beschikbaar zijn. We zullen zien hoe monitoren van bandbreedtegebruik, netwerkanalysesystemen en packet sniffers werken en hoe ze in ons voordeel kunnen worden gebruikt. Vervolgens zullen we de beste open source-tools in elk van de drie categorieën bekijken.

Over hulpprogramma's voor netwerkbewaking

Netwerkverkeer lijkt erg op wegverkeer. Net zoals netwerkcircuits kunnen worden beschouwd als snelwegen, zijn gegevens die op netwerken worden getransporteerd, net als voertuigen die op die snelweg rijden. Maar in tegenstelling tot voertuigenverkeer waar je gewoon moet kijken om te zien of en wat er mis is, kan het lastig zijn om te zien wat er op een netwerk gebeurt. Om te beginnen gebeurt alles heel snel en zijn gegevens die via een netwerk worden getransporteerd onzichtbaar voor het blote oog.

Met tools voor netwerkbewaking kunt u precies 'zien'wat er gaande is op uw netwerk. Met hen kun je het gebruik van elk circuit meten, analyseren wie en wat bandbreedte verbruikt en diep in netwerkconversaties doordringen om te controleren of alles normaal werkt.

Verschillende soorten monitoringtools

Er zijn in principe drie hoofdtypen netwerkbewakingshulpmiddelen. Elk gaat een beetje dieper dan de vorige en biedt meer informatie over het verkeer. Ten eerste zijn er monitors voor het gebruik van bandbreedte. Deze hulpprogramma's vertellen u hoeveel gegevens op uw netwerk worden getransporteerd, maar dat is het wel.

Voor meer informatie heeft u een ander type nodigtool, netwerkanalysatoren. Dit zijn hulpmiddelen die u wat informatie kunnen geven over wat er precies aan de hand is. Ze vertellen je niet alleen hoeveel verkeer er langskomt. Ze kunnen u ook vertellen welk type verkeer en tussen welke hosts het wordt verplaatst.

En voor het meest detail heb je packet sniffers. Ze doen een grondige analyse door verkeer vast te leggen en te decoderen. Met de informatie die ze bieden, kunt u precies zien wat er aan de hand is en kunt u problemen met de grootste nauwkeurigheid vaststellen.

Bandbreedte gebruik Monitoring Tools

De meeste monitors voor het gebruik van bandbreedte vertrouwen op deSimple Network Management Protocol of SNMP om apparaten te pollen en de hoeveelheid verkeer op alle - of sommige - van hun interfaces te krijgen. Met behulp van die gegevens zullen ze vaak grafieken maken die het bandbreedtegebruik in de tijd weergeven. Meestal laten ze toe om in te zoomen op een kortere tijdspanne waar de grafische resolutie hoog is en bijvoorbeeld gemiddeld 1 minuut verkeer toont of uitzoomt naar een langere tijdspanne - vaak tot een maand of zelfs een jaar - waar het toont dagelijkse of wekelijkse gemiddelden.

SNMP in een notendop

Het Simple Network Management Protocol - ofSNMP - kan worden gebruikt om netwerkapparatuur op afstand te bewaken en te configureren. Ondanks zijn naam is het echter niet bepaald eenvoudig, en de implementatie ervan kan een ontmoedigende taak blijken te zijn. Apparaten met SNMP maken een bepaald aantal parameters - OID's genaamd - beschikbaar. Sommige zijn aanpasbare configuratieparameters, waardoor men ze kan wijzigen, terwijl anderen alleen-lezen tellers zijn.

Als het gaat om bandbreedtebewaking, zijn wespecifiek geïnteresseerd in twee OID's. Ze worden bytes in en bytes uit genoemd. Door deze waarden met precies getimede intervallen te lezen, kan het aantal bytes per tijdseenheid - wat precies is wat bandbreedte is - worden berekend. De meeste netwerkapparaten, zoals switches en routers, hebben een dergelijke set OID's voor elk van hun interfaces.

Meestal een gebruik van netwerkbandbreedtemonitoringsysteem zal elk apparaat om de 5 minuten pollen. Het zal dan de vorige waarde van de teller aftrekken van de huidige om het aantal overgedragen bytes in vijf minuten te krijgen. Het vermenigvuldigt dat aantal met 8 om het aantal bits te krijgen. En ten slotte wordt het gedeeld door 300 om de bandbreedte in bits per seconde te krijgen.

Naast de bits in en bits uit tellers,met een bandbreedtebewakingssysteem kunnen andere parameters worden bewaakt. Er zijn bijvoorbeeld interface-invoerfouten en interface-uitvoerfouten OID's die kunnen worden opgevraagd om het foutenpercentage te berekenen.

Hulpmiddelen voor netwerkverkeeranalyse

Als u meer moet weten dan het bedrag vanvoorbijgaand verkeer, u hebt een geavanceerder controlesysteem nodig. Wat u nodig hebt is wat wij een netwerkanalysesysteem noemen. Deze systemen vertrouwen op software die is ingebouwd in netwerkapparatuur om ze gedetailleerde gebruiksgegevens te sturen. Deze systemen kunnen meestal top praters en luisteraars weergeven, gebruik per bron of bestemmingsadres, gebruik per protocol of per toepassing en verschillende andere nuttige informatie over wat er gaande is.

Terwijl sommige systemen software-agents gebruiken die u gebruiktmoet op doelsystemen worden geïnstalleerd, de meeste daarvan vertrouwen in plaats daarvan op standaardprotocollen zoals NetFlow, IPFIX of sFlow. Deze zijn meestal ingebouwd in apparatuur en klaar voor gebruik zodra ze zijn geconfigureerd.

Over stroomanalyse

Oorspronkelijk gemaakt als een manier om decreatie van toegangscontrolelijsten, NetFlow is ontwikkeld door Cisco Systems. Ingenieurs realiseerden zich snel dat de verzamelde gegevens voor een ander gebruik konden worden gebruikt door ze te exporteren naar een apparaat dat die informatie kan analyseren.

NetFlow maakt gebruik van een architectuur met drie componenten. De exporteur die op het bewaakte apparaat draait, verzamelt pakketten in stromen en exporteert stroomrecords naar een stroomcollector. De stroomcollector zorgt voor de ontvangst, opslag en voorverwerking van de stroomgegevens. Ten slotte wordt de stroomanalysator gebruikt om ontvangen stroomgegevens te analyseren. Veel systemen combineren de collector en de analysator in één apparaat.

Eens exclusief voor Cisco-apparaten is NetFlow nuvaak te vinden op apparatuur van andere fabrikanten. Het kan onder andere namen gaan, zoals Jflow op Juniper-apparatuur. De nieuwste versie is zelfs gemaakt als een IETF-standaard genaamd IPFIX. Er is ook een concurrerend systeem genaamd sFlow van inMon dat ook aanwezig is op verschillende merken netwerkapparatuur. En hoewel NetFlow en sFlow aanzienlijk verschillen in de manier waarop ze werken, kunnen veel bewakingssystemen beide protocollen aan.

Lees voor meer informatie over netwerkanalysesystemen ons recente artikel: Beste NetFlow-verzamelaars en -analysatoren voor Windows: Beoordeeld in 2018.

Hoe zit het met snuiven van pakketten?

Als u nog meer informatie over depacket sniffers bieden zoveel mogelijk details als mogelijk is. Ze werken door elk pakket te vangen en te decoderen. Hiermee kunt u elk detail van een specifiek gesprek zien. Ze kunnen zeer nuttig zijn om de exacte oorzaak van een netwerkprobleem te achterhalen.

Laten we bijvoorbeeld zeggen dat gebruikers dat zijn geweestklagen dat deze applicatie veel langzamer is dan normaal. Omdat netwerken vaak worden geplaagd door congestie, is de eerste reflex van de gebruiker om het netwerk de schuld te geven. U gebruikt bandbreedtemonitors of netwerkanalysatoren en vindt nergens een spoor van congestie. Dat is wanneer u uw pakket sniffer krijgt en door verkeer te onderzoeken, ziet u dat voor elk verzoek dat de client naar de server verzendt, het antwoord pas 10 seconden later terugkomt. Om elk netwerkprobleem uit te sluiten, herhaalt u de test door verkeer op te vangen via de netwerkinterface van de server en hetzelfde gedrag te zien. Dit bevestigt dat het de server is die traag reageert en dat er niets mis is met het netwerk.

De beste open-source bandbreedtebewakingsprogramma's

Omdat ze het meest basale netwerk zijnmonitoringtools en zij zouden de eerste moeten zijn die u implementeert, laten we beginnen met een kort overzicht van de beste open-source bandbreedte monitoringtools. Ze gebruiken allemaal SNMP om uw netwerkapparaten periodiek te pollen en grafieken voor het gebruik van bandbreedte te maken, waardoor u enig inzicht krijgt in het gebruik van uw netwerk.

1. MRTG

De Multi Router Traffic Grapherof MRTG, is een soort van de opa van alle netwerkenbandbreedtebewakingssystemen. Het is een open-sourceproject dat al sinds 1995 bestaat. Het wordt nog steeds veel gebruikt, ondanks het feit dat de nieuwste versie al vijf jaar oud is. Het is beschikbaar voor Linux en Windows. De eerste installatie en configuratie zijn enigszins gecompliceerder dan wat u zou ervaren met andere bewakingssystemen, maar uitstekende documentatie is direct beschikbaar.

MRTG-schermafbeelding

installeren MRTG is een uit meerdere stappen bestaand proces en u moet voorzichtig zijnvolg de installatie-instructies. Eenmaal geïnstalleerd, configureert u de software door het configuratiebestand te bewerken. MRTG kan rechtstreeks worden gedownload van de website van de ontwikkelaar. Het is beschikbaar als een zip-bestand voor Windows of een tarball voor Linux. Op het moment van schrijven is de nieuwste stabiele release 2.17.4.

Wat MRTG ontbreekt aan gebruiksvriendelijkheid, wint aanflexibiliteit. Meestal geschreven in Perl kan het gemakkelijk worden aangepast en aangepast aan de exacte behoeften van iemand. En het feit dat het het eerste monitoringsysteem is en dat het nog steeds bestaat, is een bewijs van zijn waarde.

2. cactussen

U denkt misschien aan cactussen als MRTG op steroïden. Flexibel en veelzijdig net als zijn verre neef, het is een meer gepolijst product en beschikt over een webgebaseerde gebruikersinterface die het configureren heel eenvoudig en intuïtief maakt. Cacti beschikt over een snelle poller, geavanceerde grafieksjablonen, verschillende acquisitiemethoden en gebruikersbeheer. Het kan worden opgeschaald naar netwerken van vrijwel elke grootte, inclusief meerdere sites.

Cactussen Screenshot

cactussen is eigenlijk een frontend voor RRDTool, eenopen source, high-performance datalogging- en grafieksysteem voor tijdreeksgegevens. RRDTool is een directe afstammeling van MRTG. De tool slaat de gegevens op om grafieken te maken en te vullen in een MySQL-database en is volledig in PHP geschreven.

configureren Cati is makkelijk. Als u bijvoorbeeld een apparaat toevoegt, moet u het IP-adres of de hostnaam en de SNMP-gemeenschap invoeren. De software zal dan de interface van het apparaat ontdekken en u laten selecteren voor welke gebruiker u de gebruiksgrafieken wilt raspen.

Bezoek de cactussen website voor meer informatie over dit product of om het te downloaden. Het is volledig gratis voor elk gebruik.

3. Zabbix

Zabbix is een gratis en open-source product dat kan zijngebruikt om iets te controleren. De tools kunnen worden uitgevoerd op een handvol Linux-distributies - waaronder Rapsbian, de Raspberry Pi-versie op Linux - en het zal netwerken, servers, applicaties en services en cloud-gebaseerde omgevingen bewaken. Het heeft een zeer professionele uitstraling, net zoals u van een commercieel product zou verwachten. Een goed uiterlijk is echter niet voldoende om op onze lijst te staan. Gelukkig beschikt dit product ook over een brede reeks functies, onbeperkte schaalbaarheid, gedistribueerde monitoring, sterke beveiliging en hoge beschikbaarheid. Het is een echt enterprise-grade product.

Zabbix-dashboard

Zabbix maakt gebruik van een combinatie van bewakingstechnologieën. Het ondersteunt SNMP-monitoring en de Intelligent Platform Monitoring Interface (IMPI). Het kan ook agentgebaseerde monitoring uitvoeren met agenten die beschikbaar zijn voor de meeste platforms. Voor eenvoudige installatie zijn er automatische detectie en kant-en-klare sjablonen voor veel apparaten. De webgebaseerde gebruikersinterface van de tool heeft verschillende geavanceerde functies, zoals widgetgebaseerde dashboards, grafieken, netwerkkaarten, diavoorstellingen en gedetailleerde rapporten.

Het product beschikt ook over een zeer aanpasbarewaarschuwingssysteem dat niet alleen meldingsberichten verzendt die runtime- en inventarisinformatie bevatten, maar ook kunnen worden aangepast op basis van de rol van de ontvanger. Het kan ook problemen escaleren volgens flexibele, door de gebruiker gedefinieerde serviceniveaus. Je kunt het zelfs laten Zabbix enkele problemen automatisch oplossen.

4. Zenoss Core

Zenoss Core is waarschijnlijk niet zo populair als sommige anderemonitoringtools op deze lijst, maar het verdient echt zijn plek, vooral vanwege zijn functieset en professionele uitstraling. De tool kan veel dingen monitoren, zoals bandbreedtegebruik, verkeersstromen of services zoals HTTP en FTP. Het heeft een schone en eenvoudige gebruikersinterface en het waarschuwingssysteem is uitstekend. Een ding dat we vooral leuk vonden, is het vrij unieke meervoudige waarschuwingssysteem. Hiermee kan een tweede persoon worden gewaarschuwd als de eerste niet binnen een vooraf gedefinieerde vertraging reageert.

Zenoss Core-dashboard

Niet alles is echter perfect. Zenoss Core is een van de meest gecompliceerde monitoringsystemente installeren en in te stellen. Installatie is een volledig opdrachtregelgestuurd proces. De netwerkbeheerders van vandaag zijn gewend aan GUI-installatieprogramma's, configuratiewizards en automatische detectie-engines. Hierdoor kan de installatie van het product een beetje archaïsch lijken. Er is echter voldoende documentatie beschikbaar en het eindresultaat maakt het de installatie-inspanningen waard.

De beste open-source stroomanalyse-tool

Terwijl de bandbreedtebewakingssystemen het u zullen tonenhoeveel uw netwerk wordt gebruikt, laat het u nog steeds in het donker over hoe het wordt gebruikt. Voor dat soort zichtbaarheid moet u het volgende niveau van bewakingssystemen implementeren, tools voor stroomanalyse. Deze tools gebruiken NetFlow en zijn varianten of sFlow om gedetailleerde informatie te verzamelen over welk verkeer op uw netwerk wordt getransporteerd. Laten we eens kijken naar een van de beste open-source flowanalyse-tools die je kunt vinden.

nProbe en ntopng

nProbe en ntopng zijn twee open-source tools. Ntopng is een webgebaseerd verkeersanalysetool voor het bewaken van netwerken op basis van stroomgegevens nProbe is een NetFlow- en IPFIX-exporteur en -verzamelaar. Samen zorgen ze voor een zeer flexibel analysepakket. Als je bekend bent met de Unix-opdracht ntop, ntopng is de volgende generatie GUI-versie van deze tijdloze tool.

NtopNG Screenshot

Er is een gratis community-versie van ntopng, maar u kunt ook de enterprise-versie kopen. En hoewel het duur kan zijn, is het gratis voor educatieve en non-profitorganisaties. Wat betreft nProbe, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Zodra u dat bereikt - wat sneller kan zijn dan u denkt - moet u een licentie kopen.

ntopng beschikt over een webgebaseerde gebruikersinterface diekan gegevens op verschillende manieren presenteren, zoals toppraters, flows, hosts, apparaten en interfaces. Er zijn grafieken, tabellen en grafieken. vele met drill-down opties. De interface is zeer flexibel en zorgt voor veel aanpassingen.

De beste open-source packet sniffers

Voor de meeste details over wat er op je gebeurtnetwerk, packet sniffers zijn wat je nodig hebt. Ze werken door alle gegevens op een specifiek punt in uw netwerk vast te leggen en laten u elk pakket decoderen en de details van elk "gesprek" volgen. De plaatsing van een packet sniffer is op zichzelf een ingewikkelde zaak omdat het een directe invloed heeft op wat u kunt zien. Daarover zijn hele boeken geschreven. Doorgaans wordt een pakket-sniffer ingesteld om het verkeer van een server vast te leggen door de switch-poort van die server te spiegelen naar een vrije poort op hetzelfde apparaat waarop de sniffer wordt aangesloten. Er bestaan ​​ook kranen die tussen twee apparaten kunnen worden ingevoegd en alle voorbijgaand verkeer kunnen vastleggen. Laten we kort bespreken wat de beste vijf packetsniffers zijn.

1. Wireshark

Wireshark bestaat al eeuwen. Het begon in de vorige eeuw. En vandaag is het nog steeds 'de belangrijkste en meest gebruikte netwerkprotocolanalysator'. Het is de de facto standaard voor veel bedrijven, overheidsinstellingen en onderwijsinstellingen.

Onder de belangrijkste functies van het product vindt u de mogelijkheid om live-opnames en offline analyses uit te voeren. Wireshark ondersteunt ook de diepe inspectie van honderdenprotocollen, waarbij steeds meer wordt toegevoegd. Het heeft ook de krachtigste display-filters in de industrie. Het product werkt op Windows, Linux, macOS, Solaris, FreeBSD, NetBSD en vele anderen.

2. EtherApe

EtherApe is een ander open-sourceproject, zoals Wiresharken tcpdump. Het gebruikt echter een meer grafische weergave van verkeer en kan het meest efficiënt worden gebruikt om de bron van zwaar verkeer te lokaliseren die netwerkcongestie veroorzaakt. Werkelijk, EtherApe is niet echt een pakket sniffer in die zin dat het geen pakketten zal decoderen of je zelfs in een tabel kunt vastleggen.

EtherApe-schermafbeelding

In plaats daarvan, EtherApe heeft een meer grafische aanpak. Het zal uw netwerk weergeven als een cirkel met elke host aan de rand. Binnen de cirkel is er een lijn tussen twee communicerende hosts. De lijnen hebben een kleurcode per type verkeer en hun dikte geeft de hoeveelheid verkeer aan. Het is een heel ander hulpmiddel om te leren en te gebruiken, maar toch biedt het een andere manier om verkeer te bekijken die meer dan eens nuttig is gebleken.

Lees ook

Wat is een netwerk-sniffer en waarvoor wordt het gebruikt?
Verbindingsbewaking Controleert inkomende en uitgaande netwerkverbindingen
Windows 7 Network Activity Monitor
Gedeelde netwerkbestanden bewaken
Ontvang periodieke screenshots van een extern systeem met netwerkspion
NetworkTrafficView - Leg netwerkverkeer vast, bekijk en sla klantgegevens op
5 handige hulpmiddelen voor netwerkbewaking [Windows]
Monitor bandbreedte met geanimeerde netwerkactiviteitsgrafiek [Windows 7]
iTraffic Monitor - Network Monitoring and Reporting Tool
Exclusief: hoe maak je gratis een software voor het bewaken van computeractiviteiten
5 beste netwerkbewakingsprogramma's voor Linux
Bekijk netwerk-, geheugen- en CPU-gebruik vanuit het systeemvak in Ubuntu Linux

Comments