- - De beste open source nettverksovervåkningsverktøyene

De beste open source nettverksovervåkningsverktøyene

Etter hvert som nettverk blir større ogselskaper stoler mer og mer på dem for den daglige driften, nettverksovervåking er følgelig viktigere enn noen gang. Nettverksbrudd og avmatninger kan ha stor innvirkning på organisasjoner. Nettverksadministratorer må derfor bruke riktige verktøy for å overvåke nettverk og feilsøke problemer de finner. Blant alle tilgjengelige verktøy er flereutgitt i open source-modellen og kan generelt fås gratis. I dag ser vi på noen av de beste open source-nettverksovervåkingsverktøyene.

Vi begynner diskusjonen vår med å snakke ombehov for nettverksovervåkningsverktøy og de forskjellige typer verktøy som er tilgjengelige. Vi får se hvordan båndbreddeutnyttelsesmonitorer, nettverksanalysesystemer og pakkesniffere fungerer og hvordan de kan brukes til vår fordel. Deretter vil vi gjennomgå de beste open source-verktøyene i hver av de tre kategoriene.

Om verktøy for overvåking av nettverk

Nettverkstrafikk ligner veldig på veitrafikk. Akkurat som nettverkskretser kan betraktes som motorveier, er data som transporteres på nettverk som kjøretøy som kjører på motorveien. Men i motsetning til biltrafikk der du bare må se for å se om og hva som er galt, kan det være vanskelig å se hva som skjer i et nettverk. For det første skjer alt veldig raskt og data som transporteres på et nettverk er usynlig for det blotte øye.

Nettverksovervåking verktøy lar deg "se" nøyaktighva som skjer på nettverket ditt. Med dem vil du kunne måle bruken av hver krets, analysere hvem og hva som bruker båndbredde og bore dypt ned i nettverkets "samtaler" for å bekrefte at alt fungerer normalt.

Ulike typer overvåkningsverktøy

Det er i utgangspunktet tre hovedtyper nettverkovervåkingsverktøy. Hver og en går litt dypere enn den forrige og gir mer detaljer om trafikken. For det første er det bruksskjermer for båndbredde. Disse verktøyene vil fortelle deg hvor mye data som blir transportert i nettverket ditt, men det handler om det.

For mer informasjon, trenger du en annen typeverktøy, nettverksanalysatorer. Dette er verktøy som kan gi deg litt informasjon om hva som skjer. De vil ikke bare fortelle deg hvor mye trafikk som går forbi. De kan også fortelle deg hvilken type trafikk og mellom hvilke verter den beveger seg.

Og for mest mulig detalj har du pakkesniffere. De gjør en grundig analyse ved å fange og avkode trafikk. Informasjonen de gir, lar deg se nøyaktig hva som skjer og kartlegge problemer med størst nøyaktighet.

Verktøy for overvåking av båndbredde

De fleste båndbreddebrukskjermer er avhengige avEnkel nettverksadministrasjonsprotokoll eller SNMP for å kartlegge enheter og få trafikkmengde på alle - eller noen - av grensesnittene. Ved å bruke disse dataene vil de ofte bygge grafer som skildrer båndbreddebruk over tid. Vanligvis vil de tillate en å zoome inn i et smalere tidsrom der grafoppløsningen er høy og viser for eksempel 1 minutters gjennomsnittlig trafikk eller zoome ut til et lengre tidsrom - ofte opp til en måned eller til og med et år - der det viser daglige eller ukentlige gjennomsnitt.

SNMP i et nøtteskall

Den enkle nettverksadministrasjonsprotokollen - ellerSNMP – kan brukes til ekstern overvåking og konfigurering av nettverksutstyr. Til tross for navnet er det ikke akkurat enkelt, og å implementere det kan vise seg å være en skremmende oppgave. SNMP-aktiverte enheter gjør et visst antall parametere - kalt OID - tilgjengelige. Noen er modifiserbare konfigurasjonsparametere, slik at man kan endre dem mens andre er skrivebeskyttet.

Når det gjelder overvåking av båndbredde, er vi detspesielt interessert i to OID-er. De kalles byte inn og byte ut. Ved å lese disse verdiene med nøyaktig tidsbestemte intervaller, kan antall byte per tidsenhet - som er nøyaktig hva båndbredden er - beregnes. De fleste nettverksenheter, som brytere og rutere, har et slikt sett med OID-er for hvert grensesnitt.

Vanligvis en nettverksbåndbreddebrukovervåkningssystemet vil polle hver enhet med 5 minutters intervaller. Den vil deretter trekke fra den forrige verdien på telleren fra den gjeldende for å få antallet byte overført på fem minutter. Det vil multiplisere dette tallet med 8 for å få antall biter. Og til slutt vil den dele den med 300 for å få båndbredden i biter per sekund.

I tillegg til biter inn og biter ut tellere,noen overvåkningssystem for båndbredde vil tillate en å overvåke andre parametere. For eksempel er det grensesnittinngangsfeil og grensesnittutgangsfeil-OID-er som kan polles for å beregne feilhastigheten.

Verktøy for nettverkstrafikkanalyse

Hvis du trenger å vite mer enn mengden avtrafikk som går forbi, trenger du et mer avansert overvåkingssystem. Det du trenger er det vi omtaler som et nettverksanalysesystem. Disse systemene er avhengige av programvare som er innebygd i nettverksutstyr for å sende dem detaljerte bruksdata. Disse systemene kan typisk vise topppratører og lyttere, bruk etter kilde eller destinasjonsadresse, bruk etter protokoll eller etter applikasjon og flere andre nyttige opplysninger om hva som skjer.

Mens noen systemer bruker programvareagenter som dumå installere på målsystemer, de fleste av dem stoler i stedet på standardprotokoller som NetFlow, IPFIX eller sFlow. Disse er vanligvis innebygd i utstyr og er klare til bruk så snart de er konfigurert.

Om strømningsanalyse

Opprinnelig opprettet som en måte å forenkleoppretting av tilgangskontrollister, ble NetFlow utviklet av Cisco Systems. Ingeniører innså raskt at de innsamlede dataene kunne brukes til en annen bruk ved å eksportere dem til en enhet som kan analysere den informasjonen.

NetFlow bruker en trekomponentarkitektur. Eksportøren som kjører på den overvåkede enheten, samler pakker i strømmer og eksporterer strømningsregistreringer til en strømningsoppsamler. Strømningssamleren håndterer mottak, lagring og forbehandling av strømningsdata. Til slutt blir strømningsanalysatoren brukt til å analysere mottatte strømningsdata. Mange systemer kombinerer samleren og analysatoren i en enhet.

NetFlow var eksklusivt for Cisco-enheter nåofte funnet på utstyr fra andre produsenter. Det kan gå etter andre navn som Jflow på Juniper-utstyr. Den siste versjonen ble til og med laget som en IETF-standard kalt IPFIX. Det er også et konkurrerende system kalt sFlow fra inMon som også er til stede på flere merker nettverksutstyr. Og selv om NetFlow og sFlow er betydelig forskjellige i måten de fungerer på, kan mange overvåkningssystemer håndtere begge protokollene.

For mer informasjon om nettverksanalysesystemer, les vår nylige artikkel: Best NetFlow Collectors and Analyzers For Windows: Review in 2018.

Hva med pakkesniffing?

Hvis du trenger enda mer informasjon omtrafikk på nettverket ditt, tilbyr pakkesniffere så mange detaljer som muligens kan samles. De jobber ved å fange hver pakke og avkode den. De lar deg se alle detaljer i en spesifikk samtale. De kan være svært nyttige for å finne den nøyaktige kilden til et nettverksproblem.

La oss for eksempel si at brukere har vært detklager over at denne applikasjonen er mye tregere enn vanlig. Siden nettverk ofte er plaget med overbelastning, vil brukerens første refleks være skylden i nettverket. Du bruker båndbreddemonitorer eller nettverksanalysatorer og finner ingen spor av overbelastning noe sted. Det er når du får pakkesniffen din og ved å undersøke trafikken, ser du at for hver forespørsel klienten sender til serveren, kommer svaret bare tilbake 10 sekunder senere. For å utelukke ethvert nettverksproblem, gjentar du testen ved å fange trafikk på serverens nettverksgrensesnitt og se den samme oppførselen. Dette bekrefter at det er serveren som er treg til å svare, og at det ikke er noe galt med nettverket.

De beste overvåkningsverktøyene for åpen kildekode

Fordi de er det mest grunnleggende nettverketovervåkingsverktøy, og de bør være de første du distribuerer, la oss begynne med en rask gjennomgang av de beste open source kildebåndovervåkningsverktøyene. Alle av dem bruker SNMP for periodevis å undersøke nettverksenhetene dine og lage båndbreddeutnyttelsesgrafer, noe som gir deg litt synlighet på nettverkets bruk.

1. MRTG

De Multi Router Traffic Grapher, eller MRTG, er en slags bestefar til alt nettverketbåndbreddeovervåkningssystemer. Det er et åpen kildekode-prosjekt som har eksistert siden 1995. Det er fremdeles i utbredt bruk, til tross for at den siste versjonen allerede er rundt fem år gammel. Det er tilgjengelig for Linux og Windows. Innledende oppsett og konfigurasjon er noe mer komplisert enn det du opplever med andre overvåkningssystemer, men utmerket dokumentasjon er lett tilgjengelig.

MRTG-skjermbilde

installere MRTG er en flertrinnsprosess og du må nøyefølg installasjonsinstruksjonene. Når den er installert, konfigurerer du programvaren ved å redigere konfigurasjonsfilen. MRTG kan lastes ned direkte fra utviklerens nettsted. Den er tilgjengelig som en .zip-fil for windows eller en tarball for Linux. Fra og med denne skrivingen er den siste stabile utgivelsen 2.17.4.

Hva MRTG mangler brukervennlighet, det vinner innfleksibilitet. Stort sett skrevet i Perl kan det lett endres og tilpasses ens eksakte behov. Og det at det er det første overvåkningssystemet og at det fremdeles er rundt, er et vitnesbyrd om verdien.

2. Cacti

Du tenker kanskje på Cacti som MRTG på steroider. Fleksibelt og allsidig som det fjerne søskenbarnet, det er et mer polert produkt og kan skryte av et nettbasert brukergrensesnitt som gjør konfigureringen av det veldig enkelt og intuitivt. Kaktus har en rask poller, avanserte grafmaler, flere anskaffelsesmetoder og brukerstyring. Den kan skalere opp til nettverk av praktisk talt alle størrelser, inkludert flere nettsteder.

Kaktus-skjermbilde

Cacti er faktisk en frontend til RRDTool, enåpen kildekode, høy ytelse datalogging og graferingssystem for tidsseriedata. RRDTool er en direkte etterkommer av MRTG. Verktøyet lagrer dataene for å lage og fylle grafer i en MySQL-database, og det er helt skrevet i PHP.

konfigurering Cati det er lett. Hvis du for eksempel legger til en enhet, må du oppgi IP-adressen eller vertsnavnet og SNMP-fellesskapet. Programvaren oppdager deretter enhetens grensesnitt og lar deg velge hvilke (r) du vil rive bruksgrafer til.

Besøk Cacti nettsted for mer informasjon om dette produktet eller for å laste det ned. Det er helt gratis for bruk.

3. Zabbix

Zabbix er et gratis og åpen kildekode-produkt som kan værebrukes til å overvåke hva som helst. Verktøyene kan kjøres på en håndfull Linux-distribusjoner - inkludert Rapsbian, Raspberry Pi-versjonen på Linux - og det vil overvåke nettverk, servere, applikasjoner og tjenester og skybaserte miljøer. Den har et meget profesjonelt utseende og følelse, omtrent som du ville forvente av et kommersielt produkt. Godt utseende er ikke nok til å være på listen vår. Heldigvis har dette produktet også et bredt funksjonssett, ubegrenset skalerbarhet, distribuert overvåking, sterk sikkerhet og høy tilgjengelighet. Det er et ekte enterprise-grade produkt.

Zabbix Dashboard

Zabbix bruker en kombinasjon av overvåkningsteknologier. Den støtter SNMP-overvåking så vel som Intelligent Platform Monitoring Interface (IMPI). Det kan også gjøre agentbasert overvåking med agenter tilgjengelig for de fleste plattformer. For enkel oppsett er det automatisk oppdagelse så vel som out-of-the-box maler for mange enheter. Verktøyets nettbaserte brukergrensesnitt har flere avanserte funksjoner som widget-baserte dashboards, grafer, nettverkskart, lysbildefremvisning og utredningsrapporter.

Produktet har også en meget tilpassbarvarslingssystem som ikke bare sender ut varslingsmeldinger som inneholder runtime og inventarinformasjon, men som også kan tilpasses basert på mottakerens rolle. Det kan også eskalere problemer i henhold til fleksible brukerdefinerte servicenivåer. Du kan til og med la Zabbix fikse noen problemer automatisk.

4. Zenoss Core

Zenoss Core er sannsynligvis ikke så populær som noen av de andreovervåkingsverktøy på denne listen, men den fortjener virkelig sin plass hovedsakelig på grunn av sitt funksjonssett og profesjonelle utseende. Verktøyet kan overvåke mange ting som båndbreddebruk, trafikkstrømmer eller tjenester som HTTP og FTP. Den har et rent og enkelt brukergrensesnitt og varslingssystemet er utmerket. En ting vi elsket spesielt med det er det ganske unike varslingssystemet for flere. Det lar en annen person bli varslet hvis den første ikke svarer innen en forhåndsdefinert forsinkelse.

Zenoss Core Dashboard

Ikke alt er perfekt. Zenoss Core er et av de mest kompliserte overvåkningssystemeneå installere og sette opp. Installasjon er en helt kommandolinjedrevet prosess. Dagens nettverksadministratorer er vant til GUI-installatører, konfigurasjonsveivisere og motoroppdagelsesmotorer. Dette kan gjøre at installasjonen av produktet virker litt arkaisk. Imidlertid er det rikelig med dokumentasjon tilgjengelig, og sluttresultatet gjør det verdt installasjonsarbeidet.

Det beste åpen kildekode for strømningsanalyse

Mens overvåkingssystemer for båndbredde vil vise deghvor mye nettverket ditt bruker, det fremdeles lar deg være mørkt med hensyn til hvordan det brukes. For den slags synlighet, må du distribuere det neste nivået av overvåkningssystemer, flowanalyseverktøy. Disse verktøyene bruker NetFlow og dens varianter eller sFlow for å samle detaljert informasjon om hvilken trafikk som transporteres på nettverket ditt. La oss se på et av de beste open source-flowanalyseverktøyene du kan finne.

nProbe og ntopng

nProbe og ntopng er to open source-verktøy. Ntopng er et nettbasert trafikkanalyseverktøy for å overvåke nettverk basert på flytdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen sørger de for en veldig fleksibel analysepakke. Hvis du er kjent med Unix-kommandotoppen, ntopng er neste generasjons GUI-versjon av dette tidløse verktøyet.

NtopNG-skjermbilde

Det er en gratis fellesskapsversjon av ntopng, men du kan også kjøpe bedriftsversjonen. Og selv om det kan være dyrt, er det gratis for utdanningsorganisasjoner og ideelle organisasjoner. Som for nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. Når du har nådd det - som kan være raskere enn du tror - må du kjøpe en lisens.

ntopng kan skryte av et nettbasert brukergrensesnitt somkan presentere data på forskjellige måter som topppratere, flyter, verter, enheter og grensesnitt. Det er diagrammer, tabeller og grafer. mange med drill-down alternativer. Grensesnittet er veldig fleksibelt og gir mulighet for mye tilpasning.

De beste open source-pakkesnifferne

For mest mulig informasjon om hva som skjer på dinnettverk, pakkesniffere er det du trenger. De fungerer ved å fange opp alle data på et bestemt punkt i nettverket ditt, og lar deg avkode hver pakke og følge detaljene i hver "samtale". Plasseringen av en pakkesniffer er i seg selv en komplisert sak, da den vil ha en direkte forekomst av hva du kan se. Det er skrevet hele bøker om det. En pakkesniffer blir vanligvis satt opp for å fange opp en servertrafikk ved å speile den serverens bytteport til en gratis port på samme enhet der snifferen vil være tilkoblet. Det finnes også kraner som kan settes inn mellom to enheter og fange opp all trafikk som går. La oss kort diskutere hva de fem beste pakkesnifferne er.

1. Wireshark

Wireshark har eksistert i evigheter. Det startet i forrige århundre. Og i dag er det fortsatt "verdens fremste og mye brukte nettverksprotokollanalysator". Det er de facto-standarden for mange bedrifter, offentlige etater og utdanningsinstitusjoner.

Blant produktets viktigste funksjoner finner du muligheten til å gjøre live-fange og offline analyse. Wireshark støtter også dyp inspeksjon av hundrevis avprotokoller, med mer lagt til hele tiden. Den har også de kraftigste skjermfiltrene i bransjen. Produktet kjøres på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD og mange andre.

2. EtherApe

EtherApe er et annet åpen kildekode-prosjekt, som Wiresharkog tcpdump. Imidlertid bruker den en mer grafisk fremstilling av trafikken og kan mest effektivt brukes til å kartlegge kilden til tung trafikk som forårsaker nettverkstetthet. Faktisk, EtherApe er egentlig ikke en pakkesniffer ved at den ikke avkoder pakker eller til og med lar deg fange dem i et bord.

EtherApe-skjermbilde

I stedet, EtherApe har en mer grafisk tilnærming. Det vil skildre nettverket ditt som en sirkel med hver vert på grensen. I sirkelen er det en linje mellom to verter som kommuniserer. Linjene er fargekodet etter type trafikk, og tykkelsen deres viser mengden trafikk. Det er et veldig annet verktøy å lære og bruke, men likevel gir det en annen måte å se på trafikk som har vist seg å være nyttig mer enn en gang.

Les også

Hva er en nettverkssnekker og hva brukes den til?
Tilkoblingsovervåking skjermer Innkommende og utgående nettverkstilkoblinger
Windows 7 Network Activity Monitor
Overvåk delte filer i nettverket
Motta periodiske skjermbilder av et eksternt system med nettverksspion
NetworkTrafficView - Fang nettverkstrafikk, se og lagre klientdetaljer
Noen 5 nyttige verktøy for nettverksovervåking [Windows]
Overvåk båndbredde med animert nettverksaktivitetsgraf [Windows 7]
iTraffic Monitor - Verktøy for overvåking og rapportering av nettverk
Eksklusivt: Hvordan lage en programvare for overvåkning av datamaskinaktivitet gratis
5 beste nettverksovervåkingsverktøy for Linux
Se bruk av nettverk, minne og CPU fra systemmagasin i Ubuntu Linux

kommentarer