Ponieważ sieci stają się coraz większe i jakokorporacje coraz bardziej polegają na nich w codziennych operacjach, dlatego monitorowanie sieci jest w związku z tym ważniejsze niż kiedykolwiek. Awarie i spowolnienia sieci mogą mieć duży wpływ na organizacje. Administratorzy sieci muszą zatem używać odpowiednich narzędzi do monitorowania sieci i rozwiązywania problemów, które napotykają. Spośród wszystkich dostępnych narzędzi jest kilkawydany w modelu open source i ogólnie można go uzyskać za darmo. Dzisiaj przyglądamy się najlepszym narzędziom do monitorowania sieci typu open source.
Rozpoczniemy naszą dyskusję od rozmowy na tematpotrzeba narzędzi do monitorowania sieci i różnych rodzajów dostępnych narzędzi. Zobaczymy, jak działają monitory wykorzystania przepustowości, systemy analizy sieci i sniffery pakietów oraz jak można je wykorzystać na naszą korzyść. Następnie przejrzymy najlepsze narzędzia open source w każdej z trzech kategorii.
O narzędziach monitorowania sieci
Ruch sieciowy jest bardzo podobny do ruchu drogowego. Podobnie jak obwody sieciowe można traktować jako autostrady, dane przesyłane w sieci są jak pojazdy poruszające się po tej autostradzie. Ale w przeciwieństwie do ruchu kołowego, w którym musisz po prostu sprawdzić, czy i co jest nie tak, sprawdzenie, co dzieje się w sieci, może być trudne. Na początek wszystko dzieje się bardzo szybko, a dane przesyłane w sieci są niewidoczne gołym okiem.
Narzędzia do monitorowania sieci pozwalają dokładnie „zobaczyć”co się dzieje w twojej sieci. Dzięki nim będziesz w stanie zmierzyć wykorzystanie każdego obwodu, przeanalizować, kto i co zużywa przepustowość, i zagłębić się w „rozmowy” sieciowe, aby sprawdzić, czy wszystko działa normalnie.
Różne rodzaje narzędzi monitorowania
Istnieją zasadniczo trzy główne typy siecinarzędzia do monitorowania. Każda z nich jest nieco głębsza niż poprzednia i zawiera więcej szczegółów na temat ruchu. Po pierwsze, istnieją monitory wykorzystania przepustowości. Te narzędzia powiedzą, ile danych jest przesyłanych w sieci, ale to wszystko.
Aby uzyskać więcej informacji, potrzebujesz innego rodzajunarzędzie, analizatory sieci. Są to narzędzia, które mogą dostarczyć ci informacji o tym, co dokładnie się dzieje. Nie powiedzą ci tylko, jak duży ruch przechodzi. Mogą również powiedzieć ci, jaki rodzaj ruchu i pomiędzy którymi hostami się porusza.
I najbardziej szczegółowo, masz sniffery pakietów. Dokonują dogłębnej analizy, przechwytując i dekodując ruch. Podane przez nich informacje pozwolą Ci dokładnie zobaczyć, co się dzieje, i precyzyjnie wskazać problemy.
Narzędzia do monitorowania wykorzystania pasma
Większość monitorów wykorzystania przepustowości opiera się naProsty protokół zarządzania siecią lub SNMP do odpytywania urządzeń i uzyskiwania ruchu na wszystkich lub niektórych z ich interfejsów. Korzystając z tych danych, często budują wykresy obrazujące wykorzystanie przepustowości w czasie. Zazwyczaj pozwalają one przybliżyć się do węższego przedziału czasowego, w którym rozdzielczość wykresu jest wysoka i pokazuje, na przykład, 1-minutowy średni ruch lub oddalić się do dłuższego okresu - często nawet do miesiąca, a nawet roku - gdzie pokazuje średnie dzienne lub tygodniowe.
SNMP w pigułce
Prosty protokół zarządzania siecią - lubSNMP - może być używany do zdalnego monitorowania i konfigurowania urządzeń sieciowych. Mimo swojej nazwy nie jest to wcale takie proste, a jego wdrożenie może okazać się trudnym zadaniem. Urządzenia obsługujące SNMP udostępniają pewną liczbę parametrów - zwanych OID -. Niektóre są modyfikowalnymi parametrami konfiguracyjnymi, pozwalającymi na ich zmianę, podczas gdy inne są licznikami tylko do odczytu.
Jeśli chodzi o monitorowanie przepustowości, jesteśmyszczególnie zainteresowany dwoma OID. Są one nazywane bajtami wejściowymi i bajtami wyjściowymi. Odczytując te wartości w ściśle określonych odstępach czasu, można obliczyć liczbę bajtów na jednostkę czasu - dokładnie taką, jaka jest szerokość pasma -. Większość urządzeń sieciowych, takich jak przełączniki i routery, ma jeden taki zestaw identyfikatorów OID dla każdego interfejsu.
Zazwyczaj wykorzystanie przepustowości siecisystem monitorowania będzie sondować każde urządzenie w odstępach 5-minutowych. Następnie odejmie poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych w ciągu pięciu minut. Pomnoży tę liczbę przez 8, aby uzyskać liczbę bitów. I w końcu podzieli go przez 300, aby uzyskać przepustowość w bitach na sekundę.
Oprócz liczników wejścia i wyjścia,niektóre systemy monitorowania przepustowości umożliwiają monitorowanie innych parametrów. Na przykład występują błędy wejściowe interfejsu i identyfikatory OID błędów wyjściowych interfejsu, które można odpytywać w celu obliczenia poziomu błędu.
Narzędzia analizy ruchu sieciowego
Jeśli potrzebujesz wiedzieć więcej niż ilośćprzejeżdżający ruch, potrzebujesz bardziej zaawansowanego systemu monitorowania. Potrzebujemy tego, co nazywamy systemem analizy sieci. Systemy te polegają na oprogramowaniu wbudowanym w sprzęt sieciowy, który przesyła im szczegółowe dane dotyczące użytkowania. Systemy te zazwyczaj wyświetlają najlepszych mówców i słuchaczy, użycie według adresu źródłowego lub docelowego, użycie według protokołu lub aplikacji oraz kilka innych przydatnych informacji o tym, co się dzieje.
Podczas gdy niektóre systemy używają agentów oprogramowania, które Tynależy zainstalować w systemach docelowych, większość z nich polega na standardowych protokołach, takich jak NetFlow, IPFIX lub sFlow. Zazwyczaj są one wbudowane w sprzęt i gotowe do użycia zaraz po ich skonfigurowaniu.
Informacje o analizie przepływu
Pierwotnie stworzony w celu uproszczeniatworzenie list kontroli dostępu NetFlow został opracowany przez Cisco Systems. Inżynierowie szybko zdali sobie sprawę, że zebrane dane można wykorzystać w inny sposób, eksportując je do urządzenia, które może analizować te informacje.
NetFlow wykorzystuje architekturę trójskładnikową. Eksporter działający na monitorowanym urządzeniu agreguje pakiety w przepływy i eksportuje rekordy przepływu do kolektora przepływu. Kolektor przepływu obsługuje odbiór, przechowywanie i wstępne przetwarzanie danych przepływu. Na koniec analizator przepływu służy do analizy odebranych danych przepływu. Wiele systemów łączy kolektor i analizator w jednym urządzeniu.
Kiedyś wyłącznie na urządzeniach Cisco, teraz jest NetFlowpowszechnie spotykane w sprzęcie innych producentów. Może nosić inne nazwy, takie jak Jflow na sprzęcie Juniper. Najnowsza wersja została nawet wykonana jako standard IETF o nazwie IPFIX. Istnieje również konkurencyjny system o nazwie sFlow z inMon, który jest również obecny w kilku markach urządzeń sieciowych. I chociaż NetFlow i sFlow różnią się znacznie pod względem sposobu działania, wiele systemów monitorowania obsługuje oba protokoły.
Aby uzyskać więcej informacji na temat systemów analizy sieci, przeczytaj nasz najnowszy artykuł: Najlepsze kolektory i analizatory NetFlow dla systemu Windows: Recenzja z 2018 r.
Co powiesz na wąchanie pakietów?
Jeśli potrzebujesz więcej informacji oruchu w twojej sieci, sniffery pakietów oferują tyle szczegółów, ile można zebrać. Działają, przechwytując każdy pakiet i dekodując go. Pozwalają zobaczyć każdy szczegół konkretnej rozmowy. Mogą być bardzo pomocne w określeniu dokładnego źródła problemu z siecią.
Załóżmy na przykład, że użytkownicy bylinarzeka, że ta aplikacja jest znacznie wolniejsza niż zwykle. Ponieważ sieci są często obciążone zatorami, pierwszym odruchem użytkownika będzie obwinienie sieci. Korzystasz z monitorów przepustowości lub analizatorów sieci i nigdzie nie znajdziesz śladu przeciążenia. Wtedy dostajesz sniffer pakietów i badając ruch, widzisz, że dla każdego żądania, które klient wysyła do serwera, odpowiedź wraca dopiero 10 sekund później. Teraz, aby wykluczyć wszelkie problemy z siecią, powtórz test, przechwytując ruch na interfejsie sieciowym serwera i zobacz to samo zachowanie. Potwierdza to, że to serwer odpowiada powoli i że nie ma nic złego w sieci.
Najlepsze narzędzia do monitorowania przepustowości typu open-source
Ponieważ są to najbardziej podstawowa siećnarzędzia do monitorowania i powinny być pierwszymi, które wdrażasz, zacznijmy od szybkiego przeglądu najlepszych narzędzi do monitorowania przepustowości typu open source. Wszystkie używają SNMP do okresowego odpytywania urządzeń sieciowych i tworzenia wykresów wykorzystania przepustowości, co daje pewien wgląd w wykorzystanie sieci.
1. MRTG
The Grapher dla routerów Multilub MRTGjest rodzajem dziadka całej siecisystemy monitorowania przepustowości. Jest to projekt typu open source, który istnieje od 1995 roku. Jest nadal w powszechnym użyciu, mimo że najnowsza wersja ma już około pięciu lat. Jest dostępny dla systemów Linux i Windows. Wstępna konfiguracja i konfiguracja są nieco bardziej skomplikowane niż w przypadku innych systemów monitorowania, ale doskonała dokumentacja jest łatwo dostępna.
Instalowanie MRTG jest procesem wieloetapowym i musisz go ostrożniepostępuj zgodnie z instrukcjami instalacji. Po zainstalowaniu oprogramowanie jest konfigurowane przez edycję jego pliku konfiguracyjnego. MRTG można pobrać bezpośrednio ze strony dewelopera. Jest dostępny jako plik .zip dla systemu Windows lub plik tarball dla systemu Linux. W chwili pisania tego tekstu najnowszą stabilną wersją jest 2.17.4.
Co MRTG brakuje w obsłudze, zyskujeelastyczność. Najczęściej napisany w Perlu, można go łatwo modyfikować i dostosowywać do własnych potrzeb. A fakt, że jest to pierwszy system monitorowania i wciąż istnieje, świadczy o jego wartości.
2. Kaktusy
Możesz pomyśleć Kaktusy jako MRTG na sterydach. Elastyczny i wszechstronny, podobnie jak jego odległy kuzyn, jest bardziej dopracowanym produktem i posiada internetowy interfejs użytkownika, dzięki czemu konfiguracja jest bardzo prosta i intuicyjna. Cacti oferuje szybki moduł odpytywania, zaawansowane szablony wykresów, kilka metod akwizycji i zarządzanie użytkownikami. Może być skalowany do sieci praktycznie dowolnej wielkości, w tym wielu witryn.
Kaktusy jest w rzeczywistości nakładką na RRDTool, anopen-source, wysokowydajny system rejestrowania i wykresowania danych dla szeregów czasowych. RRDTool jest bezpośrednim potomkiem MRTG. Narzędzie przechowuje dane do tworzenia i wypełniania wykresów w bazie danych MySQL i jest w całości napisane w języku PHP.
Konfiguracja Cati jest proste. Na przykład dodanie urządzenia wymaga podania jego adresu IP lub nazwy hosta i społeczności SNMP. Oprogramowanie następnie odkryje interfejs urządzenia i pozwoli ci wybrać, dla których wykresów użytkowania chcesz sprawdzić.
Odwiedzić Kaktusy strona internetowa, aby uzyskać więcej informacji o tym produkcie lub go pobrać. Jest całkowicie darmowy do dowolnego użycia.
3. Zabbix
Zabbix jest darmowym produktem typu open source, który może byćużywane do monitorowania czegokolwiek. Narzędzia mogą działać w kilku dystrybucjach systemu Linux - w tym Rapsbian, wersja Raspberry Pi w systemie Linux - i będą monitorować sieci, serwery, aplikacje i usługi oraz środowiska chmurowe. Wygląda bardzo profesjonalnie, podobnie jak można oczekiwać od produktu komercyjnego. Dobry wygląd nie wystarczy, aby znaleźć się na naszej liście. Na szczęście ten produkt oferuje również szeroki zestaw funkcji, nieograniczoną skalowalność, rozproszony monitoring, silne bezpieczeństwo i wysoką dostępność. To prawdziwy produkt klasy korporacyjnej.
Zabbix wykorzystuje kombinację technologii monitorowania. Obsługuje monitorowanie SNMP, a także interfejs inteligentnej platformy monitorowania (IMPI). Może także monitorować agentów za pomocą agentów dostępnych dla większości platform. Aby ułatwić konfigurację, dostępne są automatyczne wykrywanie, a także gotowe szablony dla wielu urządzeń. Internetowy interfejs użytkownika narzędzia ma kilka zaawansowanych funkcji, takich jak pulpity nawigacyjne oparte na widgetach, wykresy, mapy sieciowe, pokazy slajdów i raporty szczegółowe.
Produkt posiada również wysoce konfigurowalnysystem alarmowy, który nie tylko wysyła powiadomienia, które zawierają informacje o środowisku wykonawczym i inwentaryzacji, ale można je również dostosować w zależności od roli odbiorcy. Może również eskalować problemy zgodnie z elastycznymi poziomami usług zdefiniowanymi przez użytkownika. Możesz nawet pozwolić Zabbix napraw niektóre problemy automatycznie.
4. Zenoss Core
Zenoss Core prawdopodobnie nie jest tak popularny jak niektóre innenarzędzia do monitorowania na tej liście, ale naprawdę zasługuje na swoje miejsce głównie ze względu na zestaw funkcji i profesjonalny wygląd. Narzędzie może monitorować wiele rzeczy, takich jak wykorzystanie przepustowości, przepływy ruchu lub usługi, takie jak HTTP i FTP. Ma przejrzysty i prosty interfejs użytkownika, a jego system alarmowy jest doskonały. Jedną z rzeczy, które szczególnie nam się podobały, jest raczej unikalny system wielokrotnego ostrzegania. Pozwala drugiej osobie zostać zaalarmowanym, jeśli pierwsza nie zareaguje w określonym wcześniej czasie.
Jednak nie wszystko jest idealne. Zenoss Core jest jednym z najbardziej skomplikowanych systemów monitorowaniazainstalować i skonfigurować. Instalacja jest procesem całkowicie opartym na wierszu poleceń. Dzisiejsi administratorzy sieci są przyzwyczajeni do instalatorów GUI, kreatorów konfiguracji i mechanizmów automatycznego wykrywania. Może to sprawić, że instalacja produktu będzie nieco archaiczna. Dostępna jest jednak obszerna dokumentacja, a wynik końcowy sprawia, że warto instalować.
Najlepsze narzędzie do analizy przepływu Open Source
Podczas gdy systemy monitorowania przepustowości pokażą Ciile twoja sieć jest używana, wciąż pozostawia cię w ciemności co do tego, jak jest używana. Aby uzyskać tego rodzaju widoczność, musisz wdrożyć kolejny poziom systemów monitorowania, narzędzi analizy przepływu. Narzędzia te wykorzystują NetFlow i jego warianty lub sFlow do zbierania szczegółowych informacji o tym, jaki ruch jest transportowany w Twojej sieci. Rzućmy okiem na jedno z najlepszych dostępnych narzędzi analizy przepływu typu open source.
nProbe i ntopng
nProbe i ntopng to dwa narzędzia typu open source. Ntopng to internetowe narzędzie do analizy ruchu do monitorowania sieci na podstawie danych przepływu podczas nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analiz. Jeśli znasz komendę Unix ntop, ntopng to wersja GUI nowej generacji tego ponadczasowego narzędzia.
Istnieje bezpłatna wersja społecznościowa ntopng, ale możesz też kupić wersję korporacyjną. I choć może być kosztowny, jest bezpłatny dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Po osiągnięciu tego - co może nastąpić wcześniej niż myślisz - musisz kupić licencję.
ntopng oferuje internetowy interfejs użytkownika, którymoże prezentować dane na różne sposoby, takie jak najlepsi mówcy, przepływy, hosty, urządzenia i interfejsy. Istnieją wykresy, tabele i wykresy. wiele z nich zawiera opcje drążenia w dół. Interfejs jest bardzo elastyczny i pozwala na wiele dostosowań.
Najlepsze sniffery pakietów typu open-source
Aby uzyskać więcej informacji na temat tego, co dzieje się na Twoim urządzeniusieć, sniffery pakietów są tym, czego potrzebujesz. Działają poprzez przechwytywanie wszystkich danych w określonym punkcie sieci i pozwalają dekodować każdy pakiet i śledzić szczegóły każdej „rozmowy”. Umieszczenie sniffera pakietów jest samo w sobie skomplikowaną sprawą, ponieważ będzie miało bezpośredni wpływ na to, co widzisz. Napisano o tym całe książki. Zazwyczaj sniffer pakietów jest skonfigurowany do przechwytywania ruchu serwera przez wykonanie kopii lustrzanej portu przełącznika tego serwera do wolnego portu na tym samym urządzeniu, do którego podłączony będzie sniffer. Istnieją również krany, które można wstawić między dwa urządzenia i przechwytywać cały ruch. Omówmy pokrótce, jakie są najlepsze sniffery pięciu pakietów.
1. Wireshark
Wireshark istnieje od wieków. Zaczęło się w ubiegłym wieku. A dziś jest to nadal „najważniejszy na świecie i szeroko stosowany analizator protokołów sieciowych”. Jest to de facto standard dla wielu przedsiębiorstw, agencji rządowych i instytucji edukacyjnych.
Wśród głównych funkcji produktu znajdziesz możliwość przechwytywania na żywo i analizy offline. Wireshark obsługuje również głęboką kontrolę setekprotokoły, a kolejne są dodawane przez cały czas. Posiada również najmocniejsze filtry ekranowe w branży. Produkt będzie działał w systemach Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i wielu innych.
2. EtherApe
EtherApe jest kolejnym projektem typu open source, takim jak Wiresharki tcpdump. Wykorzystuje jednak bardziej graficzną reprezentację ruchu i może być najskuteczniej wykorzystany do wskazania źródła dużego ruchu powodującego przeciążenie sieci. Tak właściwie, EtherApe tak naprawdę nie jest snifferem pakietów, ponieważ nie dekoduje pakietów, ani nawet nie pozwala uchwycić ich w tabeli.
Zamiast, EtherApe ma bardziej graficzne podejście. Przedstawi twoją sieć jako okrąg z każdym hostem na granicy. W kręgu jest linia między dowolnymi dwoma komunikującymi się hostami. Linie są oznaczone kolorami według rodzaju ruchu, a ich grubość pokazuje natężenie ruchu. Jest to zupełnie inne narzędzie do nauki i używania, ale zapewnia inny sposób przeglądania ruchu, który okazał się przydatny więcej niż jeden raz.
Komentarze