- - Cele mai bune instrumente de monitorizare a rețelei open-source

Cele mai bune instrumente de monitorizare a rețelei open-source

Pe măsură ce rețelele sunt din ce în ce mai maricorporațiile se bazează tot mai mult pe ele pentru operațiunile lor cotidiene, monitorizarea rețelei este, prin urmare, mai importantă ca niciodată. Întreruperile și încetinirile rețelei pot avea impacturi majore asupra organizațiilor. Prin urmare, administratorii rețelei trebuie să utilizeze instrumentele adecvate pentru a monitoriza rețelele și a rezolva problemele pe care le găsesc. Printre toate instrumentele disponibile, mai multe suntlansat în modelul open-source și, în general, poate fi obținut gratuit. Astăzi, aruncăm o privire la unele dintre cele mai bune instrumente de monitorizare a rețelei open-source.

Vom începe discuția noastră vorbind desprenecesitatea instrumentelor de monitorizare a rețelei și a diferitelor tipuri de instrumente disponibile. Vom vedea cum funcționează utilizarea monitorizării lățimii de bandă, sistemele de analiză a rețelei și snifferele de pachete și cum pot fi utilizate în beneficiul nostru. În continuare, vom examina cele mai bune instrumente open source din fiecare dintre cele trei categorii.

Despre instrumentele de monitorizare a rețelei

Traficul în rețea este foarte similar cu cel rutier. La fel cum circuitele de rețea pot fi gândite ca autostrăzi, datele transportate în rețele sunt ca vehiculele care călătoresc pe acea autostradă. Dar spre deosebire de traficul de vehicule unde trebuie doar să te uiți pentru a vedea dacă și ce nu este în regulă, a vedea ce se întâmplă pe o rețea poate fi dificil. Pentru început, totul se întâmplă foarte rapid, iar datele transportate într-o rețea sunt invizibile cu ochiul liber.

Instrumentele de monitorizare a rețelei vă permit „să vedeți” exactce se întâmplă în rețeaua ta. Cu aceștia, veți putea măsura utilizarea fiecărui circuit, puteți analiza cine și ce consumă lățimea de bandă și veți putea explora în profunzime „conversațiile” rețelei pentru a verifica dacă totul funcționează normal.

Diferite tipuri de instrumente de monitorizare

Există în principiu trei tipuri majore de rețeainstrumente de monitorizare. Fiecare merge puțin mai adânc decât precedentul și oferă mai multe detalii despre trafic. În primul rând, există monitoare de utilizare a lățimii de bandă. Aceste instrumente vă vor spune câte date sunt transportate în rețeaua dvs., dar despre acestea.

Pentru mai multe informații, aveți nevoie de un alt tip deinstrument, analizoare de rețea. Acestea sunt instrumente care vă pot oferi informații despre ceea ce se întâmplă exact. Nu vă vor spune doar cât de mult trece traficul. De asemenea, vă pot spune ce tip de trafic și între ce gazde se mișcă.

Și pentru cele mai multe detalii, aveți adusori de pachete. Ei fac o analiză aprofundată prin captarea și decodificarea traficului. Informațiile pe care le furnizează vă vor permite să vedeți exact ce se întâmplă și să identificați problemele cu cea mai mare acuratețe.

Instrumente de monitorizare a lățimii de bandă

Majoritatea monitoarelor de utilizare a lățimii de bandă se bazează peSimplu Network Management Protocol sau SNMP pentru a sonda dispozitivele și a obține cantitatea de trafic pe toate sau unele dintre interfețele lor. Folosind aceste date, acestea vor construi adesea grafice care ilustrează utilizarea lățimii de bandă în timp. În mod obișnuit, aceștia îi vor permite să facă zoom într-o durată mai restrânsă, în care rezoluția grafică este mare și arată, de exemplu, un trafic mediu de 1 minut sau să micșoreze o durată mai mare - adesea până la o lună sau chiar un an - unde prezintă medii zilnice sau săptămânale.

SNMP într-un Nutshell

Protocolul simplu de gestionare a rețelei - sauSNMP - poate fi utilizat pentru monitorizarea și configurarea de la distanță a echipamentelor de rețea. În ciuda numelui său, nu este tocmai simplu, însă implementarea acestuia se poate dovedi a fi o sarcină descurajantă. Dispozitivele compatibile cu SNMP fac disponibile un anumit număr de parametri - numiți OID -. Unii sunt parametri de configurare modificabili, permițând unuia să-i schimbe în timp ce alții sunt contoare de citire.

Când vine vorba de monitorizarea lățimii de bandă, sunteminteresat în mod specific de două OID-uri. Ei sunt numiți octeți în și octeți. Citind aceste valori la intervale de timp exacte, se poate calcula numărul de octeți pe unitatea de timp, care este exact lățimea de bandă. Majoritatea dispozitivelor de rețea, cum ar fi comutatoarele și routerele, au un astfel de set de OID-uri pentru fiecare dintre interfețele lor.

De obicei, o utilizare a lățimii de bandă a rețeleisistemul de monitorizare va interzice fiecare dispozitiv la intervale de 5 minute. Apoi va scădea valoarea anterioară a contorului din cea curentă pentru a obține numărul de octeți transferați în cinci minute. Acesta va înmulți acest număr cu 8 pentru a obține numărul de biți. Și în final, îl va împărți cu 300 pentru a obține lățimea de bandă în biți pe secundă.

Pe lângă contoarele de biți și de ieșire de biți,un anumit sistem de monitorizare a lățimii de bandă va permite unuia să monitorizeze alți parametri. De exemplu, există erori de intrare a interfeței și erori de ieșire a interfeței OID care pot fi interzise pentru a calcula rata de eroare.

Instrumente de analiză a traficului de rețea

Dacă trebuie să știți mai mult decât cantitatea detrecerea traficului, aveți nevoie de un sistem de monitorizare mai avansat. Ceea ce aveți nevoie este ceea ce ne referim ca sistem de analiză de rețea. Aceste sisteme se bazează pe software încorporat în echipamente de rețea pentru a le trimite date de utilizare detaliate. Aceste sisteme pot afișa, în mod obișnuit, vorbitori și ascultători de top, utilizarea pe sursă sau adresa de destinație, utilizarea prin protocol sau prin aplicație și alte câteva informații utile despre ce se întâmplă.

În timp ce unele sisteme folosesc agenți software pe care Dvs.trebuie să se instaleze pe sisteme țintă, majoritatea se bazează în loc pe protocoale standard precum NetFlow, IPFIX sau sFlow. Acestea sunt de obicei încorporate în echipamente și gata de utilizare imediat ce sunt configurate.

Despre analiza fluxurilor

Creat inițial ca o modalitate de simplificarecrearea listelor de control de acces, NetFlow a fost dezvoltat de Cisco Systems. Inginerii și-au dat seama rapid că datele colectate pot fi folosite în alt mod, exportându-le pe un dispozitiv care poate analiza informațiile respective.

NetFlow folosește o arhitectură cu trei componente. Exportatorul care rulează pe dispozitivul monitorizat agregă pachete în fluxuri și exportă înregistrări de fluxuri către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și pre-procesarea datelor de flux. În cele din urmă, analizatorul de flux este utilizat pentru a analiza datele de flux primite. Multe sisteme combină colectorul și analizorul într-un singur dispozitiv.

Odată exclusiv pentru dispozitivele Cisco, acum NetFlow este acumfrecvent întâlnită pe echipamente de la alți producători. Poate merge și cu alte nume, cum ar fi Jflow pe echipamentele de ienupăr. Cea mai recentă versiune a fost făcută chiar ca un standard IETF numit IPFIX. Există, de asemenea, un sistem concurent numit sFlow de la inMon, care este prezent și pe mai multe mărci de echipamente de rețea. Și deși NetFlow și sFlow sunt considerabil diferite în modul de funcționare, multe sisteme de monitorizare pot gestiona ambele protocoale.

Pentru mai multe informații despre sistemele de analiză de rețea, citiți articolul nostru recent: Cele mai bune colectoare și analizoare NetFlow pentru Windows: revizuit în 2018.

Ce zici de adulmecarea pachetelor?

Dacă aveți nevoie de și mai multe informații despretraficul în rețeaua dvs., snifferele de pachete oferă cât mai multe detalii posibil. Funcționează prin captarea fiecărui pachet și decodarea acestuia. Îți vor permite să vezi fiecare detaliu al unei anumite conversații. Ele pot fi de mare ajutor pentru a identifica sursa exactă a unei probleme de rețea.

De exemplu, să spunem că utilizatorii au fostplângând că această aplicație este mult mai lentă decât de obicei. Deoarece adesea rețelele sunt pline de congestie, primul reflex al utilizatorului va fi vina rețelei. Utilizați monitoare de lățime de bandă sau analizoare de rețea și nu găsiți nicio urmă de congestie nicăieri. Atunci când obțineți snifferul de pachete și examinați traficul, vedeți că pentru fiecare cerere pe care clientul o trimite pe server, răspunsul revine doar 10 secunde mai târziu. Acum, pentru a exclude orice problemă de rețea, repetați testul captând traficul pe interfața de rețea a serverului și vedeți același comportament. Acest lucru confirmă faptul că este serverul care răspunde lent și că nu este nimic rău în rețea.

Cele mai bune instrumente de monitorizare a lățimii de bandă open-source

Pentru că sunt rețeaua cea mai de bazăinstrumente de monitorizare și acestea ar trebui să fie primele pe care le implementați, să începem cu o trecere în revistă rapidă a instrumentelor de monitorizare de lățime de bandă de tip open-source de top. Toți aceștia folosesc SNMP pentru a sonda periodic dispozitivele dvs. de rețea și pentru a crea grafice de utilizare a lățimii de bandă, oferindu-vă o anumită vizibilitate în utilizarea rețelei dvs.

1. MRTG

În Grafic de trafic cu mai multe routere, sau MRTG, este un fel de bunică a întregii rețelesisteme de monitorizare a lățimii de bandă. Este un proiect open-source, care este în vigoare din 1995. este încă în uz larg, deși cea mai recentă versiune are deja vreo cinci ani. Este disponibil pentru Linux și Windows. Configurarea și configurația inițială sunt ceva mai complicate decât ceea ce experimentați cu alte sisteme de monitorizare, dar documentația excelentă este disponibilă cu ușurință.

Captura de ecran MRTG

instalarea MRTG este un proces în mai multe etape și trebuie să aveți grijăurmați instrucțiunile de configurare. Odată instalat, configurați software-ul modificând fișierul de configurare. MRTG poate fi descărcat direct de pe site-ul dezvoltatorului. Este disponibil ca fișier .zip pentru Windows sau tarball pentru Linux. În urma acestei scrieri, cea mai recentă versiune stabilă este 2.17.4.

Ce MRTG lipsește de ușurința în utilizare, câștigăflexibilitate. Scris în majoritate în Perl, poate fi ușor modificat și adaptat la nevoile exacte ale unuia. Și faptul că este primul sistem de monitorizare și că este încă în jur este un test al valorii sale.

2. Cactusii

Poate te gândești Cactusii ca MRTG pe steroizi. Flexibil și versatil precum vărul său îndepărtat, este un produs mai șlefuit și se mândrește cu o interfață de utilizare bazată pe web care face ca configurarea acestuia să fie foarte simplă și intuitivă. Cacti oferă un poller rapid, șabloane de grafic avansate, mai multe metode de achiziție și gestionarea utilizatorilor. Se poate extinde până la rețele de aproape orice dimensiune, inclusiv mai multe site-uri.

Capti Screenshot

Cactusii este de fapt un frontend pentru RRDTool, ansistem open-source, de înaltă performanță, înregistrare de date și sistem de grafic pentru datele din seriile de timp. RRDTool este un descendent direct al MRTG. Instrumentul stochează datele pentru a crea și popula grafice într-o bază de date MySQL și este scris în întregime în PHP.

Configurarea Cati este usor. De exemplu, adăugarea unui dispozitiv presupune să introduceți adresa IP sau numele de gazdă și comunitatea SNMP. Apoi, software-ul va descoperi interfața dispozitivului și vă va permite să selectați pentru care doriți să folosiți graficele de utilizare.

Viziteaza Cactusii pentru mai multe informații despre acest produs sau pentru a-l descărca. Este complet gratuit pentru orice utilizare.

3. Zabbix

Zabbix este un produs gratuit și open-source care poate fifolosit pentru a monitoriza orice. Instrumentele pot rula pe o serie de distribuții Linux - inclusiv Rapsbian, versiunea Raspberry Pi pe Linux - și va monitoriza rețele, servere, aplicații și servicii și medii bazate pe cloud. Prezintă un aspect și un aspect extrem de profesionist, la fel cum vă așteptați de la un produs comercial. Cu toate acestea, aspectele bune nu sunt suficiente pentru a fi pe lista noastră. Din fericire, acest produs are, de asemenea, un set larg de caracteristici, scalabilitate nelimitată, monitorizare distribuită, securitate puternică și disponibilitate ridicată. Este un produs adevărat de întreprindere.

Tabloul de bord Zabbix

Zabbix utilizează o combinație de tehnologii de monitorizare. Acceptă monitorizarea SNMP, precum și interfața inteligentă de monitorizare a platformelor (IMPI). De asemenea, poate face monitorizare bazată pe agenți cu agenți disponibili pentru majoritatea platformelor. Pentru o configurare ușoară, există descoperiri automate, precum și șabloane care nu sunt disponibile pentru multe dispozitive. Interfața de utilizator a instrumentului web are mai multe funcții avansate, cum ar fi tablouri de bord bazate pe widget, grafice, hărți de rețea, prezentări de diapozitive și rapoarte de explorare.

Produsul dispune, de asemenea, de o personalizare extrem de personalizabilăsistem de alertare care nu numai că va trimite mesaje de notificare care conțin runtime și informații despre inventar, dar poate fi personalizat și în funcție de rolul destinatarului. La fel de bine poate escalada problemele în funcție de nivelurile de servicii flexibile definite de utilizator. Poți chiar să lași Zabbix rezolvați automat unele probleme.

4. Zenoss Core

Zenoss Core probabil că nu este la fel de popular ca unele dintre celelalteinstrumente de monitorizare din această listă, dar își merită cu adevărat locul în special datorită setului de caracteristici și aspectului profesional. Instrumentul poate monitoriza multe lucruri precum utilizarea lățimii de bandă, fluxurile de trafic sau servicii precum HTTP și FTP. Are o interfață de utilizator curată și simplă, iar sistemul său de alertare este excelent. Un lucru ne-a plăcut în mod deosebit în legătură cu acesta, sistemul său de alertă multiplă, destul de unic. Permite o a doua persoană să fie alertată dacă prima nu răspunde într-o întârziere predefinită.

Tabloul de bord Zenoss Core

Totuși, nu totul este perfect. Zenoss Core este unul dintre cele mai complicate sisteme de monitorizarepentru a instala și configura. Instalarea este un proces complet condus de linia de comandă. Administratorii de rețea de astăzi sunt obișnuiți cu instalatorii GUI, vrăjitori de configurare și motoare de descoperire automată. Acest lucru ar putea face ca instalarea produsului să pară un pic arhaică. Cu toate acestea, există o documentație amplă disponibilă, iar rezultatul final face ca acesta să merite eforturile de instalare.

Cel mai bun instrument de analiză a fluxului open-source

În timp ce sistemele de monitorizare a lățimii de bandă vă vor afișacât de mult este folosită rețeaua dvs., vă lasă în continuare în întuneric cu privire la modul în care este utilizat. Pentru acest tip de vizibilitate, trebuie să implementați următorul nivel de sisteme de monitorizare, instrumente de analiză a fluxului. Aceste instrumente folosesc NetFlow și variantele sale sau sFlow pentru a aduna informații detaliate despre traficul transportat în rețeaua dvs. Să aruncăm o privire la unul dintre cele mai bune instrumente de analiză a fluxului open-source pe care le putem găsi.

nProbe și ntopng

nProbe și ntopng sunt două instrumente open-source. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe fluxul de date nProbe este exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă sunteți familiarizat cu ntop-ul comenzii Unix, ntopng este versiunea GUI de nouă generație a acestui instrument fără vârstă.

Captura de ecran NtopNG

Există o versiune comună gratuită a ntopng, dar puteți cumpăra și versiunea de întreprindere. Și, deși poate fi scump, este gratuit pentru organizațiile educaționale și non-profit. Cât despre nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. După ce atingeți acest lucru, care poate fi mai devreme decât credeți, va trebui să achiziționați o licență.

ntopng are o interfață de utilizator bazată pe web carepoate prezenta date în moduri diferite, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Există diagrame, tabele și grafice. multe cu opțiuni de drill down. Interfața este foarte flexibilă și permite o mulțime de personalizare.

Cele mai bune sniffere cu pachete deschise

Pentru cele mai multe detalii despre ce se întâmplă pe dvs.rețea, sniffers de pachete sunt ceea ce ai nevoie. Funcționează prin captarea tuturor datelor într-un anumit punct din rețeaua dvs. și vă vor permite să decodați fiecare pachet și să urmați detaliile fiecărei „conversații”. Plasarea unui sniffer de pachete este în sine o problemă complicată, deoarece va avea o incidență directă în ceea ce puteți vedea. S-au scris cărți întregi despre asta. De obicei, un sniffer de pachete va fi configurat pentru a surprinde traficul unui server prin oglindirea portului de comutare al serverului către un port liber de pe același dispozitiv în care va fi conectat snifferul. Există, de asemenea, tablouri care pot fi inserate între două dispozitive și captează tot traficul pe care îl parcurg. Haideți să discutăm pe scurt care sunt cei mai buni cinci snifferi de pachete.

1. Wireshark

Wireshark a fost în jur de veacuri. A început în secolul trecut. Și astăzi, este în continuare „cel mai important și utilizat pe scară largă analizator de protocoale de rețea” din lume. Este standardul de facto pentru multe întreprinderi, agenții guvernamentale și instituții de învățământ.

Printre principalele caracteristici ale produsului, veți găsi posibilitatea de a face capturi live și analize offline Wireshark sprijină, de asemenea, inspecția profundă a sute deprotocoale, mai multe fiind adăugate tot timpul. De asemenea, are cele mai puternice filtre de afișare din industrie. Produsul va rula pe Windows, Linux, macOS, Solaris, FreeBSD, NetBSD și multe altele.

2. EtherApe

EtherApe este un alt proiect open-source, precum Wiresharkși tcpdump. Cu toate acestea, utilizează o reprezentare mai grafică a traficului și poate fi utilizat cel mai eficient pentru a identifica sursa de trafic intens care provoacă congestionarea rețelei. De fapt, EtherApe nu este cu adevărat un sniffer de pachete, deoarece nu decodifică pachetele sau chiar te lasă să le capturezi într-un tabel.

Screenshot EtherApe

In schimb, EtherApe are o abordare mai grafică. Acesta va descrie rețeaua dvs. ca un cerc cu fiecare gazdă la granița sa. În cerc, există o linie între cele două gazde care comunică. Liniile sunt codate color după tipul de trafic, iar grosimea acestora arată cantitatea de trafic. Este un instrument foarte diferit de învățat și utilizat, dar totuși, oferă un mod diferit de vizualizare a traficului, care s-a dovedit a fi util de mai multe ori.

Citește și

Pentru ce este folosit un sniffer de rețea și pentru ce se folosește?
Monitorizarea conexiunilor Monitorizează conexiunile de rețea de intrare și de ieșire
Windows 7 Network Activity Monitor
Monitorizați fișierele partajate în rețea
Primește imagini periodice ale unui sistem de la distanță cu spionul de rețea
NetworkTrafficView - Capturați traficul de rețea, vizualizați și salvați detaliile clienților
Câteva 5 instrumente utile pentru monitorizarea rețelei [Windows]
Monitorizarea lățimii de bandă cu graficul de activitate al rețelei animate [Windows 7]
iTraffic Monitor - Instrument de monitorizare și raportare a rețelei
Exclusiv: Cum să creați gratuit un software de monitorizare a activității computerului
5 cele mai bune instrumente de monitorizare a rețelei pentru Linux
Vizualizați utilizarea rețelei, a memoriei și a procesorului din tava de sistem în Ubuntu Linux

Comentarii