Ako sa siete zväčšujú a akokorporácie sa od nich čoraz viac spoliehajú na svoju každodennú prevádzku, preto je monitorovanie siete dôležitejšie ako kedykoľvek predtým. Výpadky a spomalenia siete môžu mať výrazný vplyv na organizácie. Správcovia sietí musia preto používať vhodné nástroje na monitorovanie sietí a riešenie problémov, ktoré nájdu. Medzi všetkými dostupnými nástrojmi je niekoľkouvoľnené v modeli s otvoreným zdrojovým kódom a zvyčajne sa dajú získať zadarmo. Dnes sa pozrieme na niektoré z najlepších nástrojov na monitorovanie siete s otvoreným zdrojom.
Svoju diskusiu začneme hovorením opotreba nástrojov na monitorovanie siete a rôznych typov nástrojov, ktoré sú k dispozícii. Uvidíme, ako fungujú monitory využívania šírky pásma, systémy sieťovej analýzy a sniffery paketov a ako ich možno využiť v náš prospech. Ďalej preskúmame najlepšie nástroje s otvoreným zdrojom v každej z týchto troch kategórií.
O nástrojoch na monitorovanie siete
Sieťová prevádzka je veľmi podobná cestnej premávke. Rovnako ako sieťové obvody možno považovať za diaľnice, aj údaje prenášané v sieťach sú ako vozidlá cestujúce po tejto diaľnici. Ale na rozdiel od automobilovej premávky, kde musíte len hľadať, či a čo je zlé, vidieť, čo sa deje v sieti, môže byť zložité. Pre začiatočníkov sa všetko deje veľmi rýchlo a údaje prenášané v sieti sú voľným okom neviditeľné.
Nástroje na monitorovanie siete umožňujú presne „vidieť“čo sa deje vo vašej sieti. S nimi budete môcť zmerať využitie každého okruhu, analyzovať, kto a čo spotrebuje šírku pásma, a prejsť hlboko do sieťových „konverzácií“, aby ste si overili, či všetko funguje normálne.
Rôzne typy monitorovacích nástrojov
V zásade existujú tri hlavné typy sietímonitorovacie nástroje. Každý z nich ide trochu hlbšie ako predchádzajúci a poskytuje viac podrobností o premávke. Po prvé, existujú monitory využitia šírky pásma. Tieto nástroje vám povedia, koľko údajov sa vo vašej sieti prenáša, ale o tom ide.
Pre viac informácií potrebujete iný typnástroj, sieťové analyzátory. Toto sú nástroje, ktoré vám môžu poskytnúť informácie o tom, čo sa presne deje. Nebudú vám len hovoriť, koľko premávky prechádza. Môžu vám tiež povedať, aký typ prenosu a medzi hostiteľmi, ktoré sa pohybujú.
A pre najpodrobnejšie detaily máte paketové sniffery. Robia hĺbkovú analýzu zachytením a dekódovaním prenosu. Informácie, ktoré poskytujú, vám umožnia presne zistiť, čo sa deje, a určiť problémy s najväčšou presnosťou.
Nástroje na monitorovanie využitia šírky pásma
Väčšina monitorov využívajúcich šírku pásma sa spolieha naJednoduchý protokol pre správu siete alebo protokol SNMP na zisťovanie stavu zariadení a získanie objemu prenosu na všetkých alebo niektorých rozhraniach. Na základe týchto údajov často vytvárajú grafy, ktoré zobrazujú využitie šírky pásma v priebehu času. Zvyčajne umožňujú priblížiť sa do užšieho časového úseku, kde je vysoké rozlíšenie grafu, a zobrazuje napríklad priemernú premávku za 1 minútu alebo oddialenie na dlhšie časové obdobie - často až mesiac alebo dokonca rok - kde zobrazuje denné alebo týždenné priemery.
SNMP v skratke
Protokol jednoduchého riadenia siete - aleboSNMP - dá sa použiť na diaľkové monitorovanie a konfiguráciu sieťových zariadení. Napriek svojmu názvu však nie je celkom jednoduchý a jeho implementácia sa môže ukázať ako skľučujúca úloha. Zariadenia podporujúce SNMP sprístupňujú určitý počet parametrov - nazývaných OID -. Niektoré sú modifikovateľné konfiguračné parametre, ktoré umožňujú jeden zmeniť, zatiaľ čo iné sú počítadlá iba na čítanie.
Pokiaľ ide o monitorovanie šírky pásma, smesa osobitne zaujímajú o dve OID. Nazývajú sa bajty a bajty. Čítaním týchto hodnôt v presne načasovaných intervaloch možno vypočítať počet bajtov na jednotku času - čo je presne to, čo je šírka pásma. Väčšina sieťových zariadení, ako sú prepínače a smerovače, má jednu takúto sadu OID pre každé zo svojich rozhraní.
Zvyčajne využitie šírky pásma sietemonitorovací systém bude dotazovať každé zariadenie v 5 minútových intervaloch. Potom odpočíta predchádzajúcu hodnotu počítadla od aktuálnej, aby sa počet bajtov preniesol do piatich minút. Toto číslo sa vynásobí 8, aby sa získal počet bitov. Nakoniec ju rozdelí 300, aby získala šírku pásma v bitoch za sekundu.
Okrem počítadiel bitov a výstupov bitov,niektoré monitorovacie systémy šírky pásma umožnia monitorovať ďalšie parametre. Napríklad existujú chyby vstupu rozhrania a chyby výstupu OID rozhrania, ktoré sa môžu dotazovať na výpočet chybovosti.
Nástroje na analýzu sieťovej prevádzky
Ak potrebujete vedieť viac ako množstvoprechádzajúcu premávku potrebujete pokročilejší monitorovací systém. Potrebujete to, čo nazývame systém na analýzu siete. Tieto systémy sa spoliehajú na softvér, ktorý je zabudovaný do sieťových zariadení, aby im posielali podrobné údaje o používaní. Tieto systémy môžu zvyčajne zobrazovať špičkových hovoriacich a poslucháčov, použitie podľa zdroja alebo cieľovej adresy, použitie pomocou protokolu alebo aplikácie a niekoľko ďalších užitočných informácií o tom, čo sa deje.
Zatiaľ čo niektoré systémy používajú softvérových agentov, ktoré vysa musia nainštalovať na cieľové systémy, väčšina z nich sa namiesto toho spolieha na štandardné protokoly, ako NetFlow, IPFIX alebo sFlow. Zvyčajne sú zabudované do zariadenia a pripravené na použitie ihneď po ich konfigurácii.
O analýze toku
Pôvodne vytvorený ako spôsob zjednodušeniaVytváranie zoznamov riadenia prístupu, NetFlow vyvinula spoločnosť Cisco Systems. Inžinieri si rýchlo uvedomili, že zozbierané údaje by sa dali použiť na iné účely tým, že ich exportujú do zariadenia, ktoré dokáže tieto informácie analyzovať.
NetFlow používa trojzložkovú architektúru. Vývozca, ktorý beží na monitorovanom zariadení, agreguje pakety do tokov a exportuje záznamy tokov do kolektora tokov. Zberač toku spracováva príjem, ukladanie a predbežné spracovanie údajov toku. Nakoniec sa analyzátor toku používa na analýzu prijatých údajov o toku. Mnoho systémov kombinuje zberač a analyzátor do jedného zariadenia.
Akonáhle je NetFlow exkluzívne pre zariadenia Cisco, je terazbežne sa vyskytujú na zariadeniach iných výrobcov. Môže ísť aj o iné názvy, ako napríklad Jflow na zariadeniach Juniper. Najnovšia verzia bola dokonca vyrobená ako štandard IETF s názvom IPFIX. Existuje tiež konkurenčný systém nazývaný sFlow od spoločnosti inMon, ktorý sa vyskytuje aj na niekoľkých značkách sieťových zariadení. Aj keď sú spôsoby NetFlow a sFlow v spôsobe ich fungovania výrazne odlišné, mnoho monitorovacích systémov dokáže spracovať oba protokoly.
Ďalšie informácie o sieťových analytických systémoch nájdete v našom poslednom článku: Najlepšie zberače a analyzátory NetFlow pre Windows: Recenzované v roku 2018.
A čo paketové čuchanie?
Ak potrebujete viac informácií oprenos vo vašej sieti, sniffery paketov ponúkajú toľko detailov, koľko ich možno získať. Pracujú tak, že zachytia každý paket a dekódujú ho. Umožnia vám vidieť všetky podrobnosti konkrétnej konverzácie. Môže byť veľmi užitočné určiť presný zdroj sieťového problému.
Povedzme napríklad, že používatelia bolisťažujúc sa, že táto aplikácia je omnoho pomalšia ako obvykle. Keďže siete sú často postihnuté preťažením, prvým reflexom používateľa bude sieť. Používate monitory šírky pásma alebo analyzátory siete a nikde nenájdete žiadne stopy po preťažení. V takom prípade zistíte, že váš paket je čichateľný, a zistíte, že pri každej žiadosti, ktorú klient odošle na server, sa odpoveď vráti až o 10 sekúnd neskôr. Teraz, aby ste vylúčili akýkoľvek problém so sieťou, opakujte test zachytením prenosu na sieťovom rozhraní servera a vidíte rovnaké správanie. Potvrdzuje sa tým, že server reaguje pomaly a že sieť nie je nič zlé.
Najlepšie nástroje na monitorovanie šírky pásma s otvoreným zdrojom
Pretože sú najzákladnejšou sieťoumonitorovacích nástrojov a mali by byť prvými, ktoré nasadíte, začnime rýchlou kontrolou najlepších nástrojov na monitorovanie šírky pásma s otvoreným zdrojom. Všetky používajú protokol SNMP na pravidelné prieskumy vašich sieťových zariadení a vytváranie grafov využitia šírky pásma, čo vám poskytuje určitý prehľad o využití vašej siete.
1. MRTG
Na Multi router router Grapheralebo MRTG, je akýsi prastarý otec celej sietemonitorovacie systémy šírky pásma. Ide o projekt s otvoreným zdrojovým kódom, ktorý existuje už od roku 1995. Stále sa veľmi používa, napriek tomu, že jeho najnovšia verzia je stará už päť rokov. Je k dispozícii pre systémy Linux a Windows. Počiatočné nastavenie a konfigurácia sú o niečo zložitejšie ako skúsenosti s inými monitorovacími systémami, ale je k dispozícii vynikajúca dokumentácia.
inštalácia MRTG je proces pozostávajúci z viacerých krokov a je potrebné postupovať opatrnepostupujte podľa pokynov na nastavenie. Po inštalácii softvér nakonfigurujete úpravou jeho konfiguračného súboru. MRTG si môžete stiahnuť priamo z webových stránok vývojára. Je k dispozícii ako súbor .zip pre Windows alebo ako tarball pre Linux. Od tohto dátumu je najnovšie stabilné vydanie 2.17.4.
Čo MRTG chýba mu užívateľská prívetivosť, ziskyflexibilita. Väčšinou napísané v jazyku Perl, môže byť ľahko upravené a prispôsobené jeho konkrétnym potrebám. Skutočnosť, že ide o prvý monitorovací systém a že je stále v okolí, je dôkazom jeho hodnoty.
2. kaktusy
Môžete myslieť kaktusy ako MRTG na steroidoch. Je flexibilnejší a univerzálny ako jeho vzdialený bratranec. Je to viac leštený produkt a môže sa pochváliť webovým používateľským rozhraním, vďaka ktorému je jeho konfigurácia veľmi jednoduchá a intuitívna. Cacti obsahuje rýchly prieskumník, pokročilé šablóny grafov, niekoľko metód získavania a správu používateľov. Môže sa rozšíriť na siete prakticky ľubovoľnej veľkosti vrátane viacerých lokalít.
kaktusy je vlastne frontend naotvorený zdrojový, vysoko výkonný systém zaznamenávania a grafovania údajov pre časové rady. RRDTool je priamym potomkom MRTG. Nástroj ukladá údaje na vytváranie a vyplňovanie grafov v databáze MySQL a je úplne napísaný v PHP.
Konfigurácia cati je ľahké. Napríklad pridanie zariadenia vyžaduje, aby ste zadali jeho IP adresu alebo názov hostiteľa a komunitu SNMP. Softvér potom objaví rozhranie zariadenia a umožní vám vybrať, pre ktoré z nich chcete použiť grafy použitia.
Navštíviť kaktusy webovú stránku, kde nájdete viac informácií o tomto produkte alebo si ho môžete stiahnuť. Je úplne zadarmo pre akékoľvek použitie.
3. Zabbix
Zabbix je bezplatný produkt s otvoreným zdrojom, ktorý môže byťslúži na monitorovanie čohokoľvek. Tieto nástroje môžu bežať na niekoľkých distribúciách Linuxu - vrátane rapsbianskej verzie Raspberry Pi v systéme Linux - a budú monitorovať siete, servery, aplikácie a služby a prostredia založené na cloudu. Poskytuje vysoko profesionálny vzhľad a dojem, aký by ste od komerčného produktu očakávali. Dobrý vzhľad však nestačí na to, aby bol na našom zozname. Našťastie sa tento produkt môže pochváliť aj širokou škálou funkcií, neobmedzenou škálovateľnosťou, distribuovaným monitorovaním, silnou bezpečnosťou a vysokou dostupnosťou. Je to skutočný produkt podnikovej triedy.
Zabbix využíva kombináciu monitorovacích technológií. Podporuje monitorovanie SNMP, ako aj monitorovacie rozhranie inteligentnej platformy (IMPI). Môže tiež vykonávať monitorovanie na základe agentov s agentmi dostupnými pre väčšinu platforiem. Pre ľahké nastavenie je pre mnoho zariadení k dispozícii automatický vyhľadávací a out-of-the-box šablóny. Webové používateľské rozhranie nástroja obsahuje niekoľko pokročilých funkcií, ako sú dashboardy založené na miniaplikáciách, grafy, sieťové mapy, prezentácie a podrobné prehľady.
Produkt má tiež vysoko prispôsobiteľnévarovný systém, ktorý nebude posielať iba oznamovacie správy, ktoré obsahujú informácie o runtime a inventári, ale je možné ich prispôsobiť aj podľa úlohy príjemcu. Problémy môžu tiež eskalovať podľa flexibilných úrovní služieb definovaných používateľom. Môžete dokonca dovoliť Zabbix opraviť niektoré problémy automaticky.
4. Zenoss Core
Zenoss Core pravdepodobne nie je tak populárny ako niektoré inémonitorovacie nástroje na tomto zozname, ale skutočne si zaslúži svoje miesto najmä kvôli svojmu súboru funkcií a profesionálnemu vzhľadu. Tento nástroj môže monitorovať veľa vecí, ako je využitie šírky pásma, toky dát alebo služby, ako sú HTTP a FTP. Má čisté a jednoduché užívateľské rozhranie a jeho varovný systém je vynikajúci. Jedna vec, ktorá sa nám na ňom obzvlášť páčila, je skôr jedinečný systém viacnásobného varovania. Umožňuje upozorniť druhú osobu, ak prvá neodpovie v rámci vopred stanoveného oneskorenia.
Nie všetko je však dokonalé. Zenoss Core je jedným z najzložitejších monitorovacích systémovnainštalovať a nastaviť. Inštalácia je proces založený výlučne na príkazovom riadku. Dnešní správcovia siete sú zvyknutí na inštalatérov GUI, sprievodcov konfiguráciou a motory na automatické vyhľadávanie. To by mohlo spôsobiť, že inštalácia produktu bude trochu archaická. K dispozícii je však dostatočná dokumentácia a konečný výsledok z nej stojí za inštalačné úsilie.
Najlepšie open-source nástroj pre analýzu toku
Kým vám ukážu systémy monitorovania šírky pásmabez ohľadu na to, ako sa vaša sieť používa, stále vás necháva v tme, pokiaľ ide o to, ako sa používa. Pre tento druh zviditeľnenia musíte nasadiť ďalšiu úroveň monitorovacích systémov, nástroje na analýzu toku. Tieto nástroje používajú NetFlow a jeho varianty alebo sFlow na zhromažďovanie podrobných informácií o tom, aký prenos sa prepravuje vo vašej sieti. Pozrime sa na jeden z najlepších nástrojov na analýzu toku s otvoreným zdrojom, ktorý môžete nájsť.
nProbe a ntopng
nProbe a ntopng sú dva nástroje s otvoreným zdrojom. Ntopng je webový nástroj na analýzu prenosu údajov určený na monitorovanie sietí založených na údajoch toku nProbe je exportérom a zberateľom NetFlow a IPFIX. Spoločne vytvárajú veľmi flexibilný analytický balík. Ak ste oboznámení s príkazom Unix ntop, ntopng je nová generácia GUI verzie tohto nestarnutého nástroja.
K dispozícii je bezplatná komunitná verzia programu ntopng, ale môžete si kúpiť aj podnikovú verziu. Aj keď to môže byť drahé, je to zadarmo pre vzdelávacie a neziskové organizácie. Ako pre nProbe, môžete si ju vyskúšať zadarmo, ale je obmedzená na celkom 25 000 exportovaných tokov. Keď to dosiahnete - čo môže byť skôr, ako si myslíte - budete si musieť kúpiť licenciu.
ntopng sa môže pochváliť webovým používateľským rozhraním, ktorémôžu prezentovať údaje rôznymi spôsobmi, ako sú napríklad najlepší hovorcovia, toky, hostitelia, zariadenia a rozhrania. Existujú grafy, tabuľky a grafy. veľa z nich obsahuje možnosti rozbalenia. Rozhranie je veľmi flexibilné a umožňuje veľa prispôsobenia.
Najlepšie Open-Source Packet Sniffers
Pre viac informácií o tom, čo sa deje na vássieť, paketové sniffery sú to, čo potrebujete. Fungujú tak, že zachytávajú všetky údaje v konkrétnom bode vo vašej sieti a umožňujú vám dekódovať každý paket a sledovať podrobnosti každej „konverzácie“. Samotné umiestnenie paketového sniffera je komplikované, pretože bude mať priamy dopad na to, čo vidíte. O tom boli napísané celé knihy. Spravidla sa bude zisťovať prevádzka paketov tak, aby zachytávala prenos servera zrkadlením prepínacieho portu tohto servera na voľný port na tom istom zariadení, na ktorom sa bude pripájať. Existujú tiež kohútiky, ktoré sa dajú vložiť medzi dve zariadenia a zachytiť všetku prenášanú komunikáciu. Poďme sa krátko porozprávať o tom, čo je najlepších päť snifferov.
1. Wireshark
Wireshark bol už celé veky. Začalo sa to v minulom storočí. A dnes je to stále „najvýznamnejší a najpoužívanejší analyzátor sieťových protokolov na svete“. Je to de facto štandard pre mnohé podniky, vládne agentúry a vzdelávacie inštitúcie.
Medzi hlavné funkcie produktu nájdete možnosť vykonávať živé snímanie a analýzu offline. Wireshark podporuje tiež hĺbkovú kontrolu stoviekprotokoly, pričom stále viac sa pridáva. Má tiež najsilnejšie zobrazovacie filtre v priemysle. Produkt bude bežať na Windows, Linux, MacOS, Solaris, FreeBSD, NetBSD a na mnohých ďalších.
2. EtherApe
EtherApe je ďalší open-source projekt, napríklad Wiresharka tcpdump. Využíva však grafickejšie znázornenie prenosu a najúčinnejšie ho možno použiť na určenie zdroja silného prenosu spôsobujúceho preťaženie siete. Vlastne, EtherApe nie je v skutočnosti čiapka paketov v tom, že nebude dekódovať pakety alebo ich dokonca nechať zachytiť do tabuľky.
namiesto toho, EtherApe má grafickejší prístup. Bude zobrazovať vašu sieť ako kruh s každým hostiteľom na jej hranici. V kruhu je komunikácia medzi dvoma hostiteľmi. Čiary sú farebne odlíšené podľa typu premávky a ich hrúbka ukazuje objem premávky. Je to veľmi odlišný nástroj, ktorý sa učiť a používať, ale napriek tomu poskytuje iný spôsob sledovania premávky, ktorý sa ukázal byť užitočným viac ako raz.
Komentáre