Како мреже постају све веће и већекорпорације се све више и више ослањају на њих у свом свакодневном пословању, надзор мреже је стога важнији него икад. Прекид и успоравање мреже могу имати велике утицаје на организације. Стога мрежни администратори морају користити одговарајуће алате за надгледање мрежа и решавање проблема које пронађу. Међу свим доступним алатима их је неколикоиздан у моделу отвореног кода и опћенито се може добити бесплатно. Данас гледамо неке од најбољих алата за праћење отвореног кода.
Ми ћемо започети нашу дискусију разговором опотреба за мрежним алатима за надгледање и различитим врстама алата који су доступни. Видећемо како раде монитори пропусне ширине, системи за анализу мреже и снафферс пакете и како се могу користити у нашу корист. Затим ћемо прегледати најбоље алате отвореног кода у свакој од три категорије.
О алаткама за надгледање мреже
Мрежни саобраћај је врло сличан друмском саобраћају. Баш као што се мрежни кругови могу сматрати аутоцестама, подаци који се преносе мрежама су попут возила која путују тим аутопутем. Али за разлику од саобраћаја у аутомобилима, где морате само да пазите да ли и шта није у реду, јер шта се дешава на мрежи може бити тешко. За почетак се све догађа врло брзо и подаци који се преносе на мрежи су невидљиви голим оком.
Алати за надгледање мреже омогућавају вам тачно „гледање“шта се дешава на вашој мрежи. Помоћу њих моћи ћете да измерите коришћење сваког круга, анализирате ко и шта троши пропусни опсег и бушите дубоко у мрежне „разговоре“ да бисте проверили да ли све ради нормално.
Различите врсте алата за надгледање
У основи постоје три главне врсте мрежеалате за надгледање Свака од њих иде мало дубље од претходног и пружа више детаља о саобраћају. Прво, постоје монитори за коришћење пропусне ширине. Ови алати ће вам рећи колико података се транспортује на вашој мрежи, али то је ствар.
За више информација потребна вам је друга врстаалат, мрежни анализатори. То су алати који вам могу дати неке информације о томе шта се тачно дешава. Неће вам само рећи колико саобраћаја пролази. Такође вам могу рећи која врста саобраћаја и између домаћина се креће.
А за најситније детаље, имате пакетиће. Они врше дубинску анализу хватајући и дешифрујући саобраћај. Информације које они пружају омогућит ће вам да видите тачно шта се догађа и утврдите проблеме са највећом тачношћу.
Алати за надгледање употребе пропусности
Већина монитора за искоришћење пропусности ослања се наЈедноставним протоколом за управљање мрежама или СНМП-ом да се анкетирају уређаји и прикупе количина промета на свим - или неким - њиховим интерфејсима. Користећи ове податке, они ће често правити графиконе који приказују искоришћеност ширине појаса током времена. Обично ће дозволити да зумирате у ужи временски распон где је резолуција графа висока и показује, на пример, минутно просечно кретање у трајању од 1 минута или ће се смањити на дуже временско раздобље - често до месец или чак годину дана - где показује дневне или недељне просеке.
СНМП у матици
Протокол једноставног управљања мрежом - илиСНМП – може се користити за даљинско надгледање и подешавање мрежне опреме. Упркос свом имену, ипак, није баш једноставно, а примена тога може се показати застрашујућим задатком. Уређаји који омогућавају СНМП омогућавају одређени број параметара који се називају ОИД. Неки су конфигурацијски параметри који се могу модификовати, омогућавајући једнима да их мењају, док су други бројачи само за читање.
Што се тиче праћења пропусности, ми смопосебно заинтересована за два ОИД-а. Називају их бајти и бајти. Читајући ове вредности у тачно одређеним временским интервалима, може се израчунати број бајтова по јединици времена - који је тачно тачна ширина појаса. Већина мрежних уређаја, попут склопки и усмјеривача, имају по један такав ОИД за сваки од њихових интерфејса.
Обично се користи пропусни опсег мрежесистем за праћење ће анкетирати сваки уређај у интервалима од 5 минута. Затим ће одузети претходну вредност бројача од тренутне, како би се добио број бајтова за пет минута. Помножиће тај број са 8 да би добио број битова. И на крају, поделиће га са 300 да би се добила ширина опсега у битовима у секунди.
Поред бројача и ван бројача,неки систем за надгледање пропусности омогућава једном да прати друге параметре. На пример, постоје грешке уноса интерфејса и ОИД грешке излазног сучеља које се могу испитивати за израчунавање стопе грешке.
Алати за мрежни промет
Ако требате знати више од количинеза саобраћај који пролази, потребан вам је напреднији систем за праћење. Оно што вам треба је оно што називамо системом мрежне анализе. Ови системи се ослањају на софтвер уграђен у мрежну опрему како би им послали детаљне податке о употреби. Ови системи обично могу приказати главне говорнике и слушатеље, употребу према извору или одредишној адреси, употребу протокола или апликације и неколико других корисних информација о ономе што се догађа.
Док неки системи користе софтверске агенте које виморају се инсталирати на циљне системе, а већина се уместо тога ослања на стандардне протоколе као што су НетФлов, ИПФИКС или сФлов. Обично су уграђени у опрему и спремни за употребу чим се конфигуришу.
О анализи протока
Првобитно створен као начин поједностављењакреирање листа за контролу приступа, НетФлов је развио Цисцо Системс. Инжењери су брзо схватили да се прикупљени подаци могу ставити на другу употребу извозом на уређај који може да анализира те информације.
НетФлов користи трокомпонентну архитектуру. Извозник који ради на надгледаном уређају агрегира пакете у токове и извози записе тока у сакупљач протока. Колектор протока управља пријемом, складиштењем и претходном обрадом података о протоку. Коначно, анализатор протока користи се за анализу примљених података протока. Многи системи комбинују сакупљач и анализатор у једном уређају.
Некада ексклузивна за Цисцо уређаје НетФлов је садакоја се обично налази на опреми других произвођача. Може да пређе и на друга имена као што је Јфлов на опреми Јунипер. Најновија верзија је чак направљена као ИЕТФ стандард под називом ИПФИКС. Постоји и конкурентски систем зван сФлов од инМон-а који је такође присутан на неколико марки мрежне опреме. Иако су НетФлов и сФлов знатно различити у начину на који раде, многи системи за надгледање могу поднијети оба протокола.
За више информација о системима мрежне анализе прочитајте наш недавни чланак: Најбољи НетФлов сакупљачи и анализатори за Виндовс: Прегледан у 2018. години.
Шта кажете на Панирање?
Ако вам требају још више информација осаобраћаја на вашој мрежи, пакетни снаффери нуде онолико детаља колико их се може прикупити. Они раде тако што хватају сваки пакет и декодирају га. Омогућиће вам да видите сваки детаљ одређеног разговора. Они могу бити од велике помоћи да се утврди тачан извор проблема у мрежи.
На пример, рецимо да су били корисницижалећи се да је ова апликација много спорија него иначе. Пошто се мреже често муче са загушењима, први рефлекс корисника биће криви за мрежу. Користите мониторе пропусне ширине или мрежне анализаторе и нигде не налазите траг загушења. Тада добијете њушкање пакета и прегледавајући саобраћај видите да за сваки захтев који клијент пошаље серверу, одговор се враћа само 10 секунди касније. Сада, да бисте искључили било који проблем са умрежавањем, понављате тест тако што сте снимили саобраћај на мрежном интерфејсу сервера и видели исто понашање. Ово потврђује да је сервер који споро реагује и да са мрежом нема ништа лоше.
Најбољи алати за надгледање пропусне ширине прозора
Јер они су најосновнија мрежаалати за праћење и они би требали бити први који ћете имплементирати, започнимо с кратким прегледом најбољих алата за надгледање пропусне ширине отвореног кода. Сви они користе СНМП да периодично претражују ваше мрежне уређаје и креирају графиконе за коришћење пропусне ширине, пружајући вам одређену видљивост о употреби ваше мреже.
1. МРТГ
Тхе Мулти Роутер Грапхер Траффиц, или МРТГ, је врста деда свих мрежасистеми за надгледање пропусности. То је пројекат отвореног кода који постоји од 1995. године и даље је у широкој употреби, упркос чињеници да је најновија верзија већ неких пет година. Доступан је за Линук и Виндовс. Почетно подешавање и конфигурација су нешто сложенији од искуства са другим системима за надгледање, али одлична документација је лако доступна.
Инсталирање МРТГ је поступак у више корака и морате пажљивоследите упутства за подешавање. Једном инсталиран, конфигуришете софтвер уређивањем његове конфигурацијске датотеке. МРТГ се може преузети директно са веб локације програмера. Доступна је као .зип датотека за Виндовс или тарбалл за Линук. Од овог писања, последње стабилно издање је 2.17.4.
Шта МРТГ недостаје пријазност према кориснику, она се добијафлексибилност. Већином написан на Перлу, лако се може модификовати и прилагодити нечијим тачним потребама. А чињеница да је то први систем надгледања и да је још увек присутан је доказ његове вредности.
2. Кактуси
Можеш помислити Кактуси као МРТГ на стероидима. Флексибилан и свестран попут свог далеког рођака, то је полиранији производ и има интернетски кориснички интерфејс који га чини једноставним и интуитивним. Кактуси имају брзи прегледник, напредне предлошке графикона, неколико метода аквизиције и управљање корисником. Може да достигне мреже готово било које величине, укључујући више локација.
Кактуси је заправо сучеље за РРДТоол, анопен-соурце, високо-перформанси евидентирање података и графички систем за податке временских серија. РРДТоол је директан потомак МРТГ-а. Алат чува податке за креирање и попуњавање графова у МиСКЛ бази података и у потпуности се пише у ПХП-у.
Конфигурисање Цати је лако. На пример, додавање уређаја захтева да унесете његову ИП адресу или име хоста и СНМП заједницу. Софтвер ће тада открити сучеље уређаја и омогућити вам да одаберете за које графике желите да захвалите.
Посетите Кактуси веб локација за више информација о овом производу или за преузимање. Потпуно је бесплатан за свако коришћење.
3. Заббик
Заббик је бесплатан и опен-соурце производ који може битикористи се за надгледање било чега. Алат може да ради на неколико Линук дистрибуција - укључујући Рапсбиан, Распберри Пи верзију на Линуку - и надгледаће мреже, сервере, апликације и услуге и окружења заснована на облаку. Одликује се високо професионалним изгледом, баш као што бисте и очекивали од комерцијалног производа. Добар изглед ипак није довољан да буде на нашој листи. Срећом, овај производ се такође може похвалити широким сетом функција, неограниченом скалабилношћу, дистрибуираним надзором, јаком сигурношћу и великом доступношћу. То је прави производ за предузећа.
Заббик користи комбинацију технологија за праћење. Подржава СНМП надзор, као и Интелигентни интерфејс за надгледање платформе (ИМПИ). Такође може да врши праћење засновано на агентима са агентима доступним за већину платформи. За лако подешавање, постоји аутоматско откривање као и предложени предложени предлози за рад на већини уређаја. Корисничко сучеље за алат засновано на вебу има неколико напредних функција као што су надзорне плоче засноване на видгет-у, графикони, мрежне мапе, презентације и извештаји о детаљима.
Производ такође има веома прилагодљив начин радасистем узбуњивања који неће само слати поруке обавештења које садрже време извођења и информације о инвентару, већ се може и прилагодити на основу улоге примаоца. Такође може ескалирати проблеме у складу са флексибилним нивоима услуге које дефинира корисник. Можете чак и дозволити Заббик исправити неке проблеме аутоматски.
4. Зеносс Цоре
Зеносс Цоре вероватно није тако популаран као неки другиалате за праћење на овој листи, али заиста заслужује место првенствено због свог скупа карактеристика и професионалног изгледа. Алат може надгледати многе ствари као што су коришћење пропусне ширине, проток саобраћаја или услуге попут ХТТП и ФТП. Има чист и једноставан кориснички интерфејс, а систем за упозоравање је одличан. Једна ствар коју смо посебно волели у вези с тим прилично јединственим системом вишеструког узбуњивања. Омогућава упозорење друге особе ако прва не одговори у оквиру унапред одређеног кашњења.
Ипак, није све савршено. Зеносс Цоре је један од најкомпликованијих система за праћењеда инсталирате и подесите. Инсталација је у потпуности управљани процес командне линије. Данашњи мрежни администратори се користе за инсталирање ГУИ, чаробњаке за конфигурацију и моторе за аутоматско откривање. Ово би могло учинити да инсталација производа делује помало архаично. Међутим, на располагању је довољно документације и крајњи резултат је вриједан напора инсталације.
Најбољи алат за анализу протока отвореног кода
Док ће вам приказати системи за надгледање пропусностиколико се ваша мрежа користи, и даље вас оставља у мраку када се користи. Да бисте видели такву видљивост, морате да примените следећи ниво система за праћење, алате за анализу протока. Ови алати користе НетФлов и његове варијанте или сФлов да прикупе детаљне информације о томе који се промет преноси на вашој мрежи. Погледајмо један од најбољих алата за анализу отвореног кода који се могу пронаћи.
нПробе и нтопнг
нПробе и нтопнг су два алата отвореног кода. Нтопнг је интернетски алат за анализу саобраћаја за праћење мрежа на основу података протока нПробе је извозник и сакупљач НетФлов и ИПФИКС. Заједно, они стварају веома флексибилан пакет анализа. Ако сте упознати са Уник наредбом нтоп, нтопнг је ГУИ верзија нове генерације овог безграничног алата.
Постоји бесплатна верзија нтопнг-а за заједницу, али можете и да купите пословну верзију. И док то може бити скупо, то је бесплатно за образовне и непрофитне организације. Што се тиче нПробеможете га испробати бесплатно, али је ограничено на укупно 25 000 извезених токова. Након што постигнете то - што може бити и брже него што мислите - требаћете да купите лиценцу.
нтопнг се може похвалити интернетским корисничким интерфејсом којиможе да представи податке на различите начине као што су главни говорници, токови, хостови, уређаји и интерфејси. Постоје графикони, табеле и графикони. многи који садрже опције бушења Интерфејс је врло флексибилан и омогућава пуно прилагођавања.
Најбољи сноффери са отвореним кодом
За највише детаља о томе шта се дешава на вашој странимрежа, пакетни сниффери су оно што вам треба. Они функционишу тако што прикупљају све податке у одређеној тачки на вашој мрежи и омогућиће вам декодирање сваког пакета и праћење детаља сваког “разговора”. Постављање снајпера за пакете је само по себи компликована ствар јер ће имати директан увид у оно што можете видети. О томе је написано читаве књиге. Обично ће се поставити снајпер за пакет за хватање промета на серверу тако што ће се огледало пребацити на тај сервер на слободан порт на истом уређају на коме ће снајпер бити повезан. Постоје и тактови који се могу уметнути између два уређаја и снимити сав саобраћај који пролази. Хајде да укратко поразговарамо о томе шта је најбољих пет снафферских снајпера.
1. Виресхарк
Виресхарк постоји већ вековима. Почело је у прошлом веку. И данас је то „најпознатији и широко кориштен анализатор мрежних протокола у свету“. То је де фацто стандард за многа предузећа, владине агенције и образовне институције.
Међу главним карактеристикама производа наћи ћете могућност да урадите снимање уживо и ванмрежну анализу. Виресхарк такође подржава дубоку инспекцију стотинапротокола, са додавањем више времена. Такође поседује најмоћније филтре за приказивање у индустрији. Производ ће се изводити на Виндовс, Линук, мацОС, Соларис, ФрееБСД, НетБСД и многим другима.
2. ЕтхерАпе
ЕтхерАпе је још један пројекат отвореног кода, попут Виресхарк-аи тцпдумп. Међутим, користи графички приказ саобраћаја и може се најефикасније користити за проналажење извора тешког саобраћаја који узрокује загушење мреже. Заправо, ЕтхерАпе заправо није снајпер за пакете у томе што неће декодирати пакете или чак дозволити да их снимите у табелу.
Уместо тога, ЕтхерАпе има графичкији приступ. Приказаће вашу мрежу као круг са сваким домаћином на њеној граници. Унутар круга постоји линија између било којег два домаћина који комуницирају. Линије су обојене према врсти саобраћаја и њихова дебљина показује количину саобраћаја. То је врло различито средство за учење и употребу, али ипак пружа другачији начин гледања саобраћаја који се више пута показао корисним.
Коментари