การตรวจสอบเครือข่ายมีหลายประเภทใช้ได้ หนึ่งในนั้นอาจเป็นที่พบมากที่สุดคือการตรวจสอบ SNMP สามารถใช้เพื่อให้ผู้ดูแลระบบเห็นภาพที่ชัดเจนว่ามีข้อมูลจำนวนเท่าใดถูกส่งผ่านเครือข่ายที่พวกเขาจัดการ แต่เมื่อพวกเขาต้องการภาพที่มีรายละเอียดมากขึ้น - เช่นการเรียนรู้ว่าอะไรการรับส่งข้อมูลมากกว่าแค่มี - พวกเขาต้องหันไปใช้เทคโนโลยีที่แตกต่างกัน
NetFlow ซึ่งเป็นเทคโนโลยีการตรวจสอบที่พัฒนาโดยซิสโก้และได้นำอุปกรณ์ของผู้ผลิตกลับมาใช้เป็นมาตรฐานเมื่อมันมาถึงการตรวจสอบเครือข่ายเชิงคุณภาพ เครื่องมือตรวจสอบ NetFlow อาจมีราคาแพงและไม่สามารถเข้าถึงได้จากธุรกิจขนาดเล็กจำนวนมาก โชคดีที่มีแพ็คเกจซอฟต์แวร์ NetFlow โอเพนซอร์ซหลายชุดให้บริการและเรากำลังจะทำการตรวจสอบ
เราจะเริ่มต้นการเดินทางโดยดูที่การตรวจสอบเครือข่ายโดยทั่วไป เราจะติดตามการอภิปรายเกี่ยวกับการตรวจสอบประเภทต่างๆโดยเน้นการตรวจสอบแบนด์วิดท์และการวิเคราะห์ปริมาณข้อมูลเป็นพิเศษ ต่อไปโดยไม่ต้องใช้เทคนิคมากเกินไปเราจะดูข้อมูลเชิงลึกเกี่ยวกับเทคโนโลยี NetFlow ว่ามันคืออะไรและทำงานอย่างไร
เราจะพูดถึงเทคโนโลยีที่คล้ายคลึงกันบางอย่างนอกจากนี้ยังมีให้ก่อนที่เราจะไปถึงแกนหลักของเรื่องของเราเครื่องมือ NetFlow โอเพ่นซอร์สจริงที่มีอยู่ ในขณะที่เครื่องมือบางอย่างมีข้อ จำกัด ในแง่ของสิ่งที่พวกเขาสามารถทำได้สำเร็จหรืออาจยากกว่าที่จะกำหนดค่ามากกว่าแพ็คเกจที่จ่ายบางส่วนทั้งหมดมีฟังก์ชั่นที่น่าสนใจอย่างแท้จริง
เกี่ยวกับการตรวจสอบเครือข่าย
การรับส่งข้อมูลเครือข่ายคล้ายกับการจราจรบนถนนมาก เช่นเดียวกับวงจรเครือข่ายที่ถือได้ว่าเป็นทางหลวงการขนส่งข้อมูลบนเครือข่ายก็เหมือนกับยานพาหนะที่เดินทางบนทางหลวงสายนั้น แต่ตรงข้ามกับปริมาณการใช้ยานพาหนะที่คุณเพียงแค่ต้องดูว่ามีอะไรผิดปกติการดูว่าเกิดอะไรขึ้นบนเครือข่ายอาจเป็นเรื่องยุ่งยาก สำหรับผู้เริ่มต้นทุกอย่างกำลังเกิดขึ้นอย่างรวดเร็วและข้อมูลที่ส่งผ่านเครือข่ายนั้นมองไม่เห็นด้วยตาเปล่า
เครื่องมือตรวจสอบเครือข่ายช่วยให้คุณ“ เห็น” อย่างแน่นอนเกิดอะไรขึ้นในเครือข่ายของคุณ ด้วยพวกเขาคุณจะสามารถวัดการใช้ประโยชน์ของแต่ละวงจรวิเคราะห์ว่าใครและอะไรที่ใช้แบนด์วิดท์และเจาะลึกลงไปใน "การสนทนา" ของเครือข่ายเพื่อยืนยันว่าทุกอย่างทำงานได้ตามปกติ
เครื่องมือตรวจสอบประเภทต่าง ๆ
โดยทั่วไปมีเครือข่ายหลักสามประเภทเครื่องมือตรวจสอบ แต่ละอันจะลึกกว่าก่อนหน้าเล็กน้อยและให้รายละเอียดเพิ่มเติมเกี่ยวกับปริมาณการใช้ข้อมูล อย่างแรกคือมีการตรวจสอบการใช้แบนด์วิดท์ เครื่องมือเหล่านี้จะบอกคุณว่ามีการขนส่งข้อมูลบนเครือข่ายของคุณมากน้อยเพียงใด
เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับเครือข่ายคุณต้องการเครื่องมือประเภทอื่น, เครื่องมือวิเคราะห์เครือข่าย นี่คือเครื่องมือที่สามารถให้ข้อมูลบางอย่างแก่คุณเกี่ยวกับสิ่งที่กำลังเกิดขึ้น พวกเขาจะไม่บอกคุณว่าการจราจรผ่านไปมากเพียงใด พวกเขายังสามารถบอกประเภทของทราฟฟิกและระหว่างที่โฮสต์กำลังเคลื่อนที่
และสำหรับรายละเอียดส่วนใหญ่คุณมีคนดมกลิ่นแพ็คเก็ต พวกเขาทำการวิเคราะห์เชิงลึกโดยการจับภาพและถอดรหัสทราฟฟิก ข้อมูลที่พวกเขาให้จะช่วยให้คุณเห็นว่าเกิดอะไรขึ้นและระบุปัญหาที่มีความแม่นยำมากที่สุด มีประโยชน์อย่างที่เป็นอยู่พวกเขาอยู่นอกเหนือขอบเขตของโพสต์นี้
เครื่องมือตรวจสอบการใช้แบนด์วิดธ์
การมอนิเตอร์การใช้แบนด์วิดท์ส่วนใหญ่พึ่งพาSimple Network Management Protocol หรือ SNMP เพื่อสำรวจอุปกรณ์และรับปริมาณการรับส่งข้อมูลในอินเทอร์เฟซทั้งหมดหรือบางส่วน เมื่อใช้ข้อมูลนั้นพวกเขามักจะสร้างกราฟที่แสดงการใช้แบนด์วิดท์เมื่อเวลาผ่านไป โดยทั่วไปแล้วพวกเขาจะอนุญาตให้ซูมเข้าไปในช่วงเวลาที่แคบกว่าที่ความละเอียดกราฟสูงและแสดงตัวอย่างเช่นปริมาณการใช้งานเฉลี่ย 1 นาทีหรือซูมออกไปเป็นช่วงเวลาที่ยาวขึ้น - บ่อยครั้งมากถึงหนึ่งเดือนหรือแม้แต่ปีที่ มันแสดงค่าเฉลี่ยรายวันหรือรายสัปดาห์
เครื่องมือวิเคราะห์ทราฟฟิกเครือข่าย
หากคุณจำเป็นต้องรู้มากกว่าจำนวนการรับส่งข้อมูลผ่านคุณจำเป็นต้องมีระบบตรวจสอบขั้นสูงเพิ่มเติม สิ่งที่คุณต้องการคือสิ่งที่เราอ้างถึงว่าเป็นระบบการวิเคราะห์เครือข่าย ระบบเหล่านี้พึ่งพาซอฟต์แวร์ที่สร้างไว้ในอุปกรณ์เครือข่ายเพื่อส่งข้อมูลการใช้งานโดยละเอียด ระบบเหล่านี้มักจะสามารถแสดง talkers และฟังบนการใช้งานตามแหล่งที่อยู่หรือที่อยู่ปลายทางการใช้งานโดยโปรโตคอลหรือแอปพลิเคชันและข้อมูลที่เป็นประโยชน์อื่น ๆ อีกมากมายเกี่ยวกับสิ่งที่เกิดขึ้น
ในขณะที่บางระบบใช้ตัวแทนซอฟต์แวร์ที่คุณต้องติดตั้งบนระบบเป้าหมายซึ่งส่วนใหญ่พึ่งพาโปรโตคอลมาตรฐานเช่น NetFlow, IPFIX หรือ sFlow เหล่านี้มักจะสร้างขึ้นในอุปกรณ์และพร้อมใช้งานทันทีที่มีการกำหนดค่า
NetFlow สั้น ๆ
NetFlow ได้รับการพัฒนาโดย Cisco Systems และเป็นเปิดตัวบนเราเตอร์ของพวกเขาเพื่อให้ความสามารถในการรวบรวมทราฟฟิกเครือข่าย IP ในขณะที่เข้าหรือออกจากส่วนต่อประสาน ข้อมูลที่รวบรวมได้จะถูกวิเคราะห์โดยผู้ดูแลระบบเครือข่ายเพื่อช่วยกำหนดแหล่งที่มาและปลายทางของการรับส่งข้อมูลระดับการให้บริการและสาเหตุของความแออัด เทคโนโลยี NetFlow มีสามองค์ประกอบหลัก:
- มวลรวมผู้ส่งออกรวมกลุ่มเป็นกระแสและส่งออกบันทึกไหลไปทางหนึ่งหรือมากกว่าหนึ่งสะสมไหล นี่คือส่วนประกอบที่ทำงานบนอุปกรณ์ที่ถูกตรวจสอบ
- ในส่วนของตัวสะสมการไหลนั้นมีหน้าที่ในการรับการจัดเก็บและการประมวลผลข้อมูลการไหลที่ได้รับจากผู้ส่งออกการไหล
- สุดท้าย แต่ไม่ท้ายสุดตัววิเคราะห์การไหลเป็นแอปพลิเคชันที่ใช้ในการวิเคราะห์ข้อมูลการไหลที่ได้รับ การวิเคราะห์สามารถใช้สำหรับการทำโปรไฟล์การจราจรหรือสำหรับการแก้ไขปัญหาเครือข่าย
มันทำงานอย่างไร
เราเตอร์สวิตช์และอุปกรณ์อื่น ๆรองรับ NetFlow สามารถกำหนดค่าให้ส่งออกข้อมูลการไหลในรูปแบบของการบันทึกการไหลและส่งไปยังนักสะสม NetFlow โฟลว์เป็นการสนทนาที่สมบูรณ์แบบในแง่ของ IP อุปกรณ์ที่จัดทำเร็กคอร์ดโฟลว์จะส่งพวกเขาไปยังตัวรวบรวมเมื่อพิจารณาว่าโฟลว์เสร็จสิ้นแล้วผ่านการคำนวณอายุ - ไม่มีการรับส่งข้อมูลใด ๆ ภายในระยะเวลาที่กำหนด - หรือเมื่อเห็นการเลิกเซสชัน TCP
บันทึกการไหลมีข้อมูลจำนวนมากเกี่ยวกับการไหล ซึ่งรวมถึงอินเทอร์เฟซอินพุทและเอาท์พุทเวลาเริ่มต้นและสิ้นสุดของโฟลว์จำนวนไบต์และแพ็กเก็ตที่มีส่วนหัวเลเยอร์ 3, ที่อยู่ IP ต้นทางและปลายทางปลายทางและหมายเลขพอร์ตโปรโตคอล IP และค่า TOS บันทึกการไหลไม่มีข้อมูลจริงที่ประกอบขึ้นเป็นข้อมูลการไหล มีเพียงข้อมูลเกี่ยวกับการไหล นี่เป็นสิ่งสำคัญจากมุมมองด้านความปลอดภัย
ยกเว้นในสภาพแวดล้อมหลายไซต์ขนาดใหญ่การไหลนักสะสมที่มีการส่งบันทึกมักจะเป็นเครื่องมือวิเคราะห์การไหล พวกเขาใช้ข้อมูลที่มีอยู่ในโฟลว์เรคคอร์ดเพื่อแสดงข้อมูลเกี่ยวกับทราฟฟิกเครือข่ายในลักษณะที่เป็นประโยชน์ต่อผู้ดูแลเครือข่าย ตัวรวบรวมและตัววิเคราะห์ NetFlow ที่ต่างกันจะมีวิธีการนำเสนอข้อมูลที่แตกต่างกัน นี่คือรายการของนักสะสมและวิเคราะห์ NetFlow ที่ดีที่สุดของเราจะมีประโยชน์
เทคโนโลยีที่คล้ายคลึงกันอื่น ๆ
เวอร์ชั่นต่าง ๆ และการดัดแปลงของ NetFlow ทำได้มีอยู่และบางคนรู้จักภายใต้ชื่ออื่น ในความเป็นจริงมีการใช้งานหลายอย่างภายใต้ลิขสิทธิ์ของซิสโก้ นอกจากนี้ยังมีทางเลือกจริงสำหรับ NetFlow ซึ่งทั้งสองรู้จักกันดีที่สุดคือ sFlow และ IPFIX ส่วนหลังขึ้นอยู่กับ NetFlow เวอร์ชันล่าสุดเป็นอย่างมากยกเว้นว่าเป็นมาตรฐาน IETF ในความเป็นจริงมีหลายเหตุผลที่เชื่อได้ว่า Cisco อาจแทนที่ NetFlow ด้วย IPFIX ในที่สุด สำหรับ sFlow มันเป็นระบบที่ต่างออกไป เป้าหมายและหลักการทั่วไปของการดำเนินงานมีความคล้ายคลึงกัน แต่แตกต่างกัน นักวิเคราะห์ NetFlow บางคนจะทำงานกับ sFlow แต่โดยทั่วไปผู้ใช้คนหนึ่งไม่ได้ใช้อีกคน
ซอฟต์แวร์ NetFlow โอเพ่นซอร์สอันดับต้น ๆ
1. SolarWinds เครื่องวิเคราะห์ NetFlow แบบเรียลไทม์ (ดาวน์โหลดฟรี)
SolarWinds เป็นหนึ่งในผู้เล่นที่รู้จักกันดีในด้านเครื่องมือบริหารเครือข่าย บริษัท มีมานานประมาณ 20 ปี การนำ เรามีเครื่องมือบริหารเครือข่ายที่ดีที่สุด มัน มี ด้วย ที่ได้มา ชื่อเสียงที่มั่นคงในการสร้างเครื่องมือฟรีที่ยอดเยี่ยมซึ่งแม้ว่าบางครั้งพวกเขาจะมีคุณสมบัติ จำกัด แต่ก็ยังเป็นเครื่องมือที่ยอดเยี่ยม หนึ่งในเครื่องมือดังกล่าวคือ ฟรี NetFlow Analyzer แบบเรียลไทม์. แม้ว่านี่จะไม่ใช่เครื่องมือโอเพนซอร์ซก็ตาม ฟรีอย่างสมบูรณ์และ คุ้มค่าที่จะดู เครื่องมือนี้อาจไม่ได้ ค่อนข้างสมบูรณ์ และเต็มรูปแบบเป็นพี่ใหญ่ของ SolarWinds NetFlow Traffic Analyzer, ผลิตภัณฑ์นี้ ช่วยให้คุณมีฟังก์ชั่นพื้นฐานที่เหมือนกัน
- ดาวน์โหลดฟรี: SolarWinds NetFlow Analyzer แบบเรียลไทม์
- ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
เครื่องมือ สามารถจับภาพและวิเคราะห์ Appflow, NetFlow, JFlow,และข้อมูล sFlow แบบเรียลไทม์ และจะแสดงประเภทการรับส่งข้อมูลในเครือข่ายของคุณว่ามาจากไหนและกำลังจะไปที่ใด คุณยังสามารถใช้เพื่อวิเคราะห์ปริมาณการใช้งานและแก้ไขปัญหาแบนด์วิดท์
นี่ บางส่วนของ คน NetFlow Analyzer แบบเรียลไทม์คุณสมบัติหลักของ:
- ระบุผู้ใช้อุปกรณ์และแอพพลิเคชั่นที่ใช้แบนด์วิดท์มากที่สุด
- แยกทราฟฟิกเครือข่ายโดยการสนทนาแอพโดเมนปลายทางและโปรโตคอล
- ดูทราฟฟิกเครือข่ายตามประเภทและช่วงเวลาที่ระบุ
เครื่องมือเหมือนคนอื่น ๆ ส่วนใหญ่ SolarWinds เครื่องมือติดตั้งได้อย่างง่ายดายผ่านมาตรฐาน Wตัวช่วยสร้างการตั้งค่า และเมื่อติดตั้งแล้ว NetFlow Configurator จะรวมอยู่ด้วย ไปยัง ช่วยคุณ ด้วยการกำหนดค่าของ อุปกรณ์ที่รองรับหลากหลายรูปแบบ NetFlow
ซอฟต์แวร์ฟรีนี้มีข้อ จำกัด บางอย่างเมื่อเทียบกับพี่ใหญ่ แม้. ตัวอย่างเช่นฉันts โฟกัสหลักคือสถานะปัจจุบันและล่าสุดของเครือข่ายของคุณ ดังนั้นจึงสามารถรวบรวมข้อมูลจากอินเทอร์เฟซ NetFlow หนึ่งอินเทอร์เฟซและจะเก็บและวิเคราะห์ข้อมูล 60 นาทีสุดท้ายเท่านั้น
2. FlowScan
FlowScan เป็นเครื่องมือสร้างภาพข้อมูลให้คุณโดยทั่วไปใช้ในการวิเคราะห์ข้อมูล NetFlow และรายงาน สามารถสร้างกราฟภาพที่สร้างขึ้นแบบเรียลไทม์และแสดงสถานะปัจจุบันของเครือข่ายของคุณ FlowScan สามารถปรับใช้กับระบบ GNU / Linux หรือ BSD ส่วนใหญ่ ขึ้นอยู่กับแพ็กเกจอื่น ๆ เพื่อให้สามารถรวบรวมและประมวลผลโฟลว์ได้อย่างถูกต้อง ตัวอย่างเช่น Cflowd ถูกใช้เป็นตัวรวบรวมการไหล FlowScan นั้นส่วนใหญ่ประกอบด้วยสคริปต์ Perl ที่ประกอบขึ้นเป็นกลุ่มของซอฟต์แวร์ องค์ประกอบนี้รับผิดชอบในการโหลดและดำเนินการรายงาน ส่วนประกอบที่สำคัญอีกอย่างของซอฟต์แวร์คือ RRDtool ซึ่งเป็นเครื่องมือยอดนิยมที่ใช้ในการจัดเก็บข้อมูลในฐานข้อมูล round-robin และวางแผนข้อมูลนั้นบนกราฟ FlowSanc ใช้เพื่อเก็บข้อมูลการไหลและสร้างกราฟที่มีประโยชน์
ผู้ดูแลระบบเครือข่ายมักจะตระหนักว่าพวกเขามีการรวบรวมข้อมูลน้อยเกินไปหรือมากเกินไป การทำโปรไฟล์โฟลว์มีอยู่ใน FlowScan เสนอการประนีประนอมที่น่าสนใจระหว่างสุดขั้วเหล่านี้ในการรวบรวมข้อมูล เนื่องจากโฟลว์ข้อมูลรวมที่รวบรวมเป็นแพ็กเก็ตจะเดินทางข้ามพอร์ตหรืออินเตอร์เฟสที่กำหนดดังนั้นจึงสามารถใช้เป็นข้อมูลสรุปสำหรับชุดของแพ็กเก็ตที่เดินทางระหว่างจุดปลายทางที่น่าสนใจ อย่างไรก็ตามคุณลักษณะนี้เพียงอย่างเดียวไม่เพียงพอสำหรับการใช้งานอย่างต่อเนื่องที่เชื่อถือได้ จำเป็นต้องมีเครื่องมือซอฟต์แวร์เพิ่มเติมเพื่อกำหนดวิเคราะห์และวิเคราะห์โฟลว์เหล่านี้ เครื่องมือเพิ่มเติมเหล่านั้นรวมอยู่ใน FlowScan
3. nProbe และ ntopng
nProbe และ ntopng ค่อนข้างก้าวหน้า - และค่อนข้างซับซ้อน - เครื่องมือโอเพนซอร์ซ Ntopng เป็นเครื่องมือวิเคราะห์ปริมาณข้อมูลบนเว็บสำหรับตรวจสอบเครือข่ายตามข้อมูลการไหลในขณะนั้น nProbe เป็นผู้ส่งออกและเก็บรวบรวม NetFlow และ IPFIX เมื่อรวมเข้าด้วยกันพวกเขาสร้างชุดการวิเคราะห์ที่ยืดหยุ่นมาก หากคุณเคยบริหารเครือข่าย Linux มาก่อนคุณอาจคุ้นเคยกับ ntop อยู่แล้ว ในกรณีนี้คุณจะดีใจที่ได้ทราบว่า ntopng เป็นเครื่องมือ GUI รุ่นต่อไปของยุคนี้
มีรุ่นชุมชนฟรี ntopng อย่างไรก็ตามคุณสามารถซื้อผลิตภัณฑ์รุ่นองค์กรได้ อาจมีราคาแพง แต่ฟรีสำหรับองค์กรการศึกษาและองค์กรที่ไม่แสวงหาผลกำไร ส่วน nProbeคุณสามารถทดลองใช้งานได้ฟรี แต่ จำกัด การส่งออกที่ส่งออกทั้งหมด 25,000,000 รายการ เพื่อไปให้ไกลกว่านั้นคุณจะต้องซื้อใบอนุญาต
เช่นเดียวกับเครื่องมือวิเคราะห์เครือข่ายที่ทันสมัยที่สุด ntopngมีส่วนต่อประสานกับผู้ใช้บนเว็บซึ่งสามารถนำเสนอข้อมูลด้วยทราฟฟิกเช่นทอล์คเกอร์, โฟล, โฮสต์, อุปกรณ์และอินเตอร์เฟส มันมีการผสมผสานระหว่างแผนภูมิตารางและกราฟส่วนใหญ่มีตัวเลือกการเจาะลึกที่ให้คุณสำรวจได้ในเชิงลึกยิ่งขึ้น ส่วนต่อประสานกับผู้ใช้มีความยืดหยุ่นสูงและสามารถปรับแต่งได้มากมาย
4. ไหลเครื่องมือ
ไหลเครื่องมือ เป็นชุดเครื่องมือสำหรับทำงานกับข้อมูล NetFlow ที่แม่นยำยิ่งขึ้นคือไลบรารีรวมกับชุดของโปรแกรมที่ใช้ในการรวบรวมส่งประมวลผลและสร้างรายงานจากข้อมูล NetFlow เครื่องมือสามารถใช้ร่วมกันบนเซิร์ฟเวอร์เดียวหรือแจกจ่ายไปยังเซิร์ฟเวอร์หลายเครื่องเพื่อการปรับใช้ที่ใหญ่ขึ้น ไหลเครื่องมือ ไลบรารี่ยังมี API สำหรับการพัฒนาแอปพลิเคชันที่กำหนดเองสำหรับการส่งออก NetFlow เวอร์ชัน 1, 5, 6 และ 14 เวอร์ชันย่อย 8 เวอร์ชันที่กำหนดในปัจจุบัน
โครงการนี้เป็นทางแยกของเก่าและส่วนใหญ่โปรแกรมโฟลทูลทูล OSU ที่หมดอายุ นี่ไม่ใช่โปรเจ็กต์ที่แอคทีฟมากที่สุดและเวอร์ชั่นล่าสุดนั้นย้อนกลับไปเมื่อเก้าปีก่อน อย่างไรก็ตามหากคุณกำลังมองหาเครื่องมือง่าย ๆ และยินดีที่จะใช้ความพยายามในการตั้งค่านี่อาจเป็นเครื่องมือที่ยอดเยี่ยมในการพิจารณา
5. NFsen / NFDump
NFsenซึ่งย่อมาจาก Netflow Sensor เป็นเครื่องมือหน้าเว็บสำหรับ nfdump. โดยทั่วไปแล้วจะใช้เพื่อแสดงภาพกราฟิกที่ดีและใช้งานง่ายของข้อมูลที่ nfdump สร้างรวมถึงข้อมูล NetFlow คุณมีความสามารถในการสร้างรายงานข้อมูล NetFlow ของคุณด้วยข้อมูลทุกประเภทซึ่งรวมถึง แต่ไม่ จำกัด เฉพาะ - โฟลว์แพ็กเก็ตและไบต์โดยใช้เครื่องมือฐานข้อมูล RRD นอกจากนี้คุณยังสามารถตั้งค่าการแจ้งเตือนและดูข้อมูลประวัติ
คน NFsen โครงการยังคงเปิดใช้งานอยู่มากและซอฟต์แวร์สามารถสามารถดาวน์โหลดได้จากหน้า Sourceforge มันจะทำงานบนระบบ Unix / Linux ใด ๆ คุณจะต้องตั้งค่า PHP, PERL (พร้อมด้วย Perl Mail :: Header และ Mail :: โมดูลอินเทอร์เน็ต) โมดูล RRD Tools และ NFDump เครื่องมือที่ติดตั้งบนระบบของคุณเพื่อใช้งานอย่างถูกต้อง
6. pmGraph
pmGraph เป็นอีกหนึ่งเครื่องมือโอเพนซอร์ซที่ยอดเยี่ยมสำหรับการสร้างกราฟและตรวจสอบแบนด์วิดธ์ มันถูกออกแบบมาเพื่อเติมเต็ม pmacctเครื่องมือตรวจสอบและตรวจสอบเครือข่าย เครื่องมือทั้งสองนี้มาพร้อมกับแพ็คเกจ Debian และคำแนะนำสำหรับการติดตั้ง pmGraph ครอบคลุมการติดตั้งเครื่องมือทั้งสอง pmacct รวบรวมและตรวจสอบการรับส่งข้อมูลโดยใช้ Netflow หรือ Sflow บนอุปกรณ์เครือข่าย (รวมถึงไฟร์วอลล์เราเตอร์และสวิตช์) ในฐานข้อมูลและช่วยให้สามารถวิเคราะห์ข้อมูลที่รวบรวมได้โดยใช้ PMGraph
pmGraph ได้รับการพัฒนาโดยเจ้าหน้าที่และอาสาสมัครจากAptivate เป็นหน่วยงานดิจิตอลเพื่อการพัฒนาระหว่างประเทศเพื่อเป็นเครื่องมือที่ยืดหยุ่นและทรงพลังสำหรับผู้ดูแลระบบเครือข่ายและระบบด้วยความสามารถในการสร้างกราฟที่ใช้งานง่ายขั้นสูง นี่คือบทสรุปของคุณสมบัติหลักของผลิตภัณฑ์:
- ส่วนต่อประสานที่ใช้งานง่ายและเรียบง่าย
- แสดงข้อมูลเกี่ยวกับการเชื่อมต่อระหว่างเครื่องระยะไกลและเครื่องท้องถิ่นและพอร์ตที่ใช้
- การแก้ปัญหาชื่อโฮสต์โดยใช้เซิร์ฟเวอร์ DNS และ DHCP
- แสดงการใช้งานสำหรับที่อยู่ IP หรือพอร์ตเฉพาะ
- จำนวนผลลัพธ์ที่กำหนดได้
pmGraph เป็นซอฟต์แวร์ที่ไม่ขึ้นอยู่กับแพลตฟอร์มซึ่งได้รับการพัฒนาใน Java และถูกออกแบบมาเพื่อทำงานในภาชนะ servlet เช่น Tomcat ซึ่งสามารถใช้ได้กับแพลตฟอร์มทั่วไปทั้งหมด pmGraph มีน้ำหนักเบามากและต้องการเพียง 8 MBพื้นที่ดิสก์ อย่างไรก็ตามมันขึ้นอยู่กับโปรแกรมภายนอกเป็นกลุ่ม หากคุณยังไม่มีเซิร์ฟเวอร์ Tomcat, Java และ MySQL คุณจะต้องติดตั้งด้วยเช่นกันโดยใช้พื้นที่ดิสก์สูงสุดประมาณ 300 MB และยังมีพื้นที่ไม่มาก ส่วนประกอบเหล่านี้จะถูกติดตั้งให้กับคุณหากคุณใช้การติดตั้งแพ็คเกจและคุณสามารถติดตั้ง PMGraph ได้โดยไม่ต้องเรียนรู้มากนัก
ความคิดเห็น