- - En İyi Açık Kaynak Ağ İzleme Araçları

En İyi Açık Kaynak Ağ İzleme Araçları

Ağlar büyüdükçe veşirketler günlük operasyonları için onlara daha fazla güveniyorlar, bu nedenle ağ izleme her zamankinden daha önemli. Ağ kesintileri ve yavaşlamalarının kuruluşlar üzerinde büyük etkileri olabilir. Bu nedenle, ağ yöneticileri ağları izlemek ve buldukları sorunları gidermek için uygun araçları kullanmalıdır. Mevcut tüm araçlar arasında, bazılarıaçık kaynaklı modelde serbest bırakılır ve genellikle ücretsiz olarak elde edilebilir. Bugün, en iyi açık kaynaklı ağ izleme araçlarından bazılarına göz atıyoruz.

Tartışmamıza, hakkında konuşarak başlayacağız.Ağ izleme araçlarına ve mevcut olan farklı araç tiplerine ihtiyaç vardır. Bant genişliği kullanım monitörlerinin, ağ analiz sistemlerinin ve paket parçalayıcıların nasıl çalıştığını ve yararımıza nasıl kullanılabileceğini göreceğiz. Daha sonra, üç kategoriden her birinde en iyi açık kaynak araçlarını inceleyeceğiz.

Ağ İzleme Araçları Hakkında

Ağ trafiği, karayolu trafiğine çok benzer. Tıpkı ağ devrelerinin otoyol olarak düşünülebileceği gibi, ağlarda taşınan veriler o otoyolda seyahat eden araçlara benzer. Ancak, sadece neyin yanlış olup olmadığını görmek için aramanız gereken araç trafiğinin aksine, bir ağda neler olup bittiğini görmek zor olabilir. Yeni başlayanlar için, her şey çok hızlı oluyor ve bir ağda taşınan veriler çıplak gözle görünmez.

Ağ izleme araçları tam olarak “görmenizi” sağlarağınızda neler oluyor. Onlarla, her bir devrenin kullanımını ölçebilir, kimin ve ne kadar bant tükettiğini analiz edebilecek ve her şeyin normal şekilde çalıştığını doğrulamak için ağdaki “konuşmaları” derinlemesine inceleyebileceksiniz.

Farklı İzleme Araçları

Temel olarak üç ana ağ türü vardır.izleme araçları Her biri bir öncekinden biraz daha derine iniyor ve trafikle ilgili daha ayrıntılı bilgi veriyor. İlk olarak, bant genişliği kullanım monitörleri var. Bu araçlar, ağınızda ne kadar veri aktarıldığını size söyleyecektir.

Daha fazla bilgi için başka biraracı, ağ analizörleri. Bunlar tam olarak neler olup bittiği hakkında size bilgi verebilecek araçlardır. Sadece size ne kadar trafik geçtiğini söylemeyecekler. Ayrıca, ne tür bir trafikle ve hangi ana bilgisayardan hareket ettiğini araştırabilirler.

Ve en fazla ayrıntı için, paket koklayıcılarınız var. Trafiği yakalayıp kodunu çözerek derinlemesine bir analiz yaparlar. Sağladıkları bilgiler, tam olarak neler olduğunu görmenize ve sorunları en yüksek doğrulukla belirlemenize olanak tanır.

Bant Genişliği Kullanımı İzleme Araçları

Çoğu bant genişliği kullanımı,Cihazları yok etmek ve arabirimlerinin tümü veya bir kısmı üzerinde trafik miktarını almak için Basit Ağ Yönetim Protokolü veya SNMP. Bu verileri kullanarak, genellikle zamanla bant genişliği kullanımını gösteren grafikler oluşturacaklar. Tipik olarak, grafik çözünürlüğünün yüksek olduğu ve örneğin 1 dakikalık ortalama trafik gösterdiği daha dar bir zaman aralığına yakınlaştırma yapmasına veya genellikle bir aya, hatta bir yıla kadar olan daha uzun bir süreye uzaklaşmaya izin verirler. günlük veya haftalık ortalamaları gösterir.

Özet Olarak SNMP

Basit Ağ Yönetimi Protokolü – veyaSNMP - ağ ekipmanını uzaktan izlemek ve yapılandırmak için kullanılabilir. İsmine rağmen, tam olarak basit değil, ancak uygulanması göz korkutucu bir görev olabilir. SNMP etkin cihazlar, OID denilen belirli bir dizi parametreyi kullanılabilir hale getirir. Bazıları değiştirilebilen yapılandırma parametreleridir, bazıları ise salt okunur sayıcılar iken bunları değiştirmenize izin verir.

Bant genişliği izlemeye gelince,özellikle iki OID ile ilgileniyorum. Buna bayt girişi ve bayt adı verilir. Bu değerleri kesin olarak zamanlanmış aralıklarla okuyarak, zaman birimi başına bayt sayısı (ki bu tam olarak bant genişliğidir) hesaplanabilir. Anahtarlar ve yönlendiriciler gibi çoğu ağ aygıtında, arayüzlerinin her biri için böyle bir OID seti bulunur.

Tipik olarak bir ağ bant genişliği kullanımıİzleme sistemi her cihazı 5 dakikalık aralıklarla yoklayacak. Ardından, beş dakika içinde aktarılan bayt sayısını almak için sayacın önceki değerini geçerli değerden çıkartacaktır. Bit sayısını bulmak için bu sayıyı 8 ile çarpacaktır. Ve son olarak, bant genişliğini saniyede bit olarak elde etmek için onu 300'e böler.

Sayaçların içindeki bitlerin yanı sıra,Bazı bant genişliği izleme sistemi, birinin diğer parametreleri izlemesini sağlar. Örneğin, hata oranını hesaplamak için sorgulanabilen arabirim giriş hataları ve arabirim çıktı hataları OID'leri vardır.

Ağ Trafiği Analiz Araçları

Eğer miktarından daha fazla bilmek gerekiyorsaTrafik geçerken daha gelişmiş bir izleme sistemine ihtiyacınız var. İhtiyacınız olan şey, bir ağ analiz sistemi olarak adlandırdığımız şeydir. Bu sistemler, onlara ayrıntılı kullanım verileri göndermek için ağ donanımında yerleşik yazılıma dayanmaktadır. Bu sistemler tipik olarak en iyi konuşmacıları ve dinleyicileri, kaynak veya hedef adrese göre kullanımı, protokolle veya uygulamaya göre kullanımı ve neler olup bittiğiyle ilgili diğer yararlı bilgileri görüntüleyebilir.

Bazı sistemler sizinNetFlow, IPFIX veya sFlow gibi standart protokollere dayanan çoğunun hedef sistemlere kurulması gerekir. Bunlar genellikle donanıma yerleştirilir ve yapılandırıldıktan sonra kullanıma hazır hale gelir.

Akış Analizi Hakkında

Başlangıçta basitleştirmenin bir yolu olarak oluşturulanerişim kontrol listeleri oluşturulması, NetFlow Cisco Systems tarafından geliştirilmiştir. Mühendisler, toplanan verilerin, bu bilgileri analiz edebilecek bir cihaza ihraç ederek farklı bir kullanıma sokulabileceğini hızla anladı.

NetFlow üç bileşenli bir mimari kullanır. İzlenen cihaz üzerinde çalışan ihracatçı paketleri akış halinde toplar ve akış kayıtlarını bir akış toplayıcıya aktarır. Akış toplayıcı, akış verilerinin alınmasını, depolanmasını ve ön işlenmesini işler. Son olarak, akış analizörü, alınan akış verilerini analiz etmek için kullanılır. Birçok sistem, toplayıcı ve analizörü tek bir cihazda birleştirir.

Cisco cihazlarına özel bir kez NetFlow şimdigenellikle diğer üreticilerin ekipmanlarında bulunur. Ardıç ekipmanındaki Jflow gibi diğer isimlerden geçebilir. En son sürüm IPFIX adı verilen bir IETF standardı olarak bile yapıldı. Ayrıca birçok marka ağ donanımında da mevcut olan inMon'dan sFlow adı verilen rakip bir sistem var. Ve NetFlow ve sFlow, çalışma şekilleri bakımından oldukça farklı olsalar da, birçok izleme sistemi her iki protokolü de kullanabilir.

Ağ analiz sistemleri hakkında daha fazla bilgi için, en son makalemizi okuyun: En İyi NetFlow Toplayıcıları ve Analizörleri Windows İçin: 2018'de incelendi.

Paket Koklama Hakkında Nasıl?

Hakkında daha fazla bilgiye ihtiyacınız varsa,Ağınızdaki trafik, paket koklayıcıları toplanabilecek kadar ayrıntı sunar. Her paketi yakalayarak ve deşifre ederek çalışırlar. Belirli bir konuşmanın her detayını görmenize izin vereceklerdir. Bir ağ sorununun kaynağını tam olarak belirlemekte çok yardımcı olabilirler.

Örneğin, kullanıcılarınBu uygulamanın normalden çok daha yavaş olduğu konusunda şikayetçi. Ağlar sık ​​sık tıkanıklığa maruz kaldığından, kullanıcının ilk refleksi ağı suçlamak olacaktır. Bant genişliği monitörleri veya ağ analizörleri kullanıyor ve hiçbir yerde tıkanıklık izi bulamıyorsunuz. Paket dinleyicinizi aldığınızda ve trafiği inceleyerek, istemcinin sunucuya gönderdiği her istek için yanıtın yalnızca 10 saniye sonra geri döndüğünü görürsünüz. Şimdi, herhangi bir ağ oluşturma sorununu ekarte etmek için, sunucunun ağ arayüzünde trafik çekerek testi tekrarlayın ve aynı davranışı görün. Bu, yanıt vermenin yavaş olduğu ve ağda yanlış bir şey olmadığını doğrular.

En İyi Açık Kaynak Bant Genişliği İzleme Araçları

Çünkü onlar en temel ağİzleme araçları ve ilk dağıttığınız araç onlar olmalıdır, en iyi açık kaynaklı bant genişliği izleme araçlarının hızlı bir incelemesi ile başlayalım. Hepsi periyodik olarak ağ cihazlarınızı yoklamak ve bant genişliği kullanım grafikleri oluşturmak için SNMP'yi kullanır ve size ağınızın kullanımı hakkında bir miktar görüş sağlar.

1. MRTG

Bu Çok Yönlendiricili Trafik Grapherveya MRTG, tüm ağın büyükbabasıbant genişliği izleme sistemleri. 1995'ten beri devam eden açık kaynaklı bir projedir. En son sürümün zaten beş yaşında olmasına rağmen hala yaygın olarak kullanılmaktadır. Linux ve Windows için kullanılabilir. İlk kurulum ve konfigürasyon, diğer izleme sistemlerinde yaşadıklarınızdan biraz daha karmaşık, ancak mükemmel belgeler mevcut.

MRTG Ekran Görüntüsü

yükleme MRTG çok adımlı bir işlemdir ve dikkatlicekurulum talimatlarını izleyin. Kurulduktan sonra, yazılımı yapılandırma dosyasını düzenleyerek yapılandırırsınız. MRTG doğrudan geliştiricinin web sitesinden indirilebilir. Windows için bir .zip dosyası veya Linux için bir tarball olarak kullanılabilir. Bu yazı itibariyle en son kararlı sürüm 2.17.4'tür.

Ne MRTG kullanıcı dostu olmadığında kazanıresneklik. Çoğunlukla Perl ile yazılmış, kolayca değiştirilebilir ve birinin ihtiyacına göre uyarlanabilir. Ve ilk izleme sistemi olduğu ve hala etrafta olduğu gerçeği, değerinin bir kanıtıdır.

2. kaktüs

Düşünebilirsin kaktüs steroidlerde MRTG olarak. Esnek ve çok yönlü bir kuzeni gibi, daha cilalı bir ürün ve yapılandırmayı çok basit ve sezgisel hale getiren web tabanlı bir kullanıcı arayüzüne sahip. Kaktüsler hızlı bir anket, gelişmiş grafik şablonları, çeşitli satın alma yöntemleri ve kullanıcı yönetimi özellikleri. Birden çok site de dahil olmak üzere hemen hemen her boyuttaki ağlara ölçeklenebilir.

Kaktüsler Ekran Görüntüsü

kaktüs aslında RRDTool’un bir ön yüzüZaman serisi verileri için açık kaynaklı, yüksek performanslı veri kayıt ve grafik sistemi. RRDTool, MRTG'nin doğrudan bir soyudur. Araç, bir MySQL veritabanında grafikler oluşturmak ve doldurmak için verileri depolar ve tamamen PHP ile yazılmıştır.

yapılandırma Çatı kolay. Örneğin, bir cihaz eklemek için IP adresini veya ana bilgisayar adını ve SNMP topluluğunu girmeniz gerekir. Yazılım daha sonra cihazın arayüzünü keşfedecek ve hangisinin kullanım grafiklerini derecelendirmek istediğinizi seçmenize izin verecektir.

Ziyaret edin kaktüs Bu ürün hakkında daha fazla bilgi almak veya indirmek için web sitesini ziyaret edin. Herhangi bir kullanım için tamamen ücretsizdir.

3. Zabbix

Zabbix ücretsiz ve açık kaynaklı bir üründür.bir şey izlemek için kullanılır. Araçlar, Linux'taki Rapsbian, Raspberry Pi sürümü de dahil olmak üzere bir avuç Linux dağıtımında çalışabilir ve ağları, sunucuları, uygulamaları ve hizmetleri ve bulut tabanlı ortamları izler. Ticari bir üründen beklediğiniz gibi oldukça profesyonel bir görünüm ve his sunar. Yine de güzel görünümler listemizde olmak için yeterli değil. Neyse ki, bu ürün aynı zamanda geniş bir özellik kümesi, sınırsız ölçeklenebilirlik, dağıtık izleme, güçlü güvenlik ve yüksek kullanılabilirliğe sahiptir. Gerçek bir işletme sınıfı bir üründür.

Zabbix Panosu

Zabbix izleme teknolojilerinin bir kombinasyonunu kullanır. Akıllı Platform İzleme Arabiriminin (IMPI) yanı sıra SNMP izlemeyi de destekler. Ayrıca çoğu platform için kullanılabilen ajanlarla ajan tabanlı izleme yapabilir. Kolay kurulum için, birçok cihaz için kullanıma hazır şablonların yanı sıra otomatik keşif de bulunmaktadır. Aracın web tabanlı kullanıcı arayüzü, widget tabanlı panolar, grafikler, ağ haritaları, slayt gösterileri ve detaylandırma raporları gibi çeşitli gelişmiş özelliklere sahiptir.

Ürün ayrıca oldukça özelleştirilebilir özelliklere sahiptir.Yalnızca çalışma zamanı ve envanter bilgileri içeren bildirim iletilerini göndermeyecek, ancak alıcının rolüne göre özelleştirilebilecek olan uyarı sistemi. Esnek, kullanıcı tanımlı Servis Seviyelerine göre problemleri arttırabilir. Hatta izin verebilirsin Zabbix bazı sorunları otomatik olarak düzelt.

4. Zenoss Core

Zenoss Core Muhtemelen diğerleri kadar popüler değildirBu listedeki izleme araçları ancak özellikle özellik seti ve profesyonel görünümü nedeniyle yerini gerçekten hak ediyor. Araç, bant genişliği kullanımı, trafik akışları veya HTTP ve FTP gibi hizmetler gibi birçok şeyi izleyebilir. Temiz ve basit bir kullanıcı arayüzü var ve uyarı sistemi mükemmel. Bu konuda özellikle sevdiğimiz bir şey, benzersiz bir uyarı sistemi. İlki önceden tanımlanmış bir gecikme süresi içinde yanıt vermezse, ikinci bir kişinin uyarılmasını sağlar.

Zenoss Core Dashboard

Yine de hepsi mükemmel değil. Zenoss Core en karmaşık izleme sistemlerinden biridiryüklemek ve kurmak için. Kurulum tamamen komut satırı ile yönlendirilen bir işlemdir. Günümüzün ağ yöneticileri GUI kurulumcularına, konfigürasyon sihirbazlarına ve otomatik keşif motorlarına kullanılmaktadır. Bu, ürünün kurulumunun biraz arkaik görünmesine neden olabilir. Bununla birlikte, yeterli belgeler mevcut ve bunun sonucu kurulum çabalarına değiyor.

En İyi Açık Kaynak Akış Analizi Aracı

Bant genişliği izleme sistemleri size gösterecekAğınız ne kadar kullanılırsa kullanılmasına rağmen sizi karanlıkta bırakıyor. Bu tür bir görünürlük için, bir sonraki seviye izleme sistemleri, akış analiz araçlarını kullanmanız gerekir. Bu araçlar, ağınızda hangi trafiğin taşındığı hakkında ayrıntılı bilgi toplamak için NetFlow ve türevlerini veya sFlow öğelerini kullanır. Birisinin bulabileceği en iyi açık kaynaklı akış analizi araçlarından birine bakalım.

nProbe ve ntopng

nProbe ve ntopng iki açık kaynaklı araç. Ntopng akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır. nProbe NetFlow ve IPFIX ihracatçısı ve toplayıcısıdır. Birlikte çok esnek bir analiz paketi oluştururlar. Eğer ntop Unix komutunu biliyorsanız, ntopng Bu yaşlanmayan aracın yeni nesil GUI sürümüdür.

NtopNG Ekran Görüntüsü

Ntopng'un ücretsiz bir topluluk sürümü var, ancak kurumsal sürümünü de satın alabilirsiniz. Pahalı olsa da, eğitim ve kar amacı gütmeyen kuruluşlar için ücretsizdir. Gelince nProbeücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 adet aktarılan akışla sınırlıdır. Buna ulaştığınızda - düşündüğünüzden daha erken olabilir - bir lisans satın almanız gerekir.

ntopng web tabanlı bir kullanıcı arayüzüne sahiptirverileri en iyi konuşanlar, akanlar, toplantı sahipleri, cihazlar ve arayüzler gibi farklı şekillerde sunabilir. Grafikler, tablolar ve grafikler var. birçok detaylandırma seçeneği. Arayüz çok esnektir ve çok fazla kişiselleştirme sağlar.

En İyi Açık Kaynak Paket Koklayıcılar

Neler olup bittiğine dair en fazla ayrıntı içinağ, paket koklayıcılar ihtiyacınız olan şey. Tüm verileri ağınızdaki belirli bir noktada toplayarak çalışırlar ve her bir paketin kodunu çözmenize ve her “konuşmanın” ayrıntılarını izlemenize izin verir. Bir paket dinleyicinin yerleştirilmesi kendi başına karmaşık bir konudur, çünkü görebildiğiniz şeyle doğrudan ilgili olacaktır. Bütün kitaplar bunun hakkında yazılmıştır. Genellikle, bir sunucunun trafiğini, tarayıcının bağlanacağı aynı cihazdaki boş bir bağlantı noktasına yansıtarak, bir sunucunun trafiğini yakalamak için bir paket dinleyicisi kurulur. İki cihaz arasına takılabilen ve geçen tüm trafiği yakalayabilen musluklar da mevcut. En iyi beş paket koklayıcısının ne olduğunu kısaca tartışalım.

1. Wireshark

Wireshark yıllardır etrafında olmuştur. Geçen yüzyılda başladı. Ve bugün, hala “dünyanın en önde gelen ve yaygın olarak kullanılan ağ protokolü analizörü”. Birçok işletme, devlet kurumu ve eğitim kurumu için fiili bir standarttır.

Ürünün ana özellikleri arasında canlı yakalama ve çevrimdışı analiz yapma olanağını bulacaksınız. Wireshark ayrıca yüzlerce kişinin derinlemesine denetlenmesini destekler.protokolleri, her zaman daha fazla ekleniyor. Aynı zamanda sektördeki en güçlü ekran filtrelerine sahiptir. Ürün Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ve diğerleri üzerinde çalışacaktır.

2. etherape

etherape Wireshark gibi bir başka açık kaynaklı projedirve tcpdump. Bununla birlikte, trafiğin daha grafik bir gösterimini kullanır ve ağ tıkanıklığına neden olan yoğun trafik kaynağını belirlemek için en verimli şekilde kullanılabilir. Aslında, etherape paketlerin kodunu çözmeyeceği ya da bir tabloya koymanıza izin vermeyeceği için bir paket dinleyicisi değildir.

EtherApe Ekran Görüntüsü

Yerine, etherape daha grafik bir yaklaşıma sahiptir. Ağınızı, sınırındaki her ana bilgisayarın bulunduğu bir daire olarak gösterecektir. Çevrede, iletişim kuran iki ana bilgisayar arasında bir çizgi var. Çizgiler trafik türüne göre renk kodludur ve kalınlığı trafik miktarını gösterir. Öğrenmesi ve kullanması çok farklı bir araçtır, ancak yine de, bir kereden fazla yararlı olduğu kanıtlanmış trafiği görüntülemek için farklı bir yol sağlar.

Ayrıca oku

Ağ Sniffer Nedir ve Ne İçin Kullanılır?
Bağlantı İzleme Gelen ve Giden Ağ Bağlantılarını İzler
Windows 7 Ağ Etkinlik Monitörü
Ağ Paylaşılan Dosyaları İzleme
Ağ Spy'lı Uzak Bir Sistemin Periyodik Ekran Görüntülerini Alma
NetworkTrafficView - Ağ Trafiğini Yakalayın, Müşteri Ayrıntılarını Görüntüle & Kaydet
Ağ İzleme İçin Bazı 5 Kullanışlı Araçlar [Windows]
Animasyonlu Ağ Aktivite Grafiği ile Bant Genişliğini İzleme [Windows 7]
iTraffic Monitor - Ağ İzleme ve Raporlama Aracı
Exclusive: Nasıl Ücretsiz Bir Bilgisayar Aktivite İzleme Yazılımı Oluşturma
Linux için en iyi 5 ağ izleme aracı
Ubuntu Linux'ta Sistem Tepsisinden Ağ, Bellek ve CPU Kullanımını Görüntüleme

Yorumlar