У міру того, як мережі стають все більшими і яккорпорації все більше і більше покладаються на них для своїх щоденних операцій, тому моніторинг мережі є важливішим, ніж будь-коли. Відключення та уповільнення роботи мережі можуть мати великий вплив на організації. Тому адміністратори мережі повинні використовувати належні інструменти для моніторингу мереж та усунення неполадок, які вони знаходять. Серед усіх доступних інструментів декількавипущена у моделі з відкритим кодом і зазвичай її можна отримати безкоштовно. Сьогодні ми розглядаємо деякі найкращі засоби моніторингу з відкритим кодом.
Ми розпочнемо нашу дискусію, поговоривши про тепотреба в інструментах моніторингу мережі та різних інструментах, які доступні. Ми побачимо, як працюють монітори використання пропускної здатності, системи мережевого аналізу та сніфери пакетів та як їх можна використовувати на нашу користь. Далі ми розглянемо найкращі інструменти з відкритим кодом у кожній із трьох категорій.
Про засоби моніторингу мережі
Мережевий трафік дуже схожий на дорожній рух. Так само, як мережеві ланцюги можна вважати магістралями, дані, що передаються по мережах, схожі на транспортні засоби, що рухаються по цьому шосе. Але на відміну від транспортного руху, де вам просто потрібно подивитися, чи є і що не так, побачити, що відбувається в мережі, може бути складним. Для початківців все відбувається дуже швидко, і дані, що передаються по мережі, невидимі неозброєним оком.
Інструменти мережевого моніторингу дозволяють точно "бачити"що відбувається у вашій мережі. За допомогою них ви зможете виміряти використання кожної схеми, проаналізувати, хто і для чого споживає пропускну здатність, і просвердлити глибоко в мережеві «розмови», щоб переконатися, що все працює нормально.
Різні типи інструментів моніторингу
В основному є три основні типи мережіінструменти моніторингу Кожен з них проходить трохи глибше попереднього та надає більше деталей про трафік. По-перше, є монітори використання пропускної здатності. Ці інструменти підкажуть, скільки даних передається у вашій мережі, але це лише про це.
Для отримання додаткової інформації вам потрібен інший типінструмент, мережеві аналізатори. Це інструменти, які можуть дати вам деяку інформацію про те, що саме відбувається. Вони не просто скажуть вам, скільки трафіку проходить мимо. Вони також можуть повідомити, який тип трафіку та між якими хостами він рухається.
А для найбільш детальної інформації, у вас є нюхові пакети. Вони роблять поглиблений аналіз, фіксуючи та декодуючи трафік. Інформація, яку вони надають, дозволить вам точно бачити, що відбувається, та визначати проблеми з найбільшою точністю.
Інструменти контролю пропускної здатності
Більшість моніторів використання пропускної здатності покладаються наПростий протокол управління мережею або SNMP для опитування пристроїв та отримання обсягу трафіку на всіх - або на деяких - їх інтерфейсах. Використовуючи ці дані, вони часто будуватимуть графіки, які зображують використання пропускної здатності з часом. Як правило, вони дозволять наблизитись до більш вузького часового проміжку, коли роздільна здатність графіка висока і показує, наприклад, середньохвилинний трафік або зменшує масштаб на більш тривалий проміжок часу - часто до місяця чи навіть року – де він показує середньоденні або щотижневі середні показники.
SNMP в двох словах
Простий протокол управління мережею - абоSNMP – можна використовувати для віддаленого моніторингу та налаштування мережевого обладнання. Незважаючи на свою назву, однак це не зовсім просто, і реалізувати це може виявитись непростим завданням. Пристрої з підтримкою SNMP забезпечують доступ до певної кількості параметрів, званих OID. Деякі є модифікованими параметрами конфігурації, дозволяючи одній змінювати їх, а інші - лічильниками, доступними лише для читання.
Щодо моніторингу пропускної здатності, ми -конкретно зацікавлені у двох OID. Їх називають байтами і байтами. Читаючи ці значення з точно встановленими інтервалами часу, можна обчислити кількість байтів за одиницю часу - саме таку, яка є пропускна здатність. Більшість мережевих пристроїв, як комутатори та маршрутизатори, мають один такий набір OID для кожного з своїх інтерфейсів.
Зазвичай використання пропускної здатності мережісистема моніторингу буде опитувати кожен пристрій через інтервал 5 хвилин. Потім він відніме попереднє значення лічильника від поточного, щоб отримати кількість байтів, переданих за п’ять хвилин. Він помножить це число на 8, щоб отримати кількість біт. І нарешті, це розділить його на 300, щоб отримати смугу пропускання в бітах на секунду.
На додаток до бітів і лічильників бітів,деяка система контролю пропускної здатності дозволить контролювати інші параметри. Наприклад, існують помилки введення інтерфейсу та помилки виводу інтерфейсу OID, які можна оцінити для обчислення рівня помилок.
Інструменти аналізу мережевого трафіку
Якщо вам потрібно знати більше, ніж кількістьтрафік, що проходить повз, потрібна вдосконалена система моніторингу. Вам потрібно те, що ми називаємо системою мережевого аналізу. Ці системи покладаються на програмне забезпечення, вбудоване в мережеве обладнання, щоб надсилати їм детальні дані про використання. Зазвичай ці системи можуть відображати провідних дикторів та слухачів, використання за адресою джерела чи призначення, використання за протоколом чи програмою та кілька інших корисних відомостей про те, що відбувається.
Хоча деякі системи використовують програмні агенти, які ви використовуєтенеобхідно встановити на цільових системах, більшість з них покладаються замість стандартних протоколів, таких як NetFlow, IPFIX або sFlow. Зазвичай вони вбудовані в обладнання та готові до використання, як тільки вони налаштовані.
Про аналіз потоку
Спочатку створений як спосіб спрощеннястворення списків контролю доступу, NetFlow був розроблений Cisco Systems. Інженери швидко зрозуміли, що зібрані дані можуть бути використані для іншого використання, експортуючи їх на пристрій, який може аналізувати цю інформацію.
NetFlow використовує трикомпонентну архітектуру. Експортер, який працює на контрольованому пристрої, агрегує пакети в потоки та експортує записи потоків у колектор потоків. Колектор потоку обробляє прийом, зберігання та попередню обробку даних потоку. Нарешті, аналізатор потоку використовується для аналізу отриманих даних потоку. Багато систем поєднують колектор і аналізатор в одному пристрої.
Колись ексклюзивний для пристроїв Cisco NetFlow зараззазвичай зустрічається на обладнанні інших виробників. Це може походити під іншими назвами, такими як Jflow на Juniper обладнання. Остання версія була навіть виготовлена як стандарт IETF під назвою IPFIX. Існує також конкуруюча система під назвою sFlow від inMon, яка також присутня на кількох марках мережевого обладнання. І хоча NetFlow та sFlow суттєво відрізняються за своїм функціонуванням, багато систем моніторингу можуть обробляти обидва протоколи.
Для отримання додаткової інформації про системи мережевого аналізу читайте нашу останню статтю: Найкращі збирачі та аналізатори NetFlow для Windows: Переглянуто у 2018 році.
Як щодо зйомки пакетів?
Якщо вам потрібно ще більше інформації протрафіку у вашій мережі, пакетні сніфери пропонують якомога більше деталей. Вони працюють, захоплюючи кожен пакет і розшифровуючи його. Вони дозволять вам бачити кожну деталь конкретної бесіди. Вони можуть бути дуже корисними для точного визначення джерела проблеми мережі.
Наприклад, скажімо, що користувачі булискаржачись, що ця програма набагато повільніше, ніж зазвичай. Оскільки мережі часто зазнають перевантаженості, перший рефлекс користувача буде винуватий мережу. Ви користуєтеся моніторами пропускної здатності або мережевими аналізаторами і ніде не знаходите слідів перевантаженості. Тоді, коли ви отримуєте sniffer пакетів і, вивчаючи трафік, ви бачите, що на кожен запит, який клієнт відправляє на сервер, відповідь повертається лише через 10 секунд. Тепер, щоб виключити будь-яку проблему з мережею, ви повторите тест, захопивши трафік в мережевому інтерфейсі сервера і побачите таку ж поведінку. Це підтверджує, що саме сервер повільно реагує і що в мережі немає нічого поганого.
Найкращі інструменти моніторингу пропускної здатності з відкритим кодом
Тому що вони є найпростішою мережеюінструменти моніторингу, і вони повинні бути першими, які ви розгортаєте, почнемо з швидкого огляду найкращих інструментів контролю пропускної здатності з відкритим кодом. Усі вони використовують SNMP для періодичного опитування ваших мережевих пристроїв та створення графіків використання пропускної здатності, що дає вам деяку видимість використання вашої мережі.
1. MRTG
The Multi Grater Traffic Grapher, або MRTG, є своєрідним дідусем всієї мережісистеми моніторингу пропускної здатності. Це проект з відкритим кодом, який існує з 1995 року. Він все ще широко використовується, незважаючи на те, що останній версії вже є п’ять років. Він доступний для Linux та Windows. Початкові налаштування та конфігурація дещо складніші, ніж у вас із іншими системами моніторингу, але відмінна документація легко доступна.
Встановлення MRTG це багатоетапний процес, і вам потрібно ретельнодотримуйтесь інструкцій із налаштування. Після встановлення ви налаштовуєте програмне забезпечення, редагуючи його файл конфігурації. MRTG можна завантажити безпосередньо з веб-сайту розробника. Він доступний у форматі .zip для Windows або тарболу для Linux. Станом на цей текст останній стабільний випуск - 2.17.4.
Що MRTG не вистачає зручності в користуванні, вона завойовуєгнучкість. Здебільшого написаний на Perl, його можна легко змінити та адаптувати під конкретні потреби. І той факт, що це перша система моніторингу і що вона все ще існує, є свідченням її цінності.
2. Кактуси
Ви можете подумати Кактуси як MRTG на стероїди. Гнучка і універсальна, як і її далекий двоюрідний брат, вона є більш відшліфованим продуктом і може похвалитися веб-інтерфейсом користувача, що робить її налаштування дуже простою та інтуїтивно зрозумілою. Кактуси мають швидкий опитувальник, вдосконалені шаблони графіків, кілька методів придбання та управління користувачами. Він може масштабувати до мереж практично будь-якого розміру, включаючи кілька сайтів.
Кактуси насправді є інтерфейсом до RRDTool, anвідкритий джерело, високоефективна система реєстрації даних та графічна система даних часових рядів. RRDTool є прямим нащадком MRTG. Інструмент зберігає дані для створення та заповнення графіків у базі даних MySQL і цілком записані в PHP.
Налаштування Каті легко. Наприклад, додавання пристрою вимагає ввести його IP-адресу чи ім'я хоста та спільноту SNMP. Після цього програмне забезпечення відкриє інтерфейс пристрою та дозволить вам вибрати, за якими (іми) графіками використання потрібно подякувати.
Відвідайте Кактуси веб-сайт для отримання додаткової інформації про цей товар або для його завантаження. Це абсолютно безкоштовно для будь-якого використання.
3. Заббікс
Заббікс це безкоштовний та відкритий продукт, який може бутивикористовується для моніторингу чого-небудь. Інструменти можуть працювати на кількох дистрибутивах Linux - включаючи Rapsbian, версію Raspberry Pi в Linux - і вони будуть стежити за мережами, серверами, програмами та службами та хмарними середовищами. Він відрізняється високопрофесійним зовнішнім виглядом, як і слід було очікувати від комерційного продукту. Хоча гарного вигляду недостатньо, щоб бути у нашому списку. На щастя, цей виріб також має широкий набір функцій, необмежену масштабованість, розподілений моніторинг, високу безпеку та високу доступність. Це справжній корпоративний продукт.
Заббікс використовує поєднання технологій моніторингу. Він підтримує моніторинг SNMP, а також інтелектуальний інтерфейс моніторингу платформи (IMPI). Він також може здійснювати моніторинг на основі агентів з агентами, доступними для більшості платформ. Для зручного налаштування для багатьох пристроїв передбачено автоматичне відкриття, а також шаблони, що не випускаються. Інтерфейс користувача на веб-інструменті має декілька вдосконалених функцій, таких як інформаційні панелі, графіки, мережеві карти, слайд-шоу та докладні звіти.
Продукт також відрізняється великою можливістю налаштуваннясистема оповіщення, яка не тільки надсилатиме повідомлення-сповіщення, що містять час виконання та інформацію про запаси, але також може бути налаштована на основі ролі одержувача. Це також може нарощувати проблеми відповідно до гнучких рівнів обслуговування, визначених користувачем. Можна навіть дозволити Заббікс виправити деякі проблеми автоматично.
4. Zenoss Core
Zenoss Core напевно, не так популярний, як деякі іншізасоби моніторингу в цьому списку, але він справді заслуговує на своє місце, головним чином завдяки своєму набору функцій та професійному вигляду. Інструмент може контролювати багато речей, таких як використання пропускної здатності, потоки трафіку або такі послуги, як HTTP і FTP. Він має чистий і простий користувальницький інтерфейс, і його система оповіщення чудова. Одне, що нам особливо сподобалось, - це досить унікальна система багаторазового оповіщення. Це дозволяє оповіщати другу особу, якщо перша не реагує у заздалегідь визначеній затримці.
Хоча не все ідеально. Zenoss Core є однією з найскладніших систем моніторингувстановити та налаштувати. Установка - це повністю керований командним рядком процес. Сьогоднішні мережеві адміністратори використовуються для встановлення GUI, майстрів конфігурації та двигунів автоматичного виявлення. Це може зробити інсталяцію продукту дещо архаїчною. Однак є достатня кількість документації, і кінцевий результат робить її вагомими для встановлення.
Найкращий інструмент аналізу потоку з відкритим кодом
У той час як системи моніторингу пропускної здатності покажуть вамнаскільки ваша мережа використовується, вона все ще залишає вас у темряві щодо того, як вона використовується. Для такої видимості вам потрібно розгорнути наступний рівень систем моніторингу, інструментів аналізу потоків. Ці інструменти використовують NetFlow та його варіанти або sFlow для збору детальної інформації про те, який трафік транспортується у вашій мережі. Давайте подивимось на один із найкращих інструментів аналізу потоку з відкритим кодом, який можна знайти.
nProbe і ntopng
nProbe і ntopng є двома інструментами з відкритим кодом. Ntopng це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку nProbe є експортером та збирачем NetFlow та IPFIX. Разом вони розробляють дуже гнучкий пакет аналізу. Якщо ви знайомі з командою Unitop ntop, ntopng - це версія GUI нового покоління цього вікового інструменту.
Існує безкоштовна версія спільноти ntopng, але ви також можете придбати корпоративну версію. І хоча це може бути дорого, це безкоштовно для освітніх та некомерційних організацій. Що стосується nProbeВи можете спробувати його безкоштовно, але це обмежено загальним обсягом 25 000 експортних потоків. Як тільки ви досягнете цього - що може бути швидше, ніж ви думаєте - вам потрібно буде придбати ліцензію.
ntopng може похвалитися веб-інтерфейсом користувача, якийможе представляти дані різними способами, такими як головні динаміки, потоки, хости, пристрої та інтерфейси. Існують діаграми, таблиці та графіки. багато із варіантами розгортання. Інтерфейс дуже гнучкий і дозволяє здійснити багато налаштувань.
Найкращі снайпери з відкритим кодом
Для отримання найбільш детальної інформації про те, що відбувається у васмережа, пакетні сніфери - те, що вам потрібно. Вони працюють, захоплюючи всі дані в певній точці вашої мережі, і дозволять вам декодувати кожен пакет і дотримуватися деталей кожної "розмови". Розміщення пакета sniffer саме по собі є складним питанням, оскільки воно матиме прямий вплив на те, що ви можете бачити. Про це написано цілих книг. Як правило, sniffer пакетів встановлюється для захоплення трафіку сервера, відображаючи порт перемикання цього сервера на вільний порт на тому ж пристрої, де буде підключений sniffer. Також існують крани, які можна вставляти між двома пристроями та фіксувати весь трафік, що відбувається. Давайте коротко обговоримо, що таке найкращі п’ять нюхачів пакетів.
1. Wireshark
Wireshark існує довгі століття. Це почалося ще в минулому столітті. І на сьогоднішній день це все ще "найбільший у світі та широко використовуваний аналізатор мережевих протоколів". Це фактично стандарт для багатьох підприємств, державних установ та освітніх установ.
Серед основних функцій продукту ви знайдете можливість робити живий знімок та офлайн-аналіз. Wireshark також підтримує глибоку перевірку сотеньпротоколи, при цьому все більше додається. Він також має найпотужніші фільтри дисплея в галузі. Продукт буде працювати в Windows, Linux, macOS, Solaris, FreeBSD, NetBSD та багатьох інших.
2. EtherApe
EtherApe - це ще один проект з відкритим кодом, наприклад Wiresharkі tcpdump. Однак він використовує більш графічне подання трафіку і може найефективніше використовувати його для точного визначення джерела великого трафіку, що спричиняє перевантаження мережі. Насправді, EtherApe насправді не є sniffer пакетів, оскільки він не розшифрує пакети або навіть дозволить вам зафіксувати їх у таблиці.
Натомість EtherApe має більш графічний підхід. Він буде зображати вашу мережу як коло з кожним хостом на його кордоні. У колі є лінія, що спілкується між двома хостами. Лінії кольорові за типом трафіку, їх товщина показує кількість трафіку. Це дуже різний інструмент для вивчення та використання, але все-таки він забезпечує інший спосіб перегляду трафіку, який не раз виявився корисним.
Коментарі