De bedste open source netværksovervågningsværktøjer

Efterhånden som netværk bliver større, og da virksomheder mere og mere stoler på dem til deres daglige drift, er netværksovervågning derfor vigtigere end nogensinde. Netværksstop og afmatning kan have store konsekvenser for organisationer. Netværksadministratorer skal derfor bruge de rigtige værktøjer til at overvåge netværk og fejlfinde problemer, de finder. Blandt alle de tilgængelige værktøjer frigives flere i open source-modellen og kan generelt fås gratis. I dag ser vi på nogle af de bedste open source-netværksovervågningsværktøjer.

Vi starter vores diskussion med at tale om behovet for netværksovervågningsværktøjer og de forskellige typer værktøjer, der er tilgængelige. Vi kan se, hvordan båndbreddeudnyttelsesmonitorer, netværksanalysesystemer og pakkesniffere fungerer, og hvordan de kan bruges til vores fordel. Dernæst gennemgår vi de bedste open source-værktøjer i hver af de tre kategorier.

Om netværksovervågningsværktøjer

Netværkstrafik ligner meget vejtrafik. Ligesom netværkskredsløb kan betragtes som motorveje, er data, der transporteres på netværk, ligesom køretøjer, der kører på denne motorvej. Men i modsætning til køretøjstrafikken, hvor du bare skal se for at se, om og hvad der er galt, kan det være vanskeligt at se, hvad der foregår på et netværk. For det første sker alt meget hurtigt, og data, der transporteres på et netværk, er usynlige for det blotte øje.

Netværksovervågningsværktøjer giver dig mulighed for at "se" nøjagtigt, hvad der foregår på dit netværk. Med dem vil du være i stand til at måle hvert kredsløbs anvendelse, analysere, hvem og hvad der spiser båndbredde og bor dybt ned i netværks “samtaler” for at kontrollere, at alt fungerer normalt.

Forskellige typer overvågningsværktøjer

Der er dybest set tre hovedtyper af netværksovervågningsværktøjer. Hver går lidt dybere end den foregående og giver flere detaljer om trafikken. For det første er der båndbreddeudnyttelsesmonitorer. Disse værktøjer fortæller dig, hvor meget data der transporteres på dit netværk, men det handler om det.

For mere information har du brug for en anden type værktøj, netværksanalysatorer. Det er værktøjer, der kan give dig nogle oplysninger om, hvad der præcist foregår. De fortæller dig ikke bare, hvor meget trafik der går forbi. De kan også fortælle dig, hvilken type trafik og mellem hvilke værter den bevæger sig.

Og for mest detaljeret har du pakkesniffere. De foretager en dybdegående analyse ved at fange og afkode trafik. De oplysninger, de giver, giver dig mulighed for at se nøjagtigt, hvad der foregår, og kortlægge problemer med størst nøjagtighed.

Værktøj til overvågning af båndbredde

De fleste skærme til båndbreddeudnyttelse er afhængige af Simple Network Management Protocol eller SNMP til at pollere enheder og få mængden af ​​trafik på alle - eller nogle - af deres grænseflader. Ved hjælp af disse data vil de ofte oprette grafer, der viser båndbreddeudnyttelsen over tid. Typisk tillader de, at man kan zoome ind i et snævrere tidsrum, hvor grafopløsningen er høj og viser f.eks. 1 minuts gennemsnitstrafik eller zoom ud til et længere tidsrum - ofte op til en måned eller endda et år - hvor den vises dagligt eller ugentligt gennemsnit.

SNMP i et nøddeskal

Simple Network Management Protocol - eller SNMP - kan bruges til ekstern overvågning og konfigurering af netværksudstyr. På trods af sit navn er det imidlertid ikke nøjagtigt enkelt, og at implementere det kan vise sig at være en skræmmende opgave. SNMP-aktiverede enheder stiller et vist antal parametre - kaldet OID'er - til rådighed. Nogle er modificerbare konfigurationsparametre, så man kan ændre dem, mens andre er skrivebeskyttede tællere.

Når det kommer til båndbreddeovervågning, er vi specifikt interesseret i to OID'er. De kaldes bytes ind og bytes ud. Ved at læse disse værdier med nøjagtige tidsintervaller, kan antallet af bytes pr. Tidsenhed - hvilket er nøjagtigt hvad båndbredde er - beregnes. De fleste netværksenheder, som omskiftere og routere, har et sådant sæt OID'er for hver af deres grænseflader.

Et overvågningssystem for brug af netværksbåndbredde bruges typisk for hver enhed med 5 minutters intervaller. Derefter trækker den forrige værdi af tælleren fra den aktuelle værdi for at få antallet af byte overført på fem minutter. Det ganges med dette antal med 8 for at få antallet af bits. Og til sidst vil den dele den med 300 for at få båndbredden i bit pr. Sekund.

Ud over bits ind og bits ud tællere, vil nogle båndbredde overvågningssystem give en mulighed for at overvåge andre parametre. F.eks. Er der interfaceindgangsfejl og interfaceoutputfejl OID'er, der kan polles for at beregne fejlhastigheden.

Værktøjer til netværkstrafikanalyse

Hvis du har brug for at vide mere end mængden af ​​trafik, der går forbi, har du brug for et mere avanceret overvågningssystem. Hvad du har brug for, er det, vi refererer til som et netværksanalysesystem. Disse systemer er afhængige af software, der er indbygget i netværksudstyr for at sende dem detaljerede brugsdata. Disse systemer kan typisk vise toptalere og lyttere, brug efter kilde eller destinationsadresse, brug efter protokol eller efter applikation og flere andre nyttige oplysninger om, hvad der foregår.

Mens nogle systemer bruger softwareagenter, som du skal installere på målsystemer, er de fleste af dem i stedet for standardprotokoller som NetFlow, IPFIX eller sFlow. Disse er normalt indbygget i udstyr og klar til brug, så snart de er konfigureret.

Om flowanalyse

NetFlow blev oprindeligt oprettet som en måde at forenkle oprettelsen af ​​adgangskontrollister og blev udviklet af Cisco Systems. Ingeniører indså hurtigt, at de indsamlede data kunne bruges til en anden anvendelse ved at eksportere dem til en enhed, der kan analysere disse oplysninger.

NetFlow bruger en trekomponentarkitektur. Eksportøren, der kører på den overvågede enhed, aggregerer pakker i strømme og eksporterer strømningsregistreringer til en flowsamler. Strømopsamleren håndterer modtagelse, opbevaring og forbehandling af strømningsdata. Endelig bruges flowanalysatoren til at analysere modtagne flowdata. Mange systemer kombinerer samleren og analysatoren i en enhed.

Når de først var eksklusive til Cisco-enheder, findes NetFlow nu almindeligt på udstyr fra andre producenter. Det kan gå under andre navne, såsom Jflow på Juniper-udstyr. Den seneste version blev endda lavet som en IETF-standard kaldet IPFIX. Der er også et konkurrerende system kaldet sFlow fra inMon, som også findes på flere mærker af netværksudstyr. Og selvom NetFlow og sFlow er betydeligt forskellige i deres måde at fungere på, kan mange overvågningssystemer håndtere begge protokoller.

For mere information om netværksanalysesystemer, læse vores nylige artikel: Bedste NetFlow-samlere og -analysatorer til Windows: Bedømt i 2018.

Hvad med pakkesniffing?

Hvis du har brug for endnu mere information om trafikken på dit netværk, tilbyder pakkesniffere så mange detaljer, som muligvis kan samles. De arbejder ved at fange hver eneste pakke og afkode den. De giver dig mulighed for at se alle detaljer i en bestemt samtale. De kan være meget nyttige til at finde den nøjagtige kilde til et netværksproblem.

Lad os f.eks. Sige, at brugere har klaget over, at denne applikation er meget langsommere end normalt. Da netværk ofte plages med overbelastning, vil brugerens første refleks være skylden på netværket. Du bruger båndbreddemonitorer eller netværksanalysatorer og finder intet spor af overbelastning overalt. Det er, når du får din pakkesniffer og ved at undersøge trafikken, ser du, at for hver anmodning klienten sender til serveren, kommer svaret først tilbage 10 sekunder senere. For at udelukke ethvert netværksproblem gentager du testen ved at fange trafik på serverens netværksgrænseflade og se den samme opførsel. Dette bekræfter, at det er serveren, der er langsom med at svare, og at der ikke er noget galt med netværket.

De bedste open source båndbreddeovervågningsværktøjer

Da de er de mest basale værktøjer til overvågning af netværk, og de skal være det første, du implementerer, så lad os starte med en hurtig gennemgang af de øverste open source-båndbreddeovervågningsværktøjer. Alle af dem bruger SNMP til periodisk at afstemme dine netværksenheder og oprette båndbreddeudnyttelsesgrafer, hvilket giver dig en vis synlighed for dit netværks brug.

1. MRTG

Det Multi Router Traffic Grapher, eller MRTG, er en slags bedstefar til alle overvågningssystemer for båndbredde på netværket. Det er et open source-projekt, der har eksisteret siden 1995. det er stadig i udbredt brug til trods for, at den seneste version allerede er omkring fem år gammel. Det er tilgængeligt for Linux og Windows. Den oprindelige opsætning og konfiguration er noget mere kompliceret end hvad du har oplevet med andre overvågningssystemer, men fremragende dokumentation er let tilgængelig.

Installation MRTG er en flertrinsproces, og du skal nøje følge opsætningsinstruktionerne. Når det er installeret, konfigurerer du softwaren ved at redigere dens konfigurationsfil. MRTG kan downloades direkte fra udviklerens websted. Den er tilgængelig som en .zip-fil til windows eller en tarball til Linux. Fra denne skrivning er den seneste stabile udgivelse 2.17.4.

Hvad MRTG mangler brugervenlighed, det vinder fleksibilitet. Oftest skrevet i Perl kan det let ændres og tilpasses ens nøjagtige behov. Og det faktum, at det er det første overvågningssystem, og at det stadig findes, er et vidnesbyrd om dets værdi.

2. Kaktus

Du tænker måske på Kaktus som MRTG på steroider. Fleksibel og alsidig som sin fjerne fætter, det er et mere poleret produkt og kan prale af en webbaseret brugergrænseflade, der gør konfigurationen meget enkel og intuitiv. Kaktus indeholder en hurtig poller, avancerede grafskabeloner, flere erhvervelsesmetoder og brugeradministration. Det kan skalere op til netværk af stort set enhver størrelse, inklusive flere websteder.

Kaktus er faktisk en frontend til RRDTool, et open source, højtydende datalogning og grafisk system til tidsseriedata. RRDTool er en direkte efterkommer af MRTG. Værktøjet gemmer dataene til at oprette og udfylde grafer i en MySQL-database, og de er helt skrevet i PHP.

Konfiguration Cati det er nemt. For eksempel at tilføje en enhed kræver, at du indtaster dens IP-adresse eller værtsnavn og SNMP-community. Softwaren finder derefter enhedens grænseflade og lader dig vælge, hvilke (r) du vil rive brugsgrafer til.

Besøg Kaktus websted for mere information om dette produkt eller for at downloade det. Det er helt gratis til enhver brug.

3. Zabbix

Zabbix er et gratis og open source produkt, der kan bruges til at overvåge alt. Værktøjerne kan køre på en håndfuld Linux-distributioner - inklusive Rapsbian, Raspberry Pi-versionen på Linux - og det vil overvåge netværk, servere, applikationer og tjenester og skybaseret miljøer. Det har et yderst professionelt udseende og præg, ligesom man kunne forvente af et kommercielt produkt. Et godt udseende er imidlertid ikke nok til at være på vores liste. Heldigvis kan dette produkt også prale af et bredt funktionssæt, ubegrænset skalerbarhed, distribueret overvågning, stærk sikkerhed og høj tilgængelighed. Det er et ægte produkt af virksomhedskvalitet.

Zabbix bruger en kombination af overvågningsteknologier. Det understøtter SNMP-overvågning såvel som den intelligente platformovervågningsgrænseflade (IMPI). Det kan også foretage agentbaseret overvågning med agenter, der er tilgængelige for de fleste platforme. For nem installation er der automatisk opdagelse såvel som out-of-the-box skabeloner til mange enheder. Værktøjets webbaserede brugergrænseflade har flere avancerede funktioner, såsom widget-baserede dashboards, grafer, netværkskort, slideshows og drill-down-rapporter.

Produktet har også et meget tilpasseligt alarmsystem, der ikke kun sender meddelelse meddelelser, der indeholder runtime og lageroplysninger, men som også kan tilpasses baseret på modtagerens rolle. Det kan også eskalere problemer i henhold til fleksible brugerdefinerede serviceniveau. Du kan endda lade Zabbix løse nogle problemer automatisk.

4. Zenoss Core

Zenoss Core er sandsynligvis ikke så populær som nogle af de andre overvågningsværktøjer på denne liste, men det fortjener virkelig sin plads hovedsageligt på grund af dens funktionssæt og professionelle udseende. Værktøjet kan overvåge mange ting såsom anvendelse af båndbredde, trafikstrømme eller tjenester som HTTP og FTP. Det har en ren og enkel brugergrænseflade, og dets alarmsystem er fremragende. Én ting, vi især elskede ved det, dets temmelig unikke multiple alarmsystem. Det giver mulighed for at advare en anden person, hvis den første ikke reagerer inden for en foruddefineret forsinkelse.

Men ikke alt er perfekt. Zenoss Core er et af de mest komplicerede overvågningssystemer at installere og opsætte. Installation er en helt kommandolinjedrevet proces. Dagens netværksadministratorer bruges til GUI-installatører, konfigurationsguider og auto-discovery-motorer. Dette kan få produktets installation til at virke en smule arkaisk. Der er dog rigelig dokumentation tilgængelig, og slutresultatet gør det værd at installationsindsatsen.

Det bedste open-source flowanalyseværktøj

Mens båndbreddeovervågningssystemer viser dig, hvor meget dit netværk bruges, forlader det dig stadig i mørke med hensyn til, hvordan det bruges. For den slags synlighed skal du implementere det næste niveau af overvågningssystemer, flowanalyseværktøjer. Disse værktøjer bruger NetFlow og dets varianter eller sFlow til at indsamle detaljerede oplysninger om, hvilken trafik der transporteres på dit netværk. Lad os se på et af de bedste open source flowanalyseværktøjer, man kan finde.

nProbe og ntopng

nProbe og ntopng er to open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata mens nProbe er en NetFlow og IPFIX eksportør og samler. Sammen skaber de en meget fleksibel analysepakke. Hvis du er bekendt med Unix-kommandotoppen, ntopng er den næste generations GUI-version af dette ageless værktøj.

Der er en gratis communityversion af ntopng, men du kan også købe virksomhedsversionen. Og selvom det kan være dyrt, er det gratis for uddannelsesorganisationer og almennyttige organisationer. Som for nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. Når du når det - hvilket kan være hurtigere end du tror - skal du købe en licens.

ntopng kan prale af en webbaseret brugergrænseflade, der kan præsentere data på forskellige måder såsom top talkers, flow, hosts, enheder og interface. Der er diagrammer, tabeller og grafer. mange med bore-down muligheder. Grænsefladen er meget fleksibel og giver mulighed for en masse tilpasning.

De bedste open source-pakkesniffere

For flest oplysninger om, hvad der sker på dit netværk, er pakkesniffere det, du har brug for. De fungerer ved at indsamle alle data på et specifikt punkt på dit netværk og giver dig mulighed for at afkode hver pakke og følge detaljerne i hver "samtale". Placeringen af ​​en pakkesniffer er i sig selv en kompliceret sag, da den vil have en direkte forekomst af, hvad du kan se. Der er skrevet hele bøger om det. En pakkesniffermaskine bliver typisk indstillet til at fange en server's trafik ved at spejle den server skifte port til en gratis port på den samme enhed, hvor snifferen vil være tilsluttet. Der findes også haner, der kan indsættes mellem to enheder og fange al trafik, der går. Lad os kort diskutere, hvad de bedste fem pakkesniffere er.

1. Wireshark

Wireshark har eksisteret i aldre. Det startede i det sidste århundrede. Og i dag er det stadig "verdens fremste og vidt anvendte netværksprotokolanalysator". Det er de facto-standarden for mange virksomheder, statslige agenturer og uddannelsesinstitutioner.

Blandt produktets vigtigste funktioner finder du muligheden for at udføre live-capture og offline analyse. Wireshark understøtter også dyb inspektion af hundreder af protokoller, hvor der tilføjes mere hele tiden. Det har også de mest kraftfulde displayfiltre i branchen. Produktet kører på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD og mange andre.

2. EtherApe

EtherApe er et andet open-source-projekt som Wireshark og tcpdump. Den bruger imidlertid en mere grafisk repræsentation af trafikken og kan mest effektivt bruges til at identificere kilden til tung trafik, der forårsager netværkstopning. Rent faktisk, EtherApe er ikke rigtig en pakkesniffer, idet den ikke afkoder pakker eller endda lader dig fange dem i en tabel.

I stedet, EtherApe har en mere grafisk tilgang. Det viser dit netværk som en cirkel med hver vært ved sin grænse. I cirklen er der en linje mellem to værter, der kommunikerer. Linjerne er farvekodet efter trafiktype, og deres tykkelse viser mængden af ​​trafik. Det er et meget andet værktøj til at lære og bruge, men stadig giver det en anden måde at se trafik på, som har vist sig at være nyttig mere end én gang.