Paras avoimen lähdekoodin verkonseurantatyökalut

Verkostojen kasvaessa ja kun yritykset luottavat niihin yhä enemmän päivittäisessä toiminnassaan, verkonvalvonta on näin ollen tärkeämpää kuin koskaan. Verkkokatkoksilla ja hidastumisilla voi olla merkittäviä vaikutuksia organisaatioihin. Verkonvalvojien on siksi käytettävä asianmukaisia ​​työkaluja verkkojen tarkkailemiseen ja löytämiensä ongelmien vianmääritykseen. Kaikista käytettävissä olevista työkaluista useita julkaistaan ​​avoimen lähdekoodin mallissa, ja ne voidaan yleensä hankkia ilmaiseksi. Tänään tarkastelemme parhaita avoimen lähdekoodin verkonvalvontatyökaluja.

Aloitamme keskustelun puhumalla verkonvalvontatyökalujen tarpeesta ja käytettävissä olevista erityyppisistä työkaluista. Näemme kuinka kaistanleveyden hyödyntämismonitorit, verkkoanalyysijärjestelmät ja pakettien hävittäjät toimivat ja miten niitä voidaan käyttää hyödyksi. Seuraavaksi tarkastelemme parhaita avoimen lähdekoodin työkaluja kaikissa kolmessa luokassa.

Tietoja verkonvalvontatyökaluista

Verkkoliikenne on hyvin samanlaista kuin tieliikenne. Aivan kuten verkkovirtapiirejä voidaan pitää moottoriteinä, verkkoissa kuljetettava tieto on kuin tällä moottoritiellä kulkevat ajoneuvot. Mutta toisin kuin ajoneuvoliikenteessä, jossa sinun on vain tutkittava nähdäksesi mikä ja mikä on vialla, verkossa tapahtuvan näkeminen voi olla hankalaa. Ensinnäkin kaikki tapahtuu erittäin nopeasti ja verkossa siirretty data on näkymätöntä paljaalla silmällä.

Verkonvalvontatyökalujen avulla voit "nähdä" tarkalleen mitä verkossa tapahtuu. Niiden avulla voit mitata kunkin piirin käyttöä, analysoida kuka ja mitä kuluttaa kaistanleveyttä ja poraa syvälle verkkokeskusteluihin varmistaaksesi, että kaikki toimii yleensä.

Erityyppiset seurantatyökalut

Verkonvalvontatyökaluja on periaatteessa kolme päätyyppiä. Jokainen menee hieman syvemmälle kuin edellinen ja tarjoaa lisätietoja liikenteestä. Ensinnäkin on kaistanleveyden käyttömonitorit. Nämä työkalut kertovat kuinka paljon tietoa siirretään verkossa, mutta siinä on se.

Lisätietoja tarvitset toisen tyyppisiä työkaluja, verkkoanalysaattoreita. Ne ovat työkaluja, jotka voivat antaa sinulle joitain tietoja siitä, mitä tarkalleen tapahtuu. He eivät kerro vain kuinka paljon liikennettä ohitetaan. He voivat myös kertoa sinulle, minkä tyyppistä liikennettä ja minkä isäntien välillä se liikkuu.

Ja yksityiskohtaisimmin, sinulla on paketinhakuista. He tekevät perusteellisen analyysin sieppaamalla ja dekoodaamalla liikennettä. Niiden tarjoamien tietojen avulla voit nähdä tarkalleen mitä tapahtuu ja selvittää ongelmat mahdollisimman tarkasti.

Kaistanleveyden käytön seurantatyökalut

Useimmat kaistanleveyden hyödyntämismonitorit luottavat yksinkertaiseen verkonhallintaprotokollaan tai SNMP: hen laitteiden kyselyyn ja liikenteen määrän hankkimiseen kaikilla tai joillakin niiden rajapinnoilla. Tietoja käyttämällä he rakentavat usein kuvaajia, jotka kuvaavat kaistanleveyden käyttöä ajan myötä. Tyypillisesti ne sallivat yhden zoomata kapeampaan ajanjaksoon, jossa kuvaajan resoluutio on korkea ja joka näyttää esimerkiksi Yhden minuutin keskimääräinen liikenne tai pienennä pidemmälle aikavälille - usein jopa kuukaudelle tai jopa vuodelle - missä se näkyy päivittäin tai viikoittain keskiarvot.

SNMP pähkinänkuoressa

Yksinkertaista verkonhallintaprotokollaa (SNMP) voidaan käyttää verkkolaitteiden etävalvontaan ja konfigurointiin. Nimestään huolimatta se ei kuitenkaan ole aivan yksinkertainen, ja sen toteuttaminen voi osoittautua pelottavaksi tehtäväksi. SNMP-yhteensopivat laitteet tarjoavat tietyn määrän parametreja, joita kutsutaan OID: ksi. Jotkut ovat muokattavia kokoonpanoparametreja, joiden avulla yksi voi muuttaa niitä, kun taas toiset ovat vain luku -laskuria.

Kaistanleveyden valvonnassa olemme erityisen kiinnostuneita kahdesta OID: stä. Niitä kutsutaan tavuiksi sisään ja tavuiksi ulos. Lukemalla nämä arvot tarkasti ajoitetuin väliajoin, voidaan laskea tavujen lukumäärä aikayksikköä kohti - mikä on tarkalleen mikä kaistanleveys. Useimmissa verkkolaitteissa, kuten kytkimissä ja reitittimissä, on yksi tällainen OID-sarja jokaiselle rajapinnalleen.

Tyypillisesti verkon kaistanleveyden hyödyntämisen valvontajärjestelmä kysyy jokaista laitetta 5 minuutin välein. Sitten se vähentää laskurin edellisen arvon nykyisestä saadaksesi tavujen lukumäärän, joka siirretään viidessä minuutissa. Se kertoo tämän luvun 8: lla saadaksesi bittien lukumäärän. Ja lopuksi se jakaa sen 300: lla saadaksesi kaistanleveyden bitteinä sekunnissa.

Bittien sisään ja bittien laskurien lisäksi jokin kaistanleveyden valvontajärjestelmä sallii yhden seurata muita parametreja. Esimerkiksi on käyttöliittymän syöttövirheitä ja rajapinnan lähtövirheitä (OID), jotka voidaan pollata virheasteen laskemiseksi.

Verkkoliikenteen analysointityökalut

Jos haluat tietää enemmän kuin ohittavan liikenteen määrä, tarvitset kehittyneemmän valvontajärjestelmän. Tarvitset vain sen, jota kutsumme verkkoanalyysijärjestelmäksi. Nämä järjestelmät luottavat verkkoratkaisuihin sisäänrakennettuihin ohjelmistoihin lähettääkseen heille yksityiskohtaisia ​​käyttötietoja. Nämä järjestelmät voivat tyypillisesti näyttää parhaimmat puhujat ja kuuntelijat, käytön lähteen tai kohdeosoitteen perusteella, käytön protokollan tai sovelluksen perusteella ja useita muita hyödyllisiä tietoja tapahtuvasta.

Vaikka jotkut järjestelmät käyttävät ohjelmistoagentteja, jotka sinun on asennettava kohdejärjestelmiin, useimmat niistä luottavat sen sijaan standardiprotokolliin, kuten NetFlow, IPFIX tai sFlow. Ne on yleensä rakennettu laitteisiin ja käyttövalmiiksi heti, kun ne on määritetty.

Tietoja vuoanalyysistä

Cisco Systems kehitti alun perin keinona yksinkertaistaa käyttöoikeusluetteloiden luomista. Insinöörit tajusivat nopeasti, että kerättyjä tietoja voidaan käyttää erilaiseen käyttöön viemällä ne laitteeseen, joka pystyy analysoimaan kyseiset tiedot.

NetFlow käyttää kolmen komponentin arkkitehtuuria. Viejä, joka käyttää valvottua laitetta, yhdistää paketit virtauksiksi ja vie virratietueet virtauskeräimeen. Virtauskeräin hoitaa virtaustietojen vastaanoton, tallentamisen ja esikäsittelyn. Lopuksi virtausanalysaattoria käytetään analysoimaan vastaanotettu virtaustieto. Monet järjestelmät yhdistävät keräimen ja analysaattorin yhdessä laitteessa.

Ainoaan Cisco-laitteille tarkoitettu NetFlow löytyy nyt yleisesti muiden valmistajien laitteista. Se voi mennä muilla nimillä, kuten Jflow Juniper -laitteissa. Uusin versio tehtiin jopa IETF-standardiksi nimeltään IPFIX. InMonista löytyy myös kilpaileva järjestelmä nimeltä sFlow, joka on läsnä myös useilla tuotemerkeillä verkkolaitteilla. Ja vaikka NetFlow ja sFlow eroavat toisistaan ​​huomattavasti, useat valvontajärjestelmät pystyvät käsittelemään molempia protokollia.

Lisätietoja verkkoanalyysijärjestelmistä on viimeaikaisessa artikkelissamme: Parhaat NetFlow-keräilijät ja analysaattorit Windows: Arvostettu vuonna 2018.

Entä Packet Nniffing?

Jos tarvitset vielä enemmän tietoa verkon liikenteestä, pakettien hauskaajat tarjoavat niin paljon yksityiskohtia kuin mahdollista. Ne toimivat sieppaamalla jokainen paketti ja dekoodaamalla se. He antavat sinun nähdä kaikki tietyn keskustelun yksityiskohdat. Ne voivat olla hyödyllisiä verkkoongelman tarkan lähteen määrittämisessä.

Oletetaan esimerkiksi, että käyttäjät ovat valittaneet, että tämä sovellus on paljon hitaampaa kuin tavallisesti. Koska verkot kärsivät usein ruuhkista, käyttäjän ensimmäinen refleksi on syyttää verkkoa. Käytät kaistanleveyden näyttöjä tai verkkoanalysaattoreita, et löydä ruuhkan jälkiä missään. Toisin sanoen, kun saat pakettihahmon ja tutkiessaan liikennettä näet, että jokaisesta pyynnöstä, jonka asiakas lähettää palvelimelle, vastaus tulee takaisin vain 10 sekuntia myöhemmin. Nyt verkkoongelmien välttämiseksi toista testi toistamalla kaappaamalla liikennettä palvelimen verkkokäyttöliittymässä ja nähdäksesi sama toiminta. Tämä vahvistaa, että palvelin reagoi hitaasti ja että verkossa ei ole mitään vikaa.

Parhaat avoimen lähdekoodin kaistanleveyden tarkkailun työkalut

Koska ne ovat tavanomaisimpia verkonvalvontatyökaluja ja niiden pitäisi olla ensimmäinen, jonka otat käyttöön, aloitamme pikakatsauksella parhaisiin avoimen lähdekoodin kaistanleveyden tarkkailutyökaluihin. Ne kaikki käyttävät SNMP: tä säännöllisin väliajoin verkkolaitteiden polttamiseen ja kaistanleveyden käyttökaavioiden luomiseen, mikä antaa sinulle jonkin verran näkyvyyttä verkon käytössä.

1. MRTG

Monireitittimen liikennekaappaustai MRTG, on eräänlainen kaikkien verkon kaistanleveyden valvontajärjestelmien isoisä. Se on avoimen lähdekoodin projekti, joka on ollut olemassa vuodesta 1995. sitä käytetään edelleen laajasti huolimatta siitä, että uusin versio on jo noin viisi vuotta vanha. Se on saatavana Linuxille ja Windowsille. Alkuasetukset ja määritykset ovat jonkin verran monimutkaisempia kuin mitä sinulla on muiden valvontajärjestelmien kanssa, mutta erinomainen dokumentaatio on helposti saatavissa.

asentaminen MRTG on monivaiheinen prosessi, ja sinun on noudatettava huolellisesti asennusohjeita. Kun olet asentanut, määrität ohjelmiston muokkaamalla sen asetustiedostoa. MRTG: n voi ladata suoraan kehittäjän verkkosivustolta. Se on saatavana .zip-tiedostona Windowsille tai tarballina Linuxille. Tästä kirjoituksesta lähtien viimeisin vakaa julkaisu on 2.17.4.

Mitä MRTG puuttuu käyttäjäystävällisyys, se lisää joustavuutta. Lähinnä Perl-kielellä kirjoitettua versiota voidaan helposti muokata ja mukauttaa tarkan tarpeiden mukaan. Ja se, että se on ensimmäinen valvontajärjestelmä ja että se on edelleen olemassa, osoittaa sen arvoa.

2. kaktukset

Saatat ajatella kaktukset MRTG: nä steroideilla. Joustava ja monipuolinen kuin kaukainen serkkunsa, se on kiiltävämpi tuote ja siinä on verkkopohjainen käyttöliittymä, joka tekee sen määrittämisestä erittäin yksinkertaisen ja intuitiivisen. Cacti sisältää nopean kyselyn, edistyneet kuvaajamallit, useita hankintamenetelmiä ja käyttäjän hallinnan. Se voi skaalautua verkkoihin, jotka ovat käytännöllisesti katsoen minkä kokoisia tahansa, mukaan lukien useita sivustoja.

kaktukset on tosiasiallisesti RRDTool-sovelluksen, avoimen lähdekoodin, korkean suorituskyvyn datan kirjaus- ja kuvaajajärjestelmän, aikasarjojen tietoja varten. RRDTool on suora MRTG: n jälkeläinen. Työkalu tallentaa tiedot kuvaajien luomiseen ja asuttamiseen MySQL-tietokantaan, ja se on kirjoitettu kokonaan PHP: ssä.

määrittäminen cati on helppo. Laitteen lisääminen edellyttää esimerkiksi sen IP-osoitteen tai isäntänimen ja SNMP-yhteisön antamista. Tämän jälkeen ohjelmisto löytää laitteen käyttöliittymän ja antaa sinun valita, mihin käyttötaulukoihin haluat ritilätä.

Vieraile kaktukset verkkosivustolta lisätietoja tästä tuotteesta tai sen lataamista varten. Se on täysin ilmainen mille tahansa käytölle.

3. Zabbix

Zabbix on ilmainen ja avoimen lähdekoodin tuote, jota voidaan käyttää kaiken seuraamiseen. Työkalut voivat toimia kourallisella Linux-jakelulla - mukaan lukien Rapsbian, Raspberry Pi -versio Linuxissa - ja se seuraa verkkoja, palvelimia, sovelluksia ja palveluita sekä pilvipohjaisia ympäristöissä. Se näyttää erittäin ammattimaiselta ja tuntuu aivan kuten voit odottaa kaupalliselta tuotteelta. Hyvä ulkonäkö ei kuitenkaan riitä olla listallamme. Onneksi tällä tuotteella on myös laaja ominaisuusjoukko, rajaton skaalautuvuus, hajautettu valvonta, vahva turvallisuus ja korkea käytettävyys. Se on todellinen yritysluokan tuote.

Zabbix käyttää valvontateknologioiden yhdistelmää. Se tukee SNMP-seurantaa sekä älykästä alustanvalvontalaitetta (IMPI). Se voi myös tehdä agenttipohjaista seurantaa useimpien alustojen käytettävissä olevien agenttien kanssa. Asennuksen helppoutta varten on olemassa monien laitteiden automaattinen etsintä ja valmiit mallit. Työkalun verkkopohjaisessa käyttöliittymässä on useita edistyneitä ominaisuuksia, kuten widget-pohjaiset kojetaulut, kaaviot, verkkokartat, diaesitykset ja tarkentavat raportit.

Tuote sisältää myös hyvin muokattavan hälytysjärjestelmän, joka ei vain lähetä ilmoitusta viestit, jotka sisältävät ajonaikaisia ​​ja varastotietoja, mutta joita voidaan myös räätälöidä vastaanottajan tietojen perusteella rooli. Se voi myös laajentaa ongelmia joustavien käyttäjän määrittämien palvelutasojen mukaan. Voit jopa antaa Zabbix Korjaa ongelmat automaattisesti.

4. Zenoss-ydin

Zenoss-ydin ei todennäköisesti ole niin suosittu kuin jotkut muut luettelon seurantatyökalut, mutta se todella ansaitsee paikkansa lähinnä ominaisuusjoukonsa ja ammattimaisen ulkonäkönsä vuoksi. Työkalu voi tarkkailla monia asioita, kuten kaistanleveyden käyttöä, liikennevirtoja tai palveluita, kuten HTTP ja FTP. Sillä on puhdas ja yksinkertainen käyttöliittymä, ja hälytysjärjestelmä on erinomainen. Yksi asia, jota me erityisen rakastelimme, sen melko ainutlaatuinen moninkertainen hälytysjärjestelmä. Se mahdollistaa toisen henkilön hälyttämisen, jos ensimmäinen ei vastaa ennalta määrätyn viiveen sisällä.

Kaikki ei kuitenkaan ole täydellistä. Zenoss-ydin on yksi monimutkaisimmista seurantajärjestelmistä, joita voidaan asentaa ja asentaa. Asennus on täysin komentorivipohjainen prosessi. Nykypäivän verkonvalvojat ovat tottuneet GUI-asennusohjelmiin, määritystoimintoihin ja automaattisen etsinnän moottoreihin. Tämä saattaa tehdä tuotteen asennuksesta hieman arkaaisen. Asiakirjoja on kuitenkin saatavana runsaasti, ja lopputulos tekee siitä asennuksen arvoisen.

Paras avoimen lähdekoodin virtausanalyysityökalu

Vaikka kaistanleveyden valvontajärjestelmät osoittavat, kuinka paljon verkkoasi käytetään, se antaa silti pimeässä sen käytön suhteen. Tällaista näkyvyyttä varten on otettava käyttöön seuraavan tason seurantajärjestelmät, virtausanalyysityökalut. Nämä työkalut käyttävät NetFlowia ja sen muunnelmia tai sFlowa kerätäksesi yksityiskohtaisia ​​tietoja verkossa kuljetettavasta liikenteestä. Katsotaanpa yksi parhaimmista löydettävistä avoimen lähdekoodin virtausanalyysityökaluista.

nProbe ja ntopng

nProbe ja ntopng ovat kaksi avoimen lähdekoodin työkalua. Ntopng on verkkopohjainen liikenteen analysointityökalu verkkojen seurannalle virtaustietojen perusteella nProbe on NetFlow ja IPFIX viejä ja keräilijä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos tunnet Unix-komennon ntop, ntopng on tämän ikävän työkalun seuraavan sukupolven GUI-versio.

Ntopngistä on ilmainen yhteisöversio, mutta voit myös ostaa yritysversion. Ja vaikka se voi olla kallista, se on ilmainen koulutus- ja voittoa tavoittelemattomille järjestöille. Mitä tulee nProbe, voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Kun olet saavuttanut sen - mikä voi olla aikaisempaa kuin luulet - sinun on ostettava lisenssi.

ntopng tarjoaa web-pohjaisen käyttöliittymän, joka pystyy esittämään dataa eri tavoin, kuten ylipuhelimet, virrat, isännät, laitteet ja rajapinnat. Siellä on kaavioita, taulukoita ja kaavioita. monissa on porausvaihtoehtoja. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

Paras avoimen lähdekoodin pakettien hämärtäjät

Tarvitset yksityiskohdat verkossa tapahtuvasta tapahtumasta. Ne toimivat tallentamalla kaikki tiedot tiettyyn pisteeseen verkossa ja antavat sinun purkaa jokaisen paketin ja seurata kunkin ”keskustelun” yksityiskohtia. Pakettien haistajan sijoittaminen on sinänsä monimutkainen asia, koska sillä on suora vaikutus siihen, mitä näet. Siitä on kirjoitettu kokonaisia ​​kirjoja. Tyypillisesti pakettihakuilija määritetään sieppaamaan palvelimen liikennettä peilaamalla palvelimen kytkentäportti vapaaseen porttiin samassa laitteessa, johon sniffer yhdistetään. On olemassa myös hanat, jotka voidaan asettaa kahden laitteen väliin ja tallentaa kaikki kulkeva liikenne. Keskustelemme lyhyesti, mitkä ovat viisi parasta pakettimusteilijaa.

1. Wireshark

Wireshark on ollut olemassa jo kauan. Se alkoi viime vuosisadalla. Ja tänään, se on edelleen "maailman tärkein ja laajimmin käytetty verkkoprotokollaanalysaattori". Se on tosiasiallinen standardi monille yrityksille, valtion virastoille ja oppilaitoksille.

Tuotteen pääominaisuuksista löydät mahdollisuuden suorittaa sieppauksia ja analysoida offline-tilassa. Wireshark tukee myös satojen protokollien perusteellista tarkastusta, ja uusia lisätään jatkuvasti. Siinä on myös alan tehokkaimmat näytösuodattimet. Tuote toimii Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ja monissa muissa.

2. EtherApe

EtherApe on toinen avoimen lähdekoodin projekti, kuten Wireshark ja tcpdump. Se käyttää kuitenkin liikenteen graafisempaa esitystä ja sitä voidaan tehokkaimmin käyttää määrittämään verkon ruuhkia aiheuttavan raskaan liikenteen lähde. Itse asiassa, EtherApe ei oikeastaan ​​ole pakettien haastaja siinä mielessä, että se ei dekooda paketteja tai edes anna sinun kaapata niitä taulukkoon.

Sen sijaan, EtherApe on graafisempi lähestymistapa. Se kuvaa verkkoasi ympyränä jokaisen isännän kanssa sen rajalla. Ympyrän sisällä kahden viihtyvän isännän välillä on linja. Linjat on värikoodattu liikennetyypin mukaan ja niiden paksuus osoittaa liikenteen määrän. Se on hyvin erilainen työkalu oppimiseen ja käyttöön, mutta silti se tarjoaa erilaisen tavan katsella liikennettä, joka on osoittautunut hyödylliseksi useita kertoja.