Najbolji alati za nadgledanje mreže s otvorenim kodom

Kako mreže postaju sve veće i kako se korporacije sve više oslanjaju na njih u svom svakodnevnom poslovanju, nadzor mreže je stoga važniji nego ikad prije. Prekid i usporavanje mreže mogu imati velike utjecaje na organizacije. Mrežni administratori moraju stoga koristiti odgovarajuće alate za nadgledanje mreža i rješavanje problema s njima. Među svim dostupnim alatima nekoliko ih je izdano u modelu otvorenog koda i općenito ih je moguće dobiti besplatno. Danas ćemo pogledati neke od najboljih alata za praćenje otvorenog koda.

Mi ćemo započeti našu raspravu razgovorom o potrebi za alatima za nadzor mreže i različitim vrstama alata koji su dostupni. Vidjet ćemo kako djeluju monitori za iskorištavanje propusnosti, sustavi analize mreže i snaffers paketi te kako se oni mogu koristiti u našu korist. Zatim ćemo pregledati najbolje alate otvorenog koda u svakoj od tri kategorije.

O alatima za nadzor mreže

Mrežni promet je vrlo sličan cestovnom prometu. Baš kao što se mrežni krugovi mogu smatrati autocestama, podaci koji se prenose mrežama su poput vozila koja putuju tom autocestom. No, za razliku od prometa u automobilu u kojem morate pogledati je li i što nije u redu, kad vidite što se događa na mreži može biti teško. Za početak se sve događa vrlo brzo, a podaci koji se prenose na mreži nevidljivi su golim okom.

Alati za nadzor mreže omogućuju vam da "vidite" točno što se događa na vašoj mreži. Pomoću njih moći ćete mjeriti potrošnju svakog kruga, analizirati tko i šta troši širinu pojasa i probušite duboko u mrežne "razgovore" kako biste provjerili da li sve radi normalno, redovno.

Različite vrste alata za praćenje

U osnovi postoje tri glavne vrste alata za nadgledanje mreže. Svaka od njih ide malo dublje od prethodne i pruža više detalja o prometu. Prvo, postoje monitori za iskorištavanje propusnosti. Ovi će vam alati reći koliko se podataka transportira na vašoj mreži, ali o tome se radi.

Za više informacija potrebna vam je druga vrsta alata, mrežni analizatori. To su alati koji vam mogu dati neke informacije o onome što se točno događa. Neće vam samo reći koliko prometa prolaze. Oni vam također mogu reći koja vrsta prometa i između domaćina se kreće.

A za najsitnije detalje imate nanjuškaje o paketima. Oni rade dubinsku analizu hvatajući i dekodirajući promet. Informacije koje oni daju omogućuju vam da vidite točno što se događa i utvrdite probleme s najvećom točnošću.

Alati za nadzor upotrebe propusnosti

Većina monitora za iskorištavanje propusnosti oslanja se na Protokol jednostavnog upravljanja mrežom ili SNMP kako bi anketirali uređaje i dobili količinu prometa na svim ili nekim njihovim sučeljima. Pomoću tih podataka često će se izrađivati ​​grafikoni koji prikazuju iskorištavanje propusnosti tijekom vremena. Obično će im dozvoliti da zumiraju uže vremensko razdoblje u kojem je razlučivost grafikona visoka i prikazuje, na primjer, Prosječni 1-minutni promet ili smanjivanje na duže vremensko razdoblje - često do mjesec dana ili čak godinu dana - gdje se prikazuje dnevno ili tjedno prosjeci.

SNMP u matici

Protokol jednostavnog upravljanja mrežom - ili SNMP - može se koristiti za daljinsko nadgledanje i konfiguriranje mrežne opreme. Unatoč svom nazivu, to i nije baš jednostavno, a njegova primjena može se pokazati zastrašujućim zadatkom. Uređaji koji omogućuju SNMP dostupni su određeni broj parametara koji se nazivaju OID-ovi. Neki su promjenjivi konfiguracijski parametri, omogućujući jednima da ih promijene, dok su drugi brojači samo za čitanje.

Što se tiče praćenja propusnosti, posebno nas zanimaju dva OID-a. Nazivaju ih bajtovi i izlazni bajtovi. Čitajući ove vrijednosti u točno tempiranim intervalima, može se izračunati broj bajtova po jedinici vremena - što je točno širina pojasa -. Većina mrežnih uređaja, poput sklopki i usmjerivača, imaju po jedan takav OID za svaki od njihovih sučelja.

Sustav praćenja iskorištavanja propusnosti mreže obično će anketirati svaki uređaj u intervalima od 5 minuta. Zatim će oduzeti prethodnu vrijednost brojača od trenutne, kako biste dobili broj bajtova prenesenih u pet minuta. Pomnožit će taj broj sa 8 i dobiti broj bita. I na kraju, podijelit će ga sa 300 da bi se dobila širina pojasa u bitovima po sekundi.

Uz bitove i izbacivanje brojača, neki sustav za nadziranje propusnosti omogućit će nadzor nad ostalim parametrima. Na primjer, postoje pogreške unosa sučelja i OID-ove pogreške sučelja koje se mogu ispitati kako bi se izračunala stopa pogreške.

Alati za mrežni promet

Ako trebate znati više od količine prometa koji prolazi, potreban vam je napredniji sustav nadzora. Ono što vam treba je ono što nazivamo sustavom mrežne analize. Ovi se sustavi oslanjaju na softver ugrađen u mrežnu opremu za slanje detaljnih podataka o upotrebi. Ovi sustavi obično prikazuju najbolje govornike i slušatelje, upotrebu prema izvoru ili odredišnoj adresi, upotrebu protokola ili aplikacije i nekoliko drugih korisnih informacija o tome što se događa.

Iako neki sustavi koriste softverske agente koje morate instalirati na ciljne sustave, većina se umjesto toga oslanja na standardne protokole poput NetFlow, IPFIX ili sFlow. Obično su ugrađeni u opremu i spremni za upotrebu čim su konfigurirani.

O analizi protoka

Izvorno stvoren kao način pojednostavljenja izrade popisa kontrole pristupa, NetFlow je razvio Cisco Systems. Inženjeri su brzo shvatili da se prikupljeni podaci mogu staviti na drugu upotrebu izvozom na uređaj koji može analizirati te podatke.

NetFlow koristi trokomponentnu arhitekturu. Izvoznik koji radi na nadziranom uređaju agregira pakete u tokove i izvozi zapise toka u sakupljač protoka. Kolektor protoka upravlja prijemom, pohranom i predobradom podataka protoka. Konačno, analizator protoka koristi se za analizu primljenih podataka protoka. Mnogi sustavi kombiniraju sakupljač i analizator u jednom uređaju.

Nekada ekskluzivni za Cisco uređaje NetFlow se danas često nalazi na uređajima drugih proizvođača. To može biti i pod drugim imenima kao što je Jflow na opremi Juniper. Najnovija verzija izrađena je čak i kao IETF standard pod nazivom IPFIX. Postoji i konkurentski sustav nazvan sFlow iz inMon-a koji je prisutan i na nekoliko marki mrežne opreme. Iako su NetFlow i sFlow znatno različiti u načinu na koji rade, mnogi sustavi za praćenje mogu podnijeti oba protokola.

Više informacija o mrežnim analizama pročitajte u našem nedavnom članku: Najbolji NetFlow sakupljači i analizatori za Windows: pregledan u 2018. godini.

Kako o paniranju?

Ako vam treba još više informacija o prometu na vašoj mreži, paketski snafferi nude što više pojedinosti. Oni djeluju tako što hvataju svaki paket i dešifriraju ga. Omogućit će vam da vidite svaki detalj određenog razgovora. Oni mogu biti od velike pomoći utvrditi točan izvor problema u mreži.

Na primjer, recimo da su se korisnici žalili da je aplikacija mnogo sporija nego inače. Budući da mreže često napadaju gužve, prvi refleks korisnika bit će kriv za mrežu. Koristite monitore propusnosti ili mrežne analizatore i nigdje ne nalazite traga zagušenja. Tada dobijete njuškanje paketa i pregledavajući promet, vidite da za svaki zahtjev koji klijent pošalje poslužitelju odgovor dolazi tek 10 sekundi kasnije. Sada, da biste isključili bilo koji problem s umrežavanjem, ponavljate test tako da hvatate promet na mrežnom sučelju poslužitelja i primijetite isto ponašanje. Ovo potvrđuje da je poslužitelj taj koji sporo reagira i da s mrežom nema ništa loše.

Najbolji alati za nadziranje propusne širine propusnog koda

Budući da su oni najosnovniji alati za nadgledanje mreže i trebali bi biti prvi koji ćete implementirati, krenimo s kratkim pregledom najboljih alata za praćenje propusnosti otvorenog koda. Svi oni koriste SNMP kako bi periodično opraštali vaše mrežne uređaje i stvarali grafikone iskorištavanja propusnosti pružajući vam određenu vidljivost o upotrebi vaše mreže.

1. MRTG

Višestruki usmjerivač prometa, ili MRTG, vrsta je unuka svih mrežnih sustava za nadzor propusne širine. Riječ je o projektu otvorenog koda koji postoji još od 1995. godine. i dalje je u širokoj upotrebi, unatoč činjenici da je najnovija inačica već nekih pet godina. Dostupna je za Linux i Windows. Početno postavljanje i konfiguracija nešto su složeniji od iskustva s drugim sustavima praćenja, ali izvrsna je dokumentacija lako dostupna.

Instaliranje MRTG postupak je u više koraka i morate pažljivo slijediti upute za postavljanje. Jednom instaliran, konfigurirate softver uređivanjem njegove konfiguracijske datoteke. MRTG se može izravno preuzeti s web lokacije programera. Dostupna je kao .zip datoteka za Windows ili tarball za Linux. Od ovog pisanja najnoviji stabilni izdanje je 2.17.4.

Što MRTG nedostaje prijaznost prema korisniku, dobiva na fleksibilnosti. Većinom napisan na Perlu može se lako izmijeniti i prilagoditi nečijim potrebama. A činjenica da je prvi sustav nadzora i da je još uvijek prisutan svjedoči o njegovoj vrijednosti.

2. kaktusi

Možete se sjetiti kaktusi kao MRTG na steroidima. Fleksibilan i svestran poput svog dalekog rođaka, polirani je proizvod i ima internetsko korisničko sučelje koje ga čini vrlo jednostavnim i intuitivnim. Kaktusi imaju brzi preglednik, napredne predloške grafikona, nekoliko metoda prikupljanja i upravljanje korisnicima. Može povećati mrežu gotovo bilo koje veličine, uključujući više web mjesta.

kaktusi zapravo je sučelje RRDTool-u, open-source, visoko-performansnom sistemu zapisivanja podataka i grafičkim sustavima za podatke vremenskih serija. RRDTool izravni je potomak MRTG-a. Alat pohranjuje podatke za stvaranje i popunjavanje grafova u MySQL bazi podataka i u potpunosti je napisan u PHP-u.

Konfiguriranje CATI je lako. Na primjer, dodavanje uređaja zahtijeva da unesete njegovu IP adresu ili ime hosta i SNMP zajednicu. Softver će tada otkriti sučelje uređaja i pustiti vas da odaberete za koje grafike želite da zahvalite.

Posjetiti kaktusi web mjesto za više informacija o ovom proizvodu ili za preuzimanje. Potpuno je besplatan za svako korištenje.

3. Zabbix

Zabbix je besplatni i open-source proizvod koji se koristi za nadgledanje bilo čega. Alati mogu raditi na nekoliko Linux distribucija - uključujući Rapsbian, Raspberry Pi verziju na Linuxu - i nadzirat će mreže, servere, aplikacije i usluge i temeljene na oblaku okruženja. Odlikuje se visoko profesionalnim izgledom, baš kao što biste očekivali od komercijalnog proizvoda. Dobar izgled ipak nije dovoljan da bude na našem popisu. Srećom, ovaj se proizvod može pohvaliti širokim skupom značajki, neograničenom skalabilnošću, distribuiranim nadzorom, jakom sigurnošću i velikom dostupnošću. To je pravi korporativni proizvod.

Zabbix koristi kombinaciju tehnologija praćenja. Podržava SNMP nadzor, kao i Inteligentno sučelje za nadzor platforme (IMPI). Također može obaviti praćenje temeljeno na agentima s agentima dostupnim za većinu platformi. Za lako postavljanje na mnogim je uređajima omogućeno automatsko otkrivanje kao i predloženi predloženi predlozi. Korisničko sučelje tog alata ima nekoliko naprednih značajki kao što su nadzorna ploča, grafikoni, mrežne karte, dijapozitivi i izvješća s detaljnih zaslona.

Proizvod također ima vrlo prilagodljiv sustav upozorenja koji neće samo slati obavijesti poruke koje sadrže podatke o vremenu izvođenja i oglasnom prostoru, ali također se mogu prilagoditi na osnovi primatelja uloga. Također može eskalirati probleme u skladu s fleksibilnim razinama usluge koje definiraju korisnici. Možete čak i dopustiti Zabbix riješite neke probleme automatski.

4. Zenoss Core

Zenoss Core vjerojatno nije toliko popularan kao neki od ostalih alata za praćenje na ovom popisu, ali uistinu zaslužuje svoje mjesto uglavnom zbog svog skupa značajki i profesionalnog izgleda. Alat može nadzirati mnoge stvari kao što su korištenje propusne širine, protoci prometa ili usluge poput HTTP i FTP. Ima čisto i jednostavno korisničko sučelje, a njegov sustav upozoravanja je izvrstan. Jedna stvar koju smo posebno voljeli je njegov prilično jedinstveni sustav s višestrukim uzbunjivanjem. Omogućuje da se druga osoba upozori ako prva ne odgovori unutar unaprijed određenog kašnjenja.

Ipak, nije sve savršeno. Zenoss Core jedan je od najkompliciranijih sustava za praćenje za instaliranje i postavljanje. Instalacija je u potpunosti upravljani proces. Današnji mrežni administratori koriste se za instalaciju GUI, čarobnjake za konfiguraciju i motore za automatsko otkrivanje. To bi moglo učiniti da se instalacija proizvoda čini pomalo arhaična. Međutim, na raspolaganju je obilna dokumentacija, a krajnji rezultat vrijedi nastojati instalirati.

Najbolji alat za analizu protoka otvorenog koda

Iako će vam sustavi za nadzor propusnosti pokazati koliko se vaša mreža koristi, i dalje vas ostavlja u mraku o tome kako se koristi. Za tu vrstu vidljivosti trebate implementirati sljedeću razinu sustava za praćenje, alate za analizu protoka. Ovi alati koriste NetFlow i njegove inačice ili sFlow za prikupljanje detaljnih informacija o tome koji se promet prenosi na vašoj mreži. Pogledajmo jedan od najboljih alata za analizu otvorenog koda koji se mogu pronaći.

nProbe i ntopng

nProbe i ntopng su dva alata s otvorenim kodom. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka nProbe je izvoznik i kolekcionar NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste upoznati sa naredbom Unix ntop, ntopng je sljedeća generacija GUI verzije ovog bezgraničnog alata.

Postoji besplatna verzija zajednice ntopng, ali možete kupiti i poslovnu verziju. I dok to može biti skupo, to je besplatno za obrazovne i neprofitne organizacije. Što se tiče nProbemožete isprobati besplatno, ali je ograničeno na ukupno 25 000 izvoženih tokova. Nakon što postignete - što može biti brže nego što mislite - morat ćete kupiti licencu.

ntopng ima internetsko korisničko sučelje koje može prikazati podatke na različite načine, poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Postoje grafikoni, tablice i grafikoni. mnogi s mogućnostima nadogradnje. Sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.

Najbolji paketski nosači s otvorenim kodom

Za najviše detalja o onome što se događa na vašoj mreži upravo su vam potrebni paketski Njuškalo. Oni djeluju tako što prikupljaju sve podatke u određenoj točki vaše mreže i omogućuju vam dekodiranje svakog paketa i praćenje detalja svakog "razgovora". Postavljanje snajperskog paketa samo je po sebi komplicirana stvar jer će imati izravan uvid u ono što možete vidjeti. O tome je napisano čitave knjige. Obično će se postavljati sniff za paket za hvatanje prometa na poslužitelju zrcaljenjem porta za prebacivanje tog poslužitelja na slobodan port na istom uređaju na kojem će snajper biti povezan. Postoje i taktovi koji se mogu umetnuti između dva uređaja i zabilježiti sav promet koji prolazi. Hajde da ukratko porazgovaramo o tome što je najboljih pet paketskih njuška.

1. Wireshark

Wireshark postoji već stoljećima. Počelo je u prošlom stoljeću. I danas je to „najvažniji i najrašireniji analizator mrežnih protokola u svijetu“. To je de facto standard za mnoga poduzeća, vladine agencije i obrazovne institucije.

Među glavnim značajkama proizvoda naći ćete mogućnost snimanja uživo i izvanmrežne analize. Wireshark također podržava dubinsku inspekciju stotina protokola, s tim da se stalno dodaje. Također ima najmoćnije filtre za prikazivanje u industriji. Proizvod će se izvoditi na Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i mnogim drugima.

2. EtherApe

EtherApe je još jedan projekt otvorenog koda, poput Wiresharka i tcpdump-a. Međutim, koristi grafički prikaz prometa i može se najučinkovitije upotrijebiti za pronalaženje izvora teškog prometa koji uzrokuje zagušenja mreže. Zapravo, EtherApe zapravo nije njuškalo za pakete u tome što on neće dekodirati pakete ili čak dozvoliti da ih snimite u tablici.

umjesto toga, EtherApe ima grafičkiji pristup. Prikazati će vašu mrežu kao krug sa svakim domaćinom na njegovoj granici. Unutar kruga postoji linija između bilo kojeg dva domaćina koji komuniciraju. Crte su označene bojom prema vrsti prometa, a njihova debljina pokazuje količinu prometa. To je vrlo različit alat za učenje i korištenje, ali ipak pruža drugačiji način gledanja prometa koji se pokazao kao koristan više puta.