כלי הניטור הטובים ביותר של קוד פתוח ברשת

ככל שהרשתות הולכות וגדלות וככל שהתאגידים מסתמכים עליהם יותר ויותר על הפעילות היומיומית שלהם, לפיכך ניטור הרשתות חשוב יותר מתמיד. הפסקות רשת והאטות יכולות להשפיע רבות על ארגונים. על מנהלי רשת להשתמש בכלים המתאימים כדי לפקח על רשתות ולפתור בעיות שהם מוצאים. בין כל הכלים הזמינים, כמה משוחררים במודל הקוד הפתוח ובאופן כללי ניתן להשיג בחינם. אנו בוחנים כמה כלים הטובים ביותר לניטור רשת פתוחים.

נתחיל את הדיון שלנו בכך שנדבר על הצורך בכלי ניטור רשת ועל סוגי הכלים השונים הזמינים. נראה כיצד פועלים מסכי שימוש ברוחב פס, מערכות ניתוח רשת ומריחי מנות וכיצד ניתן להשתמש בהם לטובתנו. בשלב הבא נסקור את כלי הקוד הפתוח הטוב ביותר בכל אחת משלוש הקטגוריות.

אודות כלי ניטור רשת

תנועת רשת דומה מאוד לתנועת דרכים. ממש כמו שניתן לחשוב על מעגלי רשת ככבישים מהירים, נתונים המועברים ברשתות הם כמו כלי רכב הנוסעים בכביש המהיר ההוא. אבל בניגוד לתנועת כלי רכב שבהם אתה רק צריך לבדוק אם ומה לא בסדר, לראות מה קורה ברשת זה יכול להיות קשה. בתור התחלה, הכל קורה מהר מאוד ונתונים המועברים ברשת אינם נראים לעין בלתי מזוינת.

כלי ניטור רשת מאפשרים לך "לראות" בדיוק מה קורה ברשת שלך. איתם תוכל למדוד את השימוש בכל מעגל, לנתח את מי ומה צורך רוחב פס ולהתעמק עמוק בתוך "שיחות" ברשת כדי לוודא שהכל פועל בדרך כלל.

סוגים שונים של כלי ניטור

בעיקרון ישנם שלושה סוגים עיקריים של כלי ניטור רשת. כל אחד מעמיק מעט יותר מהקודם ומספק פרטים נוספים על התנועה. ראשית, ישנם צגי שימוש ברוחב פס. כלים אלה יגידו לך כמה מועברים נתונים ברשת שלך אבל זה קשור לזה.

למידע נוסף, אתה זקוק לסוג אחר של כלי, מנתחי רשת. אלה כלים שיכולים לתת לך קצת מידע על מה בדיוק קורה. הם לא רק יגידו לך כמה תנועה עוברת. הם יכולים גם לספר לך איזה סוג של תנועה ובין אילו מארחים היא עוברת.

ולרוב הפרטים הקטנים, יש לך מרחרחי מנות. הם מבצעים ניתוח מעמיק על ידי לכידת ופענוח התנועה. המידע שהם מספקים יאפשר לך לראות בדיוק מה קורה ולמצוא את הבעיות ברמת הדיוק הגבוהה ביותר.

כלי ניטור שימוש ברוחב פס

מרבית צגי השימוש ברוחב הפס מסתמכים על פרוטוקול Simple Network Management או SNMP כדי לאתר מכשירים ולקבל את כמות התעבורה על הממשקים כולם - או חלקם -. בעזרת נתונים אלה הם לרוב יבנו גרפים המתארים את השימוש ברוחב הפס לאורך זמן. בדרך כלל הם יאפשרו להתקרב לטווח זמן צר יותר בו רזולוציית הגרפים גבוהה ומציגה, למשל, תנועה ממוצעת של דקה או התקרב לטווח זמן ארוך יותר - לרוב עד חודש ואפילו שנה - שם הוא מופיע מדי יום או שבועי ממוצעים.

SNMP בקליפת אגוז

ניתן להשתמש בפרוטוקול Simple Network Management - או SNMP - לפיקוח מרחוק על התצורה של ציוד רשת. למרות שמו, זה לא בדיוק פשוט, ויישום זה יכול להתגלות כמשימה מפחידה. מכשירים המאפשרים SNMP זמינים מספר מסוים של פרמטרים - המכונים OIDs. חלקם הם פרמטרי תצורה הניתנים לשינוי, המאפשרים לשנותם בעוד שאחרים הם דלפקי קריאה בלבד.

כשמדובר במעקב אחר רוחב פס, אנו מעוניינים במיוחד בשני OIDים. הם נקראים בתים פנימה ויוצאים בתים. על ידי קריאת ערכים אלה במרווחים מתוזמנים מדויקים, ניתן לחשב את מספר הבתים ליחידת זמן - וזה בדיוק רוחב הפס -. לרוב התקני הרשת, כמו מתגים ונתבים, יש קבוצה אחת מסוג OID עבור כל אחד מהממשקים שלהם.

בדרך כלל, מערכת פיקוח על שימוש ברוחב הפס ברשת תסקור כל מכשיר במרווחים של 5 דקות. לאחר מכן הוא יחסיר את הערך הקודם של הדלפק מהערך הנוכחי כדי לקבל את מספר הבתים שהועבר בחמש דקות. זה יכפיל את המספר הזה ב 8 כדי לקבל את מספר הסיביות. ולבסוף, זה יחלק אותו ב -300 כדי לקבל את רוחב הפס בסיביות בשנייה.

בנוסף לנתחים שנמצאים בפיסות ולחלוקת דלפקים, מערכת ניטור רוחב פס מסוימת תאפשר למעקב אחר פרמטרים אחרים. למשל, ישנן שגיאות קלט בממשק ושגיאות OID לפלט ממשק שניתן לבצע סקירה כדי לחשב את שיעור השגיאות.

כלי ניתוח לתעבורת רשת

אם אתה צריך לדעת יותר מכמות התעבורה העוברת, אתה זקוק למערכת פיקוח מתקדמת יותר. מה שאתה צריך זה מה שאנו מתייחסים אליו כמערכת ניתוח רשת. מערכות אלה מסתמכות על תוכנה המובנית בציוד רשת בכדי לשלוח להם נתוני שימוש מפורטות. מערכות אלה יכולות להציג בדרך כלל מדברים ומאזינים מובילים, שימוש לפי כתובת מקור או יעד, שימוש לפי פרוטוקול או לפי יישום ועוד מספר מידע שימושי אחר המתרחש.

בעוד שמערכות מסוימות משתמשות בסוכני תוכנה שעליך להתקין במערכות יעד, רובן מסתמכות במקום על פרוטוקולים סטנדרטיים כמו NetFlow, IPFIX או sFlow. בדרך כלל אלה מובנים בציוד ומוכנים לשימוש ברגע שהם מוגדרים.

אודות ניתוח זרימה

במקור שנוצר כדרך לפשט את יצירת רשימות בקרת הגישה, NetFlow פותחה על ידי סיסקו מערכות. המהנדסים הבינו כי ניתן להשתמש בנתונים שנאספו לשימוש אחר על ידי ייצואם למכשיר שיכול לנתח מידע זה.

NetFlow משתמשת בארכיטקטורה בת שלושה מרכיבים. היצואן הפועל על המכשיר המפוקח מצטבר מנות לזרמים ומייצא רשומות זרימה לאספן זרימה. אספן הזרימה מטפל בקליטה, אחסון ועיבוד מראש של נתוני הזרימה. לבסוף, מנתח הזרימה משמש לניתוח נתוני זרימה שהתקבלו. מערכות רבות משלבות את האספן והמנתח במכשיר אחד.

פעם אחת בלעדית למכשירי סיסקו, נפוצה כעת נטפלו על ציוד מיצרנים אחרים. זה יכול לעבור בשמות אחרים כמו Jflow על ציוד ג'וניפר. הגרסה האחרונה אף נוצרה כתקן IETF בשם IPFIX. קיימת גם מערכת מתחרה בשם sFlow מ- inMon שנמצאת גם במספר מותגים של ציוד רשת. ולמרות ש- NetFlow ו- sFlow שונים באופן משמעותי באופן פעולתם, מערכות ניטור רבות יכולות להתמודד עם שני הפרוטוקולים.

למידע נוסף על מערכות ניתוח רשתות, קרא את המאמר האחרון שלנו: NetFlow Collectors and Analyzers הטובים ביותר עבור Windows: נבדק בשנת 2018.

מה דעתך על רחרוח מנות?

אם אתה זקוק למידע נוסף על התנועה ברשת שלך, רחרחי מנות מציעים פרטים רבים ככל האפשר. הם פועלים על ידי לכידת כל מנה ופיענוח. הם יאפשרו לך לראות כל פרט ופרט בשיחה ספציפית. הם יכולים לעזור מאוד להצביע על המקור המדויק לבעיית רשת.

לדוגמה, נניח שהמשתמשים התלוננו כי היישום הזה איטי בהרבה מהרגיל. מכיוון שלרוב נטועים ברשתות בגודש, הרפלקס הראשון של המשתמש יהיה להאשים את הרשת. אתה משתמש במסכי רוחב פס או מנתחי רשת ואינו מוצא שום זכר לגודש בשום מקום. זה כאשר אתה מקבל את מנות הרוח שלך ועל ידי בחינת התנועה, אתה רואה שבכל בקשה שהלקוח שולח לשרת, התגובה חוזרת רק 10 שניות לאחר מכן. כעת, כדי לשלול כל בעיה ברשת, אתה חוזר על הבדיקה על ידי לכידת תנועה בממשק הרשת של השרת ורואה אותה התנהגות. זה מאשר כי השרת הוא איטי להגיב וכי אין שום דבר רע ברשת.

כלי הניטור הטובים ביותר של קוד פתוח לרוחב הפס

מכיוון שהם כלי הניטור הרשתיים הבסיסיים ביותר והם צריכים להיות הראשונים שאתה מפרס, בואו נתחיל עם סקירה מהירה של כלי הניטור הגדולים ביותר של קוד פתוח לרוחב הפס. כולם משתמשים ב- SNMP כדי לסקור מעת לעת את התקני הרשת שלך וליצור גרפי שימוש ברוחב הפס, מה שמאפשר לך לראות קצת את השימוש ברשת שלך.

1. MRTG

ה גרייבר תנועה רב נתב, או MRTG, הוא סוג של סבא של כל מערכות הניטור של רוחב הפס ברשת. זהו פרויקט קוד פתוח שנמצא מאז 1995. זה עדיין בשימוש נרחב, למרות העובדה שהגרסה האחרונה כבר בת כחמש שנים. זה זמין עבור Linux ו- Windows. ההתקנה וההגדרה הראשונית מורכבים מעט יותר ממה שחוויתם במערכות ניטור אחרות, אך תיעוד מצוין זמין בקלות.

מתקין MRTG זהו תהליך מרובה שלבים ועליך לבצע בקפידה אחר הוראות ההתקנה. לאחר התקנתה, אתה מגדיר את התוכנה על ידי עריכת קובץ התצורה שלה. ניתן להוריד MRTG ישירות מאתר המפתח. זה זמין כקובץ .zip לחלונות או ככדור טארקס לינוקס. נכון לכתיבת שורות אלה, המהדורה היציבה האחרונה היא 2.17.4.

מה MRTG חסר ידידותיות למשתמש, הוא גובר בגמישות. לרוב כתוב בפרל, ניתן לשנות אותו בקלות ולהתאים אותו לצרכים המדויקים של האדם. והעובדה שזו מערכת הניטור הראשונה ושהיא עדיין בסביבה היא עדות לערכה.

2. קקטוסים

יתכן שאתה חושב קקטוסים כמו MRTG על סטרואידים. גמיש ורבגוני כמו בן דודו הרחוק, הוא מוצר מלוטש יותר ומתהדר בממשק משתמש מבוסס אינטרנט ההופך את התצורה לפשוטה ואינטואיטיבית מאוד. הקקטוסים כוללים משאל מהיר, תבניות גרף מתקדמות, מספר שיטות רכישה וניהול משתמשים. זה יכול להגדיל עד רשתות כמעט בכל גודל, כולל אתרים מרובים.

קקטוסים הוא למעשה חזית הקדמה ל- RRDTool, מערכת רישום וגרף נתונים בעלת קוד פתוח וביצועים גבוהים לנתוני סדרות זמן. RRDTool הוא צאצא ישיר של MRTG. הכלי שומר את הנתונים ליצירת ואיור גרפים במסד נתונים של MySQL וזה כתוב כולו ב- PHP.

מגדיר קטי זה קל. לדוגמה, הוספת מכשיר דורשת להזין את כתובת ה- IP או את שם המארח ואת קהילת SNMP שלה. לאחר מכן התוכנה תגלה את ממשק ההתקן ותאפשר לך לבחור אילו / ים אתה רוצה לגרף גרפי שימוש עבורם.

בקרו ב- קקטוסים לקבלת מידע נוסף על מוצר זה או להורדתו. זה בחינם לחלוטין לכל שימוש.

3. זביקס

זביקס הוא מוצר בחינם וקוד פתוח שניתן להשתמש בו כדי לפקח על כל דבר. הכלים יכולים לפעול על קומץ הפצות לינוקס - כולל Rapsbian, גרסת ה- Raspberry Pi ב- Linux - והיא תפקח על רשתות, שרתים, יישומים ושירותים, ומבוססת בענן סביבות. הוא כולל מראה ותחושה מקצועיים במיוחד, כמו שהייתם מצפים ממוצר מסחרי. מראה טוב לא מספיק כדי להיות ברשימה שלנו. למרבה המזל, מוצר זה מתגאה גם במערך תכונות רחב, מדרגיות בלתי מוגבלת, ניטור מבוזר, אבטחה חזקה וזמינות גבוהה. זהו מוצר אמיתי בכיתה ארגונית.

זביקס משתמש בשילוב של טכנולוגיות ניטור. זה תומך בניטור SNMP כמו גם בממשק ניטור פלטפורמות חכמות (IMPI). זה יכול גם לבצע ניטור מבוסס סוכנים עם סוכנים הזמינים לרוב הפלטפורמות. לצורך הגדרה קלה, יש גילוי אוטומטי וכן תבניות מחוץ לתיבה עבור מכשירים רבים. ממשק המשתמש מבוסס האינטרנט של הכלי כולל מספר תכונות מתקדמות כגון לוחות מחוונים מבוססי ווידג'טים, גרפים, מפות רשת, מצגות שקופיות ודוחות פירוט.

המוצר כולל גם מערכת התרעה הניתנת להתאמה אישית גבוהה אשר לא רק תשלח הודעה הודעות הכוללות מידע על זמן ריצה ומלאי, אך ניתן להתאים אותן גם על פי הנמען תפקיד. זה יכול גם להסלים בעיות לפי רמות שירות גמישות המוגדרות על ידי המשתמש. אתה יכול אפילו לאפשר זביקס תקן כמה בעיות באופן אוטומטי.

4. זנוס ליבה

זנוס ליבה ככל הנראה לא פופולרי כמו חלק מכלי הניטור האחרים ברשימה זו, אך הוא באמת ראוי למקומו בעיקר בגלל מערך התכונות והמראה המקצועי שלו. הכלי יכול לפקח על דברים רבים כגון שימוש ברוחב הפס, זרימת תנועה או שירותים כמו HTTP ו- FTP. יש לו ממשק משתמש נקי ופשוט ומערכת ההתראה שלו מעולה. דבר אחד אהבנו במיוחד בכך שהיא מערכת ההתראה המרובה הייחודית שלה. זה מאפשר להתריע בפני אדם שני אם הראשון לא מגיב תוך עיכוב מוגדר מראש.

אבל לא הכל מושלם. זנוס ליבה היא אחת ממערכות הניטור המסובכות ביותר להתקנה ולהגדרה. התקנה היא תהליך מונע לחלוטין על ידי שורת פקודה. מנהלי הרשת של היום רגילים למתקני GUI, אשפי תצורה ומנועי גילוי אוטומטי. זה יכול לגרום להתקנת המוצר להיראות מעט ארכאית. עם זאת, יש מספיק תיעוד זמין והתוצאה הסופית הופכת את זה שווה את מאמצי ההתקנה.

הכלי הטוב ביותר לניתוח זרימת קוד פתוח

בעוד שמערכות ניטור רוחב פס יראו לכם כמה משתמשים ברשת שלכם, היא עדיין משאירה אתכם בחושך לגבי אופן השימוש בה. לצורך ראות מסוג זה עליכם לפרוס את הרמה הבאה של מערכות ניטור, כלי ניתוח זרימה. כלים אלה משתמשים ב- NetFlow ובגרסאותיה או ב- sFlow כדי לאסוף מידע מפורט אודות התעבורה המועברת ברשת שלך. בואו נסתכל על אחד הכלים הטובים ביותר לניתוח זרימת קוד פתוח שאפשר למצוא.

n חלוק ו- ntopng

nProbe ו ntopng הם שני כלים עם קוד פתוח. Ntopng הוא כלי לניתוח תנועה מבוסס רשת לניטור רשתות המבוסס על נתוני זרימה בזמן nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם אתה מכיר את ntop הפקודה Unix, ntopng היא גרסת ה- GUI מהדור הבא של הכלי הזה חסר גיל.

יש גרסת קהילה חינמית של ntopng, אך תוכל גם לרכוש את גרסת הארגון. ובעוד שזה יכול להיות יקר, זה בחינם לארגונים חינוכיים ולא למטרות רווח. בנוגע ל nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. ברגע שתגיע לזה - שיכול להיות מוקדם ממה שאתה חושב - תצטרך לרכוש רישיון.

ntopng מתהדר בממשק משתמש מבוסס אינטרנט שיכול להציג נתונים בדרכים שונות כמו מדברים עליונים, זרימות, מארחים, מכשירים וממשקים. יש תרשימים, טבלאות ותרשימים. רבים הכוללים אפשרויות תרגיל. הממשק מאוד גמיש ומאפשר התאמה אישית רבה.

מריחי חבילות הקוד הפתוח הטובים ביותר

למרבית הפרטים על מה שקורה ברשת שלך, מריחי מנות זה מה שאתה צריך. הם פועלים על ידי לכידת כל הנתונים בנקודה ספציפית ברשת שלך ויאפשרו לך לפענח כל מנות ולעקוב אחר הפרטים של כל "שיחה". מיקום של צלחת מנות הוא כשלעצמו עניין מורכב מכיוון שיהיה בו שכיחות ישירה למה שתוכלו לראות. ספרים שלמים נכתבו על זה. בדרך כלל, יוגדר רחרחון מנות שתוכל לתפוס את תנועת השרת על ידי שיקוף של יציאת המעבר של השרת ליציאה בחינם באותו מכשיר שאליו יחובר הרחרח. קיימים גם ברזים אותם ניתן להכניס בין שני מכשירים ולתפוס את כל התנועה שעוברת. בוא נדון בקצרה מהם חמש הרחרחים המנות הטובות ביותר.

1. Wireshark

Wireshark קיימת כבר שנים. זה התחיל במאה שעברה. והיום, זהו עדיין "מנתח פרוטוקול הרשת המוביל והשימוש נרחב בעולם". זהו התקן דה-פקטו עבור ארגונים רבים, סוכנויות ממשלתיות ומוסדות חינוך.

בין התכונות העיקריות של המוצר תמצא אפשרות לבצע צילום חי וניתוח לא מקוון. Wireshark תומך גם בבדיקה מעמיקה של מאות פרוטוקולים, כאשר נוספים מתווספים כל הזמן. יש לו גם את מסנני התצוגה החזקים ביותר בענף. המוצר יפעל ב- Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ורבים אחרים.

2. EtherApe

EtherApe הוא פרויקט קוד פתוח נוסף, כמו Wireshark ו- tcpdump. עם זאת, הוא משתמש בייצוג גרפי יותר של התנועה וניתן להשתמש בו בצורה היעילה ביותר כדי לאתר את מקור התנועה הכבדה הגורמת לעומס רשת. בעצם, EtherApe הוא לא ממש רחרחון מנות בכך שהוא לא מפענח מנות ואפילו לא מאפשר לך ללכוד אותן בטבלה.

במקום זאת, EtherApe יש גישה גרפית יותר. זה יתאר את הרשת שלך כמעגל עם כל מארח בגבול שלו. בתוך המעגל ישנו קו בין שני מארחים שמתקשרים. הקווים מקודדים בצבע לפי סוג תנועה ועוביים שלהם מראים את כמות התנועה. זהו כלי שונה מאוד ללמוד ולשימוש בו, אך בכל זאת, הוא מספק דרך שונה לצפייה בתנועה שהוכחה כשימושית יותר מפעם אחת.