De beste open-source tools voor netwerkbewaking

Naarmate netwerken groter worden en bedrijven steeds meer op hen vertrouwen voor hun dagelijkse activiteiten, is netwerkmonitoring daarom belangrijker dan ooit. Netwerkstoringen en -vertragingen kunnen grote gevolgen hebben voor organisaties. Netwerkbeheerders moeten daarom de juiste tools gebruiken om netwerken te bewaken en problemen op te lossen die ze vinden. Van alle beschikbare tools zijn er verschillende beschikbaar in het open-source model en zijn over het algemeen gratis verkrijgbaar. Vandaag bekijken we enkele van de beste open-source tools voor netwerkbewaking.

We beginnen onze discussie door te praten over de behoefte aan tools voor netwerkbewaking en de verschillende soorten tools die beschikbaar zijn. We zullen zien hoe bandbreedtegebruiksmonitors, netwerkanalysesystemen en pakketsniffers werken en hoe ze in ons voordeel kunnen worden gebruikt. Vervolgens bekijken we de beste open source-tools in elk van de drie categorieën.

Over netwerkbewakingsprogramma's

Netwerkverkeer is vergelijkbaar met wegverkeer. Net zoals netwerkcircuits kunnen worden beschouwd als snelwegen, zijn gegevens die via netwerken worden getransporteerd, als voertuigen die over die snelweg rijden. Maar in tegenstelling tot autoverkeer, waar u gewoon moet kijken of en wat er aan de hand is, kan het lastig zijn om te zien wat er op een netwerk gebeurt. Om te beginnen gaat alles razendsnel en zijn gegevens die via een netwerk worden getransporteerd onzichtbaar voor het blote oog.

Met tools voor netwerkbewaking kunt u precies zien wat er in uw netwerk gebeurt. Hiermee kunt u het gebruik van elk circuit meten en analyseren wie en wat er wordt verbruikt bandbreedte en verdiep u diep in netwerkgesprekken om te controleren of alles werkt normaal gesproken.

Verschillende soorten monitoringtools

Er zijn in feite drie hoofdtypen netwerkbewakingstools. Elk gaat iets dieper dan de vorige en geeft meer details over het verkeer. Ten eerste zijn er monitoren voor bandbreedtegebruik. Deze tools zullen u vertellen hoeveel gegevens worden vervoerd op uw netwerk, maar dat is het dan ook.

Voor meer informatie heeft u een ander type tool nodig, netwerkanalysatoren. Dat zijn tools die je wat informatie kunnen geven over wat er precies aan de hand is. Ze vertellen je niet alleen hoeveel verkeer er langs komt. Ze kunnen u ook vertellen welk type verkeer en tussen welke hosts het beweegt.

En voor het meeste detail heb je pakketsniffers. Ze doen een diepgaande analyse door het vastleggen en decoderen van verkeer. Met de informatie die ze verstrekken, kunt u precies zien wat er aan de hand is en kunt u problemen met de grootste nauwkeurigheid vaststellen.

Bandbreedtegebruikstools

De meeste monitoren voor bandbreedtegebruik zijn afhankelijk van het Simple Network Management Protocol of SNMP om apparaten te pollen en de hoeveelheid verkeer op alle of een deel van hun interfaces te krijgen. Met die gegevens maken ze vaak grafieken die het bandbreedtegebruik in de tijd weergeven. Doorgaans kunnen ze inzoomen op een smallere tijdsspanne waar de grafische resolutie hoog is en bijvoorbeeld wordt weergegeven Gemiddeld verkeer van 1 minuut of uitzoomen op een langere tijdsperiode - vaak tot een maand of zelfs een jaar - waar het dagelijks of wekelijks wordt weergegeven gemiddelden.

SNMP in een notendop

Het Simple Network Management Protocol - of SNMP - kan worden gebruikt om netwerkapparatuur op afstand te bewaken en te configureren. Ondanks zijn naam is het echter niet bepaald eenvoudig, en het implementeren ervan kan een hele klus blijken te zijn. SNMP-apparaten maken een bepaald aantal parameters - OID's genaamd - beschikbaar. Sommige zijn aanpasbare configuratieparameters, waardoor u ze kunt wijzigen, terwijl andere alleen-lezen tellers zijn.

Als het gaat om bandbreedtebewaking, zijn we specifiek geïnteresseerd in twee OID's. Ze worden bytes in en bytes out genoemd. Door deze waarden met nauwkeurig getimede intervallen te lezen, kan het aantal bytes per tijdseenheid - wat precies de bandbreedte is - worden berekend. De meeste netwerkapparaten, zoals switches en routers, hebben zo'n set OID's voor elk van hun interfaces.

Doorgaans zal een bewakingssysteem voor het gebruik van netwerkbandbreedte elk apparaat om de 5 minuten pollen. Het trekt dan de vorige waarde van de teller af van de huidige om het aantal overgedragen bytes in vijf minuten te krijgen. Het aantal wordt vermenigvuldigd met 8 om het aantal bits te krijgen. En ten slotte zal het het door 300 delen om de bandbreedte in bits per seconde te krijgen.

Naast de bits in en bits uit tellers, zal een bandbreedtebewakingssysteem het mogelijk maken om andere parameters te bewaken. Er zijn bijvoorbeeld interface-invoerfouten en interface-uitvoerfouten OID's die kunnen worden opgevraagd om het foutenpercentage te berekenen.

Network Traffic Analysis Tools

Als u meer wilt weten dan de hoeveelheid passerend verkeer, heeft u een geavanceerder bewakingssysteem nodig. Wat u nodig heeft, is wat we een netwerkanalysesysteem noemen. Deze systemen vertrouwen op software die is ingebouwd in netwerkapparatuur om ze gedetailleerde gebruiksgegevens te sturen. Deze systemen kunnen doorgaans de beste sprekers en luisteraars weergeven, gebruik per bron- of bestemmingsadres, gebruik per protocol of per applicatie en diverse andere nuttige informatie over wat er gaande is.

Sommige systemen gebruiken softwareagents die u op doelsystemen moet installeren, maar de meeste vertrouwen in plaats daarvan op standaardprotocollen zoals NetFlow, IPFIX of sFlow. Deze zijn meestal ingebouwd in apparatuur en klaar voor gebruik zodra ze zijn geconfigureerd.

Over stroomanalyse

Oorspronkelijk gemaakt als een manier om het maken van toegangscontrolelijsten te vereenvoudigen, werd NetFlow ontwikkeld door Cisco Systems. Ingenieurs realiseerden zich al snel dat de verzamelde gegevens op een andere manier konden worden gebruikt door ze te exporteren naar een apparaat dat die informatie kan analyseren.

NetFlow gebruikt een architectuur met drie componenten. De exporteur die op het bewaakte apparaat draait, verzamelt pakketten in stromen en exporteert stroomrecords naar een stroomverzamelaar. De flowcollector zorgt voor de ontvangst, opslag en voorverwerking van de flowdata. Ten slotte wordt de stroomanalysator gebruikt om ontvangen stroomgegevens te analyseren. Veel systemen combineren de collector en analyser in één apparaat.

Ooit exclusief voor Cisco-apparaten, wordt NetFlow nu vaak aangetroffen op apparatuur van andere fabrikanten. Het kan andere namen hebben, zoals Jflow op Juniper-apparatuur. De nieuwste versie is zelfs gemaakt als een IETF-standaard genaamd IPFIX. Er is ook een concurrerend systeem genaamd sFlow van inMon dat ook aanwezig is op verschillende merken netwerkapparatuur. En hoewel NetFlow en sFlow aanzienlijk verschillen in de manier waarop ze werken, kunnen veel monitoringsystemen beide protocollen aan.

Lees ons recente artikel voor meer informatie over netwerkanalysesystemen: Beste NetFlow-verzamelaars en -analysers voor Windows: beoordeeld in 2018.

Hoe zit het met Packet Sniffing?

Als u nog meer informatie nodig heeft over het verkeer op uw netwerk, bieden pakketsniffers zoveel details als mogelijk kan worden verzameld. Ze werken door elk pakket te vangen en te decoderen. Ze laten je elk detail van een specifiek gesprek zien. Ze kunnen erg handig zijn om de exacte bron van een netwerkprobleem te achterhalen.

Stel dat gebruikers klagen dat deze applicatie veel langzamer is dan normaal. Aangezien netwerken vaak worden geplaagd door congestie, zal de eerste reflex van de gebruiker de schuld zijn van het netwerk. U gebruikt bandbreedtemonitors of netwerkanalysers en vindt nergens een spoor van congestie. Dat is wanneer u uw pakketsniffer ontvangt en door het verkeer te onderzoeken, ziet u dat voor elk verzoek dat de client naar de server stuurt, het antwoord pas 10 seconden later terugkomt. Om elk netwerkprobleem uit te sluiten, herhaalt u de test door verkeer vast te leggen op de netwerkinterface van de server en hetzelfde gedrag te zien. Dit bevestigt dat het de server is die traag reageert en dat er niets mis is met het netwerk.

De beste open-source tools voor bandbreedtebewaking

Omdat dit de meest elementaire tools voor netwerkbewaking zijn en de eerste die u zou moeten implementeren, laten we beginnen met een snelle evaluatie van de beste open-source tools voor bandbreedtebewaking. Ze gebruiken allemaal SNMP om periodiek uw netwerkapparaten te pollen en grafieken voor bandbreedtegebruik te maken, waardoor u enig inzicht krijgt in het gebruik van uw netwerk.

1. MRTG

De Multi Router Traffic Grapher, of MRTG, is een soort grootvader van alle netwerkbandbreedtebewakingssystemen. Het is een open-sourceproject dat al sinds 1995 bestaat. het wordt nog steeds veel gebruikt, ondanks het feit dat de nieuwste versie al zo'n vijf jaar oud is. Het is beschikbaar voor Linux en Windows. De eerste installatie en configuratie zijn iets gecompliceerder dan wat u zou ervaren met andere bewakingssystemen, maar uitstekende documentatie is direct beschikbaar.

Installeren MRTG is een proces dat uit meerdere stappen bestaat en u moet de installatie-instructies zorgvuldig volgen. Na installatie configureert u de software door het configuratiebestand ervan te bewerken. MRTG kan rechtstreeks worden gedownload van de website van de ontwikkelaar. Het is beschikbaar als .zip-bestand voor Windows of als tarball voor Linux. Op het moment van schrijven is de nieuwste stabiele release 2.17.4.

Wat MRTG mist gebruiksvriendelijkheid, het wint aan flexibiliteit. Meestal geschreven in Perl kan het gemakkelijk worden aangepast en aangepast aan iemands exacte behoeften. En het feit dat dit het eerste bewakingssysteem is en dat het er nog steeds is, getuigt van zijn waarde.

2. Cacti

U denkt misschien aan Cacti als MRTG op steroïden. Flexibel en veelzijdig zoals zijn verre neef, het is een meer gepolijst product en beschikt over een webgebaseerde gebruikersinterface die het configureren zeer eenvoudig en intuïtief maakt. Cacti beschikt over een snelle poller, geavanceerde grafische sjablonen, verschillende acquisitiemethoden en gebruikersbeheer. Het kan worden opgeschaald naar netwerken van vrijwel elke grootte, inclusief meerdere sites.

Cacti is eigenlijk een frontend voor RRDTool, een open-source, high-performance datalogging- en grafieksysteem voor tijdreeksgegevens. RRDTool is een directe afstammeling van MRTG. De tool slaat de gegevens op om grafieken te maken en te vullen in een MySQL-database en is volledig geschreven in PHP.

Configureren Cati is makkelijk. Als u bijvoorbeeld een apparaat wilt toevoegen, moet u het IP-adres of de hostnaam en de SNMP-community invoeren. De software zal dan de interface van het apparaat ontdekken en u laten selecteren voor welke u gebruiksgrafieken wilt raspen.

Bezoek de Cacti website voor meer informatie over dit product of om het te downloaden. Het is volledig gratis voor elk gebruik.

3. Zabbix

Zabbix is een gratis en open-source product dat gebruikt kan worden om alles te monitoren. De tools kunnen worden uitgevoerd op een handvol Linux-distributies, waaronder Rapsbian, de Raspberry Pi-versie op Linux — en het zal netwerken, servers, applicaties en services en in de cloud monitoren omgevingen. Het heeft een zeer professionele uitstraling, net zoals je zou verwachten van een commercieel product. Een goed uiterlijk is echter niet genoeg om op onze lijst te staan. Gelukkig beschikt dit product ook over een brede functieset, onbeperkte schaalbaarheid, gedistribueerde monitoring, sterke beveiliging en hoge beschikbaarheid. Het is een echt enterprise-grade product.

Zabbix maakt gebruik van een combinatie van monitoringtechnologieën. Het ondersteunt zowel SNMP-monitoring als de Intelligent Platform Monitoring Interface (IMPI). Het kan ook agentgebaseerde monitoring uitvoeren met agents die beschikbaar zijn voor de meeste platforms. Voor eenvoudige installatie zijn er voor veel apparaten automatische detectie en kant-en-klare sjablonen. De webgebaseerde gebruikersinterface van de tool heeft verschillende geavanceerde functies, zoals op widgets gebaseerde dashboards, grafieken, netwerkkaarten, diavoorstellingen en detailrapporten.

Het product beschikt ook over een zeer aanpasbaar waarschuwingssysteem dat niet alleen een melding verzendt berichten die looptijd- en inventarisinformatie bevatten, maar die ook kunnen worden aangepast op basis van die van de ontvanger rol. Het kan ook problemen escaleren volgens flexibele, door de gebruiker gedefinieerde serviceniveaus. Je kunt zelfs laten Zabbix los sommige problemen automatisch op.

4. Zenoss Core

Zenoss Core is waarschijnlijk niet zo populair als sommige van de andere monitoringtools op deze lijst, maar verdient echt zijn plek vooral vanwege zijn functieset en professionele uitstraling. De tool kan veel dingen monitoren, zoals het gebruik van bandbreedte, verkeersstromen of services zoals HTTP en FTP. Het heeft een schone en eenvoudige gebruikersinterface en het waarschuwingssysteem is uitstekend. Een ding waar we vooral van hielden, is het vrij unieke systeem voor meerdere waarschuwingen. Hiermee kan een tweede persoon worden gewaarschuwd als de eerste niet binnen een vooraf gedefinieerde vertraging reageert.

Maar niet alles is perfect. Zenoss Core is een van de meest gecompliceerde bewakingssystemen om te installeren en in te stellen. Installatie is een volledig opdrachtregelgestuurd proces. De netwerkbeheerders van vandaag zijn gewend aan GUI-installatieprogramma's, configuratiewizards en auto-discovery-engines. Hierdoor kan de installatie van het product een beetje archaïsch lijken. Er is echter voldoende documentatie beschikbaar en het eindresultaat maakt het de installatie-inspanningen waard.

De beste open-source stroomanalyse-tool

Hoewel bandbreedtebewakingssystemen u laten zien hoeveel uw netwerk wordt gebruikt, laat het u nog steeds in het ongewisse over hoe het wordt gebruikt. Voor dat soort zichtbaarheid moet u het volgende niveau van bewakingssystemen, stroomanalysetools, implementeren. Deze tools gebruiken NetFlow en zijn varianten of sFlow om gedetailleerde informatie te verzamelen over welk verkeer op uw netwerk wordt vervoerd. Laten we eens kijken naar een van de beste open-source tools voor stroomanalyse die je kunt vinden.

nProbe en ntopng

nProbe en ntopng zijn twee open source tools. Ntopng is een webgebaseerde verkeersanalysetool voor het monitoren van netwerken op basis van stroomgegevens terwijl nProbe is een exporteur en verzamelaar van NetFlow en IPFIX. Samen zorgen ze voor een zeer flexibel analysepakket. Als je bekend bent met de Unix-opdracht ntop, ntopng is de volgende generatie GUI-versie van deze tijdloze tool.

Er is een gratis communityversie van ntopng, maar je kunt ook de bedrijfsversie kopen. En hoewel het duur kan zijn, is het gratis voor educatieve en non-profitorganisaties. Wat betreft nProbe, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Zodra u dat bereikt, wat eerder kan zijn dan u denkt, moet u een licentie kopen.

ntopng beschikt over een webgebaseerde gebruikersinterface die gegevens op verschillende manieren kan presenteren, zoals topsprekers, stromen, hosts, apparaten en interfaces. Er zijn grafieken, tabellen en grafieken. veel met opties voor inzoomen. De interface is zeer flexibel en laat veel maatwerk toe.

De beste opensource-snuffelaars

Voor de meeste details over wat er in uw netwerk gebeurt, zijn pakketsniffers wat u nodig heeft. Ze werken door alle gegevens op een specifiek punt in uw netwerk vast te leggen en laten u elk pakket decoderen en de details van elk "gesprek" volgen. De plaatsing van een pakketsniffer is op zichzelf een ingewikkelde zaak omdat het een directe invloed heeft op wat u kunt zien. Daar zijn hele boeken over geschreven. Meestal wordt een pakketsniffer ingesteld om het verkeer van een server vast te leggen door de switchpoort van die server te spiegelen naar een vrije poort op hetzelfde apparaat waarop de sniffer zal worden aangesloten. Er zijn ook kranen die tussen twee apparaten kunnen worden ingevoegd en die al het voorbijgaande verkeer vastleggen. Laten we kort bespreken wat de beste vijf pakketsniffers zijn.

1. Wireshark

Wireshark bestaat al eeuwen. Het begon in de vorige eeuw. En vandaag de dag is het nog steeds 's werelds belangrijkste en meest gebruikte netwerkprotocolanalysator'. Het is de de facto standaard voor veel bedrijven, overheidsinstanties en onderwijsinstellingen.

Onder de belangrijkste functies van het product vindt u de mogelijkheid om live vastlegging en offline analyse uit te voeren. Wireshark ondersteunt ook de diepgaande inspectie van honderden protocollen, en er komen er steeds meer bij. Het heeft ook de krachtigste displayfilters in de branche. Het product werkt op Windows, Linux, macOS, Solaris, FreeBSD, NetBSD en vele andere.

2. EtherApe

EtherApe is een ander open-sourceproject, zoals Wireshark en tcpdump. Het maakt echter gebruik van een meer grafische weergave van het verkeer en kan het meest efficiënt worden gebruikt om de bron van zwaar verkeer te lokaliseren die netwerkcongestie veroorzaakt. Werkelijk, EtherApe is niet echt een pakketsniffer omdat het geen pakketten decodeert of je ze zelfs in een tabel laat vastleggen.

In plaats daarvan, EtherApe heeft een meer grafische benadering. Het toont uw netwerk als een cirkel met elke host aan zijn grens. Binnen de cirkel is er een lijn tussen twee communicerende hosts. De lijnen zijn kleurgecodeerd per type verkeer en hun dikte geeft de hoeveelheid verkeer weer. Het is een heel ander hulpmiddel om te leren en te gebruiken, maar toch biedt het een andere manier om verkeer te bekijken dat meer dan eens nuttig is gebleken.