În era digitală actuală, în care rețelele de calculatoare se extind continuu, iar organizațiile depind tot mai mult de ele pentru operațiunile zilnice, monitorizarea rețelei a devenit esențială. Perturbările și încetinirile rețelei pot avea un impact semnificativ asupra funcționării organizațiilor. Astfel, administratorii de rețea trebuie să folosească instrumente adecvate pentru a supraveghea rețelele și a diagnostica eventualele probleme. Din fericire, multe dintre aceste instrumente sunt disponibile în mod gratuit, sub forma unor proiecte open-source. În acest articol, vom analiza câteva dintre cele mai bune instrumente de monitorizare a rețelei open-source disponibile în prezent.
Vom începe prin a discuta despre necesitatea acestor instrumente și despre diferitele tipuri existente. Vom analiza modul în care funcționează monitoarele de utilizare a lățimii de bandă, analizoarele de rețea și snifferele de pachete și cum pot fi folosite în avantajul nostru. Ulterior, ne vom concentra pe cele mai performante instrumente open source din fiecare categorie.
Despre Instrumentele de Monitorizare a Rețelei
Traficul dintr-o rețea seamănă foarte mult cu traficul rutier. La fel cum rețelele de comunicații pot fi asemănate cu autostrăzi, datele care circulă prin rețele sunt ca vehiculele care se deplasează pe aceste autostrăzi. Însă, spre deosebire de traficul rutier, unde problemele sunt vizibile cu ochiul liber, vizualizarea a ceea ce se întâmplă într-o rețea poate fi dificilă. În primul rând, totul se petrece foarte rapid, iar datele transmise într-o rețea sunt invizibile cu ochiul liber.
Instrumentele de monitorizare a rețelei ne permit să „vedem” exact ce se întâmplă în rețea. Cu ajutorul lor, putem măsura utilizarea fiecărui segment de rețea, putem analiza cine și ce consumă lățime de bandă și putem investiga amănunțit „conversațiile” din rețea pentru a ne asigura că totul funcționează normal.
Diferite Tipuri de Instrumente de Monitorizare
Există trei categorii principale de instrumente de monitorizare a rețelei. Fiecare dintre acestea oferă un nivel de profunzime și detalii crescător despre trafic. Prima categorie include monitoarele de utilizare a lățimii de bandă, care ne indică volumul total de date transportate prin rețea.
Pentru a obține mai multe informații, avem nevoie de analizoare de rețea. Aceste instrumente oferă detalii despre ce se întâmplă exact în rețea, inclusiv tipul de trafic și gazdele care comunică între ele.
Pentru cele mai detaliate informații, folosim snifferele de pachete. Acestea efectuează o analiză aprofundată, capturând și decodificând traficul, oferind astfel o imagine completă asupra activității din rețea, inclusiv identificarea precisă a problemelor.
Instrumente de Monitorizare a Utilizării Lățimii de Bandă
Majoritatea monitoarelor de utilizare a lățimii de bandă utilizează Protocolul Simplu de Gestionare a Rețelei (SNMP) pentru a interoga dispozitivele și a obține date despre volumul de trafic de pe interfețele lor. Aceste date sunt apoi folosite pentru a crea grafice care ilustrează utilizarea lățimii de bandă de-a lungul timpului. Aceste grafice permit de obicei ajustarea intervalului de timp afișat, de la intervale scurte (de exemplu, un minut) la intervale lungi (de exemplu, o lună sau chiar un an), afișând medii zilnice sau săptămânale.
SNMP pe Scurt
Protocolul Simplu de Gestionare a Rețelei (SNMP) este utilizat pentru monitorizarea și configurarea de la distanță a echipamentelor de rețea. Deși numele său sugerează simplitate, implementarea sa poate fi o sarcină complexă. Dispozitivele care suportă SNMP oferă un set de parametri, numiți OID-uri, unii fiind parametri modificabili, iar alții fiind contoare de tip citire doar.
Pentru monitorizarea lățimii de bandă, ne interesează în special două OID-uri, numite octeți de intrare și octeți de ieșire. Citind aceste valori la intervale de timp precise, putem calcula numărul de octeți per unitate de timp, adică lățimea de bandă. Majoritatea dispozitivelor de rețea, cum ar fi comutatoarele și routerele, au un set de astfel de OID-uri pentru fiecare dintre interfețele lor.
Un sistem de monitorizare a lățimii de bandă interoghează de obicei dispozitivele la intervale de 5 minute. Se scade valoarea anterioară a contorului din valoarea actuală pentru a determina numărul de octeți transferați în cinci minute. Această valoare este înmulțită cu 8 pentru a obține numărul de biți, care este apoi împărțit la 300 pentru a obține lățimea de bandă în biți pe secundă.
Pe lângă aceste contoare de biți de intrare și biți de ieșire, sistemele de monitorizare a lățimii de bandă pot monitoriza și alți parametri, cum ar fi erorile de intrare și ieșire ale interfețelor, permițând calculul ratei de eroare.
Instrumente de Analiză a Traficului de Rețea
Dacă este necesară mai multă informație decât simplul volum de trafic, este nevoie de un sistem de monitorizare mai avansat, un analizor de rețea. Aceste sisteme se bazează pe software încorporat în echipamentele de rețea, care transmit date detaliate de utilizare. Aceste sisteme pot afișa cei mai mari consumatori de trafic, utilizarea după adresa sursă sau destinație, utilizarea după protocol sau aplicație, precum și alte informații relevante despre activitatea din rețea.
În timp ce unele sisteme folosesc agenți software care trebuie instalați pe sistemele țintă, majoritatea utilizează protocoale standard, cum ar fi NetFlow, IPFIX sau sFlow, care sunt de obicei încorporate în echipamente și gata de utilizare după configurare.
Despre Analiza Fluxului
NetFlow, dezvoltat inițial de Cisco Systems ca modalitate de simplificare a creării listelor de control al accesului, a fost rapid adaptat și pentru analiza traficului prin exportul datelor colectate către un dispozitiv dedicat analizei.
NetFlow utilizează o arhitectură cu trei componente: exportatorul, care rulează pe dispozitivul monitorizat, agregă pachetele în fluxuri și exportă înregistrările fluxului către un colector de flux; colectorul de flux, care gestionează recepția, stocarea și preprocesarea datelor; și analizorul de flux, care este utilizat pentru analiza datelor primite. Adesea, colectorul și analizorul sunt combinate într-un singur dispozitiv.
Cândva exclusiv pentru dispozitivele Cisco, NetFlow este acum disponibil și pe echipamente de la alți producători, fiind cunoscut și sub alte denumiri, cum ar fi Jflow pe echipamentele Juniper. Cea mai recentă versiune a devenit chiar un standard IETF sub numele de IPFIX. Un sistem concurent, sFlow de la inMon, este de asemenea prezent pe multe mărci de echipamente de rețea. Deși NetFlow și sFlow funcționează diferit, multe sisteme de monitorizare pot gestiona ambele protocoale.
Pentru mai multe informații despre sistemele de analiză a rețelei, consultați articolul nostru recent: Cele mai bune colectoare și analizoare NetFlow pentru Windows: revizuite în 2018.
Ce Spunem Despre Packet Sniffing?
Snifferele de pachete oferă cel mai înalt nivel de detalii despre traficul din rețea. Acestea captează fiecare pachet și îl decodifică, permițând vizualizarea detaliată a oricărei „conversații” din rețea. Sunt utile pentru identificarea sursei exacte a unei probleme de rețea.
De exemplu, în cazul în care utilizatorii se plâng de o aplicație care funcționează neobișnuit de lent, deși monitorizarea lățimii de bandă și analizoarele de rețea nu indică probleme de congestie, un sniffer de pachete poate dezvălui cauza. Analizând traficul, un administrator ar putea descoperi că serverul răspunde cu o întârziere de 10 secunde la fiecare solicitare a clientului. Repetând testul și capturând traficul și la interfața de rețea a serverului, se va confirma că problema este cauzată de server, nu de rețea.
Cele Mai Bune Instrumente de Monitorizare a Lățimii de Bandă Open-Source
Deoarece sunt cele mai de bază instrumente de monitorizare a rețelei și sunt adesea primele implementate, vom începe cu o trecere în revistă a principalelor instrumente open-source pentru monitorizarea lățimii de bandă. Toate acestea folosesc SNMP pentru a interoga periodic dispozitivele din rețea și pentru a genera grafice de utilizare a lățimii de bandă, oferind o vizibilitate esențială asupra utilizării rețelei.
1. MRTG
Multi Router Traffic Grapher (MRTG) este considerat un fel de „bunic” al sistemelor de monitorizare a lățimii de bandă. Un proiect open-source lansat în 1995, el este încă utilizat pe scară largă, în ciuda faptului că ultima versiune stabilă are câțiva ani. Este disponibil pentru Linux și Windows. Configurația inițială poate fi mai complexă comparativ cu alte sisteme de monitorizare, dar există o documentație detaliată disponibilă.
Instalarea MRTG este un proces în mai mulți pași, care necesită urmarea atentă a instrucțiunilor. După instalare, software-ul este configurat prin editarea fișierului de configurare. MRTG poate fi descărcat direct de pe site-ul dezvoltatorului ca fișier .zip pentru Windows sau ca arhivă tarball pentru Linux. La momentul scrierii acestui articol, cea mai recentă versiune stabilă este 2.17.4.
Ceea ce MRTG pierde la ușurința de utilizare, compensează prin flexibilitate. Fiind scris în principal în Perl, este ușor de modificat și adaptat la nevoile specifice ale utilizatorilor. Faptul că este unul dintre primele sisteme de monitorizare și că este încă în uz dovedește valoarea sa.
2. Cacti
Cacti poate fi considerat ca o versiune îmbunătățită a MRTG. Fiind la fel de flexibil și versatil ca și predecesorul său, Cacti este mai rafinat și se remarcă printr-o interfață web care simplifică procesul de configurare. Cacti oferă sondaje rapide, șabloane avansate de grafice, metode multiple de colectare a datelor și gestionarea utilizatorilor. Este scalabil pentru rețele de orice dimensiune, inclusiv pentru cele distribuite.
Cacti este de fapt o interfață pentru RRDTool, un sistem open-source performant pentru înregistrarea datelor și generarea de grafice din serii temporale. RRDTool este un descendent direct al MRTG. Sistemul stochează datele într-o bază de date MySQL și este scris în PHP.
Configurarea Cacti este simplă. Adăugarea unui dispozitiv, de exemplu, necesită introducerea adresei IP sau a numelui de gazdă și a comunității SNMP. Software-ul va descoperi interfețele dispozitivului și va permite selecția celor pentru care se vor crea grafice de utilizare.
Pentru mai multe informații despre acest produs și pentru a-l descărca gratuit, vizitați site-ul web Cacti.
3. Zabbix
Zabbix este o soluție gratuită și open-source versatilă, utilizată pentru a monitoriza diverse componente ale infrastructurii IT, inclusiv rețele, servere, aplicații și servicii, precum și medii bazate pe cloud. Se remarcă printr-o interfață profesională, tipică unui produs comercial, dar calitatea sa nu se limitează doar la aspect. Zabbix oferă o gamă largă de funcționalități, scalabilitate nelimitată, monitorizare distribuită, securitate robustă și disponibilitate ridicată, fiind o adevărată soluție la nivel de întreprindere.
Zabbix utilizează o combinație de tehnologii de monitorizare. Suportă monitorizare SNMP, precum și interfața inteligentă de monitorizare a platformei (IMPI). Poate efectua monitorizare bazată pe agenți, cu agenți disponibili pentru majoritatea platformelor. Pentru o configurare ușoară, include auto-descoperire și șabloane gata de utilizare pentru multe dispozitive. Interfața web include funcționalități avansate, cum ar fi tablouri de bord configurabile, grafice, hărți de rețea, prezentări de diapozitive și rapoarte detaliate.
Sistemul de alertă flexibil permite trimiterea de notificări personalizate cu informații despre performanța sistemului și inventar, putând fi adaptate rolului destinatarului. Zabbix poate gestiona escaladarea problemelor în funcție de niveluri de serviciu definite de utilizator și poate automatiza remedierea anumitor probleme.
4. Zenoss Core
Zenoss Core, deși nu la fel de popular ca alte instrumente de monitorizare, merită menționat datorită setului său extins de funcții și aspectului său profesional. Este capabil să monitorizeze aspecte precum utilizarea lățimii de bandă, fluxul de trafic sau servicii precum HTTP și FTP. Interfața sa este curată și simplă, iar sistemul de alertă este excelent, oferind o caracteristică unică de alertă multiplă, care notifică o a doua persoană dacă prima nu răspunde la timp.
Cu toate acestea, Zenoss Core nu este perfect. Este unul dintre cele mai complexe sisteme de monitorizare în ceea ce privește instalarea și configurarea. Instalarea se realizează în întregime prin linia de comandă. Acest lucru poate face procesul să pară arhaic, având în vedere că majoritatea administratorilor de rețea preferă instalatori GUI, asistenți de configurare și motoare de descoperire automată. Totuși, documentația amplă disponibilă și rezultatul final fac ca eforturile de instalare să merite.
Cel Mai Bun Instrument de Analiză a Fluxului Open-Source
Sistemele de monitorizare a lățimii de bandă oferă informații despre cât de mult este utilizată rețeaua, dar nu oferă detalii despre modul în care este utilizată. Pentru acest tip de vizibilitate, este necesară implementarea instrumentelor de analiză a fluxului, care utilizează NetFlow și variantele sale sau sFlow pentru a colecta informații detaliate despre traficul rețelei. Vom analiza unul dintre cele mai bune instrumente open-source de analiză a fluxului disponibile.
nProbe și ntopng
nProbe și ntopng sunt două instrumente open-source care, împreună, formează un pachet de analiză flexibil. ntopng este un instrument web pentru analiza traficului, care utilizează date de flux pentru monitorizarea rețelei, iar nProbe este un exportator și colector NetFlow și IPFIX. ntopng reprezintă versiunea GUI modernă a instrumentului clasic ntop.
Există o versiune comunitară gratuită a ntopng, precum și o versiune enterprise. nProbe poate fi utilizat gratuit pentru un număr limitat de 25.000 de fluxuri exportate, după care este necesară achiziționarea unei licențe.
ntopng oferă o interfață web care prezintă date în diverse formate, cum ar fi cei mai mari utilizatori, fluxurile de trafic, gazdele, dispozitivele și interfețele. Interfața este flexibilă și oferă posibilități extinse de personalizare, inclusiv diagrame, tabele și grafice cu opțiuni de detaliere.
Cele Mai Bune Sniffere de Pachete Open-Source
Snifferele de pachete sunt instrumentele esențiale pentru a obține cele mai multe detalii despre activitatea rețelei. Acestea funcționează prin captarea datelor într-un anumit punct al rețelei și oferă posibilitatea de a decoda fiecare pachet și de a urmări detaliile fiecărei „conversații”. Amplasarea unui sniffer de pachete este o chestiune complexă, care influențează direct informațiile vizibile. De obicei, un sniffer de pachete este configurat să capteze traficul unui server, prin oglindirea portului de comutare al serverului către un port liber unde se conectează snifferul. Există și dispozitive de captură care pot fi instalate între două echipamente pentru a captura traficul. Să discutăm pe scurt cele mai bune cinci sniffere de pachete.
1. Wireshark
Wireshark, un instrument cu o istorie îndelungată, este considerat „cel mai important și utilizat analizor de protocol de rețea din lume”. Este un standard de facto pentru numeroase companii, instituții guvernamentale și educaționale.
Printre principalele caracteristici ale Wireshark se numără posibilitatea de captură live și analiză offline. Wireshark suportă inspecția detaliată a sute de protocoale, cu noi protocoale adăugate continuu. De asemenea, oferă cele mai puternice filtre de afișare din industrie și rulează pe platforme precum Windows, Linux, macOS, Solaris, FreeBSD, NetBSD și altele.
2. EtherApe
EtherApe, un alt proiect open-source, similar cu Wireshark și tcpdump, folosește o reprezentare grafică a traficului, utilă pentru identificarea sursei traficului intens care provoacă congestie în rețea. Spre deosebire de un sniffer de pachete clasic, EtherApe nu decodifică pachetele și nu oferă o vizualizare tabelară a acestora.
EtherApe utilizează o abordare grafică, reprezentând rețeaua ca un cerc cu gazdele la graniță. Comunicările dintre gazde sunt indicate prin linii, codificate prin culori în funcție de tipul traficului, iar grosimea liniei indică volumul traficului. Deși diferit de alte instrumente, modul de vizualizare oferit de EtherApe s-a dovedit util de multe ori.