Pe măsură ce rețelele devin din ce în ce mai mari și pe măsură ce corporațiile se bazează din ce în ce mai mult pe ele pentru operațiunile lor de zi cu zi, monitorizarea rețelei este, prin urmare, mai importantă ca niciodată. Întreruperile și încetinirile rețelei pot avea un impact major asupra organizațiilor. Administratorii de rețea trebuie, prin urmare, să folosească instrumentele adecvate pentru a monitoriza rețelele și a depana problemele pe care le găsesc. Dintre toate instrumentele disponibile, mai multe sunt lansate în modelul open-source și, în general, pot fi obținute gratuit. Astăzi, aruncăm o privire la unele dintre cele mai bune instrumente de monitorizare a rețelei open-source.
Vom începe discuția prin a vorbi despre necesitatea instrumentelor de monitorizare a rețelei și despre diferitele tipuri de instrumente disponibile. Vom vedea cum funcționează monitoarele de utilizare a lățimii de bandă, sistemele de analiză a rețelei și snifferele de pachete și cum pot fi folosite în beneficiul nostru. În continuare, vom analiza cele mai bune instrumente open source din fiecare dintre cele trei categorii.
Cuprins
Despre Instrumentele de monitorizare a rețelei
Traficul în rețea este foarte asemănător cu traficul rutier. La fel cum circuitele de rețea pot fi considerate autostrăzi, datele transportate pe rețele sunt ca vehiculele care călătoresc pe acea autostradă. Dar, spre deosebire de traficul vehiculelor, în care trebuie doar să te uiți pentru a vedea dacă și ce este în neregulă, a vedea ce se întâmplă într-o rețea poate fi dificil. Pentru început, totul se întâmplă foarte repede, iar datele transportate într-o rețea sunt invizibile cu ochiul liber.
Instrumentele de monitorizare a rețelei vă permit să „vedeți” exact ce se întâmplă în rețea. Cu ele, veți putea măsura utilizarea fiecărui circuit, veți analiza cine și ce consumă lățime de bandă și veți putea explora în profunzime „conversațiile” din rețea pentru a verifica dacă totul funcționează normal.
Diferite tipuri de instrumente de monitorizare
Există trei tipuri majore de instrumente de monitorizare a rețelei. Fiecare merge puțin mai adânc decât precedentul și oferă mai multe detalii despre trafic. În primul rând, există monitoare de utilizare a lățimii de bandă. Aceste instrumente vă vor spune câte date sunt transportate în rețeaua dvs., dar cam atât.
Pentru mai multe informații, aveți nevoie de un alt tip de instrument, analizoare de rețea. Acestea sunt instrumente care vă pot oferi câteva informații despre ce se întâmplă exact. Ei nu vă vor spune doar cât trafic trece. De asemenea, vă pot spune ce tip de trafic și între ce gazde se mișcă.
Și pentru cele mai multe detalii, ai sniffer-uri de pachete. Ei fac o analiză aprofundată prin captarea și decodificarea traficului. Informațiile pe care le oferă vă vor permite să vedeți exact ce se întâmplă și să identificați problemele cu cea mai mare acuratețe.
Instrumente de monitorizare a utilizării lățimii de bandă
Majoritatea monitoarelor de utilizare a lățimii de bandă se bazează pe Protocolul simplu de gestionare a rețelei sau SNMP pentru a sonda dispozitivele și pentru a obține volumul de trafic pe toate sau pe unele dintre interfețele lor. Folosind aceste date, ei vor construi adesea grafice care descriu utilizarea lățimii de bandă în timp. În mod obișnuit, acestea vor permite zoomului într-un interval de timp mai restrâns, în care rezoluția graficului este mare și arată, de exemplu, traficul mediu de 1 minut sau micșorarea la un interval de timp mai îndelungat – adesea până la o lună sau chiar un an – unde arată medii zilnice sau săptămânale.
SNMP pe scurt
Protocolul simplu de gestionare a rețelei – sau SNMP – poate fi utilizat pentru a monitoriza și configura echipamentele de rețea de la distanță. În ciuda numelui său, nu este tocmai simplu, iar implementarea acestuia se poate dovedi a fi o sarcină descurajantă. Dispozitivele activate cu SNMP fac disponibil un anumit număr de parametri, numiți OID. Unii sunt parametri de configurare modificabili, permițându-i unuia să-i schimbe, în timp ce alții sunt contoare doar pentru citire.
Când vine vorba de monitorizarea lățimii de bandă, suntem interesați în mod special de două OID-uri. Se numesc octeți de intrare și octeți de ieșire. Citind aceste valori la intervale de timp precis, se poate calcula numărul de octeți pe unitatea de timp – care este exact ceea ce este lățimea de bandă. Majoritatea dispozitivelor de rețea, cum ar fi comutatoarele și routerele, au un astfel de set de OID-uri pentru fiecare dintre interfețele lor.
De obicei, un sistem de monitorizare a utilizării lățimii de bandă a rețelei va sonda fiecare dispozitiv la intervale de 5 minute. Apoi va scădea valoarea anterioară a contorului din cea actuală pentru a obține numărul de octeți transferați în cinci minute. Acesta va înmulți acel număr cu 8 pentru a obține numărul de biți. Și, în cele din urmă, îl va împărți la 300 pentru a obține lățimea de bandă în biți pe secundă.
În plus față de contoarele de biți de intrare și biți de ieșire, un sistem de monitorizare a lățimii de bandă va permite monitorizarea altor parametri. De exemplu, există erori de intrare de interfață și OID-uri de erori de ieșire de interfață care pot fi interogate pentru a calcula rata de eroare.
Instrumente de analiză a traficului de rețea
Dacă trebuie să știi mai mult decât cantitatea de trafic care trece, ai nevoie de un sistem de monitorizare mai avansat. Ceea ce aveți nevoie este ceea ce numim sistem de analiză a rețelei. Aceste sisteme se bazează pe software care este încorporat în echipamentele de rețea pentru a le trimite date detaliate de utilizare. Aceste sisteme pot afișa de obicei cei mai buni vorbitori și ascultători, utilizarea după adresa sursă sau destinație, utilizarea după protocol sau în funcție de aplicație și câteva alte informații utile despre ceea ce se întâmplă.
În timp ce unele sisteme folosesc agenți software pe care trebuie să îi instalați pe sistemele țintă, majoritatea se bazează în schimb pe protocoale standard, cum ar fi NetFlow, IPFIX sau sFlow. Acestea sunt de obicei încorporate în echipamente și gata de utilizare imediat ce sunt configurate.
Despre analiza fluxului
Creat inițial ca o modalitate de a simplifica crearea listelor de control al accesului, NetFlow a fost dezvoltat de Cisco Systems. Inginerii și-au dat seama rapid că datele colectate ar putea fi folosite într-o altă utilizare, exportându-le pe un dispozitiv care poate analiza acele informații.
NetFlow utilizează o arhitectură cu trei componente. Exportatorul care rulează pe dispozitivul monitorizat agregează pachetele în fluxuri și exportă înregistrările de flux către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și preprocesarea datelor de flux. În cele din urmă, analizorul de debit este utilizat pentru a analiza datele de debit primite. Multe sisteme combină colectorul și analizorul într-un singur dispozitiv.
Cândva exclusiv pentru dispozitivele Cisco, NetFlow se găsește acum în mod obișnuit pe echipamente de la alți producători. Poate fi cunoscut și sub alte nume, cum ar fi Jflow pe echipamentele Juniper. Cea mai recentă versiune a fost chiar realizată ca standard IETF numit IPFIX. Există și un sistem concurent numit sFlow de la inMon care este prezent și pe mai multe mărci de echipamente de rețea. Și deși NetFlow și sFlow sunt considerabil diferite în modul în care funcționează, multe sisteme de monitorizare pot gestiona ambele protocoale.
Pentru mai multe informații despre sistemele de analiză a rețelei, citiți articolul nostru recent: Cele mai bune colectoare și analizoare NetFlow pentru Windows: revizuite în 2018.
Ce zici de Packet Sniffing?
Dacă aveți nevoie de și mai multe informații despre traficul din rețeaua dvs., sniffer-urile de pachete oferă cât mai multe detalii posibile. Ele funcționează prin capturarea fiecărui pachet și decodificarea acestuia. Vă vor permite să vedeți fiecare detaliu al unei anumite conversații. Ele pot fi foarte utile pentru a identifica sursa exactă a unei probleme de rețea.
De exemplu, să presupunem că utilizatorii s-au plâns că această aplicație este mult mai lentă decât de obicei. Deoarece rețelele sunt adesea afectate de aglomerație, primul reflex al utilizatorului va fi să vină pe rețea. Folosiți monitoare de lățime de bandă sau analizoare de rețea și nu găsiți nicio urmă de congestie nicăieri. Atunci primești sniffer-ul de pachete și examinând traficul, vezi că pentru fiecare solicitare pe care clientul o trimite către server, răspunsul revine doar 10 secunde mai târziu. Acum, pentru a exclude orice problemă de rețea, repetați testul prin captarea traficului la interfața de rețea a serverului și vedeți același comportament. Acest lucru confirmă faptul că serverul este cel care răspunde lent și că nu este nimic în neregulă cu rețeaua.
Cele mai bune instrumente de monitorizare a lățimii de bandă open-source
Deoarece sunt cele mai de bază instrumente de monitorizare a rețelei și ar trebui să fie primul pe care îl implementați, să începem cu o trecere în revistă a principalelor instrumente de monitorizare a lățimii de bandă open-source. Toate folosesc SNMP pentru a interoga periodic dispozitivele din rețea și pentru a crea grafice de utilizare a lățimii de bandă, oferindu-vă o anumită vizibilitate asupra utilizării rețelei.
1. MRTG
Multi Router Traffic Grapher, sau MRTG, este un fel de bunicul tuturor sistemelor de monitorizare a lățimii de bandă a rețelei. Este un proiect open-source care există din 1995. este încă în utilizare pe scară largă, în ciuda faptului că cea mai recentă versiune are deja vreo cinci ani. Este disponibil pentru Linux și Windows. Configurarea și configurarea inițială sunt oarecum mai complicate decât ceea ce ați experimenta cu alte sisteme de monitorizare, dar o documentație excelentă este disponibilă cu ușurință.
Instalarea MRTG este un proces în mai mulți pași și trebuie să urmați cu atenție instrucțiunile de configurare. Odată instalat, configurați software-ul editând fișierul de configurare al acestuia. MRTG poate fi descărcat direct de pe site-ul dezvoltatorului. Este disponibil ca fișier .zip pentru Windows sau tarball pentru Linux. În momentul scrierii acestui articol, cea mai recentă versiune stabilă este 2.17.4.
Ceea ce îi lipsește MRTG în ceea ce privește ușurința în utilizare, câștigă în flexibilitate. În cea mai mare parte, scris în Perl, poate fi ușor modificat și adaptat nevoilor exacte ale cuiva. Iar faptul că este primul sistem de monitorizare și că încă mai există este o dovadă a valorii sale.
2. Cactusi
S-ar putea să vă gândiți la Cacti ca la MRTG pe steroizi. Flexibil și versatil ca și vărul său îndepărtat, este un produs mai rafinat și se mândrește cu o interfață de utilizator bazată pe web, care face configurarea acestuia foarte simplă și intuitivă. Cacti are un sondaj rapid, șabloane avansate de grafice, mai multe metode de achiziție și gestionarea utilizatorilor. Se poate extinde la rețele de aproape orice dimensiune, inclusiv mai multe site-uri.
Cacti este de fapt o interfață pentru RRDTool, un sistem open-source, de înaltă performanță, de înregistrare a datelor și de reprezentare grafică pentru datele din seria temporală. RRDTool este un descendent direct al MRTG. Instrumentul stochează datele pentru a crea și a popula grafice într-o bază de date MySQL și este scris în întregime în PHP.
Configurarea lui Cati este ușoară. De exemplu, adăugarea unui dispozitiv necesită să introduceți adresa IP sau numele de gazdă și comunitatea SNMP. Software-ul va descoperi apoi interfața dispozitivului și vă va permite să selectați pentru care doriți să includeți graficele de utilizare.
Vizitați site-ul web Cacti pentru mai multe informații despre acest produs sau pentru a-l descărca. Este complet gratuit pentru orice utilizare.
3. Zabbix
Zabbix este un produs gratuit și open-source care poate fi folosit pentru a monitoriza orice. Instrumentele pot rula pe o mână de distribuții Linux – inclusiv Rapsbian, versiunea Raspberry Pi pe Linux – și vor monitoriza rețelele, serverele, aplicațiile și serviciile și mediile bazate pe cloud. Are un aspect și o senzație extrem de profesională, așa cum v-ați aștepta de la un produs comercial. Cu toate acestea, aspectul frumos nu este suficient pentru a fi pe lista noastră. Din fericire, acest produs se mândrește și cu un set larg de caracteristici, scalabilitate nelimitată, monitorizare distribuită, securitate puternică și disponibilitate ridicată. Este un adevărat produs la nivel de întreprindere.
Zabbix folosește o combinație de tehnologii de monitorizare. Acceptă monitorizarea SNMP, precum și interfața inteligentă de monitorizare a platformei (IMPI). De asemenea, poate face monitorizare bazată pe agenți cu agenți disponibili pentru majoritatea platformelor. Pentru o configurare ușoară, există auto-descoperire, precum și șabloane gata de fabricație pentru multe dispozitive. Interfața de utilizator bazată pe web a instrumentului are mai multe funcții avansate, cum ar fi tablouri de bord bazate pe widget, grafice, hărți de rețea, prezentări de diapozitive și rapoarte de detaliere.
Produsul are, de asemenea, un sistem de alertă extrem de personalizabil, care nu numai că va trimite mesaje de notificare care conțin informații despre timpul de execuție și inventar, dar poate fi și personalizat în funcție de rolul destinatarului. De asemenea, poate escalada problemele în funcție de niveluri de serviciu flexibile definite de utilizator. Puteți chiar să lăsați Zabbix să remedieze automat unele probleme.
4. Zenoss Core
Zenoss Core nu este probabil la fel de popular ca unele dintre celelalte instrumente de monitorizare de pe această listă, dar își merită cu adevărat locul în principal datorită setului de caracteristici și aspectului său profesional. Instrumentul poate monitoriza multe lucruri, cum ar fi utilizarea lățimii de bandă, fluxurile de trafic sau servicii precum HTTP și FTP. Are o interfață de utilizator curată și simplă, iar sistemul său de alertă este excelent. Un lucru care ne-a plăcut în mod deosebit la acesta, sistemul său de alertă multiplă destul de unic. Permite o a doua persoană să fie alertată dacă prima nu răspunde într-o întârziere predefinită.
Nu totul este totuși perfect. Zenoss Core este unul dintre cele mai complicate sisteme de monitorizare de instalat și configurat. Instalarea este un proces condus în întregime de linia de comandă. Administratorii de rețea de astăzi sunt obișnuiți cu instalatorii GUI, vrăjitorii de configurare și motoarele de descoperire automată. Acest lucru ar putea face ca instalarea produsului să pară puțin arhaică. Cu toate acestea, există o documentație amplă disponibilă, iar rezultatul final face ca eforturile de instalare să merite.
Cel mai bun instrument de analiză a fluxului open-source
În timp ce sistemele de monitorizare a lățimii de bandă vă vor arăta cât de mult este utilizată rețeaua dvs., tot vă lasă în întuneric cu privire la modul în care este utilizată. Pentru acest tip de vizibilitate, trebuie să implementați următorul nivel de sisteme de monitorizare, instrumente de analiză a fluxului. Aceste instrumente folosesc NetFlow și variantele sale sau sFlow pentru a aduna informații detaliate despre traficul transportat în rețeaua dvs. Să aruncăm o privire la unul dintre cele mai bune instrumente open-source de analiză a fluxului pe care le puteți găsi.
nProbe și ntopng
nProbe și ntopng sunt două instrumente open-source. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor pe baza datelor de flux, în timp ce nProbe este un exportator și colector NetFlow și IPFIX. Împreună, formează un pachet de analiză foarte flexibil. Dacă sunteți familiarizat cu comanda Unix ntop, ntopng este versiunea GUI de ultimă generație a acestui instrument fără vârstă.
Există o versiune comunitară gratuită a ntopng, dar puteți achiziționa și versiunea enterprise. Și, deși poate fi costisitor, este gratuit pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, îl puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Odată ce ajungeți la asta, ceea ce poate fi mai devreme decât credeți, va trebui să achiziționați o licență.
ntopng se mândrește cu o interfață de utilizator bazată pe web, care poate prezenta date în moduri diferite, cum ar fi cei mai buni vorbitori, fluxuri, gazde, dispozitive și interfețe. Există diagrame, tabele și grafice. multe cu opțiuni de detaliere. Interfața este foarte flexibilă și permite multă personalizare.
Cele mai bune sniffer de pachete open-source
Pentru cele mai multe detalii despre ceea ce se întâmplă în rețeaua dvs., sniffer-urile de pachete sunt ceea ce aveți nevoie. Acestea funcționează prin captarea tuturor datelor într-un anumit punct al rețelei și vă vor permite să decodați fiecare pachet și să urmăriți detaliile fiecărei „conversații”. Amplasarea unui sniffer de pachete este în sine o chestiune complicată, deoarece va avea o incidență directă în ceea ce puteți vedea. S-au scris cărți întregi despre asta. De obicei, un sniffer de pachete va fi configurat pentru a capta traficul unui server prin oglindirea portului de comutare al serverului respectiv la un port liber de pe același dispozitiv unde va fi conectat sniffer-ul. Există, de asemenea, robinete care pot fi introduse între două dispozitive și captează tot traficul care trece. Să discutăm pe scurt care sunt cele mai bune sniffer de cinci pachete.
1. Wireshark
Wireshark există de secole. A început în secolul trecut. Și astăzi, este încă „cel mai important și utilizat pe scară largă analizor de protocol de rețea din lume”. Este standardul de facto pentru multe întreprinderi, agenții guvernamentale și instituții de învățământ.
Printre caracteristicile principale ale produsului veți găsi posibilitatea de a face captură live și analiză offline. Wireshark acceptă, de asemenea, inspecția profundă a sute de protocoale, mai multe fiind adăugate tot timpul. Are, de asemenea, cele mai puternice filtre de afișare din industrie. Produsul va rula pe Windows, Linux, macOS, Solaris, FreeBSD, NetBSD și multe altele.
2. EtherApe
EtherApe este un alt proiect open-source, precum Wireshark și tcpdump. Cu toate acestea, folosește o reprezentare mai grafică a traficului și poate fi utilizat cel mai eficient pentru a identifica sursa traficului intens care provoacă congestie în rețea. De fapt, EtherApe nu este cu adevărat un sniffer de pachete, deoarece nu va decoda pachetele și nici măcar nu vă va permite să le capturați într-un tabel.
În schimb, EtherApe are o abordare mai grafică. Acesta vă va reprezenta rețeaua ca un cerc cu fiecare gazdă la granița sa. În cerc, există o linie între oricare două gazde care comunică. Liniile sunt codificate pe culori în funcție de tipul de trafic, iar grosimea lor arată volumul de trafic. Este un instrument foarte diferit de învățat și utilizat, dar oferă totuși un mod diferit de vizualizare a traficului, care s-a dovedit a fi util de mai multe ori.