Необхідність інструментів для моніторингу мережі
Подібно до того, як механіки потребують своїх інструментів, адміністратори мережі також покладаються на спеціалізоване програмне забезпечення для ефективного виконання своїх обов’язків. У сучасному світі, де мережі стають дедалі складнішими, а компанії все більше залежать від них для щоденної діяльності, інструменти для моніторингу мережі набувають критичного значення. Навіть незначні збої чи уповільнення роботи мережі можуть мати серйозні наслідки для бізнесу. Саме тому адміністратори мереж повинні мати надійні засоби для відстеження стану мережі, виявлення проблем і їх оперативного усунення. На щастя, на ринку існує великий вибір таких інструментів, хоча іноді їх кількість може навіть здаватися надмірною. Щоб допомогти вам зорієнтуватися в цьому розмаїтті, ми зібрали список з 15 найкращих інструментів для моніторингу мережі.
Перш ніж перейти до огляду конкретних інструментів, ми обговоримо важливість моніторингу мережі та розглянемо різні типи програмного забезпечення, доступного для цієї мети. Ми розглянемо, як працюють монітори пропускної здатності, системи аналізу мережі та аналізатори пакетів, і як їх можна ефективно використовувати для покращення продуктивності мережі. Далі ми детально розглянемо по 5 найкращих інструментів у кожній з цих трьох категорій. Серед них будуть як безкоштовні, так і інструменти з відкритим кодом, а також комерційні рішення.
Чому моніторинг мережі є важливим?
Мережевий трафік можна порівняти з дорожнім. Так само, як мережеві магістралі використовуються для передачі даних, так і автомобілі використовують дороги. Проте, на відміну від дорожнього руху, де ви можете просто подивитися навколо, щоб оцінити ситуацію, спостереження за тим, що відбувається в мережі, є набагато складнішим завданням. Це тому, що все відбувається дуже швидко, а дані, що передаються по мережі, невидимі неозброєним оком.
Інструменти моніторингу мережі надають можливість “бачити” те, що відбувається в мережі. Завдяки цим інструментам можна вимірювати навантаження на кожному каналі, аналізувати, хто або що споживає пропускну здатність, та вивчати мережеві “розмови” в деталях, щоб переконатися, що все працює безперебійно.
Різновиди інструментів моніторингу
Існує три основні типи інструментів моніторингу мережі, кожен з яких надає дедалі глибшу інформацію про трафік. На початковому рівні знаходяться монітори пропускної здатності. Ці інструменти надають загальну інформацію про обсяг переданих даних у мережі, але не більше.
Для більш детального аналізу потрібні аналізатори мережі. Ці інструменти надають додаткові відомості про те, що відбувається, включаючи типи трафіку та хости, які беруть участь у передачі даних.
На найвищому рівні деталізації знаходяться аналізатори пакетів, які здійснюють глибокий аналіз, захоплюючи та декодуючи мережевий трафік. Інформація, яку вони надають, дозволяє точно визначити, що відбувається в мережі, і виявити проблеми з високою точністю.
Монітори пропускної здатності
Більшість моніторів пропускної здатності використовують протокол SNMP (Simple Network Management Protocol) для опитування пристроїв і отримання даних про обсяги трафіку на їхніх інтерфейсах. На основі цих даних створюються графіки, які відображають використання пропускної здатності з часом. Як правило, ці монітори дозволяють змінювати масштаб для відображення даних у різних часових інтервалах – від хвилинних до середніх показників за місяць або навіть рік.
SNMP у кількох словах
SNMP – протокол, який використовується для віддаленого моніторингу та конфігурування мережевого обладнання. Незважаючи на свою назву, він не є надто простим у використанні і може виявитися досить складним у реалізації. Пристрої з підтримкою SNMP надають доступ до певної кількості параметрів, які називаються OID. Деякі з цих параметрів можна змінювати, а інші доступні лише для читання.
При моніторингу пропускної здатності нас цікавлять два OID: вхідні та вихідні байти. Зчитуючи ці значення через певні проміжки часу, можна обчислити кількість переданих байтів за одиницю часу, тобто пропускну здатність. Більшість мережевих пристроїв, таких як комутатори та маршрутизатори, мають окремі набори таких OID для кожного інтерфейсу.
Зазвичай, система моніторингу пропускної здатності опитує кожен пристрій кожні 5 хвилин. Потім обчислюється різниця між поточним і попереднім значенням лічильника, щоб отримати кількість байтів, переданих за цей проміжок часу. Це число множиться на 8 для отримання кількості бітів, а потім ділиться на 300 для отримання пропускної здатності у бітах за секунду.
Крім лічильників вхідних і вихідних байтів, деякі системи моніторингу пропускної здатності дозволяють відстежувати й інші параметри, наприклад, частоту помилок, використовуючи для цього відповідні OID, що фіксують помилки вхідних та вихідних інтерфейсів.
Системи аналізу мережі
Якщо вам потрібна глибша інформація, ніж просто обсяг трафіку, необхідно використовувати системи аналізу мережі. Ці системи використовують програмне забезпечення, вбудоване в мережеве обладнання, для збору та відправки детальної інформації про використання. Вони можуть показувати, які хости найбільше “розмовляють” між собою, використання трафіку за адресою джерела або призначення, за протоколом або програмою, а також іншу корисну інформацію про те, що відбувається в мережі.
Хоча деякі системи використовують програмні агенти, які потрібно встановлювати на цільових системах, більшість з них використовують стандартні протоколи, такі як NetFlow, IPFIX або sFlow. Ці протоколи зазвичай вбудовані в мережеве обладнання та готові до використання після відповідного налаштування.
Основи аналізу потоку
NetFlow, спочатку розроблений компанією Cisco Systems для спрощення створення списків контролю доступу, швидко знайшов застосування і в інших сферах, зокрема в аналізі мережевого трафіку. Дані, зібрані за допомогою NetFlow, експортуються на пристрій, здатний їх аналізувати.
NetFlow використовує трикомпонентну архітектуру: експортер (працює на пристрої, що спостерігається, об’єднує пакети в потоки та експортує записи про потоки), колектор потоків (обробляє, зберігає та попередньо обробляє дані про потоки), і аналізатор потоків (використовується для аналізу отриманих даних). Багато систем поєднують колектор і аналізатор в одному пристрої.
NetFlow, колись ексклюзивний для пристроїв Cisco, тепер часто зустрічається на обладнанні інших виробників під різними назвами, наприклад, Jflow на обладнанні Juniper. Останню версію цього протоколу було навіть стандартизовано IETF під назвою IPFIX. Існує також конкуруюча система sFlow від inMon. Хоча NetFlow та sFlow суттєво відрізняються за принципом роботи, багато систем моніторингу можуть працювати з обома протоколами.
Щоб дізнатися більше про системи мережевого аналізу, перегляньте нашу статтю: “Найкращі колектори та аналізатори NetFlow для Windows: переглянуто в 2018 році“.
Аналізатори пакетів
Якщо вам потрібна максимально детальна інформація про трафік у мережі, аналізатори пакетів забезпечать найглибший рівень аналізу. Вони працюють шляхом захоплення кожного окремого пакета та його декодування, що дозволяє побачити всі деталі кожної мережевої “розмови”. Аналізатори пакетів є надзвичайно корисними для точного визначення джерела проблем у мережі.
Наприклад, якщо користувачі скаржаться на те, що певна програма працює повільніше, ніж зазвичай, і, не знайшовши перевантаження за допомогою моніторів пропускної здатності та аналізаторів мережі, можна скористатися аналізатором пакетів. Досліджуючи трафік, можна виявити, що на кожен запит клієнта сервер відповідає лише через 10 секунд. Повторивши тест, захопивши трафік на мережевому інтерфейсі сервера, можна підтвердити, що саме сервер повільно відповідає, а не мережа.
П’ятірка кращих інструментів моніторингу пропускної здатності
Оскільки монітори пропускної здатності є найпростішими інструментами моніторингу мережі, ми почнемо з огляду п’яти найкращих з них. Деякі з них є безкоштовними, з відкритим вихідним кодом, а інші – комерційні. Всі вони використовують SNMP для періодичного опитування мережевих пристроїв, та створюють графіки використання пропускної здатності, що дає базове уявлення про використання мережі.
1. SolarWinds Real-Time Bandwidth Monitor – (БЕЗКОШТОВНО)
SolarWinds є відомою компанією у сфері мережевих технологій завдяки своїм інструментам та безкоштовним утилітам. Одним із кращих безкоштовних інструментів є SolarWinds Real-Time Bandwidth Monitor. Це програмне забезпечення працює під Windows і використовує SNMP для опитування мережевих пристроїв та отримання статистики трафіку з їхніх інтерфейсів. Результати відображаються у вигляді графіків, що показують використання пропускної здатності з часом.
Проте, цей безкоштовний інструмент має деякі обмеження. Його можна налаштувати для опитування лише одного пристрою одночасно, і він зберігає та показує дані лише за останні 60 хвилин. Цього ледве вистачить для найпростіших завдань з усунення несправностей. Водночас, це чудове знайомство з іншими інструментами SolarWinds. SolarWinds Network Performance Monitor, наприклад, пропонує комплексне рішення для моніторингу пропускної здатності, що масштабується для мереж будь-якого розміру.
Real-Time Bandwidth Monitor поширюється разом з SolarWinds Network Analyzer, ще одним безкоштовним інструментом, який можна використовувати для моніторингу пристроїв з підтримкою NetFlow. Цей інструмент дозволяє переглядати дані за розмовами, програмами, кінцевими точками або протоколами, чого не може робити монітор пропускної здатності в реальному часі.
ПОСИЛАННЯ ЗАВАНТАЖУВАТИ: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP Bandwidth Monitor
ManageEngine також відомий своїми безкоштовними інструментами. Нам особливо подобається SNMP Bandwidth Monitor. Це частина безкоштовного пакету OpUtils ManageEngine. Цей пакет також включає 15 інших утиліт для керування мережею. Програмне забезпечення працює під Windows або Linux. Безкоштовна версія дещо обмежена і надає моніторинг до 10 пристроїв та їх інтерфейсів. Якщо ви керуєте невеликою мережею, цього може бути цілком достатньо.
Система має автоматичний процес виявлення, який сканує вашу мережу на наявність пристроїв із підтримкою SNMP для моніторингу. Потім ви можете переглядати статуси інтерфейсів вашого пристрою на вкладці інвентаризації. Інструмент також має графіки використання пропускної спроможності та звіти, що показують використання за останній день до минулого місяця. Існує навіть система сповіщення, яка повідомляє вас про ненормальні моделі трафіку.
Існує також платна версія без обмежень щодо кількості пристроїв, яку можна спробувати. ManageEngine пропонує безкоштовну 30-денну тестову версію свого повного програмного забезпечення OpsUtil. Фактично, безкоштовна версія починається як 30-денна пробна версія необмеженої версії, яка повертається до обмежених функцій після закінчення пробного періоду.
3. MRTG
Multi Router Traffic Grapher, або MRTG, є своєрідним дідусем серед усіх систем моніторингу пропускної здатності мережі. Це проєкт з відкритим кодом, який існує з 1995 року. Він досі широко використовується, незважаючи на те, що остання версія вийшла вже близько п’яти років тому. Він доступний для Linux і Windows. Початкове налаштування та конфігурація є дещо складнішими, ніж в інших системах, але чудова документація робить цей процес цілком зрозумілим.
Встановлення MRTG — це багатоетапний процес, і потрібно уважно дотримуватись інструкцій. Після встановлення ви налаштовуєте програмне забезпечення, редагуючи його файл конфігурації. MRTG можна завантажити безпосередньо з веб-сайту розробника. Він доступний як файл .zip для Windows або tar-архів для Linux. На момент написання цієї статті остання стабільна версія — 2.17.4.
Чого не вистачає MRTG у зручності для користувача, він отримує гнучкість. Здебільшого написаний на Perl, його можна легко модифікувати та адаптувати до власних потреб. І той факт, що це перша система моніторингу і що вона все ще існує, є свідченням її цінності.
4. Cacti
Ви можете сприймати Cacti як MRTG на стероїдах. Гнучкий та універсальний, як і його далекий родич, він є більш досконалим продуктом та має веб-інтерфейс користувача, що робить його налаштування простішим та інтуїтивнішим. Cacti має швидкий опитувальник, розширені шаблони графіків, кілька методів отримання даних та функції керування користувачами. Він може масштабуватися для мереж будь-якого розміру, включно з кількома сайтами.
Cacti — це інтерфейс для RRDTool, високопродуктивної системи реєстрації даних та графіків з відкритим вихідним кодом для даних часових рядів. RRDTool є прямим нащадком MRTG. Cacti зберігає дані для створення графіків у базі даних MySQL та написаний на PHP.
Налаштувати Cacti легко. Для додавання пристрою потрібно ввести його IP-адресу або ім’я хоста та спільноту SNMP. Після цього Cacti відкриє інтерфейс пристрою та дозволить вибрати, для якого з них ви хочете створити графіки використання.
Відвідайте сайт Cacti для отримання додаткової інформації або завантаження. Це абсолютно безкоштовно для будь-якого використання.
5. PRTG
Paessler Router Traffic Grapher, або PRTG, – ще один чудовий продукт, що за функціональністю нагадує Cacti або MRTG, але з більш витонченим та професійним інтерфейсом. За словами Paessler, налаштування PRTG займає лише декілька хвилин.
PRTG – це багатофункціональний продукт. Ви можете використовувати фірмову Windows-консоль, веб-інтерфейс на основі Ajax, а також мобільні додатки для Android та iOS. PRTG дозволяє друкувати етикетки з QR-кодами, які можна прикріпити до пристроїв, що контролюються. Сканування цих кодів з мобільного додатка дозволить швидко переглянути графіки пристрою.
PRTG може контролювати пристрої за допомогою SNMP, WMI, NetFlow та Sflow. Він також містить безліч звітів, які можна переглядати у HTML або PDF або експортувати в CSV або XML для зовнішньої обробки.
Ви можете завантажити безкоштовну версію або безкоштовну 30-денну пробну версію. Перша обмежує моніторинг 100 датчиками. Кожен параметр, який ви хочете контролювати, вважається датчиком. Наприклад, для моніторингу пропускної здатності кожного порту 48-портового комутатора знадобиться 48 датчиків. Якщо ви хочете також контролювати завантаження процесора та пам’яті, вам знадобиться ще два датчики.
Топ-5 інструментів для аналізу потоків
Системи моніторингу пропускної здатності показують, скільки використовується ваша мережа, але не дають уявлення про те, як вона використовується. Для отримання такої інформації необхідно розгорнути інший рівень моніторингу – інструменти аналізу потоків. Ці інструменти використовують NetFlow та його варіанти або sFlow для збору детальної інформації про трафік, що передається через вашу мережу. Ось наші п’ять найкращих інструментів аналізу потоків.
1- SolarWinds NetFlow Traffic Analyzer (30-денна безкоштовна пробна версія)
SolarWinds має рішення для будь-якої потреби адміністрування мережі, і аналіз потоку є однією з них. NetFlow Traffic Analyzer від SolarWinds має безкоштовну 30-денну пробну версію, щоб ви могли самі переконатися в його ефективності.
SolarWinds NetFlow Traffic Analyzer може контролювати використання мережі за програмами, протоколами та групами IP-адрес. Він підтримує не лише пристрої NetFlow, але й J-Flow, sFlow, NetStream та IPFIX. Інструмент збирає дані потоку, впорядковує їх у зручний та зрозумілий формат та відображає їх у веб-інтерфейсі. Його можна використовувати для визначення, які програми та категорії споживають найбільше пропускної здатності.
БЕЗКОШТОВНА 30-ДЕННА ПРОБНА ВЕРСІЯ: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds також відомий своїми безкоштовними інструментами і має безкоштовний продукт з обмеженими можливостями під назвою SolarWinds Real-Time Netflow Analyzer. Він підтримує лише NetFlow та не має багатьох розширених функцій повноцінного продукту, але якщо всі ваші мережеві пристрої підтримують NetFlow, цього може бути достатньо для ваших потреб.
БЕЗКОШТОВНО ЗАВАНТАЖИТИ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG Network Monitor
Ми вже згадували PRTG у розділі про системи моніторингу пропускної здатності, але PRTG також є чудовим колектором та аналізатором потоків. Фактично, PRTG – це інтегроване рішення, яке може контролювати кожен аспект вашої мережі. І якщо вас цікавить лише моніторинг потоку, безкоштовна версія може бути всім, що вам потрібно. Безкоштовна версія PRTG дозволяє контролювати до 100 датчиків. Кожне джерело даних про потік вважається одним датчиком. Це означає, що безкоштовна версія може контролювати потоки до 100 пристроїв. Цього достатньо для багатьох мереж.
Установка PRTG проста, є процес автоматичного виявлення, який допоможе з початковою конфігурацією. Датчики, такі як колектори NetFlow, також можна додати вручну. Є навіть докладне відео, яке покаже, як це робиться. Сервер працює лише на Windows, але інтерфейс користувача – веб-інтерфейс, доступний з будь-якого браузера. Також є мобільний додаток для iOS або Android.
3- Scrutinizer
Scrutinizer від Plixer – це більше, ніж просто система аналізу потоків. Він здатний відстежувати різні типи потоків, такі як NetFlow, J-flow, NetStream та IPFIX, тож ви не обмежуєтесь моніторингом лише пристроїв Cisco. Scrutinizer пропонує ефективний збір даних та може масштабуватись до мільйонів потоків на секунду. Він працює як у фізичному, так і у віртуальному середовищах та має розширені можливості звітування.
Scrutinizer доступний у різних версіях, від базової безкоштовної до повноцінної версії “SCR”, яка може обробляти понад 10 мільйонів потоків на секунду. Безкоштовна версія обмежена 10 тисячами потоків на секунду та зберігає дані лише протягом 5 годин, але цього має бути достатньо для усунення проблем з мережею. Для всіх платних версій доступна безкоштовна 30-денна пробна версія, після закінчення якої можна продовжити використовувати безкоштовну версію.
4- ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer має веб-інтерфейс, що пропонує різноманітні способи перегляду мережі. Ви можете переглядати трафік за програмами, розмовами, протоколами та іншими параметрами. Також можна налаштувати сповіщення, наприклад встановити поріг трафіку для певного інтерфейсу та отримувати повідомлення, коли трафік його перевищує.
На інформаційній панелі інструмента є кілька кругових діаграм, що показують найпопулярніші програми, протоколи або розмови. Він також може відображати теплову карту зі статусом інтерфейсів, що контролюються. Панелі та звіти можна налаштувати, щоб включати лише корисну для вас інформацію. Також є додаток для смартфона, що дозволяє отримувати доступ до інформаційної панелі та звітів з будь-якого місця.
ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи NetFlow, IPFIX, J-flow, NetStream та інші. Продукт доступний у двох версіях. Безкоштовна версія ідентична платній протягом перших 30 днів, але потім обмежується моніторингом двох інтерфейсів або джерел потоку. Для платної версії ліцензії доступні для мереж від 100 до 2500 інтерфейсів або потоків.
5- nProbe та ntopng
nProbe і ntopng – це два інструменти з відкритим вихідним кодом. ntopng – це веб-інструмент для аналізу трафіку для моніторингу мереж на основі даних потоку, а nProbe – експортер та збирач NetFlow та IPFIX. Разом вони створюють дуже гнучкий аналітичний пакет. ntopng є GUI-версією наступного покоління інструмента ntop для Unix.
Існує безкоштовна версія ntopng для спільноти, але можна придбати версію для підприємств. Хоча платна версія може бути дорогою, для навчальних та некомерційних організацій вона є безкоштовною. nProbe можна спробувати безкоштовно, але він обмежений до 25 000 експортованих потоків. Як тільки ви досягнете цього значення, вам знадобиться придбати ліцензію.
ntopng має веб-інтерфейс, що відображає дані різними способами, наприклад, провідні “розмовники”, потоки, хости, пристрої та інтерфейси. Є діаграми, таблиці та графіки з різними варіантами деталізації. Інтерфейс дуже гнучкий і дозволяє багато налаштувати.
П’ятірка кращих аналізаторів пакетів
Для отримання максимально детальної інформації про те, що відбувається у вашій мережі, потрібні аналізатори пакетів. Вони збирають всі дані в певній точці мережі та дозволяють декодувати кожен пакет та відстежувати деталі кожної розмови. Розміщення аналізатора пакетів саме по собі є складним завданням, оскільки безпосередньо впливає на те, що ви можете побачити. Як правило, аналізатор пакетів налаштовується для захоплення трафіку сервера шляхом дзеркального відображення порту комутатора сервера на вільний порт на тому ж пристрої, до якого буде підключено аналізатор. Існують також спеціальні пристрої, які можна вставляти між двома пристроями для захоплення всього трафіку, що проходить між ними. Розглянемо 5 найкращих аналізаторів пакетів.
1. Wireshark
Wireshark існує вже багато років, починаючи з минулого століття. Сьогодні він все ще є “найпередовішим і широко використовуваним у світі аналізатором мережевих протоколів”. Він є де-факто стандартом для багатьох підприємств, державних установ та навчальних закладів.
Серед основних функцій продукту: захоплення в реальному часі та офлайн аналіз. Wireshark підтримує глибоку перевірку сотень протоколів, постійно додаються нові. Він також має найпотужніші фільтри відображення в галузі. Продукт працює під Windows, Linux, macOS, Solaris, FreeBSD, NetBSD та багатьох інших операційних системах.
2. Tcpdump
Tcpdump – добре відома утиліта командного рядка Unix, вбудована в більшість Unix-подібних систем, включаючи більшість дистрибутивів Linux. Хоча його досить складно використовувати, він пропонує найкращу функціональність та гнучкість серед інших аналізаторів пакетів. Для Windows є порт tcpdump під назвою WinDump. Він дещо простіший у використанні.
<img loading=”lazy” decoding=”async” src=”https://techukraine.net/wp-content/uploads/2022/02/1644640333_782_15-най