Неопходни алати за администраторе мреже
Као што су механичарима и столарима потребни посебни алати за обављање њиховог посла, тако и администраторима мрежа требају адекватни алати за управљање и надгледање мрежних инфраструктура. Ово је посебно важно јер мреже постају све сложеније и веће, а пословање компанија све више зависи од стабилности и ефикасности мрежних система. У данашње време, не само прекиди у раду мреже, већ и успоравања могу имати озбиљне последице по пословање. Зато је неопходно да мрежни администратори користе одговарајуће алате за праћење и решавање проблема. На срећу, на тржишту постоји велики број доступних алата, можда чак и превише. Да бисмо вам помогли у избору, представићемо вам 15 најбољих алата за праћење мреже.
У почетку ћемо размотрити потребу за алатима за праћење мрежа и различите врсте алата који су доступни. Видећемо како функционишу монитори пропусног опсега, системи за анализу мреже и анализатори пакета, као и како се они могу користити за побољшање мрежних перформанси. Затим ћемо открити наших 5 најбољих алата у свакој од три наведене категорије. Неки од ових алата су бесплатни и/или отвореног кода, док су други комерцијални.
Зашто су нам потребни алати за праћење мреже?
Мрежни саобраћај се може упоредити са друмским саобраћајем. Мрежни каблови представљају аутопутеве, а подаци који се преносе кроз мрежу су као возила која путују тим аутопутевима. Међутим, за разлику од друмског саобраћаја, где једноставним погледом можете утврдити проблем, надзор мреже може бити сложен. Све се одвија веома брзо, а подаци су невидљиви голим оком.
Алати за праћење мреже нам омогућавају да „видимо“ шта се дешава на мрежи. Помоћу њих можемо мерити искоришћеност сваког кола, анализирати ко и шта троши пропусни опсег и ући дубље у „комуникације“ на мрежи, како бисмо проверили да ли све функционише нормално.
Различите врсте алата за праћење мреже
Постоје три главне категорије алата за праћење мреже. Свака од њих пружа детаљнији увид у мрежни саобраћај од претходне. Прво, ту су монитори пропусног опсега. Ови алати вам дају информације о количини података која се преноси на мрежи, али без додатних детаља.
За више информација потребна вам је друга врста алата – мрежни анализатори. Они пружају увид у то шта се тачно дешава на мрежи, не само у количину саобраћаја. Са овим алатима можете сазнати тип саобраћаја и између којих хостова се он креће.
За најдетаљнији увид, ту су анализатори пакета. Они врше детаљну анализу хватањем и декодирањем саобраћаја. Информације које пружају омогућавају вам да видите шта се тачно дешава и прецизно идентификујете проблеме.
Монитори пропусног опсега
Већина монитора пропусног опсега користи Simple Network Management Protocol (SNMP) за испитивање уређаја и добијање информација о количини саобраћаја на њиховим интерфејсима. Користећи ове податке, креирају графиконе који приказују искоришћеност пропусног опсега током времена. Често је могуће зумирати на краће временске периоде са високом резолуцијом, као што је просек саобраћаја у минути, или смањити приказ на дуже периоде, као што су дневни или недељни просеци.
Шта је СНМП?
Simple Network Management Protocol (SNMP) омогућава даљинско надгледање и конфигурисање мрежне опреме. Иако име сугерише једноставност, његова примена може бити изазовна. Уређаји са омогућеним СНМП-ом откривају одређен број параметара, познатих као OID-ови. Неки од њих су параметри за конфигурисање који се могу мењати, док су други бројачи само за читање.
За праћење пропусног опсега, највише нас интересују два OID-а: бајтови улаз и бајтови излаз. Читањем ових вредности у одређеним временским интервалима, може се израчунати број бајтова по јединици времена, што представља пропусни опсег. Већина мрежних уређаја, попут свичева и рутера, има скуп OID-а за сваки свој интерфејс.
Систем за праћење коришћења пропусног опсега обично анкетира сваки уређај у интервалима од 5 минута. Од тренутне вредности бројача одузима се претходна вредност да би се добио број бајтова пренетих у току пет минута. Тај број се множи са 8 да би се добио број битова, а затим се дели са 300 да би се добио пропусни опсег у битовима у секунди.
Поред улазних и излазних бројача битова, неки системи за праћење пропусног опсега омогућавају праћење додатних параметара, попут OID-а за улазне и излазне грешке интерфејса, што омогућава израчунавање стопе грешака.
Системи за анализу мреже
Ако вам је потребно више информација од саме количине саобраћаја, онда вам је потребан напреднији систем за праћење, односно систем за анализу мреже. Ови системи користе софтвер уграђен у мрежну опрему, који шаље детаљне податке о коришћењу. Ови системи обично могу приказати највеће „говорнике и слушаоце“, коришћење по изворној или одредишној адреси, употребу по протоколу или апликацији и многе друге корисне информације.
Док неки системи користе софтверске агенте који се морају инсталирати на циљне системе, већина се ослања на стандардне протоколе као што су NetFlow, IPFIX или sFlow. Они су обично уграђени у опрему и спремни за употребу чим се конфигуришу.
Анализа тока у основи
NetFlow, првобитно креиран од стране Cisco Systems-a као начин за поједностављење креирања листа за контролу приступа, убрзо је постао користан и за анализу мрежног саобраћаја. Прикупљени подаци се могу извозити на уређај који је способан за анализу.
NetFlow користи трокомпонентну архитектуру. Експортер, који ради на надгледаном уређају, агрегира пакете у токове и извози записе тока на колектор тока. Колектор протока управља пријемом, складиштењем и претходном обрадом података о току. На крају, анализатор протока се користи за анализу примљених података о току. Многи системи комбинују колектор и анализатор у једном уређају.
NetFlow, некада ексклузиван за Cisco уређаје, сада се обично налази и на опреми других произвођача. Може се појавити под другим називима, као што је Jflow на Juniper опреми. Најновија верзија је дефинисана као IETF стандард под називом IPFIX. Постоји и конкурентни систем, sFlow, из inMon-а, који је такође присутан на неколико брендова мрежне опреме. Иако се NetFlow и sFlow знатно разликују у начину рада, многи системи за праћење могу да рукују оба протокола.
За више информација о системима за анализу мреже, прочитајте наш претходни чланак о најбољим NetFlow колекторима и анализаторима за Windows.
Шта је са анализаторима пакета?
Ако вам је потребно још више информација о мрежном саобраћају, анализатори пакета нуде највише детаља. Они хватају и декодирају сваки пакет, омогућавајући вам да видите сваки детаљ одређене комуникације. Ово је изузетно корисно за утврђивање извора мрежних проблема.
На пример, корисници се могу жалити да је одређена апликација спорија него обично. Пошто су мреже често преоптерећене, први рефлекс је да се окриви мрежа. Монитори пропусног опсега и мрежни анализатори не показују никакве трагове загушења. У том случају, можете користити анализатор пакета и испитивањем саобраћаја утврдити да, за сваки захтев који клијент пошаље серверу, одговор стиже тек 10 секунди касније. Поновљањем теста са хватањем саобраћаја на мрежном интерфејсу сервера, доћи ћете до истог закључка, што потврђује да је сервер спорији, а не мрежа.
Наших топ 5 алата за праћење пропусног опсега
Почнимо са прегледом наших пет најбољих алата за праћење пропусног опсега, који су најосновнији алати и требало би да буду први које ћете имплементирати. Неки од њих су бесплатни и/или отвореног кода, док су други комерцијални софтвер. Сви они користе SNMP за редовно испитивање мрежних уређаја и креирање графикона искоришћења пропусног опсега, пружајући вам увид у коришћење ваше мреже.
1. SolarWinds Real-Time Bandwidth Monitor – (БЕСПЛАТНО ПРЕУЗИМАЊЕ)
SolarWinds је познат у мрежној индустрији по својим алатима и бесплатним услужним програмима. Један од његових најбољих бесплатних алата је SolarWinds Real-Time Bandwidth Monitor. Софтвер ради на Windows-у и користи SNMP за испитивање мрежних уређаја и добијање статистике саобраћаја са њихових интерфејса. Резултати се визуелно приказују на графиконима који приказују коришћење пропусног опсега током времена.
Овај бесплатни алат је ограничен у неким аспектима. Може се конфигурисати за испитивање само једног уређаја у датом тренутку и чува и приказује податке само из последњих 60 минута. Ово је довољно само за основно решавање проблема. С друге стране, представља одличан увод у друге SolarWinds алате. SolarWinds Network Performance Monitor, доступан за куповину, нуди свеобухватно решење за праћење пропусног опсега које се може прилагодити мрежама било које величине.
SolarWinds Real-Time Bandwidth Monitor се дистрибуира као пакет заједно са SolarWinds Network Analyzer-ом, још једним корисним бесплатним алатом који можете користити за надгледање уређаја који подржавају NetFlow. Овај алат ће вам омогућити да анализирате саобраћај према разговору, апликацији, крајњим тачкама или протоколу, што није могуће са Real-Time Bandwidth Monitor-ом.
ЛИНК ЗА ПРЕУЗИМАЊЕ: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP Bandwidth Monitoring Software
ManageEngine је такође познат по својим бесплатним алатима. Нас посебно занима ManageEngine SNMP Bandwidth Monitoring Software, део бесплатног ManageEngine OpUtils пакета. Овај пакет укључује 15 других услужних програма за управљање мрежом. Софтвер ради на Windows-у или Linux-у. Бесплатна верзија је ограничена на 10 уређаја и њихових интерфејса. Уколико управљате мањом мрежом, ово вам може бити довољно.
Систем има аутоматски процес откривања који скенира вашу мрежу у потрази за уређајима са омогућеним SNMP-ом. Затим можете видети статусе интерфејса на картици инвентара. Алат такође има графиконе коришћења пропусног опсега и извештаје који приказују коришћење од прошлог до претходног месеца. Постоји и систем упозорења који вас обавештава о абнормалним обрасцима саобраћаја.
Постоји и плаћена верзија без ограничења уређаја, коју можете испробати. ManageEngine нуди бесплатну верзију свог комплетног OpsUtils софтвера у трајању од 30 дана. Бесплатна верзија заправо почиње као 30-дневна пробна верзија неограничене верзије, која се враћа на ограничену функционалност након завршетка пробног периода.
3. MRTG
Multi Router Traffic Grapher, или MRTG, је ветеран свих система за праћење мрежног пропусног опсега. То је open-source пројекат који постоји од 1995. године. Иако је најновија верзија објављена пре пет година, и даље је у широкој употреби. Доступан је за Linux и Windows. Почетно подешавање и конфигурација су компликованији него код других система за праћење, али одлична документација је лако доступна.
Инсталација MRTG-a је процес у више корака и морате пажљиво следити упутства за подешавање. Када се инсталира, конфигурише се уређивањем његове конфигурационе датотеке. MRTG се може преузети са веб странице програмера. Доступан је као .zip датотека за Windows или тарбалл за Linux. У тренутку писања овог текста, најновије стабилно издање је 2.17.4.
Оно што MRTG-u недостаје у једноставности, надокнађује флексибилношћу. Написан у Перл-у, лако се може модификовати и прилагодити вашим потребама. Чињеница да је први систем за праћење и да још увек постоји, сведочи о његовој вредности.
4. Cacti
Можда ћете Cacti сматрати MRTG-ом на стероидима. Флексибилан и свестран попут свог рођака, Cacti је углађенији производ са корисничким веб интерфејсом који га чини једноставним и интуитивним. Cacti има брзо анкетирање, напредне шаблоне графикона, неколико метода преузимања података и управљање корисницима. Може се скалирати за мреже било које величине, укључујући и оне које се налазе на више локација.
Cacti је фронтенд за RRDTool, open-source систем за прикупљање и графички приказ података високих перформанси за временске серије. RRDTool је директан потомак MRTG-a. Cacti чува податке за креирање и попуњавање графикона у MySQL бази података и у потпуности је написан у PHP-у.
Конфигурисање Cacti-а је једноставно. На пример, за додавање уређаја потребно је унети његову IP адресу или име хоста и SNMP заједницу. Cacti ће затим открити интерфејс уређаја и омогућити вам да одаберете који желите да графички прикажете.
Посетите веб страницу о Cacti-у за више информација о овом производу или за преузимање. Потпуно је бесплатан за било коју употребу.
5. PRTG
Paessler Router Traffic Grapher или PRTG је још један одличан производ. Решење за праћење је помало слично Cacti-у или MRTG-у, али са углађенијим и професионалнијим осећајем. Према Paessler-у, PRTG можете подесити за неколико минута.
PRTG је производ богат функцијама. Као кориснички интерфејс можете одабрати матичну Windows пословну конзолу, веб интерфејс заснован на Ajax-у и мобилне апликације за Android и iOS. PRTG вам омогућава да одштампате налепнице са QR кодом које можете залепити на ваше надгледане уређаје. Скенирање ових кодова из мобилне апликације ће вас брзо одвести до графикона уређаја.
PRTG може да надгледа уређаје користећи SNMP, WMI, NetFlow и sFlow. Такође има низ извештаја који се могу прегледати као HTML или PDF или извести у CSV или XML формат ради спољне обраде.
Можете преузети бесплатну верзију или бесплатну пробну верзију од 30 дана. Бесплатна верзија ограничава праћење на 100 сензора, где је сензор сваки параметар који желите да надгледате. На пример, за праћење пропусног опсега на сваком порту свича са 48 портова, биће потребно 48 сензора. Ако такође желите да пратите оптерећење процесора и меморије свича, биће вам потребна још два сензора.
Наших топ 5 алата за анализу протока
Док вам системи за праћење пропусног опсега показују колико се ваша мрежа користи, они не дају увид у то како се она користи. За ту врсту увида потребно је да примените следећи ниво система за праћење, а то су алати за анализу протока. Ови алати користе NetFlow и његове варијанте, или sFlow, за прикупљање детаљних информација о саобраћају који се преноси на вашој мрежи. Као што смо урадили са алатима за праћење пропусног опсега, ево и наших пет најбољих алата за анализу протока.
1. SolarWinds NetFlow Traffic Analyzer (30-дневна бесплатна пробна верзија)
Изгледа да SolarWinds има одлично решење за сваку мрежну администрацију, а анализа тока је једна од њих. SolarWinds NetFlow Traffic Analyzer нуди 30-дневну бесплатну пробну верзију, тако да можете сами да видите да ли је овај производ за вас.
SolarWinds NetFlow Traffic Analyzer може да надгледа коришћење мреже према апликацији, протоколу и групи IP адреса. Не може само да надгледа NetFlow уређаје, већ и J-Flow, sFlow, NetStream и IPFIX. Алат прикупља податке о току, организује их у употребљив и смислен формат и приказује их корисницима у веб интерфејсу. Може се користити за идентификовање апликација и категорија које троше највише пропусног опсега.
БЕСПЛАТНА 30-ДНЕВНА ПРОБНА ВЕРЗИЈА: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds је такође познат по својим бесплатним алатима, а ту је и бесплатни производ са ограниченим функцијама под називом SolarWinds Real-Time NetFlow Analyzer. Подржава само NetFlow и нема много напредних функција пуног производа, али, ако сви ваши мрежни уређаји подржавају NetFlow, можда ће бити довољно за ваше потребе.
БЕСПЛАТНО ПРЕУЗИМАЊЕ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2. PRTG Network Monitor
PRTG смо представили у претходном одељку о системима за праћење пропусног опсега, али PRTG је такође одличан сакупљач и анализатор протока. Заправо, PRTG је широко интегрисано решење које може надгледати сваки аспект ваше мреже. Ако сте заинтересовани само за праћење протока, бесплатна верзија може бити све што вам треба. Бесплатна верзија PRTG-а вам омогућава да надгледате до 100 сензора. Сваки извор података о протоку се рачуна као један сензор. Конкретно, то значи да бесплатна верзија може пратити токове са до 100 уређаја. Ово је довољно за многе мреже.
Инсталација PRTG-а је једноставна и постоји процес аутоматског откривања који помаже у почетној конфигурацији. Сензори, као што су NetFlow колектори, такође се могу ручно додати. Постоји и детаљан видео који приказује како се то ради. Сервер ради само на Windows-у, али је кориснички интерфејс заснован на вебу и може му се приступити из било ког прегледача. Такође постоји мобилна апликација за iOS или Android коју можете инсталирати на паметном телефону или таблету.
3. Scrutinizer
Scrutinizer из Plixer-а је више од система за анализу протока. Он има могућност да надгледа различите типове тока, као што су NetFlow, J-flow, NetStream и IPFIX, тако да нисте ограничени само на праћење Cisco уређаја. Scrutinizer нуди ефикасно прикупљање података и лако може да обради милионе токова у секунди. Ради у физичком и виртуелном окружењу и долази са напредним функцијама извештавања.
Scrutinizer је доступан у различитим верзијама, од основне бесплатне верзије до пуне „SCR“ верзије, која може да обради више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада токова у секунди и чува необрађене податке о току само 5 сати, али би то требало да буде више него довољно за решавање мрежних проблема. Бесплатна пробна верзија од 30 дана је доступна за све плаћене верзије. Након завршетка пробног периода, алат се враћа на бесплатну верзију.
4. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer има веб интерфејс који нуди импресиван број различитих приказа на вашој мрежи. Можете видети саобраћај по апликацији, по разговору, по протоколу и још неколико опција. Такође можете подесити упозорења, на пример, поставити праг саобраћаја на одређеном интерфејсу и бити упозорени сваки пут када га саобраћај премаши.
Контролна табла алата укључује неколико графикона који приказују највеће апликације, протоколе или разговоре. Такође може да прикаже „мапу топлоте“ са статусом надгледаних интерфејса. Контролне табле и извештаји се могу прилагодити тако да укључују само информације које сматрате корисним. Поред тога, упозорења се приказују у виду искачућих прозора на контролној табли. Постоји и апликација за паметне телефоне која ће вам омогућити да приступите контролној табли и извештајима са било ког места.
ManageEngine NetFlow Analyzer подржава већину технологија протока, укључујући NetFlow, IPFIX, J-flow, NetStream и неколико других. Производ је доступан у две верзије. Бесплатна верзија је идентична плаћеној првих 30 дана, а затим се враћа на праћење само два изворна интерфејса или тока. За плаћену верзију, лиценце су доступне у различитим величинама, од 100 до 2500 интерфејса или токова.
5. nProbe i ntopng
nProbe и ntopng су два алата отвореног кода. ntopng је веб-базирани алат за анализу саобраћаја за надгледање мрежа на основу података о протоку, док је nProbe NetFlow и IPFIX извозник и сакупљач. Заједно чине веома флексибилан пакет за анализу. Ако сте упознати са Unix командом ntop, ntopng је следећа генерација GUI верзије овог алата.
Постоји бесплатна верзија ntopng-а за заједницу, али можете купити и верзију за предузећа. Иако то може бити скупо, бесплатно је за образовне