Методы мониторинга сети
Средств и методов, помогающих проводить мониторинг локальной сети множество. Обоснованность их применения зависит от многих факторов: конфигурации сети, целей мониторинга и т. д. К основным стоит отнести следующие инструменты:
Программное обеспечение, собирающее информацию о процессах в сети и о работе аппаратной ее части. Осуществляют мониторинг трафика сети. Имеют возможность самостоятельно, в автоматическом режиме реагировать на изменения в работе сетевого оборудования.
Устанавливаются как в аппаратную, так и программную среду системы. В отличие от систем управления сетью, проводящих мониторинг в комплексе, интегрированные системы, предназначены для контроля над определенными устройствами, отрезками коммуникаций и программами в сети.
Системы, задача которых исключительно в мониторинге сетевого трафика. Различаются по объемам пакетов захваченного для анализа трафика и возможностям последующего декодирования, для подачи информации администратору сетей в удобном виде.
Для тестирования и сертификации. Аппаратный элемент мониторинга для получения актуальных данных кабельных сетей.
Собрание человеческого опыта о сетевых инцидентах и возможных вариантах их исправления. По сути, интегрированные в мониторинговые системы базы данных.
1.3 Инструменты мониторинга сети в операционной системе Linux
Большинство инструментов для мониторинга сети в операционной сети Linux используются посредством набора определенных команд в командной строке (консоли).
Команды для использования средств мониторинга сети:
- Nload — это инструмент командной строки, который позволяет пользователям контролировать входящий и исходящий трафик отдельно. Он также выводит график, указывающий виды трафика, масштаб которого можно отрегулировать. Прост в использовании. Пример использования данного инструмента продемонстрирован на рисунке 1.
Рисунок 1 — Использование команды Nload
- Iftop — инструмент, измеряющий данные, проходящие через отдельные соединения сокетов, и работает таким образом, который отличается от Nload. Iftop использует библиотеку pcap для захвата пакетов, перемещающихся в и из сетевого адаптера, а затем суммирует размер и количество, чтобы найти общую используемую ширину полосы пропускания. Несмотря на то, что iftop сообщает пропускную способность, используемую отдельными соединениями, он не может сообщить имя / идентификатор процесса, участвующего в конкретном подключении сокета. Но, основываясь на библиотеке pcap, iftop может фильтровать трафик и использовать пропускную способность для передачи по выбранным узловым соединениям, как это определено фильтром.
- Iptraf — это интерактивный монитор IP Lan. Он показывает индивидуальные соединения и объем данных, передаваемых между хостами. Пример использования команды Iptraf продемонстрирован на рисунке 2.
Рисунок 2 — Использование команды Iptraf.
- Nethogs — это небольшой инструмент, который показывает пропускную способность, используемую отдельными процессами, и сортирует список, в котором самые интенсивные процессы находятся сверху. В случае внезапного скачка полосы пропускания, можно найти ответственный за это процесс. Nethogs сообщает PID, пользователя и путь программы.
- Bmon (Bandwidth Monitor) — это инструмент, аналогичный nload, который показывает нагрузку на трафик по всем сетевым интерфейсам в системе. Вывод также состоит из графика и раздела с деталями уровня пакета. Bmon поддерживает множество опций и способен создавать отчеты в формате html. Пример использования команды Bmon продемонстрирован на рисунке 3.
- Slurm — монитор сетевой нагрузки, который показывает статистику устройства вместе с графиком ascii. Он поддерживает 3 разных стиля графиков, каждый из которых может быть активирован с помощью клавиш c, s и l. Простой в функциях, slurm не отображает никаких дополнительных сведений о сетевой нагрузке.
- Tcptrack — инструмент, похожий на iftop, использует библиотеку pcap для захвата пакетов и вычисления различной статистики, такой как пропускная способность, используемая в каждом соединении. Он также поддерживает стандартные фильтры pcap, которые можно использовать для контроля определенных соединений.
- Vnstat — инструмент, запускающий фоновый сервис (daemon), который постоянно фиксирует размер передачи данных. Кроме того, его можно использовать для создания отчета об истории использования сети. Чтобы отслеживать использование полосы пропускания в реальном времени, используйте параметр «-l» (режим «вживую»). Отобразится общая пропускная способность, используемая входящими и исходящими данными, но очень точным образом, без каких-либо внутренних сведений о хостах или процессах. Vnstat больше походит на инструмент для получения исторических отчетов о том, как много трафика используется каждый день или в течение последнего месяца.
- Bwm-ng (Bandwidth Monitor Next Generation) является еще одним очень простым монитором сетевой нагрузки в режиме реального времени, который сообщает сводную информацию о скорости передачи данных и из всех доступных сетевых интерфейсов в системе. Если размер консоли достаточно велик, bwm-ng также может отображать гистограммы для трафика, используя режим вывода curses2.
- cbm — небольшой простой монитор пропускной способности, отображающий объем трафика через сетевые интерфейсы. Нет дополнительных параметров, просто статистика трафика отображается и обновляется в реальном времени.
- Speedometr — маленький и простой инструмент, который просто рисует графики входящего и исходящего трафика через данный интерфейс. Пример использования инструмента Speedometer продемонстрирован на рисунке 4.
Рисунок 4 — Использование инструмента Speedometer
- Pktstat — инструмент, который отображает все активные соединения в реальном времени и скорость, с которой данные передаются через них. Он также отображает тип соединения, т. е. Tcp или udp, а также информацию о HTTP-запросах, если они задействованы.
- Команда Netwatch является частью коллекции инструментов netdiag, и она также отображает соединения между локальным хостом и другими удаленными узлами, скорость передачи данных по каждому соединению.
- Trafshow — инструмент, сообщающий о текущих активных соединениях, их протоколе и скорости передачи данных в каждом соединении. Он может отфильтровывать соединения, используя фильтры типа pcap. Trafshow является таким же удобным, как и его аналоги. Производит мониторинг только соединений TCP.
- Команда netload просто отображает небольшой отчет о текущей нагрузке на трафик и общее количество байтов, переданных с момента запуска программы. На рисунке 5 изображена работа данной команды.
Рисунок 5 — Работа команды netload
- Команда Ifstat сообщает о пропускной способности сети в режиме пакетного стиля. Выходной файл находится в формате, который легко регистрируется и анализируется с помощью других программ или утилит.
- Dstat — это универсальный инструмент, который может отслеживать различные системные статистики и сообщать о них в режиме пакетного стиля или записывать данные в файл csv или аналогичный файл. Пример работы данного инструмента продемонстрирован на рисунке 6.
Рисунок 6 — Инструмент Dstat