2. Методы мониторинга сети

Средств и методов, помогающих проводить мониторинг локальной сети множество. Обоснованность их применения зависит от многих факторов: конфигурации сети, целей мониторинга и т. д. К основным стоит отнести следующие инструменты:

• Системы управления сетью.

Программное обеспечение, собирающее информацию о процессах в сети и о работе аппаратной ее части. Осуществляют мониторинг трафика сети. Имеют возможность самостоятельно, в автоматическом режиме реагировать на изменения в работе сетевого оборудования.

• Интегрированные системы анализа и управления.

Устанавливаются как в аппаратную, так и программную среду системы. В отличие от систем управления сетью, проводящих мониторинг в комплексе, интегрированные системы, предназначены для контроля над определенными устройствами, отрезками коммуникаций и программами в сети.

• Анализаторы протоколов.

Системы, задача которых исключительно в мониторинге сетевого трафика. Различаются по объемам пакетов захваченного для анализа трафика и возможностям последующего декодирования, для подачи информации администратору сетей в удобном виде.

• Кабельное оборудование.

Для тестирования и сертификации. Аппаратный элемент мониторинга для получения актуальных данных кабельных сетей.

• Экспертные системы.

Собрание человеческого опыта о сетевых инцидентах и возможных вариантах их исправления. По сути, интегрированные в мониторинговые системы базы данных.

1.3 Инструменты мониторинга сети в операционной системе Linux

Большинство инструментов для мониторинга сети в операционной сети Linux используются посредством набора определенных команд в командной строке (консоли).

Команды для использования средств мониторинга сети:

1. Nload — это инструмент командной строки, который позволяет пользователям контролировать входящий и исходящий трафик отдельно. Он также выводит график, указывающий виды трафика, масштаб которого можно отрегулировать. Прост в использовании. Пример использования данного инструмента продемонстрирован на рисунке 1.

Рисунок 1 — Использование команды Nload

2. Iftop — инструмент, измеряющий данные, проходящие через отдельные соединения сокетов, и работает таким образом, который отличается от Nload. Iftop использует библиотеку pcap для захвата пакетов, перемещающихся в и из сетевого адаптера, а затем суммирует размер и количество, чтобы найти общую используемую ширину полосы пропускания. Несмотря на то, что iftop сообщает пропускную способность, используемую отдельными соединениями, он не может сообщить имя / идентификатор процесса, участвующего в конкретном подключении сокета. Но, основываясь на библиотеке pcap, iftop может фильтровать трафик и использовать пропускную способность для передачи по выбранным узловым соединениям, как это определено фильтром.

3. Iptraf — это интерактивный монитор IP Lan. Он показывает индивидуальные соединения и объем данных, передаваемых между хостами. Пример использования команды Iptraf продемонстрирован на рисунке 2.

Рисунок 2 — Использование команды Iptraf.

4. Nethogs — это небольшой инструмент, который показывает пропускную способность, используемую отдельными процессами, и сортирует список, в котором самые интенсивные процессы находятся сверху. В случае внезапного скачка полосы пропускания, можно найти ответственный за это процесс. Nethogs сообщает PID, пользователя и путь программы.

5. Bmon (Bandwidth Monitor) — это инструмент, аналогичный nload, который показывает нагрузку на трафик по всем сетевым интерфейсам в системе. Вывод также состоит из графика и раздела с деталями уровня пакета. Bmon поддерживает множество опций и способен создавать отчеты в формате html. Пример использования команды Bmon продемонстрирован на рисунке 3.

Рисунок 3 — Команда Bmon.

6. Slurm — монитор сетевой нагрузки, который показывает статистику устройства вместе с графиком ascii. Он поддерживает 3 разных стиля графиков, каждый из которых может быть активирован с помощью клавиш c, s и l. Простой в функциях, slurm не отображает никаких дополнительных сведений о сетевой нагрузке.

7. Tcptrack — инструмент, похожий на iftop, использует библиотеку pcap для захвата пакетов и вычисления различной статистики, такой как пропускная способность, используемая в каждом соединении. Он также поддерживает стандартные фильтры pcap, которые можно использовать для контроля определенных соединений.

8. Vnstat — инструмент, запускающий фоновый сервис (daemon), который постоянно фиксирует размер передачи данных. Кроме того, его можно использовать для создания отчета об истории использования сети. Чтобы отслеживать использование полосы пропускания в реальном времени, используйте параметр «-l» (режим «вживую»). Отобразится общая пропускная способность, используемая входящими и исходящими данными, но очень точным образом, без каких-либо внутренних сведений о хостах или процессах. Vnstat больше походит на инструмент для получения исторических отчетов о том, как много трафика используется каждый день или в течение последнего месяца.

9. Bwm-ng (Bandwidth Monitor Next Generation) является еще одним очень простым монитором сетевой нагрузки в режиме реального времени, который сообщает сводную информацию о скорости передачи данных и из всех доступных сетевых интерфейсов в системе. Если размер консоли достаточно велик, bwm-ng также может отображать гистограммы для трафика, используя режим вывода curses2.

10. cbm — небольшой простой монитор пропускной способности, отображающий объем трафика через сетевые интерфейсы. Нет дополнительных параметров, просто статистика трафика отображается и обновляется в реальном времени.

11. Speedometr — маленький и простой инструмент, который просто рисует графики входящего и исходящего трафика через данный интерфейс. Пример использования инструмента Speedometer продемонстрирован на рисунке 4.

Рисунок 4 — Использование инструмента Speedometer

12. Pktstat — инструмент, который отображает все активные соединения в реальном времени и скорость, с которой данные передаются через них. Он также отображает тип соединения, т. е. Tcp или udp, а также информацию о HTTP-запросах, если они задействованы.

13. Команда Netwatch является частью коллекции инструментов netdiag, и она также отображает соединения между локальным хостом и другими удаленными узлами, скорость передачи данных по каждому соединению.

14. Trafshow — инструмент, сообщающий о текущих активных соединениях, их протоколе и скорости передачи данных в каждом соединении. Он может отфильтровывать соединения, используя фильтры типа pcap. Trafshow является таким же удобным, как и его аналоги. Производит мониторинг только соединений TCP.

15. Команда netload просто отображает небольшой отчет о текущей нагрузке на трафик и общее количество байтов, переданных с момента запуска программы. На рисунке 5 изображена работа данной команды.

Рисунок 5 — Работа команды netload

16. Команда Ifstat сообщает о пропускной способности сети в режиме пакетного стиля. Выходной файл находится в формате, который легко регистрируется и анализируется с помощью других программ или утилит.

17. Dstat — это универсальный инструмент, который может отслеживать различные системные статистики и сообщать о них в режиме пакетного стиля или записывать данные в файл csv или аналогичный файл. Пример работы данного инструмента продемонстрирован на рисунке 6. 

Рисунок 6 — Инструмент Dstat