بهترین ابزار های رایگان مانیتورینگ شبکه

شبکه داخلی، بخش مهمی از زیر ساخت هر سازمانی است و در صورت بروز خرابی،  ممکن است سازمان را با ضرر و زیان جبران ناپذیری روبرو کند. برای مثال اگر شبکه داخلی بانک یا سازمان بیمه دچار اختلال شود، سیستم بانکداری یا بیمه کشور از کار می افتد و امکان ارائه خدمات وجود نخواهد داشت. در سازمان های خصوصی هم بروز اختلال در شبکه، می تواند ضرر های مالی بسیاری به سازمان وارد کند.  

به دلیل همین سطح حساسیت است که مسئولین IT توجه ویژه ای به  مانیتورینگ شبکه دارند و از ابزارهای مانیتورینگ شبکه، برای پایش دائمی شبکه استفاده می کنند تا در صورت بروز هر گونه اختلال هر چه سریعتر مشکل برطرف شود. 

انتخاب ابزار مانیتورینگ شبکه برای مدیریت شبکه و اطمینان از عملکرد صحیح آن بسیار اهمیت دارد. در ادامه مطلب تعدادی از بهترین ابزارهای رایگان مانیتورینگ شبکه را با هم بررسی می کنیم. پس تا انتهای مطلب با ما همراه باشید. 

نکات مهم در انتخاب بهترین ابزار مانیتورینگ شبکه 

آماده سازی زیرساخت

برای مانیتور کردن شبکه، باید با معماری شروع کنید، طرح را ترسیم کنید و سخت افزار متناسب با نیازهایتان را تجزیه و تحلیل و انتخاب کنید. شبکه شما باید مطابق با استاندارد های موجود پیکربندی شده باشند و از نرم افزار مانیتورینگ شبکه پشتیبانی کنند. 

بررسی اندازه شبکه 

یکی از مهمترین فاکتورهایی که در انتخاب ابزار مانیتورینگ شبکه اهمیت دارد، اندازه شبکه است. بسیاری از نرم افزارهای مانیتورینگ، برای شبکه هایی با تعداد گره بالا طراحی شده اند و پیچیدگی هایی دارند که شاید برای مانیتور کردن شبکه داخلی یک سازمان کوچک بیش از اندازه پیچیده باشد. 

معرفی بهترین ابزار های مانیتورینگ شبکه 

 اگر به دنبال یک نرم افزار مانیتورینگ شبکه رایگان و متن باز هستید که بتواند  شبکه شما را به صورت مداوم پایش کرده و به محض وجود اختلال در شبکه به شما اطلاع رسانی کند، لیست زیر می تواند به شما کمک کند. 

Nagios Core

Nagios به دلیل داشتن جامعه توسعه فعال و پشتیبانی از پلاگین های خارجی محبوب است. شما می توانید افزونه های خارجی را به صورت فایل های اجرایی یا Perl® و اسکریپت های پوسته برای نظارت و جمع آوری معیارها از هر سخت افزار و نرم افزار مورد استفاده در شبکه ایجاد و استفاده کنید.

افزونه هایی وجود دارند که رابط کاربری گرافیکی آسان تر و بهتری ارائه می دهند، بسیاری از محدودیت ها را در Core® برطرف می کنند و از ویژگی هایی مانند کشف خودکار، نمودار طولانی، تشدید اعلان و موارد دیگر پشتیبانی می کنند.

Cacti یکی از بهترین ابزار های مانیتورینگ شبکه

Cacti یکی دیگر از ابزارهای قدیمی تر مانیتورینگ است. این ابزار به شما امکان می دهد تقریباً از هر عنصر شبکه، از جمله سیستم های مسیریابی و سوئیچینگ و همچنین فایروال، داده ها را جمع آوری کرده و آنها را در نمودار قرار دهید. اگر دستگاهی دارید، ممکن است انجمن فعالان Cacti یک الگوی نظارتی برای آن ایجاد کرده باشند.

Cacti از polling SNMP پشتیبانی می کند که خود دامنه وسیعی از دستگاه های شبکه را پوشش می دهد. همچنین می توانید قابلیت های Cacti را برای استفاده از اسکریپت ها، کوئری ها یا دستورات برای جمع آوری داده گسترش دهید و آن را به عنوان یک الگو ذخیره کنید تا از آن برای polling دستگاه های دیگر با مجموعه داده های مشابه استفاده کنید.

Cacti از قدرت RRDTool، یک سیستم ثبت و نمودار نویسی منبع باز برای ایجاد نمودار از مجموعه داده های ذخیره شده، استفاده می کند. تلفیق داده های RRDTool به شما امکان می دهد داده های جمع آوری شده را برای همیشه ذخیره کنید و این امکان تنها با اندازه فضای ذخیره سازی شما محدود می شود. Cacti همچنین به شما امکان می دهد چندین کاربر اضافه کرده و با یا بدون مجوز ویرایش به آنها دسترسی دهید، که برای ارائه دهندگان خدمات و شرکت هایی با تیم بزرگ NOC بسیار مناسب است.

Zabbix 

Zabbix برای راه اندازی مسلماً پیچیده است اما با یک رابط کاربری گرافیکی ساده و تمیز ارائه می شود که مدیریت آن را آسان تر می کند. Zabbix با استفاده از فن آوری هایی مانند SNMP، ICMP، Telnet، SSH و غیره نظارت بدون عامل و نظارت مبتنی بر عامل را برای همه نسخه های Linux®، سیستم عامل Windows® و Solaris® فراهم می کند.

Zabbix از تعدادی پایگاه داده از جمله MySQL®، PostgreSQL ™، SQLite، Oracle® و IBM® DB2® پشتیبانی می کند. قابلیت های مانیتورینگ Zabbix’s VMware® به شما امکان می دهد با استفاده از هر زبان برنامه نویسی، شخصی سازی کنید و این قابلیت به عنوان بهترین ویژگی آن شناخته می شود،.

Ntop از بهترین ابزار های مانیتورینگ شبکه

ntop که اکنون ntopng (و برای نسل بعدی (ng است، یک کاوشگر ترافیک است که با استفاده از libpcap (برای ضبط بسته) ترافیک شبکه را گزارش می دهد. شما می توانید ntopng را بر روی یک سرور با چندین رابط نصب کنید و از port mirroring یا یک tap شبکه برای تغذیه ntopng با بسته های داده از شبکه برای تجزیه و تحلیل استفاده کنید. ntopng می تواند حتی در سرعت 10G ترافیک را تجزیه و تحلیل کند؛ در مورد آدرس IP و حجم و بایت برای هر ترنزکشن گزارش دهی کند؛ ترافیک را براساس IP، پورت و پروتکل مرتب سازی کند؛ در مورد استفاده گزارش دهد؛ استفاده بالا را نمایش دهد و در مورد اطلاعات AS گزارش تهیه کند.

این سطح از تجزیه و تحلیل ترافیک به شما کمک می کند تا در مورد برنامه ریزی ظرفیت و طراحی QoS آگاهانه تصمیم بگیرید و کاربران و برنامه های با کاربرد بالا در پهنای باند شبکه را پیدا کنید. ntopng دارای یک نسخه تجاری به نام ntopng pro است که دارای برخی ویژگی های اضافی است، اما نسخه منبع باز آن آنقدر خوب است که به سرعت در مورد رفتار ترافیک خود بینش لازم را بدست خواهید آورد. ntop همچنین می تواند با برنامه های نظارت خارجی مانند Nagios برای هشدار دهی ادغام شود و داده هایی را برای نظارت ارائه دهد.

ntopng محدودیت هایی دارد، اما سطح دید ترافیک شبکه ای که ارائه می دهد ارزش استفاده از آن را دارد.

Icinga

Icinga که روی MySQL و PostgreSQL ساخته شده است با Nagios سازگار است، به این معنی که اگر در اسکریپت های Nagios سرمایه گذاری کرده اید، می توانید آنها را با سهولت نسبی انتقال دهید. 

Icinga در سال 2009 توسط همان گروه تولیدکنندگان سازنده Nagios ایجاد شد. از آن زمان تا به حال، توسعه دهندگان در زمینه گسترش قابلیت و استفاده از آن، گام های بلندی برداشته اند. همانطور که شجره نامه Nagios نشان می دهد، تمرکز اصلی آن نظارت بر زیرساخت ها و خدمات است.

Spiceworks

Spiceworks علاوه بر راه حل نظارت بر شبکه که من اینجا روی آن تمرکز می کنم، بسیاری از ابزارهای مدیریت فناوری اطلاعات رایگان، از جمله مدیریت موجودی، گردش کار هلپ دسک و حتی نظارت بر ابر را نیز ارائه می دهد. این ابزار رایگان با استفاده از تکنیک های غیر عامل مانند WMI (برای ماشین های ویندوز) و SNMP (برای سیستم های شبکه و * nix) ساخته شده است و می تواند دیدگاه روشنی در مورد بسیاری از مشکلات عملکرد شبکه ارائه دهد. همچنین می توانید اعلان های قابل تنظیم داشته باشید و سرویس ها را از داخل برنامه راه اندازی مجدد کنید.

توجه داشته باشید که Spiceworks رایگان است زیرا بیشتر درآمد آن از طریق فروش نمایشگرهای تبلیغاتی در شبکه آن تأمین می شود. هزینه کمی برای استفاده از یک راه حل رایگان است، اما قبل از نصب باید به آن فکر کنید.

Observium Community

Observium از مدل “freemium” پیروی می کند و یکی از بهترین ابزار های مانیتورینگ شبکه در حال حاضر است و هم اکنون بیشتر جوامع منبع باز از آن پشتیبانی می کنند – یک مجموعه اصلی از ویژگی های رایگان، با گزینه های اضافی در صورت پرداخت هزینه برای آنها.

در حالی که نسخه “Community” (یا همان رایگان) از تعداد نامحدودی دستگاه پشتیبانی می کند، Observium همچنان اعلام می کند که این نسخه برای استفاده در خانه در نظر گرفته شده است. این حقیقت که نسخه رایگان نمی تواند از بیش از یک سرور عبور کند، این گفته را تایید می کند. در صورت استفاده از این سرویس در شبکه شرکتی خود مسئولیت این کار با خود شماست!

نسخه رایگان همچنین از یک چرخه 6 ماهه patch و بروزرسانی بهره می برد. اگر سریع تر از دو بار در سال می خواهید اصلاحاتی انجام دهید، باید هزینه آنها را پرداخت کنید. یکی از ویژگی هایی اصلی که در نسخه رایگان وجود ندارد، قابلیت هشدار است. علی رغم این کمبود ها، با استفاده از این سرویس به طور خودکار دستگاه ها و معیارهای خود را کشف می کنید (طبق معمول با استفاده از SNMP و پروتکل های استاندارد).

ابزار های برتر مرتبط برای نظارت بر شبکه 

چند ابزار وجود دارد که به خودی خود راه حل های نظارتی نیستند، اما به قدری برای متخصصین مانیتورینگ مفید هستند که احساس کردیم کنار گذاشتن آنها کار درستی نست.

Wireshark

Wireshark® یک تحلیل گر بسته منبع باز است که از libpcap (*nix) یا winpcap (Windows) برای ضبط بسته ها و نمایش آنها در front-end گرافیکی خود استفاده می کند و در عین حال از قابلیت های فیلترینگ، گروه بندی و تجزیه و تحلیل خوبی نیز برخوردار است.

Wireshark به کاربران اجازه می دهد تا با سرعت wire ترافیک را ضبط کنند یا  packet dumps را بخوانند و جزئیات را در سطح میکروسکوپی تجزیه و تحلیل کنند. Wireshark تقریباً از همه پروتکل ها پشتیبانی می کند و دارای ویژگی هایی است که بر اساس نوع بسته، منبع، مقصد و … فیلترینگ می کند. Wireshark می تواند تماس های VoIP را تجزیه و تحلیل کند، نمودارهای IO را برای همه ترافیک ها از یک interface تجزیه و تحلیل کند، بسیاری از پروتکل ها را رمزگشایی کند، خروجی را export کند و…. 

Wireshark فرصت های نامحدودی را برای مطالعه بسته ها فراهم می کند. این امر باعث می شود Wireshark انتخاب محبوبی برای مدیران شبکه، سیستم و امنیت باشد.

Nmap

Nmap از ویژگی کشف برای یافتن میزبان ها در شبکه استفاده می کند که می تواند برای ایجاد نقشه شبکه مورد استفاده قرار بگیرد. مدیران شبکه به دلیل توانایی جمع آوری اطلاعات از میزبان در مورد سیستم عامل، سرویس ها یا پورت هایی که در حال اجرا یا باز هستند، اطلاعات آدرس MAC، نام DNS معکوس و غیره برای آن ارزش قائل هستند.

مقیاس پذیری دلیل مهم دیگری است که مدیران شبکه به Nmap علاقه دارند. Nmap می تواند یک میزبان یا یک شبکه کامل را با “صدها هزار” ماشین اسکن کند.

هنگامی که نیاز به نقشه برداری سریع از میزبان ها در شبکه خود دارید، Nmap بهترین ابزار است.

بهترین ابزار های رایگان مانیتورینگ بر شبکه

بیشتر ابزارهایی که در این پست به آنها اشاره شد از نوع “freemium” است – مجموعه ای محدود از ویژگی ها (یا پشتیبانی) به صورت رایگان، با امکانات اضافی، پشتیبانی یا پیشنهادهای اضافی که با پرداخت هزینه در دسترس هستند.

اما دسته دیگری از بهترین ابزار های مانیتورینگ شبکه نیز وجود دارد که کاملا رایگان هستند. آنها یک وظیفه خاص را خیلی خوب انجام می دهند و هزینه ای هم ندارند (به استثنای تبلیغ پاپ آپ هنگام نصب). قصد داریم به بررسی برخی از ابزارهایی که در دایرکتوری “network_utilities” در سیستم های ما هستند و اغلب از آنها استفاده می کنیم، بپردازیم.

دقت کنید که لیست زیر به هیچ وجه کامل نیست. ابزارهای مفید بسیاری برای نظارت بر شبکه در دسترس است و اینکه کدام یک از آنها توسط متخصص فناوری اطلاعات مورد استفاده می گیرد، اغلب به سلیقه شخصی یا مشخصات محیط کار بستگی دارد. ما مواردی را که اغلب از آنها استفاده می کنیم لیست کرده ایم.

Traceroute NG

درسته که پینگ عالی است اما ابزار رایگان Traceroute هم برای مانیتورینگ شبکه بهترین است. اما هر دو در شبکه های مدرن (و به ویژه با اهداف مبتنی بر اینترنت زیرا اینترنت ذاتاً چند مسیره است) نقص هایی دارند. یک بسته روش های مختلفی دارد تا در هر لحظه به یک هدف برسد. نیازی به دانستن نحوه ورود یک بسته خاص به مقصد نیست؛ شما باید بدانید که چگونه همه بسته ها در طول زمان در شبکه حرکت می کنند. Trace route NG این کار را انجام می دهد و از بزرگترین سد برای دقت پینگ و traceroute  – جلوگیری از ICMP – هم عبور می کند.

Bandwidth Monitor یکی از بهترین ابزار های رایگان مانیتورینگ شبکه

اگر نظارت ساده مد نظر شما است، اولین سوالی که می خواهید پاسخ آن را بدانید این است که “آیا شبکه کار می کند؟” سوال بعدی این است: “چقدر از پهنای باند استفاده می کند؟” بله، این یک سوال ساده است و پاسخ آن ممکن است به مشکلی اشاره نکند (زیرا طبق استانداردها مداری که 98٪ اوقات از آن استفاده می شود “صحیح” نامیده می شود)، اما این بدین معنی نیست که شما باید از دریافت پاسخ برای سوالاتتان منصرف شوید. این ابزار به سرعت و به راحتی این اطلاعات را بدست می آورد و نتایج را به وضوح نمایش می دهد.

Response Time Viewer for Wireshark

Response Time Viewer for Wireshark از بهترین ابزار های رایگان مانیتورینگ شبکه است و همچنین ما به دلیل انعطاف پذیری و کاربردی بودن Wireshark پیشتر به آن اشاره کردیم. اما به “سادگی” آن اشاره ای نشد. در واقع یادگیری استفاده از Wireshark می تواند کمی دشوار باشد، مخصوصاً برای مهندسان جدید شبکه که تازه کار هستند. ابزار Response Time Viewer  داده های Wireshark را استخراج کرده و تجزیه می کند و برخی از آمارهای مهم را به سادگی و وضوح نمایش می دهد. به طور خاص، این ابزار زمان را برای یکthree-way-handshake  در مقابل time-to-first-byte بین دو سیستم جمع آوری و مقایسه کرده و نمایش می دهد. در واقع، این ابزار به شما نشان می دهد که آیا کاهش سرعت به دلیل شبکه (three-way-handshake) است یا پاسخ برنامه (time-to-first-byte). این می تواند یک روش موثر برای عیب یابی و تمرکز سریع تر بر حل مشکل باشد.