Contents
6NET projektben tesztelt és alkalmazott IPv6 hálózatmenedzsment alkalmazások
Áttekintés a jelenleg elérhető, ingyenesen használható hálózat menedzselő és monitorozó alkalmazáskról
Rendszer |
Elérhetőség |
IPv6 támogatás |
Multicast támogatás |
Leírás |
Cheops |
|
|
|
A Cheops egy egyszerû felhasználói felülettel rendelkezõ hálózatfigyelõ program. Lehetővé teszi számunkra, hogy adott DNS-név vagy IP-cím alapján hálózaton keresztül elérhetõ eszközök fõbb tulajdonságait megtekintsük. Az eszközöket képes hálózati összeköttetés (link) alapján gráfként megjeleníteni. A program automatikusan megpróbálja felderíteni az egyes eszközökön futó operációs rendszereket a QueSO segítségével. Sajnos ez nem mindig sikerül neki (pl. FreeBSD-t Solarisként ismert fel, Debian GNU/Linuxot pedig szintén Solarisként ismert fel, vagy sehogy). A Cheops beépített port scanner segítségével képes felderíteni az adott eszközön nyitott TCP portokat, illetve hogy azokon milyen kiszolgálók figyelnek. A program felhasználói felülete végtelenül egyszerû, az egyes funkciókat a fõmenübõl vagy a helyi menübõl érhetjük el. Lehetõségünk van a hálózat felépítését és az egyes eszközöket bizonyos szempontok szerint elrendezve megjeleníteni, bár az eredményt néha már 15-20 eszköz megjelenítése esetén is kézzel át kell rendezni, hogy átlátható legyen. A Cheops képes az összeállított hálózatot fájlba menteni, erre egy egyszerû, szöveges (saját) fájlformátumot használ. Az egyes eszközök felkutatására lehetõségünk van SNMP protokoll használatára, ehhez külsõ SNMP könyvtárat vesz igénybe. Ezen kívül két hasznos funkcióját érdemes még megemlíteni. Az egyik, hogy lehetõség van egy külsõ hálózat vagy egy egész domain felvételére is, a másik pedig, hogy lehetõségünk van az egyes eszközök adott szolgáltatásait (WWW, DNS, stb.) monitorozni. Ez azt jelenti, hogy beállítható idõközönként vizsgálja az adott szolgáltatás elérhetõségét, és hiba esetén jelez. Ez a funkció használható arra, hogy az általunk üzemeltetett hálózat egyes fontos szolgáltatásait folyamatosan távolról figyeljük. A Cheops fejlesztése idõközben befejezõdött, és egy másik projekt, a Cheops-NG (New Generation) készül a leváltására. Ez a program kliens-szerver elven mûködik. |
netdisco |
|
|
|
A Netdisco egy webes felületen adminisztrálható hálózati eszköz figyelõ program. A telepítése egyelõre elég nehézkes, kézzel kell az egyes dolgokat (adatbázis-felhasználó, telepítési könyvtár) konfigurálni. Amennyiben viszont ezt végigvisszük, kapunk egy kellemes, intuitívan használható webes kezelõfelületet. A program Perl nyelven íródott, az adatok tárolásához relációs adatbázist használ(elsõsorban PostgreSQL). A hálózati eszközök modell és operációs rendszer alapján csoportosíthatóak, ezek és más részletek (IP-cím, DNS-név) alapján sok eszköz közül is gyorsan ki tudjuk keresni a számunkra fontosakat. Emellett képes speciális típusú csomópontok keresésére is. Ilyenek például az olyan csomópontok, amelyek nem rendelkeznek DNS-bejegyzéssel, vagy éppen megszakadt velük az összeköttetés. Továbbá a Netdisco képes arra, hogy az egyes aktív hálózati eszközök (routerek, switch-ek) portjainak összeköttetéseit lekérdezze, különbözõ formátumokban megjelenítse. A száraz adatok megjelenítésén kívül lehetõségünk van még arra is, hogy a hálózat térképét grafikusan megjelenítsük. Ebben az esetben egy jól elrendezett képet kapunk a hálózat felépítésérõl, amelyen az egyes csomópontok és linkek különbözõ színekkel, formákkal vannak reprezentálva a típusuktól függõen. További lehetõségek: "duplex-mismatch finder", amely funkció megkeresi a hálózaton azokat a linkeket, amelyek végein eltérõ duplexitású eszközök (fél-duplex, full-duplex) vannak. Switch-ek, routerek portjainak tiltása engedélyezése: ezekhez a mûveletekhez megjegyzéseket fûzhetünk, ezáltal egy részletes naplót tud számunkra készíteni arról, hogy mikor melyik portok lettek letiltva, engedélyezve, és hogy miért. A program a hálózati csomópontok adatait SNMP felhasználásával képes összegyûjteni. |
ganglia |
|
|
|
A Ganglia telepítése Debian GNU/Linux alatt nagyon kényelmes, mivel a program a Debian csomaggyûjteményében is szerepel. A program a Berkeley Egyetemrõl indult, ahol campus-méretû hálózat kezelésére használják. Az adatok reprezentálásához XML-t használ, a tárolásához-megjelenítéshez pedig az RRDTool nevû eszközt (amelyet több hasonló program is elõszeretettel alkalmaz). A ganglia több összetevõbõl áll. A "monitoring daemon" (gmond) minden egyes cluster-csomóponton fut, a különbözõ példányai a saját clusterüket figyelik, egymással akár multicast segítségével képesek kommunikálni (XDR-formátumot felhasználva), természetesen ehhez olyan kernelre van szükség, ami a multicastot támogatja. A Ganglia az együttmûködéshez a csomópont-csomópont összeköttetéseket fa-szerkezetben ábrázolja. E struktúra fenntartásához "meta daemon"-okat használ (gmetad). Ezek képesek begyûjteni az információt a gyermekcsomópontokból és TCP-n keresztül XML-formátumban a kliensek felé továbbítani. A Ganglia harmadik fõ összetevõje a webes kliens, ami PHP nyelven íródott. Ez dinamikus nézetet biztosít a gmetad programok által összegyûjtött információról. Az összetevõk nem használnak SNMP-t a hálózat megfigyelésére, hanem a saját reprezentációjukat felhasználva kommunikálnak multicast alapon. A program támogatja az IPv6 protokollt is. Élõ demo megtekinthetõ a http://monitor.millennium.berkeley.edu/ címen, ahol a Berkeley Egyetem grid-jének különbözõ paramétereit (pl. futó folyamatok, processzorok száma, felhasznált memória, stb.) követhetjük nyomon. |
netmeter |
|
|
|
A Netmeter egy a hálózatok QoS paramétereit nyomon követõ alkalmazás, amely Tcl/Tk nyelven íródott. Egyelõre kizárólag unicastot támogat (azt viszont IPv4 és IPv6 alatt is), de a fejlesztõk távolabbi tervei között szerepel a teljes IPv4 és IPv6 multicast támogatás elkészítése is. Mind a TCP mind az UDP csomagokat képes megfigyelni. Az összegyüjtött adatokat PNG-képek formájában is képes elénk tárni. A csomaggeneráláshoz az Mgen-t (IPv4) illetve Mgen6-ot (IPv6) használja, ami letölthetõ a http://matrix.it.uc3m.es/~long/software/mgen6/ címrõl. |
ossmon |
|
|
|
Az Ossmon egy webes felülettel rendelkezõ hálózatfigyelõ alkalmazás. Az SNMP, ICMP, POP3, SMTP, IMAP, Syslog, RADIUS, Mailbox protokollokat támogatja, ezekhez kapcsolódóan képes a hibák, veszélyek felderítésére, figyelmeztetésre. Az egyes szolgáltatások kiesése, hibája esetén különbözõ riasztásokat tud adni. A program Tcl nyelven íródott, az SNMP-modulját C/C++ nyelven készítették. Adatbázisként PostgreSQL-t használ, kiszolgálóként pedig NaviServer-t, vagy AOLServer-t. |
mrtg |
|
|
|
Az MRTG olyan program, amely SNMP segítségével az egyes hálózati linkek adatforgalmát képes begyûjteni, majd azt grafikonok formájában megjeleníteni. Ezen kívül akár az egyes routerek CPU felhasználását is. Saját SNMP implementációval rendelkezik, így külsõ SNMP-modult nem igényel. Külsõ könyvtárak telepítésével elérhetõ az IPv6 támogatás is. Gyakorlatilag ez az MRTGv6, aminek a hivatalos oldalát sajnos nem sikerült elérnem. Eddig Linuxon tesztelték, de tervbe vannak véve más platformok is (FreeBSD).(Megjegyzés: FreeBSD-n is teszteltük a 6NET projektben: http://www.6net.org) |
network weathermap |
|
|
|
A Network Weathermap egy olyan program, ami az MRTG által begyûjtött adatokat képes vizualizálni (pl. hálózati linkek forgalma) dinamikus HTML dokumentumok formájában. A program lehetõvé tesziIPv6 hálózatok monitorozását is. |
multicast beacon |
|
|
|
|
net-snmp |
|
|
|
A Net-SNMP egy alkalmazásgyûjtemény, sok különféle programot tartalmaz. Ezek segítségével lehetõségünk van az SNMP-t felhasználva információt gyûjteni az egyes hálózati eszközökrõl, de akár azok beállításait is megváltoztathatjuk. Képes az eszközök értesítõit begyûjteni, a begyûjtött információt pedig akár naplóban eltárolni, akár továbbítani más alkalmazások felé. A gyûjtemény tartalmaz egy SNMP daemon-t is, amely az SNMP lekérdezésekre tud válaszolni. Elég sok MIB információs modulhoz tartalmaz beépített támogatást. Ezen felül tartalmaz a MIB modulokkal kapcsolatos eszközöket is: szöveges és numerikus OID-konverzió, MIB-böngészõ (Tk/perl). Nagyon hasznossá teszi az is - és ezt elég több SNMP-t használó alkalmazás is kihasználja - hogy tartalmaz modulokat olyan C és Perl fejlesztõk számára, akik saját SNMP-alkalmazást szeretnének készíteni. Többféle platformra elérhetõ, akár Windows-ra is. |
nagios |
|
|
|
A Nagios egy jól kiforrott és széles felhasználói bázissal rendelkezõ hálózatkezelõ alkalmazás. Akár Debian csomagokból is telepíthetõ. Jól modularizált, különbözõ beépülõ modulokkal lehet a funkcionalitását bõvíteni. Maga a program elég sokféle funkciót képes ellátni. Egyrészt képes az egyes hálózati szolgáltatások (SMTP, POP3, HTTP, NNTP, PING, stb.) figyelésére adott csomópontban, de képes a csomópontok más tulajdonságait is összegyûjteni: csomópont erõforrásai, környezete, stb. Mindezt az információt jól áttekinthetõ webes interfészen keresztül jeleníti meg. Az egyes csomópontok, vagy szolgáltatásaik kiesése - és helyreállása - esetén képes riasztásokat küldeni akár más-más személyeknek is (az érintett csomóponttól vagy szolgáltatástól függõen). Az ilyen problémák jelentkezése esetén nem csak értesítéseket tud küldeni, hanem elõre definiált lépéseket is képes tenni a probléma orvoslása végett. Akár még azt is meg lehet adni neki, hogy mikor történik üzemszerû leállás, ezekben az esetekben nem riaszt. Lehetõségünk van az egyes hálózati csomópontokat jól áttekinthetõ hierarchiába szervezni, amit akár 2, akár 3 dimenzióban is megjeleníthetünk. A Nagios többfelhasználósra lett kialakítva, lehetõséget biztosít külön szabályozni, ki milyen adatokat láthat, stb. Az IPv6 hálózatokat is támogatja. |
analyser |
|
|
|
Az Analyzer elsõsorban hálózatelemzõ program. A hálózaton áthaladó csomagok elfogására és megjelenítésére alkalmas akár távoli hálózatok esetén is. Az egyes host-ok rendelkezésre állását képes tesztelni, kiesés esetén értesítést tud küldeni. Helyi hálózat kiválóan megfigyelhetõ vele. Az esetleges "address spoofing"-ot képes érzékelni (amikor egy IP-cím mögött több MAC-cím áll), ebben az esetben is tud értesítést küldeni. Beépített eseménykezelõvel rendelkezik, az egyes események a felhasználó által konfigurálhatók. A hálózati munkamenetek adatbázisán adatbányászati módszereket alkalmazva a különbözõ összefüggéseket felderíteni. Szinte egyedülállóvá teszi az a tény, hogy ezt az alkalmazást kifejezetten Windows-rendszerekre fejlesztették, nem pedig valamely POSIX-rendszerbõl portolták. A program képes IPv6 hálózatokon is mûködni. |
argus |
|
|
|
Az Argus szerverek és hálózati kapcsolatok megfigyelésére készült. Egyszerû webes interfésze van. Különbözõ szolgáltatásokat képes figyelemmel követni (HTTP, SMTP, RADIUS, stb.), az egyes csomópontok elérhetõségével együtt. Ezek kiesése esetén az Argus is képes riasztásokat küldeni, és figyelembe tudja venni, hogy mikor van üzemszerû kiesés. Ezen kívül több érdekes, a többi hálózatkezelõ alkalmazásra nemigen jellemzõ funkciója is van. Ilyen például, hogy képes figyelemmel kísérni adott program visszatérési értékét valamint adott weboldal tartalmát vagy akár SQL-lekérdezések eredményeit is. Az egyes lehetõségeit felhasználókra lebontva tudjuk szabályozni. SNMP-adatok begyûjtésére is alkalmas. Az SNMP 3-as verzióját támogatja, és IPv6 hálózaton is mûködik. |
ASPath-tree |
|
|
|
|
Westhawk's Java SNMP stack |
|
|
|
Ez tulajdonképpen Java-alkalmazások fejlesztõi számára szánt SNMP osztálykönyvtár. Az SNMPv1, SNMPv2c és SNMPv3 támogatása van beépítve, de ez több helyen nem teljes. |
LAN Dynamic Topology Discovery Service |
|
|
|
|
Polyphemus |
|
|
|
|