梦见杀人不见血【IT168 评论】作为一名资深网络工程师,在15年以上的职业生涯中,你可能经历过在各种中进行评估,使用了大量的开源网络工具。有些实在是有太多的bug,比如缺乏关键功能或太耗时。你可能也在苦苦寻求着好用的免费网络管理工具,在本文中,我将为您介绍10个免费的网络工具,我相信它们在企业网络的日常管理和故障排除方面会非常有用。
一些IT专业人员完全不理会免费的开源工具,因为他们觉得这些工具相比执行类似职能的商业产品要远远逊色得多。虽然许多商业专有产品增加了额外的功能,使得IT人员更容易使用和它们,但是如果开源工具“足够好”,又比较没有,它们就不应该被忽视。
当寻找可为生产使用提供多项选择的免费开源网络工具时,首先要考虑活跃开发社区的已有工具。虽然新的开源解决方案可能提供新的和更高级的功能,但它们不太可能准备好进行企业生产。在本文中提到的一些工具已经存在了将近二十年,但仍然被认为是这其中最好的工具。开源项目可能开发得很慢,所以你可能会发现一些工具有很大的潜力,只是没有等到黄金年代的到来。在这种情况下,您唯一的选择是购买专有的供应商解决方案。
任何网络管理员的主要职责之一是网络,并尽快解决导致网络中断的问题。Nagios Core在全球范围内用于帮助网络和各种基础设施。Nagios Core使用高度可扩展的架构,专注于执行诊断检查,在这些检查失败时发出警报,最终确保管理员确认问题并解决问题。
随着网络不断扩展,管理公私有IPv4/IPv6的分配空间可能会变得很困难。市场上有大量的IP地址管理(IPAM)工具,其中有几个是开源的。其中比较好的选择之一是NIPAP。这套工具相当容易设置,它包括了包括搜索、地址使用统计信息以及通过命令行或通过Web GUI管理的功能。 它也有一些内容文档,以帮助你开始运行。 因此,如果您的IP地址管理已超出您当前使用的旧电子表格,您可以试试NIPAP。
最有用的故障排除工具之一就是Wireshark。分组捕获软件用于分组流入、流出和通过网络时收集和分析,可以分析数据包以帮助诊断诸如应用程序延迟,安全策略和由问题之类的问题。尽管Wireshark是开源的,但它同时被小型和大型公司的网络技术人员广泛使用。
以前被称为Ntop下一代流收集工具现在被称为Ntopng。 Ntopng社区版可以设置分析仪和探头,这意味着您必须将Ntopng实例放置在策略,以便您要分析的流量可以通过Ntopng服务器。更实际的解决方案是部署Ntopng探针以从设备本身收集流量数据。
但请注意,Ntopng探针(称为nProbes)不是开源代码,每个探针将花费大约170美元,具体取决于是否需要添加任何可用的探针插件。虽然不支付一个或多个nProbes,就没有办法利用Ntopng社区版的全部功能,但它仍然是一个伟大的低成本工具。
pfSense是一款比较流行的开源防火墙。 它的硬件要求极低——您可以使用x86或x86硬件构建自己的防火墙,或购买专用硬件。 您还可以选择将pfSense作为虚拟设备运行在您自己的数据中心或云中。它几乎包括所有你期望从商业产品中获得功能,比如状态表和VPN功能,它还可与其他开源工具比如Ntopng和Snort集成。
简单网络管理协议(SNMP)仍然是用于从设备和接口上升/下降到带宽,CPU利用率,甚至硬件设备温度统计等一切事情的最佳方法。Cacti是最流行的开源工具之一,它将所有这些功能整合到一个完整的包中。Cacti最初以MRTG命名,MRTG是一组图形前端软件组件,使用了RRDtool行业标准数据收集工具。 Cacti改进了MRTG,简化了安装和设置程序。 Cacti套件通常用于轮询各种网络组件,以便收集和图形化SNMP数据以创建历史图形。
当您需要基本的服务器负载均衡功能,但又没有预算时,Zen Load Balancer是一个成熟的免费开源解决方案,能满足您大部分需求。 由于社区版本已作为ISO映像下载,因此您可以轻松地将其迁移到任意数量的本地或基于云的虚拟机实例中。安装后,您只需登录到Web GUI,配置虚拟服务器IP地址和场,并确定负载平衡方法就可以了。 这个免费版本没有任而不实的功能,它处理第3层基本的负载均衡就很不错。
日志管理工具可能不是最令人兴奋的软件,但它们通常是最有价值的。Graylog是一个奇妙的开源软件,可用作企业的集中式日志服务器。有了它,您可以收集syslog消息,甚至可以收集通过使用第三方加载项的Windows事件。开始收集数据后,您可以搜索、分析和解析邮件以进行网络故障排除和根本原因分析。这个工具也非常适用于触发和警报特定的消息,可应该调查的网络问题。该工具界面易于使用,对大多数网络管理员来说都非常直观。事实上,它是如此的好,以致于你能体会到以往不能体会的日志管理的乐趣。
对于那些使用混合云工作的企业,您绝对需要的检查工具是Scalr。虽然有大量奇妙和创新的商业云管理平台可用,Scalr也不失为一个不错的的开源选项。该平台自动化并简化了私有云和公共云上的标准化网络和安全策略。 虽然Scalr在付费SaaS和本地版本中可用,但有一个开源代码版本,许多中型和企业级组织也在使用它。
如果您的网络设备可以通过命令行进行配置,那么在发生硬件故障并需要快速重新配置备用设备时,保留配置备份的副本至关重要。 这一款全新的Cisco Config Differ(RANCID)可以让您这样做。 除了简单的配置备份外,RANCID还能配置修订的历史记录,并且可以设置为,每当进行更改时通过电子邮件发送任何配置更改。
除了上述提到的这些工具,在这里还补充一些其他的开源工具,这些工具不一定执行任何特定的网络功能,但可以帮助网络管理。例如,dig和Nmap等工具非常适合信息收集和基本故障排除。其他基本工具还包括KeePass,PuTTY和WinMerge等。