7.4.- rasm. NeDi doimiy ravishda tarmoq infratuzilmasini skanerlaydi va topilgan narsalarni kuzatib boradi va qurilmalarni kataloglaydi.
NeDi - bu LAMP bilan bog'liq bepul dastur bo’lib, u muntazam ravishda tarmoqdagi kalitlardagi MAC manzillari va ARP jadvallarini skanerlaydi va mahalliy ma’lumotlar bazasida topilgan har bir qurilmani kataloglaydi. Ushbu loyiha boshqalar kabi taniqli emas, lekin u qurilmalar doimiy ravishda o'zgarib turadigan va harakatlanadigan korporativ tarmoqlar bilan ishlashda juda qulay vosita bo'lishi mumkin.
NeDi veb-interfeysi yordamida siz MAC manzili, IP manzili yoki DNS nomi bo’yicha kalit, kommutator porti, kirish nuqtasi yoki boshqa har qanday qurilmani qidirishingiz mumkin. NeDi o’zi duch kelgan har bir tarmoq qurilmasidan seriya raqamlarini, proshivka va dasturiy ta'minot versiyalarini, joriy vaqtlarni, modul konfiguratsiyalarini va hokazolarni chiqarib olishi mumkin bo’lgan barcha ma’lumotlarni to’playdi. Siz hatto yo’qolgan yoki o’g’irlangan MAC-qurilma manzillarini belgilash uchun NeDi-dan foydalanishingiz mumkin. Agar ular yana onlaynda paydo bo’lsa, NeDi sizni xabardor qiladi.
Kashfiyot ma’lum vaqt oralig’ida cron jarayoni tomonidan boshlanadi. Konfiguratsiya oddiy iboralar yoki belgilangan tarmoq chegaralari asosida qurilmalarni o’tkazib yuborish imkoniyatini o’z ichiga olgan sozlamalar sonini sezilarli darajada oshirish imkonini beruvchi yagona konfiguratsiya fayli bilan oddiy. NeDi odatda yangi kalitlar va marshrutizatorlarni topish uchun Cisco Discovery Protocol yoki Link Layer Discovery Protocol-dan foydalanadi va keyin ma’lumotlarni yig’ish uchun ularga ulanadi. Dastlabki konfiguratsiya o’rnatilgandan so’ng, qurilmani topish juda tez bo’ladi.
Muayyan darajaga qadar NeDi Cacti bilan integratsiyalasha oladi, shuning uchun qurilmani aniqlashni mos keladigan Cacti grafiklari bilan bog’lash mumkin.
Ntop. Ntop loyihasi – endi "yangi avlod" uchun Ntopng nomi bilan tanilgan - so’nggi o’n yil ichida uzoq yo’lni bosib o’tdi. Lekin uni xohlaganingizcha chaqiring – Ntop yoki Ntopng – va natijada tezkor va oddiy veb-interfeys bilan birlashtirilgan tarmoq trafigini nazorat qilishning yuqori darajadagi vositasi. U C tilida yozilgan va butunlay o’z-o’zidan mavjud. Siz ma’lum bir tarmoq interfeysida sozlangan bitta jarayonni boshlaysiz va bu faqat kerak.
7.5.- rasm. Ntop – bu tarmoq trafigi haqida real vaqtda ma'lumotlarni ko'rsatadigan engil veb-paketlarni tahlil qilish vositasi. Xost orqali ma'lumotlar oqimi va xostga ulanish haqidagi ma'lumotlar real vaqt rejimida ham mavjud.
Ntop joriy va o’tmishdagi tarmoq trafigini, jumladan protokol, manba, maqsad va ma’lum tranzaktsiyalar tarixini, shuningdek, har ikki tarafdagi xostlarni ko’rsatadigan oson hazm bo’ladigan grafik va jadvallarni taqdim etadi. Bundan tashqari, siz real vaqt rejimidagi grafiklar, diagrammalar va tarmoqdan foydalanish xaritalarining ta’sirchan to’plamini, shuningdek, NetFlow va sFlow monitorlarini qo’shish kabi ko’plab qo’shimchalar uchun modulli arxitekturani topasiz. Bu yerda siz hatto Nbox-ni, Ntop o’rnatadigan apparat monitorini topishingiz mumkin.
Bundan tashqari, Ntop kengaytmalarni qo’llab-quvvatlash uchun ishlatilishi mumkin bo’lgan Lua skript dasturlash tili uchun APIni o’z ichiga oladi. Ntop ham uzluksiz ma’lumotlarni yig’ish uchun xost ma’lumotlarini RRD fayllarida saqlashi mumkin.
Ntopng-ning eng foydali foydalanishlaridan biri bu ma’lum bir joyda trafikni kuzatishdir. Misol uchun, tarmoq xaritangizda ba’zi tarmoq kanallari qizil rang bilan ajratilgan bo’lsa, lekin nima uchunligini bilmasangiz, muammoli tarmoq segmenti haqida daqiqama-daqiqa hisobot olish uchun Ntopng-dan foydalanishingiz va qaysi xostlar ekanligini darhol bilib olishingiz mumkin.
Bunday tarmoq ko’rinishining afzalliklarini ortiqcha baholash qiyin va olish juda oson. Asosan, Ntopng-ni boshqa port yoki VLANni kuzatish uchun kalit darajasida sozlangan har qanday interfeysda ishga tushirishingiz mumkin.
|