Det finns det ett stort utbud av bra verktyg, både kommersiella och baserade på öppen källkod, som kan hjälpa dig att övervaka ditt nätverk.

Bra och gratis slår oftast bra och kostsamt, så här listar vi de bästa fria verktygen baserade på öppen källkod. Från nätverk och server-övervakning, till skötsel, grafiska sammanställningar och till och med växel samt router-kopiering. Här är verktygen som klarar biffen.

Cacti: Nätverksgrafer
(www.cacti.org)


Cacti är idag fanbäraren av open source-program för att framställa nätverksgrafer. Som en LAMP/WAMP-applikation (Linux/Windows, Apache, MySQL, Perl/PHP/Python) tillhandahåller Cacti ett brett system för att sammanställa grafer för nästan all typ av data.

Om en anordning eller tjänst returnerar numerisk data, så kan den förmodligen implementeras i Cacti.

Det finns redan mallar för att övervaka en stor variation av utrustning som är kopplat till nätverket, bland annat Linux och Windows-serverar samt Cisco-routers och växlar. Kort och gott nästan allt som talar SNMP. Det finns också stora samlingar av mallar från slutanvändare som går att hämta på Cacti:s hemsida.

Cacti:s vanliga metod för datahämtning är SNMP, men lokala Perl eller PHP-skript kan också användas. Systemet delar skickligt in datagraferna i enskilda instanser, vilket innebär att det är väldigt enkelt att fördela och organisera informationen till olika skärmar. Därtill kan du också välja specifika tidsramar och sektioner av grafer bara genom att klicka och dra. Data kan gå tillbaka flera år som kan vara ovärderligt för att se om en viss typ av beteende är en temporär avvikelse eller sker med en viss regelbundenhet.

Genom att använda ett insticksprogram kallat PHP Network Weathermap så kan du enkelt skapa nätverkskartor som uppdateras i realtid och visar vilka länkar som används i nätverket.

Cacti är extremt välskrivet, välpresenterat och utvecklas ut i oändligheten. Det finns inget liknande verktyg, varken open source eller kommersiellt.

Nagios: Nätverksövervakning
(www.nagios.org)


Nagios är ett oväntat moget verktyg för att övervaka nätverk som har blivit aktivt utvecklat i flera år. Skrivet i C, så är det helt klart nästan allt en system- och nätverksadministratör kan önska sig. Webb-gui:t är snabbt och intuitivt och kärnan är extremt robust.

Precis som Cacti, så har Nagios en stor aktiv användargrupp som tillverkar insticksprogram för alla möjliga sorters hårdvara och mjukvara. Från enkla ping-tester till integration med insticksprogram såsom WebInject kan du övervaka servrar, tjänster, nätverkslänkar och rent ut sagt allt som talar IP.

Nagios kommer också med en komplett e-post och sms-system som används för att kontakta rätt person vid rätt tillfälle om eventuella fel skulle uppstå. Det går också att integrera Nagios med Jabber och andra IM-klienter för att automatiskt skicka notifikationer till dig när någonting abnormalt sker.

Webb-gui:t kan användas för att snabbt stänga av notifieringar eller för att visa när problem förekommer. Den har dessutom en funktion för att kartlägga alla övervakade delar av nätverket i en logisk presentation med färgscheman som visar problemen.

Det negativa med Nagios är dess konfiguration. Konfigurering sker bäst via kommandotolken och kan vara svårt att komma igång med om man inte har jobbat med det tidigare. Men låt inte detta avskräcka dig. Systemet, som kan ge tidiga varningar för så många aspekter av nätverket, kan inte jämföras med något annat. Det är helt klart värt tidsinvesteringen.

NeDi: Nätverkskatalogisering
(www.nedi.ch)


Har du någonsin önskat att du visste var en burk står fysiskt, eller kanske ännu viktigare, var den stod så bör du ta en titt på NeDi.

NeDi är en LAMP-applikation som regelbundet kollar igenom MAC-adresserna och ARP-tabellerna i ditt nätverks växlar och katalogiserar varje anordning den hittar i en lokal databas. Du kan sedan gå in på NeDi:s webbgränssnitt och söka efter MAC-adresser, IP-adresser eller DNS-namn för att få reda på vid vilken växel och port en server befinner sig.

NeDi hämtar också så mycket information den kan från alla anordningar så som produktnycklar, firmware, mjukvaruversioner, temperaturer med mera. Du kan till och med flagga vissa MAC-adresser från anordningar som stulna, och NeDi kollar sedan om den dyker upp på nätverket igen.

Konfigurationen är rättfram med en simpel konfigurationsfil som tillåter en stor mängd inställningar inklusive funktionen att hoppa över vissa maskiner baserade på regler eller nätverksdefinitioner. Efter konfigurering så sker sökningarna med hjälp av cron.

NeDi kan också integreras med Cacti för att länka till den associerade Cactigrafen för en viss enhet.

Ntop: Trafikmonitor
(www.ntop.org)


Ntop är en väldigt bra trafikmonitor för nätverk med ett snabbt och enkelt webbgränssnitt. Den är skriven i C och består av en enkel process. Du ställer in Ntop för att övervaka ett specifikt nätverkskort, och det är allt som behövs.

Ntop tillhandahåller lätthanterade grafer och tabeller som visar aktiv och tidigare nätverkstrafik, inklusive protokoll, källa, destination och historia om specifika transaktioner.

Programmet har dessutom ett rpc-system för att tillhandahålla datasamlingar till en mängd olika språk. Om du till exempel vill nå en del av paketen från Perl eller PHP så är det enkelt att referera till de datasamlingar som Ntop exporterat.

En av Ntop:s huvudsakliga användningsområden är att aktivt analysera trafik. När en Cacti-driven PHP-karta visar en samling nätverkslänkar som överskrider 85 procents bandbreddsanvädning så visar den inte varför. Om du byter till en ntop-process som övervakar den delen av nätverket så kan du se en ström av paket i realtid för att analysera problemet.

Pancho: Sköter Cisco-routrar
(www.pancho.org)


Pancho är ett simpelt Perlskript som ansluter till Cisco-routrar och drar ner en kopia av konfigurationen. Kört i intervall så låter det administratörer att ha ständiga säkerhetskopior på router och växel-konfigurationer.

Det finns inte så mycket mer att säga om Pancho. En fem-minuters installation räcker, och så länge du skyddar backuperna så finns det en väldigt liten risk involverad. I ett nötskal så är det en större risk att inte köra Pancho.

Snort/BASE: Intrångsdetektion
(www.snort.org)


Snort har varit tillgängligt i över tio år. Det har faktiskt varit så framgångsrikt att det finns en kommersiell version från Sourcefire. Den fria versionen är fortfarande tillgänglig och aktiv.

Snort samlar och analyserar nätverksdata som den sedan jämför med fördefinierade regler. Reglerna kan bestå av vad som helst, det finns inga restriktioner. Om du vill kolla all IM-trafik som lämnar nätverket och innehåller speciella nyckelord så går det. Vanliga regler för port-avsökningar och virusaktivitet finns också såklart med.

Ihopkopplat med BASE (Basic Analysis and Security Engine) webbgränssnitt så blir Snort ett ännu starkare verktyg. Då kan du logga all trafik till MySQL och BASE kan kan skapa rapporter av icke normal trafik.

Om du vill ha support kan du välja den kommersiella versionen från Sourcefire. I vilket fall så får du en väldigt potent IDS (Intrusion Detection System).

Gör-det-själv


Många administratörer tror att de inte kan rita utanför linjerna.
Vare sig det är en speciell mjukvara, eller hårdvara utan stöd så tror många att om ett övervakningsverktyg inte klarar av det, så kommer det aldrig att göra det.

Så är inte alltid fallet, och bara du vågar få lite smutsiga händer så kan det mesta bli övervakat, katalogiserat och mer synligt.