안녕하세요. 이제막 업무진행한지 10개월차 되는 신입입니다.
다만 저희 회사는 약 150명의 인원이 있는 컨텐츠 회사로 고용량의 데이터를 내부적 통신 또는
외부 올리는 작업을 진행하다가 보니 네트워크 모니터링이 절실히 필요하다고 생각하는데
회사담당인원은 저와 제 위에 팀장님만 계시네요..
저희 회사는 약 150명정도 다니고 SE인원은 정확하게는 저 혼자입니다.
22년 04월쯤에는 네트워크 오류가 발생하여서 (언리얼엔진 패킷오류)로 인하여 사내 네트워크가 마비될정도 이지만 해당 사내 네트워크 모니터링시스템이 전혀 되어 있지않습니다.
그래서 관련 모니터링 구성을 먼저 오픈소스로 구성을 하려고 합니다.
오픈소스로 구성후에 추후 전문 모니터링 솔루션을 진행을 하고 싶은데
오픈소스 어떤것을 사용하는것이 좋을까요?
스위치는 모두 unmanaged switch입니다.
6개의 답변이 있습니다.
오픈소스로는 한계가 있을것 같습니다.
비용이 들더라도 전문파트너사에게 요청하시거나
별도 툴을 설치하시는 방법을 추천드립니다.
오픈소스에 단점
정확한 판단이 어렵다
내부 시스템이 많다면 splunk, 외부 가비아, 까페24를 통해 작은 비용으로도 문제를 파악할수 있는 솔루션을 선택을 하시는게 좋아보아네요
1.머신한대(서버급)를 준비한다. 서버 한대에는 랜카드를 2개 설치한다.
2.Wireshark 를 설치한다. ( 서버 용량에 따라서 저장되도록 설정한다. )
3.방화벽에서 미러설정하고 미러포트는 위에 설치한 서버에 추가로 설치한 랜카드와 연결한다.
4.캡쳐한다. 그리고 캡처된 파일을 통해서 원인을 분석한다. (저의 경우 C 드라이브에는 Wireshark 를 설치하고 D 드라이브에는 로그가 쌓이도록 했습니다. 로그확인은 별도의 PC로 D드라이브에서 확인했습니다.)
PS : Wireshark 의 경우 캡처된 패킷의 용량이 어마어마 하오니 유의 부탁드립니다.
결론 : 모니터링을 왜 하는지? 사전에 장애를 방지하기 위함인지 원인을 분석하기 위함인지 만약 원인을 분석하기 위함이면 Wireshark가 맞고요 네트워크 오류가 발생하는 장애를 방지하기 위함이라면 스위치를 교체하는것이 어떨까요? 향후 전문 모니터링 솔루션을 구입하는 금액이나 Manamed가 되는 스위치로 교체하는 금액이나 별차이가 없어 보입니다.
추가로 꼭 Opensource 로 자체 구축을 하신다면 방화벽 -> Wireshark -> ELK ( ElasticSearch ) 를 추천드립니다.
모니터링은 MRTG나 Zabbix, Centreon, Cacti로 구성을 할수 있습니다.
네트워크가 다운 된다거나 패킷 오류가 생긴다거나, 악성 코드 등에 의한 문제의 원인을 찾아 내려는 분석을 해 보려 한다면 네트워크 트래픽을 캡쳐해서 분석해 보는게 도움이 되지 않을까 싶어 보이고요.
네트워크 트래픽을 캡쳐해서 트래픽을 분석하는 용도로는 wireshark가 괜찮은 툴이라 생각되고요.
네트워크 상태를 모니터링해 보려한다면 모니터링 툴을 활용해 볼 수 있겠는데...
모니터링 툴로는...
캑티(Cacti) : https://www.cacti.net
나기오스(Nagios) : https://www.nagios.org
이싱가(Icinga) : https://www.icinga.com
네디(NeDi) : https://www.nedi.ch
옵저비움(Observium) : http://www.observium.org
자빅스(Zabbix) : http://www.zabbix.com
엔톱(Ntop) : http://www.ntop.org
등을 활용해 볼 수 있을 것 같네요.
unmanaged 면 SNMP로 땡겨오기 힘들거 같은데... 오픈소스는 종류가 참 많습니다 엘라스틱 서치 , PRTG , zabbix 등 서버 구축해서 사용하시면 됩니다.