[공개 네트워크 모니터링 툴 활용] ④ 숨겨진 진주를 찾아라

네트워크로 점차 다양하고 많은 장비가 연결되고, 사용자의 수가 늘어나면서 네트워크 관리자의 책임이 점차 무거워지고 있다. 이미 다양한 네트워크 모니터링 툴을 주위에서 쉽게 찾을 수 있으며, 모니터링뿐 아니라 관리 기능까지 제공하는 툴도 있다. 더구나 조금만 노력한다면 유명 상용제품에 뒤지지 않는 유용한 공개 네트워크 모니터링 툴도 찾아볼 수 있다.

일례로 유명 공개 소프트웨어 프로젝트 사이트인 소스포지(sourceforge.net)에는 네트워킹 분야에만 970개의 프로젝트가 진행되고 있으며, 300여개의 프로젝트가 활발한 활동을 벌이고 있다. 여기에는 최근 인기를 끌고 있는 Nagios, net-snmp, MIDAS, Excalibur, Zabbix, JFFNMS 등의 프로젝트 외에도 AirSnort나 KDE WiFi Manager와 같은 무선 LAN 환경을 위한 모니터링 툴 프로젝트도 쉽게 찾아볼 수 있다.

상용 제품에 뒤지지 않는 공개 툴

네트워크 모니터링 툴은 장비의 작동 상태와 CPU 사용량, 네트워크 트래픽 처리량, 그리고 패킷 분석 등의 기능을 제공하는 툴을 얘기한다. 이같은 기능을 한꺼번에 모두 제공하는 툴도 있지만, 공개 네트워크 모니터링 툴 중에는 일부 기능만을 제공하거나 별도의 플러그인을 통해 다양한 기능을 제공하는 툴도 있다.

네트워커들에게는 고전적인 ping이나 traceroute, df, du, ps, netstat 등의 간단한 명령어부터, MRTG와 같은 네트워크 트래픽 모니터링 툴, 그리고 상용 툴로는 오픈뷰나 유니센터 TNG, 티볼리 등의 강력하고 다양한 기능을 제공하는 네트워크 관리 툴, 그리고 윈도우 환경에서의 간단한 네트워크 모니터링을 위한 What's up이나 스니퍼 등의 제품들이 있다.

이같은 네트워크 모니터링 툴은 네트워크의 상태를 진단하는 네트워크 관리의 목적 외에도 최근에는 보안을 위한 목적으로도 많이 사용되고 있기 때문에, 네트워크 관리자라면 한두가지의 툴 정도는 확실하게 익히고 있어야 한다.

특히 상용 제품에 뒤지지 않는 기능과 완성도를 제공하는 툴을 공개 소프트웨어 중에서도 쉽게 찾을 수 있기 때문에 네트워크 관리자라면 업무의 효율을 높이기 위해 간단한 공개 네트워크 모니터링 툴의 종류와 사용법을 알아 둘 필요가 있다.

이제 몇가지 중요 공개 네트워크 모니터링 툴에 대해 알아보자.

Cheops

Cheops는 오픈소스 네트워크 사용자 인터페이스로 네트워크 환경을 관리하기 위한 다양한 기능을 제공한다는 것이 특징으로 네트워크 관리를 위한 스위스 아미 나이프를 지향하고 있다.

Cheops는 리눅스의 GNOME 환경에서 운영되며, GIMP 툴킷인 GTK+로 구현된 네트워크 관리 툴이다. 이 툴은 복잡한 네트워크 환경에서 원하는 네트워크로 바로 이동하기 쉽도록 다중 페이지를 지원하며, 네트워크에 연결된 호스트의 운영체제를 직접 찾아 적합한 아이콘으로 표시해준다.

또한 복잡한 대형 네트워크 환경에서 빠르고 쉽게 원하는 호스트를 찾을 수 있는 기능을 제공한다. 이외에도 일반적인 TCP 포트 스캔 기능을 제공하며, UCD SNMP 라이브러리를 사용하는 SNMP 브라우저를 내장하고 있다. 또한 HP 오픈뷰와 흡사한 SNMP 플러그인 지원 기능을 제공한다.

한편 소스포지에서는 Cheops의 업그레이드 버전이라고 할 수 있는 Cheops-ng 프로젝트를 진행하고 있다(cheops-ng.sourceforge.net).

운영 환경 : 리눅스(GNOME)

홈페이지 : www.marko.net/cheops/

Nagios

성능이나 기능에 비해 비교적 잘 알려지지 않은 Nagios는 얼마 전까지만 해도 NetSaint라는 이름으로 불리던 리눅스 기반 네트워크 모니터링 툴이다.

Nagios는 기본적으로 SMTP, POP3, HTTP, NNTP, PING 등의 네트워크 서비스의 상태를 모니터링할 뿐 아니라 플러그인을 통해 다양한 서비스에 대한 모니터링 기능을 확장할 수 있다. 또 서버의 CPU 사용량, 프로세스, 디스크 사용량, 메모리 사용량 등을 확인할 수 있고, 별도의 장비를 설치할 경우에는 전산실 등 서버 주변의 온도도 확인할 수 있다.

또한 네트워크 구성을 2D나 3D로 한눈에 볼 수 있도록 원형이나 트리 구조로 보여줄 뿐 아니라 각각의 네트워크 장비와 서버 운영체제별로 아이콘을 제공한다. 특이 아이콘 모음을 이미지팩이라는 별도의 패키지로 제공하고 있으며, 이미지팩에 따라 다양한 방식으로 구성도가 그려진다.

운영 환경 : 리눅스, 유닉스

홈페이지 : www.nagios.org

Nmap

Nmap(Network Mapper)은 네트워크와 보안 정책 관리를 위한 오픈소스 유틸리티다. 대형 네트워크에 대한 빠른 검색을 위해 설계된 Nmap은 로(raw) IP 패킷을 통해 네트워크에 연결된 어떤 호스트가 연결돼 있는지, 어떤 서비스가 제공되고 있는지, 혹은 어떤 운영체제가 실행되고 있는지, 어떤 방식의 패킷 필터/파이어월이 사용되고 있는지 등의 다양한 정보를 제공한다.

Nmap은 또한 다양한 컴퓨터로 포팅돼 있으며, 다양한 콘솔과 GUI 버전이 나와 있다.

수백에서 수천대가 넘는 컴퓨터가 연결된 대형 네트워크까지 지원하는 Nmap은 리눅스와 윈도우는 물론이고 FreeBSD, OpenBSD, 솔라리스, IRIX, 맥OS X, HP-UX, NetBSD, 썬OS, Amiga 등 거의 모든 운영체제를 지원한다.

운영 환경 : 리눅스, 유닉스, 윈도우, 맥OS X

홈페이지 : www.insecure.org/nmap/

JFFNMS

JFFNMS(Just For Fun NMS)는 PHP로 구현된 프로그램으로 기본적으로 cron을 이용해 일정 간격으로 SNMP 데이터를 저장하고 이를 그래프로 보여주는 툴이다.

MySQL이나 PostgreSQL을 지원하는 JFFNMS는 아파치와 PHP, MySQL가 구축된 환경이라면 쉽게 프로그램을 설치할 수 있다. 따라서 운영체제에 독립적이고 리눅스나 윈도우, 유닉스 환경에서 운영할 수 있다.

아직 다른 툴에 비래 그래픽적인 요소도 뒤떨어지고, 보여주는 정보에 있어서도 미치지 못하지만 서버 관리자용 프로그램으로는 충분한 기능을 제공한다. 더우기 JFFNMS는 단순화된 인터페이스와 꼭 필요한 정보만을 보여주기 때문에 더욱 간편하게 호스트와 네트워크의 상황을 파악할 수 있다는 장점도 된다.

운영 환경 : 리눅스, 유닉스, 윈도우(PHP4, MySQL 이나 PostgreSQL)

홈페이지 : jffnms.sourceforge.net

Zabbix

아직 정식 버전이 나오지 않은 Zabbix는 MRTG와 비견되는 다양한 네트워크 정보를 제공한다는 것을 특징이다. 여기에 Nagios처럼 서버와 애플리케이션 정보까지 제공한다는 것이 Zabbix의 장점이다.

Zabbix는 기본적으로 SMTP, IMAP, POP3, HTTP, SSHD 등의 기본적인 프로토콜과 SNMP v1/v2를 지원하는 장비들에 대해서는 기본적인 설치만으로도 모니터링이 가능하고, 기타 서비스나 서버 상태를 모니터링하기 위해서는 운영체제별로 Zabbix 에이전트를 설치해 해당 정보를 수집할 수 있다.

현재 Zabbix 에이전트가 지원하는 운영체제로는 공식적으로 리눅스와 윈도우, OpenBSD, FreeBSD, HP-UX, AIX, 솔라리스, SCO 오픈 서버, 맥OS X 등으로 대부분의 운영체제를 지원하고 있다. 하지만 Zabbix는 서버 에이전트는 윈도우 등의 플랫폼도 지원하고 있지만, 리눅스와 유닉스만을 지원하고 있다.

Zabbix는 또한 장기간의 모니터링 로그를 저장할 수 있으며, 이를 위해 MySQL이나 PostgreSQL을 지원한다.