Vapaiden verkonvalvontaohjelmistojen vertailu ja testaus

Abstract

Tämän työn tarkoituksena oli perehtyä tarjolla oleviin vapaisiin eli avoimeen lähdekoodiin perustuviin verkonvalvontaohjelmistoihin. Verkonvalvontaohjelmistoista on viime vuosina tehty lukuisia opinnäytetöitä. Monet niistä käsittelevät Nagios-verkonvalvontaohjelmistoa tai SNMP:n hyödyntämistä.

Tässä työssä vertailtiin kymmentä verkonvalvontaohjelmistoa. Vertailu perustui ohjelmistojen dokumentaatioon ja valmistajan kotisivuillaan ilmoittamiin tietoihin. Erilaisista toteutustavoista ja painotuksista huolimatta lähes kaikki vertaillut ohjelmistot olivat ominaisuuksiltaan monipuolisia ja keskenään hyvin samankaltaisia.

Kahta vertailuun valittua ohjelmistoa, AlienVault OSSIM:a ja Zenoss Corea, testattiin suljetussa testiympäristössä. Testauksen tarkoituksena oli todentaa ohjelmistojen ominaisuuksien toiminnallisuus käytännössä. Testit pyrittiin toteuttamaan ohjelmistojen dokumentoinnin avulla. AlienVaultin kohdalla tästä oli poikettava monessa tilanteessa. Zenossin osalta testi kyettiin toteuttamaan pääsääntöisesti dokumentaation avulla.

Testauksen painopiste oli valvonnan aloittamisessa sekä vian- ja suorituskyvynhallintaan liittyvien parametrien tarkkailussa. AlienVault sisälsi Nagios-ohjelmiston ja siksi tarvittavat asetukset tehtiin suurelta osin komentoriviltä eri asetustiedostoihin. Zenoss hyödynsi päämenetelmänä SNMP:tä. Koska Zenossiin oli saatavilla laitekohtaisia lisäosia, joissa oli tehty valmiiksi tarvittavat asetukset, ei asetuksien käsin muokkaamiseen ollut juurikaan tarvetta.

Erilaisista toteutustavoista huolimatta kummatkin ohjelmistot kykenivät toteuttamaan lähes kaikki testitapaukset. Mahdollista jatkotutkimusta voi suunnata esimerkiksi ohjelmistojen suorituskykyyn tai tapahtumien yksityiskohtaisempaan käsittelyyn ja raportointiin.

The purpose of this thesis was to become acquainted with open source network monitoring software. Several theses on this theme have been published in recent years. Many of them deal with Nagios monitoring software or exploiting SNMP.

In this thesis ten network monitoring software products were compared with each other. The comparison was based on their documentation and other information that was presented in their home pages. Despite the different solutions and emphasis used in these products, almost every one of them was versatile, and they were all similar.

Two products, that were included in the comparison, were tested in a closed test environment. They were AlienVault OSSIM and Zenoss Core. The purpose of the test was to verify the functionality of their features in practice. It was attempted that the tests were implemented by only using their documentation. Additional information was needed in many cases concerning AlienVault but with Zenoss its documentation was mainly adequate.

The emphasis of the test was on the initial setup and monitoring parameters related to fault and performance management. AlienVault used Nagios as the main tool in availability monitoring. Therefore the necessary settings had to be modified directly to the configuration files by using a command-line interface. Zenoss used SNMP as its main method. Because device specific plug-ins were available for Zenoss, there was almost no need to adjust the settings manually. The plug-ins included readymade configuration for monitored devices.

Despite the different solutions both products could fulfil almost every test case. A possible subject for further research could be testing of the products’ performance or event handling and reporting thoroughly.