Всеки един администратор на мрежата искагарантира, че ефективността на каквото и да те управляват е оптимална. Това е прост въпрос за щастието на потребителите. В крайна сметка те са първи, които забелязват дори най-малкото влошаване на производителността. Така че, ако искате да можете да отговорите на всяко оплакване за изпълнение, което сте запознати с него и работите по коригирането му, имате нужда от някои инструменти за ефективност. Ако работите в магазин за Linux, тази публикация е за вас. Предстои да разгледаме някои от най-добрите инструменти за работа в мрежата на Linux.
Ще започнем с кратко обсъждане на мрежатамониторинг на изпълнението. Нашата цел не е да ви направим експерти по темата, а по-скоро да гарантираме, че всички ние сме на една и съща страница, докато изследваме различните налични инструменти. След това ще скочим в основата на материята и ще представим десет различни Linux инструменти, които можете да използвате за наблюдение, управление и отстраняване на неизправности в работата на вашата мрежа.
Всичко за мониторинга и тестването на производителността на мрежата
Нещото с мониторинга на работата на мрежата итестването е, че изглежда като всеки има своя собствена представа какво означава това. Например, често виждаме инструменти за мониторинг на честотната лента, които се наричат мониторинг на производителността. Същото важи и за инструмента за анализ на трафика или пакетирането на пакети. Това повдига следния въпрос: Какво е мониторинг и тестване на работата на мрежата?
За целта на тази публикация, нека просто си тръгнемче дебатираме настрана и приемаме, че инструментите за мониторинг на ефективността на мрежата са просто всеки инструмент, който може да се използва за измерване, оценка, отстраняване на неизправности или подобряване на мрежовата производителност. Използвайки такова всеобхватно определение, ние ще бъдем в състояние да ви предложим най-добрия асортимент от инструменти и ще го оставим на вас да изберете онези, които могат да ви помогнат във вашата конкретна ситуация или проблем.
Най-добрите мрежови инструменти за Linux
Така че, ние съставихме този списък на някои отнай-използваните инструменти на Linux, които могат да се използват за тестване или наблюдение на различни показатели, свързани с работата на мрежата. Те са достъпни в повечето Linux дистрибуции. Всеки от тях е полезен за наблюдение и намиране на действителните причини за проблеми с производителността. Сред всички предложения по-долу, едно почти сигурно отговаря на вашите специфични нужди.
1. Tcpdump
Tcpdump е оригиналният sniffer за пакети. Това е инструмент, който се използва за зареждане - оттук и името му - съдържанието на целия мрежов трафик към стандартния изход. Чрез магията на пренасочването и тръбите изходът му може, разбира се, да бъде насочен към всеки файл или дори към друг процес. От първоначалното си пускане инструментът премина през някои подобрения и корекции на грешки, но по същество остава непроменен. Предлага се на практика на всеки Linux дистрибуция и то се превърна в стандарт фактически за бърз инструмент за улавяне на пакети. тcpdump използва библиотеката libpcap за действителното заснемане на пакети.
Един от недостатъците на инструмент като tcpdump ече може да събира огромно количество данни. Толкова много, че би било невъзможно да се намери точно това, което човек търси. За щастие, един от ключовите за силата и полезността на инструмента е възможността да се прилагат филтри, които ще ви позволят да посочите точно какъв трафик да заснемате. Можете също да изпратите изхода на командата към grep - друга обща помощна програма за команден ред - за допълнително филтриране. Някой овладяващ tcpdump, grep и командната обвивка може да го накара да улавя точно правилния трафик за всяка задача за отстраняване на грешки.
Ето пример за използване на tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Със сигурност ще се съгласите, че подобен изход може да бъде малко загадъчен. Това е мястото, където истински анализатор на мрежови протоколи може да бъде полезен.
2. Wireshark
Можете да мислите за Wireshark като tcpdump за стероидино всъщност е много повече от това. Референцията в пакетните снайпери, тя се е превърнала в стандарт фактически и повечето други инструменти се опитват да го подражават. Това обаче прави нещо повече от tcpdump. Той не само ще улавя трафика. Това е анализатор на мрежовия трафик, колкото е инструмент за улавяне на пакети. Той е толкова мощен, че много администратори използват други инструменти - като tcpdump - за улавяне на трафик към файл, след което го зареждат в Wireshark за анализ. Всъщност това е толкова често срещан начин за използване на Wireshark, че при стартиране ще бъдете подканени да отворите съществуващ файл за заснемане или да започнете да улавяте трафик. Друго предимство на Wireshark са всички филтри, които той включва, които ви позволяват да направите нула точно в данните, които ви интересуват.
Wireshark има стръмна крива на обучение, но е таказаслужава да се учи. Това ще се окаже безценно отново и време. И след като го научите, ще можете да го използвате навсякъде, тъй като е пренесен на почти всяка операционна система. И за да стане още по-добре, той е с отворен код и се предлага безплатно.
3. Netstat
Един от проблемите при отстраняване на неизправности TCP / IPПроблемите със свързаността идват от огромния брой връзки и услуги, които обикновено работят на всяка система. Netstat може да се използва за идентифициране на състоянието на всяка връзка и кой процес обслужва всяка, като ви помага да стесните търсенето. Netstat, който е достъпен за всяка дистрибуция на Linux, може бързо да предостави подробности за клиентските услуги и TCP / IP комуникациите. В най-основната си форма командата показва всички активни връзки на локалния компютър, като и двете влизат в изходящ.
Netstat може също така да показва портове за слушане накомпютър, където е стартиран. Всъщност командата приема много опции. Наличните опции обаче се различават между платформите, а някои опции работят различно на различни платформи. Например, опцията -b в Windows ще показва името на изпълнимия файл, свързан с всяка връзка - процесът, обслужващ връзката - докато в Mac OS X или BSD, той се използва заедно с -i за показване на статистически данни в байтове отколкото битове. Най-добрият начин да научите за всички налични параметри на вашата конкретна версия в Netstat е да го стартирате с -? опция за показване на помощния екран на инструмента. В Linux можете също да покажете ръчната страница на Netstat, за да получите основно същата информация.
Ето как изглежда типичната netstat команда и нейният изход:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraf
IPTraf е базирана на конзолата мрежова статистикаполезност за Linux. Можете да използвате инструмента за събиране на разнообразна информация, като броя на пакетите и броя на байтовете TCP връзки, статистиката на интерфейса и индикаторите за активността, разбивки на трафика на TCP или UDP, както и броя на пакетите и байтовете на LAN станцията. Той разполага с монитор на IP трафик, който показва информация за IP трафика във вашата мрежа, включително информация за флаг на TCP, брой пакети и байтове, данни за ICMP и видове пакети OSPF. С най-новата версия, датираща от 2005 г., той е донякъде инструмент с дата, но той може да предостави много полезна информация, ако искате да научите как да го използвате.
Други функции на IPTraf включват общи иподробна статистика на интерфейса, показваща IP, TCP, UDP, ICMP, не-IP и други броя на IP пакетите, грешки в контролната сума на IP, активността на интерфейса, броя на размера на пакетите. Той също така може да се похвали с монитор на TCP и UDP услуги, показващ броя на входящите и изходящите пакети за общи TCP и UDP пристанища на приложения. Освен това, вграден модул за статистика на LAN открива активни хостове и показва статистически данни, показващи тяхната активност на данните. И накрая, инструментът също има TCP, UDP и други филтри за показване на протоколи, което ви позволява да видите само трафика, който ви интересува.
Инструментът, който спортува на цял екран, управляван от менютооперация, ще се справи с повечето видове мрежови интерфейси и той използва вградения интерфейс на суровия сокет на Linux ядрото. Това позволява използването му в широк спектър от поддържани мрежови карти.
5. Nagios
Nagios се различава от предишните инструменти вче това е пълноценно решение за мониторинг на мрежата, а не инструмент за тестване или оценка на ефективността. Предлага се в две различни версии, безплатния и отворен код Nagios Core и платения Nagios XI. И двете споделят един и същ основен двигател, но приликата спира там. Nagios Core е система за наблюдение с отворен код, която работи на Linux. Системата е напълно модулна с действителния двигател за наблюдение в основата си. Двигателят се допълва от десетки налични плъгини, които могат да бъдат изтеглени, за да добавят функционалност към системата. Всеки плъгин добавя някои функции към ядрото.
Запазвайки този модулен подход, потребителят на инструментаинтерфейсът също е модулен и за изтегляне са достъпни и няколко различни разработени от общността опции. Ядрото Nagios, плъгините и потребителският интерфейс се комбинират, за да направят цялостна система за наблюдение. Това, разбира се, може да означава, че настройването на Nagios Core не е за слабите.
Що се отнася до Nagios XI, той е търговски продуктна базата на един и същ основен двигател Това обаче е цялостно самостоятелно решение за мониторинг. Не е необходимо да го сглобявате от различни части. Продуктът е насочен към широка аудитория от малкия бизнес до големите корпорации. Както бихте предположили, инсталирането и конфигурирането е много по-лесно от Nagios Core, благодарение отчасти на съветника за конфигурация и двигателя за автоматично откриване. Основният недостатък на Nagios XI е цената му, която започва от около $ 2000 за лиценз със 100 възела.
СВЪРЗАНО ЧЕТЕНЕ: SolarWinds NPM срещу Nagios
6. Observium
Обсервиумът е друг всеобхватен мониторингплатформа. Той поддържа широк спектър от типове устройства, платформи и операционни системи, включително, наред с други, Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Съмнявам се, че можете да намерите свързано с мрежа устройство, което не се поддържа. Основният фокус на инструмента е осигуряването на красив, интуитивен и прост, но мощен потребителски интерфейс, визуално изобразяващ здравето и състоянието на вашата мрежа.
Въпреки че мнозина мислят Обсервиум за честотна лентаинструмент за мониторинг, той може да предложи много повече. Например, тя има счетоводна система, която ще измерва общото месечно използване на честотната лента в 95-ти перцентил или общо прехвърлени байтове. Освен това има функция за алармиране с определени от потребителя прагове. Освен това Observium се интегрира с други системи и може да издърпа тяхната информация и да я показва в своя интерфейс.
Наблюдение е да се създаде и то почтиконфигурира се чрез процеса на автоматично откриване. Въпреки че не изглежда да има раздел за изтегляне на уебсайта на Обсервиум, има подробни инструкции за инсталиране на няколко Linux дистрибуции, които включват връзките, за да получите правилния пакет за всяка дистрибуция. Инструкциите са много подробни, така че намирането и инсталирането на софтуера трябва да е лесно.
Този продукт се предлага в две версии. Има общност на обсервиума, която е достъпна безплатно за всички. Тази версия получава актуализации и нови функции два пъти годишно. Има и Observium Professional, който има допълнителни функции и се предлага с ежедневни актуализации.
7. Icinga
Icinga е поредната мрежа с отворен кодплатформа за наблюдение. Инструментът е снабден с опростен и чист потребителски интерфейс и набор от функции, които съперничат на някои търговски продукти. Подобно на повечето системи за мониторинг на честотната лента, Icinga използва предимно SNMP за събиране на данни за употреба от устройства. Въпреки това, една от областите, в които инструментът се откроява е използването на плъгини. Има множество разработени от общностите плъгини, които изпълняват различни задачи за мониторинг на производителността и разширяват функционалността на продукта. И ако не можете да намерите подходящия плъгин за вашите нужди, можете сами да го напишете и да го допринесете за общността.
Сигналите и известяването са две от Icingaнай-добрите функции. Сигналите са напълно конфигурируеми по отношение на това, което ги задейства и как се предават. Инструментът разполага и със сегментирано сигнализиране. С тази функция можете да изпращате някои сигнали до някои потребители, а други сигнали до различни хора. Това е чудесна функция, когато имате различни системи, управлявани от различни групи. Можете, например, всички сигнали, свързани със сървъра, да бъдат изпратени до екипа на администратора на сървъра и всички сигнали, свързани с работата в мрежа, изпратени до екипа за поддръжка на мрежата.
8. Zabbix
Zabbix е друга безплатна и с отворен код мрежаинструмент за мониторинг на производителността Той има високо професионален външен вид, подобно на това, което очаквате от търговски продукт. Добрият външен вид на потребителския му интерфейс обаче не е единственото му предимство. Продуктът може да се похвали и с впечатляващ набор от функции. Платформата може да следи повечето свързани с мрежата устройства в допълнение към мрежово оборудване. Той е перфектен вариант за наблюдение на работата на цялата ви инфраструктура.
Zabbix използва SNMP, както и IntelligentИнтерфейс за наблюдение на платформата (IMPI) за мониторингови устройства. Можете да използвате софтуера за наблюдение на честотната лента, използването на процесора и паметта на устройството, общото здравословно състояние и производителност на устройството, както и промени в конфигурацията. Продуктът също така се отличава с впечатляваща и напълно приспособима система за сигнализиране. Той не само ще изпраща имейл или SMS сигнали, но също така може да изпълнява локални скриптове, които биха могли да се използват, например, за автоматично отстраняване на някои проблеми.
9. кактуси
Публикуване за инструментите за мрежова производителност на Linuxняма да бъде пълна без споменаване на Кактуси, безплатен и отворен код, пълен инструмент за наблюдение на работата на мрежата. Това е около петнайсет години или около това, и въпреки че може да не е най-сложният инструмент, той все още се развива активно - с най-новата версия само на месец - и това върши работата доста ефективно. Основните му компоненти са бърз преглед, модерни графични шаблони и множество методи за събиране на данни. Кактусите разполагат с контрол на достъпа на потребителите, вграден директно в продукта, а продуктът се гордее и с лесен за използване, макар и антикварно изглеждащ уеб-базиран потребителски интерфейс. Инструментът мащабира много добре от най-малките инсталации за единично устройство до сложни мрежи с много различни WAN сайтове.
Кактуси, които в основата си са преден край наRRDtools, използва SNMP за извличане на данни, които съхранява в SQL база данни. Написано е на PHP и може да бъде променено според вашите нужди. Една от най-силните характеристики на продукта е използването на шаблони. Има вградени шаблони, например за рутери Cisco, които вече включват повечето елементи, които може да искате да наблюдавате на такива устройства. Но има не само шаблони на устройства, има и шаблони за графики. Заедно шаблоните правят конфигурирането на софтуера много по-лесно. Можете също да създадете свои собствени персонализирани шаблони, ако подходящи вече не са налични. Също така, много специфични за устройството шаблони могат да бъдат изтеглени от уебсайтовете на продавача на устройства, а няколко форуми за кактуси, управлявани от общността, ги предлагат за изтегляне.
10. Munin
Munin е още един преден интерфейс на GUI към RRDtools,тя е написана на Perl и е лицензирана под GPL. Това е добър инструмент, който можете да използвате, за да наблюдавате работата на мрежи, системи, приложения и услуги. Тя работи на всички подобни на Unix операционни системи и разполага с отлична система с плъгини с около 500 различни приставки, за да наблюдавате почти всичко, което искате във вашата мрежа.
Мунин представя цялата информация, в която събираграфики на уеб интерфейс, но основната му сила е как разчита на сравнителен анализ, за да се опита да идентифицира какво се е променило, за да предизвика влошаване на производителността. Налична е система за известия, която изпраща съобщения до администратора, когато има грешка или когато грешката е решена.
Коментари