Cada administrador de red quiereasegúrese de que el rendimiento de lo que sea que gestionen sea óptimo. Es una simple cuestión de mantener felices a los usuarios. Después de todo, tienden a ser los primeros en notar incluso la más mínima degradación del rendimiento. Por lo tanto, si desea poder responder a cualquier queja de rendimiento que conozca y esté trabajando para solucionarlo, necesita algunas herramientas de rendimiento. Si trabajas en una tienda de Linux, esta publicación es para ti. Estamos a punto de revisar algunas de las mejores herramientas de rendimiento de red de Linux.
Comenzaremos discutiendo brevemente la redsupervisión del rendimiento. Nuestro objetivo no es convertirlo en un experto en la materia, sino más bien garantizar que todos estemos en la misma página a medida que exploramos las diferentes herramientas disponibles. Luego saltaremos directamente al núcleo del asunto y presentaremos unas diez herramientas Linux diferentes que puede usar para monitorear, administrar y solucionar problemas de rendimiento de su red.
Acerca de la supervisión y las pruebas de rendimiento de la red
Lo que ocurre con la supervisión del rendimiento de la red yla prueba es que parece que todos tienen su propia idea de lo que eso significa. Por ejemplo, a menudo vemos que las herramientas de monitoreo de ancho de banda de red se denominan monitoreo de rendimiento. Lo mismo se aplica a la herramienta de análisis de tráfico o rastreadores de paquetes. Esto plantea la siguiente pregunta: ¿Qué es la supervisión y las pruebas de rendimiento de la red?
Para el propósito de esta publicación, vamos a irnosDeje a un lado ese debate y acepte que las herramientas de monitoreo del rendimiento de la red son simplemente cualquier herramienta que pueda usarse para medir, evaluar, solucionar problemas o mejorar el rendimiento de la red. Al utilizar una definición tan completa, podremos brindarle la mejor variedad de herramientas y dejar que usted elija las que puedan ayudarlo con su situación o problema específico.
Las mejores herramientas de rendimiento de red para Linux
Entonces, hemos compilado esta lista de algunos de losLas herramientas Linux más utilizadas que se pueden usar para probar o monitorear varias métricas asociadas con el rendimiento de la red. Están disponibles en la mayoría de las distribuciones de Linux. Cada uno es útil para monitorear y encontrar las causas reales de los problemas de rendimiento. Entre todas las sugerencias a continuación, es casi seguro que se ajuste a su necesidad específica.
1. Tcpdump
Tcpdump es el sniffer de paquetes original. Es una herramienta que se utiliza para volcar, de ahí su nombre, el contenido de todo el tráfico de red a la salida estándar. A través de la magia de la redirección y las tuberías, su salida puede, por supuesto, dirigirse a cualquier archivo o incluso a otro proceso. Desde su lanzamiento inicial, la herramienta pasó por algunas mejoras y correcciones de errores, pero permanece esencialmente sin cambios. Está disponible en prácticamente todos Distribución de Linux y eso se ha convertido en el estándar de facto para una herramienta rápida para capturar paquetes. Tcpdump usa la biblioteca libpcap para la captura de paquetes real.
Uno de los inconvenientes de una herramienta como tcpdump esque puede recopilar una gran cantidad de datos. Tanto es así que podría ser imposible encontrar exactamente lo que uno está buscando. Afortunadamente, una de las claves de la fuerza y la utilidad de la herramienta es la posibilidad de aplicar filtros que le permitirán especificar con precisión qué tráfico capturar. También puede canalizar la salida del comando a grep, otra utilidad común de línea de comandos, para un mayor filtrado. Alguien que domine tcpdump, grep y el shell de comandos puede hacer que capture con precisión el tráfico correcto para cualquier tarea de depuración.
Aquí hay un ejemplo del uso de tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Seguramente estará de acuerdo en que tal salida puede ser un poco críptica. Aquí es donde un verdadero analizador de protocolos de red puede ser útil.
2. Wireshark
Puedes pensar en Wireshark como tcpdump con esteroidespero, de hecho, es mucho más que eso. La referencia en los rastreadores de paquetes, se ha convertido en el estándar de facto y la mayoría de las otras herramientas intentan emularlo. Sin embargo, esto hace mucho más que tcpdump. No solo capturará el tráfico. Es un analizador de tráfico de red tanto como una herramienta de captura de paquetes. Es tan poderoso que muchos administradores usan otras herramientas, como tcpdump, para capturar el tráfico en un archivo y luego cargarlo en Wireshark para su análisis. De hecho, es una forma tan común de usar Wireshark que, al inicio, se le solicita que abra un archivo de captura existente o comience a capturar el tráfico. Otro punto fuerte de Wireshark son todos los filtros que incorpora que le permiten concentrarse exactamente en los datos que le interesan.
Wireshark tiene una curva de aprendizaje empinada pero esVale la pena aprenderlo. Resultará invaluable una y otra vez. Y una vez que lo haya aprendido, podrá usarlo en todas partes, ya que se ha portado a casi todos los sistemas operativos. Y para hacerlo aún mejor, es de código abierto y está disponible de forma gratuita.
3. Netstat
Uno de los problemas con la resolución de problemas de TCP / IPLos problemas de conectividad provienen de la gran cantidad de conexiones y servicios que normalmente se ejecutan en cualquier sistema. Netstat se puede utilizar para ayudar a identificar el estado de cada conexión y qué proceso está prestando servicio a cada una, ayudándole a reducir la búsqueda. Netstat, que está disponible en todas las distribuciones de Linux, puede proporcionar rápidamente detalles sobre los servicios del cliente y las comunicaciones TCP / IP. En su forma más básica, el comando muestra todas las conexiones activas en la computadora local, tanto entrantes como salientes.
Netstat también puede mostrar puertos de escucha en elcomputadora donde se ejecuta. De hecho, el comando acepta muchas opciones. Sin embargo, las opciones disponibles difieren entre plataformas y algunas opciones funcionan de manera diferente en diferentes plataformas. Por ejemplo, la opción -b en Windows mostraría el nombre del ejecutable asociado con cada conexión, el proceso que da servicio a la conexión, mientras que, en Mac OS X o BSD, se usa junto con -i para mostrar estadísticas en bytes. que bits La mejor manera de conocer todos los parámetros disponibles de su versión específica en Netstat es ejecutarlo con -? opción para mostrar la pantalla de ayuda de la herramienta. En Linux, también puede mostrar la página de manual de Netstat para obtener básicamente la misma información.
Así es como se ve un comando netstat típico y su salida:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraf
IPTraf es una estadística de red basada en consolautilidad para Linux. Puede utilizar la herramienta para recopilar una variedad de información, como paquetes de conexiones TCP y recuentos de bytes, estadísticas de interfaz e indicadores de actividad, desgloses de tráfico TCP o UDP y recuentos de paquetes y bytes de la estación LAN. Cuenta con un monitor de tráfico IP que muestra información sobre el tráfico IP en su red, incluida la información del indicador TCP, el conteo de paquetes y bytes, los detalles de ICMP y los tipos de paquetes OSPF. Con la versión más reciente que se remonta a 2005, es una herramienta algo anticuada, pero puede proporcionar mucha información útil si te interesa aprender a usarla.
Otras características de IPTraf incluyen general yestadísticas detalladas de la interfaz que muestran IP, TCP, UDP, ICMP, no IP y otros recuentos de paquetes IP, errores de suma de comprobación de IP, actividad de la interfaz, recuentos de tamaño de paquetes. También cuenta con un monitor de servicio TCP y UDP que muestra los recuentos de paquetes entrantes y salientes para los puertos comunes de aplicaciones TCP y UDP. Además, un módulo de estadísticas LAN incorporado descubre hosts activos y muestra estadísticas que muestran su actividad de datos. Finalmente, la herramienta también tiene TCP, UDP y otros filtros de visualización de protocolos, lo que le permite ver solo el tráfico que le interesa.
La herramienta que luce una pantalla completa, basada en menúsoperación, manejará la mayoría de los tipos de interfaces de red y utiliza la interfaz de socket sin procesar incorporada del kernel de Linux. Esto le permite ser utilizado en una amplia gama de tarjetas de red compatibles.
5. Nagios
Nagios es diferente de las herramientas anteriores enque es una solución de monitoreo de red completa en lugar de una herramienta de evaluación o prueba de desempeño. Está disponible en dos versiones diferentes, el Nagios Core gratuito y de código abierto y el Nagios XI pagado. Ambos comparten el mismo motor subyacente, pero la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta en Linux. El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.
Preservando este enfoque modular, el usuario de la herramientala interfaz también es modular y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. El núcleo de Nagios, los complementos y la interfaz de usuario se combinan para crear un sistema de monitoreo completo. Esto, por supuesto, puede significar que configurar Nagios Core no es para los débiles.
En cuanto a Nagios XI, es un producto comercial.basado en el mismo motor central. Sin embargo, es una solución de monitoreo completa e independiente. No es necesario ensamblarlo desde varias partes. El producto está dirigido a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Como habrás adivinado, es mucho más simple de instalar y configurar que Nagios Core, gracias en parte a un asistente de configuración y un motor de descubrimiento automático. El principal inconveniente de Nagios XI es su precio, que comienza en alrededor de $ 2 000 para una licencia de 100 nodos.
LECTURA RELACIONADA SolarWinds NPM vs Nagios
6. Observium
Observium es otro monitoreo integralplataforma. Admite una amplia gama de tipos de dispositivos, plataformas y sistemas operativos que incluyen, entre otros, Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Dudo que pueda encontrar un dispositivo conectado a la red que no sea compatible. El enfoque principal de la herramienta es proporcionar una interfaz de usuario hermosa, intuitiva y simple pero poderosa que represente visualmente el estado y la salud de su red.
Aunque muchos piensan en Observium como un ancho de bandaherramienta de monitoreo, tiene mucho más que ofrecer. Por ejemplo, presenta un sistema de contabilidad que medirá el uso total de ancho de banda mensual en el percentil 95 o en bytes totales transferidos. También tiene una función de alerta con umbrales definidos por el usuario. Además, Observium se integra con otros sistemas y puede extraer su información y mostrarla dentro de su interfaz.
Observium es configurar y casise configura a través de su proceso de autodescubrimiento. Aunque no parece haber una sección de descarga en el sitio web de Observium, hay instrucciones detalladas de instalación para varias distribuciones de Linux que incluyen los enlaces para obtener el paquete adecuado para cada distribución. Las instrucciones son muy detalladas, por lo que encontrar e instalar el software debería ser fácil.
Este producto está disponible en dos versiones. Existe la Comunidad Observium, que está disponible de forma gratuita para todos. Esta versión recibe actualizaciones y nuevas características dos veces al año. También está Observium Professional, que tiene características adicionales y viene con actualizaciones diarias.
7. Icinga
Icinga es otra red de código abiertoplataforma de monitoreo. La herramienta se proporciona con una interfaz de usuario simple y limpia y un conjunto de características que rivaliza con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, Icinga utiliza principalmente SNMP para recopilar datos de uso de los dispositivos. Sin embargo, una de las áreas donde se destaca la herramienta es en el uso de complementos. Hay toneladas de complementos desarrollados por la comunidad para realizar diversas tareas de supervisión del rendimiento y ampliar la funcionalidad del producto. Y si no puede encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuirlo a la comunidad.
Las alertas y notificaciones son dos de los de Icingamejores características. Las alertas son completamente configurables en términos de lo que las activa y cómo se transmiten. La herramienta también presenta alertas segmentadas. Con esta función, puede enviar algunas alertas a algunos usuarios y otras alertas a diferentes personas. Esta es una gran característica cuando tiene diferentes sistemas administrados por diferentes grupos. Podría, por ejemplo, enviar todas las alertas relacionadas con el servidor al equipo de administración del servidor y todas las alertas relacionadas con las redes enviadas al equipo de soporte de la red.
8. Zabbix
Zabbix es otra red gratuita y de código abierto.herramienta de monitoreo de desempeño. Tiene un aspecto muy profesional, muy parecido a lo que esperarías de un producto comercial. Sin embargo, la buena apariencia de su interfaz de usuario no es su único activo. El producto también cuenta con un impresionante conjunto de características. La plataforma puede monitorear la mayoría de los dispositivos conectados a la red, además de los equipos de red. Es una opción perfecta para monitorear el rendimiento de toda su infraestructura.
Zabbix usa SNMP así como el inteligenteInterfaz de monitoreo de plataforma (IMPI) para dispositivos de monitoreo. Puede utilizar el software para monitorear el ancho de banda, la CPU del dispositivo y la utilización de la memoria, el estado general del dispositivo y el rendimiento, así como los cambios de configuración. El producto también presenta un sistema de alerta impresionante y completamente personalizable. No solo enviará alertas por correo electrónico o SMS, sino que también puede ejecutar scripts locales que podrían usarse, por ejemplo, para solucionar algunos problemas automáticamente.
9. Cactus
Una publicación sobre las herramientas de rendimiento de red de Linuxno estaría completo sin mencionar Cacti, una herramienta de monitoreo de rendimiento de red completa gratuita y de código abierto. Ha existido durante unos quince años más o menos y, aunque puede que no sea la herramienta más sofisticada, todavía se desarrolla activamente, con la última versión de solo un mes, y hace el trabajo de manera bastante eficiente. Sus componentes principales son una encuesta rápida, plantillas gráficas avanzadas y múltiples métodos de adquisición de datos. Cacti cuenta con control de acceso de usuario integrado en el producto y el producto también cuenta con una interfaz de usuario basada en la web fácil de usar, aunque de aspecto antiguo. La herramienta escala muy bien desde las instalaciones de dispositivos individuales más pequeñas hasta redes complejas con muchos sitios WAN diferentes.
Cactus, que, en su núcleo, es un extremo frontal de laRRDtools, utiliza SNMP para obtener datos que almacena en una base de datos SQL. Está escrito en PHP y puede modificarse para satisfacer sus necesidades. Una de las características más sólidas del producto es el uso de plantillas. Hay plantillas integradas, por ejemplo, para enrutadores Cisco que ya incluyen la mayoría de los elementos que quizás desee monitorear en dichos dispositivos. Pero no solo hay plantillas de dispositivos, también hay plantillas de gráficos. Juntas, las plantillas hacen que la configuración del software sea mucho más fácil. También puede crear sus propias plantillas personalizadas si las adecuadas no están disponibles. Además, se pueden descargar muchas plantillas específicas del dispositivo desde los sitios web de los proveedores de dispositivos y varios foros de Cacti dirigidos por la comunidad las ofrecen para descargar.
10. Munin
Munin es otra interfaz gráfica de usuario para RRDtools,Está escrito en Perl y está licenciado bajo GPL. Es una buena herramienta para monitorear el desempeño de redes, sistemas, aplicaciones y servicios. Funciona en todos los sistemas operativos tipo Unix y presenta un excelente sistema de complementos con unos 500 complementos diferentes disponibles para monitorear casi cualquier cosa que desee en su red.
Munin presenta toda la información que recopilagráficos en una interfaz web, pero su principal fortaleza es cómo se basa en el análisis comparativo para tratar de identificar qué ha cambiado para causar una degradación del rendimiento. Hay un sistema de notificaciones disponible para enviar mensajes al administrador cuando hay un error o cuando se resuelve el error.
Comentarios