Chaque administrateur réseau souhaites'assurer que les performances de tout ce qu'ils gèrent sont optimales. Il s'agit simplement de garder les utilisateurs satisfaits. Après tout, ils ont tendance à être les premiers à remarquer la moindre dégradation des performances. Donc, si vous voulez être en mesure de répondre à toute réclamation en matière de performances dont vous avez connaissance et que vous travaillez à y remédier, vous avez besoin de certains outils de performance. Si vous travaillez dans une boutique Linux, ce message est pour vous. Nous sommes sur le point de passer en revue certains des meilleurs outils de performance réseau Linux.
Nous allons commencer par discuter brièvement du réseausuivi de la performance. Notre objectif n'est pas de faire de vous des experts en la matière, mais plutôt de nous assurer que nous sommes tous sur la même longueur d'onde lorsque nous explorons les différents outils disponibles. Nous passerons ensuite au cœur de la question et présenterons une dizaine d'outils Linux différents que vous pouvez utiliser pour surveiller, gérer et dépanner les performances de votre réseau.
A propos de la surveillance et des tests de performances réseau
La chose avec la surveillance des performances du réseau etle test est qu'il semble que chacun a sa propre idée de ce que cela signifie. Par exemple, nous voyons souvent des outils de surveillance de la bande passante réseau appelés surveillance des performances. Il en va de même pour l'outil d'analyse du trafic ou les renifleurs de paquets. Cela soulève la question suivante: Qu'est-ce que la surveillance et le test des performances du réseau?
Aux fins de cet article, laissons simplementce débat de côté et accepter que les outils de surveillance des performances du réseau sont simplement tout outil qui peut être utilisé pour mesurer, évaluer, dépanner ou améliorer les performances du réseau. En utilisant une telle définition globale, nous serons en mesure de vous apporter le meilleur assortiment d'outils et de vous laisser le soin de choisir ceux qui peuvent vous aider avec votre situation ou problème spécifique.
Les meilleurs outils de performance réseau pour Linux
Nous avons donc compilé cette liste de certains desles outils Linux les plus utilisés qui peuvent être utilisés pour tester ou surveiller diverses mesures associées aux performances du réseau. Ils sont disponibles sous la plupart des distributions Linux. Chacun est utile pour surveiller et trouver les causes réelles des problèmes de performances. Parmi toutes les suggestions ci-dessous, une est presque certaine de répondre à vos besoins spécifiques.
1. Tcpdump
Tcpdump est le renifleur de paquets d'origine. C'est un outil qui est utilisé pour vider - d'où son nom - le contenu de tout le trafic réseau vers la sortie standard. Grâce à la magie de la redirection et des tuyaux, sa sortie peut, bien sûr, être dirigée vers n'importe quel fichier ou même vers un autre processus. Depuis sa sortie initiale, l'outil a subi quelques améliorations et corrections de bugs, mais il reste essentiellement inchangé. Il est disponible sur pratiquement tous les Distribution Linux et il est devenu de facto la norme pour un outil rapide de capture de paquets. Tcpdump utilise la bibliothèque libpcap pour la capture réelle des paquets.
L'un des inconvénients d'un outil tel que tcpdump estqu'il peut collecter une énorme quantité de données. À tel point qu'il pourrait être impossible de trouver exactement ce que l'on cherche. Heureusement, l'une des clés de la force et de l'utilité de l'outil est la possibilité d'appliquer des filtres qui vous permettront de spécifier précisément le trafic à capturer. Vous pouvez également diriger la sortie de la commande vers grep, un autre utilitaire de ligne de commande commun, pour un filtrage supplémentaire. Quelqu'un maîtrisant tcpdump, grep et le shell de commande peut obtenir qu'il capture précisément le bon trafic pour toute tâche de débogage.
Voici un exemple d'utilisation de tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Vous conviendrez certainement qu'une telle sortie peut être un peu cryptique. C'est là qu'un véritable analyseur de protocole réseau peut être utile.
2. Wireshark
Vous pouvez penser à Wireshark comme tcpdump sur les stéroïdesmais, en fait, c'est bien plus que cela. La référence dans les renifleurs de paquets, elle est devenue la norme de facto et la plupart des autres outils essaient de l'imiter. Cependant, cela fait bien plus que tcpdump. Il ne capturera pas seulement le trafic. C'est un analyseur de trafic réseau autant qu'un outil de capture de paquets. Il est si puissant que de nombreux administrateurs utilisent d'autres outils, tels que tcpdump, pour capturer le trafic vers un fichier, puis le charger dans Wireshark pour analyse. En fait, c'est une façon si courante d'utiliser Wireshark qu'au démarrage, vous êtes invité à ouvrir un fichier de capture existant ou à commencer à capturer le trafic. Un autre point fort de Wireshark est tous les filtres qu'il intègre qui vous permettent de vous concentrer précisément sur les données qui vous intéressent.
Wireshark a une courbe d'apprentissage abrupte, mais il estvaut bien l'apprentissage. Cela se révélera inestimable à maintes reprises. Et une fois que vous l’avez appris, vous pourrez l’utiliser partout car il a été porté sur presque tous les systèmes d’exploitation. Et pour le rendre encore meilleur, il est open-source et disponible gratuitement.
3. Netstat
L'un des problèmes de dépannage de TCP / IPLes problèmes de connectivité proviennent du grand nombre de connexions et de services généralement exécutés sur n'importe quel système. Netstat peut être utilisé pour aider à identifier l'état de chaque connexion et le processus qui les dessert, vous aidant ainsi à affiner la recherche. Netstat, disponible sur chaque distribution Linux, peut rapidement fournir des détails sur les services clients et les communications TCP / IP. Dans sa forme la plus élémentaire, la commande affiche toutes les connexions actives sur l'ordinateur local, toutes deux entrantes et sortantes.
Netstat peut également afficher les ports d'écoute surordinateur où il s'exécute. En fait, la commande accepte de nombreuses options. Cependant, les options disponibles diffèrent entre les plates-formes et certaines options fonctionnent différemment sur différentes plates-formes. Par exemple, l'option -b sur Windows afficherait le nom de l'exécutable associé à chaque connexion - le processus desservant la connexion - tandis que, sur Mac OS X ou BSD, il est utilisé en conjonction avec -i pour afficher les statistiques en octets plutôt que des bits. La meilleure façon de connaître tous les paramètres disponibles de votre version spécifique sur Netstat est de l'exécuter avec le -? pour afficher l'écran d'aide de l'outil. Sous Linux, vous pouvez également afficher la page de manuel Netstat pour obtenir essentiellement les mêmes informations.
Voici à quoi ressemble une commande netstat typique et sa sortie:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraf
IPTraf est une statistique de réseau basée sur une consoleutilitaire pour Linux. Vous pouvez utiliser l'outil pour collecter une variété d'informations telles que le nombre de paquets et d'octets de connexions TCP, les statistiques d'interface et les indicateurs d'activité, les pannes de trafic TCP ou UDP et le nombre de paquets et d'octets de station LAN. Il dispose d'un moniteur de trafic IP qui affiche des informations sur le trafic IP sur votre réseau, y compris les informations d'indicateur TCP, le nombre de paquets et d'octets, les détails ICMP et les types de paquets OSPF. Avec la version la plus récente datant de 2005, il s'agit en quelque sorte d'un outil daté, mais il peut fournir de nombreuses informations utiles si vous souhaitez apprendre à l'utiliser.
Les autres fonctionnalités d'IPTraf incluent desstatistiques d'interface détaillées montrant IP, TCP, UDP, ICMP, non-IP et autres comptes de paquets IP, erreurs de somme de contrôle IP, activité d'interface, nombre de tailles de paquets. Il dispose également d'un moniteur de service TCP et UDP indiquant le nombre de paquets entrants et sortants pour les ports d'application TCP et UDP courants. De plus, un module de statistiques LAN intégré découvre les hôtes actifs et affiche des statistiques montrant leur activité de données. Enfin, l'outil dispose également de filtres d'affichage TCP, UDP et d'autres protocoles, vous permettant de visualiser uniquement le trafic qui vous intéresse.
L'outil qui arbore un plein écran, piloté par menu, gérera la plupart des types d'interfaces réseau et utilise l'interface de socket brute intégrée du noyau Linux. Cela lui permet d'être utilisé sur une large gamme de cartes réseau prises en charge.
5. Nagios
Nagios est différent des outils précédents dequ'il s'agit d'une solution de surveillance de réseau à part entière plutôt que d'un outil de test ou d'évaluation des performances. Il est disponible en deux versions différentes, le Nagios Core gratuit et open-source et le Nagios XI payant. Les deux partagent le même moteur sous-jacent, mais la similitude s'arrête là. Nagios Core est un système de surveillance open source qui fonctionne sous Linux. Le système est entièrement modulaire avec le moteur de surveillance réel à sa base. Le moteur est complété par des dizaines de plugins disponibles qui peuvent être téléchargés pour ajouter des fonctionnalités au système. Chaque plugin ajoute quelques fonctionnalités au noyau.
En préservant cette approche modulaire, l'utilisateur de l'outilL'interface est également modulaire et plusieurs options développées par la communauté sont également disponibles en téléchargement. Le noyau Nagios, les plugins et l'interface utilisateur se combinent pour former un système de surveillance complet. Bien sûr, cela peut signifier que la configuration de Nagios Core n'est pas pour les timides.
Quant à Nagios XI, c'est un produit commercialbasé sur le même moteur de base. Il s'agit cependant d'une solution de surveillance complète et autonome. Pas besoin de l'assembler à partir de différentes pièces. Le produit cible un large public, des petites entreprises aux grandes sociétés. Comme vous l'auriez deviné, il est beaucoup plus simple à installer et à configurer que Nagios Core, grâce en partie à un assistant de configuration et un moteur de détection automatique. Le principal inconvénient de Nagios XI est son prix qui commence à environ 2 000 $ pour une licence à 100 nœuds.
LECTURE CONNEXE: SolarWinds NPM vs Nagios
6. Observium
L'Observium est une autre surveillance globalePlate-forme. Il prend en charge un large éventail de types d'appareils, de plates-formes et de systèmes d'exploitation, notamment Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Je doute que vous puissiez trouver un appareil connecté au réseau qui ne soit pas pris en charge. L'objectif principal de l'outil est de fournir une interface utilisateur belle, intuitive et simple mais puissante décrivant visuellement la santé et l'état de votre réseau.
Bien que beaucoup considèrent l'Observium comme une bande passanteoutil de suivi, il a bien plus à offrir. Par exemple, il dispose d'un système de comptabilité qui mesurera l'utilisation mensuelle totale de la bande passante dans le 95e centile ou le total des octets transférés. Il dispose également d'une fonction d'alerte avec des seuils définis par l'utilisateur. De plus, Observium s'intègre à d'autres systèmes et peut extraire leurs informations et les afficher dans son interface.
L’observium est à mettre en place et ilse configure via son processus de découverte automatique. Bien qu'il ne semble pas y avoir de section de téléchargement sur le site Web d'Observium, il existe des instructions d'installation détaillées pour plusieurs distributions Linux qui incluent les liens pour obtenir le bon package pour chaque distribution. Les instructions sont très détaillées, il est donc facile de trouver et d'installer le logiciel.
Ce produit est disponible en deux versions. Il y a la communauté Observium qui est disponible gratuitement pour tout le monde. Cette version reçoit des mises à jour et de nouvelles fonctionnalités deux fois par an. Il y a aussi Observium Professional qui a des fonctionnalités supplémentaires et est livré avec des mises à jour quotidiennes.
7. Icinga
Icinga est encore un autre réseau open-sourceplate-forme de surveillance. L'outil est fourni avec une interface utilisateur simple et propre et un ensemble de fonctionnalités qui rivalise avec certains produits commerciaux. Comme la plupart des systèmes de surveillance de la bande passante, Icinga utilise principalement SNMP pour collecter les données d'utilisation des appareils. Cependant, l'un des domaines où l'outil se démarque est son utilisation des plugins. Il existe des tonnes de plugins développés par la communauté pour effectuer diverses tâches de surveillance des performances et étendre les fonctionnalités du produit. Et si vous ne trouvez pas le bon plugin pour vos besoins, vous pouvez en créer un vous-même et le contribuer à la communauté.
L’alerte et la notification sont deux desMeilleures caractéristiques. Les alertes sont entièrement configurables en termes de déclencheurs et de mode de transmission. L'outil propose également des alertes segmentées. Avec cette fonctionnalité, vous pouvez envoyer des alertes à certains utilisateurs et d'autres alertes à différentes personnes. Il s'agit d'une excellente fonctionnalité lorsque vous avez différents systèmes gérés par différents groupes. Vous pouvez, par exemple, envoyer toutes les alertes liées au serveur à l'équipe d'administration du serveur et toutes les alertes liées au réseau envoyées à l'équipe d'assistance réseau.
8. Zabbix
Zabbix est un autre réseau gratuit et open-sourceoutil de suivi des performances. Son aspect et sa convivialité sont très professionnels, un peu comme vous pouvez vous y attendre d'un produit commercial. La beauté de son interface utilisateur n'est cependant pas son seul atout. Le produit dispose également d'un ensemble de fonctionnalités impressionnant. La plate-forme peut surveiller la plupart des périphériques connectés au réseau en plus des équipements réseau. C'est une option parfaite pour surveiller les performances de l'ensemble de votre infrastructure.
Zabbix utilise SNMP ainsi que l'IntelligentInterface de surveillance de plate-forme (IMPI) pour les appareils de surveillance. Vous pouvez utiliser le logiciel pour surveiller la bande passante, l'utilisation du processeur et de la mémoire de l'appareil, la santé et les performances générales de l'appareil ainsi que les modifications de configuration. Le produit dispose également d'un système d'alerte impressionnant et entièrement personnalisable. Il enverra non seulement des alertes par e-mail ou SMS, mais peut également exécuter des scripts locaux qui pourraient être utilisés, par exemple, pour résoudre automatiquement certains problèmes.
9. Cactus
Un article sur les outils de performance du réseau Linuxne serait pas complet sans une mention de Cacti, un outil de surveillance des performances réseau complet et gratuit. Il existe depuis une quinzaine d'années environ, et bien qu'il ne s'agisse peut-être pas de l'outil le plus sophistiqué, il est toujours activement développé - avec la dernière version datant d'un mois seulement - et il fait le travail assez efficacement. Ses principaux composants sont un scrutateur rapide, des modèles de graphiques avancés et plusieurs méthodes d'acquisition de données. Cacti dispose d'un contrôle d'accès utilisateur intégré directement dans le produit et le produit dispose également d'une interface utilisateur Web facile à utiliser, quoique antique. L'outil évolue très bien depuis les plus petites installations d'un seul appareil jusqu'aux réseaux complexes avec de nombreux sites WAN différents.
Cacti, qui, à sa base, est une extrémité avant de laRRDtools, utilise SNMP pour récupérer les données qu'il stocke dans une base de données SQL. Il est écrit en PHP et peut être modifié selon vos besoins. L'une des fonctionnalités les plus puissantes du produit est son utilisation de modèles. Il existe des modèles intégrés, par exemple, pour les routeurs Cisco qui incluent déjà la plupart des éléments que vous souhaiterez peut-être surveiller sur ces appareils. Mais il n'y a pas que des modèles d'appareils, il y a aussi des modèles de graphiques. Ensemble, les modèles facilitent la configuration du logiciel. Vous pouvez également créer vos propres modèles personnalisés si ceux qui conviennent ne sont pas déjà disponibles. De plus, de nombreux modèles spécifiques aux appareils peuvent être téléchargés à partir des sites Web des fournisseurs d'appareils et plusieurs forums Cacti gérés par la communauté les proposent en téléchargement.
10. Munin
Munin est une autre interface graphique de RRDtools,il est écrit en Perl et il est sous licence GPL. C'est un bon outil à utiliser pour surveiller les performances des réseaux, des systèmes, des applications et des services. Il fonctionne sur tous les systèmes d'exploitation de type Unix et dispose d'un excellent système de plugins avec quelque 500 plugins différents disponibles pour surveiller presque tout ce que vous voulez sur votre réseau.
Munin présente toutes les informations qu'il recueille dansgraphiques sur une interface Web, mais sa principale force réside dans la façon dont elle s'appuie sur une analyse comparative pour tenter d'identifier ce qui a changé pour entraîner une dégradation des performances. Un système de notifications est disponible pour envoyer des messages à l'administrateur en cas d'erreur ou lorsque l'erreur est résolue.
commentaires