똑똑한 기술 팁 - 네트워크 관리자 -10 대 Linux 네트워크 성능 도구

우리의 톱 10 리눅스 네트워크 성능 도구

모든 단일 네트워크 관리자는그들이 관리하는 것의 성능이 최적인지 확인하십시오. 사용자를 행복하게 유지하는 것은 간단합니다. 결국 성능이 약간 저하되는 것을 처음으로 보는 경향이 있습니다. 따라서 알고있는 성능 문제에 대해 답변하고 문제를 해결하기 위해 노력하려면 성능 도구가 필요합니다. Linux 상점에서 일하는 경우이 게시물이 적합합니다. 최고의 Linux 네트워크 성능 도구 중 일부를 검토하려고합니다..

네트워크에 대해 간단히 논의하여 시작하겠습니다.성능 모니터링. 우리의 목표는 당신을 주제 전문가로 만드는 것이 아니라 우리가 사용할 수있는 다양한 도구를 탐색 할 때 모두 같은 페이지에 있도록하는 것입니다. 그런 다음 문제의 핵심으로 바로 이동하여 네트워크 성능을 모니터링, 관리 및 문제 해결하는 데 사용할 수있는 10 가지 Linux 도구를 소개합니다.

네트워크 성능 모니터링 및 테스트

네트워크 성능 모니터링 및테스트는 모든 사람들이 그것이 의미하는 바에 대한 자신의 아이디어를 가지고있는 것처럼 보입니다. 예를 들어, 네트워크 대역폭 모니터링 도구가 성능 모니터링이라고하는 경우가 종종 있습니다. 트래픽 분석 도구 또는 패킷 스니퍼도 마찬가지입니다. 네트워크 성능 모니터링 및 테스트 란 무엇입니까?

이 게시물의 목적을 위해 그냥 떠나자네트워크 성능 모니터링 도구는 단순히 네트워크 성능을 측정, 평가, 문제 해결 또는 개선하는 데 사용할 수있는 모든 도구라는 점을 제의하고 따로 논의합니다. 이러한 포괄적 인 정의를 사용하여 최상의 도구를 제공하고 특정 상황이나 문제에 도움이되는 도구를 선택할 수 있습니다.

리눅스를위한 최고의 네트워크 성능 툴

그래서 우리는이 목록을네트워크 성능과 관련된 다양한 메트릭을 테스트하거나 모니터링하는 데 사용할 수있는 가장 많이 사용되는 Linux 도구입니다. 대부분의 Linux 배포판에서 사용할 수 있습니다. 각각은 성능 문제의 실제 원인을 모니터링하고 찾는 데 유용합니다. 아래의 모든 제안 중에서 귀하의 특정 요구에 맞는 것이 거의 확실합니다.

1. Tcpdump

Tcpdump는 원래 패킷 스니퍼입니다. 이 도구는 모든 네트워크 트래픽의 내용을 표준 출력으로 덤프하는 데 사용되는 도구입니다. 리디렉션 및 파이프의 마법을 통해 출력을 파일 또는 다른 프로세스로 보낼 수 있습니다. 최초 릴리스 이후이 도구는 일부 개선 및 버그 수정을 거쳤지만 기본적으로 변경되지 않았습니다. 거의 모든 곳에서 사용 가능 리눅스 배포 과 그것 패킷을 캡처하는 빠른 도구에 대한 사실상의 표준이되었습니다. 티cpdump는 실제 패킷 캡처에 libpcap 라이브러리를 사용합니다.

tcpdump와 같은 도구의 단점 중 하나는엄청난 양의 데이터를 수집 할 수 있습니다. 원하는 것을 정확히 찾는 것이 불가능할 정도로 너무 많습니다. 다행히 도구의 강점과 유용성의 핵심 중 하나는 캡처 할 트래픽을 정확하게 지정할 수있는 필터를 적용 할 수 있다는 것입니다. 추가 필터링을 위해 명령의 출력을 다른 일반적인 명령 줄 유틸리티 인 grep으로 파이프 할 수도 있습니다. tcpdump, grep 및 명령 셸을 마스터하면 디버깅 작업에 적합한 트래픽을 정확하게 캡처 할 수 있습니다.

다음은 tcpdump를 사용하는 예입니다.

# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648
22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648
22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347

당신은 확실히 그러한 결과물이 조금 비밀 스러울 수 있다는 데 동의 할 것입니다. 진정한 네트워크 프로토콜 분석기가 유용한 곳입니다.

2. 와이어 샤크

스테로이드에서 Wireshark를 tcpdump로 생각할 수 있습니다.그러나 실제로는 그 이상입니다. 패킷 스니퍼의 참조는 사실상의 표준이되었으며 대부분의 다른 도구는이를 모방하려고합니다. 그러나 이것은 tcpdump 이상을 수행합니다. 트래픽 만 캡처하지는 않습니다. 패킷 캡처 도구만큼이나 네트워크 트래픽 분석기입니다. 많은 관리자보다 tcpdump와 같은 다른 도구를 사용하여 파일에 대한 트래픽을 캡처 한 다음 분석을 위해 Wireshark에로드하는 것보다 강력합니다. 실제로 Wireshark를 사용하는 일반적인 방법으로 시작할 때 기존 캡처 파일을 열거 나 트래픽 캡처를 시작하라는 메시지가 표시됩니다. Wireshark의 또 다른 강점은 포함 된 모든 필터로, 원하는 데이터를 정확하게 입력 할 수 있습니다.

Wireshark는 가파른 학습 곡선을 가지고 있지만배울 가치가 있습니다. 그것은 귀중한 시간과 시간을 다시 증명할 것입니다. 그리고 일단 배운 후에는 거의 모든 운영 체제로 이식되었으므로 어디서나 사용할 수 있습니다. 또한 더 나은 상태로 만들기 위해 오픈 소스이며 무료로 제공됩니다.

3. 넷 스타트

TCP / IP 문제 해결 중 하나연결 문제는 일반적으로 모든 시스템에서 실행되는 수많은 연결 및 서비스에서 발생합니다. Netstat를 사용하면 각 연결의 상태와 각 프로세스를 처리하는 프로세스를 식별하여 검색 범위를 좁힐 수 있습니다. 모든 Linux 배포에서 사용 가능한 Netstat는 클라이언트 서비스 및 TCP / IP 통신에 대한 세부 정보를 신속하게 제공 할 수 있습니다. 가장 기본적인 형태로,이 명령은 로컬 컴퓨터의 모든 활성 연결을 모두 나가는 것으로 표시합니다.

Netstat는 또한 수신 포트를컴퓨터가 실행되는 곳. 실제로이 명령은 많은 옵션을 허용합니다. 그러나 사용 가능한 옵션은 플랫폼마다 다르며 일부 옵션은 플랫폼마다 다르게 작동합니다. 예를 들어, Windows의 -b 옵션은 각 연결 (연결을 처리하는 프로세스)과 연관된 실행 파일 이름을 표시하지만 Mac OS X 또는 BSD에서는 -i와 함께 통계를 바이트 단위로 표시하는 데 사용됩니다. 비트보다. Netstat에서 특정 버전의 사용 가능한 모든 매개 변수에 대해 배우는 가장 좋은 방법은-? 도구의 도움말 화면을 표시합니다. Linux에서는 기본적으로 동일한 정보를 얻기 위해 Netstat 매뉴얼 페이지를 표시 할 수도 있습니다.

일반적인 netstat 명령 및 출력 결과는 다음과 같습니다.

# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:realm-rusd *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 localhost.localdomain:ipp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT
tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN

4. IPTraf

IPTraf는 콘솔 기반 네트워크 통계입니다리눅스를위한 유틸리티. 이 도구를 사용하여 TCP 연결 패킷 및 바이트 수, 인터페이스 통계 및 활동 표시기, TCP 또는 UDP 트래픽 분석, LAN 스테이션 패킷 및 바이트 수와 같은 다양한 정보를 수집 할 수 있습니다. TCP 플래그 정보, 패킷 및 바이트 수, ICMP 세부 사항 및 OSPF 패킷 유형을 포함하여 네트워크의 IP 트래픽에 대한 정보를 표시하는 IP 트래픽 모니터가 있습니다. 2005 년으로 거슬러 올라가는 최신 버전의 도구는 다소 오래된 도구이지만 사용 방법을 배우려는 경우 유용한 정보를 많이 제공 할 수 있습니다.

IPTraf의 다른 기능으로는 일반 및IP, TCP, UDP, ICMP, 비 IP 및 기타 IP 패킷 수, IP 체크섬 오류, 인터페이스 활동, 패킷 크기 수를 표시하는 자세한 인터페이스 통계. 또한 일반적인 TCP 및 UDP 응용 프로그램 포트에 대한 수신 및 발신 패킷 수를 표시하는 TCP 및 UDP 서비스 모니터를 자랑합니다. 또한 내장 LAN 통계 모듈은 활성 호스트를 감지하고 해당 데이터 활동을 보여주는 통계를 보여줍니다. 마지막으로이 도구에는 TCP, UDP 및 기타 프로토콜 디스플레이 필터가있어 관심있는 트래픽 만 볼 수 있습니다.

전체 화면 메뉴 구동 방식의 스포츠 도구대부분의 유형의 네트워크 인터페이스를 처리하며 Linux 커널의 기본 제공 원시 소켓 인터페이스를 사용합니다. 이를 통해 광범위한 지원되는 네트워크 카드에서 사용할 수 있습니다.

5. 나지 오스

Nagios는 이전 도구와 다릅니다.성능 테스트 또는 평가 도구가 아닌 본격적인 네트워크 모니터링 솔루션입니다. 무료 및 오픈 소스 Nagios Core와 유료 Nagios XI의 두 가지 버전으로 제공됩니다. 둘 다 동일한 기본 엔진을 공유하지만 유사성은 여기서 멈 춥니 다. Nagios Core는 Linux에서 실행되는 오픈 소스 모니터링 시스템입니다. 이 시스템은 실제 모니터링 엔진을 핵심으로하는 완전한 모듈 식입니다. 엔진은 시스템에 기능을 추가하기 위해 다운로드 할 수있는 수십 가지 플러그인으로 보완됩니다. 각 플러그인은 일부 기능을 코어에 추가합니다.

이 모듈 방식을 유지하면서 도구 사용자또한 인터페이스는 모듈 식이며 다양한 커뮤니티 개발 옵션도 다운로드 할 수 있습니다. Nagios 코어, 플러그인 및 사용자 인터페이스는 완벽한 모니터링 시스템을 만들기 위해 결합됩니다. 물론 이것은 Nagios Core 설정이 희미한 마음을위한 것이 아님을 의미 할 수 있습니다.

Nagios XI는 상용 제품입니다동일한 핵심 엔진을 기반으로합니다. 그러나 완벽한 자체 모니터링 솔루션입니다. 다양한 부품으로 조립할 필요가 없습니다. 이 제품은 소기업에서 대기업에 이르기까지 광범위한 고객을 대상으로합니다. 짐작 하겠지만, 구성 마법사와 자동 검색 엔진 덕분에 Nagios Core보다 설치 및 구성이 훨씬 간단합니다. Nagios XI의 주요 단점은 100 노드 라이센스의 경우 약 $ 2 천에서 시작하는 가격입니다.

관련 독서 : SolarWinds NPM 및 Nagios

6. 전망대

Observium은 또 하나의 포괄적 인 모니터링입니다플랫폼. Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp 등 다양한 장치 유형, 플랫폼 및 운영 체제를 지원합니다. 지원되지 않는 네트워크 연결 기기를 찾을 수 있을지 의심됩니다. 이 도구의 주요 초점은 네트워크의 건강과 상태를 시각적으로 묘사하는 아름답고 직관적이며 단순하면서도 강력한 사용자 인터페이스를 제공하는 것입니다.

많은 사람들이 Observium을 대역폭으로 생각하지만모니터링 도구는 훨씬 더 많은 것을 제공합니다. 예를 들어, 95 번째 백분위 수 또는 전송 된 총 바이트 수로 총 월간 대역폭 사용량을 측정하는 계정 시스템이 있습니다. 또한 사용자 정의 임계 값을 가진 경고 기능이 있습니다. 또한 Observium은 다른 시스템과 통합되어 정보를 가져 와서 인터페이스 내에 표시 할 수 있습니다.

전망대와 설치가 거의자동 검색 프로세스를 통해 자체적으로 구성됩니다. Observium 웹 사이트에는 다운로드 섹션이 없지만 각 Linux 배포판에 적합한 패키지를 얻을 수있는 링크가 포함 된 여러 Linux 배포판에 대한 자세한 설치 지침이 있습니다. 지침은 매우 상세하므로 소프트웨어를 쉽게 찾고 설치할 수 있습니다.

이 제품은 두 가지 버전으로 제공됩니다. Observium Community는 누구나 무료로 이용할 수있는 곳입니다. 이 버전은 일년에 두 번 업데이트 및 새로운 기능을받습니다. 추가 기능이 있고 매일 업데이트되는 Observium Professional도 있습니다.

7. 이싱가

Icinga는 또 다른 오픈 소스 네트워크입니다모니터링 플랫폼. 이 도구에는 단순하고 깨끗한 사용자 인터페이스와 일부 상용 제품과 경쟁하는 기능 세트가 제공됩니다. 대부분의 대역폭 모니터링 시스템과 마찬가지로 Icinga는 주로 SNMP를 사용하여 장치에서 사용 데이터를 수집합니다. 그러나 도구가 눈에 띄는 영역 중 하나는 플러그인 사용입니다. 다양한 성능 모니터링 작업을 수행하고 제품 기능을 확장 할 수있는 수많은 커뮤니티 개발 플러그인이 있습니다. 필요에 맞는 플러그인을 찾지 못하면 직접 작성하여 커뮤니티에 기여할 수 있습니다.

경고 및 알림은 Icinga의특장점. 경보는 트리거 및 전송 방식에 따라 완전히 구성 할 수 있습니다. 이 도구에는 세그먼트 경고 기능도 있습니다. 이 기능을 사용하면 일부 사용자에게 경고를 보내고 다른 사용자에게 다른 경고를 보낼 수 있습니다. 이것은 다른 그룹에서 다른 시스템을 관리 할 때 유용한 기능입니다. 예를 들어, 서버와 관련된 모든 경고를 서버 관리 팀에 보내고 네트워킹과 관련된 모든 경고를 네트워크 지원 팀에 보낼 수 있습니다.

8. 자 빅스

Zabbix는 또 다른 무료 오픈 소스 네트워크입니다성능 모니터링 도구. 상용 제품에서 기대할 수있는 매우 전문적인 모양과 느낌을 제공합니다. 그러나 사용자 인터페이스의 외관은 유일한 자산이 아닙니다. 이 제품은 또한 인상적인 기능 세트를 자랑합니다. 이 플랫폼은 네트워킹 장비 외에도 대부분의 네트워크 연결 장치를 모니터링 할 수 있습니다. 전체 인프라의 성능을 모니터링하기위한 완벽한 옵션입니다.

Zabbix는 SNMP와 Intelligent를 사용합니다장치 모니터링을위한 플랫폼 모니터링 인터페이스 (IMPI). 소프트웨어를 사용하여 대역폭, 장치 CPU 및 메모리 사용률, 일반적인 장치 상태 및 성능 및 구성 변경을 모니터링 할 수 있습니다. 이 제품에는 인상적이고 완벽하게 사용자 정의 가능한 경고 시스템도 있습니다. 전자 메일이나 SMS 알림을 보낼뿐만 아니라 일부 문제를 자동으로 해결하는 데 사용할 수있는 로컬 스크립트를 실행할 수도 있습니다.

9. 선인장

리눅스 네트워크 성능 도구에 대한 게시물무료이며 오픈 소스 완벽한 네트워크 성능 모니터링 도구 인 Cacti에 대한 언급 없이는 완벽하지 않습니다. 약 15 년 정도 사용되어 왔지만 가장 정교한 도구는 아니지만 한 달 전의 최신 버전으로 여전히 적극적으로 개발되어 작업을 매우 효율적으로 수행합니다. 주요 구성 요소는 빠른 폴러, 고급 그래프 템플릿 및 여러 데이터 수집 방법입니다. Cacti는 제품에 내장 된 사용자 액세스 제어 기능을 갖추고 있으며, 골동품처럼 보이는 웹 기반 사용자 인터페이스이지만 사용하기도 쉽습니다. 이 도구는 가장 작은 단일 장치 설치에서 여러 다른 WAN 사이트가있는 복잡한 네트워크까지 확장 성이 뛰어납니다.

Cacti는 그 핵심이RRDtools는 SNMP를 사용하여 SQL 데이터베이스에 저장된 데이터를 가져옵니다. PHP로 작성되었으며 필요에 따라 수정할 수 있습니다. 제품의 가장 강력한 기능 중 하나는 템플릿 사용입니다. 예를 들어 Cisco 라우터 용 템플릿에는 이러한 장치에서 모니터링하려는 대부분의 요소가 이미 포함되어 있습니다. 그러나 장치 템플릿뿐만 아니라 그래프 템플릿도 있습니다. 템플릿을 함께 사용하면 소프트웨어를 훨씬 쉽게 구성 할 수 있습니다. 적합한 템플릿을 아직 사용할 수없는 경우 사용자 지정 템플릿을 만들 수도 있습니다. 또한 장치 공급 업체의 웹 사이트에서 여러 장치 별 템플릿을 다운로드 할 수 있으며 여러 커뮤니티 중심 Cacti 포럼에서 다운로드 할 수 있습니다.

10. 무닌

Munin은 RRDtools의 또 다른 GUI 프론트 엔드입니다.Perl로 작성되었으며 GPL에 따라 라이센스가 부여됩니다. 네트워크, 시스템, 응용 프로그램 및 서비스의 성능을 모니터링하는 데 사용하기에 좋은 도구입니다. 모든 유닉스 계열 운영 체제에서 작동하며 네트워크에서 원하는 거의 모든 것을 모니터링 할 수있는 약 500 가지 플러그인이있는 우수한 플러그인 시스템이 있습니다.