Kiekvienas tinklo administratorius noriužtikrinti, kad viskas, ką jie valdo, būtų optimalūs. Tai yra paprastas dalykas, kad vartotojai būtų patenkinti. Galų gale, jie dažniausiai būna pirmieji, pastebintys net menkiausią našumo pablogėjimą. Taigi, jei norite atsakyti į bet kokį našumo skundą, apie kurį žinote ir stengiatės jį ištaisyti, jums reikia tam tikrų našumo įrankių. Jei dirbate „Linux“ parduotuvėje, šis įrašas skirtas jums. Mes ruošiamės peržiūrėti kai kuriuos geriausius „Linux“ tinklo našumo įrankius.
Pradėsime trumpai aptardami tinkląveiklos stebėjimas. Mūsų tikslas nėra paversti jus ekspertų temomis, o užtikrinti, kad visi būtume tame pačiame puslapyje, nes tyrinėjame įvairias turimas priemones. Tada mes pateksime tiesiai į esmę ir pateiksime dešimt dešimt skirtingų „Linux“ įrankių, kuriuos galite naudoti tinklo našumui stebėti, valdyti ir šalinti.
Apie tinklo veikimo stebėjimą ir testavimą
Tinklo veikimo stebėjimo irišbandymas yra toks, kad atrodo, kad kiekvienas turi savo idėją, ką tai reiškia. Pavyzdžiui, dažnai matome, kad tinklo pralaidumo stebėjimo įrankiai yra vadinami našumo stebėjimu. Tas pats pasakytina apie srauto analizės įrankį ar paketų naikintojus. Kyla toks klausimas: kas yra tinklo našumo stebėjimas ir testavimas?
Šiam įrašui tiesiog išeikimeatmeskite šias diskusijas ir sutikite, kad tinklo efektyvumo stebėjimo įrankiai yra tiesiog bet kokia priemonė, kurią galima naudoti norint įvertinti, įvertinti, pašalinti triktis arba pagerinti tinklo veikimą. Naudodami tokį visa apimantį apibrėžimą, mes galėsime pateikti jums geriausią įrankių asortimentą ir palikti jums galimybę pasirinkti tuos, kurie gali padėti išspręsti jūsų konkrečią situaciją ar problemą.
Geriausi tinklo našumo įrankiai, skirti „Linux“
Taigi mes sudarėme šį sąrašą kai kuriųdažniausiai naudojami „Linux“ įrankiai, kurie gali būti naudojami išbandyti ar stebėti įvairią metriką, susijusią su tinklo veikimu. Jie galimi daugelyje „Linux“ paskirstymų. Kiekvienas iš jų yra naudingas stebint ir nustatant tikrąsias veiklos problemų priežastis. Tarp visų žemiau pateiktų pasiūlymų beveik neabejotinai tinka jūsų konkrečiam poreikiui.
1. Tcpdump
„Tcpdump“ yra originalus paketų naikiklis. Tai įrankis, naudojamas nukreipti viso tinklo srauto į standartinę išvestį turinį, taigi ir pavadinimą. Dėl peradresavimo ir vamzdžių magijos, jo išvestis, žinoma, gali būti nukreipta į bet kurį failą ar net į kitą procesą. Nuo pradinio išleidimo įrankis buvo patobulintas ir pataisytas, tačiau jis iš esmės nesikeičia. Jį galima įsigyti beveik kiekviename „Linux“ paskirstymas ir tai tapo de facto standartu greitam įrankiui fiksuoti paketus. Tcpdump naudoja libpcap biblioteką faktiniam paketų fiksavimui.
Vienas iš tokios priemonės kaip „tcpdump“ trūkumų yrakad ji gali surinkti didžiulį kiekį duomenų. Tiek, kad gali būti neįmanoma rasti būtent to, ko ieškote. Laimei, vienas iš įrankio stiprybės ir naudingumo raktų yra galimybė pritaikyti filtrus, kurie leis tiksliai nurodyti, kokį srautą fiksuoti. Taip pat galite perkelti komandos išvestį į grep - dar vieną įprastą komandinės eilutės įrankį - tolimesniam filtravimui. Kas nors, įsisavinęs „tcpdump“, grep ir komandų apvalkalą, gali jį gauti, kad gautų tiksliai reikiamą srautą bet kuriai derinimo užduočiai atlikti.
Štai „tcpdump“ naudojimo pavyzdys:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Jūs tikrai sutiksite, kad tokia išvada gali būti šiek tiek paslaptinga. Čia gali pasitarnauti tikras tinklo protokolų analizatorius.
2. „Wireshark“
Galite galvoti apie „Wireshark“ kaip „tcpdump“ apie steroidusbet iš tikrųjų tai yra daug daugiau. Pakuotės šifruotojų nuoroda tapo faktiniu standartu ir dauguma kitų priemonių stengiasi ją mėgdžioti. Vis dėlto tai yra daugiau nei tcpdump. Tai ne tik fiksuos srautą. Tai yra tinklo srauto analizatorius tiek, kiek tai yra paketų fiksavimo įrankis. Tai tokia galinga, kaip daugelis administratorių, norėdami fiksuoti srautą į failą ir įkelti jį į „Wireshark“ analizuoti, naudodami kitus įrankius, tokius kaip „tcpdump“. Tiesą sakant, tai yra toks įprastas „Wireshark“ naudojimo būdas, kad paleidus kompiuterį, jūs būsite paraginti atidaryti esamą fiksavimo failą arba pradėti fiksuoti srautą. Kitas „Wireshark“ pranašumas yra visi jame esantys filtrai, kurie leidžia tiksliai atsidurti jus dominančiuose duomenyse.
„Wireshark“ turi staigią mokymosi kreivę, tačiau taip yraverta mokytis. Tai vėl ir vėl pasirodys neįkainojama. Sužinoję, galėsite naudoti visur, nes jis buvo perkeltas į beveik kiekvieną operacinę sistemą. O kad būtų dar geriau, jis yra atvirojo kodo ir prieinamas nemokamai.
3. „Netstat“
Viena iš problemų, susijusių su TCP / IP trikčių šalinimuryšio problemos kyla dėl daugybės jungčių ir paslaugų, paprastai veikiančių bet kurioje sistemoje. „Netstat“ gali būti naudojamas nustatant kiekvieno ryšio būseną ir tai, kuris procesas aptarnauja kiekvieną, padedant susiaurinti paiešką. „Netstat“, prieinamas kiekviename „Linux“ paskirstyme, gali greitai pateikti išsamią informaciją apie klientų paslaugas ir TCP / IP ryšius. Paprasčiausia forma komanda rodo visus aktyvius vietinio kompiuterio ryšius, tiek gaunamus, tiek siunčiamus.
„Netstat“ taip pat gali rodyti klausymo prievaduskompiuteris ten, kur jis veikia. Iš tikrųjų komanda priima daug variantų. Tačiau galimos parinktys įvairiose platformose skiriasi, o kai kurios parinktys skirtingose platformose veikia skirtingai. Pvz., „Windows“ parinktyje „b“ bus rodomas su kiekvienu ryšiu susijusio vykdomojo failo pavadinimas - ryšį aptarnaujantis procesas, tuo tarpu „Mac OS X“ ar „BSD“ jis naudojamas kartu su –i statistikos rodymui baitais, o ne nei bitai. Geriausias būdas sužinoti apie visus turimus jūsų „Netstat“ versijos parametrus yra paleisti jį naudojant -? parinktis, kad būtų rodomas įrankio pagalbos ekranas. Jei norite gauti iš esmės tą pačią informaciją, „Linux“ taip pat galite parodyti „Netstat“ vyr. Puslapį.
Štai kaip atrodo tipiška „netstat“ komanda ir jos išvestis:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. „IPTraf“
„IPTraf“ yra konsolės pagrindu sukurta tinklo statistikanaudingumas „Linux“. Įrankį galite naudoti rinkdami įvairią informaciją, pvz., TCP jungčių paketų ir baitų skaičių, sąsajos statistiką ir veiklos rodiklius, TCP ar UDP srauto suskirstymus ir LAN stočių paketų bei baitų skaičių. Jame yra IP srauto monitorius, rodantis informaciją apie IP srautą jūsų tinkle, įskaitant TCP vėliavos informaciją, paketų ir baitų skaičių, ICMP informaciją ir OSPF paketų tipus. Naujausia versija, sukurta 2005 m., Yra šiek tiek pasenusi priemonė, tačiau ji gali suteikti daug naudingos informacijos, jei norėtumėte išmokti ja naudotis.
Kitos IPTraf savybės yra bendrosios irišsami sąsajos statistika, rodanti IP, TCP, UDP, ICMP, ne IP ir kitų IP paketų skaičių, IP kontrolinės sumos klaidas, sąsajos aktyvumą, paketo dydžio skaičių. Taip pat gali pasigirti TCP ir UDP paslaugų monitoriumi, rodančiu įeinančių ir išeinančių paketų skaičių įprastuose TCP ir UDP programų uostuose. Be to, įmontuotas LAN statistikos modulis aptinka aktyvius pagrindinius kompiuterius ir rodo statistiką, rodančią jų duomenų veiklą. Galiausiai įrankis taip pat turi TCP, UDP ir kitus protokolų rodymo filtrus, leidžiančius peržiūrėti tik jus dominantį srautą.
Įrankis, kuris naudojamas per visą ekraną, valdomas meniuoperacija, valdys daugumos tipų tinklo sąsajas ir naudoja įmontuotą „Linux“ branduolio neapdoroto lizdo sąsają. Tai leidžia jį naudoti daugelyje palaikomų tinklo kortelių.
5. Nagios
Nagios skiriasi nuo ankstesnių įrankiųkad tai yra visavertis tinklo stebėjimo sprendimas, o ne našumo bandymo ar vertinimo įrankis. Jis yra dviejų skirtingų versijų: nemokamo ir atvirojo kodo „Nagios Core“ bei mokamo „Nagios XI“. Abu turi tą patį pagrindinį variklį, tačiau panašumas čia ir baigiasi. „Nagios Core“ yra atvirojo kodo stebėjimo sistema, veikianti „Linux“. Sistema yra visiškai modulinė, o pagrindinis jos variklis yra pagrindinis. Variklį papildo dešimtys galimų įskiepių, kuriuos galima atsisiųsti, kad sistemos funkcijų būtų daugiau. Kiekvienas papildinys prideda kai kurias savybes prie pagrindinio elemento.
Išsaugant šį modulinį požiūrį, įrankio vartotojassąsaja taip pat yra modulinė, taip pat galima atsisiųsti keletą skirtingų bendruomenės sukurtų variantų. „Nagios“ branduolys, papildiniai ir vartotojo sąsaja sujungia, kad būtų sukurta visa stebėjimo sistema. Tai, žinoma, gali reikšti, kad „Nagios Core“ įsteigimas nėra skirtas silpnaregiams.
Nagios XI yra komercinis produktasremiantis tuo pačiu pagrindiniu varikliu. Tačiau tai yra pilnas savarankiško stebėjimo sprendimas. Nereikia jo surinkti iš įvairių dalių. Produktas skirtas plačiai auditorijai - nuo mažų įmonių iki didelių korporacijų. Kaip jau spėjote atspėti, diegti ir konfigūruoti yra daug paprasčiau nei „Nagios Core“, iš dalies dėl konfigūravimo vedlio ir automatinio aptikimo variklio. Pagrindinis „Nagios XI“ trūkumas yra jo kaina, kuri prasideda nuo maždaug 2 000 USD už 100 mazgų licenciją.
SUSIJUSIAS SVARSTYMAS: „SolarWinds NPM“ palyginti su „Nagios“
6. Stebėjimas
„Observium“ yra dar viena visa apimanti stebėsenaplatforma. Tai palaiko daugybę įvairių tipų įrenginių, platformų ir operacinių sistemų, įskaitant, be kita ko, „Cisco“, „Windows“, „Linux“, „HP“, „Juniper“, „Dell“, „FreeBSD“, „Brocade“, „Netscaler“, „NetApp“. Abejoju, ar galite rasti prie tinklo prijungtą įrenginį, kuris nepalaikomas. Pagrindinis šio įrankio tikslas yra suteikti gražią, intuityvią ir paprastą, tačiau galingą vartotojo sąsają, vaizduojančią jūsų tinklo būklę ir būklę.
Nors daugelis galvoja apie „Observium“ kaip pralaidumąstebėjimo įrankis, jis turi daug daugiau. Pvz., Joje yra apskaitos sistema, kuri išmatuos bendrą mėnesio pralaidumo naudojimą 95-ojoje procentilėje arba iš viso perkeltų baitų. Ji taip pat turi įspėjimo funkciją su vartotojo nustatytomis slenkstinėmis ribomis. Be to, „Observium“ integruojasi su kitomis sistemomis ir gali nuskaityti jų informaciją bei parodyti ją savo sąsajoje.
Stebėkite, kad jis būtų nustatytas, ir beveiksusikonfigūruoja per savo automatinio aptikimo procesą. Nors „Observium“ tinklalapyje nėra atsisiuntimo skyriaus, yra išsamios diegimo instrukcijos keliems „Linux“ paskirstymams, kuriuose yra nuorodos, kaip gauti tinkamą kiekvieno paskirstymo paketo paketą. Instrukcijos yra labai išsamios, todėl programinę įrangą rasti ir įdiegti turėtų būti lengva.
Šis produktas yra dviejų versijų. Yra „Observium“ bendruomenė, kuri visiems prieinama nemokamai. Ši versija atnaujinimus ir naujas funkcijas gauna du kartus per metus. Taip pat yra „Observium Professional“, kuris turi papildomų funkcijų ir yra kasdien atnaujinamas.
7. Icinga
„Icinga“ yra dar vienas atvirojo kodo tinklasstebėjimo platforma. Įrankis aprūpintas paprasta ir švaria vartotojo sąsaja ir funkcijų rinkiniu, kuris konkuruoja su kai kuriais komerciniais produktais. Kaip ir dauguma pralaidumo stebėjimo sistemų, „Icinga“ pirmiausia naudoja SNMP rinkdama naudojimo duomenis iš įrenginių. Tačiau viena iš sričių, kurioje įrankis išsiskiria, yra įskiepių naudojimas. Yra daugybė bendruomenės sukurtų papildinių, skirtų atlikti įvairias veiklos stebėjimo užduotis ir išplėsti produkto funkcionalumą. Ir jei nerandate savo poreikiams tinkamo papildinio, galite patys jį parašyti ir prisidėti prie bendruomenės.
Įspėjimas ir pranešimas yra du iš „Icinga“geriausios savybės. Įspėjimai yra visiškai konfigūruojami atsižvelgiant į tai, kas juos varo ir kaip jie perduodami. Įrankis taip pat turi segmentinį perspėjimą. Naudodamiesi šia funkcija, galite nusiųsti kai kuriuos įspėjimus kai kuriems vartotojams, kitus įspėjimus skirtingiems žmonėms. Tai yra puiki savybė, kai turite skirtingas sistemas, kurias valdo skirtingos grupės. Pavyzdžiui, visus įspėjimus, susijusius su serveriu, galite nusiųsti serverio administravimo komandai ir visus įspėjimus, susijusius su tinklu, išsiųsti tinklo palaikymo komandai.
8. „Zabbix“
„Zabbix“ yra dar vienas nemokamas ir atvirojo kodo tinklasveiklos stebėjimo įrankis. Jis turi labai profesionalų vaizdą ir pojūtį, panašiai, kaip galite tikėtis iš komercinio produkto. Tačiau gera vartotojo sąsajos išvaizda nėra vienintelis jos pranašumas. Produktas taip pat gali pasigirti įspūdingu funkcijų rinkiniu. Platforma gali stebėti daugumą prie tinklo prijungtų įrenginių, be tinklo įrangos. Tai puikus pasirinkimas visos jūsų infrastruktūros našumui stebėti.
„Zabbix“ naudoja SNMP, taip pat intelektualųjįStebėjimo prietaisų platformos stebėjimo sąsaja (IMPI). Programinę įrangą galite naudoti, norėdami stebėti pralaidumą, įrenginio procesoriaus ir atminties naudojimą, bendrą įrenginio būklę ir našumą, taip pat konfigūracijos pakeitimus. Produkte taip pat yra įspūdinga ir visiškai pritaikoma įspėjimo sistema. Tai ne tik siųs el. Laiškus ar SMS pranešimus, bet taip pat gali paleisti vietinius scenarijus, kurie galėtų būti naudojami, pavyzdžiui, automatiškai išspręsti kai kurias problemas.
9. Kaktusai
Įrašas apie „Linux“ tinklo našumo įrankiusnebūtų baigtas, jei neužsimenama apie „Cacti“ - nemokamą ir atviro kodo viso tinklo veikimo stebėjimo įrankį. Tai buvo maždaug maždaug penkiolika metų ir, nors jis gali būti ne pats moderniausias įrankis, jis vis dar yra aktyviai kuriamas - su naujausia versija, tik mėnesio sena, ir leidžia darbą atlikti gana efektyviai. Pagrindiniai jo komponentai yra greitas rinkėjas, patobulinti grafikų šablonai ir keli duomenų rinkimo metodai. „Cacti“ turi vartotojo prieigos valdymą, įmontuotą tiesiai į produktą, be to, gaminys gali pasigirti lengvu naudojimu, nors ir antikvarinio stiliaus internetine vartotojo sąsaja. Įrankis labai gerai keičiamas nuo mažiausių atskirų įrenginių iki sudėtingų tinklų su daugybe skirtingų WAN svetainių.
Kaktusai, kurių esmė yra priekinis galas„RRDtools“, naudodamas SNMP, gauna duomenis, kuriuos saugo SQL duomenų bazėje. Jis parašytas PHP ir gali būti modifikuotas, kad atitiktų jūsų poreikius. Viena iš stipriausių produkto savybių yra šablonų naudojimas. Yra įmontuoti šablonai, pavyzdžiui, „Cisco“ maršrutizatoriams, kuriuose jau yra dauguma elementų, kuriuos galbūt norėsite stebėti tokiuose įrenginiuose. Bet yra ne tik įrenginių šablonai, yra ir diagramų šablonų. Kartu šablonai palengvina programinės įrangos konfigūravimą. Taip pat galite sukurti savo tinkintus šablonus, jei tinkamų jų dar nėra. Be to, daugelį konkrečiam įrenginiui skirtų šablonų galima atsisiųsti iš įrenginių pardavėjų svetainių, o juos atsisiųsti siūlo keli bendruomenės vadovaujami „Cacti“ forumai.
10. Muninas
„Munin“ yra dar viena „GUD“ sąsaja su „RRDtools“,jis parašytas Perle ir yra licencijuotas pagal GPL. Tai yra geras įrankis, naudojamas tinklų, sistemų, programų ir paslaugų veikimui stebėti. Jis veikia visose „Unix“ tipo operacinėse sistemose ir turi puikią papildinių sistemą su maždaug 500 skirtingų papildinių, galinčių stebėti beveik viską, ko tik norite jūsų tinkle.
Muninas pateikia visą surinktą informacijągrafikai žiniatinklio sąsajoje, tačiau pagrindinis privalumas yra tai, kaip ji remiasi lyginamąja analize, norėdama nustatyti, kas pasikeitė, kad pablogėtų našumas. Pranešimų sistema gali siųsti pranešimus administratoriui, kai įvyksta klaida arba kai klaida pašalinama.
Komentarai