Ikviens tīkla administrators vēlaspārliecinieties, ka neatkarīgi no tā, ko viņi pārvalda, veiktspēja ir optimāla. Lietotāju iepriecināšana ir vienkārša. Galu galā viņi mēdz būt pirmie, kas pamana pat vismazāko veiktspējas pasliktināšanos. Tātad, ja vēlaties atbildēt uz visām sūdzībām par veiktspēju, kuras esat informēts un strādājat pie problēmu novēršanas, jums nepieciešami daži veiktspējas rīki. Ja strādājat Linux veikalā, šī ziņa ir paredzēta jums. Mēs gatavojamies pārskatīt dažus no labākajiem Linux tīkla veiktspējas rīkiem.
Mēs sāksim īsi apspriest tīkludarbības uzraudzība. Mūsu mērķis nav padarīt jūs par ekspertu, bet gan par to, ka mēs visi atrodamies vienā lapā, izpētot dažādus pieejamos rīkus. Pēc tam mēs nokļūsim lietas būtībā un iepazīstināsim ar aptuveni desmit dažādiem Linux rīkiem, kurus varat izmantot tīkla darbības uzraudzībai, pārvaldīšanai un problēmu novēršanai.
Par tīkla veiktspējas uzraudzību un testēšanu
Lieta ar tīkla veiktspējas uzraudzību unpārbaude ir tāda, ka šķiet, ka katram ir savs priekšstats par to, ko tas nozīmē. Piemēram, mēs bieži redzam, ka tīkla joslas platuma uzraudzības rīkus dēvē par veiktspējas uzraudzību. Tas pats attiecas uz trafika analīzes rīku vai pakešu šifrētājiem. Tas rada šādu jautājumu: Kas ir tīkla veiktspējas uzraudzība un testēšana?
Lai izmantotu šo ziņu, vienkārši aiziesimšīs debates atceļ un pieņem, ka tīkla veiktspējas uzraudzības rīki ir vienkārši jebkurš rīks, ko var izmantot tīkla darbības novērtēšanai, novērtēšanai, problēmu novēršanai vai uzlabošanai. Izmantojot šādu visaptverošu definīciju, mēs varēsim jums piedāvāt vislabāko rīku klāstu un ļaut jums izvēlēties tos, kas var palīdzēt jūsu konkrētajā situācijā vai jautājumā.
Labākie tīkla veiktspējas rīki operētājsistēmai Linux
Tātad, mēs esam izveidojuši šo sarakstu ar dažiem novisbiežāk izmantotie Linux rīki, kurus var izmantot, lai pārbaudītu vai uzraudzītu dažādus ar tīkla veiktspēju saistītus rādītājus. Tie ir pieejami lielākajā daļā Linux izplatījumu. Katrs no tiem ir noderīgs, lai uzraudzītu un atrastu faktiskos veiktspējas problēmu cēloņus. Starp visiem zemāk sniegtajiem ieteikumiem viens ir gandrīz pārliecināts, ka tas atbilst jūsu īpašajām vajadzībām.
1. Tcpdump
Tcpdump ir oriģinālais pakešu snifferis. Tas ir rīks, ko izmanto, lai visa tīkla trafika saturu standarta izvadei novadītu no tā nosaukuma. Izmantojot novirzīšanas un caurulīšu burvju, tās izvadi, protams, var novirzīt uz jebkuru failu vai pat uz citu procesu. Kopš tā sākotnējās izlaišanas rīks ir veicis dažus uzlabojumus un kļūdu labojumus, taču tas būtībā paliek nemainīgs. Tas ir pieejams gandrīz katrā Linux izplatīšana un tā ir kļuvis par de facto standartu ātram pakešu uztveršanas rīkam. Tcpdump faktiskajai pakešu uztveršanai izmanto libpcap bibliotēku.
Viens no tāda rīka kā tcpdump trūkumiem irka tas var savākt milzīgu datu daudzumu. Tik daudz, ka varētu nebūt iespējams atrast tieši to, ko meklējat. Par laimi, viens no rīka spēka un lietderības atslēgas elementiem ir iespēja lietot filtrus, kas ļaus precīzi norādīt, kuru trafiku tvert. Komandas izvadi var izmantot arī grep - vēl vienā vispārējā komandrindas utilītā - turpmākai filtrēšanai. Kāds, apgūstot tcpdump, grep un komandu apvalku, to var iegūt, lai precīzi uztvertu pareizo trafiku jebkuram atkļūdošanas uzdevumam.
Šis ir tcpdump lietošanas piemērs:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Jūs noteikti piekrītat, ka šāds iznākums var būt mazliet noslēpumains. Šeit var noderēt īsts tīkla protokola analizators.
2. Wireshark
Jūs varat domāt par Wireshark kā par steroīdu tcpdumpbet patiesībā tas ir daudz vairāk. Atsauce pakešu šifrētājos ir kļuvusi par de facto standartu, un vairums citu rīku mēģina to līdzināt. Tomēr tas ir daudz vairāk nekā tcpdump. Tas ne tikai fiksēs trafiku. Tas ir tīkla trafika analizators tikpat daudz, cik tas ir pakešu uztveršanas rīks. Tas ir tik jaudīgi, nekā daudzi administratori izmanto citus rīkus, piemēram, tcpdump, lai datplūsmu uztvertu failā un pēc tam ielādētu Wireshark analīzei. Faktiski tas ir tik izplatīts Wireshark lietošanas veids, ka palaišanas laikā jums tiek piedāvāts vai nu atvērt esošu uztveršanas failu, vai sākt tvert satiksmi. Vēl viena Wireshark priekšrocība ir visi tajā iestrādātie filtri, kas ļauj precīzi pievērsties interesējošajiem datiem.
Wireshark ir stāva mācīšanās līkne, bet tā irvērts mācīties. Tas atkal un atkal izrādīsies nenovērtējams. Kad esat to iemācījies, to varēsit izmantot visur, jo tas ir pārnests gandrīz uz visām operētājsistēmām. Un, lai to padarītu vēl labāku, tas ir atvērtā koda un pieejams bez maksas.
3. Netstat
Viena no problēmām ar TCP / IP traucējummeklēšanusavienojamības problēmas rodas no milzīgā savienojumu un pakalpojumu skaita, kas parasti darbojas jebkurā sistēmā. Netstat var izmantot, lai palīdzētu noteikt katra savienojuma statusu un to, kurš process tos apkalpo, palīdzot sašaurināt meklēšanu. Netstat, kas pieejams visos Linux izplatījumos, var ātri sniegt informāciju par klientu pakalpojumiem un TCP / IP sakariem. Visvienkāršākajā formā komanda parāda visus aktīvos vietējā datora savienojumus, gan ienākošos izejošo.
Netstat var arī parādīt klausīšanās portusdators, kur tas darbojas. Faktiski komanda pieņem daudzas iespējas. Tomēr pieejamās opcijas dažādās platformās atšķiras, un dažas opcijas dažādās platformās darbojas atšķirīgi. Piemēram, operētājsistēmas Windows opcija -b parādītu ar katru savienojumu saistītā izpildāmā nosaukuma - savienojuma apkalpošanas procesu - turpretī Mac OS X vai BSD tas tiek izmantots kopā ar -i statistikas parādīšanai baitos, nevis nekā biti. Labākais veids, kā uzzināt par visiem pieejamiem parametriem jūsu Netstat versijā, ir palaist to ar -? opcija parādīt rīka palīdzības ekrānu. Operētājsistēmā Linux varat parādīt arī Netstat rokasgrāmatas lapu, lai iegūtu principā tādu pašu informāciju.
Lūk, kā izskatās tipiska netstat komanda un tās izvade:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraf
IPTraf ir konsoles tīkla statistikalietderība Linux. Varat izmantot rīku, lai savāktu daudzveidīgu informāciju, piemēram, TCP savienojumu pakešu un baitu skaitu, saskarnes statistiku un aktivitātes indikatorus, TCP vai UDP trafika sadalījumu un LAN staciju pakešu un baitu skaitu. Tajā ir IP trafika monitors, kas parāda informāciju par IP trafiku jūsu tīklā, ieskaitot TCP karoga informāciju, pakešu un baitu skaitu, ICMP informāciju un OSPF pakešu tipus. Ar jaunāko versiju, kas datēta ar 2005. gadu, tā ir nedaudz novecojusi, tomēr tā var sniegt daudz noderīgas informācijas, ja vēlaties uzzināt, kā to lietot.
Citas IPTraf funkcijas ietver vispārēju undetalizēta saskarnes statistika, kurā parādīti IP, TCP, UDP, ICMP, ne-IP un citu IP pakešu skaits, IP kontrolsummas kļūdas, interfeisa aktivitātes, pakešu lieluma skaitīšana. Tas arī lepojas ar TCP un UDP pakalpojumu monitoru, kas parāda ienākošo un izejošo pakešu skaitu parastiem TCP un UDP lietojumprogrammu portiem. Turklāt iebūvētais LAN statistikas modulis atrod aktīvos resursdatorus un parāda statistiku, kas parāda viņu datu aktivitātes. Visbeidzot, šim rīkam ir arī TCP, UDP un citi protokola displeja filtri, kas ļauj skatīt tikai jūs interesējošo trafiku.
Rīks, kas darbina pilnekrāna režīmu, izmantojot izvēlnioperācija, tiks apstrādāta ar lielāko daļu tīkla saskarņu veidu, un tā izmanto iebūvēto neapstrādāto ligzdas interfeisu Linux kodolā. Tas ļauj to izmantot plašā skaitā atbalstīto tīkla karšu.
5. Nagios
Nagios atšķiras no iepriekšējiem rīkiemka tas ir pilnvērtīgs tīkla uzraudzības risinājums, nevis veiktspējas testēšanas vai novērtēšanas rīks. Tas ir pieejams divās dažādās versijās: bezmaksas un atvērtā koda Nagios Core un apmaksātā Nagios XI. Abiem ir viens un tas pats pamatā esošais dzinējs, bet līdzība tajā apstājas. Nagios Core ir atvērtā koda uzraudzības sistēma, kas darbojas uz Linux. Sistēma ir pilnībā modulāra, un tās kodolā atrodas faktiskais uzraudzības dzinējs. Dzinējs ir papildināts ar desmitiem pieejamu spraudņu, kurus var lejupielādēt, lai sistēmai pievienotu funkcionalitāti. Katrs spraudnis kodolam pievieno dažas funkcijas.
Saglabājot šo modulāro pieeju, rīka lietotājsinterfeiss ir arī modulārs, un lejupielādei ir pieejamas arī vairākas dažādas kopienas izstrādātas iespējas. Nagios kodols, spraudņi un lietotāja saskarne apvieno, lai izveidotu pilnīgu uzraudzības sistēmu. Tas, protams, var nozīmēt, ka Nagios Core izveidošana nav paredzēta vājprātīgajiem.
Kas attiecas uz Nagios XI, tas ir komerciāls produktspamatojoties uz to pašu galveno motoru. Tomēr tas ir pilnīgs neatkarīgs uzraudzības risinājums. Nav nepieciešams to salikt no dažādām detaļām. Produkts ir paredzēts plašai auditorijai, sākot no maziem uzņēmumiem līdz lielām korporācijām. Kā jūs būtu varējis uzminēt, to ir daudz vienkāršāk instalēt un konfigurēt nekā Nagios Core, daļēji pateicoties konfigurācijas vednim un automātiskās atklāšanas dzinējam. Galvenais Nagios XI trūkums ir tā cena, kas sākas ar aptuveni 2000 USD par 100 mezglu licenci.
SAISTĪTS LASĪJUMS: SolarWinds NPM vs Nagios
6. Observium
Observium ir vēl viens visaptverošs monitoringsplatforma. Tas atbalsta plašu ierīču tipu, platformu un operētājsistēmu klāstu, ieskaitot Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Es šaubos, vai jūs varat atrast tīklam pievienotu ierīci, kas netiek atbalstīta. Rīka galvenā uzmanība tiek pievērsta skaista, intuitīva un vienkārša, taču jaudīga lietotāja saskarnei, kas vizuāli attēlo jūsu tīkla stāvokli un stāvokli.
Lai gan daudzi domā par Observium kā joslas platumuuzraudzības rīks, tam ir daudz ko citu piedāvāt. Piemēram, tai ir uzskaites sistēma, kas mēra kopējo joslas platuma izlietojumu 95. procentilē vai kopumā pārsūtītajos baitos. Tam ir arī trauksmes funkcija ar lietotāja definētiem sliekšņiem. Turklāt Observium integrējas ar citām sistēmām un var iegūt viņu informāciju un parādīt to savā saskarnē.
Observium ir uzstādīt, un tas gandrīzpats konfigurējas, izmantojot automātiskās noteikšanas procesu. Lai gan Observium vietnē nešķiet lejupielādes sadaļa, ir sīki izstrādāti instalēšanas norādījumi vairākiem Linux izplatījumiem, kuros ir ietvertas saites, lai iegūtu pareizo paketi katram izplatījumam. Norādījumi ir ļoti sīki izstrādāti, tāpēc programmatūras atrašanai un instalēšanai vajadzētu būt viegli.
Šis produkts ir pieejams divās versijās. Pastāv Observium kopiena, kas visiem pieejama bez maksas. Šī versija divreiz gadā saņem atjauninājumus un jaunas funkcijas. Ir arī Observium Professional, kam ir papildu funkcijas un kas tiek piegādāts katru dienu.
7. Icinga
Icinga ir vēl viens atvērtā koda tīklsuzraudzības platforma. Šis rīks ir nodrošināts ar vienkāršu un tīru lietotāja interfeisu un funkciju komplektu, kas konkurē ar dažiem komerciāliem produktiem. Tāpat kā vairums joslas platuma uzraudzības sistēmu, Icinga galvenokārt izmanto SNMP, lai apkopotu lietošanas datus no ierīcēm. Tomēr spraudņu izmantošana ir viena no jomām, kurā izceļas rīks. Ir daudz kopienas izstrādātu spraudņu, lai veiktu dažādus veiktspējas uzraudzības uzdevumus un paplašinātu produkta funkcionalitāti. Un, ja jūs nevarat atrast savām vajadzībām piemērotu spraudni, varat pats to uzrakstīt un dot ieguldījumu sabiedrībā.
Trauksme un paziņošana ir divi no Icingalabākās īpašības. Brīdinājumi ir pilnībā konfigurējami attiecībā uz to, kas tos izsauc un kā tie tiek pārraidīti. Rīks piedāvā arī segmentētu brīdināšanu. Izmantojot šo funkciju, jūs varat nosūtīt dažus brīdinājumus dažiem lietotājiem un citus brīdinājumus dažādiem cilvēkiem. Šī ir lieliska īpašība, ja jums ir dažādas sistēmas, kuras pārvalda dažādas grupas. Jums, piemēram, varētu būt visi ar serveri saistīti brīdinājumi, kas nosūtīti servera administrācijas komandai, un visi ar tīkla izveidošanu saistīti brīdinājumi, kas nosūtīti tīkla atbalsta komandai.
8. Zabbix
Zabbix ir vēl viens bezmaksas un atvērtā koda tīklsveiktspējas uzraudzības rīks. Tam ir ļoti profesionāls izskats un sajūta, līdzīgi kā jūs varētu gaidīt no komerciāla produkta. Lietotāja interfeisa labais izskats tomēr nav tā vienīgais ieguvums. Produkts var lepoties arī ar iespaidīgu funkciju komplektu. Platforma papildus tīkla iekārtām var pārraudzīt lielāko daļu tīklam pievienoto ierīču. Tas ir ideāls variants, lai uzraudzītu visas jūsu infrastruktūras darbību.
Zabbix izmanto SNMP, kā arī viedoUzraudzības ierīču platformas uzraudzības saskarne (IMPI). Programmatūru var izmantot, lai uzraudzītu joslas platumu, ierīces centrālā procesora un atmiņas izmantošanu, vispārējo ierīces stāvokli un veiktspēju, kā arī konfigurācijas izmaiņas. Produktam ir arī iespaidīga un pilnībā pielāgojama trauksmes sistēma. Tas ne tikai nosūtīs e-pasta vai SMS brīdinājumus, bet arī darbos vietējos skriptus, kurus varētu izmantot, piemēram, dažu problēmu automātiskai novēršanai.
9. Kaktusi
Ziņa par Linux tīkla veiktspējas rīkiemnebūtu pabeigts, ja nebūtu minēts Cacti - bezmaksas un atvērtā pirmkoda pilnīga tīkla veiktspējas uzraudzības rīks. Tas ir bijis apmēram apmēram piecpadsmit gadu, un, lai arī tas, iespējams, nav vismodernākais no instrumentiem, tas joprojām tiek aktīvi izstrādāts - ar jaunāko versiju, kas ir tikai mēnesis vecs - un tas darbu paveikj diezgan efektīvi. Tās galvenās sastāvdaļas ir ātra aptaujātāja, uzlabotas diagrammu veidnes un vairākas datu iegūšanas metodes. Kaktos ir ievietota lietotāja piekļuves kontrole, kas iebūvēta tieši izstrādājumā, un produkts arī var lepoties ar viegli lietojamu, kaut arī antīka izskata tīmekļa lietotāja interfeisu. Rīks ļoti labi mērogojas no mazākajām vienas ierīces instalācijām līdz sarežģītiem tīkliem ar daudzām dažādām WAN vietnēm.
Kaktusi, kuru kodols ir priekšējais galsRRDtools izmanto SNMP, lai ielādētu datus, kurus tas glabā SQL datu bāzē. Tas ir uzrakstīts PHP un var tikt modificēts atbilstoši jūsu vajadzībām. Viena no spēcīgākajām produkta īpašībām ir veidņu izmantošana. Ir iebūvētas veidnes, piemēram, Cisco maršrutētājiem, kas jau satur lielāko daļu elementu, kurus jūs varētu vēlēties uzraudzīt šādās ierīcēs. Bet ir ne tikai ierīču veidnes, bet ir arī diagrammu veidnes. Veidnes kopā programmatūras konfigurēšanu padara daudz vienkāršāku. Varat arī izveidot pats savas pielāgotas veidnes, ja piemērotas vēl nav pieejamas. Arī daudzas ierīcēm paredzētas veidnes var lejupielādēt no ierīču pārdevēju vietnēm, un lejupielādēšanai piedāvā vairākus kopienas vadītus Cacti forumus.
10. Munins
Munin ir vēl viens RRDtools GUI interfeiss,tas ir rakstīts Perl valodā, un tas ir licencēts saskaņā ar GPL. Tas ir labs rīks, ko izmanto tīklu, sistēmu, lietojumprogrammu un pakalpojumu darbības uzraudzībai. Tas darbojas visās Unix līdzīgajās operētājsistēmās un piedāvā izcilu spraudņu sistēmu ar aptuveni 500 dažādiem spraudņiem, kas ļauj uzraudzīt gandrīz visu, ko vēlaties tīklā.
Munins sniedz visu informāciju, kuru apkopografikus tīmekļa saskarnē, bet tā galvenā priekšrocība ir tā, kā tā paļaujas uz salīdzinošo analīzi, lai mēģinātu noteikt, kas ir mainījies, lai izraisītu veiktspējas pasliktināšanos. Paziņojumu sistēma ir pieejama, lai nosūtītu ziņojumus administratoram, ja rodas kļūda vai kļūda tiek novērsta.
Komentāri