Elke netwerkbeheerder wil datervoor zorgen dat de prestaties van alles wat ze beheren optimaal zijn. Het is gewoon een kwestie van gebruikers tevreden houden. Ze zijn tenslotte de eersten die zelfs de minste prestatievermindering opmerken. Als u dus wilt reageren op elke prestatieklacht die u kent en eraan werkt, hebt u een aantal prestatietools nodig. Als je in een Linux-winkel werkt, is dit bericht voor jou. We staan op het punt enkele van de beste Linux-netwerkprestatietools te beoordelen.
We beginnen met een korte bespreking van het netwerkprestatie monitoring. Ons doel is niet om u tot onderwerpsexperts te maken, maar om er zeker van te zijn dat we allemaal op dezelfde pagina zitten als we de verschillende beschikbare tools verkennen. We zullen dan meteen in de kern van de zaak springen en een tiental verschillende Linux-tools introduceren die u kunt gebruiken om de prestaties van uw netwerk te controleren, beheren en problemen op te lossen.
Over monitoring en testen van netwerkprestaties
Het ding met netwerkprestatiebewaking entesten is dat het lijkt alsof iedereen zijn eigen idee heeft van wat dat betekent. We zien bijvoorbeeld vaak dat tools voor netwerkbandbreedtebewaking worden aangeduid als prestatiebewaking. Hetzelfde geldt voor de verkeersanalysetool of het snuiven van pakketten. Dit roept de volgende vraag op: Wat is monitoring en testen van netwerkprestaties?
Laten we voor de doeleinden van dit bericht gewoon vertrekkendie terzijde staan en accepteren dat hulpprogramma's voor het bewaken van netwerkprestaties gewoon elk hulpmiddel zijn dat kan worden gebruikt om netwerkprestaties te meten, beoordelen, problemen op te lossen of te verbeteren. Door een dergelijke allesomvattende definitie te gebruiken, kunnen we u het beste assortiment hulpmiddelen bieden en het aan u overlaten om die te kiezen die u kunnen helpen met uw specifieke situatie of probleem.
De beste netwerkprestatietools voor Linux
Daarom hebben we deze lijst met enkele van de samengesteldmeest gebruikte Linux-tools die kunnen worden gebruikt om verschillende metrieken die verband houden met netwerkprestaties te testen of te controleren. Ze zijn beschikbaar onder de meeste Linux-distributies. Elk is handig om de werkelijke oorzaken van prestatieproblemen te bewaken en te vinden. Van alle onderstaande suggesties is er vrijwel zeker een die aan uw specifieke behoefte voldoet.
1. tcpdump
Tcpdump is de originele packet sniffer. Het is een hulpmiddel dat wordt gebruikt om de inhoud van al het netwerkverkeer naar de standaarduitvoer te dumpen - vandaar de naam. Door de magie van omleiding en pijpen kan de uitvoer ervan natuurlijk naar elk bestand of zelfs naar een ander proces worden geleid. Sinds de eerste release heeft de tool enkele verbeteringen en bugfixes ondergaan, maar deze is in wezen ongewijzigd gebleven. Het is beschikbaar op vrijwel elke Linux distributie en het is de de facto standaard geworden voor een snelle tool om pakketten vast te leggen. Tcpdump gebruikt de libpcap-bibliotheek voor het daadwerkelijk vastleggen van pakketten.
Een van de nadelen van een tool zoals tcpdump isdat het een enorme hoeveelheid gegevens kan verzamelen. Zozeer zelfs dat het onmogelijk zou kunnen zijn om precies te vinden wat men zoekt. Gelukkig is een van de belangrijkste factoren voor de sterkte en bruikbaarheid van het hulpprogramma de mogelijkheid om filters toe te passen waarmee u precies kunt aangeven welk verkeer u wilt vastleggen. U kunt de uitvoer van de opdracht ook naar grep doorvoeren - een ander veelgebruikt opdrachtregelhulpprogramma - voor verder filteren. Iemand die tcpdump, grep en de opdrachtshell beheerst, kan ervoor zorgen dat deze precies het juiste verkeer vangt voor elke foutopsporingstaak.
Hier is een voorbeeld van het gebruik van tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Je zult het er zeker mee eens zijn dat een dergelijke output een beetje cryptisch kan zijn. Dit is waar een echte netwerkprotocolanalysator van pas kan komen.
2. Wireshark
Je kunt Wireshark beschouwen als tcpdump op steroïdenmaar in feite is het veel meer dan dat. De referentie in pakket snuiven, het is de de facto standaard geworden en de meeste andere tools proberen het na te bootsen. Dit doet echter veel meer dan tcpdump. Het zal niet alleen verkeer vastleggen. Het is net zo goed een netwerkverkeersanalysator als een pakketregistratietool. Het is zo krachtig dat veel beheerders andere tools gebruiken - zoals tcpdump - om verkeer naar een bestand te vangen en het vervolgens in Wireshark te laden voor analyse. Het is zelfs zo'n gebruikelijke manier om Wireshark te gebruiken dat je bij het opstarten wordt gevraagd om een bestaand opnamebestand te openen of om verkeer op te nemen. Een andere kracht van Wireshark zijn alle filters die erin zijn verwerkt, zodat u precies kunt weten op welke gegevens u geïnteresseerd bent.
Wireshark heeft een steile leercurve, maar dat is het welhet leren waard. Het zal keer op keer van onschatbare waarde blijken te zijn. En als u het eenmaal hebt geleerd, kunt u het overal gebruiken, omdat het is overgedragen naar bijna elk besturingssysteem. En om het nog beter te maken, is het open-source en gratis beschikbaar.
3. netstat
Een van de problemen bij het oplossen van TCP / IPconnectiviteitsproblemen komen voort uit het enorme aantal verbindingen en services die doorgaans op elk systeem worden uitgevoerd. Netstat kan worden gebruikt om de status van elke verbinding te identificeren en welk proces elke verbinding ondersteunt, waardoor u de zoekopdracht kunt verfijnen. Netstat, dat beschikbaar is op elke Linux-distributie, kan snel details verstrekken over clientservices en TCP / IP-communicatie. In zijn meest basale vorm toont het commando alle actieve verbindingen op de lokale computer, zowel inkomend als uitgaand.
Netstat kan ook luisterpoorten weergeven op decomputer waar het wordt uitgevoerd. In feite accepteert de opdracht veel opties. De beschikbare opties verschillen echter tussen platforms en sommige opties werken anders op verschillende platforms. De optie -b op Windows geeft bijvoorbeeld de naam weer van het uitvoerbare bestand dat aan elke verbinding is gekoppeld - het proces dat de verbinding beheert - terwijl het op Mac OS X of BSD in combinatie met -i wordt gebruikt om statistieken in bytes weer te geven dan bits. De beste manier om meer te weten te komen over alle beschikbare parameters van uw specifieke versie op Netstat, is deze uit te voeren met de -? optie om het helpscherm van de tool weer te geven. In Linux kunt u ook de Netstat-manpagina weergeven om in principe dezelfde informatie te krijgen.
Zo ziet een typische netstat-opdracht en de uitvoer eruit:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. iptraf
IPTraf is een console-gebaseerde netwerkstatistiekenhulpprogramma voor Linux. U kunt de tool gebruiken om verschillende informatie te verzamelen, zoals TCP-verbindingen, pakket- en bytetellingen, interfacestatistieken en activiteitsindicatoren, TCP- of UDP-verkeersdefecten en LAN-stationpakket- en bytetellingen. Het beschikt over een IP-verkeersmonitor die informatie toont over het IP-verkeer op uw netwerk, inclusief TCP-vlaginformatie, aantal packets en bytes, ICMP-details en OSPF-packettypen. Met de meest recente versie die teruggaat tot 2005, is het enigszins een gedateerde tool, maar het kan veel nuttige informatie bieden als u wilt leren hoe het te gebruiken.
Andere functies van IPTraf omvatten algemeen engedetailleerde interfacestatistieken die IP-, TCP-, UDP-, ICMP-, niet-IP- en andere IP-pakketaantallen, IP-controlesomfouten, interface-activiteit, aantal pakketgroottes tonen. Het beschikt ook over een TCP- en UDP-servicemonitor die het aantal inkomende en uitgaande pakketten voor veelgebruikte TCP- en UDP-toepassingspoorten toont. Bovendien ontdekt een ingebouwde LAN-statistiekmodule actieve hosts en toont statistieken die hun gegevensactiviteit tonen. Ten slotte heeft de tool ook TCP-, UDP- en andere protocolweergavefilters, zodat u alleen het verkeer kunt bekijken waarin u bent geïnteresseerd.
De tool voor een volledig scherm, menugestuurdoperatie, zal de meeste soorten netwerkinterfaces verwerken en het maakt gebruik van de ingebouwde raw-socketinterface van de Linux-kernel. Hierdoor kan het worden gebruikt over een breed scala van ondersteunde netwerkkaarten.
5. Nagios
Nagios is anders dan de vorige tools indat het een volwaardige oplossing voor netwerkbewaking is in plaats van een hulpmiddel voor het testen of beoordelen van prestaties. Het is beschikbaar in twee verschillende versies, de gratis en open-source Nagios Core en de betaalde Nagios XI. Beide delen dezelfde onderliggende motor, maar de overeenkomst stopt daar. Nagios Core is een open-source monitoringsysteem dat op Linux draait. Het systeem is volledig modulair, met de werkelijke monitoring-engine in de kern. De motor wordt aangevuld met tientallen beschikbare plug-ins die kunnen worden gedownload om functionaliteit aan het systeem toe te voegen. Elke plug-in voegt enkele functies toe aan de kern.
Met behoud van deze modulaire aanpak, de gebruiker van de toolinterface is ook modulair en verschillende door de gemeenschap ontwikkelde opties zijn ook beschikbaar om te downloaden. De Nagios-kern, de plug-ins en de gebruikersinterface vormen samen een compleet monitoringsysteem. Dit kan natuurlijk betekenen dat het opzetten van Nagios Core niet voor angsthazen is.
Wat Nagios XI betreft, het is een commercieel productgebaseerd op dezelfde kernmotor. Het is echter een complete onafhankelijke monitoringoplossing. Het is niet nodig om het uit verschillende onderdelen te monteren. Het product richt zich op een breed publiek van kleine bedrijven tot grote bedrijven. Zoals je zou hebben geraden, is het veel eenvoudiger te installeren en configureren dan Nagios Core, mede dankzij een configuratiewizard en een automatische detectie-engine. Het belangrijkste nadeel van Nagios XI is de prijs die begint bij ongeveer $ 2 000 voor een licentie met 100 knooppunten.
GERELATEERDE LEZING: SolarWinds NPM versus Nagios
6. Observium
Observium is een andere allesomvattende monitoringplatform. Het ondersteunt een breed scala aan apparaattypen, platforms en besturingssystemen, waaronder Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Ik betwijfel of u een apparaat met een netwerkverbinding kunt vinden dat niet wordt ondersteund. De primaire focus van de tool is het bieden van een mooie, intuïtieve en eenvoudige maar krachtige gebruikersinterface die de gezondheid en status van uw netwerk visueel weergeeft.
Hoewel velen Observium als een bandbreedte beschouwenmonitoring tool, het heeft veel meer te bieden. Het beschikt bijvoorbeeld over een boekhoudsysteem dat het totale maandelijkse bandbreedtegebruik in het 95e percentiel of in het totale aantal overgedragen bytes meet. Het heeft ook een waarschuwingsfunctie met door de gebruiker gedefinieerde drempels. Bovendien integreert Observium met andere systemen en kan hun informatie ophalen en weergeven binnen zijn interface.
Observium het is op te zetten en het bijnaconfigureert zichzelf via zijn automatisch ontdekkingsproces. Hoewel er geen downloadsectie lijkt te zijn op de website van Observium, zijn er gedetailleerde installatie-instructies voor verschillende Linux-distributies die wel de links bevatten om het juiste pakket voor elke distributie te krijgen. De instructies zijn zeer gedetailleerd, dus het vinden en installeren van de software moet eenvoudig zijn.
Dit product is beschikbaar in twee versies. Er is de Observium Community die voor iedereen gratis beschikbaar is. Deze versie ontvangt twee keer per jaar updates en nieuwe functies. Er is ook Observium Professional met extra functies en wordt geleverd met dagelijkse updates.
7. icinga
Icinga is nog een ander open-source netwerkmonitoring platform. De tool is voorzien van een eenvoudige en schone gebruikersinterface en een functieset die concurreert met sommige commerciële producten. Zoals de meeste bandbreedtebewakingssystemen, gebruikt Icinga voornamelijk SNMP om gebruiksgegevens van apparaten te verzamelen. Een van de gebieden waarop het hulpprogramma opvalt, is het gebruik van plug-ins. Er zijn tal van door de community ontwikkelde plug-ins om verschillende prestatiebewakingstaken uit te voeren en de functionaliteit van het product uit te breiden. En als u de juiste plug-in niet kunt vinden voor uw behoeften, kunt u er zelf een schrijven en bijdragen aan de gemeenschap.
Melding en melding zijn twee van Icinga'sbeste eigenschappen. Waarschuwingen zijn volledig configureerbaar in termen van wat ze activeert en hoe ze worden verzonden. De tool biedt ook gesegmenteerde waarschuwingen. Met deze functie kunt u sommige meldingen naar sommige gebruikers sturen en andere meldingen naar verschillende mensen. Dit is een geweldige functie wanneer u verschillende systemen hebt die door verschillende groepen worden beheerd. U kunt bijvoorbeeld alle waarschuwingen met betrekking tot de server naar het serverbeheerteam sturen en alle waarschuwingen met betrekking tot netwerken naar het netwerkondersteuningsteam.
8. Zabbix
Zabbix is een ander gratis en open-source netwerkprestatiebewakingsprogramma. Het heeft een zeer professionele uitstraling, net zoals u van een commercieel product zou verwachten. Het mooie uiterlijk van de gebruikersinterface is echter niet het enige pluspunt. Het product beschikt ook over een indrukwekkende reeks functies. Het platform kan naast netwerkapparatuur de meeste op het netwerk aangesloten apparaten controleren. Het is een perfecte optie voor het bewaken van de prestaties van uw hele infrastructuur.
Zabbix gebruikt zowel SNMP als IntelligentPlatform Monitoring Interface (IMPI) voor bewakingsapparatuur. U kunt de software gebruiken om bandbreedte, apparaat-CPU en geheugengebruik, algemene apparaatstatus en -prestaties te controleren, evenals configuratiewijzigingen. Het product beschikt ook over een indrukwekkend en volledig aanpasbaar waarschuwingssysteem. Het stuurt niet alleen e-mail- of sms-meldingen, maar kan ook lokale scripts uitvoeren die bijvoorbeeld kunnen worden gebruikt om sommige problemen automatisch op te lossen.
9. cactussen
Een bericht over Linux-netwerkprestatietoolszou niet compleet zijn zonder vermelding van Cacti, een gratis en open-source complete tool voor monitoring van netwerkprestaties. Het bestaat al zo'n vijftien jaar en, hoewel het misschien niet de meest geavanceerde tool is, is het nog steeds actief ontwikkeld - met de nieuwste versie van slechts een maand oud - en wordt het werk behoorlijk efficiënt gedaan. De belangrijkste componenten zijn een snelle poller, geavanceerde grafieksjablonen en meerdere methoden voor gegevensverzameling. Cacti heeft toegangscontrole voor gebruikers ingebouwd in het product en het product beschikt ook over een eenvoudig te gebruiken, hoewel antiek ogende webgebaseerde gebruikersinterface. De tool schaalt zeer goed van de kleinste installaties voor afzonderlijke apparaten tot complexe netwerken met veel verschillende WAN-sites.
Cactussen, die in de kern een frontend zijn voor deRRDtools, gebruikt SNMP om gegevens op te halen die het opslaat in een SQL-database. Het is geschreven in PHP en kan worden aangepast aan uw behoeften. Een van de sterkste functies van het product is het gebruik van sjablonen. Er zijn bijvoorbeeld ingebouwde sjablonen voor Cisco-routers die al de meeste elementen bevatten die u op dergelijke apparaten wilt kunnen controleren. Maar er zijn niet alleen apparaatsjablonen, er zijn ook grafieksjablonen. Samen maken sjablonen het configureren van de software veel eenvoudiger. U kunt ook uw eigen aangepaste sjablonen maken als er nog geen geschikte beschikbaar zijn. Ook kunnen veel apparaatspecifieke sjablonen worden gedownload van de websites van de apparaatleverancier en verschillende community-driven Cacti-forums bieden ze aan om te downloaden.
10. Munin
Munin is nog een GUI front-end voor RRDtools,het is geschreven in Perl en het is gelicentieerd onder GPL. Het is een goed hulpmiddel om de prestaties van netwerken, systemen, applicaties en services te bewaken. Het werkt op alle Unix-achtige besturingssystemen en beschikt over een uitstekend plug-insysteem met ongeveer 500 verschillende plug-ins beschikbaar om bijna alles te controleren wat u op uw netwerk wilt.
Munin presenteert alle informatie die het verzameltgrafieken op een webinterface, maar de belangrijkste kracht is hoe het vertrouwt op vergelijkende analyse om te proberen te identificeren wat is veranderd om een prestatievermindering te veroorzaken. Er is een meldingssysteem beschikbaar om berichten naar de beheerder te verzenden wanneer er een fout is of wanneer de fout is opgelost.
Comments