Hver eneste nettverksadministrator vilsørge for at ytelsen til hva de klarer er optimal. Det er en enkel sak å holde brukerne glade. Tross alt har de en tendens til å være de første til å merke selv den minste ytelsesforringelse. Så hvis du vil være i stand til å svare på en hvilken som helst resultatklage som du er klar over, og jobber med å fikse den, trenger du noen ytelsesverktøy. Hvis du jobber i en Linux-butikk, er dette innlegget noe for deg. Vi skal til å gjennomgå noen av de beste ytelsesverktøyene for Linux-nettverk.
Vi starter med å diskutere nettverket kortytelsesovervåkning. Målet vårt er ikke å gjøre deg til fageksperter, men snarere å sikre at vi alle er på samme side når vi utforsker de forskjellige verktøyene som er tilgjengelige. Så hopper vi rett inn i kjernen av saken og introduserer noen ti forskjellige Linux-verktøy du kan bruke til å overvåke, administrere og feilsøke ytelsen til nettverket ditt.
Om overvåking og testing av nettverksytelse
Tingen med nettverksovervåking ogtesting er at det virker som om alle har sin egen ide om hva det betyr. For eksempel ser vi ofte overvåkingsverktøy for nettverksbåndbredde bli referert til som ytelsesovervåking. Det samme gjelder trafikkanalyseverktøyet eller pakkesniffere. Dette reiser følgende spørsmål: Hva er nettverksovervåking og testing?
La oss bare gå av for dette innleggetsom debatterer til side og aksepterer at nettverksresultatovervåkningsverktøy ganske enkelt er ethvert verktøy som kan brukes til å måle, vurdere, feilsøke eller forbedre nettverksytelsen. Ved å bruke en slik altomfattende definisjon, vil vi kunne gi deg det beste utvalget av verktøy og overlate det til deg å velge dem som kan hjelpe deg med din spesifikke situasjon eller problemstilling.
De beste nettverksytelsesverktøyene for Linux
Så vi har satt sammen denne listen over noen avmest brukte Linux-verktøy som kan brukes til å teste eller overvåke forskjellige beregninger knyttet til nettverksytelse. De er tilgjengelige under de fleste Linux-distribusjoner. Hver og en er nyttig for å overvåke og finne de faktiske årsakene til ytelsesproblemer. Blant alle forslagene nedenfor, er en nesten sikker på at den passer til ditt spesifikke behov.
1. tcpdump
Tcpdump er den originale pakkesnifferen. Det er et verktøy som brukes til å dumpe - derav navnet - innholdet i all nettverkstrafikken til standardutgangen. Gjennom magien med omdirigering og rør, kan utdataene selvfølgelig rettes til hvilken som helst fil eller til en annen prosess. Siden den første utgivelsen gikk verktøyet gjennom noen forbedringer og feilrettinger, men det forblir i det vesentlige uendret. Den er tilgjengelig på praktisk talt alle Linux-distribusjon og den har blitt de-facto-standarden for et raskt verktøy for å fange pakker. Tcpdump bruker libpcap-biblioteket for selve pakkefangst.
En av ulempene med et verktøy som tcpdump erat den kan samle inn en enorm mengde data. Så mye at det kan være umulig å finne akkurat det man leter etter. Heldigvis er en av nøklene til verktøyets styrke og nytteverdi muligheten til å bruke filtre som lar deg spesifisere nøyaktig hvilken trafikk du skal fange. Du kan også føre kommandoen til grep - et annet vanlig kommandolinjeværktøy - for ytterligere filtrering. Noen som mestrer tcpdump, grep og kommandoskallet kan få det til å fange opp nøyaktig riktig trafikk for enhver feilsøkingsoppgave.
Her er et eksempel på bruk av tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Du vil absolutt være enig i at en slik utgang kan være litt kryptisk. Det er her en ekte nettverksprotokollanalysator kan komme til nytte.
2. Wireshark
Du kan tenke på Wireshark som tcpdump på steroidermen faktisk er det mye mer enn det. Henvisningen i pakkesniffere, det har blitt de-facto-standarden og de fleste andre verktøy prøver å etterligne den. Dette gjør imidlertid mer enn tcpdump. Det vil ikke bare fange trafikk. Det er en nettverkstrafikkanalysator like mye som det er et pakkefangstverktøy. Det er så kraftig enn mange administratorer bruker andre verktøy - for eksempel tcpdump - for å fange trafikk til en fil og deretter laste den inn i Wireshark for analyse. Det er faktisk en så vanlig måte å bruke Wireshark at du ved oppstart blir bedt om å enten åpne en eksisterende fangstfil eller begynne å fange trafikk. En annen styrke til Wireshark er alle filtrene den inneholder, som lar deg nullstille nøyaktig dataene du er interessert i.
Wireshark har en bratt læringskurve, men det er denvel verdt å lære. Det vil vise seg uvurderlig gang på gang. Og når du først har lært det, vil du kunne bruke det overalt slik det er blitt portert til nesten alle operativsystemer. Og for å gjøre det enda bedre, er det åpen kildekode og tilgjengelig gratis.
3. netstat
Et av problemene med feilsøking TCP / IPtilkoblingsproblemer kommer fra det enorme antallet tilkoblinger og tjenester som vanligvis kjører på ethvert system. Netstat kan brukes til å identifisere status for hver tilkobling og hvilken prosess som betjener hver enkelt, og hjelper deg med å begrense søket. Netstat, som er tilgjengelig på hver Linux-distribusjon, kan raskt gi detaljer om klienttjenester og TCP / IP-kommunikasjon. I sin mest grunnleggende form viser kommandoen alle aktive tilkoblinger på den lokale datamaskinen, begge innkommende en utgående.
Netstat kan også vise lytteporter pådatamaskin der den kjøres. Faktisk aksepterer kommandoen mange alternativer. Imidlertid er de tilgjengelige alternativene forskjellige mellom plattformer, og noen alternativer fungerer annerledes på forskjellige plattformer. For eksempel ville -b-alternativet på Windows vise navnet på den kjørbare som er tilknyttet hver tilkobling - prosessen som betjener tilkoblingen - mens den på Mac OS X eller BSD brukes sammen med -i for å vise statistikk i byte snarere enn biter. Den beste måten å lære om alle tilgjengelige parametere til den spesifikke versjonen din på Netstat, er å kjøre den med -? alternativet for å vise verktøyets hjelpeskjerm. På Linux kan du også vise Netstat-mannssiden for å få den samme informasjonen.
Slik ser en typisk netstat-kommando og dens utseende ut:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraf
IPTraf er en konsollbasert nettverksstatistikkverktøy for Linux. Du kan bruke verktøyet til å samle en rekke informasjoner som TCP-tilkoblinger pakke- og byte-telling, grensesnittstatistikk og aktivitetsindikatorer, TCP- eller UDP-trafikkfordelinger, og LAN-stasjonspakke- og byte-telling. Den har en IP-trafikkmonitor som viser informasjon om IP-trafikken i nettverket ditt, inkludert TCP-flagginformasjon, pakke- og byte-telling, ICMP-detaljer og OSPF-pakketyper. Med den nyeste versjonen fra 2005, er den noe av et datert verktøy, men det kan gi mye nyttig informasjon hvis du vil lære deg å bruke den.
Andre funksjoner i IPTraf inkluderer generelle ogdetaljert grensesnittstatistikk som viser IP-, TCP-, UDP-, ICMP-, ikke-IP- og andre IP-pakketellinger, IP-kontrollsumfeil, grensesnittaktivitet, pakkestørrelsestelling. Den har også en TCP- og UDP-tjenestemonitor som viser antall innkommende og utgående pakker for vanlige TCP- og UDP-applikasjonsporter. Videre oppdager en innebygd LAN-statistikkmodul aktive verter og viser statistikk som viser dataaktiviteten deres. Endelig har verktøyet også TCP-, UDP- og andre protokollvisningsfilter, slik at du bare kan se trafikken du er interessert i.
Verktøyet som sports på en fullskjerm, menydrevetdrift, vil håndtere de fleste typer nettverksgrensesnitt, og den bruker det innebygde raw socket-grensesnittet til Linux-kjernen. Dette gjør at den kan brukes over et bredt spekter av støttede nettverkskort.
5. Nagios
Nagios er forskjellig fra de tidligere verktøyene iat det er en fullverdig nettverksovervåkingsløsning i stedet for et ytelsestesting- eller vurderingsverktøy. Den er tilgjengelig i to forskjellige versjoner, gratis og åpen kildekode Nagios Core og den betalte Nagios XI. Begge deler den samme underliggende motoren, men likheten stopper der. Nagios Core er et open source overvåkingssystem som kjører på Linux. Systemet er helt modulært med den faktiske overvåkingsmotoren i kjernen. Motoren er komplementert av dusinvis av tilgjengelige plugins som kan lastes ned for å legge til funksjonalitet til systemet. Hver plugin legger til noen funksjoner til kjernen.
Bevarer denne modulære tilnærmingen, verktøyets brukergrensesnittet er også modulært og flere forskjellige samfunnsutviklede alternativer er også tilgjengelige for nedlasting. Nagios-kjernen, plugins og brukergrensesnittet kombineres for å lage et komplett overvåkingssystem. Dette kan selvfølgelig bety at å sette opp Nagios Core ikke er for svakhjertede.
Når det gjelder Nagios XI, er det et kommersielt produktbasert på samme kjernemotor. Det er imidlertid en komplett selvforsynt overvåkningsløsning. Ingen grunn til å sette den sammen fra forskjellige deler. Produktet retter seg mot et bredt publikum fra små bedrifter til store selskaper. Som du ville gjettet, er det mye enklere å installere og konfigurere enn Nagios Core, delvis takket være en konfigurasjonsveiviser og automatisk oppdagelsesmotor. Den største ulempen med Nagios XI er prisen som starter på rundt $ 2 000 for en lisens på 100 noder.
RELATERT LESING: SolarWinds NPM vs Nagios
6. Observium
Observium er en annen altomfattende overvåkingplattform. Den støtter et bredt spekter av enhetstyper, plattformer og operativsystemer, inkludert blant annet Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Jeg tviler på at du kan finne en nettverkstilkoblet enhet som ikke støttes. Verktøyets primære fokus er å gi et vakkert, intuitivt og enkelt, men likevel kraftig brukergrensesnitt som visuelt skildrer helsen og statusen til nettverket ditt.
Selv om mange tenker på Observium som en båndbreddeovervåkingsverktøy, har det mye mer å tilby. For eksempel har det et regnskapssystem som vil måle total månedlig båndbreddebruk i det 95. persentilen eller totalt overførte byte. Den har også en varslingsfunksjon med brukerdefinerte terskler. Videre integrerer Observium med andre systemer og kan trekke informasjonen og vise den i grensesnittet.
Observium det er å sette opp og det nestenkonfigurerer seg selv gjennom sin auto-discovery prosess. Selv om det ikke ser ut til å være en nedlastingsdel på Observiums nettsted, er det detaljerte installasjonsinstruksjoner for flere Linux-distribusjoner som inkluderer koblingene for å få riktig pakke for hver distribusjon. Instruksjonene er veldig detaljerte, så det skal være enkelt å finne og installere programvaren.
Dette produktet er tilgjengelig i to versjoner. Det er Observium Community som er tilgjengelig gratis for alle. Denne versjonen mottar oppdateringer og nye funksjoner to ganger i året. Det er også Observium Professional som har tilleggsfunksjoner og kommer med daglige oppdateringer.
7. Icinga
Icinga er enda et open source-nettverkovervåkningsplattform. Verktøyet er utstyrt med et enkelt og rent brukergrensesnitt og et funksjonssett som konkurrerer med noen kommersielle produkter. Som de fleste overvåkingssystemer for båndbredde bruker Icinga først og fremst SNMP for å samle bruksdata fra enheter. Et av områdene der verktøyet skiller seg ut er imidlertid bruken av plugins. Det er mange samfunnsutviklede plugins for å utføre forskjellige ytelsesovervåkningsoppgaver og utvide produktets funksjonalitet. Og hvis du ikke finner riktig plugin for dine behov, kan du skrive en selv og bidra med den til samfunnet.
Varsling og varsling er to av IcingasBeste egenskaper. Varsler er fullt konfigurerbare med tanke på hva som utløser dem og hvordan de overføres. Verktøyet har også segmentert varsling. Med denne funksjonen kan du sende noen varsler til noen brukere og andre varsler til forskjellige personer. Dette er en flott funksjon når du har forskjellige systemer administrert av forskjellige grupper. Du kan for eksempel få alle varsler relatert til server sendt til serveradministrasjonsteamet og alle varsler relatert til nettverk sendt til nettverkstøtteteamet.
8. Zabbix
Zabbix er et annet gratis og open-source nettverkytelsesovervåkningsverktøy. Det har et meget profesjonelt utseende og følelse, omtrent som du ville forvente av et kommersielt produkt. Det fine utseendet til brukergrensesnittet er ikke det eneste aktivumet. Produktet har også et imponerende funksjonssett. Plattformen kan overvåke de fleste nettverkstilkoblede enheter i tillegg til nettverksutstyr. Det er et perfekt alternativ for å overvåke ytelsen til hele infrastrukturen.
Zabbix bruker SNMP så vel som IntelligentPlatform Monitoring Interface (IMPI) for overvåkningsenheter. Du kan bruke programvaren til å overvåke båndbredde, enhets CPU og minnebruk, generell enhetshelse og ytelse samt konfigurasjonsendringer. Produktet har også et imponerende og fullstendig tilpassbar varslingssystem. Det vil ikke bare sende e-post- eller SMS-varsler, men kan også kjøre lokale skript som for eksempel kan brukes til å løse noen problemer automatisk.
9. Cacti
Et innlegg om Linux-nettverksytelsesverktøyville ikke være komplett uten å nevne Cacti, et gratis og fullstendig åpen kildekodeverktøy for overvåkning av nettverksytelse. Det har eksistert i rundt femten år eller så, og selv om det kanskje ikke er det mest sofistikerte verktøyet, er det fremdeles aktivt utviklet - med den nyeste versjonen bare en måned gammel - og det får jobben gjort ganske effektivt. Hovedkomponentene er en rask poller, avanserte grafmaler og flere metoder for datainnsamling. Cacti har tilgang til tilgangskontroller som er innebygd i produktet, og produktet kan også skilte med et brukervennlig, om enn antikk utseende nettbasert brukergrensesnitt. Verktøyet skalerer veldig godt fra de minste enhetene til installasjoner til komplekse nettverk med mange forskjellige WAN-nettsteder.
Kaktus, som kjernen er en frontend tilRRDtools, bruker SNMP for å hente data som det lagres i en SQL-database. Det er skrevet i PHP og kan endres for å passe dine behov. En av produktets sterkeste funksjoner er bruken av maler. Det er innebygde maler, for eksempel for Cisco-rutere som allerede inneholder de fleste elementene du kanskje vil overvåke på slike enheter. Men det er ikke bare enhetsmaler, det er også grafmaler. Sammen gjør maler å konfigurere programvaren mye enklere. Du kan også lage dine egne tilpassede maler hvis egnede maler ikke allerede er tilgjengelige. Mange enhetsspesifikke maler kan også lastes ned fra enhetens leverandørers nettsteder, og flere samfunnsdrevne Cacti-fora tilbyr dem for nedlasting.
10. Munin
Munin er nok en GUI-frontend for RRDtools,det er skrevet i Perl og det er lisensiert under GPL. Det er et godt verktøy å bruke for å overvåke ytelsen til nettverk, systemer, applikasjoner og tjenester. Den fungerer på alle Unix-lignende operativsystemer og har et utmerket plugin-system med rundt 500 forskjellige plugins som er tilgjengelige for å overvåke nesten hva du vil i nettverket.
Munin presenterer all informasjonen den samler inngrafer på et webgrensesnitt, men hovedstyrken er hvordan den er avhengig av komparativ analyse for å prøve å identifisere hva som har endret seg for å forårsake en resultatforringelse. Et varslingssystem er tilgjengelig for å sende meldinger til administratoren når det er en feil eller når feilen er løst.
kommentarer