- - Nasze 10 najlepszych narzędzi wydajności sieci Linux

10 naszych najlepszych narzędzi wydajności sieci Linux

Każdy administrator sieci chceupewnij się, że wydajność wszystkiego, czym zarządzają, jest optymalna. Utrzymanie zadowolenia użytkowników jest proste. W końcu jako pierwsi zauważają nawet najmniejszy spadek wydajności. Jeśli więc chcesz móc odpowiedzieć na każdą reklamację dotyczącą wydajności, o której wiesz, i pracować nad jej naprawą, potrzebujesz narzędzi wydajności. Jeśli pracujesz w sklepie z systemem Linux, ten post jest dla Ciebie. Za chwilę przejrzymy niektóre z najlepszych narzędzi wydajności sieci Linux.

10 naszych najlepszych narzędzi wydajności sieci Linux

Zaczniemy od krótkiej dyskusji o siecimonitoring wydajności. Naszym celem nie jest uczynienie Cię ekspertem w danej dziedzinie, ale raczej zapewnienie, że wszyscy jesteśmy na tej samej stronie, ponieważ badamy różne dostępne narzędzia. Następnie przejdziemy do sedna sprawy i wprowadzimy dziesięć różnych narzędzi systemu Linux, których możesz użyć do monitorowania, zarządzania i rozwiązywania problemów z wydajnością swojej sieci.

Informacje o monitorowaniu i testowaniu wydajności sieci

Rzecz z monitorowaniem wydajności sieci itestowanie polega na tym, że wydaje się, że każdy ma własne wyobrażenie o tym, co to oznacza. Na przykład często obserwujemy narzędzia do monitorowania przepustowości sieci nazywane monitorowaniem wydajności. To samo dotyczy narzędzia analizy ruchu lub snifferów pakietów. Rodzi to następujące pytanie: Co to jest monitorowanie i testowanie wydajności sieci?

Na potrzeby tego postu po prostu wyjdźmydebata na bok i zaakceptowanie faktu, że narzędzia do monitorowania wydajności sieci są po prostu dowolnym narzędziem, które może być użyte do pomiaru, oceny, rozwiązywania problemów lub poprawy wydajności sieci. Stosując tak wszechstronną definicję, będziemy w stanie zaoferować najlepszy asortyment narzędzi i pozostawić wybór, które mogą pomóc w konkretnej sytuacji lub problemie.

Najlepsze narzędzia wydajności sieci dla systemu Linux

Przygotowaliśmy więc listę niektórych znajczęściej używane narzędzia Linux, których można używać do testowania lub monitorowania różnych wskaźników związanych z wydajnością sieci. Są dostępne w większości dystrybucji Linuksa. Każdy z nich jest przydatny do monitorowania i znajdowania faktycznych przyczyn problemów z wydajnością. Spośród wszystkich poniższych sugestii jedna jest prawie pewna, że ​​spełni twoje konkretne potrzeby.

1. Tcpdump

Tcpdump to oryginalny sniffer pakietów. Jest to narzędzie, które służy do zrzucenia - stąd jego nazwa - zawartości całego ruchu sieciowego na standardowe wyjście. Dzięki magii przekierowania i potoków jego dane wyjściowe można oczywiście skierować do dowolnego pliku lub nawet do innego procesu. Od czasu pierwszej wersji narzędzie przeszło kilka ulepszeń i poprawek błędów, ale zasadniczo nie uległo zmianie. Jest dostępny na praktycznie każdym Dystrybucja systemu Linux i to stał się de facto standardem szybkiego narzędzia do przechwytywania pakietów. T.cpdump używa biblioteki libpcap do faktycznego przechwytywania pakietów.

Jedną z wad takiego narzędzia jak tcpdump jestże może gromadzić ogromną ilość danych. Tak bardzo, że niemożliwe byłoby znalezienie dokładnie tego, czego się szuka. Na szczęście jednym z kluczowych czynników decydujących o sile i przydatności narzędzia jest możliwość zastosowania filtrów, które pozwolą ci dokładnie określić ruch, który chcesz przechwycić. Możesz także przesłać dane wyjściowe polecenia do grep - innego popularnego narzędzia wiersza poleceń - w celu dalszego filtrowania. Ktoś opanujący tcpdump, grep i powłokę poleceń może sprawić, że będzie przechwytywać dokładnie właściwy ruch do każdego zadania debugowania.

Oto przykład użycia tcpdump:

# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648
22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648
22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347

Z pewnością zgodzisz się, że takie wyjście może być nieco tajemnicze. Tutaj może się przydać prawdziwy analizator protokołu sieciowego.

2. Wireshark

Możesz myśleć o Wireshark jak o tcpdump na sterydachale w rzeczywistości jest to znacznie więcej. Odniesienie w snifferach pakietów, stało się de facto standardem i większość innych narzędzi próbuje je naśladować. To jednak robi znacznie więcej niż tylko tcpdump. Nie tylko przechwytuje ruch. Jest to tak samo analizator ruchu sieciowego, jak i narzędzie do przechwytywania pakietów. Jest tak potężny, że wielu administratorów używa innych narzędzi - takich jak tcpdump - do przechwytywania ruchu do pliku, a następnie ładowania go do Wireshark w celu analizy. W rzeczywistości jest to tak powszechny sposób korzystania z Wireshark, że podczas uruchamiania pojawia się monit o otwarcie istniejącego pliku przechwytywania lub rozpoczęcie przechwytywania ruchu. Kolejną zaletą Wireshark są wszystkie filtry, które on zawiera, które pozwalają dokładnie wyodrębnić interesujące Cię dane.

Zrzut ekranu Wireshark

Wireshark ma stromą krzywą uczenia się, ale tak jestwarte nauki. To okaże się bezcenne raz po raz. A kiedy się go nauczysz, będziesz mógł używać go wszędzie, ponieważ został przeniesiony do prawie każdego systemu operacyjnego. Aby było jeszcze lepiej, jest to oprogramowanie typu open source i dostępne za darmo.

3. Netstat

Jeden z problemów z rozwiązywaniem problemów z TCP / IPproblemy z łącznością wynikają z ogromnej liczby połączeń i usług zwykle działających w dowolnym systemie. Netstat może być użyty do identyfikacji statusu każdego połączenia i tego, który proces obsługuje każde z nich, pomagając zawęzić wyszukiwanie. Netstat, który jest dostępny w każdej dystrybucji Linuksa, może szybko dostarczyć szczegółowe informacje o usługach klienckich i komunikacji TCP / IP. W najbardziej podstawowej formie polecenie wyświetla wszystkie aktywne połączenia na komputerze lokalnym, oba przychodzące i wychodzące.

Netstat może także wyświetlać porty nasłuchiwania nakomputer, na którym jest uruchomiony. W rzeczywistości polecenie akceptuje wiele opcji. Dostępne opcje różnią się jednak między platformami, a niektóre opcje działają inaczej na różnych platformach. Na przykład opcja -b w systemie Windows wyświetlałaby nazwę pliku wykonywalnego powiązanego z każdym połączeniem - proces obsługujący połączenie - podczas gdy w Mac OS X lub BSD jest on używany w połączeniu z -i do wyświetlania statystyk w bajtach niż kawałki. Najlepszym sposobem, aby dowiedzieć się o wszystkich dostępnych parametrach konkretnej wersji na Netstat, jest uruchomienie jej z opcją -? opcja wyświetlania ekranu pomocy narzędzia. W systemie Linux można również wyświetlić stronę podręcznika Netstat, aby uzyskać w zasadzie te same informacje.

Oto jak wygląda typowe polecenie netstat i jego wynik:

# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:realm-rusd *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 localhost.localdomain:ipp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT
tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN

4. IPTraf

IPTraf to statystyki sieciowe oparte na konsolinarzędzie dla systemu Linux. Za pomocą tego narzędzia można zbierać różne informacje, takie jak liczba połączeń i bajtów połączeń TCP, statystyki interfejsu i wskaźniki aktywności, awarie ruchu TCP lub UDP oraz liczba pakietów i bajtów stacji LAN. Posiada monitor ruchu IP, który pokazuje informacje o ruchu IP w sieci, w tym informacje o flagach TCP, liczbę pakietów i bajtów, szczegóły ICMP oraz typy pakietów OSPF. W najnowszej wersji z 2005 roku jest to nieco przestarzałe narzędzie, ale może dostarczyć wielu przydatnych informacji, jeśli chcesz nauczyć się z niego korzystać.

Zrzut ekranu IPTraf

Inne funkcje IPTraf obejmują ogólne iszczegółowe statystyki interfejsu pokazujące liczbę pakietów IP, TCP, UDP, ICMP, innych niż IP i inne IP, błędy sum kontrolnych IP, aktywność interfejsu, liczniki wielkości pakietów. Posiada również monitor usług TCP i UDP pokazujący liczbę pakietów przychodzących i wychodzących dla popularnych portów aplikacji TCP i UDP. Ponadto wbudowany moduł statystyk LAN wykrywa aktywne hosty i pokazuje statystyki pokazujące ich aktywność danych. Na koniec narzędzie ma również filtry wyświetlania TCP, UDP i innych protokołów, dzięki czemu możesz wyświetlić tylko ruch, który Cię interesuje.

Narzędzie, które obsługuje pełny ekran, sterowane z menuoperacja, obsłuży większość typów interfejsów sieciowych i wykorzystuje wbudowany interfejs typu raw gniazda jądra Linux. Dzięki temu można go używać z szeroką gamą obsługiwanych kart sieciowych.

5. Nagios

Nagios różni się od poprzednich narzędzi wże jest to pełnoprawne rozwiązanie do monitorowania sieci, a nie narzędzie do testowania wydajności lub oceny. Jest dostępny w dwóch różnych wersjach: darmowym i otwartym oprogramowaniu Nagios Core oraz płatnym Nagios XI. Oba mają ten sam silnik bazowy, ale podobieństwo się tam zatrzymuje. Nagios Core to system monitorowania typu open source działający w systemie Linux. System jest całkowicie modułowy, a jego rdzeń stanowi silnik monitorowania. Silnik uzupełnia dziesiątki dostępnych wtyczek, które można pobrać, aby dodać funkcjonalność do systemu. Każda wtyczka dodaje pewne funkcje do rdzenia.

Zrzut ekranu rdzenia Nagios

Zachowując to modułowe podejście, użytkownik narzędziaInterfejs jest również modułowy i można pobrać kilka różnych opcji opracowanych przez społeczność. Rdzeń Nagios, wtyczki i interfejs użytkownika tworzą razem kompletny system monitorowania. To oczywiście może oznaczać, że założenie Nagios Core nie jest dla osób o słabych nerwach.

Jeśli chodzi o Nagios XI, jest to produkt komercyjnyoparty na tym samym silniku rdzenia. Jest to jednak kompletne, niezależne rozwiązanie do monitorowania. Nie trzeba go montować z różnych części. Produkt skierowany jest do szerokiego grona odbiorców, od małych firm po duże korporacje. Jak można się domyślić, instalacja i konfiguracja jest znacznie prostsza niż w przypadku Nagios Core, częściowo dzięki kreatorowi konfiguracji i silnikowi automatycznego wykrywania. Główną wadą Nagios XI jest jego cena, która zaczyna się od około 2 000 USD za licencję na 100 węzłów.

POWIĄZANE CZYTANIE: SolarWinds NPM vs Nagios

6. Obserwatorium

Obserwatorium to kolejne wszechstronne monitorowaniePlatforma. Obsługuje szeroką gamę typów urządzeń, platform i systemów operacyjnych, w tym między innymi Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Wątpię, czy możesz znaleźć urządzenie sieciowe, które nie jest obsługiwane. Narzędzie koncentruje się przede wszystkim na zapewnieniu pięknego, intuicyjnego i prostego, ale potężnego interfejsu użytkownika, który wizualnie przedstawia stan i stan sieci.

Zrzut ekranu z Obserwatorium

Chociaż wielu uważa Observium za przepustowośćnarzędzie do monitorowania, ma znacznie więcej do zaoferowania. Na przykład zawiera system księgowy, który mierzy całkowite miesięczne wykorzystanie przepustowości w 95. percentylu lub w całkowitej liczbie przesłanych bajtów. Posiada również funkcję ostrzegania z progami zdefiniowanymi przez użytkownika. Ponadto Observium integruje się z innymi systemami i może pobierać swoje informacje i wyświetlać je w interfejsie.

Obserwatorium należy skonfigurować i prawiekonfiguruje się poprzez proces automatycznego wykrywania. Chociaż wydaje się, że nie ma sekcji pobierania w witrynie Observium, istnieją szczegółowe instrukcje instalacji dla kilku dystrybucji Linuksa, które zawierają łącza do uzyskania odpowiedniego pakietu dla każdej dystrybucji. Instrukcje są bardzo szczegółowe, więc znalezienie i instalacja oprogramowania powinna być łatwa.

Ten produkt jest dostępny w dwóch wersjach. Społeczność Observium jest dostępna bezpłatnie dla wszystkich. Ta wersja otrzymuje aktualizacje i nowe funkcje dwa razy w roku. Istnieje również Observium Professional, które ma dodatkowe funkcje i jest dostarczane z codziennymi aktualizacjami.

7. Icinga

Icinga to kolejna sieć typu open sourceplatforma monitorowania. Narzędzie ma prosty i przejrzysty interfejs użytkownika oraz zestaw funkcji, które mogą konkurować z niektórymi produktami komercyjnymi. Podobnie jak większość systemów monitorowania przepustowości, Icinga przede wszystkim używa SNMP do zbierania danych o użytkowaniu z urządzeń. Jednak jednym z obszarów, w którym narzędzie wyróżnia się, jest użycie wtyczek. Istnieje mnóstwo wtyczek opracowanych przez społeczność do wykonywania różnych zadań monitorowania wydajności i rozszerzania funkcjonalności produktu. A jeśli nie możesz znaleźć odpowiedniej wtyczki dla swoich potrzeb, możesz napisać ją samodzielnie i przekazać ją społeczności.

Przegląd taktyczny Icinga

Alerty i powiadomienia to dwa z IcingiNajlepsze funkcje. Alerty są w pełni konfigurowalne pod względem tego, co je uruchamia i jak są przesyłane. Narzędzie posiada również segmentowe alarmowanie. Dzięki tej funkcji możesz wysyłać niektóre alerty do niektórych użytkowników, a inne do różnych osób. Jest to świetna funkcja, gdy masz różne systemy zarządzane przez różne grupy. Możesz na przykład wysyłać wszystkie alerty związane z serwerem do zespołu administracyjnego serwera i wszystkie alerty związane z siecią wysyłane do zespołu wsparcia sieci.

8. Zabbix

Zabbix to kolejna darmowa i otwarta siećnarzędzie do monitorowania wydajności. Ma bardzo profesjonalny wygląd i wygląd, podobnie jak można oczekiwać od produktu komercyjnego. Dobry wygląd interfejsu użytkownika nie jest jednak jego jedynym atutem. Produkt może pochwalić się imponującym zestawem funkcji. Platforma może monitorować większość urządzeń podłączonych do sieci oprócz urządzeń sieciowych. Jest to idealna opcja do monitorowania wydajności całej infrastruktury.

Zabbix Dashboard

Zabbix używa SNMP oraz IntelligentInterfejs monitorowania platformy (IMPI) dla urządzeń monitorujących. Możesz użyć oprogramowania do monitorowania przepustowości, wykorzystania procesora i pamięci urządzenia, ogólnego stanu i wydajności urządzenia, a także zmian w konfiguracji. Produkt posiada również imponujący i całkowicie konfigurowalny system alarmowy. Będzie nie tylko wysyłać alerty e-mailowe lub SMS, ale może również uruchamiać lokalne skrypty, których można na przykład użyć do automatycznego rozwiązania niektórych problemów.

9. Kaktusy

Wpis na temat narzędzi wydajności sieci Linuxnie byłoby kompletne bez wzmianki o Cacti, darmowym i kompletnym narzędziu do monitorowania wydajności sieci typu open source. Jest dostępny od około piętnastu lat i chociaż może nie jest to najbardziej wyrafinowane narzędzie, wciąż jest aktywnie rozwijany - z najnowszą wersją sprzed zaledwie miesiąca - i wykonuje zadanie całkiem sprawnie. Jego głównymi składnikami są szybki moduł odpytywania, zaawansowane szablony wykresów i wiele metod akwizycji danych. Cacti ma wbudowaną w produkt kontrolę dostępu użytkownika, a produkt posiada również łatwy w użyciu, choć wyglądający na starodawny interfejs internetowy. Narzędzie skaluje się bardzo dobrze, od najmniejszych instalacji na jednym urządzeniu do złożonych sieci z wieloma różnymi lokalizacjami WAN.

Zrzut ekranu z kaktusami

Kaktusy, które w swoim rdzeniu stanowią front endRRDtools używa SNMP do pobierania danych przechowywanych w bazie danych SQL. Jest napisany w PHP i może być modyfikowany w zależności od potrzeb. Jedną z najsilniejszych cech produktu jest użycie szablonów. Istnieją wbudowane szablony, na przykład dla routerów Cisco, które zawierają już większość elementów, które możesz monitorować na takich urządzeniach. Ale są nie tylko szablony urządzeń, są też szablony wykresów. Razem szablony znacznie ułatwiają konfigurację oprogramowania. Możesz także tworzyć własne szablony, jeśli odpowiednie nie są jeszcze dostępne. Ponadto wiele szablonów specyficznych dla urządzenia można pobrać ze stron internetowych dostawców urządzeń, a kilka forów Cacti prowadzonych przez społeczność oferuje je do pobrania.

10. Munin

Munin to kolejny interfejs GUI do RRDtools,jest napisany w Perlu i jest licencjonowany na licencji GPL. Jest to dobre narzędzie do monitorowania wydajności sieci, systemów, aplikacji i usług. Działa na wszystkich systemach operacyjnych typu Unix i oferuje doskonały system wtyczek z około 500 różnymi wtyczkami do monitorowania prawie wszystkiego, co chcesz w sieci.

Screenshot Munin

Munin przedstawia wszystkie informacje, które gromadziwykresy w interfejsie internetowym, ale jego główną siłą jest to, jak polega na analizie porównawczej, aby spróbować zidentyfikować zmiany, które spowodowały spadek wydajności. Dostępny jest system powiadomień do wysyłania wiadomości do administratora, gdy wystąpi błąd lub gdy błąd zostanie rozwiązany.

Komentarze