Todo administrador de rede desejagarantir que o desempenho de tudo o que eles gerenciam seja ideal. É uma simples questão de manter os usuários felizes. Afinal, eles tendem a ser os primeiros a perceber até a menor degradação do desempenho. Portanto, se você quiser responder a qualquer reclamação de desempenho que esteja ciente e trabalhando para corrigi-la, precisará de algumas ferramentas de desempenho. Se você trabalha em uma loja Linux, este post é para você. Estamos prestes a revisar algumas das melhores ferramentas de desempenho de rede Linux.
Começaremos discutindo brevemente a redemonitoramento de desempenho. Nosso objetivo não é torná-lo um especialista no assunto, mas garantir que todos nós estamos na mesma página enquanto exploramos as diferentes ferramentas disponíveis. Em seguida, abordaremos o assunto principal e apresentaremos dez ferramentas Linux diferentes que você pode usar para monitorar, gerenciar e solucionar problemas de desempenho da sua rede.
Sobre o monitoramento e teste do desempenho da rede
A coisa com monitoramento de desempenho de rede eO teste é que parece que todo mundo tem sua própria idéia do que isso significa. Por exemplo, muitas vezes vemos ferramentas de monitoramento de largura de banda de rede mencionadas como monitoramento de desempenho. O mesmo se aplica à ferramenta de análise de tráfego ou aos farejadores de pacotes. Isso levanta a seguinte pergunta: O que é monitoramento e teste de desempenho da rede?
Para os fins desta postagem, vamos sairdeixe esse debate de lado e aceite que as ferramentas de monitoramento de desempenho de rede são simplesmente qualquer ferramenta que possa ser usada para medir, avaliar, solucionar problemas ou melhorar o desempenho da rede. Ao usar essa definição abrangente, poderemos oferecer a melhor variedade de ferramentas e deixar a você escolher aquelas que podem ajudá-lo com sua situação ou problema específico.
As melhores ferramentas de desempenho de rede para Linux
Então, compilamos esta lista de alguns dosferramentas Linux mais usadas que podem ser usadas para testar ou monitorar várias métricas associadas ao desempenho da rede. Eles estão disponíveis na maioria das distribuições Linux. Cada um é útil para monitorar e encontrar as causas reais de problemas de desempenho. Entre todas as sugestões abaixo, uma é quase certa para atender às suas necessidades específicas.
1. Tcpdump
Tcpdump é o sniffer de pacote original. É uma ferramenta usada para despejar - daí seu nome - o conteúdo de todo o tráfego de rede para a saída padrão. Através da magia do redirecionamento e dos pipes, sua saída pode, é claro, ser direcionada para qualquer arquivo ou mesmo para outro processo. Desde seu lançamento inicial, a ferramenta passou por algumas melhorias e correções de bugs, mas permanece essencialmente inalterada. Está disponível em praticamente todos os Distribuição Linux e isto tornou-se o padrão de fato de uma ferramenta rápida para capturar pacotes. TO cpdump usa a biblioteca libpcap para a captura de pacotes real.
Uma das desvantagens de uma ferramenta como tcpdump éque ele pode coletar uma enorme quantidade de dados. Tanto que seria impossível encontrar exatamente o que se está procurando. Felizmente, uma das chaves para a força e a utilidade da ferramenta é a possibilidade de aplicar filtros que permitem especificar com precisão o tráfego a ser capturado. Você também pode canalizar a saída do comando para grep - outro utilitário de linha de comando comum - para filtragem adicional. Alguém que domina o tcpdump, grep e o shell de comando pode capturar com precisão o tráfego certo para qualquer tarefa de depuração.
Aqui está um exemplo do uso do tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Você certamente concorda que essa saída pode ser um pouco enigmática. É aqui que um verdadeiro analisador de protocolo de rede pode ser útil.
2. Wireshark
Você pode pensar em Wireshark como tcpdump em esteróidesmas, de fato, é muito mais que isso. A referência em farejadores de pacotes, tornou-se o padrão de fato e a maioria das outras ferramentas tenta imitá-lo. Isso faz muito mais do que tcpdump, no entanto. Ele não apenas captura o tráfego. É um analisador de tráfego de rede tanto quanto uma ferramenta de captura de pacotes. É tão poderoso que muitos administradores usam outras ferramentas, como tcpdump, para capturar tráfego em um arquivo e carregá-lo no Wireshark para análise. Na verdade, é uma maneira tão comum de usar o Wireshark que, na inicialização, você é solicitado a abrir um arquivo de captura existente ou começar a capturar tráfego. Outra força do Wireshark são todos os filtros que ele incorpora, permitindo que você se concentre exatamente nos dados de seu interesse.
O Wireshark possui uma curva de aprendizado acentuada, mas évale a pena aprender. Isso será inestimável uma e outra vez. E uma vez que você o tenha aprendido, poderá usá-lo em qualquer lugar, pois ele foi portado para quase todos os sistemas operacionais. E para torná-lo ainda melhor, é de código aberto e disponível gratuitamente.
3. Netstat
Um dos problemas na solução de problemas de TCP / IPproblemas de conectividade vêm do grande número de conexões e serviços normalmente em execução em qualquer sistema. O Netstat pode ser usado para ajudar a identificar o status de cada conexão e qual processo está atendendo a cada uma, ajudando a restringir a pesquisa. O Netstat, disponível em todas as distribuições Linux, pode fornecer rapidamente detalhes sobre os serviços do cliente e as comunicações TCP / IP. Na sua forma mais básica, o comando exibe todas as conexões ativas no computador local, tanto de entrada como de saída.
O Netstat também pode exibir portas de escuta nocomputador onde é executado. De fato, o comando aceita muitas opções. No entanto, as opções disponíveis diferem entre plataformas e algumas opções funcionam de maneira diferente em plataformas diferentes. Por exemplo, a opção -b no Windows exibia o nome do executável associado a cada conexão - o processo que atende à conexão - enquanto no Mac OS X ou BSD é usado em conjunto com -i para exibir estatísticas em bytes. do que bits. A melhor maneira de aprender sobre todos os parâmetros disponíveis da sua versão específica no Netstat é executá-lo com o -? opção para exibir a tela de ajuda da ferramenta. No Linux, você também pode exibir a página do manual Netstat para obter basicamente as mesmas informações.
Veja como um comando netstat típico e sua saída se parecem:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraf
IPTraf é uma estatística de rede baseada em consoleutilitário para Linux. Você pode usar a ferramenta para reunir uma variedade de informações, como contagens de pacotes e bytes de conexões TCP, estatísticas de interface e indicadores de atividade, quebras de tráfego TCP ou UDP e contagens de pacotes e bytes de estações de LAN. Possui um monitor de tráfego IP que mostra informações sobre o tráfego IP na sua rede, incluindo informações de sinalizadores TCP, contagens de pacotes e bytes, detalhes de ICMP e tipos de pacotes OSPF. Com a versão mais recente, datada de 2005, é uma ferramenta datada, mas pode fornecer muitas informações úteis se você quiser aprender a usá-la.
Outros recursos do IPTraf incluem recursos gerais eestatísticas detalhadas da interface mostrando contagens de pacotes IP, TCP, UDP, ICMP, não IP e outros IP, erros de soma de verificação de IP, atividade da interface, contagens de tamanho de pacote. Também possui um monitor de serviço TCP e UDP que mostra a contagem de pacotes de entrada e saída para portas de aplicativos comuns TCP e UDP. Além disso, um módulo interno de estatísticas da LAN descobre hosts ativos e mostra estatísticas mostrando suas atividades de dados. Por fim, a ferramenta também possui TCP, UDP e outros filtros de exibição de protocolo, permitindo visualizar apenas o tráfego do seu interesse.
A ferramenta que exibe uma tela cheia, orientada por menusoperação, manipulará a maioria dos tipos de interfaces de rede e usa a interface de soquete bruto incorporada do kernel do Linux. Isso permite que ele seja usado em uma ampla variedade de placas de rede suportadas.
5. Nagios
Nagios é diferente das ferramentas anteriores emque é uma solução de monitoramento de rede completa em vez de uma ferramenta de teste ou avaliação de desempenho. Está disponível em duas versões diferentes, o Nagios Core, de código aberto e gratuito, e o Nagios XI pago. Ambos compartilham o mesmo mecanismo subjacente, mas a semelhança pára por aí. O Nagios Core é um sistema de monitoramento de código aberto que roda no Linux. O sistema é completamente modular, com o mecanismo de monitoramento real em sua essência. O mecanismo é complementado por dezenas de plugins disponíveis, que podem ser baixados para adicionar funcionalidade ao sistema. Cada plug-in adiciona alguns recursos ao núcleo.
Preservando essa abordagem modular, o usuário da ferramentaA interface também é modular e várias opções diferentes desenvolvidas pela comunidade também estão disponíveis para download. O núcleo do Nagios, os plugins e a interface do usuário se combinam para criar um sistema de monitoramento completo. Obviamente, isso pode significar que a instalação do Nagios Core não é para os fracos de coração.
Quanto ao Nagios XI, é um produto comercialcom base no mesmo mecanismo principal. É, no entanto, uma solução completa de monitoramento independente. Não há necessidade de montá-lo a partir de várias peças. O produto tem como alvo um amplo público, de pequenas empresas a grandes corporações. Como você deve ter adivinhado, é muito mais simples instalar e configurar do que o Nagios Core, em parte graças a um assistente de configuração e um mecanismo de descoberta automática. A principal desvantagem do Nagios XI é o preço, que começa em cerca de US $ 2.000 para uma licença de 100 nós.
LEITURA RELACIONADA: Nagios vs SolarWinds NPM
6. Observium
O Observium é outro monitoramento abrangenteplataforma. Ele suporta uma ampla variedade de tipos de dispositivos, plataformas e sistemas operacionais, incluindo, entre outros, Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Duvido que você encontre um dispositivo conectado à rede que não seja suportado. O foco principal da ferramenta é fornecer uma interface de usuário bonita, intuitiva e simples, mas poderosa, que descreve visualmente a saúde e o status da sua rede.
Embora muitos pensem no Observium como uma largura de bandaferramenta de monitoramento, tem muito mais a oferecer. Por exemplo, ele possui um sistema de contabilidade que medirá o uso mensal total da largura de banda no percentil 95 ou no total de bytes transferidos. Ele também possui uma função de alerta com limites definidos pelo usuário. Além disso, o Observium se integra a outros sistemas e pode extrair suas informações e exibi-las em sua interface.
Observatório é montar e quaseconfigura-se através de seu processo de descoberta automática. Embora não pareça haver uma seção de download no site do Observium, há instruções detalhadas de instalação para várias distribuições Linux que incluem os links para obter o pacote certo para cada distribuição. As instruções são muito detalhadas, portanto, é fácil encontrar e instalar o software.
Este produto está disponível em duas versões. Existe a Comunidade do Observium, disponível gratuitamente para todos. Esta versão recebe atualizações e novos recursos duas vezes por ano. Há também o Observium Professional, que possui recursos adicionais e atualizações diárias.
7. Icinga
Icinga é mais uma rede de código abertoplataforma de monitoramento. A ferramenta é fornecida com uma interface de usuário simples e limpa e um conjunto de recursos que rivalizam com alguns produtos comerciais. Como a maioria dos sistemas de monitoramento de largura de banda, o Icinga usa principalmente o SNMP para coletar dados de uso dos dispositivos. No entanto, uma das áreas em que a ferramenta se destaca é o uso de plugins. Existem vários plugins desenvolvidos pela comunidade para executar várias tarefas de monitoramento de desempenho e estender a funcionalidade do produto. E se você não conseguir encontrar o plug-in certo para suas necessidades, pode escrever um e contribuir com a comunidade.
Alerta e notificação são dois dos itens de IcingaMelhores características. Os alertas são totalmente configuráveis em termos do que os aciona e como são transmitidos. A ferramenta também possui alertas segmentados. Com esse recurso, você pode enviar alguns alertas para alguns usuários e outros alertas para pessoas diferentes. Esse é um ótimo recurso quando você tem sistemas diferentes gerenciados por grupos diferentes. Você pode, por exemplo, enviar todos os alertas relacionados ao servidor para a equipe de administração do servidor e todos os alertas relacionados à rede enviados para a equipe de suporte de rede.
8. Zabbix
O Zabbix é outra rede gratuita e de código abertoferramenta de monitoramento de desempenho. Tem uma aparência altamente profissional, como você esperaria de um produto comercial. A boa aparência da interface do usuário não é seu único ativo. O produto também possui um impressionante conjunto de recursos. A plataforma pode monitorar a maioria dos dispositivos conectados à rede, além dos equipamentos de rede. É uma opção perfeita para monitorar o desempenho de toda a sua infraestrutura.
O Zabbix usa SNMP e também o IntelligentInterface de monitoramento de plataforma (IMPI) para dispositivos de monitoramento. Você pode usar o software para monitorar a largura de banda, a CPU do dispositivo e a utilização da memória, a integridade e o desempenho geral do dispositivo, bem como as alterações de configuração. O produto também possui um sistema de alerta impressionante e completamente personalizável. Ele não apenas envia alertas por email ou SMS, mas também pode executar scripts locais que podem ser usados, por exemplo, para corrigir alguns problemas automaticamente.
9. Cactos
Um post sobre ferramentas de desempenho de rede Linuxnão seria completo sem uma menção ao Cacti, uma ferramenta completa e gratuita de monitoramento de desempenho de rede de código aberto. Já existe há cerca de quinze anos e, embora possa não ser a mais sofisticada das ferramentas, ela ainda é ativamente desenvolvida - com a versão mais recente com apenas um mês - e realiza o trabalho com bastante eficiência. Seus principais componentes são um poller rápido, modelos avançados de gráficos e vários métodos de aquisição de dados. O Cacti possui controle de acesso do usuário embutido no produto e o produto também possui uma interface de usuário fácil de usar, embora com uma aparência antiga baseada na Web. A ferramenta é dimensionada muito bem, desde as menores instalações de um único dispositivo até redes complexas, com muitos sites WAN diferentes.
Cactos, que, em sua essência, é um front end para oRRDtools, usa SNMP para buscar dados armazenados em um banco de dados SQL. Está escrito em PHP e pode ser modificado para atender às suas necessidades. Um dos recursos mais fortes do produto é o uso de modelos. Existem modelos internos, por exemplo, para roteadores Cisco que já incluem a maioria dos elementos que você pode querer monitorar nesses dispositivos. Mas não existem apenas modelos de dispositivos, também existem modelos de gráficos. Juntos, os modelos facilitam a configuração do software. Você também pode criar seus próprios modelos personalizados, se ainda não houver modelos adequados. Além disso, muitos modelos específicos de dispositivos podem ser baixados dos sites dos fornecedores e vários fóruns do Cacti voltados para a comunidade os oferecem para download.
10. Munin
Munin é mais um front end da GUI para RRDtools,está escrito em Perl e licenciado sob a GPL. É uma boa ferramenta para monitorar o desempenho de redes, sistemas, aplicativos e serviços. Ele funciona em todos os sistemas operacionais do tipo Unix e possui um excelente sistema de plugins com cerca de 500 plugins diferentes disponíveis para monitorar quase tudo o que você deseja na sua rede.
Munin apresenta todas as informações que reúnegráficos em uma interface da Web, mas seu principal ponto forte é como ele se baseia na análise comparativa para tentar identificar o que mudou para causar uma degradação no desempenho. Um sistema de notificações está disponível para enviar mensagens ao administrador quando houver um erro ou quando o erro for resolvido.
Comentários