Fiecare administrator de rețea vreaasigurați-vă că performanța a ceea ce gestionează este optimă. Este o simplă problemă de a menține utilizatorii fericiți. La urma urmei, ei tind să fie primii care observă chiar și cea mai mică degradare a performanței. Așadar, dacă doriți să răspundeți la orice reclamație de performanță pe care o cunoașteți și lucrați la remedierea acesteia, aveți nevoie de câteva instrumente de performanță. Dacă lucrați într-un magazin Linux, această postare este pentru dvs. Urmează să trecem în revistă unele dintre cele mai bune instrumente de performanță a rețelei Linux.
Vom începe prin a discuta pe scurt rețeauamonitorizarea performantei. Scopul nostru nu este să vă facem experți în materie, ci mai degrabă să ne asigurăm că suntem toți pe aceeași pagină în timp ce explorăm diferitele instrumente disponibile. Vom sari apoi în partea de bază a problemei, vom introduce câteva zece instrumente Linux diferite pe care le puteți utiliza pentru a monitoriza, gestiona și rezolva problemele de performanță a rețelei dvs.
Despre monitorizarea și testarea performanței rețelei
Lucrul cu monitorizarea performanței rețelei șitestarea este că se pare că fiecare are propria sa idee despre ce înseamnă asta. De exemplu, vedem deseori instrumente de monitorizare a lățimii de bandă a rețelei, denumite monitorizare a performanței. Același lucru este valabil și în cazul instrumentelor de analiză a traficului sau a snifferelor de pachete. Aceasta ridică următoarea întrebare: Ce este monitorizarea și testarea performanței rețelei?
În scopul acestei postări, să plecămacea dezbatere deoparte și acceptă faptul că instrumentele de monitorizare a performanței rețelei sunt pur și simplu orice instrument care poate fi utilizat pentru a măsura, evalua, depana sau îmbunătăți performanța rețelei. Folosind o astfel de definiție atotcuprinzătoare, vom putea să vă oferim cea mai bună gamă de instrumente și să vă lăsăm la dispoziția dvs. pentru a alege cele care vă pot ajuta cu situația sau problema dvs. specifică.
Cele mai bune instrumente pentru performanța rețelei pentru Linux
Așadar, am compilat această listă cu unele dintre acesteacele mai utilizate instrumente Linux care pot fi folosite pentru a testa sau monitoriza diferite valori asociate cu performanța rețelei. Sunt disponibile în majoritatea distribuțiilor Linux. Fiecare este util pentru a monitoriza și a găsi cauzele reale ale problemelor de performanță. Printre toate sugestiile de mai jos, unul este aproape sigur pentru a se potrivi nevoilor dvs. specifice.
1. tcpdump
Tcpdump este snifferul original al pachetelor. Este un instrument care este folosit pentru a descărca - de unde și numele acestuia - conținutul întregului trafic de rețea către ieșirea standard. Prin magia redirecției și a conductelor, ieșirea sa poate fi, desigur, direcționată către orice fișier sau chiar către un alt proces. De la lansarea sa inițială, instrumentul a trecut prin câteva îmbunătățiri și remedieri de erori, dar rămâne în esență neschimbat. Este disponibil pe aproape fiecare Distribuție Linux și aceasta a devenit standardul de facto pentru un instrument rapid de captare a pachetelor. Tcpdump utilizează biblioteca libpcap pentru capturarea pachetelor efective.
Unul dintre dezavantajele unui instrument precum tcpdump estecă poate colecta o cantitate uriașă de date. Atât de mult, încât ar putea fi imposibil să găsești exact ceea ce cauți. Din fericire, una dintre cheile pentru puterea și utilitatea instrumentului este posibilitatea de a aplica filtre care vă vor permite să specificați exact ce trafic să capturați. Puteți, de asemenea, țeavă ieșirea comenzii la grep - o altă utilitate comună a liniei de comandă - pentru filtrare suplimentară. Cineva care stăpânește tcpdump, grep și shell-ul de comandă îl poate face să surprindă exact traficul potrivit pentru orice sarcină de depanare.
Iată un exemplu de utilizare a tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Cu siguranță, sunteți de acord că o astfel de ieșire poate fi un pic criptică. Acesta este locul în care un adevărat analizor de protocol de rețea poate veni la îndemână.
2. Wireshark
Vă puteți gândi la Wireshark ca la tcpdump pe steroizidar, de fapt, este mult mai mult decât atât. Referință în snifferele de pachete, a devenit standardul de facto și majoritatea celorlalte instrumente încearcă să-l imite. Cu toate acestea, acest lucru este mai mult decât tcpdump. Nu va capta doar traficul. Este un analizator de trafic de rețea atât cât este un instrument de captare a pachetelor. Este atât de puternic decât mulți administratori folosesc alte instrumente - cum ar fi tcpdump - pentru a surprinde traficul într-un fișier, apoi îl pot încărca în Wireshark pentru analiză. De fapt, este un mod atât de obișnuit de a utiliza Wireshark încât, la pornire, vi se solicită să deschideți un fișier de captare existent sau să începeți să capturați trafic. Un alt punct forte al Wireshark îl reprezintă toate filtrele pe care le încorporează, care vă permit să introduceți zero pe exact datele de care vă interesați.
Wireshark are o curbă de învățare abruptă, dar estemerită învățat. Se va dovedi o dată neprețuită din nou. Și după ce ați aflat-o, veți putea să o utilizați peste tot, deoarece a fost portată la aproape toate sistemele de operare. Și pentru a face și mai bine, este open-source și disponibil gratuit.
3. netstat
Una dintre problemele legate de depanarea TCP / IPproblemele de conectivitate provin din numărul mare de conexiuni și servicii care rulează de obicei pe orice sistem. Netstat poate fi utilizat pentru a ajuta la identificarea stării fiecărei conexiuni și care proces deservesc fiecare, ajutându-vă să restrângeți căutarea. Netstat, care este disponibil pe fiecare distribuție Linux, poate furniza rapid detalii despre serviciile clientului și comunicațiile TCP / IP. În forma sa cea mai de bază, comanda afișează toate conexiunile active pe computerul local, atât pe cele care intră.
Netstat poate afișa, de asemenea, porturi de ascultare pecomputerul pe care este rulat. De fapt, comanda acceptă multe opțiuni. Cu toate acestea, opțiunile disponibile diferă între platforme, iar unele opțiuni funcționează diferit pe diferite platforme. De exemplu, opțiunea -b pe Windows ar afișa numele executabilului asociat cu fiecare conexiune - procesul care servește conexiunea - în timp ce, pe Mac OS X sau BSD, este utilizat împreună cu -i pentru a afișa statistici în octeți mai degrabă. decât biți. Cea mai bună metodă de a afla despre tot parametrul disponibil al versiunii specifice pe Netstat este să îl executați cu -? opțiune pentru a afișa ecranul de ajutor al instrumentului. Pe Linux, puteți afișa, de asemenea, pagina manuală Netstat pentru a obține practic aceleași informații.
Iată cum arată o comandă tipică netstat și ieșirea ei:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraft
IPTraf este o statistică rețea bazată pe consolăutilitate pentru Linux. Puteți utiliza instrumentul pentru a aduna o varietate de informații, cum ar fi conexiunile TCP pachete și număr de octeți, statistici de interfață și indicatori de activitate, defecțiuni de trafic TCP sau UDP și pachete LAN și număr de octeți. Dispune de un monitor de trafic IP care afișează informații despre traficul IP din rețeaua dvs., inclusiv informații de pavilion TCP, număr de pachete și octeți, detalii ICMP și tipuri de pachete OSPF. Cu cea mai recentă versiune care datează din 2005, este oarecum un instrument datat, dar poate oferi o mulțime de informații utile dacă vă interesează să aflați cum să o utilizați.
Alte caracteristici ale IPTraf includ general șistatistici detaliate de interfață care indică IP, TCP, UDP, ICMP, numere de pachete IP și alte IP, erori IP, sumă de pachete. De asemenea, se mândrește cu un monitor de serviciu TCP și UDP care arată numărarea pachetelor de intrare și de ieșire pentru porturile comune de aplicații TCP și UDP. Mai mult, un modul de statistică LAN încorporat descoperă gazdele active și arată statistici care arată activitatea datelor lor. În cele din urmă, instrumentul are, de asemenea, filtre TCP, UDP și alte filtre de afișare a protocolului, permițându-vă să vizualizați doar traficul de care sunteți interesat.
Instrumentul care oferă un ecran complet, bazat pe meniuoperațiunea, va gestiona cele mai multe tipuri de interfețe de rețea și va folosi interfața de priză încorporată brută a nucleului Linux. Acest lucru îi permite să fie utilizat într-o gamă largă de carduri de rețea acceptate.
5. Nagios
Nagios este diferit de instrumentele anterioare dincă este o soluție completă de monitorizare a rețelei, mai degrabă decât un instrument de testare sau evaluare a performanței. Este disponibil în două versiuni diferite, gratuit și open-source Nagios Core și plătit Nagios XI. Ambele au același motor de bază, dar asemănarea se oprește aici. Nagios Core este un sistem de monitorizare open-source care rulează pe Linux. Sistemul este complet modular cu motorul de monitorizare propriu-zis la baza sa. Motorul este completat de zeci de plugin-uri disponibile care pot fi descărcate pentru a adăuga funcționalitate în sistem. Fiecare plugin adaugă câteva caracteristici de bază.
Păstrând această abordare modulară, utilizatorul instrumentuluiinterfața este de asemenea modulară și mai multe opțiuni diferite dezvoltate în comunitate sunt de asemenea disponibile pentru descărcare. Nucleul Nagios, pluginurile și interfața de utilizator se combină pentru a realiza un sistem de monitorizare complet. Desigur, acest lucru poate însemna că configurarea Nagios Core nu este pentru cei slabi.
În ceea ce privește Nagios XI, este un produs comercialbazat pe același motor de bază. Cu toate acestea, este o soluție completă de monitorizare de sine stătătoare. Nu este nevoie să o asamblați din diverse părți. Produsul se adresează unui public larg, de la întreprinderi mici la corporații mari. Așa cum ați ghicit, este mult mai simplu de instalat și configurat decât Nagios Core, datorită în parte unui asistent de configurare și a unui motor de descoperire automată. Principalul dezavantaj al Nagios XI este prețul său, care pornește de la aproximativ 2 000 USD pentru o licență cu 100 de noduri.
CITIREA RELATĂ: SolarWinds NPM vs Nagios
6. Observium
Observium este o altă monitorizare atotcuprinzătoareplatformă. Acceptă o gamă largă de tipuri de dispozitive, platforme și sisteme de operare, inclusiv, printre altele, Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Mă îndoiesc că puteți găsi un dispozitiv conectat la rețea care nu este acceptat. Obiectivul principal al instrumentului este furnizarea unei interfețe de utilizator frumoase, intuitive și simple, dar puternice, care prezintă vizual starea rețelei dvs.
Deși mulți consideră Observium ca o lățime de bandăinstrument de monitorizare, are mult mai multe de oferit. De exemplu, acesta dispune de un sistem de contabilitate care va măsura utilizarea totală a lățimii de bandă lunară în procentajul 95 sau în total octeți transferați. De asemenea, are o funcție de alertă cu praguri definite de utilizator. Mai mult, Observium se integrează cu alte sisteme și poate trage informațiile lor și le pot afișa în interfața sa.
Observium este să se înființeze și aproapese configurează prin procesul său de auto-descoperire. Deși nu pare să existe o secțiune de descărcare pe site-ul web al Observiumului, există instrucțiuni detaliate de instalare pentru mai multe distribuții Linux care includ link-urile pentru a obține pachetul potrivit pentru fiecare distribuție. Instrucțiunile sunt foarte detaliate, astfel încât găsirea și instalarea software-ului ar trebui să fie ușoare.
Acest produs este disponibil în două versiuni. Comunitatea Observium este disponibilă gratuit tuturor. Această versiune primește actualizări și funcții noi de două ori pe an. Există, de asemenea, Observium Professional, care are funcții suplimentare și vine cu actualizări zilnice.
7. Icinga
Icinga este încă o rețea open-sourceplatforma de monitorizare Instrumentul este prevăzut cu o interfață de utilizator simplă și curată și un set de caracteristici care rivalizează cu unele produse comerciale. Ca majoritatea sistemelor de monitorizare a lățimii de bandă, Icinga folosește în principal SNMP pentru a aduna datele de utilizare de pe dispozitive. Cu toate acestea, unul dintre domeniile în care instrumentul iese în evidență este utilizarea de pluginuri. Există tone de plugin-uri dezvoltate în comunitate pentru a efectua diverse activități de monitorizare a performanței și pentru a extinde funcționalitatea produsului. Și dacă nu găsiți pluginul potrivit pentru nevoile dvs., puteți să scrieți unul singur și să îl contribuiți la comunitate.
Alertarea și notificarea sunt două dintre cele ale lui IcingaCele mai bune caracteristici. Alertele sunt complet configurabile în ceea ce privește ce le declanșează și modul în care sunt transmise. Instrumentul oferă, de asemenea, o alertă segmentată. Cu această caracteristică, puteți trimite unele alerte către unii utilizatori și alte alerte către persoane diferite. Aceasta este o caracteristică excelentă când aveți diferite sisteme gestionate de diferite grupuri. Puteți, de exemplu, să fie trimise către echipa de asistență a rețelei toate alertele legate de server și toate alertele legate de rețea.
8. Zabbix
Zabbix este o altă rețea gratuită și open-sourceinstrument de monitorizare a performanței. Are un aspect și un aspect extrem de profesionist, la fel cum vă așteptați de la un produs comercial. Aspectul bun al interfeței sale de utilizator nu este singurul său avantaj. De asemenea, produsul se mândrește cu un set impresionant de caracteristici. Platforma poate monitoriza majoritatea dispozitivelor atașate la rețea, pe lângă echipamentele de rețea. Este o opțiune perfectă pentru monitorizarea performanței întregii infrastructuri.
Zabbix folosește SNMP, precum și IntelligentInterfața de monitorizare a platformei (IMPI) pentru dispozitivele de monitorizare. Puteți utiliza software-ul pentru a monitoriza lățimea de bandă, CPU-ul dispozitivului și utilizarea memoriei, starea generală și performanța dispozitivului, precum și modificările de configurare. De asemenea, produsul dispune de un sistem de alertare impresionant și complet personalizabil. Nu numai că va trimite alerte prin e-mail sau SMS, dar poate, de asemenea, să ruleze scripturi locale care ar putea fi utilizate, de exemplu, pentru a remedia anumite probleme automat.
9. Cactusii
O postare despre instrumentele de performanță a rețelei Linuxnu ar fi completă fără a menționa Cacti, un instrument de monitorizare a performanței în rețea complet gratuit și gratuit. Au trecut vreo cincisprezece ani și cam așa și, deși s-ar putea să nu fie cea mai sofisticată dintre instrumente, este încă dezvoltat activ - cu cea mai recentă versiune de doar o lună - și își face treaba destul de eficient. Componentele sale principale sunt un poller rapid, șabloane de grafic avansate și mai multe metode de achiziție a datelor. Cacti dispune de controlul accesului utilizatorului încorporat chiar în produs și produsul are, de asemenea, o ușor de utilizat, deși o interfață de utilizator cu aspect antic, bazat pe web. Instrumentul se scalează foarte bine de la cele mai mici instalații cu un singur dispozitiv până la rețele complexe cu multe site-uri WAN diferite.
Cacti, care, în centrul său este un capăt frontal alRRDtools, folosește SNMP pentru a obține date pe care le stochează într-o bază de date SQL. Este scris în PHP și poate fi modificat pentru a se potrivi nevoilor tale. Una dintre cele mai puternice caracteristici ale produsului este utilizarea de șabloane. Există șabloane încorporate, de exemplu, pentru routerele Cisco care includ deja majoritatea elementelor pe care s-ar putea să le monitorizați pe astfel de dispozitive. Dar nu există doar șabloane de dispozitiv, ci sunt și șabloane de grafic. Împreună, șabloanele fac mult mai ușoară configurarea software-ului. Puteți, de asemenea, să vă creați propriile șabloane personalizate, dacă cele adecvate nu sunt deja disponibile. De asemenea, multe șabloane specifice dispozitivelor pot fi descărcate de pe site-urile web ale furnizorului de dispozitive și mai multe forumuri Cacti conduse de comunitate le oferă pentru descărcare.
10. Munin
Munin este încă un alt terminal pentru GUI la RRDtools,este scris în Perl și este autorizat sub GPL. Este un instrument bun pentru a monitoriza performanța rețelelor, sistemelor, aplicațiilor și serviciilor. Funcționează pe toate sistemele de operare similare Unix și dispune de un sistem excelent de plugin-uri cu aproximativ 500 de plugin-uri diferite disponibile pentru a monitoriza aproape orice doriți în rețeaua dvs.
Munin prezintă toate informațiile pe care le adunăgrafice pe o interfață web, dar principalul său punct forte este modul în care se bazează pe analiza comparativă pentru a încerca să identifice ceea ce s-a schimbat pentru a provoca o degradare a performanței. Un sistem de notificări este disponibil pentru a trimite mesaje administratorului atunci când există o eroare sau atunci când eroarea este rezolvată.
Comentarii