- - Våra 10 bästa verktyg för Linux-nätverksprestanda

Våra Topp 10 Linuxverktyg för nätverksprestanda

Varje enskild nätverksadministratör villse till att prestandan för vad de hanterar är optimal. Det är en enkel sak att hålla användarna nöjda. När allt kommer omkring tenderar de att vara de första som märker till och med den minsta prestandaförstörningen. Så om du vill kunna svara på alla prestandaklagomål som du är medveten om och arbetar med att fixa det behöver du några prestationsverktyg. Om du arbetar i en Linux-butik är det här inlägget åt dig. Vi håller på att granska några av de bästa prestandaverktygen för Linux-nätverket.

Våra Topp 10 Linuxverktyg för nätverksprestanda

Vi börjar med att kort diskutera nätverkprestandaövervakning. Vårt mål är inte att göra dig till ämnesexperter utan snarare att se till att vi alla är på samma sida när vi utforskar de olika verktygen som finns tillgängliga. Vi hoppar sedan till kärnan i saken och introducerar några tio olika Linuxverktyg du kan använda för att övervaka, hantera och felsöka prestandan i ditt nätverk.

Om övervakning och testning av nätverksprestanda

Saken med övervakning av nätverksprestanda ochtestning är att det verkar som om alla har sin egen uppfattning om vad det betyder. Till exempel ser vi ofta verktyg för övervakning av bandbredd för nätverk kallas prestandaövervakning. Detsamma gäller för trafikanalysverktyg eller paketsniffer. Detta ställer följande fråga: Vad är övervakning och testning av nätverkets prestanda?

Låt oss bara lämna för detta inläggsom debatterar åt sidan och accepterar att nätverksprestationsövervakningsverktyg helt enkelt är alla verktyg som kan användas för att mäta, utvärdera, felsöka eller förbättra nätverksprestanda. Genom att använda en sådan allomfattande definition kommer vi att kunna ge dig det bästa sortimentet av verktyg och lämna det upp till dig att välja de som kan hjälpa dig med din specifika situation eller problem.

De bästa verktygen för nätverksprestanda för Linux

Så vi har sammanställt den här listan över några avmest använda Linuxverktyg som kan användas för att testa eller övervaka olika mätvärden förknippade med nätverksprestanda. De är tillgängliga under de flesta Linux-distributioner. Var och en är användbar för att övervaka och hitta de faktiska orsakerna till prestandaproblem. Bland alla förslagen nedan är en nästan säker på att passa ditt specifika behov.

1. tcpdump

Tcpdump är originalpaketets sniffer. Det är ett verktyg som används för att dumpa - därav dess namn - innehållet i all nätverkstrafik till standardutgången. Genom magin med omdirigering och rör kan dess utgång givetvis riktas till vilken fil som helst eller till en annan process. Sedan det initialt släpptes, har verktyget genomgått några förbättringar och korrigeringar av fel, men det förblir i stort sett oförändrat. Det finns på nästan alla Linux-distribution och den har blivit de facto-standarden för ett snabbt verktyg för att fånga paket. Tcpdump använder libpcap-biblioteket för själva paketupptagningen.

En av nackdelarna med ett verktyg som tcpdump äratt det kan samla in en enorm mängd data. Så mycket att det kan vara omöjligt att hitta exakt vad man letar efter. Lyckligtvis är en av nycklarna till verktygets styrka och användbarhet möjligheten att tillämpa filter som låter dig specificera exakt vilken trafik du ska fånga. Du kan också leda kommandots utgång till grep - ett annat vanligt kommandoradsverktyg - för ytterligare filtrering. Någon som behärskar tcpdump, grep och kommandoskalet kan få det att fånga exakt rätt trafik för alla felsökningsuppgifter.

Här är ett exempel på att använda tcpdump:

# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648
22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648
22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347

Du kommer säkert att hålla med om att en sådan utgång kan vara lite kryptisk. Det är här en riktig nätverksprotokollanalysator kan vara praktiskt.

2. Wireshark

Du kan tänka på Wireshark som tcpdump på steroidermen i själva verket är det mycket mer än så. Referensen i paket sniftrar, det har blivit de facto-standarden och de flesta andra verktyg försöker att emulera den. Detta gör dock mer än tcpdump. Det kommer inte bara att fånga trafik. Det är en nätverkstrafikanalysator lika mycket som det är ett paketupptagningsverktyg. Det är så kraftfullt än många administratörer använder andra verktyg - som tcpdump - för att fånga trafik till en fil och sedan ladda den i Wireshark för analys. I själva verket är det ett så vanligt sätt att använda Wireshark att du vid uppstarten blir ombedd att antingen öppna en befintlig infångningsfil eller börja fånga trafik. En annan styrka hos Wireshark är alla filter som den innehåller, vilket gör att du kan nollställa exakt de uppgifter du är intresserad av.

Wireshark Skärmdump

Wireshark har en brant inlärningskurva men det är detväl värt att lära sig. Det kommer att visa sig ovärderligt gång på gång. Och när du har lärt dig det kommer du att kunna använda det överallt eftersom det har skickats till nästan alla operativsystem. Och för att göra det ännu bättre är det open source och är gratis tillgängligt.

3. netstat

Ett av problemen med felsökning av TCP / IPanslutningsfrågor kommer från det enorma antalet anslutningar och tjänster som vanligtvis körs på alla system. Netstat kan användas för att identifiera status för varje anslutning och vilken process som servar var och en, vilket hjälper dig att begränsa sökningen. Netstat, som är tillgängligt på varje Linux-distribution, kan snabbt ge information om klienttjänster och TCP / IP-kommunikation. I sin mest grundläggande form visar kommandot alla aktiva anslutningar på den lokala datorn, båda inkommande en utgående.

Netstat kan också visa lyssningsportar pådator där den körs. I själva verket accepterar kommandot många alternativ. De tillgängliga alternativen skiljer sig emellertid mellan plattformar och vissa alternativ fungerar annorlunda på olika plattformar. Till exempel skulle alternativet -b i Windows visa namnet på den körbara som är associerad med varje anslutning - processen som servar anslutningen - medan den på Mac OS X eller BSD används tillsammans med -i för att visa statistik i byte snarare än bitar. Det bästa sättet att lära sig om alla tillgängliga parametrar för din specifika version på Netstat är att köra den med -? alternativet för att visa verktygets hjälpskärm. På Linux kan du också visa Netstat man-sidan för att få i princip samma information.

Så här ser ett typiskt netstat-kommando och dess utseende ut:

# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:realm-rusd *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 localhost.localdomain:ipp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT
tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN

4. iptraf

IPTraf är en konsolbaserad nätverksstatistikverktyg för Linux. Du kan använda verktyget för att samla in en mängd information såsom TCP-anslutningar paket- och byte-räkningar, gränssnittsstatistik och aktivitetsindikatorer, TCP- eller UDP-trafikfördelningar och LAN-stationspaket- och byte-räkningar. Den har en IP-trafikövervakare som visar information om IP-trafiken i ditt nätverk, inklusive TCP-flagginformation, paket- och byte-räkningar, ICMP-detaljer och OSPF-pakettyper. Med den senaste versionen från 2005 är den något av ett daterat verktyg men det kan ge mycket användbar information om du vill veta hur du använder den.

IPTraf-skärmdump

Andra funktioner i IPTraf inkluderar allmänna ochdetaljerad gränssnittsstatistik som visar IP-, TCP-, UDP-, ICMP-, icke-IP- och andra IP-paketräkningar, IP-kontrollsumfel, gränssnittsaktivitet, paketstorlek. Den har också en TCP- och UDP-tjänstmonitor som visar räkningar för inkommande och utgående paket för vanliga TCP- och UDP-applikationsportar. Dessutom upptäcker en inbyggd LAN-statistikmodul aktiva värdar och visar statistik som visar deras datainaktivitet. Slutligen har verktyget också TCP-, UDP- och andra protokollvisningsfilter, så att du bara kan se den trafik du är intresserad av.

Verktyget som spelar en helskärm menystyrdoperation, kommer att hantera de flesta typer av nätverksgränssnitt och den använder det inbyggda raw socket-gränssnittet i Linux-kärnan. Detta gör det möjligt att använda det på ett brett utbud av nätverkskort som stöds.

5. Nagios

Nagios skiljer sig från de tidigare verktygen iatt det är en fullfjädrad nätverksövervakningslösning snarare än ett prestandatest- eller utvärderingsverktyg. Det finns i två olika versioner, gratis och öppen källkod Nagios Core och den betalda Nagios XI. Båda delar samma underliggande motor men likheten slutar där. Nagios Core är ett öppen källkodssystem som körs på Linux. Systemet är helt modulärt med själva övervakningsmotorn i dess kärna. Motorn kompletteras av dussintals tillgängliga plugins som kan laddas ner för att lägga till funktionalitet i systemet. Varje plugin lägger till några funktioner i kärnan.

Nagios Core Skärmdump

Bevara detta modulära tillvägagångssätt, verktygets användaregränssnittet är också modulärt och flera olika samhällsutvecklade alternativ finns också tillgängliga för nedladdning. Nagios-kärnan, plugins och användargränssnittet kombineras för att göra ett komplett övervakningssystem. Detta kan naturligtvis innebära att inställning av Nagios Core inte är för svaghjärtade.

När det gäller Nagios XI är det en kommersiell produktbaserat på samma kärnmotor. Det är dock en komplett fristående övervakningslösning. Du behöver inte montera den från olika delar. Produkten riktar sig till en bred publik från småföretag till stora företag. Som ni skulle ha gissat är det mycket enklare att installera och konfigurera än Nagios Core, delvis tack vare en konfigurationsguide och automatisk upptäcktsmotor. Den största nackdelen med Nagios XI är dess pris som börjar på cirka 2 000 dollar för en 100-nodlicens.

RELATERAD LÄSNING: SolarWinds NPM vs Nagios

6. Observium

Observium är en alltomfattande övervakningplattform. Den stöder ett brett utbud av enhetstyper, plattformar och operativsystem inklusive bland annat Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Jag tvivlar på att du kan hitta en nätverksansluten enhet som inte stöds. Verktygets primära fokus är att ge ett vackert, intuitivt och enkelt men ändå kraftfullt användargränssnitt som visuellt visar hälsan och statusen för ditt nätverk.

Observium skärmdump

Även om många tänker på Observium som en bandbreddövervakningsverktyg, det har mycket mer att erbjuda. Till exempel har det ett bokföringssystem som mäter den totala månatliga användningen av bandbredd i den 95: e percentilen eller totalt överförda byte. Den har också en varningsfunktion med användardefinierade trösklar. Dessutom integreras Observium med andra system och kan dra sin information och visa den i sitt gränssnitt.

Observium är att installera och det nästankonfigurerar sig själv genom sin auto-discovery-process. Även om det inte verkar finnas ett nedladdningsavsnitt på Observiums webbplats finns det detaljerade installationsinstruktioner för flera Linux-distributioner som inkluderar länkarna för att få rätt paket för varje distribution. Instruktionerna är mycket detaljerade så att hitta och installera programvaran bör vara enkelt.

Den här produkten finns i två versioner. Det finns Observium Community som är gratis tillgängligt för alla. Denna version får uppdateringar och nya funktioner två gånger om året. Det finns också Observium Professional som har ytterligare funktioner och kommer med dagliga uppdateringar.

7. icinga

Icinga är ännu ett nätverk med öppen källkodövervakningsplattform. Verktyget har ett enkelt och rent användargränssnitt och en funktionsuppsättning som konkurrerar med vissa kommersiella produkter. Som de flesta övervakningssystem för bandbredd använder Icinga primärt SNMP för att samla in användningsdata från enheter. Ett av områdena där verktyget sticker ut är dock användningen av plugins. Det finns massor av community-utvecklade plugins för att utföra olika prestandaövervakningsuppgifter och utvidga produktens funktionalitet. Och om du inte hittar rätt plugin för dina behov kan du skriva en själv och bidra med den till samhället.

Icinga Taktisk översikt

Varningar och anmälan är två av IcingasBästa egenskaperna. Varningar är helt konfigurerbara med avseende på vad som utlöser dem och hur de överförs. Verktyget har också segmenterad varning. Med den här funktionen kan du skicka några varningar till vissa användare och andra varningar till olika personer. Detta är en fantastisk funktion när du har olika system som hanteras av olika grupper. Du kan till exempel få alla varningar relaterade till servern skickade till serveradministrationsteamet och alla varningar relaterade till nätverk skickas till nätverksstödsteamet.

8. Zabbix

Zabbix är ett annat gratis och öppen källkodsnätverkprestationsövervakningsverktyg. Det har ett mycket professionellt utseende och känsla, precis som du kan förvänta dig av en kommersiell produkt. Det snygga användargränssnittet är dock inte dess enda tillgång. Produkten har också en imponerande funktionsuppsättning. Plattformen kan övervaka de flesta nätanslutna enheter utöver nätverksutrustning. Det är ett perfekt alternativ för att övervaka prestandan för hela din infrastruktur.

Zabbix instrumentbräda

Zabbix använder både SNMP och IntelligentPlatformövervakningsgränssnitt (IMPI) för övervakningsenheter. Du kan använda programvaran för att övervaka bandbredd, enhets CPU och minnesanvändning, allmän enhetshälsa och prestanda samt ändringar av konfigurationer. Produkten har också ett imponerande och helt anpassningsbart varningssystem. Det skickar inte bara e-post- eller SMS-varningar utan kan också köra lokala skript som kan användas, till exempel för att fixa vissa problem automatiskt.

9. kaktusar

Ett inlägg om Linuxverktyg för nätverksprestandaskulle inte vara komplett utan att nämna Cacti, ett gratis och komplett källverktyg för övervakning av nätverksprestanda. Det har funnits i cirka femton år eller så, och även om det kanske inte är det mest sofistikerade av verktyg är det fortfarande aktivt utvecklat - med den senaste versionen bara en månad gammal - och det får jobbet gjort ganska effektivt. Dess huvudkomponenter är en snabb pollare, avancerade grafmallar och flera metoder för datainsamling. Cacti har användaråtkomstkontroll inbyggd direkt i produkten och produkten har också ett lättanvänt om än antikt snyggt webbaserat användargränssnitt. Verktyget skalar mycket bra från de minsta enstaka enhetsinstallationer till komplexa nätverk med många olika WAN-webbplatser.

Kaktus skärmdump

Kaktus, som i sin kärna är en frontend tillRRDtools använder SNMP för att hämta data som det lagrar i en SQL-databas. Det är skrivet i PHP och kan ändras för att passa dina behov. En av produktens starkaste funktioner är dess användning av mallar. Det finns till exempel inbyggda mallar för Cisco-routrar som redan innehåller de flesta element du kanske vill övervaka på sådana enheter. Men det finns inte bara enhetsmallar, det finns också grafmallar. Tillsammans gör mallar att konfigurera programvaran mycket enklare. Du kan också bygga dina egna anpassade mallar om lämpliga mallar inte redan finns. Många enhetsspecifika mallar kan också laddas ner från enhetsleverantörens webbplatser och flera samhällsdrivna Cacti-forum erbjuder dem för nedladdning.

10. munin

Munin är ännu en GUI-frontend för RRDtools,det är skrivet i Perl och det är licensierat enligt GPL. Det är ett bra verktyg att använda för att övervaka prestanda för nätverk, system, applikationer och tjänster. Det fungerar på alla Unix-liknande operativsystem och har ett utmärkt plugin-system med cirka 500 olika plugins tillgängliga för att övervaka nästan allt du vill ha i ditt nätverk.

Munin Skärmdump

Munin presenterar all information den samlar indiagram på ett webbgränssnitt men huvudstyrkan är hur den förlitar sig på en jämförande analys för att försöka identifiera vad som har förändrats för att orsaka en prestandadegradering. Ett aviseringssystem är tillgängligt för att skicka meddelanden till administratören när det finns ett fel eller när felet är löst.

kommentarer