Кожен окремий адміністратор мережі хоче цього зробитипереконайтесь, що ефективність того, чим вони управляють, є оптимальним. Простий спосіб задоволення користувачів. Зрештою, вони, як правило, першими помічають навіть найменше погіршення продуктивності. Тож, якщо ви хочете відповісти на будь-яку скаргу на ефективність, про яку ви знаєте, і працюєте над її виправленням, вам потрібні деякі інструменти для виконання. Якщо ви працюєте в магазині Linux, ця публікація призначена для вас. Ми збираємось переглянути деякі найкращі інструменти для роботи з мережею Linux.
Почнемо з короткого обговорення мережімоніторинг ефективності. Наша мета - не зробити вас експертами з предметів, а скоріше забезпечити, щоб ми всі знаходилися на одній сторінці, коли ми вивчали різні доступні інструменти. Тоді ми перескочимо прямо до основи справи і введемо десять різних інструментів Linux, які можна використовувати для контролю, управління та усунення несправностей у роботі вашої мережі.
Про моніторинг та тестування роботи мережі
Річ у моніторингу продуктивності мережі татестування полягає в тому, що, здається, кожен має своє уявлення про те, що це означає. Наприклад, ми часто бачимо засоби моніторингу пропускної здатності мережі, які називаються моніторингом роботи. Те ж саме стосується інструменту аналізу трафіку або нюхань пакетів. Виникає таке питання: Що таке моніторинг та тестування роботи мережі?
Для цієї публікації давайте просто підемощо обговорюють сторону і приймають, що засоби моніторингу продуктивності мережі - це просто будь-який інструмент, який можна використовувати для вимірювання, оцінки, усунення несправностей або покращення продуктивності мережі. Використовуючи таке всеохоплююче визначення, ми зможемо запропонувати вам найкращий асортимент інструментів та залишити його на виборі тих, які можуть допомогти вам у конкретній ситуації чи проблемі.
Найкращі інструменти мережевої ефективності для Linux
Отже, ми склали цей список деяких із цихнайбільш використовувані засоби Linux, які можна використовувати для тестування або моніторингу різних показників, пов’язаних з продуктивністю мережі. Вони доступні в більшості дистрибутивів Linux. Кожен з них корисний для моніторингу та пошуку фактичних причин, що викликають ефективність роботи. Серед усіх пропозицій, наведених нижче, одна майже впевнена, що відповідає вашим конкретним потребам.
1. Tcpdump
Tcpdump - це оригінальний sniffer пакетів. Це інструмент, який використовується для скидання - звідси і його назви - вмісту всього мережевого трафіку на стандартний вихід. Завдяки магії перенаправлення та труб, його висновок, звичайно, може бути спрямований на будь-який файл або навіть на інший процес. З моменту початкового випуску інструмент зазнав деяких удосконалень та виправлень помилок, але він залишається незмінним. Він доступний практично на кожному Дистрибуція Linux і це став фактичним стандартом для швидкого інструменту для збору пакетів. Тcpdump використовує бібліотеку libpcap для фактичного захоплення пакету.
Одним із недоліків такого інструменту, як tcpdump, єщо він може зібрати величезну кількість даних. Настільки, що неможливо було б знайти саме те, що шукає. На щастя, одним із ключових в силі та корисності інструменту є можливість застосувати фільтри, які дозволять точно вказати, який трафік потрібно захопити. Ви також можете передавати висновок команди в grep - іншу загальну утиліту командного рядка - для подальшої фільтрації. Хтось, що освоює tcpdump, grep та командну оболонку, може отримати його для того, щоб точно захопити потрібний трафік для будь-якої задачі налагодження.
Ось приклад використання tcpdump:
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > tecmint.com.ssh: . ack 116 win 64347
Ви, безумовно, погоджуєтесь, що такий результат може бути дещо виразним. Тут може стати в нагоді справжній аналізатор мережевих протоколів.
2. Wireshark
Ви можете вважати Wireshark як tcpdump на стероїдиале насправді це набагато більше того. Посилання в пакеті нюхає, воно стало де-факто стандартом і більшість інших інструментів намагаються наслідувати його. Однак це набагато більше, ніж tcpdump. Це не тільки захопить трафік. Це аналізатор мережевого трафіку стільки, скільки це інструмент захоплення пакетів. Він настільки потужний, що багато адміністраторів використовують інші інструменти - наприклад, tcpdump - для збору трафіку до файлу, а потім завантаження його в Wireshark для аналізу. Насправді це настільки поширений спосіб використання Wireshark, що після запуску вам буде запропоновано або відкрити існуючий файл захоплення, або почати захоплення трафіку. Ще однією силою Wireshark є всі фільтри, які в ньому вбудовані, які дозволяють зробити нуль саме тим, хто вас цікавить.
У Wireshark крута крива навчання, але це такварто вчитися. Це знову і знову виявиться неоціненним. І як тільки ви дізнаєтесь про це, ви зможете використовувати його скрізь, оскільки він був перенесений майже в кожну операційну систему. А щоб зробити це ще краще, він відкритий і доступний безкоштовно.
3. Netstat
Одна з проблем із усуненням проблем TCP / IPПроблеми з підключенням пов'язані з величезною кількістю підключень та служб, які зазвичай працюють у будь-якій системі. Netstat можна використовувати, щоб допомогти визначити стан кожного з'єднання і який процес обслуговує кожне, що допоможе вам звузити пошук. Netstat, який доступний у кожному дистрибутиві Linux, може швидко надати інформацію про послуги клієнтів та комунікації TCP / IP. У своїй найосновнішій формі команда відображає всі активні з'єднання на локальному комп'ютері, обидва входять у вихідні.
Netstat також може відображати порти прослуховування накомп’ютер, де він працює. Насправді команда приймає багато варіантів. Однак доступні варіанти відрізняються між платформами, а деякі варіанти працюють по-різному на різних платформах. Наприклад, опція -b у Windows відображатиме ім'я виконавчого файлу, пов’язаного з кожним з'єднанням - процесом, що обслуговує з'єднання - тоді як для Mac OS X або BSD він використовується спільно з -i для відображення статистики в байтах ніж біт. Найкращий спосіб дізнатися про всі доступні параметри вашої конкретної версії в Netstat - це запустити її з -? можливість відобразити довідковий екран інструмента. В Linux ви також можете відобразити сторінку користувача Netstat, щоб отримати в основному ту саму інформацію.
Ось як виглядає типова команда netstat та її вихід:
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
4. IPTraf
IPTraf - це консольна мережева статистикаутиліта для Linux. Ви можете використовувати цей інструмент для збору різноманітної інформації, такої як кількість пакетів і кількість байтів TCP-з'єднань, статистика інтерфейсів та показники активності, розбиття трафіку TCP або UDP, а також кількість пакетів і кількість байтів станції LAN. Він має монітор IP-трафіку, який відображає інформацію про IP-трафік у вашій мережі, включаючи інформацію про прапор TCP, кількість пакетів і байтів, дані ICMP та типи пакетів OSPF. З останньою версією, що починається з 2005 року, це дещо застарілий інструмент, але він може надати багато корисної інформації, якщо ви хочете навчитися користуватися нею.
Інші функції IPTraf включають загальну тадетальна статистика інтерфейсу, що показує IP, TCP, UDP, ICMP, не IP та інші рахунки IP-пакетів, помилки контрольної суми IP, активність інтерфейсу, кількість пакетів. Він також може похвалитися монітором обслуговування TCP та UDP, що показує кількість вхідних та вихідних пакетів для загальних портів додатків TCP та UDP. Крім того, вбудований модуль статистики локальної мережі виявляє активні хости та показує статистику, що показує їх активність даних. Нарешті, в інструменті також є фільтри відображення протоколу TCP, UDP та інших протоколів, що дозволяє переглядати лише той трафік, який вас цікавить.
Інструмент, який має повний екран, керований менюоперація, буде обробляти більшість типів мережевих інтерфейсів, і вона використовує вбудований інтерфейс необробленого сокета ядра Linux. Це дозволяє використовувати його на широкому діапазоні підтримуваних мережевих карт.
5. Нагіос
Nagios відрізняється від попередніх інструментів в Росіїщо це повноцінне рішення для моніторингу мережі, а не інструмент тестування та оцінки ефективності. Він доступний у двох різних версіях, безкоштовному та відкритому коді Nagios Core та платній Nagios XI. Обидва мають один і той же базовий двигун, але подібність зупиняється на цьому. Nagios Core - це система моніторингу з відкритим кодом, яка працює на Linux. Система повністю модульна з фактичним двигуном моніторингу в основі. Двигун доповнюється десятками доступних плагінів, які можна завантажити, щоб додати функціональність до системи. Кожен плагін додає деякі основні функції.
Зберігаючи цей модульний підхід, користувач інструментуІнтерфейс також модульний, і для завантаження також доступні кілька різних розроблених спільнотою варіантів. Ядро Nagios, плагіни та користувальницький інтерфейс поєднуються для створення повної системи моніторингу. Це, звичайно, може означати, що налаштування Nagios Core не для слабких людей.
Що стосується Nagios XI, то це комерційний продуктзаснований на тому ж основному двигуні. Однак це повне самостійне рішення для моніторингу. Не потрібно збирати його з різних частин. Продукт орієнтований на широку аудиторію від малого бізнесу до великих корпорацій. Як ви здогадалися, встановити та налаштувати набагато простіше, ніж Nagios Core, частково завдяки майстру налаштування та двигуну автоматичного виявлення. Основним недоліком Nagios XI є його ціна, яка починається приблизно від 2000 доларів за 100-вузлову ліцензію.
ЗВ'ЯЗАНЕ ЧИТАННЯ: SolarWinds NPM проти Nagios
6. Обсервація
Спостереження - ще один всеохоплюючий моніторингплатформа. Він підтримує широкий спектр типів пристроїв, платформ і операційних систем, серед яких Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Я сумніваюся, що ви можете знайти мережевий пристрій, який не підтримується. Основна увага цього інструменту - це надання красивого, інтуїтивного та простого, але потужного користувальницького інтерфейсу, який візуально відображає стан здоров'я та стан вашої мережі.
Хоча багато хто вважає Обсервію пропускною здатністюінструмент моніторингу, він може запропонувати набагато більше. Наприклад, у ньому є система обліку, яка вимірює загальне щомісячне використання пропускної здатності в 95-му перцентилі або в загальній кількості переданих байтів. Він також має функцію оповіщення з визначеними користувачем порогами. Крім того, Observium інтегрується з іншими системами і може витягувати їх інформацію та відображати її в своєму інтерфейсі.
Спостереження - це створити, і це майженалаштовує себе за допомогою процесу автовідкриття. Хоча на веб-сайті Observium не існує розділу для завантаження, є докладні інструкції щодо встановлення кількох дистрибутивів Linux, які містять посилання, щоб отримати потрібний пакет для кожного дистрибутива. Інструкції дуже детальні, тому пошук та встановлення програмного забезпечення має бути простим.
Цей продукт доступний у двох версіях. Існує Обсерваторна спільнота, яка доступна безкоштовно для всіх. Ця версія отримує оновлення та нові функції двічі на рік. Є також Observium Professional, який має додаткові функції та постачається з щоденними оновленнями.
7. Icinga
Icinga - це ще одна мережа з відкритим кодомплатформа моніторингу. Інструмент забезпечений простим та чистим інтерфейсом користувача та набором функцій, що конкурує з деякими комерційними продуктами. Як і більшість систем моніторингу пропускної здатності, Icinga в основному використовує SNMP для збору даних про використання з пристроїв. Однак однією з областей, де цей інструмент виділяється, є його використання плагінів. Існує багато розроблених спільнотами плагінів для виконання різних завдань з моніторингу продуктивності та розширення функціональності продукту. І якщо ви не можете знайти потрібний плагін для своїх потреб, можете написати його самостійно та внести його до спільноти.
Сповіщення та оповіщення - два з Icingaнайкращі функції. Попередження повністю налаштовуються з точки зору того, що їх викликає і як вони передаються. Інструмент також має сегментоване сповіщення. За допомогою цієї функції ви можете надсилати сповіщення деяким користувачам та інші сповіщення різним людям. Це відмінна особливість, коли у вас різні системи, якими керуються різні групи. Наприклад, ви могли б усі сповіщення, пов’язані з сервером, надіслані команді адміністрування сервера, а всі сповіщення, пов'язані з мережею, надіслані команді підтримки мережі.
8. Заббікс
Zabbix - це ще одна безкоштовна мережа з відкритим кодомінструмент моніторингу продуктивності Він має високопрофесійний зовнішній вигляд, як і слід було очікувати від комерційного товару. Хоча гарний зовнішній вигляд його користувальницького інтерфейсу - це не єдиний його актив Продукт може похвалитися вражаючим набором функцій. Платформа може контролювати більшість підключених до мережі пристроїв на додаток до мережевого обладнання. Це ідеальний варіант для контролю продуктивності всієї вашої інфраструктури.
Zabbix використовує SNMP так само, як і IntelligentІнтерфейс моніторингу платформи (IMPI) для пристроїв моніторингу. Ви можете використовувати програмне забезпечення для контролю пропускної здатності, використання процесора та пам'яті пристрою, загального стану та продуктивності пристрою, а також зміни конфігурації. У продукті також є вражаюча і повністю настроювана система оповіщення. Він не лише надсилатиме сповіщення електронною поштою або SMS, але також може запускати локальні сценарії, які можуть бути використані, наприклад, для автоматичного виправлення деяких проблем.
9. Кактуси
Публікація про інструменти для роботи з мережею Linuxне було б повноцінним без згадки про кактуси, безкоштовний та повний інструмент моніторингу продуктивності з відкритим кодом. Це вже близько п'ятнадцяти років або близько того, і, мабуть, це не найскладніший інструмент, він все ще активно розробляється - з останньою версією всього місяць - і це робить роботу досить ефективно. Основними його компонентами є швидкий опитувальник, вдосконалені шаблони графіків та безліч методів збору даних. Кактуси мають контроль доступу користувачів, вбудований прямо в продукт, а також виріб може похвалитися простим у використанні, хоча і під старовинний веб-інтерфейс користувача. Інструмент дуже добре масштабується від найменших установок одного пристрою до складних мереж з безліччю різних сайтів WAN.
Кактуси, які по своїй суті є переднім кінцем доRRDtools використовує SNMP для отримання даних, які він зберігає в базі даних SQL. Він написаний на PHP і може бути змінений відповідно до ваших потреб. Однією з найсильніших особливостей продукту є його використання шаблонів. Існують вбудовані шаблони, наприклад, для маршрутизаторів Cisco, які вже включають більшість елементів, які ви хочете контролювати на таких пристроях. Але існують не тільки шаблони пристроїв, але й шаблони графіків. Разом із шаблонами набагато простіше налаштувати програмне забезпечення. Ви також можете створити власні спеціалізовані шаблони, якщо відповідні ще не доступні. Крім того, багато шаблонів конкретних пристроїв можна завантажити з веб-сайтів продавця пристроїв, а декілька форумів кактусів, керованих громадою, пропонують їх для завантаження.
10. Мунін
Мунін - це ще один передній інтерфейс GUI для RRDtools,він написаний на Perl і він ліцензований відповідно до GPL. Це хороший інструмент, який слід використовувати для контролю продуктивності мереж, систем, додатків та служб. Він працює у всіх операційних системах, схожих на Unix, і має відмінну систему плагінів, де доступно близько 500 різних плагінів, щоб контролювати майже все, що потрібно у вашій мережі.
Мунін представляє всю інформацію, яку він збираєграфіки веб-інтерфейсу, але його основна сила полягає в тому, як він спирається на порівняльний аналіз, щоб спробувати визначити, що змінилося, щоб викликати погіршення продуктивності. Доступна система сповіщень для надсилання повідомлень адміністратору, коли є помилка або коли помилка усунена.
Коментарі