6 bedste Linux-netværksovervågningsværktøjer

At vide, hvad der sker på det netværk, de administrerer, er vigtigt for de fleste netværksadministratorer. Derfor blev netværksovervågningsværktøjer oprettet. De lader ledere holde et vågent øje med netværket, mens de også yder meget tiltrængt hjælp til fejlfinding af problemer. Og med den stadig voksende popularitet af Linux i datacenteret, troede vi, at vi ville se et blik på de allerbedste Linux-netværksovervågningsværktøjer.

Som vi ofte gør, begynder vi med at definere netværksovervågning. Vi forklarer, hvad det er, og hvilke fordele det kan medføre. Vi følger op ved at introducere Simple Network Management Protocol. Det er trods alt den underliggende teknologi, der bruges af de fleste netværksovervågningsværktøjer. Vi forklarer også detaljeret, hvordan SNMP bruges til at beregne netværksbåndbreddebrug, mens vi holder vores forklaring så ikke-teknisk som muligt. Dernæst skal vi kort tale om Linux og tale om fordelene ved at bruge det som en netværksovervågningsplatform. Dette bringer os til kernen i vores diskussion af de faktiske Linux-netværksovervågningsværktøjer. Vi gennemgår en håndfuld af de bedste værktøjer, vi kunne finde, der kører på Linux.

Om netværksovervågning

Netværksovervågning eller, som det ofte kaldes båndbreddeovervågning, måler den mængde trafik, der passerer et givet punkt på et netværk. Målepunktet er ofte en router- eller switchgrænseflade, men det er ikke ualmindeligt at overvåge netværkets båndbreddebrug af en server's LAN-interface. Det vigtige her er at indse, at alt, hvad vi måler, er mængden af ​​trafik. Standard, grundlæggende netværksovervågning giver dig ingen oplysninger om, hvad den trafik er, kun hvor meget af den der er.

Der er flere grunde til at ville overvåge brugen af ​​netværksbåndbredde. Først og fremmest kan det hjælpe dig med at finde et hvilket som helst stridsområde. Når brugen af ​​et netværkskredsløb vokser, begynder dens ydelse at blive nedværdigende. Og jo mere du nærmer dig netværkets maksimale kapacitet, desto større indflydelse har det på ydelsen. Ved at lade dig holde øje med netværksudnyttelse giver overvågningsværktøjer dig en chance for at opdage høj udnyttelse - og adressere det - inden det bliver bemærket af brugerne.

Kapacitetsplanlægning er en anden stor fordel ved netværksovervågningsværktøjer. Netværkskredsløb - især WAN-forbindelser på lang afstand - er dyre og har ofte kun den båndbredde, der var påkrævet, da de oprindeligt blev installeret. Mens denne mængde båndbredde muligvis har været OK dengang, vil den til sidst skulle øges. Ved at overvåge udviklingen i dine netværkskredsløbers båndbreddebrug kan du se, hvilke der skal opgraderes, og hvornår.

Netværksovervågningsværktøjer kan også være nyttige til fejlfinding af dårlig applikationsydelse. Når en bruger klager over, at nogle fjernapplikationer er nedsat, ser han på netværkets brug af båndbredde kan hurtigt hjælpe dig med at bestemme, om problemet skyldes netværk eller ej overbelastning. Hvis du ser lav netværksudnyttelse, kan du med sikkerhed koncentrere din fejlfinding indsats andre steder.

INTERESSANT:Bedste IP-scannere til Linux

SNMP i et nøddeskal

De fleste netværksovervågningsværktøjer er afhængige af SNMP (Simple Network Management Protocol) for at gøre deres magi. Men på trods af et ret vildledende navn, SNMP er faktisk noget kompleks. Du behøver dog ikke være ekspert og vide alt om det for at bruge det. Det er ligesom du ikke behøver at være bilmekaniker for at køre en bil. Det foretrækkes dog at have mindst en idé om, hvordan det fungerer, så lad os se på det.

Som basis er SNMP en kommunikationsprotokol, der specificerer, hvordan et SNMP-styringssystem kan læse og skrive operationelle parametre i fjernenheder. Parametrene benævnes objektidentifikatorer eller OID'er. Nogle interessante OID'er fra netværksovervågning standpunkt, er dem, der svarer til vigtige enhedsmetrics såsom CPU og hukommelsesbelastning eller diskbrug, til eksempel.

Når du overvåger anvendelse af netværksbåndbredde, er to OID'er af særlig interesse. De er byte ud og bytes i tællere, der er knyttet til hver interface. De øges automatisk af netværksenhederne, når data udsendes eller indlæses. Mere om dem på et øjeblik.

Datering tilbage til en tid, hvor it-sikkerhed ikke var meget af et problem, SNMP har kun minimal sikkerhed. En SNMP-manager, der opretter forbindelse til en SNMP-aktiveret enhed, sender en “community string” med dens anmodning. Hvis strengen matcher det, der er konfigureret i udstyret, udføres anmodningen. Enheder har typisk to community-strenge konfigureret, en til read-only OID'er og en til modificerbare. Kommunikationen er ikke krypteret, og enhver, der opfanger den, vil se samfundets strenge i klar tekst. Dette er grunden til, at SNMP typisk kun bruges på private, sikre netværk.

Sådan bruges SNMP til at overvåge netværk

For at overvåge brugen af ​​båndbredde læser SNMP-baserede værktøjer med jævne mellemrum byterne ind og ud tællere af en netværksenheds grænseflader med kendte intervaller. Fem minutter er en typisk intervalværdi, men kortere tider kan bruges til finere opløsning. De gemmer derefter de pollede værdier i en slags database eller fil.

Resten af ​​processen er enkle matematik. Overvågningssystemet trækker den forrige tællerværdi fra den aktuelle værdi for at få antallet af byte, der er transmitteret eller modtaget i pollingsintervallet. Det kan derefter multiplicere dette antal med otte for at få antallet af bits og dele det med antallet af sekunder i pollingintervallet for at få antallet af bit pr. Sekund. Denne information er typisk afbildet på en graf, der viser dens udvikling i tid og / eller gemt i en database.

Det er vigtigt at bemærke, at det, du får, er en evaluering af den gennemsnitlige udnyttelse over pollingsintervallet, ikke den reelle båndbreddeudnyttelse. For eksempel, hvis et kredsløb bruges med maksimal kapacitet i halvdelen af ​​pollingintervallet og ikke har nogen trafik i løbet af den anden halvdel. Det ser ud til at blive brugt til 50% af sin kapacitet på trods af at det blev maxet ud i en længere periode. Kortere pollingintervaller vil reducere denne forvrængning, men det er vigtigt at huske, at disse systemer kun giver dig gennemsnitlige værdier.

LÆS OGSÅ: Bedste Linux-loghåndteringsværktøjer

Et ord om Linux

Som et operativsystem er Linux ikke, funktionelt set, meget forskellig fra andre, såsom Windows eller OS X. Den største forskel mellem Linux og andre populære operativsystemer er, at Linux er et gratis og open source-produkt, og de fleste distributioner er gratis tilgængelige. Det er her vigtigt at skelne fri i “fri og open source” fra gratis i “gratis”. Den første henviser til frihed snarere end pris.

I årenes løb var Linux, der engang var et marginalt operativsystem installeret af nerder og datalogi studerende - jeg husker at jeg har brugt uger på at downloade et diskettebillede af SLS Linux ad gangen over en 1200 baud forbindelse; Jeg gætte på, at jeg var en af ​​disse nerder - er vokset til at være en populær mulighed som server-operativsystem. Nogle nylige distributioner gør også meget fremskridt som et levedygtigt alternativ til Windows som et pc-operativsystem.

Linux som en netværksovervågningsplatform

Mens Linux er et populært operativsystem til servere af alle slags, er det endnu mere, når det kommer til at køre specifikke værktøjer. Der er flere gratis og open source netværksovervågningsværktøjer, der kun kører på Linux. Og hvis dit valgte værktøj kan køre på enten Windows eller Linux, ville det da ikke være mere økonomisk fornuftigt at køre på et gratis operativsystem i stedet for at spilde nogle penge på et dyre operativsystem som Windows?

Mens nogle mennesker stadig ikke har tillid til gratis og open source-operativsystemer og software til missionskritiske applikationer og ikke f.eks. dyrebare virksomhedsdata på en MySQL-server, der kører på Linux, mange af dem har normalt ikke så mange indvendinger mod at bruge platformen til at køre netværksadministration værktøjer.

SKAL LÆSES:Bedste NetFlow-samlere til Linux

De bedste Linux Network Monitoring Tools

1. ManageEngine OpManager

Det ManageEngine OpManager er et kraftfuldt alt-i-et netværkovervågningsværktøj, der tilbyder omfattende netværksovervågningsfunktioner. Det kan hjælpe dig med at holde øje med brugen af ​​netværksbåndbredde, opdage netværksfejl i realtid, fejlfinde fejl og forhindre nedetid. Værktøjet understøtter forskellige miljøer fra flere leverandører og kan skalere, så de passer til dit netværk, uanset størrelse. Det kan køre på enten Linux eller Windows og giver dig mulighed for at overvåge dine enheder og netværk og give dig synlighed over hele netværksinfrastrukturen. Installation og installation af dette produkt er både hurtigt og nemt. Du kan få det til at køre på under to minutter. Det kræver ingen komplekse installationsprocedurer og leveres sammen med indbyggede databaser og webservere.

Det ManageEngine OpManager overvåger konstant netværksenheders ydelse i realtid og viser den på dens live dashboards og grafer. Ud over båndbredde undersøger den adskillige kritiske operationelle målinger, såsom pakketab, fejl og kasser osv.

Værktøjet kan hjælpe dig med at registrere, identificere og fejlfinde netværksproblemer med dets tærskelbaserede alarmer. Du kan nemt indstille flere tærskler for hver effektivitetsmetrik og få meddelelser, når de overskrides. Rapportering er et andet område, hvor dette værktøj skinner. Intelligente rapporter giver dig mulighed for at få detaljeret indsigt i netværkets ydeevne. Der er mere end 100 indbyggede rapporter, og du kan tilpasse, planlægge og eksportere disse out-of-the-box rapporter efter behov.

2. Zabbix

Zabbix er et gratis og open source-produkt, der kan bruges til at overvåge alt. Værktøjerne kan køre på en håndfuld Linux-distributioner - inklusive Rapsbian, Raspberry Pi-versionen på Linux - og det vil overvåge netværksbåndbredde, servere, applikationer og tjenester samt skybaseret miljøer. Det har et meget professionelt udseende og præg. Dette produkt kan også prale af et bredt funktionssæt, ubegrænset skalerbarhed, distribueret overvågning, stærk sikkerhed og høj tilgængelighed. På trods af at det er frit, er dette et ægte produkt i virksomhedsklasse.

Zabbix bruger en kombination af overvågningsteknologier. Det understøtter SNMP-overvågning såvel som den intelligente platformovervågningsgrænseflade (IMPI). Det kan også foretage agentbaseret overvågning med agenter, der er tilgængelige for de fleste platforme. For nem installation er der automatisk opdagelse såvel som out-of-the-box skabeloner til mange enheder. Værktøjets webbaserede brugergrænseflade har flere avancerede funktioner, såsom widget-baserede dashboards, grafer, netværkskort, slideshows og drill-down-rapporter.

Zabbix indeholder også et meget tilpasseligt alarmsystem, der ikke kun sender detaljerede meddelelsesmeddelelser, men som også kan tilpasses baseret på modtagerens rolle. Det kan også eskalere problemer i henhold til fleksible brugerdefinerede serviceniveau.

3. Zenoss Core

Zenoss Core er måske ikke så populær som nogle af de andre overvågningsværktøjer på denne liste, men det fortjener virkelig sin plads på grund af dens funktionssæt og professionelle udseende og fornemmelse. Værktøjet kan overvåge mange ting, f.eks anvendelse af båndbredde, trafikstrømme eller tjenester som HTTP og FTP. Det har en ren og enkel brugergrænseflade, og dets alarmsystem er fremragende. En ting, der er værd at nævne, er dets temmelig unikke multiple alarmsystem. Det giver mulighed for at advare en anden person, hvis den første ikke reagerer inden for en foruddefineret forsinkelse.

På ulempen, Zenoss Core er et af de mest komplicerede overvågningssystemer at installere og opsætte. Installation er en helt kommandolinjedrevet proces. Dagens netværksadministratorer bruges til GUI-installatører, konfigurationsguider og auto-discovery-motorer. Dette kan få produktets installation til at virke en smule arkaisk. Så igen er dette på linje med Linux-verdenen. Der er rigelig installation og konfigurationsdokumentation tilgængelig, og slutresultatet gør det umagen værd.

4. Nagios

Der er to versioner af Nagios ledig. Der er den gratis og open source Nagios Core og der er de betalte Nagios XI. Begge deler den samme underliggende motor, men ligheden stopper der. Nagios Core er et open source overvågningssystem, der kører på Linux. Systemet er helt modulopbygget med den faktiske overvågningsmotor i kernen. Motoren suppleres med snesevis af tilgængelige plugins, der kan downloades for at tilføje funktionalitet til systemet. Hvert plugin tilføjer nogle funktioner til kernen.

Ved at bevare den modulære tilgang er værktøjets frontend også modulopbygget, og flere forskellige samfundsudviklede muligheder er også tilgængelige til download. Det Nagios kerne, plugins og frontend kombineres og skaber et ret komplet overvågningssystem. Der er dog en ulempe ved denne modularitet. Sætte op Nagios Core kan vise sig at være en udfordrende opgave.

Som for Nagios XI, det er et kommercielt produkt baseret på Nagios Core motor, men det er en komplet uafhængig overvågningsløsning. Produktet er målrettet mod et bredt publikum fra små virksomheder til store virksomheder. Det er meget lettere at installere og konfigurere end Nagios Coretakket være sin konfigurationsguide og automatisk opdagelsesmotor. Naturligvis kommer denne let installation og konfiguration til en pris. Du kan forvente at betale omkring $ 2 000 for en 100-node licens og cirka ti gange så meget for en ubegrænset.

5. Kaktus

Vi var nødt til at medtage Kaktus på denne liste. Når alt kommer til alt er det 17 år gammel en af ​​de ældste gratis og open source overvågningsplatforme. Og det er stadig ret populært i dag, at det stadig er aktivt udviklet. Den seneste version blev for nylig frigivet. Mens Kaktus er måske ikke så funktionsrig som nogle andre produkter, det er stadig et fremragende værktøj. Dens webbaserede brugergrænseflade har noget af en vintage følelse, men det er godt anlagt og let at forstå og bruge. Værktøjets primære komponenter er en hurtig poller, avancerede grafiske skabeloner og flere erhvervelsesmetoder. Mens værktøjet primært er afhængig af SNMP-polling, kan brugerdefinerede scripts udtænkes for at hente data fra stort set enhver kilde.

Dette værktøjs største styrke er i polling-enheder for at hente deres metriske data - som brugen af ​​båndbredde - og tegne de indsamlede data på websider. Det gør et fremragende stykke arbejde for det, men det er alt, hvad det vil gøre. Hvis du ikke har brug for alarmering, smarte rapporter eller andre ekstramateriale, er produktets enkelhed muligvis lige det, du har brug for. Og hvis du har brug for mere funktionalitet, Kaktus er open source og er helt skrevet i PHP, hvilket gør den meget tilpasselig og du kan tilføje alle manglende funktioner, du har brug for.

Kaktus gør omfattende brug af skabeloner, der tegner sig for en lettere konfiguration. Der er enhedsskabeloner til mange almindelige typer enheder såvel som grafisk skabeloner. Der er også et enormt online community af brugere, der skriver tilpassede skabeloner af alle slags og gør dem tilgængelige for samfundet, og mange udstyrsproducenter tilbyder også downloadbare Cacti-skabeloner.

6. MRTG

Det Multi Router Traffic Grapher, eller MRTG, er bedstefar til alle overvågningssystemer for båndbredde på netværket. Mens open-source-projektet har eksisteret siden 1995, er det stadig i udbredt brug til trods for, at den seneste version allerede er et par år gammel. Det er tilgængeligt for Linux og Windows. Den oprindelige opsætning og konfiguration er noget mere kompliceret end hvad du har oplevet med andre overvågningssystemer, men fremragende dokumentation er let tilgængelig.

Installation MRTG er en flertrinsproces, og du skal nøje følge opsætningsinstruktionerne. Når det er installeret, konfigurerer du softwaren ved at redigere dens konfigurationsfil. Hvad MRTG mangler brugervenlighed, det vinder fleksibilitet. Oftest skrevet i Perl kan det let ændres og tilpasses ens nøjagtige behov. Og det faktum, at det er det første overvågningssystem, og at det stadig findes, er et vidnesbyrd om dets værdi.