Unsere Top 10 Linux Network Performance Tools

Jeder einzelne Netzwerkadministrator möchte sicherstellen, dass die Leistung der von ihm verwalteten Objekte optimal ist. Es ist ganz einfach, die Benutzer bei Laune zu halten. Schließlich sind sie in der Regel die ersten, die selbst den geringsten Leistungsabfall bemerken. Wenn Sie also in der Lage sein möchten, auf Leistungsbeschwerden zu reagieren, die Ihnen bekannt sind, und an deren Behebung arbeiten möchten, benötigen Sie einige Leistungstools. Wenn Sie in einem Linux-Shop arbeiten, ist dieser Beitrag für Sie. Wir werden einige der besten Linux-Netzwerkleistungstools überprüfen.

Wir beginnen mit einer kurzen Diskussion Überwachung der Netzwerkleistung. Unser Ziel ist es nicht, Sie zu Fachexperten zu machen, sondern sicherzustellen, dass wir alle auf derselben Seite sind, wenn wir die verschiedenen verfügbaren Tools erkunden. Wir werden uns dann direkt mit dem Kern der Sache befassen und zehn verschiedene Linux-Tools vorstellen, mit denen Sie die Leistung Ihres Netzwerks überwachen, verwalten und Fehler beheben können.

Informationen zur Überwachung und zum Testen der Netzwerkleistung

Die Sache mit der Überwachung und dem Testen der Netzwerkleistung ist, dass anscheinend jeder seine eigene Vorstellung davon hat, was das bedeutet. Zum Beispiel sehen wir oft ein Netzwerk Bandbreitenüberwachung Tools, die als Leistungsüberwachung bezeichnet werden. Gleiches gilt für Verkehrsanalysetools oder Paket-Sniffer. Dies wirft die folgende Frage auf: Was ist Überwachung und Testen der Netzwerkleistung?

Lassen Sie diese Debatte für den Zweck dieses Beitrags einfach beiseite und akzeptieren Sie sie Tools zur Überwachung der Netzwerkleistung sind einfach jedes Tool, mit dem die Netzwerkleistung gemessen, bewertet, behoben oder verbessert werden kann. Durch die Verwendung einer solchen umfassenden Definition können wir Ihnen das beste Sortiment an Tools anbieten und es Ihnen überlassen, diejenigen auszuwählen, die Ihnen in Ihrer spezifischen Situation oder Ihrem Problem helfen können.

Die besten Tools für die Netzwerkleistung für Linux

Daher haben wir diese Liste einiger der am häufigsten verwendete Linux-Tools Hiermit können verschiedene mit der Netzwerkleistung verbundene Metriken getestet oder überwacht werden. Sie sind unter den meisten Linux-Distributionen verfügbar. Jeder ist nützlich zu überwachen und finden Sie die tatsächlichen Ursachen für Leistungsprobleme. Unter all den folgenden Vorschlägen ist fast sicher, dass einer Ihren spezifischen Anforderungen entspricht.

1. Tcpdump

Tcpdump ist der ursprüngliche Paket-Sniffer. Es ist ein Tool, mit dem der Inhalt des gesamten Netzwerkverkehrs auf die Standardausgabe übertragen wird - daher der Name. Durch die Magie der Umleitung und der Pipes kann die Ausgabe natürlich auf jede Datei oder sogar auf einen anderen Prozess gerichtet werden. Seit seiner ersten Veröffentlichung hat das Tool einige Verbesserungen und Fehlerbehebungen durchlaufen, bleibt jedoch im Wesentlichen unverändert. Es ist auf praktisch jedem verfügbar Linux-Distribution und es ist zum De-facto-Standard für ein schnelles Tool zum Erfassen von Paketen geworden. T.cpdump verwendet die libpcap-Bibliothek für die eigentliche Paketerfassung.

Einer der Nachteile eines Tools wie tcpdump besteht darin, dass es eine große Datenmenge erfassen kann. So sehr, dass es unmöglich sein könnte, genau das zu finden, wonach man sucht. Glücklicherweise ist einer der Schlüssel zur Stärke und Nützlichkeit des Tools die Möglichkeit, Filter anzuwenden, mit denen Sie genau angeben können, welcher Datenverkehr erfasst werden soll. Sie können die Ausgabe des Befehls auch zur weiteren Filterung an grep weiterleiten - ein weiteres gängiges Befehlszeilenprogramm. Jemand, der tcpdump, grep und die Befehlsshell beherrscht, kann damit genau den richtigen Datenverkehr für jede Debugging-Aufgabe erfassen.

Hier ist ein Beispiel für die Verwendung von tcpdump:

# tcpdump -i eth0 tcpdump: Ausführliche Ausgabe unterdrückt, -v oder -vv für die vollständige Protokolldecodierung verwenden und Eth0 abhören, Verbindungstyp EN10MB (Ethernet), Erfassungsgröße 96 Byte 22: 08: 59.617628 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365: 2532133481 (116) ack 3561562349 win 9648 22: 09: 07.653466 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116: 232 (116) ack 1 win 9648 22: 08: 59.617916 IP 115.113.134.3.static-mumbai.vsnl.net .in.28472> tecmint.com.ssh:. ack 116 win 64347

Sie werden sicherlich zustimmen, dass eine solche Ausgabe etwas kryptisch sein kann. Hier kann ein echter Netzwerkprotokollanalysator nützlich sein.

2. Wireshark

Sie können sich Wireshark als tcpdump gegen Steroide vorstellen, aber tatsächlich ist es viel mehr als das. Die Referenz bei Paket-Sniffern ist zum De-facto-Standard geworden, und die meisten anderen Tools versuchen, sie zu emulieren. Dies ist jedoch weit mehr als tcpdump. Es wird nicht nur Verkehr erfassen. Es ist sowohl ein Netzwerkverkehrsanalysator als auch ein Paketerfassungstool. Es ist so leistungsfähig, dass viele Administratoren andere Tools wie tcpdump verwenden, um den Datenverkehr in eine Datei zu erfassen und ihn dann zur Analyse in Wireshark zu laden. Tatsächlich ist die Verwendung von Wireshark so üblich, dass Sie beim Start aufgefordert werden, entweder eine vorhandene Erfassungsdatei zu öffnen oder den Datenverkehr zu erfassen. Eine weitere Stärke von Wireshark sind die darin enthaltenen Filter, mit denen Sie genau die Daten ermitteln können, an denen Sie interessiert sind.

Wireshark hat eine steile Lernkurve, aber es lohnt sich zu lernen. Es wird sich immer wieder als unschätzbar erweisen. Und sobald Sie es gelernt haben, können Sie es überall verwenden, da es auf fast jedes Betriebssystem portiert wurde. Und um es noch besser zu machen, ist es Open Source und kostenlos erhältlich.

3. Netstat

Eines der Probleme bei der Fehlerbehebung bei TCP / IP-Konnektivitätsproblemen ist die große Anzahl von Verbindungen und Diensten, die normalerweise auf jedem System ausgeführt werden. Mit Netstat können Sie den Status jeder Verbindung ermitteln und feststellen, welcher Prozess die einzelnen Verbindungen bedient. So können Sie die Suche eingrenzen. Netstat, das auf jeder Linux-Distribution verfügbar ist, kann schnell Details zu Clientdiensten und TCP / IP-Kommunikation bereitstellen. In seiner einfachsten Form zeigt der Befehl alle aktiven Verbindungen auf dem lokalen Computer an, sowohl eingehende als auch ausgehende.

Netstat kann auch Abhörports auf dem Computer anzeigen, auf dem es ausgeführt wird. Tatsächlich akzeptiert der Befehl viele Optionen. Die verfügbaren Optionen unterscheiden sich jedoch zwischen den Plattformen, und einige Optionen funktionieren auf verschiedenen Plattformen unterschiedlich. Beispielsweise würde die Option -b unter Windows den Namen der ausführbaren Datei anzeigen, die jeder Verbindung zugeordnet ist - den Prozess Wartung der Verbindung - während sie unter Mac OS X oder BSD in Verbindung mit -i verwendet wird, um Statistiken eher in Bytes als in Bytes anzuzeigen Bits. Der beste Weg, um alle verfügbaren Parameter Ihrer spezifischen Version auf Netstat kennenzulernen, besteht darin, sie mit dem -? Option zum Anzeigen des Hilfebildschirms des Tools. Unter Linux können Sie auch die Netstat-Manpage anzeigen, um im Grunde die gleichen Informationen zu erhalten.

So sehen ein typischer netstat-Befehl und seine Ausgabe aus:

# netstat -a | mehr Aktive Internetverbindungen (Server und hergestellt) Proto Recv-Q Send-Q Lokale Adresse Fremdadresse Status tcp 0 0 *: mysql *: * LISTEN tcp 0 0 *: sunrpc *: * LISTEN tcp 0 0 *: Realm-Rusd *: * LISTEN tcp 0 0 *: ftp *: * LISTEN tcp 0 0 localhost.localdomain: ipp *: * LISTEN tcp 0 0 localhost.localdomain: smtp *: * LISTEN tcp 0 0 localhost .localdomain: smtp localhost.localdomain: 42709 TIME_WAIT tcp 0 0 localhost.localdomain: smtp localhost.localdomain: 42710 TIME_WAIT tcp 0 0 *: http *: * LISTEN tcp 0 0 *: ssh *: * LISTEN tcp 0 0 *: https *: * HÖR MAL ZU

4. IPTraf

IPTraf ist ein konsolenbasiertes Dienstprogramm für Netzwerkstatistiken für Linux. Mit dem Tool können Sie eine Vielzahl von Informationen erfassen, z. B. die Anzahl der TCP-Verbindungspakete und die Anzahl der Bytes. Schnittstellenstatistiken und Aktivitätsindikatoren, TCP- oder UDP-Verkehrsstörungen sowie Paket und Byte der LAN-Station zählt. Es verfügt über einen IP-Verkehrsmonitor, der Informationen zum IP-Verkehr in Ihrem Netzwerk anzeigt, einschließlich TCP-Flag-Informationen, Paket- und Byteanzahl, ICMP-Details und OSPF-Pakettypen. Mit der neuesten Version aus dem Jahr 2005 handelt es sich um ein veraltetes Tool, das jedoch viele nützliche Informationen liefern kann, wenn Sie lernen möchten, wie man es verwendet.

Weitere Funktionen von IPTraf sind allgemeine und detaillierte Schnittstellenstatistiken, die IP-, TCP-, UDP-, ICMP-, Nicht-IP- und andere IP-Paketzahlen, IP-Prüfsummenfehler, Schnittstellenaktivität und Paketgrößenzahlen anzeigen. Es verfügt außerdem über einen TCP- und UDP-Dienstmonitor, der die Anzahl der eingehenden und ausgehenden Pakete für allgemeine TCP- und UDP-Anwendungsports anzeigt. Darüber hinaus erkennt ein integriertes LAN-Statistikmodul aktive Hosts und zeigt Statistiken mit ihrer Datenaktivität an. Schließlich verfügt das Tool auch über TCP-, UDP- und andere Protokollanzeigefilter, mit denen Sie nur den Datenverkehr anzeigen können, an dem Sie interessiert sind.

Das Tool, das über einen menügesteuerten Vollbildbetrieb verfügt, kann die meisten Arten von Netzwerkschnittstellen verarbeiten und verwendet die integrierte Raw-Socket-Schnittstelle des Linux-Kernels. Dies ermöglicht die Verwendung über eine Vielzahl unterstützter Netzwerkkarten.

5. Nagios

Nagios unterscheidet sich von den vorherigen Tools darin, dass es sich eher um eine vollwertige Netzwerküberwachungslösung als um ein Tool zum Testen oder Bewerten von Leistung handelt. Es ist in zwei verschiedenen Versionen erhältlich, dem kostenlosen und Open-Source-Nagios Core und dem kostenpflichtigen Nagios XI. Beide haben dieselbe zugrunde liegende Engine, aber die Ähnlichkeit hört hier auf. Nagios Core ist ein Open-Source-Überwachungssystem, das unter Linux ausgeführt wird. Das System ist vollständig modular aufgebaut, wobei der eigentliche Überwachungsmotor im Mittelpunkt steht. Die Engine wird durch Dutzende verfügbarer Plugins ergänzt, die heruntergeladen werden können, um dem System Funktionen hinzuzufügen. Jedes Plugin fügt dem Kern einige Funktionen hinzu.

Unter Beibehaltung dieses modularen Ansatzes ist die Benutzeroberfläche des Tools auch modular aufgebaut, und es stehen auch verschiedene von der Community entwickelte Optionen zum Download zur Verfügung. Der Nagios-Kern, die Plugins und die Benutzeroberfläche bilden zusammen ein vollständiges Überwachungssystem. Dies kann natürlich bedeuten, dass das Einrichten von Nagios Core nichts für schwache Nerven ist.

Nagios XI ist ein kommerzielles Produkt, das auf derselben Kernmaschine basiert. Es handelt sich jedoch um eine vollständige, in sich geschlossene Überwachungslösung. Keine Notwendigkeit, es aus verschiedenen Teilen zusammenzubauen. Das Produkt richtet sich an ein breites Publikum, von kleinen Unternehmen bis zu großen Unternehmen. Wie Sie vermutet haben, ist die Installation und Konfiguration viel einfacher als bei Nagios Core, auch dank eines Konfigurationsassistenten und einer Auto-Discovery-Engine. Der Hauptnachteil von Nagios XI ist der Preis, der bei rund 2 000 USD für eine Lizenz mit 100 Knoten beginnt.

VERWANDTE LESUNG:SolarWinds NPM gegen Nagios

6. Observium

Observium ist eine weitere umfassende Überwachungsplattform. Es unterstützt eine Vielzahl von Gerätetypen, Plattformen und Betriebssystemen, darunter Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler und NetApp. Ich bezweifle, dass Sie ein mit dem Netzwerk verbundenes Gerät finden, das nicht unterstützt wird. Das Hauptaugenmerk des Tools liegt auf der Bereitstellung einer schönen, intuitiven und einfachen, aber leistungsstarken Benutzeroberfläche, die den Zustand und den Status Ihres Netzwerks visuell darstellt.

Obwohl viele Observium als Bandbreitenüberwachungstool betrachten, hat es viel mehr zu bieten. Beispielsweise verfügt es über ein Abrechnungssystem, das die monatliche Gesamtbandbreitennutzung im 95. Perzentil oder in den insgesamt übertragenen Bytes misst. Es hat auch eine Warnfunktion mit benutzerdefinierten Schwellenwerten. Darüber hinaus lässt sich Observium in andere Systeme integrieren und kann deren Informationen abrufen und innerhalb seiner Schnittstelle anzeigen.

Observium soll eingerichtet werden und es konfiguriert sich fast selbst durch seinen automatischen Erkennungsprozess. Obwohl es auf der Observium-Website keinen Download-Bereich zu geben scheint, gibt es eine detaillierte Installation Anweisungen für mehrere Linux-Distributionen, die die Links enthalten, um das richtige Paket für jede zu erhalten Verteilung. Die Anweisungen sind sehr detailliert, daher sollte das Auffinden und Installieren der Software einfach sein.

Dieses Produkt ist in zwei Versionen erhältlich. Es gibt die Observium Community, die allen kostenlos zur Verfügung steht. Diese Version erhält zweimal im Jahr Updates und neue Funktionen. Es gibt auch Observium Professional mit zusätzlichen Funktionen und täglichen Updates.

7. Icinga

Icinga ist eine weitere Open-Source-Plattform zur Netzwerküberwachung. Das Tool verfügt über eine einfache und übersichtliche Benutzeroberfläche und einen Funktionsumfang, der mit einigen kommerziellen Produkten mithalten kann. Wie die meisten Bandbreitenüberwachungssysteme verwendet Icinga hauptsächlich SNMP, um Nutzungsdaten von Geräten zu erfassen. Einer der Bereiche, in denen das Tool auffällt, ist die Verwendung von Plugins. Es gibt unzählige von der Community entwickelte Plugins, mit denen verschiedene Aufgaben zur Leistungsüberwachung ausgeführt und die Funktionalität des Produkts erweitert werden können. Und wenn Sie nicht das richtige Plugin für Ihre Anforderungen finden, können Sie selbst eines schreiben und es der Community zur Verfügung stellen.

Alarmierung und Benachrichtigung sind zwei der besten Funktionen von Icinga. Warnungen sind vollständig konfigurierbar, was sie auslöst und wie sie übertragen werden. Das Tool bietet auch segmentierte Warnungen. Mit dieser Funktion können Sie einige Warnungen an einige Benutzer und andere Warnungen an andere Personen senden. Dies ist eine großartige Funktion, wenn Sie verschiedene Systeme haben, die von verschiedenen Gruppen verwaltet werden. Sie können beispielsweise alle Warnungen in Bezug auf den Server an das Serververwaltungsteam und alle Warnungen in Bezug auf das Netzwerk an das Netzwerk-Support-Team senden lassen.

8. Zabbix

Zabbix ist ein weiteres kostenloses Open-Source-Tool zur Überwachung der Netzwerkleistung. Es sieht sehr professionell aus, wie Sie es von einem kommerziellen Produkt erwarten. Das gute Aussehen der Benutzeroberfläche ist jedoch nicht das einzige Kapital. Das Produkt verfügt auch über einen beeindruckenden Funktionsumfang. Die Plattform kann neben Netzwerkgeräten auch die meisten an das Netzwerk angeschlossenen Geräte überwachen. Es ist eine perfekte Option zur Überwachung der Leistung Ihrer gesamten Infrastruktur.

Zabbix verwendet SNMP sowie das Intelligent Platform Monitoring Interface (IMPI) zur Überwachung von Geräten. Mit der Software können Sie die Bandbreite, die CPU- und Speicherauslastung des Geräts, den allgemeinen Zustand und die Leistung des Geräts sowie Konfigurationsänderungen überwachen. Das Produkt verfügt außerdem über ein beeindruckendes und vollständig anpassbares Warnsystem. Es werden nicht nur E-Mail- oder SMS-Benachrichtigungen gesendet, sondern es können auch lokale Skripts ausgeführt werden, mit denen beispielsweise einige Probleme automatisch behoben werden können.

9. Kakteen

Ein Beitrag über Linux-Tools für die Netzwerkleistung wäre ohne die Erwähnung von Cacti, einem kostenlosen Open-Source-Tool zur Überwachung der vollständigen Netzwerkleistung, nicht vollständig. Es gibt es seit ungefähr fünfzehn Jahren und obwohl es vielleicht nicht das raffinierteste Werkzeug ist, ist es es wird immer noch aktiv entwickelt - mit der neuesten Version, die erst einen Monat alt ist - und erledigt die Arbeit recht effizient. Die Hauptkomponenten sind ein schneller Poller, erweiterte Diagrammvorlagen und mehrere Datenerfassungsmethoden. Cacti verfügt über eine direkt in das Produkt integrierte Benutzerzugriffskontrolle und eine benutzerfreundliche, wenn auch antik aussehende webbasierte Benutzeroberfläche. Das Tool lässt sich sehr gut von den kleinsten Einzelgeräteinstallationen bis hin zu komplexen Netzwerken mit vielen verschiedenen WAN-Standorten skalieren.

Cacti, das im Kern ein Front-End für die RRDtools ist, verwendet SNMP, um Daten abzurufen, die in einer SQL-Datenbank gespeichert sind. Es ist in PHP geschrieben und kann an Ihre Bedürfnisse angepasst werden. Eine der stärksten Eigenschaften des Produkts ist die Verwendung von Vorlagen. Es gibt beispielsweise integrierte Vorlagen für Cisco-Router, die bereits die meisten Elemente enthalten, die Sie möglicherweise auf solchen Geräten überwachen möchten. Es gibt aber nicht nur Gerätevorlagen, sondern auch Diagrammvorlagen. Zusammen erleichtern Vorlagen die Konfiguration der Software erheblich. Sie können auch Ihre eigenen benutzerdefinierten Vorlagen erstellen, falls noch keine geeigneten verfügbar sind. Viele gerätespezifische Vorlagen können auch von den Websites der Gerätehersteller heruntergeladen werden, und mehrere Community-gesteuerte Cacti-Foren bieten sie zum Download an.

10. Munin

Munin ist ein weiteres GUI-Frontend für RRDtools. Es ist in Perl geschrieben und unter der GPL lizenziert. Es ist ein gutes Tool zur Überwachung der Leistung von Netzwerken, Systemen, Anwendungen und Diensten. Es funktioniert auf allen Unix-ähnlichen Betriebssystemen und verfügt über ein hervorragendes Plugin-System mit rund 500 verschiedenen Plugins, mit denen Sie fast alles überwachen können, was Sie in Ihrem Netzwerk benötigen.

Munin präsentiert alle Informationen, die es sammelt, in Grafiken auf einer Weboberfläche, aber seine Hauptstärke ist, wie Es stützt sich auf eine vergleichende Analyse, um festzustellen, was sich geändert hat, um eine Leistung zu erzielen Degradierung. Ein Benachrichtigungssystem ist verfügbar, um Nachrichten an den Administrator zu senden, wenn ein Fehler vorliegt oder wenn der Fehler behoben ist.