Nuestras 10 mejores herramientas de rendimiento de red de Linux

Cada administrador de red quiere asegurarse de que el rendimiento de todo lo que administra sea óptimo. Es una simple cuestión de mantener contentos a los usuarios. Después de todo, tienden a ser los primeros en notar incluso la más mínima degradación del rendimiento. Por lo tanto, si desea poder responder a cualquier reclamo de desempeño del que tenga conocimiento y esté trabajando para solucionarlo, necesita algunas herramientas de desempeño. Si trabaja en una tienda de Linux, esta publicación es para usted. Estamos a punto de revisar algunas de las mejores herramientas de rendimiento de red de Linux..

Comenzaremos discutiendo brevemente supervisión del rendimiento de la red. Nuestro objetivo no es convertirlo en un experto en la materia, sino más bien asegurarnos de que todos estamos en la misma página mientras exploramos las diferentes herramientas que están disponibles. Luego, pasaremos directamente al núcleo del asunto y presentaremos algunas de las diez herramientas de Linux diferentes que puede usar para monitorear, administrar y solucionar problemas del rendimiento de su red.

Acerca de la supervisión y las pruebas del rendimiento de la red

Lo que pasa con el monitoreo y las pruebas del rendimiento de la red es que parece que todos tienen su propia idea de lo que eso significa. Por ejemplo, a menudo vemos redes monitoreo de ancho de banda herramientas que se denominan supervisión del rendimiento. Lo mismo ocurre con las herramientas de análisis de tráfico o los rastreadores de paquetes. Esto plantea la siguiente pregunta: ¿Qué es la supervisión y las pruebas del rendimiento de la red?

A los efectos de esta publicación, dejemos ese debate a un lado y aceptemos que herramientas de supervisión del rendimiento de la red son simplemente cualquier herramienta que se pueda utilizar para medir, evaluar, solucionar problemas o mejorar el rendimiento de la red. Al utilizar una definición tan completa, podremos ofrecerle la mejor variedad de herramientas y dejar que usted elija aquellas que puedan ayudarlo con su situación o problema específico.

Las mejores herramientas de rendimiento de red para Linux

Por lo tanto, compilamos esta lista de algunos de los herramientas de Linux más utilizadas que se puede usar para probar o monitorear varias métricas asociadas con el rendimiento de la red. Están disponibles en la mayoría de las distribuciones de Linux. Cada uno es útil para monitorear y encuentre las causas reales de los problemas de rendimiento. Entre todas las sugerencias a continuación, es casi seguro que una se ajuste a sus necesidades específicas.

1. Tcpdump

Tcpdump es el rastreador de paquetes original. Es una herramienta que se utiliza para volcar, de ahí su nombre, el contenido de todo el tráfico de la red a la salida estándar. A través de la magia de la redirección y las canalizaciones, su salida puede, por supuesto, dirigirse a cualquier archivo o incluso a otro proceso. Desde su lanzamiento inicial, la herramienta pasó por algunas mejoras y correcciones de errores, pero permanece esencialmente sin cambios. Está disponible en prácticamente todos los Distribución de Linux y eso se ha convertido en el estándar de facto de una herramienta rápida para capturar paquetes. Tcpdump usa la biblioteca libpcap para la captura de paquetes real.

Uno de los inconvenientes de una herramienta como tcpdump es que puede recopilar una gran cantidad de datos. Tanto es así que podría resultar imposible encontrar exactamente lo que se busca. Afortunadamente, una de las claves de la solidez y la utilidad de la herramienta es la posibilidad de aplicar filtros que le permitirán especificar con precisión qué tráfico capturar. También puede canalizar la salida del comando a grep, otra utilidad común de la línea de comandos, para un mayor filtrado. Alguien que domine tcpdump, grep y el shell de comandos puede hacer que capture con precisión el tráfico correcto para cualquier tarea de depuración.

A continuación, se muestra un ejemplo del uso de tcpdump:

# tcpdump -i eth0 tcpdump: salida detallada suprimida, utilice -v o -vv para la escucha de decodificación de protocolo completo en eth0, tipo de enlace EN10MB (Ethernet), tamaño de captura 96 ​​bytes 22: 08: 59.617628 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365: 2532133481 (116) ack 3561562349 win 9648 22: 09: 07.653466 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116: 232 (116) ack 1 win 9648 22: 08: 59.617916 IP 115.113.134.3.static-mumbai.vsnl.net .in.28472> tecmint.com.ssh:. ack 116 ganar 64347

Seguramente estará de acuerdo en que tal salida puede ser un poco críptica. Aquí es donde un verdadero analizador de protocolos de red puede resultar útil.

2. Wireshark

Puede pensar en Wireshark como tcpdump con esteroides pero, de hecho, es mucho más que eso. La referencia en los rastreadores de paquetes, se ha convertido en el estándar de facto y la mayoría de las otras herramientas intentan emularlo. Sin embargo, esto hace mucho más que tcpdump. No solo capturará tráfico. Es tanto un analizador de tráfico de red como una herramienta de captura de paquetes. Es tan poderoso que muchos administradores usan otras herramientas, como tcpdump, para capturar el tráfico a un archivo y luego cargarlo en Wireshark para su análisis. De hecho, es una forma tan común de usar Wireshark que, al iniciar, se le solicita que abra un archivo de captura existente o que comience a capturar tráfico. Otro punto fuerte de Wireshark son todos los filtros que incorpora, que le permiten concentrarse precisamente en los datos que le interesan.

Wireshark tiene una curva de aprendizaje pronunciada, pero vale la pena aprenderla. Será invaluable una y otra vez. Y una vez que lo aprenda, podrá usarlo en todas partes, ya que se ha adaptado a casi todos los sistemas operativos. Y para hacerlo aún mejor, es de código abierto y está disponible de forma gratuita.

3. Netstat

Uno de los problemas con la resolución de problemas de conectividad TCP / IP proviene de la gran cantidad de conexiones y servicios que normalmente se ejecutan en cualquier sistema. Netstat se puede utilizar para ayudar a identificar el estado de cada conexión y qué proceso está dando servicio a cada una, lo que le ayuda a reducir la búsqueda. Netstat, que está disponible en todas las distribuciones de Linux, puede proporcionar rápidamente detalles sobre los servicios del cliente y las comunicaciones TCP / IP. En su forma más básica, el comando muestra todas las conexiones activas en la computadora local, tanto las entrantes como las salientes.

Netstat también puede mostrar los puertos de escucha en la computadora donde se ejecuta. De hecho, el comando acepta muchas opciones. Sin embargo, las opciones disponibles difieren entre plataformas y algunas opciones funcionan de manera diferente en diferentes plataformas. Por ejemplo, la opción -b en Windows mostraría el nombre del ejecutable asociado con cada conexión: el proceso dar servicio a la conexión, mientras que, en Mac OS X o BSD, se usa junto con -i para mostrar estadísticas en bytes en lugar de bits. La mejor manera de conocer todos los parámetros disponibles de su versión específica en Netstat es ejecutarlo con -? opción para mostrar la pantalla de ayuda de la herramienta. En Linux, también puede mostrar la página de manual de Netstat para obtener básicamente la misma información.

Así es como se ven un comando netstat típico y su salida:

# netstat -a | más conexiones de Internet activas (servidores y establecidas) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado tcp 0 0 *: mysql *: * LISTEN tcp 0 0 *: sunrpc *: * LISTEN tcp 0 0 *: realm-rusd *: * LISTEN tcp 0 0 *: ftp *: * LISTEN tcp 0 0 localhost.localdomain: ipp *: * LISTEN tcp 0 0 localhost.localdomain: smtp *: * LISTEN tcp 0 0 localhost .localdomain: smtp localhost.localdomain: 42709 TIME_WAIT tcp 0 0 localhost.localdomain: smtp localhost.localdomain: 42710 TIME_WAIT tcp 0 0 *: http *: * LISTEN tcp 0 0 *: ssh *: * LISTEN tcp 0 0 *: https *: * ESCUCHA

4. IPTraf

IPTraf es una utilidad de estadísticas de red basada en consola para Linux. Puede utilizar la herramienta para recopilar una variedad de información, como paquetes de conexiones TCP y recuentos de bytes, estadísticas de interfaz e indicadores de actividad, interrupciones del tráfico TCP o UDP y paquetes y bytes de la estación LAN cuenta. Cuenta con un monitor de tráfico IP que muestra información sobre el tráfico IP en su red, incluida la información de la bandera TCP, recuentos de paquetes y bytes, detalles ICMP y tipos de paquetes OSPF. Con la versión más reciente que data de 2005, es una herramienta algo anticuada, pero puede proporcionar mucha información útil si desea aprender a usarla.

Otras características de IPTraf incluyen estadísticas de interfaz generales y detalladas que muestran IP, TCP, UDP, ICMP, no IP y otros recuentos de paquetes IP, errores de suma de comprobación de IP, actividad de la interfaz, recuentos de tamaño de paquete. También cuenta con un monitor de servicio TCP y UDP que muestra los recuentos de paquetes entrantes y salientes para puertos de aplicación TCP y UDP comunes. Además, un módulo de estadísticas de LAN incorporado descubre hosts activos y muestra estadísticas que muestran su actividad de datos. Finalmente, la herramienta también tiene TCP, UDP y otros filtros de visualización de protocolos, lo que le permite ver solo el tráfico que le interesa.

La herramienta que tiene una operación de pantalla completa basada en menús, manejará la mayoría de los tipos de interfaces de red y utiliza la interfaz de socket sin procesar incorporada del kernel de Linux. Esto permite que se utilice en una amplia gama de tarjetas de red compatibles.

5. Nagios

Nagios se diferencia de las herramientas anteriores en que es una solución de monitoreo de red completa en lugar de una herramienta de evaluación o prueba de rendimiento. Está disponible en dos versiones diferentes, el Nagios Core gratuito y de código abierto y el Nagios XI de pago. Ambos comparten el mismo motor subyacente, pero la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta en Linux. El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.

Preservando este enfoque modular, la interfaz de usuario de la herramienta también es modular y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. El núcleo de Nagios, los complementos y la interfaz de usuario se combinan para crear un sistema de monitoreo completo. Esto, por supuesto, puede significar que la configuración de Nagios Core no es para los pusilánimes.

En cuanto a Nagios XI, es un producto comercial basado en el mismo motor central. Sin embargo, es una completa solución de monitoreo autónoma. No es necesario ensamblarlo a partir de varias partes. El producto se dirige a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Como habrás adivinado, es mucho más sencillo de instalar y configurar que Nagios Core, gracias en parte a un asistente de configuración y un motor de autodescubrimiento. El principal inconveniente de Nagios XI es su precio, que comienza en alrededor de $ 2 000 por una licencia de 100 nodos.

LECTURA RELACIONADA:SolarWinds NPM vs Nagios

6. Observium

Observium es otra plataforma de monitoreo integral. Es compatible con una amplia gama de tipos de dispositivos, plataformas y sistemas operativos que incluyen, entre otros, Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Dudo que puedas encontrar un dispositivo conectado a la red que no sea compatible. El enfoque principal de la herramienta es proporcionar una interfaz de usuario hermosa, intuitiva y simple pero poderosa que representa visualmente la salud y el estado de su red.

Aunque muchos piensan en Observium como una herramienta de monitoreo de ancho de banda, tiene mucho más que ofrecer. Por ejemplo, cuenta con un sistema de contabilidad que medirá el uso de ancho de banda mensual total en el percentil 95 o en el total de bytes transferidos. También tiene una función de alerta con umbrales definidos por el usuario. Además, Observium se integra con otros sistemas y puede extraer su información y mostrarla dentro de su interfaz.

Observium es para configurar y casi se configura a sí mismo a través de su proceso de autodescubrimiento. Aunque no parece haber una sección de descarga en el sitio web de Observium, hay una instalación detallada instrucciones para varias distribuciones de Linux que incluyen los enlaces para obtener el paquete correcto para cada distribución. Las instrucciones son muy detalladas, por lo que encontrar e instalar el software debería ser sencillo.

Este producto está disponible en dos versiones. Existe la Comunidad Observium, que está disponible de forma gratuita para todos. Esta versión recibe actualizaciones y nuevas funciones dos veces al año. También está Observium Professional, que tiene funciones adicionales y viene con actualizaciones diarias.

7. Icinga

Icinga es otra plataforma de monitoreo de redes de código abierto. La herramienta se proporciona con una interfaz de usuario simple y limpia y un conjunto de características que compite con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, Icinga usa principalmente SNMP para recopilar datos de uso de los dispositivos. Sin embargo, una de las áreas donde destaca la herramienta es en el uso de plugins. Hay toneladas de complementos desarrollados por la comunidad para realizar diversas tareas de supervisión del rendimiento y ampliar la funcionalidad del producto. Y si no puede encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuir con él a la comunidad.

Las alertas y las notificaciones son dos de las mejores funciones de Icinga. Las alertas son completamente configurables en términos de qué las activa y cómo se transmiten. La herramienta también incluye alertas segmentadas. Con esta función, puede enviar algunas alertas a algunos usuarios y otras alertas a diferentes personas. Esta es una gran característica cuando tiene diferentes sistemas administrados por diferentes grupos. Por ejemplo, podría hacer que todas las alertas relacionadas con el servidor se envíen al equipo de administración del servidor y todas las alertas relacionadas con la red enviadas al equipo de soporte de la red.

8. Zabbix

Zabbix es otra herramienta de monitoreo de rendimiento de red de código abierto y gratuita. Tiene un aspecto y una sensación muy profesionales, muy similar a lo que cabría esperar de un producto comercial. Sin embargo, el buen aspecto de su interfaz de usuario no es su único activo. El producto también cuenta con un impresionante conjunto de funciones. La plataforma puede monitorear la mayoría de los dispositivos conectados a la red además de los equipos de red. Es una opción perfecta para monitorear el desempeño de toda su infraestructura.

Zabbix usa SNMP así como la Interfaz de Monitoreo de Plataforma Inteligente (IMPI) para monitorear dispositivos. Puede utilizar el software para supervisar el ancho de banda, la CPU del dispositivo y la utilización de la memoria, el estado y el rendimiento general del dispositivo, así como los cambios de configuración. El producto también cuenta con un sistema de alerta impresionante y completamente personalizable. No solo enviará alertas por correo electrónico o SMS, sino que también puede ejecutar scripts locales que podrían usarse, por ejemplo, para solucionar algunos problemas automáticamente.

9. Cactus

Una publicación sobre las herramientas de rendimiento de red de Linux no estaría completa sin una mención de Cacti, una herramienta de monitoreo de rendimiento de red completa gratuita y de código abierto. Ha existido durante unos quince años y, aunque puede que no sea la herramienta más sofisticada, todavía se desarrolla activamente (con la última versión hace apenas un mes) y hace el trabajo de manera bastante eficiente. Sus componentes principales son un sondeador rápido, plantillas de gráficos avanzadas y múltiples métodos de adquisición de datos. Cacti cuenta con control de acceso de usuario integrado en el producto y el producto también cuenta con una interfaz de usuario basada en web fácil de usar aunque de aspecto antiguo. La herramienta se adapta muy bien desde las instalaciones de un solo dispositivo más pequeñas hasta redes complejas con muchos sitios WAN diferentes.

Cacti, que, en esencia, es una interfaz para RRDtools, usa SNMP para buscar datos que almacena en una base de datos SQL. Está escrito en PHP y puede modificarse para adaptarse a sus necesidades. Una de las características más sólidas del producto es el uso de plantillas. Hay plantillas integradas, por ejemplo, para enrutadores Cisco que ya incluyen la mayoría de los elementos que quizás desee monitorear en dichos dispositivos. Pero no solo hay plantillas de dispositivos, también hay plantillas de gráficos. Juntas, las plantillas facilitan la configuración del software. También puede crear sus propias plantillas personalizadas si aún no hay disponibles las adecuadas. Además, se pueden descargar muchas plantillas específicas de dispositivos de los sitios web de los proveedores de dispositivos y varios foros de Cacti impulsados ​​por la comunidad las ofrecen para su descarga.

10. Munin

Munin es otra interfaz gráfica de usuario más para RRDtools, está escrito en Perl y tiene licencia GPL. Es una buena herramienta para monitorear el desempeño de redes, sistemas, aplicaciones y servicios. Funciona en todos los sistemas operativos similares a Unix y cuenta con un excelente sistema de complementos con unos 500 complementos diferentes disponibles para monitorear casi cualquier cosa que desee en su red.

Munin presenta toda la información que recopila en gráficos en una interfaz web, pero su principal fortaleza es cómo se basa en el análisis comparativo para tratar de identificar qué ha cambiado para causar una actuación degradación. Un sistema de notificaciones está disponible para enviar mensajes al administrador cuando hay un error o cuando se resuelve el error.