6 najboljih alata za nadzor mreže Linuxa

Poznavanje onoga što se događa na mreži kojom oni upravljaju bitno je za većinu mrežnih administratora. Zbog toga su stvoreni alati za nadzor mreže. Omogućuju menadžerima da pozorno prate mrežu, a također pružaju prijeko potrebnu pomoć u rješavanju problema. A uz sve rastuću popularnost Linuxa u podatkovnom centru, pomislili smo da ćemo to morati malo pogledati najbolji alat za nadzor mreže Linuxa.

Kao što to često radimo, počet ćemo definiranjem mrežnog praćenja. Objasnit ćemo vam što je to i kakve koristi može donijeti. Pratit ćemo uvođenjem Protokola za jednostavno upravljanje mrežom. Uostalom, to je temeljna tehnologija koju koristi većina alata za nadzor mreže. Također ćemo detaljno objasniti kako se SNMP koristi za izračunavanje propusnosti mreže, a pritom zadržavamo naše objašnjenje što je moguće više netehničko. Zatim ćemo ukratko govoriti o Linuxu i govoriti o prednostima njegove upotrebe kao platforme za nadgledanje mreže. Ovo će nas dovesti do srži naše rasprave stvarne alate za nadgledanje mreže Linuxa. Pregledat ćemo pregršt najboljih alata koji možemo pronaći na Linuxu.

O nadzoru mreže

Nadzor mreže ili, kako se često naziva praćenje propusnosti, mjeri količinu prometa koji prolazi kroz određenu točku na mreži. Mjerna točka često je sučelje usmjerivača ili preklopnika, ali nije neuobičajeno da nadzire korištenje mrežnog propusnog opsega LAN sučelja poslužitelja. Važno je ovdje shvatiti da sve što mjerimo je količina prometa. Standardno, osnovno nadgledanje mreže neće vam dati nikakve podatke o tome što je to promet, već samo koliko ga ima.

Nekoliko je razloga koji žele nadzirati korištenje mrežnog propusnog opsega. Prije svega, to vam može pomoći u određivanju bilo kojeg područja sukoba. Kako raste iskorištenost mrežnog kruga, njegova izvedba počinje propadati. I što više pristupite maksimalnom kapacitetu mreže, to je veći utjecaj na performanse. Omogućujući vam da pazite na korištenje mreže, alati za praćenje pružaju vam priliku da otkrijete visoku iskorištenost i da joj se obratite prije nego što korisnici postanu uočljivi.

Planiranje kapaciteta je još jedna velika prednost mrežnih alata za praćenje. Mrežni krugovi - pogotovo WAN priključci na većoj udaljenosti - su skupi i često će imati samo širinu pojasa koja je bila potrebna prilikom početnog instaliranja. Iako je do tada ta širina pojasa možda bila u redu, to će se na kraju trebati povećati. Promatrajući razvoj iskorištenja propusnih mreža vaših mrežnih krugova moći ćete vidjeti koje ih je potrebno nadograditi i kada.

Mrežni alati za nadzor mogu biti korisni i za rješavanje problema s lošim performansama aplikacije. Kad se korisnik žali da je neka daljinska aplikacija usporila, gledajući mrežu korištenje propusne širine može vam brzo pomoći da utvrdite je li problem uzrokovan mrežom ili ne zagušenja. Ako primijetite nisku iskorištenost mreže, možete sigurno koncentrirati svoje napore na rješavanju problema negdje drugdje.

ZANIMLJIV:Najbolji IP skeneri za Linux

SNMP ukratko

Većina alata za nadzor mreže oslanja se na Protokol jednostavnog upravljanja mrežom (SNMP) kako bi učinili svoju magiju. No unatoč prilično pogrešnom imenu, SNMP je zapravo pomalo složen. Međutim, ne morate biti stručnjak i znati sve o tome da biste ga koristili. To je jednostavno kao da ne morate biti automehaničar da biste vozili automobil. Međutim, poželjno je barem imati neku ideju o tome kako to funkcionira, pa pogledajmo.

U svojoj osnovi, SNMP je komunikacijski protokol koji određuje kako sustav upravljanja SNMP-om može čitati i pisati operativne parametre u udaljene uređaje. Parametri se nazivaju Identifikatori objekta ili OID-ovi. Neke zanimljive OID-ove iz mrežnog praćenja stajališta su one koje odgovaraju važnim metrikama uređaja, kao što su učitavanje CPU-a i memorije ili upotreba diska, za primjer.

Pri nadzoru iskorištavanja propusne mreže mreže posebno su zanimljiva dva OID-a. Oni su bajtovi i bajtovi u brojačima povezanim sa svakim sučeljem. Mrežni uređaji automatski se povećavaju kad se podaci izlažu ili unose. Više o onima u trenu.

Izlazeći iz vremena kada IT sigurnost nije bila problem, SNMP ima samo minimalnu sigurnost. SNMP upravitelj koji se povezuje na uređaj koji podržava SNMP će sa svojim zahtjevom prenijeti "niz zajednice". Ako se niz podudara s konfiguriranim u opremi, zahtjev će se provesti. Uređaji obično imaju konfigurirane dvije nizove zajednice, jedan za OID-ove samo za čitanje i jedan za izmjenjive. Komunikacija nije šifrirana i tko god je presreće, vidjet će nizove zajednice u jasnom tekstu. Zbog toga se SNMP obično koristi samo na privatnim, sigurnim mrežama.

Kako se SNMP koristi za nadgledanje mreža

Kako bi nadzirali korištenje propusne širine, alati koji se temelje na SNMP-u periodično čitaju bajtove na i izvan brojača sučelja mrežnog uređaja u intervalima znanja. Pet minuta je tipična vrijednost intervala, ali kraća se vremena mogu koristiti za finiju razlučivost. Oni tada pohranjuju anketirane vrijednosti u neku vrstu baze podataka ili datoteke.

Ostatak postupka je jednostavna matematika. Sustav za nadzor oduzima prethodnu brojačku vrijednost od trenutne kako bi se dobio broj bajtova koji su poslani ili primljeni tijekom intervala biranja. Zatim može množiti taj broj sa osam da bi dobio broj bitova i podijelio ga s brojem sekundi u intervalu biranja kako bi dobio broj bita u sekundi. Ti se podaci obično crtaju na grafikonu koji pokazuje njegovo kretanje u vremenu i / ili se pohranjuje u bazu podataka.

Važno je napomenuti da dobivate procjenu prosječne iskorištenosti tijekom biračkog intervala, a ne stvarnu iskorištenost propusne širine. Na primjer, ako se krug koristi maksimalnog kapaciteta tijekom polovice biračkog intervala, a ne provodi promet tijekom druge polovice. Pokazalo bi se da se koristi s 50% njegovog kapaciteta iako je izdvojeno duže vrijeme. Kraći vremenski intervali biranja smanjuju ovo izobličenje, ali važno je imati na umu da ti sustavi daju samo prosječne vrijednosti.

TAKO PROČITAJTE: Najbolji alati za upravljanje logom Linuxa

Riječ o Linuxu

Kao operativni sustav Linux se, funkcionalno gledano, ne razlikuje mnogo od ostalih kao što su Windows ili OS X. Glavna razlika između Linuxa i ostalih popularnih operativnih sustava je činjenica da je Linux besplatan i s otvorenim kodom proizvoda, a većina distribucija dostupna je besplatno. Ovdje je važno razlikovati besplatni u "besplatnom i otvorenom kodu" od besplatnog u "besplatnom trošku". Prvi se odnosi na slobodu, a ne na cijenu.

Tijekom godina, Linux, koji je nekad bio rubni operativni sustav instaliran od strane štrebera i informatike studenti - sjećam se da smo proveli tjednima preuzimajući SLS Linux jednu sliku diskete istovremeno s više od 1200 baudova veza; Mislim da sam bio jedan od tih štrebera - postao je popularna opcija kao operativni sustav poslužitelja. Neke nedavne distribucije također postižu velik napredak kao održivu alternativu Windows-u kao operativnom sustavu osobnog računala.

Linux kao mreža za praćenje mreže

Iako je Linux popularan operativni sustav za poslužitelje svih vrsta, to se još više odnosi na pokretanje određenih alata. Postoji nekoliko besplatnih alata za praćenje mreže otvorenog koda koji će se izvoditi samo na Linuxu. A ako se vaš odabirni alat može pokretati ili na Windows ili Linuxu, ne bi li imalo više ekonomskog smisla pokretati se na besplatnom OS-u, a ne trošiti nešto novca na skupi operativni sustav kao što je Windows?

Iako neki još uvijek ne vjeruju u slobodne operativne sustave i programe otvorenog koda i programe za kritične aplikacije te ne bi, na primjer, stavili svoje dragocjeni korporativni podaci na MySQL poslužitelju koji rade na Linuxu, mnogi od njih obično nemaju toliko prigovora na korištenje platforme za pokretanje mrežne administracije. alati.

MORA PROČITATI:Najbolji NetFlow sakupljači za Linux

Najbolji alati za nadzor mreže Linuxa

1. ManageEngine OpManager

ManageEngine OpManager snažan je sveobuhvatni alat za nadzor mreže koji nudi sveobuhvatne mogućnosti nadzora mreže. To vam može pomoći da vodite računa o korištenju propusnosti mreže, da u stvarnom vremenu otkriju greške u mreži, da riješe pogreške i spriječe zastoje. Alat podržava različita okruženja od više dobavljača i može se prilagoditi mreži bez obzira na veličinu. Može se izvoditi na bilo kojem Linuxu ili Windows-u te će vam omogućiti nadgledanje uređaja i mreže te pružiti vidljivost preko vaše cjelokupne mrežne infrastrukture. Instalacija i postavljanje ovog proizvoda su brze i jednostavne. Možete ga pokrenuti za manje od dvije minute. Ne zahtijeva složene instalacijske postupke i dolazi u paketu s ugrađenim bazama podataka i web poslužiteljima.

ManageEngine OpManager stalno nadzire mrežne uređaje u stvarnom vremenu i prikazuje ih na svojim nadzornim pločama i grafikonima uživo. Pored propusne širine, ispituje i nekoliko kritičnih operativnih metrika kao što su gubitak paketa, pogreške i odbacivanja itd.

Alat vam može pomoći u otkrivanju, prepoznavanju i rješavanju problema s mrežom pomoću upozorenja koja se temelje na pragu. Jednostavno možete postaviti više pragova za svaku mjernu vrijednost izvedbe i dobiti više obavijesti kada ih premašite. Izvještavanje je još jedno područje u kojem ovaj alat sjaji. Inteligentna izvješća omogućit će vam detaljni uvid u performanse mreže. Postoji više od 100 ugrađenih izvješća i po potrebi možete prilagoditi, zakazati i izvesti ova izveštaje izvan okvira.

2. Zabbix

Zabbix je besplatni i open-source proizvod koji se može koristiti za nadgledanje bilo čega. Alati mogu raditi na nekoliko Linux distribucija - uključujući Rapsbian, inačicu Raspberry Pi Linux - i nadgledat će mrežni propusni opseg, servere, aplikacije i usluge kao i temeljen na oblaku okruženja. Odlikuje se visoko profesionalnim izgledom. Ovaj se proizvod također može pohvaliti širokim setom značajki, neograničenom skalabilnošću, distribuiranim nadzorom, jakom sigurnošću i velikom dostupnošću. Iako je besplatan, to je pravi korporativni proizvod.

Zabbix koristi kombinaciju tehnologija praćenja. Podržava SNMP nadzor, kao i Inteligentno sučelje za nadzor platforme (IMPI). Također može obaviti praćenje temeljeno na agentima s agentima dostupnim za većinu platformi. Za lako postavljanje na mnogim je uređajima omogućeno automatsko otkrivanje kao i predloženi predloženi predlozi. Korisničko sučelje tog alata ima nekoliko naprednih značajki kao što su nadzorna ploča, grafikoni, mrežne karte, dijapozitivi i izvješća s detaljnih zaslona.

Zabbix također ima visoko prilagodljiv sustav upozorenja koji neće samo slati detaljne poruke obavijesti, već se također može prilagoditi ovisno o ulozi primatelja. Također može eskalirati probleme u skladu s fleksibilnim razinama usluge koje definiraju korisnici.

3. Zenoss Core

Zenoss Core možda nije tako popularan kao neki od ostalih alata za praćenje na ovom popisu, ali zaista zaslužuje svoje mjesto zbog svog obilježja i profesionalnog izgleda. Alat može nadzirati mnoge stvari kao što su iskorištavanje propusnosti, prometni tokovi ili usluge poput HTTP i FTP. Ima čisto i jednostavno korisničko sučelje, a njegov sustav upozoravanja je izvrstan. Jedna stvar koju valja spomenuti je njegov prilično jedinstveni višestruki sustav uzbunjivanja. Omogućuje da se druga osoba upozori ako prva ne odgovori unutar unaprijed određenog kašnjenja.

S donje strane, Zenoss Core jedan je od najkompliciranijih sustava za praćenje za instaliranje i postavljanje. Instalacija je u potpunosti upravljani proces. Današnji mrežni administratori koriste se za instalaciju GUI, čarobnjake za konfiguraciju i motore za automatsko otkrivanje. To bi moglo učiniti da se instalacija proizvoda čini pomalo arhaična. Ponovo, to je u skladu sa Linux svijetom. Na raspolaganju je dovoljno instalacijske i konfiguracijske dokumentacije, a krajnji rezultat vrijedi uložiti napore.

4. Nagios

Postoje dvije verzije sustava Nagios dostupno. Tu je besplatan i open-source Nagios Core i tu je plaćeni Nagios XI. Oboje dijele isti motor, ali sličnost se tu zaustavlja. Nagios Core je sustav praćenja s otvorenim kodom koji radi na Linuxu. Sustav je u potpunosti modularan s stvarnim motorom za nadzor u osnovi. Motor dopunjuju deseci dostupnih dodataka koji se mogu preuzeti kako bi se dodala funkcionalnost u sustav. Svaki dodatak jezgri daje neke značajke.

Očuvajući modularni pristup, prednje strane alata su također modularne, a za preuzimanje je dostupno i nekoliko različitih opcija koje je razvila zajednica. Nagios jezgra, dodaci i prednji kraj kombiniraju se i čine prilično cjelovit sustav nadzora. Ipak, postoji nedostatak ove modularnosti. Postavljanje Nagios Core može se pokazati zahtjevnim zadatkom.

Što se tiče Nagios XI, komercijalni je proizvod temeljen na Nagios Core motor, ali je cjelovito samostalno rješenje za nadgledanje. Proizvod cilja široku publiku od malih poduzeća do velikih korporacija. Mnogo je lakše instalirati i konfigurirati nego Nagios Core, zahvaljujući čarobnjaku za konfiguraciju i pokretanju automatskog otkrivanja. Naravno, ova jednostavnost podešavanja i konfiguracije dolazi po cijeni. Možete očekivati ​​da platite oko 2000 dolara za licencu od 100 čvorova i oko deset puta više za neograničenu licencu.

5. kaktusi

Morali smo uključiti kaktusi na ovom popisu. Uostalom, u dobi od 17 godina jedna je od najstarijih besplatnih platformi za praćenje otvorenog koda. I još uvijek je prilično popularan do danas, još uvijek se aktivno razvija. Najnovija verzija nedavno je objavljena. Dok kaktusi možda nije toliko bogat značajkama kao i neki drugi proizvodi, ali je još uvijek izvrstan alat. Njegovo internetsko korisničko sučelje ima donekle vintage osjećaj, ali je dobro postavljeno i lako razumljivo i za upotrebu. Osnovne komponente alata su brzi alat za obradu podataka, napredne predloške za grafikovanje i više metoda prikupljanja. Iako se alat prvenstveno oslanja na SNMP ispitivanje, prilagođene skripte mogu se izraditi kako bi se dobili podaci iz gotovo bilo kojeg izvora.

Glavna snaga ovog alata je u biračkim uređajima za dohvaćanje njihovih mjernih podataka - kao što je korištenje propusne širine - i graficiranje prikupljenih podataka na web stranicama. Odlično radi to, ali to je sve što će učiniti. Ako vam nisu potrebna upozorenja, fantastična izvješća ili drugi dodaci, jednostavnost proizvoda mogla bi biti upravo ono što vam treba. A ako vam treba više funkcionalnosti, kaktusi je open-source i u potpunosti napisan na PHP-u, što ga čini vrlo prilagodljivim i možete dodati sve nedostajuće značajke koje su vam potrebne.

kaktusi široko koristi predloške koji olakšavaju konfiguraciju. Postoje predloške za mnoge uobičajene vrste uređaja kao i predloške grafikona. Postoji i ogromna internetska zajednica korisnika koji pišu prilagođene predloške svih vrsta i stavljaju ih na raspolaganje zajednici, a mnogi proizvođači opreme nude i kaktusove predloške za preuzimanje.

6. MRTG

Višestruki usmjerivač prometa, ili MRTG, je unuk svih mreža za nadgledanje propusnosti mreže. Iako je projekt otvorenog koda otvoren još od 1995. godine, i dalje je u širokoj upotrebi, unatoč činjenici da je najnovija inačica već stara nekoliko godina. Dostupna je za Linux i Windows. Početno postavljanje i konfiguracija nešto su složeniji od iskustva s drugim sustavima praćenja, ali izvrsna je dokumentacija lako dostupna.

Instaliranje MRTG postupak je u više koraka i morate pažljivo slijediti upute za postavljanje. Jednom instaliran, konfigurirate softver uređivanjem njegove konfiguracijske datoteke. Što MRTG nedostaje prijaznost prema korisniku, dobiva na fleksibilnosti. Većinom napisan na Perlu može se lako izmijeniti i prilagoditi nečijim potrebama. A činjenica da je prvi sustav nadzora i da je još uvijek prisutan svjedoči o njegovoj vrijednosti.