6 legjobb Linux hálózati megfigyelő eszköz

A legtöbb hálózati rendszergazda számára elengedhetetlen annak ismerete, hogy mi történik az általuk kezelt hálózaton. Ezért jöttek létre hálózati megfigyelő eszközök. Megengedik a vezetőknek, hogy figyelemmel kísérjék a hálózatot, miközben nagyon szükséges segítséget nyújtanak a problémák elhárításához. És mivel a Linux folyamatosan növekszik az adatközpontban, azt gondoltuk, hogy megnézzük néhányat a legjobb Linux hálózati megfigyelő eszközök.

Mint gyakran tesszük, a hálózati megfigyelés meghatározásával kezdjük. Megmagyarázzuk, mi az, és milyen előnyöket hozhat. Az egyszerű hálózati menedzsment protokoll bevezetésével kövessük nyomon. Végül is ez a mögöttes technológia, amelyet a legtöbb hálózati megfigyelő eszköz használ. Azt is részletesebben kifejtjük, hogy az SNMP-t hogyan kell kiszámítani a hálózati sávszélesség-felhasználáshoz, miközben magyarázatunkat a lehető legtechnikusabbá tesszük. Ezután röviden beszélünk a Linuxról, és arról beszélünk, hogy milyen előnyei vannak annak hálózati megfigyelő platformként történő használatának. Ez a megbeszélésünk középpontjába hozza a tényleges Linux hálózati megfigyelő eszközöket. Áttekintetünk néhány, a legmegfelelőbb eszközt, amelyek Linuxon futnak.

A hálózati megfigyelésről

A hálózati megfigyelés vagy, amint azt gyakran sávszélesség-megfigyelésnek is hívják, a hálózat egy adott pontján áthaladó forgalom mennyiségét méri. A mérési pont gyakran útválasztó vagy kapcsoló interfész, de nem ritka a kiszolgáló LAN-interfészének hálózati sávszélesség-kihasználását figyelni. Itt fontos a felismerés, hogy csak a forgalom mennyiségét mérjük, amit mérünk. A szokásos, alapvető hálózati megfigyelés nem ad információt arról, hogy mi ez a forgalom, csak hogy mekkora a forgalma.

Számos oka van annak, hogy figyelni akarjuk a hálózati sávszélességet. Mindenekelőtt segíthet a vitatott területek pontos meghatározásában. A hálózati áramkörök kihasználtságának növekedésével a teljesítmény romlik. És minél jobban megközelíti a hálózat maximális kapacitását, annál nagyobb hatás van a teljesítményre. Ha figyelemmel kíséri a hálózat kihasználását, a felügyeleti eszközök lehetőséget adnak a magas kihasználtság észlelésére - és kezelésére - még mielőtt a felhasználók észreveszik.

A kapacitástervezés a hálózati megfigyelő eszközök egy másik jelentős előnye. A hálózati áramkörök - különösen a távolsági WAN-kapcsolatok - drágák, és gyakran csak az eredeti telepítésükhöz szükséges sávszélességgel rendelkeznek. Noha ez a sávszélesség akkoriban rendben volt, azt végül növelni kell. A hálózati áramkörök sávszélesség-kihasználásának fejlődésének megfigyelésével láthatja, melyeket kell frissíteni és mikor.

A hálózati megfigyelő eszközök hasznosak lehetnek a rossz alkalmazásteljesítmény hibaelhárításához is. Amikor egy felhasználó panaszkodik, hogy valamelyik távoli alkalmazás lelassult, nézi a hálózatot A sávszélesség-felhasználás gyorsan segít meghatározni, hogy a problémát a hálózat okozta-e vagy sem torlódás. Ha alacsony a hálózat kihasználtsága, biztonságosan koncentrálhatja a hibaelhárítási erőfeszítéseit másutt.

ÉRDEKES:A legjobb IP szkennerek Linuxhoz

SNMP dióhéjban

A legtöbb hálózati megfigyelő eszköz az egyszerű hálózati felügyeleti protokollra (SNMP) támaszkodik, hogy varázslatát elvégezze. De egy megtévesztő név ellenére, Az SNMP valójában kissé összetett. Nem kell azonban szakértőnek lennie, és mindent tudnia kell annak használatához. Olyan, mintha nem kellene autószerelőnek lennie az autó vezetésében. Kívánatos azonban, hogy legalább valamilyen ötlete legyen arról, hogyan működik, így nézzük meg.

Az SNMP alapja egy kommunikációs protokoll, amely meghatározza, hogy az SNMP felügyeleti rendszer hogyan tudja olvasni és írni a működési paramétereket a távoli eszközökön. A paramétereket objektum-azonosítóknak vagy OID-nek nevezzük. Néhány érdekes OID, a hálózati megfigyelésből szempontból azok, amelyek megfelelnek az olyan fontos mérőszámoknak, mint a CPU és a memória betöltése, vagy a lemez használata, a példa.

A hálózati sávszélesség kihasználásának figyelésekor két OID különös figyelmet fordít. Ezek az egyes felületekhez tartozó kimeneti bájtok és számlálók bájtjai. Ezeket a hálózati eszközök automatikusan növelik, az adatok kimenete vagy bevitele során. Többet egy pillanatról.

Abban az időben, amikor az informatikai biztonság nem jelent problémát, az SNMP csak minimális biztonsággal rendelkezik. Az SNMP-kompatibilis eszközhöz csatlakozó SNMP-kezelő egy „közösségi karakterláncot” továbbít annak kérésével. Ha a karakterlánc megegyezik a berendezésben konfiguráltakkal, akkor a kérés végrehajtásra kerül. Az eszközöknek általában két közösségi karakterlánca van konfigurálva, az egyik csak olvasható OID-ekhez, a másik pedig a módosítható elemekhez. A kommunikáció nincs titkosítva, és bárki, aki elhallgatja, a szöveg egész szövegét látja. Ez az oka annak, hogy az SNMP-t általában csak magán, biztonságos hálózatokon használják.

Hogyan használjuk az SNMP-t a hálózatok figyelésére?

A sávszélesség kihasználtságának figyelemmel kísérése érdekében az SNMP-alapú eszközök rendszeres időközönként olvassák el a hálózati eszköz interfészeinek bájtjait és kimeneteit. Az öt perc egy tipikus intervallumérték, de rövidebb időpontok használhatók a finomabb felbontáshoz. Ezután a lekérdezett értékeket valamilyen adatbázisban vagy fájlban tárolja.

A folyamat többi része egyszerű matematika. A megfigyelő rendszer kivonja az előző számláló értékét az aktuálisról, hogy megkapja a lekérdezési időközönként továbbított vagy fogadott bájt számát. Ezután meg tudja szorozni ezt a számot nyolcval, hogy megkapja a bitszámot, és oszthatja azt a másodpercek számával a lekérdezési intervallumban, hogy megkapja a másodpercenkénti bitszámot. Ezt az információt általában egy grafikonon ábrázolják, amely az időbeli alakulását mutatja, és / vagy egy adatbázisban tárolja.

Fontos megjegyezni, hogy a kapott eredményt a közvélemény-kutatási intervallum átlagos kihasználtságának értékelése, nem pedig a valódi sávszélesség-kihasználás jelenti. Például, ha egy áramkört maximális kapacitással használnak a szavazási intervallum felében, és a másik felében nem szállítanak forgalmat. Úgy tűnik, hogy kapacitásának 50% -án használják fel annak ellenére, hogy hosszabb ideig kihasználják. A rövidebb lekérdezési intervallumok csökkentik ezt a torzítást, de fontos szem előtt tartani, hogy ezek a rendszerek csak átlagértékeket adnak meg Önnek.

OLVASSA FEL: Legjobb Linux naplókezelő eszközök

Egy szó a Linuxról

Mint operációs rendszer, a Linux funkcionális szempontból nem különbözik nagyban minden mástól, mint például a Windows vagy az OS X. A Linux és a többi népszerű operációs rendszer közötti fő különbség az, hogy a Linux ingyenes és nyílt forrású termék, és a legtöbb disztribúció ingyenesen elérhető. Fontos itt megkülönböztetni a "szabad és a nyílt forráskódú" ingyen a "ingyen" és a "ingyenes" kifejezést. Az első inkább a szabadságra, nem pedig az árra utal.

Az évek során a Linux volt, amely egykor szélsőséges operációs rendszer volt, amelyet az udvarok és a számítástechnika telepített hallgatók - Emlékszem arra, hogy heteket töltöttem az SLS Linux letöltésével egyszerre egy hajlékonylemez-képet, 1200 baudon keresztül kapcsolat; Azt hiszem, én voltam azok között a kedvtelésből - kiszolgáló operációs rendszerként népszerű opcióvá vált. Néhány legutóbbi disztribúció is jelentős előrelépést jelent a Windows mint személyi számítógép operációs rendszer életképes alternatívájaként.

Linux mint hálózati megfigyelő platform

Noha a Linux népszerű operációs rendszer mindenféle szerver számára, még inkább akkor van ez, amikor konkrét eszközök futtatására van szükség. Számos ingyenes és nyílt forrású hálózati megfigyelő eszköz létezik, amelyek csak Linuxon futnak. És ha az Ön által választott eszköz futhat akár Windows, akár Linux alatt, akkor nem lenne-e gazdasági szempontból értelmesebb egy ingyenes operációs rendszerre történő bejelentkezés, ahelyett, hogy pénzt pazarolna egy olyan költséges operációs rendszerre, mint a Windows?

Míg egyesek még mindig nem bíznak a szabad és nyílt forráskódú operációs rendszerekben és szoftverekben a misszió szempontjából kritikus alkalmazásokban, és például nem adnák meg értékes vállalati adatok a Linuxon futó MySQL szerveren, sokuknak általában nincs annyi kifogása, hogy a platformot használja a hálózati adminisztráció futtatásához eszközöket.

EL KELL OLVASNI:A legjobb NetFlow gyűjtők Linuxhoz

A legjobb Linux hálózati megfigyelő eszközök

1. ManageEngine OpManager

Az ManageEngine OpManager egy hatalmas többfunkciós hálózatfigyelő eszköz, amely átfogó hálózati megfigyelési képességeket kínál. Segíthet figyelemmel kísérni a hálózati sávszélességet, valós időben észlelheti a hálózati hibákat, elháríthatja a hibákat és megakadályozhatja az állásidőt. Az eszköz támogatja a különféle környezeteket több gyártótól, és méretre való méretezése nélkül méretezhető a hálózatához. Futtathat Linuxon vagy Windowson is, és lehetővé teszi az eszközök és a hálózat figyelését, és láthatóságot biztosít a teljes hálózati infrastruktúrában. A termék telepítése és beállítása gyors és egyszerű. Két perc alatt elindíthatja. Nem igényel összetett telepítési eljárásokat, és beépített adatbázisokkal és webszerverekkel együtt szállítják.

Az ManageEngine OpManager folyamatosan figyeli a hálózati eszközök teljesítményét valós időben, és megjeleníti az élő műszerfalon és grafikonokon. A sávszélesség mellett számos olyan kritikus működési mutatót is megvizsgál, mint például a csomagvesztés, hibák és elvetések stb.

Az eszköz segít a hálózati problémák felismerésében, azonosításában és elhárításában a küszöb alapú riasztásokkal. Könnyen beállíthat több küszöböt minden teljesítménymutatóra, és értesítést kaphat azok túllépéséről. A jelentéskészítés egy másik terület, ahol ez az eszköz ragyog. Az intelligens jelentések segítségével részletes betekintést kaphat a témába hálózati teljesítmény. Több mint 100 beépített jelentés van, és ezeket testreszabhatja, ütemezheti és exportálhatja, ha szükséges.

2. Zabbix

Zabbix egy ingyenes és nyílt forráskódú termék, amely bármi figyelhető. Az eszközök maréknyi Linux disztribúción futhatnak, beleértve a Rapsbian-ot, a Raspberry Pi verziót Linux - és figyelni fogja a hálózati sávszélességet, a kiszolgálókat, az alkalmazásokat és szolgáltatásokat, valamint a felhő alapú szolgáltatásokat környezetben. Rendkívül profi megjelenés és érzet. Ez a termék széles szolgáltatáskészlettel, korlátlan méretezhetőséggel, elosztott felügyelettel, erős biztonsággal és magas rendelkezésre állással is büszkélkedhet. Annak ellenére, hogy ingyenes, ez valódi vállalati szintű termék.

Zabbix a megfigyelési technológiák kombinációját használja. Támogatja az SNMP megfigyelést, valamint az Intelligens Platform Megfigyelő Interfészt (IMPI). Agent-alapú megfigyelést is végezhet a legtöbb platformon elérhető ügynökökkel. Az egyszerű telepítés érdekében számos eszközhez automatikus felfedezés és beépített sablonok vannak. Az eszköz webes felhasználói felületén számos speciális funkció található, például a widget alapú műszerfalak, grafikonok, hálózati térképek, diavetítések és legördülő jelentések.

Zabbix tartalmaz egy rendkívül testreszabható figyelmeztető rendszert is, amely nem csak részletes értesítési üzeneteket küld, hanem testreszabható a címzett szerepe alapján. Ez a probléma is fokozódhat a felhasználó által meghatározott szolgáltatási szintek szerint.

3. Zenoss Core

Zenoss Core Lehet, hogy nem olyan népszerű, mint a listán szereplő többi megfigyelő eszköz, de a szolgáltatáskészlet és a professzionális megjelenés és megjelenés miatt valóban megérdemli a helyét. Az eszköz sok dolgot figyelhet, például sávszélesség kihasználása, forgalmi folyamatok vagy olyan szolgáltatások, mint a HTTP és az FTP. Tiszta és egyszerű felhasználói felülettel rendelkezik, és riasztórendszere kiváló. Érdemes megemlíteni a meglehetősen egyedi többszörös riasztási rendszert. Ez lehetővé teszi egy második személy riasztását, ha az első nem reagál előre meghatározott időn belül.

A negatívum az, Zenoss Core az egyik legbonyolultabb felügyeleti rendszer a telepítéshez és beállításhoz. A telepítés teljesen parancssori vezérelt folyamat. A mai hálózati rendszergazdák hozzászoktak a grafikus felhasználói felületek telepítőihez, a konfigurációs varázslókhoz és az automatikus felfedező motorokhoz. Ez a termék telepítésének kissé archaikusnak tűnhet. Ez ismét megfelel a Linux világának. Rengeteg telepítési és konfigurációs dokumentáció áll rendelkezésre, és a végeredmény megéri az erőfeszítéseket.

4. Nagios

Ennek két változata létezik Nagios elérhető. Itt van a szabad és a nyílt forráskódú Nagios Core és ott van a fizetett Nagios XI. Mindkettő ugyanazt a motorot használja, de a hasonlóság itt megáll. Nagios Core egy nyílt forráskódú megfigyelő rendszer, amely Linuxon fut. A rendszer teljesen moduláris, a magjában a tényleges megfigyelő motorral rendelkezik. A motort tucatnyi elérhető bővítmény egészíti ki, amelyek letölthetők a rendszer funkcionalitásának növelése érdekében. Minden beépülő modul néhány funkciót hozzáad a maghoz.

A moduláris megközelítés megőrzése mellett az eszköz előlapjai szintén modulárisak, és számos különféle, közösség által kifejlesztett lehetőség szintén letölthető. Az Nagios A mag, a beépülő modulok és az előlap egyesül, és meglehetősen komplett megfigyelő rendszert eredményeznek. Ennek a modularitásnak azonban hátránya van. Felállítása Nagios Core kihívásokkal teli feladattá válhat.

Ami Nagios XI, ez egy, a Nagios Core motor, de ez egy teljes önálló felügyeleti megoldás. A termék széles közönséget céloz meg, a kisvállalkozásokatól a nagyvállalatokig. Sokkal könnyebb telepíteni és konfigurálni, mint Nagios Core, a konfigurációs varázslónak és az automatikus felfedező motornak köszönhetően. Természetesen a telepítés és a konfigurálás ilyen könnyű ára. Számíthat arra, hogy kb. 2 000 dollárt fizet egy 100 csomópontú licencért, és tízszer annyit egy korlátlan licencért.

5. kaktusz

Be kellett vonnunk kaktusz ezen a listán. Végül is 17 éves korában az egyik legrégebbi ingyenes és nyílt forráskódú megfigyelőplatform. És ez a mai napig is nagyon népszerű, továbbra is aktívan fejlesztették. A legújabb verziót nemrégiben adták ki. Míg kaktusz Lehet, hogy nem olyan funkciókban gazdag, mint néhány más termék, ez mégis kiváló eszköz. Web alapú felhasználói felülete kissé elavult, ám jól kialakított, könnyen érthető és használható. Az eszköz elsődleges elemei egy gyors lekérdező, fejlett grafikonsablonok és többféle beszerzési módszer. Míg az eszköz elsősorban az SNMP lekérdezésre támaszkodik, az egyéni szkriptek kidolgozhatók, hogy adatok szinte bármilyen forrásból származnak.

Ennek az eszköznek az a fő erőssége, hogy megkérdezi az eszközöket metrikáik - például sávszélesség-felhasználás - letöltésére és az összegyűjtött adatok weboldalakra ábrázolására. Kiváló munkát végez ezzel, de ennyi is. Ha nincs szüksége riasztásra, divatos jelentésekre vagy más extrákra, akkor a termék egyszerűsége lehet, amire szüksége van. És ha további funkciókra van szüksége, kaktusz nyílt forráskódú, és teljes egészében PHP-ben van írva, így nagymértékben testreszabható, és hozzáadhat minden szükséges hiányzó funkciót.

kaktusz széles körben használ sablonokat, amelyek megkönnyítik a konfigurálást. Vannak eszközsablonok sok általános eszköztípushoz, valamint grafikonsablonok is. Van egy hatalmas online felhasználói közösség is, akik mindenféle sablont írnak és elérhetővé tesznek a közösség számára, és sok berendezésgyártó is letölthető Cacti sablonokat kínál.

6. MRTG

Az Többirányú forgalomirányítóvagy MRTG, az összes hálózati sávszélességet figyelő rendszer nagyapja. Noha a nyílt forráskódú projekt 1995 óta működik, továbbra is széles körben használják, annak ellenére, hogy a legújabb verzió már néhány éves. Linuxra és Windowsra is elérhető. A kezdeti beállítás és konfigurálás némileg bonyolultabb, mint amit más megfigyelő rendszerekkel tapasztaltál, de a kiváló dokumentáció könnyen elérhető.

telepítése MRTG egy többlépcsős folyamat, és figyelmesen be kell tartania a telepítési utasításokat. A telepítés után konfigurálja a szoftvert a konfigurációs fájl szerkesztésével. Mit MRTG hiányzik a felhasználóbarátság, megnöveli a rugalmasságot. Leginkább Perl nyelven írva, könnyen módosítható és adaptálható a pontos igényeihez. És az a tény, hogy ez az első megfigyelő rendszer, és hogy még mindig működik, annak bizonysága.