Sávszélesség figyelése Linuxon: Az öt legfontosabb eszköz 2020-ban

Nem valamennyien szeretnénk, ha hálózatunkon végtelen sávszélesség legyen? A valóság azonban az, hogy gyakran erősen korlátozott erőforrás. Ehhez még hozzá kell tenni, hogy a sávszélesség túlzott kihasználása óriási hatással lehet a hálózati teljesítményre, és van egy recept a katasztrófára.

A megoldás: állítson fel egy sávszélességet figyelő rendszert. Sok közülük elérhető. Legtöbbjük azonban Windows rendszeren fut, és ha az Ön által választott operációs rendszer Linux, akkor a lehetőségek valamivel korlátozottabbak. Ennek ellenére továbbra is rengeteg lehetősége van, és bevezetjük a legjobb eszközöket a sávszélesség figyelésére Linuxon.

Először a sávszélesség-figyelés bevezetésével kezdjük, és elmagyarázjuk, mi az. Ezután bevágjuk az Egyszerű Hálózatkezelési Protokoll vagy az SNMP, az egyik leggyakrabban használt megfigyelési technológia bevonatait. Következő feladatunk az, hogy a Linuxot operációs rendszerként nézzük meg, pontosabban az eszközök megfigyelési platformjaként. És végül röviden áttekintjük a sávszélesség-figyelés legjobb eszközeit a Linuxon, és leírjuk azok legjobb tulajdonságait.

A sávszélesség-figyelésről

A hálózati sávszélesség-megfigyelés a megfigyelés nagyon specifikus típusa. Ez azt jelenti, hogy megmérjük-e a hálózat egy vagy több konkrét helyét áthaladó forgalom mennyiségét. Általában a mérési pontok útválasztó vagy kapcsoló interfészek, de egyáltalán nem ritka, ha a kiszolgáló LAN-interfészének sávszélesség-kihasználását figyeljük. Itt fontos a felismerés, hogy csak a forgalom mennyiségét mérjük, amit mérünk. A sávszélesség-megfigyelés nem ad információt arról, hogy mi ez a forgalom, csak arról, hogy mekkora a forgalma.

Számos oka van annak, hogy figyelni akarjuk a hálózati sávszélességet. Mindenekelőtt segíthet a vitatott területek pontos meghatározásában. A hálózati áramkörök kihasználtságának növekedésével a teljesítmény romlik. Sajnos semmit sem tehetünk ebben. Minél jobban megközelíti a maximális kapacitást, annál nagyobb a hatása a teljesítményre. Ha lehetővé teszi, hogy figyelemmel kísérje a hálózat kihasználtságát, a sávszélességet figyelő eszközök lehetőséget adnak arra, hogy észlelje a magas kihasználtságot - és foglalkozzon azzal, mielőtt a felhasználók észreveszik.

A kapacitástervezés a hálózati megfigyelő eszközök egy másik jelentős előnye. A hálózati áramkörök - különösen a távolsági WAN-kapcsolatok - drágák, és gyakran csak az első telepítéskor eredetileg megkövetelt sávszélességgel rendelkeznek. Noha a sávszélességnek ez a mennyisége talán akkor volt, akkor ezt végül növelni kell. A hálózati áramkörök sávszélesség-kihasználásának fejlődésének megfigyelésével láthatja, melyeket kell frissíteni és mikor.

A sávszélesség-figyelő eszközök hasznosak lehetnek a rossz alkalmazásteljesítmény hibaelhárításához is. Amikor a felhasználó panaszkodik, hogy néhány távoli alkalmazás lelassult, a hálózati sávszélességet vizsgálva A felhasználás nagyon jó ötletet adhat arról, hogy a problémát a hálózat okozza-e vagy sem torlódás. Ha alacsony a hálózat kihasználtsága, valószínűleg másutt koncentrálhatja a hibaelhárítási erőfeszítéseit.

Bemutatjuk az SNMP protokollt (Simple Network Management Protocol)

Számos (ha nem mindegyik) hálózati sávszélességet figyelő eszköz az egyszerű hálózati menedzsment protokollra (SNMP) támaszkodik, hogy varázslatát elvégezze. Ennek oka az, hogy a legtöbb hálózati eszköz beépített SNMP képességgel rendelkezik, és rendszeres időközönként megfigyelhető eszközökkel megkérdezhető. Annak ellenére, hogy a neve megnevezné, amely másképp gondolkodhat, az SNMP valójában meglehetősen bonyolult. De ne aggódjon, nem kell szakértőnek lennie és mindent tudnia kell annak használatához. Olyan, mintha nem kellene autószerelőnek lennie az autó vezetésében. Kívánatos azonban, hogy legyen legalább valamilyen ötlete annak működéséről, nézzük meg ezt.

Az SNMP alapja egy kommunikációs protokoll, amely meghatározza, hogy az SNMP felügyeleti rendszer hogyan tudja olvasni és írni a működési paramétereket a távoli eszközökön. A paramétereket objektum-azonosítóknak vagy OID-nek nevezzük. Néhány érdekes OID, a monitoringból szempontból azok, amelyek olyan fő eszközmérő mutatókat tartalmaznak, mint például a CPU és a memória betöltése vagy a lemez használata, a példa. A hálózati sávszélesség-felhasználás figyelésekor azonban két OID különös figyelmet fordít. Ezek az egyes felületekhez tartozó kimeneti bájtok és számlálók bájtjai. Ezeket a hálózati eszközök automatikusan növelik, az adatok kimenete vagy bevitele során.

Abban az időben, amikor az informatikai biztonság nem jelent problémát, az SNMP csak minimális biztonsággal rendelkezik. Az SNMP-kompatibilis eszközhöz csatlakozó SNMP-kezelő egy „közösségi karakterláncot” továbbít annak kérésével. Ha a karakterlánc megegyezik a berendezésben konfiguráltakkal, akkor a kérés végrehajtásra kerül. Az eszközöknek általában két közösségi karakterlánca van konfigurálva, az egyik csak olvasható OID-ekhez, a másik pedig a módosítható elemekhez. A kommunikáció nincs titkosítva, és bárki, aki elhallgatja, a szöveg egész szövegét látja. Ez az oka annak, hogy az SNMP-t csak magán, biztonságos hálózatokban használják.

Hogyan működik a valós életben?

Íme, hogy a legtöbb megfigyelő rendszer hogyan használja az SNMP-t a sávszélesség kihasználásának figyelésére. Rendszeresen olvassák ki a hálózati eszköz interfészeinek byte-ját és kimenetét ismeretes időközönként. Az öt perc egy tipikus intervallumérték, de rövidebb időpontok használhatók a finomabb felbontáshoz. Ezután a lekérdezett értékeket valamilyen adatbázisban vagy fájlban tárolja.

A folyamat többi része csak matematikai számítások. A megfigyelő rendszer kivonja az előző számláló értékét az aktuálisról, hogy megkapja a lekérdezési időközönként továbbított vagy fogadott bájt számát. Ezután meg tudja szorozni ezt a számot nyolcval, hogy megkapja a bitszámot, és oszthatja azt a másodpercek számával az intervallumban, hogy megkapja a másodpercenkénti bitszámot. Ezt az információt általában egy grafikonon ábrázolják, amely az időbeli alakulását mutatja, és egy adatbázisban tárolja.

Fontos megjegyezni, hogy a kapott eredmény a közvélemény-kutatási intervallum átlagos kihasználtságának számítása, nem pedig a valódi sávszélesség-kihasználás. Tegyük fel például, hogy egy áramkört maximális kapacitással használják a szavazási intervallum felében, és a másik felében semmilyen forgalmat nem folytatnak. Úgy tűnik, hogy kapacitásának 50% -án használják fel annak ellenére, hogy hosszabb ideig kihasználják. A rövidebb lekérdezési intervallumok csökkentik ezt a torzítást, de fontos szem előtt tartani, hogy ezek a rendszerek csak átlagértékeket adnak meg Önnek.

Linux használata megfigyelőplatformként

Mint operációs rendszer, a Linux funkcionálisan nem különbözik egymástól, például a Windows vagy a Mac OS. A Linux és a többi népszerű operációs rendszer közötti fő különbség az, hogy a Linux nyílt forrású törekvés, és a legtöbb disztribúció ingyenesen elérhető. Sokan hajlamosak megzavarni a nyílt forráskódú és az ingyenes szolgáltatásokat. Igaz, hogy a nyílt forráskódú szoftverek gyakran ingyenesek, de nem feltétlenül ez a helyzet. Például a Red Hat Enterprise Linux operációs rendszer nem ingyenes. A zavart még inkább a nyílt forráskódú mozgalom szereplői gyakran hivatkoznak a nyílt forrású szoftverekre mint ingyenes szoftverekre, amelyek ingyenes, szabadon járnak, nem pedig költségmentesek.

Az évek során a Linux volt, amely egykor szélsőséges operációs rendszer volt, amelyet az udvarok és a számítástechnika telepített hallgatók - Emlékszem arra, hogy heteket töltöttek az SLS Linux lemezeket egyszerre egy letöltéssel, 1200 baudos tárcsázással kapcsolat; Minden bizonnyal egyike voltam azoknak az ügyfeleknek - szerver operációs rendszerként népszerű opcióvá vált. Néhány legutóbbi disztribúció szintén jelentős előrelépést jelent a Windows mint személyi számítógép operációs rendszer életképes alternatívájaként, bár ez teljesen más vita.

Noha a Linux népszerű operációs rendszer mindenféle szerver számára, még inkább akkor van ez, amikor konkrét eszközök futtatására van szükség. Számos ingyenes és nyílt forrású hálózati sávszélességet figyelő eszköz létezik, amelyek csak Linuxon futnak. És ha az Ön által választott eszköz Windows vagy Linux rendszeren is futtatható, akkor nem lenne-e gazdasági szempontból értelmesebb egy ingyenes operációs rendszeren történő bejelentkezés, ahelyett, hogy pénzt pazarolna egy költségesre?

Míg egyesek még mindig nem bíznak a szabad és nyílt forráskódú operációs rendszerekben és szoftverekben a misszió szempontjából kritikus alkalmazásokban, és például nem adnák meg értékes vállalati adatok a Linuxon futó MySQL szerveren, sokuknak általában nincs annyi kifogása, hogy a platformot használja a hálózati adminisztráció futtatásához eszközöket. A Linux mint hálózati megfigyelő eszközök mögöttes platformjának egyik fő előnye, hogy egyszerűen beállíthatja a Linux szervert, csak a szükséges csomagokkal. Noha ezt a Windows segítségével meg lehet tenni, ez lényegesen bonyolultabb.

A sávszélesség figyelésének legfontosabb eszközei Linux rendszeren

Az interneten kerestük a legjobb sávszélességet figyelő eszközöket, amelyek Linuxon futhatnak. Néhány kereskedelmi termékkel és néhány ingyenes és nyílt forráskódú termékkel állunk elő. Néhány listán szereplő termék telepíthető Linuxra vagy Windowsra, míg néhány csak Linuxra. Mindegyikük SNMP sávszélesség-figyelést kínál, és mindegyikük rendelkezik egy központi konzollal, ahol konfigurálhatja az eszközt és megnézheti a megfigyelési eredményeket. Noha vannak néhány, csak parancssori eszköz, kizártuk őket a listánkból.

1. ManageEngine OpManager

Az ManageEngine OpManager egy hatalmas többfunkciós hálózatfigyelő eszköz, amely átfogó hálózati megfigyelési képességeket kínál. Segíthet figyelemmel kísérni a hálózati sávszélességet, valós időben észlelheti a hálózati hibákat, elháríthatja a hibákat és megakadályozhatja az állásidőt. Az eszköz támogatja a különféle környezeteket több gyártótól, és méretre való méretezése nélkül méretezhető a hálózatához. Futtathat Linuxon vagy Windowson is, és lehetővé teszi az eszközök és a hálózat figyelését, és láthatóságot biztosít a teljes hálózati infrastruktúrában. A termék telepítése és beállítása gyors és egyszerű. Két perc alatt elindíthatja. Nem igényel összetett telepítési eljárásokat, és beépített adatbázisokkal és webszerverekkel együtt szállítják.

Az ManageEngine OpManager folyamatosan figyeli a hálózati eszközök teljesítményét valós időben, és megjeleníti az élő műszerfalon és grafikonokon. A sávszélesség mellett számos olyan kritikus működési mutatót is megvizsgál, mint például a csomagvesztés, hibák és elvetések stb.

Az eszköz segít a hálózati problémák felismerésében, azonosításában és elhárításában a küszöb alapú riasztásokkal. Könnyen beállíthat több küszöböt minden teljesítménymutatóra, és értesítést kaphat azok túllépéséről. A jelentéskészítés egy másik terület, ahol ez az eszköz ragyog. Az intelligens jelentések segítségével részletes betekintést kaphat a hálózati teljesítményről. Több mint 100 beépített jelentés van, és ezeket testreszabhatja, ütemezheti és exportálhatja, ha szükséges.

2. Nagios

Ennek két változata létezik Nagios elérhető. Itt van a szabad és a nyílt forráskódú Nagios Core és ott van a fizetett Nagios XI. Mindkettő ugyanazon alapvető motorral rendelkezik, de a hasonlóság itt megáll. Nagios Core egy nyílt forráskódú megfigyelő rendszer, amely Linuxon fut. A rendszer teljesen moduláris, a magjában az aktuális megfigyelő motorral, innen a név. A motort tucatnyi elérhető bővítmény egészíti ki, amelyek letölthetők a rendszer funkcionalitásának növelése érdekében. Minden beépülő modul hozzáad egy vagy több funkciót a maghoz.

A moduláris megközelítés megőrzése mellett az eszköz előlapjai szintén modulárisak, és számos különféle, közösség által kifejlesztett lehetőség szintén letölthető. Az Nagios Core, a pluginek és az előlap egyesülnek, és meglehetősen komplett megfigyelő rendszert eredményeznek. Ennek a modularitásnak azonban hátránya van, mivel a termék beállítása nagy kihívást jelenthet.

Nagios XI egy kereskedelmi termék, amely a Nagios Core motor, de ez egy teljes önálló felügyeleti megoldás. A termék széles közönséget céloz meg, a kisvállalkozásokatól a nagyvállalatokig. Sokkal könnyebb telepíteni és konfigurálni, mint Nagios Core, a konfigurációs varázslónak és az automatikus felfedező motornak köszönhetően. Természetesen a telepítés és a konfigurálás ilyen könnyű ára. Számíthat arra, hogy kb. 2 000 dollárt fizet egy 100 csomópontú licencért, és tízszer annyit egy korlátlan licencért.

3. Zenoss Core

Habár Zenoss Core nem feltétlenül a legnépszerűbb a listán szereplő összes megfigyelő eszköz közül, valóban megérdemli, hogy itt legyen, elsősorban lenyűgöző tulajdonságainak és nagyon profi megjelenésének köszönhetően. Az eszköz számos dolgot megfigyelhet, például a sávszélességet és a forgalomáramlásokat vagy olyan szolgáltatásokat, mint a HTTP és az FTP. Tiszta és egyszerű felhasználói felülettel rendelkezik, és riasztórendszere kiváló. Érdemes megemlíteni a meglehetősen egyedi többszörös riasztási rendszert. Ez lehetővé teszi egy második személy riasztását, ha az első nem reagál előre meghatározott időn belül. Ez a szolgáltatás gyakori az önálló riasztóeszközökben, viszont megfigyelő platformokon meglehetősen ritka.

A negatívum az, Zenoss Core az egyik legbonyolultabb felügyeleti rendszer a telepítéshez és beállításhoz. A telepítés teljesen parancssori vezérelt folyamat. Tekintettel arra, hogy a mai hálózati rendszergazdák megszokták a grafikus felhasználói felületek telepítőit, a konfigurációs varázslókat és az automatikus felfedező motorokat, ez a termék telepítésének kissé archaikusnak tűnhet. Ez ismét megfelel a Linux filozófiájának. Másrészt rengeteg telepítési és konfigurációs dokumentáció áll rendelkezésre, és a végeredmény megéri az erőfeszítéseit.

4. Zabbix

Zabbix egy másik ingyenes és nyílt forrású termék, amely szinte bármi megfigyelésére használható. Az eszközök több Linux disztribúción is futhatnak - beleértve a Rapsbian-t is, egy Raspberry Pi-specifikus Linuxot terjesztés - és figyelemmel kíséri a hálózati sávszélesség kihasználását, a kiszolgálókat, az alkalmazásokat és a szolgáltatásokat, valamint a hálózati sávszélességet felhő alapú környezetek. Nagyon profi megjelenéssel és érzéssel büszkélkedhet. Ez a termék széleskörű szolgáltatással, korlátlan méretezhetőséggel, elosztott felügyelettel, erős biztonsággal és magas rendelkezésre állással rendelkezik. Annak ellenére, hogy ingyenes, ez valódi vállalati szintű termék.

Zabbix a megfigyelési technológiák kombinációját használja. Támogatja az SNMP megfigyelést, valamint az Intelligens Platform Megfigyelő Interfészt (IMPI). Agent-alapú megfigyelést is végezhet a legtöbb platformon elérhető ügynökökkel. Az egyszerű telepítés érdekében számos eszközhez automatikus felfedezés és beépített sablonok vannak. Az eszköz webes felhasználói felületén számos speciális funkció található, például a widget alapú műszerfalak, grafikonok, hálózati térképek, diavetítések és legördülő jelentések. Zabbix tartalmaz egy rendkívül testreszabható riasztási rendszert is, amely nem csak részletes értesítési üzeneteket küld, hanem testreszabható a címzett szerepe alapján. Ez a probléma is fokozódhat a felhasználó által meghatározott szolgáltatási szintek szerint.

5. kaktusz

Be kellett vonnunk kaktusz ezen a listán. Végül is, csaknem 18 éves korában az egyik legrégebbi ingyenes és nyílt forráskódú megfigyelőplatform. Ezenkívül ez a mai napig is nagyon népszerű, és továbbra is aktívan fejlesztették, a legfrissebb verzióval, amely csak a tavaly júniusban jelent meg. A kaktuszok nem feltétlenül olyan gazdagok, mint néhány más termék, mégis nagyon jó eszköz. Web alapú felhasználói felületének kissé retro érzése van, ám jól kialakított, könnyen érthető és használható. kaktusz egy gyors lekérdezőből, fejlett grafikus sablonok készletéből és többféle beszerzési módszerből áll. Bár az eszköz elsősorban az SNMP-t használja az eszközök lekérdezéséhez, egyedi szkriptek is kidolgozhatók az adatok szinte bármilyen forrásból történő letöltésére.

Ennek az eszköznek az a fő erőssége, hogy megkérdezi az eszközöket metrikáik - például sávszélesség-felhasználás - letöltésére és az összegyűjtött adatok weboldalakra ábrázolására. Kiváló munkát végez ezzel, de ez nagyjából mindent meg fog tenni. Ha nincs szüksége riasztásra, divatos jelentésekre vagy más extrákra, akkor a termék egyszerűsége lehet, amire szüksége van. És ha további funkciókra van szüksége, akkor a Cacti forráskódja elérhető, és teljes egészében PHP-ben van írva, ezáltal nagymértékben testreszabható, és lehetővé teszi, hogy bárki hozzáadhassa a szükséges hiányzó funkciókat.

kaktusz széles körben használ sablonokat, amelyek megkönnyítik a konfigurálást. Vannak eszközsablonok sok általános eszköztípushoz, valamint grafikonsablonok is. Van egy hatalmas online felhasználói közösség, akik mindenféle egyedi sablont írnak és elérhetővé tesznek a közösség számára, és sok berendezésgyártó is letölthető Cacti sablonokat kínál.

Csomagolás fel

Még ha a Linux is az Ön által választott platform, láttuk, hogy még mindig van sok választási lehetősége a sávszélesség-figyelő eszközökkel kapcsolatban. És tekintettel a Linux filozófiájára, sokuk ingyenes és nyílt forrású. Valójában a Linux használata lehetővé tenné egy komplett és nagyon hatékony megfigyelő rendszer felépítését, amellyel a telepítés ideje alatt más beruházással nem járhat.