6 I migliori strumenti di monitoraggio della rete Linux

Conoscere ciò che sta accadendo sulla rete che gestiscono è essenziale per la maggior parte degli amministratori di rete. Ecco perché sono stati creati strumenti di monitoraggio della rete. Consentono ai manager di tenere d'occhio la rete fornendo al contempo l'assistenza necessaria per la risoluzione dei problemi. E con la sempre crescente popolarità di Linux nel data center, abbiamo pensato di dare un'occhiata i migliori strumenti di monitoraggio della rete Linux.

Come spesso facciamo, inizieremo definendo il monitoraggio della rete. Spiegheremo di cosa si tratta e quali vantaggi può apportare. Seguiremo con l'introduzione del Simple Network Management Protocol. Dopotutto, è la tecnologia di base utilizzata dalla maggior parte degli strumenti di monitoraggio della rete. Spiegheremo inoltre in dettaglio in che modo viene utilizzato SNMP per calcolare l'utilizzo della larghezza di banda della rete mantenendo la nostra spiegazione il più non tecnica possibile. Successivamente, parleremo brevemente di Linux e parleremo dei vantaggi di usarlo come piattaforma di monitoraggio della rete. Questo ci porterà al centro della nostra discussione sugli attuali strumenti di monitoraggio della rete Linux. Esamineremo una manciata dei migliori strumenti che potremmo trovare che verranno eseguiti su Linux.

Informazioni sul monitoraggio della rete

Il monitoraggio della rete o, come viene spesso chiamato monitoraggio della larghezza di banda, misura la quantità di traffico che passa un determinato punto su una rete. Il punto di misurazione è spesso un'interfaccia router o switch ma non è raro monitorare l'utilizzo della larghezza di banda della rete dell'interfaccia LAN di un server. La cosa importante qui è renderci conto che tutto ciò che stiamo misurando è la quantità di traffico. Il monitoraggio di rete standard e di base non ti darà alcuna informazione su cosa sia quel traffico, ma solo su quanto di esso esiste.

Esistono diversi motivi per voler monitorare l'utilizzo della larghezza di banda della rete. Innanzitutto, può aiutarti a individuare qualsiasi area di contesa. Man mano che l'utilizzo di un circuito di rete aumenta, le sue prestazioni iniziano a peggiorare. E più ti avvicini alla capacità massima della rete, maggiore è l'impatto sulle prestazioni. Consentendo di tenere d'occhio l'utilizzo della rete, gli strumenti di monitoraggio ti danno la possibilità di rilevare un utilizzo elevato e di risolverlo prima che diventi evidente dagli utenti.

La pianificazione della capacità è un altro grande vantaggio degli strumenti di monitoraggio della rete. I circuiti di rete, in particolare le connessioni WAN a lunga distanza, sono costosi e spesso avranno solo la larghezza di banda richiesta al momento dell'installazione iniziale. Mentre quella quantità di larghezza di banda potrebbe essere stata OK allora, alla fine dovrà essere aumentata. Monitorando l'evoluzione dell'utilizzo della larghezza di banda dei circuiti di rete, sarai in grado di vedere quali devono essere aggiornati e quando.

Gli strumenti di monitoraggio della rete possono anche essere utili per la risoluzione dei problemi delle scarse prestazioni dell'applicazione. Quando un utente si lamenta che alcune applicazioni remote hanno rallentato, guardando la rete L'utilizzo della larghezza di banda può aiutarti rapidamente a determinare se il problema è causato dalla rete congestione. Se si riscontra un basso utilizzo della rete, è possibile concentrare in modo sicuro le attività di risoluzione dei problemi altrove.

INTERESSANTE:I migliori scanner IP per Linux

SNMP in breve

La maggior parte degli strumenti di monitoraggio della rete si affida al protocollo SNMP (Simple Network Management Protocol) per fare la propria magia. Ma nonostante un nome piuttosto fuorviante, SNMP è in realtà un po 'complesso. Tuttavia, non devi essere un esperto e sapere tutto per usarlo. È come se non dovessi essere un meccanico per guidare un'auto. Tuttavia, è preferibile avere almeno qualche idea di come funziona, quindi diamo un'occhiata a questo.

Alla base, SNMP è un protocollo di comunicazione che specifica come un sistema di gestione SNMP può leggere e scrivere parametri operativi in ​​dispositivi remoti. I parametri sono indicati come identificatori di oggetti o OID. Alcuni OID interessanti, da un monitoraggio di rete punto di vista, sono quelli che corrispondono a importanti metriche del dispositivo come CPU e carico di memoria o utilizzo del disco, per esempio.

Quando si monitora l'utilizzo della larghezza di banda della rete, due OID sono di particolare interesse. Sono i byte in uscita e i byte nei contatori associati a ciascuna interfaccia. Vengono automaticamente incrementati dai dispositivi di rete man mano che i dati vengono emessi o immessi. Maggiori informazioni su quelli tra un momento.

Risalente a un'epoca in cui la sicurezza IT non rappresentava un grosso problema, SNMP ha solo una sicurezza minima. Un gestore SNMP che si connette a un dispositivo abilitato SNMP trasmetterà una "stringa di comunità" con la sua richiesta. Se la stringa corrisponde a quella configurata nell'apparecchiatura, la richiesta verrà eseguita. I dispositivi in ​​genere hanno due stringhe di comunità configurate, una per OID di sola lettura e una per quelle modificabili. La comunicazione non è crittografata e chiunque la intercetti vedrà le stringhe della comunità in chiaro. Questo è il motivo per cui SNMP viene in genere utilizzato solo su reti private e sicure.

Come viene utilizzato SNMP per monitorare le reti

Per monitorare l'utilizzo della larghezza di banda, gli strumenti basati su SNMP leggono periodicamente i byte dentro e fuori i contatori delle interfacce di un dispositivo di rete a intervalli noti. Cinque minuti è un valore di intervallo tipico, ma è possibile utilizzare tempi più brevi per una risoluzione più fine. Quindi memorizzano i valori di polling in una sorta di database o file.

Il resto del processo è semplice matematica. Il sistema di monitoraggio sottrae il valore del contatore precedente da quello corrente per ottenere il numero di byte trasmessi o ricevuti durante l'intervallo di polling. Può quindi moltiplicare quel numero per otto per ottenere il numero di bit e dividerlo per il numero di secondi nell'intervallo di polling per ottenere il numero di bit al secondo. Queste informazioni sono tipicamente tracciate su un grafico che mostra la sua evoluzione nel tempo e / o memorizzate in un database.

È importante notare che ciò che si ottiene è una valutazione dell'utilizzo medio nell'intervallo di polling, non dell'utilizzo della larghezza di banda reale. Ad esempio, se un circuito viene utilizzato alla massima capacità durante la metà dell'intervallo di polling e non trasporta traffico durante l'altra metà. Si presenterebbe come utilizzato al 50% della sua capacità nonostante sia stato massimizzato per un lungo periodo. Intervalli di polling più brevi ridurranno questa distorsione, ma è importante tenere presente che questi sistemi forniscono solo valori medi.

LEGGI ANCHE: I migliori strumenti di gestione dei log di Linux

Una parola su Linux

Come sistema operativo, Linux non è, funzionalmente parlando, molto diverso da qualsiasi altro come Windows o OS X. La principale differenza tra Linux e altri sistemi operativi popolari è il fatto che Linux è un prodotto gratuito e open source e la maggior parte delle distribuzioni sono disponibili gratuitamente. È importante qui distinguere il libero in "libero e open-source" da libero in "gratuito". Il primo si riferisce alla libertà piuttosto che al prezzo.

Nel corso degli anni, Linux, che una volta era un sistema operativo marginale installato da nerd e informatica studenti: ricordo di aver trascorso settimane scaricando SLS Linux un'immagine a dischetti alla volta per 1200 baud connessione; Immagino di essere uno di quei secchioni: è diventato un'opzione popolare come sistema operativo server. Alcune recenti distribuzioni stanno anche facendo molti progressi come alternativa praticabile a Windows come sistema operativo per personal computer.

Linux come piattaforma di monitoraggio della rete

Mentre Linux è un sistema operativo popolare per server di ogni tipo, lo è ancora di più quando si tratta di eseguire strumenti specifici. Esistono diversi strumenti di monitoraggio della rete gratuiti e open source che verranno eseguiti solo su Linux. E se il tuo strumento preferito può essere eseguito su Windows o Linux, non avrebbe più senso eseguire un sistema operativo gratuito anziché sprecare un po 'di denaro in un sistema operativo costoso come Windows?

Mentre alcune persone non si fidano ancora di sistemi operativi e software gratuiti e open source per applicazioni mission-critical e, ad esempio, non metterebbero il loro preziosi dati aziendali su un server MySQL in esecuzione su Linux, molti di essi di solito non hanno così tante obiezioni all'utilizzo della piattaforma per eseguire l'amministrazione di rete utensili.

DEVI LEGGERE:I migliori collezionisti NetFlow per Linux

I migliori strumenti di monitoraggio della rete Linux

1. ManageEngine OpManager

Il ManageEngine OpManager è un potente strumento di monitoraggio della rete all-in-one che offre funzionalità complete di monitoraggio della rete. Può aiutarti a tenere d'occhio l'utilizzo della larghezza di banda della rete, rilevare i guasti della rete in tempo reale, risolvere gli errori e prevenire i tempi di inattività. Lo strumento supporta vari ambienti di più fornitori e può adattarsi alla rete, indipendentemente dalle dimensioni. Può funzionare su Linux o Windows e ti consentirà di monitorare i tuoi dispositivi e la tua rete e offrirti visibilità sull'intera infrastruttura di rete. L'installazione e la configurazione di questo prodotto sono facili e veloci. Puoi farlo funzionare in meno di due minuti. Non richiede procedure di installazione complesse e viene fornito in bundle con database e server Web integrati.

Il ManageEngine OpManager monitora costantemente le prestazioni dei dispositivi di rete in tempo reale e le mostra sui suoi dashboard e grafici dal vivo. Oltre alla larghezza di banda, esamina diverse metriche operative critiche come perdita di pacchetti, errori e scarti, ecc.

Lo strumento può aiutarti a rilevare, identificare e risolvere i problemi di rete con i suoi avvisi basati sulla soglia. Puoi facilmente impostare più soglie per ogni metrica delle prestazioni e ricevere notifiche quando vengono superate. Il reporting è un'altra area in cui questo strumento brilla. Rapporti intelligenti ti permetteranno di ottenere approfondimenti dettagliati prestazioni di rete. Esistono oltre 100 report integrati ed è possibile personalizzare, pianificare ed esportare questi report predefiniti in base alle esigenze.

2. Zabbix

Zabbix è un prodotto gratuito e open source che può essere utilizzato per monitorare qualsiasi cosa. Gli strumenti possono essere eseguiti su una manciata di distribuzioni Linux, tra cui Rapsbian, la versione di Raspberry Pi attiva Linux — e monitorerà la larghezza di banda della rete, i server, le applicazioni e i servizi, oltre che basati sul cloud ambienti. Presenta un aspetto altamente professionale. Questo prodotto vanta anche un ampio set di funzionalità, scalabilità illimitata, monitoraggio distribuito, sicurezza elevata e alta disponibilità. Nonostante sia gratuito, questo è un vero prodotto di livello aziendale.

Zabbix utilizza una combinazione di tecnologie di monitoraggio. Supporta il monitoraggio SNMP e l'Intelligent Platform Monitoring Interface (IMPI). Può anche eseguire il monitoraggio basato sugli agenti con agenti disponibili per la maggior parte delle piattaforme. Per una facile configurazione, sono disponibili modelli di individuazione automatica e predefiniti per molti dispositivi. L'interfaccia utente basata sul Web dello strumento ha diverse funzionalità avanzate come dashboard basati su widget, grafici, mappe di rete, presentazioni e rapporti di approfondimento.

Zabbix presenta anche un sistema di allerta altamente personalizzabile che non solo invierà messaggi di notifica dettagliati ma che può anche essere personalizzato in base al ruolo del destinatario. Può anche intensificare i problemi in base a livelli di servizio definiti dall'utente flessibili.

3. Zenoss Core

Zenoss Core potrebbe non essere così popolare come alcuni degli altri strumenti di monitoraggio in questo elenco, ma merita davvero il suo posto a causa del suo set di funzionalità e aspetto professionale. Lo strumento può monitorare molte cose come utilizzo della larghezza di banda, flussi di traffico o servizi come HTTP e FTP. Ha un'interfaccia utente pulita e semplice e il suo sistema di allarme è eccellente. Una cosa degna di nota è il suo sistema di allerta multipla piuttosto unico. Consente a una seconda persona di essere avvisata se la prima non risponde entro un ritardo predefinito.

Il rovescio della medaglia, Zenoss Core è uno dei sistemi di monitoraggio più complicati da installare e configurare. L'installazione è un processo interamente guidato dalla riga di comando. Gli amministratori di rete di oggi sono abituati agli installatori di GUI, alle procedure guidate di configurazione e ai motori di rilevamento automatico. Ciò potrebbe rendere l'installazione del prodotto un po 'arcaica. Poi di nuovo, questo è in linea con il mondo Linux. Sono disponibili numerosi documenti di installazione e configurazione e il risultato finale ne vale la pena.

4. Nagios

Esistono due versioni di Nagios a disposizione. C'è il libero e open-source Nagios Core e c'è il pagato Nagios XI. Entrambi condividono lo stesso motore sottostante ma la somiglianza si ferma qui. Nagios Core è un sistema di monitoraggio open source che funziona su Linux. Il sistema è completamente modulare con l'effettivo motore di monitoraggio al suo interno. Il motore è completato da dozzine di plugin disponibili che possono essere scaricati per aggiungere funzionalità al sistema. Ogni plugin aggiunge alcune funzionalità al core.

Preservando l'approccio modulare, anche i front-end dello strumento sono modulari e sono anche disponibili per il download diverse opzioni sviluppate dalla community. Il Nagios core, plugin e front-end si combinano e creano un sistema di monitoraggio piuttosto completo. C'è però un inconveniente in questa modularità. Impostare Nagios Core può rivelarsi un compito impegnativo.

Quanto a Nagios XI, è un prodotto commerciale basato sul Nagios Core motore ma è una soluzione di monitoraggio autonoma completa. Il prodotto si rivolge a un vasto pubblico dalle piccole imprese alle grandi società. È molto più facile da installare e configurare di Nagios Core, grazie alla sua procedura guidata di configurazione e al motore di rilevamento automatico. Naturalmente, questa facilità di installazione e configurazione ha un prezzo. Puoi aspettarti di pagare circa $ 2 000 per una licenza a 100 nodi e circa dieci volte di più per una licenza illimitata.

5. cactus

Abbiamo dovuto includere cactus in questo elenco. Dopotutto, a 17 anni, è una delle più antiche piattaforme di monitoraggio gratuite e open source. Ed è ancora abbastanza popolare fino ad oggi è ancora attivamente sviluppato. L'ultima versione è stata rilasciata di recente. Mentre cactus potrebbe non essere così ricco di funzionalità come altri prodotti, è comunque uno strumento eccellente. La sua interfaccia utente basata sul web ha un aspetto un po 'vintage ma è ben strutturata e facile da capire e usare. I componenti principali dello strumento sono un poller veloce, modelli grafici avanzati e più metodi di acquisizione. Mentre lo strumento si basa principalmente sul polling SNMP, gli script personalizzati possono essere ideati per ottenere dati praticamente da qualsiasi fonte.

Il principale punto di forza di questo strumento è nel polling dei dispositivi per recuperare le loro metriche, come l'utilizzo della larghezza di banda, e rappresentare graficamente i dati raccolti su pagine Web. Fa un ottimo lavoro ma è tutto ciò che farà. Se non hai bisogno di avvisi, report di fantasia o altri extra, la semplicità del prodotto potrebbe essere proprio quello di cui hai bisogno. E se hai bisogno di più funzionalità, cactus è open-source e interamente scritto in PHP, che lo rende altamente personalizzabile e puoi aggiungere tutte le funzionalità mancanti di cui hai bisogno.

cactus fa ampio uso di modelli che rappresentano una configurazione più semplice. Esistono modelli di dispositivi per molti tipi comuni di dispositivi e modelli di grafici. Esiste anche un'enorme comunità online di utenti che scrive modelli personalizzati di ogni tipo e li rende disponibili per la comunità e molti produttori di apparecchiature offrono anche modelli di cactus scaricabili.

6. MRTG

Il Grauter di traffico multi router, o MRTG, è il nonno di tutti i sistemi di monitoraggio della larghezza di banda della rete. Mentre il progetto open source esiste dal 1995, è ancora ampiamente utilizzato, nonostante l'ultima versione sia già vecchia di qualche anno. È disponibile per Linux e Windows. L'impostazione e la configurazione iniziale sono in qualche modo più complicate di quelle che avresti sperimentato con altri sistemi di monitoraggio, ma è immediatamente disponibile un'eccellente documentazione.

Installazione MRTG è un processo in più passaggi ed è necessario seguire attentamente le istruzioni di installazione. Una volta installato, si configura il software modificando il suo file di configurazione. Che cosa MRTG manca di facilità d'uso, guadagna flessibilità. Per lo più scritto in Perl, può essere facilmente modificato e adattato alle esatte esigenze. E il fatto che sia il primo sistema di monitoraggio e che sia ancora in circolazione è una testimonianza del suo valore.