I nostri 10 migliori strumenti per le prestazioni della rete Linux

Ogni singolo amministratore di rete vuole assicurarsi che le prestazioni di qualunque cosa gestiscano siano ottimali. Si tratta di rendere felici gli utenti. Dopotutto, tendono ad essere i primi a notare anche il minimo peggioramento delle prestazioni. Quindi, se vuoi essere in grado di rispondere a qualsiasi reclamo relativo alle prestazioni di cui sei a conoscenza e stai lavorando per risolverlo, hai bisogno di alcuni strumenti per le prestazioni. Se lavori in un negozio Linux, questo post fa per te. Stiamo per esaminare alcuni dei migliori strumenti per le prestazioni della rete Linux.

Inizieremo discutendo brevemente monitoraggio delle prestazioni di rete. Il nostro obiettivo non è di renderti un esperto in materia, ma piuttosto di assicurarci che siamo tutti sulla stessa pagina mentre esploriamo i diversi strumenti disponibili. Passeremo quindi direttamente al nocciolo della questione e presenteremo una decina di diversi strumenti Linux che puoi utilizzare per monitorare, gestire e risolvere i problemi delle prestazioni della tua rete.

Informazioni sul monitoraggio e il test delle prestazioni di rete

Il problema con il monitoraggio e il test delle prestazioni della rete è che sembra che ognuno abbia la propria idea di cosa significhi. Ad esempio, vediamo spesso una rete monitoraggio della larghezza di banda strumenti indicati come monitoraggio delle prestazioni. Lo stesso vale per lo strumento di analisi del traffico o per gli sniffer di pacchetti. Ciò solleva la seguente domanda: che cos'è il monitoraggio e il test delle prestazioni della rete?

Ai fini di questo post, lasciamo da parte quel dibattito e accettiamo strumenti di monitoraggio delle prestazioni di rete sono semplicemente tutti gli strumenti che possono essere utilizzati per misurare, valutare, risolvere i problemi o migliorare le prestazioni della rete. Utilizzando una definizione così onnicomprensiva, saremo in grado di offrirti il ​​miglior assortimento di strumenti e lasciare a te la scelta di quelli che possono aiutarti nella tua specifica situazione o problema.

I migliori strumenti per le prestazioni di rete per Linux

Quindi, abbiamo compilato questo elenco di alcuni dei strumenti Linux più utilizzati che può essere utilizzato per testare o monitorare varie metriche associate alle prestazioni della rete. Sono disponibili nella maggior parte delle distribuzioni Linux. Ognuno lo è utile da monitorare e trova le cause effettive dei problemi di prestazioni. Tra tutti i suggerimenti di seguito, uno è quasi certo di soddisfare le tue esigenze specifiche.

1. tcpdump

Tcpdump è lo sniffer di pacchetti originale. È uno strumento utilizzato per scaricare - da qui il suo nome - il contenuto di tutto il traffico di rete verso l'output standard. Attraverso la magia del reindirizzamento e delle pipe, il suo output può, ovviamente, essere indirizzato a qualsiasi file o anche a un altro processo. Dalla sua versione iniziale, lo strumento ha subito alcuni miglioramenti e correzioni di bug, ma rimane sostanzialmente invariato. È disponibile praticamente su tutti Distribuzione Linux e esso è diventato di fatto lo standard per uno strumento rapido per l'acquisizione di pacchetti. Tcpdump usa la libreria libpcap per l'acquisizione effettiva dei pacchetti.

Uno degli svantaggi di uno strumento come tcpdump è che può raccogliere un'enorme quantità di dati. Tanto che potrebbe essere impossibile trovare esattamente ciò che si sta cercando. Fortunatamente, una delle chiavi della forza e dell'utilità dello strumento è la possibilità di applicare filtri che ti permetteranno di specificare con precisione quale traffico catturare. Puoi anche reindirizzare l'output del comando a grep, un'altra utilità della riga di comando comune, per un ulteriore filtro. Qualcuno che padroneggia tcpdump, grep e la shell dei comandi può farlo catturare con precisione il traffico giusto per qualsiasi attività di debug.

Ecco un esempio dell'uso di tcpdump:

# tcpdump -i eth0 tcpdump: soppressione dell'output dettagliato, usare -v o -vv per l'ascolto della decodifica del protocollo completo su eth0, tipo di collegamento EN10MB (Ethernet), dimensione di acquisizione 96 byte 22: 08: 59.617628 IP tecmint.com.ssh> 115.113.134.3.static-m Mumbai.vsnl.net.in.28472: P 2532133365: 2532133481 (116) ack 3561562349 win 9648 22: 09: 07.653466 IP tecmint.com.ssh> 115.113.134.3.static-m Mumbai.vsnl.net.in.28472: P 116: 232 (116) ack 1 win 9648 22: 08: 59.617916 IP 115.113.134.3.static-m Mumbai.vsnl.net .in.28472> tecmint.com.ssh:. ack 116 vincere 64347

Sicuramente sarai d'accordo sul fatto che un simile output può essere un po 'enigmatico. È qui che un vero analizzatore di protocolli di rete può tornare utile.

2. Wireshark

Puoi pensare a Wireshark come tcpdump sugli steroidi ma, in effetti, è molto più di questo. Il riferimento negli sniffer di pacchetti, è diventato lo standard di fatto e molti altri strumenti cercano di emularlo. Questo è molto più di tcpdump, però. Non solo catturerà il traffico. È un analizzatore del traffico di rete tanto quanto uno strumento di acquisizione di pacchetti. È così potente che molti amministratori utilizzano altri strumenti, come tcpdump, per acquisire il traffico su un file e caricarlo in Wireshark per l'analisi. In effetti, è un modo così comune di utilizzare Wireshark che all'avvio ti viene chiesto di aprire un file di acquisizione esistente o iniziare a catturare il traffico. Un altro punto di forza di Wireshark sono tutti i filtri che incorpora che ti permettono di concentrarti sui dati che ti interessano.

Wireshark ha una ripida curva di apprendimento ma vale la pena imparare. Dimostrerà inestimabili volte. E una volta che l'hai imparato, sarai in grado di usarlo ovunque poiché è stato portato su quasi tutti i sistemi operativi. E per renderlo ancora migliore, è open source e disponibile gratuitamente.

3. netstat

Uno dei problemi con la risoluzione dei problemi di connettività TCP / IP deriva dall'enorme numero di connessioni e servizi in genere in esecuzione su qualsiasi sistema. Netstat può essere utilizzato per identificare lo stato di ogni connessione e quale processo sta servendo ciascuna di esse, aiutandoti a restringere la ricerca. Netstat, che è disponibile su ogni distribuzione Linux, può fornire rapidamente dettagli sui servizi client e le comunicazioni TCP / IP. Nella sua forma più semplice, il comando visualizza tutte le connessioni attive sul computer locale, sia in entrata che in uscita.

Netstat può anche visualizzare le porte di ascolto sul computer su cui è in esecuzione. In effetti, il comando accetta molte opzioni. Tuttavia, le opzioni disponibili differiscono tra le piattaforme e alcune opzioni funzionano in modo diverso su piattaforme diverse. Ad esempio, l'opzione -b su Windows visualizzerebbe il nome dell'eseguibile associato a ciascuna connessione, il processo manutenzione della connessione — mentre, su Mac OS X o BSD, viene usato insieme a -i per visualizzare le statistiche in byte anziché bit. Il modo migliore per conoscere tutti i parametri disponibili della versione specifica su Netstat è eseguirlo con -? opzione per visualizzare la schermata di aiuto dello strumento. Su Linux, puoi anche visualizzare la pagina man di Netstat per ottenere sostanzialmente le stesse informazioni.

Ecco come appaiono un tipico comando netstat e il suo output:

# netstat -a | altro Connessioni Internet attive (server e consolidate) Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato tcp 0 0 *: mysql *: * LISTEN tcp 0 0 *: sunrpc *: * LISTEN tcp 0 0 *: realm-rusd *: * ASCOLTA tcp 0 0 *: ftp *: * ASCOLTA tcp 0 0 localhost.localdomain: ipp *: * LISTEN tcp 0 0 localhost.localdomain: smtp *: * LISTEN tcp 0 0 localhost .localdomain: smtp localhost.localdomain: 42709 TIME_WAIT tcp 0 0 localhost.localdomain: smtp localhost.localdomain: 42710 TIME_WAIT tcp 0 0 *: http *: * LISTEN tcp 0 0 *: ssh *: * LISTEN tcp 0 0 *: https *: * ASCOLTA

4. IPTraf

IPTraf è un'utilità di statistiche di rete basata su console per Linux. Puoi utilizzare lo strumento per raccogliere una varietà di informazioni come pacchetti di connessioni TCP e conteggi di byte, statistiche dell'interfaccia e indicatori di attività, suddivisioni del traffico TCP o UDP, pacchetto e byte della stazione LAN conta. È dotato di un monitor del traffico IP che mostra informazioni sul traffico IP sulla rete, tra cui informazioni sui flag TCP, numero di pacchetti e byte, dettagli ICMP e tipi di pacchetti OSPF. Con la versione più recente risalente al 2005, è in qualche modo uno strumento datato ma può fornire molte informazioni utili se ti interessa imparare come usarlo.

Altre caratteristiche di IPTraf includono statistiche generali e dettagliate sull'interfaccia che mostrano IP, TCP, UDP, ICMP, non IP e altri conteggi dei pacchetti IP, errori di checksum IP, attività dell'interfaccia, conteggi delle dimensioni dei pacchetti. Vanta inoltre un monitor del servizio TCP e UDP che mostra il numero di pacchetti in entrata e in uscita per le porte comuni delle applicazioni TCP e UDP. Inoltre, un modulo di statistiche LAN incorporato rileva host attivi e mostra statistiche che mostrano la loro attività di dati. Infine, lo strumento ha anche TCP, UDP e altri filtri di visualizzazione del protocollo, che ti consentono di visualizzare solo il traffico che ti interessa.

Lo strumento che presenta un'operazione a schermo intero, guidata da menu, gestirà la maggior parte dei tipi di interfacce di rete e utilizza l'interfaccia socket grezza incorporata del kernel Linux. Ciò consente di utilizzarlo su una vasta gamma di schede di rete supportate.

5. Nagios

Nagios è diverso dagli strumenti precedenti in quanto è una soluzione di monitoraggio della rete a tutti gli effetti piuttosto che uno strumento di test o valutazione delle prestazioni. È disponibile in due diverse versioni, Nagios Core gratuito e open source e Nagios XI a pagamento. Entrambi condividono lo stesso motore sottostante ma la somiglianza si ferma qui. Nagios Core è un sistema di monitoraggio open source che funziona su Linux. Il sistema è completamente modulare con l'effettivo motore di monitoraggio al suo interno. Il motore è completato da dozzine di plugin disponibili che possono essere scaricati per aggiungere funzionalità al sistema. Ogni plugin aggiunge alcune funzionalità al core.

Preservando questo approccio modulare, l'interfaccia utente dello strumento è anche modulare e sono anche disponibili per il download diverse opzioni sviluppate dalla comunità. Il core Nagios, i plugin e l'interfaccia utente si combinano per creare un sistema di monitoraggio completo. Questo, ovviamente, può significare che l'installazione di Nagios Core non è per i deboli di cuore.

Per quanto riguarda Nagios XI, si tratta di un prodotto commerciale basato sullo stesso motore principale. È, tuttavia, una soluzione di monitoraggio autonoma completa. Non è necessario montarlo da varie parti. Il prodotto si rivolge a un vasto pubblico dalle piccole imprese alle grandi società. Come avresti intuito, è molto più semplice da installare e configurare rispetto a Nagios Core, grazie in parte a una procedura guidata di configurazione e un motore di rilevamento automatico. Lo svantaggio principale di Nagios XI è il suo prezzo che parte da circa $ 2 000 per una licenza a 100 nodi.

LETTURA CORRELATA:SolarWinds NPM vs Nagios

6. Observium

Observium è un'altra piattaforma di monitoraggio onnicomprensiva. Supporta una vasta gamma di tipi di dispositivi, piattaforme e sistemi operativi, tra cui Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Dubito che tu possa trovare un dispositivo connesso alla rete che non è supportato. L'obiettivo principale dello strumento è fornire un'interfaccia utente bella, intuitiva e semplice ma potente che rappresenti visivamente lo stato e la salute della tua rete.

Sebbene molti considerino Observium come uno strumento di monitoraggio della larghezza di banda, ha molto altro da offrire. Ad esempio, presenta un sistema di contabilità che misurerà l'utilizzo della larghezza di banda mensile totale nel 95 ° percentile o in byte trasferiti totali. Ha anche una funzione di avviso con soglie definite dall'utente. Inoltre, Observium si integra con altri sistemi e può estrarre le loro informazioni e visualizzarle all'interno della sua interfaccia.

Observium è da installare e si configura quasi da solo attraverso il suo processo di auto-scoperta. Anche se non sembra esserci una sezione di download sul sito web di Observium, ci sono installazioni dettagliate istruzioni per diverse distribuzioni Linux che includono i collegamenti per ottenere il pacchetto giusto per ognuna distribuzione. Le istruzioni sono molto dettagliate, quindi trovare e installare il software dovrebbe essere facile.

Questo prodotto è disponibile in due versioni. C'è la comunità di Observium che è disponibile gratuitamente per tutti. Questa versione riceve aggiornamenti e nuove funzionalità due volte all'anno. C'è anche Observium Professional che ha funzionalità aggiuntive e viene fornito con aggiornamenti giornalieri.

7. Icinga

Icinga è un'altra piattaforma di monitoraggio della rete open source. Lo strumento è dotato di un'interfaccia utente semplice e pulita e di un set di funzionalità che compete con alcuni prodotti commerciali. Come la maggior parte dei sistemi di monitoraggio della larghezza di banda, Icinga utilizza principalmente SNMP per raccogliere i dati di utilizzo dai dispositivi. Tuttavia, una delle aree in cui lo strumento si distingue è l'uso dei plugin. Esistono tonnellate di plug-in sviluppati dalla comunità per eseguire varie attività di monitoraggio delle prestazioni ed estendere le funzionalità del prodotto. E se non riesci a trovare il plug-in giusto per le tue esigenze, puoi scriverne uno tu stesso e contribuire alla community.

Avviso e notifica sono due delle migliori caratteristiche di Icinga. Gli avvisi sono completamente configurabili in termini di ciò che li attiva e di come vengono trasmessi. Lo strumento offre anche avvisi segmentati. Con questa funzione, è possibile inviare alcuni avvisi ad alcuni utenti e altri avvisi a persone diverse. Questa è un'ottima funzionalità quando si hanno sistemi diversi gestiti da gruppi diversi. Ad esempio, è possibile far inviare al team di supporto di rete tutti gli avvisi relativi al server e tutti gli avvisi relativi alla rete.

8. Zabbix

Zabbix è un altro strumento di monitoraggio delle prestazioni della rete gratuito e open source. Ha un aspetto altamente professionale, proprio come ti aspetteresti da un prodotto commerciale. L'aspetto gradevole della sua interfaccia utente non è però la sua unica risorsa. Il prodotto vanta anche un set di funzionalità impressionante. La piattaforma può monitorare la maggior parte dei dispositivi collegati alla rete oltre alle apparecchiature di rete. È un'opzione perfetta per monitorare le prestazioni dell'intera infrastruttura.

Zabbix utilizza SNMP e l'Intelligent Platform Monitoring Interface (IMPI) per i dispositivi di monitoraggio. È possibile utilizzare il software per monitorare la larghezza di banda, l'utilizzo della CPU e della memoria del dispositivo, lo stato e le prestazioni generali del dispositivo, nonché le modifiche alla configurazione. Il prodotto dispone anche di un sistema di allarme impressionante e completamente personalizzabile. Non solo invierà avvisi via e-mail o SMS, ma può anche eseguire script locali che potrebbero essere utilizzati, ad esempio, per risolvere automaticamente alcuni problemi.

9. cactus

Un post sugli strumenti per le prestazioni di rete di Linux non sarebbe completo senza menzionare Cacti, uno strumento di monitoraggio delle prestazioni di rete completo gratuito e open source. È in circolazione da circa quindici anni circa e, anche se potrebbe non essere il più sofisticato degli strumenti, lo è è ancora attivamente sviluppato, con l'ultima versione di appena un mese, e fa il lavoro in modo abbastanza efficiente. I suoi componenti principali sono un poller veloce, modelli grafici avanzati e molteplici metodi di acquisizione dei dati. Cacti offre il controllo degli accessi utente integrato nel prodotto e il prodotto vanta anche un'interfaccia utente basata sul Web dall'aspetto antico ma facile da usare. Lo strumento si adatta molto bene dalle più piccole installazioni di dispositivi singoli fino a reti complesse con molti siti WAN diversi.

Cactus, che al suo interno è un front-end per RRDtools, utilizza SNMP per recuperare i dati archiviati in un database SQL. È scritto in PHP e può essere modificato in base alle proprie esigenze. Una delle caratteristiche più forti del prodotto è l'uso di modelli. Esistono modelli integrati, ad esempio, per i router Cisco che includono già la maggior parte degli elementi che potresti voler monitorare su tali dispositivi. Ma non ci sono solo modelli di dispositivi, ci sono anche modelli di grafici. Insieme, i modelli semplificano notevolmente la configurazione del software. Puoi anche creare i tuoi modelli personalizzati se quelli adatti non sono già disponibili. Inoltre, molti modelli specifici di dispositivo possono essere scaricati dai siti Web dei fornitori di dispositivi e diversi forum di cactus basati sulla comunità li offrono per il download.

10. Munin

Munin è un altro front-end della GUI di RRDtools, è scritto in Perl ed è concesso in licenza sotto GPL. È un buon strumento da utilizzare per monitorare le prestazioni di reti, sistemi, applicazioni e servizi. Funziona su tutti i sistemi operativi simili a Unix e presenta un eccellente sistema di plug-in con circa 500 diversi plug-in disponibili per monitorare quasi tutto ciò che desideri sulla tua rete.

Munin presenta tutte le informazioni che raccoglie in grafici su un'interfaccia web, ma la sua forza principale è come si basa sull'analisi comparativa per cercare di identificare ciò che è cambiato per causare una prestazione degradazione. È disponibile un sistema di notifiche per inviare messaggi all'amministratore quando si verifica un errore o quando l'errore viene risolto.