6 Beste Linux Network Monitoring Tools
Weten wat er gebeurt op het netwerk dat ze beheren, is essentieel voor de meeste netwerkbeheerders. Dit is de reden waarom tools voor netwerkbewaking zijn gemaakt. Ze laten managers het netwerk in de gaten houden en bieden de broodnodige hulp bij het oplossen van problemen. En met de steeds groeiende populariteit van Linux in het datacenter, dachten we dat we er een paar zouden bekijken de allerbeste Linux-tools voor netwerkbewaking.
Zoals we vaak doen, beginnen we met het definiëren van netwerkbewaking. We leggen uit wat het is en welke voordelen het kan opleveren. We volgen op door het Simple Network Management Protocol te introduceren. Het is tenslotte de onderliggende technologie die wordt gebruikt door de meeste tools voor netwerkbewaking. We zullen ook in detail uitleggen hoe SNMP wordt gebruikt om het gebruik van netwerkbandbreedte te berekenen, terwijl we onze uitleg zo niet-technisch mogelijk houden. Vervolgens zullen we het kort hebben over Linux en praten over de voordelen van het gebruik ervan als netwerkbewakingsplatform. Dit zal ons tot de kern van onze discussie brengen, de eigenlijke Linux-netwerkbewakingstools. We zullen een handvol van de beste tools bekijken die we konden vinden die op Linux kunnen draaien.
Over netwerkbewaking
Netwerkbewaking of, zoals het vaak wordt genoemd bandbreedtebewaking, meet de hoeveelheid verkeer die een bepaald punt op een netwerk passeert. Het meetpunt is vaak een router of switch-interface, maar het is niet ongebruikelijk om het netwerkbandbreedtegebruik van de LAN-interface van een server te bewaken. Het belangrijkste hier is om te beseffen dat we alleen de hoeveelheid verkeer meten. Standaard, basis netwerkmonitoring geeft u geen informatie over wat dat verkeer is, alleen hoeveel ervan is.
Er zijn verschillende redenen om het gebruik van netwerkbandbreedte te willen bewaken. In de eerste plaats kan het u helpen om elk twistpunt vast te stellen. Naarmate het gebruik van een netwerkcircuit toeneemt, worden de prestaties slechter. En hoe meer u de maximale capaciteit van het netwerk nadert, hoe groter de impact op de prestaties. Door u het netwerkgebruik in de gaten te laten houden, bieden bewakingstools u de kans om een hoog gebruik te detecteren - en aan te pakken - voordat het merkbaar wordt voor gebruikers.
Capaciteitsplanning is een ander groot voordeel van tools voor netwerkbewaking. Netwerkcircuits - vooral WAN-verbindingen over lange afstand - zijn duur en hebben vaak alleen de bandbreedte die nodig was toen ze voor het eerst werden geïnstalleerd. Hoewel die hoeveelheid bandbreedte toen misschien goed was, zal deze uiteindelijk moeten worden verhoogd. Door de evolutie van het bandbreedtegebruik van uw netwerkcircuits te volgen, kunt u zien welke moeten worden geüpgraded en wanneer.
Netwerkbewakingstools kunnen ook nuttig zijn voor het oplossen van slechte applicatieprestaties. Wanneer een gebruiker klaagt dat een externe toepassing is vertraagd, kijkend naar de netwerken bandbreedtegebruik kan u snel helpen bepalen of het probleem al dan niet wordt veroorzaakt door het netwerk congestie. Als u een laag netwerkgebruik ziet, kunt u uw inspanningen voor het oplossen van problemen veilig elders concentreren.
INTERESSANT:Beste IP-scanners voor Linux
SNMP in een notendop
De meeste tools voor netwerkbewaking vertrouwen op het Simple Network Management Protocol (SNMP) om hun magie te doen. Maar ondanks een nogal misleidende naam, SNMP is eigenlijk enigszins complex. Je hoeft echter geen expert te zijn en er alles van weten om het te gebruiken. Het is net alsof u geen automonteur hoeft te zijn om een auto te besturen. Het verdient echter de voorkeur om op zijn minst enig idee te hebben van hoe het werkt, dus laten we het eens bekijken.
Aan de basis is SNMP een communicatieprotocol dat specificeert hoe een SNMP-beheersysteem operationele parameters in externe apparaten kan lezen en schrijven. De parameters worden Object Identifiers of OID's genoemd. Enkele interessante OID's, van een netwerkbewaking standpunt, zijn die die overeenkomen met belangrijke apparaatstatistieken zoals CPU en geheugenbelasting of schijfgebruik, voor voorbeeld.
Bij het bewaken van het gebruik van netwerkbandbreedte zijn twee OID's van bijzonder belang. Dit zijn de bytes uit en de bytes in tellers die bij elke interface horen. Ze worden automatisch verhoogd door de netwerkapparaten wanneer gegevens worden uitgevoerd of ingevoerd. Meer daarover in een ogenblik.
SNMP dateert uit een tijd dat IT-beveiliging niet echt een probleem was, en heeft slechts minimale beveiliging. Een SNMP-manager die verbinding maakt met een apparaat dat SNMP ondersteunt, zal met zijn verzoek een "community string" verzenden. Als de string overeenkomt met die geconfigureerd in de apparatuur, wordt het verzoek uitgevoerd. Apparaten hebben doorgaans twee community-tekenreeksen geconfigureerd, één voor alleen-lezen OID's en één voor wijzigbare. De communicatie is niet gecodeerd en iedereen die deze onderschept, ziet de strings van de community in duidelijke tekst. Daarom wordt SNMP doorgaans alleen gebruikt op particuliere, beveiligde netwerken.
Hoe SNMP wordt gebruikt om netwerken te bewaken
Om het bandbreedtegebruik te controleren, lezen SNMP-gebaseerde tools periodiek de bytes in en uit tellers van de interfaces van een netwerkapparaat met bekende intervallen. Vijf minuten is een typische intervalwaarde, maar kortere tijden kunnen worden gebruikt voor een fijnere resolutie. Vervolgens slaan ze de ondervraagde waarden op in een soort database of bestand.
De rest van het proces is eenvoudige wiskunde. Het bewakingssysteem trekt de vorige tellerwaarde af van de huidige om het aantal verzonden of ontvangen bytes te krijgen tijdens het polling-interval. Het kan dat aantal dan met acht vermenigvuldigen om het aantal bits te krijgen en het te delen door het aantal seconden in het polling-interval om het aantal bits per seconde te krijgen. Deze informatie wordt typisch uitgezet in een grafiek die de evolutie in de tijd laat zien en / of opgeslagen in een database.
Het is belangrijk op te merken dat u een evaluatie krijgt van het gemiddelde gebruik over het polling-interval, niet van het werkelijke gebruik van de bandbreedte. Bijvoorbeeld als een circuit tijdens de helft van het polling-interval op maximale capaciteit wordt gebruikt en tijdens de andere helft geen verkeer vervoert. Het zou verschijnen als gebruikt op 50% van zijn capaciteit, ondanks dat het gedurende een langere periode maximaal is benut. Kortere polling-intervallen verminderen deze vervorming, maar het is belangrijk om in gedachten te houden dat deze systemen u slechts gemiddelde waarden geven.
LEES OOK: Beste Linux Log Management Tools
Een woord over Linux
Als besturingssysteem verschilt Linux functioneel gezien niet veel van alle andere zoals Windows of OS X. Het belangrijkste verschil tussen Linux en andere populaire besturingssystemen is dat Linux een gratis en open-sourceproduct is en dat de meeste distributies gratis beschikbaar zijn. Hierbij is het belangrijk om gratis in "gratis en open source" te onderscheiden van gratis in "gratis". De eerste verwijst naar vrijheid in plaats van naar prijs.
In de loop der jaren was Linux, dat ooit een marginaal besturingssysteem was, geïnstalleerd door nerds en informatica studenten - Ik herinner me dat ik wekenlang SLS Linux één diskette-image tegelijk over een baud van 1200 baud heb gedownload verbinding; Ik denk dat ik een van die nerds was - uitgegroeid tot een populaire optie als serverbesturingssysteem. Sommige recente distributies boeken ook veel vooruitgang als een levensvatbaar alternatief voor Windows als besturingssysteem voor een pc.
Linux als netwerkbewakingsplatform
Hoewel Linux een populair besturingssysteem is voor allerlei soorten servers, geldt dit nog meer voor het uitvoeren van specifieke tools. Er zijn verschillende gratis en open-source tools voor netwerkbewaking die alleen op Linux kunnen worden uitgevoerd. En als uw gereedschap naar keuze op Windows of Linux kan draaien, zou het dan niet economischer zijn om in te spelen op een gratis besturingssysteem in plaats van wat geld te verspillen aan een duur besturingssysteem zoals Windows?
Sommige mensen vertrouwen nog steeds niet op gratis en open-source besturingssystemen en software voor bedrijfskritische applicaties en zouden bijvoorbeeld hun kostbare bedrijfsgegevens op een MySQL-server die op Linux draait, velen van hen hebben meestal niet zoveel bezwaren tegen het gebruik van het platform voor het uitvoeren van netwerkbeheer hulpmiddelen.
MOET LEZEN:Beste NetFlow-verzamelaars voor Linux
De beste Linux Network Monitoring Tools
1. ManageEngine OpManager
De ManageEngine OpManager is een krachtige alles-in-één tool voor netwerkbewaking die uitgebreide netwerkbewakingsmogelijkheden biedt. Het kan u helpen het gebruik van netwerkbandbreedte in de gaten te houden, netwerkfouten in realtime te detecteren, fouten op te lossen en downtime te voorkomen. De tool ondersteunt verschillende omgevingen van meerdere leveranciers en kan worden geschaald om in uw netwerk te passen, ongeacht de grootte. Het kan op Linux of Windows draaien en laat je je apparaten en netwerk monitoren en geeft je zichtbaarheid over je hele netwerkinfrastructuur. Installatie en configuratie van dit product zijn zowel snel als eenvoudig. U kunt het binnen twee minuten laten werken. Het vereist geen complexe installatieprocedures en wordt geleverd met ingebouwde databases en webservers.
De ManageEngine OpManager controleert voortdurend de prestaties van netwerkapparaten in realtime en geeft deze weer op de live dashboards en grafieken. Naast bandbreedte onderzoekt het verschillende kritieke operationele statistieken, zoals pakketverlies, fouten en teruggooi, enz.
De tool kan u helpen bij het detecteren, identificeren en oplossen van netwerkproblemen met op drempels gebaseerde waarschuwingen. U kunt eenvoudig meerdere drempels instellen voor elke prestatiestatistiek en meldingen ontvangen wanneer deze worden overschreden. Rapportage is een ander gebied waar deze tool uitblinkt. Met intelligente rapporten krijgt u gedetailleerde inzichten netwerkprestaties. Er zijn meer dan 100 ingebouwde rapporten en u kunt deze kant-en-klare rapporten naar wens aanpassen, plannen en exporteren.
2. Zabbix
Zabbix is een gratis en open-sourceproduct dat kan worden gebruikt om alles te monitoren. De tools kunnen worden uitgevoerd op een handvol Linux-distributies, waaronder Rapsbian, de Raspberry Pi-versie erop Linux - en het bewaakt de netwerkbandbreedte, servers, applicaties en services, evenals cloudgebaseerd omgevingen. Het heeft een zeer professionele uitstraling. Dit product beschikt ook over een brede functieset, onbeperkte schaalbaarheid, gedistribueerde monitoring, sterke beveiliging en hoge beschikbaarheid. Ondanks dat het gratis is, is dit een echt enterprise-grade product.
Zabbix maakt gebruik van een combinatie van monitoringtechnologieën. Het ondersteunt zowel SNMP-monitoring als de Intelligent Platform Monitoring Interface (IMPI). Het kan ook agentgebaseerde monitoring uitvoeren met agents die beschikbaar zijn voor de meeste platforms. Voor eenvoudige installatie zijn er voor veel apparaten automatische detectie en kant-en-klare sjablonen. De webgebaseerde gebruikersinterface van de tool heeft verschillende geavanceerde functies, zoals op widgets gebaseerde dashboards, grafieken, netwerkkaarten, diavoorstellingen en detailrapporten.
Zabbix beschikt ook over een zeer aanpasbaar waarschuwingssysteem dat niet alleen gedetailleerde meldingsberichten verzendt, maar dat ook kan worden aangepast op basis van de rol van de ontvanger. Het kan ook problemen escaleren op basis van flexibele, door de gebruiker gedefinieerde serviceniveaus.
3. Zenoss Core
Zenoss Core is misschien niet zo populair als sommige van de andere monitoringtools op deze lijst, maar het verdient echt zijn plek vanwege zijn functieset en professionele uitstraling. De tool kan veel dingen monitoren, zoals bandbreedtegebruik, verkeersstromen of services zoals HTTP en FTP. Het heeft een schone en eenvoudige gebruikersinterface en het waarschuwingssysteem is uitstekend. Een ding dat het vermelden waard is, is het vrij unieke systeem voor meervoudige waarschuwingen. Hiermee kan een tweede persoon worden gewaarschuwd als de eerste niet binnen een vooraf gedefinieerde vertraging reageert.
Aan de andere kant, Zenoss Core is een van de meest gecompliceerde bewakingssystemen om te installeren en in te stellen. Installatie is een volledig opdrachtregelgestuurd proces. De netwerkbeheerders van vandaag zijn gewend aan GUI-installatieprogramma's, configuratiewizards en auto-discovery-engines. Hierdoor kan de installatie van het product een beetje archaïsch lijken. Aan de andere kant is dit in lijn met de Linux-wereld. Er is voldoende installatie- en configuratiedocumentatie beschikbaar en het eindresultaat maakt het de moeite waard.
4. Nagios
Er zijn twee versies van Nagios beschikbaar. Er is de gratis en open source Nagios Core en daar is het betaald Nagios XI. Beide delen dezelfde onderliggende motor, maar daar houdt de gelijkenis op. Nagios Core is een open source monitoringsysteem dat draait op Linux. Het systeem is volledig modulair met de eigenlijke monitoring-engine als kern. De engine wordt aangevuld met tientallen beschikbare plug-ins die kunnen worden gedownload om functionaliteit aan het systeem toe te voegen. Elke plug-in voegt een aantal functies toe aan de kern.
Met behoud van de modulaire aanpak, is de voorkant van de tool ook modulair en zijn er verschillende door de gemeenschap ontwikkelde opties beschikbaar om te downloaden. De Nagios core, de plug-ins en de voorkant combineren en zorgen voor een vrij compleet monitoringsysteem. Deze modulariteit heeft echter een nadeel. Opzetten Nagios Core kan een uitdagende taak blijken te zijn.
Wat betreft Nagios XI, het is een commercieel product gebaseerd op de Nagios Core motor, maar het is een complete, onafhankelijke monitoringoplossing. Het product is bedoeld voor een breed publiek, van kleine bedrijven tot grote bedrijven. Het is veel gemakkelijker te installeren en configureren dan Nagios Core, dankzij de configuratiewizard en de auto-discovery-engine. Dit gemak van installatie en configuratie heeft natuurlijk een prijs. U kunt verwachten ongeveer $ 2000 te betalen voor een licentie met 100 knooppunten en ongeveer tien keer zoveel voor een onbeperkte licentie.
5. Cacti
We moesten opnemen Cacti op deze lijst. Het is tenslotte op 17-jarige leeftijd een van de oudste gratis en open-source monitoringplatforms. En het is nog steeds behoorlijk populair tot op de dag van vandaag is het nog steeds actief ontwikkeld. De nieuwste versie is onlangs uitgebracht. Terwijl Cacti is misschien niet zo rijk aan functies als sommige andere producten, maar het is nog steeds een uitstekend hulpmiddel. De webgebaseerde gebruikersinterface voelt enigszins vintage aan, maar is goed ingedeeld en gemakkelijk te begrijpen en te gebruiken. De belangrijkste componenten van de tool zijn een snelle poller, geavanceerde grafische sjablonen en meerdere acquisitiemethoden. Hoewel de tool voornamelijk afhankelijk is van SNMP-polling, kunnen aangepaste scripts worden ontworpen om gegevens uit vrijwel elke bron te halen.
De kracht van deze tool ligt in het afvragen van apparaten om hun statistieken op te halen, zoals het gebruik van bandbreedte, en het grafisch weergeven van de verzamelde gegevens op webpagina's. Het doet het uitstekend, maar dat is alles wat het zal doen. Als u geen waarschuwingen, mooie rapporten of andere extra's nodig heeft, is de eenvoud van het product misschien precies wat u nodig heeft. En als je meer functionaliteit nodig hebt, Cacti is open-source en volledig geschreven in PHP, waardoor het zeer aanpasbaar is en je alle ontbrekende functies die je nodig hebt kunt toevoegen.
Cacti maakt uitgebreid gebruik van sjablonen die zorgen voor een eenvoudigere configuratie. Er zijn apparaatsjablonen voor veel voorkomende typen apparaten, evenals grafische sjablonen. Er is ook een enorme online community van gebruikers die allerlei soorten aangepaste sjablonen schrijven en deze beschikbaar stellen aan de community en veel fabrikanten van apparatuur bieden ook downloadbare Cacti-sjablonen aan.
6. MRTG
De Multi Router Traffic Grapher, of MRTG, is de grootvader van alle netwerkbandbreedtebewakingssystemen. Hoewel het open-sourceproject al sinds 1995 bestaat, wordt het nog steeds veel gebruikt, ondanks het feit dat de nieuwste versie al een paar jaar oud is. Het is beschikbaar voor Linux en Windows. De eerste installatie en configuratie zijn iets gecompliceerder dan wat u zou ervaren met andere bewakingssystemen, maar uitstekende documentatie is direct beschikbaar.
Installeren MRTG is een proces dat uit meerdere stappen bestaat en u moet de installatie-instructies zorgvuldig volgen. Na installatie configureert u de software door het configuratiebestand ervan te bewerken. Wat MRTG mist gebruiksvriendelijkheid, het wint aan flexibiliteit. Meestal geschreven in Perl kan het gemakkelijk worden aangepast en aangepast aan iemands exacte behoeften. En het feit dat dit het eerste bewakingssysteem is en dat het er nog steeds is, getuigt van zijn waarde.
Zoeken
Recente Berichten
ManageEngine OpManager Review en Rating voor 2020
We gaan dieper in ManageEngine OpManager, een platform voor monitor...
Beste MRTG-alternatieven om uw netwerkbewaking in 2020 te verbeteren
De Multi Router Traffic Grapher, of MRTG, is de grootvader van alle...
Nmap gebruiken vanaf de opdrachtregel op Linux
Nmap is een krachtig netwerkscanprogramma voor Linux, BSD en andere...