Bandbreedte bewaken op Linux: Top 5-tools in 2020

Willen we niet allemaal dat onze netwerken oneindige bandbreedte hadden? De realiteit is echter dat het vaak een zeer beperkte hulpbron is. Voeg daarbij het feit dat overmatig gebruik van bandbreedte enorme gevolgen kan hebben voor de netwerkprestaties en we hebben een recept voor rampen.

De oplossing: een bandbreedtebewakingssysteem opzetten. Er zijn er veel beschikbaar. De meeste van hen werken echter op Windows, en als je besturingssysteem naar keuze Linux is, zijn je opties iets beperkter. Je hebt echter nog steeds veel opties en we staan ​​op het punt de beste tools voor bandbreedtebewaking op Linux te introduceren.

We beginnen met het introduceren van bandbreedtebewaking en leggen uit wat het is. Vervolgens behandelen we de ins en outs van het Simple Network Management Protocol, of SNMP, een van de meest gebruikte bewakingstechnologie. Onze volgende taak is om Linux als besturingssysteem te bekijken, maar meer in het bijzonder als platform voor monitoring tools. En tot slot zullen we enkele van de beste tools voor bandbreedtebewaking op Linux kort bekijken en hun beste eigenschappen beschrijven.

Over bandbreedtebewaking

Netwerkbandbreedtebewaking is een zeer specifiek type bewaking. Wat het doet, is de hoeveelheid verkeer meten die een of meer specifieke locaties op een netwerk doorkruist. De meetpunten zijn doorgaans router- of switchinterfaces, maar het is helemaal niet ongebruikelijk om het bandbreedtegebruik van de LAN-interface van een server te bewaken. Het belangrijkste hier is om te beseffen dat we alleen de hoeveelheid verkeer meten. Bandbreedtebewaking geeft u geen informatie over wat dat verkeer is, alleen hoeveel ervan is.

Er zijn verschillende redenen om het gebruik van netwerkbandbreedte te willen bewaken. In de eerste plaats kan het u helpen om twistpunten vast te stellen. Naarmate het gebruik van een netwerkcircuit toeneemt, worden de prestaties slechter. Daar kunnen we helaas niets aan doen. Hoe meer u de maximale capaciteit nadert, hoe groter de impact op de prestaties. Door u in staat te stellen het netwerkgebruik in de gaten te houden, bieden tools voor bandbreedtebewaking u de kans om een ​​hoog gebruik te detecteren - en aan te pakken - voordat het merkbaar wordt voor gebruikers.

Capaciteitsplanning is een ander groot voordeel van tools voor netwerkbewaking. Netwerkcircuits - vooral WAN-verbindingen over lange afstand - zijn duur en hebben vaak pas de bandbreedte die oorspronkelijk nodig was toen ze voor het eerst werden geïnstalleerd. Hoewel die hoeveelheid bandbreedte toen misschien precies goed was, moet deze uiteindelijk worden verhoogd. Door de evolutie van het bandbreedtegebruik van uw netwerkcircuits te volgen, kunt u zien welke moeten worden geüpgraded en wanneer.

Bandbreedtebewakingstools kunnen ook nuttig zijn voor het oplossen van slechte applicatieprestaties. Wanneer een gebruiker klaagt dat een externe toepassing is vertraagd, kijkend naar de netwerkbandbreedte gebruik kan u een vrij goed idee geven of het probleem al dan niet wordt veroorzaakt door het netwerk congestie. Als u een laag netwerkgebruik ziet, kunt u uw inspanningen voor het oplossen van problemen waarschijnlijk ergens anders concentreren.

Introductie van het Simple Network Management Protocol (SNMP)

Veel (zo niet alle) tools voor netwerkbandbreedtebewaking vertrouwen op het Simple Network Management Protocol (SNMP) om hun magie te doen. Dat komt omdat de meeste netwerkapparatuur ingebouwde SNMP-mogelijkheden heeft en kan worden gecontroleerd door monitoringtools op gezette tijden. Ondanks de naam die u anders zou kunnen doen denken, is SNMP eigenlijk nogal complex. Maar maak je geen zorgen, je hoeft geen expert te zijn en alles te weten om het te gebruiken. Het is net alsof u geen automonteur hoeft te zijn om een ​​auto te besturen. Het verdient echter de voorkeur om op zijn minst enig idee te hebben van hoe het werkt, dus laten we daar eens naar kijken.

Aan de basis is SNMP een communicatieprotocol dat specificeert hoe een SNMP-beheersysteem operationele parameters in externe apparaten kan lezen en schrijven. De parameters worden Object Identifiers of OID's genoemd. Enkele van de interessante OID's, van een monitoring standpunt, zijn die met belangrijke apparaatstatistieken zoals CPU en geheugenbelasting of schijfgebruik voor voorbeeld. Maar bij het bewaken van het gebruik van netwerkbandbreedte zijn twee OID's van bijzonder belang. Dit zijn de bytes uit en de bytes in tellers die bij elke interface horen. Ze worden automatisch verhoogd door de netwerkapparaten wanneer gegevens worden uitgevoerd of ingevoerd.

SNMP dateert uit een tijd dat IT-beveiliging geen probleem was en heeft slechts minimale beveiliging. Een SNMP-manager die verbinding maakt met een apparaat dat SNMP ondersteunt, zal met zijn verzoek een "community string" verzenden. Als de string overeenkomt met die geconfigureerd in de apparatuur, wordt het verzoek uitgevoerd. Apparaten hebben doorgaans twee community-tekenreeksen geconfigureerd, één voor alleen-lezen OID's en één voor wijzigbare. De communicatie is niet gecodeerd en iedereen die deze onderschept, ziet de strings van de community in duidelijke tekst. Daarom wordt SNMP alleen gebruikt op particuliere, veilige netwerken.

Hoe het werkt in het echt

Hier is hoe de meeste bewakingssystemen SNMP gebruiken om het bandbreedtegebruik te bewaken. Ze lezen periodiek de bytes in en uit tellers van de interfaces van een netwerkapparaat met bekende intervallen. Vijf minuten is een typische intervalwaarde, maar kortere tijden kunnen worden gebruikt voor een fijnere resolutie. Vervolgens slaan ze de ondervraagde waarden op in een soort database of bestand.

De rest van het proces bestaat uit wiskundige berekeningen. Het bewakingssysteem trekt de vorige tellerwaarde af van de huidige om het aantal verzonden of ontvangen bytes te krijgen tijdens het polling-interval. Het kan dat aantal dan met acht vermenigvuldigen om het aantal bits te krijgen en het te delen door het aantal seconden in het interval om het aantal bits per seconde te krijgen. Deze informatie wordt meestal uitgezet in een grafiek die de evolutie in de tijd laat zien en opgeslagen in een database.

Het is belangrijk op te merken dat u een berekening krijgt van het gemiddelde gebruik over het polling-interval, niet het werkelijke gebruik van de bandbreedte. Laten we bijvoorbeeld doen alsof een circuit tijdens de helft van het polling-interval op maximale capaciteit wordt gebruikt en de andere helft helemaal geen verkeer vervoert. Het zou verschijnen als gebruikt op 50% van zijn capaciteit, ondanks dat het gedurende een langere periode maximaal is benut. Kortere polling-intervallen verminderen deze vervorming, maar het is belangrijk om in gedachten te houden dat deze systemen u slechts gemiddelde waarden geven.

Linux gebruiken als monitoringplatform

Als besturingssysteem verschilt Linux functioneel gezien niet van alle andere zoals Windows of Mac OS. Het belangrijkste verschil tussen Linux en andere populaire besturingssystemen is het feit dat Linux een open source-onderneming is en dat de meeste distributies gratis beschikbaar zijn. Veel mensen verwarren open-source en gratis. Het is waar dat open source software vaak gratis is, maar dat is niet noodzakelijk het geval. Zo is het Red Hat Enterprise Linux-besturingssysteem niet gratis. Om de verwarring te vergroten, verwijzen actoren van de open-sourcebeweging vaak naar open-source software als gratis software met gratis, wat vrijheid impliceert in plaats van het ontbreken van kosten.

In de loop der jaren was Linux, dat ooit een marginaal besturingssysteem was, geïnstalleerd door nerds en informatica studenten - Ik herinner me dat ik wekenlang SLS Linux één diskette-image tegelijk heb gedownload via een inbel van 1200 baud verbinding; Ik was absoluut een van die nerds - is uitgegroeid tot een populaire optie als serverbesturingssysteem. Sommige recente distributies boeken ook veel vooruitgang als een levensvatbaar alternatief voor Windows als besturingssysteem voor een pc, hoewel dit een heel ander debat is.

Hoewel Linux een populair besturingssysteem is voor alle soorten servers, is het nog meer het geval als het gaat om het uitvoeren van specifieke tools. Er zijn verschillende gratis en open-source netwerkbandbreedtebewakingstools die alleen op Linux kunnen worden uitgevoerd. En als uw gereedschap naar keuze op Windows of Linux kan draaien, zou het dan niet economischer zijn om in te spelen op een gratis besturingssysteem in plaats van wat geld te verspillen aan een duur besturingssysteem?

Sommige mensen vertrouwen nog steeds niet op gratis en open-source besturingssystemen en software voor bedrijfskritische applicaties en zouden bijvoorbeeld hun kostbare bedrijfsgegevens op een MySQL-server die op Linux draait, velen van hen hebben meestal niet zoveel bezwaren tegen het gebruik van het platform voor het uitvoeren van netwerkbeheer hulpmiddelen. Een groot voordeel van het gebruik van Linux als het onderliggende platform voor netwerkbewakingstools is dat het eenvoudig is om een ​​Linux-server op te zetten met alleen de vereiste pakketten. Hoewel dit met Windows kan worden gedaan, is het aanzienlijk gecompliceerder.

De beste tools voor het bewaken van bandbreedte op Linux

We hebben op internet gezocht naar enkele van de beste tools voor bandbreedtebewaking die op Linux kunnen worden uitgevoerd. Wat we hebben bedacht, zijn enkele commerciële producten en enkele gratis en open-sourceproducten. Sommige producten op onze lijst kunnen op Linux of Windows worden geïnstalleerd, terwijl andere alleen voor Linux zijn. Ze bieden allemaal SNMP-bandbreedtebewaking en ze hebben allemaal een gecentraliseerde console waar u de tool kunt configureren en de bewakingsresultaten kunt bekijken. Hoewel er een paar hulpprogramma's zijn die alleen via de opdrachtregel worden gebruikt, hebben we ze van onze lijst uitgesloten.

1. ManageEngine OpManager

De ManageEngine OpManager is een krachtige alles-in-één tool voor netwerkbewaking die uitgebreide netwerkbewakingsmogelijkheden biedt. Het kan u helpen het gebruik van netwerkbandbreedte in de gaten te houden, netwerkfouten in realtime te detecteren, fouten op te lossen en downtime te voorkomen. De tool ondersteunt verschillende omgevingen van meerdere leveranciers en kan worden geschaald om in uw netwerk te passen, ongeacht de grootte. Het kan op Linux of Windows draaien en laat je je apparaten en netwerk monitoren en geeft je zichtbaarheid over je hele netwerkinfrastructuur. Installatie en configuratie van dit product zijn zowel snel als eenvoudig. U kunt het binnen twee minuten laten werken. Het vereist geen complexe installatieprocedures en wordt geleverd met ingebouwde databases en webservers.

De ManageEngine OpManager controleert voortdurend de prestaties van netwerkapparaten in realtime en geeft deze weer op de live dashboards en grafieken. Naast bandbreedte onderzoekt het verschillende kritieke operationele statistieken, zoals pakketverlies, fouten en teruggooi, enz.

De tool kan u helpen bij het detecteren, identificeren en oplossen van netwerkproblemen met op drempels gebaseerde waarschuwingen. U kunt eenvoudig meerdere drempels instellen voor elke prestatiestatistiek en meldingen ontvangen wanneer deze worden overschreden. Rapportage is een ander gebied waar deze tool uitblinkt. Met intelligente rapporten krijgt u gedetailleerde inzichten in netwerkprestaties. Er zijn meer dan 100 ingebouwde rapporten en u kunt deze kant-en-klare rapporten naar wens aanpassen, plannen en exporteren.

2. Nagios

Er zijn twee versies van Nagios beschikbaar. Er is de gratis en open source Nagios Core en daar is het betaald Nagios XI. Beide delen dezelfde onderliggende kernmotor, maar daar houdt de gelijkenis op. Nagios Core is een open source monitoringsysteem dat draait op Linux. Het systeem is volledig modulair met de eigenlijke monitoring-engine in de kern, vandaar de naam. De engine wordt aangevuld met tientallen beschikbare plug-ins die kunnen worden gedownload om functionaliteit aan het systeem toe te voegen. Elke plug-in voegt een of meer functies toe aan de kern.

Met behoud van de modulaire aanpak, is de voorkant van de tool ook modulair en zijn er verschillende door de gemeenschap ontwikkelde opties beschikbaar om te downloaden. De Nagios Core, de plug-ins en de voorkant combineren en zorgen voor een vrij compleet monitoringsysteem. Deze modulariteit heeft echter een nadeel, omdat het opzetten van het product een uitdagende taak kan blijken te zijn.

Nagios XI is een commercieel product gebaseerd op de Nagios Core motor, maar het is een complete, onafhankelijke monitoringoplossing. Het product is bedoeld voor een breed publiek, van kleine bedrijven tot grote bedrijven. Het is veel gemakkelijker te installeren en configureren dan Nagios Core, dankzij de configuratiewizard en de auto-discovery-engine. Dit gemak van installatie en configuratie heeft natuurlijk een prijs. U kunt verwachten ongeveer $ 2000 te betalen voor een licentie met 100 knooppunten en ongeveer tien keer zoveel voor een onbeperkte licentie.

3. Zenoss Core

Hoewel Zenoss Core is misschien niet de meest populaire van alle monitoringtools op deze lijst, het verdient het echt om hier te zijn, vooral vanwege zijn indrukwekkende functieset en zeer professionele uitstraling. De tool kan veel dingen monitoren, zoals het gebruik van bandbreedte en verkeersstromen of services zoals HTTP en FTP. Het heeft een schone en eenvoudige gebruikersinterface en het waarschuwingssysteem is uitstekend. Een ding dat het vermelden waard is, is het vrij unieke systeem voor meervoudige waarschuwingen. Hiermee kan een tweede persoon worden gewaarschuwd als de eerste niet binnen een vooraf gedefinieerde vertraging reageert. Deze functie komt veel voor in standalone waarschuwingstools, maar is vrij zeldzaam in monitoringplatforms.

Aan de andere kant, Zenoss Core is een van de meest gecompliceerde bewakingssystemen om te installeren en in te stellen. Installatie is volledig een opdrachtregelgestuurd proces. Aangezien de netwerkbeheerders van vandaag gewend zijn aan GUI-installatieprogramma's, configuratiewizards en auto-discovery-engines, kan de installatie van het product hierdoor een beetje archaïsch lijken. Aan de andere kant is dit in overeenstemming met de Linux-filosofie. Aan de andere kant is er voldoende installatie- en configuratiedocumentatie beschikbaar en het eindresultaat maakt het de moeite waard.

4. Zabbix

Zabbix is een ander gratis en open-sourceproduct dat kan worden gebruikt om bijna alles te monitoren. De tools kunnen op verschillende Linux-distributies draaien, waaronder zelfs Rapsbian, een Raspberry Pi-specifieke Linux distributie — en het bewaakt het gebruik van netwerkbandbreedte, servers, applicaties en services, evenals cloudgebaseerde omgevingen. Het heeft een zeer professionele uitstraling. Dit product heeft ook een brede functieset, onbeperkte schaalbaarheid, gedistribueerde monitoring, sterke beveiliging en hoge beschikbaarheid. Ondanks dat het gratis is, is dit een echt enterprise-grade product.

Zabbix maakt gebruik van een combinatie van monitoringtechnologieën. Het ondersteunt zowel SNMP-monitoring als de Intelligent Platform Monitoring Interface (IMPI). Het kan ook agentgebaseerde monitoring uitvoeren met agents die beschikbaar zijn voor de meeste platforms. Voor eenvoudige installatie zijn er voor veel apparaten automatische detectie en kant-en-klare sjablonen. De webgebaseerde gebruikersinterface van de tool heeft verschillende geavanceerde functies, zoals op widgets gebaseerde dashboards, grafieken, netwerkkaarten, diavoorstellingen en detailrapporten. Zabbix beschikt ook over een zeer aanpasbaar waarschuwingssysteem dat niet alleen gedetailleerde meldingsberichten verzendt, maar dat ook kan worden aangepast op basis van de rol van de ontvanger. Het kan ook problemen escaleren op basis van flexibele, door de gebruiker gedefinieerde serviceniveaus.

5. Cacti

We moesten opnemen Cacti op deze lijst. Het is tenslotte, bijna 18 jaar oud, een van de oudste gratis en open source monitoringplatforms. Bovendien is het nog steeds behoorlijk populair tot op de dag van vandaag wordt het nog steeds actief ontwikkeld met de nieuwste versie die net in juni is uitgebracht. Cactussen zijn misschien niet zo rijk aan functies als sommige andere producten, maar het is nog steeds een zeer goed hulpmiddel. De webgebaseerde gebruikersinterface heeft een beetje een retro-gevoel, maar het is goed ingedeeld en gemakkelijk te begrijpen en te gebruiken. Cacti bestaat uit een snelle poller, een set geavanceerde grafische sjablonen en meerdere acquisitiemethoden. Hoewel de tool voornamelijk SNMP gebruikt voor polling-apparaten, kunnen aangepaste scripts worden ontworpen om gegevens uit vrijwel elke bron op te halen.

De kracht van deze tool ligt in het afvragen van apparaten om hun statistieken op te halen, zoals het gebruik van bandbreedte, en het grafisch weergeven van de verzamelde gegevens op webpagina's. Het doet het uitstekend, maar dat is vrijwel alles wat het zal doen. Als u geen waarschuwingen, mooie rapporten of andere extra's nodig heeft, is de eenvoud van het product misschien precies wat u nodig heeft. En als je meer functionaliteit nodig hebt, is de broncode van Cacti beschikbaar en deze is volledig in PHP geschreven, waardoor het zeer aanpasbaar is en iedereen de mogelijkheid heeft om ontbrekende functies toe te voegen die ze nodig hebben.

Cacti maakt uitgebreid gebruik van sjablonen die zorgen voor een eenvoudigere configuratie. Er zijn apparaatsjablonen voor veel voorkomende typen apparaten, evenals grafische sjablonen. Er is ook een enorme online community van gebruikers die allerlei soorten aangepaste sjablonen schrijven en deze beschikbaar stellen aan de community en veel fabrikanten van apparatuur bieden ook downloadbare Cacti-sjablonen aan.

Afsluiten

Zelfs als Linux je favoriete platform is, hebben we gezien hoe je nog steeds veel keuzes hebt als het gaat om tools voor bandbreedtebewaking. En gezien de Linux-filosofie zijn velen van hen gratis en open-source. Met Linux zou je zelfs een compleet en zeer krachtig bewakingssysteem kunnen bouwen zonder enige andere investering dan de tijd die je eraan besteedt om het op te zetten.