6 Beste Linux Network Monitoring Tools

Det er viktig for de fleste nettverksadministratorer å vite hva som skjer på nettverket de administrerer. Dette er grunnen til at nettverksovervåkingsverktøy ble opprettet. De lar ledere holde et våkent øye med nettverket, samtidig som de gir mye nødvendig hjelp når du feilsøker problemer. Og med den stadig økende populariteten til Linux i datasenteret, trodde vi at vi skulle se litt på de aller beste Linux-nettverksovervåkingsverktøyene.

Som vi ofte gjør, begynner vi med å definere nettverksovervåking. Vi forklarer hva det er og hvilke fordeler det kan gi. Vi vil følge opp ved å introdusere Simple Network Management Protocol. Det er tross alt den underliggende teknologien som brukes av de fleste nettverksovervåkningsverktøy. Vi vil også forklare detaljert hvordan SNMP brukes til å beregne nettverks båndbreddebruk og samtidig holde forklaringen vår så ikke-teknisk som mulig. Deretter snakker vi kort om Linux og snakker om fordelene ved å bruke det som en nettverksovervåkningsplattform. Dette vil bringe oss til kjernen i diskusjonen vår de faktiske Linux-nettverksovervåkningsverktøyene. Vi vil gjennomgå en håndfull av de beste verktøyene vi kan finne som kjører på Linux.

Om nettverksovervåking

Nettverksovervåking eller, som det ofte kalles båndbreddeovervåking, måler trafikkmengden som passerer et gitt punkt i et nettverk. Målepunktet er ofte en ruter- eller brytergrensesnitt, men det er ikke uvanlig å overvåke nettverks båndbredde ved bruk av serverens LAN-grensesnitt. Det viktige her er å innse at alt vi måler er trafikkmengden. Standard, grunnleggende nettverksovervåking vil ikke gi deg informasjon om hva den trafikken er, bare hvor mye av den det er.

Det er flere grunner til å ønske å overvåke nettverksbåndbreddebruk. Først og fremst kan det hjelpe deg å finne et hvilket som helst stridsområde. Når bruken av en nettverkskrets vokser, begynner ytelsen å bli nedbrytende. Og jo mer du nærmer deg nettverkets maksimale kapasitet, desto større innvirkning har det på ytelsen. Ved å la deg følge med på nettverksbruk, gir overvåkningsverktøy deg en sjanse til å oppdage høy utnyttelse - og adressere det - før det blir lagt merke til av brukere.

Kapasitetsplanlegging er en annen stor fordel med nettverksovervåkningsverktøy. Nettverkskretser - spesielt WAN-tilkoblinger på lang avstand - er dyre og vil ofte bare ha den båndbredden som var nødvendig når de først ble installert. Mens den mengden båndbredde kan ha vært OK den gang, vil den til slutt måtte økes. Ved å overvåke utviklingen av nettverkskretsenes båndbreddebruk, vil du kunne se hvilke som må oppgraderes og når.

Nettverksovervåkingsverktøy kan også være nyttige for feilsøking av dårlig applikasjonsytelse. Når en bruker klager på at en eller annen ekstern applikasjon har avtatt, ser han på nettverkets båndbreddebruk kan raskt hjelpe deg å avgjøre om problemet skyldes nettverk eller ikke opphopning. Hvis du ser lite nettverksbruk, kan du trygt konsentrere feilsøkingsarbeidet andre steder.

INTERESSANT:Beste IP-skannere for Linux

SNMP I et nøtteskall

De fleste nettverksovervåkningsverktøy er avhengige av SNMP (Simple Network Management Protocol) for å gjøre sin magi. Men til tross for et ganske misvisende navn, SNMP er faktisk noe sammensatt. Du trenger imidlertid ikke å være en ekspert og vite alt om det for å bruke det. Det er akkurat som at du ikke trenger å være bilmekaniker for å kjøre bil. Det er imidlertid å foretrekke å ha i det minste noen ide om hvordan det fungerer, så la oss se på det.

Som base er SNMP en kommunikasjonsprotokoll som spesifiserer hvordan et SNMP-styringssystem kan lese og skrive driftsparametere i eksterne enheter. Parametrene blir referert til som objektidentifikatorer eller OID-er. Noen interessante OID-er, fra nettverksovervåking standpunkt, er de som tilsvarer viktige enhetsmålinger som CPU og minnelast eller diskbruk, for eksempel.

Når du overvåker nettverksbåndbreddebruk, er to OID-er av spesiell interesse. De er bytene ut og byte i tellere tilknyttet hvert grensesnitt. De økes automatisk av nettverksenhetene når data blir sendt ut eller lagt inn. Mer om de om et øyeblikk.

SNMP dateres tilbake til en tid hvor IT-sikkerhet ikke var mye av problemet. SNMP har bare minimal sikkerhet. En SNMP-manager som kobler seg til en SNMP-aktivert enhet vil overføre en “community string” med forespørselen. Hvis strengen samsvarer med konfigurert i utstyret, vil forespørselen bli utført. Enheter har vanligvis to fellesskapsstrenger konfigurert, en for lese-bare OID-er og en for modifiserbare. Kommunikasjonen er ikke kryptert, og alle som avskjærer den vil se samfunnsstrengene i klar tekst. Dette er grunnen til at SNMP vanligvis bare brukes i private, sikre nettverk.

Hvordan SNMP brukes til å overvåke nettverk

For å overvåke bruken av båndbredde, leser SNMP-baserte verktøy periodevis bytene inn og ut tellere på en nettverksenhets grensesnitt med kjenne intervaller. Fem minutter er en typisk intervallverdi, men kortere tider kan brukes til finere oppløsning. De lagrer deretter pollede verdier i en slags database eller fil.

Resten av prosessen er enkle matematikker. Overvåkingssystemet trekker fra den forrige tellerverdien fra den gjeldende for å få antall byte som er overført eller mottatt i løpet av pollingsintervallet. Den kan deretter multiplisere dette tallet med åtte for å få antall biter og dele det med antall sekunder i pollingintervallet for å få antall biter per sekund. Denne informasjonen er vanligvis plottet på en graf som viser utviklingen i tid og / eller lagret i en database.

Det er viktig å merke seg at det du får er en evaluering av den gjennomsnittlige utnyttelsen over pollingsintervallet, ikke den reelle båndbreddebruken. For eksempel, hvis en krets brukes på maksimal kapasitet i løpet av halvparten av pollingintervallet og ikke har trafikk i løpet av den andre halvparten. Det vil vise seg å bli brukt til 50% av kapasiteten til tross for at den ble maksidert ut i en lengre periode. Kortere pollingintervaller vil redusere denne forvrengningen, men det er viktig å huske på at disse systemene bare gir deg gjennomsnittsverdier.

LES OGSÅ: Beste Linux-logghåndteringsverktøy

Et ord om Linux

Som et operativsystem er Linux ikke, funksjonelt sett, veldig forskjellig fra andre som Windows eller OS X. Hovedforskjellen mellom Linux og andre populære operativsystemer er det faktum at Linux er et gratis og åpen kildekode-produkt, og de fleste distribusjoner er gratis tilgjengelig. Det er her viktig å skille gratis i “gratis og åpen kildekode” fra gratis i “gratis”. Den første refererer til frihet snarere enn pris.

Gjennom årene har Linux, som en gang var et marginalt operativsystem installert av nerder og informatikk studenter — jeg husker at jeg har brukt uker på å laste ned SLS Linux ett diskettbilde om gangen over 1200 baud forbindelse; Jeg antar at jeg var en av disse nerdene - har vokst til å være et populært alternativ som serveroperativsystem. Noen nyere distribusjoner gjør også mye fremgang som et levedyktig alternativ til Windows som operativsystem for datamaskiner.

Linux som nettverksovervåkningsplattform

Mens Linux er et populært operativsystem for servere av alle slag, er det enda mer når det gjelder å kjøre spesifikke verktøy. Det er flere gratis og open source overvåkingsverktøy for nettverk som bare kjøres på Linux. Og hvis ditt valgte verktøy kan kjøre på enten Windows eller Linux, ville det ikke da være mer økonomisk fornuftig å kjøre på et gratis operativsystem i stedet for å kaste bort litt penger på et kostbart operativsystem som Windows?

Noen mennesker fremdeles ikke stoler på gratis og åpen kildekode-operativsystemer og -programvare for oppdragskritiske applikasjoner og for eksempel ikke ville sette sine dyrebare bedriftsdata på en MySQL-server som kjører på Linux, mange av dem har vanligvis ikke så mange innvendinger mot å bruke plattformen for å kjøre nettverksadministrasjon verktøy.

MÅ LESE:Beste NetFlow samlere for Linux

De beste Linux Network Monitoring Tools

1. ManageEngine OpManager

De ManageEngine OpManager er et kraftig alt-i-ett nettverksovervåkingsverktøy som tilbyr omfattende nettverksovervåkingsfunksjoner. Det kan hjelpe deg å følge med på bruken av nettverksbåndbredde, oppdage nettverksfeil i sanntid, feilsøke feil og forhindre driftsstans. Verktøyet støtter forskjellige miljøer fra flere leverandører og kan skalere for å passe til nettverket ditt, uansett størrelse. Den kan kjøres på enten Linux eller Windows og lar deg overvåke enhetene og nettverket og gi deg synlighet over hele nettverksinfrastrukturen. Installasjon og konfigurering av dette produktet er både raskt og enkelt. Du kan få den til å løpe på under to minutter. Det krever ingen komplekse installasjonsprosedyrer og leveres med innebygde databaser og webservere.

De ManageEngine OpManager overvåker kontinuerlig nettverksenheters ytelse i sanntid og viser den på sine direkte dashbord og grafer. I tillegg til båndbredde, undersøker den flere kritiske operasjonelle beregninger som tap av pakker, feil og kasser osv.

Verktøyet kan hjelpe deg med å oppdage, identifisere og feilsøke nettverksproblemer med terskelbaserte varsler. Du kan enkelt angi flere terskler for hver resultatmåling og få varsler når de overskrides. Rapportering er et annet område der dette verktøyet lyser. Intelligente rapporter lar deg få detaljert innsikt i nettverksytelse. Det er mer enn 100 innebygde rapporter, og du kan tilpasse, planlegge og eksportere disse out-of-the-box-rapportene etter behov.

2. Zabbix

Zabbix er et gratis og åpen kildekode-produkt som kan brukes til å overvåke hva som helst. Verktøyene kan kjøres på en håndfull Linux-distribusjoner - inkludert Rapsbian, Raspberry Pi-versjonen på Linux - og den vil overvåke nettverksbåndbredde, servere, applikasjoner og tjenester, så vel som skybasert miljøer. Den har et meget profesjonelt utseende og preg. Dette produktet har også et bredt funksjonssett, ubegrenset skalerbarhet, distribuert overvåking, sterk sikkerhet og høy tilgjengelighet. Til tross for at det er gratis, er dette et ekte produkt i bedriftsklasse.

Zabbix bruker en kombinasjon av overvåkningsteknologier. Den støtter SNMP-overvåking så vel som Intelligent Platform Monitoring Interface (IMPI). Det kan også gjøre agentbasert overvåking med agenter tilgjengelig for de fleste plattformer. For enkel oppsett er det automatisk oppdagelse så vel som out-of-the-box maler for mange enheter. Verktøyets nettbaserte brukergrensesnitt har flere avanserte funksjoner som widget-baserte dashboards, grafer, nettverkskart, lysbildefremvisning og utredningsrapporter.

Zabbix har også et meget tilpassbart varslingssystem som ikke bare sender ut detaljerte varslingsmeldinger, men som også kan tilpasses basert på mottakerens rolle. Det kan også eskalere problemer i henhold til fleksible brukerdefinerte servicenivåer.

3. Zenoss Core

Zenoss Core er kanskje ikke så populær som noen av de andre overvåkingsverktøyene på denne listen, men den fortjener virkelig sin plass på grunn av sitt funksjonssett og profesjonelle utseende og preg. Verktøyet kan overvåke mange ting som båndbreddebruk, trafikkflyt, eller tjenester som HTTP og FTP. Den har et rent og enkelt brukergrensesnitt og varslingssystemet er utmerket. En ting som er verdt å nevne er det ganske unike, flere varslingssystemet. Den lar en andre person bli varslet hvis den første ikke svarer innen en forhåndsdefinert forsinkelse.

Ulempen med, Zenoss Core er et av de mest kompliserte overvåkningssystemene å installere og sette opp. Installasjon er en helt kommandolinjedrevet prosess. Dagens nettverksadministratorer er vant til GUI-installatører, konfigurasjonsveivisere og motoroppdagelsesmotorer. Dette kan gjøre at installasjonen av produktet virker litt arkaisk. Så igjen, dette er i tråd med Linux-verdenen. Det er rikelig med installasjons- og konfigurasjonsdokumentasjon, og sluttresultatet gjør det verdt innsatsen.

4. Nagios

Det er to versjoner av Nagios tilgjengelig. Det er gratis og åpen kildekode Nagios Core og der er de betalte Nagios XI. Begge deler den samme underliggende motoren, men likheten stopper der. Nagios Core er et open source overvåkingssystem som kjører på Linux. Systemet er helt modulært med den faktiske overvåkingsmotoren i kjernen. Motoren er komplementert av dusinvis av tilgjengelige plugins som kan lastes ned for å legge til funksjonalitet til systemet. Hver plugin legger til noen funksjoner til kjernen.

Ved å bevare den modulære tilnærmingen er verktøyets frontend en også modulbasert, og flere forskjellige samfunnsutviklede alternativer er også tilgjengelige for nedlasting. De Nagios kjerne, plugins og frontend kombinerer og sørger for et ganske komplett overvåkingssystem. Det er imidlertid en ulempe med denne modulariteten. Setter opp Nagios Core kan vise seg å være en utfordrende oppgave.

Som for Nagios XI, er det et kommersielt produkt basert på Nagios Core motor, men det er en komplett selvforsynt overvåkningsløsning. Produktet retter seg mot et bredt publikum fra små bedrifter til store selskaper. Det er mye enklere å installere og konfigurere enn Nagios Coretakket være konfigurasjonsveiviseren og motoroppdagelsesmotoren. Selvfølgelig kommer denne enkle installasjonen og konfigurasjonen til en pris. Du kan forvente å betale rundt $ 2 000 for en lisens på 100 noder og omtrent ti ganger så mye for en ubegrenset.

5. Cacti

Vi måtte inkludere Cacti på denne listen. Når alt kommer til alt, i en alder av 17 år, er det en av de eldste gratis og open source overvåkingsplattformene. Og den er fremdeles ganske populær den dag i dag den fremdeles er aktivt utviklet. Den siste versjonen ble nylig utgitt. Samtidig som Cacti kanskje ikke så funksjonsrik som noen andre produkter, det er fremdeles et utmerket verktøy. Det webbaserte brukergrensesnittet har noe av en vintage følelse, men det er godt utformet og lett å forstå og bruke. Verktøyets primære komponenter er en rask poller, avanserte grafmaler og flere anskaffelsesmetoder. Mens verktøyet først og fremst er avhengig av SNMP-polling, kan tilpassede skript utformes for å hente data fra praktisk talt alle kilder.

Dette verktøyets viktigste styrke er i polling-enheter for å hente beregningene - for eksempel bruk av båndbredde - og tegne innsamlede data på websider. Det gjør en utmerket jobb med det, men det er alt det vil gjøre. Hvis du ikke trenger varsler, fancy rapporter eller andre tillegg, kan produktets enkelhet være akkurat det du trenger. Og hvis du trenger mer funksjonalitet, Cacti er åpen kildekode og helt skrevet i PHP, noe som gjør den svært tilpassbar og du kan legge til eventuelle manglende funksjoner du trenger.

Cacti gjør omfattende bruk av maler som står for en enklere konfigurasjon. Det er enhetsmaler for mange vanlige typer enheter i tillegg til grafmal. Det er også et stort online fellesskap av brukere som skriver tilpassede maler av alle slag og gjør dem tilgjengelige for samfunnet, og mange utstyrsprodusenter tilbyr også nedlastbare kaktusmaler.

6. MRTG

De Multi Router Traffic Grapher, eller MRTG, er bestefarfar til alle overvåkningssystemer for nettbredde. Mens open source-prosjektet har eksistert siden 1995, er det fremdeles i utbredt bruk, til tross for at den siste versjonen allerede er noen år gammel. Det er tilgjengelig for Linux og Windows. Innledende oppsett og konfigurasjon er noe mer komplisert enn hva du vil oppleve med andre overvåkningssystemer, men utmerket dokumentasjon er lett tilgjengelig.

installere MRTG er en fletrinns prosess og du må følge installasjonsinstruksjonene nøye. Når den er installert, konfigurerer du programvaren ved å redigere konfigurasjonsfilen. Hva MRTG mangler brukervennlighet, det øker fleksibiliteten. Stort sett skrevet i Perl kan det enkelt endres og tilpasses ens eksakte behov. Og det at det er det første overvåkningssystemet og at det fremdeles er rundt, er et bevis på verdien.