Våre Topp 10 Linux-nettverksytelsesverktøyer

Hver eneste nettverksadministrator ønsker å sikre at ytelsen til det de administrerer er optimal. Det er en enkel sak å holde brukerne glade. Tross alt har de en tendens til å være de første til å merke selv den minste ytelsesforringelse. Så hvis du vil være i stand til å svare på en hvilken som helst resultatklage om at du er klar over den og jobber med å fikse den, trenger du noen ytelsesverktøy. Hvis du jobber i en Linux-butikk, er dette innlegget noe for deg. Vi skal til å gjennomgå noen av de beste ytelsesverktøyene for Linux-nettverk.

Vi starter med å diskutere kort nettverksovervåking. Målet vårt er ikke å gjøre deg til fageksperter, men snarere å sikre at vi alle er på samme side når vi utforsker de forskjellige verktøyene som er tilgjengelige. Så hopper vi rett inn i kjernen av saken og introduserer noen ti forskjellige Linux-verktøy du kan bruke til å overvåke, administrere og feilsøke ytelsen til nettverket.

Om nettverksprestasjonsovervåking og -testing

Saken med nettverksovervåking og testing er at det virker som om alle har sin egen ide om hva det betyr. For eksempel ser vi ofte nettverk

båndbreddeovervåking verktøy som blir referert til som ytelsesovervåking. Det samme gjelder trafikkanalyseverktøyet eller pakkesniffere. Dette reiser følgende spørsmål: Hva er nettverksovervåking og testing?

La oss bare legge den debatten til side og godta den for dette innlegget verktøy for overvåking av nettverksytelse er ganske enkelt et hvilket som helst verktøy som kan brukes til å måle, vurdere, feilsøke eller forbedre nettverksytelsen. Ved å bruke en slik altomfattende definisjon, vil vi kunne gi deg det beste utvalget av verktøy og overlate det til deg å velge dem som kan hjelpe deg med din spesifikke situasjon eller problemstilling.

De beste nettverksytelsesverktøyene for Linux

Så vi har satt sammen denne listen over noen av mest brukte Linux-verktøy som kan brukes til å teste eller overvåke forskjellige beregninger knyttet til nettverksytelse. De er tilgjengelige under de fleste Linux-distribusjoner. Hver og en er nyttig å overvåke og finn de faktiske årsakene til ytelsesproblemer. Blant alle forslagene nedenfor er en nesten sikker på at den passer til ditt spesifikke behov.

1. tcpdump

Tcpdump er den originale pakkesnifferen. Det er et verktøy som brukes til å dumpe - derav navnet - innholdet i all nettverkstrafikken til standardutgangen. Gjennom magien med omdirigering og rør, kan dens utgang selvfølgelig rettes til hvilken som helst fil eller til en annen prosess. Siden den første utgivelsen gikk verktøyet gjennom noen forbedringer og feilrettinger, men det forblir i det vesentlige uendret. Den er tilgjengelig på praktisk talt alle Linux-distribusjon og den har blitt de-facto-standarden for et raskt verktøy for å fange pakker. Tcpdump bruker libpcap-biblioteket for selve pakkefangst.

En av ulempene med et verktøy som tcpdump er at det kan samle inn en enorm mengde data. Så mye at det kan være umulig å finne akkurat det man leter etter. Heldigvis er en av nøkkelene til verktøyets styrke og nytteverdi muligheten til å bruke filtre som lar deg spesifisere nøyaktig hvilken trafikk du skal fange. Du kan også føre kommandoen til grep - et annet vanlig kommandolinjeværktøy - for ytterligere filtrering. Noen som mestrer tcpdump, grep og kommandoskallet kan få det til å fange opp nøyaktig riktig trafikk for enhver feilsøkingsoppgave.

Her er et eksempel på bruk av tcpdump:

# tcpdump -i eth0 tcpdump: verbose output undertrykkes, bruk -v eller -vv for full protokollavkoding av lytting på eth0, lenke-type EN10MB (Ethernet), fange størrelse 96 byte 22: 08: 59.617628 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365: 2532133481 (116) ack 3561562349 win 9648 22: 09: 07.653466 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116: 232 (116) ack 1 win 9648 22: 08: 59.617916 IP 115.113.134.3.static-mumbai.vsnl.net .in.28472> tecmint.com.ssh:. akk 116 vinne 64347

Du vil absolutt være enig i at en slik utgang kan være litt kryptisk. Det er her en ekte nettverksprotokollanalysator kan komme til nytte.

2. Wireshark

Du kan tenke på Wireshark som tcpdump på steroider, men faktisk er det mye mer enn det. Henvisningen i pakkesniffere, den har blitt de-facto-standarden og de fleste andre verktøy prøver å etterligne den. Dette gjør imidlertid mer enn tcpdump. Det vil ikke bare fange trafikk. Det er en nettverkstrafikkanalysator like mye som det er et pakkefangstverktøy. Det er så kraftig enn mange administratorer bruker andre verktøy - for eksempel tcpdump - for å fange trafikk til en fil og deretter laste den inn i Wireshark for analyse. Det er faktisk en så vanlig måte å bruke Wireshark at du ved oppstart blir bedt om å enten åpne en eksisterende fangstfil eller begynne å fange trafikk. En annen styrke til Wireshark er alle filtrene den inneholder, som lar deg nullstille nøyaktig dataene du er interessert i.

Wireshark har en bratt læringskurve, men det er vel verdt å lære. Det vil vise seg uvurderlig gang på gang. Og når du har lært det, vil du kunne bruke det overalt slik det er blitt portert til nesten alle operativsystemer. Og for å gjøre det enda bedre, er det åpen kildekode og tilgjengelig gratis.

3. netstat

Et av problemene med feilsøking av TCP / IP-tilkoblingsproblemer kommer fra det enorme antall tilkoblinger og tjenester som vanligvis kjører på alle systemer. Netstat kan brukes til å identifisere status for hver forbindelse og hvilken prosess som betjener hver enkelt, og hjelper deg med å begrense søket. Netstat, som er tilgjengelig på hver Linux-distribusjon, kan raskt gi detaljer om klienttjenester og TCP / IP-kommunikasjon. I sin mest grunnleggende form viser kommandoen alle aktive tilkoblinger på den lokale datamaskinen, begge innkommende en utgående.

Netstat kan også vise lytteporter på datamaskinen der den kjøres. Faktisk aksepterer kommandoen mange alternativer. Imidlertid varierer de tilgjengelige alternativene mellom plattformer, og noen alternativer fungerer annerledes på forskjellige plattformer. For eksempel vil alternativet -b på Windows vise navnet på den kjørbare som er tilknyttet hver tilkobling - prosessen betjener tilkoblingen - mens den på Mac OS X eller BSD brukes sammen med -i for å vise statistikk i byte i stedet for bits. Den beste måten å lære om alle tilgjengelige parametere til den spesifikke versjonen din på Netstat, er å kjøre den med -? alternativet for å vise verktøyets hjelpeskjerm. På Linux kan du også vise Netstat-mannssiden for å få den samme informasjonen.

Slik ser en typisk netstat-kommando og dens utseende ut:

# netstat -a | mer Aktive Internett-tilkoblinger (servere og etablerte) Proto Recv-Q Send-Q Lokal adresse Utenlandsk adresse Stat tcp 0 0 *: mysql *: * LISTEN tcp 0 0 *: sunrpc *: * LISTEN tcp 0 0 *: realm-rusd *: * LISTEN tcp 0 0 *: ftp *: * LISTEN tcp 0 0 localhost.localdomain: ipp *: * LISTEN tcp 0 0 localhost.localdomain: smtp *: * LISTEN tcp 0 0 localhost .localdomain: smtp localhost.localdomain: 42709 TIME_WAIT tcp 0 0 localhost.localdomain: smtp localhost.localdomain: 42710 TIME_WAIT tcp 0 0 *: http *: * LISTE tcp 0 0 *: ssh *: * LISTEN tcp 0 0 *: https *: LYTTE

4. IPTraf

IPTraf er et konsollbasert nettverksstatistikkverktøy for Linux. Du kan bruke verktøyet til å samle en rekke informasjoner, for eksempel TCP-tilkoblingspakker og byte-tellinger, grensesnittstatistikk og aktivitetsindikatorer, TCP- eller UDP-trafikkfordeler, og LAN-stasjonspakke og byte teller. Den har en IP-trafikkmonitor som viser informasjon om IP-trafikken i nettverket ditt, inkludert TCP-flagginformasjon, pakke- og byte-telling, ICMP-detaljer og OSPF-pakketyper. Med den nyeste versjonen fra 2005, er den noe av et datert verktøy, men det kan gi mye nyttig informasjon hvis du vil lære deg å bruke den.

Andre funksjoner i IPTraf inkluderer generell og detaljert grensesnittstatistikk som viser IP, TCP, UDP, ICMP, ikke-IP og andre IP-pakketellinger, IP-kontrollsumfeil, grensesnittaktivitet, antall pakkestørrelser. Den har også en TCP- og UDP-tjenestemonitor som viser antall innkommende og utgående pakker for vanlige TCP- og UDP-applikasjonsporter. Videre oppdager en innebygd LAN-statistikkmodul aktive verter og viser statistikk som viser dataaktiviteten deres. Endelig har verktøyet også TCP-, UDP- og andre protokolldisplayfilter, slik at du bare kan se trafikken du er interessert i.

Verktøyet som har en fullskjerms-menydrevet operasjon, vil håndtere de fleste typer nettverksgrensesnitt, og det bruker det innebygde raw socket-grensesnittet til Linux-kjernen. Dette gjør at den kan brukes over et bredt spekter av støttede nettverkskort.

5. Nagios

Nagios er forskjellig fra de tidligere verktøyene ved at det er en fullverdig nettverksovervåkingsløsning i stedet for et ytelsestesting- eller vurderingsverktøy. Den er tilgjengelig i to forskjellige versjoner, gratis og åpen kildekode Nagios Core og den betalte Nagios XI. Begge deler den samme underliggende motoren, men likheten stopper der. Nagios Core er et open source overvåkingssystem som kjører på Linux. Systemet er helt modulært med den faktiske overvåkingsmotoren i kjernen. Motoren er komplementert av dusinvis av tilgjengelige plugins som kan lastes ned for å legge til funksjonalitet til systemet. Hver plugin legger til noen funksjoner til kjernen.

Ved å bevare denne modulære tilnærmingen er verktøyets brukergrensesnitt også modulært, og flere forskjellige samfunnsutviklede alternativer er også tilgjengelige for nedlasting. Nagios-kjernen, plugins og brukergrensesnittet kombineres for å lage et komplett overvåkingssystem. Dette kan selvfølgelig bety at å sette opp Nagios Core ikke er for svakhjertede.

Når det gjelder Nagios XI, er det et kommersielt produkt basert på samme kjernemotor. Det er imidlertid en komplett selvforsynt overvåkningsløsning. Ingen grunn til å sette den sammen fra forskjellige deler. Produktet retter seg mot et bredt publikum fra små bedrifter til store selskaper. Som du ville gjettet, er det mye enklere å installere og konfigurere enn Nagios Core, delvis takket være en konfigurasjonsveiviser og en automatisk oppdagelsesmotor. Den største ulempen med Nagios XI er prisen som starter på rundt $ 2 000 for en lisens på 100 noder.

RELATERT LESING:SolarWinds NPM vs Nagios

6. Observium

Observium er en annen altomfattende overvåkningsplattform. Den støtter et bredt spekter av enhetstyper, plattformer og operativsystemer, inkludert blant annet Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Jeg tviler på at du kan finne en nettverkstilkoblet enhet som ikke støttes. Verktøyets primære fokus er å gi et vakkert, intuitivt og enkelt, men likevel kraftig brukergrensesnitt som visuelt skildrer helsen og statusen til nettverket ditt.

Selv om mange tenker på Observium som et overvåkningsverktøy for båndbredde, har det mye mer å tilby. For eksempel har det et regnskapssystem som vil måle total månedlig båndbreddebruk i det 95. persentilen eller totalt overførte byte. Den har også en varslingsfunksjon med brukerdefinerte terskler. Videre integrerer Observium med andre systemer og kan trekke informasjonen og vise den i grensesnittet.

Observium er å sette opp, og den konfigurerer seg nesten gjennom sin auto-funn prosess. Selv om det ikke ser ut til å være en nedlastningsdel på Observiums nettsted, er det detaljert installasjon instruksjoner for flere Linux-distribusjoner som inkluderer lenker for å få riktig pakke for hver fordeling. Instruksjonene er veldig detaljerte, så det skal være enkelt å finne og installere programvaren.

Dette produktet er tilgjengelig i to versjoner. Det er Observium Community som er tilgjengelig gratis for alle. Denne versjonen mottar oppdateringer og nye funksjoner to ganger i året. Det er også Observium Professional som har tilleggsfunksjoner og kommer med daglige oppdateringer.

7. Icinga

Icinga er nok en åpen open source overvåkingsplattform. Verktøyet er utstyrt med et enkelt og rent brukergrensesnitt og et funksjonssett som konkurrerer med noen kommersielle produkter. Som de fleste overvåkingssystemer for båndbredde bruker Icinga først og fremst SNMP for å samle bruksdata fra enheter. Et av områdene der verktøyet skiller seg ut er imidlertid bruken av plugins. Det er mange samfunnsutviklede plugins for å utføre forskjellige ytelsesovervåkningsoppgaver og utvide produktets funksjonalitet. Og hvis du ikke finner riktig plugin for dine behov, kan du skrive en selv og bidra til fellesskapet.

Varsling og varsling er to av Icingas beste funksjoner. Varsler er fullt konfigurerbare med tanke på hva som utløser dem og hvordan de overføres. Verktøyet har også segmentert varsling. Med denne funksjonen kan du sende noen varsler til noen brukere og andre varsler til forskjellige mennesker. Dette er en flott funksjon når du har forskjellige systemer administrert av forskjellige grupper. Du kan for eksempel få alle varsler relatert til server sendt til serveradministrasjonsteamet og alle varsler relatert til nettverk sendt til nettverkstøtteteamet.

8. Zabbix

Zabbix er et annet gratis og open source ytelsesovervåkningsverktøy for nettverk. Det har et meget profesjonelt utseende og følelse, omtrent som du ville forvente av et kommersielt produkt. Det fine utseendet til brukergrensesnittet er ikke det eneste aktivumet. Produktet har også et imponerende funksjonssett. Plattformen kan overvåke de fleste nettverkstilkoblede enheter i tillegg til nettverksutstyr. Det er et perfekt alternativ for å overvåke ytelsen til hele infrastrukturen.

Zabbix bruker SNMP så vel som Intelligent Platform Monitoring Interface (IMPI) for overvåking av enheter. Du kan bruke programvaren til å overvåke båndbredde, enhets CPU og minneutnyttelse, generell enhetshelse og ytelse samt konfigurasjonsendringer. Produktet har også et imponerende og fullstendig tilpassbar varslingssystem. Det vil ikke bare sende e-post- eller SMS-varsler, men kan også kjøre lokale skript som kan brukes, for eksempel for å løse noen problemer automatisk.

9. Cacti

Et innlegg om Linux-nettverksytelsesverktøy ville ikke være komplett uten å nevne Cacti, et gratis og åpen kildekode-komplett verktøy for overvåkning av nettverksytelse. Det har eksistert i rundt femten år eller så, og selv om det kanskje ikke er det mest sofistikerte av verktøy, er det er fremdeles aktivt utviklet - med den nyeste versjonen bare en måned gammel - og det gjør jobben ganske effektiv. Hovedkomponentene er en rask poller, avanserte grafmaler og flere datainnsamlingsmetoder. Cacti har tilgang til tilgangskontroller som er innebygd i produktet, og produktet kan også skilte med et brukervennlig, om enn antikk utseende nettbasert brukergrensesnitt. Verktøyet skalerer veldig bra fra de minste installasjonene av enhetene til komplekse nettverk med mange forskjellige WAN-nettsteder.

Kaktus, som kjernen er en frontend til RRDtools, bruker SNMP for å hente data som den lagrer i en SQL-database. Det er skrevet i PHP og kan endres for å passe dine behov. En av produktets sterkeste funksjoner er bruken av maler. Det er innebygde maler, for eksempel for Cisco-rutere som allerede inneholder de fleste elementene du kanskje vil overvåke på slike enheter. Men det er ikke bare enhetsmaler, det er også grafmaler. Sammen gjør maler å konfigurere programvaren mye enklere. Du kan også lage dine egne tilpassede maler hvis egnede maler ikke allerede er tilgjengelige. Mange enhetsspesifikke maler kan også lastes ned fra enhetens leverandørers nettsteder, og flere samfunnsdrevne Cacti-fora tilbyr dem for nedlasting.

10. Munin

Munin er enda en GUI-frontend for RRDtools, den er skrevet i Perl og den er lisensiert under GPL. Det er et godt verktøy å bruke for å overvåke ytelsen til nettverk, systemer, applikasjoner og tjenester. Den fungerer på alle Unix-lignende operativsystemer og har et utmerket plugin-system med rundt 500 forskjellige plugins som er tilgjengelige for å overvåke nesten hva du vil i nettverket.

Munin presenterer all informasjonen den samler i grafer på et webgrensesnitt, men den viktigste styrken er hvordan den er avhengig av komparativ analyse for å prøve å identifisere hva som har endret seg for å forårsake en ytelse degradering. Et varslingssystem er tilgjengelig for å sende meldinger til administratoren når det er en feil eller når feilen er løst.