6 najlepszych narzędzi do monitorowania sieci Linux

Wiedza o tym, co dzieje się w zarządzanej sieci, jest niezbędna dla większości administratorów sieci. Dlatego stworzono narzędzia do monitorowania sieci. Pozwalają menedżerom uważnie obserwować sieć, a także zapewniają bardzo potrzebną pomoc podczas rozwiązywania problemów. A przy stale rosnącej popularności Linuksa w centrum danych, pomyśleliśmy, że możemy się trochę przyjrzeć najlepsze narzędzia do monitorowania sieci Linux.

Jak często to robimy, zaczniemy od zdefiniowania monitorowania sieci. Wyjaśnimy, co to jest i jakie korzyści może przynieść. Kontynuujemy, wprowadzając protokół Simple Network Management Protocol. W końcu jest to technologia leżąca u podstaw większości narzędzi do monitorowania sieci. Wyjaśnimy również szczegółowo, w jaki sposób SNMP jest wykorzystywany do obliczania zużycia przepustowości sieci, a nasze wyjaśnienia są możliwie nietechniczne. Następnie krótko porozmawiamy o Linuksie i zaletach używania go jako platformy monitorowania sieci. To doprowadzi nas do sedna naszej dyskusji na temat rzeczywistych narzędzi monitorowania sieci Linux. Przeanalizujemy garść najlepszych dostępnych narzędzi, które będą działały w systemie Linux.

Informacje o monitorowaniu sieci

Monitorowanie sieci lub, jak to często się nazywa, monitorowanie przepustowości mierzy ilość ruchu przechodzącego przez dany punkt w sieci. Punktem pomiarowym jest często interfejs routera lub przełącznika, ale nierzadko monitoruje wykorzystanie przepustowości sieci przez interfejs LAN serwera. Ważne jest, aby zdać sobie sprawę, że wszystko, co mierzymy, to natężenie ruchu. Standardowe, podstawowe monitorowanie sieci nie podaje żadnych informacji o tym ruchu, tylko o jego natężeniu.

Istnieje kilka powodów, dla których warto monitorować wykorzystanie przepustowości sieci. Przede wszystkim może pomóc w określeniu dowolnego obszaru niezgody. W miarę wzrostu wykorzystania obwodu sieciowego jego wydajność zaczyna się obniżać. Im bardziej zbliżasz się do maksymalnej pojemności sieci, tym większy wpływ na wydajność. Pozwalając na monitorowanie wykorzystania sieci, narzędzia do monitorowania dają szansę na wykrycie wysokiego wykorzystania - i zajęcie się nim - zanim stanie się zauważalne przez użytkowników.

Planowanie wydajności to kolejna ważna zaleta narzędzi do monitorowania sieci. Obwody sieciowe - zwłaszcza połączenia WAN na duże odległości - są drogie i często mają tylko przepustowość, która była wymagana przy ich początkowej instalacji. Chociaż wtedy ta przepustowość mogła być OK, w końcu trzeba ją zwiększyć. Monitorując ewolucję wykorzystania przepustowości obwodów sieciowych, będziesz mógł zobaczyć, które z nich wymagają aktualizacji i kiedy.

Narzędzia do monitorowania sieci mogą być również przydatne do rozwiązywania problemów ze słabą wydajnością aplikacji. Gdy użytkownik narzeka, że ​​niektóre zdalne aplikacje zwolniły, patrzy na sieć wykorzystanie przepustowości może szybko pomóc ustalić, czy problem jest spowodowany przez sieć, czy nie przekrwienie. Jeśli zauważysz niskie wykorzystanie sieci, możesz bezpiecznie skoncentrować się na rozwiązywaniu problemów w innym miejscu.

CIEKAWY:Najlepsze skanery IP dla systemu Linux

SNMP w pigułce

Większość narzędzi do monitorowania sieci polega na Simple Network Management Protocol (SNMP). Ale pomimo dość mylącej nazwy, SNMP jest w rzeczywistości dość skomplikowany. Jednak nie musisz być ekspertem i wiedzieć o tym wszystko, aby z niego skorzystać. To tak, jakbyś nie musiał być mechanikiem samochodowym, aby prowadzić samochód. Lepiej jednak mieć przynajmniej pojęcie o tym, jak to działa, więc spójrzmy na to.

U podstaw SNMP jest protokół komunikacyjny, który określa, w jaki sposób system zarządzania SNMP może odczytywać i zapisywać parametry operacyjne na urządzeniach zdalnych. Parametry są nazywane identyfikatorami obiektów lub identyfikatorami OID. Kilka interesujących identyfikatorów OID z monitorowania sieci z punktu widzenia, są to te, które odpowiadają ważnym parametrom urządzenia, takim jak obciążenie procesora i pamięci lub użycie dysku przykład.

Podczas monitorowania wykorzystania przepustowości sieci szczególnie interesujące są dwa identyfikatory OID. Są to bajty na zewnątrz i bajty w licznikach związanych z każdym interfejsem. Są one automatycznie zwiększane przez urządzenia sieciowe, gdy dane są wysyłane lub wprowadzane. Więcej o nich za chwilę.

Począwszy od czasów, gdy bezpieczeństwo IT nie stanowiło większego problemu, SNMP ma tylko minimalne zabezpieczenia. Menedżer SNMP łączący się z urządzeniem obsługującym SNMP wyśle ​​„ciąg społeczności” z jego żądaniem. Jeśli łańcuch pasuje do skonfigurowanego w urządzeniu, żądanie zostanie wykonane. Urządzenia zazwyczaj mają skonfigurowane dwa ciągi społeczności, jeden dla identyfikatorów OID tylko do odczytu, a drugi dla modyfikowalnych. Komunikacja nie jest szyfrowana i każdy, kto ją przechwyci, zobaczy ciągi społeczności w postaci czystego tekstu. Właśnie dlatego SNMP jest zwykle używany tylko w prywatnych, bezpiecznych sieciach.

Jak SNMP służy do monitorowania sieci

Aby monitorować wykorzystanie przepustowości, narzędzia oparte na SNMP okresowo odczytują bajty wejściowe i wyjściowe liczników interfejsów urządzenia sieciowego w znanych odstępach czasu. Pięć minut to typowa wartość interwału, ale krótsze czasy można zastosować w celu uzyskania lepszej rozdzielczości. Następnie przechowują odpytywane wartości w jakiejś bazie danych lub pliku.

Reszta tego procesu to prosta matematyka. System monitorowania odejmuje poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych lub odebranych podczas okresu odpytywania. Następnie może pomnożyć tę liczbę przez osiem, aby uzyskać liczbę bitów i podzielić ją przez liczbę sekund w interwale odpytywania, aby uzyskać liczbę bitów na sekundę. Informacje te są zazwyczaj wykreślane na wykresie pokazującym ich ewolucję w czasie i / lub przechowywane w bazie danych.

Należy zauważyć, że otrzymujesz ocenę średniego wykorzystania w interwale odpytywania, a nie rzeczywiste wykorzystanie przepustowości. Na przykład, jeśli obwód jest używany z maksymalną wydajnością podczas połowy okresu odpytywania i nie przenosi ruchu w drugiej połowie. Okazałoby się, że jest wykorzystywany w 50% swojej pojemności, pomimo maksymalnego wydłużenia przez dłuższy czas. Krótsze interwały odpytywania zmniejszą to zniekształcenie, ale należy pamiętać, że systemy te podają tylko wartości średnie.

Przeczytaj także: Najlepsze narzędzia do zarządzania dziennikami w systemie Linux

Słowo o systemie Linux

Jako system operacyjny, Linux nie różni się pod względem funkcjonalnym niczym od innych systemów, takich jak Windows czy OS X. Główną różnicą między Linuksem a innymi popularnymi systemami operacyjnymi jest fakt, że Linux jest darmowym produktem typu open source, a większość dystrybucji jest dostępna bezpłatnie. Ważne jest tutaj, aby odróżnić darmowy w „darmowym i otwartym oprogramowaniu” od darmowego w „darmowym”. Pierwszy dotyczy raczej wolności niż ceny.

Przez lata Linux był niegdyś marginalnym systemem operacyjnym instalowanym przez nerdów i informatyków studenci - pamiętam, że spędziłem tygodnie na pobieraniu jednego obrazu dyskietki SLS Linux na raz z prędkością 1200 bodów połączenie; Myślę, że byłem jednym z tych kujonów - stał się popularną opcją jako system operacyjny serwera. Niektóre ostatnie dystrybucje robią również duże postępy jako realna alternatywa dla systemu Windows jako systemu operacyjnego komputera osobistego.

Linux jako platforma monitorowania sieci

Chociaż Linux jest popularnym systemem operacyjnym dla serwerów wszelkiego rodzaju, jest jeszcze bardziej istotny, jeśli chodzi o uruchamianie określonych narzędzi. Istnieje kilka bezpłatnych i otwartych narzędzi do monitorowania sieci, które działają tylko w systemie Linux. A jeśli wybrane narzędzie może działać w systemie Windows lub Linux, czy nie byłoby rozsądniej ekonomicznie uruchamiać się w wolnym systemie operacyjnym, niż marnować pieniądze na kosztowny system operacyjny, taki jak Windows?

Chociaż niektórzy ludzie nadal nie ufają wolnym systemom operacyjnym i oprogramowaniu o otwartym kodzie źródłowym dla aplikacji o znaczeniu krytycznym i na przykład nie cenne dane firmowe na serwerze MySQL działającym w systemie Linux, wiele z nich zwykle nie ma tylu zastrzeżeń do korzystania z platformy do zarządzania siecią przybory.

MUSISZ PRZECZYTAĆ:Najlepsze kolektory NetFlow dla systemu Linux

Najlepsze narzędzia do monitorowania sieci Linux

1. ManageEngine OpManager

The ManageEngine OpManager to wszechstronne narzędzie do monitorowania sieci, które oferuje wszechstronne możliwości monitorowania sieci. Może pomóc ci kontrolować wykorzystanie przepustowości sieci, wykrywać awarie sieci w czasie rzeczywistym, rozwiązywać problemy i zapobiegać przestojom. Narzędzie obsługuje różne środowiska od wielu dostawców i może być skalowane w celu dopasowania do sieci, niezależnie od jej wielkości. Może działać w systemie Linux lub Windows i pozwoli monitorować urządzenia i sieć oraz zapewnia widoczność całej infrastruktury sieci. Instalacja i konfiguracja tego produktu są szybkie i łatwe. Możesz uruchomić go w niecałe dwie minuty. Nie wymaga skomplikowanych procedur instalacyjnych i jest dostarczany z wbudowanymi bazami danych i serwerami WWW.

The ManageEngine OpManager stale monitoruje wydajność urządzeń sieciowych w czasie rzeczywistym i wyświetla je na pulpitach nawigacyjnych i wykresach na żywo. Oprócz przepustowości analizuje kilka kluczowych wskaźników operacyjnych, takich jak utrata pakietów, błędy i odrzucenia itp.

Narzędzie może pomóc wykrywać, identyfikować i rozwiązywać problemy z siecią za pomocą alertów opartych na progach. Możesz łatwo ustawić wiele progów dla każdej metryki wydajności i otrzymywać powiadomienia, gdy zostaną przekroczone. Raportowanie to kolejny obszar, w którym to narzędzie świeci. Inteligentne raporty pozwolą uzyskać szczegółowe informacje wydajność sieci. Istnieje ponad 100 wbudowanych raportów, które można dostosowywać, planować i eksportować gotowe raporty w razie potrzeby.

2. Zabbix

Zabbix to darmowy produkt typu open source, którego można używać do monitorowania czegokolwiek. Narzędzia mogą działać na kilku dystrybucjach Linuksa - w tym na Rapsbian, w wersji Raspberry Pi Linux - i będzie monitorował przepustowość sieci, serwery, aplikacje i usługi, a także w chmurze środowiska. Ma bardzo profesjonalny wygląd. Ten produkt oferuje także szeroki zestaw funkcji, nieograniczoną skalowalność, rozproszony monitoring, silne bezpieczeństwo i wysoką dostępność. Pomimo tego, że jest darmowy, jest to produkt klasy korporacyjnej.

Zabbix wykorzystuje kombinację technologii monitorowania. Obsługuje monitorowanie SNMP, a także interfejs inteligentnej platformy monitorowania (IMPI). Może także monitorować agentów za pomocą agentów dostępnych dla większości platform. Aby ułatwić konfigurację, dostępne są automatyczne wykrywanie, a także gotowe szablony dla wielu urządzeń. Internetowy interfejs użytkownika narzędzia ma kilka zaawansowanych funkcji, takich jak pulpity nawigacyjne oparte na widżetach, wykresy, mapy sieciowe, pokazy slajdów i raporty szczegółowe.

Zabbix zawiera również wysoce konfigurowalny system alertów, który nie tylko wysyła szczegółowe powiadomienia, ale można go również dostosować do roli odbiorcy. Może również eskalować problemy zgodnie z elastycznymi poziomami usług zdefiniowanymi przez użytkownika.

3. Zenoss Core

Zenoss Core może nie być tak popularny, jak niektóre inne narzędzia do monitorowania z tej listy, ale naprawdę zasługuje na swoje miejsce ze względu na zestaw funkcji i profesjonalny wygląd. Narzędzie może monitorować wiele rzeczy, takich jak wykorzystanie przepustowości, przepływy ruchu lub usługi takie jak HTTP i FTP. Ma przejrzysty i prosty interfejs użytkownika, a jego system alarmowy jest doskonały. Warto wspomnieć o dość unikalnym systemie wielokrotnego ostrzegania. Pozwala drugiej osobie zostać zaalarmowanym, jeśli pierwsza nie zareaguje w określonym wcześniej czasie.

Minusem Zenoss Core jest jednym z najbardziej skomplikowanych systemów monitorowania do zainstalowania i skonfigurowania. Instalacja jest procesem całkowicie opartym na wierszu poleceń. Dzisiejsi administratorzy sieci są przyzwyczajeni do instalatorów GUI, kreatorów konfiguracji i mechanizmów automatycznego wykrywania. Może to sprawić, że instalacja produktu będzie nieco archaiczna. Z drugiej strony jest to zgodne ze światem Linux. Dostępna jest obszerna dokumentacja instalacyjna i konfiguracyjna, a wynik końcowy sprawia, że ​​jest to warte wysiłku.

4. Nagios

Istnieją dwie wersje Nagios dostępny. Jest darmowy i open source Rdzeń Nagios i są płatne Nagios XI. Oba mają ten sam silnik bazowy, ale podobieństwo się tam zatrzymuje. Rdzeń Nagios to system monitorowania typu open source działający w systemie Linux. System jest całkowicie modułowy, a jego rdzeń stanowi silnik monitorowania. Silnik uzupełnia dziesiątki dostępnych wtyczek, które można pobrać, aby dodać funkcjonalność do systemu. Każda wtyczka dodaje pewne funkcje do rdzenia.

Zachowując podejście modułowe, nakładki narzędzia są również modułowe, a do pobrania dostępnych jest również kilka różnych opcji opracowanych przez społeczność. The Nagios Rdzeń, wtyczki i interfejs łączą się i tworzą dość kompletny system monitorowania. Ta modułowość ma jednak wadę. Konfiguracja Rdzeń Nagios może okazać się trudnym zadaniem.

Jeśli chodzi o Nagios XI, jest to produkt komercyjny oparty na Rdzeń Nagios silnik, ale jest to kompletne, niezależne rozwiązanie do monitorowania. Produkt skierowany jest do szerokiego grona odbiorców, od małych firm po duże korporacje. Jest o wiele łatwiejszy do zainstalowania i skonfigurowania niż Rdzeń Nagios, dzięki kreatorowi konfiguracji i silnikowi automatycznego wykrywania. Oczywiście ta łatwość konfiguracji i konfiguracji ma swoją cenę. Możesz oczekiwać, że zapłacisz około 2000 USD za licencję na 100 węzłów i około dziesięć razy więcej za licencję nieograniczoną.

5. Kaktusy

Musieliśmy uwzględnić Kaktusy na tej liście. W końcu, w wieku 17 lat, jest to jedna z najstarszych darmowych i otwartych platform monitorowania. I nadal jest dość popularny do dziś, jest nadal aktywnie rozwijany. Najnowsza wersja została niedawno wydana. Podczas Kaktusy może nie być tak bogaty w funkcje jak niektóre inne produkty, wciąż jest to doskonałe narzędzie. Jego internetowy interfejs użytkownika ma nieco klasyczny charakter, ale jest dobrze zorganizowany i łatwy do zrozumienia i użytkowania. Podstawowymi komponentami narzędzia są szybki moduł odpytywania, zaawansowane szablony wykresów i wiele metod akwizycji. Chociaż narzędzie opiera się przede wszystkim na odpytywaniu SNMP, można opracować niestandardowe skrypty, aby uzyskać dane z praktycznie dowolnego źródła.

Główną zaletą tego narzędzia jest odpytywanie urządzeń w celu pobierania ich danych - takich jak wykorzystanie przepustowości - i tworzenie wykresów zebranych danych na stronach internetowych. Doskonale sobie z tym radzi, ale to wszystko, co zrobi. Jeśli nie potrzebujesz powiadomień, fantazyjnych raportów ani innych dodatków, prostota produktu może być właśnie tym, czego potrzebujesz. A jeśli potrzebujesz więcej funkcji, Kaktusy jest oprogramowaniem typu open source i całkowicie napisane w języku PHP, dzięki czemu można go łatwo dostosowywać i można dodawać wszelkie brakujące funkcje, których potrzebujesz.

Kaktusy szeroko wykorzystuje szablony, które ułatwiają konfigurację. Istnieją szablony urządzeń dla wielu popularnych typów urządzeń, a także szablony wykresów. Istnieje również ogromna społeczność online użytkowników, którzy piszą niestandardowe szablony wszelkiego rodzaju i udostępniają je społeczności, a wielu producentów sprzętu oferuje również szablony kaktusów do pobrania.

6. MRTG

The Grapher dla routerów Multilub MRTG, jest dziadkiem wszystkich systemów monitorowania przepustowości sieci. Chociaż projekt typu open source istnieje od 1995 roku, jest nadal w powszechnym użyciu, mimo że najnowsza wersja ma już kilka lat. Jest dostępny dla systemów Linux i Windows. Wstępna konfiguracja i konfiguracja są nieco bardziej skomplikowane niż w przypadku innych systemów monitorowania, ale doskonała dokumentacja jest łatwo dostępna.

Instalowanie MRTG jest procesem wieloetapowym i musisz dokładnie przestrzegać instrukcji konfiguracji. Po zainstalowaniu konfigurujesz oprogramowanie, edytując jego plik konfiguracyjny. Co MRTG nie jest przyjazny dla użytkownika, zyskuje na elastyczności. Najczęściej napisany w Perlu, można go łatwo modyfikować i dostosowywać do własnych potrzeb. A fakt, że jest to pierwszy system monitorowania i wciąż istnieje, świadczy o jego wartości.