6 najlepších linuxových nástrojov na monitorovanie siete

Pre väčšinu správcov siete je dôležité vedieť, čo sa deje v sieti, ktorú spravujú. Preto boli vytvorené nástroje na monitorovanie siete. Umožňujú manažérom dohliadať na sieť a zároveň poskytujú potrebnú pomoc pri riešení problémov. A vzhľadom na neustále rastúcu popularitu Linuxu v dátovom centre sme si mysleli, že by sme sa mali trochu pozrieť najlepšie nástroje na monitorovanie siete Linux.

Ako často robíme, začneme definovaním monitorovania siete. Vysvetlíme, čo to je a aké výhody to môže priniesť. Pokračujeme zavedením protokolu Simple Network Management Protocol. Koniec koncov, je to základná technológia, ktorú používa väčšina nástrojov na monitorovanie siete. Podrobne tiež vysvetlíme, ako sa protokol SNMP používa na výpočet využitia šírky pásma v sieti a zároveň udržiava naše vysvetlenie čo možno netechnické. Ďalej sa krátko porozprávame o Linuxe a o výhodách jeho použitia ako platformy na monitorovanie siete. Toto nás privedie k jadru našej diskusie o skutočných nástrojoch na monitorovanie siete Linux. Preskúmame niekoľko najlepších nástrojov, ktoré by sme mohli nájsť a ktoré budú fungovať v systéme Linux.

Informácie o monitorovaní siete

Monitorovanie siete alebo, ako sa často nazýva monitorovanie šírky pásma, meria množstvo prenosu prechádzajúce daným bodom v sieti. Meracím bodom je často smerovač alebo prepínacie rozhranie, ale nie je neobvyklé monitorovať využitie šírky pásma siete rozhraním LAN servera. Dôležité je uvedomiť si, že všetko, čo meriame, je množstvo premávky. Štandardné, základné monitorovanie siete vám nedá žiadne informácie o tom, o čo ide, iba o tom, koľko z toho je.

Existuje niekoľko dôvodov, prečo chcete monitorovať využitie šírky pásma siete. V prvom rade vám môže pomôcť určiť akúkoľvek oblasť sporu. S rastúcim využitím sieťového obvodu sa jeho výkon začína znižovať. Čím viac sa priblížite k maximálnej kapacite siete, tým väčší vplyv bude mať na výkon. Vďaka monitorovacím nástrojom, ktoré vám umožnia pozorne sledovať využitie siete, máte možnosť odhaliť vysoké využitie - a vyriešiť ho - skôr, ako sa stane viditeľným pre používateľov.

Plánovanie kapacity je ďalšou veľkou výhodou nástrojov na monitorovanie siete. Sieťové obvody - najmä pripojenia WAN na veľké vzdialenosti - sú drahé a často budú mať len šírku pásma, ktorá bola potrebná pri ich pôvodnej inštalácii. Aj keď táto šírka pásma mohla byť v tom čase v poriadku, nakoniec sa bude musieť zvýšiť. Sledovaním vývoja využívania šírky pásma vašich sieťových obvodov budete vedieť, ktoré z nich je potrebné aktualizovať a kedy.

Nástroje na monitorovanie siete môžu byť užitočné aj pri riešení problémov so slabým výkonom aplikácií. Keď sa používateľ sťažuje, že sa niektorá vzdialená aplikácia spomalila, pozerá sa na sieť Využitie šírky pásma vám môže rýchlo pomôcť určiť, či je problém spôsobený sieťou preťaženie. Ak vidíte nízke využitie siete, môžete svoje úsilie o riešenie problémov bezpečne sústrediť inde.

zaujímavé:Najlepšie IP skenery pre Linux

SNMP v skratke

Väčšina nástrojov na monitorovanie siete sa pri vykonávaní svojich kúziel spolieha na protokol SNMP (Simple Network Management Protocol). Ale aj napriek dosť zavádzajúcemu názvu, SNMP je v skutočnosti trochu zložitý. Nemusíte však byť odborníkom a musíte o ňom vedieť všetko. Je to ako by ste nemuseli byť automechanik, ktorý vedie auto. Je však lepšie mať aspoň nejakú predstavu o tom, ako to funguje, tak sa na to pozrime.

SNMP je vo svojej podstate komunikačný protokol, ktorý určuje, ako môže systém riadenia SNMP čítať a zapisovať prevádzkové parametre vo vzdialených zariadeniach. Parametre sa označujú ako identifikátory objektov alebo OID. Niektoré zaujímavé OID z monitorovania siete z hľadiska, sú tie, ktoré zodpovedajú dôležitým metrikám zariadenia, ako je zaťaženie procesora a pamäte alebo využitie disku príkladom.

Pri monitorovaní využívania šírky pásma siete sú osobitne zaujímavé dve OID. Sú to bajty von a bajty v počítadlách priradených ku každému rozhraniu. Sieťové zariadenia ich automaticky zvyšujú pri výstupe alebo vstupe údajov. Viac o tých za okamih.

SNMP siaha až do obdobia, keď IT bezpečnosť nebola problémom, SNMP má iba minimálnu bezpečnosť. Správca SNMP, ktorý sa pripája k zariadeniu s povoleným SNMP, vyšle spolu so žiadosťou „reťazec komunity“. Ak sa reťazec zhoduje s reťazcom nakonfigurovaným v zariadení, žiadosť sa vykoná. Zariadenia majú zvyčajne nakonfigurované dva reťazce komunít, jeden pre OID určené len na čítanie a druhý pre modifikovateľné. Komunikácia nie je šifrovaná a každý, kto ju zachytí, by videl reťazce komunity v čistom texte. Z tohto dôvodu sa protokol SNMP zvyčajne používa iba v súkromných zabezpečených sieťach.

Ako sa SNMP používa na monitorovanie sietí

Aby sa monitorovalo využitie šírky pásma, nástroje založené na SNMP periodicky čítajú bajty dovnútra a von počítadlá rozhraní sieťového zariadenia v známych intervaloch. Päť minút je typická hodnota intervalu, ale kratšie časy môžu byť použité pre jemnejšie rozlíšenie. Potom uložia dotazované hodnoty do nejakej databázy alebo súboru.

Zvyšok procesu sú jednoduché matematiky. Monitorovací systém odpočíta predchádzajúcu hodnotu počítadla od aktuálnej, aby získal počet bajtov prenesených alebo prijatých počas intervalu výziev. Potom môže toto číslo vynásobiť osem, aby získal počet bitov, a vydelí ho počtom sekúnd v intervale výziev, aby získal počet bitov za sekundu. Táto informácia je obvykle vynesená do grafu ukazujúceho jej vývoj v čase a / alebo uložená v databáze.

Je dôležité si uvedomiť, že to, čo získate, je vyhodnotenie priemerného využitia počas volebného intervalu, nie skutočného využitia šírky pásma. Napríklad, ak sa okruh používa pri maximálnej kapacite počas polovice volebného intervalu a počas druhej polovice nevykonáva žiadny prenos. Ukázalo by sa, že sa využíva na 50% svojej kapacity napriek tomu, že sa maximalizuje na dlhšie obdobie. Kratšie intervaly hlasovania znížia toto skreslenie, je však dôležité pamätať na to, že tieto systémy poskytujú iba priemerné hodnoty.

TIEŽ PREČÍTAJTE: Najlepšie Linuxové nástroje na správu protokolov

Slovo o Linuxe

Ako operačný systém sa Linux z funkčného hľadiska veľmi nelíši od ostatných systémov, napríklad Windows alebo OS X. Hlavným rozdielom medzi Linuxom a inými populárnymi operačnými systémami je skutočnosť, že Linux je bezplatný produkt s otvoreným zdrojovým kódom a väčšina distribúcií je k dispozícii bezplatne. Je dôležité rozlišovať medzi „bezplatným a otvoreným zdrojom“ a „bezplatným“ bezplatne. Prvá sa týka skôr slobody ako ceny.

V priebehu rokov Linux, ktorý bol kedysi okrajovým operačným systémom inštalovaným nerdmi a počítačovou vedou študenti - spomínam si, ako som trávil týždne sťahovaním jedného disketového obrazu SLS Linux v čase viac ako 1200 prenosov spojenie; Myslím, že som bol jedným z tých hlupákov - stal sa populárnou voľbou ako operačný systém servera. Niektoré nedávne distribúcie tiež dosahujú značný pokrok ako životaschopná alternatíva systému Windows ako operačného systému osobného počítača.

Linux ako platforma na monitorovanie siete

Zatiaľ čo Linux je populárny operačný systém pre servery všetkého druhu, je to ešte viac, pokiaľ ide o spúšťanie konkrétnych nástrojov. Existuje niekoľko bezplatných a otvorených nástrojov na monitorovanie siete, ktoré budú fungovať iba v systéme Linux. A ak váš nástroj výberu môže bežať na operačných systémoch Windows alebo Linux, nebolo by pre ekonomický zmysel prevádzkovať operačný systém zadarmo, a nie zbytočne míňať peniaze na nákladný operačný systém, napríklad Windows?

Zatiaľ čo niektorí ľudia stále neveria slobodným a otvoreným operačným systémom a softvéru pre kritické aplikácie a napríklad by nedali svoje cenné podnikové dáta na serveri MySQL bežiacom na Linuxe, mnohé z nich nemajú zvyčajne toľko námietok proti použitiu platformy na správu siete Nástroje.

MUSÍTE PREČÍTAŤ:Najlepšie NetFlow kolektory pre Linux

Najlepšie Linuxové nástroje na monitorovanie siete

1. ManageEngine OpManager

ManageEngine OpManager je výkonný nástroj na monitorovanie sietí typu všetko-v-jednom, ktorý ponúka komplexné možnosti monitorovania siete. Môže vám pomôcť sledovať využitie šírky pásma siete, zisťovať chyby siete v reálnom čase, odstraňovať chyby a predchádzať výpadkom. Tento nástroj podporuje rôzne prostredia od viacerých dodávateľov a môže byť prispôsobený vašej sieti bez ohľadu na jej veľkosť. Môže bežať na systéme Linux alebo Windows a umožní vám sledovať vaše zariadenia a sieť a poskytuje vám prehľad o celej sieťovej infraštruktúre. Inštalácia a nastavenie tohto produktu sú rýchle a jednoduché. Môžete ho spustiť za menej ako dve minúty. Nevyžaduje žiadne zložité inštalačné postupy a dodáva sa so vstavanými databázami a webovými servermi.

ManageEngine OpManager neustále monitoruje výkon sieťových zariadení v reálnom čase a zobrazuje ich na svojich živých dashboardoch a grafoch. Okrem šírky pásma skúma aj niekoľko kritických prevádzkových metrík, ako sú strata paketov, chyby a odhadzovania atď.

Tento nástroj vám môže pomôcť pri zisťovaní, identifikácii a riešení problémov so sieťou pomocou upozornení na základe prahu. Môžete ľahko nastaviť viac prahov pre každú metriku výkonnosti a dostať upozornenia, keď sú prekročené. Reporting je ďalšou oblasťou, v ktorej tento nástroj svieti. Inteligentné správy vám umožnia získať podrobné informácie výkon siete. Existuje viac ako 100 vstavaných prehľadov a môžete ich podľa potreby prispôsobiť, naplánovať a exportovať.

2. Zabbix

Zabbix je bezplatný produkt s otvoreným zdrojovým kódom, ktorý možno použiť na sledovanie čohokoľvek. Nástroje môžu bežať na niekoľkých distribúciách Linuxu - vrátane rapsbianskej verzie Raspberry Pi Linux - a bude monitorovať šírku pásma siete, servery, aplikácie a služby, ako aj cloudové pripojenie prostredie. Vyznačuje sa vysoko profesionálnym vzhľadom a dojmom. Tento produkt sa môže pochváliť aj širokou škálou funkcií, neobmedzenou škálovateľnosťou, distribuovaným monitorovaním, silnou bezpečnosťou a vysokou dostupnosťou. Napriek tomu, že je to zadarmo, je to skutočne produkt podnikovej triedy.

Zabbix využíva kombináciu monitorovacích technológií. Podporuje monitorovanie SNMP, ako aj monitorovacie rozhranie inteligentnej platformy (IMPI). Môže tiež vykonávať monitorovanie na základe agentov s agentmi dostupnými pre väčšinu platforiem. Pre ľahké nastavenie je pre mnoho zariadení k dispozícii automatický vyhľadávací a out-of-the-box šablóna. Webové používateľské rozhranie nástroja obsahuje niekoľko pokročilých funkcií, ako sú dashboardy založené na miniaplikáciách, grafy, sieťové mapy, prezentácie a podrobné prehľady.

Zabbix obsahuje tiež vysoko prispôsobiteľný varovný systém, ktorý nielenže odosiela podrobné správy s upozornením, ale je tiež možné ho prispôsobiť podľa úlohy príjemcu. Môže tiež eskalovať problémy podľa flexibilných úrovní služieb definovaných používateľom.

3. Zenoss Core

Zenoss Core nemusí byť tak populárny ako niektoré iné monitorovacie nástroje v tomto zozname, ale skutočne si zaslúži svoje miesto kvôli svojmu súboru funkcií a profesionálnemu vzhľadu a pocitu. Tento nástroj môže monitorovať veľa vecí, ako napríklad Využitie šírky pásma, dopravné toky alebo služby ako HTTP a FTP. Má čisté a jednoduché užívateľské rozhranie a jeho varovný systém je vynikajúci. Jedna vec, ktorú stojí za zmienku, je jej pomerne jedinečný systém viacnásobného varovania. Umožňuje upozorniť druhú osobu, ak prvá neodpovie v rámci vopred stanoveného oneskorenia.

Na druhú stranu, Zenoss Core je jedným z najzložitejších monitorovacích systémov, ktoré sa inštalujú a nastavujú. Inštalácia je proces založený výlučne na príkazovom riadku. Dnešní správcovia siete sú zvyknutí na inštalatérov GUI, sprievodcov konfiguráciou a motory na automatické vyhľadávanie. To by mohlo spôsobiť, že inštalácia produktu bude trochu archaická. Toto je opäť v súlade so svetom Linuxu. K dispozícii je dostatočná dokumentácia o inštalácii a konfigurácii a konečný výsledok si vyžaduje úsilie.

4. Nagios

Existujú dve verzie Nagios k dispozícii. K dispozícii je bezplatný a otvorený zdroj Nagios Core a sú tu platené Nagios XI. Obidva majú rovnaký základný motor, ale podobnosť sa tam zastaví. Nagios Core je open-source monitorovací systém, ktorý beží na Linuxe. Systém je úplne modulárny, pričom samotný monitorovací motor je v jeho jadre. Tento motor je doplnený desiatkami dostupných doplnkov, ktoré je možné stiahnuť, aby sa do systému pridali ďalšie funkcie. Každý doplnok do jadra pridáva niektoré funkcie.

Pri zachovaní modulárneho prístupu sú klientske rozhrania tiež modulárne a na prevzatie je k dispozícii aj niekoľko rôznych možností vyvinutých komunitou. Nagios jadro, pluginy a predný koniec sa kombinujú a vytvárajú skôr kompletný monitorovací systém. Táto modularita má však nevýhodu. Nastavenie Nagios Core sa môže ukázať ako náročná úloha.

Ako pre Nagios XI, je to komerčný produkt založený na Nagios Core ale je to kompletné samostatné monitorovacie riešenie. Produkt je zameraný na široké publikum od malých podnikov po veľké korporácie. Je oveľa jednoduchšie inštalovať a konfigurovať ako Nagios Core, vďaka sprievodcovi konfiguráciou a automatickým vyhľadávacím nástrojom. Toto ľahké nastavenie a konfigurácia je samozrejme za cenu. Môžete očakávať, že zaplatíte približne 2 000 dolárov za licenciu so 100 uzlami a asi desaťkrát toľko za licenciu s neobmedzeným počtom licencií.

5. kaktusy

Museli sme to zahrnúť kaktusy na tomto zozname. Koniec koncov, vo veku 17 rokov je jednou z najstarších bezplatných a otvorených monitorovacích platforiem. A to je ešte docela populárne dodnes je stále aktívne rozvíjať. Posledná verzia bola nedávno vydaná. zatiaľ čo kaktusy nemusí byť tak bohatý na funkcie ako niektoré iné produkty, stále je to vynikajúci nástroj. Jeho webové používateľské rozhranie má trochu vintage štýl, ale je dobre usporiadané a ľahko pochopiteľné a použiteľné. Primárnymi komponentmi nástroja sú rýchly prieskum, pokročilé šablóny grafov a viac metód získavania. Zatiaľ čo nástroj sa primárne spolieha na dotazovanie prostredníctvom protokolu SNMP, je možné navrhnúť vlastné skripty na získanie údajov z prakticky akéhokoľvek zdroja.

Hlavnou silnou stránkou tohto nástroja je výzva zariadeniam, aby načrtli svoje metriky - napríklad využitie šírky pásma - a namapovali zhromaždené údaje na webových stránkach. Robí to vynikajúcu prácu, ale to je všetko, čo urobí. Ak nepotrebujete upozornenia, fantázie alebo iné doplnky, jednoduchosť produktu môže byť presne to, čo potrebujete. A ak potrebujete viac funkcií, kaktusy je open-source a je úplne napísaný v PHP, vďaka čomu je vysoko prispôsobiteľný a môžete pridať akékoľvek chýbajúce funkcie, ktoré potrebujete.

kaktusy vo veľkej miere využíva šablóny, ktoré uľahčujú konfiguráciu. Existujú šablóny zariadení pre mnoho bežných typov zariadení, ako aj šablóny grafov. Existuje tiež veľká online komunita používateľov, ktorí píšu vlastné šablóny všetkého druhu a sprístupňujú ich komunite. Mnoho výrobcov zariadení ponúka tiež šablóny Cacti na stiahnutie.

6. MRTG

Multi router router Grapheralebo MRTG, je starým otcom všetkých monitorovacích systémov šírky pásma siete. Aj keď projekt open source existuje už od roku 1995, stále sa veľmi využíva, napriek tomu, že jeho najnovšia verzia je stará už niekoľko rokov. Je k dispozícii pre systémy Linux a Windows. Počiatočné nastavenie a konfigurácia sú o niečo zložitejšie ako skúsenosti s inými monitorovacími systémami, ale je k dispozícii vynikajúca dokumentácia.

inštalácia MRTG je proces pozostávajúci z viacerých krokov a musíte starostlivo postupovať podľa pokynov na nastavenie. Po inštalácii softvér nakonfigurujete úpravou jeho konfiguračného súboru. Čo MRTG chýba jeho užívateľská prívetivosť, zvyšuje sa flexibilita. Väčšinou napísané v jazyku Perl, môže byť ľahko upravené a prispôsobené jeho konkrétnym potrebám. Skutočnosť, že ide o prvý monitorovací systém a že je stále v okolí, je dôkazom jeho hodnoty.