Monitorovanie šírky pásma v systéme Linux: Top 5 nástrojov v roku 2020

Neprajeme si všetci, aby naše siete mali nekonečnú šírku pásma? Realita je však taká, že je často prísne obmedzeným zdrojom. K tomu pridajte skutočnosť, že nadmerné využívanie šírky pásma môže mať obrovský vplyv na výkon siete a máme recept na katastrofu.

Riešenie: Nastavte nejaký monitorovací systém šírky pásma. Mnoho z nich je k dispozícii. Väčšina z nich však beží na Windows a ak je váš operačný systém Linux, vaše možnosti sú o niečo obmedzené. Stále však máte veľa možností a chystáme sa predstaviť najlepšie nástroje na monitorovanie šírky pásma v systéme Linux.

Začneme zavedením monitorovania šírky pásma a vysvetlíme, čo to je. Ďalej sa venujeme príležitostiam protokolu Simple Network Management Protocol alebo SNMP, jednej z najpoužívanejších monitorovacích technológií. Našou ďalšou oblasťou podnikania bude pozerať sa na Linux ako na operačný systém, konkrétnejšie ako platformu pre monitorovacie nástroje. Nakoniec stručne preskúmame niektoré z najlepších nástrojov na monitorovanie šírky pásma v systéme Linux a opíšeme ich najlepšie vlastnosti.

O monitorovaní šírky pásma

Monitorovanie šírky pásma siete je veľmi špecifickým typom monitorovania. To, čo robí, je meranie množstva premávky prechádzajúcej jedným alebo viacerými konkrétnymi miestami v sieti. Meracími bodmi sú zvyčajne smerovače alebo prepínacie rozhrania, ale vôbec nie je neobvyklé monitorovať využitie šírky pásma rozhrania LAN servera. Dôležité je uvedomiť si, že všetko, čo meriame, je množstvo premávky. Monitorovanie šírky pásma vám nedá žiadne informácie o tom, čo je to prevádzka, iba koľko je.

Existuje niekoľko dôvodov, prečo chcete monitorovať využitie šírky pásma siete. V prvom rade vám môže pomôcť určiť oblasti sporu. S rastúcim využitím sieťového obvodu sa jeho výkon začína znižovať. Bohužiaľ s tým nemôžeme nič urobiť. Čím viac sa priblížite k maximálnej kapacite, tým väčší vplyv bude mať na výkon. Vďaka nástrojom na sledovanie šírky pásma máte možnosť sledovať využitie siete a máte tak možnosť zistiť vysoké využitie - a adresovať ho - skôr, ako sa stane viditeľným pre používateľov.

Plánovanie kapacity je ďalšou veľkou výhodou nástrojov na monitorovanie siete. Sieťové obvody - najmä pripojenia WAN na veľké vzdialenosti - sú drahé a často budú mať len to, čo bolo pôvodne potrebné pri ich prvej inštalácii. Aj keď táto šírka pásma už mohla byť práve vtedy, bude nakoniec potrebné ju zvýšiť. Sledovaním vývoja využívania šírky pásma vašich sieťových obvodov budete vedieť, ktoré z nich je potrebné aktualizovať a kedy.

Nástroje na monitorovanie šírky pásma môžu byť užitočné aj pri riešení problémov so slabým výkonom aplikácií. Keď sa používateľ sťažuje, že sa niektorá vzdialená aplikácia spomalila, pri pohľade na šírku pásma siete Využitie vám dá celkom dobrý nápad, či je problém spôsobený sieťou preťaženie. Ak vidíte nízke využitie siete, pravdepodobne budete môcť sústrediť svoje úsilie na riešenie problémov inde.

Predstavujeme protokol Simple Network Management Protocol (SNMP)

Mnohé (ak nie všetky) nástroje na monitorovanie šírky pásma siete sa pri vykonávaní svojich kúziel spoliehajú na protokol Simple Network Management Protocol (SNMP). Dôvodom je skutočnosť, že väčšina sieťových zariadení má vstavanú schopnosť protokolu SNMP a môže sa v pravidelných intervaloch zisťovať pomocou monitorovacích nástrojov. Napriek svojmu názvu, ktorý by vás mohol viesť k premýšľaniu inak, je však SNMP v skutočnosti dosť zložitý. Ale nebojte sa, nemusíte byť odborníkom a musíte o ňom vedieť všetko, aby ste ho mohli používať. Je to ako by ste nemuseli byť automechanik, ktorý vedie auto. Je však lepšie mať aspoň nejakú predstavu o tom, ako to funguje, tak sa na to pozrime.

SNMP je vo svojej podstate komunikačný protokol, ktorý určuje, ako môže systém riadenia SNMP čítať a zapisovať prevádzkové parametre vo vzdialených zariadeniach. Parametre sa označujú ako identifikátory objektov alebo OID. Niektoré zaujímavé OID z monitorovania z hľadiska, sú tie, ktoré obsahujú hlavné metriky zariadenia, ako napríklad zaťaženie procesora a pamäte alebo využitie disku príkladom. Pri monitorovaní využívania šírky pásma siete sú však osobitne zaujímavé dve OID. Sú to bajty von a bajty v počítadlách priradených ku každému rozhraniu. Sieťové zariadenia ich automaticky zvyšujú pri výstupe alebo vstupe údajov.

SNMP sa datuje do obdobia, keď IT bezpečnosť nebola problémom, SNMP má iba minimálnu bezpečnosť. Správca SNMP, ktorý sa pripája k zariadeniu s povoleným SNMP, vyšle spolu so žiadosťou „reťazec komunity“. Ak sa reťazec zhoduje s reťazcom nakonfigurovaným v zariadení, žiadosť sa vykoná. Zariadenia majú zvyčajne nakonfigurované dva reťazce komunít, jeden pre OID určené len na čítanie a druhý pre modifikovateľné. Komunikácia nie je šifrovaná a každý, kto ju zachytí, by videl reťazce komunity v čistom texte. Preto sa protokol SNMP používa iba v súkromných zabezpečených sieťach.

Ako to funguje v reálnom živote

Tu je príklad, ako väčšina monitorovacích systémov používa SNMP na sledovanie využitia šírky pásma. Pravidelne čítajú počítadlá bajtov dovnútra a von z rozhraní sieťového zariadenia v známych intervaloch. Päť minút je typická hodnota intervalu, ale kratšie časy sa môžu použiť na dosiahnutie jemnejšieho rozlíšenia. Potom uložia dotazované hodnoty do nejakej databázy alebo súboru.

Zvyšok procesu sú iba matematické výpočty. Monitorovací systém odpočíta predchádzajúcu hodnotu počítadla od aktuálnej, aby získal počet bajtov prenesených alebo prijatých počas intervalu výziev. Potom môže toto číslo vynásobiť ôsmi, aby získal počet bitov, a vydelí ho počtom sekúnd v intervale, aby získal počet bitov za sekundu. Táto informácia je obvykle vynesená do grafu ukazujúceho jej vývoj v čase a uložená v databáze.

Je dôležité si uvedomiť, že získate výpočet priemerného využitia počas intervalu výziev, nie skutočného využitia šírky pásma. Predstavme si napríklad, že obvod sa používa pri maximálnej kapacite počas polovice volebného intervalu a počas druhej polovice nevykonáva žiadnu premávku. Ukázalo by sa, že sa využíva na 50% svojej kapacity napriek tomu, že sa maximalizuje na dlhšie obdobie. Kratšie intervaly hlasovania znížia toto skreslenie, je však dôležité pamätať na to, že tieto systémy poskytujú iba priemerné hodnoty.

Používanie Linuxu ako monitorovacej platformy

Ako operačný systém sa Linux funkčne nelíši od iných systémov, ako sú Windows alebo Mac OS. Hlavným rozdielom medzi Linuxom a inými populárnymi operačnými systémami je skutočnosť, že Linux je open-source program a väčšina distribúcií je k dispozícii zadarmo. Mnoho ľudí má tendenciu zamieňať open-source a zadarmo. Je pravda, že softvér s otvoreným zdrojovým kódom je často bezplatný, ale nie nevyhnutne. Napríklad operačný systém Red Hat Enterprise Linux nie je zadarmo. Aby sa pridal zmätok, aktéri hnutia s otvoreným zdrojovým kódom často označujú softvér s otvoreným zdrojovým kódom za slobodný softvér, ktorý má zadarmo za následok slobodu a nie neprítomnosť nákladov.

V priebehu rokov Linux, ktorý bol kedysi okrajovým operačným systémom inštalovaným nerdmi a počítačovou vedou študenti - spomínam si, ako som trávil týždne sťahovaním jedného obrazu diskety SLS Linux v čase vyše 1200 baudových vytáčaní spojenie; Rozhodne som bol jedným z tých hlupákov - stal sa populárnou voľbou ako operačný systém servera. Niektoré nedávne distribúcie tiež dosahujú značný pokrok ako životaschopná alternatíva systému Windows ako operačného systému osobného počítača, aj keď je to úplne iná diskusia.

Zatiaľ čo Linux je populárny operačný systém pre servery všetkého druhu, je to ešte viac, pokiaľ ide o spúšťanie konkrétnych nástrojov. Existuje niekoľko bezplatných a otvorených nástrojov na monitorovanie šírky pásma siete, ktoré budú fungovať iba v systéme Linux. A ak váš nástroj výberu môže bežať na operačných systémoch Windows alebo Linux, nebolo by pre ekonomický zmysel spustiť operačný systém zadarmo, a nie plytvať nejakými nákladmi na drahý?

Zatiaľ čo niektorí ľudia stále neveria slobodným a otvoreným operačným systémom a softvéru pre kritické aplikácie a napríklad by nedali svoje cenné podnikové dáta na serveri MySQL bežiacom na Linuxe, mnohé z nich nemajú zvyčajne toľko námietok proti použitiu platformy na správu siete Nástroje. Jednou z hlavných výhod použitia Linuxu ako základnej platformy pre nástroje na monitorovanie siete je to, že je ľahké nastaviť server Linux iba s požadovanými balíčkami. Aj keď to možno dosiahnuť pomocou systému Windows, je to oveľa zložitejšie.

Najlepšie nástroje na monitorovanie šírky pásma v systéme Linux

Hľadali sme na webe niektoré z najlepších nástrojov na monitorovanie šírky pásma, ktoré je možné spustiť v systéme Linux. Prišli sme s niektorými komerčnými výrobkami a niektorými bezplatnými a otvorenými zdrojmi. Niektoré produkty z nášho zoznamu je možné nainštalovať do systému Linux alebo Windows, zatiaľ čo niektoré sú určené iba pre systém Linux. Všetky ponúkajú monitorovanie šírky pásma SNMP a všetky majú centralizovanú konzolu, kde môžete nakonfigurovať nástroj a zobraziť výsledky monitorovania. Aj keď existuje niekoľko nástrojov iba na príkazový riadok, vylúčili sme ich z nášho zoznamu.

1. ManageEngine OpManager

ManageEngine OpManager je výkonný nástroj na monitorovanie sietí typu všetko-v-jednom, ktorý ponúka komplexné možnosti monitorovania siete. Môže vám pomôcť sledovať využitie šírky pásma siete, zisťovať chyby siete v reálnom čase, odstraňovať chyby a predchádzať výpadkom. Tento nástroj podporuje rôzne prostredia od viacerých dodávateľov a môže byť prispôsobený vašej sieti bez ohľadu na jej veľkosť. Môže bežať na systéme Linux alebo Windows a umožní vám sledovať vaše zariadenia a sieť a poskytuje vám prehľad o celej sieťovej infraštruktúre. Inštalácia a nastavenie tohto produktu sú rýchle a jednoduché. Môžete ho spustiť za menej ako dve minúty. Nevyžaduje žiadne zložité inštalačné postupy a dodáva sa so vstavanými databázami a webovými servermi.

ManageEngine OpManager neustále monitoruje výkon sieťových zariadení v reálnom čase a zobrazuje ich na svojich živých dashboardoch a grafoch. Okrem šírky pásma skúma aj niekoľko kritických prevádzkových metrík, ako sú strata paketov, chyby a odhadzovania atď.

Tento nástroj vám môže pomôcť pri zisťovaní, identifikácii a riešení problémov so sieťou pomocou upozornení na základe prahu. Môžete ľahko nastaviť viac prahov pre každú metriku výkonnosti a dostať upozornenia, keď sú prekročené. Reporting je ďalšou oblasťou, v ktorej tento nástroj svieti. Inteligentné správy vám umožnia získať podrobné informácie o výkone siete. Existuje viac ako 100 vstavaných prehľadov a môžete ich podľa potreby prispôsobiť, naplánovať a exportovať.

2. Nagios

Existujú dve verzie Nagios k dispozícii. K dispozícii je bezplatný a otvorený zdroj Nagios Core a sú tu platené Nagios XI. Obidva zdieľajú rovnaký základný hlavný motor, ale podobnosť sa tam zastaví. Nagios Core je open-source monitorovací systém, ktorý beží na Linuxe. Systém je úplne modulárny s vlastným monitorovacím motorom v jeho jadre, odtiaľ názov. Tento motor je doplnený desiatkami dostupných doplnkov, ktoré je možné stiahnuť, aby sa zvýšila funkčnosť systému. Každý doplnok pridáva do jadra jednu alebo niekoľko funkcií.

Pri zachovaní modulárneho prístupu sú klientske rozhrania tiež modulárne a na prevzatie je k dispozícii aj niekoľko rôznych možností vyvinutých komunitou. Nagios Core, pluginy a predný koniec sa skombinujú a vytvárajú pomerne kompletný monitorovací systém. Táto modularita má však nevýhodu, pretože nastavenie produktu sa môže ukázať ako náročná úloha.

Nagios XI je komerčný výrobok založený na Nagios Core ale je to kompletné samostatné monitorovacie riešenie. Produkt je zameraný na široké publikum od malých podnikov po veľké korporácie. Je oveľa jednoduchšie inštalovať a konfigurovať ako Nagios Core, vďaka sprievodcovi konfiguráciou a automatickým vyhľadávacím nástrojom. Toto ľahké nastavenie a konfigurácia je samozrejme za cenu. Môžete očakávať, že zaplatíte približne 2 000 dolárov za licenciu so 100 uzlami a asi desaťkrát toľko za licenciu s neobmedzenou licenciou.

3. Zenoss Core

Hoci Zenoss Core nemusí byť najobľúbenejší zo všetkých monitorovacích nástrojov na tomto zozname, naozaj si zaslúži byť tu hlavne kvôli svojmu pôsobivému súboru funkcií a veľmi profesionálnemu vzhľadu. Tento nástroj môže monitorovať veľa vecí, napríklad využitie šírky pásma a toky služieb alebo služby ako HTTP a FTP. Má čisté a jednoduché užívateľské rozhranie a jeho varovný systém je vynikajúci. Jedna vec, ktorú stojí za zmienku, je jej pomerne jedinečný systém viacnásobného varovania. Umožňuje upozorniť druhú osobu, ak prvá neodpovie v rámci vopred stanoveného oneskorenia. Táto funkcia je bežná v samostatných výstražných nástrojoch, ale v monitorovacích platformách je zriedkavá.

Na druhú stranu, Zenoss Core je jedným z najzložitejších monitorovacích systémov, ktoré sa inštalujú a nastavujú. Inštalácia je úplne riadená procesom príkazového riadku. Vzhľadom na to, že dnešní správcovia siete sa používajú na inštalatérov GUI, sprievodcov konfiguráciou a motory na automatické vyhľadávanie, mohlo by to spôsobiť, že inštalácia produktu bude trochu archaická. Toto je opäť v súlade s filozofiou Linuxu. Na druhej strane je k dispozícii rozsiahla dokumentácia o inštalácii a konfigurácii a konečný výsledok si vyžaduje vašu snahu.

4. Zabbix

Zabbix je ďalší bezplatný produkt s otvoreným zdrojovým kódom, ktorý možno použiť na monitorovanie takmer všetkého. Tieto nástroje môžu bežať na niekoľkých distribúciách Linuxu - dokonca vrátane Rapsbian, špecifického Linuxu pre Raspberry Pi distribúcia - a bude monitorovať využitie šírky pásma siete, servery, aplikácie a služby, ako aj cloudové prostredia. To sa môže pochváliť veľmi profesionálny vzhľad a dojem. Tento produkt má tiež širokú škálu funkcií, neobmedzenú škálovateľnosť, distribuované monitorovanie, silné zabezpečenie a vysokú dostupnosť. Napriek tomu, že je to zadarmo, je to skutočne produkt podnikovej triedy.

Zabbix využíva kombináciu monitorovacích technológií. Podporuje monitorovanie SNMP, ako aj monitorovacie rozhranie inteligentnej platformy (IMPI). Môže tiež vykonávať monitorovanie na základe agentov s agentmi dostupnými pre väčšinu platforiem. Pre ľahké nastavenie je pre mnoho zariadení k dispozícii automatický vyhľadávací a out-of-the-box šablóna. Webové používateľské rozhranie nástroja obsahuje niekoľko pokročilých funkcií, ako sú dashboardy založené na miniaplikáciách, grafy, sieťové mapy, prezentácie a podrobné prehľady. Zabbix obsahuje tiež vysoko prispôsobiteľný výstražný systém, ktorý nielenže odosiela podrobné správy s upozornením, ale je možné ho tiež prispôsobiť podľa úlohy príjemcu. Môže tiež eskalovať problémy podľa flexibilných úrovní služieb definovaných používateľom.

5. kaktusy

Museli sme to zahrnúť kaktusy na tomto zozname. Koniec koncov, vo veku takmer 18 rokov je jednou z najstarších bezplatných a otvorených monitorovacích platforiem. Okrem toho je dodnes veľmi populárny a stále sa aktívne vyvíja s najnovšou verziou vydanou v júni minulého roka. Kaktusy nemusia byť tak bohaté na funkcie ako niektoré iné výrobky, napriek tomu je to stále veľmi dobrý nástroj. Jeho webové používateľské rozhranie má trochu retro dojem, ale je dobre usporiadané a ľahko zrozumiteľné a použiteľné. kaktusy pozostáva z rýchleho prieskumu, sady pokročilých grafických šablón a viacerých metód získavania. Aj keď tento nástroj používa najmä polia SNMP na prieskumné zariadenia, je možné navrhnúť vlastné skripty na načítanie údajov z prakticky akéhokoľvek zdroja.

Hlavnou silnou stránkou tohto nástroja je výzva zariadeniam, aby načrtli svoje metriky - napríklad využitie šírky pásma - a namapovali zhromaždené údaje na webových stránkach. Robí to vynikajúcu prácu, ale to je skoro všetko, čo urobí. Ak nepotrebujete upozornenia, fantázie alebo iné doplnky, jednoduchosť produktu môže byť presne to, čo potrebujete. Ak potrebujete viac funkcií, je k dispozícii zdrojový kód spoločnosti Cacti a je úplne napísaný v jazyku PHP, vďaka čomu je vysoko prispôsobiteľný a umožňuje komukoľvek pridať akékoľvek chýbajúce funkcie, ktoré potrebujú.

kaktusy vo veľkej miere využíva šablóny, ktoré uľahčujú konfiguráciu. Existujú šablóny zariadení pre mnoho bežných typov zariadení, ako aj šablóny grafov. Existuje tiež veľká online komunita používateľov, ktorí píšu vlastné šablóny všetkého druhu a sprístupňujú ich komunite. Mnoho výrobcov zariadení ponúka tiež šablóny Cacti na stiahnutie.

Zabalenie

Aj keď je vašou platformou Linux Linux, videli sme, ako stále máte veľa možností, pokiaľ ide o nástroje na monitorovanie šírky pásma. A vzhľadom na filozofiu Linuxu sú mnohé z nich bezplatné a otvorené. V skutočnosti by použitie systému Linux mohlo viesť k vytvoreniu kompletného a veľmi účinného monitorovacieho systému bez akýchkoľvek investícií, okrem času, ktorý strávite jeho nastavením.