6 najboljših orodij za nadzor omrežja Linux

Vedeti, kaj se dogaja v omrežju, ki ga upravljajo, je bistvenega pomena za večino omrežnih skrbnikov. Zato so bila ustvarjena orodja za nadzor omrežij. Vodje omogočajo, da pozorno spremljajo omrežje, hkrati pa nudijo prepotrebno pomoč pri odpravljanju težav. In ob vedno večji priljubljenosti Linuxa v podatkovnem centru smo mislili, da ga bomo videli nekaj najboljša orodja za spremljanje omrežja Linux.

Kot pogosto počnemo, bomo začeli z definiranjem nadzora omrežja. Pojasnili bomo, kaj je to in kakšne koristi lahko prinese. Nadaljevali bomo z uvedbo protokola za preprosto upravljanje omrežja. Navsezadnje gre za osnovno tehnologijo, ki jo uporablja večina orodij za nadzor omrežij. Prav tako bomo podrobno razložili, kako se SNMP uporablja za izračun omrežne pasovne širine, pri tem pa bomo ohranili svoje razlago čim bolj netehnično. Nato bomo na kratko spregovorili o Linuxu in govorili o prednostih njegove uporabe kot platforme za spremljanje omrežja. Tako bomo v središče naše razprave pripeljali do dejanskih orodij za nadzor omrežja Linux. Pregledali bomo nekaj najboljših orodij, ki bi jih lahko našli v Linuxu.

O nadzoru omrežja

Nadzor omrežja ali, kot se pogosto imenuje spremljanje pasovne širine, meri količino prometa, ki poteka skozi določeno točko v omrežju. Merilno mesto je pogosto vmesnik usmerjevalnika ali stikala, vendar ni redko spremljati uporabo omrežne pasovne širine vmesnika LAN v strežniku. Pomembno pri tem je, da se zavedamo, da merimo le količino prometa. Običajno in osnovno spremljanje omrežja vam ne bo dalo nobenih informacij o tem, kaj je to promet, le koliko tega je.

Obstaja več razlogov za spremljanje izkoriščenosti pasovne širine omrežja. Najprej in predvsem vam lahko pomaga določiti katero koli področje spora. Ko se izkoriščenost omrežnega omrežja povečuje, se njegova učinkovitost začne poslabšati. In bolj ko se približate največji zmogljivosti omrežja, večji je vpliv na zmogljivost. S tem, ko ste pozorni na uporabo omrežja, vam orodja za spremljanje omogočajo, da zaznate visoko izkoriščenost - in jo nagovarjate - preden jo uporabniki opazijo.

Načrtovanje zmogljivosti je še ena velika prednost orodij za nadzor omrežij. Omrežni tokokrogi - zlasti WAN povezave - so dragi in imajo pogosto le pasovno širino, ki je bila potrebna, ko so bili prvotno nameščeni. Čeprav je bila ta količina pasovne širine takrat že v redu, jo bo sčasoma treba povečati. S spremljanjem razvoja uporabe pasovne širine omrežnih vezij boste lahko videli, katere je treba nadgraditi in kdaj.

Orodja za nadzor omrežij so lahko koristna tudi za odpravljanje težav z nizko učinkovitostjo aplikacije. Ko se uporabnik pritoži, da se je nekatera oddaljena aplikacija upočasnila, je pogledala omrežje Uporaba pasovne širine vam lahko hitro pomaga ugotoviti, ali težavo povzroča omrežje preobremenjenost. Če opazite nizko izkoriščenost omrežja, lahko prizadevanja za odpravljanje težav varno usmerite drugam.

ZANIMIVO:Najboljši bralniki IP za Linux

SNMP v obliki lupine

Večina orodij za nadzor omrežij zanaša svoje čare na preprost protokol za upravljanje omrežja (SNMP). Toda kljub precej zavajajočemu imenu, SNMP je pravzaprav nekoliko zapleten. Vendar vam ni treba biti strokovnjak in vedeti vse o tem, da ga lahko uporabljate. To je tako, kot da vam ni treba biti avtomehanik, če želite voziti avtomobila. Vendar je bolje imeti vsaj kakšno predstavo o tem, kako deluje, zato si oglejmo to.

Na svoji osnovi je SNMP komunikacijski protokol, ki določa, kako lahko sistem upravljanja SNMP prebere in zapiše operativne parametre v oddaljene naprave. Parametri se imenujejo Identifikatorji predmeta ali OID. Nekaj ​​zanimivih OID-jev iz spremljanja omrežja stališča, so tiste, ki ustrezajo pomembnim meritvam naprave, kot so obremenitev procesorja in pomnilnika ali uporaba diska primer.

Pri spremljanju izkoriščenosti pasovne širine omrežja sta posebej zanimiva dva OID. To so bajti in bajti v števcih, povezanih z vsakim vmesnikom. Omrežne naprave jih samodejno povečajo, ko se podatki oddajajo ali vnašajo. Več o tem v trenutku.

SNMP ima že od časov, ko varnost IT ni bila večja težava, le minimalna varnost. Upravljalnik SNMP, ki se poveže z napravo, ki podpira SNMP, bo s svojo zahtevo poslal "niz skupnosti". Če se niz ujema s konfiguriranim v opremi, se zahteva izvede. Naprave imajo ponavadi konfigurirana dva niza skupnosti, enega za OID, ki je samo za branje, in enega za spreminjajoče se. Komunikacija ni šifrirana in kdor bi jo prestregel, bi videl strune skupnosti v jasnem besedilu. Zato se SNMP običajno uporablja samo v zasebnih, varnih omrežjih.

Kako se SNMP uporablja za spremljanje omrežij

Za spremljanje uporabe pasovne širine orodja, ki temeljijo na SNMP, v časovnih intervalih občasno preberejo bajte v in iz števcev vmesnikov omrežne naprave. Pet minut je običajna intervalna vrednost, vendar se za lepšo ločljivost lahko uporabijo krajši časi. Nato anketirane vrednosti shranijo v nekakšno bazo podatkov ali datoteko.

Preostanek postopka je preprosta matematika. Sistem za spremljanje odšteje prejšnjo številsko vrednost od sedanje, da dobi število bajtov, poslanih ali prejetih v intervalu anketiranja. Nato lahko pomnoži to število z osmimi, da dobi število bitov, in ga razdeli na število sekund v intervalu anketiranja, da dobi število bitov na sekundo. Te informacije so ponavadi prikazane na grafu, ki prikazuje njegovo gibanje v času in / ali shranjeno v bazi podatkov.

Pomembno je upoštevati, da dobite oceno povprečne izkoriščenosti v volilnem intervalu, ne pa dejanske izkoriščenosti pasovne širine. Na primer, če se vezje med največjo polovico volilnega intervala uporablja z največjo zmogljivostjo in med drugo polovico ne prenaša prometa. Izkazalo bi se, da se porabi pri 50% njegove zmogljivosti, čeprav je bil daljši čas odstranjen. Krajši časovni intervali bodo zmanjšali to izkrivljanje, vendar je treba upoštevati, da ti sistemi dajejo le povprečne vrednosti.

TUDI PREBERITE: Najboljša orodja za upravljanje dnevnika Linux

Beseda o Linuxu

Kot operacijski sistem se Linux funkcionalno ne razlikuje od drugih, kot sta Windows ali OS X. Glavna razlika med Linuxom in drugimi priljubljenimi operacijskimi sistemi je dejstvo, da je Linux brezplačen in odprtokoden izdelek in večina distribucij je na voljo brezplačno. Tu je pomembno razlikovati med „brezplačno in odprtokodno“ od „brezplačno“. Prva se nanaša na svobodo in ne na ceno.

Skozi leta je bil Linux, ki je bil nekoč obrobni operacijski sistem, ki so ga namestili nerdiji in računalništvo študentje - spomnim se, da sem tedne porabil za prenos SLS Linuxa ene slike diskete naenkrat več kot 1200 baudov povezava; Predvidevam, da sem bil eden od teh norcev - je postala priljubljena možnost kot strežniški operacijski sistem. Nekatere nedavne distribucije prav tako veliko napredujejo kot uspešna alternativa Windowsu kot operacijskemu sistemu osebnega računalnika.

Linux kot platforma za spremljanje omrežja

Čeprav je Linux priljubljen operacijski sistem za strežnike vseh vrst, je to še toliko bolj, ko gre za izvajanje specifičnih orodij. Obstaja več brezplačnih in odprtokodnih orodij za spremljanje omrežja, ki se bodo izvajala samo v Linuxu. In če se vaše izbrano orodje lahko uporablja v operacijskem sistemu Windows ali Linuxu, ali ne bi bilo bolj ekonomsko smiselno zagnati v brezplačnem operacijskem sistemu, ne pa zapravljati nekaj denarja za drag operacijski sistem, kot je Windows?

Medtem ko nekateri še vedno ne zaupajo brezplačnih in odprtokodnih operacijskih sistemov in programske opreme za kritične aplikacije in na primer ne bi postavili svojih dragoceni korporativni podatki na MySQL strežniku, ki deluje v Linuxu, mnogi od njih običajno nimajo toliko ugovorov glede uporabe platforme za izvajanje omrežne administracije. orodja.

MORATI PREBRATI:Najboljši NetFlow zbiralniki za Linux

Najboljša orodja za nadzor omrežja Linux

1. ManageEngine OpManager

The ManageEngine OpManager je močno orodje za nadzor omrežja vse v enem, ki ponuja celovite možnosti nadzora omrežja. Pomaga vam lahko pri spremljanju uporabe pasovne širine omrežja, v realnem času zaznate napake v omrežju, odpravite napake in preprečite izpade. Orodje podpira različna okolja različnih ponudnikov in se lahko prilagodi vašemu omrežju, ne glede na njegovo velikost. Deluje lahko bodisi v operacijskem sistemu Linux ali Windows in vam omogoča spremljanje naprav in omrežja ter vam daje vidnost nad vašo celotno omrežno infrastrukturo. Namestitev in nastavitev tega izdelka sta hitra in enostavna. Lahko ga začnete izvajati v manj kot dveh minutah. Ne potrebuje zapletenih namestitvenih postopkov in je v paketu z vgrajenimi bazami podatkov in spletnimi strežniki.

The ManageEngine OpManager stalno spremlja delovanje omrežnih naprav v realnem času in prikazuje na svojih nadzornih ploščah in grafih v živo. Poleg pasovne širine preuči več kritičnih operativnih meritev, kot so izguba paketa, napake in zavržki itd.

Orodje vam lahko pomaga pri odkrivanju, prepoznavanju in odpravljanju težav z omrežjem s svojimi opozorili na pragu. Z lahkoto lahko nastavite več pragov za vsako meritev uspešnosti in ob prekoračitvi dobite obvestila. Poročanje je še eno področje, kjer to orodje sije. Z inteligentnimi poročili boste dobili podrobna spoznanja zmogljivost omrežja. Vgrajenih je več kot 100 poročil, ki jih lahko po potrebi prilagodite, načrtujete in izvozite.

2. Zabbix

Zabbix je brezplačen in odprtokoden izdelek, ki ga je mogoče uporabljati za spremljanje česar koli. Orodja lahko delujejo v peščici distribucij Linuxa, vključno z Rapsbian, različico Raspberry Pi na Linux - in bo nadzoroval omrežno pasovno širino, strežnike, aplikacije in storitve, pa tudi v oblaku okoljih. Odlikuje ga visoko profesionalen videz. Ta izdelek se ponaša tudi s širokim naborom funkcij, neomejeno razširljivostjo, porazdeljenim nadzorom, močno varnostjo in veliko razpoložljivostjo. Čeprav je brezplačen, je to pravi podjetniški izdelek.

Zabbix uporablja kombinacijo tehnologij za spremljanje. Podpira nadzor SNMP in inteligentni vmesnik za spremljanje platforme (IMPI). Prav tako lahko izvaja spremljanje na podlagi agentov z agenti, ki so na voljo za večino platform. Za enostavno nastavitev je na voljo več možnosti za samodejno odkrivanje in predloge, ki niso na voljo. Spletni uporabniški vmesnik orodja ima več naprednih funkcij, kot so nadzorne plošče, grafikoni, mrežni zemljevidi, diaprojekcije in poročila.

Zabbix ima tudi zelo prilagodljiv sistem opozarjanja, ki ne bo pošiljal le podrobnih obvestil, ampak jih je mogoče prilagoditi tudi glede na prejemnikovo vlogo. Težave lahko naraščajo tudi glede na prilagodljive uporabniške ravni storitev.

3. Zenoss Core

Zenoss Core morda ni tako priljubljen kot nekatera druga orodja za spremljanje na tem seznamu, vendar si resnično zasluži svoje mesto zaradi svoje funkcije in profesionalnega videza. Orodje lahko spremlja številne stvari, kot so izkoriščenost pasovne širine, prometnih tokov ali storitev, kot sta HTTP in FTP. Ima čist in preprost uporabniški vmesnik, njegov sistem opozarjanja pa je odličen. Velja omeniti njen precej edinstven sistem večkratnega opozarjanja. Drugi osebi omogoča opozorilo, če se prva ne odzove vnaprej določenem zamiku.

Na spodnji strani Zenoss Core je eden najbolj zapletenih nadzornih sistemov za namestitev in postavitev. Namestitev je v celoti voden postopek v ukazni vrstici. Današnji skrbniki omrežij se uporabljajo za namestitev GUI, čarovnike za konfiguracijo in motorje za samodejno odkrivanje. Zaradi tega se lahko namestitev izdelka zdi nekoliko arhaična. Ponovno je to v skladu s svetom Linuxa. Na voljo je dovolj dokumentacije za namestitev in konfiguracijo, za končni rezultat pa se je vredno potruditi.

4. Nagios

Obstajata dve različici Nagios na voljo. Obstaja brezplačen in odprtokodni vir Nagios Core in tam je plačano Nagios XI. Oba imata enak osnovni motor, vendar se podobnost tu ustavi. Nagios Core je odprtokodni nadzorni sistem, ki deluje v Linuxu. Sistem je popolnoma modularen z dejanskim nadzornim motorjem v svojem jedru. Motor dopolnjujejo desetine dostopnih vtičnikov, ki jih je mogoče prenesti, da sistem doda funkcionalnost. Vsak vtičnik doda nekaj funkcij v jedro.

Sprednji deli orodja so poleg modularnega pristopa prav tako modularni, na voljo pa je tudi več različnih možnosti, ki so jih razvile skupnosti. The Nagios jedro, vtičniki in sprednji del združujejo in tvorijo precej popoln nadzorni sistem. Vendar pa je ta modularnost pomanjkljiva. Nastavitev Nagios Core se lahko izkaže za zahtevno nalogo.

Kar se tiče Nagios XI, je komercialni izdelek, ki temelji na Nagios Core motor, vendar je popolna samostojna nadzorna rešitev. Izdelek cilja na široko občinstvo od malih podjetij do velikih korporacij. Namestiti in konfigurirati je veliko lažje kot Nagios Core, zahvaljujoč čarovniku za konfiguracijo in motorju za samodejno odkrivanje. Seveda ta enostavnost nastavitve in konfiguracije pride na ceno. Pričakujete lahko, da boste plačali okoli 2000 dolarjev za licenco 100 vozlišč in približno desetkrat toliko za neomejeno licenco.

5. Kaktusi

Morali smo vključiti Kaktusi na tem seznamu. Konec koncev je pri 17 letih ena najstarejših brezplačnih in odprtokodnih platform za spremljanje. In še danes je dokaj priljubljen, še vedno se aktivno razvija. Zadnja različica je bila pravkar izdana. Medtem Kaktusi morda ni tako bogat kot lastnosti nekaterih drugih izdelkov, vendar je še vedno odlično orodje. Njegov spletni uporabniški vmesnik ima nekoliko izkušnje, vendar je dobro oblikovan in enostaven za razumevanje in uporabo. Osnovne komponente orodja so hitra orodja, napredne grafične predloge in več načinov pridobivanja. Medtem ko se orodje v glavnem opira na anketiranje SNMP, je mogoče oblikovati skripte po meri, da dobijo podatke iz skoraj katerega koli vira.

Glavna moč tega orodja je pri izbiranju naprav za pridobivanje njihovih meritev - kot je uporaba pasovne širine - in graficiranje zbranih podatkov na spletnih straneh. To odlično opravi, vendar je to vse, kar bo storila. Če ne potrebujete opozorila, domišljijskih poročil ali drugih dodatkov, je preprostost izdelka ravno tisto, kar potrebujete. In če potrebujete več funkcionalnosti, Kaktusi je odprtokodna in v celoti napisana v PHP, zaradi česar je zelo prilagodljiv in lahko dodate vse manjkajoče funkcije, ki jih potrebujete.

Kaktusi veliko uporablja predloge, ki omogočajo lažjo konfiguracijo. Obstajajo predloge za številne običajne vrste naprav in predloge grafov. Obstaja tudi velika spletna skupnost uporabnikov, ki napišejo predloge po meri vseh vrst in jih dajo na razpolago skupnosti, številni proizvajalci opreme pa ponujajo tudi naložljive predloge za kaktuse.

6. MRTG

The Multi Router Grapher Trafficali MRTG, je vnuk vseh sistemov za nadzor pasovne širine omrežja. Medtem ko projekt odprtokodne tehnologije obstaja že od leta 1995, je še vedno v široki uporabi, čeprav je zadnja različica stara že nekaj let. Na voljo je za Linux in Windows. Začetna namestitev in konfiguracija sta nekoliko bolj zapleteni od izkušenj z drugimi nadzornimi sistemi, vendar je odlična dokumentacija na voljo.

Namestitev MRTG je večstopenjski postopek in morate skrbno upoštevati navodila za nastavitev. Ko je nameščena, programsko opremo konfigurirate z urejanjem njene konfiguracijske datoteke. Kaj MRTG primanjkuje prijaznosti do uporabnika, pridobiva prožnost. Večinoma napisan v Perlu, ga je mogoče enostavno spremeniti in prilagoditi točno določenim potrebam. In dejstvo, da je prvi sistem spremljanja in da je še vedno okoli, priča o njegovi vrednosti.