6 bästa Linux-nätverksövervakningsverktyg

Att veta vad som händer i nätverket de hanterar är avgörande för de flesta nätverksadministratörer. Det är därför nätverksövervakningsverktyg skapades. De låter chefer hålla ett vakande öga på nätverket samtidigt som de tillhandahåller välbehövlig hjälp vid felsökning av problem. Och med den ständigt växande populariteten hos Linux i datacentret trodde vi att vi skulle titta på några av de allra bästa Linux-nätverksövervakningsverktygen.

Som vi ofta gör kommer vi att börja med att definiera nätverksövervakning. Vi förklarar vad det är och vilka fördelar det kan ge. Vi följer upp genom att introducera Simple Network Management Protocol. När allt är det den underliggande tekniken som används av de flesta nätverksövervakningsverktyg. Vi förklarar också i detalj hur SNMP används för att beräkna nätverksbandbreddanvändning och samtidigt hålla vår förklaring så tekniskt som möjligt. Därefter ska vi kort prata om Linux och prata om fördelarna med att använda det som en nätverksövervakningsplattform. Detta kommer att leda oss till kärnan i vår diskussion de faktiska Linux-nätverksövervakningsverktygen. Vi granskar en handfull av de bästa verktygen vi kan hitta som kommer att köras på Linux.

Om nätverksövervakning

Nätverksövervakning eller, som det ofta kallas bandbreddövervakning, mäter mängden trafik som passerar en given punkt i ett nätverk. Mätpunkten är ofta en router- eller switchgränssnitt, men det är inte ovanligt att övervaka nätverksbandbreddanvändning av en serverns LAN-gränssnitt. Det viktiga här är att inse att allt vi mäter är mängden trafik. Standard, grundläggande nätverksövervakning ger dig ingen information om vad den trafiken är, bara hur mycket av den finns.

Det finns flera skäl för att vilja övervaka användningen av nätverksbandbredd. Först och främst kan det hjälpa dig att fastställa alla områden med tvist. När användningen av en nätverkskrets växer börjar dess prestanda försämras. Och ju mer du närmar dig nätverkets maximala kapacitet, desto större påverkan har det på prestanda. Genom att låta dig hålla ett öga på nätverksanvändning ger övervakningsverktyg dig en chans att upptäcka hög användning - och adressera det - innan det märks av användare.

Kapacitetsplanering är en annan viktig fördel med nätverksövervakningsverktyg. Nätverkskretsar - särskilt WAN-anslutningar på lång avstånd - är dyra och har ofta bara den bandbredd som krävdes när de ursprungligen installerades. Medan den mängden bandbredd kan ha varit OK då, kommer den så småningom att behöva ökas. Genom att övervaka utvecklingen av dina nätverkskretsers bandbreddanvändning kan du se vilka som behöver uppgraderas och när.

Nätverksövervakningsverktyg kan också vara användbara för felsökning av dålig applikationsprestanda. När en användare klagar över att någon fjärrapplikation har avtagit och tittar på nätverkets bandbreddanvändning kan snabbt hjälpa dig att avgöra om problemet orsakas av nätverk eller inte trängsel. Om du ser lågt nätverksanvändning kan du säkert koncentrera dina felsökningsinsatser någon annanstans.

INTRESSANT:Bästa IP-skannrar för Linux

SNMP I ett nötskal

De flesta nätverksövervakningsverktyg förlitar sig på SNMP (Simple Network Management Protocol) för att göra sin magi. Men trots ett ganska missvisande namn, SNMP är faktiskt ganska komplex. Men du behöver inte vara expert och vet allt om det för att använda det. Det är precis som du inte behöver vara bilmekaniker för att köra bil. Det är dock att föredra att ha åtminstone en aning om hur det fungerar så låt oss titta på det.

I sin bas är SNMP ett kommunikationsprotokoll som anger hur ett SNMP-hanteringssystem kan läsa och skriva operativa parametrar i fjärrenheter. Parametrarna kallas för objektidentifierare eller OID. Några intressanta OID: er från en nätverksövervakning standpunkt, är de som motsvarar viktiga enhetsmetriker som CPU och minnesbelastning eller diskanvändning för exempel.

Vid övervakning av nätverksbandbreddanvändning är två OID: er av särskilt intresse. De är byte ut och byte i räknare associerade med varje gränssnitt. De ökas automatiskt av nätverksenheterna när data matas ut eller matas in. Mer om dem på ett ögonblick.

Återgå till en tid då IT-säkerhet inte var mycket problem, SNMP har bara minimal säkerhet. En SNMP-chef som ansluter till en SNMP-aktiverad enhet sänder en "community string" med sin begäran. Om strängen stämmer överens med den konfigurerade i utrustningen utförs begäran. Enheter har vanligtvis två communitysträngar konfigurerade, en för skrivskyddade OID och en för modifierbara. Kommunikationen är inte krypterad och någon som avlyssnar den skulle se gemenskapens strängar i klar text. Det är därför SNMP vanligtvis endast används i privata, säkra nätverk.

Hur SNMP används för att övervaka nätverk

För att övervaka bandbreddanvändning läser SNMP-baserade verktyg regelbundet byte in och ut räknare för en nätverksenhets gränssnitt med kända intervaller. Fem minuter är ett typiskt intervallvärde men kortare tider kan användas för finare upplösning. De lagrar sedan de pollade värdena i någon sorts databas eller fil.

Resten av processen är enkla matematiker. Övervakningssystemet subtraherar det tidigare räknarvärdet från det nuvarande värdet för att få antalet byte som sänds eller mottagits under pollingsintervallet. Den kan sedan multiplicera det antalet med åtta för att få antalet bitar och dela det med antalet sekunder i pollingsintervallet för att få antalet bitar per sekund. Denna information ritas vanligtvis på en graf som visar dess utveckling i tid och / eller lagras i en databas.

Det är viktigt att notera att det du får är en utvärdering av det genomsnittliga utnyttjandet över omröstningsintervallet, inte det verkliga bandbreddanvändningen. Till exempel, om en krets används vid maximal kapacitet under hälften av omröstningsintervallet och inte har någon trafik under den andra halvan. Det skulle dyka upp som att det används till 50% av sin kapacitet trots att det har utgått under en längre period. Kortare pollingintervall minskar denna snedvridning men det är viktigt att komma ihåg att dessa system bara ger dig medelvärden.

LÄS OCH: Bästa Linux-logghanteringsverktyg

Ett ord om Linux

Som operativsystem skiljer sig Linux inte, funktionellt sett, mycket från andra som Windows eller OS X. Den viktigaste skillnaden mellan Linux och andra populära operativsystem är det faktum att Linux är en kostnadsfri och öppen källkodsprodukt och de flesta distributioner är gratis tillgängliga. Det är här viktigt att skilja fritt i ”fri och öppen källkod” från gratis i ”gratis”. Den första hänvisar till frihet snarare än pris.

Under åren har Linux, som en gång var ett marginellt operativsystem installerat av nördar och datavetenskap studenter - jag minns att jag tillbringade veckor på att ladda ner SLS Linux en diskettbild i taget över 1200 baud förbindelse; Jag antar att jag var en av dessa nördar - har vuxit till att vara ett populärt alternativ som serveroperativsystem. Vissa nya distributioner gör också mycket framsteg som ett genomförbart alternativ till Windows som ett datoroperativsystem.

Linux som en nätverksövervakningsplattform

Medan Linux är ett populärt operativsystem för servrar av alla slag, är det ännu mer när det gäller att köra specifika verktyg. Det finns flera gratis och öppna nätverksövervakningsverktyg för nätverk som bara körs på Linux. Och om ditt val av verktyg kan köras på antingen Windows eller Linux, skulle det inte vara mer ekonomiskt meningsfullt att köra på ett gratis operativsystem snarare än att slösa lite pengar på ett kostsamt operativsystem som Windows?

Medan vissa människor fortfarande inte litar på fria och öppna källkodssystem och programvara för uppdragskritiska applikationer och till exempel inte skulle sätta sina värdefulla företagsdata på en MySQL-server som körs på Linux, många av dem har vanligtvis inte så många invändningar mot att använda plattformen för att köra nätverksadministration verktyg.

MÅSTE LÄSAS:Bästa NetFlow-samlare för Linux

De bästa övervakningsverktygen för Linux-nätverket

1. ManageEngine OpManager

De ManageEngine OpManager är ett kraftfullt allt-i-ett-nätverksövervakningsverktyg som erbjuder omfattande nätverksövervakningsfunktioner. Det kan hjälpa dig att hålla ett öga på användningen av nätverksbandbredd, upptäcka nätverksfel i realtid, felsöka fel och förhindra driftstopp. Verktyget stöder olika miljöer från flera leverantörer och kan skala för att passa ditt nätverk, oavsett storlek. Den kan köras på antingen Linux eller Windows och låter dig övervaka dina enheter och nätverk och ge dig synlighet över hela nätverksinfrastrukturen. Installation och installation av denna produkt är både snabb och enkel. Du kan få den igång på under två minuter. Det kräver inga komplexa installationsförfaranden och levereras med inbyggda databaser och webbservrar.

De ManageEngine OpManager övervakar ständigt nätverksenheternas prestanda i realtid och visar den på sina direkta instrumentpaneler och diagram. Förutom bandbredd granskar den flera kritiska operativa mätvärden som paketförlust, fel och kassering, etc.

Verktyget kan hjälpa dig att upptäcka, identifiera och felsöka nätverksproblem med dess tröskelbaserade varningar. Du kan enkelt ställa in flera trösklar för varje prestationsmätvärde och få aviseringar när de överskrids. Rapportering är ett annat område där detta verktyg lyser. Med intelligenta rapporter kan du få detaljerad insikt om nätverksprestanda. Det finns mer än 100 inbyggda rapporter och du kan anpassa, schemalägga och exportera dessa out-of-the-box rapporter efter behov.

2. Zabbix

Zabbix är en fri och öppen källkodsprodukt som kan användas för att övervaka vad som helst. Verktygen kan köras på en handfull Linux-distributioner - inklusive Rapsbian, Raspberry Pi-versionen på Linux - och det kommer att övervaka nätverksbandbredd, servrar, applikationer och tjänster samt molnbaserad miljöer. Det har ett mycket professionellt utseende och känsla. Denna produkt har också en bred funktionsuppsättning, obegränsad skalbarhet, distribuerad övervakning, stark säkerhet och hög tillgänglighet. Trots att det är gratis är detta en riktig produkt av företagsklass.

Zabbix använder en kombination av övervakningstekniker. Den stöder SNMP-övervakning såväl som det intelligenta gränssnittet för övervakning av plattformar (IMPI). Det kan också göra agentbaserad övervakning med agenter tillgängliga för de flesta plattformar. För enkel inställning finns det automatisk upptäckt och out-the-box mallar för många enheter. Verktygets webbaserade användargränssnitt har flera avancerade funktioner som widget-baserade instrumentpaneler, grafer, nätverkskartor, bildspel och utredningsrapporter.

Zabbix har också ett mycket anpassningsbart varningssystem som inte bara skickar ut detaljerade meddelanden utan också kan anpassas baserat på mottagarens roll. Det kan också öka problemen enligt flexibla användardefinierade servicenivåer.

3. Zenoss Core

Zenoss Core kanske inte är så populärt som några av de andra övervakningsverktygen på den här listan men det förtjänar verkligen sin plats på grund av dess funktionsuppsättning och professionella utseende och känsla. Verktyget kan övervaka många saker som bandbreddanvändning, trafikflöden eller tjänster som HTTP och FTP. Det har ett rent och enkelt användargränssnitt och dess varningssystem är utmärkt. En sak som är värd att nämna är dess ganska unika multipla varningssystem. Det tillåter en andra person att bli varnad om den första inte svarar inom en fördefinierad fördröjning.

På den negativa sidan, Zenoss Core är ett av de mest komplicerade övervakningssystemen att installera och installera. Installation är en helt kommandoraddriven process. Dagens nätverksadministratörer används för GUI-installatörer, konfigurationsguider och motorupptäckningsmotorer. Detta kan göra att produktens installation verkar lite arkaisk. Återigen är detta i linje med Linuxvärlden. Det finns gott om installations- och konfigurationsdokumentation och slutresultatet gör det värt ansträngningarna.

4. Nagios

Det finns två versioner av Nagios tillgängliga. Det finns gratis och öppen källkod Nagios Core och där är de betalda Nagios XI. Båda delar samma underliggande motor men likheten slutar där. Nagios Core är ett övervakningssystem med öppen källkod som körs på Linux. Systemet är helt modulärt med själva övervakningsmotorn i dess kärna. Motorn kompletteras av dussintals tillgängliga plugins som kan laddas ner för att lägga till funktionalitet i systemet. Varje plugin lägger till några funktioner i kärnan.

Med hjälp av det modulära tillvägagångssättet är verktygets främre ändar också modulära och flera olika community-utvecklade alternativ finns också tillgängliga för nedladdning. De Nagios kärnan, plugins och front-enden kombinerar och skapar ett ganska komplett övervakningssystem. Det finns dock en nackdel med denna modularitet. Ställer in Nagios Core kan visa sig vara en utmanande uppgift.

Som för Nagios XI, det är en kommersiell produkt baserad på Nagios Core motor men det är en komplett fristående övervakningslösning. Produkten riktar sig till en bred publik från småföretag till stora företag. Det är mycket lättare att installera och konfigurera än Nagios Coretack vare sin konfigurationsguide och motorupptäckningsmotor. Naturligtvis kommer denna enkla installation och konfiguration till ett pris. Du kan förvänta dig att betala cirka $ 2 000 för en 100-nodlicens och ungefär tio gånger så mycket för en obegränsad.

5. kaktusar

Vi var tvungna att inkludera kaktusar på den här listan. När allt kommer omkring 17 år är det en av de äldsta övervakningsplattformen för fri och öppen källkod. Och det är fortfarande ganska populärt idag att det fortfarande är aktivt utvecklat. Den senaste versionen släpptes nyligen. Medan kaktusar kanske inte är lika funktionsrika som vissa andra produkter, det är fortfarande ett utmärkt verktyg. Dess webbaserade användargränssnitt har lite vintage känsla men det är väl utformat och lätt att förstå och använda. Verktygets primära komponenter är en snabb pollare, avancerade diagrammallar och flera förvärvsmetoder. Medan verktyget huvudsakligen förlitar sig på SNMP-polling, kan anpassade skript utformas för att få data från praktiskt taget alla källor.

Det här verktygets huvudstyrka ligger i pollingsenheter för att hämta sina mätvärden - till exempel bandbreddanvändning - och grafera insamlade data på webbsidor. Det gör ett utmärkt jobb med det, men det är allt det kommer att göra. Om du inte behöver varningar, snygga rapporter eller andra extra kan produktens enkelhet vara precis vad du behöver. Och om du behöver mer funktionalitet, kaktusar är öppen källkod och helt skrivet i PHP, vilket gör den mycket anpassningsbar och du kan lägga till alla saknade funktioner du behöver.

kaktusar gör omfattande användning av mallar som står för en enklare konfiguration. Det finns enhetsmallar för många vanliga typer av enheter samt grafmallar. Det finns också en enorm online-community med användare som skriver anpassade mallar av alla slag och gör dem tillgängliga för samhället och många utrustningstillverkare erbjuder också nedladdningsbara Cacti-mallar.

6. MRTG

De Trafik Grapher för flera routrar, eller MRTG, är farfar till alla övervakningssystem för bandbredd för nätverk. Medan open-source-projektet har funnits sedan 1995, är det fortfarande i utbredd användning, trots att den senaste versionen redan är några år gammal. Det är tillgängligt för Linux och Windows. Inledande installation och konfiguration är något mer komplicerat än vad du upplever med andra övervakningssystem men utmärkt dokumentation är lätt tillgängligt.

installera MRTG är en flerstegsprocess och du måste följa installationsinstruktionerna noggrant. När den är installerad konfigurerar du programvaran genom att redigera dess konfigurationsfil. Vad MRTG saknar användarvänlighet, det ökar flexibiliteten. Vanligtvis skriven i Perl kan det enkelt ändras och anpassas efter ens exakta behov. Och att det är det första övervakningssystemet och att det fortfarande finns, är ett bevis på dess värde.