Våra topp 10 Linux Network Performance Tools

Varje enskild nätverksadministratör vill se till att prestanda för det de hanterar är optimal. Det är en enkel fråga om att hålla användarna nöjda. När allt kommer omkring tenderar de att vara de första som märker även den minsta prestandaförsämring. Så om du vill kunna svara på prestandaklagomål som du är medveten om och arbetar med att fixa, behöver du några prestandaverktyg. Om du arbetar i en Linux-butik är det här inlägget för dig. Vi är på väg att granska några av de bästa verktygen för Linux-nätverksprestanda.

Vi börjar med att kort diskutera övervakning av nätverksprestanda. Vårt mål är inte att göra dig till ämnesexpert utan snarare att säkerställa att vi alla är på samma sida när vi utforskar de olika verktygen som finns tillgängliga. Vi går sedan rakt in i kärnan av saken och introducerar ett tiotal olika Linux-verktyg som du kan använda för att övervaka, hantera och felsöka ditt nätverks prestanda.

Om övervakning och testning av nätverksprestanda

Grejen med övervakning och testning av nätverksprestanda är att det verkar som att alla har sin egen uppfattning om vad det betyder. Till exempel ser vi ofta nätverk

bandbreddsövervakning verktyg som kallas prestandaövervakning. Detsamma gäller för trafikanalysverktyg eller paketsniffer. Detta väcker följande fråga: Vad är övervakning och testning av nätverksprestanda?

För syftet med detta inlägg, låt oss bara lämna den debatten åt sidan och acceptera det verktyg för övervakning av nätverksprestanda är helt enkelt vilket verktyg som helst som kan användas för att mäta, bedöma, felsöka eller förbättra nätverkets prestanda. Genom att använda en sådan allomfattande definition kommer vi att kunna ge dig det bästa sortimentet av verktyg och lämna det upp till dig att välja de som kan hjälpa dig med din specifika situation eller problem.

De bästa verktygen för nätverksprestanda för Linux

Så vi har sammanställt den här listan över några av mest använda Linux-verktyg som kan användas för att testa eller övervaka olika mätvärden förknippade med nätverksprestanda. De är tillgängliga under de flesta Linux-distributioner. Var och en är användbart att övervaka och hitta de faktiska orsakerna till prestandaproblem. Bland alla förslag nedan är det nästan säkert att det passar ditt specifika behov.

1. Tcpdump

Tcpdump är originalpaketsniffaren. Det är ett verktyg som används för att dumpa – därav namnet – innehållet i all nätverkstrafik till standardutgången. Genom magin med omdirigering och pipes kan dess utdata, naturligtvis, dirigeras till vilken fil som helst eller till och med till en annan process. Sedan den första releasen har verktyget gått igenom några förbättringar och buggfixar men det förblir i stort sett oförändrat. Den är tillgänglig på praktiskt taget alla Linux distribution och den har blivit de-facto-standarden för ett snabbt verktyg för att fånga paket. Tcpdump använder libpcap-biblioteket för den faktiska paketfångningen.

En av nackdelarna med ett verktyg som tcpdump är att det kan samla in en enorm mängd data. Så mycket att det kan vara omöjligt att hitta exakt det man letar efter. Lyckligtvis är en av nyckeln till verktygets styrka och användbarhet möjligheten att använda filter som låter dig specificera exakt vilken trafik som ska fångas. Du kan också skicka kommandots utdata till grep – ett annat vanligt kommandoradsverktyg – för ytterligare filtrering. Någon som behärskar tcpdump, grep och kommandoskalet kan få det att fånga exakt rätt trafik för alla felsökningsuppgifter.

Här är ett exempel på hur du använder tcpdump:

# tcpdump -i eth0 tcpdump: utförlig utmatning undertryckt, använd -v eller -vv för fullständig protokollavkodningslyssning på eth0, länktyp EN10MB (Ethernet), inspelningsstorlek 96 byte 22:08:59.617628 IP tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 69469:526 IP 694695:5265 tecmint.com.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 vinst 9648 22:08:59.617916 IP 115.113.netv.netv. .in.28472 > tecmint.com.ssh:. ack 116 win 64347

Du kommer säkert att hålla med om att en sådan utdata kan vara lite kryptisk. Det är här som en sann nätverksprotokollanalysator kan komma väl till pass.

2. Wireshark

Du kan tänka på Wireshark som tcpdump på steroider men i själva verket är det mycket mer än så. Referensen i paketsniffer, den har blivit de-facto-standarden och de flesta andra verktyg försöker efterlikna den. Detta gör dock mycket mer än tcpdump. Det kommer inte bara att fånga trafik. Det är en nätverkstrafikanalysator lika mycket som det är ett paketfångstverktyg. Det är så kraftfullt att många administratörer använder andra verktyg – som tcpdump – för att fånga trafik till en fil och sedan ladda in den i Wireshark för analys. Faktum är att det är ett så vanligt sätt att använda Wireshark att du vid start uppmanas att antingen öppna en befintlig fångstfil eller börja fånga trafik. En annan styrka hos Wireshark är alla filter som den innehåller som gör att du kan nollställa exakt den data du är intresserad av.

Wireshark har en brant inlärningskurva men det är väl värt att lära sig. Det kommer att visa sig ovärderligt gång på gång. Och när du väl har lärt dig det kommer du att kunna använda det överallt eftersom det har porterats till nästan alla operativsystem. Och för att göra det ännu bättre är det öppen källkod och tillgänglig gratis.

3. Netstat

Ett av problemen med att felsöka TCP/IP-anslutningsproblem kommer från det enorma antalet anslutningar och tjänster som vanligtvis körs på alla system. Netstat kan användas för att identifiera status för varje anslutning och vilken process som betjänar var och en, vilket hjälper dig att begränsa sökningen. Netstat, som är tillgängligt på alla Linux-distributioner, kan snabbt ge information om klienttjänster och TCP/IP-kommunikation. I sin mest grundläggande form visar kommandot alla aktiva anslutningar på den lokala datorn, både inkommande och utgående.

Netstat kan också visa lyssningsportar på datorn där den körs. Faktum är att kommandot accepterar många alternativ. De tillgängliga alternativen skiljer sig dock åt mellan plattformar och vissa alternativ fungerar olika på olika plattformar. Till exempel skulle alternativet -b i Windows visa namnet på den körbara filen som är associerad med varje anslutning - processen servar anslutningen – medan den på Mac OS X eller BSD används i kombination med -i för att visa statistik i byte snarare än bitar. Det bästa sättet att lära sig om alla tillgängliga parametrar för din specifika version på Netstat är att köra den med -? alternativet för att visa verktygets hjälpskärm. På Linux kan du också visa Netstats man-sida för att få i princip samma information.

Så här ser ett typiskt netstat-kommando och dess utdata ut:

# netstat -a | mer Aktiva Internetanslutningar (servrar och etablerade) Proto Recv-Q Send-Q Lokal adress Utländsk adress Status tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain: ipp *:* LISTEN tcp 0 0 localhost.localdomain: smtp *:* LISTEN tcp 0 0 localhost .localdomain: smtp localhost.localdomain: 42709 TIME_WAIT tcp 0 0 localhost.localdomain: smtp localhost.localdomain: 42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp *:* 0 LISTEN tcp LYSSNA

4. IPTraf

IPTraf är ett konsolbaserat nätverksstatistikverktyg för Linux. Du kan använda verktyget för att samla in en mängd information såsom TCP-anslutningspaket och antal byte, gränssnittsstatistik och aktivitetsindikatorer, TCP- eller UDP-trafikavbrott och LAN-stationspaket och byte räknas. Den har en IP-trafikövervakare som visar information om IP-trafiken på ditt nätverk, inklusive TCP-flaggainformation, paket- och byteantal, ICMP-detaljer och OSPF-pakettyper. Med den senaste versionen som går tillbaka till 2005, är det något av ett föråldrat verktyg men det kan ge mycket användbar information om du vill lära dig hur du använder det.

Andra funktioner i IPTraf inkluderar allmän och detaljerad gränssnittsstatistik som visar IP, TCP, UDP, ICMP, icke-IP och andra IP-paketräkningar, IP-kontrollsummafel, gränssnittsaktivitet, antal paketstorlekar. Den har också en TCP- och UDP-tjänstövervakare som visar antalet inkommande och utgående paket för vanliga TCP- och UDP-applikationsportar. Dessutom upptäcker en inbyggd LAN-statistikmodul aktiva värdar och visar statistik som visar deras dataaktivitet. Slutligen har verktyget också TCP, UDP och andra protokollvisningsfilter, så att du bara kan se den trafik du är intresserad av.

Verktyget som har en helskärms-, menydriven operation, kommer att hantera de flesta typer av nätverksgränssnitt och det använder det inbyggda raw socket-gränssnittet i Linux-kärnan. Detta gör att den kan användas över ett brett utbud av nätverkskort som stöds.

5. Nagios

Nagios skiljer sig från de tidigare verktygen genom att det är en fullfjädrad nätverksövervakningslösning snarare än ett prestationstestnings- eller bedömningsverktyg. Den finns tillgänglig i två olika versioner, gratis och öppen källkod Nagios Core och betalda Nagios XI. Båda delar samma underliggande motor men likheten stannar där. Nagios Core är ett övervakningssystem med öppen källkod som körs på Linux. Systemet är helt modulärt med själva övervakningsmotorn i sin kärna. Motorn kompletteras med dussintals tillgängliga plugins som kan laddas ner för att lägga till funktionalitet till systemet. Varje plugin lägger till några funktioner till kärnan.

För att bevara detta modulära tillvägagångssätt är verktygets användargränssnitt också modulärt och flera olika community-utvecklade alternativ finns också tillgängliga för nedladdning. Nagios-kärnan, plugins och användargränssnittet kombineras för att göra ett komplett övervakningssystem. Detta kan naturligtvis betyda att inrättandet av Nagios Core inte är för svaghjärtade.

När det gäller Nagios XI är det en kommersiell produkt baserad på samma kärnmotor. Det är dock en komplett fristående övervakningslösning. Inget behov av att montera det från olika delar. Produkten riktar sig till en bred publik från små företag till stora företag. Som du skulle ha gissat är det mycket enklare att installera och konfigurera än Nagios Core, delvis tack vare en konfigurationsguide och motor för automatisk upptäckt. Den största nackdelen med Nagios XI är dess pris som börjar på cirka $2 000 för en 100-nodslicens.

RELATERAD LÄSNING:SolarWinds NPM vs Nagios

6. Observium

Observium är en annan allomfattande övervakningsplattform. Den stöder ett brett utbud av enhetstyper, plattformar och operativsystem inklusive bland annat Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Jag tvivlar på att du kan hitta en nätverksansluten enhet som inte stöds. Verktygets primära fokus är att tillhandahålla ett vackert, intuitivt och enkelt men ändå kraftfullt användargränssnitt som visuellt skildrar ditt nätverks hälsa och status.

Även om många tänker på Observium som ett bandbreddsövervakningsverktyg har det mycket mer att erbjuda. Till exempel har den ett redovisningssystem som kommer att mäta den totala månatliga bandbreddsanvändningen i den 95:e percentilen eller totalt överförda bytes. Den har även en varningsfunktion med användardefinierade trösklar. Dessutom integrerar Observium med andra system och kan hämta deras information och visa den i sitt gränssnitt.

Observium den ska ställas in och den konfigurerar nästan sig själv genom sin automatiska upptäcktsprocess. Även om det inte verkar finnas en nedladdningssektion på Observiums webbplats, finns det detaljerad installation instruktioner för flera Linux-distributioner som innehåller länkarna för att få rätt paket för varje distribution. Instruktionerna är mycket detaljerade så det borde vara enkelt att hitta och installera programvaran.

Denna produkt finns i två versioner. Det finns Observium Community som är tillgänglig gratis för alla. Den här versionen får uppdateringar och nya funktioner två gånger om året. Det finns också Observium Professional som har ytterligare funktioner och kommer med dagliga uppdateringar.

7. Icinga

Icinga är ännu en plattform för övervakning av nätverk med öppen källkod. Verktyget är försett med ett enkelt och rent användargränssnitt och en funktionsuppsättning som konkurrerar med vissa kommersiella produkter. Liksom de flesta bandbreddsövervakningssystem använder Icinga främst SNMP för att samla in användningsdata från enheter. Ett av de områden där verktyget sticker ut är dock användningen av plugins. Det finns massor av community-utvecklade plugins för att utföra olika prestandaövervakningsuppgifter och utöka produktens funktionalitet. Och om du inte kan hitta rätt plugin för dina behov kan du skriva en själv och bidra med den till gemenskapen.

Varning och avisering är två av Icinas bästa funktioner. Varningar är fullt konfigurerbara när det gäller vad som utlöser dem och hur de överförs. Verktyget har också segmenterad varning. Med den här funktionen kan du skicka några varningar till vissa användare och andra varningar till olika personer. Detta är en fantastisk funktion när du har olika system som hanteras av olika grupper. Du kan till exempel få alla varningar relaterade till server skickade till serveradministrationsteamet och alla varningar relaterade till nätverk skickade till nätverkssupportteamet.

8. Zabbix

Zabbix är ett annat gratis verktyg för övervakning av nätverksprestanda med öppen källkod. Den har ett mycket professionellt utseende och känsla, ungefär som du kan förvänta dig av en kommersiell produkt. Det snygga användargränssnittet är dock inte dess enda tillgång. Produkten har också en imponerande funktionsuppsättning. Plattformen kan övervaka de flesta nätverksanslutna enheter utöver nätverksutrustning. Det är ett perfekt alternativ för att övervaka prestandan för hela din infrastruktur.

Zabbix använder SNMP såväl som Intelligent Platform Monitoring Interface (IMPI) för övervakning av enheter. Du kan använda programvaran för att övervaka bandbredd, enhetens CPU- och minnesanvändning, enhetens allmänna hälsa och prestanda samt konfigurationsändringar. Produkten har också ett imponerande och helt anpassningsbart varningssystem. Det kommer inte bara att skicka e-post eller SMS-varningar utan kan också köra lokala skript som till exempel kan användas för att åtgärda vissa problem automatiskt.

9. Kaktusar

Ett inlägg om Linux-nätverksprestandaverktyg skulle inte vara komplett utan ett omnämnande av Cacti, ett gratis och öppen källkod för övervakning av nätverksprestanda. Det har funnits i ungefär femton år och även om det kanske inte är det mest sofistikerade verktyget, är fortfarande aktivt utvecklad – med den senaste versionen bara en månad gammal – och den gör jobbet ganska effektivt. Dess huvudkomponenter är en snabb poller, avancerade grafmallar och flera datainsamlingsmetoder. Cacti har användaråtkomstkontroll inbyggd direkt i produkten och produkten har också ett lättanvänt om än antikt utseende webbaserat användargränssnitt. Verktyget kan skalas mycket bra från de minsta enstaka enhetsinstallationerna upp till komplexa nätverk med många olika WAN-platser.

Cacti, som i sin kärna är ett gränssnitt till RRDtools, använder SNMP för att hämta data som den lagrar i en SQL-databas. Den är skriven i PHP och kan modifieras för att passa dina behov. En av produktens starkaste egenskaper är dess användning av mallar. Det finns inbyggda mallar, till exempel, för Cisco-routrar som redan innehåller de flesta av de element som du kanske vill övervaka på sådana enheter. Men det finns inte bara enhetsmallar, det finns också grafmallar. Tillsammans gör mallar det mycket enklare att konfigurera programvaran. Du kan också bygga dina egna anpassade mallar om lämpliga sådana inte redan finns tillgängliga. Dessutom kan många enhetsspecifika mallar laddas ner från enhetsleverantörens webbplatser och flera community-drivna Cacti-forum erbjuder dem för nedladdning.

10. Munin

Munin är ännu ett GUI-gränssnitt till RRDtools, det är skrivet i Perl och är licensierat under GPL. Det är ett bra verktyg att använda för att övervaka prestanda för nätverk, system, applikationer och tjänster. Det fungerar på alla Unix-liknande operativsystem och har ett utmärkt pluginsystem med cirka 500 olika plugins tillgängliga för att övervaka nästan allt du vill ha i ditt nätverk.

Munin presenterar all information den samlar in i grafer på ett webbgränssnitt men dess främsta styrka är hur den förlitar sig på jämförande analys för att försöka identifiera vad som har förändrats för att orsaka en prestation degradering. Ett aviseringssystem är tillgängligt för att skicka meddelanden till administratören när det finns ett fel eller när felet är löst.