Die 6 besten Linux-Netzwerküberwachungstools

Für die meisten Netzwerkadministratoren ist es wichtig zu wissen, was in dem von ihnen verwalteten Netzwerk passiert. Aus diesem Grund wurden Tools zur Netzwerküberwachung entwickelt. Sie geben Managern ein wachsames Auge auf das Netzwerk und bieten gleichzeitig dringend benötigte Hilfe bei der Behebung von Problemen. Und angesichts der ständig wachsenden Popularität von Linux in Rechenzentren dachten wir, wir sollten uns einige der besten Linux-Netzwerküberwachungstools ansehen .

Wie so oft beginnen wir mit der Definition der Netzwerküberwachung. Wir erklären, was es ist und welche Vorteile es bringen kann. Im Anschluss führen wir das Simple Network Management Protocol ein. Schließlich ist es die zugrunde liegende Technologie, die von den meisten Netzwerküberwachungstools verwendet wird. Wir werden auch ausführlich erklären, wie SNMP verwendet wird, um die Nutzung der Netzwerkbandbreite zu berechnen, während unsere Erklärung so technisch wie möglich gehalten wird. Als nächstes werden wir kurz über Linux sprechen und über die Vorteile seiner Verwendung als Netzwerküberwachungsplattform sprechen. Dies bringt uns zum Kern unserer Diskussion über die eigentlichen Linux-Netzwerküberwachungstools. Wir werden eine Handvoll der besten Tools überprüfen, die wir finden konnten und die unter Linux laufen.

Über Netzwerküberwachung

Die Netzwerküberwachung oder, wie es oft genannt wird, Bandbreitenüberwachung misst die Menge des Datenverkehrs, der einen bestimmten Punkt in einem Netzwerk passiert. Der Messpunkt ist oft eine Router- oder Switch-Schnittstelle, aber es ist nicht ungewöhnlich, die Auslastung der Netzwerkbandbreite der LAN-Schnittstelle eines Servers zu überwachen. Wichtig hierbei ist, dass wir nur das Verkehrsaufkommen messen. Standardmäßige, grundlegende Netzwerküberwachung gibt Ihnen keine Informationen darüber, was dieser Verkehr ist, sondern nur, wie viel davon vorhanden ist.

Es gibt mehrere Gründe, die Auslastung der Netzwerkbandbreite überwachen zu wollen. In erster Linie kann es Ihnen helfen, jeden Konfliktbereich zu lokalisieren. Wenn die Auslastung einer Netzwerkschaltung zunimmt, beginnt sich ihre Leistung zu verschlechtern. Und je mehr Sie sich der maximalen Kapazität des Netzwerks nähern, desto stärker wirkt sich dies auf die Leistung aus. Indem Sie die Netzwerkauslastung im Auge behalten, bieten Monitoring-Tools Ihnen die Möglichkeit, eine hohe Auslastung zu erkennen und zu beheben, bevor sie von Benutzern wahrgenommen wird.

Die Kapazitätsplanung ist ein weiterer wichtiger Vorteil von Netzwerküberwachungstools. Netzwerkverbindungen – insbesondere WAN-Fernverbindungen – sind teuer und verfügen oft nur über die Bandbreite, die bei der Erstinstallation erforderlich war. Während diese Bandbreite damals vielleicht in Ordnung war, muss sie irgendwann erhöht werden. Indem Sie die Entwicklung der Bandbreitenauslastung Ihrer Netzwerkverbindungen überwachen, können Sie erkennen, welche Verbindungen wann aktualisiert werden müssen.

Tools zur Netzwerküberwachung können auch nützlich sein, um eine schlechte Anwendungsleistung zu beheben. Wenn sich ein Benutzer über die Verlangsamung einer Remoteanwendung beschwert, können Sie anhand der Bandbreitenauslastung des Netzwerks schnell feststellen, ob das Problem durch eine Netzwerküberlastung verursacht wird oder nicht. Wenn Sie eine geringe Netzwerkauslastung feststellen, können Sie Ihre Fehlerbehebungsbemühungen sicher auf andere konzentrieren.

INTERESSANT: Beste IP-Scanner für Linux

SNMP in Kürze

Die meisten Netzwerküberwachungstools verlassen sich auf das Simple Network Management Protocol (SNMP), um ihre Magie zu vollbringen. Aber trotz eines eher irreführenden Namens ist SNMP eigentlich etwas komplex . Sie müssen jedoch kein Experte sein und alles wissen, um es zu verwenden. Es ist, als müsste man kein Automechaniker sein, um ein Auto zu fahren. Es ist jedoch besser, zumindest eine Vorstellung davon zu haben, wie es funktioniert, also schauen wir es uns an.

Im Grunde ist SNMP ein Kommunikationsprotokoll, das spezifiziert, wie ein SNMP-Managementsystem Betriebsparameter in entfernten Geräten lesen und schreiben kann. Die Parameter werden als Object Identifiers oder OIDs bezeichnet. Einige interessante OIDs aus Sicht der Netzwerküberwachung sind solche, die wichtigen Gerätekennzahlen wie beispielsweise CPU- und Speicherauslastung oder Festplattennutzung entsprechen.

Bei der Überwachung der Netzwerkbandbreitennutzung sind zwei OIDs von besonderem Interesse. Dies sind die Byte-Out- und Byte-In-Zähler, die jeder Schnittstelle zugeordnet sind. Sie werden von den Netzwerkgeräten automatisch inkrementiert, wenn Daten ausgegeben oder eingegeben werden. Mehr dazu gleich.

Aus einer Zeit stammend, in der IT-Sicherheit noch kein großes Thema war, bietet SNMP nur minimale Sicherheit. Ein SNMP-Manager, der sich mit einem SNMP-fähigen Gerät verbindet, sendet mit seiner Anfrage einen „Community-String“. Wenn die Zeichenfolge mit der im Gerät konfigurierten übereinstimmt, wird die Anfrage ausgeführt. Geräte haben normalerweise zwei konfigurierte Community-Strings, einen für schreibgeschützte OIDs und einen für änderbare. Die Kommunikation ist nicht verschlüsselt und jeder, der sie abfängt, würde die Community-Strings im Klartext sehen. Aus diesem Grund wird SNMP normalerweise nur in privaten, sicheren Netzwerken verwendet.

Wie SNMP zur Überwachung von Netzwerken verwendet wird

Um die Bandbreitennutzung zu überwachen, lesen SNMP-basierte Tools regelmäßig die Byte-In- und -Out-Zähler der Schnittstellen eines Netzwerkgeräts in bekannten Intervallen. Fünf Minuten sind ein typischer Intervallwert, aber kürzere Zeiten können für eine feinere Auflösung verwendet werden. Sie speichern dann die abgefragten Werte in einer Art Datenbank oder Datei.

Der Rest des Prozesses ist einfache Mathematik. Das Überwachungssystem subtrahiert den vorherigen Zählerwert vom aktuellen, um die Anzahl der während des Abfrageintervalls gesendeten oder empfangenen Bytes zu erhalten. Es kann dann diese Zahl mit acht multiplizieren, um die Anzahl der Bits zu erhalten, und sie durch die Anzahl der Sekunden im Abfrageintervall dividieren, um die Anzahl der Bits pro Sekunde zu erhalten. Diese Informationen werden typischerweise in einem Diagramm dargestellt, das ihre zeitliche Entwicklung zeigt, und/oder in einer Datenbank gespeichert.

Es ist wichtig zu beachten, dass Sie eine Bewertung der durchschnittlichen Auslastung über das Abfrageintervall und nicht die tatsächliche Bandbreitenauslastung erhalten. Zum Beispiel, wenn eine Leitung während der Hälfte des Abfrageintervalls mit maximaler Kapazität verwendet wird und während der anderen Hälfte keinen Verkehr führt. Es würde angezeigt, dass es mit 50% seiner Kapazität ausgelastet ist, obwohl es über einen längeren Zeitraum ausgelastet ist. Kürzere Abfrageintervalle reduzieren diese Verzerrung, aber es ist wichtig zu bedenken, dass diese Systeme nur Durchschnittswerte liefern.

LESEN SIE AUCH: Beste Linux-Protokollverwaltungstools

Ein Wort über Linux

Als Betriebssystem unterscheidet sich Linux funktional nicht sehr von anderen wie Windows oder OS X. Der Hauptunterschied zwischen Linux und anderen gängigen Betriebssystemen besteht darin, dass Linux ein kostenloses Open-Source-Produkt und die meisten Distributionen ist stehen kostenlos zur Verfügung. Dabei ist es wichtig, kostenlos in „kostenlos und quelloffen“ von kostenlos in „kostenlos“ zu unterscheiden. Der erste bezieht sich eher auf Freiheit als auf den Preis.

Im Laufe der Jahre, Linux, das einst ein marginales Betriebssystem war, das von Nerds und Informatikstudenten installiert wurde – ich erinnere mich, dass ich wochenlang verbrachte, SLS Linux ein Disketten-Image nach dem anderen über eine 1200-Baud-Verbindung herunterzuladen; Ich schätze, ich war einer dieser Nerds – hat sich zu einer beliebten Option als Serverbetriebssystem entwickelt. Einige neuere Distributionen machen auch als praktikable Alternative zu Windows als PC-Betriebssystem große Fortschritte.

Linux als Netzwerküberwachungsplattform

Während Linux ein beliebtes Betriebssystem für Server aller Art ist, gilt es noch mehr, wenn es darum geht, bestimmte Tools auszuführen. Es gibt mehrere kostenlose und Open-Source-Tools zur Netzwerküberwachung, die nur unter Linux laufen. Und wenn Ihr bevorzugtes Tool entweder unter Windows oder Linux laufen kann, wäre es dann nicht wirtschaftlich sinnvoller, ein kostenloses Betriebssystem zu verwenden, als Geld für ein teures Betriebssystem wie Windows zu verschwenden?

Während einige Leute freien und Open-Source-Betriebssystemen und -Software für geschäftskritische Anwendungen immer noch nicht vertrauen und beispielsweise ihre wertvollen Unternehmensdaten nicht auf einem MySQL-Server unter Linux ablegen würden, tun dies viele von ihnen normalerweise nicht ebenso viele Einwände gegen die Verwendung der Plattform zum Ausführen von Netzwerkverwaltungstools haben.

MUSS LESEN : Die besten NetFlow Collectors für Linux

Die besten Linux-Netzwerküberwachungstools

1. ManageEngine OpManager

Der ManageEngine OpManager ist ein leistungsstarkes All-in-One-Netzwerküberwachungstool, das umfassende Netzwerküberwachungsfunktionen bietet. Es kann Ihnen helfen, die Auslastung der Netzwerkbandbreite im Auge zu behalten, Netzwerkfehler in Echtzeit zu erkennen, Fehler zu beheben und Ausfallzeiten zu vermeiden. Das Tool unterstützt verschiedene Umgebungen von mehreren Anbietern und kann unabhängig von seiner Größe an Ihr Netzwerk angepasst werden. Es kann entweder unter Linux oder Windows ausgeführt werden und ermöglicht es Ihnen, Ihre Geräte und Ihr Netzwerk zu überwachen und Ihnen einen Überblick über Ihre gesamte Netzwerkinfrastruktur zu geben. Installation und Einrichtung dieses Produkts sind schnell und einfach. Sie können es in weniger als zwei Minuten zum Laufen bringen. Es erfordert keine komplexen Installationsverfahren und wird mit integrierten Datenbanken und Webservern geliefert.

Der ManageEngine OpManager überwacht ständig die Leistung der Netzwerkgeräte in Echtzeit und zeigt sie in seinen Live-Dashboards und -Grafiken an. Neben der Bandbreite werden mehrere kritische Betriebskennzahlen wie Paketverlust, Fehler und Verwerfungen usw. untersucht.

Das Tool kann Ihnen mit seinen schwellenwertbasierten Warnungen helfen, Netzwerkprobleme zu erkennen, zu identifizieren und zu beheben. Sie können ganz einfach mehrere Schwellenwerte für jede Leistungskennzahl festlegen und erhalten Benachrichtigungen, wenn sie überschritten werden. Die Berichterstattung ist ein weiterer Bereich, in dem dieses Tool glänzt. Intelligente Berichte geben Ihnen detaillierte Einblicke in die Netzwerkleistung . Es gibt mehr als 100 integrierte Berichte und Sie können diese sofort einsatzbereiten Berichte nach Bedarf anpassen, planen und exportieren.

2. Zabbix

Zabbix ist ein kostenloses Open-Source-Produkt, mit dem alles überwacht werden kann. Die Tools können auf einer Handvoll Linux-Distributionen ausgeführt werden – einschließlich Rapsbian, der Raspberry Pi-Version unter Linux – und überwachen Netzwerkbandbreite, Server, Anwendungen und Dienste sowie Cloud-basierte Umgebungen. Es zeichnet sich durch ein hochprofessionelles Erscheinungsbild aus. Dieses Produkt bietet außerdem einen breiten Funktionsumfang, unbegrenzte Skalierbarkeit, verteilte Überwachung, starke Sicherheit und hohe Verfügbarkeit. Obwohl es kostenlos ist, ist dies ein echtes Produkt der Enterprise-Klasse.

Zabbix verwendet eine Kombination von Überwachungstechnologien. Es unterstützt SNMP-Monitoring sowie das Intelligent Platform Monitoring Interface (IMPI). Es kann auch agentenbasierte Überwachung mit Agenten durchführen, die für die meisten Plattformen verfügbar sind. Für eine einfache Einrichtung gibt es eine automatische Erkennung sowie vorkonfigurierte Vorlagen für viele Geräte. Die webbasierte Benutzeroberfläche des Tools verfügt über mehrere erweiterte Funktionen wie Widget-basierte Dashboards, Grafiken, Netzwerkkarten, Diashows und Drilldown-Berichte.

Zabbix bietet auch ein hochgradig anpassbares Warnsystem, das nicht nur detaillierte Benachrichtigungsnachrichten sendet, sondern auch basierend auf der Rolle des Empfängers angepasst werden kann. Es kann auch Probleme gemäß flexiblen benutzerdefinierten Service-Levels eskalieren.

3. Zenoss-Kern

Zenoss Core ist vielleicht nicht so beliebt wie einige der anderen Überwachungstools auf dieser Liste, aber es verdient seinen Platz aufgrund seines Funktionsumfangs und seines professionellen Erscheinungsbilds. Das Tool kann viele Dinge überwachen, beispielsweise die Bandbreitenauslastung , Verkehrsflüsse oder Dienste wie HTTP und FTP. Es hat eine saubere und einfache Benutzeroberfläche und sein Warnsystem ist ausgezeichnet. Erwähnenswert ist sein ziemlich einzigartiges Mehrfach-Alarmierungssystem. Es ermöglicht die Benachrichtigung einer zweiten Person, wenn die erste nicht innerhalb einer vordefinierten Verzögerung reagiert.

Auf der anderen Seite ist Zenoss Core eines der am kompliziertesten zu installierenden und einzurichtenden Überwachungssysteme. Die Installation ist ein vollständig befehlszeilengesteuerter Prozess. Die heutigen Netzwerkadministratoren sind an GUI-Installer, Konfigurationsassistenten und Auto-Discovery-Engines gewöhnt. Dies könnte die Installation des Produkts etwas archaisch erscheinen lassen. Andererseits entspricht dies der Linux-Welt. Es stehen umfangreiche Installations- und Konfigurationsdokumentationen zur Verfügung und das Endergebnis ist die Mühe wert.

4. Nagios

Es gibt zwei Versionen von Nagios . Es gibt den kostenlosen und quelloffenen Nagios Core und den kostenpflichtigen Nagios XI . Beide teilen sich die gleiche zugrunde liegende Engine, aber die Ähnlichkeit hört hier auf. Nagios Core ist ein Open-Source-Überwachungssystem, das unter Linux läuft. Das System ist vollständig modular aufgebaut, wobei die eigentliche Überwachungs-Engine im Mittelpunkt steht. Die Engine wird durch Dutzende verfügbarer Plugins ergänzt, die heruntergeladen werden können, um dem System Funktionen hinzuzufügen. Jedes Plugin fügt dem Kern einige Funktionen hinzu.

Unter Beibehaltung des modularen Ansatzes sind auch die Front-Ends des Tools modular und verschiedene, von der Community entwickelte Optionen stehen ebenfalls zum Download bereit. Der Nagios- Kern, die Plugins und das Frontend vereinen sich und ergeben ein ziemlich vollständiges Überwachungssystem. Diese Modularität hat jedoch einen Nachteil. Das Einrichten von Nagios Core kann sich als eine schwierige Aufgabe erweisen.

As for Nagios XI, it is a commercial product based on the Nagios Core engine but it is a complete self-contained monitoring solution. The product targets a wide audience from small businesses to large corporations. It is much easier to install and configure than Nagios Core, thanks to its configuration wizard and auto-discovery engine. Of course, this ease of setup and configuration comes at a price. You can expect to pay around $2 000 for a 100-node license and about ten times as much for an unlimited one.

5. Cacti

Wir mussten Kakteen in diese Liste aufnehmen. Immerhin ist es mit 17 Jahren eine der ältesten kostenlosen und quelloffenen Monitoring-Plattformen. Und es ist bis heute sehr beliebt und wird immer noch aktiv weiterentwickelt. Die neueste Version wurde erst kürzlich veröffentlicht. Obwohl Cacti vielleicht nicht so funktionsreich ist wie einige andere Produkte, ist es dennoch ein ausgezeichnetes Werkzeug. Seine webbasierte Benutzeroberfläche hat ein gewisses Vintage-Feeling, ist aber gut gestaltet und leicht zu verstehen und zu verwenden. Die Hauptkomponenten des Tools sind ein schneller Poller, erweiterte Grafikvorlagen und mehrere Erfassungsmethoden. Während das Tool hauptsächlich auf SNMP-Polling basiert, können benutzerdefinierte Skripte entwickelt werden, um Daten aus praktisch jeder Quelle zu erhalten.

Die Hauptstärke dieses Tools liegt darin, Geräte abzurufen, um ihre Metriken abzurufen – wie etwa die Bandbreitennutzung – und die gesammelten Daten auf Webseiten grafisch darzustellen. Es macht einen ausgezeichneten Job, aber das ist alles, was es tun wird. Wenn Sie keine Warnungen, ausgefallene Berichte oder andere Extras benötigen, ist die Einfachheit des Produkts möglicherweise genau das Richtige für Sie. Und wenn Sie mehr Funktionalität benötigen, ist Cacti Open Source und vollständig in PHP geschrieben, wodurch es hochgradig anpassbar ist und Sie alle fehlenden Funktionen hinzufügen können, die Sie benötigen.

Cacti verwendet ausgiebig Vorlagen, die eine einfachere Konfiguration ermöglichen. Es gibt Gerätevorlagen für viele gängige Gerätetypen sowie Diagrammvorlagen. Es gibt auch eine riesige Online-Community von Benutzern, die benutzerdefinierte Vorlagen aller Art schreiben und der Community zur Verfügung stellen, und viele Gerätehersteller bieten auch Cacti-Vorlagen zum Herunterladen an.

6. MRTG

Der Multi Router Traffic Grapher oder MRTG ist der Urvater aller Überwachungssysteme für die Netzwerkbandbreite. Das Open-Source-Projekt existiert zwar schon seit 1995, ist aber immer noch weit verbreitet, obwohl die neueste Version bereits einige Jahre alt ist. Es ist für Linux und Windows verfügbar. Die anfängliche Einrichtung und Konfiguration sind etwas komplizierter als bei anderen Überwachungssystemen, aber eine hervorragende Dokumentation ist leicht verfügbar.

Die Installation von MRTG ist ein mehrstufiger Prozess und Sie müssen die Installationsanweisungen sorgfältig befolgen. Nach der Installation konfigurieren Sie die Software, indem Sie ihre Konfigurationsdatei bearbeiten. Was MRTG an Benutzerfreundlichkeit fehlt, gewinnt an Flexibilität. Meistens in Perl geschrieben, kann es leicht modifiziert und an die genauen Bedürfnisse angepasst werden. Und die Tatsache, dass es das erste Überwachungssystem ist und es immer noch gibt, zeugt von seinem Wert.