Sapere cosa sta succedendo sulla rete che gestiscono è essenziale per la maggior parte degli amministratori di rete. Per questo sono stati creati strumenti di monitoraggio della rete. Consentono ai manager di tenere d'occhio la rete fornendo anche l'assistenza necessaria durante la risoluzione dei problemi. E con la popolarità sempre crescente di Linux nel data center, abbiamo pensato di dare un'occhiata ad alcuni dei migliori strumenti di monitoraggio della rete Linux .
Come facciamo spesso, inizieremo definendo il monitoraggio della rete. Ti spieghiamo cos'è e quali benefici può portare. Daremo seguito introducendo il Simple Network Management Protocol. Dopotutto, è la tecnologia sottostante utilizzata dalla maggior parte degli strumenti di monitoraggio della rete. Spiegheremo anche in dettaglio come viene utilizzato SNMP per calcolare l'utilizzo della larghezza di banda della rete mantenendo la nostra spiegazione il più non tecnica possibile. Successivamente, parleremo brevemente di Linux e parleremo dei vantaggi dell'utilizzo come piattaforma di monitoraggio della rete. Questo ci porterà al centro della nostra discussione sugli attuali strumenti di monitoraggio della rete Linux. Esamineremo una manciata dei migliori strumenti che potremmo trovare che funzioneranno su Linux.
Informazioni sul monitoraggio della rete
Il monitoraggio della rete o, come viene spesso chiamato monitoraggio della larghezza di banda, misura la quantità di traffico che passa in un determinato punto su una rete. Il punto di misurazione è spesso un router o un'interfaccia switch, ma non è raro monitorare l'utilizzo della larghezza di banda della rete dell'interfaccia LAN di un server. La cosa importante qui è rendersi conto che tutto ciò che misuriamo è la quantità di traffico. Il monitoraggio di rete standard e di base non ti darà alcuna informazione su cosa sia quel traffico, solo su quanto c'è.
Esistono diversi motivi per voler monitorare l'utilizzo della larghezza di banda della rete. Innanzitutto, può aiutarti a individuare qualsiasi area di contesa. Con l'aumentare dell'utilizzo di un circuito di rete, le sue prestazioni iniziano a peggiorare. E più ti avvicini alla capacità massima della rete, maggiore sarà l'impatto sulle prestazioni. Consentendoti di tenere d'occhio l'utilizzo della rete, gli strumenti di monitoraggio ti danno la possibilità di rilevare un utilizzo elevato e risolverlo prima che venga notato dagli utenti.
La pianificazione della capacità è un altro importante vantaggio degli strumenti di monitoraggio della rete. I circuiti di rete, in particolare le connessioni WAN a lunga distanza, sono costosi e spesso avranno solo la larghezza di banda richiesta al momento dell'installazione iniziale. Anche se all'epoca quella quantità di larghezza di banda poteva essere accettabile, alla fine dovrà essere aumentata. Monitorando l'evoluzione dell'utilizzo della larghezza di banda dei tuoi circuiti di rete, sarai in grado di vedere quali devono essere aggiornati e quando.
Gli strumenti di monitoraggio della rete possono essere utili anche per la risoluzione dei problemi di prestazioni scadenti delle applicazioni. Quando un utente si lamenta del rallentamento di un'applicazione remota, l'analisi dell'utilizzo della larghezza di banda della rete può aiutare a determinare rapidamente se il problema è causato o meno dalla congestione della rete. Se noti uno scarso utilizzo della rete, puoi tranquillamente concentrare i tuoi sforzi per la risoluzione dei problemi altrove.
INTERESSANTE: i migliori scanner IP per Linux
SNMP in poche parole
La maggior parte degli strumenti di monitoraggio della rete si affida al Simple Network Management Protocol (SNMP) per fare la loro magia. Ma nonostante un nome piuttosto fuorviante, SNMP è in realtà alquanto complesso . Tuttavia, non devi essere un esperto e sapere tutto per usarlo. È come se non fosse necessario essere un meccanico per guidare un'auto. Tuttavia, è preferibile avere almeno un'idea di come funziona, quindi diamo un'occhiata.
Alla sua base, SNMP è un protocollo di comunicazione che specifica come un sistema di gestione SNMP può leggere e scrivere parametri operativi in dispositivi remoti. I parametri sono indicati come identificatori di oggetti o OID. Alcuni OID interessanti, dal punto di vista del monitoraggio della rete, sono quelli che corrispondono a metriche importanti del dispositivo come il carico della CPU e della memoria o l'utilizzo del disco, ad esempio.
Quando si monitora l'utilizzo della larghezza di banda di rete, due OID sono di particolare interesse. Sono i byte in uscita ei byte in contatori associati a ciascuna interfaccia. Vengono incrementati automaticamente dai dispositivi di rete man mano che i dati vengono emessi o immessi. Maggiori informazioni su quelli in un momento.
Risalente a un'epoca in cui la sicurezza IT non era un grosso problema, SNMP ha solo una sicurezza minima. Un gestore SNMP che si connette a un dispositivo abilitato SNMP trasmetterà una "stringa di comunità" con la sua richiesta. Se la stringa corrisponde a quella configurata nell'apparecchiatura, la richiesta verrà eseguita. I dispositivi in genere hanno due stringhe di comunità configurate, una per gli OID di sola lettura e una per quelli modificabili. La comunicazione non è crittografata e chiunque la intercetta vedrebbe le stringhe della community in chiaro. Questo è il motivo per cui SNMP viene in genere utilizzato solo su reti private e sicure.
Come viene utilizzato SNMP per monitorare le reti
Per monitorare l'utilizzo della larghezza di banda, gli strumenti basati su SNMP leggono periodicamente i contatori di byte in entrata e in uscita delle interfacce di un dispositivo di rete a intervalli noti. Cinque minuti è un valore di intervallo tipico, ma è possibile utilizzare tempi più brevi per una risoluzione più fine. Quindi memorizzano i valori interrogati in una sorta di database o file.
Il resto del processo è semplice matematica. Il sistema di monitoraggio sottrae il valore del contatore precedente da quello attuale per ottenere il numero di byte trasmessi o ricevuti durante l'intervallo di polling. Può quindi moltiplicare quel numero per otto per ottenere il numero di bit e dividerlo per il numero di secondi nell'intervallo di polling per ottenere il numero di bit al secondo. Queste informazioni sono tipicamente tracciate su un grafico che ne mostra l'evoluzione nel tempo e/o memorizzate in un database.
È importante notare che ciò che si ottiene è una valutazione dell'utilizzo medio nell'intervallo di polling, non il reale utilizzo della larghezza di banda. Ad esempio, se un circuito viene utilizzato alla massima capacità durante metà dell'intervallo di polling e non trasporta traffico durante l'altra metà. Si presenterebbe come utilizzato al 50% della sua capacità nonostante sia stato esaurito per un lungo periodo. Intervalli di polling più brevi ridurranno questa distorsione, ma è importante tenere presente che questi sistemi forniscono solo valori medi.
LEGGI ANCHE: I migliori strumenti di gestione dei log di Linux
Una parola su Linux
Come sistema operativo, Linux non è, funzionalmente parlando, molto diverso da qualsiasi altro come Windows o OS X. La differenza principale tra Linux e altri sistemi operativi popolari è il fatto che Linux è un prodotto gratuito e open source e la maggior parte delle distribuzioni sono disponibili gratuitamente. È importante qui distinguere libero in "gratuito e open-source" da gratuito in "gratuito". Il primo si riferisce alla libertà piuttosto che al prezzo.
Nel corso degli anni, Linux, che una volta era un sistema operativo marginale installato da nerd e studenti di informatica, ricordo di aver passato settimane a scaricare SLS Linux un'immagine dischetto alla volta su una connessione a 1200 baud; Immagino di essere uno di quei nerd: è diventato un'opzione popolare come sistema operativo per server. Alcune distribuzioni recenti stanno anche facendo molti progressi come valida alternativa a Windows come sistema operativo per personal computer.
Linux come piattaforma di monitoraggio della rete
Mentre Linux è un popolare sistema operativo per server di tutti i tipi, lo è ancora di più quando si tratta di eseguire strumenti specifici. Esistono diversi strumenti di monitoraggio della rete gratuiti e open source che verranno eseguiti solo su Linux. E se il tuo strumento preferito può essere eseguito su Windows o Linux, non avrebbe più senso dal punto di vista economico eseguire un sistema operativo gratuito piuttosto che sprecare denaro su un sistema operativo costoso come Windows?
Sebbene alcune persone ancora non si fidino dei sistemi operativi e dei software gratuiti e open source per le applicazioni mission-critical e, ad esempio, non metterebbero i loro preziosi dati aziendali su un server MySQL in esecuzione su Linux, molti di loro di solito non lo fanno avere altrettante obiezioni all'utilizzo della piattaforma per l'esecuzione di strumenti di amministrazione di rete.
DA LEGGERE: I migliori raccoglitori NetFlow per Linux
I migliori strumenti di monitoraggio della rete Linux
1. ManageEngine OpManager
Il ManageEngine OpManager è una potente rete all-in-uno strumento che il monitoraggio offerte di rete completa capacità di monitoraggio. Può aiutarti a tenere d'occhio l'utilizzo della larghezza di banda della rete, rilevare i guasti di rete in tempo reale, risolvere gli errori e prevenire i tempi di inattività. Lo strumento supporta vari ambienti di più fornitori e può essere scalato per adattarsi alla tua rete, indipendentemente dalle sue dimensioni. Può essere eseguito su Linux o Windows e ti consentirà di monitorare i tuoi dispositivi e la rete e ti darà visibilità sull'intera infrastruttura di rete. L'installazione e la configurazione di questo prodotto sono rapide e facili. Puoi farlo funzionare in meno di due minuti. Non richiede procedure di installazione complesse e viene fornito in bundle con database e server Web integrati.
Il ManageEngine OpManager controlla costantemente le prestazioni dei dispositivi di rete in tempo reale e visualizza sul relativo cruscotti vivi e grafici. Oltre alla larghezza di banda, esamina diverse metriche operative critiche come perdita di pacchetti, errori e scarti, ecc.
Lo strumento può aiutarti a rilevare, identificare e risolvere i problemi di rete con i suoi avvisi basati sulla soglia. Puoi facilmente impostare più soglie per ogni metrica di rendimento e ricevere notifiche quando vengono superate. Il reporting è un'altra area in cui questo strumento brilla. I report intelligenti ti permetteranno di ottenere informazioni dettagliate sulle prestazioni della rete . Ci sono più di 100 rapporti integrati e puoi personalizzare, pianificare ed esportare questi rapporti pronti all'uso secondo necessità.
2. Zabbix
Zabbix è un prodotto gratuito e open source che può essere utilizzato per monitorare qualsiasi cosa. Gli strumenti possono essere eseguiti su una manciata di distribuzioni Linux, tra cui Rapsbian, la versione Raspberry Pi su Linux, e monitoreranno la larghezza di banda della rete, i server, le applicazioni e i servizi, nonché gli ambienti basati su cloud. Presenta un aspetto e una sensazione altamente professionali. Questo prodotto vanta anche un ampio set di funzionalità, scalabilità illimitata, monitoraggio distribuito, sicurezza avanzata e alta disponibilità. Nonostante sia gratuito, questo è un vero prodotto di livello aziendale.
Zabbix utilizza una combinazione di tecnologie di monitoraggio. Supporta il monitoraggio SNMP e l'Intelligent Platform Monitoring Interface (IMPI). Può anche eseguire il monitoraggio basato su agenti con agenti disponibili per la maggior parte delle piattaforme. Per una facile configurazione, sono disponibili il rilevamento automatico e modelli pronti all'uso per molti dispositivi. L'interfaccia utente basata sul Web dello strumento dispone di diverse funzionalità avanzate come dashboard basati su widget, grafici, mappe di rete, presentazioni e report dettagliati.
Zabbix dispone anche di un sistema di avviso altamente personalizzabile che non solo invierà messaggi di notifica dettagliati, ma che può anche essere personalizzato in base al ruolo del destinatario. Può anche intensificare i problemi in base a livelli di servizio flessibili definiti dall'utente.
3. Nucleo di Zenoss
Zenoss Core potrebbe non essere così popolare come alcuni degli altri strumenti di monitoraggio in questo elenco, ma merita davvero il suo posto a causa del suo set di funzionalità e dell'aspetto professionale. Lo strumento può monitorare molte cose come l' utilizzo della larghezza di banda , i flussi di traffico o servizi come HTTP e FTP. Ha un'interfaccia utente pulita e semplice e il suo sistema di avvisi è eccellente. Una cosa che vale la pena menzionare è il suo sistema di avviso multiplo piuttosto unico. Consente di avvisare una seconda persona se la prima non risponde entro un ritardo predefinito.
Il rovescio della medaglia è che Zenoss Core è uno dei sistemi di monitoraggio più complicati da installare e configurare. L'installazione è un processo interamente guidato dalla riga di comando. Gli amministratori di rete di oggi sono abituati a programmi di installazione GUI, procedure guidate di configurazione e motori di rilevamento automatico. Ciò potrebbe far sembrare un po' arcaica l'installazione del prodotto. Poi di nuovo, questo è in linea con il mondo Linux. È disponibile un'ampia documentazione di installazione e configurazione e il risultato finale ne vale la pena.
4. Nagios
Sono disponibili due versioni di Nagios . C'è il Nagios Core gratuito e open source e c'è il Nagios XI a pagamento . Entrambi condividono lo stesso motore sottostante, ma la somiglianza si ferma qui. Nagios Core è un sistema di monitoraggio open source che gira su Linux. Il sistema è completamente modulare con l'effettivo motore di monitoraggio al centro. Il motore è completato da decine di plugin disponibili che possono essere scaricati per aggiungere funzionalità al sistema. Ogni plugin aggiunge alcune funzionalità al core.
Mantenendo l'approccio modulare, anche i front-end dello strumento sono modulari e sono disponibili per il download anche diverse opzioni sviluppate dalla comunità. Il core di Nagios , i plugin e il front-end si combinano e creano un sistema di monitoraggio piuttosto completo. C'è però uno svantaggio in questa modularità. Configurare Nagios Core può rivelarsi un compito impegnativo.
Per quanto riguarda Nagios XI , è un prodotto commerciale basato sul motore Nagios Core ma è una soluzione di monitoraggio completa e autonoma. Il prodotto si rivolge a un vasto pubblico, dalle piccole imprese alle grandi aziende. È molto più facile da installare e configurare rispetto a Nagios Core , grazie alla sua procedura guidata di configurazione e al motore di rilevamento automatico. Naturalmente, questa facilità di installazione e configurazione ha un prezzo. Puoi aspettarti di pagare circa $ 2000 per una licenza a 100 nodi e circa dieci volte tanto per una illimitata.
5. cactus
Abbiamo dovuto includere i cactus in questa lista. Dopotutto, a 17 anni, è una delle più antiche piattaforme di monitoraggio gratuite e open source. Ed è ancora abbastanza popolare fino ad oggi, è ancora attivamente sviluppato. L'ultima versione è stata rilasciata solo di recente. Sebbene Cacti potrebbe non essere ricco di funzionalità come altri prodotti, è comunque uno strumento eccellente. La sua interfaccia utente basata sul web ha un aspetto un po' vintage, ma è ben strutturata e facile da capire e da usare. I componenti principali dello strumento sono un poller veloce, modelli grafici avanzati e metodi di acquisizione multipli. Sebbene lo strumento si basi principalmente sul polling SNMP, è possibile ideare script personalizzati per ottenere dati praticamente da qualsiasi fonte.
Il principale punto di forza di questo strumento è nei dispositivi di polling per recuperare le loro metriche, come l'utilizzo della larghezza di banda, e nel rappresentare graficamente i dati raccolti sulle pagine web. Fa un ottimo lavoro, ma è tutto ciò che farà. Se non hai bisogno di avvisi, report fantasiosi o altri extra, la semplicità del prodotto potrebbe essere proprio ciò di cui hai bisogno. E se hai bisogno di più funzionalità, Cacti è open-source e interamente scritto in PHP, il che lo rende altamente personalizzabile e puoi aggiungere tutte le funzionalità mancanti di cui hai bisogno.
Cacti fa ampio uso di modelli che consentono una configurazione più semplice. Sono disponibili modelli di dispositivi per molti tipi comuni di dispositivi e modelli di grafici. C'è anche un'enorme comunità online di utenti che scrivono modelli personalizzati di ogni tipo e li mettono a disposizione della comunità e molti produttori di apparecchiature offrono anche modelli di cactus scaricabili.
6. MRTG
Il Multi Router Traffic Grapher , o MRTG , è il capostipite di tutti i sistemi di monitoraggio della larghezza di banda della rete. Sebbene il progetto open source sia in circolazione dal 1995, è ancora ampiamente utilizzato, nonostante il fatto che l'ultima versione abbia già qualche anno. È disponibile per Linux e Windows. L'installazione e la configurazione iniziali sono un po' più complicate di quelle che si avrebbero con altri sistemi di monitoraggio, ma è facilmente disponibile un'eccellente documentazione.
L'installazione di MRTG è un processo in più fasi ed è necessario seguire attentamente le istruzioni di installazione. Una volta installato, si configura il software modificando il suo file di configurazione. Ciò che manca a MRTG in termini di facilità d'uso, guadagna in flessibilità. Scritto principalmente in Perl, può essere facilmente modificato e adattato alle proprie esigenze. E il fatto che sia il primo sistema di monitoraggio e che sia ancora in circolazione è una testimonianza del suo valore.