6 najlepszych narzędzi do monitorowania sieci Linux

Wiedza o tym, co dzieje się w zarządzanej przez nich sieci, jest niezbędna dla większości administratorów sieci. Dlatego powstały narzędzia do monitorowania sieci. Pozwalają menedżerom uważnie obserwować sieć, zapewniając jednocześnie bardzo potrzebną pomoc przy rozwiązywaniu problemów. A wraz ze stale rosnącą popularnością Linuksa w centrach danych, pomyśleliśmy, że przyjrzymy się jednemu z najlepszych narzędzi do monitorowania sieci Linuksa .

Jak to często robimy, zaczniemy od zdefiniowania monitorowania sieci. Wyjaśnimy, co to jest i jakie może przynieść korzyści. Kontynuujemy, wprowadzając prosty protokół zarządzania siecią. W końcu jest to podstawowa technologia używana przez większość narzędzi do monitorowania sieci. Wyjaśnimy również szczegółowo, w jaki sposób SNMP jest używany do obliczania wykorzystania przepustowości sieci, jednocześnie zachowując nasze wyjaśnienie tak nietechniczne, jak to tylko możliwe. Następnie pokrótce porozmawiamy o Linuksie i porozmawiamy o zaletach używania go jako platformy monitorowania sieci. To doprowadzi nas do sedna naszej dyskusji na temat rzeczywistych narzędzi do monitorowania sieci Linux. Przyjrzymy się kilku najlepszym narzędziom, jakie możemy znaleźć, które będą działać w systemie Linux.

Informacje o monitorowaniu sieci

Monitorowanie sieci lub, jak to się często nazywa, monitorowanie przepustowości mierzy ilość ruchu przechodzącego przez dany punkt w sieci. Punktem pomiarowym jest często interfejs routera lub przełącznika, ale nie jest niczym niezwykłym monitorowanie wykorzystania przepustowości sieci przez interfejs LAN serwera. Ważne jest, aby zdać sobie sprawę, że wszystko, co mierzymy, to natężenie ruchu. Standardowy, podstawowy monitoring sieci nie da Ci żadnych informacji o tym, jaki jest ten ruch, a jedynie o jego ilości.

Istnieje kilka powodów, dla których warto monitorować wykorzystanie przepustowości sieci. Przede wszystkim może pomóc w określeniu dowolnego obszaru niezgody. Wraz ze wzrostem wykorzystania obwodu sieciowego jego wydajność zaczyna spadać. A im bardziej zbliżasz się do maksymalnej pojemności sieci, tym większy wpływ na wydajność. Umożliwiając monitorowanie wykorzystania sieci, narzędzia do monitorowania dają szansę wykrycia wysokiego wykorzystania — i rozwiązania go — zanim stanie się ono zauważalne przez użytkowników.

Planowanie wydajności to kolejna ważna zaleta narzędzi do monitorowania sieci. Obwody sieciowe — zwłaszcza połączenia WAN na duże odległości — są drogie i często mają tylko przepustowość wymaganą podczas początkowej instalacji. Chociaż ta przepustowość mogła wtedy być w porządku, ostatecznie będzie musiała zostać zwiększona. Monitorując ewolucję wykorzystania przepustowości obwodów sieciowych, będziesz mógł zobaczyć, które z nich wymagają aktualizacji i kiedy.

Narzędzia do monitorowania sieci mogą być również przydatne do rozwiązywania problemów ze słabą wydajnością aplikacji. Gdy użytkownik skarży się, że jakaś zdalna aplikacja spowolniła, przyjrzenie się wykorzystaniu przepustowości sieci może szybko pomóc w ustaleniu, czy problem jest spowodowany przeciążeniem sieci. Jeśli zauważysz niskie wykorzystanie sieci, możesz bezpiecznie skoncentrować swoje wysiłki na rozwiązywaniu problemów gdzie indziej.

CIEKAWE: Najlepsze skanery IP dla systemu Linux

SNMP w skrócie

Większość narzędzi do monitorowania sieci polega na prostym protokole zarządzania siecią (SNMP), aby wykonywać swoją magię. Ale pomimo dość mylącej nazwy, SNMP jest w rzeczywistości dość skomplikowany . Jednak nie musisz być ekspertem i wiedzieć o tym wszystko, aby z niego korzystać. To tak, jakbyś nie musiał być mechanikiem samochodowym, żeby prowadzić samochód. Lepiej jednak mieć przynajmniej jakieś pojęcie o tym, jak to działa, więc przyjrzyjmy się temu.

U podstaw SNMP jest protokołem komunikacyjnym, który określa, w jaki sposób system zarządzania SNMP może odczytywać i zapisywać parametry operacyjne w zdalnych urządzeniach. Parametry określane są jako identyfikatory obiektów lub OID. Niektóre interesujące identyfikatory OID, z punktu widzenia monitorowania sieci, to te, które odpowiadają ważnym metrykom urządzenia, takim jak na przykład obciążenie procesora i pamięci lub użycie dysku.

Podczas monitorowania wykorzystania przepustowości sieci szczególnie interesujące są dwa identyfikatory OID. Są to bajty wychodzące i bajty w licznikach powiązanych z każdym interfejsem. Są one automatycznie zwiększane przez urządzenia sieciowe w miarę wyprowadzania lub wprowadzania danych. Więcej o nich za chwilę.

Sięgając do czasów, gdy bezpieczeństwo IT nie stanowiło większego problemu, SNMP ma tylko minimalne zabezpieczenia. Menedżer SNMP łączący się z urządzeniem obsługującym SNMP prześle wraz ze swoim żądaniem „ciąg społeczności”. Jeśli ciąg pasuje do skonfigurowanego w urządzeniu, żądanie zostanie wykonane. Urządzenia zazwyczaj mają skonfigurowane dwa ciągi społeczności, jeden dla identyfikatorów OID tylko do odczytu i jeden dla tych, które można modyfikować. Komunikacja nie jest zaszyfrowana i każdy, kto ją przechwytuje, zobaczy ciągi społeczności w postaci zwykłego tekstu. Dlatego protokół SNMP jest zwykle używany tylko w prywatnych, bezpiecznych sieciach.

Jak SNMP jest używany do monitorowania sieci

Aby monitorować wykorzystanie przepustowości, narzędzia oparte na protokole SNMP okresowo odczytują i odbierają bajty liczników interfejsów urządzenia sieciowego w określonych odstępach czasu. Pięć minut to typowa wartość interwału, ale krótsze czasy mogą być użyte w celu uzyskania dokładniejszej rozdzielczości. Następnie przechowują odpytywane wartości w jakiejś bazie danych lub pliku.

Reszta procesu to prosta matematyka. System monitorowania odejmuje poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych lub odebranych w okresie odpytywania. Następnie może pomnożyć tę liczbę przez osiem, aby uzyskać liczbę bitów, i podzielić ją przez liczbę sekund w przedziale odpytywania, aby uzyskać liczbę bitów na sekundę. Informacje te są zazwyczaj wykreślane na wykresie pokazującym ich ewolucję w czasie i/lub przechowywane w bazie danych.

Należy zauważyć, że otrzymujesz ocenę średniego wykorzystania w interwale sondowania, a nie rzeczywiste wykorzystanie przepustowości. Na przykład, jeśli obwód jest używany z maksymalną przepustowością w połowie okresu odpytywania i nie przenosi ruchu w drugiej połowie. Pokazywałby się, że jest używany w 50% swojej pojemności, pomimo maksymalnego obciążenia przez dłuższy czas. Krótsze interwały odpytywania zmniejszą to zniekształcenie, ale należy pamiętać, że te systemy podają tylko wartości średnie.

PRZECZYTAJ RÓWNIEŻ: Najlepsze narzędzia do zarządzania dziennikami systemu Linux

Słowo o Linuksie

Jako system operacyjny Linux, funkcjonalnie rzecz biorąc, nie różni się zbytnio od innych, takich jak Windows czy OS X. Główną różnicą między Linuksem a innymi popularnymi systemami operacyjnymi jest fakt, że Linux jest darmowym produktem o otwartym kodzie źródłowym i większością dystrybucji są dostępne bezpłatnie. Ważne jest tutaj rozróżnienie free w „wolnym i otwartym kodzie źródłowym” od darmowego w „bezpłatnym”. Pierwsza dotyczy wolności, a nie ceny.

Przez lata Linux, który kiedyś był marginalnym systemem operacyjnym, instalowanym przez nerdów i studentów informatyki — pamiętam, że spędzałem tygodnie na pobieraniu jednego obrazu dyskietki SLS Linux naraz z szybkością połączenia 1200 bodów; Myślę, że byłem jednym z tych nerdów — stał się popularną opcją jako system operacyjny serwera. Niektóre najnowsze dystrybucje również czynią znaczne postępy jako realna alternatywa dla systemu Windows jako systemu operacyjnego komputera osobistego.

Linux jako platforma monitorowania sieci

Chociaż Linux jest popularnym systemem operacyjnym dla serwerów wszelkiego rodzaju, jest jeszcze bardziej, jeśli chodzi o uruchamianie określonych narzędzi. Istnieje kilka bezpłatnych narzędzi do monitorowania sieci o otwartym kodzie źródłowym, które będą działać tylko w systemie Linux. A jeśli wybrane przez Ciebie narzędzie może działać w systemie Windows lub Linux, czy nie byłoby bardziej opłacalne uruchomienie na wolnym systemie operacyjnym niż marnowanie pieniędzy na kosztowny system operacyjny, taki jak Windows?

Chociaż niektórzy ludzie nadal nie ufają darmowym systemom operacyjnym i oprogramowaniu o otwartym kodzie źródłowym dla aplikacji o znaczeniu krytycznym i na przykład nie umieściliby swoich cennych danych korporacyjnych na serwerze MySQL działającym pod kontrolą systemu Linux, wielu z nich zwykle tego nie robi. mieć jak najwięcej zastrzeżeń do korzystania z platformy do uruchamiania narzędzi do administrowania siecią.

MUSISZ PRZECZYTAĆ: Najlepsze kolektory NetFlow dla systemu Linux

Najlepsze narzędzia do monitorowania sieci Linux

1. ManageEngine OpManager

ManageEngine OpManager to potężne narzędzie, które oferuje wszechstronne możliwości monitorowania sieci monitorowania sieci all-in-one. Może pomóc kontrolować wykorzystanie przepustowości sieci, wykrywać awarie sieci w czasie rzeczywistym, rozwiązywać problemy i zapobiegać przestojom. Narzędzie obsługuje różne środowiska od wielu dostawców i może być skalowane w celu dopasowania do Twojej sieci, niezależnie od jej wielkości. Może działać w systemie Linux lub Windows i umożliwia monitorowanie urządzeń i sieci oraz zapewnia widoczność całej infrastruktury sieciowej. Instalacja i konfiguracja tego produktu są szybkie i łatwe. Możesz go uruchomić w mniej niż dwie minuty. Nie wymaga skomplikowanych procedur instalacyjnych i jest dostarczany z wbudowanymi bazami danych i serwerami WWW.

ManageEngine OpManager stale monitoruje działanie urządzeń sieciowych w czasie rzeczywistym i wyświetla go na żywo kokpitów i wykresów. Oprócz przepustowości analizuje kilka krytycznych wskaźników operacyjnych, takich jak utrata pakietów, błędy i odrzucenia itp.

Narzędzie może pomóc w wykrywaniu, identyfikowaniu i rozwiązywaniu problemów z siecią za pomocą alertów opartych na progach. Możesz łatwo ustawić wiele progów dla każdej metryki wydajności i otrzymywać powiadomienia, gdy zostaną one przekroczone. Raportowanie to kolejny obszar, w którym wyróżnia się to narzędzie. Inteligentne raporty pozwolą Ci uzyskać szczegółowe informacje na temat wydajności sieci . Istnieje ponad 100 wbudowanych raportów, które w razie potrzeby można dostosowywać, planować i eksportować.

2. Zabbix

Zabbix to darmowy produkt o otwartym kodzie źródłowym, którego można używać do monitorowania wszystkiego. Narzędzia mogą działać na kilku dystrybucjach Linuksa — w tym Rapsbian, wersji Raspberry Pi na Linuksie — i będą monitorować przepustowość sieci, serwery, aplikacje i usługi, a także środowiska chmurowe. Ma bardzo profesjonalny wygląd i styl. Ten produkt oferuje również szeroki zestaw funkcji, nieograniczoną skalowalność, rozproszone monitorowanie, silne zabezpieczenia i wysoką dostępność. Pomimo tego, że jest darmowy, jest to prawdziwy produkt klasy korporacyjnej.

Zabbix wykorzystuje kombinację technologii monitorowania. Obsługuje monitorowanie SNMP oraz inteligentny interfejs monitorowania platformy (IMPI). Może również wykonywać monitorowanie oparte na agentach za pomocą agentów dostępnych dla większości platform. Aby ułatwić konfigurację, dostępne są automatyczne wykrywanie oraz gotowe szablony dla wielu urządzeń. Internetowy interfejs użytkownika narzędzia ma kilka zaawansowanych funkcji, takich jak pulpity nawigacyjne oparte na widżetach, wykresy, mapy sieci, pokazy slajdów i raporty z drążeniami.

Zabbix posiada również wysoce konfigurowalny system alarmowania, który nie tylko wyśle ​​szczegółowe powiadomienia, ale również może być dostosowany do roli odbiorcy. Może również eskalować problemy zgodnie z elastycznymi poziomami usług zdefiniowanymi przez użytkownika.

3. Rdzeń Zenosa

Zenoss Core może nie być tak popularny, jak niektóre inne narzędzia do monitorowania z tej listy, ale naprawdę zasługuje na swoje miejsce ze względu na zestaw funkcji oraz profesjonalny wygląd i styl. Narzędzie może monitorować wiele rzeczy, takich jak wykorzystanie przepustowości , przepływ ruchu lub usługi takie jak HTTP i FTP. Ma przejrzysty i prosty interfejs użytkownika, a jego system ostrzegania jest doskonały. Warto wspomnieć, że jest to dość unikalny system wielokrotnego ostrzegania. Pozwala to na powiadomienie drugiej osoby, jeśli pierwsza nie zareaguje we wcześniej określonym opóźnieniu.

Z drugiej strony Zenoss Core jest jednym z najbardziej skomplikowanych systemów monitorowania w instalacji i konfiguracji. Instalacja jest procesem całkowicie sterowanym z wiersza poleceń. Dzisiejsi administratorzy sieci są przyzwyczajeni do instalatorów GUI, kreatorów konfiguracji i silników automatycznego wykrywania. Może to sprawić, że instalacja produktu będzie wydawać się nieco archaiczna. Z drugiej strony jest to zgodne ze światem Linuksa. Dostępna jest obszerna dokumentacja dotycząca instalacji i konfiguracji, a efekt końcowy sprawia, że ​​jest to warte wysiłku.

4. Nagios

Dostępne są dwie wersje Nagios . Jest darmowy i open-source Nagios Core i jest płatny Nagios XI . Oba mają ten sam podstawowy silnik, ale na tym kończy się podobieństwo. Nagios Core to system monitorowania typu open source, który działa w systemie Linux. System jest całkowicie modułowy, a jego podstawą jest rzeczywisty silnik monitorowania. Silnik uzupełniają dziesiątki dostępnych wtyczek, które można pobrać w celu zwiększenia funkcjonalności systemu. Każda wtyczka dodaje kilka funkcji do rdzenia.

Zachowując podejście modułowe, interfejsy narzędzia są również modułowe, a kilka różnych opcji opracowanych przez społeczność jest również dostępnych do pobrania. Nagios rdzeń, wtyczki i przód połączyć i uczynić za dość kompletny system monitoringu. Istnieje jednak wada tej modułowości. Konfiguracja Nagios Core może okazać się trudnym zadaniem.

Jeśli chodzi o Nagios XI , jest to produkt komercyjny oparty na silniku Nagios Core , ale jest to kompletne, samodzielne rozwiązanie do monitorowania. Produkt jest skierowany do szerokiego grona odbiorców, od małych firm po duże korporacje. Jest znacznie łatwiejszy w instalacji i konfiguracji niż Nagios Core , dzięki kreatorowi konfiguracji i silnikowi automatycznego wykrywania. Oczywiście ta łatwość instalacji i konfiguracji ma swoją cenę. Możesz spodziewać się zapłaty około 2000 USD za licencję na 100 węzłów i około dziesięciu razy więcej za licencję nieograniczoną.

5. Kaktusy

Na tej liście musieliśmy uwzględnić kaktusy . W końcu w wieku 17 lat jest jedną z najstarszych darmowych platform monitorujących typu open source. I do dziś jest dość popularny i nadal jest aktywnie rozwijany. Najnowsza wersja została niedawno wydana. Chociaż kaktusy mogą nie być tak bogate w funkcje, jak niektóre inne produkty, nadal są doskonałym narzędziem. Jego internetowy interfejs użytkownika ma nieco klasyczny styl, ale jest dobrze rozplanowany i łatwy do zrozumienia i użytkowania. Podstawowymi komponentami narzędzia są szybkie odpytywanie, zaawansowane szablony graficzne i wiele metod akwizycji. Chociaż narzędzie opiera się głównie na sondowaniu SNMP, można opracować niestandardowe skrypty w celu uzyskania danych z praktycznie dowolnego źródła.

Główną zaletą tego narzędzia jest to, że urządzenia odpytujące w celu pobrania ich wskaźników — takich jak wykorzystanie przepustowości — i tworzenia wykresów zebranych danych na stronach internetowych. Robi to znakomicie, ale to wszystko, co zrobi. Jeśli nie potrzebujesz alertów, wymyślnych raportów lub innych dodatków, prostota produktu może być właśnie tym, czego potrzebujesz. A jeśli potrzebujesz więcej funkcji, Cacti jest oprogramowaniem typu open source iw całości napisanym w PHP, dzięki czemu można go łatwo dostosować i dodać dowolne brakujące funkcje, których potrzebujesz.

Cacti intensywnie korzysta z szablonów, które ułatwiają konfigurację. Istnieją szablony urządzeń dla wielu popularnych typów urządzeń, a także szablony wykresów. Istnieje również ogromna społeczność internetowa użytkowników, którzy piszą niestandardowe szablony wszelkiego rodzaju i udostępniają je społeczności, a wielu producentów sprzętu oferuje również szablony Cacti do pobrania.

6. MRTG

Wielu Router Traffic Grapher lub MRTG , jest dziadek wszystkich systemów monitorowania przepustowości sieci. Chociaż projekt open source istnieje od 1995 roku, nadal jest w powszechnym użyciu, mimo że najnowsza wersja ma już kilka lat. Jest dostępny dla systemów Linux i Windows. Wstępna konfiguracja i konfiguracja są nieco bardziej skomplikowane niż w przypadku innych systemów monitorowania, ale doskonała dokumentacja jest łatwo dostępna.

Instalacja MRTG jest procesem wieloetapowym i należy uważnie przestrzegać instrukcji instalacji. Po zainstalowaniu konfigurujesz oprogramowanie, edytując jego plik konfiguracyjny. Czego MRTG brakuje w łatwości obsługi, zyskuje na elastyczności. W większości napisany w Perlu można go łatwo modyfikować i dostosowywać do własnych potrzeb. A fakt, że jest to pierwszy system monitoringu i nadal istnieje, świadczy o jego wartości.