6 melhores ferramentas de monitoramento de rede Linux

Saber o que está acontecendo na rede que eles gerenciam é essencial para a maioria dos administradores de rede. É por isso que as ferramentas de monitoramento de rede foram criadas. Eles permitem que os gerentes mantenham um olho vigilante na rede e, ao mesmo tempo, forneçam a assistência necessária ao solucionar problemas. E com a popularidade cada vez maior do Linux no data center, pensamos em dar uma olhada em algumas das melhores ferramentas de monitoramento de rede Linux .

Como sempre fazemos, começaremos definindo o monitoramento de rede. Explicaremos o que é e quais os benefícios que pode trazer. Faremos o acompanhamento apresentando o Protocolo Simples de Gerenciamento de Rede. Afinal, é a tecnologia subjacente usada pela maioria das ferramentas de monitoramento de rede. Também explicaremos com alguns detalhes como o SNMP é usado para calcular o uso da largura de banda da rede, mantendo nossa explicação o menos técnica possível. A seguir, falaremos rapidamente sobre o Linux e falaremos sobre as vantagens de usá-lo como uma plataforma de monitoramento de rede. Isso nos levará ao centro de nossa discussão sobre as ferramentas reais de monitoramento de rede do Linux. Analisaremos algumas das melhores ferramentas que encontramos para rodar no Linux.

Sobre monitoramento de rede

O monitoramento de rede ou, como costuma ser chamado de monitoramento de largura de banda, mede a quantidade de tráfego que passa por um determinado ponto em uma rede. O ponto de medição geralmente é um roteador ou interface de switch, mas não é incomum monitorar a utilização da largura de banda da rede de uma interface LAN do servidor. O importante aqui é perceber que tudo o que estamos medindo é a quantidade de tráfego. O monitoramento de rede básico e padrão não fornece nenhuma informação sobre o que é esse tráfego, apenas a quantidade que existe.

There are several reasons for wanting to monitor network bandwidth utilization. First and foremost, it can help you pinpoint any area of contention. As a network circuit’s utilization grows, its performance starts degrading. And the more you approach the network’s maximum capacity, the more impact there is on performance. By letting you keep an eye on network utilization, monitoring tools give you a chance to detect high utilization—and address it—before it becomes noticeable by users.

O planejamento de capacidade é outro grande benefício das ferramentas de monitoramento de rede. Os circuitos de rede - especialmente conexões WAN de longa distância - são caros e geralmente terão apenas a largura de banda necessária quando foram instalados inicialmente. Embora essa quantidade de largura de banda pudesse estar OK naquela época, eventualmente será necessário aumentá-la. Ao monitorar a evolução da utilização da largura de banda de seus circuitos de rede, você poderá ver quais precisam ser atualizados e quando.

Network monitoring tools can also be useful for troubleshooting poor application performance. When a user complains that some remote application has slowed down, looking at the network’s bandwidth utilization can quickly help you determine whether or not the problem is caused by network congestion. If you see low network utilization, you can safely concentrate your troubleshooting efforts elsewhere.

INTERESTING: Best IP Scanners for Linux

SNMP In A Nutshell

A maioria das ferramentas de monitoramento de rede depende do SNMP (Simple Network Management Protocol) para fazer sua mágica. Mas, apesar de um nome um tanto enganoso, o SNMP é, na verdade, um tanto complexo . No entanto, você não precisa ser um especialista e saber tudo sobre ele para usá-lo. É como se você não precisasse ser um mecânico de automóveis para dirigir um carro. No entanto, é preferível ter pelo menos alguma ideia de como funciona, então vamos dar uma olhada.

Basicamente, o SNMP é um protocolo de comunicação que especifica como um sistema de gerenciamento SNMP pode ler e gravar parâmetros operacionais em dispositivos remotos. Os parâmetros são chamados de Identificadores de Objeto ou OIDs. Alguns OIDs interessantes, do ponto de vista de monitoramento de rede, são aqueles que correspondem a importantes métricas de dispositivos, como CPU e carga de memória ou uso de disco, por exemplo.

Ao monitorar a utilização da largura de banda da rede, dois OIDs são de particular interesse. Eles são os bytes de saída e os bytes nos contadores associados a cada interface. Eles são incrementados automaticamente pelos dispositivos de rede à medida que os dados são enviados ou recebidos. Mais sobre isso em um momento.

Remontando a uma época em que a segurança de TI não era um grande problema, o SNMP só tem segurança mínima. Um gerenciador SNMP conectado a um dispositivo habilitado para SNMP transmitirá uma “string de comunidade” com sua solicitação. Caso o string corresponda ao configurado no equipamento, a solicitação será realizada. Os dispositivos normalmente têm duas sequências de comunidade configuradas, uma para OIDs somente leitura e outra para modificáveis. A comunicação não é criptografada e qualquer pessoa que a intercepte verá as strings da comunidade em texto não criptografado. É por isso que o SNMP é normalmente usado apenas em redes privadas e seguras.

Como o SNMP é usado para monitorar redes

Para monitorar a utilização da largura de banda, as ferramentas baseadas em SNMP leem periodicamente os contadores de entrada e saída de bytes das interfaces de um dispositivo de rede em intervalos conhecidos. Cinco minutos é um valor de intervalo típico, mas tempos mais curtos podem ser usados ​​para uma resolução mais precisa. Eles então armazenam os valores pesquisados ​​em algum tipo de banco de dados ou arquivo.

O resto do processo é matemática simples. O sistema de monitoramento subtrai o valor do contador anterior do atual para obter o número de bytes transmitidos ou recebidos durante o intervalo de pesquisa. Ele pode então multiplicar esse número por oito para obter o número de bits e dividi-lo pelo número de segundos no intervalo de pesquisa para obter o número de bits por segundo. Essas informações são normalmente plotadas em um gráfico que mostra sua evolução no tempo e / ou armazenadas em um banco de dados.

É importante observar que o que você obtém é uma avaliação da utilização média durante o intervalo de pesquisa, não a utilização real da largura de banda. Por exemplo, se um circuito é usado na capacidade máxima durante metade do intervalo de polling e não transporta tráfego durante a outra metade. Ele apareceria como sendo usado com 50% de sua capacidade, apesar de estar no máximo por um longo período. Intervalos de pesquisa mais curtos reduzirão essa distorção, mas é importante ter em mente que esses sistemas fornecem apenas valores médios.

LEIA TAMBÉM: As melhores ferramentas de gerenciamento de log do Linux

Uma palavra sobre Linux

Como sistema operacional, o Linux não é, funcionalmente falando, muito diferente de qualquer outro, como o Windows ou OS X. A principal diferença entre o Linux e outros sistemas operacionais populares é o fato de o Linux ser um produto gratuito e de código aberto e a maioria das distribuições estão disponíveis gratuitamente. É importante aqui distinguir entre gratuito em “gratuito e de código aberto” e gratuito em “gratuito”. O primeiro se refere à liberdade e não ao preço.

Com o passar dos anos, o Linux, que já foi um sistema operacional marginal instalado por nerds e estudantes de ciência da computação - lembro-me de passar semanas baixando SLS Linux uma imagem de disquete por vez em uma conexão de 1200 baud; Acho que fui um desses nerds - tornou-se uma opção popular como sistema operacional de servidor. Algumas distribuições recentes também estão progredindo como uma alternativa viável ao Windows como sistema operacional de computador pessoal.

Linux como plataforma de monitoramento de rede

Embora o Linux seja um sistema operacional popular para servidores de todos os tipos, é ainda mais quando se trata de executar ferramentas específicas. Existem várias ferramentas de monitoramento de rede gratuitas e de código aberto que só funcionam no Linux. E se a ferramenta de sua escolha pode ser executada no Windows ou no Linux, não faria mais sentido econômico rodar em um sistema operacional gratuito em vez de desperdiçar algum dinheiro em um sistema operacional caro como o Windows?

Embora algumas pessoas ainda não confiem em sistemas operacionais e softwares gratuitos e de código aberto para aplicativos de missão crítica e não colocariam, por exemplo, seus preciosos dados corporativos em um servidor MySQL rodando em Linux, muitos deles normalmente não têm muitas objeções ao uso da plataforma para executar ferramentas de administração de rede.

DEVE LER: Os melhores coletores NetFlow para Linux

As melhores ferramentas de monitoramento de rede Linux

1. ManageEngine OpManager

O ManageEngine OpManager é uma ferramenta multifuncional de monitoramento de rede que oferece recursos abrangentes de monitoramento de rede. Ele pode ajudá-lo a ficar de olho na utilização da largura de banda da rede, detectar falhas de rede em tempo real, solucionar erros e evitar tempo de inatividade. A ferramenta oferece suporte a vários ambientes de vários fornecedores e pode ser dimensionada para caber em sua rede, independentemente de seu tamanho. Ele pode ser executado em Linux ou Windows e permitirá que você monitore seus dispositivos e rede e lhe dará visibilidade sobre toda a sua infraestrutura de rede. A instalação e configuração deste produto são rápidas e fáceis. Você pode colocá-lo em execução em menos de dois minutos. Não requer procedimentos de instalação complexos e vem com bancos de dados integrados e servidores da web.

O ManageEngine OpManager monitora constantemente o desempenho dos dispositivos de rede em tempo real e o exibe em seus painéis e gráficos ao vivo. Além da largura de banda, ele examina várias métricas operacionais críticas, como perda de pacotes, erros e descartes, etc.

A ferramenta pode ajudá-lo a detectar, identificar e solucionar problemas de rede com seus alertas baseados em limites. Você pode definir facilmente vários limites para cada métrica de desempenho e receber notificações quando eles forem excedidos. Os relatórios são outra área em que essa ferramenta se destaca. Os relatórios inteligentes permitirão que você obtenha percepções detalhadas sobre o desempenho da rede . Existem mais de 100 relatórios integrados e você pode personalizar, programar e exportar esses relatórios prontos para uso, conforme necessário.

2. Zabbix

Zabbix é um produto gratuito e de código aberto que pode ser usado para monitorar qualquer coisa. As ferramentas podem ser executadas em um punhado de distribuições Linux - incluindo Rapsbian, a versão Raspberry Pi no Linux - e irão monitorar a largura de banda da rede, servidores, aplicativos e serviços, bem como ambientes baseados em nuvem. Ele apresenta uma aparência altamente profissional. Este produto também possui um amplo conjunto de recursos, escalabilidade ilimitada, monitoramento distribuído, forte segurança e alta disponibilidade. Apesar de ser gratuito, este é um verdadeiro produto de nível empresarial.

Zabbix uses a combination of monitoring technologies. It supports SNMP monitoring as well as the Intelligent Platform Monitoring Interface (IMPI). It can also do agent-based monitoring with agents available for most platforms. For easy setup, there’s auto-discovery as well as out-of-the-box templates for many devices. The tool’s web-based user interface has several advanced features such as widget-based dashboards, graphs, network maps, slideshows, and drill-down reports.

Zabbix also features a highly customizable alerting system that will not only send out detailed notification messages but that can also be customized based on the recipient’s role. It can also escalate problems according to flexible user-defined service levels.

3. Zenoss Core

Zenoss Core may not be as popular as some of the other monitoring tools on this list but it truly deserves its spot because of its feature set and professional look and feel. The tool can monitor many things such as bandwidth utilization, traffic flows, or services like HTTP and FTP. It has a clean and simple user interface and its alerting system is excellent. One thing worth mentioning is its rather unique multiple alerting system. It allows a second person to be alerted if the first one does not respond within a predefined delay.

Por outro lado, o Zenoss Core é um dos sistemas de monitoramento mais complicados de instalar e configurar. A instalação é um processo totalmente orientado pela linha de comando. Os administradores de rede de hoje estão acostumados com instaladores de GUI, assistentes de configuração e mecanismos de descoberta automática. Isso pode fazer a instalação do produto parecer um pouco arcaica. Então, novamente, isso está de acordo com o mundo Linux. Há ampla documentação de instalação e configuração disponível e o resultado final vale a pena o esforço.

4. Nagios

Existem duas versões do Nagios disponíveis. Existe o Nagios Core gratuito e de código aberto e existe o Nagios XI pago . Ambos compartilham o mesmo mecanismo subjacente, mas a semelhança pára por aí. Nagios Core é um sistema de monitoramento de código aberto que roda em Linux. O sistema é completamente modular com o mecanismo de monitoramento real em seu núcleo. O mecanismo é complementado por dezenas de plug-ins disponíveis que podem ser baixados para adicionar funcionalidade ao sistema. Cada plugin adiciona alguns recursos ao núcleo.

Preservando a abordagem modular, o front-end da ferramenta também é modular e várias opções diferentes desenvolvidas pela comunidade também estão disponíveis para download. O núcleo do Nagios , os plug-ins e o front end se combinam e formam um sistema de monitoramento bastante completo. Porém, há uma desvantagem nessa modularidade. Configurar o Nagios Core pode ser uma tarefa desafiadora.

Quanto ao Nagios XI , é um produto comercial baseado no mecanismo do Nagios Core , mas é uma solução de monitoramento independente completa. O produto é direcionado a um amplo público, de pequenas empresas a grandes corporações. É muito mais fácil de instalar e configurar do que o Nagios Core , graças ao seu assistente de configuração e mecanismo de autodescoberta. Obviamente, essa facilidade de instalação e configuração tem um preço. Você pode esperar pagar cerca de US $ 2.000 por uma licença de 100 nós e cerca de dez vezes mais por uma ilimitada.

5. Cactos

Tivemos que incluir Cactos nesta lista. Afinal, aos 17 anos, é uma das mais antigas plataformas de monitoramento gratuitas e de código aberto. E ainda é bastante popular até hoje, ainda está ativamente desenvolvido. A versão mais recente foi lançada recentemente. Embora o Cacti possa não ser tão rico em recursos quanto alguns outros produtos, ainda é uma ferramenta excelente. Sua interface de usuário baseada na web tem um toque vintage, mas é bem definida e fácil de entender e usar. Os componentes principais da ferramenta são um poller rápido, modelos gráficos avançados e vários métodos de aquisição. Embora a ferramenta dependa principalmente da pesquisa SNMP, scripts personalizados podem ser criados para obter dados de praticamente qualquer fonte.

O principal ponto forte dessa ferramenta está na pesquisa de dispositivos para buscar suas métricas - como a utilização da largura de banda - e na representação gráfica dos dados coletados em páginas da web. Ele faz um excelente trabalho nisso, mas é tudo o que fará. Se você não precisa de alertas, relatórios sofisticados ou outros extras, a simplicidade do produto pode ser exatamente o que você precisa. E se você precisar de mais funcionalidades, o Cacti é open-source e inteiramente escrito em PHP, tornando-o altamente personalizável e você pode adicionar qualquer recurso ausente de que precisar.

O Cacti faz uso extensivo de modelos que facilitam a configuração. Existem modelos de dispositivos para muitos tipos comuns de dispositivos, bem como modelos de gráficos. Há também uma enorme comunidade online de usuários que escrevem modelos personalizados de todos os tipos e os tornam disponíveis para a comunidade, e muitos fabricantes de equipamentos também oferecem modelos Cacti para download.

6. MRTG

O Multi Router Traffic Grapher , ou MRTG , é o avô de todos os sistemas de monitoramento de largura de banda de rede. Embora o projeto de código aberto exista desde 1995, ainda é amplamente utilizado, apesar do fato de que a última versão já tem alguns anos. Ele está disponível para Linux e Windows. A instalação e configuração iniciais são um pouco mais complicadas do que você experimentaria com outros sistemas de monitoramento, mas uma documentação excelente está disponível.

A instalação do MRTG é um processo de várias etapas e você precisa seguir cuidadosamente as instruções de configuração. Uma vez instalado, você configura o software editando seu arquivo de configuração. O que falta ao MRTG em facilidade de uso, ele ganha em flexibilidade. Quase sempre escrito em Perl, pode ser facilmente modificado e adaptado às necessidades específicas de cada um. E o fato de ser o primeiro sistema de monitoramento e ainda existir é uma prova de seu valor.