A ști ce se întâmplă în rețeaua pe care o administrează este esențială pentru majoritatea administratorilor de rețea. Acesta este motivul pentru care au fost create instrumente de monitorizare a rețelei. Acestea permit managerilor să supravegheze rețeaua, oferind, de asemenea, asistență atât de necesară la depanarea problemelor. Și având în vedere popularitatea tot mai mare a Linux în centrul de date, ne-am gândit să aruncăm o privire asupra unora dintre cele mai bune instrumente de monitorizare a rețelei Linux .
Așa cum facem adesea, vom începe prin a defini monitorizarea rețelei. Vă vom explica ce este și ce beneficii poate aduce. Vom continua prin introducerea Protocolului simplu de gestionare a rețelei. La urma urmei, este tehnologia de bază folosită de majoritatea instrumentelor de monitorizare a rețelei. De asemenea, vom explica în detaliu modul în care SNMP este utilizat pentru a calcula utilizarea lățimii de bandă a rețelei, păstrând în același timp explicația cât mai netehnică posibil. În continuare, vom vorbi pe scurt despre Linux și vom vorbi despre avantajele utilizării lui ca platformă de monitorizare a rețelei. Acest lucru ne va aduce în centrul discuției noastre instrumentele reale de monitorizare a rețelei Linux. Vom analiza câteva dintre cele mai bune instrumente pe care le-am putea găsi și care vor rula pe Linux.
Despre monitorizarea rețelei
Monitorizarea rețelei sau, așa cum este adesea numită monitorizarea lățimii de bandă, măsoară cantitatea de trafic care trece printr-un anumit punct dintr-o rețea. Punctul de măsurare este adesea o interfață de router sau switch, dar nu este neobișnuit să monitorizezi utilizarea lățimii de bandă a rețelei a interfeței LAN a unui server. Lucrul important aici este să realizăm că tot ceea ce măsurăm este cantitatea de trafic. Monitorizarea standard de bază a rețelei nu vă va oferi nicio informație despre traficul respectiv, ci doar cât de mult există.
Există mai multe motive pentru care doriți să monitorizați utilizarea lățimii de bandă a rețelei. În primul rând, vă poate ajuta să identificați orice zonă de dispută. Pe măsură ce utilizarea unui circuit de rețea crește, performanța acestuia începe să se degradeze. Și cu cât te apropii mai mult de capacitatea maximă a rețelei, cu atât este mai mare impactul asupra performanței. Permițându-vă să urmăriți utilizarea rețelei, instrumentele de monitorizare vă oferă șansa de a detecta o utilizare ridicată – și de a o aborda – înainte ca aceasta să devină vizibilă de către utilizatori.
Planificarea capacității este un alt beneficiu major al instrumentelor de monitorizare a rețelei. Circuitele de rețea – în special conexiunile WAN pe distanțe lungi – sunt scumpe și vor avea adesea doar lățimea de bandă necesară când au fost instalate inițial. Deși acea cantitate de lățime de bandă ar fi fost OK atunci, în cele din urmă va trebui să fie mărită. Prin monitorizarea evoluției utilizării lățimii de bandă a circuitelor dvs. de rețea, veți putea vedea care dintre ele trebuie să fie actualizate și când.
Instrumentele de monitorizare a rețelei pot fi utile și pentru depanarea performanței slabe a aplicațiilor. Când un utilizator se plânge că o anumită aplicație la distanță a încetinit, analizarea utilizării lățimii de bandă a rețelei vă poate ajuta să determinați rapid dacă problema este cauzată sau nu de congestionarea rețelei. Dacă observați o utilizare scăzută a rețelei, vă puteți concentra în siguranță eforturile de depanare în altă parte.
INTERESANT: Cele mai bune scanere IP pentru Linux
SNMP Pe scurt
Majoritatea instrumentelor de monitorizare a rețelei se bazează pe protocolul SNMP (Simple Network Management Protocol) pentru a-și face magia. Dar, în ciuda unui nume destul de înșelător, SNMP este de fapt oarecum complex . Cu toate acestea, nu trebuie să fii un expert și să știi totul despre el pentru a-l folosi. Este ca și cum nu trebuie să fii mecanic auto pentru a conduce o mașină. Este, totuși, de preferat să aveți măcar o idee despre cum funcționează, așa că să aruncăm o privire la el.
La baza sa, SNMP este un protocol de comunicație care specifică modul în care un sistem de management SNMP poate citi și scrie parametrii operaționali în dispozitivele de la distanță. Parametrii sunt denumiți identificatori de obiect sau OID. Unele OID-uri interesante, din punct de vedere al monitorizării rețelei, sunt cele care corespund unor valori importante ale dispozitivului, cum ar fi CPU și încărcarea memoriei sau utilizarea discului, de exemplu.
Când se monitorizează utilizarea lățimii de bandă în rețea, două OID-uri sunt de interes deosebit. Aceștia sunt octeții de ieșire și octeții din contoarele asociate fiecărei interfețe. Acestea sunt incrementate automat de dispozitivele din rețea pe măsură ce datele sunt ieșite sau introduse. Mai multe despre acestea într-o clipă.
Datând dintr-o perioadă în care securitatea IT nu era o problemă prea mare, SNMP are doar securitate minimă. Un manager SNMP care se conectează la un dispozitiv SNMP va transmite un „șir de comunitate” împreună cu solicitarea sa. Dacă șirul se potrivește cu cel configurat în echipament, cererea va fi efectuată. Dispozitivele au în mod obișnuit două șiruri de comunitate configurate, unul pentru OID-uri numai pentru citire și unul pentru cele modificabile. Comunicarea nu este criptată și oricine o interceptează va vedea șirurile comunității în text clar. Acesta este motivul pentru care SNMP este utilizat de obicei numai în rețele private și securizate.
Cum este utilizat SNMP pentru a monitoriza rețelele
Pentru a monitoriza utilizarea lățimii de bandă, instrumentele bazate pe SNMP citesc periodic contoarele de intrare și ieșire de octeți ai interfețelor unui dispozitiv de rețea la intervale cunoscute. Cinci minute este o valoare tipică a intervalului, dar timpi mai scurti pot fi utilizați pentru o rezoluție mai fină. Apoi stochează valorile interogate într-un fel de bază de date sau fișier.
Restul procesului este matematică simplă. Sistemul de monitorizare scade valoarea anterioară a contorului din cea curentă pentru a obține numărul de octeți transmisi sau primiți în timpul intervalului de interogare. Apoi poate înmulți acel număr cu opt pentru a obține numărul de biți și îl poate împărți la numărul de secunde din intervalul de interogare pentru a obține numărul de biți pe secundă. Aceste informații sunt de obicei reprezentate pe un grafic care arată evoluția sa în timp și/sau stocate într-o bază de date.
Este important să rețineți că ceea ce obțineți este o evaluare a utilizării medii pe intervalul de sondare, nu utilizarea reală a lățimii de bandă. De exemplu, dacă un circuit este utilizat la capacitate maximă în jumătatea intervalului de sondare și nu transportă trafic în cealaltă jumătate. S-ar arăta ca fiind utilizat la 50% din capacitatea sa, în ciuda faptului că este maxim pentru o perioadă lungă de timp. Intervalele de interogare mai scurte vor reduce această distorsiune, dar este important să rețineți că aceste sisteme vă oferă doar valori medii.
CITEȘTE ȘI: Cele mai bune instrumente de gestionare a jurnalelor Linux
Un cuvânt despre Linux
Ca sistem de operare, Linux nu este, din punct de vedere funcțional, foarte diferit de oricare altul, cum ar fi Windows sau OS X. Principala diferență dintre Linux și alte sisteme de operare populare este faptul că Linux este un produs gratuit și open-source și majoritatea distribuțiilor. sunt disponibile gratuit. Este important aici să distingem gratuit în „gratuit și open-source” de gratuit în „gratuit”. Prima se referă mai degrabă la libertate decât la preț.
De-a lungul anilor, Linux, care a fost cândva un sistem de operare marginal instalat de tocilari și studenți la informatică — îmi amintesc că am petrecut săptămâni întregi descarcând SLS Linux câte o imagine de dischetă la un moment dat, printr-o conexiune de 1200 baud; Cred că am fost unul dintre acei tocilari – a devenit o opțiune populară ca sistem de operare pentru server. Unele distribuții recente înregistrează, de asemenea, multe progrese ca alternativă viabilă la Windows ca sistem de operare pentru computer personal.
Linux ca platformă de monitorizare a rețelei
În timp ce Linux este un sistem de operare popular pentru servere de toate tipurile, este cu atât mai mult atunci când vine vorba de rularea unor instrumente specifice. Există mai multe instrumente gratuite și open-source de monitorizare a rețelei care vor rula numai pe Linux. Și dacă instrumentul pe care l-ați ales poate rula fie pe Windows, fie pe Linux, nu ar fi mai logic să rulați pe un sistem de operare gratuit, mai degrabă decât să pierdeți niște bani pe un sistem de operare costisitor, cum ar fi Windows?
În timp ce unii oameni încă nu au încredere în sistemele de operare și software-ul gratuit și open-source pentru aplicații critice și nu și-ar pune, de exemplu, datele corporative prețioase pe un server MySQL care rulează pe Linux, mulți dintre ei de obicei nu au cât mai multe obiecții la utilizarea platformei pentru rularea instrumentelor de administrare a rețelei.
TREBUIE CITIT: Cei mai buni colectori NetFlow pentru Linux
Cele mai bune instrumente de monitorizare a rețelei Linux
1. ManageEngine OpManager
ManageEngine OpManager este un puternic retea all-in-one instrument de monitorizare pe care o oferă rețea cuprinzătoare capabilități de monitorizare. Vă poate ajuta să urmăriți utilizarea lățimii de bandă a rețelei, să detectați defecțiunile rețelei în timp real, să depanați erorile și să preveniți timpul de nefuncționare. Instrumentul acceptă diverse medii de la mai mulți furnizori și se poate scala pentru a se potrivi rețelei dvs., indiferent de dimensiunea acesteia. Poate rula fie pe Linux, fie pe Windows și vă va permite să vă monitorizați dispozitivele și rețeaua și vă va oferi vizibilitate asupra întregii infrastructuri de rețea. Instalarea și configurarea acestui produs sunt atât rapide, cât și ușoare. Îl poți pune în funcțiune în mai puțin de două minute. Nu necesită proceduri complexe de instalare și vine la pachet cu baze de date și servere web încorporate.
ManageEngine OpManager monitorizează în mod constant performanța dispozitivelor de rețea în timp real și îl afișează pe tablouri de bord sale vii și grafice. Pe lângă lățimea de bandă, examinează mai multe valori operaționale critice, cum ar fi pierderea pachetelor, erorile și aruncările etc.
Instrumentul vă poate ajuta să detectați, să identificați și să depanați problemele de rețea cu alertele sale bazate pe prag. Puteți seta cu ușurință mai multe praguri pentru fiecare valoare de performanță și puteți primi notificări atunci când acestea sunt depășite. Raportarea este un alt domeniu în care acest instrument strălucește. Rapoartele inteligente vă vor permite să obțineți informații detaliate despre performanța rețelei . Există mai mult de 100 de rapoarte încorporate și puteți personaliza, programa și exporta aceste rapoarte disponibile după cum este necesar.
2. Zabbix
Zabbix este un produs gratuit și open-source care poate fi folosit pentru a monitoriza orice. Instrumentele pot rula pe o mână de distribuții Linux - inclusiv Rapsbian, versiunea Raspberry Pi pe Linux - și vor monitoriza lățimea de bandă a rețelei, serverele, aplicațiile și serviciile, precum și mediile bazate pe cloud. Are un aspect și o senzație extrem de profesională. Acest produs are, de asemenea, un set larg de caracteristici, scalabilitate nelimitată, monitorizare distribuită, securitate puternică și disponibilitate ridicată. În ciuda faptului că este gratuit, acesta este un adevărat produs de nivel enterprise.
Zabbix folosește o combinație de tehnologii de monitorizare. Acceptă monitorizarea SNMP, precum și interfața inteligentă de monitorizare a platformei (IMPI). De asemenea, poate face monitorizare bazată pe agenți cu agenți disponibili pentru majoritatea platformelor. Pentru o configurare ușoară, există auto-descoperire, precum și șabloane gata de fabricație pentru multe dispozitive. Interfața de utilizator bazată pe web a instrumentului are mai multe funcții avansate, cum ar fi tablouri de bord bazate pe widget-uri, grafice, hărți de rețea, prezentări de diapozitive și rapoarte de detaliere.
Zabbix are, de asemenea, un sistem de alertă extrem de personalizabil, care nu numai că va trimite mesaje de notificare detaliate, dar care poate fi, de asemenea, personalizat în funcție de rolul destinatarului. De asemenea, poate escalada problemele în funcție de niveluri flexibile de servicii definite de utilizator.
3. Zenoss Core
Zenoss Core poate să nu fie la fel de popular ca unele dintre celelalte instrumente de monitorizare de pe această listă, dar își merită cu adevărat locul din cauza setului de caracteristici și a aspectului și aspectului profesional. Instrumentul poate monitoriza multe lucruri, cum ar fi utilizarea lățimii de bandă , fluxurile de trafic sau servicii precum HTTP și FTP. Are o interfață de utilizator curată și simplă, iar sistemul său de alertă este excelent. Un lucru care merită menționat este sistemul său de alertă multiplă destul de unic. Permite o a doua persoană să fie alertată dacă prima nu răspunde într-o întârziere predefinită.
Dezavantajul, Zenoss Core este unul dintre cele mai complicate sisteme de monitorizare de instalat și configurat. Instalarea este un proces condus în întregime de linia de comandă. Administratorii de rețea de astăzi sunt obișnuiți cu instalatorii GUI, vrăjitorii de configurare și motoarele de descoperire automată. Acest lucru ar putea face ca instalarea produsului să pară puțin arhaică. Apoi, din nou, acest lucru este în conformitate cu lumea Linux. Există o documentație amplă de instalare și configurare disponibilă, iar rezultatul final face ca eforturile să merite.
4. Nagios
Există două versiuni de Nagios disponibile. Există Nagios Core gratuit și open-source și există Nagios XI plătit . Ambele au același motor de bază, dar asemănarea se oprește aici. Nagios Core este un sistem de monitorizare open-source care rulează pe Linux. Sistemul este complet modular cu motorul de monitorizare propriu-zis în centrul său. Motorul este completat de zeci de pluginuri disponibile care pot fi descărcate pentru a adăuga funcționalitate sistemului. Fiecare plugin adaugă câteva caracteristici la bază.
Păstrând abordarea modulară, front-end-urile instrumentului sunt, de asemenea, modulare și mai multe opțiuni diferite dezvoltate de comunitate sunt, de asemenea, disponibile pentru descărcare. Nagios de bază, plugin - uri și capătul din față se combină și de a face pentru un sistem destul de complet de monitorizare. Există totuși un dezavantaj al acestei modularități. Configurarea Nagios Core se poate dovedi a fi o sarcină provocatoare.
În ceea ce privește Nagios XI , este un produs comercial bazat pe motorul Nagios Core , dar este o soluție completă de monitorizare autonomă. Produsul vizează un public larg, de la întreprinderi mici până la corporații mari. Este mult mai ușor de instalat și configurat decât Nagios Core , datorită vrăjitorului său de configurare și motorului de descoperire automată. Desigur, această ușurință de configurare și configurare are un preț. Vă puteți aștepta să plătiți aproximativ 2 000 USD pentru o licență cu 100 de noduri și de aproximativ zece ori mai mult pentru una nelimitată.
5. Cactusi
A trebuit să includem Cacti pe această listă. La urma urmei, la vârsta de 17 ani, este una dintre cele mai vechi platforme de monitorizare gratuite și open-source. Și este încă destul de popular până în prezent, este încă dezvoltat activ. Cea mai recentă versiune a fost lansată recent. Deși s-ar putea ca Cacti să nu fie la fel de bogat în caracteristici ca și alte produse, este totuși un instrument excelent. Interfața sa de utilizator bazată pe web are un aspect oarecum vintage, dar este bine aranjată și ușor de înțeles și utilizat. Componentele principale ale instrumentului sunt un sondaj rapid, șabloane avansate de grafică și metode multiple de achiziție. În timp ce instrumentul se bazează în principal pe sondajul SNMP, pot fi concepute scripturi personalizate pentru a obține date din aproape orice sursă.
Principalul punct forte al acestui instrument constă în sondarea dispozitivelor pentru a-și prelua valorile, cum ar fi utilizarea lățimii de bandă, și în reprezentarea grafică a datelor colectate pe paginile web. Face o treabă excelentă, dar asta este tot ce va face. Dacă nu aveți nevoie de alerte, rapoarte de lux sau alte extra, simplitatea produsului ar putea fi exact ceea ce aveți nevoie. Și dacă aveți nevoie de mai multe funcționalități, Cacti este open-source și scris în întregime în PHP, ceea ce îl face extrem de personalizabil și puteți adăuga orice caracteristici lipsă de care aveți nevoie.
Cacti folosește pe scară largă șabloane, ceea ce reprezintă o configurație mai ușoară. Există șabloane de dispozitive pentru multe tipuri comune de dispozitive, precum și șabloane de grafice. Există, de asemenea, o comunitate uriașă online de utilizatori care scriu șabloane personalizate de toate tipurile și le pun la dispoziție comunității, iar mulți producători de echipamente oferă și șabloane Cacti descărcabile.
6. MRTG
Multi Router Traffic Grapher , sau MRTG , este Strămoșul tuturor sistemelor de monitorizare de lățime de bandă de rețea. Deși proiectul open-source există încă din 1995, este încă în utilizare pe scară largă, în ciuda faptului că cea mai recentă versiune are deja câțiva ani. Este disponibil pentru Linux și Windows. Configurarea și configurarea inițială sunt oarecum mai complicate decât ceea ce ați experimenta cu alte sisteme de monitorizare, dar o documentație excelentă este disponibilă cu ușurință.
Instalarea MRTG este un proces în mai mulți pași și trebuie să urmați cu atenție instrucțiunile de configurare. Odată instalat, configurați software-ul editând fișierul de configurare al acestuia. Ceea ce îi lipsește MRTG în ceea ce privește ușurința în utilizare, câștigă în flexibilitate. În cea mai mare parte, scris în Perl, poate fi ușor modificat și adaptat nevoilor exacte ale cuiva. Iar faptul că este primul sistem de monitorizare și că încă mai există este o dovadă a valorii sale.