Jedním z nejdůležitějších prvků v jakémkoli typu organizace nebo pro jakéhokoli uživatele je vše, co souvisí se sítí. Pokud síť funguje správně, všechny procesy, služby a role budou fungovat podle potřeby, ale pokud to selže, můžeme čelit vážným problémům s komunikací, přístup a poskytování služeb.
Jedním z aspektů na úrovni sítě, kterému by měla být věnována větší pozornost, je šířka pásma, která je ve výchozím nastavení definována poskytovatelem internetových služeb (Internet Service Provider - Internet Service Provider) a může být ovlivněna řadou aspektů, jako například:
- Simultánní připojení
- Nakládání nebo vykládání velkých položek, zejména multimédií
- Selhání síťových zařízení a další.
Solvetic vysvětlí některé z nejlepších nástrojů, jak poznat šířku pásma, a určit tak, zda odpovídá skutečným potřebám.
vnStat
Tento nástroj byl vyvinut k měření síťového provozu v prostředí Linux i BSD. Tento nástroj uchovává záznamy o síťovém provozu pro vybrané rozhraní a je zodpovědný za využívání statistik síťového rozhraní poskytovaných jádrem jako zdroje informace, tímto způsobem vnStat nezjistí žádný provoz, což brání vysoké spotřebě síťových prostředků.
Pro jeho instalaci můžeme spustit libovolný z následujících příkazů:
yum install epel-release (RHEL / CentOS) yum install vnstat apt install vnstat (Debian / Ubuntu)FunkcevnStat je open source / GPL a lze jej nainstalovat jako root nebo jako jeden uživatel, v rámci jeho charakteristik najdeme:
- Instalace a spuštění je jednoduché
- Obsahuje statistiky získané restartováním systému
- Bude možné sledovat více rozhraní současně
- Máte několik možností ukončení
- Je možné jej používat bez oprávnění root
- Má volitelný výstup obrázku png (pomocí libgd)
- Integruje online editor konfigurace barev pro lepší vizualizaci
- Využití minimálních zdrojů
- Získáme souhrn statistik za hodinu, denně, měsíčně, týdně, 10 hlavních dnů nebo více
- Má stejně nízkou spotřebu CPU bez ohledu na stávající provoz
VolbyNěkteré z vašich možností jsou:
- Pokud chceme určit síťové rozhraní, které má být spravováno: vnstat -i enp0s3
- Chcete -li změnit typ monitorování: vnstat -i enp0s3 -l --style 3
- Chcete -li vybrat databázi: vnstat --dbdir "Base"
nload
Nástroj nload je analyzátor síťového provozu, který je založen na ncurse, díky čemuž nebude nutné spouštět server X pro jeho použití, což usnadňuje úkoly vzdálené správy strojů. Základním využitím nload je zobrazení aktuálního využití sítě, které je ideální pro sledování příchozího a odchozího provozu prostřednictvím grafů a poskytuje další informace, jako je celkové množství přenesených dat a využití sítě na minimálních a maximálních úrovních.
Když je spuštěno nload, bude možné přepínat mezi zařízeními, která byla nabízena nload na příkazovém řádku nebo která byla automaticky detekována pomocí kláves se šipkami doleva a doprava.
Pro jeho instalaci provedeme následující příkazy:
yum install epel-release (RHEL / CentOS) yum install nload apt install nload (Debian / Ubuntu)
ZVĚTŠIT
funkcePomocí nload je možné:
- Mezi zařízeními můžeme přepínat stisknutím kláves se šipkami doleva a doprava nebo klávesy Enter / Tab
- Stisknutím klávesy F2 zobrazíte okno možností
- Stisknutím klávesy F5 uložíme aktuální konfiguraci do konfiguračního souboru uživatele
- Má konfiguraci F6 pro opětovné načtení z konfiguračních souborů
- Stisknutím tlačítka q nebo pomocí kláves Ctrl + C ukončíme nload.
ZVĚTŠIT
HodnotyNěkteré hodnoty, které je třeba použít, jsou:
- Změňte čas analýzy v milisekundách: nload -t "čas"
- Chcete -li zobrazit výsledky na jedné obrazovce: nload -m
- Chcete -li sledovat konkrétní rozhraní: nload enp0s3
Iftop
Iftop (Interface TOP) byl vyvinut jako snadno použitelný nástroj pro sledování šířky pásma sítě v reálném čase, díky kterému budeme mít přístup ke všem síťovým aktivitám na vybraném rozhraní, s iftop uvidíme aktualizace každé 2, 10 a 40 sekund.
Pro správné použití iftop bude nutné použít některé závislosti, kterými jsou:
libpcapToto je knihovna určená k zachycení živých síťových dat. Program ho může použít k zachycení paketů, které cestují po místní i externí síti.
libncursesJedná se o programovací knihovnu, která nabízí API pro vytváření textových rozhraní nezávislých na terminálu.
Pro instalaci iftop provedeme následující příkazy na základě použité distribuce:
yum install epel-release (RHEL / CentOS) yum install iftop apt install iftop (Debian / Ubuntu)Pro instalaci závislostí spustíme:
sudo apt install libpcap0.8 libpcap0.8-dev libncurses5 libncurses5-dev (Debian / Ubuntu) yum -y install libpcap libpcap-devel ncurses ncurses-devel (CentOS / RHEL) dnf -y install libpcap libpcap-devel ncurses ncurses-devel ( Fedora 22)Pro jeho provedení musíme být uživatelé root nebo předřadit sudo pro příslušná oprávnění.
ZVĚTŠIT
VolbyNěkteré možnosti použití jsou:
- Analyzujte konkrétní rozhraní: iftop -i enp0s3
- Zakázat vyhledávání názvu hostitele: iftop -n enp0s3
- Povolit zobrazení portu: iftop -P enp0s3
NetHogs
NetHogs je špičkový nástroj, pomocí kterého je možné seskupit šířku pásma podle procesu.
Tento nástroj závisí na adresáři / proc, jeho funkce jsou k dispozici pouze v prostředích Linux, NetHogs lze použít v systémech Mac OS X a FreeBSD, ale tam bude zobrazovat pouze připojení, ale nikoli procesy. Díky NetHogs je možné v reálném čase zkontrolovat množství šířky pásma, které jakýkoli proces spotřebovává, a mít tak přesnou kontrolu nad každým z nich.
K instalaci NetHogs musíme spustit jeden z následujících příkazů:
yum install epel-release (RHEL / CentOS) yum install nethogs apt install nethogs (Debian / Ubuntu)
ZVĚTŠIT
Pokud chceme sledovat konkrétní rozhraní, musíme provést následující:
nethogs wlan1Chcete -li upravit čas obnovení analýzy, výchozí hodnota je 1, použijeme následující, v tomto případě po dobu 8 sekund:
nethogs -d 8 wlan0
bmon
bmon byl vyvinut jako nástroj pro monitorování a ladění, aby zachytil statistiky související se sítí a poskytl tyto výsledky vizuálním způsobem, a ve kterém je zahrnuto několik výstupních metod, které zvýrazňují interaktivní uživatelské rozhraní prokletí a výsledný programovatelný text pro skripty.
FunkceV jeho nejnovější aktualizaci najdeme funkce jako:
- Místo hodin reálného času můžeme použít monotónní hodiny
- Je možné vybrat výchozí rozhraní na základě systémových zásad
- Sbírejte statistiky RX NoHandler, jsou -li k dispozici (Linux)
- Pokyny k instalaci CentOS
- Opravte výstup v režimu ASCII
Pro jeho instalaci provedeme následující příkazy:
yum install epel-release (RHEL / CentOS) yum install bmon apt install bmon (Debian / Ubuntu)
ZVĚTŠIT
Některé z použitých parametrů jsou:
Udává konfigurační cestu k souboru
-f (--configfile = PATH)
Výstupní modul
-o =
Vstupní modul
-i
Nasazení nápovědy
-h
Zobrazit všechny položky
-na
Darkstat
Darkstat je aplikace pro monitorování síťového provozu, která je k dispozici pro operační systémy jako Mac OSX nebo různé distribuce GNU / Linux. Darkstat je nástroj pro sledování statistik sítě, který funguje tak, že zachycuje místní síťový provoz, vypočítává statistiky využití a generuje tak zprávy prostřednictvím protokolu HTTP v grafickém formátu. Další z nejlepších možností je, že je také možné jej použít prostřednictvím příkazového řádku pro přístup k výsledkům analýzy.
Pro jeho instalaci provedeme následující:
yum install darkstat (RHEL / CentOS) apt install darkstat (Debian / Ubuntu)
ZVĚTŠIT
Můžeme k němu přistupovat prostřednictvím webového prohlížeče pomocí následující syntaxe:
http: // localhost: 666 IPTrafJak naznačuje jeho název, je to nástroj, který byl vyvinut pro analýzu a zachycování provozu IP adres, má různé aplikace pro řízení a monitorování Linuxu a připojení k nim, aby odhalil selhání a problémy v síti.
IPTraf je založen na ncurses a je konfigurovatelný pro sledování příchozího i odchozího síťového provozu, který prochází konkrétním rozhraním, pro jeho instalaci máme následující příkazy:
yum install iptraf (RHEL / CentOS) apt install iptraf (Debian / Ubuntu)
CBM - (měřič šířky barevného pásma)
Jedná se o nástroj, pomocí kterého bude možné zobrazit aktuální síťový provoz na všech zařízeních připojených k systému na základě barev pro mnohem lepší vizuální dopad, slouží k monitorování šířky pásma sítě a detailů, jako je síťové rozhraní, přijaté bajty, přenesené bajty a celkové bajty. Může být použit v Ubuntu, Linux Mint, Lubuntu a některých dalších distribucích.
Pro jeho instalaci provedeme následující:
yum install cbm (CentOS) apt install cbm (Debian / Ubuntu)
ZVĚTŠIT
Jak vidíme, výsledky jsou při jejich použití velmi specifické, můžeme použít následující kombinace:
Povolit výběr rozhraní pro zobrazení podrobnostíKlávesy nahoru / dolů
Přepíná mezi bity za sekundu a bajty za sekundu
b
Zvyšte zpoždění aktualizace o 100 ms
+
Snižte zpoždění aktualizace o 100 ms
-
Opustili jsme program
co
Iperf / Iperf3
Je to jeden z nejkompletnějších nástrojů pro analýzu sítě, protože byl navržen tak, aby aktivně měřil maximální šířku pásma dosažitelnou v sítích IP. Podporuje nastavení různých parametrů spojených s časováním, vyrovnávacích pamětí a protokolů, jako jsou TCP, UDP, SCTP s IPv4 a IPv6.
S kompilovaným výsledkem jsou hlášeny šířka pásma, ztráta a další parametry, které jsou užitečné pro řídicí úlohy, iperf byl původně vyvinut společností NLANR / DAST. iPerf3 a je vydán pod tříčlennou licencí BSD.
funkceMezi jeho nejvýraznější funkce patří:
- Může TCP a UDP šířka pásma
- Hlásí velikost MSS / MTU a velikosti čtení pozorované v protokolech
- Bude možné vytvářet toky UDP o stanovené šířce pásma
- Lze jej spustit na systémech Windows, Linux, Android, MacOS X, FreeBSD, OpenBSD, NetBSD, VxWorks, Solaris a dalších.
- Měří jitter při zpoždění
- Může měřit ztrátu paketů
- Klient i server mohou mít více souběžných připojení
- Může běžet po stanovenou dobu (volba -t), místo nastaveného množství dat pro přenos dat (volba -n nebo -k)
- Místo TCP lze použít SCTP
- Má výstupy ve formátu JSON
- Má testy čtení a zápisu na disk
Chcete -li jej nainstalovat, spustíme jeden z následujících příkazů:
yum install iperf3 (CentOS) apt install iperf3 (Debian / Ubuntu)
ZVĚTŠIT
Netperf
Netperf je nástroj určený k měření výkonu několika různých typů sítí. A což nám poskytuje testy pro jednosměrný výkon a optimalizaci latence mezi koncovými body, pokud je výsledkem šířka pásma.
Netperf může měřit přenos dat pomocí protokolů TCP nebo UDP a podporuje měření prostřednictvím rozhraní Berkeley Sockets, DLPI, Unix Domain Sockets a mnoha dalších rozhraní, k provedení různých testů bude zapotřebí server a klient.
Pro jeho instalaci provádíme:
yum install netperf (CentOS) apt install netperf (Ubuntu / Debian)
ZVĚTŠIT
Monitorix
Jedním z nejpopulárnějších a nejznámějších nástrojů pro monitorování sítě je Monitorix, což je lehký, otevřený a bezplatný monitorovací nástroj, který byl navržen tak, aby globálně monitoroval většinu systémových služeb a zdrojů.
Ačkoli je jeho základní použití na produkčních serverech Linux / UNIX, lze jej použít i na vestavěných zařízeních.
Jeho struktura je založena na dvou programech, které jsou:
- sběratel, nazývaný monitorix, což je démon Perl, který se spouští automaticky jako další systémová služba
- skript CGI s názvem monitorix.cgi.
Monitorix lze spustit na Linuxu, UNIXu, FreeBSD, OpenBSD a NetBSD.
funkceMezi jeho vlastnosti patří:
- Analýza alokace paměti, aktivních procesů, zatížení systému a provozuschopnosti systému
- Pomocí VFS
- Podporuje neomezený počet procesorů nebo jader pro analýzu
- Definujte počet grafů na řádek
- Možnost změnit velikost stávající grafiky
- Až 20 kompatibilních hardwarových snímačů teploty
- Pro každý graf má volitelné identifikační senzory
- Poskytuje upozornění pro každý definovaný senzor
- Podporuje MTA jako Sendmail a Postfix
Chcete -li se podrobně seznámit se všemi funkcemi Monitorix a jejich příslušnou konfigurací, můžeme přejít na následující odkaz:
Chcete -li nainstalovat Monitorix, můžeme spustit libovolný z následujících příkazů:
yum install monitorix (CentOS) apt install monitorix (Debian / Ubuntu)
ZVĚTŠIT
Kaktusy
Cacti bylo vytvořeno jako kompletní řešení síťové grafiky, které bylo navrženo tak, aby plně využívalo možnosti ukládání dat a grafické funkce RRDTool. Pomocí Cacti máme rychlý analyzátor, který má pokročilé grafické šablony, více metod získávání dat a některé funkce pro správu uživatelů a díky jeho rozhraní můžeme spravovat libovolnou velikost LAN do sítí s tisíci zařízení integrovaných v nich.
Jeho rozhraní je zcela založeno na PHP a má podporu SNMP.
funkceMezi jeho charakteristikami najdeme:
- Automatické seskupování prvků grafu
- Grafická data lze spravovat pomocí matematických funkcí CDEF integrovaných v RRDTool
- Podporuje všechny typy grafických prvků RRDTool, včetně AREA, STACK, LINE [1-3], PRINT, COMMENT, VRULE a HRULE
- Nastavení Round Robin Archive (RRA) lze přizpůsobit, což umožňuje uživateli shromažďovat data v nestandardních časových intervalech
- Je možné vytvářet zdroje dat, které používají funkce „vytvořit“ a „aktualizovat“ RRDTool
- Podporuje soubory RRD s více než jedním zdrojem dat
- Má podporu SNMP, která může používat php-snmp, ucd-snmp nebo net-snmp
- Obsahuje mechanismus zadávání dat, díky kterému je možné definovat vlastní skripty, které lze použít ke sběru dat
- Má analyzátor založený na PHP pro spouštění skriptů
- Jeho šablony zdroje dat vám umožňují seskupovat běžné typy zdrojů dat
- PHP
- Apache
- Server MariaDB
Poté můžeme nainstalovat Cacti a SNMP spuštěním:
sudo apt-get install snmp snmpd snmp-mibs-downloader rrdtool cacti cacti-spine
Observium
Jedná se o pokročilou aplikaci, protože jde o samoobjevitelnou platformu pro monitorování sítě, která vyžaduje nízkou údržbu, ale podporuje širokou škálu typů zařízení, platforem a operačních systémů včetně Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler , NetApp a mnoho dalších.
Cílem Observium je poskytnout jednoduché a výkonné rozhraní pro všechny úkoly v oblasti zdraví a analýzy zdraví.
funkceMezi jeho různými charakteristikami najdeme:
- Plně automatické zjišťování podporovaných zařízení a metrik
- Provádění mapování sítě pomocí protokolů zjišťování
- Automatické seskupování založené na pravidlech
- Syslog Threshold, Status and Alert
- Systém účtování síťového provozu
- IP SLA, Pseudowire a metriky QOS založené na třídě
- Dostupné možnosti podpory a služby
- Možnost škálovat instanci na více fyzických nebo virtuálních serverech
Chcete -li automaticky nainstalovat Observium do Debianu nebo Ubuntu, spustíme následující příkazy:
wget http://www.observium.org/observium_installscript.sh chmod + x observium_installscript.sh ./observium_installscript.shPro případ CentOS:
Instalace úložišť:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install http://yum.opennms.org/repofiles/opennms-repo-stable-rhel7.noarch.rpmInstalace PHP 7.0:
yum install wget.x86_64 httpd.x86_64 php70w.x86_64 php70w-opcache.x86_64 php70w-mysql.x86_64 php70w-gd.x86_64 \ php70w-posix php70w-mcrypt.x86_64 php70w-pearx.pnxpx64 noarch64 net -snmp-utils.x86_64 fping.x86_64 mariadb-server.x86_64 mariadb.x86_64 MySQL-python.x86_64 \ rrdtool.x86_64 subversion.x86_64 jwhois.x86_64 ipmitool.x86_64 graphviz.x86_64 ImageObservium ke stažení:
wget http://www.observium.org/observium-community-latest.tar.gz tar zxvf Obsium-community-latest.tar.gzObservium nám nabízí demo verzi, která plně porozumí všem jeho funkcím, bude k dispozici na následujícím odkazu.
ZVĚTŠIT
Zabbix
Další pokročilou aplikací pro monitorování sítě je Zabbix, což je open source obchodní software, který byl navržen pro monitorování a sledování sítí, serverů a aplikací v reálném čase.
Jeho design je založen na formě server-klient a Zabbix může shromažďovat různé typy dat, které se používají k vytváření historických grafů a výstupního výkonu nebo trendů zatížení sledovaných cílů, což pomáhá při všech úlohách správy.
funkceNa úrovni charakteristik najdeme:
- Provádění neustálého monitorování v reálném čase s více parametry na úrovni hardwaru, služeb, databází, virtuálních počítačů, síťových prostředí a dalších
- Chcete -li zachovat integritu komunikace mezi serverem a klientem, použijte zabezpečené připojení povolením připojení SSH a převzetím protokolu TLS (Transport Layer Security) v.1.2.
- Podporuje adresování IPv6
- Umožňuje spouštění skriptů jazyků jako Ruby, Python, Perl, PHP, Java a je možné jej integrovat s nástroji pro správu, jako jsou Puppet, cfengine, Chef, bcfg2
- Nevyžaduje údržbu
- Možnost monitorovat až více než 100 000 zařízení současně a všestrannost zpracovávat více než 3 000 000 ověření za minutu.
K použití Zabbix je nutné mít v systému LAMP a v následujícím odkazu vysvětlíme, jak to udělat:
Nyní musíme provést následující:
Instalace modulů PHP:
sudo apt-get install php7.0-xml php7.0-bcmath php7.0-mbstringZabbix Stáhnout:
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.debInstalace úložiště:
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.debInstalace serveru a agenta Zabbix:
sudo apt-get install zabbix-server-mysql zabbix-frontend-php sudo apt-get install zabbix-agent
ZVĚTŠIT
Existují i jiné platební nástroje, které nabízejí různé výsledky na úrovni správy šířky pásma, ale s těmi, které jsme zmínili, budeme mít k dispozici širokou škálu možností, jak generovat nejlepší výsledky, a tedy kontrolovat každý aspekt šířky pásma v reálném čase. a mnoho aspektů sítě.