लिनक्स एडमिन - सेंटोस में ट्रैफिक मॉनिटरिंग

कई तीसरे पक्ष के उपकरण हैं जो CentOS यातायात निगरानी के लिए बढ़ी हुई क्षमताओं को जोड़ सकते हैं। इस ट्यूटोरियल में, हम उन लोगों पर ध्यान केंद्रित करेंगे जो मुख्य CentOS वितरण रिपॉजिटरी और फेडोरा EPEL रिपॉजिटरी में पैक किए गए हैं।

हमेशा ऐसी परिस्थितियां होंगी जहां एक प्रशासक (एक कारण या किसी अन्य के लिए) मुख्य CentOS रिपॉजिटरी में केवल उपकरण के साथ छोड़ दिया जाता है। चर्चा की गई अधिकांश उपयोगिताओं को एक व्यवस्थापक द्वारा भौतिक पहुंच के खोल के साथ उपयोग करने के लिए डिज़ाइन किया गया है। जब थर्ड पार्टी यूटिलिटी जैसे कि नोटो-एनजी या नागियोस का उपयोग करते हुए एक सुलभ वेब-गुई के साथ यातायात की निगरानी सबसे अच्छा विकल्प है (बनाम खरोंच से ऐसी सुविधाओं को फिर से बनाना)।

दोनों विन्यास योग्य वेब-गुई समाधानों पर आगे के शोध के लिए, अनुसंधान पर आरंभ करने के लिए कुछ लिंक दिए गए हैं।

LAN / WAN दृश्यों के लिए ट्रैफ़िक मॉनिटरिंग

Nagios

नागिओस लंबे समय से आसपास है, इसलिए, यह दोनों की कोशिश की और परीक्षण किया गया है। एक बिंदु पर यह सब मुक्त और खुला-स्रोत था, लेकिन तब से एंटरप्राइज समाधान में उन्नत किया गया है, जो एंटरप्राइज़ परिष्कार की आवश्यकता का समर्थन करने के लिए भुगतान लाइसेंसिंग मॉडल के साथ है। इसलिए, नागियोस के साथ किसी भी रोलआउट की योजना बनाने से पहले, सुनिश्चित करें कि ओपन-सोर्स लाइसेंस प्राप्त संस्करण आपकी जरूरतों को पूरा करेंगे या एंटरप्राइज बजट को ध्यान में रखते हुए योजना बनाएंगे।

अधिकांश ओपन-सोर्स नागियोस ट्रैफिक मॉनिटरिंग सॉफ्टवेयर में पाया जा सकता है: https://www.nagios.org

नागियस के एक संक्षिप्त इतिहास के लिए, यहाँ आधिकारिक नागोइस इतिहास पृष्ठ है: https://www.nagios.org/about/history/

ntopng

एक अन्य महान उपकरण जो एक वेब-गुई के माध्यम से बैंडविड्थ और ट्रैफिक मॉनिटरिंग की अनुमति देता है, उसे एनटॉप कहा जाता है । ntopng यूनिक्स उपयोगिता नोड के समान है, और पूरे LAN या WAN के लिए डेटा एकत्र कर सकता है। प्रशासन, कॉन्फ़िगरेशन और चार्टिंग के लिए एक वेब-गुई प्रदान करना पूरे आईटी विभागों के लिए उपयोग करना आसान बनाता है।

Nagious की तरह, ntopng में ओपन-सोर्स और सशुल्क एंटरप्राइज़ संस्करण दोनों उपलब्ध हैं। Ntopng के बारे में अधिक जानकारी के लिए , कृपया वेबसाइट देखें:http://www.ntop.org/

एंटरप्राइज़ लिनक्स के लिए फेडोरा ईपीएल रिपोजिटरी Re अतिरिक्त पैकेज स्थापित करें

यातायात की निगरानी के लिए कुछ आवश्यक उपकरणों तक पहुँचने के लिए, हमें EPEL रिपॉजिटरी का उपयोग करने के लिए अपने CentOS सिस्टम को कॉन्फ़िगर करना होगा।

EPEL रिपॉजिटरी को CentOS द्वारा आधिकारिक रूप से बनाए रखा या समर्थित नहीं किया गया है। हालाँकि, इसे Fedora Core के स्वयंसेवकों के एक समूह द्वारा बनाए रखा जाता है, जो आमतौर पर एंटरप्राइज़ लिनक्स पेशेवरों द्वारा उपयोग किए जाने वाले पैकेजों को संबोधित करने के लिए CentOS, Fedora Core, या Red Hat Linux Enterprise में शामिल नहीं होते हैं।

Caution -

याद रखें, EPEL रिपॉजिटरी CentOS के लिए आधिकारिक नहीं है और सामान्य निर्भरता वाले उत्पादन सर्वर पर संगतता और कार्यक्षमता को तोड़ सकती है। इसे ध्यान में रखते हुए, यह हमेशा सलाह दी जाती है कि सिस्टम क्रिटिकल बॉक्स पर तैनात होने से पहले उत्पादन के समान सेवाओं को चलाने वाले गैर-उत्पादन सर्वर पर परीक्षण करें।

वास्तव में, सेंटोस के साथ किसी अन्य तीसरे पक्ष के भंडार पर ईएचईएल रिपोजिटरी का उपयोग करने का सबसे बड़ा लाभ यह है कि हम यह सुनिश्चित कर सकते हैं कि बायनेरिज़ दागी नहीं हैं। यह एक अविश्वसनीय स्रोत से रिपॉजिटरी का उपयोग नहीं करने के लिए सबसे अच्छा अभ्यास माना जाता है।

उस सभी के साथ, आधिकारिक EPEL रिपोजिटरी CentOS के साथ इतनी आम है कि इसे आसानी से YUM के माध्यम से स्थापित किया जा सकता है।

[root@CentOS rdc]# yum -y install epel-release
 Loaded plugins: fastestmirror, langpacks
 Loading mirror speeds from cached hostfile
 * base: repo1.dal.innoscale.net
 * extras: repo1.dal.innoscale.net
 * updates: mirror.hmc.edu
Resolving Dependencies
   --> Running transaction check
   ---> Package epel-release.noarch 0:7-9 will be installed
   --> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--

EPEL रिपॉजिटरी को स्थापित करने के बाद, हम इसे अपडेट करना चाहेंगे।

[root@CentOS rdc]# yum repolist 
Loaded plugins: fastestmirror, langpacks 
epel/x86_64/metalink
|  11 kB  00:00:00      
epel
| 4.3 kB  00:00:00      
(1/3): epel/x86_64/group_gz
| 170 kB  00:00:00      
(2/3): epel/x86_64/updateinfo
| 753 kB  00:00:01      
(3/3): epel/x86_64/primary_db
--{ condensed output }--

इस बिंदु पर, हमारी EPEL रिपॉजिटरी को कॉन्फ़िगर किया जाना चाहिए और उपयोग के लिए तैयार होना चाहिए। आइए इंटरफ़ेस बैंडविड्थ की निगरानी के लिए nload स्थापित करके शुरू करें ।

इस ट्यूटोरियल में हम जिन टूल्स पर ध्यान देंगे, वे हैं -

  • nload
  • ntop
  • ifstst
  • iftop
  • vnstat
  • नेट हॉग्स
  • Wireshark
  • टीसीपी डंप
  • Traceroute

लिनक्स एंटरप्राइज में यातायात की निगरानी के लिए ये सभी मानक हैं। प्रत्येक श्रेणी का उपयोग सरल से उन्नत तक है, इसलिए हम केवल कुछ समय के लिए विंडसरक और टीसीपी डंप जैसे उपकरणों पर चर्चा करेंगे।

स्थापित करें और nload का उपयोग करें

हमारे ईपीईएल रिपॉजिटरी को सेंटोस में स्थापित और कॉन्फ़िगर करने के साथ, अब हमें nload को स्थापित और उपयोग करने में सक्षम होना चाहिए । यह उपयोगिता वास्तविक समय में प्रति इंटरफेस चार्ट बैंडविड्थ के लिए डिज़ाइन की गई है।

यम पैकेज प्रबंधक के माध्यम से अधिकांश अन्य मूल संस्थापनों की तरह nload स्थापित है।

[root@CentOS rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================== 
=============================================================================== 
 Package                             Arch
 Version                           Repository                          Size 
=============================================================================== 
=============================================================================== 
Installing: 
 nload                               x86_64
 0.7.4-4.el7                        epel                                70 k  
Transaction Summary
=============================================================================== 
=============================================================================== 
Install  1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--

अब हमारे पास nload स्थापित है, और इसका उपयोग करना बहुत सीधा है।

[root@CentOS rdc]# nload enp0s5

nload निर्दिष्ट इंटरफ़ेस की निगरानी करेगा। इस मामले में, नेटवर्क ट्रैफिक लोड और कुल बैंडविड्थ उपयोग के लिए टर्मिनल से वास्तविक समय में ईथरनेट इंटरफेस, एनपी0 एस 5।

जैसा कि देखा गया है, nload निर्दिष्ट इंटरफ़ेस से इनकमिंग और आउटगोइंग दोनों डेटा को चार्ट करेगा, साथ ही हैश मार्क "#" के साथ डेटा प्रवाह का भौतिक प्रतिनिधित्व प्रदान करेगा।

चित्रित स्क्रीनशॉट एक साधारण वेबपेज है जो कुछ पृष्ठभूमि डेमॉन ट्रैफ़िक के साथ लोड किया जा रहा है।

नोड के लिए सामान्य कमांड लाइन स्विच हैं -

आदेश कार्य
-ए समय सीमा
आयकर मिलीसेकंड में समय अद्यतन अंतराल, डिफ़ॉल्ट 500 है
यू ट्रैफ़िक माप h का प्रदर्शन सेट करता है
यू ट्रैफ़िक माप इकाइयों में कुल विकल्प सेट करता है जैसे -u

Nload का मानक सिंटैक्स है -

nload [options] <interface>

यदि कोई इंटरफ़ेस निर्दिष्ट नहीं है, तो nload स्वचालित रूप से पहले ईथरनेट इंटरफ़ेस को पकड़ लेगा। आइए मेगाबाइट्स में कुल डेटा को मापने की कोशिश करें और मेगाबिट्स में वर्तमान डेटा-ट्रांसफर गति।

[root@CentOS rdc]# nload -U M -u m

वर्तमान इंटरफ़ेस में / बाहर आने वाले डेटा को प्रति सेकंड मेगाबिट्स में मापा जाता है और प्रत्येक "टीटीएल" पंक्ति को मेगाबाइट में कुल डेटा को / आउट में दर्शाया जाता है।

nload एक व्यवस्थापक के लिए उपयोगी है कि यह देखे कि एक इंटरफ़ेस से कितना डेटा गुजरा है और वर्तमान में एक निर्दिष्ट इंटरफ़ेस में कितना डेटा आ रहा है।

नोड को बंद किए बिना अन्य इंटरफेस देखने के लिए, बस बाएं / दाएं तीर कुंजी का उपयोग करें। यह सिस्टम पर सभी उपलब्ध इंटरफेस के माध्यम से चक्र करेगा।

-M स्विच का उपयोग करके एक साथ कई इंटरफेस की निगरानी करना संभव है -

[root@CentOS rdc]# nload -u K -U M -m lo -m enp0s5

लोड मॉनिटरिंग दो इंटरफेस एक साथ (लो और enp0s5) -