Linux Admin-CentOS의 트래픽 모니터링
CentOS 트래픽 모니터링을위한 향상된 기능을 추가 할 수있는 여러 타사 도구가 있습니다. 이 튜토리얼에서는 메인 CentOS 배포 리포지토리와 Fedora EPEL 리포지토리에 패키징 된 것에 초점을 맞출 것입니다.
관리자 (어떤 이유로 든)가 기본 CentOS 리포지토리에 도구 만 남아있는 상황은 항상 있습니다. 논의 된 대부분의 유틸리티는 물리적 액세스 쉘을 사용하는 관리자가 사용하도록 설계되었습니다. 액세스 가능한 웹 GUI로 트래픽을 모니터링하는 경우 ntop-ng 또는 Nagios와 같은 타사 유틸리티를 사용하는 것이 최선의 선택입니다 (처음부터 이러한 시설을 다시 생성하는 것보다).
두 구성 가능한 웹 GUI 솔루션에 대한 추가 연구를 위해 다음은 연구를 시작할 수있는 몇 가지 링크입니다.
LAN / WAN 시나리오를위한 트래픽 모니터링
Nagios
Nagios는 오랫동안 사용되어 왔기 때문에 시도되고 테스트되었습니다. 한때는 모두 무료이며 오픈 소스 였지만, 이후 엔터프라이즈 정교화의 필요성을 지원하기 위해 유료 라이선스 모델을 사용하는 엔터프라이즈 솔루션으로 발전했습니다. 따라서 Nagios와의 롤아웃을 계획하기 전에 오픈 소스 라이선스 버전이 귀하의 요구를 충족하는지 또는 기업 예산을 염두에두고 지출 계획을 세울 것인지 확인하십시오.
대부분의 오픈 소스 Nagios 트래픽 모니터링 소프트웨어는 다음에서 찾을 수 있습니다. https://www.nagios.org
Nagious의 요약 된 역사를 보려면 공식 Nagios 역사 페이지가 있습니다. https://www.nagios.org/about/history/
ntopng
웹 GUI를 통해 대역폭 및 트래픽 모니터링을 허용하는 또 다른 훌륭한 도구는 ntopng 입니다. ntopng 는 Unix 유틸리티 ntop 과 유사하며 전체 LAN 또는 WAN에 대한 데이터를 수집 할 수 있습니다. 관리, 구성 및 차트 작성을위한 웹 GUI를 제공하면 전체 IT 부서에서 쉽게 사용할 수 있습니다.
Nagious와 마찬가지로 ntopng는 오픈 소스 및 유료 엔터프라이즈 버전을 모두 사용할 수 있습니다. ntopng에 대한 자세한 내용은 다음 웹 사이트를 방문하십시오.http://www.ntop.org/
Fedora EPEL Repository ─ Enterprise Linux 용 추가 패키지 설치
트래픽 모니터링에 필요한 일부 도구에 액세스하려면 EPEL 저장소를 사용하도록 CentOS 시스템을 구성해야합니다.
EPEL Repository는 CentOS에서 공식적으로 유지 관리하거나 지원하지 않습니다. 그러나 CentOS, Fedora Core 또는 Red Hat Linux Enterprise에 포함되지 않은 Enterprise Linux 전문가가 일반적으로 사용하는 패키지를 다루기 위해 Fedora Core 자원 봉사자 그룹이 관리합니다.
Caution −
EPEL Repository는 CentOS에 대해 공식적이지 않으며 공통 종속성이있는 프로덕션 서버의 호환성 및 기능을 손상시킬 수 있습니다. 이를 염두에두고 시스템 크리티컬 박스에 배포하기 전에 항상 프로덕션과 동일한 서비스를 실행하는 비 프로덕션 서버에서 테스트하는 것이 좋습니다.
실제로 CentOS가있는 다른 타사 저장소에 비해 EHEL 저장소를 사용하는 가장 큰 장점은 바이너리가 오염되지 않았 음을 확인할 수 있다는 것입니다. 신뢰할 수없는 소스의 저장소를 사용하지 않는 것이 모범 사례로 간주됩니다.
그렇긴해도 공식 EPEL Repository는 CentOS와 매우 일반적이어서 YUM을 통해 쉽게 설치할 수 있습니다.
[root@CentOS rdc]# yum -y install epel-release
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: repo1.dal.innoscale.net
* extras: repo1.dal.innoscale.net
* updates: mirror.hmc.edu
Resolving Dependencies
--> Running transaction check
---> Package epel-release.noarch 0:7-9 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--
EPEL Repository를 설치 한 후 업데이트하려고합니다.
[root@CentOS rdc]# yum repolist
Loaded plugins: fastestmirror, langpacks
epel/x86_64/metalink
| 11 kB 00:00:00
epel
| 4.3 kB 00:00:00
(1/3): epel/x86_64/group_gz
| 170 kB 00:00:00
(2/3): epel/x86_64/updateinfo
| 753 kB 00:00:01
(3/3): epel/x86_64/primary_db
--{ condensed output }--
이 시점에서 EPEL 저장소를 구성하고 사용할 준비가되어 있어야합니다. 인터페이스 대역폭 모니터링을 위해 nload 를 설치하는 것으로 시작하겠습니다 .
이 튜토리얼에서 초점을 맞출 도구는 다음과 같습니다.
- nload
- ntop
- ifstst
- iftop
- vnstat
- 그물 돼지
- Wireshark
- TCP 덤프
- Traceroute
이들은 모두 Linux Enterprise에서 트래픽을 모니터링하기위한 표준입니다. 각 범위의 사용법은 단순에서 고급까지이므로 Wireshark 및 TCP Dump와 같은 도구에 대해서만 간략하게 설명합니다.
nload 설치 및 사용
EPEL 저장소가 CentOS에 설치 및 구성되었으므로 이제 nload 를 설치하고 사용할 수 있습니다 . 이 유틸리티는 실시간으로 인터페이스 당 대역폭을 차트로 표시하도록 설계되었습니다.
대부분의 다른 기본 설치와 마찬가지로 nload 는 YUM 패키지 관리자를 통해 설치됩니다.
[root@CentOS rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================
===============================================================================
Package Arch
Version Repository Size
===============================================================================
===============================================================================
Installing:
nload x86_64
0.7.4-4.el7 epel 70 k
Transaction Summary
===============================================================================
===============================================================================
Install 1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--
이제 우리는 nload를 설치했고 그것을 사용하는 것은 매우 간단합니다.
[root@CentOS rdc]# nload enp0s5
nload 는 지정된 인터페이스를 모니터링합니다. 이 경우, enp0s5는 이더넷 인터페이스, 네트워크 트래픽 부하 및 총 대역폭 사용량을 위해 터미널에서 실시간으로 전송됩니다.
알 수있는 바와 같이, nload는 상기 데이터의 물리적 표현을 제공과 "#"해시 마크 흐름을 따라, 특정 인터페이스에서 들어오고 나가는 데이터를 차트 것이다.
묘사 된 스크린 샷은 백그라운드 데몬 트래픽으로로드되는 간단한 웹 페이지입니다.
nload 에 대한 일반적인 명령 줄 스위치는 다음 과 같습니다.
명령 | 동작 |
---|---|
-ㅏ | 기간 |
-티 | 시간 업데이트 간격 (밀리 초), 기본값은 500입니다. |
-유 | 교통 측정 h 표시 설정 |
-유 | -u와 동일한 옵션으로 총 입출력 트래픽 측정 단위를 설정합니다. |
nload의 표준 구문은 다음과 같습니다.
nload [options] <interface>
인터페이스가 지정되지 않은 경우 nload 는 자동으로 첫 번째 이더넷 인터페이스를 가져옵니다. 총 데이터 입출력 (메가 바이트)과 현재 데이터 전송 속도 (메가 비트)를 측정 해 보겠습니다.
[root@CentOS rdc]# nload -U M -u m
현재 인터페이스로 들어오고 나가는 데이터는 초당 메가 비트로 측정되며 각 "Ttl"행은 총 입출력을 나타내는 메가 바이트 단위로 표시됩니다.
nload 는 관리자가 인터페이스를 통해 전달 된 데이터의 양과 현재 지정된 인터페이스에서 들어오고 나가는 데이터의 양을 확인하는 데 유용합니다.
nload를 닫지 않고 다른 인터페이스를 보려면 왼쪽 / 오른쪽 화살표 키를 사용하면됩니다. 이것은 시스템에서 사용 가능한 모든 인터페이스를 순환합니다.
-m 스위치를 사용하여 동시에 여러 인터페이스를 모니터링 할 수 있습니다.
[root@CentOS rdc]# nload -u K -U M -m lo -m enp0s5
두 인터페이스를 동시에 로드 모니터링 (lo 및 enp0s5) −