Linux Admin - Мониторинг трафика в CentOS

Есть несколько сторонних инструментов, которые могут добавить расширенные возможности для мониторинга трафика CentOS. В этом руководстве мы сосредоточимся на тех, которые упакованы в основные репозитории дистрибутивов CentOS и репозиторий Fedora EPEL.

Всегда будут ситуации, когда администратор (по той или иной причине) останется только с инструментами в основных репозиториях CentOS. Большинство обсуждаемых утилит предназначены для использования администратором с оболочкой физического доступа. При мониторинге трафика с помощью доступного веб-интерфейса использование сторонних утилит, таких как ntop-ng или Nagios, является лучшим выбором (по сравнению с воссозданием таких средств с нуля).

Для дальнейшего исследования обоих конфигурируемых решений для веб-интерфейса воспользуйтесь несколькими ссылками, чтобы начать исследование.

Мониторинг трафика для сценариев LAN / WAN

Nagios

Nagios существует уже давно, поэтому он опробован и протестирован. В какой-то момент все это было бесплатно и с открытым исходным кодом, но с тех пор оно превратилось в корпоративное решение с платными моделями лицензирования, чтобы удовлетворить потребности корпоративной сложности. Следовательно, перед планированием любых развертываний с Nagios убедитесь, что лицензионные версии с открытым исходным кодом будут соответствовать вашим потребностям, или планируйте расходы с учетом корпоративного бюджета.

Большинство программ для мониторинга трафика Nagios с открытым исходным кодом можно найти по адресу: https://www.nagios.org

Краткую историю Nagious можно найти на официальной странице истории Nagios: https://www.nagios.org/about/history/

ntopng

Еще один отличный инструмент, позволяющий контролировать пропускную способность и трафик через веб-интерфейс, называется ntopng . ntopng похож на утилиту Unix ntop и может собирать данные для всей LAN или WAN. Предоставление веб-интерфейса для администрирования, настройки и построения диаграмм делает его простым в использовании для всех ИТ-отделов.

Как и Nagious, у ntopng есть как корпоративные версии с открытым исходным кодом, так и платные. Для получения дополнительной информации о ntopng посетите веб-сайт:http://www.ntop.org/

Установите Fedora EPEL Repository ─ Extra Packages for Enterprise Linux

Чтобы получить доступ к некоторым из необходимых инструментов для мониторинга трафика, нам нужно будет настроить нашу систему CentOS для использования репозитория EPEL.

Репозиторий EPEL официально не поддерживается и не поддерживается CentOS. Тем не менее, он поддерживается группой добровольцев Fedora Core для решения пакетов, обычно используемых профессионалами Enterprise Linux, не входящих ни в CentOS, ни в Fedora Core, ни в Red Hat Linux Enterprise.

Caution -

Помните, что репозиторий EPEL не является официальным для CentOS и может нарушить совместимость и функциональность на производственных серверах с общими зависимостями. Имея это в виду, рекомендуется всегда тестировать на непроизводственном сервере с теми же сервисами, что и на производственном сервере, перед развертыванием на критически важном для системы блоке.

На самом деле, самое большое преимущество использования репозитория EHEL перед любым другим сторонним репозиторием с CentOS заключается в том, что мы можем быть уверены, что двоичные файлы не испорчены. Не рекомендуется использовать репозитории из ненадежных источников.

При всем вышесказанном, официальный репозиторий EPEL настолько распространен в CentOS, что его можно легко установить через YUM.

[root@CentOS rdc]# yum -y install epel-release
 Loaded plugins: fastestmirror, langpacks
 Loading mirror speeds from cached hostfile
 * base: repo1.dal.innoscale.net
 * extras: repo1.dal.innoscale.net
 * updates: mirror.hmc.edu
Resolving Dependencies
   --> Running transaction check
   ---> Package epel-release.noarch 0:7-9 will be installed
   --> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--

После установки репозитория EPEL мы захотим его обновить.

[root@CentOS rdc]# yum repolist 
Loaded plugins: fastestmirror, langpacks 
epel/x86_64/metalink
|  11 kB  00:00:00      
epel
| 4.3 kB  00:00:00      
(1/3): epel/x86_64/group_gz
| 170 kB  00:00:00      
(2/3): epel/x86_64/updateinfo
| 753 kB  00:00:01      
(3/3): epel/x86_64/primary_db
--{ condensed output }--

На этом этапе наш репозиторий EPEL должен быть настроен и готов к использованию. Начнем с установки nload для мониторинга пропускной способности интерфейса.

Инструменты, на которых мы сосредоточимся в этом руководстве:

  • nload
  • ntop
  • ifstst
  • iftop
  • vnstat
  • чистые свиньи
  • Wireshark
  • Дамп TCP
  • Traceroute

Все это стандартно для мониторинга трафика в Linux Enterprises. Использование каждого диапазона от простого до продвинутого, поэтому мы только кратко обсудим такие инструменты, как Wireshark и TCP Dump.

Установите и используйте nload

Когда наши репозитории EPEL установлены и настроены в CentOS, теперь мы можем установить и использовать nload . Эта утилита предназначена для построения графика пропускной способности интерфейса в режиме реального времени.

Как и большинство других базовых установок, nload устанавливается через менеджер пакетов YUM.

[root@CentOS rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================== 
=============================================================================== 
 Package                             Arch
 Version                           Repository                          Size 
=============================================================================== 
=============================================================================== 
Installing: 
 nload                               x86_64
 0.7.4-4.el7                        epel                                70 k  
Transaction Summary
=============================================================================== 
=============================================================================== 
Install  1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--

Теперь у нас установлен nload , и пользоваться им довольно просто.

[root@CentOS rdc]# nload enp0s5

nload будет отслеживать указанный интерфейс. В этом случае enp0s5 - интерфейс Ethernet, в режиме реального времени с терминала для загрузки сетевого трафика и общего использования полосы пропускания.

Как видно, nload будет отображать как входящие, так и исходящие данные из указанного интерфейса, а также предоставлять физическое представление потока данных с помощью решетки «#».

Изображенный снимок экрана представляет собой простую веб-страницу, загружаемую с некоторым фоновым трафиком демона.

Общие параметры командной строки для nload :

Команда Действие
Временной период
-t Интервал обновления времени в миллисекундах, по умолчанию - 500.
-u Устанавливает отображение измерения трафика h
-U Устанавливает единицы измерения общего входящего / исходящего трафика те же параметры, что и -u

Стандартный синтаксис для nload -

nload [options] <interface>

Если интерфейс не указан, nload автоматически захватит первый интерфейс Ethernet. Давайте попробуем измерить общий объем входящих / исходящих данных в мегабитах и ​​текущую скорость передачи данных в мегабитах.

[root@CentOS rdc]# nload -U M -u m

Входящие / исходящие данные текущего интерфейса измеряются в мегабитах в секунду, и каждая строка «Ttl», представляющая общий объем входящих / исходящих данных, отображается в мегабайтах.

nload полезен для администратора, чтобы увидеть, сколько данных прошло через интерфейс и сколько данных в настоящее время поступает / отправляется через указанный интерфейс.

Чтобы увидеть другие интерфейсы, не закрывая nload, просто используйте клавиши со стрелками влево / вправо. Это будет циклически перебирать все доступные интерфейсы в системе.

Можно контролировать несколько интерфейсов одновременно с помощью переключателя -m -

[root@CentOS rdc]# nload -u K -U M -m lo -m enp0s5

мониторинг нагрузки двух интерфейсов одновременно (lo и enp0s5) -