ผู้ดูแลระบบ Linux - การตรวจสอบปริมาณการใช้งานใน CentOS

มีเครื่องมือของบุคคลที่สามหลายอย่างที่สามารถเพิ่มความสามารถขั้นสูงสำหรับการตรวจสอบปริมาณการใช้งาน CentOS ในบทช่วยสอนนี้เราจะเน้นไปที่ที่บรรจุในที่เก็บการแจกจ่าย CentOS หลักและที่เก็บ Fedora EPEL

มักจะมีสถานการณ์ที่ผู้ดูแลระบบ (ด้วยเหตุผลใดเหตุผลหนึ่ง) เหลือเพียงเครื่องมือในที่เก็บหลักของ CentOS โปรแกรมอรรถประโยชน์ที่กล่าวถึงส่วนใหญ่ได้รับการออกแบบมาเพื่อใช้โดยผู้ดูแลระบบที่มีเปลือกของการเข้าถึงทางกายภาพ เมื่อการตรวจสอบปริมาณการใช้งานด้วย web-gui ที่สามารถเข้าถึงได้การใช้ยูทิลิตี้ของบุคคลที่สามเช่น ntop-ng หรือ Nagios เป็นตัวเลือกที่ดีที่สุด (เทียบกับการสร้างสิ่งอำนวยความสะดวกดังกล่าวใหม่ตั้งแต่ต้น)

สำหรับการวิจัยเพิ่มเติมเกี่ยวกับโซลูชัน web-gui ที่กำหนดค่าได้ต่อไปนี้เป็นลิงก์บางส่วนเพื่อเริ่มต้นการวิจัย

การตรวจสอบการรับส่งข้อมูลสำหรับสถานการณ์ LAN / WAN

Nagios

Nagios มีมานานแล้วดังนั้นจึงมีทั้งทดลองและทดสอบ จนถึงจุดหนึ่งมันเป็นแบบโอเพนซอร์สฟรี แต่ได้ก้าวเข้าสู่โซลูชันระดับองค์กรด้วยรูปแบบการให้สิทธิ์การใช้งานแบบชำระเงินเพื่อรองรับความต้องการของความซับซ้อนขององค์กร ดังนั้นก่อนที่จะวางแผนการเปิดตัวกับ Nagios โปรดตรวจสอบว่าเวอร์ชันลิขสิทธิ์โอเพนซอร์สจะตรงตามความต้องการของคุณหรือวางแผนการใช้จ่ายโดยคำนึงถึงงบประมาณขององค์กร

ซอฟต์แวร์ตรวจสอบการรับส่งข้อมูล Nagios แบบโอเพนซอร์สส่วนใหญ่สามารถพบได้ที่: https://www.nagios.org

สำหรับประวัติโดยสรุปของ Nagious นี่คือหน้าประวัติ Nagios อย่างเป็นทางการ: https://www.nagios.org/about/history/

ntopng

อีกเครื่องมือที่ดีที่ช่วยให้แบนด์วิดธ์และการตรวจสอบการเข้าชมผ่านทางเว็บกุยเรียกว่าntopng ntopngคล้ายกับยูทิลิตี้ Unix ntop และสามารถรวบรวมข้อมูลสำหรับ LAN หรือ WAN ทั้งหมด การจัดเตรียม web-gui สำหรับการดูแลระบบการกำหนดค่าและการสร้างแผนภูมิทำให้ง่ายต่อการใช้งานสำหรับแผนกไอทีทั้งหมด

เช่นเดียวกับ Nagious ntopng มีทั้งเวอร์ชันสำหรับองค์กรแบบโอเพ่นซอร์สและแบบชำระเงิน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับntopngกรุณาเยี่ยมชมเว็บไซต์:http://www.ntop.org/

ติดตั้ง Fedora EPEL Repository Packages Extra Packages สำหรับ Enterprise Linux

ในการเข้าถึงเครื่องมือที่จำเป็นสำหรับการตรวจสอบปริมาณการใช้งานเราจะต้องกำหนดค่าระบบ CentOS ของเราให้ใช้ที่เก็บ EPEL

ที่เก็บ EPEL ไม่ได้รับการดูแลหรือสนับสนุนอย่างเป็นทางการโดย CentOS อย่างไรก็ตามกลุ่มอาสาสมัคร Fedora Core ได้รับการดูแลเพื่อจัดการกับแพ็คเกจที่ผู้เชี่ยวชาญด้าน Enterprise Linux ใช้กันทั่วไปซึ่งไม่รวมอยู่ใน CentOS, Fedora Core หรือ Red Hat Linux Enterprise

Caution -

โปรดจำไว้ว่า EPEL Repository ไม่เป็นทางการสำหรับ CentOS และอาจทำลายความเข้ากันได้และฟังก์ชันการทำงานบนเซิร์ฟเวอร์ที่ใช้งานจริงที่มีการอ้างอิงทั่วไป ด้วยเหตุนี้จึงขอแนะนำให้ทดสอบบนเซิร์ฟเวอร์ที่ไม่ได้ใช้งานจริงที่ใช้บริการเดียวกันกับการใช้งานจริงก่อนที่จะปรับใช้บนกล่องที่สำคัญของระบบ

ข้อได้เปรียบที่ใหญ่ที่สุดของการใช้ EHEL Repository เหนือที่เก็บของบุคคลที่สามอื่น ๆ ที่มี CentOS คือเราสามารถมั่นใจได้ว่าไบนารีจะไม่แปดเปื้อน ถือเป็นแนวทางปฏิบัติที่ดีที่สุดที่จะไม่ใช้ที่เก็บจากแหล่งที่ไม่น่าเชื่อถือ

จากทั้งหมดที่กล่าวมา EPEL Repository อย่างเป็นทางการนั้นใช้ร่วมกับ CentOS มากจนสามารถติดตั้งได้ง่ายผ่าน YUM

[root@CentOS rdc]# yum -y install epel-release
 Loaded plugins: fastestmirror, langpacks
 Loading mirror speeds from cached hostfile
 * base: repo1.dal.innoscale.net
 * extras: repo1.dal.innoscale.net
 * updates: mirror.hmc.edu
Resolving Dependencies
   --> Running transaction check
   ---> Package epel-release.noarch 0:7-9 will be installed
   --> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--

หลังจากติดตั้ง EPEL Repository เราจะต้องการอัปเดต

[root@CentOS rdc]# yum repolist 
Loaded plugins: fastestmirror, langpacks 
epel/x86_64/metalink
|  11 kB  00:00:00      
epel
| 4.3 kB  00:00:00      
(1/3): epel/x86_64/group_gz
| 170 kB  00:00:00      
(2/3): epel/x86_64/updateinfo
| 753 kB  00:00:01      
(3/3): epel/x86_64/primary_db
--{ condensed output }--

ณ จุดนี้ที่เก็บ EPEL ของเราควรได้รับการกำหนดค่าและพร้อมใช้งาน เริ่มต้นด้วยการติดตั้งnloadสำหรับการตรวจสอบแบนด์วิดท์ของอินเทอร์เฟซ

เครื่องมือที่เราจะเน้นในบทช่วยสอนนี้ ได้แก่ -

  • nload
  • ntop
  • ifstst
  • iftop
  • vnstat
  • หมูสุทธิ
  • Wireshark
  • TCP Dump
  • Traceroute

ทั้งหมดนี้เป็นมาตรฐานสำหรับการตรวจสอบการรับส่งข้อมูลใน Linux Enterprises การใช้งานของแต่ละช่วงมีตั้งแต่ระดับง่ายไปจนถึงขั้นสูงดังนั้นเราจะพูดถึงเครื่องมือสั้น ๆ เช่น Wireshark และ TCP Dump เท่านั้น

ติดตั้งและใช้ nload

ด้วยการติดตั้งและกำหนดค่าที่เก็บ EPEL ของเราใน CentOS ตอนนี้เราควรจะสามารถติดตั้งและใช้งานnloadได้แล้ว ยูทิลิตี้นี้ออกแบบมาเพื่อทำแผนภูมิแบนด์วิดท์ต่ออินเทอร์เฟซแบบเรียลไทม์

เช่นเดียวกับการติดตั้งขั้นพื้นฐานอื่น ๆ ส่วนใหญ่มีการติดตั้งnloadผ่านตัวจัดการแพ็คเกจ YUM

[root@CentOS rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================== 
=============================================================================== 
 Package                             Arch
 Version                           Repository                          Size 
=============================================================================== 
=============================================================================== 
Installing: 
 nload                               x86_64
 0.7.4-4.el7                        epel                                70 k  
Transaction Summary
=============================================================================== 
=============================================================================== 
Install  1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--

ตอนนี้เราได้ติดตั้งnloadแล้วและใช้งานได้ค่อนข้างตรงไปตรงมา

[root@CentOS rdc]# nload enp0s5

nloadจะตรวจสอบอินเทอร์เฟซที่ระบุ ในกรณีนี้ enp0s5 อินเทอร์เฟซอีเธอร์เน็ตแบบเรียลไทม์จากเทอร์มินัลสำหรับโหลดทราฟฟิกเครือข่ายและการใช้แบนด์วิดท์ทั้งหมด

ตามที่เห็นnloadจะทำแผนภูมิข้อมูลทั้งขาเข้าและขาออกจากอินเทอร์เฟซที่ระบุพร้อมกับการแสดงทางกายภาพของกระแสข้อมูลด้วยเครื่องหมายแฮช "#"

ภาพหน้าจอที่ปรากฎเป็นของหน้าเว็บธรรมดาที่เต็มไปด้วยการรับส่งข้อมูลภูตพื้นหลัง

สวิตช์บรรทัดคำสั่งทั่วไปสำหรับnloadคือ -

คำสั่ง หนังบู๊
- ก ช่วงเวลา
-t ช่วงเวลาอัปเดตเป็นมิลลิวินาทีค่าเริ่มต้นคือ 500
-ยู ตั้งค่าการแสดงการวัดปริมาณการใช้งาน h
-ยู ตั้งค่าหน่วยวัดปริมาณการเข้า / ออกทั้งหมดเช่นเดียวกับ -u

ไวยากรณ์มาตรฐานสำหรับ nload คือ -

nload [options] <interface>

หากไม่ได้ระบุอินเทอร์เฟซnloadจะคว้าอินเทอร์เฟซอีเทอร์เน็ตแรกโดยอัตโนมัติ ลองวัดข้อมูลทั้งหมดเข้า / ออกเป็นเมกะไบต์และความเร็วในการถ่ายโอนข้อมูลปัจจุบันเป็นเมกะบิต

[root@CentOS rdc]# nload -U M -u m

ข้อมูลที่เข้า / ออกอินเทอร์เฟซปัจจุบันวัดเป็นเมกะบิตต่อวินาทีและแต่ละแถว "Ttl" ซึ่งแสดงข้อมูลทั้งหมดเข้า / ออกจะแสดงเป็นเมกะไบต์

nloadมีประโยชน์สำหรับผู้ดูแลระบบในการดูปริมาณข้อมูลที่ส่งผ่านอินเทอร์เฟซและปริมาณข้อมูลที่เข้า / ออกในอินเทอร์เฟซที่ระบุ

หากต้องการดูอินเทอร์เฟซอื่น ๆ โดยไม่ต้องปิด nload เพียงใช้ปุ่มลูกศรซ้าย / ขวา การดำเนินการนี้จะวนไปตามอินเทอร์เฟซที่มีอยู่ทั้งหมดในระบบ

เป็นไปได้ที่จะตรวจสอบหลายอินเทอร์เฟซพร้อมกันโดยใช้สวิตช์-m -

[root@CentOS rdc]# nload -u K -U M -m lo -m enp0s5

โหลดการตรวจสอบสองอินเทอร์เฟซพร้อมกัน (lo และ enp0s5) -