Quản trị viên Linux - Giám sát lưu lượng trong CentOS
Có một số công cụ của bên thứ ba có thể thêm các khả năng nâng cao để giám sát lưu lượng CentOS. Trong hướng dẫn này, chúng tôi sẽ tập trung vào những thứ được đóng gói trong kho lưu trữ phân phối CentOS chính và kho lưu trữ Fedora EPEL.
Sẽ luôn có những tình huống mà Quản trị viên (vì lý do này hay lý do khác) chỉ còn lại các công cụ trong kho lưu trữ CentOS chính. Hầu hết các tiện ích được thảo luận đều được thiết kế để Quản trị viên sử dụng với lớp vỏ của quyền truy cập vật lý. Khi giám sát lưu lượng truy cập bằng web-gui có thể truy cập, sử dụng các tiện ích của bên thứ ba như ntop-ng hoặc Nagios là lựa chọn tốt nhất (thay vì tạo lại các tiện ích đó từ đầu).
Để nghiên cứu thêm về cả hai giải pháp web-gui có thể định cấu hình, sau đây là một số liên kết để bắt đầu nghiên cứu.
Giám sát lưu lượng cho các tình huống LAN / WAN
Nagios
Nagios đã có từ lâu, do đó, nó vừa được thử nghiệm vừa được thử nghiệm. Tại một thời điểm, tất cả đều miễn phí và mã nguồn mở, nhưng sau đó đã phát triển thành giải pháp Doanh nghiệp với các mô hình cấp phép trả phí để hỗ trợ nhu cầu về sự tinh vi của Doanh nghiệp. Do đó, trước khi lên kế hoạch cho bất kỳ đợt triển khai nào với Nagios, hãy đảm bảo rằng các phiên bản được cấp phép nguồn mở sẽ đáp ứng nhu cầu của bạn hoặc lập kế hoạch chi tiêu với Ngân sách Doanh nghiệp.
Hầu hết phần mềm giám sát lưu lượng Nagios mã nguồn mở có thể được tìm thấy tại: https://www.nagios.org
Để biết lịch sử tóm tắt của Nagious, đây là trang Lịch sử Nagios chính thức: https://www.nagios.org/about/history/
ntopng
Một công cụ tuyệt vời khác cho phép giám sát băng thông và lưu lượng qua web-gui được gọi là ntopng . ntopng tương tự như ntop tiện ích Unix và có thể thu thập dữ liệu cho toàn bộ mạng LAN hoặc WAN. Cung cấp web-gui để quản trị, cấu hình và lập biểu đồ giúp dễ dàng sử dụng cho toàn bộ Phòng CNTT.
Giống như Nagious, ntopng có cả phiên bản nguồn mở và phiên bản doanh nghiệp trả phí. Để biết thêm thông tin về ntopng , vui lòng truy cập trang web:http://www.ntop.org/
Cài đặt kho lưu trữ Fedora EPEL ─ Các gói bổ sung cho Enterprise Linux
Để truy cập một số công cụ cần thiết để giám sát lưu lượng, chúng tôi sẽ cần phải định cấu hình hệ thống CentOS của mình để sử dụng Kho lưu trữ EPEL.
Kho EPEL không được CentOS duy trì hoặc hỗ trợ chính thức. Tuy nhiên, nó được duy trì bởi một nhóm tình nguyện viên Fedora Core để giải quyết các gói thường được sử dụng bởi các chuyên gia Enterprise Linux không có trong CentOS, Fedora Core hoặc Red Hat Linux Enterprise.
Caution -
Hãy nhớ rằng, EPEL Repository không phải là chính thức cho CentOS và có thể phá vỡ tính tương thích và chức năng trên các máy chủ sản xuất với các phụ thuộc chung. Với ý nghĩ đó, chúng tôi khuyên bạn nên luôn kiểm tra trên một máy chủ không sản xuất chạy các dịch vụ tương tự như sản xuất trước khi triển khai trên hộp quan trọng của hệ thống.
Thực sự, lợi thế lớn nhất của việc sử dụng Kho lưu trữ EHEL so với bất kỳ kho lưu trữ bên thứ ba nào khác với CentOS là chúng tôi có thể chắc chắn rằng các tệp nhị phân không bị ô nhiễm. Nó được coi là một thực tiễn tốt nhất để không sử dụng các kho lưu trữ từ một nguồn không đáng tin cậy.
Với tất cả những gì đã nói, Kho EPEL chính thức rất phổ biến với CentOS đến mức có thể dễ dàng cài đặt nó thông qua YUM.
[root@CentOS rdc]# yum -y install epel-release
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: repo1.dal.innoscale.net
* extras: repo1.dal.innoscale.net
* updates: mirror.hmc.edu
Resolving Dependencies
--> Running transaction check
---> Package epel-release.noarch 0:7-9 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--
Sau khi cài đặt Kho EPEL, chúng tôi sẽ muốn cập nhật nó.
[root@CentOS rdc]# yum repolist
Loaded plugins: fastestmirror, langpacks
epel/x86_64/metalink
| 11 kB 00:00:00
epel
| 4.3 kB 00:00:00
(1/3): epel/x86_64/group_gz
| 170 kB 00:00:00
(2/3): epel/x86_64/updateinfo
| 753 kB 00:00:01
(3/3): epel/x86_64/primary_db
--{ condensed output }--
Tại thời điểm này, kho EPEL của chúng tôi sẽ được cấu hình và sẵn sàng sử dụng. Hãy bắt đầu bằng cách cài đặt nload để giám sát băng thông giao diện.
Các công cụ mà chúng tôi sẽ tập trung vào trong hướng dẫn này là:
- nload
- ntop
- ifstst
- iftop
- vnstat
- lợn ròng
- Wireshark
- TCP Dump
- Traceroute
Đây là tất cả các tiêu chuẩn để giám sát lưu lượng trong Doanh nghiệp Linux. Cách sử dụng của từng phạm vi từ đơn giản đến nâng cao, vì vậy chúng ta sẽ chỉ thảo luận ngắn gọn về các công cụ như Wireshark và TCP Dump.
Cài đặt và sử dụng nload
Với Kho lưu trữ EPEL của chúng tôi được cài đặt và định cấu hình trong CentOS, bây giờ chúng tôi có thể cài đặt và sử dụng nload . Tiện ích này được thiết kế để lập biểu đồ băng thông trên mỗi giao diện trong thời gian thực.
Giống như hầu hết các cài đặt cơ bản khác, nload được cài đặt thông qua trình quản lý gói YUM.
[root@CentOS rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================
===============================================================================
Package Arch
Version Repository Size
===============================================================================
===============================================================================
Installing:
nload x86_64
0.7.4-4.el7 epel 70 k
Transaction Summary
===============================================================================
===============================================================================
Install 1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--
Bây giờ chúng ta đã cài đặt nload và việc sử dụng nó khá dễ dàng.
[root@CentOS rdc]# nload enp0s5
nload sẽ giám sát giao diện được chỉ định. Trong trường hợp này, enp0s5 một giao diện Ethernet, trong thời gian thực từ thiết bị đầu cuối cho tải lưu lượng mạng và tổng mức sử dụng băng thông.
Như đã thấy, nload sẽ lập biểu đồ cả dữ liệu đến và đi từ giao diện được chỉ định, cùng với việc cung cấp biểu diễn vật lý của luồng dữ liệu với dấu thăng "#".
Ảnh chụp màn hình được mô tả là một trang web đơn giản đang được tải với một số lưu lượng daemon nền.
Các công tắc dòng lệnh phổ biến cho nload là -
Chỉ huy | Hoạt động |
---|---|
-a | Khoảng thời gian |
-t | Khoảng thời gian cập nhật thời gian tính bằng mili giây, mặc định là 500 |
-u | Bộ hiển thị đo lưu lượng h |
-U | Đặt các đơn vị đo lường tổng lưu lượng vào / ra tương tự như tùy chọn -u |
Cú pháp chuẩn cho nload là -
nload [options] <interface>
Nếu không có giao diện nào được chỉ định, nload sẽ tự động lấy giao diện Ethernet đầu tiên. Hãy thử đo tổng dữ liệu vào / ra tính bằng Megabyte và tốc độ truyền dữ liệu hiện tại tính bằng Megabits.
[root@CentOS rdc]# nload -U M -u m
Dữ liệu vào / ra giao diện hiện tại được đo bằng megabit / giây và mỗi hàng "Ttl", đại diện cho tổng dữ liệu vào / ra được hiển thị bằng Megabyte.
nload rất hữu ích cho quản trị viên để xem có bao nhiêu dữ liệu đã đi qua một giao diện và bao nhiêu dữ liệu hiện đang vào / ra một giao diện được chỉ định.
Để xem các giao diện khác mà không cần đóng nload, chỉ cần sử dụng các phím mũi tên trái / phải. Thao tác này sẽ chuyển động qua tất cả các giao diện có sẵn trên hệ thống.
Có thể giám sát nhiều giao diện đồng thời bằng cách sử dụng công tắc -m -
[root@CentOS rdc]# nload -u K -U M -m lo -m enp0s5
giám sát tải đồng thời hai giao diện (lo và enp0s5) -