Potrzebuję dobrego narzędzia do monitorowania sieci

Odpowiedzi:

27

Nagios

Jest to obecnie jeden z najpopularniejszych internetowych systemów monitorowania Linuksa, w rzeczywistości jest to branżowy standard monitorowania infrastruktury IT. Licencjonowany na licencji GPL Nagios jest dostępny dla wszystkich bezpłatnie i pozwala monitorować dostępność i czas reakcji usług sieciowych, wykorzystanie zasobów systemowych, takich jak obciążenie procesora, przydział pamięci RAM itp.,

wprowadź opis zdjęcia tutaj

Strona główna projektu: http://www.nagios.org/

Kaktusy

Cacti to kolejny internetowy system monitorowania napisany w PHP i licencjonowany na licencji GPL. W przeciwieństwie do opisanych powyżej Nagios, kaktusy zostały zaprojektowane głównie na potrzeby wykresów

wprowadź opis zdjęcia tutaj

Strona główna projektu: http://www.cacti.net/

Zabbix

wprowadź opis zdjęcia tutaj

Strona główna projektu: http://www.zabbix.com/

MRTG

wprowadź opis zdjęcia tutaj

Strona główna projektu: http://oss.oetiker.ch/mrtg/

Nfsen

Nfsen to kolektor i analizator Netflow typu open source dostępny na licencji open source. Różni się od opisanych tutaj narzędzi monitorowania - Nfsen zbiera tylko dane o użytkowaniu sieci i pokazuje interaktywne wykresy na podstawie tych danych.

wprowadź opis zdjęcia tutaj

Strona główna projektu: http://nfsen.sourceforge.net/

Są to sieciowe monitorowanie sieci i systemu. Jeśli chcesz mieć aplikacje komputerowe, polecam korzystanie z Etherape . Możesz zainstalować:

sudo apt-get install etherape


źródło
13

W kilku przypadkach użyłem EtherApe do zlokalizowania nieuczciwej aplikacji do udostępniania plików, która porywa sieć biurową. Jest dostępny w Centrum oprogramowania.

wprowadź opis zdjęcia tutaj

To, czy ci to pomoże, zależy od topologii sieci - w niektórych (wielu?) Przypadkach karta sieciowa twojego komputera widzi tylko pakiety przechodzące między twoim komputerem a routerem.

Siergiej
źródło
8

możesz także korzystać z nethogów. możesz go zainstalować przez

sudo apt-get install nethogs

możesz go uruchomić przez

sudo nethogs <connection_name>

na przykład

sudo nethogs ppp0

na przykład:wprowadź opis zdjęcia tutaj

rɑːdʒɑ
źródło
3

SmokePing

SmokePing śledzi opóźnienia sieci:

  • wizualizacja opóźnień.
  • Interaktywny eksplorator wykresów.
  • Szeroki zakres wtyczek do pomiaru opóźnień.
  • System Master / Slave do pomiaru rozproszonego.
  • Wysoce konfigurowalny system alarmowy.
  • Wykresy opóźnień na żywo z najbardziej „interesującymi” wykresami.

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

Strona główna projektu: https://oss.oetiker.ch/smokeping/index.en.html

Strona demonstracyjna z wykresami na żywo

Aby zainstalować, wpisz polecenie:

sudo apt-get install smokeping

Zobacz tę stronę, aby uzyskać dodatkowe wymagania dotyczące modułu Perla.

Kevin Bowen
źródło
2

Zakładając, że masz dostęp do danych przepływu, ntop może być świetnym rozwiązaniem. http://www.ntop.org/products/ntop/

Szybkie streszczenie:

Co ntop może dla mnie zrobić? - Sortuj ruch sieciowy według wielu protokołów

  • Pokaż ruch sieciowy posortowany według różnych kryteriów

  • Wyświetl statystyki ruchu

  • Przechowuj na dysku trwałe statystyki ruchu w formacie RRD

  • Zidentyfikuj wcięcie (np. Adres e-mail) użytkowników komputerów

  • Pasywnie (tzn. Bez wysyłania pakietów sondujących) identyfikuje system operacyjny hosta

  • Pokaż rozkład ruchu IP pomiędzy różnymi protokołami

  • Przeanalizuj ruch IP i posortuj go według źródła / miejsca docelowego

  • Wyświetl matrycę podsieci ruchu IP (z kim rozmawiasz?)

  • Raportuj użycie protokołu IP posortowane według typu protokołu

  • Działa jako NetFlow / sFlowcollector dla przepływów generowanych przez routery (np. Cisco i Juniper) lub przełączniki (np. Foundry Networks)

  • Twórz statystyki ruchu sieciowego podobne do RMON

Ryan MacLean
źródło
1

Jeśli potrzebujesz naprawdę szybkiego i łatwego rozwiązania, możesz wypróbować jedną z usług monitorowania w chmurze: zwykle nie wymagają one przejścia przez proces instalacji i konfiguracji na pełną skalę, a możesz skonfigurować proste cross-ping i SNMP względnie szybko. Mogę polecić ten, z którym jestem związany: Anturis , ale jest też kilka innych, takich jak Monitis lub Panopta.

Meriadoc Brandybuck
źródło
Wireshark to także dobre narzędzie. Zainstaluj go w terminalu, uruchamiającsudo apt-get install wireshark
lordqwerty
0

Przepustowość

BandwidthD śledzi wykorzystanie podsieci TCP / IP i buduje pliki HTML z wykresami pokazującymi wykorzystanie. Wykresy są budowane według indywidualnych adresów IP i domyślnie wykorzystują wyświetlanie w okresach 2-dniowym, 8-dniowym, 40-dniowym i 400-dniowym. Ponadto wykorzystanie każdego adresu IP można wylogować w odstępach 3,3 minuty, 10 minut, 1 godziny lub 12 godzin w formacie cdf lub na serwerze bazy danych zaplecza. Ruch HTTP, TCP, UDP, ICMP, VPN i P2P jest kodowany kolorem.

wprowadź opis zdjęcia tutaj

Pobierz stąd .

Przeczytaj więcej o tutaj

Maythux
źródło
Zainstalowałem go, ale nie ma informacji o tym, jak go używać
kenn