Potrzebuję dobrych narzędzi do monitorowania sieci. Próbuję dowiedzieć się, dlaczego moja sieć biurowa jest tak zatłoczona / powolna i potrzebuję czegoś, co pozwoli mi spojrzeć na wszystkie maszyny w sieci i zobaczyć, kto jest świnką.
31
Odpowiedzi:
Nagios
Jest to obecnie jeden z najpopularniejszych internetowych systemów monitorowania Linuksa, w rzeczywistości jest to branżowy standard monitorowania infrastruktury IT. Licencjonowany na licencji GPL Nagios jest dostępny dla wszystkich bezpłatnie i pozwala monitorować dostępność i czas reakcji usług sieciowych, wykorzystanie zasobów systemowych, takich jak obciążenie procesora, przydział pamięci RAM itp.,
Strona główna projektu: http://www.nagios.org/
Kaktusy
Cacti to kolejny internetowy system monitorowania napisany w PHP i licencjonowany na licencji GPL. W przeciwieństwie do opisanych powyżej Nagios, kaktusy zostały zaprojektowane głównie na potrzeby wykresów
Strona główna projektu: http://www.cacti.net/
Zabbix
Strona główna projektu: http://www.zabbix.com/
MRTG
Strona główna projektu: http://oss.oetiker.ch/mrtg/
Nfsen
Nfsen to kolektor i analizator Netflow typu open source dostępny na licencji open source. Różni się od opisanych tutaj narzędzi monitorowania - Nfsen zbiera tylko dane o użytkowaniu sieci i pokazuje interaktywne wykresy na podstawie tych danych.
Strona główna projektu: http://nfsen.sourceforge.net/
Są to sieciowe monitorowanie sieci i systemu. Jeśli chcesz mieć aplikacje komputerowe, polecam korzystanie z Etherape . Możesz zainstalować:
sudo apt-get install etherape
źródło
W kilku przypadkach użyłem EtherApe do zlokalizowania nieuczciwej aplikacji do udostępniania plików, która porywa sieć biurową. Jest dostępny w Centrum oprogramowania.
To, czy ci to pomoże, zależy od topologii sieci - w niektórych (wielu?) Przypadkach karta sieciowa twojego komputera widzi tylko pakiety przechodzące między twoim komputerem a routerem.
źródło
możesz także korzystać z nethogów. możesz go zainstalować przez
możesz go uruchomić przez
na przykład
na przykład:
źródło
SmokePing
SmokePing śledzi opóźnienia sieci:
Strona główna projektu: https://oss.oetiker.ch/smokeping/index.en.html
Strona demonstracyjna z wykresami na żywo
Aby zainstalować, wpisz polecenie:
sudo apt-get install smokeping
Zobacz tę stronę, aby uzyskać dodatkowe wymagania dotyczące modułu Perla.
źródło
Zakładając, że masz dostęp do danych przepływu, ntop może być świetnym rozwiązaniem. http://www.ntop.org/products/ntop/
Szybkie streszczenie:
Co ntop może dla mnie zrobić? - Sortuj ruch sieciowy według wielu protokołów
Pokaż ruch sieciowy posortowany według różnych kryteriów
Wyświetl statystyki ruchu
Przechowuj na dysku trwałe statystyki ruchu w formacie RRD
Zidentyfikuj wcięcie (np. Adres e-mail) użytkowników komputerów
Pasywnie (tzn. Bez wysyłania pakietów sondujących) identyfikuje system operacyjny hosta
Pokaż rozkład ruchu IP pomiędzy różnymi protokołami
Przeanalizuj ruch IP i posortuj go według źródła / miejsca docelowego
Wyświetl matrycę podsieci ruchu IP (z kim rozmawiasz?)
Raportuj użycie protokołu IP posortowane według typu protokołu
Działa jako NetFlow / sFlowcollector dla przepływów generowanych przez routery (np. Cisco i Juniper) lub przełączniki (np. Foundry Networks)
Twórz statystyki ruchu sieciowego podobne do RMON
źródło
Jeśli potrzebujesz naprawdę szybkiego i łatwego rozwiązania, możesz wypróbować jedną z usług monitorowania w chmurze: zwykle nie wymagają one przejścia przez proces instalacji i konfiguracji na pełną skalę, a możesz skonfigurować proste cross-ping i SNMP względnie szybko. Mogę polecić ten, z którym jestem związany: Anturis , ale jest też kilka innych, takich jak Monitis lub Panopta.
źródło
sudo apt-get install wireshark
Przepustowość
BandwidthD śledzi wykorzystanie podsieci TCP / IP i buduje pliki HTML z wykresami pokazującymi wykorzystanie. Wykresy są budowane według indywidualnych adresów IP i domyślnie wykorzystują wyświetlanie w okresach 2-dniowym, 8-dniowym, 40-dniowym i 400-dniowym. Ponadto wykorzystanie każdego adresu IP można wylogować w odstępach 3,3 minuty, 10 minut, 1 godziny lub 12 godzin w formacie cdf lub na serwerze bazy danych zaplecza. Ruch HTTP, TCP, UDP, ICMP, VPN i P2P jest kodowany kolorem.
Pobierz stąd .
Przeczytaj więcej o tutaj
źródło