Назад | Перейти на главную страницу

Какие инструменты командной строки для мониторинга сетевой активности хоста в Linux вы используете?

Какие инструменты командной строки подходят для надежного мониторинга сетевой активности?

Я использовал ifconfig, но коллега по офису сказал, что его статистика не всегда надежна. Это правда? Я недавно использовал ethtool, но насколько он надежен? А как насчет того, чтобы просто просмотреть / proc / net "файлы"? Так лучше?

РЕДАКТИРОВАТЬ

Меня интересуют пакеты Tx / Rx, байты Tx / Rx, но, что наиболее важно, падения или ошибки и почему могло произойти падение / ошибка.

Когда кто-то говорит мне: «То-то и то-то нехорошо», как кто-то там сказал, я всегда прошу уточнить детали. Часто вы обнаружите, что это слухи или основанные на некотором убеждении, что из-за ошибочной версии 5 лет назад кто-то сделал обобщение. В ИТ изобилует китайский шепот!

Когда вы говорите «мониторинг сетевой активности», я предполагаю, что вы имеете в виду подсчет байтов RX и TX из ifconfig. Я ничего не слышал о его ненадежности. Мы экспортируем эти значения через SNMP и наносим их на график. Их сравнивают с активностью коммутатора, которую мы также отображаем на графике, которая является другой конечной точкой этих соединений, и я не вижу несоответствия, которое могло бы указывать на их ненадежность.

Вы должны знать, что:

  1. счетчики сбрасываются после перезагрузки

  2. счетчики сбрасываются после выгрузки / перезагрузки сетевого драйвера, связанного с интерфейсом

  3. счетчики переносятся, и то, где они переносятся, возможно, зависит от вашей архитектуры и версии ядра

Я люблю и использую pmacct

Со своей веб-страницы:

ОБЗОР.
Учет IP - это ключевая деятельность, лежащая в основе важных задач управления сетью, таких как выставление счетов, построение графиков использования сетевых ресурсов, анализ текущих или исторических тенденций трафика, управление пирингами BGP, оповещение в реальном времени и определенный мониторинг SLA. Часто счетчики SNMP не помогают в этих областях из-за их грубой детализации; зеркалирование живого трафика, NetFlow и sFlow преодолевают этот барьер, предлагая данные с более высокой степенью детализации. Но современные высокоскоростные крупномасштабные сети способны производить за очень короткое время большие объемы данных, которые быстро становится трудно обрабатывать. В этом контексте ключевыми требованиями становятся как пространственная, так и временная агрегация, гибкая фильтрация и возможности выборки.

pmacct - это небольшой набор инструментов пассивного мониторинга сети для измерения, учета, классификации, агрегирования и экспорта трафика IPv4 и IPv6; его основные особенности:

  • Подходит для ISP, IXP, CDN, IP-операторов, центров обработки данных и горячих точек
  • Работает на Linux, BSD, Solaris и встроенных системах
  • Поддержка как IPv4, так и IPv6
  • Собирает данные через libpcap, Netlink / ULOG, NetFlow v1 / v5 / v7 / v8 / v9 и sFlow v2 / v4 / v5
  • Сохраняет данные на нескольких серверах, включая таблицы памяти, MySQL, PostgreSQL и SQLite
  • Экспорт данных в удаленные коллекторы через NetFlow v5 / v9 и sFlow v5
  • Гибкая архитектура для тегирования, фильтрации, перенаправления, агрегирования и разделения собранных данных
  • Реализует демон BGP для улучшения видимости в сети. (с 0,12)
  • Классификация транспортных потоков. Читать далее Вот
  • Поддержка выборки и перенормировки пакетов и потоков
  • Подключаемая архитектура для простой интеграции новых сред захвата и серверных модулей данных
  • Тщательная поддержка SQL: предварительная обработка данных, триггеры, динамическое именование таблиц
  • Он бесплатный, с открытым исходным кодом, разработан и поддерживается с энтузиазмом и непредвзятостью

Используя память или таблицы SQL в качестве внутреннего хранилища, pmacct может легко передавать данные во внешние инструменты, включая RRDtool, GNUPlot, Net-SNMP, MRTG и Cacti среди других. Требуются небольшие возможности написания сценариев, и уже доступен ряд примеров сценариев, вкладов, веб-интерфейсов и некоторых руководств.

Другие инструменты, которые я использую, включают:

tcptrack это сниффер, который отображает информацию о TCP-соединениях, которые он видит в сетевом интерфейсе. Он пассивно отслеживает соединения на сетевом интерфейсе, отслеживает их состояние и отображает список соединений аналогично команде unix «top». Он отображает адреса и порты источника и назначения, состояние подключения, время простоя и использование полосы пропускания.

Pktstat Отображение в режиме реального времени списка активных подключений, видимых на сетевом интерфейсе, с указанием того, какая полоса пропускания используется чем. Частично декодирует протоколы HTTP и FTP, чтобы показать, какое имя файла передается. Также отображаются имена приложений X11. Записи остаются на экране в течение нескольких секунд, чтобы вы могли видеть, что только что произошло. Также принимает выражения фильтра á la tcpdump.

Иптраф

Iftop

tcpdump / wirehark

Я не могу жить без своего sar.

dstat, iftop, iptraf, bwm-ng мои любимые.

В зависимости от того, насколько исторически вы хотите получить статистику TX / RX, я бы, возможно, использовал Мунин. Однако Мунин не скажет вам почему. Вот пример графиков, которые может произвести Мунин.

mtr для проверки отброшенных пакетов и времени ответа. Запуск mtr -i 15 на некоторое время сообщит вам, есть ли у вас периодические проблемы, и даст вам некоторое представление о том, где они находятся в сети.