Amministratore Linux: monitoraggio del traffico in CentOS

Esistono diversi strumenti di terze parti che possono aggiungere funzionalità avanzate per il monitoraggio del traffico CentOS. In questo tutorial, ci concentreremo su quelli che sono pacchettizzati nei principali repository di distribuzione CentOS e nel repository Fedora EPEL.

Ci saranno sempre situazioni in cui un amministratore (per un motivo o per l'altro) rimane con solo strumenti nei repository CentOS principali. La maggior parte delle utilità discusse sono progettate per essere utilizzate da un amministratore con la shell di accesso fisico. Quando si monitora il traffico con una web-gui accessibile, l'utilizzo di utilità di terze parti come ntop-ng o Nagios è la scelta migliore (rispetto a ricreare tali strutture da zero).

Per ulteriori ricerche su entrambe le soluzioni web-gui configurabili, di seguito sono riportati alcuni collegamenti per iniziare la ricerca.

Monitoraggio del traffico per scenari LAN / WAN

Nagios

Nagios è in circolazione da molto tempo, quindi è sia provato che testato. A un certo punto era tutto gratuito e open source, ma da allora è diventato una soluzione Enterprise con modelli di licenza a pagamento per supportare le esigenze di sofisticazione Enterprise. Quindi, prima di pianificare qualsiasi implementazione con Nagios, assicurati che le versioni con licenza open source soddisfino le tue esigenze o pianifichi di spendere con un budget aziendale in mente.

La maggior parte dei software di monitoraggio del traffico Nagios open source può essere trovata su: https://www.nagios.org

Per un riepilogo della storia di Nagious, ecco la pagina ufficiale della storia di Nagios: https://www.nagios.org/about/history/

ntopng

Un altro ottimo strumento che consente il monitoraggio della larghezza di banda e del traffico tramite una web-gui si chiama ntopng . ntopng è simile all'utility Unix ntop e può raccogliere dati per un'intera LAN o WAN. Fornire una web-gui per l'amministrazione, la configurazione e la creazione di grafici lo rende facile da usare per tutti i reparti IT.

Come Nagious, ntopng ha sia versioni open source che aziendali a pagamento disponibili. Per ulteriori informazioni su ntopng , visitare il sito Web:http://www.ntop.org/

Installa Fedora EPEL Repository ─ Pacchetti extra per Enterprise Linux

Per accedere ad alcuni degli strumenti necessari per il monitoraggio del traffico, dovremo configurare il nostro sistema CentOS per utilizzare EPEL Repository.

Il repository EPEL non è ufficialmente mantenuto o supportato da CentOS. Tuttavia, è gestito da un gruppo di volontari Fedora Core per indirizzare i pacchetti comunemente usati dai professionisti di Enterprise Linux non inclusi in CentOS, Fedora Core o Red Hat Linux Enterprise.

Caution -

Ricorda, EPEL Repository non è ufficiale per CentOS e potrebbe interrompere la compatibilità e la funzionalità sui server di produzione con dipendenze comuni. Con questo in mente, si consiglia di eseguire sempre il test su un server non di produzione che esegue gli stessi servizi di produzione prima di eseguire la distribuzione su una scatola critica del sistema.

In realtà, il più grande vantaggio dell'utilizzo del repository EHEL rispetto a qualsiasi altro repository di terze parti con CentOS è che possiamo essere sicuri che i binari non siano contaminati. È considerata una best practice non utilizzare i repository da una fonte non attendibile.

Detto questo, il repository EPEL ufficiale è così comune con CentOS che può essere facilmente installato tramite YUM.

[[email protected] rdc]# yum -y install epel-release
 Loaded plugins: fastestmirror, langpacks
 Loading mirror speeds from cached hostfile
 * base: repo1.dal.innoscale.net
 * extras: repo1.dal.innoscale.net
 * updates: mirror.hmc.edu
Resolving Dependencies
   --> Running transaction check
   ---> Package epel-release.noarch 0:7-9 will be installed
   --> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--

Dopo aver installato EPEL Repository, vorremo aggiornarlo.

[[email protected] rdc]# yum repolist 
Loaded plugins: fastestmirror, langpacks 
epel/x86_64/metalink
|  11 kB  00:00:00      
epel
| 4.3 kB  00:00:00      
(1/3): epel/x86_64/group_gz
| 170 kB  00:00:00      
(2/3): epel/x86_64/updateinfo
| 753 kB  00:00:01      
(3/3): epel/x86_64/primary_db
--{ condensed output }--

A questo punto, il nostro repository EPEL dovrebbe essere configurato e pronto per l'uso. Iniziamo installando nload per il monitoraggio della larghezza di banda dell'interfaccia.

Gli strumenti su cui ci concentreremo in questo tutorial sono:

  • nload
  • ntop
  • ifstst
  • iftop
  • vnstat
  • maiali netti
  • Wireshark
  • TCP Dump
  • Traceroute

Questi sono tutti standard per il monitoraggio del traffico nelle imprese Linux. L'uso di ogni gamma da semplice a avanzato, quindi discuteremo solo brevemente di strumenti come Wireshark e TCP Dump.

Installa e usa nload

Con i nostri repository EPEL installati e configurati in CentOS, ora dovremmo essere in grado di installare e utilizzare nload . Questa utility è progettata per tracciare la larghezza di banda per interfaccia in tempo reale.

Come la maggior parte delle altre installazioni di base, nload viene installato tramite il gestore di pacchetti YUM.

[[email protected] rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================== 
=============================================================================== 
 Package                             Arch
 Version                           Repository                          Size 
=============================================================================== 
=============================================================================== 
Installing: 
 nload                               x86_64
 0.7.4-4.el7                        epel                                70 k  
Transaction Summary
=============================================================================== 
=============================================================================== 
Install  1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--

Ora abbiamo installato nload e usarlo è piuttosto semplice.

[[email protected] rdc]# nload enp0s5

nload monitorerà l'interfaccia specificata. In questo caso, enp0s5 un'interfaccia Ethernet, in tempo reale dal terminale per i carichi di traffico di rete e l'utilizzo totale della larghezza di banda.

Come visto, nload traccia i dati sia in entrata che in uscita dall'interfaccia specificata, oltre a fornire una rappresentazione fisica del flusso di dati con segni di cancelletto "#".

Lo screenshot raffigurato mostra una semplice pagina web caricata con un po 'di traffico daemon in background.

Le opzioni della riga di comando comuni per nload sono:

Comando Azione
-un Periodo di tempo
-t Intervallo di aggiornamento del tempo in millisecondi, il valore predefinito è 500
-u Imposta la visualizzazione della misurazione del traffico h
-U Imposta le unità di misura del traffico totale in entrata / uscita con le stesse opzioni di -u

La sintassi standard per nload è:

nload [options] <interface>

Se non viene specificata alcuna interfaccia, nload acquisirà automaticamente la prima interfaccia Ethernet. Proviamo a misurare i dati totali in ingresso / uscita in megabyte e le attuali velocità di trasferimento dati in megabit.

[[email protected] rdc]# nload -U M -u m

I dati in entrata / uscita dall'interfaccia corrente sono misurati in megabit al secondo e ogni riga "Ttl", che rappresenta i dati totali in entrata / uscita, viene visualizzata in Megabyte.

nload è utile per un amministratore per vedere quanti dati sono passati attraverso un'interfaccia e quanti dati sono attualmente in entrata / uscita da un'interfaccia specificata.

Per vedere altre interfacce senza chiudere nload, usa semplicemente i tasti freccia sinistra / destra. Questo scorrerà attraverso tutte le interfacce disponibili sul sistema.

È possibile monitorare più interfacce contemporaneamente utilizzando lo switch -m -

[[email protected] rdc]# nload -u K -U M -m lo -m enp0s5

monitoraggio del carico di due interfacce contemporaneamente (lo e enp0s5) -