Мне нужны хорошие инструменты мониторинга сети. Я пытаюсь выяснить, почему моя офисная сеть настолько перегружена / медлительна, и мне нужно что-то, что позволило бы мне посмотреть на все машины в сети и посмотреть, кто из них поросенок.
31
Ответы:
Nagios
В настоящее время это одна из самых популярных веб-систем мониторинга Linux, фактически она является отраслевым стандартом для мониторинга ИТ-инфраструктуры. Лицензия под лицензией GPL Nagios доступна для всех бесплатно и позволяет отслеживать доступность и время отклика сетевых сервисов, использование системных ресурсов, таких как загрузка ЦП, распределение ОЗУ и т. Д.,
Домашняя страница проекта: http://www.nagios.org/
Кактусы
Cacti - это еще одна веб-система мониторинга, написанная на PHP и лицензированная по лицензии GPL. В отличие от Nagios, описанного выше, Cacti был разработан в основном для графиков
Домашняя страница проекта: http://www.cacti.net/
Zabbix
Домашняя страница проекта: http://www.zabbix.com/
MRTG
Домашняя страница проекта: http://oss.oetiker.ch/mrtg/
Nfsen
Nfsen - это сборщик и анализатор Netflow с открытым исходным кодом, доступный по лицензии с открытым исходным кодом. Он отличается от инструментов мониторинга, описанных здесь - Nfsen собирает только данные об использовании сети и показывает интерактивные графики на основе этих данных.
Домашняя страница проекта: http://nfsen.sourceforge.net/
Это веб-мониторинг сети и системы. Если вы хотите настольные приложения, я бы порекомендовал вам использовать etherape . Вы можете установить с помощью:
sudo apt-get install etherape
источник
В нескольких случаях я использовал EtherApe, чтобы найти мошенническое приложение для обмена файлами, работающее в офисной сети. Это доступно в Центре программного обеспечения.
Поможет ли это вам, зависит от топологии вашей сети - в некоторых (многих?) Случаях сетевая карта вашей машины видит только пакеты, проходящие между вашей машиной и маршрутизатором.
источник
Вы также можете использовать Nethogs. Вы можете установить его по
вы можете запустить его по
например
например:
источник
SmokePing
SmokePing отслеживает задержку вашей сети:
Домашняя страница проекта: https://oss.oetiker.ch/smokeping/index.en.html
Демо-сайт с живыми графиками
Для установки введите команду:
sudo apt-get install smokeping
Смотрите эту страницу для некоторых дополнительных требований к модулю Perl.
источник
Предполагая, что у вас есть доступ к данным потока, ntop может быть отличным решением. http://www.ntop.org/products/ntop/
Краткий обзор:
Что Ntop может сделать для меня? - Сортировка сетевого трафика по многим протоколам.
Показать сетевой трафик, отсортированный по различным критериям
Показать статистику трафика
Хранить на диске постоянную статистику трафика в формате RRD
Определите личность (например, адрес электронной почты) пользователей компьютера
Пассивно (т.е. без отправки тестовых пакетов) идентифицирует ОС хоста
Показать распределение IP-трафика между различными протоколами
Анализируйте IP-трафик и сортируйте его по источнику / получателю
Отображение матрицы подсети IP-трафика (кто с кем разговаривает?)
Отчет об использовании протокола IP, отсортированный по типу протокола
Выступать в качестве NetFlow / sFlowcollector для потоков, генерируемых маршрутизаторами (например, Cisco и Juniper) или коммутаторами (например, Foundry Networks)
Создание RMON-подобной статистики сетевого трафика
источник
В случае, если вам нужно действительно быстрое и простое решение, вы можете воспользоваться одной из облачных служб мониторинга: обычно они не требуют, чтобы вы проходили полномасштабный процесс установки и настройки, и вы можете настроить простое перекрестное пинг и SNMP относительно быстро. Я могу порекомендовать тот, с которым я связан: Anturis , но есть и несколько других, таких как Monitis или Panopta.
источник
sudo apt-get install wireshark
BandwidthD
BandwidthD отслеживает использование сетевых подсетей TCP / IP и создает HTML-файлы с графиками для отображения их использования. Диаграммы строятся по отдельным IP-адресам и по умолчанию отображают использование в течение 2, 8, 40 и 400 дней. Кроме того, использование каждого IP-адреса может быть завершено с интервалами 3,3 минуты, 10 минут, 1 час или 12 часов в формате cdf или на внутренний сервер базы данных. HTTP, TCP, UDP, ICMP, VPN и P2P трафик имеют цветовую кодировку.
Скачать с здесь .
Подробнее о здесь
источник