Linux Admin - Monitoramento de tráfego no CentOS
Existem várias ferramentas de terceiros que podem adicionar recursos aprimorados para monitoramento de tráfego CentOS. Neste tutorial, vamos nos concentrar naqueles que são empacotados nos principais repositórios de distribuição CentOS e no repositório Fedora EPEL.
Sempre haverá situações em que um Administrador (por um motivo ou outro) fica com apenas ferramentas nos repositórios CentOS principais. A maioria dos utilitários discutidos são projetados para serem usados por um administrador com o shell de acesso físico. Ao monitorar o tráfego com um web-gui acessível, usar utilitários de terceiros, como ntop-ng ou Nagios, é a melhor escolha (em vez de recriar esses recursos do zero).
Para mais pesquisas sobre as duas soluções configuráveis de interface web, a seguir estão alguns links para iniciar a pesquisa.
Monitoramento de tráfego para cenários de LAN / WAN
Nagios
O Nagios já existe há muito tempo, portanto, ele foi testado e aprovado. Em um ponto, era tudo gratuito e de código aberto, mas desde então avançou para uma solução Enterprise com modelos de licenciamento pagos para suportar a necessidade de sofisticação Enterprise. Portanto, antes de planejar qualquer implementação do Nagios, certifique-se de que as versões licenciadas de código aberto atenderão às suas necessidades ou planeje gastos com um orçamento empresarial em mente.
A maioria dos softwares de monitoramento de tráfego Nagios de código aberto pode ser encontrada em: https://www.nagios.org
Para uma história resumida de Nagious, aqui está a página oficial da História do Nagios: https://www.nagios.org/about/history/
ntopng
Outra grande ferramenta que permite monitorar largura de banda e tráfego por meio de uma interface web é chamada de ntopng . ntopng é semelhante ao utilitário Unix ntop e pode coletar dados para uma LAN ou WAN inteira. Fornecer um web-gui para administração, configuração e gráficos facilita o uso de todos os departamentos de TI.
Como o Nagious, o ntopng tem versões empresariais pagas e de código aberto disponíveis. Para obter mais informações sobre ntopng , visite o site:http://www.ntop.org/
Instale o Repositório Fedora EPEL ─ Pacotes extras para Enterprise Linux
Para acessar algumas das ferramentas necessárias para monitoramento de tráfego, precisaremos configurar nosso sistema CentOS para usar o Repositório EPEL.
O Repositório EPEL não é oficialmente mantido ou suportado pelo CentOS. No entanto, é mantido por um grupo de voluntários do Fedora Core para endereçar os pacotes comumente usados por profissionais do Enterprise Linux não incluídos no CentOS, Fedora Core ou Red Hat Linux Enterprise.
Caution -
Lembre-se de que o Repositório EPEL não é oficial para CentOS e pode quebrar a compatibilidade e funcionalidade em servidores de produção com dependências comuns. Com isso em mente, é aconselhável sempre testar em um servidor que não seja de produção executando os mesmos serviços da produção antes de implantar em uma caixa crítica do sistema.
Na verdade, a maior vantagem de usar o Repositório EHEL em relação a qualquer outro repositório de terceiros com CentOS é que podemos ter certeza de que os binários não estão corrompidos. É considerada uma prática recomendada não usar repositórios de uma fonte não confiável.
Com tudo isso dito, o Repositório EPEL oficial é tão comum com o CentOS que pode ser facilmente instalado via YUM.
[[email protected] rdc]# yum -y install epel-release
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: repo1.dal.innoscale.net
* extras: repo1.dal.innoscale.net
* updates: mirror.hmc.edu
Resolving Dependencies
--> Running transaction check
---> Package epel-release.noarch 0:7-9 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--
Depois de instalar o Repositório EPEL, vamos querer atualizá-lo.
[[email protected] rdc]# yum repolist
Loaded plugins: fastestmirror, langpacks
epel/x86_64/metalink
| 11 kB 00:00:00
epel
| 4.3 kB 00:00:00
(1/3): epel/x86_64/group_gz
| 170 kB 00:00:00
(2/3): epel/x86_64/updateinfo
| 753 kB 00:00:01
(3/3): epel/x86_64/primary_db
--{ condensed output }--
Neste ponto, nosso repositório EPEL deve estar configurado e pronto para uso. Vamos começar instalando o nload para monitoramento da largura de banda da interface.
As ferramentas nas quais nos concentraremos neste tutorial são -
- nload
- ntop
- ifstst
- iftop
- vnstat
- porcos de rede
- Wireshark
- Despejo TCP
- Traceroute
Tudo isso é padrão para monitorar o tráfego em Linux Enterprises. O uso de cada um varia do simples ao avançado, portanto, discutiremos brevemente ferramentas como Wireshark e TCP Dump.
Instalar e usar nload
Com nossos Repositórios EPEL instalados e configurados no CentOS, agora devemos ser capazes de instalar e usar o nload . Este utilitário foi projetado para traçar a largura de banda por interface em tempo real.
Como a maioria das outras instalações básicas, o nload é instalado por meio do gerenciador de pacotes YUM.
[[email protected] rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================
===============================================================================
Package Arch
Version Repository Size
===============================================================================
===============================================================================
Installing:
nload x86_64
0.7.4-4.el7 epel 70 k
Transaction Summary
===============================================================================
===============================================================================
Install 1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--
Agora temos o nload instalado, e usá-lo é bastante simples.
[[email protected] rdc]# nload enp0s5
nload monitorará a interface especificada. Neste caso, enp0s5 uma interface Ethernet, em tempo real do terminal para cargas de tráfego de rede e uso total de largura de banda.
Como visto, o nload fará o gráfico dos dados de entrada e saída da interface especificada, junto com o fornecimento de uma representação física do fluxo de dados com marcas de hash "#".
A captura de tela representada é de uma página da web simples sendo carregada com algum tráfego daemon de fundo.
As opções de linha de comando comuns para nload são -
Comando | Açao |
---|---|
-uma | Período de tempo |
-t | Intervalo de atualização de tempo em milissegundos, o padrão é 500 |
-você | Define a exibição da medição de tráfego h |
-VOCÊ | Define as unidades de medição de tráfego total de entrada / saída com as mesmas opções que -u |
A sintaxe padrão para nload é -
nload [options] <interface>
Se nenhuma interface for especificada, nload pegará automaticamente a primeira interface Ethernet. Vamos tentar medir o total de entrada / saída de dados em megabytes e as velocidades atuais de transferência de dados em megabits.
[[email protected] rdc]# nload -U M -u m
Os dados que entram / saem da interface atual são medidos em megabits por segundo e cada linha "Ttl", representando o total de dados de entrada / saída, é exibida em megabytes.
nload é útil para um administrador ver quantos dados passaram por uma interface e quantos dados estão entrando / saindo de uma interface especificada.
Para ver outras interfaces sem fechar o nload, simplesmente use as setas esquerda / direita. Isso percorrerá todas as interfaces disponíveis no sistema.
É possível monitorar várias interfaces simultaneamente usando o switch -m -
[[email protected] rdc]# nload -u K -U M -m lo -m enp0s5
carregar monitorando duas interfaces simultaneamente (lo e enp0s5) -