Administrador de Linux - Monitoreo del tráfico en CentOS

Existen varias herramientas de terceros que pueden agregar capacidades mejoradas para el monitoreo del tráfico de CentOS. En este tutorial, nos centraremos en aquellos que están empaquetados en los principales repositorios de distribución de CentOS y en el repositorio de Fedora EPEL.

Siempre habrá situaciones en las que un administrador (por una razón u otra) se quede solo con herramientas en los repositorios principales de CentOS. La mayoría de las utilidades discutidas están diseñadas para ser utilizadas por un administrador con el caparazón de acceso físico. Cuando se monitorea el tráfico con una web-gui accesible, la mejor opción es usar utilidades de terceros como ntop-ng o Nagios (en lugar de volver a crear dichas instalaciones desde cero).

Para obtener más información sobre ambas soluciones configurables de interfaz gráfica de usuario web, a continuación se muestran algunos enlaces para comenzar con la investigación.

Monitoreo de tráfico para escenarios LAN / WAN

Nagios

Nagios ha existido durante mucho tiempo, por lo tanto, está probado y probado. En un momento, todo era gratuito y de código abierto, pero desde entonces se ha convertido en una solución empresarial con modelos de licencia de pago para satisfacer la necesidad de sofisticación empresarial. Por lo tanto, antes de planificar cualquier implementación con Nagios, asegúrese de que las versiones con licencia de código abierto satisfagan sus necesidades o planee gastar con un presupuesto empresarial en mente.

La mayoría del software de monitoreo de tráfico de Nagios de código abierto se puede encontrar en: https://www.nagios.org

Para una historia resumida de Nagious, aquí está la página oficial de Historia de Nagios: https://www.nagios.org/about/history/

ntopng

Otra gran herramienta que permite monitorear el ancho de banda y el tráfico a través de una interfaz gráfica de usuario web se llama ntopng . ntopng es similar a la utilidad de Unix ntop y puede recopilar datos para una LAN o WAN completa. Proporcionar una interfaz gráfica de usuario web para la administración, la configuración y la creación de gráficos hace que sea fácil de usar para todos los departamentos de TI.

Al igual que Nagious, ntopng tiene disponibles versiones empresariales de código abierto y de pago. Para obtener más información sobre ntopng , visite el sitio web:http://www.ntop.org/

Instale el repositorio EPEL de Fedora ─ Paquetes adicionales para Enterprise Linux

Para acceder a algunas de las herramientas necesarias para el monitoreo del tráfico, necesitaremos configurar nuestro sistema CentOS para usar el Repositorio EPEL.

CentOS no mantiene ni admite oficialmente el repositorio de EPEL. Sin embargo, es mantenido por un grupo de voluntarios de Fedora Core para abordar los paquetes comúnmente utilizados por los profesionales de Enterprise Linux no incluidos en CentOS, Fedora Core o Red Hat Linux Enterprise.

Caution -

Recuerde, el Repositorio EPEL no es oficial para CentOS y puede romper la compatibilidad y funcionalidad en servidores de producción con dependencias comunes. Teniendo esto en cuenta, se recomienda probar siempre en un servidor que no sea de producción y que ejecute los mismos servicios que los de producción antes de implementarlo en una caja crítica del sistema.

Realmente, la mayor ventaja de usar el repositorio EHEL sobre cualquier otro repositorio de terceros con CentOS es que podemos estar seguros de que los binarios no están contaminados. Se considera una buena práctica no utilizar los repositorios de una fuente que no sea de confianza.

Dicho todo esto, el repositorio oficial de EPEL es tan común con CentOS que se puede instalar fácilmente a través de YUM.

[[email protected] rdc]# yum -y install epel-release
 Loaded plugins: fastestmirror, langpacks
 Loading mirror speeds from cached hostfile
 * base: repo1.dal.innoscale.net
 * extras: repo1.dal.innoscale.net
 * updates: mirror.hmc.edu
Resolving Dependencies
   --> Running transaction check
   ---> Package epel-release.noarch 0:7-9 will be installed
   --> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--

Después de instalar el repositorio EPEL, desearemos actualizarlo.

[[email protected] rdc]# yum repolist 
Loaded plugins: fastestmirror, langpacks 
epel/x86_64/metalink
|  11 kB  00:00:00      
epel
| 4.3 kB  00:00:00      
(1/3): epel/x86_64/group_gz
| 170 kB  00:00:00      
(2/3): epel/x86_64/updateinfo
| 753 kB  00:00:01      
(3/3): epel/x86_64/primary_db
--{ condensed output }--

En este punto, nuestro repositorio EPEL debería estar configurado y listo para usar. Comencemos instalando nload para la supervisión del ancho de banda de la interfaz.

Las herramientas en las que nos centraremos en este tutorial son:

  • nload
  • ntop
  • ifstst
  • iftop
  • vnstat
  • cerdos netos
  • Wireshark
  • Volcado de TCP
  • Traceroute

Todos estos son estándar para monitorear el tráfico en las empresas Linux. El uso de cada rango de simple a avanzado, por lo que solo discutiremos brevemente herramientas como Wireshark y TCP Dump.

Instalar y usar nload

Con nuestros repositorios EPEL instalados y configurados en CentOS, ahora deberíamos poder instalar y usar nload . Esta utilidad está diseñada para graficar el ancho de banda por interfaz en tiempo real.

Como la mayoría de las otras instalaciones básicas, nload se instala a través del administrador de paquetes YUM.

[[email protected] rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================== 
=============================================================================== 
 Package                             Arch
 Version                           Repository                          Size 
=============================================================================== 
=============================================================================== 
Installing: 
 nload                               x86_64
 0.7.4-4.el7                        epel                                70 k  
Transaction Summary
=============================================================================== 
=============================================================================== 
Install  1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--

Ahora tenemos nload instalado y su uso es bastante sencillo.

[[email protected] rdc]# nload enp0s5

nload supervisará la interfaz especificada. En este caso, enp0s5 una interfaz Ethernet, en tiempo real desde el terminal para cargas de tráfico de red y uso total de ancho de banda.

Como se ve, nload trazará los datos entrantes y salientes de la interfaz especificada, además de proporcionar una representación física del flujo de datos con las marcas "#".

La captura de pantalla que se muestra es de una página web simple que se está cargando con tráfico de demonios en segundo plano.

Los conmutadores de línea de comando comunes para nload son:

Mando Acción
-un Periodo de tiempo
-t Intervalo de actualización de tiempo en milisegundos, el valor predeterminado es 500
-u Configura la visualización de la medición del tráfico h
-U Establece las unidades de medida del tráfico total de entrada / salida con las mismas opciones que -u

La sintaxis estándar de nload es:

nload [options] <interface>

Si no se especifica ninguna interfaz, nload tomará automáticamente la primera interfaz Ethernet. Intentemos medir la entrada / salida total de datos en Megabytes y las velocidades actuales de transferencia de datos en Megabits.

[[email protected] rdc]# nload -U M -u m

Los datos que entran / salen de la interfaz actual se miden en megabits por segundo y cada fila "Ttl", que representa el total de datos de entrada / salida, se muestra en megabytes.

nload es útil para que un administrador vea cuántos datos han pasado a través de una interfaz y cuántos datos entran / salen actualmente de una interfaz específica.

Para ver otras interfaces sin cerrar nload, simplemente use las teclas de flecha izquierda / derecha. Esto recorrerá todas las interfaces disponibles en el sistema.

Es posible monitorear múltiples interfaces simultáneamente usando el conmutador -m -

[[email protected] rdc]# nload -u K -U M -m lo -m enp0s5

carga de monitoreo de dos interfaces simultáneamente (lo y enp0s5) -