L'un des éléments les plus vitaux dans tout type d'organisation ou pour tout utilisateur est tout ce qui concerne le réseau, si le réseau fonctionne correctement, tous les processus, services et rôles fonctionneront comme souhaité, mais si cela échoue, nous pouvons faire face à de graves problèmes de communication, l'accès et la prestation de services.
L'un des aspects au niveau du réseau sur lequel il faut faire plus attention est la bande passante, celle-ci est définie par défaut par le FAI (Internet Service Provider - Internet Service Provider) et peut être affectée par de nombreux aspects tels que :
- Connexions simultanées
- Chargement ou déchargement de gros objets, notamment multimédia
- Défaillances de périphériques réseau et plus.
Solvetic vous expliquera quelques-uns des meilleurs outils pour connaître la bande passante et ainsi déterminer si elle correspond ou non aux besoins réels.
vnStat
Cet outil a été développé pour mesurer le trafic réseau dans les environnements Linux et BSD, cet utilitaire conserve un enregistrement du trafic réseau pour l'interface qui a été sélectionnée et est responsable de l'utilisation des statistiques d'interface réseau fournies par le noyau comme source de informations, de cette façon, vnStat ne détectera aucun trafic, ce qui évite une consommation élevée des ressources du réseau.
Pour son installation, nous pouvons exécuter l'une des commandes suivantes :
yum install epel-release (RHEL / CentOS) yum install vnstat apt install vnstat (Debian / Ubuntu)CaractéristiquesvnStat est open source / GPL et peut être installé en tant que root ou en tant qu'utilisateur unique, parmi ses caractéristiques on trouve :
- Il est simple à installer et à exécuter
- Contient des statistiques obtenues lors des redémarrages du système
- Il sera possible de surveiller plusieurs interfaces simultanément
- Vous avez plusieurs options de sortie
- Il est possible de l'utiliser sans les autorisations root
- Il a une sortie d'image png en option (en utilisant libgd)
- Intègre un éditeur de configuration des couleurs en ligne pour une meilleure visualisation
- Utilisation de ressources minimales
- Nous obtiendrons des statistiques récapitulatives par heure, quotidiennes, mensuelles, hebdomadaires, 10 jours principaux ou plus
- Il a la même faible consommation de CPU quel que soit le trafic existant
Les choixCertaines de vos options sont :
- Si on veut spécifier l'interface réseau à gérer : vnstat -i enp0s3
- Pour changer le type de surveillance : vnstat -i enp0s3 -l --style 3
- Pour sélectionner la base de données : vnstat --dbdir "Base"
charger
L'outil nload est un analyseur de trafic réseau qui est basé sur ncurse, grâce à cela, il ne sera pas nécessaire de démarrer le serveur X pour son utilisation, ce qui facilite les tâches de gestion des machines à distance. L'utilisation de base de nload est d'afficher l'utilisation actuelle du réseau, ce qui est idéal pour surveiller le trafic entrant et sortant via des graphiques et fournit des informations supplémentaires, telles que la quantité totale de données transférées et l'utilisation du réseau à ses niveaux minimum et maximum.
Lors de l'exécution de nload, il sera possible de basculer entre les périphériques proposés par nload sur la ligne de commande ou détectés automatiquement à l'aide des touches fléchées gauche et droite.
Pour son installation, nous exécuterons les commandes suivantes :
yum install epel-release (RHEL / CentOS) yum install nload apt install nload (Debian / Ubuntu)
AGRANDIR
fonctionnalitésEn utilisant nload, il est possible de :
- Nous pouvons basculer entre les appareils en appuyant sur les touches fléchées gauche et droite ou sur la touche Entrée / Tabulation
- Appuyez sur la touche F2 pour afficher la fenêtre des options
- Nous appuyons sur la touche F5 pour enregistrer la configuration actuelle dans le fichier de configuration utilisateur
- Il a la configuration de rechargement F6 à partir des fichiers de configuration
- Nous appuyons sur q ou utilisons les touches Ctrl + C pour quitter nload.
AGRANDIR
ValeursCertaines valeurs à utiliser sont :
- Changer le temps, en millisecondes, de l'analyse : nload -t "time"
- Pour afficher les résultats sur un seul écran : nload -m
- Pour surveiller une interface spécifique : nload enp0s3
Sitop
Iftop (Interface TOP) a été développé comme un outil de surveillance de la bande passante du réseau en temps réel simple à utiliser grâce auquel nous aurons accès à toutes les activités du réseau sur l'interface sélectionnée, avec iftop, nous verrons des mises à jour toutes les 2, 10 et 40 secondes.
Pour utiliser iftop correctement il faudra utiliser quelques dépendances qui sont :
libpcapIl s'agit d'une bibliothèque conçue pour capturer des données de réseau en direct. Il peut être utilisé par un programme pour capturer les paquets qui circulent sur le réseau local et externe.
libncurseIl s'agit d'une bibliothèque de programmation qui offre une API pour créer des interfaces textuelles indépendantes du terminal.
Pour l'installation d'iftop, nous exécuterons les commandes suivantes en fonction de la distribution utilisée :
yum install epel-release (RHEL / CentOS) yum install iftop apt install iftop (Debian / Ubuntu)Pour l'installation des dépendances nous exécutons :
sudo apt install libpcap0.8 libpcap0.8-dev libncurses5 libncurses5-dev (Debian / Ubuntu) miam -y install libpcap libpcap-devel ncurses ncurses-devel (CentOS / RHEL) dnf -y install libpcap libpcap-devel ncurses-devel Fedora 22)Pour son exécution, nous devons être des utilisateurs root ou ajouter sudo pour les autorisations respectives.
AGRANDIR
Les choixCertaines options d'utilisation sont :
- Analyser une interface spécifique : iftop -i enp0s3
- Désactiver les recherches de nom d'hôte : iftop -n enp0s3
- Activer l'affichage du port : iftop -P enp0s3
NetHogs
NetHogs est un outil net top avec lequel il est possible de regrouper la bande passante par processus.
Cet utilitaire dépend du répertoire / proc, ses fonctions ne sont disponibles que dans les environnements Linux, NetHogs peut être utilisé sous Mac OS X et FreeBSD, mais il n'affichera que les connexions mais pas les processus. Grâce à NetHogs, il est possible de vérifier en temps réel la quantité de bande passante consommée par n'importe quel processus et ainsi d'avoir un contrôle précis sur chacun d'eux.
Pour installer NetHogs, nous devons exécuter l'une des commandes suivantes :
yum install epel-release (RHEL / CentOS) yum install nethogs apt install nethogs (Debian / Ubuntu)
AGRANDIR
Si nous voulons surveiller une interface particulière, nous devons exécuter ce qui suit :
nethogs wlan1Pour éditer le temps de rafraîchissement de l'analyse, la valeur par défaut est 1, nous utiliserons ce qui suit, dans ce cas pendant 8 secondes :
nethogs -d 8 wlan0
bmon
bmon a été développé en tant qu'outil de surveillance et de débogage afin de capturer les statistiques associées au réseau et de donner ces résultats de manière visuelle et dans lequel plusieurs méthodes de sortie sont incluses mettant en évidence une interface utilisateur de malédictions interactive et un texte de résultat programmable pour les scripts.
CaractéristiquesDans sa dernière mise à jour, nous trouvons des fonctions telles que:
- Nous pouvons utiliser une horloge monotone au lieu d'une horloge en temps réel
- Il est possible de sélectionner l'interface par défaut en fonction de la politique du système
- Collecter les statistiques RX NoHandler si disponibles (Linux)
- Instructions d'installation de CentOS
- Corriger la sortie standard en mode ASCII
Pour son installation, nous exécuterons les commandes suivantes :
yum install epel-release (RHEL / CentOS) yum install bmon apt install bmon (Debian / Ubuntu)
AGRANDIR
Certains des paramètres à utiliser sont :
Indique le chemin de configuration du fichier
-f (--configfile = CHEMIN)
Module de sortie
-o =
Module d'entrée
-je
Déployer l'aide de l'utilitaire
-h
Afficher tous les articles
-à
Darkstat
Darkstat est une application de surveillance du trafic réseau disponible pour les systèmes d'exploitation tels que Mac OSX ou différentes distributions GNU / Linux. Darkstat est un outil de surveillance des statistiques du réseau qui fonctionne en capturant le trafic du réseau local, calcule les statistiques d'utilisation et génère ainsi des rapports via le protocole HTTP dans un format graphique. Une autre des meilleures options est qu'il est également possible de l'utiliser via la ligne de commande pour accéder aux résultats de l'analyse.
Pour son installation, nous exécutons les opérations suivantes :
yum install darkstat (RHEL / CentOS) apt install darkstat (Debian / Ubuntu)
AGRANDIR
Nous pouvons y accéder via un navigateur Web en utilisant la syntaxe suivante :
http://localhost : 666 IPTrafComme son nom l'indique, il s'agit d'un utilitaire qui a été développé pour l'analyse et la capture du trafic d'adresses IP, il dispose de diverses applications et connexions de contrôle et de surveillance Linux afin de découvrir les pannes et les problèmes du réseau. .
IPTraf est basé sur ncurses et est configurable pour surveiller à la fois le trafic réseau entrant et sortant qui passe par une interface spécifique, pour son installation, nous avons les commandes suivantes :
yum install iptraf (RHEL / CentOS) apt install iptraf (Debian / Ubuntu)
CBM - (mètre de bande passante couleur)
Il s'agit d'un outil avec lequel il sera possible d'afficher le trafic réseau actuel dans tous les appareils connectés au système en fonction des couleurs pour un bien meilleur impact visuel, il est utilisé pour surveiller la bande passante du réseau et des détails tels que l'interface réseau, les octets reçus, les octets transmis et le nombre total d'octets. Il peut être utilisé dans Ubuntu, Linux Mint, Lubuntu et d'autres distributions.
Pour son installation, nous exécutons les opérations suivantes :
yum install cbm (CentOS) apt install cbm (Debian / Ubuntu)
AGRANDIR
Comme nous voyons que les résultats sont très spécifiques dans leur utilisation, nous pouvons utiliser les combinaisons suivantes :
Permet de sélectionner une interface pour afficher les détailsTouches haut/bas
Bascule entre les bits par seconde et les octets par seconde
b
Augmenter le délai de mise à jour de 100 ms
+
Diminuer le délai de mise à jour de 100 ms
-
Nous avons quitté le programme
quelle
Iperf / Iperf3
C'est l'un des outils les plus complets pour l'analyse de réseau puisqu'il a été conçu pour mesurer activement la bande passante maximale réalisable dans les réseaux IP. Il prend en charge les réglages de divers paramètres associés à la synchronisation, aux tampons et aux protocoles tels que TCP, UDP, SCTP avec IPv4 et IPv6.
Avec le résultat compilé, la bande passante, la perte et d'autres paramètres sont signalés qui sont utiles pour les tâches de contrôle, iperf a été développé à l'origine par NLANR / DAST. iPerf3 et est publié sous une licence BSD à trois clauses.
fonctionnalitésCertaines de ses caractéristiques les plus remarquables sont :
- Can bande passante TCP et UDP
- Rapporte la taille MSS / MTU et les tailles de lecture observées dans les protocoles
- Il sera possible de créer des flux UDP de bande passante spécifiée
- Il peut être exécuté sur les systèmes Windows, Linux, Android, MacOS X, FreeBSD, OpenBSD, NetBSD, VxWorks, Solaris et plus encore.
- Mesure la gigue de retard
- Peut mesurer la perte de paquets
- Le client et le serveur peuvent avoir plusieurs connexions simultanées
- Peut fonctionner pendant la durée spécifiée (option -t), au lieu d'une quantité définie de données pour transférer des données (option -n ou -k)
- SCTP peut être utilisé à la place de TCP
- Il a des sorties au format JSON
- A des tests de lecture et d'écriture sur disque
Pour l'installer, nous exécuterons l'une des commandes suivantes :
miam installer iperf3 (CentOS) apt installer iperf3 (Debian / Ubuntu)
AGRANDIR
Netperf
Netperf est un outil conçu pour mesurer les performances de plusieurs types de réseaux différents. Et qui nous fournit des tests de performances unidirectionnelles et d'optimisation de la latence de bout en bout si la bande passante en résulte.
Netperf peut mesurer le transfert de données en utilisant les protocoles TCP ou UDP et prend en charge les mesures via l'interface Berkeley Sockets, DLPI, Unix Domain Sockets et de nombreuses autres interfaces, un serveur et un client seront nécessaires pour exécuter les différents tests.
Pour son installation nous exécutons :
yum install netperf (CentOS) apt install netperf (Ubuntu / Debian)
AGRANDIR
Monitorix
L'un des outils de surveillance de réseau les plus populaires et les plus connus est Monitorix, un outil de surveillance léger, open source et gratuit qui a été conçu pour surveiller globalement la majorité des services et des ressources système.
Bien que son utilisation de base se fasse sur des serveurs de production Linux/UNIX, il peut également être utilisé sur des appareils embarqués.
Sa structure repose sur deux programmes qui sont :
- un collecteur, appelé monitorix, qui est un démon Perl qui démarre automatiquement en tant qu'autre service système
- un script CGI appelé monitorix.cgi.
Monitorix peut être exécuté sur Linux, UNIX, FreeBSD, OpenBSD et NetBSD.
fonctionnalitésParmi ses caractéristiques nous avons :
- Analyse de l'allocation de mémoire, des processus actifs, de la charge du système et de la disponibilité du système
- Utilisation de VFS
- Prend en charge un nombre illimité de processeurs ou de cœurs pour l'analyse
- Définir le nombre de graphiques par ligne
- Possibilité de redimensionner les graphiques existants
- Jusqu'à 20 capteurs de température matériels compatibles
- Il a des capteurs d'identification sélectionnables pour chaque graphique
- Fournit des alertes pour chaque capteur défini
- Prend en charge MTA comme Sendmail et Postfix
Pour connaître en détail toutes les fonctionnalités de Monitorix et leur configuration respective, nous pouvons aller sur le lien suivant :
Pour installer Monitorix, nous pouvons exécuter l'une des commandes suivantes :
yum installer monitorix (CentOS) apt installer monitorix (Debian / Ubuntu)
AGRANDIR
Cactus
Cacti a été créé en tant que solution graphique réseau complète conçue pour tirer pleinement parti du stockage de données et des fonctionnalités graphiques de RRDTool. En utilisant Cacti, nous disposons d'un analyseur rapide doté de modèles graphiques avancés, de plusieurs méthodes d'acquisition de données et de certaines fonctions de gestion des utilisateurs. Grâce à son interface, nous pouvons gérer des réseaux LAN de toutes tailles avec des milliers d'appareils intégrés.
Son interface est entièrement basée sur PHP et prend en charge SNMP.
fonctionnalitésParmi ses caractéristiques on trouve :
- Regroupement automatique des éléments du graphique
- Les données graphiques peuvent être gérées à l'aide des fonctions mathématiques CDEF intégrées à RRDTool
- Prend en charge tous les types d'éléments graphiques RRDTool, y compris AREA, STACK, LINE [1-3], PRINT, COMMENT, VRULE et HRULE
- Les paramètres Round Robin Archive (RRA) peuvent être personnalisés, ce qui permet à l'utilisateur de collecter des données à des intervalles de temps non standard
- Il est possible de créer des sources de données qui utilisent les fonctions "créer" et "mettre à jour" de RRDTool
- Prend en charge les fichiers RRD avec plusieurs sources de données
- Il a un support SNMP qui peut utiliser php-snmp, ucd-snmp ou net-snmp
- Il contient un mécanisme de saisie de données grâce auquel il est possible de définir des scripts personnalisés qui peuvent être utilisés pour collecter des données
- Il a un analyseur basé sur PHP pour exécuter des scripts
- Ses modèles de sources de données vous permettent de regrouper les types de sources de données courantes
- PHP
- Apache
- Serveur MariaDB
Ensuite, nous pouvons installer Cacti et SNMP en exécutant :
sudo apt-get install snmp snmpd snmp-mibs-downloader rrdtool cactus cactus-spine
observatoire
Il s'agit d'une application avancée car il s'agit d'une plate-forme de surveillance de réseau auto-détectable qui nécessite peu de maintenance mais prend en charge un large éventail de types de périphériques, de plates-formes et de systèmes d'exploitation, notamment Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler. , NetApp et bien d'autres.
L'objectif d'Observium est de fournir une interface simple et puissante pour toutes les tâches d'analyse de santé et de santé du réseau.
fonctionnalitésParmi ses différentes caractéristiques on retrouve :
- Découverte entièrement automatique des appareils et des métriques pris en charge
- Exécution d'un mappage de réseau via des protocoles de découverte
- Regroupement automatique basé sur des règles
- Seuil, état et alerte Syslog
- Système de comptabilité du trafic réseau
- Métriques IP SLA, pseudowire et QOS basées sur les classes
- Options et services d'assistance disponibles
- Possibilité de faire évoluer une instance sur plusieurs serveurs physiques ou virtuels
Pour installer Observium automatiquement dans Debian ou Ubuntu, nous exécuterons les commandes suivantes :
wget http://www.observium.org/observium_installscript.sh chmod + x observaium_installscript.sh ./observium_installscript.shPour le cas de CentOS :
Installation de référentiels :
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install http://yum.opennms.org/repofiles/opennms-repo-stable-rhel7.noarch.rpmInstallation de PHP 7.0 :
miam installer wget.x86_64 httpd.x86_64 php70w.x86_64 php70w-opcache.x86_64 php70w-mysql.x86_64 php70w-gd.x86_64 \ php70w-posix php70w-mcrypt.x86_64 php86pearx-pearx.noarch64 noarch64 net -snmp-utils.x86_64 fping.x86_64 mariadb-server.x86_64 mariadb.x86_64 MySQL-python.x86_64 \ rrdtool.x86_64 subversion.x86_64 jwhois.x86_64 ipmitool.x86_64 graphviz.x86_64 Image_MagickTéléchargement de l'Observium :
wget http://www.observium.org/observium-community-latest.tar.gz tar zxvf observaium-community-latest.tar.gzObservium nous propose une version démo pour bien comprendre toutes ses fonctionnalités, elle sera disponible au lien suivant.
AGRANDIR
Zabbix
Une autre application avancée pour la surveillance du réseau est Zabbix, un logiciel d'entreprise open source conçu pour surveiller et suivre les réseaux, les serveurs et les applications en temps réel.
Sa conception est basée sur la forme serveur-client, et Zabbix peut collecter différents types de données qui sont utilisées pour créer des graphiques historiques et des performances de sortie ou des tendances de charge des objectifs qui ont été surveillés, cela facilite toutes les tâches de gestion.
fonctionnalitésAu niveau des caractéristiques on retrouve :
- Exécution d'une surveillance constante en temps réel avec de multiples paramètres au niveau du matériel, des services, des bases de données, des machines virtuelles, des environnements réseau, etc.
- Utilisez une connexion sécurisée en autorisant les connexions SSH et en utilisant le protocole TLS (Transport Layer Security) v.1.2 afin de préserver l'intégrité de la communication serveur et client.
- Prend en charge l'adressage IPv6
- Il permet l'exécution de scripts de langages tels que Ruby, Python, Perl, PHP, Java et est capable d'être intégré à des outils de gestion tels que Puppet, cfengine, Chef, bcfg2
- Ne nécessite pas d'entretien
- Capacité de surveiller jusqu'à plus de 100 000 appareils simultanément et avec la polyvalence de traiter plus de 3 000 000 de vérifications par minute.
Pour utiliser Zabbix, il est nécessaire d'avoir LAMP dans le système et dans le lien suivant, nous expliquons comment le faire :
Maintenant, nous devons exécuter ce qui suit :
Installation de modules PHP :
sudo apt-get install php7.0-xml php7.0-bcmath php7.0-mbstringTéléchargement de Zabbix :
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.debInstallation du référentiel :
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.debInstallation du serveur et de l'agent Zabbix :
sudo apt-get install zabbix-server-mysql zabbix-frontend-php sudo apt-get install zabbix-agent
AGRANDIR
Il existe d'autres outils de paiement qui offrent des résultats différents au niveau de la gestion de la bande passante, mais avec ceux que nous avons mentionnés, nous aurons à notre disposition un large éventail d'options pour générer les meilleurs résultats et ainsi vérifier chaque aspect de la bande passante en temps réel. et de nombreux aspects du réseau.