Necesito algunas buenas herramientas de monitoreo de red. Estoy tratando de averiguar por qué la red de mi oficina está tan congestionada / lenta, y necesito algo que me permita ver todas las máquinas en la red y ver quién está siendo un piggy.
31
Respuestas:
Nagios
Este es uno de los sistemas de monitoreo de Linux basados en web más populares hoy en día, en realidad es el estándar de la industria para el monitoreo de infraestructura de TI. Con licencia bajo GPL Nagios está disponible para todos de forma gratuita y permite controlar la disponibilidad y el tiempo de respuesta de los servicios de red, el uso de los recursos del sistema como la carga de la CPU, la asignación de RAM, etc.
Página de inicio del proyecto: http://www.nagios.org/
Cactus
Cacti es otro sistema de monitoreo basado en web escrito en PHP y licenciado bajo GPL. A diferencia de Nagios, descrita anteriormente, Cacti fue diseñado principalmente para los gráficos
Página de inicio del proyecto: http://www.cacti.net/
Zabbix
Página de inicio del proyecto: http://www.zabbix.com/
MRTG
Página de inicio del proyecto: http://oss.oetiker.ch/mrtg/
Nfsen
Nfsen es un colector y analizador de código abierto de Netflow disponible bajo licencia de código abierto. Se diferencia de las herramientas de monitoreo descritas aquí: Nfsen solo recopila datos de uso de la red y muestra los gráficos interactivos basados en esos datos.
Página de inicio del proyecto: http://nfsen.sourceforge.net/
Esas son las redes basadas en la web y el monitoreo del sistema. Si desea aplicaciones de escritorio, le recomendaría que use etherape . Puede instalar por:
sudo apt-get install etherape
fuente
En algunas ocasiones, utilicé EtherApe para localizar una aplicación de intercambio de archivos deshonesta que acaparaba la red de la oficina. Está disponible en el Centro de software.
Si te va a ayudar depende de la topología de tu red; en algunos casos (¿muchos?), La NIC de tu máquina solo ve los paquetes que van entre tu máquina y el enrutador.
fuente
También puedes usar nethogs. puedes instalarlo
puedes lanzarlo por
por ejemplo
por ejemplo:
fuente
SmokePing
SmokePing realiza un seguimiento de la latencia de su red:
Página de inicio del proyecto: https://oss.oetiker.ch/smokeping/index.en.html
Sitio de demostración con gráficos en vivo
Para instalar ingrese el comando:
sudo apt-get install smokeping
Consulte esta página para conocer algunos requisitos adicionales del módulo Perl.
fuente
Suponiendo que tenga acceso a los datos de flujo, ntop podría ser una gran solución. http://www.ntop.org/products/ntop/
Sinopsis rápida:
¿Qué puede hacer por mí? - Ordenar el tráfico de red de acuerdo con muchos protocolos
Mostrar el tráfico de red ordenado según varios criterios
Mostrar estadísticas de tráfico
Almacene en disco estadísticas de tráfico persistente en formato RRD
Identificar la identidad (por ejemplo, la dirección de correo electrónico) de los usuarios de computadoras
Pasivamente (es decir, sin enviar paquetes de sonda) identificar el sistema operativo host
Mostrar la distribución del tráfico IP entre los distintos protocolos.
Analice el tráfico IP y ordénelo según el origen / destino
Mostrar matriz de subred de tráfico IP (¿quién está hablando con quién?)
Informe el uso del protocolo IP ordenado por tipo de protocolo
Actuar como un NetFlow / sFlowcollector para flujos generados por enrutadores (por ejemplo, Cisco y Juniper) o conmutadores (por ejemplo, Foundry Networks)
Producir estadísticas de tráfico de red tipo RMON
fuente
En caso de que necesite una solución realmente rápida y fácil, puede probar uno de los servicios de monitoreo basados en la nube: normalmente no requieren que realice un proceso de instalación y configuración a gran escala y puede configurar un simple cross-ping y SNMP relativamente con rapidez. Puedo recomendar el que estoy involucrado: Anturis , pero también hay otros, como Monitis o Panopta.
fuente
sudo apt-get install wireshark
Ancho de banda
BandwidthD rastrea el uso de subredes de red TCP / IP y crea archivos html con gráficos para mostrar la utilización. Los gráficos se crean mediante IP individuales y, por defecto, utilizan la visualización durante períodos de 2 días, 8 días, 40 días y 400 días. Además, la utilización de cada dirección IP se puede cerrar a intervalos de 3,3 minutos, 10 minutos, 1 hora o 12 horas en formato cdf, o en un servidor de base de datos de fondo. El tráfico HTTP, TCP, UDP, ICMP, VPN y P2P está codificado por colores.
Descargar desde aquí .
Lea más sobre aquí
fuente