Administrateur Linux - Surveillance du trafic dans CentOS
Il existe plusieurs outils tiers qui peuvent ajouter des fonctionnalités améliorées pour la surveillance du trafic CentOS. Dans ce tutoriel, nous nous concentrerons sur ceux qui sont packagés dans les principaux référentiels de distribution CentOS et le référentiel Fedora EPEL.
Il y aura toujours des situations où un administrateur (pour une raison ou une autre) se retrouvera avec uniquement des outils dans les principaux référentiels CentOS. La plupart des utilitaires décrits sont conçus pour être utilisés par un administrateur avec le shell d'accès physique. Lorsque la surveillance du trafic avec une interface graphique Web accessible, l'utilisation d'utilitaires tiers tels que ntop-ng ou Nagios est le meilleur choix (plutôt que de recréer de telles installations à partir de zéro).
Pour plus de recherche sur les deux solutions d'interface graphique Web configurables, voici quelques liens pour commencer la recherche.
Surveillance du trafic pour les scénarios LAN / WAN
Nagios
Nagios existe depuis longtemps, il est donc à la fois éprouvé et testé. À un moment donné, tout était gratuit et open-source, mais a depuis évolué vers une solution d'entreprise avec des modèles de licence payants pour répondre aux besoins de sophistication de l'entreprise. Par conséquent, avant de planifier des déploiements avec Nagios, assurez-vous que les versions sous licence open source répondront à vos besoins ou prévoyez de dépenser avec un budget d'entreprise à l'esprit.
La plupart des logiciels open source de surveillance du trafic Nagios se trouvent sur: https://www.nagios.org
Pour une histoire résumée de Nagious, voici la page officielle de l'histoire de Nagios: https://www.nagios.org/about/history/
ntopng
Un autre excellent outil permettant de surveiller la bande passante et le trafic via une interface graphique Web est appelé ntopng . ntopng est similaire à l'utilitaire Unix ntop et peut collecter des données pour un LAN ou un WAN entier. Fournir une interface graphique Web pour l'administration, la configuration et la création de graphiques facilite son utilisation pour l'ensemble des services informatiques.
Comme Nagious, ntopng propose des versions d'entreprise open source et payantes. Pour plus d'informations sur ntopng , veuillez visiter le site Web:http://www.ntop.org/
Installer le référentiel Fedora EPEL - Paquets supplémentaires pour Enterprise Linux
Pour accéder à certains des outils nécessaires à la surveillance du trafic, nous devrons configurer notre système CentOS pour utiliser le référentiel EPEL.
Le référentiel EPEL n'est pas officiellement maintenu ou pris en charge par CentOS. Cependant, il est maintenu par un groupe de volontaires Fedora Core pour traiter les packages couramment utilisés par les professionnels d'Enterprise Linux non inclus dans CentOS, Fedora Core ou Red Hat Linux Enterprise.
Caution -
N'oubliez pas que le référentiel EPEL n'est pas officiel pour CentOS et peut interrompre la compatibilité et les fonctionnalités sur les serveurs de production avec des dépendances communes. Dans cette optique, il est conseillé de toujours tester sur un serveur hors production exécutant les mêmes services que la production avant de déployer sur un boîtier critique du système.
Vraiment, le plus grand avantage de l'utilisation du référentiel EHEL par rapport à tout autre référentiel tiers avec CentOS est que nous pouvons être sûrs que les binaires ne sont pas corrompus. Il est recommandé de ne pas utiliser les référentiels provenant d'une source non approuvée.
Cela dit, le référentiel EPEL officiel est si commun avec CentOS qu'il peut être facilement installé via YUM.
[[email protected] rdc]# yum -y install epel-release
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: repo1.dal.innoscale.net
* extras: repo1.dal.innoscale.net
* updates: mirror.hmc.edu
Resolving Dependencies
--> Running transaction check
---> Package epel-release.noarch 0:7-9 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--Après avoir installé le référentiel EPEL, nous voudrons le mettre à jour.
[[email protected] rdc]# yum repolist
Loaded plugins: fastestmirror, langpacks
epel/x86_64/metalink
| 11 kB 00:00:00
epel
| 4.3 kB 00:00:00
(1/3): epel/x86_64/group_gz
| 170 kB 00:00:00
(2/3): epel/x86_64/updateinfo
| 753 kB 00:00:01
(3/3): epel/x86_64/primary_db
--{ condensed output }--À ce stade, notre référentiel EPEL doit être configuré et prêt à être utilisé. Commençons par installer nload pour la surveillance de la bande passante de l'interface.
Les outils sur lesquels nous allons nous concentrer dans ce tutoriel sont:
- nload
- ntop
- ifstst
- iftop
- vnstat
- porcs nets
- Wireshark
- Dump TCP
- Traceroute
Ce sont tous des standards pour surveiller le trafic dans les entreprises Linux. L'utilisation de chaque plage de simple à avancé, nous ne parlerons donc que brièvement d'outils tels que Wireshark et TCP Dump.
Installer et utiliser nload
Avec nos référentiels EPEL installés et configurés dans CentOS, nous devrions maintenant pouvoir installer et utiliser nload . Cet utilitaire est conçu pour tracer la bande passante par interface en temps réel.
Comme la plupart des autres installations de base, nload est installé via le gestionnaire de paquets YUM.
[[email protected] rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================
===============================================================================
Package Arch
Version Repository Size
===============================================================================
===============================================================================
Installing:
nload x86_64
0.7.4-4.el7 epel 70 k
Transaction Summary
===============================================================================
===============================================================================
Install 1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--Maintenant, nous avons installé nload et son utilisation est assez simple.
[[email protected] rdc]# nload enp0s5nload surveillera l'interface spécifiée. Dans ce cas, enp0s5 une interface Ethernet, en temps réel depuis le terminal pour les charges de trafic réseau et l'utilisation totale de la bande passante.
Comme on le voit, nload tracera les données entrantes et sortantes de l'interface spécifiée, tout en fournissant une représentation physique du flux de données avec des marques de hachage "#".
La capture d'écran représentée est une simple page Web chargée avec du trafic de démon d'arrière-plan.
Les commutateurs de ligne de commande courants pour nload sont -
| Commander | action |
|---|---|
| -une | Période de temps |
| -t | Intervalle de mise à jour de l'heure en millisecondes, la valeur par défaut est 500 |
| -u | Définit l'affichage de la mesure du trafic h |
| -U | Définit les unités de mesure du trafic total entrant / sortant de la même manière que -u |
La syntaxe standard de nload est -
nload [options] <interface>Si aucune interface n'est spécifiée, nload récupérera automatiquement la première interface Ethernet. Essayons de mesurer le total des données entrantes / sortantes en mégaoctets et les vitesses de transfert de données actuelles en mégabits.
[[email protected] rdc]# nload -U M -u m
Les données entrantes / sortantes de l'interface actuelle sont mesurées en mégabits par seconde et chaque ligne «Ttl», représentant le total des données entrantes / sortantes, est affichée en mégaoctets.
nload est utile pour un administrateur pour voir combien de données sont passées par une interface et combien de données entrent / sortent actuellement d'une interface spécifiée.
Pour voir d'autres interfaces sans fermer nload, utilisez simplement les touches fléchées gauche / droite. Cela parcourra toutes les interfaces disponibles sur le système.
Il est possible de surveiller plusieurs interfaces simultanément à l'aide du commutateur -m -
[[email protected] rdc]# nload -u K -U M -m lo -m enp0s5surveillance de la charge de deux interfaces simultanément (lo et enp0s5) -
