CentOS中的Linux管理流量监控 Linux管理员远程管理 Linux日志管理 有几个第三方工具可以为CentOS流量监控增加增强功能。在本教程中,我们将重点关注CentOS主要发行版本库和Fedora EPEL存储库中打包的内容。 总是会出现管理员(出于某种原因)只剩下CentOS主存储库中的工具的情况。所讨论的大部分实用程序都是由具有物理访问权限的管理员使用的。使用可访问的web- gui进行流量监控时,使用第三方实用程序(如ntop-ng或Nagios)是最佳选择(与从头开始重新创建此类设施)。 对于两种可配置的web-gui解决方案的进一步研究,以下是一些开始研究的链接。 LAN / WAN场景的流量监控 Nagios的 Nagios已经存在了很长一段时间,因此它已经过了尝试和测试。有一次,它是免费的,开放源代码的,但是自那时以来,它已经推出了带有付费许可模式的企业解决方案,以支持企业复杂性的需求。因此,在计划使用Nagios进行任何部署之前,请确保开放源代码许可版本能够满足您的需求或计划在企业预算支出方面进行考虑。 大多数开源Nagios流量监控软件可在以下网址找到:https://www.nagios.org 对于Nagious的历史总结,这里是官方的Nagios历史页面:https://www.nagios.org/about/history/ ntopng 允许通过web-gui进行带宽和流量监控的另一个好工具叫做 ntopng 。 ntopng 与Unix实用程序ntop类似,可以收集整个LAN或WAN的数据。提供用于管理,配置和制图的web-gui可以让整个IT部门轻松使用。 像Nagious一样,ntopng提供了开源和付费企业版本。有关 ntopng的 更多信息,请访问网站:http ://www.ntop.org/ 安装Fedora EPEL Repository─为Enterprise Linux提供额外的软件包 要访问一些流量监控所需的工具,我们需要配置我们的CentOS系统来使用EPEL存储库。 EPEL存储库不是由CentOS官方维护或支持的。但是,它由一群Fedora Core志愿者维护,以解决未包含在CentOS,Fedora Core或Red Hat Linux Enterprise中的Enterprise Linux专业人员常用的软件包。 警告 请记住,EPEL存储库不是CentOS的正式版本,可能会破坏具有通用依赖关系的生产服务器上的兼容性和功能。考虑到这一点,建议在部署在系统关键框之前,始终在运行与生产相同的服务的非生产服务器上进行测试。 真的,使用EHEL Repository与CentOS的其他任何第三方存储库相比,最大的优势在于我们可以确信二进制文件没有受到污染。不使用来自不可信来源的存储库被认为是最佳做法。 综上所述,官方的EPEL存储库在CentOS中非常常见,可以通过YUM轻松安装。 [root@CentOS rdc]# yum -y install epel-release Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: repo1.dal.innoscale.net * extras: repo1.dal.innoscale.net * updates: mirror.hmc.edu Resolving Dependencies --> Running transaction check ---> Package epel-release.noarch 0:7-9 will be installed --> Finished Dependency Resolution Dependencies Resolved --{ condensed output }-- 安装EPEL存储库后,我们将要更新它。 [root@CentOS rdc]# yum repolist Loaded plugins: fastestmirror, langpacks epel/x86_64/metalink | 11 kB 00:00:00 epel | 4.3 kB 00:00:00 (1/3): epel/x86_64/group_gz | 170 kB 00:00:00 (2/3): epel/x86_64/updateinfo | 753 kB 00:00:01 (3/3): epel/x86_64/primary_db --{ condensed output }-- 此时,我们的EPEL存储库应该配置好并可以使用。首先安装 nload 进行接口带宽监控。 我们将在本教程中重点讨论的工具是 - nload ntop ifstst iftop vnstat net hogs Wireshark TCP Dump Traceroute 这些都是监控Linux企业流量的标准。从简单到高级的每个范围的使用,所以我们只会简要讨论诸如Wireshark和TCP Dump之类的工具。 安装和使用nload 通过在CentOS中安装和配置我们的EPEL存储库,我们现在应该能够安装和使用 nload 。此实用程序旨在实时绘制每个接口的带宽。 像大多数其他基本安装一样, nload 通过YUM包管理器安装。 [root@CentOS rdc]# yum -y install nload Resolving Dependencies --> Running transaction check ---> Package nload.x86_64 0:0.7.4-4.el7 will be installed --> Finished Dependency Resolution Dependencies Resolved =============================================================================== =============================================================================== Package Arch Version Repository Size =============================================================================== =============================================================================== Installing: nload x86_64 0.7.4-4.el7 epel 70 k Transaction Summary =============================================================================== =============================================================================== Install 1 Package Total download size: 70 k Installed size: 176 k Downloading packages: --{ condensed output }-- 现在我们安装了 nload ,并且使用它非常简单。 [root@CentOS rdc]# nload enp0s5 nload 将监视指定的接口。在这种情况下,enp0s5是一个以太网接口,可以实时从终端获取网络流量负载和总带宽使用情况。 正如所看到的, nload 将绘制来自指定接口的传入和传出数据,同时用散列标记“#”提供数据流的物理表示。 所描绘的屏幕截图是一个简单的网页,正在加载一些后台守护进程流量。 nload的 通用命令行参数是 命令 动作 -a 时间段 -t 时间更新间隔(以毫秒为单位),默认值为500 -u 设置流量测量h的显示 -U 设置总进/出流量测量单位与-u相同的选项 nload的标准语法是 nload [options] <interface> 如果没有指定接口, nload 将自动获取第一个以太网接口。让我们尝试以兆字节度量总数据输入/输出和以兆比特为单位的当前数据传输速度。 [root@CentOS rdc]# nload -U M -u m 进出当前接口的数据以兆比特每秒为单位进行测量,每个“Ttl”行代表总数据输入/输出以兆字节显示。 nload 对管理员来说非常有用,它可以查看通过接口传递了多少数据以及当前进出指定接口的数据量。 要在不关闭nload的情况下查看其他接口,只需使用左/右箭头键即可。这将循环通过系统上所有可用的接口。 可以使用 -m 开关同时监视多个接口- [root@CentOS rdc]# nload -u K -U M -m lo -m enp0s5 同时 加载 监控两个接口(lo和enp0s5 Linux管理员远程管理 Linux日志管理
