Linux-admin-traffic-monitoring-in-centos

提供:Dev Guides
移動先:案内検索

Linux Admin-CentOSのトラフィック監視

CentOSトラフィックモニタリングの拡張機能を追加できるサードパーティ製ツールがいくつかあります。 このチュートリアルでは、メインのCentOSディストリビューションリポジトリとFedora EPELリポジトリにパッケージ化されているものに焦点を当てます。

管理者(何らかの理由で)がメインのCentOSリポジトリにツールのみを残している状況は常に存在します。 説明されているほとんどのユーティリティは、物理アクセスのシェルを持つ管理者が使用するように設計されています。 アクセス可能なweb-guiでトラフィックを監視する場合、ntop-ngやNagiosなどのサードパーティのユーティリティを使用するのが最善の選択肢です(そのような機能を最初から再作成するのではなく)。

構成可能な両方のweb-guiソリューションのさらなる調査については、調査を開始するためのいくつかのリンクを以下に示します。

LAN/WANシナリオのトラフィック監視

ナギオス

Nagiosは古くから存在しているため、試され、テストされています。 ある時点では、それはすべて無料でオープンソースでしたが、その後、エンタープライズの洗練の必要性をサポートするために、有料のライセンスモデルを備えたエンタープライズソリューションに進化しました。 したがって、Nagiosでロールアウトを計画する前に、オープンソースのライセンスバージョンがニーズを満たしていることを確認するか、企業予算を念頭に置いて支出を計画してください。

オープンソースのNagiosトラフィック監視ソフトウェアのほとんどは、https://www.nagios.org/[https://www.nagios.org]で見つけることができます。

Nagiousの要約された歴史については、公式のNagios Historyページをご覧ください:https://www.nagios.org/about/history/ 

*ntopng*

web-guiを介した帯域幅とトラフィックの監視を可能にするもう1つの優れたツールは、_ntopng_と呼ばれます。 _ntopng_はUnixユーティリティntopに似ており、LANまたはWAN全体のデータを収集できます。 管理、構成、およびチャート作成用のWeb GUIを提供すると、IT部門全体で使いやすくなります。

Nagiousと同様に、ntopngにはオープンソースと有料の両方のエンタープライズバージョンがあります。 _ntopng_の詳細については、Webサイトhttp://www.ntop.org/をご覧ください。

Fedora EPELリポジトリのインストール─Enterprise Linux用の追加パッケージ

トラフィックの監視に必要なツールにアクセスするには、EPELリポジトリを使用するようにCentOSシステムを構成する必要があります。

EPELリポジトリは、CentOSによって公式に維持またはサポートされていません。 ただし、CentOS、Fedora Core、Red Hat Linux Enterpriseのいずれにも含まれていないEnterprise Linuxの専門家が一般的に使用するパッケージに対処するため、Fedora Coreボランティアのグループによって管理されています。

注意-

EPELリポジトリはCentOSの公式ではないため、一般的な依存関係がある本番サーバーの互換性と機能を損なう可能性があります。 そのことを念頭に置いて、システムの重要なボックスに展開する前に、本番と同じサービスを実行する非本番サーバーで常にテストすることをお勧めします。

実際、CentOSで他のサードパーティリポジトリよりもEHELリポジトリを使用する最大の利点は、バイナリが汚染されていないことを確認できることです。 信頼できないソースのリポジトリを使用しないことをお勧めします。

以上のことから、公式のEPELリポジトリはCentOSで非常に一般的であるため、YUMを介して簡単にインストールできます。 

[root@CentOS rdc]# yum -y install epel-release
 Loaded plugins: fastestmirror, langpacks
 Loading mirror speeds from cached hostfile
 *base: repo1.dal.innoscale.net
* extras: repo1.dal.innoscale.net
 * updates: mirror.hmc.edu
Resolving Dependencies
   --> Running transaction check
   ---> Package epel-release.noarch 0:7-9 will be installed
   --> Finished Dependency Resolution
Dependencies Resolved
--{ condensed output }--

EPELリポジトリをインストールしたら、更新します。 

[root@CentOS rdc]# yum repolist
Loaded plugins: fastestmirror, langpacks
epel/x86_64/metalink
|  11 kB  00:00:00
epel
| 4.3 kB  00:00:00
(1/3): epel/x86_64/group_gz
| 170 kB  00:00:00
(2/3): epel/x86_64/updateinfo
| 753 kB  00:00:01
(3/3): epel/x86_64/primary_db
--{ condensed output }--

この時点で、EPELリポジトリを構成し、使用する準備ができているはずです。 インターフェースの帯域幅監視のために_nload_をインストールすることから始めましょう。

このチュートリアルで焦点を当てるツールは次のとおりです-

  • nload
  • ntop
  • ifstst
  • iftop
  • vnstat
  • 純豚
  • ワイヤーシャーク
  • TCPダンプ
  • トレースルート

これらはすべて、Linux Enterprisesでトラフィックを監視するための標準です。 単純なものから高度なものまでの各範囲の使用法なので、WiresharkやTCP Dumpなどのツールについて簡単に説明します。

nloadをインストールして使用する

EPOSリポジトリをCentOSにインストールして構成すると、_nload_をインストールして使用できるようになります。 このユーティリティは、インターフェイスごとの帯域幅をリアルタイムでグラフ化するように設計されています。

他のほとんどの基本インストールと同様に、_nload_はYUMパッケージマネージャーを介してインストールされます。 

[root@CentOS rdc]# yum -y install nload
Resolving Dependencies
--> Running transaction check
---> Package nload.x86_64 0:0.7.4-4.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================
===============================================================================
 Package                             Arch
 Version                           Repository                          Size
===============================================================================
===============================================================================
Installing:
 nload                               x86_64
 0.7.4-4.el7                        epel                                70 k
Transaction Summary
===============================================================================
===============================================================================
Install  1 Package
Total download size: 70 k
Installed size: 176 k
Downloading packages:
--{ condensed output }--

これで_nload_がインストールされ、それを使用するのは非常に簡単です。 

[root@CentOS rdc]# nload enp0s5

_nload_は、指定されたインターフェイスを監視します。 この場合、enp0s5は、ネットワークトラフィックの負荷と総帯域幅使用量のために、ターミナルからリアルタイムでイーサネットインターフェイスになります。

NLoad

ご覧のように、_nload_は、指定されたインターフェイスからの着信データと発信データの両方をチャート化し、ハッシュマーク「#」でデータフローの物理表現を提供します。

描かれたスクリーンショットは、いくつかのバックグラウンドデーモントラフィックでロードされている単純なWebページのものです。

_nload_の一般的なコマンドラインスイッチは-

Command Action
-a Time period
-t Time update interval in milliseconds, the default is 500
-u Sets display of traffic measurement h
-U Sets total in/out traffic measurement units same options as -u

nloadの標準構文は次のとおりです- 

nload [options] <interface>

インターフェイスが指定されていない場合、_nload_は最初のイーサネットインターフェイスを自動的に取得します。 メガバイト単位の合計データ入出力とメガビット単位の現在のデータ転送速度を測定してみましょう。 

[root@CentOS rdc]# nload -U M -u m

メガビット単位の速度

現在のインターフェースに出入りするデータはメガビット/秒で測定され、各「Ttl」行は、合計データの出入りをメガバイトで表示します。

_nload_は、管理者がインターフェイスを通過したデータの量と、指定されたインターフェイスに現在出入りするデータの量を確認するのに役立ちます。

nloadを閉じずに他のインターフェイスを表示するには、左右の矢印キーを使用します。 これにより、システムで使用可能なすべてのインターフェイスが循環します。

_-m_スイッチを使用して複数のインターフェイスを同時に監視することが可能です- 

[root@CentOS rdc]# nload -u K -U M -m lo -m enp0s5

load 2つのインターフェイスを同時に監視(loおよびenp0s5)-

ロード

https://www.finddevguides.com/index.php?title=Linux-admin-traffic-monitoring-in-centos&oldid=34994」から取得
Powered by MediaWiki