Nuestras 10 mejores herramientas de rendimiento de red Linux
Cada administrador de red quiere asegurarse de que el rendimiento de lo que gestiona sea óptimo. Es una simple cuestión de mantener contentos a los usuarios. Después de todo, tienden a ser los primeros en notar incluso la más mínima degradación del rendimiento. Por lo tanto, si desea poder responder a cualquier queja de rendimiento de la que tenga conocimiento y esté trabajando para solucionarla, necesita algunas herramientas de rendimiento. Si trabaja en una tienda de Linux, esta publicación es para usted. Estamos a punto de revisar algunas de las mejores herramientas de rendimiento de red de Linux .
Comenzaremos discutiendo brevemente el monitoreo del rendimiento de la red . Nuestro objetivo no es convertirlo en un experto en la materia, sino asegurarnos de que todos estamos en la misma página mientras exploramos las diferentes herramientas que están disponibles. Luego, pasaremos directamente al núcleo del asunto y presentaremos algunas de las diez herramientas de Linux diferentes que puede usar para monitorear, administrar y solucionar problemas del rendimiento de su red.
Acerca de la supervisión y las pruebas del rendimiento de la red
Lo que pasa con el monitoreo y las pruebas del rendimiento de la red es que parece que todos tienen su propia idea de lo que eso significa. Por ejemplo, a menudo vemos que las herramientas de supervisión del ancho de banda de la red se denominan supervisión del rendimiento. Lo mismo ocurre con las herramientas de análisis de tráfico o los rastreadores de paquetes. Esto plantea la siguiente pregunta: ¿Qué es la supervisión y las pruebas del rendimiento de la red?
Para el propósito de esta publicación, dejemos ese debate a un lado y aceptemos que las herramientas de monitoreo del rendimiento de la red son simplemente cualquier herramienta que se puede utilizar para medir, evaluar, solucionar problemas o mejorar el rendimiento de la red. Al usar una definición tan completa, podremos ofrecerle la mejor variedad de herramientas y dejar que usted elija aquellas que puedan ayudarlo con su situación o problema específico.
Las mejores herramientas de rendimiento de red para Linux
Entonces, hemos compilado esta lista de algunas de las herramientas de Linux más utilizadas que se pueden usar para probar o monitorear varias métricas asociadas con el rendimiento de la red. Están disponibles en la mayoría de las distribuciones de Linux. Cada uno es útil para monitorear y encontrar las causas reales de los problemas de rendimiento. Entre todas las sugerencias a continuación, es casi seguro que una se ajuste a sus necesidades específicas.
1. Tcpdump
Tcpdump es el rastreador de paquetes original. Es una herramienta que se utiliza para volcar, de ahí su nombre, el contenido de todo el tráfico de la red a la salida estándar. A través de la magia de la redirección y las canalizaciones, su salida puede, por supuesto, dirigirse a cualquier archivo o incluso a otro proceso. Desde su lanzamiento inicial, la herramienta pasó por algunas mejoras y correcciones de errores, pero permanece esencialmente sin cambios. Está disponible en prácticamente todas las distribuciones de Linux y se ha convertido en el estándar de facto para una herramienta rápida para capturar paquetes. T cpdump usa la biblioteca libpcap para la captura de paquetes real.
Uno de los inconvenientes de una herramienta como tcpdump es que puede recopilar una gran cantidad de datos. Tanto es así que podría resultar imposible encontrar exactamente lo que se busca. Afortunadamente, una de las claves de la fortaleza y utilidad de la herramienta es la posibilidad de aplicar filtros que le permitirán especificar con precisión qué tráfico capturar. También puede canalizar la salida del comando a grep, otra utilidad común de la línea de comandos, para un mayor filtrado. Alguien que domine tcpdump, grep y el shell de comandos puede hacer que capture con precisión el tráfico correcto para cualquier tarea de depuración.
Aquí hay un ejemplo del uso de tcpdump:
# tcpdump -i eth0 tcpdump: salida detallada suprimida, use -v o -vv para decodificar el protocolo completo escucha en eth0, tipo de enlace EN10MB (Ethernet), tamaño de captura 96 bytes 22: 08: 59.617628 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365: 2532133481 (116) ack 3561562349 win 9648 22: 09: 07.653466 IP tecmint.com.ssh> 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116: 232 (116) ack 1 win 9648 22: 08: 59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472> tecmint.com.ssh:. ack 116 ganar 64347
Seguramente estará de acuerdo en que tal resultado puede ser un poco críptico. Aquí es donde un verdadero analizador de protocolos de red puede resultar útil.
2 . Wireshark
Puede pensar en Wireshark como tcpdump con esteroides pero, de hecho, es mucho más que eso. La referencia en los rastreadores de paquetes, se ha convertido en el estándar de facto y la mayoría de las otras herramientas intentan emularlo. Sin embargo, esto hace mucho más que tcpdump. No solo capturará tráfico. Es un analizador de tráfico de red tanto como una herramienta de captura de paquetes. Es tan poderoso que muchos administradores usan otras herramientas, como tcpdump, para capturar el tráfico a un archivo y luego cargarlo en Wireshark para su análisis. De hecho, es una forma tan común de usar Wireshark que, al iniciar, se le solicita que abra un archivo de captura existente o que comience a capturar tráfico. Otro punto fuerte de Wireshark son todos los filtros que incorpora, que le permiten concentrarse precisamente en los datos que le interesan.
Wireshark tiene una curva de aprendizaje pronunciada, pero vale la pena aprenderla. Será invaluable una y otra vez. Y una vez que lo haya aprendido, podrá usarlo en todas partes, ya que se ha adaptado a casi todos los sistemas operativos. Y para hacerlo aún mejor, es de código abierto y está disponible de forma gratuita.
3. Netstat
Uno de los problemas con la resolución de problemas de conectividad TCP / IP proviene de la gran cantidad de conexiones y servicios que normalmente se ejecutan en cualquier sistema. Netstat se puede utilizar para ayudar a identificar el estado de cada conexión y qué proceso está dando servicio a cada una, lo que le ayuda a reducir la búsqueda. Netstat, que está disponible en todas las distribuciones de Linux, puede proporcionar rápidamente detalles sobre los servicios del cliente y las comunicaciones TCP / IP. En su forma más básica, el comando muestra todas las conexiones activas en la computadora local, tanto las entrantes como las salientes.
Netstat también puede mostrar los puertos de escucha en la computadora donde se ejecuta. De hecho, el comando acepta muchas opciones. Sin embargo, las opciones disponibles difieren entre plataformas y algunas opciones funcionan de manera diferente en diferentes plataformas. Por ejemplo, la opción -b en Windows mostraría el nombre del ejecutable asociado con cada conexión (el proceso que da servicio a la conexión) mientras que, en Mac OS X o BSD, se usa junto con -i para mostrar estadísticas en bytes en lugar de que bits. La mejor manera de conocer todos los parámetros disponibles de su versión específica en Netstat es ejecutarlo con -? opción para mostrar la pantalla de ayuda de la herramienta. En Linux, también puede mostrar la página de manual de Netstat para obtener básicamente la misma información.
Así es como se ve un comando netstat típico y su salida:
# netstat -a | más Conexiones de Internet activas (servidores y establecidas) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado tcp 0 0 *: mysql *: * ESCUCHAR tcp 0 0 *: sunrpc *: * ESCUCHAR tcp 0 0 *: realm-rusd *: * ESCUCHAR tcp 0 0 *: ftp *: * ESCUCHAR tcp 0 0 localhost.localdomain: ipp *: * ESCUCHAR tcp 0 0 localhost.localdomain: smtp *: * ESCUCHAR tcp 0 0 localhost.localdomain: smtp localhost.localdomain: 42709 TIME_WAIT tcp 0 0 localhost.localdomain: smtp localhost.localdomain: 42710 TIME_WAIT tcp 0 0 *: http *: * ESCUCHAR tcp 0 0 *: ssh *: * ESCUCHAR tcp 0 0 *: https *: * ESCUCHAR
4. IPTraf
IPTraf es una utilidad de estadísticas de red basada en consola para Linux. Puede utilizar la herramienta para recopilar una variedad de información, como el recuento de paquetes y bytes de conexiones TCP, estadísticas de interfaz e indicadores de actividad, interrupciones del tráfico TCP o UDP y recuentos de bytes y paquetes de estaciones LAN. Cuenta con un monitor de tráfico IP que muestra información sobre el tráfico IP en su red, incluida la información de la bandera TCP, recuentos de paquetes y bytes, detalles ICMP y tipos de paquetes OSPF. Con la versión más reciente que se remonta a 2005, es una herramienta algo anticuada, pero puede proporcionar mucha información útil si le interesa aprender a usarla.
Otras características de IPTraf incluyen estadísticas de interfaz generales y detalladas que muestran IP, TCP, UDP, ICMP, no IP y otros recuentos de paquetes IP, errores de suma de comprobación de IP, actividad de la interfaz, recuentos de tamaño de paquete. También cuenta con un monitor de servicio TCP y UDP que muestra los recuentos de paquetes entrantes y salientes para puertos de aplicación TCP y UDP comunes. Además, un módulo de estadísticas de LAN incorporado descubre hosts activos y muestra estadísticas que muestran su actividad de datos. Finalmente, la herramienta también tiene TCP, UDP y otros filtros de visualización de protocolos, lo que le permite ver solo el tráfico que le interesa.
La herramienta que tiene una operación de pantalla completa, manejada por menús, manejará la mayoría de los tipos de interfaces de red y usa la interfaz de socket sin procesar incorporada del kernel de Linux. Esto permite que se utilice en una amplia gama de tarjetas de red compatibles.
5. Nagios
Nagios es diferente de las herramientas anteriores en que es una solución de monitoreo de red completa en lugar de una herramienta de evaluación o prueba de rendimiento. Está disponible en dos versiones diferentes, el Nagios Core gratuito y de código abierto y el Nagios XI de pago. Ambos comparten el mismo motor subyacente, pero la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta en Linux. El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.
Conservando este enfoque modular, la interfaz de usuario de la herramienta también es modular y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. El núcleo de Nagios, los complementos y la interfaz de usuario se combinan para crear un sistema de monitoreo completo. Esto, por supuesto, puede significar que configurar Nagios Core no es para los pusilánimes.
En cuanto a Nagios XI, es un producto comercial basado en el mismo motor central. Sin embargo, es una completa solución de monitorización autónoma. No es necesario ensamblarlo a partir de varias partes. El producto se dirige a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Como habrás adivinado, es mucho más sencillo de instalar y configurar que Nagios Core, gracias en parte a un asistente de configuración y un motor de descubrimiento automático. El principal inconveniente de Nagios XI es su precio, que comienza en alrededor de $ 2 000 por una licencia de 100 nodos.
LECTURA RELACIONADA: SolarWinds NPM vs Nagios
6. Observium
Observium es otra plataforma de monitoreo integral. Es compatible con una amplia gama de tipos de dispositivos, plataformas y sistemas operativos que incluyen, entre otros, Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Dudo que pueda encontrar un dispositivo conectado a la red que no sea compatible. El enfoque principal de la herramienta es proporcionar una interfaz de usuario hermosa, intuitiva y simple pero poderosa que representa visualmente la salud y el estado de su red.
Aunque muchos piensan en Observium como una herramienta de monitoreo de ancho de banda, tiene mucho más que ofrecer. Por ejemplo, cuenta con un sistema de contabilidad que medirá el uso total de ancho de banda mensual en el percentil 95 o en el total de bytes transferidos. También tiene una función de alerta con umbrales definidos por el usuario. Además, Observium se integra con otros sistemas y puede extraer su información y mostrarla dentro de su interfaz.
Observium es para configurar y casi se configura a sí mismo a través de su proceso de descubrimiento automático. Aunque no parece haber una sección de descarga en el sitio web de Observium, hay instrucciones de instalación detalladas para varias distribuciones de Linux que incluyen los enlaces para obtener el paquete correcto para cada distribución. Las instrucciones son muy detalladas, por lo que encontrar e instalar el software debería ser sencillo.
Este producto está disponible en dos versiones. Existe la Comunidad de Observium que está disponible de forma gratuita para todos. Esta versión recibe actualizaciones y nuevas funciones dos veces al año. También está Observium Professional, que tiene funciones adicionales y viene con actualizaciones diarias.
7. Icinga
Icinga es otra plataforma de monitoreo de redes de código abierto. La herramienta cuenta con una interfaz de usuario simple y limpia y un conjunto de funciones que compite con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, Icinga usa principalmente SNMP para recopilar datos de uso de los dispositivos. Sin embargo, una de las áreas en las que destaca la herramienta es en el uso de complementos. Hay toneladas de complementos desarrollados por la comunidad para realizar diversas tareas de supervisión del rendimiento y ampliar la funcionalidad del producto. Y si no puede encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuir con él a la comunidad.
Las alertas y las notificaciones son dos de las mejores características de Icinga. Las alertas son completamente configurables en términos de qué las activa y cómo se transmiten. La herramienta también incluye alertas segmentadas. Con esta función, puede enviar algunas alertas a algunos usuarios y otras alertas a diferentes personas. Esta es una gran característica cuando tiene diferentes sistemas administrados por diferentes grupos. Por ejemplo, podría enviar todas las alertas relacionadas con el servidor al equipo de administración del servidor y todas las alertas relacionadas con la red enviadas al equipo de soporte de la red.
8. Zabbix
Zabbix es otra herramienta de monitoreo de rendimiento de red de código abierto y gratuita. Tiene un aspecto y una sensación altamente profesionales, muy similar a lo que cabría esperar de un producto comercial. Sin embargo, el buen aspecto de su interfaz de usuario no es su único activo. El producto también cuenta con un impresionante conjunto de funciones. La plataforma puede monitorear la mayoría de los dispositivos conectados a la red además de los equipos de red. Es una opción perfecta para monitorear el desempeño de toda su infraestructura.
Zabbix usa SNMP así como la Interfaz de monitoreo de plataforma inteligente (IMPI) para monitorear dispositivos. Puede usar el software para monitorear el ancho de banda, la CPU del dispositivo y la utilización de la memoria, el estado y el rendimiento general del dispositivo, así como los cambios de configuración. El producto también cuenta con un sistema de alerta impresionante y completamente personalizable. No solo enviará alertas por correo electrónico o SMS, sino que también puede ejecutar scripts locales que podrían usarse, por ejemplo, para solucionar algunos problemas automáticamente.
9. Cactus
Una publicación sobre las herramientas de rendimiento de red de Linux no estaría completa sin una mención de Cacti, una herramienta de monitoreo de rendimiento de red completa gratuita y de código abierto. Ha existido durante unos quince años y, aunque puede que no sea la herramienta más sofisticada, todavía se desarrolla activamente (con la última versión hace apenas un mes) y hace el trabajo de manera bastante eficiente. Sus componentes principales son un sondeo rápido, plantillas de gráficos avanzadas y múltiples métodos de adquisición de datos. Cacti cuenta con control de acceso de usuario integrado en el producto y el producto también cuenta con una interfaz de usuario basada en web fácil de usar aunque de aspecto antiguo. La herramienta se adapta muy bien desde las instalaciones más pequeñas de un solo dispositivo hasta redes complejas con muchos sitios WAN diferentes.