Nếu bạn đang xử lý một mạng máy chủ khổng lồ, thì việc xử lý toàn bộ các vấn đề về lưu lượng và băng thông sẽ trở nên hỗn loạn. Đôi khi, thật khó để khắc phục sự cố với một nút chết. Trong những trường hợp đó, một ứng dụng mạng tốt sẽ thực sự hữu ích. Ngoài những điều này, ngay cả khi bạn đang bắt đầu quản trị mạng, sẽ rất tốt nếu bạn thực hành với những công cụ này trên mạng gia đình của bạn. Dưới đây là một số ứng dụng mạng tốt nhất cho Linux từ toàn bộ các công cụ mạng Linux.
Nếu bạn đang bắt đầu, đây là một bảng tóm tắt nhanh để theo dõi 50 lệnh mạng Linux hàng đầu từ cơ bản đến nâng cao và cách sử dụng của nó.
Ứng dụng mạng tốt nhất cho Linux
1. nmap
Công cụ quét mạng dòng lệnh cơ bản nhất mà bạn nên bắt đầu là nmap. Nó là một công cụ mã nguồn mở và nếu nói một cách đơn giản, nó sẽ phát hiện ra các cổng mở trên các máy chủ trong mạng của bạn. Ví dụ, chúng tôi có một ổ NAS WD và tôi muốn tìm ra các cổng đang mở trên thiết bị. Tôi có thể chỉ cần sử dụng lệnh nmap theo sau là địa chỉ IP và bên dưới là đầu ra lệnh. Tôi đã mở SSH, MySQL và các cổng khác trên NAS. nmap chỉ gửi các gói thô đến các cổng hệ thống để xác định các cổng đang hoạt động trên thiết bị mạng.
Mục đích của nmap là xác định các cổng dễ bị tấn công và các lỗ hổng bảo mật trong mạng. Tương tự như nmap, Netcat là một công cụ quét cổng khác. Ngoài ra, nó có thể thực hiện các tác vụ bổ sung như chuyển hướng cổng, mở kết nối từ xa, v.v.
Những gì là tốt?
- Yêu cầu cấu hình tối thiểu để bắt đầu với
- Quét toàn bộ máy chủ mạng và cổng để phát hiện các lỗ hổng
- Khả năng phát hiện các dịch vụ và loại máy chủ trong mạng
Truy cập nmap GitHub
2. Quagga
Không giống như nmap, Quagga là một công cụ dòng lệnh tiên tiến hơn. Nó là một nhánh của công cụ định tuyến GNU Zebra IP không được dùng nữa. Zebra là một công cụ phổ biến cung cấp cho bạn chức năng chuyển đổi máy chủ của bạn thành một bộ định tuyến chính thức. Quagga cũng được xây dựng trên những dòng tương tự. Kiến trúc Quagga bao gồm một daemon lõi, zebra, hoạt động như một lớp trừu tượng đối với nhân Unix bên dưới và trình bày API Zserv qua luồng Unix hoặc TCP cho các máy khách Quagga. Nhìn chung, nó hỗ trợ 5 giao thức định tuyến cơ bản - ospf, ospf6d, ripd, ripngd, bgpd.
Những gì là tốt?
- Chuyển đổi máy chủ của bạn thành một bộ định tuyến chính thức
- Hỗ trợ 5 giao thức định tuyến như ospf, bgp, rip, v.v.
- Khả năng lọc và quản lý các tuyến đường, chuyển hướng các gói, v.v.
Tải xuống Quagga
3. Xương rồng
Từ các công cụ dòng lệnh, hãy chuyển sang một số công cụ mạng dựa trên GUI. Cacti là giao diện người dùng của công cụ RRD (Cơ sở dữ liệu Round Robin) hiện có trong Linux. Giao diện người dùng hoàn toàn dựa trên PHP và nó lưu trữ dữ liệu mạng trong MySQL. Vì vậy, điều kiện tiên quyết là bạn cần phải cấu hình và cài đặt PHP, MySQL, Apache / lighthttpd, RRDTool và SNMP. Ngoài ra, các thiết bị khách cần phải cài đặt công cụ máy khách Cacti để máy chủ Cacti có thể giao tiếp với chúng.
Điều yêu thích nhất của tôi về Cacti là biểu diễn đồ họa không giới hạn của dữ liệu từ nhiều nguồn dữ liệu. Công cụ này vốn sử dụng rrdtool để tạo và cập nhật lệnh để tạo đồ thị giám sát mạng. Cacti có mô-đun MRTG (Đồ thị lưu lượng đa bộ định tuyến) tích hợp có thể theo dõi và đo lường lưu lượng bộ định tuyến như thời gian xử lý trên máy chủ, gói bị mất, lưu lượng mạng thực tế, v.v. Nó cũng có các mẫu đồ thị có sẵn giúp nhóm nhiều đồ thị lại với nhau và có một dữ liệu so sánh.
Những gì là tốt?
- Công cụ giám sát mạng với biểu diễn đồ họa không giới hạn của dữ liệu
- Kết hợp đồ thị và dữ liệu từ nhiều máy chủ
- Các mẫu biểu đồ có sẵn để biểu diễn dữ liệu tốt hơn
- Tạo cảnh báo dựa trên thời gian ngừng hoạt động của mạng, máy chủ bị chết, v.v.
Tải xuống Cacti
4. Giám sát Nagios
Nagios là một công cụ mạng mã nguồn mở hàng đầu khác dành cho Linux. Nó cung cấp giao diện cổng web cho phép bạn quản lý và giám sát các máy chủ trên bộ định tuyến hoặc thiết bị chuyển mạch của mình. Tương tự như Cacti, bạn sẽ yêu cầu PHP, Apache, MySQL được cấu hình và chạy trên máy chủ Linux của mình. Yếu tố phân biệt chính giữa Cacti và Nagios Core là tính khả dụng của các plugin và xử lý giám sát SNMP. Nagios Core chủ yếu dựa trên việc giám sát thời gian thực các sự kiện và thông báo các cảnh báo dựa trên chúng.
Nagios Core là một công cụ khá phức tạp để sử dụng và giao diện không thực sự hữu ích. Hầu hết sự phát triển đều hướng tới công cụ Nagios XI trả phí. Phải nói rằng, có rất nhiều tài liệu hiện có trên trang web để giúp bạn. Không giống như Cacti, Nagios Core không thể tạo các biểu đồ phức tạp và sẽ không hữu ích trong việc vẽ các dữ liệu máy chủ lưu trữ khác nhau trên một biểu đồ.
Những gì là tốt?
- Cảnh báo để thông báo về các sự kiện mạng, thời gian ngừng hoạt động, v.v.
- Sự sẵn có của các plugin cho lõi Nagios để nâng cao chức năng
Tải xuống Nagios Core
5. Icinga
Icinga là một nhánh của Nagios Core và do đó tất cả các plugin và tiện ích bổ sung được tạo cho Nagios Core sẽ hoạt động ngay cả trên Icinga. Tuy nhiên, giao diện người dùng và giao diện web cảm thấy phản hồi nhanh hơn Nagios vì nó đã được phát triển như một thực thể riêng biệt. Tương tự như các công cụ trên, Icinga cung cấp chức năng giám sát các máy chủ và tài nguyên của chúng. Bạn có thể tạo cảnh báo cho sự cố ngừng hoạt động và biểu đồ hiệu suất. Bạn có thể tự động hóa Icinga để gửi email trong một khoảng thời gian nhất định. So với Nagios Core, thiết lập Icinga trực quan và dễ dàng hơn nhiều.
Ngoài ra còn có một biến thể trả phí được cập nhật được gọi là Icinga 2 hỗ trợ các API REST để dễ dàng gửi dữ liệu đến các máy chủ web khác.
Trong trường hợp bạn gặp sự cố về quyền trên trang tổng quan web icinga, hãy đảm bảo cung cấp quyền thích hợp cho tài khoản người dùng trong tệp /etc/icinga/cgi.cfg
Những gì là tốt?
- Giao diện linh hoạt so với Nagios Core và Cacti
- Thông tin về CPU, Bộ nhớ và tài nguyên của máy chủ
- Hỗ trợ các API REST để gửi và nhận dữ liệu từ các dịch vụ web khác
Tải xuống Icinga
6. LibreNMS
LibreNMS có giao diện và chức năng được làm mới khi so sánh với các công cụ được đề cập ở trên. Giao diện khá lộn xộn và dễ hiểu hơn đối với người mới bắt đầu. Hệ thống cảnh báo hỗ trợ email cũng như Slack, đây là một tính năng mới. Ngoài những điều này, bạn cũng có một ứng dụng Android và iOS với chức năng cốt lõi cơ bản để giám sát mạng. Nó cũng cung cấp API để có thể dễ dàng tích hợp dữ liệu mạng hoặc báo cáo do LibreNMS tạo ra trong các chương trình hoặc tập lệnh máy chủ nội bộ của bạn. Bạn cũng có thể thêm hoặc cập nhật danh sách máy chủ của mình trên máy chủ LibreNMS bằng cách chuyển dữ liệu qua tệp JSON.
Những gì là tốt?
- Hệ thống cảnh báo dựa trên Email, IRC, Slack
- Các API LibreNMS để cập nhật hiệu suất thông qua các tập lệnh và chương trình
- REST API để chia sẻ dữ liệu với các dịch vụ web khác
- Ứng dụng Android và iOS để giám sát mạng
Tải xuống LibreNMS
Tải xuống LibreNMS
Lời kết
Tôi khuyên bạn nên bắt đầu với nmap và dần dần chuyển sang LibreNMS hoặc Icinga để hiểu về mạng, cổng, chuyển tiếp cổng, v.v. Nagios và Cacti là phần mềm miễn phí mã nguồn mở tốt để giám sát các thiết bị mạng gia đình của bạn. Để biết thêm các câu hỏi hoặc vấn đề liên quan đến thiết lập các công cụ mạng, hãy cho tôi biết trong phần bình luận bên dưới.
Cũng đọc: 7 công cụ giám sát mạng nguồn mở tốt nhất