2020 最好的Linux网络监控工具
The following article is from 新钛云服 Author 侯明明 翻译
前言
虽然这个清单包含开源的和闭源的产品,但它着重于介绍基于 Linux 的网络监控工具, 少数常用工具只能在 Windows,Pandora 或其他系统上运行,但是大多数网络监视工具都在Linux系统上运行,因为 Linux 通常是 IT 专家的在企业中网络管理中常用的系统。因此,我排除了少数几种与Linux不兼容的监视工具。我个人最喜欢的是 SolarWinds NetFlow 流量分析器,请阅读下面的内容以了解具体的原因。
排名
最好的闭源监控工具
SolarWinds NetFlow Traffic Analyzer Paessler PRTG Network Monitor Nagios Network Analyzer Zenoss Cloud
开源的 Linux 监控工具排行
Icinga 2 OpenNMS Cacti Zabbix Pandora FMS LibreNMS Prometheus EventSentry Light Observium Community Monitorix Ganglia Htop BMW-NG EtherApe IBMonitor
最好的闭源 Linux 网络监控工具
SolarWinds NetFlow Traffic Analyzer
在闭源的监控清单中,NetFlow Traffic Analyzer(NTA)为您监控的网络节点数提供了非常大的扩展性,在开源IT设置中,值得注意的是,它在30天的免费试用期内可以完全正常运行,所以如果你们公司担心它是否值得投资,SloarWinds 可以让你免费查看。
在免费期间,一旦你了解了 NTA 是如何工作的,由于互动的原因,你可以轻松操作 NTA 和可视化的数据显示,如果你已经对 Linux 网络有了基本的了解,那你就可以使用 NTA 的很多有用的非专家级的特性。这种直观、交互的设计将会开启你的监控和 analyzer network traffic 而不需要付出很多代价。
NTA 也提供了可视化的带宽监控,可以让用户观察网络点的能力,可以看到任何未解决的问题,此外,这个工具的可扩展性帮助你确保调整网络单元而不需要很强的专业技术知识。
NAT 因为有性能监控台而变的非常易用,SolarWinds 软件是有名的提供高程度多种类代码和搜索数据。性能监控面板帮助你分析你的网络流。并简化操作。
Paessler PRTG Network Monitor
Paessler 是德国公司开发的专注于监控和数据管理的软件,是闭源的监控工具,全名叫做 PRTG 网络监控,在数据可视化和图形的呈现比 SolarWinds NTA 低一些,但仍然是具备高扩展性的产品,具有可自定义的传感器选项,可以满足各种规模公司的需求。
如果你的 IT 核心需要为每个设备构建健壮的架构和传感器,并且用于监视 Linux 系统输入的 syslog,这些传感器可以聚焦于 SNMP、LAN、云服务以及其他各种指标,您还可以自定义阈值和警报值以及通知。
使用 PRTG,您可以配置监控收集从各种来源收集所需的准确数据,定制传感器的能力意外着 PRTG 也是可扩展的,Paessler 提供最少的监视程序包,最多包含 500 个传感器和一个服务监视器,称为 PRTG500,一直到最大的程序包称为 PRTG XL5,其中包括无限数量的传感器安装和多达五个服务器监视器
与 Solarwinds 一样, Paessler 也提供 30 天免费试用期的完整程序,Solarwinds 和 Paessler 封闭式网络监视工具的价格会根据系统需求的服务器和传感器的数量而变化,与所有闭源系统监视工具一样,请与您选择的品牌联系,以确定哪种包适合您的目的
Nagios Network Analyzer
Nagios Network Analyzer 可以观察指定端口和设备的流量,就像 PRTG 一样,Nagios Network Analyzer 包含了监控数据日志以及网络监控,可帮助您确保网络和进程运行正常且没有告警,如果检测到异常活动,Nagios Network Analyzer 可以将观察到的反常类型的告警自动发给 IT 监控中心,并且和 Solarwinds NetFlow Traffic 一样,提示易于使用的颜色图形编码,并以可视化的方式从服务器收集数据和信息。
Nagios 围绕 Linux/Unix 兼容性设计,因此可以在参数中使用,并且富有个性的面板帮助不同的 IT 专家与网络特定的区域进行互动,如果你比较关注大型的特定的质量,则 Network Analyzer 可能是一个不错的选择。
除了一个称为 Nagios Core 的缩减版本外,Nagios 提供了一个 Network Analyzer 的免费体验版本,它是一个免费并受人追捧的开源数据监控软件,Network Analyzer 免费版的参数可按要求设置。
Zenoss Cloud
Zenoss 是另外一个在网络监控行业内公认的品牌,这有充分的理由,该公司已提供各种具备竞争力的监控产品,Zenoss 已其开源程序 Zenoss Core 最为著名,提供了网络监控和数据分析结合的功能,但是 Zenoss 最近进行了扩展,以提供一个更强大的,闭源的程序包 Zenoss Cloud。
Zenoss Cloud 在高度可扩展的网络监控中特别有用,它提供网络数据以及数据日志的可视化,使其成为网络功能操作和数据安全监控的有用的工具,并且其机器学习方法可确保数据实时传递给中央控制。
Zenoss Cloud 最大的优势是 21st-century 的功能,它植根于基于云的体系结构,因此您的网络可以快速扩展,并且监控系统将迅速发展,这对于快速传播、高速成长的企业很有帮助
Zenoss Cloud 与该列表中的其他闭源的工具一样,提供免费试用,免费使用版的参数可根据要求提供
开源的 Linux 监控工具排行
开源的数据监控对精通 IT 的管理员非常有用,他们不介意浏览软件开发者的在线社区,不断更新和发展公用产品以改善其缺陷,但是与闭源程序相比,开源监控部署会更花时间,更不友好,相对闭源软件相比,可能会有被恶意编辑源代码的风险。但是许多 IT 专家发现具有可延展性的免费软件颇具吸引力,尤其是在有强大的在线用户社区时。
以下是精选的最好的开源网络监控工具,每种工具都有自己的优缺点,我发现最有用的开源工具往往是带有大型用户社区的工具,已帮助您了解该软件。
lcinga 2
Lcinga 2 是备受推荐的 lcinga 的修改版本,最近因其可伸缩性和实时监视工具在 IT 管理员中广受欢迎,lcinga2 几乎可以与任何操作系统兼容,并且可以衡量一个大的网络并提供图形化的界面,尽管 lcinga2 像其他开源监控软件一样,需要更多的技巧才能上手,但它提供了一个高度交互式的监控界面,可以轻松进行访问监视,对于开源程序来说,它也具有很大的创新性,因为它使用了开源 API 技术,使 lcinga2 能够更快的监控您的网络,从而产生能够实时调整为输入的数据可视化。
OpenNMS
自从 1990 年以来,OpenNMS 就已经存在了,当时它已称为面向企业和大型网络的面向管理的开源监控工具,此后它通过简化的修改和改进过程获得了强大的在线社区,OpenNMS 以其通知系统而出名,该系统基于 API 监视结果向中央控件提供实时更新,OpenNMS 的独特之处在于它专注于行业标准管理工具集成,从而允许与其他软件程序的南向集成,告警系统非常全面,具有本地 java 通过以及外部通知脚本。
Cacti
Cacti 已经有 20 年的历史了,它是开源网络监控软件中最著名的之一,允许多个用户监控网络设备并记录网络数据,并提供隐私设置以确定哪些用户能够访问哪些模块。它还使用数据记录和绘图软件 RRDTool 可视化数据,Cacti 的年龄和建立的声望使它有一个全面的在线支持系统,其中包含用于不同设备上操作改软件的模板。
ZABBIX
ZABBIX 在 Linux、Unix、Windows 和 Solaris System 中被兼容,是各种 IT 管理员的首先,与 Cacti 一样,Zabbix 是成熟的监控软件,并且拥有大型的在线社区,ZABBIX 提供了干净的 Dashboard 来检测网络的活动变化、磁盘的空间和 CPU 负载并在你的网络上持续跟踪,由于用了 SNMP、ICMP 和 TCP 监控,zabbix 可以检测到 IT 人员关心的问题,而且,它可以使用开源警报软件将任何网络故障通知给中央控制器。
Pandora FMS
Pandora FMS 代表 Pandora 灵活监控系统,这确实是一个灵活的软件,它提供了几乎适用于任何操作系统的全面的网络监控解决方案,并包括很多用于应用程序集成和传感器组件,基本的版本提供了一个有用的图形化分析,而开源的网络监控工具并不总是提供这种图形分析,除了监控机器之外,Pandora FMS 还包含了同时进行多个应用程序集成的功能,以及用于监控温度和关机信息,这在开源监控软件中通常是没有的
LibreNMS
LibreNMS 在其快速响应程序显示了其实力,这归功于开源 API 软件的高效性,这种实时监控在 Linux 网络监控工具中并不少见,但它使 LibreNMS 在扩展的多媒体告警系统提供网络性能的自动更新方面特别有用,LibreNMS 将这种有用的 API 与水平可扩展的网络系统相结合,使用户可以快速扩展由中央控制所监控的节点数据,而无需太多麻烦,由于它是一个相对较新的程序,成立于 2013 年,因此 LibreNMS 提供了很多其他有用的 21 世纪出来的新功能,例如与 Android 和 IOS 应用程序集成以及虚拟机的兼容性
Prometheus
Prometheus 旨在与 Linux 和 Unix 系统兼容,它免费提供了多种基本的网络监控功能,由于与 Grafana 绘图程序集成。内置了 PromSQL 功能还提供了界面的可自定义可视化,Prometheus 是一种较新的软件,因此其社区支持机制可能不如其他几个列出的监控软件(例如 Cacti、zabbix)强大,但是,许多主要的公司网络都在使用它,并且可能会在以后的几年中获得影响,
EventSecutry Light
EventSecutry Light 是此列表 中最后一个具有监控网络功能的开源工具,其余程序都是为小型或个人服务器设计的,或者用于更集中的监控目的。EventSecutry Light 转为小型企业而设计,是一种准系统但有效的工具,可用于监控网络包和数据日志,并有报警系统来警告这两个输入区域的异常活动,像任何开源监控软件一样,EventSecutry Light 有一个在线支持社区,但是只有购买更全面的 EventSecutry 组合网络/数据监控软件的闭源版本,才能获得更可靠的支持
Observium Community
Observium Community 是专门为小型服务器设计的 Linux 网络监控工具,它提供了一个在线专家摘要,向用户每半年发送一次补丁和对系统软件的更新,它与多种操作系统兼容,并使用标准的 SNMP 网络监控,Observium Community 具有令人印象深刻的各种监控功能,但它具有小规模的愿望,Observium Community 的管理员说,该程序不应该应用于大型的网络中,并且该程序主要可在个人服务器上运行以管理网络包。
Observium Community 提供了一个有用的以及重要的在线支持系统,但是,只有购买稍微复杂一点的开源 Observium Community 软件包,才能获得有关网络活动的更多实时更新和通知。
Monitorix
Monitorix 是专门为 Linux 设计的小型服务器监控程序,但此后已扩展到基于 Unix 的操作系统。尽管Monitorix仅在小型服务器上运行,但它提供了大量监视功能,可以根据系统指标更新用户。自其诞生以来的近 15 年来,其功能已经变得越来越全面,现在它可以监视从网络功能到数据消耗再到磁盘驱动器温度的所有内容,从而确保用户可以观察到对其网络运行正常至关重要的大多数功能。Monitorix 还包括简单但有效的图形化页面,用于视觉趋势分析。
Ganglia
Ganglia在此列表上有些不合群,因为与其他一些Linux网络监视工具相比,它具有独特的用途。它的名称源自神经科学中的一个术语,该术语指的是与大量细胞体链接的神经网络,而这正是 Ganglia 在计算机网络中模拟的。自2000年以来一直存在,并且提供了广泛的在线用户贡献历史,这是任何优秀的开源程序都必须具备的功能。但是它最大的区别是每个节点的开销很低,因此可以在数百个甚至数千个不同单元的网络中高度扩展。
尽管 Ganglia 不像其他一些开源程序那样提供某些更复杂的数据告警机制,但许多大型组织发现它是监视大量不同单元的有用工具。并且,与其他几个开源工具一样,Ganglia使用 RRDTool 软件提供有用的数据可视化。
Htop
在这个列表中,我们将开始审查不太复杂的程序,以准确、可靠地监控小型网络的使用。Htop(H代表设计者的名字,Hisham)不包含图形分析软件,但它提供了灵活的监视程序,可以安装在 Linux 和基于 Unix 的系统上。Htop 可能不是视觉上最令人愉悦的监控软件,它的界面看起来更像是一部 80 年代电影中的老式计算机,但是它对于以纯英语提供网络活动和存储容量的实时更新很有用。此外,如果您不想解析数十个监视更新,则 htop 的界面将使用直观的颜色编码系统
BWM-NG
我们列表中的下一个监视工具是最简单、最直接但又令人惊讶的灵活的 Linux 监控解决方案之一。BWM-NG(代表下一代带宽监控器)不提供任何图形更新或精美的颜色编码,但是对于那些主要对带宽监控感兴趣的小型网络Linux专家来说,它是一个有用的程序。
该程序是对以前的BWM的现代重新构想,目前仍处于测试阶段,这意味着您可能必须使用 Linux 技能来解决效率低下的问题。但是BWM-NG提供了一个活跃的在线用户社区来帮助您实现目标,以及与 Linux 和Windows 的多服务兼容性,这是小型网络开放源代码监控程序的一种不常见的情况。
EtherApe
EtherApe是与Linux / Unix系统兼容的网络监视软件,可显示图形的优势。对于希望监视小型网络而又没有大量数字和隐晦的脚本的IT专家而言,EtherApe 提供了一个精巧的图形化组件来可视化网络数据。像其他一些开源工具一样,它从您的网络和文件中读取数据包,并支持 WLAN,FDDI,ISDN等常用设备。它以更过时的监控软件 etherman 建模。EtherApe 出现的时间不长于此列表中的其他一些程序,因此其在线社区和网页更新可能不那么可靠。
Ibmonitor
Ibmonitor 是一个基于终端的应用程序,因为一些其他监测工具,所以它不容易被转换为新的控制单元,不过,如果您使用的是较旧的计算机,ibmonitor是用于监控各种网络活动与您可以个性化的界面尝试和真正的工具。如果你的目标是监控带宽使用和其他基本的Linux网络更新的一小部分单位,ibmonitor可以提供网络的简单分析,并总结你的整个网络的信息。和 HTOP 一样,它使用颜色编码的文本,你可以找到各种各样的网上论坛的解释功能。
如何选择 Linux 监控工具
对于负责确保 Linux 系统健康的 IT 专家,实施 Linux 网络监视工具是必不可少的步骤。市场上有数十种用于 Linux 的网络监视工具,包括免费的开源和有偿的闭源软件,这就是为什么在它们之间进行选择可能会让人不知所措。了解Linux监视工具的要害是缩小范围的关键,了解各种工具之间的区别也很重要,即使这些区别似乎很小。
希望我整理的清单为您提供了一个良好的基础,可以开始权衡利弊。在这里,我将分解您决策的主要考虑因素,包括预算,所需的支持水平以及网络的规模和可扩展性。
闭源 vs 开源
您的第一个决定是要使用封闭源还是开放源软件。封闭源软件可能会很昂贵,但是,如果您要管理广泛的网络,而又没有时间通过在线论坛进行故障排除,那么封闭源软件提供的专业客户支持就非常值得您支付初始费用。
闭源软件还具有简化的可用性的优点,它通常提供快速的图形分析和界面,这些界面是为繁忙的 IT 专业人员管理大量数据而设计的。封闭源代码还具有增加安全保护的优势。尽管开源软件很难被黑客入侵,而且开源软件通常不会引发安全问题,但是对于拥有高度敏感信息的公司而言,其代码的公开可用性似乎太冒险了。
可扩展性
选择网络监控工具时,请务必考虑程序的大小和可扩展性。某些开源软件是专门为小型网络设计的,因此,如果您运行的是包含多个节点的大型公司网络,则不应考虑使用。
例如,Observium community 是一种出色的监视工具,但主要用在小型网络中。另一方面,像 SolarWinds NetFlow 流量分析器或 Paessler PRTG网络监视器之类的工具可以被需要管理大量节点或扩展用户数量的大型公司网络有效地使用。
您需要权衡可扩展性和其他注意事项。像 Ganglia 这样的开源程序具有高度的可伸缩性,可伸缩性是 Ganglia 的特点,但它可能无法提供其他某些工具可以提供的简单的可视界面或自动数据分析功能。像 Ganglia 这样的软件,每个节点的开销很低,对于希望监控大型网络操作基础的研究人员可能有用。但是对于监视大型公司网络的 IT 专家而言,其他程序可能更合适。像 SolarWinds NTA 或 Nagios Network Analyzer 之类的更全面的监视工具可能更需要它们的实时图形分析和告警系统。
支持
其他重要的考虑因素包括您正在寻找的支持水平以及您想要监视的内容。当您研究开源程序时,请访问在线用户社区,因为任何人都可以使用开源软件,所以几乎可以肯定,付费客户支持团队将不会提供该软件的服务。如果您采用的是源路线,则可能有一个监视工具的用户社区比较好。如果此因素对您很重要,请考虑使用活动用户组(例如OpenNMS)或考虑具有电子邮件更新的用户社区(例如Observium community)。
或者,您可能想使用开源工具来关注特定的监控区域。例如,如果您专注于带宽监控,那么 BWM-NG 可能值得一看。如果您对小型网络视觉地图感兴趣,请查看 EtherApe。如果您需要快速告警系统,则可以选择 EventSentry Light。
费用
在购买闭源工具之前,您需要考虑其间接成本与对公司的收益。对于主要的商业网络,闭源监控工具提供的优势可能值得投资。如果安全保证,简化的客户支持系统以及封闭源工具的多用途功能满足您的需求,我强烈推荐 SolarWinds NetFlow Traffic Analyzer。
SolarWinds NTA 包含有效的封闭源监视工具的所有必需组件-安全性,可靠性,客户服务和灵活性。它提供网络分析,带宽监视,可疑活动的安全监视以及定期告警,以使您了解任何重要的网络活动。SolarWinds 以其高档的可视化分析而闻名,NTA提供了一个易于消化的基于Web的界面,其中包含有关网络信息的图形和统计信息,并具有一个仪表板来跟踪所有活动部件。
与其他封闭源工具相比,SolarWinds NTA 的另一个优势是它可以与其他高级软件集成。SolarWinds 提供了许多其他工具来进行数据记录和安全监控,例如用户设备跟踪器,网络配置管理器和网络性能监视器。对于全面的 IT 管理,SolarWinds 提供了将您的监视工具扩展为功能更强大的网络分析程序的机会。
最好的 Linux 网络监控软件
在选择Linux网络监视工具之前,您需要全面了解公司的需求。有些开放源代码工具可能具有您可能找不到有用的专业知识,而有些工具可能正好适合您。如果您是一位IT专家,并且有足够的时间和专业知识来建立(并跟踪)开源程序,那么您可能会倾向于使用免费的 Linux 网络管理工具。
如果您需要封闭源软件的可靠性和工具包,则可以决定值得投资。而且,如果您不确定,大多数封闭源代码工具都会提供免费试用。一些软件提供商(例如 SolarWinds 和 Paessler)甚至允许30天的全功能免费试用,因此您可以先看到闭源软件可以提供的功能。我仍然建议您将NetFlow Traffic Analyzer 视为市场上最全面的 Linux 监控工具。
原文链接
https://www.dnsstuff.com/linux-network-monitoring-tools
后台回复“加群”,带你进入高手如云交流群
推荐阅读:
喜欢,就给我一个“在看”
10T 技术资源大放送!包括但不限于:云计算、虚拟化、微服务、大数据、网络、Linux、Docker、Kubernetes、Python、Go、C/C++、Shell、PPT 等。在公众号内回复「1024」,即可免费获取!!