Linuxda tarmoq trafigini qanday kuzatish mumkin

Download 60.5 Kb.

bet	1/2
Sana	01.05.2023
Hajmi	60.5 Kb.
	#1418945

1 2

Bog'liq
Linuxda tarmoq-WPS Office

Tarmoq trafigini kuzatish monitoring vositalaridan olingan maʼlumotlarni qoʻllash orqali kompyuter tizimlarining tez, samarali va xavfsiz ishlashiga yordam beradi. Samarali tarmoq monitoringi AT-guruhlarini tarmoq uzilishlarining oldini olish, tarmoq unumdorligi muammolarini bartaraf etish va kiruvchi ulanishlardan kelib chiqadigan turli xil xavfsizlik tahdidlarini yumshatish uchun zarur tushunchalar bilan jihozlaydi.

Ushbu maqolada biz Linux tizimlarida tarmoq trafigini qanday kuzatishni muhokama qilamiz. Linux serverlari ilovalarni joylashtirish va tarmoqlarni boshqarish uchun keng qo'llanilganligi sababli, ko'pchilik tarmoq monitoringi vositalari Linux operatsion tizimlari uchun maxsus ishlab chiqilgan. Biz Linuxda tarmoq trafigini samarali nazorat qiluvchi asosiy buyruq qatori interfeysi (CLI) vositalarini muhokama qilamiz va ulardan foydalanish mumkin bo'lgan turli stsenariylarni ko'rsatamiz.

Linuxda tarmoq trafigini kuzatishning ahamiyati
Ko'pgina zamonaviy ilovalar ma'lumotlarni qirqish fon jarayonlari, push-bildirishnomalar va veb-rozetka ulanishlari orqali turli xil masofaviy tarmoq xizmatlariga duchor bo'ladi. Bu sizning xostlaringiz doimo turli manbalardan kelgan trafik tomonidan nishonga olinishini anglatadi. Bu, ayniqsa, ilovalarni joylashtirish va tarmoqlarni boshqarish uchun ishlab chiqarish serverlari sifatida keng qo'llaniladigan Linux tizimlariga tegishli. Shunday qilib, tarmoq trafigini tushunish Linux serverlaringiz va ilovalaringiz uzluksiz ishlashi uchun asosiy shartdir.

Tarmoq trafigini monitoring qilishning samarali vositalari IT guruhlariga qanday yordam berishi mumkin:

Tarmoq trafigining toʻliq, real vaqt rejimida koʻrinishini taʼminlang: Tarmoq monitoringi vositalari real vaqt rejimida tarmoq statistikasini toʻplaydi va tarmogʻingiz holati haqida tushuncha beradi. AT-guruhingiz tarmoq unumdorligi va xavfsizlik masalalarini hal qilish samaradorligini oshirish uchun tarmoq trafigiga oid maʼlumotlar vizual tarzda koʻrsatilishi va ogohlantirishlar, jurnallar va audit tizimlari bilan birlashtirilishi mumkin.
Tarmoq noto‘g‘ri konfiguratsiyalarini aniqlash: Trafikdan foydalanish namunalarini topish tarmoq va ilovalar darajasidagi noto‘g‘ri konfiguratsiyalarni aniqlashga yordam beradi. Misol uchun, agar ilovangiz qo'shimcha trafik talab qiladigan fon ishlarini bajarish uchun tuzilgan bo'lsa, boshqa ilovalar uchun tarmoqli kengligini bo'shatish uchun ushbu xususiyat o'chirib qo'yilishi mumkin.
Tarmoq muammolarini bartaraf etish: samarali tarmoq monitoringi tizimi tarmoq bilan bog'liq muammolarni aniqlash va tuzatishga yordam beradi. Bularga uzilishlar, yopiq portlar va xavfsizlik devorining noto'g'ri konfiguratsiyasi kiradi.
Xavfsizlik anomaliyalarini kuzatib boring: Masofaviy hostlardan kelib chiqadigan tirbandliklar serverlaringizga DDoS hujumlarining boshlanishini ko'rsatishi mumkin. Tarmoq monitoringi vositalari serverlaringizdagi trafik oqimlarini aniqlashga va jamoangizga anomaliyalarga tezda javob berishga yordam beradi.
Imkoniyatlarni rejalashtirish va resurslarni taqsimlashni osonlashtirish: Tarmoq trafigini monitoring qilish, shuningdek, resurslar yetarli bo'lmagan yoki ortiqcha resurslarni iste'mol qiladigan ilovalarni aniqlashga yordam beradi. Ushbu ma'lumotlar resurslarni yaxshiroq taqsimlash uchun ishlatilishi mumkin.
Linuxda tarmoq faolligini qanday kuzatish mumkin
Tarmoq trafigini monitoring qilish Linux tizimi boshqaruvining muhim komponentidir. Bu maqsadlarni aniq belgilash, ishlash maqsadlari va xavfsizlik standartlariga rioya qilishga asoslangan tizimli yondashuvni talab qiladi. Linux serverlarida samarali tarmoq monitoringi tizimi uchta o'zaro bog'langan qatlamga asoslangan bo'lishi kerak: umumiy tarmoq salomatligi, kiruvchi trafik va chiquvchi trafik.

Umumiy tarmoq salomatligi

Tarmoqingizning umumiy holatini, shu jumladan interfeys va qurilma darajasidagi tarmoq trafigini tushunish sizga tarmoq unumdorligi va tizimingiz xavfsizligi haqida tushuncha berishi mumkin. Masalan, foydalanilmagan portlarni yopish yoki ma'lum IP-lar ro'yxatiga portga kirishni cheklash Linux tizimlaringizga mumkin bo'lgan hujum vektorlarini kamaytirishga yordam beradi.

Kiruvchi trafik

Kiruvchi trafikni kuzatish tarmoq hujumlarining oldini olishga va Linux serverlaringiz (yoki tizimlari) xavfsizligini ta'minlashga yordam beradi. Masalan, tarmoq trafigini monitoring qilish vositalari xostingizga g'ayritabiiy miqdordagi trafikni yuboradigan ulanishlarni aniqlashga yordam beradi. Bu DDoS hujumlarini yumshatish yoki mahalliy o'rnatilgan zararli dasturlarni topish uchun foydali bo'lishi mumkin.

Chiquvchi trafik

Kuzatiladigan yana bir muhim ko'rsatkich - tizimingizdagi individual jarayonlar tomonidan tarmoqli kengligidan foydalanish. Qaysi ilovalar eng ko'p va eng kam tarmoqli kengligi iste'mol qilishini bilish foydalidir. Ushbu bilim bilan siz faol bo'lmasdan va/yoki tarmoq resurslarini muammoga duch kelgan ilovalarga qayta taqsimlamasdan katta hajmdagi trafikni iste'mol qiladigan jarayonlarni to'xtatishingiz mumkin.

O'tkazish qobiliyatidan foydalanishdan tashqari, tarmoq trafigi monitoringi tarmoq muammolarini aniqlashdan hal qilishgacha tez o'tishni ta'minlash uchun ma'lumotlarni vizualizatsiya qilish, ma'lumotlarni tahlil qilish va ogohlantirish tizimlari bilan birlashtirilishi kerak.

Tarmoq monitoringi vositalari
Linux tizimidagi tarmoq trafigini monitoring qilish vositalari tizim ma'murlariga yuqorida sanab o'tilgan maqsadlarga erishishda yordam berishi mumkin. Odatda, bu kiruvchi va chiquvchi trafikni, o'rnatilgan tarmoq ulanishlarini va umumiy tarmoq statistikasini ko'rsatadigan engil buyruq qatori yordamchi dasturlari. Ba'zi vositalar interfeys va qurilma darajasida tarmoq trafigi statistikasini to'plash uchun mo'ljallangan, boshqalari esa dastur darajasida tarmoq trafigini baholashga imkon beradi.

Biz eng mashhur vositalar tomonidan taqdim etilgan asosiy xususiyatlarni muhokama qilamiz: NetFlow, NetHogs, nload, netstat va iftp.

NetFlow
NetFlow qurilma (yoki interfeys) orqali o'tayotganda trafik metama'lumotlarini to'plashga imkon beradi. NetFlow ma'lumotlarini terminal orqali ko'rish mumkin bo'lsa-da, CLI-dagi barcha ma'lumotlarni tahlil qilish qiyin. Site24x7 kabi tarmoq monitoringi vositalari metamaʼlumotlarni toʻplashni osonlashtiradi va uni tarmoq monitoringi asboblar panelida tushunarli formatda taqdim etadi. Ushbu asboblar paneli sizning tarmog'ingizni to'liq ko'rishni ta'minlaydi, eng yuqori trafik, trafik hajmining o'sishi, dastur va interfeys trafigini va o'tkazish qobiliyatini pasaytiradigan suhbatlar. Bundan tashqari, ushbu vosita yordamida siz J-Flow, sFlow, IPFIX, NetStream, AppFlow va CFlow kabi turli texnologiyalar asosida oqimlarni tahlil qilishingiz mumkin.

NetHogs
NetHogs tarmoqli kengligi iste'molini individual jarayon (jarayon identifikatori) bo'yicha guruhlash imkonini beradi. Ushbu funksionallik NetHog-ni protokol, interfeys yoki quyi tarmoq bo'yicha trafikni guruhlaydigan boshqa ko'pgina Linux tarmoq vositalaridan ajratib turadi. Trafikni jarayon bo'yicha guruhlash NetHogs-ni to'satdan tirbandlik sabablarini aniqlash uchun foydali qiladi. Agar Linux tizimingizda g'ayritabiiy trafik faolligi kuzatilsa, NetHogs g'ayritabiiy faoliyatni keltirib chiqaradigan jarayon yoki jarayonlarni darhol aniqlashga yordam beradi.

1-rasm: Linux terminalidagi Nethogs
1-rasm: Linux terminalidagi Nethogs
yuklash
nload Linux uchun boshqa konsolga asoslangan tarmoq monitoringi vositasidir. U kiruvchi va chiquvchi trafik, tarmoqdan minimal va maksimal foydalanish hamda uzatilgan maʼlumotlar hajmi haqida maʼlumot beradi. Uning asosiy afzalligi kiruvchi va chiquvchi trafikni bevosita konsolda vizualizatsiya qilishdir. Biroq, NetHogs-dan farqli o'laroq, nload PID orqali tarmoq o'tkazish qobiliyati haqida ma'lumot bermaydi, bu uning imkoniyatlarini cheklaydi.

2-rasm: nloadda trafik ma'lumotlarini vizuallashtirish

2-rasm: nloadda trafik ma'lumotlarini vizuallashtirish
netstat
Yana bir mashhur CLI tarmoq monitoringi vositasi netstat hisoblanadi. U TCP va UDP protokollari uchun kiruvchi va chiquvchi tarmoq ulanishlarini ko'rsatadi. U to'playdigan ma'lumotlar protokol nomi, mahalliy manzil, chet el manzili va ulanish holati (masalan, ESABLISHED, CLOSE_WAIT va boshqalar) bo'yicha tartibga solinadi. Bundan tashqari, netstat marshrutlash jadvallari, tarmoq interfeyslari va tarmoq protokoli statistikasi haqida ma'lumot beradi. U atributlar asosida ulanishlarni filtrlash imkoniyatlarini taklif qiladi. Misol uchun, netstat yuborilgan va qabul qilingan baytlarning umumiy miqdori (-b, -i) haqida xabar berishi, chekilgan statistikasini (-e), jumladan paketlar, ulanish turi bo'yicha filtrlashi va umumiy tarmoq statistikasini ko'rsatishi mumkin.

iftop
Iftop, ya'ni interfeys tepasi, tarmoq interfeysi va ulanish yoki xost tomonidan real vaqtda tarmoq o'tkazish qobiliyatidan foydalanishni ko'rsatishga imkon beradi. Ushbu yordam dasturidan foydalanib, har bir mavjud interfeys uchun tarmoq va tarmoq o'tkazish qobiliyatini sekinlashtiradigan masofaviy xostlarni aniqlashingiz mumkin: Masalan, chekilgan, dasturiy ta'minot bilan belgilangan tarmoqlar, simsiz va boshqalar.

Garchi iftop NetHogs kabi jarayon bo'yicha tarmoq trafigini ko'rsatmasa ham, siz ushbu cheklovni osongina chetlab o'tishingiz mumkin. Masalan, iftop-dan port raqamini yozib olishingiz va netstat -pjarayonni aniqlash uchun foydalanishingiz mumkin.

3-rasm: iftop-dagi masofaviy ulanishlar ro'yxati

3-rasm: iftop-dagi masofaviy ulanishlar ro'yxati
Xulosa
Linuxda tarmoq trafigini monitoring qilishning eng yaxshi usuli bu vositalar kombinatsiyasidan foydalanishdir. NetHogs kabi "tarmoqning yuqori" vositalari o'tkazish qobiliyatidagi qiyinchiliklarni aniqlash va ilovalar o'rtasida resurslarni samarali ravishda qayta taqsimlash uchun foydalidir. Iftop va netstat kabi umumiy tarmoq vositalari interfeys va protokol darajalarida tarmoqli kengligi ma'lumotlarini to'plashga yordam beradi. Ko'pgina CLI-ga asoslangan tarmoq trafigini monitoring qilish vositalari Linux tarmoqlarining tezligi, samaradorligi va xavfsizligini ta'minlash uchun etarli bo'lsa-da, Site24x7 NetFlow Analyzer kabi intuitiv UI-ga asoslangan tarmoq vositalari yanada samarali tarmoq monitoringi uchun kuchli tarmoq trafigini vizualizatsiya qilish imkoniyatlarini taqdim etadi.
Linuxda Internet trafigini va tezligini kuzatish uchun vositalar
Bandwidth Linux monitoringi
Men sizga internet tezligini nazorat qilish uchun turli xil vositalarni taqdim etmoqchiman. Men Ubuntu/Debian asosidagi tarqatishlar uchun o'rnatish ko'rsatmalarini taqdim etdim, ammo asboblarni boshqa tarqatishlarda osongina o'rnatish mumkin.

Agar siz oddiy, ishlaydigan yechimni xohlaydigan boshlang'ich bo'lsangiz, tarmog'ingiz haqida iloji boricha ko'proq ma'lumot olishga intilayotgan guru muhim emas, agar siz GUI yoki CLI dasturlarini afzal ko'rsangiz, men sizga kerakli vositani topishga yordam beraman. ish.

1. NetSpeed – ish stoli foydalanuvchilari uchun GNOME qobiq kengaytmasi
NetSpeed Shell kengaytmasi
NetSpeed Shell kengaytmasi
NetSpeed - bu GNOME qobiq kengaytmasi bo'lib, u gnome panelingizda yuklab olish va yuklash tezligi yig'indisini ko'rsatadi. Unga bosish ochiladigan ro'yxatda alohida qiymatlarni ko'rsatadi.

Bu faqat GNOME ish stoli muhitidan foydalansangiz amal qiladi . Agar siz hali tanish bo'lmasangiz, GNOME Shell kengaytmalaridan qanday foydalanishni bilish uchun ushbu qo'llanmani o'qing .

2. Tez – Netflixning Internet tezligini tekshirgich
Tez yuklab olish tezligi yordam dasturi
Tez yuklab olish tezligi yordam dasturi

Fast - bu Netflix fast.com xizmati tomonidan quvvatlanadigan ochiq manbali CLI yordam dasturi . Veb-saytning o'zi uchun kod ochiq manba bo'lmasa- da, Netflix bu yerda uning qanday ishlashini tushuntirib berdi . Fast - bu yuklab olish tezligini juda oddiy tarzda tekshirishni istaganlar uchun mukammal vosita.

Siz uni snap yordamida o'rnatishingiz mumkin. Tarqatishda Snap qo'llab-quvvatlashini yoqganingizga ishonch hosil qiling va keyin quyidagi buyruqni bajaring:

sudo snap install fast

O'rnatilgandan so'ng, yordam dasturini kiritish orqali ishga tushirishingiz mumkin:

fast
Yana bir marta, bir necha soniyadan so'ng siz o'z natijangizni olasiz:

Fast Snap Display Internet tezligi
Fast Snap Display Internet tezligi
3. speedtest-cli: yuklash va yuklab olish tezligini tekshiring
speedtest-cli
speedtest-cli
speedtest-cli - bu speedtest.net yordamida internet o'tkazish qobiliyatini sinab ko'rish uchun ochiq kodli buyruq qatori interfeysi (bu o'zi ochiq manba emas ). Bu yuklab olish va yuklash tezligini tekshirish uchun tezkor vositadir.

speedtest-cli ko'pgina distroslarda mavjud va paket menejeri yordamida osongina o'rnatilishi mumkin. Debian/Ubuntu-da siz quyidagi buyruqdan foydalanishingiz mumkin:

sudo apt install speedtest-cli

O'rnatilgandan so'ng, shunchaki ishga tushiring:

speedtest
Bir necha soniyadan so'ng siz ulanishni tekshirish uchun qaysi serverdan foydalanilganligi, shuningdek, internet tezligiga oid ma'lumotlarni olasiz. Qo'shimcha variantlar haqida bilish uchun man speedtest- dan foydalaning (masalan, –no-download bilan yuklab olish testini o'tkazmaslik ).

Download 60.5 Kb.

Do'stlaringiz bilan baham:

1 2