Linuxda tarmoq trafigini qanday kuzatish mumkin
Download 60.5 Kb.
|
Linuxda tarmoq-WPS Office
Linuxda tarmoq trafigini qanday kuzatish mumkin Tarmoq trafigini kuzatish monitoring vositalaridan olingan maʼlumotlarni qoʻllash orqali kompyuter tizimlarining tez, samarali va xavfsiz ishlashiga yordam beradi. Samarali tarmoq monitoringi AT-guruhlarini tarmoq uzilishlarining oldini olish, tarmoq unumdorligi muammolarini bartaraf etish va kiruvchi ulanishlardan kelib chiqadigan turli xil xavfsizlik tahdidlarini yumshatish uchun zarur tushunchalar bilan jihozlaydi. Ushbu maqolada biz Linux tizimlarida tarmoq trafigini qanday kuzatishni muhokama qilamiz. Linux serverlari ilovalarni joylashtirish va tarmoqlarni boshqarish uchun keng qo'llanilganligi sababli, ko'pchilik tarmoq monitoringi vositalari Linux operatsion tizimlari uchun maxsus ishlab chiqilgan. Biz Linuxda tarmoq trafigini samarali nazorat qiluvchi asosiy buyruq qatori interfeysi (CLI) vositalarini muhokama qilamiz va ulardan foydalanish mumkin bo'lgan turli stsenariylarni ko'rsatamiz. Linuxda tarmoq trafigini kuzatishning ahamiyati
Tarmoq trafigini monitoring qilishning samarali vositalari IT guruhlariga qanday yordam berishi mumkin: Tarmoq trafigining toʻliq, real vaqt rejimida koʻrinishini taʼminlang: Tarmoq monitoringi vositalari real vaqt rejimida tarmoq statistikasini toʻplaydi va tarmogʻingiz holati haqida tushuncha beradi. AT-guruhingiz tarmoq unumdorligi va xavfsizlik masalalarini hal qilish samaradorligini oshirish uchun tarmoq trafigiga oid maʼlumotlar vizual tarzda koʻrsatilishi va ogohlantirishlar, jurnallar va audit tizimlari bilan birlashtirilishi mumkin.
Umumiy tarmoq salomatligi Tarmoqingizning umumiy holatini, shu jumladan interfeys va qurilma darajasidagi tarmoq trafigini tushunish sizga tarmoq unumdorligi va tizimingiz xavfsizligi haqida tushuncha berishi mumkin. Masalan, foydalanilmagan portlarni yopish yoki ma'lum IP-lar ro'yxatiga portga kirishni cheklash Linux tizimlaringizga mumkin bo'lgan hujum vektorlarini kamaytirishga yordam beradi. Kiruvchi trafik Kiruvchi trafikni kuzatish tarmoq hujumlarining oldini olishga va Linux serverlaringiz (yoki tizimlari) xavfsizligini ta'minlashga yordam beradi. Masalan, tarmoq trafigini monitoring qilish vositalari xostingizga g'ayritabiiy miqdordagi trafikni yuboradigan ulanishlarni aniqlashga yordam beradi. Bu DDoS hujumlarini yumshatish yoki mahalliy o'rnatilgan zararli dasturlarni topish uchun foydali bo'lishi mumkin. Chiquvchi trafik Kuzatiladigan yana bir muhim ko'rsatkich - tizimingizdagi individual jarayonlar tomonidan tarmoqli kengligidan foydalanish. Qaysi ilovalar eng ko'p va eng kam tarmoqli kengligi iste'mol qilishini bilish foydalidir. Ushbu bilim bilan siz faol bo'lmasdan va/yoki tarmoq resurslarini muammoga duch kelgan ilovalarga qayta taqsimlamasdan katta hajmdagi trafikni iste'mol qiladigan jarayonlarni to'xtatishingiz mumkin. O'tkazish qobiliyatidan foydalanishdan tashqari, tarmoq trafigi monitoringi tarmoq muammolarini aniqlashdan hal qilishgacha tez o'tishni ta'minlash uchun ma'lumotlarni vizualizatsiya qilish, ma'lumotlarni tahlil qilish va ogohlantirish tizimlari bilan birlashtirilishi kerak. Tarmoq monitoringi vositalari
Biz eng mashhur vositalar tomonidan taqdim etilgan asosiy xususiyatlarni muhokama qilamiz: NetFlow, NetHogs, nload, netstat va iftp. NetFlow
NetHogs
1-rasm: Linux terminalidagi Nethogs
2-rasm: nloadda trafik ma'lumotlarini vizuallashtirish 2-rasm: nloadda trafik ma'lumotlarini vizuallashtirish netstat Yana bir mashhur CLI tarmoq monitoringi vositasi netstat hisoblanadi. U TCP va UDP protokollari uchun kiruvchi va chiquvchi tarmoq ulanishlarini ko'rsatadi. U to'playdigan ma'lumotlar protokol nomi, mahalliy manzil, chet el manzili va ulanish holati (masalan, ESABLISHED, CLOSE_WAIT va boshqalar) bo'yicha tartibga solinadi. Bundan tashqari, netstat marshrutlash jadvallari, tarmoq interfeyslari va tarmoq protokoli statistikasi haqida ma'lumot beradi. U atributlar asosida ulanishlarni filtrlash imkoniyatlarini taklif qiladi. Misol uchun, netstat yuborilgan va qabul qilingan baytlarning umumiy miqdori (-b, -i) haqida xabar berishi, chekilgan statistikasini (-e), jumladan paketlar, ulanish turi bo'yicha filtrlashi va umumiy tarmoq statistikasini ko'rsatishi mumkin. iftop
Garchi iftop NetHogs kabi jarayon bo'yicha tarmoq trafigini ko'rsatmasa ham, siz ushbu cheklovni osongina chetlab o'tishingiz mumkin. Masalan, iftop-dan port raqamini yozib olishingiz va netstat -pjarayonni aniqlash uchun foydalanishingiz mumkin. 3-rasm: iftop-dagi masofaviy ulanishlar ro'yxati 3-rasm: iftop-dagi masofaviy ulanishlar ro'yxati Xulosa Linuxda tarmoq trafigini monitoring qilishning eng yaxshi usuli bu vositalar kombinatsiyasidan foydalanishdir. NetHogs kabi "tarmoqning yuqori" vositalari o'tkazish qobiliyatidagi qiyinchiliklarni aniqlash va ilovalar o'rtasida resurslarni samarali ravishda qayta taqsimlash uchun foydalidir. Iftop va netstat kabi umumiy tarmoq vositalari interfeys va protokol darajalarida tarmoqli kengligi ma'lumotlarini to'plashga yordam beradi. Ko'pgina CLI-ga asoslangan tarmoq trafigini monitoring qilish vositalari Linux tarmoqlarining tezligi, samaradorligi va xavfsizligini ta'minlash uchun etarli bo'lsa-da, Site24x7 NetFlow Analyzer kabi intuitiv UI-ga asoslangan tarmoq vositalari yanada samarali tarmoq monitoringi uchun kuchli tarmoq trafigini vizualizatsiya qilish imkoniyatlarini taqdim etadi. Linuxda Internet trafigini va tezligini kuzatish uchun vositalar Bandwidth Linux monitoringi Men sizga internet tezligini nazorat qilish uchun turli xil vositalarni taqdim etmoqchiman. Men Ubuntu/Debian asosidagi tarqatishlar uchun o'rnatish ko'rsatmalarini taqdim etdim, ammo asboblarni boshqa tarqatishlarda osongina o'rnatish mumkin. Agar siz oddiy, ishlaydigan yechimni xohlaydigan boshlang'ich bo'lsangiz, tarmog'ingiz haqida iloji boricha ko'proq ma'lumot olishga intilayotgan guru muhim emas, agar siz GUI yoki CLI dasturlarini afzal ko'rsangiz, men sizga kerakli vositani topishga yordam beraman. ish. 1. NetSpeed – ish stoli foydalanuvchilari uchun GNOME qobiq kengaytmasi
Bu faqat GNOME ish stoli muhitidan foydalansangiz amal qiladi . Agar siz hali tanish bo'lmasangiz, GNOME Shell kengaytmalaridan qanday foydalanishni bilish uchun ushbu qo'llanmani o'qing . 2. Tez – Netflixning Internet tezligini tekshirgich
Fast - bu Netflix fast.com xizmati tomonidan quvvatlanadigan ochiq manbali CLI yordam dasturi . Veb-saytning o'zi uchun kod ochiq manba bo'lmasa- da, Netflix bu yerda uning qanday ishlashini tushuntirib berdi . Fast - bu yuklab olish tezligini juda oddiy tarzda tekshirishni istaganlar uchun mukammal vosita. Siz uni snap yordamida o'rnatishingiz mumkin. Tarqatishda Snap qo'llab-quvvatlashini yoqganingizga ishonch hosil qiling va keyin quyidagi buyruqni bajaring: sudo snap install fast O'rnatilgandan so'ng, yordam dasturini kiritish orqali ishga tushirishingiz mumkin: fast
Fast Snap Display Internet tezligi
speedtest-cli ko'pgina distroslarda mavjud va paket menejeri yordamida osongina o'rnatilishi mumkin. Debian/Ubuntu-da siz quyidagi buyruqdan foydalanishingiz mumkin: sudo apt install speedtest-cli O'rnatilgandan so'ng, shunchaki ishga tushiring: speedtest
Download 60.5 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling