这十款免费的开源工具可以节省你60%的故障排除时间

我当网络工程师已超过15年,在各种环境下评估、实施和使用过许多开源网络工具。一些工具最后错误太多,缺乏重要功能,或者在生产环境下维护起来太耗费时间。而另一些确实很适合,成了不可或缺的帮手。我在本文中将介绍10款免费的网络工具,我认为它们在企业网络的日常管理和故障排查中大有用处。

一些IT专业人员完全无视免费的开源工具,是由于他们觉得这些工具远不如执行类似任务的商用产品。虽然许多专有产品增添了功能和额外特性,因而使用和维护起来更容易,但是开源工具常常是一种令人满意的替代选择。所以,如果开源工具“足够好”、免费,绝不该忽视它们。

在物色适合用于生产环境的免费开源网络工具时,先不妨关注一下拥有活跃开发社区的老牌工具。虽然新的开源解决方案也许提供新的高级功能,但是它们不太可能准备用于生产环境。本文介绍的几款解决方案问世已有近20年,不过仍被认为是市面上最出色的工具。开源项目的发展可能很缓慢,所以你可能会发现一些工具虽然大有希望,但是还没有准备好迎来黄金时期。在这种情况下,你的唯一选择就是购买专有厂商的解决方案。

除了本文介绍的这些工具外,还有补充性的开源工具未必执行任何特定的网络功能,但是有助于网络管理过程。比如说,dig和Nmap之类的工具很适合用来收集信息和基本的故障排查,应该是任何网络工程师的工具集中的一部分。其他的必要工具包括KeePass、PuTTY和WinMerge。

不妨看看这10款免费工具,它们为众多网络基础设施场景提供了一系列网络管理和故障排查功能。

  1. Nagios Core

任何一个网络管理员的重要职责之一就是监控网络,尽快解决导致停运的问题。Nagios Core应用于全球各地,有助于监控网络、追查各个基础设施问题。Nagios Core使用一种高度可扩展的架构,专注于执行诊断检查,这些检查未通过时发出警报,并确保管理员确认并解决问题。

2. NIPAP

随着网络越来越庞大,管理已分配的公共和专用IPv4及/或IPv6空间会变得很困难。市面上有许多IP地址管理(IPAM)工具,包括几款开源工具。比较好的免费工具之一就是NIPAP。这一套工具设置起来很容易,包括诸多功能,比如搜索功能、地址使用统计信息,还能够通过命令行或通过Web GUI来管理它。它还有比较详细的说明文档,有助于你尽快上手。所以,如果你面临这种窘境:目前使用的旧电子表格跟不上IP地址管理的需求,你无疑应该打量一下NIPAP。

3. Wireshark

Wireshark很可能是市面上最有用的故障排查工具之一。这款数据包捕获软件用来收集和分析进出网络的数据包。然后可以分析数据库,帮助诊断诸多问题,比如应用程序延迟、安全策略和路由问题。尽管Wireshark是款开源工具,但是它被大大小小的公司里面的网络支持技术人员广泛使用。

4. Ntopng社区版

过去名为Ntop的工具现在名叫Ntopng,这是下一代数据流收集工具。Ntopng社区版可以安装设置成侦探器和分析器。这意味着,你得把Ntopng实例放在精心挑选的重要位置,那样你想要分析的数据流可以流经Ntopng服务器。一种更实用的解决办法就是部署Ntopng侦探器,从设备本身来收集数据流数据。

不过要明白,Ntopng侦探器(名为nProbe)并不是开源,单价需要170美元左右,这取决于你是否需要添加任何可用的侦探器插件。虽然要是不购买一个或多个nProbe就无法充分发挥Ntopng社区版的功能,但是它仍是一款出色的低成本工具。

5. pfSense

pfSense是企业界的一种流行的开源防火墙。它对硬件的要求极低――你可以使用x86或x86硬件自行构建防火墙,也可以购买专用硬件。你还可以选择在自己的数据中心或云端将pfSense作为一个虚拟设备来运行。功能包括商用产品具有的几乎一切功能,包括状态表、VPN功能以及与包括Ntopng和Snort在内的其他开源工具整合。

6. Cacti

简单网络管理协议(SNMP)仍然是监控一切的首选方法,从设备、接口直到带宽/处理器的条件利用率,甚至硬件设备温度方面的统计信息。Cacti是把所有这些功能及更多功能整合到单一工具包当中的最流行的开源工具之一。Cacti最初被叫作MRTG,它是一套图形化前端软件组件,使用RRDtool这种基于行业标准的数据收集工具。Cacti用简化的安装和设置程序改进了MRTG。用户部署Cacti套件通常是为了轮询各个网络部件,以便收集和描绘SNMP数据,从而创建历史图形。

7. Zen Load Balancer社区版

如果你需要基本的服务器负载均衡功能,但是又缺少预算,Zen Load Balancer是一款成熟的免费开源解决方案,足以满足你的大部分要求。由于社区版作为ISO映像文件来下载,你可以在众多本地或基于云的虚拟机实例上启动它。一旦安装完毕,你只要登录进入到web GUI,配置好虚拟服务器IP地址和集群,就可以确定负载均衡方法。虽然这个免费版没有许多商业版宣传拥有的任何额外的花哨功能,但是它处理基本的第3层负载均衡相当拿手。

8. Graylog

日志管理工具也许不是最让人兴奋的软件,但是它们常常是最宝贵的工具。Graylog就是一种出色的开源工具,可以用作贵公司的集中式日志服务器。有了它,你就可以收集系统日志消息,甚至可以使用第三方附件来收集Windows日志。一旦你开始收集数据,就可以搜索、分析和解读消息,用于网络故障排查和根源分析。这款免费工具还适用于触发和提醒表明网络问题需要调查的特定消息。对大多数网络管理员来说,界面易于使用、非常直观。实际上,它非常好用,让日志管理充满了乐趣。

9. Scalr

对于那些正在使用或探究混合云的人来说,绝对需要打量的一个工具就是Scalr。虽然市面上有许多出色、创新的商用云管理平台,Scalr却是一种可靠的开源方案。该平台可自动管理并简化私有云和公共云中标准化的网络和安全策略。虽然Scalr提供收费的SaaS版本和本地版本,不过还有一个开源版本,如今许多大中型企业在生产环境中使用它。

10. RANCID

如果你的网络设备可通过命令行来配置,保留多份配置副本至关重要,万一遇到硬件故障,需要迅速重新配置备用硬件,就能派得上用场。Really Awesome New Cisco Config Differ(RANCID)让你就可以做到这一点。除了简单的配置备份外,RANCID还保留配置版本的历史记录,经过设置后,一旦出现什么变更,可以通过电子邮件告知任何配置方面的变更。

分割线
感谢打赏
江西数库信息技术有限公司
YWSOS.COM 平台代运维解决方案
 评论
 发表评论
姓   名:

Powered by AKCMS