-
无监控,不运维!这份监控建议总结太赞了
01 常见的运维监控工具 现在运维监控工具非常多,哪个好,哪个不好,哪个适合你,哪个不适合你,其实只有你了解了他们的特性后,才知道,所以从这里开始讲起。 01 Cacti Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 简单的说Cacti就是一个PHP程序。它通过使用SNMP协议获取远端网络设备和相关信息(其实就是使用Net-SNMP 软件包的snmpget 和snmpwalk 命令获取)并通过RRDTOOL工具绘图,通过PHP程序展现出来。我们使用它可以展现出监控对象一段时间内的状态或者性能趋势图。 cacti是很老的一款监控工具了,其实说它是一款流量监控工具更合适,对流量监控比较精准,但缺点很多,出图不好看,不支持分布式,也没有告警功能,所以使用的人会越来越少。 02 Nagios Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。 nagios主要的特征是监控告警,最强大的就是告警功能,可支持多种告警方式,但缺点是没有强大的数据收集机制,并且数据出图也很简陋,当监控的主机越来越多时,添加主机也非常麻烦,配置文件都是基于文本配置的,不支持web方式管理和配置,这样很容易出错,不宜维护。 03 Zabbix zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供强大的通知机制以让系统运维人员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Li……
SE_YJ 2024-12-20
8 0 0 -
99%的人都不知道?内网、外网、宽带、带宽、流量、网速之间的区别与联系
01 带宽与宽带的区别是什么? 带宽是量词,指的是网速的大小,比如1Mbps的意思是一兆比特每秒,这个数值就是指带宽。 宽带是名词,说明网络的传输速率速很高 。宽带的标准各不相同,最初认为128kbps以上带宽的就是宽带,而以下的就是窄带。 但现在国内运营商一般提供至少512kbps带宽的宽带服务。也就是说,带宽是一个具体数值,而宽带则是满足一定带宽数值的一种传输标准(服务)。 即:宽带是一种业务,带宽是传输速度。 宽带:在数字通信中通常指64kbit/s以上信号的带宽。 窄带:在数字通信中通常指64kbit/s以下信号的带宽。 01 宽带 通常别人会说你家能不能上网呀?其实这个意思就是你家有没有宽带,换句话说,就是一个名词,先有了宽带一词,然后才可以说你带宽是多少,宽带与上网的速度快慢没有直接关系。 02 带宽 当我们想申请宽带了,需要到一些服务提供商那里注册登记,这时会根据套餐的不同,你可能会有10Mb/s 、 20Mb/s等,可以计算机字节换算比例可以计算出自己的带宽大小 比如: 1B=8b //1字节=8位 1KB=1024B 1MB=1024KB 1GB=1024MB 我们申请的带宽是10Mb/s这个单位中的b是小写的,而我们刚才说的1B(字节)=8b(位),这里刚好是8倍的关系,即下载速度:10Mb / 8 = 1.25MB 有的人就会问,为什么要除以8? 在计算机中,下载速度是以字节(B)为单位的,而提供商说的是以比特(b)为单位的。 比如说: 在网上下载一个软件,都会以B(字节)为单位的,再比如你打开一个网页,这个网页中可能会有图片,文字,视频等内容,这些内容本质上来说,也是下载到你电脑了,然后你才能看到的。 我们可以带宽来计算出自己的下载速度: 计算方式:带宽大小 / 8 带宽 下载速度 公式 带宽为2Mb 下载速度为256KB/s 2 / 8 = 0.25 带宽为4Mb 下载速度为512KB/s 4 / 8 = 0.5 带宽为8Mb 下载速度为1.00MB/s 8 / 8= 1.0 ……
14 0 0 -
抓包的神!Tcpdump就得这样用
01 Tcpdump概述 Tcpdump是一个强大的命令行网络抓包工具,用于捕获和分析网络流量。 它可以在各种操作系统上运行,包括Linux、macOS和Windows(通过WinPcap或Npcap)。Tcpdump通过监听网络接口,捕获经过的数据包,并将其显示在终端或保存到文件中,供后续分析使用。 01 特点 轻量级:Tcpdump占用资源少,运行速度快,适合在资源受限的环境中使用。 高效:支持丰富的过滤表达式,可以精确捕获感兴趣的流量,减少不必要的数据。 跨平台:支持多种操作系统,包括Linux、macOS和Windows。 支持多种协议:Tcpdump支持多种网络协议,如TCP、UDP、ICMP、ARP等,可以捕获和分析各种类型的网络流量。 灵活的输出格式:提供多种输出格式选项,可以根据需要调整输出的详细程度。 02 Tcpdump的基本用法 01 安装 Tcpdump在大多数Linux发行版和macOS中都有预装,如果没有预装,可以通过包管理器轻松安装。 在Linux上安装: Debian/Ubuntu: sudo apt-get install tcpdump CentOS/RHEL: sudo yum install tcpdump Fedora: sudo dnf install tcpdump 在macOS上安装: 使用Homebrew: brew install tcpdump 在Windows上安装: 下载并安装WinPcap或Npcap,然后下载Tcpdump的Windows版本并解压到指定目录。 02 基本命令 抓取所有流量: tcpdump 抓取指定接口的流量: tcpdump -i eth0 抓取指定主机的流量: tcpdump host 192.168.1.1 抓取指定端口的流量: tcpdump port 80 抓取指定协议的流量: tcpdump ip or tcp or udp 03 常用选项 -i:指定要监听的网络接口。 -n:不解析主机名和端口号,直接显示数字形式。 -nn:不解析主机名和端口号,也不解析协议名称。 -c:指定要捕获的数据包数量。 -w:将捕获的数据包保存到文件中,而不是显示在终端。 -r:从文件中读取捕获的数据包。 03 高级用法 01 过……
10 0 0 -
我敢说,这是网工必须要会的网络端口知识
01 网络端口基础 网络端口是用于标识特定应用程序或服务的逻辑地址,通常与IP地址一起使用。每个端口都有一个唯一的编号,范围从0到65535。 端口用于区分同一台主机上的不同服务,确保数据包能够正确地发送到指定的应用程序。 例如,当用户访问一个网站时,浏览器会通过HTTP协议连接到服务器的80端口;当用户通过SSH进行远程登录时,客户端会连接到服务器的22端口。 01 类型: 熟知端口(0-1023):这些端口由IANA(互联网号码分配机构)分配,用于常见的服务。例如,HTTP使用80端口,HTTPS使用443端口。 注册端口(1024-49151):这些端口可以由用户或组织注册,用于特定的服务。这些端口通常用于非标准服务或自定义应用。 动态/私有端口(49152-65535):这些端口主要用于临时连接,通常由操作系统动态分配。例如,客户端在发起连接时可能会使用这些端口。 02 常见网络服务及其端口号 01 Web服务 HTTP (80):超文本传输协议,用于未加密的Web浏览。 HTTPS (443):安全的超文本传输协议,使用SSL/TLS加密,提供更安全的Web浏览。 02 邮件服务 SMTP (25):简单邮件传输协议,用于发送电子邮件。 POP3 (110):邮局协议版本3,用于从邮件服务器接收电子邮件。 IMAP (143):互联网消息访问协议,用于从邮件服务器接收电子邮件,并支持离线和在线模式。 03 文件传输 FTP (21):文件传输协议,用于上传和下载文件。 SFTP (22):通过SSH进行安全文件传输,基于SSH协议。 SCP (22):安全复制协议,用于在主机之间安全地复制文件,基于SSH协议。 04 远程管理 SSH (22):安全Shell协议,用于远程登录和管理。 Telnet (23):不安全的远程登录协议,通常建议使用SSH替代。 RDP (3389):远程桌面协议,用于Windows远程桌面连接。 05 数据库服务 MySQL (3306):MySQL数据库服务,默认端口。 PostgreSQL (5432):PostgreSQL……
5 0 0 -
网工最容易搞混的:防火墙、网闸、堡垒机
01 防火墙(Firewall) 防火墙是一种网络安全系统,通过监控和控制进出网络流量,根据预定的安全规则来阻止未经授权的访问。它充当网络边界的第一道防线,保护内部网络免受外部威胁。 类型: 包过滤防火墙:基于IP地址、端口号等信息进行简单过滤。适用于基本的网络分段和访问控制。 状态检测防火墙:跟踪连接状态,提供更细粒度的控制。能够识别并阻止异常行为,如非法重放攻击。 应用层防火墙(下一代防火墙,NGFW):深入检查应用层数据,如HTTP、FTP协议,实现高级保护,并集成入侵防御系统(IPS)、反病毒等功能。 01 特点: 灵活的访问控制:可以根据多种条件(如IP地址、端口、协议)制定复杂的访问规则,确保只有授权流量可以通行。 日志记录和审计:详细记录所有进出流量,便于后续分析和审计,帮助发现潜在的安全问题。 易于部署和管理:大多数防火墙产品提供了图形化界面或命令行工具,简化了配置和维护工作。 高性能处理能力:现代防火墙具备高效的数据包处理能力,支持高带宽环境,确保不影响网络性能。 02 应用场景 企业边界防护:在企业网络与互联网之间设置防火墙,防止外部攻击,确保内部网络的安全。 内部网络分段:在企业内部网络中使用防火墙划分不同的安全域,限制横向移动,减少内部威胁的扩散。 云环境中的安全隔离:为云服务提供商和租户提供虚拟防火墙,确保多租户环境下的安全性,保护敏感数据。 远程办公安全接入:结合VPN技术,为远程用户提供安全的网络访问通道,确保远程办公的安全性和效率。 03 示例配置 假设我们需要配置一个基本的状态检测防火墙,以下是具体步骤: 进入系统视图: <Switch> system-view 创建安全区域: [Switch] firewall zone trust [Switch-zone-trust] add interface GigabitEthernet 0/0/1 [Switch-zone-trust] quit [Switch] firewall ……
11 0 0 -
关于华为交换机,这8条查询命令真要焊死!
01 显示当前配置(display current-configuration) 这条命令用于显示华为交换机当前生效的所有配置参数。它可以帮助管理员检查设备的配置是否正确,备份配置文件,以及在需要时进行配置恢复。 01 命令格式 基本格式: <Switch> display current-configuration 详细格式: 显示特定配置部分:<Switch> display current-configuration [section section-name] 显示包含特定字符串的配置:<Switch> display current-configuration | include string 02 应用场景 检查设备配置:确保配置符合预期,特别是在进行了修改后。 备份配置文件:定期备份配置文件,以防止意外丢失或错误配置。 故障排查:在遇到问题时,通过对比当前配置和历史配置,快速定位问题所在。 审计和合规性检查:确保网络配置符合安全标准和公司政策。 03 示例输出 <Sysname> display current-configuration # sysname Sysname # vlan batch 2 to 4094 # interface Vlanif100 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 100 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return 在这个示例中,display current-configuration命令展示了包括系统名称、VLAN配置、接口配置和路由协议配置在内的所有当前生效的配置信息。 02 查看接口状态(display interface) 这条命令用于显示华为交换机上各个物理和逻辑接口的详细状态信息,包括速率、双工模式、输入输出流量、错误计数等。它帮助管理员监控接口的工作状态,排查连接问题,并进行性能优化。 01 命令格式 基本格式: <Switch> display interface 特定接口格式(可选): 查看指定类型的接口:<Switch> display inte……
73 0 0 -
哪个网络工程师,还分不清这几个网络类型?
01 广域网 广域网(WAN)是指覆盖地理范围广泛,通常跨越城市、国家甚至全球的网络。它用于连接分布在较大区域内的多个局域网(LAN),并提供远距离的数据传输。 01 特点: 高延迟和低带宽(相对局域网):由于物理距离较长,信号传输时间增加,导致较高的延迟;同时,带宽通常不如局域网高。 使用公共或专用通信链路:可以使用公共互联网服务提供商(ISP)提供的链路,也可以是企业租用的专用线路(如MPLS、SD-WAN等)。 复杂的路由协议和支持多点连接的技术:为了有效地管理大范围内的数据传输,需要使用复杂的路由协议(如BGP、OSPF)以及支持多点连接的技术。 02 应用场景 连接远程分支机构:企业可以通过WAN将总部与各地的分支机构连接起来,确保信息的实时共享和协作。 支持跨地区的数据传输:适用于跨国公司或分布式团队之间的数据同步和通信。 提供互联网接入服务:为用户提供互联网连接,特别是对于偏远地区或移动用户。 02 城域网 城域网(MAN)是指覆盖一个城市或大都市区的网络。它通常介于局域网(LAN)和广域网(WAN)之间,用于连接城市内的多个局域网或建筑物。 01 特点: 范围适中:比广域网小但比局域网大,通常覆盖几公里到几十公里的范围。 高性能:使用光纤或其他高速介质,提供高带宽和低延迟的连接。 多用途:可以由政府、企业或服务提供商运营,支持多种应用和服务。 复杂性较低:相比广域网,城域网的管理和维护相对简单,但仍需要一定的路由协议和技术支持。 02 应用场景 城市内的企业和机构之间的连接:帮助不同地点的企业和机构实现高效的数据交换和资源共享。 公共服务机构的网络互联:如图书馆、医院、学校等公共设施之间的连接,提高服务效率。 宽带互联网服务:为城市居民提供高速互联网接入,提升用户体验。 智能城市项目:支持物联网设备、传感器和其他智能……
9 0 0 -
关于华为交换机,这8条查询命令真要焊死!
01 显示当前配置(display current-configuration) 这条命令用于显示华为交换机当前生效的所有配置参数。它可以帮助管理员检查设备的配置是否正确,备份配置文件,以及在需要时进行配置恢复。 01 命令格式 基本格式: <Switch> display current-configuration 详细格式: 显示特定配置部分:<Switch> display current-configuration [section section-name] 显示包含特定字符串的配置:<Switch> display current-configuration | include string 02 应用场景 检查设备配置:确保配置符合预期,特别是在进行了修改后。 备份配置文件:定期备份配置文件,以防止意外丢失或错误配置。 故障排查:在遇到问题时,通过对比当前配置和历史配置,快速定位问题所在。 审计和合规性检查:确保网络配置符合安全标准和公司政策。 03 示例输出 <Sysname> display current-configuration # sysname Sysname # vlan batch 2 to 4094 # interface Vlanif100 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 100 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return 在这个示例中,display current-configuration命令展示了包括系统名称、VLAN配置、接口配置和路由协议配置在内的所有当前生效的配置信息。 02 查看接口状态(display interface) 这条命令用于显示华为交换机上各个物理和逻辑接口的详细状态信息,包括速率、双工模式、输入输出流量、错误计数等。它帮助管理员监控接口的工作状态,排查连接问题,并进行性能优化。 01 命令格式 基本格式: <Switch> display interface 特定接口格式(可选): 查看指定类型的接口:<Switch> display inte……
167 0 0 -
查看Linux查看IP地址还只会ifconfig?这几个更好用!
01 ifconfig概述 ifconfig(interface configuration)是一个传统的命令行工具,用于配置和显示网络接口的参数。它允许用户查看、启用、禁用网络接口,以及设置IP地址、子网掩码等网络参数。 01 特点 功能丰富:ifconfig可以显示和配置网络接口的各种参数,包括IP地址、子网掩码、广播地址等。 广泛支持:ifconfig在大多数Linux发行版中都有预装,使用广泛。 语法简单:ifconfig的命令语法相对简单,易于学习和使用。 02 基本用法 显示所有网络接口: ifconfig 显示特定网络接口: ifconfig eth0 启用/禁用网络接口: ifconfig eth0 up ifconfig eth0 down 设置IP地址: ifconfig eth0 192.168.1.10 netmask 255.255.255.0 显示简要信息: ifconfig -a 02 ip命令 ip命令是一个更现代的网络配置工具,功能更强大,语法更一致。它不仅可以显示网络接口的信息,还可以进行网络配置和管理。 01 基本用法 显示所有网络接口: ip addr show 显示特定网络接口: ip addr show eth0 启用/禁用网络接口: ip link set eth0 up ip link set eth0 down 设置IP地址: ip addr add 192.168.1.10/24 dev eth0 删除IP地址: ip addr del 192.168.1.10/24 dev eth0 显示路由表: ip route show 添加路由: ip route add 192.168.2.0/24 via 192.168.1.1 删除路由: ip route del 192.168.2.0/24 via 192.168.1.1 03 nmcli命令 nmcli是NetworkManager的命令行工具,适用于图形化管理网络连接。它提供了丰富的网络配置和管理功能。 01 基本用法 显示所有网络接口: nmcli device status 显示特定网络接口: nmcli device show eth0 启用/禁用网络接口: nmcli device disconnect eth0 nmcli device connect eth0 设置IP地址: nmcli connection modify eth0 ipv4.addresses 192.1……
6 0 0 -
关于网络交换机?
01 接入交换机(Access Switch) 接入交换机是网络中最底层的交换设备,直接连接终端设备如电脑、打印机、IP电话等。它通常位于网络架构的边缘,负责将终端设备连接到网络中。 01 功能: 基本二层交换功能:提供VLAN划分、端口安全、MAC地址学习等基本的二层交换功能。 高密度端口:具有较高的端口密度,以支持大量终端设备的连接。常见的端口数量有24、48或更多。 PoE(Power over Ethernet)支持:为IP电话、无线接入点(AP)、监控摄像头等设备供电,简化布线和安装。 QoS(Quality of Service):支持基本的QoS功能,确保关键应用的数据优先传输。 简单管理:通常支持简单的管理功能,如Web界面、SNMP(Simple Network Management Protocol)等,方便配置和监控。 安全特性:提供基本的安全功能,如端口安全、MAC地址过滤、802.1X认证等,以保护网络免受未经授权的访问。 02 汇聚交换机(Aggregation Switch) 汇聚交换机位于接入层和核心层之间,负责将多个接入交换机的数据汇聚并进行处理。它通常用于连接不同楼层、部门或区域的网络,并提供到核心交换机的高速连接。 01 功能: 高级二层和三层功能:支持VLAN间路由、链路聚合、QoS(Quality of Service)等高级功能。 高带宽和性能: 具有较高的带宽和处理能力,以支持多台接入交换机的数据传输。常见的端口速度包括10Gbps、40Gbps甚至100Gbps。 冗余设计: 支持多种冗余技术,如链路聚合控制协议(LACP)、生成树协议(STP)等,提高网络的可靠性和可用性。 流量管理: 提供更复杂的流量管理和QoS策略,确保关键应用和服务的优先级。 安全特性: 具备增强的安全功能,如访问控制列表(ACL)、防火墙、入侵检测/防御系统(IDS/IPS)等,保护网络免受攻击。 管理功能: 支持高级的管理功能,如命令行界面(CLI)、Web界面、SNMP等,方便配置、监控和……
10 0 0
时钟
热门文章
标签云
句子
归档
时光机
这个DHCP工具更好用一些 NetbootM-Dhcp.exe 链接:https...
升级版本
评论于 华为2288h v5 对iBMC上报Nand Flash预留块不足10%告警的说明