Linuxでネットワークの監視を行えるモニタリングコマンド20選 | 俺的備忘録 〜なんかいろいろ〜
今回は、Linux上でネットワークトラフィックの監視を行えるモニタリングコマンドについて、数あるコマンドから20個を紹介する。 1.iftop 以前にこちらでも書いているiftopは、個別のソケットで受信・送信パケットをひと目で見る事が出来るコマンド。 通信ごとに個別のプロセスを表示させることは出来ないが、どのホストとの接続がどの程度の帯域を使用しているのかはひと目で分かるだろう。 以下のコマンドでインストールが出来る。 sudo apt-get install iftop # Debian/Ubuntuの場合 sudo yum install iftop # RHEL系の場合 2.bmon 『bmon』は、グラフでトラフィックの負荷を表示してくれるモニタリングコマンドだ。 どのNICのトラフィックを表示させるかを上下キー、モニタリングを行うパケットの種類を左右キーで選択する。 このコマン
latest
Cloud services editions Fully managed in the public cloud of your choice Red Hat OpenShift Service on AWS Jointly managed and supported by Red Hat and AWS Microsoft Azure Red Hat OpenShift Jointly managed and supported by Red Hat and Microsoft Red Hat OpenShift Dedicated Managed offering available on AWS or Google Cloud Red Hat OpenShift on IBM Cloud Jointly supported by Red Hat and IBM; managed b
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
IPsec NATトラバーサル 外部仕様書
設定例 下記の設定例では説明用のグローバルアドレスとして172.16.0.1を使っています。 1. IPsecクライアントからのリモートアクセス [ネットワーク構成] [設定のポイント] 端末からRTX3000に対してIPsec VPNを接続します。 端末は移動するものとし、アドレスも変化するものとします。 端末はNATの内側に入るときと、入らないときがあります。 RTX3000と端末のIPsecクライアントにNATトラバーサルを設定します。 NATの有無は自動的に検出できるので、端末がどこにいても、 NATトラバーサルの設定を消す必要はありません。 [RTX3000の設定例] # # IPsecの設定 # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike local
忘れないために…
◆ネットワーク構成例 ・アクセス回線名 →メガデータネッツ(NTTさん) 下記の例では… 8Mbps/0.8Mbps保証 VPI:0 VCI:32 となります。 ・ネットワークサービス名 →Arcstar IP-VPN(NTTコミュニケーションズさん) ・ネットワークトポロジ →Arcstar IP-VPN網内はメッシュ型 ・機器構成 →NS-2721-10B(セイコーインスツルさん) ※NS-2731-10でも同じConfigとなります。 ・その他 →フィルター等は一切設定しておりません。 ◆NS-2721-10Bへのログイン方法(初回) #ログインする login :somebody passwd:なし #スーパーユーザになる su #パスワードを設定する(例でのパスワードは「wasurenaitameni」) passwd Enter New Password ? wasurenai
Yamaha のルータで IPv6
次世代インターネットプロトコルなどと言われている IPv6 を使ってみたくなり、突撃実験室の Webサーバも IPv6 でアクセスできるようにしてみた。備忘録代わりに、そのときの設定をメモっておく。 本項は、どちらかといえば実務的かつ具体的な設定例という位置づけなので、原理的な説明は、ほとんどしていない。もっとも IPv6 は IPv4 と比べて遙かに簡単に使えるようになっているので、それはそれでいいのかなとも思う。むしろ、なまじ IPv4 の知識があったりすると、フクザツに考えすぎて詰まってしまうぐらいだから。 IPv6 で遊ぶためには、まず IPv6 のサービスを提供しているどこかの ISP と接続し、何よりも先に IPv6 を喋れるルータを用意しなければいけない。本来なら IPv6 native(あるいは dual stack)で接続したいところだが、これらはまだ一般的ではない。した
ブロードバンドルーター接続方法|サービス情報サイト(IPv4)|フレッツ公式|NTT東日本
※DNSサーバアドレスは手動でも設定できます。 DNSサーバアドレス一覧 ■NTT東日本ADSLモデムを利用した場合 NTT東日本「ADSLモデム-NV(ファームウェアバージョン1.14)」と「ADSLモデム-MNV(ファームウェアバージョン1.16)」のルーター機能を利用した場合のサービス情報サイト(IPv4)接続設定手順は同じですので、共通の手順とさせていただきます。 1. WEBブラウザを起動し、「http://192.168.1.1」と入力し、WEB設定ページを開く。 2. WEB設定ページ用の管理者パスワードの初期設定を行なう。 (既に設定済みの方は、[手順5]へ進んでください) (例)管理者パスワード入力欄に「password」と入力します。 ※実際の画面では、「password」と表示されず「●●●●●●●●」と表示されます。 3. 設定ウィザードでインターネット接続の設定を
Ruined
Ruined Ruined "Ruby Iptables NEtwork Displayer" draws a svg from your Linux IP tables generated from "iptables-save". Documentation Users Guide Downloads, SVN, Mailing List, Bugtracker See project page Screenshot History A bash written "iptables -L -n" parser rendering to plugins available output: fw2foo.tar.gz
DSAS開発者の部屋:こんなに簡単! Linuxでロードバランサ (1)
DSASのロードバランサは高価なアプライアンス製品ではなく、LinuxのLVS (Linux Virtual Server)を利用しています。 安価、というか、ハードウエア以外は金銭的コストがゼロなので、一般のクライアントからのアクセスを受ける外部ロードバランサのほかに、内部サービス用のロードバランサも配置しています。それぞれactive, backupで2台ずつあるので合計で4台もロードバランサがあることになります。(こんな構成を製品を使って組んだら数千万円すっとびますね) また、ネットワークブートでディスクレスな構成にしているので、ハードディスが壊れてロードバランサがダウンした、なんてこともありません。 ですので「ロードバランサは高くてなかなか導入できない」という話を耳にする度にLVSをお勧めしているのですが、どうも、 なんか難しそう ちゃんと動くか不安 性能が出ないんじゃないか 等々
matd - なんとなく◎
matd は,libpcap と libdnet を利用した MAT (MAC Address Translation) のためのユーザスペースデーモンで, Solaris と FreeBSD 上で動作確認しています. ロードバランシング方法としてポピュラーな NAT (Network Address Translation) を用いた場合では,全パケットがロードバランサを通過することになるため ロードバランサがボトルネックとなってしまいかねませんが,MAT では戻りパケットはロードバランサを通過せずダイレクトにクライアントに 返ります(このため DSR (Direct Server Return) とも呼ばれます). 2ch の雪だるま作戦において,当初 MAT のために LVS の FreeBSD 版 を用いようとしたもののカーネルパニックを繰り返すなど不安定だったため, その代替品と
L4スイッチはDSR構成にすべし - sanonosa システム管理コラム集
大規模サイトではL4スイッチをDSR(Direct Server Return)構成で組むことはもはや常識です。しかし国内には大規模サイトが少ないためかDSR構成についての情報が不足しているのが現状です。L4スイッチを扱っているベンダーさんもDSR構成でネットワークを構築したという例をほとんど聞かないとのことです。そこで今回はDSR構成の紹介とメリット&デメリットをご紹介します。 【一般的な構成とDSR構成の違い】 一般的な構成ではスイッチとサーバの間にL4スイッチを挟み込む構成を取ります。それに対してDSR構成ではスイッチに直接L4スイッチを接続します。 これを踏まえてパケットの流れを見てみましょう。一般的な構成では行きのパケットがL4スイッチを流れサーバに到達し、帰りのパケットもL4スイッチを流れていきます。それに対してDSR構成では行きのパケットはL4スイッチを通りますが、帰りのパケ
DSAS開発者の部屋:いかにして冗長構成を作るか 〜DSASの場合〜
DSASはいかにして可用性を高めているか、ちょっと紹介したいと思います。 今回は概略ということでざざざっと説明します。個別の構成についてはまた回を改めて紹介したいと思います。 │ │ ┌┴┐ ┌┴┐ │ │ │ │ISPの上位ルータ └┬┘ └┬┘ │ │ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 責任分解点 │ │ ┌┴┐ ┌┴┐ │ ├─[ lb(active) ]─┤ │ │ ├─[ lb(backup) ]─┤ │ │ │ │ │ │L2├─[ Web ]─┤L2│ │SW├─[ Web ]─┤SW│ │ ├─[ Web ]─┤ │ │ │ │ │ │ ├─[ SMTP ]─┤ │ │ ├─[ SMTP ]─┤ │ │ │ │ │ │ ├─[ D B ]─┤ │ │ ├─[ D B ]─┤ │ │ │ │ │ │ ├─[ NFS ]─┤ │ │ ├─[ NFS ]─┤ │ │ │ │ │
最速配信研究会 - ロードバランサの運用.DSRって知ってますか
id:hirose31くんがロードバランサについてあれこれ書いてる. そんなわきゃない>DNS RRはロードバランサの座を奪い返せるか この間彼から教えてもらったんだけどLVS(LinuxVirtualServer)は結構すごいという話. 「でも安定性がぁ」とか「ASICには勝てないよね」といかいうやつは、まずは試してみてみー きっとびっくりするから。 ロードバランサの1運用形態であるDSR(Direct Server Return)を知らない人だと「ソフトウェアでロードバランサ?ありえねー」とか思っててもしかたないと思う.DSRを知らないといつまでもベンダーに高いお金を払うことになるのでチョロチョロ書いてみる. DSRを知らない人がロードバランサーに持っているイメージは図の1の通りだと思う.つまり HUBを通してリクエストがロードバランサに届く(1,2) ロードバランサは適当にバランシン
(ひ)メモ - そんなわきゃない>DNS RRはロードバランサの座を奪い返せるか
チープなDNSラウンドロビンは高価なロードバランサの座を奪い返せるか つっこみどころが満載スギなのは脇においておいて、金をかけないなら、DNSラウンドロビンじゃなくて、せめて、件の記事でも紹介されている Apache 2.2のmod_proxy_balancer か、Apache 2.2じゃなくても使えるreverse proxy系の実装たち、 POUND mod_backhand Perlbal を使うべきでしょう。 んで、「L7ロードバランサ(要はreverse proxy)なんていらねっす。セッション? んなのmemcachedでシェアすりゃいいんじゃん。その方がスケールアウトしやすいしー」という向きには、LinuxでL4のロードバランサするのをオススメでします。まともなL4ロードバランサが手に入るのに、金銭的コストはゼロですってよ、オクサン! Linux Virtual Serve
LSIによる超高速キャッシュサーバ - e-trees freeocean
http://e-trees.jp/product/index.html e-trees のブースに行ったら新製品が出ていた。 1.5Uとコンパクトになって、HTTP 1.1 に対応。 この箱は CPU + memory + HD というごく普通の構成ではなく、 処理をすべて FPGA、つまりハードウェア処理してるので無茶苦茶高速。 DoS 攻撃がきたとしても、多分負けない。 以前の製品は数千万円したんだけど、今回のはなんと400万円。 大規模なウェブシステムだと、ロードバランサと数台のキャッシュサーバを アプリケーションサーバのフロントエンドで置くことになると思うんだけど、 この箱を使うと、それが1台で済んじゃう。 費用対効果を考えると、バカ売れしそうだなあ、これ。 ちなみに mixi あたりで実績はあるらしいよ。 参考) JANOG 15 に LSI Server についての発表資料が
フリーのサーバ、ネットワークなどの総合監視ソフト「ZABBIX」日本語版 - GIGAZINE
オープンソースで開発されており、全ての設定・管理をブラウザからできるようになっている。グラフ作成機能も標準で搭載。各ノードの情報収集、異常検知、障害/復旧通知、詳細なアラート通知機能あり。SNMPv1、v2、v3をサポートし、Unix、Linux、BSD、Windows、MacOS X、NetWareなどで動作。CPU、メモリ、ディスク、ネットワーク、プロセスの状態などの監視が可能で、Apache、Tomcat、Oracleなどのアプリケーションの監視も可能。なかなか強力。 詳細は以下の通り。 ZABBIX-JP - Un-Official Support Page http://www.zabbix.jp/ ZABBIX-JP - ZABBIXとは http://www.zabbix.jp/modules/main0/index.php?id=1 ZABBIX-JP - 特徴 http:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The NeGi project ( IPv6 over IPv4 )
ルーティング とネットワーク管理論
http://ultramonkey.jp/papers/lvs_tutorial/html/
Webページの文字コードをUTF-8にする方法(前編)