【51CTO.com快譯】我當(dāng)網(wǎng)絡(luò)工程師已超過(guò)15年，在各種環(huán)境下評(píng)估、實(shí)施和使用過(guò)許多開(kāi)源網(wǎng)絡(luò)工具。一些工具最后錯(cuò)誤太多，缺乏重要功能，或者在生產(chǎn)環(huán)境下維護(hù)起來(lái)太耗費(fèi)時(shí)間。而另一些確實(shí)很適合，成了不可或缺的幫手。我在本文中將介紹10款免費(fèi)的網(wǎng)絡(luò)工具，我認(rèn)為它們?cè)谄髽I(yè)網(wǎng)絡(luò)的日常管理和故障排查中大有用處。

　　一些IT專業(yè)人員完全無(wú)視免費(fèi)的開(kāi)源工具，是由于他們覺(jué)得這些工具遠(yuǎn)不如執(zhí)行類似任務(wù)的商用產(chǎn)品。雖然許多專有產(chǎn)品增添了功能和額外特性，因而使用和維護(hù)起來(lái)更容易，但是開(kāi)源工具常常是一種令人滿意的替代選擇。所以，如果開(kāi)源工具“足夠好”、免費(fèi)，絕不該忽視它們。

　　在物色適合用于生產(chǎn)環(huán)境的免費(fèi)開(kāi)源網(wǎng)絡(luò)工具時(shí)，先不妨關(guān)注一下?lián)碛谢钴S開(kāi)發(fā)社區(qū)的老牌工具。雖然新的開(kāi)源解決方案也許提供新的高級(jí)功能，但是它們不太可能準(zhǔn)備用于生產(chǎn)環(huán)境。本文介紹的幾款解決方案問(wèn)世已有近20年，不過(guò)仍被認(rèn)為是市面上最出色的工具。開(kāi)源項(xiàng)目的發(fā)展可能很緩慢，所以你可能會(huì)發(fā)現(xiàn)一些工具雖然大有希望，但是還沒(méi)有準(zhǔn)備好迎來(lái)黃金時(shí)期。在這種情況下，你的唯一選擇就是購(gòu)買專有廠商的解決方案。

　　除了本文介紹的這些工具外，還有補(bǔ)充性的開(kāi)源工具未必執(zhí)行任何特定的網(wǎng)絡(luò)功能，但是有助于網(wǎng)絡(luò)管理過(guò)程。比如說(shuō)，dig和Nmap之類的工具很適合用來(lái)收集信息和基本的故障排查，應(yīng)該是任何網(wǎng)絡(luò)工程師的工具集中的一部分。其他的必要工具包括KeePass、PuTTY和WinMerge。

　　不妨看看這10款免費(fèi)工具，它們?yōu)楸姸嗑W(wǎng)絡(luò)基礎(chǔ)設(shè)施場(chǎng)景提供了一系列網(wǎng)絡(luò)管理和故障排查功能。

　　1. Nagios Core

　　任何一個(gè)網(wǎng)絡(luò)管理員的重要職責(zé)之一就是監(jiān)控網(wǎng)絡(luò)，盡快解決導(dǎo)致停運(yùn)的問(wèn)題。Nagios Core應(yīng)用于全球各地，有助于監(jiān)控網(wǎng)絡(luò)、追查各個(gè)基礎(chǔ)設(shè)施問(wèn)題。Nagios Core使用一種高度可擴(kuò)展的架構(gòu)，專注于執(zhí)行診斷檢查，這些檢查未通過(guò)時(shí)發(fā)出警報(bào)，并確保管理員確認(rèn)并解決問(wèn)題。

　　2. NIPAP

　　隨著網(wǎng)絡(luò)越來(lái)越龐大，管理已分配的公共和專用IPv4及/或IPv6空間會(huì)變得很困難。市面上有許多IP地址管理(IPAM)工具，包括幾款開(kāi)源工具。比較好的免費(fèi)工具之一就是NIPAP。這一套工具設(shè)置起來(lái)很容易，包括諸多功能，比如搜索功能、地址使用統(tǒng)計(jì)信息，還能夠通過(guò)命令行或通過(guò)Web GUI來(lái)管理它。它還有比較詳細(xì)的說(shuō)明文檔，有助于你盡快上手。所以，如果你面臨這種窘境：目前使用的舊電子表格跟不上IP地址管理的需求，你無(wú)疑應(yīng)該打量一下NIPAP。

　　3. Wireshark

　　Wireshark很可能是市面上最有用的故障排查工具之一。這款數(shù)據(jù)包捕獲軟件用來(lái)收集和分析進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包。然后可以分析數(shù)據(jù)庫(kù)，幫助診斷諸多問(wèn)題，比如應(yīng)用程序延遲、安全策略和路由問(wèn)題。盡管Wireshark是款開(kāi)源工具，但是它被大大小小的公司里面的網(wǎng)絡(luò)支持技術(shù)人員廣泛使用。

　　4. Ntopng社區(qū)版

　　過(guò)去名為Ntop的工具現(xiàn)在名叫Ntopng，這是下一代數(shù)據(jù)流收集工具。Ntopng社區(qū)版可以安裝設(shè)置成偵探器和分析器。這意味著，你得把Ntopng實(shí)例放在精心挑選的重要位置，那樣你想要分析的數(shù)據(jù)流可以流經(jīng)Ntopng服務(wù)器。一種更實(shí)用的解決辦法就是部署Ntopng偵探器，從設(shè)備本身來(lái)收集數(shù)據(jù)流數(shù)據(jù)。

　　不過(guò)要明白，Ntopng偵探器(名為nProbe)并不是開(kāi)源，單價(jià)需要170美元左右，這取決于你是否需要添加任何可用的偵探器插件。雖然要是不購(gòu)買一個(gè)或多個(gè)nProbe就無(wú)法充分發(fā)揮Ntopng社區(qū)版的功能，但是它仍是一款出色的低成本工具。

　　5. pfSense

　　pfSense是企業(yè)界的一種流行的開(kāi)源防火墻。它對(duì)硬件的要求極低――你可以使用x86或x86硬件自行構(gòu)建防火墻，也可以購(gòu)買專用硬件。你還可以選擇在自己的數(shù)據(jù)中心或云端將pfSense作為一個(gè)虛擬設(shè)備來(lái)運(yùn)行。功能包括商用產(chǎn)品具有的幾乎一切功能，包括狀態(tài)表、VPN功能以及與包括Ntopng和Snort在內(nèi)的其他開(kāi)源工具整合。

　　6. Cacti

　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)仍然是監(jiān)控一切的首選方法，從設(shè)備、接口直到帶寬/處理器的條件利用率，甚至硬件設(shè)備溫度方面的統(tǒng)計(jì)信息。Cacti是把所有這些功能及更多功能整合到單一工具包當(dāng)中的最流行的開(kāi)源工具之一。Cacti最初被叫作MRTG，它是一套圖形化前端軟件組件，使用RRDtool這種基于行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)收集工具。Cacti用簡(jiǎn)化的安裝和設(shè)置程序改進(jìn)了MRTG。用戶部署Cacti套件通常是為了輪詢各個(gè)網(wǎng)絡(luò)部件，以便收集和描繪SNMP數(shù)據(jù)，從而創(chuàng)建歷史圖形。

　　7. Zen Load Balancer社區(qū)版

　　如果你需要基本的服務(wù)器負(fù)載均衡功能，但是又缺少預(yù)算，Zen Load Balancer是一款成熟的免費(fèi)開(kāi)源解決方案，足以滿足你的大部分要求。由于社區(qū)版作為ISO映像文件來(lái)下載，你可以在眾多本地或基于云的虛擬機(jī)實(shí)例上啟動(dòng)它。一旦安裝完畢，你只要登錄進(jìn)入到web GUI，配置好虛擬服務(wù)器IP地址和集群，就可以確定負(fù)載均衡方法。雖然這個(gè)免費(fèi)版沒(méi)有許多商業(yè)版宣傳擁有的任何額外的花哨功能，但是它處理基本的第3層負(fù)載均衡相當(dāng)拿手。

　　8. Graylog

　　日志管理工具也許不是最讓人興奮的軟件，但是它們常常是最寶貴的工具。Graylog就是一種出色的開(kāi)源工具，可以用作貴公司的集中式日志服務(wù)器。有了它，你就可以收集系統(tǒng)日志消息，甚至可以使用第三方附件來(lái)收集Windows日志。一旦你開(kāi)始收集數(shù)據(jù)，就可以搜索、分析和解讀消息，用于網(wǎng)絡(luò)故障排查和根源分析。這款免費(fèi)工具還適用于觸發(fā)和提醒表明網(wǎng)絡(luò)問(wèn)題需要調(diào)查的特定消息。對(duì)大多數(shù)網(wǎng)絡(luò)管理員來(lái)說(shuō)，界面易于使用、非常直觀。實(shí)際上，它非常好用，讓日志管理充滿了樂(lè)趣。

　　9. Scalr

　　對(duì)于那些正在使用或探究混合云的人來(lái)說(shuō)，絕對(duì)需要打量的一個(gè)工具就是Scalr。雖然市面上有許多出色、創(chuàng)新的商用云管理平臺(tái)，Scalr卻是一種可靠的開(kāi)源方案。該平臺(tái)可自動(dòng)管理并簡(jiǎn)化私有云和公共云中標(biāo)準(zhǔn)化的網(wǎng)絡(luò)和安全策略。雖然Scalr提供收費(fèi)的SaaS版本和本地版本，不過(guò)還有一個(gè)開(kāi)源版本，如今許多大中型企業(yè)在生產(chǎn)環(huán)境中使用它。

　　10. RANCID

　　如果你的網(wǎng)絡(luò)設(shè)備可通過(guò)命令行來(lái)配置，保留多份配置副本至關(guān)重要，萬(wàn)一遇到硬件故障，需要迅速重新配置備用硬件，就能派得上用場(chǎng)。Really Awesome New Cisco Config Differ(RANCID)讓你就可以做到這一點(diǎn)。除了簡(jiǎn)單的配置備份外，RANCID還保留配置版本的歷史記錄，經(jīng)過(guò)設(shè)置后，一旦出現(xiàn)什么變更，可以通過(guò)電子郵件告知任何配置方面的變更。

　　文章標(biāo)題：10 Free Network Management Tools

　　文章作者：Andrew Froehlich

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】