12個組織良好的網絡監控工具

　　如果你有一個網站，有可能出現一些問題，利用一些網絡監控工具可以幫助你監督這些問題、幫助您采取預防措施。這裡我們列舉了12個組織良好的網絡監測工具，供你參考。

　　Splunk

　　Splunk 是一款頂級的日志分析軟件 ， 如果你經常用 grep、awk、sed、sort、uniq、tail、head 來分析日志，那麼你需要 Splunk。能處理常規的日志格式，比如 apache、squid、系統日志、mail.log 這些。對所有日志先進行 index，然後可以交叉查詢，支持復雜的查詢語句。然後通過直觀的方式表現出來。日志可以通過文件方式傳倒 Splunk 服務器，也可以通過網絡實時傳輸過去。或者是分布式的日志收集。總之支持多種日志收集方法。

　　這個軟件分為免費版本和專業版本。專業版本的價格是 3 萬多刀。免費版本的功能也足夠強大了。

　　Ganglia

　　Ganglia是一個跨平台可擴展的，高性能計算系統下的分布式監控系統，如集群和網格。它是基於分層設計，它使用廣泛的技術，如XML數據代表，便攜數據傳輸，RRDtool用於數據存儲和可 視化。它利用精心設計的數據結構和算法實現每節點間並發非常低的。它已移植到廣泛的操作系統和處理器架構上，目前在世界各地成千上萬的集群正在使用。它已 被用來連結大學校園和世界各地，可以處理2000節點的規模。

　　Zenoss

　　Zenoss Core 是開源企業級IT管理軟件-是智能監控軟件，他允許IT管理員依靠單一的WEB控制台來監控網絡架構的狀態和健康度。Zenoss Core同時也是開源的網絡與系統管理軟件。

　　Munin

　　Munin 是一個非常好用安裝和設置方便的監測軟件

　　Snort

　　Snort是美國Sourcefire公司開發的發布在GPL v2下的IDS(Intrusion Detection System)軟件

　　Snort有 三種工作模式：嗅探器、數據包記錄器、網絡入侵檢測系統模式。嗅探器模式僅僅是從網絡上讀取數據包並作為連續不斷的流顯示在終端上。數據包記錄器模式把數 據包記錄到硬盤上。網路入侵檢測模式分析網絡數據流以匹配用戶定義的一些規則，並根據檢測結果采取一定的動作。網絡入侵檢測系統模式是最復雜的，而且是可 配置的。

　　Snort可以用來監測各種數據包如端口掃描等之外，還提供了以XML形式或數據庫形式記錄日志的各種插件。

　　LogicMonitor

　　LogicMonitor 是一個在線的服務器監控服務。下圖是它的架構：

　　界面如下：

　　Cacti

　　Cacti 在英文中的意思是仙人掌的意思，Cacti是一套基於PHP,MySQL,SNMP及RRDTool開發的網絡流量監測圖形分析工具。它通過 snmpget來獲取數據，使用 RRDtool繪畫圖形，而且你完全可以不需要了解RRDtool復雜的參數。它提供了非常強大的數據和用戶管理功能，可以指定每一個用戶能查看樹狀結 構、host以及任何一張圖，還可以與LDAP結合進行用戶驗證，同時也能自己增加模板，功能非常強大完善。

　　下圖是cacti運行的主界面

　　Zabbix

　　zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。

　　zabbix能監視各種網絡參數，保證服務器系統的安全運營;並提供柔軟的通知機制以讓系統管理員快速定位/解決存在的各種問題。

　　Orion

　　Orion 網絡性能監控器 (NPM) 可非常方便快速的檢測、診斷和解決網站的性能問題，提供實時的監控視圖和面板讓你跟蹤網絡的性能問題。

　　Wireshark

　　Wireshark是一個網絡協議檢測程序，支持Unix，Windows。讓您經由程序抓取運行的網站的相關資訊，包括每一封包流向及其內容、資訊可依操作系統語系看出,方便查看、監控TCP session動態等等.