5个网络监控神器，别说老网工藏私不发给你

前言
是2022年度的精选网络工具安利贴，你都看了没？

现在啊，很多企业公司都有不少的网络硬件，而这些网络硬件设备根据不同的功能，会分散在不同的物理位置上。

可能有些网络硬件设备是集中式管理，有些只能采取分散性放置。

其实这样，会给计算机网络设备管理带来一定的困难。

因为一旦网络设备出现故障，而不能准确及时有效的分析出网络故障所处的位置，对于建立在网络硬件设施基础之上的网络信息系统应用的影响是非常巨大的，所产生的后果也是非常严重的。

所以，怎么准确有效的获取这些网络基础设备的运行状态信息，方便快捷的监控网络硬件设备的运行状态，已经是摆在网工面前解决的一个大问题。

4月的工具安利贴找了挺久，考虑到了你实际工作中的效率需要，安利5个网络监控神器给你，方便你更好的提高你的工作效率。

OpenNMS

OpenNMS是网络管理系统 Network Management System 的简称，是一种开源软件网络监视工具。

OpenNMS可用来自动发现网络节点，监控网络服务，如 HTTP，DNS，SSH等。

当系统服务停止时，OpenNMS 会根据管理者所建立的规则寄出通知，告知运维人员网络障碍，事件汇整，自动执行对应动作，以及服务层级效能监控。

它可以支持 SNMP 网络管理协议，确保管理的扩展性，并且提供定制功能从而有利于管理范围的伸缩，流量和接点系统硬件使用情况需要在配置SNMP 。

目前， OpenNMS 专注以下三个方面：

服务轮询 － 检查应用服务的可用性，产生可用性报表。

数据收集 － 收集、保存和报表网络信息数据，并设定和触发门限值。

事件和提示管理 － 接受事件系统内部的和外部的事件，将源事件提供给强大的故障告警和故障升级系统。

不过，OpenNMS 缺少足够的中文文档和本土服务支持，目前汉化还有很长的一段距离要走。

SugarNMS

SugarNMS智和网管平台已经实现的包括设备拓扑、故障管理、性能管理、配置管理以及安全管理等基础网管功能，采用了设备统一接入模型，全面监控网络设备、主机 / 服务器、中间件应用、 Web 服务等。

在自动发现的过程中可搜索到网络设备，并识别设备类型和厂商型号，生成设备的面板图或搜索设备资源，如：板卡、端口、 CPU、内存、磁盘等，并发现设备之间的链路关系。

它还有拓扑管理的功能，可以以具象化拓扑图方式展示网络设备及其连接关系，用户可编辑。

并且，你可以通过拓扑图可以对设备、设备资源、连接进行管理。

当然，它也可以收集多种故障信息，并及时的展现出来，通过设备、资源、连接可以查看到故障信息，也可以通过统一的故障管理界面管理故障。

并支持多种安全管理功能，如 QOS安全策略、 MAC-IP 绑定、黑白名单以及准入控制等。

Nagios

Nagios 是一个开源服务器 /网络监控解决方案，为服务器、交换机、应用程序和服务提供完整的监控和报警机制。

它有一个插件 API，所以你可以扩展它的开箱即用的功能。Nagios 可运行在 Linux/Unix 平台之上，同时提供一个可选的基于浏览器的 WEB 界面以方便系统管理人员查看网络状态，各种系统问题，以及日志等等。

Nagios 的主要功能特点：监视网络服务 (SMTP,POP3,HTTP,NNTP,PING等 )、监视主机资源 (进程 , 磁盘等 )

当然，通过简单的插件设计可以轻松扩展 Nagios 的监视功能。

你还可以指定自定义的事件处理控制器，可以通过手机查看系统监控信息，可选的WEB界面方便网工查看网络状态，各种系统问题，以及日志等。

Collectd

collectd 是一个守护 (daemon)进程，用来收集系统性能和提供各种存储方式来存储不同值的机制，比如以 RRD 文件形式。

当系统运行和存储信息的时候， Collectd 会周期性统计系统的相关统计信息，那些信息可以用来找到当前系统性能瓶颈，比如作为性能分析 performance analysis）和预测系统未来的 load（如能力部署 capacity planning ）。

如果你需要美观的图形来显示数据，并且已经厌烦了内部解决方案，恭喜，你找到了正确的地方。

collectd 的强大之处在于其丰富的插件，插件主要分为两类：输入和输出。

输入插件用于周期性的查询，通过某种方式查询到想要得到的当前值提交给守护进程。

比如， CPU插件读取当前 CPU计数器的各种参数（用户，系统， nice 等等）并派发这些值到守护进程。

输出插件从守护进程中取值处理。一般应用会写到 RRD文件和 CSV文件，或者通过网络发送数据到远程盒子（ a remote box）。

当然并非所有插件都可以这样划分，比如，网络插件 network plugin可以发送输出与接收输入值。

另外，该插件在初始化时启动了一个 socket 端口，接收到数据后就发送数据，这一点不同于其他输入插件。你可以理解为网络插件是异步工作，这样也很合理。

除此之外，还有日志插件log目前有两个：logfile 插件和 syslog 插件。

通过这些插件，collectd 可以提供给用户解决方案的信息。你可以设置不同的 log level。

Monit

Monit 是一款功能非常丰富的进程、文件、目录和设备的监测软件，用于 Unix 平台，它可以自动修复那些已经停止运作的程序，特使适合处理那些由于多种原因导致的软件错误。

Monit 是一个跨平台的用来监控 Unix/linux 系统（比如 Linux、 BSD、 OSX、 Solaris）的工具。

Monit 特别易于安装，而且非常轻量级，并且不依赖任何第三方程序、插件或者库。

用 monit 来监控进程，尤其对监控守护进程很有用，比如在系统启动时间启动的 /etc/init.d，比如sendmail,ssh,apache ，mysql 等。

你可以用 Monit 来监控 files， directories, 文件系统， monit 可以监控这些项目的改变，比如时间戳，校验和改变，文件大小改变，这样比较安全，比如你改变了文件的内容，那么它的 md5 或者 sha1 校验码不会改变。

monit 还可以监控到各种服务器的网络链接，本地或者远程， TCP还是 UDP， Unix DomainSockets 都支持。

monit 可以用来在某些时候测试程序或者脚本，你可以测试程序的返回值，并以此为依据，进行一些必要的操作，比如执行某一个动作或者发送一个警报。

当然，Monit 还可以用来监控一般的系统资源， 比如 CPU使用，内存，以及负载均值 Load Acerage。

资料分享

最后，给大家分享一波网络安全学习资料：

我们作为一个小白想转行网络安全岗位，或者是有一定基础想进一步深化学习，却发现不知从何下手。其实如何选择网络安全学习方向，如何进行实战与理论的结合并不难，找准正确方式很重要。

接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为：

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

同时每个成长路线对应的板块都有配套的视频提供：

视频配套资料&国内外网安书籍、文档

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~