做服务器、云运维的同学一定深有体会:服务器带宽跑满、内网流量异常、端口偷偷对外发包、业务延迟飙升,等用户反馈故障再排查,往往已经造成业务损失。
Linux 自带大量原生 + 开源网络监控工具,小到一行命令看实时带宽,大到搭建企业级 7×24 小时监控告警平台,覆盖抓包、流量可视化、设备巡检、安全扫描全场景。
今天这篇干货,整理国外权威网络安全媒体推荐的 15 款 Linux 网络监控工具,分场景对比优缺点,附基础使用命令,新手、运维老手都能直接收藏复用。
一、企业级监控平台
1. Zabbix —— 企业级开源监控首选
Zabbix是一款企业级开源分布式监控解决方案,主要用于监控网络设备、服务器、服务及其他IT资源的性能和可用性。它由Server、Proxy、Agent和前端界面四部分组成,支持Linux、Windows等多平台。
快速上手:
通过1Panel应用商店可一键部署Zabbix Server和Zabbix Agent:
1.在1Panel应用商店搜索“Zabbix”,点击安装Zabbix Server
2.配置HTTP端口(默认8080)和数据接收端口(默认10051)
3.安装完成后,访问Zabbix Server服务,默认用户名Admin,密码zabbix
4.添加监控主机:进入“数据采集”→“主机”→“创建主机”,填写主机名称、选择模板“Linux by Zabbix agent”、配置IP地址和端口即可
命令行部署方式(CentOS):
# 添加Zabbix官方仓库rpm -Uvh https://repo.zabbix.com/zabbix/6.0/rhel/7/x86_64/zabbix-release-6.0-4.el7.noarch.rpm# 安装Zabbix Server、前端和数据库yum install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts mariadb-server# 初始化数据库并导入数据# 配置zabbix_server.conf中的数据库连接信息systemctl restart zabbix-server httpd mariadb
适用场景:大型、复杂的IT基础设施监控
2. Nagios —— 灵活插件架构的监控标杆
Nagios是开源监控领域的标杆工具,凭借其灵活的插件架构和强大的告警机制,成为企业云环境监控的首选方案。Nagios Core支持CentOS 7/8、Ubuntu 20.04 LTS及Debian 11等主流Linux发行版。
快速上手(源码编译安装):
# 安装依赖(CentOS/RHEL)yum install -y gcc make perl-CPAN wget httpd php php-cli php-gd# 创建Nagios用户和组useradd nagiosgroupadd nagcmdusermod -a -G nagcmd nagiosusermod -a -G nagcmd apache# 下载并编译安装Nagios Corewget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.4.6.tar.gztar xzf nagios-4.4.6.tar.gzcd nagios-4.4.6./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-command-group=nagcmd --prefix=/usr/local/nagiosmake all && make install && make install-init && make install-config && make install-commandmode# 安装Nagios插件wget https://nagios-plugins.org/download/nagios-plugins-2.3.3.tar.gztar xzf nagios-plugins-2.3.3.tar.gzcd nagios-plugins-2.3.3./configure --with-nagios-user=nagios --with-nagios-group=nagios --prefix=/usr/local/nagiosmake && make install
适用场景:需要高度定制化监控和告警的场景
3. Cacti —— 网络流量图形化展示专家
Cacti是基于RRDtool开发的网络流量监控和分析工具,通过SNMP协议采集数据并生成直观的图形报表。
快速上手:
1.安装LAMP环境(Linux + Apache + MySQL + PHP)
2.安装SNMP服务和RRDTool
3.下载Cacti并放置到Web服务器文档根目录
4.浏览器访问http://your_server/cacti/,默认用户名admin,密码admin
适用场景:对网络流量数据进行长期图形化展示和分析
4. OpenNMS —— 大规模网络管理平台
OpenNMS是一个免费、开源的网络监控和网络管理平台,支持供应、服务监控、事件管理、图表支持等功能。支持PostgreSQL和MySQL等多种数据库。
适用场景:大型企业或电信级网络管理
5. PRTG —— 一体化商业监控方案
PRTG通过传感器监控IT基础设施的各个方面,包括网络流量、服务器性能、应用程序可用性以及物联网设备等。支持SNMP、WMI、SSH等多种协议。
适用场景:需要一体化监控解决方案的企业
6. ManageEngine OpManager —— 统一IT管理平台
ManageEngine OpManager提供统一的网络监控平台,集成了配置管理、流量分析、防火墙日志分析、IP地址和交换机端口管理等功能。
适用场景:需要一体化IT管理解决方案的企业
7. Zenoss —— 混合云统一监控
Zenoss通过创建混合IT环境的实时模型,提供全面的健康状态和性能洞察。支持数百种ZenPack扩展,可监控VMware vSphere、Microsoft Windows、Nutanix等各种环境。
适用场景:混合云环境下的统一IT监控
二、协议分析与抓包工具
8. Wireshark —— 抓包分析王者
Wireshark是最强大的抓包工具,免费开源。网络出问题了,抓个包看看数据流,真相就在眼前。
快速上手:
# Ubuntu/Debian安装sudo apt install wireshark# CentOS安装sudo yum install wireshark wireshark-qt# 允许非root用户抓包sudo usermod -aG wireshark $USER
启动Wireshark:终端输入wireshark,选择网络接口点击“开始”按钮即可实时捕获数据包。
常用过滤器:
场景 | 过滤器 |
分析某个IP的流量 | ip.addr == 192.168.1.100 |
只看HTTP | http |
只看DNS | dns |
TCP握手问题 | tcp.flags.syn == 1 |
按端口过滤 | tcp.port == 80 |
适用场景:网络深度排障、安全审计与协议学习
9. Tcpdump —— 命令行抓包神器
Tcpdump是Linux/Unix系统下经典的命令行网络抓包工具,凭借其轻量级、高灵活性和强大的过滤能力,成为网络故障排查、协议分析、安全审计的核心工具。
快速上手:
# 安装apt-get install tcpdump# 常用参数# -c: 指定抓取包数量# -i: 指定网卡# -w: 保存到文件# -n: 禁用域名解析(显示IP)# 示例:抓取10个到本机22端口的包tcpdump -c 10 -nn -i eth0 tcp dst port 22# 示例:保存指定主机的数据包到文件tcpdump -i eth0 host 192.168.1.100 -nn -w capture.pcap
抓到的包可以配合Wireshark进行深入分析。
适用场景:无图形界面的服务器上快速抓包分析
三、云原生监控黄金组合
10. Prometheus + Grafana —— 云原生监控事实标准
Prometheus最大的优点是时序数据库设计出色,采用拉取模式收集数据。加上Grafana颜值爆表的仪表盘,堪称天作之合。
快速上手(Debian/Ubuntu):
# 更新系统并安装必要工具apt update && apt upgrade -yapt install wget curl gnupg2 software-properties-common -y# 安装Prometheuscd /optwget https://github.com/prometheus/prometheus/releases/download/v3.5.0/prometheus-3.5.0.linux-amd64.tar.gztar -xzf prometheus-3.5.0.linux-amd64.tar.gzmv prometheus-3.5.0.linux-amd64 prometheus# 创建prometheus用户useradd --no-create-home --shell /bin/false prometheuschown -R prometheus:prometheus /opt/prometheus# 配置prometheus.ymlglobal: scrape_interval: 15sscrape_configs: - job_name: 'prometheus' static_configs: - targets: ['localhost:9090'] - job_name: 'node' static_configs: - targets: ['localhost:9100']
安装Grafana后添加Prometheus数据源,即可创建炫酷的仪表盘。
适用场景:云原生环境和微服务架构的监控
四、轻量级监控工具
11. Bmon —— 终端带宽可视化
Bmon是一个基于文本但非常强大的网络监视和调试工具,能抓取网络相关统计信息并以用户友好的格式展现出来。支持多种输出格式,包括文本和图表。
快速上手:
# 安装sudo apt install bmon# 使用bmon
适用场景:快速查看网络接口带宽使用情况
12. Monitorix —— 轻量级Web监控
Monitorix是一款专为监控系统资源和网络带宽而设计的轻量级工具,适用于小型至中型网络。
快速上手:
# 安装sudo apt-get install monitorix# 启动服务sudo systemctl enable monitorixsudo systemctl start monitorix
安装完成后,浏览器访问http://server-ip-address:8080/monitorix即可查看监控报告。
适用场景:小型到中型Linux环境的系统监控
13. Monit —— 进程自动恢复利器
Monit是一个开源的轻量级监控工具,用于管理和监控Unix系统,可以自动维护和修复服务——当条件被触发时执行启动、停止或重启程序等操作。
快速上手:
# Debian/Ubuntu安装sudo apt-get install monit# CentOS/RHEL安装sudo yum install monit
配置文件位于/etc/monitrc。
适用场景:监控关键系统进程和服务,确保其高可用
五、网络安全与扫描工具
14. Nmap —— 网络发现与安全审计
Nmap作为开源网络探测与安全审计领域的标杆工具,凭借其强大的端口扫描、服务识别和漏洞检测能力,已成为安全工程师、系统管理员的必备利器。
快速上手:
# 安装apt-get install nmap# SYN扫描(默认,高效隐蔽)nmap -sS 192.168.1.1# Ping扫描(快速发现存活主机)nmap -sn 192.168.1.0/24# 服务版本检测nmap -sV 192.168.1.1# 操作系统检测(需root权限)nmap -O 192.168.1.1# 漏洞检测脚本nmap --script=vuln 192.168.1.1
适用场景:网络资产盘点、安全评估与漏洞发现
💎总结
需求场景 | 推荐工具 |
全面监控企业级IT环境 | Zabbix、Nagios |
深入分析网络协议和排障 | Wireshark、Tcpdump |
监控云原生和微服务架构 | Prometheus + Grafana |
网络资产盘点与安全审计 | Nmap |
轻量级快速带宽查看 | Bmon |
轻量级Web监控面板 | Monitorix |
进程高可用自动恢复 | Monit |
网络流量图形化展示 | Cacti |
大规模/电信级网络管理 | OpenNMS |
一体化商业监控方案 | PRTG、ManageEngine、Zenoss |
选择建议:新手可以从Bmon和Monitorix入手快速体验;中小企业推荐Zabbix;云原生环境必选Prometheus+Grafana;网络排障必备Wireshark和Tcpdump;安全审计少不了Nmap。