Il monitoraggio della connettività di rete è una parte importante dell'amministrazione del server. Pochi strumenti come ping tracciato sono semplici da usare e forniscono informazioni preziose. Oggi ti mostrerò un altro potente strumento diagnostico chiamato MTR che combina le funzionalità di traceroute e ping programmi. MTR sta per My Traceroute - consente di esaminare la connessione di rete tra l'host e il server remoto. Fornisce inoltre i cambiamenti di latenza e prestazioni nel tempo. A differenza di traceroute e ping , MTR non viene fornito per impostazione predefinita. devi installarlo:
Come installare MTR:
Su Ubuntu/Debian:
sudo apt-get install mtr
Su CentOS/Redhat/Fedora:
Se stai utilizzando Redhat e non ricevi gli aggiornamenti yum, segui come Configura yum per utilizzare il repository CentOS su un sistema Redhat.
yum install mtr Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile ---> Package mtr.x86_64 2:0.75-5.el6 will be installed --> Finished Dependency Resolution ... ... Installed: mtr.x86_64 2:0.75-5.el6 Complete!
Come usare MTR
Una volta installato correttamente, puoi iniziare a usarlo digitando:
mtr google.com
Sono disponibili due modalità, una Modalità interfaccia grafica e una modalità basata su testo(ncurses ). La modalità predefinita è la modalità Interfaccia grafica.
Come avviare MTR in modalità testo
Per specificare la modalità basata su testo è necessario utilizzare il comando seguente. Il comando apre un'interfaccia utente basata su testo utilizzando ncurses , che funziona continuamente in modalità interattiva.
mtr --curses google.com
I pacchetti (ICMP) viaggiano attraverso una serie di “salti” (Router o Nodi) e raggiungono la destinazione. L'output può sembrare molto simile a traceroute, ma il grande vantaggio rispetto a traceroute è che l'output viene costantemente aggiornato sul tempo di andata e ritorno corrente.
Come generare report utilizzando MTR
Il comando seguente viene emesso per generare il rapporto, invece di essere eseguito in modalità interattiva. Per impostazione predefinita, MTR invia 10 pacchetti all'host di destinazione e impiega un po' di tempo per stampare le statistiche di rete. È possibile modificare il n. di pacchetti specificando l'opzione –report-cycles=[numero-di-pacchetti]. Questa modalità fornisce dati sufficienti in un formato utile.
mtr --report google.com or mtr --report --report-cycles=12 google.com
Come evitare il DNS inverso
Durante la traccia di rete, MTR trova il nome host di ogni speranza (router/nodo) utilizzando la ricerca DNS inversa. Se vuoi evitare di eseguire una ricerca DNS inversa, usa semplicemente l'opzione –no-dns:
mtr --no-dns google.com
Capire l'output MTR
Oltre al percorso tra l'host e il server remoto, MTR fornisce preziose statistiche sulla durata di tale connessione nella settima colonna, come mostrato nell'output di seguito.
Loss % – Mostra la percentuale di pacchetti persi ad ogni hop.
Snt – Mostra il numero di pacchetti inviati.
Last – Latenza dell'ultimo pacchetto inviato.
Media – Latenza media di tutti pacchetti.
Migliore:tempo di andata e ritorno migliore (più breve) per un pacchetto a questo host.
Primo:tempo di viaggio di andata e ritorno peggiore (più lungo) per un pacchetto a questo host.
StDev – Deviazione standard delle latenze a ciascun host.
Last, Avg, Best e Wrst sono tutti misurati in millisecondi. Maggiore è la deviazione standard, le misurazioni della latenza erano incoerenti.
Si consideri ad esempio un esempio per comprendere la frase precedente:dei 10 pacchetti inviati a destinazione, alcuni potrebbero avere una bassa latenza di 25 ms, mentre pochi avrebbero un massimo di 350 ms. Dopo aver calcolato la media delle latenze dei 10 pacchetti inviati, la media sembra normale ma in realtà potrebbe non rappresentare molto bene i dati. Quindi, se la deviazione standard è alta, dai un'occhiata alle colonne migliori e peggiori per le misurazioni della latenza per assicurarti che la media sia una buona rappresentazione della latenza effettiva e non il risultato di troppe fluttuazioni.
Analisi dei rapporti MTR
Host di destinazione irraggiungibile
Se l'host di destinazione non è configurato correttamente o le regole del firewall sono state configurate per eliminare i pacchetti ICMP, vedrai che i pacchetti non sono riusciti a raggiungere la destinazione come mostrato di seguito. Ma raggiunge la destinazione.
8. 10.118.225.253 0.0% 10 19.0 19.0 18.9 19.2 0.1 9. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
Come verificare la perdita di pacchetti
Il fornitore di servizi segue una pratica comune di limitare il traffico ICMP. Questo potrebbe mostrare come una perdita di pacchetti, quando in realtà non vi è alcuna perdita. Puoi verificare se la perdita è reale o dovuta alla limitazione del tasso controllando la colonna Perdita % del salto successivo. Ad esempio, nel rapporto seguente, il salto successivo di 100% di perdita mostra 0,0%. Quindi è sicuro che la perdita è dovuta alla limitazione del tasso ICMP e non alla perdita effettiva.
5. 10.161.18.5 0.0% 5 14.7 14.5 14.4 14.7 0.1 6. ??? 100.0 5 0.0 0.0 0.0 0.0 0.0 7. 10.255.222.34 0.0% 5 14.1 14.0 13.9 14.2 0.2
Problema di timeout e percorso di ritorno
Se qualcuno dei luppoli mostra ??? nell'output, può essere dovuto al problema nel percorso di ritorno o, in alternativa, i router avrebbero scartato il pacchetto ICMP. Sotto al luppolo 6, puoi vedere ??? . Ciò potrebbe essere dovuto a uno dei motivi di cui sopra.
5. 10.161.18.5 0.0% 5 14.7 14.5 14.4 14.7 0.1 6. ??? 100.0 5 0.0 0.0 0.0 0.0 0.0 7. 10.255.222.34 0.0% 5 14.1 14.0 13.9 14.2 0.2
Conclusione
MTR è di grande aiuto durante la risoluzione dei problemi di una rete interna o durante i problemi di rete. Utilizzando i rapporti MTR, puoi avere un'idea di quali router/host sulla strada per l'host remoto o un dominio specifico stanno causando il problema.