SNMP ، والتي بنيت في كل تقريبايعد جهاز الشبكات أفضل وسيلة لمتابعة استخدام عرض النطاق الترددي. بعض أدوات مراقبة SNMP ، ومع ذلك ، يمكن أن تكون باهظة الثمن إلى حد ما. لحسن الحظ ، هناك العديد من الحلول المجانية والمفتوحة المصدر المتاحة ونحن بصدد مراجعة بعض من أفضل الحلول.
كلنا نحب الاستفادة من شبكة لانهائيةعرض النطاق الترددي ، أليس كذلك؟ لكن حقيقة مختلفة جدا. معظم الوقت ، يجب أن نتعامل مع الحد الأدنى لأن النطاق الترددي لا يزال مكلفًا للغاية. وبالتالي ، غالباً ما تعاني الشبكات من الازدحام والمشاكل الأخرى المرتبطة بعدم كفاية عرض النطاق الترددي. في الوقت نفسه ، تتعامل التطبيقات مع المزيد والمزيد من البيانات وتحتاج إلى نقلها عبر الشبكة. هذا يضع رسوم إضافية على النطاق الترددي للشبكة. للبقاء بعيداً عن المشاكل ، عليك أن تراقب عن كثب شبكتك وتطور استخدامها وأحد أفضل الطرق للقيام بذلك هي استخدام أداة مراقبة النطاق الترددي.
سنبدأ بمناقشة مراقبة الشبكة. سنشرح بإيجاز ما هو عليه وأنواع المراقبة المختلفة المتوفرة عادةً. سنقوم بعد ذلك بالتعمق في بروتوكول إدارة الشبكات البسيطة (SNMP) ونخبرك بما هو مهم لمعرفته ، وكيف يعمل ، وكيف تستخدم أدوات المراقبة لقياس - أو بالأحرى - استخدام عرض النطاق الترددي للشبكة. وبمجرد وصولنا جميعًا إلى نفس الصفحة ، سوف ندخل في جوهر هذا المنشور ونراجع بعضًا من أفضل المقالات المفتوحة
أدوات رصد SNMP في حين أن البعض بدائية للغاية ، والبعض الآخر أدوات مصقول والمهنية للغاية.
حول مراقبة النطاق الترددي
لمسؤول الشبكة ، الازدحام هوالعدو رقم واحد. إذا قارنت شبكة بطريق سريع حيث تمثل حركة المرور بيانات الشبكة ، فإن ازدحام الشبكة يشبه ازدحام المرور. ولكن على عكس حركة مرور السيارات - حيث يمكن رصد الازدحام بسهولة من خلال النظر ببساطة إلى الطريق - تحدث حركة مرور الشبكة داخل الكابلات والمحولات وأجهزة التوجيه حيث تكون غير مرئية. علاوة على ذلك ، كل هذا يحدث بسرعات عالية. حتى لو كان مرئيًا ، فسيحدث ذلك سريعًا جدًا بالنسبة لنا لرؤيته. هذا هو السبب في أن أدوات مراقبة الشبكة مهمة للغاية. أنها توفر لمسؤولي الشبكة الرؤية التي يحتاجون إليها لضمان سير الأمور بسلاسة. يمكنهم تحديد الازدحام أو المشكلات الأخرى ، مما يسمح للمسؤولين باتخاذ التدابير اللازمة لمعالجة الموقف.
فائدة أخرى مهمة من عرض النطاق الترددي الشبكةأدوات الرصد مع تخطيط القدرات. لا توجد طريقة للتغلب على حقيقة أن استخدام الشبكة ينمو دائمًا بمرور الوقت. تماما مثل مساحة القرص ، كلما كان لديك ، كلما كنت في حاجة. على الرغم من أن النطاق الترددي الحالي لشبكتك قد يكون كافيًا الآن ، إلا أنه سيتعين زيادته في النهاية. من خلال مراقبة استخدام عرض النطاق الترددي ، ستتمكن من التخطيط لترقية عرض النطاق الترددي قبل أن يصبح الاستخدام المفرط مشكلة.
طرق مختلفة لمراقبة النطاق الترددي
هناك العديد من الطرق التي يمكن أن الشبكةاستخدام يمكن رصدها. طريقة واحدة هي لالتقاط الحزم في نقطة معينة على الشبكة. سوف يوفر لك رؤية تفصيلية حول ما يحدث في هذه المرحلة بالذات وليس في أي مكان آخر. هناك طريقة أخرى ، إذا كانت معدات الشبكات الخاصة بك تدعمها ، تتمثل في جعلها ترسل بيانات التدفق إلى محلل التدفق الذي سيقدم تقريراً عن المستخدمين أو الأجهزة أو التطبيقات التي تستخدم الشبكة. أخيرًا ، وهذه غالبًا ما تكون هي الطريقة المفضلة للقيام بذلك ، يمكنك استخدام SNMP - كما قلنا ، مضمن في كل جهاز تقريبًا - للاستطلاع بشكل دوري على الأجهزة وقراءة عدادات الواجهة التي يستخدمونها لحساب استخدام عرض النطاق الترددي ورسمه. . دعونا نفحص بإيجاز كيف يعمل كل نوع من أنواع المراقبة.
التقاط الحزمة
يتم استخدام التقاط الحزمة في الغالب لاستكشاف الأخطاء وإصلاحهامشكلات الشبكة المحددة بمجرد أن تكون على دراية بها ولكن نادرًا ما يتم استخدامها لمراقبة الاستخدام. مع التقاط الحزمة ، يتم التقاط وفك تشفير كل حزمة بيانات داخل و / أو خارج واجهة جهاز معين. لذلك ، على الرغم من أنه من الواضح أن أدوات التقاط الحزم هي أداة لا تقدر بثمن بالنسبة لمسؤولي الشبكات ، فإنها ليست الأفضل لمجرد مراقبة الأمور لضمان تشغيل الجميع بسلاسة.
تحليل التدفق
تقنية NetFlow لشبكة Cisco هي والمتغيرات المتعددة مثل J-flow أو IPFIX أو sFlow ، هي نظام لتحليل تدفق الشبكة. تقوم الأجهزة التي تدعم تحليل التدفق بتجميع معلومات حول كل تدفق للبيانات - ومن ثم الاسم - الذي أرسلته بعد ذلك إلى مجمع ومحلل التدفق. يوفر لك معلومات مفصلة حول استخدام شبكتك ، ولكن إذا كان كل ما تريده هو مراقبة استخدام النطاق الترددي ، فقد يكون أكثر مما تحتاج. وإذا أدركت الجهود المطلوبة لوضعها موضع التنفيذ ، فسوف تدرك بسرعة أنها قد لا تكون أفضل أداة لهذه المهمة المحددة.
SNMP
بروتوكول إدارة الشبكة البسيطة (SNMP) هونظام معقد - على الرغم من الاسم المضلل إلى حد ما - وهو نظام يمكن استخدامه لمراقبة وتكوين والتحكم عن بعد في أنواع مختلفة من معدات الشبكات. لحسن الحظ ، لا يتعين عليك معرفة كل شيء عن SNMP لاستخدامه لمراقبة استخدام النطاق الترددي للشبكة. في الوقت الحالي ، دعنا نذكر فقط أن SNMP يتم استخدامه من خلال أدوات المراقبة لقراءة عدادات واجهة الجهاز واستخدام تلك البيانات لحساب استخدام النطاق الترددي ورسم تطوره بمرور الوقت. في القسم التالي ، سنناقش المزيد من التفاصيل حول الإجراءات الداخلية لبروتوكول إدارة الشبكة البسيطة ، مما يضمن حصولك على معلومات كافية لتكوين واستخدام أي أداة مراقبة شبكة SNMP.
SNMP في باختصار
سيكون العديد من الدروس SNMP تقني إلى حد ماأنت عن MIBs ومعرفات OID. ومع ذلك ، لا نشعر أن عليك معرفة كل شيء عن SNMP لاستخدامه. إنه يشبه إلى حد ما سيارة. ليس عليك أن تعرف كل شيء عن كيفية عمل المحرك لقيادته. لذا ، فإن هدفنا اليوم هو تزويدك بمعلومات كافية حتى تتمكن من فهم أدوات مراقبة شبكة SNMP واستخدامها وتكوينها ، وليس لجعلك خبير SNMP ، وهو أمر سيأتي بتجربة.
أول الأشياء أولا ، كيف يمكن للمرء الاتصال والمصادقة على جهاز يدعم SNMP؟ انها بسيطة جدا وإن لم تكن آمنة جدا. على كل جهاز SNMP ، يتم تعيين معلمات تسمى سلاسل المجتمع. يمكنك التفكير في سلاسل المجتمع ككلمات مرور SNMP. عادةً ما يتم تكوين سلسلتين مجتمعيتين على كل جهاز يتم استخدام إحداها للوصول للقراءة فقط بينما يسمح الآخر بتعديل بعض المعلمات. يمكن أن يكون لها أي قيمة تريدها وغالبًا ما يتم تعيين الإعدادات الافتراضية لكل منها على "عام" و "خاص". في حين أن هذا نظام مصادقة بسيط وفعال ، إلا أنه غير آمن على الإطلاق حيث يتم نقل سلاسل المجتمع بنص واضح عبر الشبكة ويمكن اعتراضها وتهديدها. هذا أحد الأسباب وراء عدم قيام العديد من المسؤولين بتكوين سلاسل مجتمع القراءة / الكتابة على الأجهزة التي يديرونها.
لذلك ، دعنا نقول أن شبكة SNMP تراقبيتصل النظام بجهاز شبكة باستخدام سلسلة المجتمع للقراءة فقط. هناك العديد من المعلمات التشغيلية المختلفة التي يمكن قراءتها عن بعد. ذات أهمية خاصة عندما يتعلق الأمر بمراقبة النطاق الترددي ، توجد بعض المقاييس تسمى عدادات بايت الواجهة. يوجد زوجان - واحد للإدخال والآخر للإخراج - لكل واجهة شبكة. يتم زيادتها ببساطة بواسطة الجهاز حيث يتم استلام البتات وإرسالها على واجهة. من خلال قراءة هذه القيم بشكل دوري على فترات معرفة - كل خمس دقائق نموذجي ، يمكن لأداة المراقبة حساب عدد البتات لكل وحدة زمنية - عادة في الثانية - وهو بالضبط كيفية التعبير عن النطاق الترددي.
بشكل ملموس ، إليك كيفية القيام بذلك: ستقوم أداة المراقبة باستطلاع جهاز وقراءة عداداته. ثم ، بعد خمس دقائق ، سوف تقرأ نفس العدادات مرة أخرى. عن طريق طرح القيمة السابقة للعدادات من الحالية ، يتم الحصول على إجمالي عدد البايتات المنقولة داخل وخارج خلال الدقائق الخمس الماضية. بعد ذلك ، من السهل ضرب هذه الأرقام بثمانية - عدد البتات في البايتة - ثم تقسيم النتائج على 300 - عدد الثواني في خمس دقائق - للحصول على البتات في كل مرة تستخدم فيها أرقام استخدام عرض النطاق الترددي. عادة ما يتم تخزين هذه الأشكال في نوع من قاعدة البيانات واستخدامها لرسم الرسوم البيانية للاستخدام مع مرور الوقت.
بعض القيم SNMP الأخرى يمكن أن تكون ذات أهمية فيشبكة الرصد. على سبيل المثال ، هناك عدادات خطأ في واجهة الإدخال والإخراج. على غرار ما يتم تنفيذه باستخدام وحدات البايت داخل وخارج ، يمكن استخدام هذه القيم لحساب عدد الأخطاء في الثانية الواحدة ، وهو رقم يخبرك كثيرًا عن الصحة العامة لارتباط الشبكة. تشمل المقاييس الأخرى المثيرة للاهتمام مقاييس استخدام وحدة المعالجة المركزية والذاكرة.
أفضل أدوات مراقبة SNMP مفتوحة المصدر
سوق أدوات مراقبة SNMP ضخم. لدى اللاعبين الكبار مثل SolarWinds و Paessler A.G و ManageEngine بعض المنتجات الممتازة التي يقدمونها. ولكن ماذا عن الأدوات مفتوحة المصدر؟ حسنًا ، ربما يكون هناك أدوات مفتوحة المصدر أكثر من الأدوات التجارية. في الواقع ، من المرجح أن MRTG ، الأداة الأولى في قائمتنا ، هي الجد لكل أداة مراقبة أخرى ولا تزال متاحة حتى اليوم. لذلك ، دعونا نرى ما هي أفضل الأدوات.
1. MRTG
كما قلنا للتو ، وحركة المرور متعددة التوجيهيمكن اعتبار Grapher ، أو MRTG ، كقاعدة أدوات مراقبة SNMP. لا يزال هذا الاستخدام واسع الانتشار ، فهو موجود منذ عام 1995. هناك سبب لهذا طول العمر: إنه ينجز المهمة وهو نظام مجاني ومفتوح المصدر تمامًا. بالطبع ، قد لا يكون الأكثر جمالًا والأجمل ، وتظهر واجهة المستخدم الخاصة به علامات تقدم في العمر ولكنها ربما تكون أكثر الأدوات مرونة. يمكن لـ MRTG مراقبة العديد من المعلمات إلى جانب النطاق الترددي. في الواقع ، يمكنه مراقبة وتسجيل ورسم أي معلمة SNMP وأكثر من ذلك. على الرغم من أنه قد لا يكون أكثر أنظمة المراقبة سهولة في الاستخدام ، إلا أنه ربما لا يزال هو الأكثر مرونة. وحقيقة أنه أول نظام مراقبة وأنه لا يزال موجودا هي بالتأكيد دليل على قيمته.
المكونان الرئيسيان لـ MRTG هما برنامج بيرليقوم بقراءة بيانات SNMP من الأجهزة المستهدفة وبرنامج C الذي يأخذ البيانات ، ويقوم بتخزينها في قاعدة بيانات مستديرة ، وإنشاء صفحات ويب مع الرسوم البيانية لاستخدام النطاق الترددي. حقيقة أن الجزء الأكبر من النظام مكتوب باللغة Perl وهو مفتوح المصدر يعني أنه يمكن لأي شخص تخصيص البرنامج لاحتياجاته الخاصة. قد يكون الإعداد والتكوين الأولي أكثر تعقيدًا إلى حد ما مما قد تواجهه مع بعض أنظمة المراقبة المصقولة ، لكن الوثائق متاحة بسهولة لمساعدتك.
يتطلب تثبيت MRTG أن تقوم بالتثبيت أولاًوتكوين بيرل. لن يعمل بدونه. يمكن تشغيل MRTG كخدمة Windows بدلاً من تطبيق ولكن القيام بذلك يتطلب بعض التلاعب المتقدمة بما في ذلك بعض التعديلات التسجيل. بمجرد التثبيت ، يتم تكوين MRTG عن طريق تحرير ملف التكوين الخاص به بطريقة حقيقية * النمط القديم. قد يواجه المسؤولون المستخدمون في تكوين واجهة المستخدم الرسومية منحنى تعليمي حاد. من الأفضل تنزيل MRTG مباشرة من موقع مطورها. وهو متاح كملف بتنسيق zip لنظام التشغيل windows أو لعبة tarball لنظام التشغيل Linux. حتى كتابة هذه السطور ، أحدث إصدار ثابت هو 2.17.7 ، تم إصداره في يوليو الماضي. لا تزال الأداة قيد التطوير النشط مع بعض الإصدارات الثانوية كل عام.
2. الصبار
يمكنك التفكير في Cacti مثل MRTG على المنشطات. إذا نظرت إلى أي من الرسوم البيانية لـ Cati ، فستجد تشابهاً رائعًا مع MRTG. هذا ليس مفاجئًا لأن Cacti مبني على RRDTools وهو من نفس المطور وهو من سلال MRTG المباشر. المزيد عن ذلك في لحظة.
الصبار هو أكثر مصقول من MRTG مع شبكة الإنترنتواجهة التكوين التي تجعل تكوينه أسهل بكثير وأكثر سهولة. إنها عبارة عن حزمة مراقبة شبكة كاملة ورسوم بيانية. تحتوي الأداة على أداة استقصاء سريعة ، وبعض قوالب الأجهزة والرسوم البيانية المتقدمة ، وطرق اقتناء عديدة ، وميزات إدارة المستخدم. يعد هذا البرنامج ممتازًا لعمليات تثبيت الشبكات المحلية الأصغر حجماً ، ولكنه سيتسع بسهولة لشبكات معقدة تضم الآلاف من الأجهزة عبر مواقع متعددة.
لفهم Cacti بشكل أفضل ، تحتاج إلى معرفة المزيدحول RRDtool. وفقًا لمطورها ، يعتبر RRDtool معيارًا مفتوح المصدر للصناعة ، ونظام لتسجيل البيانات ورسمها عالي الأداء لبيانات السلاسل الزمنية. يمكن دمج RRDtool بسهولة في البرامج النصية shell ، أو Perl ، أو Python ، أو Ruby ، أو Lua أو Tcl.
باختصار ، Cacti هي مجرد واجهة أمامRRDTool. يقوم بتخزين البيانات اللازمة لإنشاء الرسوم البيانية وتعبئة البيانات في قاعدة بيانات MySQL. يحافظ البرنامج على الرسوم البيانية ومصادر البيانات وأرشيفات روبن المستديرة في قاعدة بيانات ويتعامل أيضًا مع جمع البيانات ، ويترك الرسم البياني إلى RRDTool. الصبار هو خطوة من MRTG. العديد من مستخدمي Cacti هم مستخدمون سابقون لـ MRTG. على سبيل المثال ، دخلت Cacti عندما احتجت إلى استبدال MRTG بشيء كان من السهل تكوينه واستخدامه مع استمرار نمو الشبكة التي أديرها.
3. LibreNMS
LibreNMS هو منفذ مفتوح المصدر من Observium ، أمنصة مراقبة شبكة تجارية قوية جدا. إنه نظام مراقبة شبكة متميز تمامًا يوفر مجموعة كبيرة من الميزات ودعم الجهاز. من بين أفضل ميزاته محرك الاكتشاف التلقائي الخاص به. لا تعتمد فقط على SNMP لاكتشاف الأجهزة. يمكنه اكتشاف الشبكة بالكامل تلقائيًا باستخدام CDP و FDP و LLDP و OSPF و BGP و SNMP و ARP. عند الحديث عن ميزات التشغيل الآلي للأداة ، فإنه يحتوي أيضًا على تحديثات تلقائية ، لذلك ستبقى دائمًا على حالها.
ميزة أخرى رئيسية للمنتج هووحدة الإنذار عالية للتخصيص. إنه مرن للغاية ويمكنه تشغيل إشعارات التنبيه باستخدام تقنيات متعددة مثل البريد الإلكتروني ، مثل معظم منافسيه وأيضًا IRC و slack والمزيد. إذا كنت مقدم خدمة أو مؤسستك تقوم بإرجاع كل قسم لاستخدامه الشبكة ، فستقدر ميزة إعداد الفواتير الخاصة بالأداة. يمكنه إنشاء فواتير عرض النطاق الترددي لشرائح الشبكة بناءً على الاستخدام أو النقل.
لشبكات أكبر وللتوزيعالمؤسسات ، تتيح ميزات الاستقصاء الموزعة في LibreNMS إمكانية التوسع الأفقي مع شبكتك. يتم تضمين واجهة برمجة التطبيقات (API) الكاملة أيضًا ، مما يسمح لأحد بإدارة البيانات ورسمها واستردادها من التثبيت. أخيرًا ، تتوفر تطبيقات الأجهزة المحمولة لأجهزة iPhone و Android ، وهي ميزة فريدة من نوعها مع أدوات مفتوحة المصدر.
4. Icinga
Icinga هو آخر مراقبة مفتوحة المصدربرنامج. يحتوي على واجهة مستخدم بسيطة ونظيفة ، والأهم من ذلك ، مجموعة ميزات تنافس بعض المنتجات التجارية. مثل معظم أنظمة مراقبة النطاق الترددي ، يستخدم هذا النظام SNMP لجمع بيانات استخدام عرض النطاق الترددي من أجهزة الشبكة. ولكن أحد المجالات التي تبرز فيها Icinga بشكل خاص هو استخدام الإضافات. هناك الآلاف من الإضافات التي طورها المجتمع والتي يمكن أن تؤدي مهام مراقبة مختلفة ، وبالتالي توسيع وظائف المنتج. وفي الحالة غير المحتملة التي لا يمكنك فيها العثور على المكون الإضافي المناسب لاحتياجاتك ، يمكنك كتابة واحدة بنفسك ومساهمتها في المجتمع.
التنبيه والإخطار أيضًا بين Icingaميزات رائعة. تكون التنبيهات قابلة للتكوين بالكامل من حيث ما يحفزها وكيفية إرسالها. تتميز الأداة أيضًا بما يشار إليه باسم التنبيه المقسم. هذه الميزة ستسمح لأحد بإرسال بعض التنبيهات إلى مجموعة واحدة من المستخدمين والتنبيهات الأخرى لأشخاص مختلفين. من الجيد أن يكون ذلك عندما تراقب أنظمة مختلفة تدار من قبل فرق مختلفة. يمكن أن تضمن أن التنبيهات تنتقل فقط إلى المجموعة المناسبة لمعالجتها.
5. Zabbix
Zabbix هو منتج مجاني ومفتوح المصدرلكن لديها مظهر ومظهر احترافي للغاية ، كما تتوقعون من منتج تجاري. لكن المظهر الجيد لواجهة المستخدم الخاصة به ليست أصوله الوحيدة. يحتوي المنتج أيضًا على مجموعة ميزات رائعة. سوف تراقب معظم الأجهزة المتصلة بالشبكة بالإضافة إلى معدات الشبكات. سيكون اختيارًا ممتازًا لأي شخص يحتاج إلى مراقبة الخوادم بالإضافة إلى استخدام النطاق الترددي للشبكة.
يستخدم Zabbix SNMP وكذلك الذكيواجهة مراقبة النظام الأساسي (IMPI) لأجهزة المراقبة. يمكنك استخدام البرنامج لمراقبة عرض النطاق الترددي ، وحدة المعالجة المركزية للجهاز واستخدام الذاكرة ، الصحة العامة للأداء والأداء بالإضافة إلى تغييرات التكوين ، وهي ميزة فريدة إلى حد ما ضمن هذه القائمة. تعمل هذه الأداة أكثر من مجرد مراقبة استخدام النطاق الترددي للشبكة. كما يتميز أيضًا بنظام تنبيه مثير للإعجاب وقابل للتخصيص تمامًا والذي لن يرسل فقط تنبيهات عبر البريد الإلكتروني أو الرسائل النصية القصيرة ، ولكنه يعمل أيضًا على تشغيل البرامج النصية المحلية التي يمكن استخدامها لحل بعض المشكلات تلقائيًا.
تعليقات