SNMP الرصد هو إلى حد بعيد النوع الأكثر شيوعا منتكنولوجيا مراقبة الشبكة. إنها تتيح لمسؤولي الشبكات من أي حجم أن يظلوا على اطلاع بحالة الشبكات التي يديرونها وكذلك استخدامها. وبالمثل ، تعد Linus أيضًا نظامًا أساسيًا شائعًا للغاية تحول إليه العديد من مسؤولي الشبكات. على الرغم من أنه لم يعد شائعًا في عالم سطح المكتب مثل العروض التجارية المقدمة من بعض البائعين العملاقة ، إلا أنه شائع جدًا في عالم الخوادم. حتى أن IBM قد جعلتها نظام التشغيل المفضل لديها في العديد من أنظمة النطاق الأعلى.
بالنظر إلى كل هذا ، فليس من المستغرب أن يكون Linux أيضًا بمثابة المنصة المفضلة لأدوات مراقبة الشبكة. اليوم ، نلقي نظرة على بعض من أفضل أدوات مراقبة SNMP لنظام التشغيل Linux.
سنبدأ مناقشتنا من خلال إلقاء نظرةفي مراقبة الشبكة بشكل عام ثم في حالة معينة من استخدام SNMP لمراقبة الشبكات. بدون استخدام تقنية مفرطة ، سنبذل قصارى جهدنا لشرح كيفية عمل SNMP ، لا سيما في سياق شبكات المراقبة. بعد ذلك ، سنتطرق إلى جوهر الموضوع ونمنحك استعراضًا موجزًا لبعض أفضل أدوات مراقبة SNMP لنظام التشغيل Linux.
فقط لكي يكون كل شيء واضحًا ، نحن نتحدث هنا أدوات مراقبة SNMP التي تعمل على نظام التشغيل Linux وليس أداة SNMP المستخدمة لمراقبة أنظمة Linux. من ناحية أخرى ، لا يوجد شيء يمنعك من استخدام أداة المراقبة المستندة إلى Linux لمراقبة أجهزة Linux الخاصة بك.
حول مراقبة الشبكات
لمسؤول الشبكة ، الازدحام هوالعدو رقم واحد. إذا قارنت شبكة بطريق سريع حيث تمثل حركة المرور بيانات الشبكة ، فإن ازدحام الشبكة يشبه ازدحام المرور. ولكن على عكس حركة مرور السيارات - حيث يمكن رصد الازدحام بسهولة من خلال النظر ببساطة إلى الطريق - تحدث حركة مرور الشبكة داخل الكابلات والمحولات وأجهزة التوجيه حيث تكون غير مرئية. علاوة على ذلك ، كل هذا يحدث بسرعات عالية. حتى لو كان مرئيًا ، فسيحدث ذلك سريعًا جدًا بالنسبة لنا لرؤيته. هذا هو السبب في أن أدوات مراقبة الشبكة مهمة للغاية. أنها توفر لمسؤولي الشبكة الرؤية التي يحتاجون إليها لضمان سير الأمور بسلاسة. يمكنهم تحديد الازدحام أو المشكلات الأخرى ، مما يسمح للمسؤولين باتخاذ التدابير اللازمة لمعالجة الموقف.
فائدة أخرى مهمة من عرض النطاق الترددي الشبكةأدوات الرصد مع تخطيط القدرات. لا توجد طريقة للتغلب على حقيقة أن استخدام الشبكة ينمو دائمًا بمرور الوقت. تماما مثل مساحة القرص ، كلما كان لديك ، كلما كنت في حاجة. على الرغم من أن النطاق الترددي الحالي لشبكتك قد يكون كافيًا الآن ، إلا أنه سيتعين زيادته في النهاية. من خلال مراقبة استخدام عرض النطاق الترددي ، ستتمكن من التخطيط لترقية عرض النطاق الترددي قبل أن يصبح الاستخدام المفرط مشكلة.
SNMP إلى الإنقاذ
بروتوكول إدارة الشبكة البسيطة (SNMP) هوتقنية معقدة - على الرغم من الاسم المضلل إلى حد ما - وهي تقنية يمكن استخدامها لرصد وتكوين والتحكم عن بعد في أنواع مختلفة من معدات الشبكات. لحسن الحظ ، لا يتعين عليك معرفة كل شيء عن SNMP لاستخدامه لمراقبة استخدام النطاق الترددي للشبكة. في الوقت الحالي ، دعنا نذكر فقط أن SNMP يتم استخدامه من خلال أدوات المراقبة لقراءة عدادات واجهة أجهزة الشبكات واستخدام تلك البيانات لحساب استخدام عرض النطاق الترددي ورسم تطورها مع مرور الوقت. في القسم التالي ، سنناقش المزيد من التفاصيل حول الإجراءات الداخلية لبروتوكول إدارة الشبكة البسيطة ، مما يضمن حصولك على معلومات كافية لتكوين واستخدام أي أداة مراقبة شبكة SNMP.
وأوضح SNMP
تميل العديد من برامج SNMP التعليمية إلى أن تكون تقنيةوأخبركم جميعًا عن MIBs ومعرفات OID. ومع ذلك ، لا نشعر أن عليك معرفة كل شيء عن SNMP لاستخدامه. إنه يشبه إلى حد ما سيارة. ليس عليك أن تعرف كل شيء عن كيفية عمل المحرك لقيادته. لذا ، فإن هدفنا اليوم هو تزويدك بمعلومات كافية حتى تتمكن من فهم أدوات مراقبة شبكة SNMP واستخدامها وتكوينها ، وليس لجعلك خبير SNMP ، وهو أمر سيأتي بتجربة.
أول الأشياء أولا ، كيف يمكن للمرء الاتصال والمصادقة على جهاز يدعم SNMP؟ انها بسيطة جدا وإن لم تكن آمنة جدا. على كل جهاز SNMP ، يتم تعيين معلمات تسمى سلاسل المجتمع. يمكنك التفكير في سلاسل المجتمع ككلمات مرور SNMP. عادةً ما يتم تكوين سلسلتين مجتمعيتين على كل جهاز يتم استخدام إحداها للوصول للقراءة فقط بينما يسمح الآخر بتعديل بعض المعلمات. يمكن أن يكون لها أي قيمة تريدها وغالبًا ما يتم تعيين الإعدادات الافتراضية لكل منها على "عام" و "خاص". في حين أن هذا نظام مصادقة بسيط وفعال ، إلا أنه غير آمن على الإطلاق حيث يتم نقل سلاسل المجتمع بنص واضح عبر الشبكة ويمكن اعتراضها وتهديدها. هذا أحد الأسباب وراء عدم قيام العديد من المسؤولين بتكوين سلاسل مجتمع القراءة / الكتابة على الأجهزة التي يديرونها.
اقرأ أيضا: وأوضح SNMP الفخاخ - أفضل الأدوات لاستقبال والتعامل مع الفخاخ
لذلك ، دعنا نقول أن شبكة SNMP تراقبيتصل النظام بجهاز شبكة باستخدام سلسلة المجتمع للقراءة فقط. هناك العديد من المعلمات التشغيلية المختلفة التي يمكن قراءتها عن بعد. ذات أهمية خاصة عندما يتعلق الأمر بمراقبة النطاق الترددي ، توجد بعض المقاييس تسمى عدادات بايت الواجهة. يوجد زوجان - واحد للإدخال والآخر للإخراج - لكل واجهة شبكة. يتم زيادتها ببساطة بواسطة الجهاز حيث يتم استلام البتات وإرسالها على واجهة. من خلال قراءة هذه القيم بشكل دوري على فترات معرفة - كل خمس دقائق نموذجي ، يمكن لأداة المراقبة حساب عدد البتات لكل وحدة زمنية - عادة في الثانية - وهو بالضبط كيفية التعبير عن النطاق الترددي.
بشكل ملموس ، إليك كيفية القيام بذلك: ستقوم أداة المراقبة باستطلاع جهاز وقراءتهعداداته. بعد ذلك ، بعد خمس دقائق ، سوف يقرأ العدادات نفسها مرة أخرى. عن طريق طرح القيمة السابقة للعدادات من الحالية ، يتم الحصول على إجمالي عدد البايتات المنقولة داخل وخارج خلال الدقائق الخمس الماضية. بعد ذلك ، من السهل ضرب هذه الأرقام بثمانية - عدد البتات في البايتة - ثم تقسيم النتائج على 300 - عدد الثواني في خمس دقائق - للحصول على البتات في كل مرة تستخدم فيها أرقام استخدام عرض النطاق الترددي. عادة ما يتم تخزين هذه الأشكال في نوع من قاعدة البيانات واستخدامها لرسم الرسوم البيانية للاستخدام مع مرور الوقت.
بعض القيم SNMP الأخرى يمكن أن تكون ذات أهمية فيشبكة الرصد. على سبيل المثال ، هناك عدادات خطأ في واجهة الإدخال والإخراج. على غرار ما يتم تنفيذه باستخدام وحدات البايت داخل وخارج ، يمكن استخدام هذه القيم لحساب عدد الأخطاء في الثانية الواحدة ، وهو رقم يخبرك كثيرًا عن الصحة العامة لارتباط الشبكة. تشمل المقاييس الأخرى المثيرة للاهتمام مقاييس استخدام وحدة المعالجة المركزية والذاكرة.
أعلى أدوات الرصد SNMP لنظام التشغيل Linux
1. ManageEngine OpManager
ال ManageEngine OpManager أداة مراقبة شبكة الكل في واحد قويةالذي يوفر إمكانات شاملة لمراقبة الشبكة التي تساعدك على مراقبة أداء الشبكة ، واكتشاف أخطاء الشبكة في الوقت الحقيقي ، واستكشاف الأخطاء وإصلاحها ، ومنع التوقف. تدعم الأداة بيئات متعددة من بائعين متعددين ويمكن أن تتناسب مع شبكتك ، بغض النظر عن حجمها. سيتيح لك ذلك مراقبة أجهزتك وشبكتك واكتساب رؤية وتحكم كاملين في البنية الأساسية للشبكة بالكامل. يتم تثبيت وإعداد هذا المنتج بسرعة وسهولة. يمكنك الحصول عليه يعمل في أقل من دقيقتين. لا يتطلب أي إجراءات تثبيت معقدة ويأتي مزودًا بقواعد بيانات وخوادم الويب.
ال ManageEngine OpManager تراقب باستمرار أداء أجهزة الشبكةفي الوقت الحقيقي عبر لوحات القيادة الحية والرسوم البيانية. يفحص العديد من مقاييس التشغيل الهامة مثل فقد الحزمة والأخطاء وتجاهلها ، إلخ. كما سيقوم أيضًا بمراقبة مقاييس الأداء مثل التوفر ووحدة المعالجة المركزية ومساحة القرص واستخدام الذاكرة عبر الخوادم الفعلية والظاهرية.
يمكن أن تساعدك الأداة في اكتشاف وتحديد واستكشاف مشكلات الشبكة مع التنبيهات المستندة إلى العتبة. يمكنك بسهولة تعيين عتبات متعددة لكل مقياس أداء والحصول على إعلامات. على الرغم من أن التنبيه أمر مهم ، فإن إعداد التقارير بنفس القدر وهو مجال آخر تشرق فيه هذه الأداة. سوف تتيح لك التقارير الذكية الحصول على رؤى تفصيلية حول أداء الشبكة. هناك أكثر من 100 تقرير مضمن. يمكنك تخصيص وجدولة وتصدير هذه التقارير الجاهزة حسب الحاجة.
ManageEngine يدعي لها OpManager يمكن تثبيتها في أقل من دقيقتين. بمجرد التثبيت ، ستكتشف الأداة أجهزتك وتبدأ في مراقبتها دون الحاجة إلى أي خطوات تكوين معقدة. يتميز النظام بواجهة مستخدم رسومية سهلة الاستخدام للغاية حيث يمكنك بسهولة العثور على المعلومات التي تحتاج إليها. من ناحية التقارير ، تحتوي هذه الأداة على مجموعة كاملة من التقارير المعدة مسبقًا الممتازة ويمكنك أيضًا إنشاء تقارير مخصصة لتناسب احتياجاتك بشكل أفضل. يعد التنبيه في هذا المنتج ممتازًا ويتساوى مع ما ستجده في المنتجات المنافسة.
ال ManageEngine OpManager متاح في الطبعة الأساسية التي هيأفضل حجمًا للشركات الصغيرة والمتوسطة مع ما يصل إلى ألف جهاز بأسعار تبدأ من 700 دولار بقليل مقابل 25 جهازًا. بالنسبة للمؤسسات الأكبر حجمًا ، هناك إصدار Enterprise يمكن أن يصل إلى عشرة آلاف جهاز. يبدأ سعره من أقل من 20 ألف دولار مقابل 500 جهاز. تختلف أسعار أي إصدار وفقًا لعدد الأجهزة التي تتم مراقبتها وتتوفر نسخة تجريبية مجانية مدتها 30 يومًا.
2. Observium
Observium هو منصة مراقبة ممتازة أخرى معلصناعة السيارات في الاكتشاف. وهو يدعم مجموعة واسعة من أنواع الأجهزة والأنظمة الأساسية وأنظمة التشغيل بما في ذلك المنتجات من الموردين مثل Cisco و Windows و Linux و HP و Juniper و Dell و FreeBSD و Brocade و Netscaler و NetApp. ربما لا يمكنك العثور على جهاز شبكة غير مدعوم. الهدف الرئيسي للمنتج هو توفير واجهة مستخدم جميلة وبديهية وبسيطة لكنها قوية توضح صحة وحالة شبكتك.
Observium يقدم أكثر بكثير من مجرد مراقبة النطاق الترددي. على سبيل المثال ، هناك نظام محاسبة يقيس إجمالي استخدام عرض النطاق الترددي الشهري في النسبة المئوية 95 أو في إجمالي البايتات المنقولة. كما أن لديها وظيفة تنبيه مع عتبات المعرفة من قبل المستخدم. علاوة على ذلك، Observium يتكامل مع الأنظمة الأخرى ويمكنه سحب معلوماته وعرضها داخل واجهته.
سمة كبيرة من Observium هو كم هو سهل الإعداد وكيف تقريبابتكوين نفسه. على الرغم من عدم وجود قسم للتنزيل على موقع الويب ، إلا أنه توجد إرشادات تثبيت مفصلة للعديد من توزيعات Linux التي تتضمن الارتباطات للحصول على الحزمة المناسبة لكل توزيع. الإرشادات مفصلة للغاية ويجب أن يكون تثبيت البرنامج سهلاً.
المنتج متوفر في نسختين. هناك مجتمع Observium هو متاح مجانا للجميع. يتلقى هذا الإصدار تحديثات وميزات جديدة مرتين في السنة. هناك أيضا Observium المهنية الذي يحتوي على ميزات إضافية ويأتي مع التحديثات اليومية. يعمل كلا الإصدارين فقط على نظام Linux.
3. LibreNMS
LibreNMS هو منفذ مفتوح المصدر من Observium وعلى هذا النحو ،انها منصة مراقبة شبكة مثيرة جدا للاهتمام. إنه نظام مراقبة شبكة كامل الميزات يوفر مجموعة كبيرة من الميزات ودعم الجهاز. من بين أفضل ميزاته محرك الاكتشاف التلقائي الخاص به. لا تعتمد فقط على SNMP لاكتشاف الأجهزة. يمكنه اكتشاف الشبكة بالكامل تلقائيًا باستخدام CDP و FDP و LLDP و OSPF و BGP و SNMP و ARP. عند الحديث عن ميزات التشغيل الآلي للأداة ، فإنه يحتوي أيضًا على تحديثات تلقائية ، لذلك ستبقى دائمًا على حالها.
ميزة أخرى رئيسية للمنتج هووحدة الإنذار عالية للتخصيص. إنه مرن للغاية ويمكنه تشغيل إشعارات التنبيه باستخدام تقنيات متعددة مثل البريد الإلكتروني ، مثل معظم منافسيه وأيضًا IRC و slack والمزيد. إذا كنت مقدم خدمة أو مؤسستك تقوم بإرجاع كل قسم لاستخدامه الشبكة ، فستقدر ميزة إعداد الفواتير الخاصة بالأداة. يمكنه إنشاء فواتير عرض النطاق الترددي لشرائح الشبكة بناءً على الاستخدام أو النقل.
بالنسبة للشبكات الأكبر حجمًا وللمنظمات الموزعة ، فإن ميزات الاقتراع الموزعة لـ LibreNMS السماح للتحجيم الأفقي لتنمو مع الخاص بكشبكة الاتصال. يتم تضمين واجهة برمجة التطبيقات (API) الكاملة أيضًا ، مما يسمح لأحد بإدارة البيانات ورسمها واستردادها من التثبيت. أخيرًا ، تتوفر تطبيقات الأجهزة المحمولة لأجهزة iPhone و Android ، وهي ميزة فريدة من نوعها مع أدوات مفتوحة المصدر.
4. زينوس كور
زينوس كور قد لا تكون شعبية مثل البعض الآخرأدوات المراقبة في هذه القائمة لكنها تستحق حقًا أن أكون هنا بسبب مجموعة ميزاتها ومظهرها الاحترافي. يمكن للأداة مراقبة العديد من الأشياء مثل استخدام عرض النطاق الترددي وتدفق حركة المرور أو الخدمات مثل HTTP و FTP. لديه واجهة مستخدم نظيفة وبسيطة ونظام التنبيه الخاص به ممتاز. شيء واحد يستحق الذكر هو نظام تنبيه متعدد فريد من نوعه. يسمح بتنبيه الشخص الثاني إذا لم يستجب الشخص الأول خلال فترة تأخير محددة مسبقًا.
لا يوجد شيء مثالي ، رغم ذلك زينوس كور هي واحدة من أنظمة الرصد الأكثر تعقيدالتثبيت وإعداد. التثبيت عملية تعتمد على سطر الأوامر بالكامل. يتم استخدام مسؤولي الشبكة اليوم لتركيب واجهة المستخدم الرسومية ومعالجات التكوين ومحركات الاكتشاف التلقائي. قد يجعل هذا تثبيت المنتج قديمًا بعض الشيء. ثم مرة أخرى ، وهذا يتماشى مع عالم لينكس. هناك الكثير من وثائق التثبيت والتكوين المتاحة والنتيجة النهائية تجعل الأمر يستحق الجهود.
5. Icinga
Icinga هو آخر منصة مراقبة مفتوحة المصدر. يحتوي على واجهة مستخدم بسيطة ونظيفة ، والأهم من ذلك ، مجموعة ميزات تنافس بعض المنتجات التجارية. مثل معظم أنظمة مراقبة النطاق الترددي ، يستخدم هذا النظام SNMP لجمع بيانات استخدام عرض النطاق الترددي من أجهزة الشبكة. ولكن أحد المجالات التي تبرز فيها Icinga بشكل خاص هو استخدام الإضافات. هناك الآلاف من الإضافات التي طورها المجتمع والتي يمكن أن تؤدي مهام مراقبة مختلفة ، وبالتالي توسيع وظائف المنتج. وفي الحالة غير المحتملة التي لا يمكنك فيها العثور على المكون الإضافي المناسب لاحتياجاتك ، يمكنك كتابة واحدة بنفسك ومساهمتها في المجتمع.
تنبيه والإخطار أيضا بين Icingaميزات رائعة. تكون التنبيهات قابلة للتكوين بالكامل من حيث ما يحفزها وكيفية إرسالها. تتميز الأداة أيضًا بما يشار إليه باسم التنبيه المقسم. هذه الميزة ستسمح لأحد بإرسال بعض التنبيهات إلى مجموعة واحدة من المستخدمين والتنبيهات الأخرى لأشخاص مختلفين. من الجيد أن يكون ذلك عندما تراقب أنظمة مختلفة تدار من قبل فرق مختلفة. يمكن أن تضمن أن التنبيهات تنتقل فقط إلى المجموعة المناسبة لمعالجتها
6. Nagios
هناك نسختان من Nagios متاح. هناك مجاني ومفتوح المصدر Nagios الأساسية وهناك الأجر Nagios الحادي عشر. كلاهما يشتركان في نفس المحرك الأساسي لكنهما يعملان على نظام Linux ويتوقف التشابه هناك Nagios الأساسية هو نظام مراقبة مفتوح المصدر يعمل علىلينكس. النظام معياري تمامًا مع وجود محرك المراقبة الفعلي في جوهره. يستكمل المحرك بعشرات الإضافات المتاحة التي يمكن تنزيلها لإضافة وظائف إلى النظام. كل ملحق يضيف بعض الميزات الأساسية.
مع الحفاظ على النهج المعياري ، فإن الواجهة الأمامية للأداة هي أيضًا وحدات ويمكن أيضًا تنزيل العديد من الخيارات المختلفة التي طورها المجتمع. ال Nagios الأساسيةالإضافات والطرف الأمامي يجمعان ويصنعانلنظام مراقبة كاملة إلى حد ما. هناك عيب في هذه الطريقة ، على الرغم من أن إعداد المنتج قد يكون مهمة صعبة للغاية.
Nagios الحادي عشر، من ناحية أخرى ، هو منتج تجاري قائم على نفسه Nagios الأساسية محرك لكنها كاملة قائمة بذاتهاحل المراقبة. يستهدف المنتج جمهورًا واسعًا من الشركات الصغيرة إلى الشركات الكبيرة. يعد التثبيت والتكوين أسهل بكثير من نظيره مفتوح المصدر ، وذلك بفضل معالج التكوين ومحرك الاكتشاف التلقائي. بالطبع ، تأتي سهولة الإعداد والتكوين هذه بسعر ؛ حرفيا. يمكنك أن تتوقع دفع حوالي 2000 دولار للحصول على ترخيص 100 عقدة وحوالي عشرة أضعاف مقابل ترخيص غير محدود.
7. Zabbix
Zabbix هو منتج مجاني ومفتوح المصدر ولكنه كذلكيمتلك مظهرًا وإحساسًا احترافيًا للغاية ، تمامًا كما تتوقع من منتج تجاري. لكن المظهر الجيد لواجهة المستخدم الخاصة به ليس أصوله الوحيدة. يحتوي المنتج أيضًا على مجموعة ميزات رائعة. سوف تراقب معظم الأجهزة المتصلة بالشبكة بالإضافة إلى معدات الشبكات. سيكون اختيارًا ممتازًا لأي شخص يحتاج إلى مراقبة الخوادم بالإضافة إلى استخدام النطاق الترددي للشبكة.
Zabbix يستخدم SNMP وكذلك منصة ذكيةواجهة المراقبة (IMPI) لأجهزة المراقبة. يمكنك استخدام البرنامج لمراقبة عرض النطاق الترددي ، وحدة المعالجة المركزية للجهاز واستخدام الذاكرة ، الصحة العامة للأداء والأداء بالإضافة إلى تغييرات التكوين ، وهي ميزة فريدة إلى حد ما ضمن هذه القائمة. تعمل هذه الأداة أكثر من مجرد مراقبة استخدام النطاق الترددي للشبكة. كما يتميز أيضًا بنظام تنبيه مثير للإعجاب وقابل للتخصيص تمامًا والذي لن يرسل فقط تنبيهات عبر البريد الإلكتروني أو الرسائل النصية القصيرة ، ولكنه يعمل أيضًا على تشغيل البرامج النصية المحلية التي يمكن استخدامها لحل بعض المشكلات تلقائيًا.
تعليقات