Замисляли ли сте се защо поставят толкова много светодиодина предния панел на мрежово оборудване? Сигурно имам и никога не намерих отговор. Може би мрежите, които управлявах, не бяха типични, но всички те имаха мрежово оборудване, скрито в сървърни стаи или окабеляване на шкафове, където никой никога не ги е виждал. Една от задачите на мрежовите администратори обаче е да следят постоянно внимателното оборудване, което управляват. Как може да се направи? Използвайки инструменти за наблюдение, разбира се. Как иначе бихте могли да наблюдавате нещо, което е на отдалечено място? За щастие, има много инструменти за мониторинг. Може би твърде много, за да е лесно да изберете един, който най-добре отговаря на вашите нужди. Ще ви помогнем, като прегледаме някои от най-добрите инструменти за наблюдение на превключвателите.
Ще започнем, като говорим за наблюдение, каквотова е и защо е полезно. След това ще разгледаме два различни типа инструменти за мониторинг на мрежата. Както ще видите, тези инструменти не просто следят вашите мрежови комутатори, но и следят трафика, който обработват. Без да навлизаме твърде технически, ще направим всичко възможно да обясним как работят двата основни типа мониторинг. Ще ви помогне да оцените по-добре нашите отзиви за най-добрите продукти. И като говорим за рецензии, това е следващото. Първо ще разгледаме инструментите за наблюдение на честотната лента и след това ще разгледаме инструментите за анализ на потока.
Мониторингът е всичко!
Контролът на мрежовите превключватели може да означава различнонеща за различни хора. За мен има два основни компонента за наблюдение на тези устройства. Първо, трябва да се уверите, че те работят и че техните експлоатационни параметри са в приемлив диапазон. Освен основния мониторинг, може също да искате да следите трафика, който тези устройства обработват. Това е отличен начин да се гарантира, че всички работят нормално.
Мрежовият трафик често се сравнява с пътния трафик. Мрежовите вериги могат да се смятат за магистрали, а данните, които пренасят, са като превозни средства, пътуващи по тях. Въпреки това, докато трафикът на автомобили е видим и всеки проблем или задръствания, които се случват, лесно се наблюдават, виждането на това, което се случва в мрежата, може да бъде сложно. Мрежовият трафик е скрит в медни кабели или стъклени влакна и е твърде бърз, за да може някой да го види.
Инструментите за мониторинг на мрежата се използват за анкетиране на устройства за получаване на техните оперативни показатели и за да ви позволят да „виждате“ точно какви данни пътуват във вашата мрежа.
Два вида мониторинг
От многото видове инструменти за мониторинг на мрежата,две са от особен интерес в контекста на тази публикация. Мониторите за използване на честотна лента са най-основните от тези инструменти. Те ще прочетат оперативните параметри на мрежовите комутатори като натоварвания на процесора и паметта и по-важното - ще измерват колко данни се транспортират на всеки интерфейс на устройството.
Вторият вид инструменти, които ще разгледаме, енаречени анализатори на потока. Те обикновено дават много повече подробности за данните, пренасяни в мрежите. Те не ви казват само колко трафик минава, а и какъв тип трафик е той, откъде идва и къде отива.
Количествен мониторинг
Повечето инструменти за мониторинг на мрежата разчитат на SimpleПротокол за управление на мрежата или SNMP за анкетиране на устройства и четене на техните оперативни показатели, както и количеството трафик, преминаващ през техните интерфейси. Те могат да използват анкетираните данни за изграждане на графики, които изобразяват развитието на наблюдаваните параметри във времето. Те често ви позволяват да увеличите мащаба в кратък период от време, където разделителната способност на графиката е висока и показва например 5-минутен среден трафик или да намалите мащаба до по-дълъг период от време - често до месец или дори година - където показва дневни или седмични средни стойности.
SNMP обяснено
Простият протокол за управление на мрежатанай-използваната технология за дистанционно наблюдение и мрежово оборудване. Въпреки името си, прилагането му може да се окаже сложна задача. Мрежовите комутатори с активирани SNMP предоставят определен брой параметри. Някои от тях са модифицируеми конфигурационни параметри, което позволява на един да ги промени, докато други са броячи само за четене, използвани за целите на мониторинга. Има например измервателни уреди за използване на процесора и паметта чрез SNMP.
Наблюдението на използването на честотна лента е малко повечеповече подробности. Два брояча, извикани байтове в и байтове, се четат от инструмента за наблюдение през точно определени интервали от време. Типичната мрежа за мониторинг на използването на честотна лента ще анкетира всяко устройство на интервали от 5 минути. След това ще извади предишната стойност на брояча от текущата, за да получите броя байтове, прехвърлени за пет минути. Той ще умножи това число по 8, за да получи броя на битовете. И накрая, тя ще го раздели на 300, за да получи честотната лента в битове в секунда.
Качествен мониторинг
Ако трябва да знаете повече от количеството натрафик, минаващ покрай вас, се нуждаете от по-усъвършенствана система за наблюдение, като инструмент за анализ на потока. Тези системи разчитат на софтуер, който е вграден във фърмуера на мрежовото оборудване, за да им изпраща подробни данни за употреба. Обикновено те могат да показват водещи говорители и слушатели, използване на мрежата по адрес на източник или местоназначение, използване на мрежата по протокол или по приложение и няколко други полезни данни за случващото се.
Съществуват няколко технологии за анализ на потока, ноNetFlow на Cisco е най-често срещаният от тях. Освен това повечето други технологии, като например Juniper's J-flow или NetStream на HP и Huawei оборудване. Има дори стандартен протокол IETF, наречен IPFIX, който се основава на най-новата версия на NetFlow. Повечето инструменти за анализ на потока ще поддържат няколко - ако не всички - технологии.
Анализ на потока в една черупка
Първоначално създаден като начин за опростяване насъздавайки списъци за контрол на достъпа, NetFlow е разработен от Cisco Systems, където инженерите бързо разбраха, че събраните данни могат да бъдат поставени за различна употреба, като ги експортират в устройство, което може да анализира информацията.
NetFlow използва трикомпонентна архитектура. Износителят работи на наблюдаваното устройство, агрегира пакети в потоци и експортира записи на потоци в колектор за потоци. Колекторът на потоци обработва приемането, съхранението и предварителната обработка на данните от потока. Накрая, анализаторът на потока се използва за анализ на данните от потока. Много системи комбинират колектор и анализатор в едно устройство.
Най-добрите инструменти за мониторинг на честотната лента
Тъй като те са най-разпространените инструменти за мониторинги тъй като те вероятно ще бъдат първите, които ще внедрите, нека започнем с преглед на най-добрите инструменти за мониторинг на честотната лента. Всички те използват SNMP за периодично опрашване на вашата мрежа и други устройства и създават графични измервателни уреди и графики за използване на честотната лента, като ви дават известна видимост за състоянието на вашето оборудване и използването на мрежата.
1. SolarWinds Network Monitor Monitor (Безплатен пробен период)
SolarWinds се радва на солидна репутация на производствотонякои от най-добрите инструменти за мрежово и системно администриране. Много от продуктите на компанията са получили възторжени отзиви и са считани за най-добрите в своите области. Но SolarWinds е известен и със своите безплатни инструменти, по-малки инструменти, които адресират конкретна нужда от мрежови администратори. Два добри примера за тези безплатни инструменти са мониторът на пропускателната способност в реално време и Kiwi Syslog Server.
Най- Монитор за ефективност на мрежата SolarWinds (NPM), това е предимно инструмент за мониторинг на SNMP. В основата си той предлага цялостен мониторинг на неизправностите и управление на производителността, използвайки SNMP, и по този начин е съвместим с повечето оборудване. Той също така предлага много усъвършенствани функции, като неговата функция NetPath ви позволява да видите критичния мрежов път между всякакви две наблюдавани точки във вашата мрежа. Той може също така автоматично да генерира интелигентни мрежови карти.
- Безплатен пробен период: SolarWinds Network Monitor Monitor
- Официална връзка за изтегляне: https://www.solarwinds.com/network-performance-monitor/registration
Други характеристики на NPM включва разширено предупреждение и инструментаТабло за анализ на ефективността на PerfStack. Функцията Network Insights е друга усъвършенствана функция, която позволява сложен мониторинг на устройството. Инструментът може да следи софтуерно дефинирани мрежи (SDN) и има вградена поддръжка на Cisco ACI, както и възможност за мониторинг на безжични мрежи и генериране на базови бази за ефективност на мрежата. SolarWinds Network Performance Monitor е много мащабируем инструмент, който може да се използва във всяка мрежа от най-малката до най-голямата.
Най- SolarWinds Network Monitor MonitorЦеновата структура е доста проста. Лицензирането се основава на броя на наблюдаваните елементи. Предлагат се пет лицензионни нива за 100, 250, 500, 2000 и неограничени елементи на цени, вариращи от $ 2 955 до $ 32 525, включително за първата година на поддръжка. Ако предпочитате да изпробвате инструмента преди да извършите покупка, можете да получите безплатна 30-дневна пробна версия.
2. PRTG Network Monitor
Най- PRTG Network Monitor от Paessler AG е друг страхотен продукт. В основата му е инструмент за мониторинг на SNMP. Въпреки това, благодарение на концепция, наречена сензори, която може да се мисли като добавки, които вече са вградени в продукта, могат да се наблюдават допълнителни показатели. Съществуват няколко стотин сензора с продукта. Скоростта на инсталиране е друга сила на продукта. Според Paessler можете да го настроите за няколко минути.
Най- PRTG Network Monitor е богат на функции продукт. Той ви позволява да избирате между родна корпоративна конзола на Windows, базиран на Ajax уеб интерфейс, както и мобилни приложения за Android и iOS. Сигналирането и отчитането са отлични и продуктът може да се похвали с широк спектър от доклади, които могат да бъдат разглеждани като HTML или PDF или експортирани в CSV или XML, за да бъдат обработени външно.
Най- PRTG Network Monitor се предлага в безплатна версия, която ще ограничинаблюдението ви до 100 сензора. Всеки параметър, който искате да наблюдавате, се отчита като един сензор. Например, за проследяване на честотната лента на всеки порт на 48-порта превключвател ще са необходими 48 сензора, а наблюдението на процесора и паметта на същия този превключвател ще използва още 2. За повече от 100 сензора ще ви трябва платен лиценз, който започва от $ 1 600 за до 500 сензора, включително първата година на поддръжка. Предлага се и безплатна 30-дневна пробна версия.
3. ManageEngine OpManager
Най- ManageEngine OpManager е цялостно решение за управление, което щеадресиране на повечето нужди за мониторинг Инструментът може да работи на Windows или Linux и се зарежда с отлични функции. Например функцията му за автоматично откриване може да картографира мрежата ви, като ви предоставя уникално персонализирано табло.
Таблото за инструменти е още едно от най-силнитеточки. Той е супер лесен за използване и навигация и има функционалност за пробиване. Ако използвате мобилни приложения, те са достъпни за таблети и смартфони и ще ви позволят да получите достъп до системата отвсякъде. Като цяло това е много полиран и професионален продукт.
Сигнал в OpManager е още една от силните страни на продукта. Има пълен набор от предупреждения на базата на праг, които ще ви помогнат да откриете, идентифицирате и отстраните проблеми с мрежата. За всеки показател за ефективност могат да бъдат зададени множество прагове с различни известия.
Ако искате да опитате ManageEngine OpManager, вземете безплатната версия. Това не е ограничена във времето пробна версия. Вместо това тя е ограничена. Например няма да ви позволи да наблюдавате повече от десет устройства. Въпреки че това може да е достатъчно за тестване, той ще отговаря само на най-малките мрежи. За повече устройства можете да избирате между плановете Essential или Enterprise. Първият ще ви позволи да наблюдавате до 1 000 възли, докато другият достига до 10 000. Информацията за цените е достъпна, като се свържете с продажбите на ManageEngine.
4. кактуси
кактуси е един от най-използваните безплатни и с отворен кодсистеми за мониторинг Може да не е толкова богат на функции, колкото някои търговски продукти, но предвид цената си, това е чудесен инструмент. Освен MRTG - която е майка на всички инструменти за мониторинг на мрежата и отдалечен родител, кактуси вероятно е най-старият инструмент за мониторинг, който все още съществува. Простият факт, че и до днес е в широко приложение, е доказателство за неговата стойност.
кактуси датира от 2004 г. и първоначално е имало предвидуеб интерфейс към RRD инструмент, компонентът за запис и графиране на MRTG. Основните компоненти на инструмента са бърза програма, усъвършенствани графики и множество методи за събиране на данни. Кактусите разполагат и с персонализиран потребителски контрол на достъпа, където потребителите могат да бъдат конфигурирани да имат достъп до различен набор от графики. Това може да бъде полезно за големи разгръщания с множество екипи за поддръжка. Инструментът може да се похвали и с лесен за използване, макар и донякъде антикварен уеб-базиран интерфейс. Той може да мащабира от малък бизнес или домашни локални мрежи до сложни мрежи с хиляди устройства на множество сайтове.
кактуси е написано главно на PHP, което го прави лесен за промяна според вашите нужди. Той има вградени шаблони за няколко типа устройства, които вече включват повечето елементи, които може да искате да наблюдавате. кактуси е толкова популярен инструмент - дори и днес - че много специфични за устройството шаблони могат да бъдат изтеглени или от уебсайтовете на производителите на устройства, или от форумите за кактуси, управлявани от общността.
Най-добрите инструменти за анализ на потока
Докато SNMP системите за наблюдение ще ви покажатважните показатели на вашите устройства и колко мрежата се използва, няма да ви каже как се използва. За това се нуждаете от следващото ниво на системи за мониторинг, инструменти за анализ на потока. Тези инструменти използват NetFlow и неговите варианти, за да събират подробна информация за това какъв трафик се транспортира във вашата мрежа. Ето най-добрите инструменти за анализ на потока, които бихме могли да намерим.
5. SolarWinds NetFlow анализатор на трафика (Безплатен пробен период)
Най- SolarWinds NetFlow анализатор на трафика може да следи използването на мрежата чрез приложение,протокол и група IP адреси. Той ще следи устройствата на NetFlow, а също и J-Flow, sFlow, NetStream и IPFIX. Инструментът събира данни от потока, подрежда го в използваем и смислен формат и го представя на потребителите в уеб-базиран интерфейс. Може да се използва за идентифициране на кои приложения и категории консумират най-голяма честотна лента. Той е един от най-добрите NetFlow колектор и анализатор, които можете да намерите.
- Безплатен пробен период: SolarWinds NetFlow анализатор на трафика
- Официална връзка за изтегляне: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Ето някои от най-добрите функции на продукта.
- Най- SolarWinds NetFlow анализатор на трафика може да следи използването на честотна лента чрез приложение, протокол и група IP адреси.
- Той може да следи данните за потока на Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, за да идентифицира кои приложения и протоколи са най-добрите потребители на честотна лента.
- Той събира данни за трафика, съпоставяйки го в използваем формат и го представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик.
- Той идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик с поддръжка на Cisco NBAR2.
Най- SolarWinds NetFlow анализатор на трафика е добавка към монитора на мрежовата честотна лента. Можете да запишете, като придобиете и двете едновременно с пакета за анализатор на честотна лента на SolarWinds. Цените започват от $ 4 910 за мониторинг до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг. Ако предпочитате да опитате продукта, преди да го закупите, безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds.
6. Scrutinizer
Scrutinizer от Plixer не е просто система за анализ на потока. Той има възможност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, така че да не се ограничавате да наблюдавате само устройства Cisco. Инструментът предлага ефективно събиране на данни и лесно може да мащабира до много милиона потока в секунда. Той работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.
Scrutinizer се предлага в много версии от основната безплатнаверсия до пълноценното ниво „SCR“, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Безплатна 30-дневна пробна версия е достъпна за всички платени версии. И след като изпитателният период приключи, той ще се върне към безплатната версия.
7. ManageEngine NetFlow Analyzer
Най- ManageEngine NetFlow Analyzer има уеб базиран интерфейс, който предлагавпечатляващ брой различни изгледи във вашата мрежа. Можете да преглеждате трафика по приложение, по разговор, по протокол и още няколко опции. Можете също да зададете сигнали. Например, можете да зададете прага на трафика на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.
Таблото за управление на инструмента включва няколко диаграма за пайпоказващи най-добрите приложения, топ протоколи или топ разговори. Той може също така да показва "топлинна карта" със състоянието на наблюдаваните интерфейси. Таблата за управление и отчетите могат да бъдат персонализирани така, че да включват само информацията, от която се нуждаете. Таблото за управление на инструмента също е мястото, където сигналите се показват под формата на изскачащи прозорци. Приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите отвсякъде.
Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включителноNetFlow, IPFIX, J-flow, NetStream и няколко други. Продуктът се предлага в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се връща към наблюдение само на два интерфейса или потока. За платената версия лицензите се предлагат в няколко размера от 100 до 2 500 интерфейса или потока.
Коментари