Обяснени SNMP капани - най-добрите инструменти за получаване и обработка на капани

Въпреки че повечето мрежови администратори са запознатис SNMP или поне сте чували за това, не твърде много имат опит с SNMP капани. Използването на SNMP анкети е основният начин за наблюдение на свързаното към мрежата оборудване, докато съществуват инструменти за мониторинг. SNMP капаните, от друга страна, не се радватсъщата относителна популярност, особено през последните години. Всъщност, въпреки че много устройства имат възможност да генерират капани, вградени в тяхната операционна система или фърмуер. Не много хора всъщност използват функцията. За тези, които правят - или за тези, които планират да започнат да го правят - намирането на инструменти може да бъде предизвикателство. Не са налични много инструменти и обикновено търсене ще върне повече инструменти за мониторинг на SNMP, отколкото инструменти за капани, независимо какви термини за търсене използвате. Ние свършихме някои от досадната работа за вас и ще се радваме да представим този списък с някои от най-добрите SNMP инструменти за капани.

Ще започнем нашата дискусия днес, като имаме aпогледнете SNMP. Въпреки че нашата цел не е да ви превърнем в SNMP експерт, различните функции на наличните инструменти ще бъдат по-лесни за разбиране, след като знаете повече за протокола. След това ще обсъдим специално капани за SNMP. Ще ви кажем какви са те, как работят и какво могат да направят за вас. И накрая, ще навлезем в основата на въпроса и ще разгледаме някои от най-добрите инструменти за улавяне на SNMP, които можем да намерим.

SNMP накратко

Въпреки донякъде подвеждащото си име SNMP - коетоозначава Прост протокол за управление на мрежата - е сравнително сложна технология, която може да се използва за отдалечен мониторинг, конфигуриране и контрол на много различни видове мрежово оборудване. Това е и система за сигнализиране, която позволява на устройства с активиран SNMP да изпращат известия в отговор на определени събития.

За щастие, толкова сложна, колкото тази проста технологияможе би не е нужно да знаете всичко за SNMP, за да го използвате. Инструменти за управление, базирани на SNMP, без значение какъв вид инструмент са, обикновено крият повечето детайли от вас. Засега е достатъчно да се каже, че SNMP се използва най-вече от инструменти за мониторинг за четене на работните параметри на устройството. SNMP се използва също за дистанционно управление и конфигуриране на устройства с активиран SNMP, въпреки че използването на протокола е много по-рядко, отколкото преди, главно защото са разработени по-добри технологии.

Що се отнася до SNMP Traps, те са кратки съобщения, които се изпращат от устройства с активиран SNMP, за да улавят приемника в отговор на предварително определени събития. Повече за това по-късно.

SNMP обяснено

Повечето текстове за SNMP ще ви разкажат за MIBsи OID. В крайна сметка те са основните градивни елементи на SNMP. Ще се опитаме да поддържаме дискусията ни по-малко техническа. Нашата цел не е да ви направим експерт по SNMP, а по-скоро да ви дадем достатъчно информация, за да можете да разберете основите на SNMP, за да оцените по-добре нашите прегледи на инструменти.

Нека първо да поговорим за сигурността на SNMP ... илилипса на такава. Заявките и отговорите на SNMP не са кодирани и следователно могат лесно да бъдат прихващани. В SNMP също няма много автентификация. Активираните устройства са конфигурирани с нещо наречено „Струни на общността“, което може да бъде или само за четене, или за четене-запис. Всеки път, когато SNMP мениджърът изпрати заявка до активирано устройство, той включва низ на общността, който трябва да съответства на това, което е конфигурирано на оборудването. Това е почти цялата сигурност, която има.

В контекста на мрежовия мониторинг или отдалеченконфигурация, SNMP мениджър - който често е инструмент за наблюдение - получава или задава конкретен параметър, съответстващ на това, което се опитва да направи. Да вземем пример за наблюдение на мрежата. От особен интерес, когато става дума за мрежов мониторинг, са няколко параметъра, наречени интерфейсни броячи. Има чифт от тях за всеки мрежов интерфейс на устройство с активиран SNMP, преброяващо байтовете и байтовете извън интерфейса. Четейки периодично тези стойности на интервали от познания, инструментът за наблюдение може да изчисли средния брой битове в секунда, които са били транспортирани по време на интервала на анкетата.

SNMP капани - другата характеристика на SNMP

SNMP капаните са често забравяна характеристика наSNMP протокол. Някога те са били много по-често използвани, но изглежда, че вече не е толкова много. Това е вид срам, тъй като е страхотна характеристика. С две думи, SNMP капаните са предупредителни съобщения, които се изпращат от устройства с активирани SNMP до „приемници на капана“. Що се отнася до приемниците, те са софтуерни инструменти, работещи на компютър, който приема капаните и извършват различни действия като записването им, показване на екранен сигнал, изпращане на имейл или SMS предупредителни съобщения и др. По някакъв начин SNMP капаните не са за разлика от системните съобщения.

Много устройства с активиран SNMP могат да бъдат конфигурирани такаче определени събития ще генерират капани. Например, маршрутизатор може да изпрати капан, когато интерфейсът изпадне, вероятна индикация, че нещо не е наред. Начинът на конфигуриране на капаните на всяко устройство варира между доставчиците и е извън обхвата на тази публикация, но обикновено е сравнително лесен. Често устройствата се настройват да изпращат капани в отговор на всяко събитие, оставяйки софтуера на приемника да ги подреди и да определи кои от тях трябва да бъдат адресирани.

Друг важен параметър за конфигуриране на SNMPактивирани устройства е дестинацията за капани. Много устройства ще ги изпращат по подразбиране до всяко устройство, изпратило SNMP заявка. Често това са инструменти за мониторинг, които не могат да се справят с капаните и просто ще ги игнорират. Поради тази причина винаги е за предпочитане да конфигурирате устройства с активиран SNMP с местоназначение, към което да изпращате капани. Той ще гарантира, че никой от капаните не се игнорира.

Най-добрите SNMP капан инструменти

Няма толкова много инструменти, които са тамнаправени за получаване на SNMP капани. Повечето от инструментите, които открихме, всъщност са инструменти за мониторинг на SNMP мрежи, които включват възможност за получаване и обработка на капани. Понякога той идва като допълнителен модул, докато понякога е вграден точно в софтуера. Включихме и няколко специализирани SNMP приемни капани, които може да искате да опитате, особено ако вече имате решение за мониторинг и той не може да обработва капани.

1. SNP приемник за улавяне на SolarWinds (БЕЗПЛАТНА пробна версия с инструменталния набор от инженери)

SolarWinds със сигурност е един от най-известнитесъздатели на мрежови и системни инструменти за администриране. Чрез двайсетгодишното си съществуване компанията ни донесе едни от най-добрите инструменти някога. Нейният водещ продукт, мрежовият монитор за ефективност, е признат от мнозина като един от най-добрите инструменти за мониторинг на честотната лента на SNMP. Още по-хубаво е, че SolarWinds също така прави някои отлични безплатни инструменти, всеки от които адресира специфична нужда от мрежови и системни администратори. Сред тях са инструменти като Kiwi Syslog Server и Advanced Subnet Calculator, само за да назовем няколко.

Най- SNP приемник за улавяне на SolarWinds е инструмент, който е част от инструментариума на SolarWinds Engineer, пакет от около 60 инструмента, полезни за мрежовите администратори и инженерите. След малко ще се върнем към инструментариума

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SNMP трап приемник (част от набора от инструменти на инженера)
• Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset/registration

Софтуерът постоянно слуша капани за SNMPгенерирани от устройства с активиран SNMP. Когато той получи такъв, неговите данни се записват заедно с времето, IP адреса, името на хоста и типа капан. Тази информация може да се използва за анализ и корелация. Този инструмент не предоставя много по отношение на възможностите за предупреждение. Основната му употреба е да се провери дали източникът на капана е конфигуриран и функционира правилно. За тази цел той е един от най-добрите налични инструменти.

Като част от набора от инструменти на SolarWinds Engineer,SNMP Trap приемник се продава за $ 1495. Въпреки че това може да изглежда като висока цена, трябва да вземете предвид, че в този пакет има 60 различни инструменти. И ако искате да опитате с инструмента, от SolarWinds е на разположение безплатна пробна версия от 14 дни.

2. SNP Trap редактор на SolarWinds (Безплатна пробна версия с инструменталния набор от инженери)

Друг полезен инструмент, който също е част от инструментариума на SolarWinds Engineer, е SNMP Trap Editor, Това е инструмент, който можете да използвате при тестване на вашияКонфигурация на приемник на SNMP. Просто казано, инструментът ви позволява да променяте шаблони за капани на SNMP и да имитирате критични сигнали, за да гарантирате, че системите за управление функционират правилно. Това е високо специализиран инструмент за разлика от всеки друг, който сме виждали. Най-добрият начин да оцените напълно това, което този инструмент може да направи за вас, е да се възползвате от наличната 14-дневна пробна версия на инструменталния набор от инструменти и да го изпробвате.

Повече за набора от инструменти на SolarWinds Engineer

Най- Набор от инструменти на SolarWinds Engineer включва няколко специализирани инструмента за отстраняване на проблеми. Някои от включените инструменти - например калкулатора на подмрежата - например са достъпни безплатно от SolarWinds, но повечето са изключителни за този набор от инструменти и не могат да бъдат придобити по друг начин. Има инструменти като Ping Sweep, DNS Analyzer и TraceRoute, които могат да се използват за извършване на диагностика на мрежата и да помогнат за бързото разрешаване на сложни мрежови проблеми. За администраторите, ориентирани към сигурността, някои от инструментите на набор от инструменти могат да бъдат използвани за симулиране на атаки и подпомагане на идентифицирането на уязвими места.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: Набор от инструменти на SolarWinds Engineer
• Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset/registration

Най- Набор от инструменти на SolarWinds Engineer също така се отличава с отличен мониторинг и сигнализираневъзможности. Някои от неговите инструменти могат да наблюдават вашите устройства и да повдигат сигнали за наличност или проблеми със здравето. Можете също да използвате някои от включените инструменти за управление на конфигурацията и консолидация на журнала.

Ето някои от другите инструменти, които ще намерите в инструментариума на SolarWinds Engineer:

• Порт скенер
• Превключете Port Mapper
• SNMP почистване
• IP мрежов браузър
• Откриване на MAC адрес
• Ping Sweep
• Монитор на времето за реакция
• Монитор на процесора
• Монитор на паметта
• Интерфейсен монитор
• Traceroute
• Декриптиране на паролата на рутера
• SNMP Brute Force Attack
• SNMP речник атака
• Конфигурирайте Сравняване, Изтеглятел, Качител и Редактор
• Подмрежа калкулатор
• DHCP монитор за обхват
• DNS структура анализатор
• DNS одит
• Управление на IP адреси

С това много инструменти, включени в Набор от инструменти на SolarWinds Engineer, няма как да ги опишем всички тук. Най-добрият ви залог е да го опитате и да се убедите сами какво може да направи за вас. И с наличен безплатен 14-дневен пробен период, наистина няма причина да не го опитате.

3. SolarWinds Network Monitor Monitor (Безплатен пробен период)

Най- SolarWinds Network Monitor Monitor, или NPM, е цялостен интегриран мониторинг на мрежатарешение, напълнено с функции. Продуктът е лесен за използване и лесен за инсталиране. Освен това е изключително гъвкав и неговото табло, изгледи и диаграми могат да бъдат персонализирани по желание. Настройката изисква малко усилия и можете да започнете мониторинг в рамките на минути. NPM също е силно мащабируем и може да се използва за наблюдение на мрежи с почти всякакъв размер от най-малките до огромни корпоративни мрежи, обхващащи множество сайтове.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Network Monitor Monitor
• Официална връзка за изтегляне: https://www.solarwinds.com/network-performance-monitor/registration

Най- SolarWinds Network Monitor Monitor периодично анкетира мрежовото ви оборудване дочетете техните интерфейсни броячи, изчислява използването на честотната лента и я показва като графики, показващи нейното развитие във времето. Двигателят с автоматично откриване прави първоначалната настройка супер лесна. Добавянето на устройства към него е също толкова лесно и изисква само да посочите IP адреса на устройството и да изберете кой параметър искате да наблюдавате.

Най- SolarWinds Network Monitor Monitor също има много разширени функции. Например може да изгради мрежови карти. Той може също така да покаже критичния път между две устройства, удобна функция при отстраняване на неизправности. И разбира се, той може също така да получава SNMP капани и да генерира интелигентни мрежови сигнали, когато се случват събития на устройството. SNMP приемник на инструмента на инструмента ви позволява лесно да създавате интелигентни сигнали въз основа на прости или сложни вложени условия на задействане, дефинирани зависимости родител / дете и мрежова топология.

Цени за SolarWinds Network Monitor Monitor започнете от $ 2 995 за до 100 наблюдавани елементаи варира според броя на наблюдаваните елементи. Ако предпочитате да опитате продукта, преди да го купите, безплатна и неограничена за 30-дневна пробна версия може да бъде изтеглена от SolarWinds.

4. ManageEngine OpUtils

ManageEngine е друго добре познато име в областта на средствата за мрежово и системно администриране. ManageEngine OpUtils е набор от инструменти, който се предлага както в безплатно, така и в професионално издание. Тя включва над 25 (11 в безплатната версия) различни инструменти, всеки от които изпълнява определена функция.

Що се отнася до инструментите за SNMP, ManageEngine OpUtils включва няколко. Има MIB Viewer за извличане и анализ на информация за MIB или конкретен MIB OID / възел от MIB файл. SNMP Graph е друга включена помощна програма, която събира данни в реално време и рисува графика за всеки SNMP IP възел. Има и „Проверка на общността“, инструмент, който извлича низовете на общността за четене и запис на устройства с активиран SNMP във вашата мрежа. И накрая, има приемник на капани, който приема и показва SNMP капани. Тя може да бъде конфигурирана да изпраща известия по имейл при получаване на капан.

Цени за Професионалното издание на ManageEngine OpUtils започнете от $ 345 и е налична безплатна пробна версия за 30 дни.

5. Paessler Router Grapher Traffic Grapher (PRTG)

Най- Paessler Router Grapher Traffic Grapher, или PRTG, е друг инструмент за мониторинг на честотната лента с възможности за улавяне на SNMP. PRTG е богат на функции продукт. Софтуерът се предлага с набор от потребителски интерфейси. Можете да избирате между собствена корпоративна конзола на Windows, базиран на Ajax уеб интерфейс, както и мобилни приложения за Android и iOS. PRTG може да наблюдава устройства, използвайки SNMP, WMI, NetFlow и Sflow. Той също има множество отчети, които могат да бъдат разглеждани като HTML или PDF или експортирани в CSV или XML, за да бъдат обработени външно.

Възможностите за мониторинг на PRTG са почти безкрайни и сензори - можете да се сетитете като разширения на продукта - са достъпни за всякакви цели. Има например сензор за получаване на капани, който събира входящи съобщения за капани. PRTG го използва за получаване на данни и в зависимост отправило за филтър, задейства аларма. Сензорът показва общия брой получени капани в секунда, както и броя съобщения, които са класифицирани като предупреждения или грешки. Той също така показва колко капани пакети се губят в секунда. Когато използвате този сензор, можете да зададете свои собствени правила за филтриране. Сензорът за получаване на капани ви позволява да анализирате капаните и да ги филтрирате според дата, източник, агенти, връзки и др.

PRTG се предлага в безплатна версия, която ще ограничинаблюдението ви за не повече от 100 сензора. Всеки параметър, който искате да наблюдавате, се отчита като един сензор. Например, за мониторинг на честотната лента на всеки порт на 48-портовия превключвател ще са необходими 48 сензора. Всеки екземпляр на SNMP Trap приемник сензор също се счита за един. За повече от 100 сензора ще ви трябва платен лиценз, който започва от 1600 долара за до 500 сензора, включително първата година на поддръжка. Налична е и безплатна 30-дневна пробна версия.

6. SNMP Trap Watcher

Последно в нашия списък е безплатен инструмент от BTT софтуер, наречен SNMP Trap Watcher, Този инструмент може да се използва за получаване на SNMP капаниот мрежово оборудване, включително рутери, превключватели и работни станции. Това е доста основен инструмент, чиято единствена функция е да получава капани и да се показва на графичното си табло. Той може също да бъде конфигуриран да изпраща капани по имейл

SNMP Trap Watcher също позволява SNMP капанифилтрирано по низ или по тип (Enterprise или Generic). Използването на прозореца за декодиране и избирането на конкретен капан от списъка ще покаже пълно декодиране на капана, полезна опция при отстраняване на грешки в конфигурациите на мрежовото оборудване.

SNMP Trap Watcher се предоставя като безплатна. Той ще работи на всяка версия на Windows и не изисква да бъде инсталиран, което го прави чудесен преносим инструмент. Всичко, което трябва да направите, за да използвате SNMP Trap Watcher, е да го изтеглите, разархивирайте и стартирайте.