SNMP, който е вграден в почти всекимрежовото устройство е най-добрият начин за наблюдение на използването на честотната лента. Някои от най-добрите инструменти за мониторинг на SNMP обаче могат да се окажат доста скъпи. За щастие има няколко безплатни решения с отворен код и сме на път да разгледаме няколко от най-добрите.
Всички обичаме да се възползваме от безкрайната мрежачестотна лента, нали? Но реалността е много различна. През повечето време се справяме с минималния минимум, тъй като честотната лента все още е доста скъпа. Следователно често мрежите страдат от задръствания и други проблеми, свързани с недостатъчната честотна лента. В същото време приложенията обработват все повече и повече данни и трябва да ги преместват през мрежата. Това поставя допълнителна такса за мрежовата честотна лента. За да не се затруднявате, трябва да следите внимателно мрежата си и развитието на нейното използване и един от най-добрите начини за това е да използвате инструмент за мониторинг на честотната лента.
Ще започнем с обсъждане на мониторинга на мрежата. Ще обясним накратко какво представлява и различните видове мониторинг, които обикновено са налични. След това ще копаем по-задълбочено в протокола за просто управление на мрежата (SNMP) и ще ви кажем какво е важно да знаете за него, как работи и как инструментите за мониторинг го използват за измерване или по-скоро изчисляване на използването на мрежовата честотна лента. И след като всички сме на една и съща страница, ще влезем в основата на тази публикация и ще прегледаме някои от най-добрите open-sou
rce инструменти за мониторинг на SNMP. Докато някои са доста рудиментарни, други са много излъскани и професионални инструменти.
За мониторинга на честотната лента
За мрежовия администратор задръстванията савраг номер едно. Ако сравните мрежа с магистрала, където трафикът е данни на мрежата, задръстванията в мрежата са подобни на задръстванията. Но за разлика от автомобилния трафик - където задръстванията могат лесно да бъдат забелязани чрез просто гледане на пътя - мрежовият трафик се осъществява в рамките на кабели, превключватели и рутери, където е невидим. Освен това всичко се случва с пламващи скорости. Дори да беше видимо, щеше да ни се случи твърде бързо, за да го видим. Ето защо инструментите за мониторинг на мрежата са толкова важни. Те предоставят на мрежовите администратори видимостта, от която се нуждаят, за да гарантират, че нещата протичат гладко. Те могат да идентифицират задръствания или други проблеми, позволявайки на администраторите да предприемат необходимите мерки за справяне със ситуацията.
Друго важно предимство на мрежовата честотна лентаинструментите за мониторинг са с планиране на капацитета. Няма как около използването на мрежата с времето винаги да се увеличава. Точно като дисково пространство, колкото повече разполагате, толкова повече се нуждаете. Въпреки че сегашната честотна лента на вашата мрежа може да е достатъчна, в крайна сметка тя ще трябва да бъде увеличена. Проследявайки използването на честотната лента, ще можете да планирате ъпгрейда на лентата, преди прекомерното използване да се превърне в проблем.
Различни начини за наблюдение на честотната лента
Има няколко начина, по които можете да изградите мрежаизползването може да се наблюдава. Един от начините е да улавяте пакети в дадена точка в мрежата. Ще ви даде подробна видимост какво се случва в този конкретен момент, но никъде другаде. Друг начин, ако вашето мрежово оборудване го поддържа, е да го накара да изпраща данни за потока към анализатор на потока, който ще отчита какви потребители, устройства или приложения използват мрежата. И накрая, а това често е предпочитаният начин да го направите, можете да използвате SNMP - който, както казахме, е вграден в почти всяко мрежово устройство - за периодично анкетиране на устройства и за четене на техните броячи на интерфейси, които те използват за изчисляване и графично използване на честотната лента. , Нека разгледаме накратко как работи всеки вид мониторинг.
Заснемане на пакети
Заснемането на пакети се използва най-вече за отстраняване на неизправностиконкретни проблеми с мрежата, след като ги знаете, но рядко се използват за мониторинг на използването. С улавянето на пакети всеки пакет данни в и / или извън интерфейса на конкретно устройство се улавя и декодира. Така че, макар да е ясно, че инструментите за улавяне на пакети са безценен инструмент за мрежовите администратори, те не са най-добрият просто да следите нещата, за да сте сигурни, че всичко работи безпроблемно.
Анализ на потока
Технологията на NetFlow на Cisco Network е и нейната технологиямножество варианти като J-поток, IPFIX или sFlow, е система за анализ на мрежовия поток. Устройствата, които поддържат анализ на потока, събират информация за всеки поток от данни - оттук и името -, която след това изпращат към колектор и анализатор на потоци. Тя ви дава подробна качествена информация за използването на мрежата, но ако всичко, което искате, е да следите използването на честотна лента, може да е повече, отколкото ви е необходимо. И ако вземете предвид усилията, необходими за изпълнението му, бързо ще разберете, че може да не е най-добрият инструмент за тази конкретна задача.
SNMP
Протоколът за просто управление на мрежата (SNMP) есложна система, въпреки донякъде подвеждащото й наименование, която може да се използва за отдалечен мониторинг, конфигуриране и контрол на много различни видове мрежово оборудване. За щастие не е нужно да знаете всичко за SNMP, за да го използвате за наблюдение на използването на мрежовата честотна лента. За сега нека само да заявим, че SNMP се използва от инструменти за мониторинг, за да чете интерфейсните броячи на устройството и да използва тези данни, за да изчисли използването на честотната лента и да изчисли нейното развитие във времето. В следващия раздел ще разгледаме повече подробности за вътрешната работа на Протокола за просто управление на мрежата, като гарантираме, че имате достатъчно информация за конфигуриране и използване на всеки инструмент за мониторинг на мрежата SNMP.
SNMP накратко
Много уроци по SNMP ще бъдат по-скоро техническивие за MIB и OID. Не усещаме обаче, че трябва да знаете всичко за SNMP, за да го използвате. Донякъде е като кола. Не е нужно да знаете всичко за това как работи двигателят, за да задвижва такъв. Така че, нашата цел днес е да ви дадем достатъчно информация, така че да можете да разберете, използвате и конфигурирате инструменти за мониторинг на мрежата на SNMP, а не да ви направим експерт по SNMP, което е нещо, което ще дойде с опит.
Първи неща първо, как се свързва иудостоверяване на устройство с активиран SNMP? Много е просто, макар и не много сигурно. На всяко SNMP устройство се задават параметри, наречени низове на общността. Можете да мислите за низове на общността като пароли за SNMP. Обикновено има два низа на общността, конфигурирани на всяко устройство. Единият от тях се използва за достъп само за четене, докато другият ще позволи на единия да промени някои параметри. Те могат да имат всякаква стойност, която искате, и техните съответни настройки по подразбиране често са зададени на „обществени“ и „частни“. Въпреки че това е проста и ефективна схема за удостоверяване, тя изобщо не е защитена, тъй като низовете на общността се предават с ясен текст по мрежата и могат да бъдат прихващани и компрометирани. Това е една от причините много администратори да не конфигурират низове за четене / запис на общности на устройствата, които управляват.
Така че, нека да кажем, че SNMP мониторинг на мрежатасистема се свързва към мрежово устройство, използвайки низ за общност само за четене. Има много различни експлоатационни параметри, които могат да бъдат прочетени дистанционно. От особен интерес, когато става дума за мониторинг на честотната лента, са няколко показателя, наречени интерфейсни байтови броячи. Има чифт от тях - един за въвеждане и един за изход - за всеки мрежов интерфейс. Те просто се увеличават от устройството, тъй като битове се получават и предават по интерфейс. Четейки тези стойности периодично на интервали от познания - всеки пет минути е типичен, инструментът за наблюдение може да изчисли броя на битовете за единица време - обикновено за секунда - което е точно как се изразява честотната лента.
Конкретно, ето как е направено: Инструментът за мониторинг ще анкетира устройство и ще прочете неговите броячи. След това, пет минути по-късно, той отново ще чете същите гишета. Чрез изваждане на предишната стойност на броячите от текущата се получава общият брой прехвърлени байтове през и последните пет минути. Тогава е просто да се умножат тези числа по 8 - броя на битовете в един байт - и след това се разделят резултатите на 300 - броя секунди за пет минути - за да се получат цифрите за използване на честотна лента на бита в секунда. Тези фигури обикновено се съхраняват в някаква база данни и се използват за построяване на графики на използване във времето.
Няколко други стойности на SNMP могат да бъдат интереснимрежов мониторинг Например, има броячи на интерфейс за вход и изход. Подобно на това, което се прави с байтове в и извън, тези стойности могат да бъдат използвани за изчисляване на броя грешки в секунда, цифра, която ви казва много за общото здравословно състояние на мрежовата връзка. Други интересни показатели включват измервателни уреди за използване на процесора и паметта.
Най-добрите SNMP инструменти за мониторинг с отворен код
Пазарът на инструменти за мониторинг на SNMP е огромен. Големите играчи като SolarWinds, Paessler A.G. и ManageEngine предлагат отличен продукт. Но какво да кажем за инструментите с отворен код? Е, вероятно има дори повече инструменти с отворен код, отколкото има търговски. Всъщност MRTG, първият инструмент в нашия списък, вероятно е прародител на всеки друг инструмент за мониторинг и той е наличен и днес. Така че, нека да видим какви са най-добрите инструменти.
1. MRTG
Както току-що казахме, трафикът на много маршрутизаториGrapher или MRTG почти може да се счита за дядото на инструментите за мониторинг на SNMP. Все още в широко използване, това е от 1995 г. Има причина за това дълголетие: той свършва работата и е напълно безплатна и с отворен код платформа. Разбира се, това може да не е най-фантастичното и най-красивото, а потребителският му интерфейс показва признаци на възраст, но това е може би най-гъвкавият инструмент. MRTG може да следи много параметри освен честотна лента. Всъщност той може да следи, регистрира и графицира всеки SNMP параметър и други. Въпреки че може да не е най-удобната за наблюдение система за наблюдение, тя все още е вероятно най-гъвкавата. И фактът, че това е първата система за наблюдение и че тя все още е наоколо, със сигурност е доказателство за нейната стойност.
Двата основни компонента на MRTG са скрипт на Perlкоято чете SNMP данни от целевите устройства и C програма, която взема данните, съхранява ги в база данни с кръгли робини и създава уеб страници с графики за използване на честотна лента. Фактът, че по-голямата част от системата е написана на Perl и е с отворен код, означава, че всеки може да персонализира софтуера според специфичните си нужди. Първоначалната настройка и конфигурация може да е малко по-сложна от това, което изпитвате с някои по-полирани системи за наблюдение, но документацията е лесно достъпна, за да ви помогне.
Инсталирането на MRTG изисква първо да инсталиратеи конфигурирайте Perl. Без него няма да работи. MRTG може да се стартира като Windows услуга вместо приложение, но това изисква някои усъвършенствани манипулации, включително някои промени в системния регистър. Веднъж инсталиран, MRTG се конфигурира чрез редактиране на конфигурационния му файл по истински стар стил * nix. Администраторите, използвани за конфигуриране на GUI, могат да се изправят пред стръмна крива на обучение. MRTG се изтегля най-добре директно от уебсайта на програмиста му. Той е достъпен като .zip файл за Windows или tarball за Linux. Към този текст най-новата стабилна версия е 2.17.7, публикувана миналия юли. Инструментът все още е в активно развитие с няколко незначителни издания всяка година.
2. кактуси
Можете да мислите за кактуси като MRTG за стероиди. Ако погледнете някоя от графиките на Кати, ще откриете поразителна прилика с MRTG. Това не е изненада, тъй като Cacti е изграден върху RRDTools, който е от същия разработчик и е пряк потомък на MRTG. Повече за това за миг.
Кактусите са по-полирани от MRTG с уеб базиранаконфигурационен интерфейс, който прави конфигурирането му много по-лесно и по-интуитивно. Това е цялостен мрежов пакет за мониторинг и графики. Инструментът разполага с бърз полър, някои модерни шаблони за устройства и графики, няколко метода за придобиване и функции за управление на потребителите. Той е отличен за по-малки локални инсталации, но лесно ще мащабира до сложни мрежи с хиляди устройства на множество сайтове.
За да разберете по-добре кактусите, трябва да знаете повечеза RRDtool. Според разработчика му „RRDtool е отворен код на индустриален стандарт, високоефективна система за регистриране на данни и графична система за данни от времеви серии. RRDtool може лесно да бъде интегриран в скриптове за черупки, приложения Perl, Python, Ruby, Lua или Tcl. “Ако си спомняте как казахме, че MRTG използва C програма за съхранение и графики на данни, RRDTool е еволюцията на тази програма C.
С две думи кактусите са само преден крайRRDTool. Той съхранява необходимите данни, за да създаде графики и да ги попълни с данни в MySQL база данни. Софтуерът поддържа своите графики, източници на данни и архиви с кръгли robin в база данни, а също така обработва събирането на данни, оставяйки графиката на RRDTool. Кактусите са стъпка нагоре от MRTG. Много от потребителите на кактуси са бивши потребители на MRTG. Например, попаднах в Кактуси, когато трябваше да заменя MRTG с нещо, което беше по-лесно да се конфигурира и използва като мрежа, която управлявах, непрекъснато нараства.
3. LibreNMS
LibreNMS е отворен код на Observium, aмного мощна платформа за наблюдение на търговска мрежа. Това е напълно функционална система за мониторинг на мрежата, която осигурява богатство функции и поддръжка на устройства. Сред най-добрите му характеристики е неговият двигател за автоматично откриване. Той не разчита само на SNMP за откриване на устройства. Той може автоматично да открие цялата ви мрежа с помощта на CDP, FDP, LLDP, OSPF, BGP, SNMP и ARP. Говорейки за функциите за автоматизация на инструмента, той също има автоматични актуализации, така че винаги ще остане актуален.
Друга основна характеристика на продукта е неговатасилно адаптивен модул за предупреждение Той е много гъвкав и може да предава известия за предупреждение, използвайки множество технологии като имейл, като повечето си конкуренти, но също така и IRC, слаби и други. Ако сте доставчик на услуги или организацията ви връща сметки за всеки отдел за използването им в мрежата, ще оцените функцията за таксуване на инструмента. Той може да генерира сметки за честотна лента за сегменти от мрежата въз основа на използване или прехвърляне.
За по-големи мрежи и за разпространениорганизации, функциите за разпределено анкетиране на LibreNMS позволяват да се разраства хоризонтално мащабиране с вашата мрежа. Включен е и пълен API, който позволява на човек да управлява, графицира и извлича данни от тяхната инсталация. И накрая, налични са мобилни приложения за iPhone и Android, доста уникална функция с инструменти с отворен код.
4. Icinga
Icinga е поредният мониторинг с отворен кодплатформа. Той има прост и чист потребителски интерфейс и по-важното - набор от функции, който съперничи на някои търговски продукти. Подобно на повечето системи за мониторинг на честотната лента, и тази използва SNMP за събиране на данни за използване на честотна лента от мрежови устройства. Но една от областите, където Icinga особено се откроява е използването на плъгини. Има хиляди приставки, разработени от общността, които могат да изпълняват различни задачи за наблюдение, като по този начин разширяват функционалността на продукта. И в случай на малко вероятност да не сте намерили подходящия плъгин за вашите нужди, можете сами да го напишете и да го допринесете за общността.
Сигнали и известия също сред Icingaстрахотни функции. Сигналите са напълно конфигурируеми по отношение на това, което ги задейства и как се предават. Инструментът разполага и с това, което се нарича сегментирано сигнализиране. Тази функция ще позволи на един да изпрати някои сигнали на една група потребители, а други сигнали на различни хора. Това е хубаво да имате, когато наблюдавате различни системи, управлявани от различни екипи. Той може да гарантира, че сигналите се предават само на подходящата група, която да ги адресира.
5. Zabbix
Zabbix е друг безплатен и отворен кодно той има изключително професионален външен вид, подобно на това, което бихте очаквали от търговски продукт. Добрият външен вид на потребителския му интерфейс не са единствените му предимства. Продуктът също има впечатляващ набор от функции. Той ще следи повечето свързани с мрежата устройства в допълнение към мрежовото оборудване. Би било отличен избор за всеки, който се нуждае от мониторинг сървъри в допълнение към използването на мрежовата честотна лента.
Zabbix използва SNMP, както и IntelligentИнтерфейс за мониторинг на платформата (IMPI) за мониторингови устройства. Можете да използвате софтуера за наблюдение на честотната лента, използването на процесора и паметта на устройството, общото здравословно състояние и производителност на устройството, както и промени в конфигурацията, доста уникална функция в този списък. Този инструмент прави много повече от обикновен мониторинг на използването на пропускателната способност на мрежата. Той също така разполага с впечатляваща и напълно приспособима система за предупреждение, която не само ще изпраща имейл или SMS известия, но и ще изпълнява локални скриптове, които могат да бъдат използвани за коригиране на някои проблеми автоматично.
Коментари