Žádný řemeslník není o nic lepší než nástroje, které používá. To platí téměř pro každou doménu, včetně správy sítě. Naštěstí mají správci sítě k dispozici spoustu vynikajících nástrojů, které jim pomohou s různými úkoly. Monitorování je jedním z těchto úkolů a je k dispozici mnoho různých typů nástrojů. Analyzátory NetFlow nebo S-FLow Analyzátory mohou správcům poskytnout jasný přehled o tom, co se provádí v jejich síti. Ale dnes máme zájem o jiný typ monitorování, monitorování SNMP sítě. Jednoduchý protokol pro správu sítě je komunikační protokol, který umožňuje monitorovánínástroje čtou provozní metriky síťového zařízení a dalších zařízení, jako jsou servery. Prohledali jsme na trhu nejlepší nástroje pro monitorování sítě SNMP a budeme zkoumat těch nejlepších pět.
Než odhalíme naše nejlepší monitorování SNMP sítěnástrojů, strávíme trochu času vysvětlením, co je SNMP a jak to funguje. V žádném případě nejde o technický dokument, takže se pokusíme zachovat svá vysvětlení co možná netechnická. Naším nápadem je poskytnout vám celkový obraz, abyste mohli lépe porozumět tomu, jak fungují nástroje pro monitorování sítě. Konkrétně se podíváme na SNMP v kontextu monitorovacích sítí. Konec konců, není to o čem tento článek? A když skončíme s teorií, zkontrolujeme pět nejlepších nástrojů pro monitorování sítě SNMP.
Primer SNMP
Mnoho textů o SNMP způsobuje, že to vypadá jako obrovskysložitá záležitost. Má to důvod. To je. Ale stejně jako nemusíte být mechanikem pro řízení auta, nemusíte být odborníkem na SNMP, abyste mohli konfigurovat monitorovací nástroj, mnohem méně, abyste porozuměli a porovnali jejich funkce. Ale ve skutečnosti to není tak složité. Alespoň ne v souvislosti s monitorováním sítě. Pojďme osvětlit předmět.
Protokol SNMP je primárně používán jako způsobexterních zařízení - což z důvodu nedostatku lepšího termínu nazýváme manažery SNMP - číst informace a zapisovat informace do zařízení podporujících SNMP. Taková zařízení - kterými mohou být síťová zařízení, jako jsou přepínače a směrovače nebo jiná zařízení připojená k síti, jako jsou servery nebo zařízení - zpřístupňují určitý počet parametrů buď v režimu jen pro čtení nebo v režimu čtení a zápis. Například. tiskárna podporující SNMP by měla parametry jen pro čtení pro úroveň svých inkoustových kazet nebo celkový počet vytištěných stránek. Podobně by server podporující SNMP měl využití CPU, dostupné místo na disku nebo teplotu systému. Správce SNMP komunikuje se zařízením umožňujícím SNMP pomocí požadavků na načtení parametrů a nastavení požadavků na jejich zápis.
MIB a OID
MIB neboli Management Information Base je aspeciální typ textového souboru, který identifikuje každý parametr daného zařízení. Každé zařízení podporující SNMP má odpovídající MIB. Neznamená to však, že každé zařízení má své vlastní. Například existuje přepínač MIB pro přepínače Cisco, který pokrývá většinu modelů. MIB obsahuje hierarchický seznam všech dostupných parametrů SNMP pro toto zařízení. Typický záznam MIB vypadá takto:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Každý prvek oddělený tečkou můžete považovat zajednu úroveň v hierarchii, stejně jako adresáře ve stromové struktuře úložného zařízení. Soubor MIB bude často obsahovat stovky těchto položek, jednu pro každý parametr. Všimli jste si čísel v závorkách vedle každé textové hodnoty? Mohou být použity ke zjednodušení komunikace mezi manažery a klienty. Manažer by použil řetězec 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 k odkazu na náš příkladný parametr. To umožňuje menší požadavky, které využívají menší šířku pásma. Mimochodem, tyto řetězce - bez ohledu na to, zda používají text nebo jen čísla - se nazývají OID nebo identifikátory objektů.
Nyní, pro všechny manažery SNMP, aby mohli získat nebonastavení parametrů v zařízení podporujícím SNMP, musí mít přístup k souboru MIB daného zařízení. Většina softwaru pro správu nebo monitorování SNMP již obsahuje všechny standardizované MIB a často některé z oblíbených od předních výrobců. Pokud potřebujete získat přístup k některým OID specifickým pro zařízení, které nejsou součástí vestavěných MIB softwaru, budete muset přidat správný MIB. Často se jedná pouze o stažení souboru MIB z webu výrobce zařízení a jeho zkopírování do adresáře MIB vašeho softwaru.
SNMP byl poprvé vytvořen již v roce 1988, mnohem dřívena internetu byla nějaká vážná hrozba a určitě předtím, než byla síťová bezpečnost velkým problémem. Z tohoto důvodu není v protokolu zabudováno mnoho zabezpečení. SNMP nepoužívá šifrování a používá velmi hrubý mechanismus autentizace. Každý požadavek SNMP odeslaný manažerem obsahuje řetězec komunity. Můžete si to představit jako základní heslo. Řetězec komunity v žádosti se samozřejmě musí shodovat s řetězcem cílového zařízení. Pokud jde o zařízení podporující SNMP, mohou správci konfigurovat dva různé typy řetězců komunity: pouze pro čtení a pro čtení a zápis. Ve výchozím nastavení mnoho zařízení používalo veřejnost jako jejich komunitní řetězec jen pro čtení a soukromé jako jejich čtení a zápis. Někteří stále. Toto vám hodně řekne o tom, jak zabezpečení není u SNMP prioritou.
Používání SNMP pro monitorování sítě
Při použití protokolu SNMP pro monitorování sítě pouze ahrstka OID je zajímavá. Jsou to dva typy, které bych rád volal měřidla a pulty. OID typu Gauge se používají pro věci, jako je využití procesoru nebo procento volné paměti. Protokoly typu OID se používají k počítání bajtů do a z rozhraní zařízení nebo k počítání chyb vstupu a výstupu rozhraní. Síťové zařízení podporující SNMP má jednu takovou sadu OID kalibračního typu na rozhraní.
Typický monitorovací nástroj SNMP přečtehodnota příslušných OID v pravidelných, předdefinovaných - často pětiminutových - intervalech. U OID typu měřidla obvykle hodnotu uloží do nějaké databáze a pravděpodobně ji zobrazí na ovládacím panelu v numerické nebo grafické podobě. Některé nástroje budou grafovat vývoj parametru v čase.
V případě OID typu čítače je věcí vícesložitý. Protože počet bajtů dovnitř a ven z rozhraní není zajímavou metrikou, namísto použití tak, jak je, se používá k výpočtu využití šířky pásma rozhraní v bitech za sekundu. Podobně je míra chyb v chybách za sekundu mnohem zajímavějším parametrem než jen kumulativní počet chyb.
Takto to funguje. Monitorovací nástroj SNMP čte hodnotu čítače ve stejném pravidelném intervalu pěti minut. Ukládá hodnotu do své databáze, ale místo toho, aby ji zobrazoval tak, jak je, dělá s ní nějakou matematiku. Nejprve odečte předchozí hodnotu čítače od aktuální, aby získal počet přenesených nebo přijatých bytů za posledních pět minut. Poté toto číslo vynásobí osmi - počtem bitů v bajtu - a vydělí jej třemi stovkami - počtem sekund za pět minut - aby se získalo průměrné využití šířky pásma za posledních pět minut. Toto je hodnota, kterou nástroj zobrazí nebo vykreslí do grafu.
Důležitým bodem je, že to, co dostanete venz toho je průměrné využití. Představte si rozhraní 100 Mb / s. Během pěti minut mezi vzorky mohla být úroveň provozu na 100 Mbps po dobu 150 sekund a na 0 po dobu 150 sekund, a to by zobrazovalo průměrný provoz 50 Mbps, ačkoli rozhraní bylo maximalizováno na polovinu z pěti minut. Toto je nedostatek každého monitorovacího softwaru SNMP, který musíte znát.
Nejlepší SNMP síťový monitorovací software - náš top 5
K dispozici je mnoho monitorovacího softwaru SNMPna trhu. Tolik toho, že vybrat je, může být skličující úkol. Abychom to trochu usnadnili, sestavili jsme tento seznam nejlepších pěti softwarových nástrojů pro monitorování SNMP, které jsme našli. Některé jsou komerční software a některé zdarma a open-source. Každý komerční nástroj, který jsme zkontrolovali, má k dispozici bezplatnou zkušební verzi, takže můžete vyzkoušet některé nebo všechny naše návrhy.
1. Monitor výkonu sítě SolarWinds (Zkušební verze zdarma)
První na našem seznamu je vynikající nástroj odSolarWinds: Monitor výkonu sítě nebo NPM. SolarWinds, pokud nevíte, vyrábí některé z nejlepších softwarových nástrojů pro správu a správu sítě. Společnost je také známá svými bezplatnými nástroji, z nichž některé byly přezkoumány, když jsme nedávno diskutovali o nejlepších bezplatných serverech TFTP nebo nejlepších bezplatných serverech SCP.
Monitor výkonu sítě je bohatý na funkceprofesionální monitorovací systém SNMP. Může se pochlubit snadno použitelným webovým řídicím panelem, snadno se nastavuje a konfiguruje a co je důležitější, odvádí skvělou práci. Nástroj má přizpůsobitelné funkce upozornění, které vás mohou upozornit vždy, když konkrétní metriky překročí předdefinovanou hodnotu.
Tento nástroj umí vytvářet inteligentní mapysíť a ukáže vám kritickou cestu mezi dvěma body, což vám umožní rychle řešit problémy. Přímo v softwaru je zabudováno monitorování a správa bezdrátových sítí. Tento software má opravdu příliš mnoho funkcí, aby je bylo možné všechny zmínit zde. Využijte 30denní bezplatnou zkušební verzi a přesvědčte se sami, co pro vás tento skvělý nástroj může udělat.
Ceny za výkon sítě SolarWindsMonitor začíná na 2 955 $ a liší se podle počtu sledovaných zařízení. Tento software je vysoce škálovatelný a přidání dalších zařízení, než je jeho současná kapacita, je jen otázkou aktualizace licence.
STÁHNĚTE ZKUŠEBNÍ VERZE ZDARMA: SOLARWINDS NETWORK PERFORMANCE MONITOR
2. ManageEngine OpManager
ManageEngine je další z nejlepších tvůrců nebonástroje pro správu sítě. OpManager je jedním z nejlepších produktů. Tento software je k dispozici pro Windows nebo Linux a je plný skvělých funkcí. Jedním z nejvýznamnějších je automatické zjišťování zařízení, které nenajde pouze zařízení, ale také zmapuje vaši síť a poskytne vám jedinečný grafický panel. A když už mluvíme o přístrojové desce, je intuitivní a snadno použitelné s funkcí rozbalení. Pro uživatele mobilních zařízení jsou k dispozici také mobilní klientské aplikace pro iOS a Android.
Pokud jde o varování, ManageEngineOpManager nenechává nic, co by bylo žádoucí. Existuje celá řada výstrah na základě prahu, které vám mohou pomoci při odhalování, identifikaci a řešení problémů se sítí. Upozornění a oznámení jsou vysoce přizpůsobitelné a můžete snadno nastavit více prahů s různými oznámeními pro každou metriku.
ManageEngine OpManager je k dispozici ve třechverze: Free, Essential nebo Enterprise. Bezplatná verze je omezena na monitorování až 10 zařízení a má omezenou sadu funkcí. Verze Essential vám umožní sledovat až 1 000 uzlů s cenou od 715 USD za 25 zařízení. Pokud jde o verzi Enterprise, může monitorovat až 10 000 zařízení s cenou od 19 795 USD za 500 zařízení.
3. PRTG
Paepler Router Traffic Grapher nebo PRTG,tvrdí, že je nejrychlejším monitorovacím nástrojem pro nastavení. Podle jeho výrobce byste mohli být v provozu během několika minut. Ve skutečnosti to může trvat trochu déle než to, ale instalace a konfigurace je stále jedním z nejrychlejších a nejjednodušších monitorovacích nástrojů SNMP. Produkt je dodáván s několika uživatelskými rozhraními, které s ním pracují. K dispozici je podniková konzole Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android a iOS.
Produkt má automatické zjišťování zařízení, které budenejen detekují zařízení, ale také pro ně vytvářejí senzory na základě předdefinovaných šablon. Výstrahy a oznámení PRTG jsou stejně dobré jako konkurence. Upozornění lze přenášet jako oznámení push do mobilních klientských aplikací, což je docela jedinečná funkce. To samozřejmě kromě „standardního“ upozornění, jako je e-mail nebo SMS.
Základní účetní jednotka PRTG je senzor, kterýje jakýkoli parametr nebo metrika, kterou musíte sledovat. Je k dispozici v plně vybavené bezplatné verzi, která je omezena na sledování 100 senzorů. Pokud potřebujete více, lze zakoupit placené licence. Jejich ceny se liší v závislosti na kapacitě senzorů od 1 600 USD za 500 senzorů do 14 500 USD za neomezené senzory.
4. Zabbix
Zabbix prohlašuje, že je nejvyšší podnikovou třídoumonitorovací platforma. A možná je to zejména ve srovnání s jinými bezplatnými a open-source nástroji. Vzhledem k jeho ceně je Zabbix opravdu těžké porazit. Může používat SNMP pro monitorování síťových zařízení, ale také lokálních nebo cloudových serverů. To vám umožní sledovat více metrik, jako je šířka pásma, využití procesoru a paměti, zdraví zařízení obecně, jakož i změny konfigurace, což je docela unikátní funkce.
Software obsahuje snadno pochopitelné apoužívat webové rozhraní a působivou sadu funkcí. Velmi dobře se srovnává s komerčními výrobky, které stojí tisíce dolarů více. Jeho varovný systém je pravděpodobně jedním z nejlepších na trhu se schopností spouštět místní skripty v reakci na upozornění vyvolaná monitorovacími událostmi.
Zabbix sám o sobě je zdarma, ale různé služby mohou býtzakoupeno od vydavatele. Patří k nim technická podpora, která je k dispozici v pěti úrovních, a kompletní program školení a certifikace s kurzy po celém světě. Podpora Společenství je také k dispozici zdarma.
5. Kaktusy
Je těžké mluvit o monitorovacích systémech SNMPbez zmínky o Cacti. I přes několik nedostatků je to pravděpodobně nejpoužívanější a jedna z nejstarších bezplatných a open-source monitorovacích platforem. Rozhodně to není tak bohaté na funkce jako u některých komerčních produktů, ale stále je to vynikající nástroj. Jeho webové uživatelské rozhraní se snadno používá i přes svůj poněkud zastaralý vzhled. Ve svém jádru má Cati rychlý průzkumník, pokročilé šablony grafů a více metod získávání. Obvykle bude používat dotazování SNMP, ale lze vytvořit vlastní skripty, aby bylo možné získat data z prakticky jakéhokoli zdroje a vykreslit je do grafů Cacti. Uživatelské účty lze použít pro omezení přístupu k podmnožině zařízení pro některé uživatele, což je užitečná funkce ve velkých organizacích s více skupinami podpory. A když už mluvíme o velkých organizacích, může se produkt velmi dobře škálovat od sítí malých podniků po velké instalace tisíců zařízení na více webech.
Ale kaktusy nejsou dokonalé. Ve skutečnosti chybí jedna důležitá složka, varování. Silnou stránkou Cacti je dotazování zařízení a grafování dat na webových stránkách. Je to velmi dobré, ale to je vše, co udělá. Na druhou stranu je Cacti psáno v PHP a je open-source, takže vám nic nebrání psát nějaký kód a přidat nějakou funkcionalitu. A pokud nepotřebujete varování, Cactiho jednoduchost může být přesně to, co potřebujete. Je velmi přizpůsobitelný a můžete jej snadno přizpůsobit našim konkrétním potřebám.
Cati široce využívá šablonyusnadnit konfiguraci. Existují šablony zařízení pro mnoho běžných typů zařízení i grafické šablony. Existuje velká online komunita, která píše vlastní šablony pro mnoho výrobců zařízení a vybavení, někdy mají šablony Cacti, které si můžete stáhnout.
Zvláštní zmínka
Ačkoli si to nemusí zasloužit být na tomto seznamu,Chtěl bych čestně zmínit Multi Router Traffic Grapher nebo MRTG, který je předkem všech monitorovacích systémů SNMP. Jeho vývojáři jako první používali SNMP spíše pro monitorování než pro správu zařízení. Některé z původních kódů MRTG se v Cacti stále používají a možná i v několika dalších open-source nástrojích.
Komentáře