V ideálním světě by šířka pásma sítě bylanekonečné a sítě by nikdy nebyly přetíženy. Bohužel v takovém světě nežijeme. Sítě jsou přetíženy a trpí nejrůznějšími problémy v důsledku nedostatečné šířky pásma. Navíc, s aplikací, která zpracovává stále více dat, musí přesouvat více dat v síti, což vyžaduje neustálé zvyšování rychlosti sítě. Chcete-li se ujistit, že budete pozorně sledovat síť a vývoj jejího používání, musíte ji sledovat. SNMP, který je zabudován do prakticky každého zařízení připojeného k síti, je zdaleka nejlepším způsobem, jak monitorovat sítě. Čtěte dále, když sledujeme pět nejlepších nástrojů pro monitorování sítě SNMP.
Než odhalíme naše nejlepší monitorování SNMP sítěnástrojů, nejprve probereme sledování šířky pásma obecně, proč to potřebujete a jak to lze udělat a jak to může pomoci vyhnout se všem druhům problémů. Dále, protože tento článek pojednává o nejlepších nástrojích pro monitorování sítě SNMP, pokusíme se krátce vysvětlit, co je SNMP a jak to funguje. Pokusíme se je udržet co nejjednodušší a netechnickou cestou a zároveň vám poskytneme informace, které potřebujete k porozumění a implementaci monitorování SNMP. Nakonec odhalíme pět nejlepších nástrojů pro monitorování sítě SNMP a každý z nich krátce zkontrolujeme.
Potřeba monitorování šířky pásma
Když jste správce sítě, přetíženíje váš nepřítel číslo jedna. Pokud porovnáte síť s dálnicí, kde je datový provoz sítě, přetížení sítě je podobné dopravním zácpám. Ale na rozdíl od automobilové dopravy - kde může být dopravní zácpa snadno odhalena pouhým pohledem na silnici - síťový provoz se děje uvnitř kabelů, přepínačů a směrovačů, kde je neviditelný. Navíc se to všechno děje rychlostí světla. I kdybyste to mohli vidět, stalo by se to příliš rychle. Proto jsou nástroje pro monitorování sítě tak důležité. Poskytují správcům sítě viditelnost, kterou potřebují, aby věci fungovaly hladce. Jakmile zjistíte přetížení nebo jiné problémy, můžete podniknout nezbytná opatření k jejich nápravě.
Dalším hlavním důvodem pro monitorování sítí jeplánovaní kapacity. Nezdá se, že by existoval způsob, jak obejít, že používání sítě v průběhu času neustále roste. Aktuální šířka pásma vaší sítě může být nyní dostatečná, ale nakonec bude nutné ji zvýšit. A monitorováním využití šířky pásma budete moci naplánovat aktualizaci sítě, než se nadměrné využití stane problémem.
Tři způsoby, jak to lze udělat
Existuje několik způsobů, jak lze síťovatvyužití lze sledovat. Jedním ze způsobů je zachytit pakety v daném bodě v síti. Poskytne vám podrobný přehled o tom, co se děje v tomto konkrétním bodě, ale nikde jinde. Pokud to vaše síťové zařízení podporuje, můžete si nechat poslat data toku do analyzátoru toku, který bude informovat o tom, co uživatelé, zařízení nebo aplikace používají síť. A konečně, můžete použít SNMP - který, jak jsme řekli, je zabudován do každého síťového zařízení - k pravidelnému dotazování zařízení pro čítače rozhraní, které můžete použít pro výpočet a graf využití šířky pásma. Podívejme se stručně, jak každý z nich funguje.
1. Zachycení paketů
Zachytávání paketů se většinou používá k řešení problémůkonkrétní problémy se sítí, jakmile si je budete vědomi, ale zřídka se používají pro monitorování využití. Díky zachycení paketů je každý datový paket dovnitř a / nebo mimo rozhraní konkrétního zařízení zachycen a dekódován. I když je zřejmé, že nástroje pro zachycování paketů jsou neocenitelným nástrojem pro správce sítě, nejsou nejlepší, když jen sledují věci, aby zajistily hladký chod všech.
2. Analýza toku
NetFlow je a jeho více variant aNapříklad vývoj typu J-flow, IPFIX nebo sFlow je systém pro analýzu síťového toku. Zařízení, která podporují analýzu toku, shromažďují informace o každém toku dat - odtud název -, které pak posílaly do sběratele toku a analyzátoru. Může vám poskytnout podrobné kvalitativní informace o využití vaší sítě, ale pokud chcete pouze sledovat šířku pásma, může to být více, než potřebujete. A pokud zohledníte úsilí potřebné k jeho zavedení, rychle si uvědomíte, že to pro vás nemusí být nejlepší nástroj. Alespoň ne zatím.
Pokud chcete více informací o analýze toku a nejlepších sběratelích a analyzátorech NetFlow, přečtěte si náš poslední článek: Nejlepší sběratelé a analyzátory NetFlow pro Windows: Recenzováno v roce 2018.
3. SNMP
SNMP - což je zkratka pro Simple Network ManagementProtokol - je komplexní systém, který lze použít k dálkovému sledování, konfiguraci a řízení mnoha různých typů síťových zařízení. Bohužel je jedinou věcí, která na tom je jednoduchá, její jméno. A jeho implementace může být složitý úkol.
Naštěstí nemusíte vědět všechnoo SNMP k jeho použití ke sledování využití šířky pásma vaší sítě. Prozatím řekněme, že SNMP se používá pomocí monitorovacích nástrojů ke čtení čítačů rozhraní zařízení a tato data používají k výpočtu a grafickému využití šířky pásma v průběhu času. V další části se podrobněji seznámíme s některými vnitřními funkcemi protokolu SNMP. Tímto způsobem budete mít dostatek informací pro konfiguraci a použití jakéhokoli nástroje pro monitorování sítě SNMP.
Vysvětlení SNMP
Zatímco většina textů o SNMP vám o tom řekneMIB a OID, nemusíte vědět všechno o SNMP, abyste je mohli používat. Je to trochu jako auto. Nemusíte vědět vše o tom, jak motor pracuje, aby jej používal. Naším dnešním cílem je poskytnout vám dostatek informací, abyste mohli porozumět, používat a konfigurovat nástroje pro monitorování sítě SNMP, abyste se nestali odborníky na SNMP. To přijde se zkušeností.
První věc, kterou člověk potřebuje vědět o SNMP, jejak se připojit k zařízení podporujícímu SNMP. Na každém zařízení SNMP lze nakonfigurovat dva parametry nazývané řetězce komunity. Můžete si je představit jako heslo SNMP. Dva řetězce komunity se nazývají veřejné a soukromé. Veřejný řetězec se používá pro přístup pouze pro čtení, zatímco soukromý řetězec umožní některé upravit některé parametry.
Řekněme tedy, že monitorování vaší sítě SNMPsystém se připojí k jednomu ze svých síťových zařízení pomocí řetězce soukromé komunity. Poté načte seznam všech užitečných parametrů, které lze z tohoto zařízení přečíst. Zvláště zajímavé, pokud jde o monitorování šířky pásma, je několik parametrů nazývaných čítače rozhraní. Obvykle je jejich sada pro každé síťové rozhraní zařízení podporujícího SNMP.
Většina monitorovacích systémů SNMP bude hlavněmít zájem o dva parametry: bajty dovnitř a bajty ven. Pravidelným čtením těchto hodnot ve známých intervalech může monitorovací nástroj vypočítat počet bitů na jednotku času - obvykle za sekundu - což je přesně to, co je šířka pásma.
Konkrétně je to takto: Monitorovací nástroj provede dotazování zařízení a přečte jeho čítače. Poté, o pět minut později, znovu načte stejné čítače. Odečtením předchozí hodnoty čítačů od aktuální se získá celkový počet bajtů přenesených dovnitř a ven během posledních pěti minut. Pak je jednoduché vynásobit tato čísla 8 - počtem bitů v bajtu - pak vydělit výsledky 300 - počtem sekund za pět minut - získat bity za sekundu pro využití šířky pásma. Tyto údaje se obvykle ukládají do nějaké databáze a používají se k vykreslení grafů využití v průběhu času.
Několik dalších hodnot SNMP může být zajímavých vmonitorování sítě. Například existují čítače vstupních a výstupních chyb rozhraní. Podobně jako u bajtů dovnitř a ven, lze tyto hodnoty použít k výpočtu počtu chyb za sekundu, což je číslo, které vám hodně řekne o obecném stavu síťového propojení.
SNMP Traps - další vlastnost SNMP
I když přímo nesouvisí se sítí SNMPmonitorování depeší SNMP je tak skvělá funkce, že jsme si mysleli, že stojí za zmínku, i když pouze pro vaše osobní osvícení. Stručně řečeno, depeše SNMP jsou výstražné zprávy, které jsou vysílány zařízeními podporujícími SNMP do „trap přijímačů“, což je proces běžící na počítači, který přijímá depeše a provádí různé akce, jako je protokolování, zobrazování výstrah na obrazovce, odesílání ven e-mailové nebo SMS výstražné zprávy atd.
Správci obvykle potřebují na každém zařízení nakonfigurovat, které pasti jsou odesílány a kam jsou zasílány. Díky tomu je velmi flexibilní, i když konfigurační, těžký varovný systém.
Nejlepší bezplatné nástroje pro sledování SNMP
Nyní, když znáte základy sítě SNMPmonitorování a jak to funguje, pojďme se podívat na pět nejlepších nástrojů pro monitorování sítě SNMP, které můžete najít. Některé jsou bezplatné nástroje, které mohou mít omezenou kapacitu, zatímco jiné jsou plně funkční nástroje, ať už bezplatné nebo placené. Mohou vyžadovat trochu konfigurace, aby je přiměly pracovat podle vašich představ, ale některé přicházejí s objevovacími mechanismy, které najdou zařízení a někdy nabídnou určitý stupeň automatické konfigurace.
1. Monitor výkonu sítě SolarWinds - (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds je jedním z hlavních hráčů na internetupole nástrojů pro správu sítě. Společnost existuje zhruba 20 let a přinesla nám některé z nejlepších nástrojů. Má také dobrou pověst pro výrobu skvělých bezplatných nástrojů, které, i když jsou někdy omezené na funkce, jsou stále vynikajícími nástroji. Současný vlajkový produkt SolarWind se nazývá Monitor výkonu sítě (NPM). Je to vlastně sada mnoha nástrojů, které obsahují jeden z nejlepších nástrojů pro monitorování sítě SNMP.
Monitor výkonu sítě SolarWinds jeAplikace Windows, která, jak jste očekávali, používá protokol SNMP k dotazování na více síťových zařízení a získává statistiky provozu z jejich rozhraní. Výsledky jsou vizuálně zobrazeny v grafech zobrazujících statistiky využití každého rozhraní. Do nástroje můžete přidat zařízení jednoduše zadáním jeho adresy IP a řetězce komunity SNMP. Nástroj poté vyhledá zařízení a zobrazí seznam všech dostupných parametrů a umožní vám rozhodnout, které chcete do grafů zahrnout. Například síťový přepínač odhalí každý čítač provozu a chyb rozhraní.
Síť má mnoho dalších funkcíSledování výkonu. Jedním z hlavních je jeho škálovatelnost. Nástroj bude fungovat s malými sítěmi, ale snadno se rozšíří na velké sítě sestávající z desítek tisíc hostitelů rozložených na více místech. NPM může také vytvářet síťové mapy a zobrazovat vizuální reprezentaci kritické cesty mezi dvěma zařízeními nebo službami. Další podrobnosti naleznete na stránce produktu na webu SolarWinds.
Odkaz ke stažení ZDARMA: https://www.solarwinds.com/network-performance-monitor
2. Spravujte software pro monitorování šířky pásma SNMPEngine
ManageEngine má kompletní a snadná řešeníi ty nejtěžší problémy s řízením IT. Toto odvážné tvrzení je, jak se společnost sama popisuje, s důvodem. ManageEngine je známý svým vysoce kvalitním softwarem, včetně několika nástrojů pro monitorování sítě.
ManageEngine má také k dispozici některé bezplatné nástroje. Zvláště se nám líbí software pro monitorování šířky pásma SNMP. Je součástí balíčku ManageEngine zdarma OpUtils, který zahrnuje výběr asi 16 obslužných programů pro správu sítě. Software běží na Windows i Linuxu. Můžete získat bezplatnou edici, která umožňuje monitorování až 10 zařízení a jejich rozhraní. ManageEngine má také placenou verzi bez omezení zařízení. A ManageEngine nabízí bezplatnou 30denní zkušební verzi svého úplného softwaru OpsUtil. Ve skutečnosti je bezplatná verze nejprve nainstalována jako 30denní zkušební verze, která se třicátého prvního dne vrací k omezeným funkcím.
Pokud jde o konfiguraci nástroje, jednodušezadejte podsíť, která má být testována, a řetězec komunity SNMP, který chcete použít. Nástroj poté automaticky vyhledá zařízení v zadané podsíti, která odpovídají zadanému řetězci. Jakmile jsou zařízení objevena, karta inventář vám umožní zobrazit stav rozhraní jednotlivých zařízení. A samozřejmě můžete také zobrazit grafy využití šířky pásma sítě podle jednotky času.
Přehledy jsou dalším silným nástrojem tohoto nástroje,Můžete například vytvořit zprávy o využití šířky pásma za posledních 12 hodin až jeden měsíc. A konečně funkce upozornění nástroje nenechávají nic, co by bylo žádoucí. Máte možnost nastavit prahové hodnoty a být upozorněni e-mailem nebo textovou zprávou SMS, když jsou překročeny.
3. MRTG
Multi Router Traffic Grapher nebo MRTG mohou býtpovažován za prarodiče monitorovacích nástrojů SNMP. Stále se vyskytuje od roku 1995. Důvod je pro tuto dlouhověkost: je hotový. Je to zcela zdarma a open-source systém. MRTG nemusí být nejúžasnější a nejhezčí, ale je možná nejflexibilnější. MRTG může kromě šířky pásma monitorovat mnoho parametrů. Ve skutečnosti může monitorovat, zaznamenávat a grafovat jakýkoli parametr SNMP.
Dvě hlavní složky MRTG jsou skript Perlkterý čte data SNMP z cílových zařízení a program C, který data převezme, uloží je do databáze typu robin a vytvoří webové stránky s grafy využití šířky pásma. Skutečnost, že je většinou psána v Perlu, umožňuje každému přizpůsobit software jeho konkrétním potřebám. MRTG je k dispozici pro Windows nebo Linux. Počáteční nastavení a konfigurace může být poněkud komplikovanější než to, co byste zažili u jiných monitorovacích systémů, ale dokumentace je snadno dostupná.
Instalace MRTG vyžaduje první instalacia nakonfigurovat Perl. Bez ní to nebude fungovat. Existuje způsob, jak můžete spustit MRTG jako službu Windows namísto aplikace, ale vyžaduje další manipulace včetně některých úprav registru. Po instalaci je MRTG nakonfigurován úpravou jeho konfiguračního souboru v pravém staromódním stylu Linuxu. Administrátoři zvyklí na konfiguraci GUI mohou čelit strmé křivce učení.
MRTG lze nejlépe stáhnout přímo z webu vývojáře. Je k dispozici jako soubor ZIP pro Windows nebo jako tarball pro Linux. Od tohoto psaní je nejnovější stabilní verze 2.17.4.
MRTG nemusí být uživatelsky nejpříjemnějšímonitorovací systém, to víme. Ale stále je to pravděpodobně nejflexibilnější. A skutečnost, že se jedná o první monitorovací systém a že stále existuje, je důkazem jeho hodnoty.
4. Kaktusy
Kaktusy lze považovat za MRTG na steroidech. Pokud se podíváte na některý z Catiho grafů, zjistíte, že podobnost s MRTG je pozoruhodná. Kaktusy jsou postaveny na RRDTools, který je od stejného vývojáře a je přímým potomkem MRTG.
Cacti je více leštěný než MRTG s webovýmkonfigurační rozhraní, díky kterému je konfigurace mnohem jednodušší a intuitivnější. Jedná se o kompletní síťový monitorovací a grafický balíček. Tento nástroj se může pochlubit rychlým pollerem, pokročilými šablonami zařízení a grafů, několika metodami získávání a funkcemi správy uživatelů. Je vynikající pro menší instalace LAN, ale stejně tak dobré pro komplexní sítě s tisíci zařízeními na více webech.
Abyste lépe porozuměli Cacti, musíte vědět víco RRDtool. Podle jeho vývojáře „RRDtool je průmyslový standard OpenSource, vysoce výkonný systém protokolování a grafů dat pro časové řady. RRDtool lze snadno integrovat do shell skriptů, Perl, Python, Ruby, Lua nebo Tcl. “RRDtool je přímým potomkem MRTG. Pokud si vzpomenete, jak jsme řekli, že MRTG používá program C pro ukládání a grafování dat, RRDTool je vývoj tohoto programu C.
Stručně řečeno, Cacti je frontendem RRDTool. Ukládá potřebná data, aby vytvořila grafy a naplnila je daty v databázi MySQL. Je zcela napsán v PHP. Software udržuje své grafy, zdroje dat a archivy kulatých robinů v databázi a také zpracovává shromažďování dat a grafy ponechává na RRDTool. Kaktusy jsou krokem nahoru od MRTG. Ve skutečnosti je mnoho uživatelů Cacti - včetně těch skutečně - bývalých uživatelů MRTG. Do Cacti jsem se dostal, když jsem potřeboval nahradit MRTG něčím, co bylo jednodušší konfigurovat a používat, protože síť, kterou řídím, neustále rostla. Kaktusy si můžete stáhnout přímo z vlastní webové stránky
5. PRTG
Nakonec si promluvíme o Paessler RouteruTraffic Grapher nebo PRTG. Německá společnost Paessler nabízí toto vynikající monitorovací řešení, které se velmi podobá Cacti nebo dokonce MRTG. To je možná důvod, proč se zkratka produktu podobá MRTG. Má však více polský a profesionální pocit.
Podle Paesslera můžete nastavit PRTG v apár minut. Může to být přecenění a naše zkušenost ukazuje, že bude trvat trochu déle, než to, aby bylo plně nakonfigurováno. Přesto musíme přiznat, že nastavení produktu bylo mimořádně snadným zážitkem.
A pokud jde o jeho vlastnosti, jsouimpozantní. Nejprve si můžete vybrat mezi několika různými uživatelskými rozhraními. K dispozici je nativní podniková konzole Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android a iOS. Jednou z funkcí mobilních aplikací, které jsme zvláště milovali, je možnost naskenovat štítek s kódem QR, který můžete vytisknout ze softwaru a umístit na vaše zařízení, aby se okamžitě přenesl do grafů zařízení.
A když už mluvíme o grafech, jedná se o další oblastkde PRTG svítí. PRTG může nejen monitorovat a využívat šířku pásma grafu. Může zaznamenávat mnohem více parametrů pomocí SNMP, WMI, NetFlow a Sflow. Tento nástroj obsahuje několik úžasných zpráv, které lze spustit na vyžádání nebo je lze naplánovat a poté zobrazit jako HTML nebo PDF. můžete je dokonce exportovat do CSV nebo XML a zpracovat externě.
Na webových stránkách Paessler si můžete vybrat mezi dvěmarůzné verze PRTG. K dispozici je bezplatná verze nebo bezplatná 30denní zkušební verze. První z nich omezí vaši monitorovací schopnost na 100 senzorů. Paessler počítá každý parametr, který chcete sledovat, jako jeden senzor. Například monitorování šířky pásma na každém portu přepínače 48 portů bude vyžadovat 48 senzorů. A pokud také chcete monitorovat zatížení procesoru a paměti přepínače, budete potřebovat další dva senzory.
Zabalení
Všech pět nejlepších monitorovacích sítí SNMPnástroje, které jsme právě představili, jsou skvělé produkty. Výběr, který si vyberete, bude většinou záviset na míře flexibility, kterou potřebujete. Jen mějte na paměti, že flexibilita se často rýmuje se složitostí. Ale protože všechny naše návrhy jsou zdarma nebo máte k dispozici bezplatnou zkušební verzi, co vás brání ve vyzkoušení všech a přesvědčte se sami, který z nich nejlépe odpovídá vašim konkrétním potřebám.
Komentáře