Přemýšleli jste někdy, proč dali tolik diod LEDna předním panelu síťových zařízení? Určitě ano a nikdy jsem nenašel odpověď. Možná, že sítě, které jsem spravoval, nebyly typické, ale všechny měly síťové vybavení ukryté v serverovnách nebo kabelových skříních, kde je nikdo nikdy neviděl. Jedním z úkolů správců sítě je však neustále dohlížet na zařízení, které spravují. Jak je to možné? Samozřejmě pomocí monitorovacích nástrojů. Jak jinak byste mohli sledovat něco, co je na odlehlém místě? Naštěstí existuje spousta monitorovacích nástrojů. Možná příliš mnoho, aby bylo snadné vybrat ten, který nejlépe vyhovuje vašim konkrétním potřebám. Pomůžeme vám zkontrolovat některé z nejlepších nástrojů pro monitorování přepínačů.
Začneme tím, že mluvíme o monitorování, coje to a proč je to užitečné. Poté se podíváme na dva různé typy nástrojů pro monitorování sítě. Jak uvidíte, tyto nástroje nejen monitorují vaše síťové přepínače, ale také sledují provoz, se kterým pracují. Aniž bychom byli příliš technický, uděláme vše, co bude v našich silách, abychom vysvětlili, jak dva hlavní typy monitorování fungují. Pomůže vám to lépe ocenit naše recenze nejlepších produktů. A když už mluvíme o recenzi, máme další. Nejprve se podíváme na nástroje pro monitorování šířky pásma a poté se podíváme na nástroje pro analýzu toku.
Monitorování je všechno!
Monitorování síťových přepínačů může znamenat různévěci pro různé lidi. Podle mě existují dvě primární součásti monitorování těchto zařízení. Nejprve se musíte ujistit, že jsou funkční a že jejich provozní parametry jsou v přijatelném rozsahu. Kromě tohoto základního monitorování můžete také chtít sledovat přenosy, se kterými tato zařízení manipulují. Je to vynikající způsob, jak zajistit, aby vše fungovalo normálně.
Síťový provoz je často srovnáván se silničním provozem. Síťové obvody lze považovat za dálnice a data, která přenášejí, jsou jako vozidla, která na nich jezdí. Přestože je viditelný automobilový provoz a jakýkoli problém nebo přetížení, ke kterému dochází, je snadno pozorovatelné, sledování toho, co se děje v síti, může být složité. Síťový provoz je skryt v měděných kabelech nebo skleněných vláknech a je příliš rychlý na to, aby ho kdokoli viděl.
Nástroje pro monitorování sítě se používají k dotazování zařízení za účelem získání jejich provozních metrik a k tomu, abyste mohli „přesně“ vidět, jaká data putují v síti.
Dva typy monitorování
Z mnoha typů nástrojů pro monitorování sítědva jsou zvláště zajímavé v souvislosti s tímto příspěvkem. Nejzákladnější z těchto nástrojů jsou monitory využití šířky pásma. Budou číst provozní parametry síťových přepínačů, jako je zatížení procesoru a paměti, a co je důležitější, budou měřit, kolik dat je přenášeno na každém rozhraní zařízení.
Druhým typem nástrojů, na které se podíváme, jenazývané analyzátory průtoku. Obvykle vám poskytnou mnohem více podrobností o datech přenášených v sítích. Neříká vám jen, jak velký provoz projde, ale řeknou vám, jaký druh provozu je, odkud přichází a kam směřuje.
Kvantitativní monitorování
Většina nástrojů pro monitorování sítě spoléhá na SimpleProtokol správy sítě nebo SNMP pro dotazování zařízení a čtení jejich provozních metrik, jakož i množství provozu procházejícího jejich rozhraními. Pomocí dotazovaných dat mohou vytvářet grafy, které zobrazují vývoj sledovaných parametrů v čase. Často vám umožní přiblížit se do krátkého časového úseku, kde je vysoké rozlišení grafu a zobrazuje například průměrný provoz 5 minut nebo oddálení na delší časové rozpětí - často až měsíc nebo dokonce rok - tam, kde se zobrazuje denní nebo týdenní průměry.
Vysvětlení SNMP
Jednoduchý protokol pro správu sítěnejpoužívanější technologie pro dálkové monitorování a síťové vybavení. Navzdory svému názvu se může ukázat jako složitý úkol. Síťové přepínače podporující SNMP zpřístupňují určitý počet parametrů. Některé jsou modifikovatelné konfigurační parametry, které umožňují jeden změnit, zatímco jiné jsou čítače jen pro čtení, používané pro účely monitorování. Prostřednictvím SNMP jsou například k dispozici měřiče využití CPU a paměti.
Sledování využití šířky pásma je o něco vícepropracovaný. Monitorovací nástroj čte dva čítače nazývané bajty dovnitř a bajty ven v přesně načasovaných intervalech. Typický monitorovací systém využití šířky pásma sítě bude dotazovat každé zařízení v intervalech 5 minut. Poté odečte předchozí hodnotu čítače od aktuální, aby se počet bajtů přenesl za pět minut. Toto číslo se vynásobí 8 a získá se počet bitů. Nakonec ji rozdělí 300, aby získala šířku pásma v bitech za sekundu.
Kvalitativní monitorování
Pokud potřebujete vědět víc, než kolikprocházející kolem, budete potřebovat pokročilejší monitorovací systém, jako je nástroj pro analýzu toku. Tyto systémy spoléhají na software zabudovaný do firmwaru síťového zařízení a odesílají jim podrobná data o použití. Typicky mohou zobrazit špičkové mluvčí a posluchače, využití sítě podle zdroje nebo cílové adresy, použití sítě protokolem nebo aplikací a několik dalších užitečných informací o tom, co se děje.
Existuje několik technologií pro analýzu toku, aleNetFlow společnosti Cisco je nejběžnějším z nich. Kromě toho většina dalších technologií, jako je J-flow společnosti Juniper nebo NetStream na zařízeních HP a Huawei. K dispozici je dokonce standardní protokol IETF s názvem IPFIX, který je založen na nejnovější verzi NetFlow. Většina nástrojů pro analýzu toku bude podporovat několik - pokud ne všechny - technologie.
Analýza toku v kostce
Původně vytvořen jako způsob zjednodušeníPři vytváření seznamů řízení přístupu byl NetFlow vyvinut společností Cisco Systems, kde inženýři rychle zjistili, že shromážděná data lze použít k jinému použití jejich exportem do zařízení, které může analyzovat informace.
NetFlow používá tříkomponentní architekturu. Vývozce běží na monitorovaném zařízení, agreguje pakety do toků a exportuje záznamy toků do kolektoru toku. Sběratel toku zpracovává příjem, ukládání a předběžné zpracování dat toku. Nakonec se analyzátor toku používá k analýze dat toku. Mnoho systémů kombinuje kolektor a analyzátor do jednoho zařízení.
Nejlepší nástroje pro monitorování šířky pásma
Protože jsou nejčastějšími monitorovacími nástrojia protože jsou pravděpodobně prvními, které nasadíte, začněme kontrolou nejlepších nástrojů pro sledování šířky pásma. Všechny z nich používají protokol SNMP k pravidelnému průzkumu sítě a dalších zařízení a vytvářejí grafické měřiče a grafy využití šířky pásma, což vám poskytuje určitou představu o stavu vašeho zařízení a využití sítě.
1. Monitor výkonu sítě SolarWinds (Zkušební verze zdarma)
SolarWinds má dobrou pověst pro výrobuněkteré z nejlepších nástrojů pro správu sítě a systému. Mnoho produktů společnosti získalo nadšené recenze a je považováno za jedno z nejlepších ve svých oborech. SolarWinds je však také známý svými bezplatnými nástroji, menšími nástroji, které řeší specifickou potřebu správců sítě. Dva dobré příklady těchto bezplatných nástrojů jsou Monitor šířky pásma v reálném čase a Kiwi Syslog Server.
The Monitor výkonu sítě SolarWinds (NPM), jedná se především o monitorovací nástroj SNMP. Ve svém jádru nabízí komplexní monitorování poruch a správu výkonu pomocí SNMP, a je proto kompatibilní s většinou zařízení. Dodává se také s mnoha pokročilými funkcemi, jako je například funkce NetPath, která umožňuje zobrazit kritickou síťovou cestu mezi jakýmikoli dvěma sledovanými body v síti. Může také automaticky generovat inteligentní síťové mapy.
- Zkušební verze zdarma: Monitor výkonu sítě SolarWinds
- Oficiální odkaz ke stažení: https://www.solarwinds.com/network-performance-monitor/registration
Další vlastnosti NPM zahrnují pokročilé výstrahy a nástrojePřístrojová deska pro analýzu výkonu PerfStack. Funkce Network Insights je další pokročilá funkce, která umožňuje komplexní monitorování zařízení. Tento nástroj může monitorovat sítě definované softwarem (SDN) a má zabudovanou podporu Cisco ACI a také schopnost monitorovat bezdrátové sítě a generovat základní výkonové linie sítě. Monitor výkonu sítě SolarWinds je vysoce škálovatelný nástroj, který lze použít v jakékoli síti od nejmenších po největší.
The Monitor výkonu sítě SolarWindsCenová struktura je poměrně jednoduchá. Licencování je založeno na počtu sledovaných prvků. K dispozici je pět úrovní licencí pro 100, 250, 500, 2000 a neomezené prvky za ceny v rozmezí od 2 955 do 32 525 $, včetně prvního roku údržby. Pokud byste raději nechali nástroj vyzkoušet před provedením nákupu, můžete získat bezplatnou 30denní zkušební verzi.
2. Monitor sítě PRTG
The Monitor sítě PRTG od Paessler AG je další skvělý produkt. Ve své základně je to monitorovací nástroj SNMP. Díky konceptu s názvem senzory, který lze považovat za doplňky, které jsou již do produktu zabudovány, lze však sledovat další metriky. K produktu je k dispozici několik set senzorů. Rychlost instalace je další silnou stránkou produktu. Podle Paesslera to můžete nastavit za pár minut.
The Monitor sítě PRTG je produkt bohatý na funkce. Umožňuje vám vybrat mezi nativní podnikovou konzolou Windows, webovým rozhraním založeným na Ajaxu a mobilními aplikacemi pro Android a iOS. Varování a hlášení jsou vynikající a produkt se může pochlubit celou řadou zpráv, které lze zobrazit jako HTML nebo PDF nebo exportovat do CSV nebo XML a zpracovat externě.
The Monitor sítě PRTG je k dispozici v bezplatné verzi, která bude omezovatmonitorování na 100 senzorů. Každý parametr, který chcete sledovat, se počítá jako jeden senzor. Například monitorování šířky pásma na každém portu přepínače 48 portů bude vyžadovat 48 senzorů a monitorování CPU a paměti na stejném přepínači spotřebuje až 2 další. U více než 100 senzorů budete potřebovat placenou licenci, která začíná na 1 600 USD až pro 500 senzorů, včetně prvního roku údržby. K dispozici je také bezplatná 30denní zkušební verze.
3. ManageEngine OpManager
The ManageEngine OpManager je kompletní řešení pro správu, které budeřešit většinu monitorovacích potřeb. Tento nástroj může běžet na Windows nebo Linuxu a je nabitý vynikajícími funkcemi. Funkce automatického zjišťování může například graficky zmapovat vaši síť, což vám poskytne jedinečně přizpůsobený řídicí panel.
Přístrojová deska nástroje je další z jeho silnýchbody. Používání a navigace je velmi snadné a má funkci rozbalení. Pokud používáte mobilní aplikace, jsou k dispozici pro tablety a smartphony a umožní vám přístup do systému odkudkoli. Celkově se jedná o velmi leštěný a profesionální produkt.
Varování OpManager je další z předností produktu. Existuje celá řada výstrah založených na prahových hodnotách, které pomohou detekovat, identifikovat a řešit problémy se sítí. Pro každou metriku výkonu lze nastavit více prahů s různými oznámeními.
Pokud chcete vyzkoušet ManageEngine OpManager, získejte bezplatnou verzi. Nejedná se o časově omezenou zkušební verzi. Místo toho je omezen na funkce. To například neumožní sledovat více než deset zařízení. I když to může stačit pro účely testování, bude vyhovovat pouze nejmenším sítím. U více zařízení si můžete vybrat mezi plány Essential nebo Enterprise. První vám umožní sledovat až 1 000 uzlů, zatímco druhý až 10 000. Informace o cenách jsou k dispozici na prodejních místech společnosti ManageEngine.
4. Kaktusy
Kaktusy je jedním z nejvíce používaných bezplatných a open-sourcemonitorovací systémy. Nemusí to být tak bohaté na funkce jako u některých komerčních produktů, ale vzhledem k jeho ceně je to skvělý nástroj. Kromě MRTG - která je matkou všech nástrojů pro monitorování sítě a vzdáleného rodiče, Kaktusy je pravděpodobně nejstarším monitorovacím nástrojem, který stále existuje. Jednoduchá skutečnost, že se dnes stále běžně používá, je důkazem její hodnoty.
Kaktusy sahá až do roku 2004 a původně se mínilo jakowebový front-end nástroj RRD, logovací a grafická součást MRTG. Hlavními součástmi nástroje jsou rychlý průzkumník, pokročilé templování grafů a více metod sběru dat. Cacti také obsahuje přizpůsobitelné řízení přístupu uživatelů, kde mohou být uživatelé nakonfigurováni tak, aby měli přístup k jiné sadě grafů. To může být užitečné pro velká nasazení s více týmy podpory. Tento nástroj se také může pochlubit snadno použitelným, i když poněkud zastaralým webovým rozhraním. Může škálovat od malých podniků nebo domácích sítí LAN až po komplexní sítě s tisíci zařízeními na více webech.
Kaktusy je primárně napsán v PHP, což usnadňuje úpravy podle vašich potřeb. Má vestavěné šablony pro několik typů zařízení, která již obsahují většinu prvků, které byste mohli chtít sledovat. Kaktusy je takový populární nástroj - a to i dnes -, že mnoho šablon specifických pro zařízení lze stáhnout z webových stránek výrobců zařízení nebo z komunitních fór Cacti.
Nejlepší nástroje pro analýzu toku
Zatímco monitorovací systémy SNMP vám ukážoudůležité metriky vašich zařízení a míru využití vaší sítě, neřekne vám, jak je používána. K tomu potřebujete další úroveň monitorovacích systémů, nástroje pro analýzu toku. Tyto nástroje používají NetFlow a jeho varianty ke shromažďování podrobných informací o tom, jaký přenos se přenáší ve vaší síti. Zde jsou nejlepší nástroje pro analýzu toku, které jsme našli.
5. SolarWinds NetFlow Traffic Analyzer (Zkušební verze zdarma)
The SolarWinds NetFlow Traffic Analyzer může sledovat využití sítě podle aplikace,protokol a skupina IP adres. Bude monitorovat zařízení NetFlow a také J-Flow, sFlow, NetStream a IPFIX. Tento nástroj shromažďuje toková data, uspořádá je do použitelného a smysluplného formátu a prezentuje je uživatelům ve webovém rozhraní. Může být použit k identifikaci aplikací a kategorií, které spotřebovávají největší šířku pásma. Je to jeden z nejlepších sběratelů a analyzátorů NetFlow, jaký najdete.
- Zkušební verze zdarma: SolarWinds NetFlow Traffic Analyzer
- Oficiální odkaz ke stažení: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Zde jsou některé z nejlepších funkcí produktu.
- The SolarWinds NetFlow Traffic Analyzer může sledovat využití šířky pásma podle aplikace, protokolu a skupiny IP adres.
- Může sledovat toky dat Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX a identifikovat, které aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
- Shromažďuje provozní data, koreluje je do použitelného formátu a prezentuje je uživateli ve webovém rozhraní pro monitorování síťového provozu.
- Identifikuje, které aplikace a kategorie spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu s podporou Cisco NBAR2.
The SolarWinds NetFlow Traffic Analyzer je doplněk k monitoru šířky pásma sítě. Můžete ušetřit získáním obou současně se sadou analyzátorů šířky pásma SolarWinds. Ceny začínají na 4 910 USD za monitorování až 100 prvků a liší se podle počtu sledovaných zařízení. I když se to může zdát trochu drahé, mějte na paměti, že nemáte jeden, ale dva z nejlepších dostupných monitorovacích nástrojů. Pokud chcete produkt před zakoupením vyzkoušet, můžete si ze SolarWinds stáhnout bezplatnou 30denní zkušební verzi.
6. Scrutinizer
Scrutinizer od Plixer není jen systém pro analýzu toku. Má schopnost sledovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, takže nejste omezeni pouze na sledování pouze zařízení Cisco. Tento nástroj nabízí efektivní sběr dat a může snadno škálovat až mnoho milionů toků za sekundu. Funguje ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi hlášení.
Scrutinizer je k dispozici v mnoha verzích od základních zdarmaverze plnohodnotné úrovně „SCR“, která může škálovat až 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezpracovaná data toku zůstanou pouze po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Pro všechny placené verze je k dispozici bezplatná 30denní zkušební verze. Po uplynutí zkušební doby se vrátí zpět na bezplatnou verzi.
7. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer má webové rozhraní, které nabízípůsobivý počet různých pohledů ve vaší síti. Můžete zobrazit provoz podle aplikace, konverzace, protokolu a několika dalších možností. Můžete také nastavit upozornění. Můžete například nastavit práh provozu na konkrétním rozhraní a být upozorněni, kdykoli přenos přesáhne.
Přístrojová deska nástroje obsahuje několik výsečových grafůzobrazující nejlepší aplikace, nejlepší protokoly nebo nejlepší konverzace. Může také zobrazit „tepelnou mapu“ se stavem monitorovaných rozhraní. Řídicí panely a přehledy lze přizpůsobit tak, aby obsahovaly pouze potřebné informace. Na ovládacím panelu nástroje se také zobrazují upozornění ve formě vyskakovacích oken. Aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům odkudkoli.
The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetněNetFlow, IPFIX, J-flow, NetStream a několik dalších. Produkt je k dispozici ve dvou verzích. Bezplatná verze je totožná s placenou verzí za prvních 30 dní, ale poté se vrací ke sledování pouze dvou rozhraní nebo toků. Pro placenou verzi jsou licence k dispozici v několika velikostech od 100 do 2 500 rozhraní nebo toků.
Komentáře