Ačkoli většina správců sítě je známas SNMP nebo alespoň o tom slyšeli, příliš mnoho nemá zkušenosti s depeší SNMP. Použití dotazování SNMP bylo primárním způsobem monitorování zařízení připojených k síti, dokud existují nástroje pro monitorování. Na druhou stranu se nástrahy SNMP nelíbilystejná relativní popularita, zejména v posledních letech. Ve skutečnosti, i když mnoho zařízení má schopnost generovat pasti vestavěné přímo do jejich operačního systému nebo firmwaru. Tuto funkci ve skutečnosti nepoužívá příliš mnoho lidí. Pro ty, kteří to dělají - nebo pro ty, kteří to plánují začít - může být hledání nástrojů náročné. Není k dispozici mnoho nástrojů a typické vyhledávání vrátí více nástrojů pro monitorování SNMP než nástrojů pro pasti, bez ohledu na to, jaké vyhledávací dotazy používáte. Udělali jsme pro vás nějakou zdlouhavou práci a jsme rádi, že vám můžeme přinést tento seznam některých nejlepších nástrojů pro zachycení SNMP.
Začneme naši diskusi dnes tím, že budeme mítpodívejte se na SNMP. I když naším cílem není, aby se z vás stal odborník na SNMP, různé funkce dostupných nástrojů budou snáze pochopitelné, jakmile se o protokolu dozvíte více. Poté budeme konkrétně hovořit o depeších SNMP. Řekneme vám, jaké jsou, jak fungují a co pro vás mohou udělat. Nakonec zasáhneme jádro věci a zkontrolujeme některé z nejlepších nástrojů pro zachycení SNMP, které jsme našli.
SNMP v kostce
Přes své poněkud zavádějící jméno SNMP - kteréje zkratkou protokolu Simple Network Management Protocol - je poměrně složitá technologie, kterou lze použít k dálkovému sledování, konfiguraci a řízení mnoha různých typů síťových zařízení. Je to také varovný systém, který umožňuje zařízením podporujícím SNMP rozesílat oznámení v reakci na určité události.
Naštěstí složité jako tato jednoduchá technologieMožná nebudete muset vědět vše o SNMP, abyste je mohli používat. Nástroje pro správu založené na SNMP, bez ohledu na to, jaký typ nástroje jsou, obvykle před vámi většinu detailů skryjí. Stačí prozatím říci, že SNMP je většinou používán monitorovacími nástroji ke čtení provozních parametrů zařízení. SNMP se také používá pro vzdálenou správu a konfiguraci zařízení podporujících SNMP, i když toto použití protokolu je mnohem méně běžné, než tomu bylo dříve, hlavně proto, že byly vyvinuty lepší technologie.
Pokud jde o SNMP Trapy, jedná se o krátké zprávy, které jsou vysílány pomocí zařízení podporujících SNMP, aby zachytily přijímač v reakci na předdefinované události. Více o tom později.
Vysvětlení SNMP
Většina textů o SNMP vám řekne o MIBa OID. Nakonec jsou základními stavebními kameny SNMP. Pokusíme se udržet naši diskusi méně technickou. Naším cílem není učinit z vás odborníka na SNMP, ale spíše vám poskytnout dostatek informací, abyste porozuměli základům SNMP, abyste mohli lépe posoudit naše recenze nástrojů.
Pojďme nejprve mluvit o bezpečnosti SNMP ... nebojejich nedostatek. Požadavky a odpovědi SNMP nejsou šifrovány, a proto je lze snadno zachytit. V SNMP také není příliš mnoho autentizace. Aktivovaná zařízení jsou konfigurována s tzv. „Community Strings“, které mohou být buď jen pro čtení, nebo pro čtení a zápis. Kdykoli správce SNMP odešle požadavek na povolené zařízení, zahrnoval řetězec komunity, který se musí shodovat s tím, co je nakonfigurováno na zařízení. To je do značné míry veškerá jistota.
V rámci monitorování sítě nebo na dálkukonfigurace, správce SNMP - což je často monitorovací nástroj - získává nebo nastavuje konkrétní parametr odpovídající tomu, co se snaží dělat. Vezměme si jako příklad nástroj pro monitorování sítě. Obzvláště zajímavé, pokud jde o monitorování sítě, je několik parametrů nazývaných čítače rozhraní. Pro každé síťové rozhraní zařízení podporujícího SNMP je jejich dvojice, která počítá bajty a bajty mimo rozhraní. Pravidelným čtením těchto hodnot ve známých intervalech může monitorovací nástroj vypočítat průměrný počet bitů za sekundu, které byly transportovány během intervalu dotazování.
SNMP Traps - další funkce SNMP
SNMP pasti jsou často zapomenutou vlastnostíProtokol SNMP. Kdysi byli mnohem běžnější, ale zdá se, že tomu tak už není. Je to trochu škoda, protože je to skvělá vlastnost. Stručně řečeno, depeše SNMP jsou varovné zprávy, které jsou vysílány zařízeními podporujícími SNMP do „trap přijímačů“. Pokud jde o přijímače, jedná se o softwarové nástroje běžící na počítači, který přijímá pasti a provádí různé akce, jako je jejich protokolování, zobrazování upozornění na obrazovce, odesílání e-mailů nebo SMS výstražných zpráv atd. Svým způsobem nejsou depeše SNMP na rozdíl od zpráv syslog.
Lze tak nakonfigurovat mnoho zařízení podporujících SNMPže určité události budou generovat pasti. Například směrovač by mohl poslat past, kdykoli dojde k výpadku rozhraní, což je pravděpodobné znamení, že něco není v pořádku. Způsob, jakým jsou pasti nakonfigurovány na každém zařízení, se u jednotlivých dodavatelů liší a je mimo rozsah tohoto příspěvku, ale obvykle je relativně jednoduchý. Často jsou zařízení nastavena tak, aby vysílala pasti v reakci na jakoukoli událost, a nechala software přijímače je třídit a zjistit, na které z nich by se mělo reagovat.
Další důležitý parametr pro konfiguraci na SNMPpovolená zařízení jsou cílem pastí. Mnoho zařízení je odešle ve výchozím nastavení na jakékoli zařízení, které odeslalo požadavek SNMP. Často se jedná o monitorovací nástroje, které nemohou zachytit pasti a jednoduše je ignorovat. Z tohoto důvodu je vždy vhodnější nakonfigurovat zařízení podporující SNMP s cílem, na který se mají odesílat pasti. Zajistí, aby žádná z pasti nebyla ignorována.
Nejlepší SNMP Trap Tools
Není tam tolik nástrojů, které jsouvyrobené pro příjem pasti SNMP. Většina nástrojů, které jsme našli, jsou ve skutečnosti nástroje pro monitorování sítě SNMP, které zahrnují schopnost přijímat a zpracovávat pasti. Někdy přichází jako přídavný modul, zatímco někdy je zabudován přímo do softwaru. Zahrnovali jsme také několik vyhrazených přijímačů depeší SNMP, které byste mohli chtít vyzkoušet, zejména pokud již máte monitorovací řešení na místě a nedokáže zpracovat pasti.
1. SolarWinds SNMP Trap Receiver (Zkušební verze ZDARMA se sadou nástrojů inženýra)
SolarWinds je určitě jedním z nejznámějšíchvýrobci nástrojů pro správu sítě a systému. Za dvacet let své existence nám společnost přinesla některé z nejlepších nástrojů, jaké kdy byly. Jeho vlajkový produkt, Network Performance Monitor, je mnohými považován za jeden z nejlepších nástrojů pro monitorování šířky pásma SNMP. Ještě lepší je, že SolarWinds také vyrábí některé vynikající bezplatné nástroje, z nichž každý řeší specifickou potřebu správců sítě a systému. Mezi ně patří nástroje jako Kiwi Syslog Server a Advanced Subnet Calculator, abychom jmenovali alespoň některé.
The SolarWinds SNMP Trap Receiver je nástroj, který je součástí sady nástrojů SolarWinds Engineer, svazek přibližně 60 nástrojů užitečných pro správce sítě a inženýry. Za chvíli se vrátíme k sadě nástrojů.
- ZKUŠEBNÍ VERZE ZDARMA: Přijímač SNMP Trap (součást sady nástrojů inženýra)
- Oficiální odkaz ke stažení: https://www.solarwinds.com/engineers-toolset/registration
Software neustále poslouchá SNMP pastigenerované zařízeními podporujícími SNMP. Když obdrží jednu, její podrobnosti jsou zaznamenány spolu s časem, IP adresou, názvem hostitele a typem pasti. Tyto informace lze použít pro analýzu a korelaci. Tento nástroj neposkytuje mnoho, pokud jde o možnosti upozornění. Jeho primární použití je při ověřování, zda je zdroj pasti nakonfigurován a správně funguje. Za tímto účelem je to jeden z nejlepších dostupných nástrojů.
Jako součást sady nástrojů inženýra SolarWinds,Přijímač SNMP Trap prodává za 1495 $. I když se to může zdát jako statná cena, musíte vzít v úvahu, že v balíčku je přibližně 60 různých nástrojů. A pokud chcete nástroj vyzkoušet, je k dispozici bezplatná 14denní zkušební verze od společnosti SolarWinds.
2. SolarWinds SNMP Trap Editor (Zkušební verze zdarma se sadou nástrojů inženýra)
Dalším užitečným nástrojem, který je také součástí sady nástrojů Engineer SolarWinds, je SNMP Trap Editor. Toto je nástroj, který můžete použít při testováníKonfigurace přijímače trapů SNMP. Jednoduše řečeno, tento nástroj vám umožňuje upravit šablony trapů SNMP a napodobovat kritická upozornění, aby se zajistilo správné fungování systémů správy. Je to vysoce specializovaný nástroj na rozdíl od jiných, které jsme viděli. Nejlepší způsob, jak plně ocenit, co pro vás tento nástroj může udělat, je využít dostupnou 14denní zkušební verzi sady nástrojů pro inženýry a vyzkoušet jej.
Další informace o sadě nástrojů SolarWinds Engineer
The Sada nástrojů SolarWinds Engineer zahrnuje několik vyhrazených nástrojů pro odstraňování problémů. Některé z zahrnutých nástrojů - například kalkulačka podsítě - jsou k dispozici zdarma od SolarWinds, ale většina z nich je exkluzivní pro tuto sadu nástrojů a nelze ji jinak získat. Existují nástroje jako Ping Sweep, DNS Analyzer a TraceRoute, které lze použít k diagnostice sítě a pomoci rychle vyřešit složité problémy se sítí. U správců orientovaných na zabezpečení mohou být některé nástroje použity k simulaci útoků a identifikaci zranitelných míst.
- ZKUŠEBNÍ VERZE ZDARMA: Sada nástrojů SolarWinds Engineer
- Oficiální odkaz ke stažení: https://www.solarwinds.com/engineers-toolset/registration
The Sada nástrojů SolarWinds Engineer Také se může pochlubit vynikajícím monitorováním a upozorněnímschopnosti. Některé z jeho nástrojů mohou monitorovat vaše zařízení a zvyšovat upozornění na dostupnost nebo zdravotní problémy. Můžete také použít některé z zahrnutých nástrojů pro správu konfigurace a konsolidaci protokolu.
Zde jsou některé z dalších nástrojů, které najdete v sadě nástrojů SolarWinds Engineer:
- Port Scanner
- Přepínač mapovače portů
- SNMP zametat
- Síťový prohlížeč IP
- MAC Address Discovery
- Ping Sweep
- Monitor doby odezvy
- Monitor CPU
- Monitor paměti
- Rozhraní Monitor
- TraceRoute
- Dešifrování hesla směrovače
- SNMP Brute Force Attack
- SNMP Dictionary Attack
- Konfigurace Porovnání, Downloader, Uploader a Editor
- Kalkulačka podsítě
- DHCP Scope Monitor
- Analyzátor struktury DNS
- Audit DNS
- Správa IP adres
S tolika nástroji, které jsou součástí Sada nástrojů SolarWinds Engineer, neexistuje způsob, jak je zde všechny popsat. Vaše nejlepší sázka je vyzkoušet si a přesvědčit se, co pro vás může udělat. A když je k dispozici bezplatná 14denní zkušební verze, není opravdu důvod to nezkoušet.
3. Monitor výkonu sítě SolarWinds (Zkušební verze zdarma)
The Monitor výkonu sítě SolarWinds, nebo NPM, je kompletní integrované monitorování sítěřešení nabité funkcemi. Produkt se snadno používá a snadno se instaluje. Je také vysoce flexibilní a jeho řídicí panel, pohledy a grafy lze libovolně přizpůsobovat. Instalace vyžaduje malé úsilí a můžete začít sledovat během několika minut. NPM je také vysoce škálovatelný a lze jej použít k monitorování sítí téměř jakékoli velikosti od nejmenších po obrovské podnikové sítě zahrnující více webů.
- ZKUŠEBNÍ VERZE ZDARMA: Monitor výkonu sítě SolarWinds
- Oficiální odkaz ke stažení: https://www.solarwinds.com/network-performance-monitor/registration
The Monitor výkonu sítě SolarWinds pravidelně dotazujte své síťové zařízení načíst jejich čítače rozhraní, počítá využití šířky pásma a zobrazuje je jako grafy ukazující jeho vývoj v průběhu času. Díky automatickému vyhledávacímu modulu je počáteční nastavení velmi snadné. Přidání zařízení do něj je stejně snadné a vyžaduje pouze zadání adresy IP zařízení a výběr parametru, který chcete sledovat.
The Monitor výkonu sítě SolarWinds má také mnoho pokročilých funkcí. Může například vytvářet síťové mapy. Může také zobrazit kritickou cestu mezi dvěma zařízeními, což je užitečná funkce při řešení potíží se zpomalením. A samozřejmě může také přijímat depeše SNMP a generovat inteligentní síťová upozornění, když dojde k událostem zařízení. Přijímač trapů nástroje SNMP umožňuje snadno vytvářet inteligentní výstrahy na základě jednoduchých nebo složitých vnořených spouštěcích podmínek, definovaných závislostí rodičů / dětí a topologie sítě.
Ceny za Monitor výkonu sítě SolarWinds začněte u 2 995 $ až pro 100 sledovaných prvkůa liší se podle počtu sledovaných prvků. Pokud byste produkt raději před zakoupením vyzkoušeli, můžete si ze SolarWinds stáhnout bezplatnou a neomezenou 30denní zkušební verzi zařízení.
4. SpravovatEngine OpUtils
ManageEngine je další známý název v oblasti nástrojů pro správu sítě a systému. SpravovatEngine OpUtils je sada nástrojů, která je k dispozici v bezplatné i profesionální edici. Obsahuje více než 25 (11 ve bezplatné verzi) různých nástrojů, z nichž každý vykonává určitou funkci.
Pokud jde o SNMP nástroje, SpravovatEngine OpUtils zahrnuje několik. Prohlížeč MIB umožňuje načíst a analyzovat informace o MIB nebo konkrétním MIB OID / uzlu ze souboru MIB. SNMP Graph je další zahrnutý nástroj, který shromažďuje data v reálném čase a kreslí graf pro jakýkoli IP uzel SNMP. K dispozici je také komunitní kontrola, nástroj, který stahuje řetězce čtení a zápisu komunitních řetězců zařízení podporujících SNMP ve vaší síti. Konečně je zde Trap Receiver, který přijímá a zobrazuje SNMP pasti. Může být nakonfigurován tak, aby odesílal e-mailová oznámení po přijetí pasti.
Ceny za vydání Professional SpravovatEngine OpUtils začněte na 345 USD a je k dispozici bezplatná 30denní zkušební verze.
5. Paessler Router Traffic Grapher (PRTG)
The Paessler Router Traffic Grapher, nebo PRTG, je dalším nástrojem pro monitorování šířky pásma s funkcí SNMP trap. PRTG je produkt bohatý na funkce. Software je dodáván s výběrem uživatelských rozhraní. Můžete si vybrat mezi nativní podnikovou konzolou Windows, webovým rozhraním založeným na Ajaxu a mobilními aplikacemi pro Android a iOS. PRTG může monitorovat zařízení pomocí SNMP, WMI, NetFlow a Sflow. Má také spoustu zpráv, které lze zobrazit jako HTML nebo PDF nebo exportovat do CSV nebo XML a zpracovat externě.
Možnosti monitorování PRTG jsou téměř nekonečné a senzory - na co si vzpomenetejako rozšíření produktu - jsou k dispozici pro nejrůznější účely. Existuje například snímač přijímače depeší, který shromažďuje příchozí zprávy o depeších. PRTG používá je k přijímání dat a, v závislosti nafiltrovat pravidlo, spustit poplach. Senzor zobrazuje celkový počet odchytů přijatých za sekundu a také počet zpráv, které jsou klasifikovány jako varování nebo chyby. To také ukazuje, kolik ztracených paketů za sekundu. Při použití tohoto senzoru můžete nastavit vlastní pravidla filtru. Sensor Trap Receiver Sensor umožňuje analyzovat pasti a filtrovat je podle data, zdroje, agentů, vazeb a dalších.
PRTG je k dispozici v bezplatné verzi, která bude omezovatvaše sledování na více než 100 senzorů. Každý parametr, který chcete sledovat, se počítá jako jeden senzor. Například monitorování šířky pásma na každém portu přepínače 48 portů bude vyžadovat 48 senzorů. Každá instance senzoru přijímače SNMP Trap se také počítá jako jedna. Pro více než 100 senzorů budete potřebovat placenou licenci, která začíná na 1 600 USD až pro 500 senzorů, včetně prvního roku údržby. K dispozici je také bezplatná 30denní zkušební verze.
6. SNMP Trap Watcher
Poslední na našem seznamu je freewarový nástroj od BTT softwaru s názvem SNMP Trap Watcher. Tento nástroj lze použít k přijímání depeší SNMPze síťových zařízení, včetně směrovačů, přepínačů a pracovních stanic. Je to docela základní nástroj, jehož jedinou funkcí je přijímat pasti a zobrazovat je na jeho grafickém panelu. Může být také nakonfigurován pro odesílání pastí e-mailem
SNMP Trap Watcher také umožňuje, aby SNMP pasti bylyfiltrováno řetězcem nebo typem (Enterprise specific nebo Generic). Pomocí okna dekódování a výběrem konkrétní pasti ze seznamu se zobrazí úplné dekódování pasti, což je užitečná možnost při ladění konfigurací síťových zařízení.
SNMP Trap Watcher je poskytován jako freeware. Bude fungovat na jakékoli verzi systému Windows a nevyžaduje instalaci, což z něj činí skvělý přenosný nástroj. Abyste mohli používat SNMP Trap Watcher, stačí jej stáhnout, rozbalit a spustit.
Komentáře