SNMP, který je zabudován do prakticky každéhosíťové zařízení je zdaleka nejlepší způsob, jak sledovat monitorování využití šířky pásma. Některé z nejlepších monitorovacích nástrojů SNMP se však mohou ukázat jako poměrně drahé. Naštěstí existuje několik bezplatných řešení s otevřeným zdrojovým kódem a chystáme se přezkoumat několik z nejlepších.
Všichni bychom rádi měli prospěch z nekonečné sítěšířku pásma, ne? Ale realita velmi odlišná. Většinou se musíme zabývat holým minimem, protože šířka pásma je stále poměrně drahá. V důsledku toho sítě často trpí přetížením a dalšími problémy spojenými s nedostatečnou šířkou pásma. Aplikace současně zpracovávají stále více dat a musí je přesouvat přes síť. Tím se zvýší šířka pásma sítě. Chcete-li se vyhnout problémům, musíte pečlivě sledovat síť a vývoj jejího využití a jedním z nejlepších způsobů, jak toho dosáhnout, je použití nástroje pro sledování šířky pásma.
Začneme diskusí o monitorování sítě. Krátce vysvětlíme, co to je a jaké typy monitorování jsou obvykle k dispozici. Poté se podrobněji seznámíme s protokolem Simple Network Management Protocol (SNMP) a řekneme vám, co je důležité o něm vědět, jak to funguje a jak jej monitorovací nástroje používají k měření - nebo spíše k výpočtu - využití šířky pásma sítě. A jakmile jsme všichni na stejné stránce, dostaneme se do jádra tohoto příspěvku a zkontrolujeme některé z nejlepších open-sou
rce nástroje pro monitorování SNMP. Zatímco některé jsou docela základní, jiné jsou velmi leštěné a profesionální nástroje.
O sledování šířky pásma
Pro správce sítě je přetíženínepřátel číslo jedna. Pokud porovnáte síť s dálnicí, kde je datový provoz sítě, přetížení sítě je podobné dopravním zácpám. Ale na rozdíl od automobilové dopravy - kde může být dopravní zácpa snadno odhalena pouhým pohledem na silnici - síťový provoz se děje uvnitř kabelů, přepínačů a směrovačů, kde je neviditelný. Navíc se to všechno děje rychlostí vyhoření. I kdyby to bylo vidět, stalo by se nám to příliš rychle na to, abychom to viděli. Proto jsou nástroje pro monitorování sítě tak důležité. Poskytují správcům sítě viditelnost, kterou potřebují k zajištění plynulého fungování věcí. Mohou identifikovat přetížení nebo jiné problémy, což správcům umožňuje přijmout nezbytná opatření k řešení situace.
Další důležitá výhoda šířky pásma sítěmonitorovací nástroje jsou s plánováním kapacity. Neexistuje žádný způsob, jak obejít skutečnost, že používání sítě v průběhu času neustále roste. Stejně jako místo na disku, čím více máte, tím více potřebujete. I když možná bude současná šířka pásma vaší sítě postačovat, bude nakonec nutné ji zvýšit. Sledováním využití šířky pásma budete moci naplánovat upgrade šířky pásma, než se nadměrné využití stane problémem.
Různé způsoby monitorování šířky pásma
Existuje několik způsobů, jak lze síťovatvyužití lze sledovat. Jedním ze způsobů je zachytit pakety v daném bodě v síti. Poskytne vám podrobný přehled o tom, co se děje v tomto konkrétním bodě, ale nikde jinde. Jiným způsobem, pokud to vaše síťové zařízení podporuje, je nechat jej odeslat data toku do analyzátoru toku, který bude informovat o tom, co uživatelé, zařízení nebo aplikace používají síť. A konečně, a to je často preferovaný způsob, jak to udělat, můžete použít SNMP - což, jak jsme řekli, je zabudováno téměř v každém síťovém zařízení - k pravidelnému dotazování zařízení a čtení jejich čítačů rozhraní, které používají pro výpočet a graf využití šířky pásma . Podívejme se stručně na to, jak jednotlivé typy monitorování fungují.
Zachycení paketů
Zachytávání paketů se většinou používá k řešení problémůkonkrétní problémy se sítí, jakmile si je budete vědomi, ale zřídka se používají pro monitorování využití. Díky zachycení paketů je každý datový paket dovnitř a / nebo mimo rozhraní konkrétního zařízení zachycen a dekódován. I když je zřejmé, že nástroje pro zachycování paketů jsou neocenitelným nástrojem pro správce sítě, nejsou nejlepší, když jen sledují věci, aby zajistily hladký chod všech.
Analýza toku
Technologie NetFlow od společnosti Cisco Network je a její technologievíce variant, jako je J-flow, IPFIX nebo sFlow, je systém pro analýzu síťového toku. Zařízení, která podporují analýzu toku, shromažďují informace o každém datovém toku - odtud název -, které poté posílaly do sběratele toku a analyzátoru. Poskytuje vám podrobné kvalitativní informace o využití vaší sítě, ale pokud chcete pouze sledovat využití šířky pásma, může to být více, než potřebujete. A pokud zohledníte úsilí potřebné k jeho zavedení, rychle si uvědomíte, že pro tento konkrétní úkol nemusí být nejlepším nástrojem.
SNMP
Protokol Simple Network Management Protocol (SNMP) jekomplex - navzdory svému poněkud zavádějícímu názvu - systém, který lze použít k dálkovému sledování, konfiguraci a řízení mnoha různých typů síťových zařízení. Naštěstí nemusíte vědět všechno o SNMP, abyste jej mohli použít ke sledování využití šířky pásma sítě. Prozatím řekněme, že SNMP je používán monitorovacími nástroji ke čtení čítačů rozhraní zařízení a tato data využívají k výpočtu využití šířky pásma a grafu jeho vývoje v čase. V další části se podíváme na podrobnější informace o vnitřním fungování protokolu Simple Network Management Protocol a zajistíme, že budete mít dostatek informací pro konfiguraci a použití jakéhokoli nástroje pro monitorování sítě SNMP.
SNMP v kostce
Mnoho tutoriálů SNMP bude spíše technickévám o MIB a OID. Nemyslíme si však, že musíte vědět vše o SNMP, abyste je mohli používat. Je to trochu jako auto. Nemusíte vědět vše o tom, jak motor pracuje na řízení jednoho. Naším dnešním cílem je tedy poskytnout vám pouze tolik informací, abyste mohli rozumět, používat a konfigurovat nástroje pro monitorování sítě SNMP, a ne aby vás znalci SNMP, což je něco, co přijde se zkušenostmi.
Nejdříve to, jak se člověk spojí aautentizovat zařízení podporující SNMP? Je to velmi jednoduché, i když ne příliš bezpečné. Na každém zařízení SNMP jsou nastaveny parametry zvané komunitní řetězce. Můžete považovat řetězce komunity za hesla SNMP. V každém zařízení jsou obvykle nakonfigurovány dva řetězce komunity. Jeden z nich se používá pro přístup pouze pro čtení, zatímco druhý umožní některým upravit některé parametry. Mohou mít jakoukoli hodnotu, kterou chcete, a jejich příslušné výchozí hodnoty jsou často nastaveny na „veřejné“ a „soukromé“. I když se jedná o jednoduché a efektivní schéma ověřování, není vůbec bezpečné, protože řetězce komunity jsou přenášeny v síti prostým textem a mohly by být zachyceny a ohroženy. To je jeden z důvodů, proč mnoho správců nenakonfiguruje řetězce čtení a zápisu na zařízeních, která spravují.
Řekněme tedy, že monitorování sítě SNMPsystém se připojí k síťovému zařízení pomocí řetězce komunity jen pro čtení. Existuje mnoho různých provozních parametrů, které lze vzdáleně přečíst. Zvláště zajímavé, pokud jde o monitorování šířky pásma, je několik metrik nazývaných čítače bajtů rozhraní. Pro každé síťové rozhraní existuje pár - jeden pro vstup a jeden pro výstup. Zařízení je jednoduše zvyšuje, když jsou bity přijímány a přenášeny na rozhraní. Pravidelným čtením těchto hodnot ve známých intervalech - je typických každých pět minut, monitorovací nástroj může spočítat počet bitů na jednotku času - obvykle za sekundu - což je přesně způsob vyjádření šířky pásma.
Konkrétně je to takto: Monitorovací nástroj provede dotazování zařízení a přečte jeho čítače. Poté, o pět minut později, znovu načte stejné čítače. Odečtením předchozí hodnoty čítačů od aktuální se získá celkový počet bajtů přenesených dovnitř a ven během posledních pěti minut. Pak je jednoduché vynásobit tato čísla 8 - počtem bitů v bajtu - pak vydělit výsledky 300 - počtem sekund za pět minut - získat bity za sekundu pro využití šířky pásma. Tyto údaje se obvykle ukládají do nějaké databáze a používají se k vykreslení grafů využití v průběhu času.
Několik dalších hodnot SNMP může být v zájmumonitorování sítě. Například existují čítače vstupních a výstupních chyb rozhraní. Podobně jako u bajtů dovnitř a ven, lze tyto hodnoty použít k výpočtu počtu chyb za sekundu, což je číslo, které vám hodně řekne o obecném stavu síťového propojení. Mezi další zajímavé metriky patří měřiče využití CPU a paměti.
Nejlepší open-source SNMP monitorovací nástroje
Trh nástrojů pro monitorování SNMP je obrovský. Velké hráče, jako jsou SolarWinds, Paessler A.G. a ManageEngine, mají všechny vynikající produkty. Ale co open-source nástroje? No, pravděpodobně existuje ještě více open-source nástrojů než těch komerčních. Ve skutečnosti je MRTG, první nástroj na našem seznamu, pravděpodobně předkem každého jiného monitorovacího nástroje a je stále k dispozici i dnes. Podívejme se tedy, jaké nejlepší nástroje jsou.
1. MRTG
Jak jsme právě řekli, provoz více směrovačůGrapher neboli MRTG lze téměř považovat za prastarého monitorovacího nástroje SNMP. Stále se vyskytuje od roku 1995. Důvod je pro tuto dlouhověkost: má práci a je to zcela bezplatná platforma s otevřeným zdrojovým kódem. Samozřejmě to nemusí být nejúžasnější a nejhezčí a jeho uživatelské rozhraní vykazuje známky stáří, ale je to pravděpodobně nejflexibilnější nástroj. MRTG může kromě šířky pásma monitorovat mnoho parametrů. Ve skutečnosti dokáže monitorovat, zaznamenávat a grafovat jakýkoli parametr SNMP a další. I když to nemusí být nejvíce uživatelsky přívětivý monitorovací systém, je stále možná nejflexibilnější. A skutečnost, že se jedná o první monitorovací systém a že stále existuje, je jistě důkazem jeho hodnoty.
Dvě hlavní složky MRTG jsou skript Perlkterý čte data SNMP z cílových zařízení a program C, který data převezme, uloží je do databáze typu robin a vytvoří webové stránky s grafy využití šířky pásma. Skutečnost, že většina systému je napsána v jazyce Perl a je otevřeným zdrojem, znamená, že každý si může přizpůsobit software svým specifickým potřebám. Počáteční nastavení a konfigurace může být poněkud komplikovanější než to, s čím byste se setkali s některými leštěnějšími monitorovacími systémy, ale dokumentace vám rychle pomůže.
Instalace MRTG vyžaduje první instalacia nakonfigurovat Perl. Bez ní to nebude fungovat. MRTG lze spustit jako službu Windows namísto aplikace, ale vyžaduje to pokročilé manipulace včetně některých úprav registru. Po instalaci je MRTG nakonfigurován úpravou jeho konfiguračního souboru skutečným starým stylem * nix. Administrátoři zvyklí na konfiguraci GUI mohou čelit strmé křivce učení. MRTG lze nejlépe stáhnout přímo z webu vývojáře. Je k dispozici jako soubor ZIP pro Windows nebo jako tarball pro Linux. Od tohoto psaní je nejnovější stabilní verze 2.17.7, vydaná loni v červenci. Tento nástroj je stále v aktivním vývoji a každý rok se vydává několik menších vydání.
2. Kaktusy
Můžete si myslet na Cacti jako MRTG na steroidech. Pokud se podíváte na některý z Catiho grafů, najdete nápadnou podobnost s MRTG. To není žádným překvapením, protože Cacti je postaveno na RRDTools, který je od stejného vývojáře a je přímým potomkem MRTG. Více o tom za chvíli.
Cacti je více leštěný než MRTG s webovýmkonfigurační rozhraní, díky kterému je konfigurace mnohem jednodušší a intuitivnější. Jedná se o kompletní síťový monitorovací a grafický balíček. Nástroj obsahuje rychlý poller, některé pokročilé šablony zařízení a grafů, několik metod získávání a funkce správy uživatelů. Je vynikající pro menší instalace LAN, ale snadno se rozšíří na složité sítě s tisíci zařízeními na více webech.
Abyste lépe porozuměli Cacti, musíte vědět víco RRDtool. Podle jeho vývojáře „RRDtool je průmyslovým standardem s otevřeným zdrojovým kódem, vysoce výkonným systémem protokolování a grafů dat pro časové řady. RRDtool lze snadno integrovat do shell skriptů, Perl, Python, Ruby, Lua nebo Tcl. “Pokud si vzpomenete, jak jsme řekli, že MRTG používá program C pro ukládání a grafy dat, RRDTool je vývojem tohoto programu C.
Stručně řečeno, Cacti je jen přední konecRRDTool. Ukládá potřebná data, aby vytvořila grafy a naplnila je daty v databázi MySQL. Software udržuje své grafy, zdroje dat a archivy kulatých robinů v databázi a také zpracovává shromažďování dat a grafy ponechává na RRDTool. Kaktusy jsou krokem nahoru od MRTG. Mnoho uživatelů Cacti je bývalých uživatelů MRTG. Například jsem se dostal do Cacti, když jsem potřeboval nahradit MRTG něčím, co bylo jednodušší konfigurovat a používat, protože síť, kterou jsem řídil, neustále rostla.
3. LibreNMS
LibreNMS je open-source port Observia, avelmi silná platforma pro sledování komerčních sítí. Jedná se o plně vybavený síťový monitorovací systém, který poskytuje celou řadu funkcí a podporu zařízení. Mezi jeho nejlepší vlastnosti patří jeho auto-vyhledávací engine. Spoléhat se pouze na SNMP při vyhledávání zařízení. Může automaticky objevit celou vaši síť pomocí CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Pokud jde o funkce automatizace nástroje, obsahuje také automatické aktualizace, takže vždy zůstane aktuální.
Další hlavní vlastnost produktu je jehovysoce přizpůsobitelný výstražný modul. Je velmi flexibilní a dokáže upozornit pomocí různých technologií, jako je e-mail, jako většina jeho konkurentů, ale také IRC, slack a další. Pokud jste poskytovatelem služeb nebo vaše organizace účtuje zpět každé oddělení za použití sítě, oceníte funkci fakturace nástroje. Může generovat účty za šířku pásma pro segmenty sítě na základě použití nebo přenosu.
Pro větší sítě a pro distribuciorganizace, distribuované funkce dotazování LibreNMS umožňují horizontální škálování růst s vaší sítí. Zahrnuto je také úplné API, které umožňuje spravovat, grafovat a načítat data z jejich instalace. Konečně jsou k dispozici mobilní aplikace pro iPhone a Android, což je zcela unikátní funkce s nástroji s otevřeným zdrojovým kódem.
4. Icinga
Icinga je dalším monitorováním s otevřeným zdrojovým kódemplošina. Má jednoduché a čisté uživatelské rozhraní a co je důležitější, sadu funkcí, která soupeří s některými komerčními produkty. Stejně jako většina systémů pro monitorování šířky pásma používá tento protokol SNMP ke shromažďování dat o využití šířky pásma ze síťových zařízení. Jednou z oblastí, kde Icinga vyniká, je použití pluginů. Existují tisíce doplňků vyvinutých komunitou, které mohou provádět různé úkoly monitorování, čímž rozšiřují funkčnost produktu. A v nepravděpodobném případě, že byste nenašli ten správný plugin pro své potřeby, můžete si jej napsat sami a přispět do komunity.
Varování a oznámení také mezi Icingovýmiskvělé funkce. Upozornění jsou plně konfigurovatelná z hlediska toho, co je spouští a jak jsou přenášena. Nástroj také obsahuje tzv. Segmentované upozornění. Tato funkce umožní jednomu odesílat některá upozornění jedné skupině uživatelů a jiná upozornění různým lidem. To je příjemné mít, když monitorujete různé systémy spravované různými týmy. Může zajistit, aby se výstrahy přenášely pouze do správné skupiny, která je osloví.
5. Zabbix
Zabbix je další bezplatný produkt s otevřeným zdrojovým kódemale má vysoce profesionální vzhled a dojem, jako byste očekávali od komerčního produktu. Ale dobrý vzhled uživatelského rozhraní není jeho jediným přínosem. Produkt má také působivou sadu funkcí. Kromě síťových zařízení bude monitorovat většinu zařízení připojených k síti. Bylo by to vynikající volba pro každého, kdo potřebuje monitorování serverů kromě využití šířky pásma sítě.
Zabbix používá SNMP i InteligentníRozhraní pro monitorování platformy (IMPI) pro monitorovací zařízení. Tento software můžete použít ke sledování šířky pásma, využití procesoru a paměti zařízení, obecného stavu a výkonu zařízení a změn konfigurace, což je v tomto seznamu poměrně jedinečná funkce. Tento nástroj umožňuje mnohem více než jednoduché monitorování využití šířky pásma sítě. Je také vybaven působivým a zcela přizpůsobitelným varovným systémem, který nejen odesílá e-mailové nebo SMS upozornění, ale také spouští místní skripty, které by mohly být použity k automatickému vyřešení některých problémů.
Komentáře