Monitorování SNMP je zdaleka nejběžnějším typemtechnologie monitorování sítě. Umožňuje správcům sítí jakékoli velikosti být informován o stavu sítí, které spravují, a jejich využití. Linus je také velmi běžnou platformou, na kterou se mnoho správců sítě obrátilo. Ačkoli to ve světě stolních počítačů dosud není tak běžné jako komerční nabídky některých mega-prodejců, je to ve světě serverů velmi běžné. Dokonce i IBM si z mnoha svých systémů vyššího řádu zvolila svůj operační systém.
S ohledem na to vše není žádným překvapením, že Linux může být také platformou pro nástroje pro monitorování sítě. Dnes se podíváme na některé z nejlepších monitorovacích nástrojů SNMP pro Linux.
Začneme diskusí tím, že se podívámepři monitorování sítě obecně a poté ve zvláštním případě použití SNMP pro monitorování sítí. Aniž bychom byli příliš technický, uděláme vše, co je v našich silách, abychom vysvětlili, jak funguje SNMP, zejména v souvislosti s monitorovacími sítěmi. Poté zasáhneme jádro předmětu a poskytneme krátký přehled některých nejlepších monitorovacích nástrojů SNMP pro Linux.
Jen proto, aby bylo vše jasné, mluvíme zde Monitorovací nástroje SNMP, které běží na operačním systému Linux a ne nástroj SNMP používaný k monitorování systémů Linux. Na druhé straně vám nic nebrání používat monitorovací nástroj založený na systému Linux ke sledování vašich počítačů se systémem Linux.
O monitorovacích sítích
Pro správce sítě je přetíženínepřátel číslo jedna. Pokud porovnáte síť s dálnicí, kde je datový provoz sítě, přetížení sítě je podobné dopravním zácpám. Ale na rozdíl od automobilové dopravy - kde může být dopravní zácpa snadno odhalena pouhým pohledem na silnici - síťový provoz se děje uvnitř kabelů, přepínačů a směrovačů, kde je neviditelný. Navíc se to všechno děje rychlostí vyhoření. I kdyby to bylo vidět, stalo by se nám to příliš rychle na to, abychom to viděli. Proto jsou nástroje pro monitorování sítě tak důležité. Poskytují správcům sítě viditelnost, kterou potřebují k zajištění plynulého fungování věcí. Mohou identifikovat přetížení nebo jiné problémy, což správcům umožňuje přijmout nezbytná opatření k řešení situace.
Další důležitá výhoda šířky pásma sítěmonitorovací nástroje jsou s plánováním kapacity. Neexistuje žádný způsob, jak obejít skutečnost, že používání sítě v průběhu času neustále roste. Stejně jako místo na disku, čím více máte, tím více potřebujete. I když možná bude současná šířka pásma vaší sítě postačovat, bude nakonec nutné ji zvýšit. Sledováním využití šířky pásma budete moci naplánovat upgrade šířky pásma, než se nadměrné využití stane problémem.
SNMP na záchranu
Protokol Simple Network Management Protocol (SNMP) jekomplexní - navzdory poněkud zavádějícímu názvu - technologie, kterou lze použít k dálkovému sledování, konfiguraci a řízení mnoha různých typů síťových zařízení. Naštěstí nemusíte vědět všechno o SNMP, abyste jej mohli použít ke sledování využití šířky pásma sítě. Prozatím řekněme, že SNMP je používán monitorovacími nástroji ke čtení čítačů rozhraní síťových zařízení a tato data využívají k výpočtu využití šířky pásma a grafu jeho vývoje v čase. V další části se podíváme na podrobnější informace o vnitřním fungování protokolu Simple Network Management Protocol a zajistíme, že budete mít dostatek informací pro konfiguraci a použití jakéhokoli nástroje pro monitorování sítě SNMP.
Vysvětlení SNMP
Mnoho výukových programů SNMP bývá spíše technickéa řeknu vám vše o MIB a OID. Nemyslíme si však, že musíte vědět vše o SNMP, abyste je mohli používat. Je to trochu jako auto. Nemusíte vědět vše o tom, jak motor pracuje na řízení jednoho. Naším dnešním cílem je tedy poskytnout vám pouze tolik informací, abyste mohli rozumět, používat a konfigurovat nástroje pro monitorování sítě SNMP, a ne aby vás znalci SNMP, což je něco, co přijde se zkušenostmi.
Nejdříve to, jak se člověk spojí aautentizovat zařízení podporující SNMP? Je to velmi jednoduché, i když ne příliš bezpečné. Na každém zařízení SNMP jsou nastaveny parametry zvané komunitní řetězce. Můžete považovat řetězce komunity za hesla SNMP. V každém zařízení jsou obvykle nakonfigurovány dva řetězce komunity. Jeden z nich se používá pro přístup pouze pro čtení, zatímco druhý umožní některým upravit některé parametry. Mohou mít jakoukoli hodnotu, kterou chcete, a jejich příslušné výchozí hodnoty jsou často nastaveny na „veřejné“ a „soukromé“. I když se jedná o jednoduché a efektivní schéma ověřování, není vůbec bezpečné, protože řetězce komunity jsou přenášeny v síti prostým textem a mohly by být zachyceny a ohroženy. To je jeden z důvodů, proč mnoho správců nenakonfiguruje řetězce čtení a zápisu na zařízeních, která spravují.
PŘEČTĚTE SI také: Vysvětlení nástrah SNMP - nejlepší nástroje pro příjem a manipulaci s nástrahami
Řekněme tedy, že monitorování sítě SNMPsystém se připojí k síťovému zařízení pomocí řetězce komunity jen pro čtení. Existuje mnoho různých provozních parametrů, které lze vzdáleně přečíst. Zvláště zajímavé, pokud jde o monitorování šířky pásma, je několik metrik nazývaných čítače bajtů rozhraní. Pro každé síťové rozhraní existuje pár - jeden pro vstup a jeden pro výstup. Zařízení je jednoduše zvyšuje, když jsou bity přijímány a přenášeny na rozhraní. Pravidelným čtením těchto hodnot ve známých intervalech - je typických každých pět minut, monitorovací nástroj může spočítat počet bitů na jednotku času - obvykle za sekundu - což je přesně způsob vyjádření šířky pásma.
Konkrétně je to takto: Monitorovací nástroj provede dotazování zařízení a přečte jejjeho čítače. Poté, o pět minut později, znovu načte stejné čítače. Odečtením předchozí hodnoty čítačů od aktuální se získá celkový počet bajtů přenesených dovnitř a ven během posledních pěti minut. Pak je jednoduché vynásobit tato čísla 8 - počtem bitů v bajtu - pak vydělit výsledky 300 - počtem sekund za pět minut - získat bity za sekundu pro využití šířky pásma. Tyto údaje se obvykle ukládají do nějaké databáze a používají se k vykreslení grafů využití v průběhu času.
Několik dalších hodnot SNMP může být v zájmumonitorování sítě. Například existují čítače vstupních a výstupních chyb rozhraní. Podobně jako u bajtů dovnitř a ven, lze tyto hodnoty použít k výpočtu počtu chyb za sekundu, což je číslo, které vám hodně řekne o obecném stavu síťového propojení. Mezi další zajímavé metriky patří měřiče využití CPU a paměti.
Nejlepší SNMP monitorovací nástroje pro Linux
1. ManageEngine OpManager
The ManageEngine OpManager je výkonný nástroj pro monitorování sítě typu vše v jednomkterý nabízí komplexní funkce monitorování sítě, které vám pomohou sledovat výkon sítě, detekovat síťové chyby v reálném čase, odstraňovat chyby a zabránit prostojům. Tento nástroj podporuje různá prostředí od více dodavatelů a může přizpůsobit velikost vaší sítě, bez ohledu na její velikost. Umožní vám sledovat vaše zařízení a síť a získat úplnou viditelnost a kontrolu nad celou síťovou infrastrukturou. Instalace a nastavení tohoto produktu jsou rychlé a snadné. Můžete to spustit za méně než dvě minuty. Nevyžaduje žádné složité instalační postupy a je dodáván s databázemi a webovými servery.
The ManageEngine OpManager neustále monitoruje výkon síťových zařízenív reálném čase prostřednictvím živých dashboardů a grafů. Zkoumá několik kritických provozních metrik, jako jsou ztráty paketů, chyby a odhazování atd. Bude také sledovat metriky výkonu, jako je dostupnost, CPU, místo na disku a využití paměti na fyzických i virtuálních serverech.
Tento nástroj vám může pomoci odhalit, identifikovat ařešení problémů se sítí pomocí výstrah na základě prahu. Můžete snadno nastavit více prahů pro každou metriku výkonu a dostávat oznámení. Přestože je upozornění důležité, je vykazování stejně velké a je to další oblast, kde tento nástroj svítí. Inteligentní přehledy vám umožní získat podrobné informace o výkonu sítě. Existuje více než 100 vestavěných zpráv. Tyto out-of-the-box sestavy můžete přizpůsobit, naplánovat a exportovat podle potřeby.
SpravovatEngine tvrdí jeho OpManager lze nainstalovat za méně než dvě minuty. Po instalaci nástroj vyhledá vaše zařízení a začne je sledovat, aniž by bylo nutné provádět složité kroky konfigurace. Systém se může pochlubit velmi intuitivním grafickým uživatelským rozhraním, ve kterém snadno najdete potřebné informace. Díky přehledům má tento nástroj celou řadu vynikajících předpřipravených a můžete také vytvářet vlastní sestavy, aby lépe vyhovovaly vašim potřebám. Varování v tomto produktu je vynikající a srovnatelné s tím, co najdete v konkurenčních produktech.
The ManageEngine OpManager je k dispozici v edici Essential, který jelepší velikosti pro malé a střední podniky s až tisícem zařízení za ceny začínající těsně nad 700 USD za 25 zařízení. Pro větší organizace existuje edice Enterprise, která může škálovat až deset tisíc zařízení. Jeho cena začíná na méně než 20 $ za 500 zařízení. Ceny za každé vydání se liší v závislosti na počtu sledovaných zařízení a je k dispozici bezplatná 30denní zkušební verze.
2. Observium
Observium je další vynikající monitorovací platforma sauto-objev. Podporuje širokou škálu typů zařízení, platforem a operačních systémů včetně produktů od výrobců, jako jsou Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Pravděpodobně nenajdete síťové zařízení, které není podporováno. Hlavním cílem produktu je poskytnout krásné, intuitivní a jednoduché, ale výkonné uživatelské rozhraní, které zobrazuje stav a stav vaší sítě.
Observium nabízí mnohem více než jen monitorování šířky pásma. Existuje například účetní systém, který měří celkovou měsíční využití šířky pásma v 95. percentilu nebo v celkem přenesených bytech. Má také výstražnou funkci s uživatelsky definovanými prahy. Dále, Observium integruje se s jinými systémy a může vytáhnout jejich informace a zobrazit je ve svém rozhraní.
Skvělá charakteristika Observium jak snadné je nastavení a jak téměřkonfiguruje se sám. Ačkoli na webu není sekce stahování, existují podrobné instalační pokyny pro několik linuxových distribucí, které obsahují odkazy pro získání správného balíčku pro každou distribuci. Pokyny jsou velmi podrobné a instalace softwaru by měla být snadná.
Produkt je k dispozici ve dvou verzích. Tady je Observium Community je zdarma k dispozici všem. Tato verze dostává aktualizace a nové funkce dvakrát ročně. K dispozici je také Observium Professional který má další funkce a přichází s denními aktualizacemi. Obě verze běží pouze na Linuxu.
3. LibreNMS
LibreNMS je open-source port Observia a jako takový,je to velmi zajímavá platforma pro monitorování sítě. Jedná se o plně vybavený síťový monitorovací systém, který poskytuje celou řadu funkcí a podporu zařízení. Mezi jeho nejlepší vlastnosti patří jeho auto-vyhledávací engine. Spoléhat se pouze na SNMP při vyhledávání zařízení. Může automaticky objevit celou vaši síť pomocí CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Pokud jde o funkce automatizace nástroje, obsahuje také automatické aktualizace, takže vždy zůstane aktuální.
Další hlavní vlastnost produktu je jehovysoce přizpůsobitelný výstražný modul. Je velmi flexibilní a dokáže upozornit pomocí různých technologií, jako je e-mail, jako většina jeho konkurentů, ale také IRC, slack a další. Pokud jste poskytovatelem služeb nebo vaše organizace účtuje zpět každé oddělení za použití sítě, oceníte funkci fakturace nástroje. Může generovat účty za šířku pásma pro segmenty sítě na základě použití nebo přenosu.
U větších sítí a pro distribuované organizace jsou funkce distribuovaného dotazování LibreNMS umožňují horizontální škálování růst s vašímsíť. Zahrnuto je také úplné API, které umožňuje spravovat, grafovat a načítat data z jejich instalace. Konečně jsou k dispozici mobilní aplikace pro iPhone a Android, což je zcela unikátní funkce s nástroji s otevřeným zdrojovým kódem.
4. Zenoss Core
Zenoss Core nemusí být tak populární jako některé jinémonitorovací nástroje na tomto seznamu, ale opravdu si zaslouží být zde kvůli své sadě funkcí a profesionálnímu vzhledu. Tento nástroj může sledovat mnoho věcí, jako je využití šířky pásma, toky provozu nebo služby, jako je HTTP a FTP. Má čisté a jednoduché uživatelské rozhraní a jeho varovný systém je vynikající. Jedna věc, která stojí za zmínku, je jeho poměrně unikátní systém vícenásobného varování. Umožňuje upozornit druhou osobu, pokud první neodpoví do předem definovaného zpoždění.
Nic však není dokonalé Zenoss Core je jedním z nejsložitějších monitorovacích systémůnainstalovat a nastavit. Instalace je proces řízený výhradně příkazovým řádkem. Dnešní správci sítě jsou zvyklí na instalátory grafického uživatelského rozhraní, průvodce konfigurací a automatické vyhledávače. Díky tomu by mohla být instalace produktu trochu archaická. To je opět v souladu se světem Linuxu. K dispozici je dostatečná dokumentace k instalaci a konfiguraci a konečný výsledek si zaslouží úsilí.
5. Icinga
Icinga je další otevřená monitorovací platforma. Má jednoduché a čisté uživatelské rozhraní a co je důležitější, sadu funkcí, která soupeří s některými komerčními produkty. Stejně jako většina systémů pro monitorování šířky pásma používá tento protokol SNMP ke shromažďování dat o využití šířky pásma ze síťových zařízení. Jednou z oblastí, kde Icinga vyniká, je použití pluginů. Existují tisíce doplňků vyvinutých komunitou, které mohou provádět různé úkoly monitorování, čímž rozšiřují funkčnost produktu. A v nepravděpodobném případě, že byste nenašli ten správný plugin pro své potřeby, můžete si jej napsat sami a přispět do komunity.
Varování a oznámení také mezi IcingaSkvělé funkce. Upozornění jsou plně konfigurovatelná z hlediska toho, co je spouští a jak jsou přenášena. Nástroj také obsahuje tzv. Segmentované upozornění. Tato funkce umožní jednomu odesílat některá upozornění jedné skupině uživatelů a jiná upozornění různým lidem. To je příjemné mít, když monitorujete různé systémy spravované různými týmy. Může zajistit, aby se výstrahy přenášely pouze do správné skupiny, která je osloví
6. Nagios
Existují dvě verze Nagios k dispozici. K dispozici je zdarma a open-source Nagios Core a je tu zaplaceno Nagios XI. Oba sdílejí stejný základní motor, ale oba běží pod Linuxem, podobnost se tam zastaví. Nagios Core je monitorovací systém s otevřeným zdrojovým kódem, který běžíLinux. Systém je zcela modulární s jádrem skutečného monitorovacího motoru. Motor je doplněn desítkami dostupných pluginů, které si můžete stáhnout, abyste přidali funkčnost systému. Každý plugin přidá do jádra některé funkce.
Při zachování modulárního přístupu jsou front-endy nástroje také modulární a ke stažení je také k dispozici několik různých komunitně vyvinutých možností. Nagios Core, pluginy a přední konec se kombinují a vytvářejípro poměrně kompletní monitorovací systém. Tato modularita má však nevýhodu: Nastavení produktu se může ukázat jako docela náročný úkol.
Nagios XI, na druhé straně, je komerční produkt založený na stejném produktu Nagios Core motor, ale je to kompletní samostatnýmonitorovací řešení. Produkt cílí na široké publikum od malých podniků po velké korporace. Instalace a konfigurace je mnohem snazší než její protějšek s otevřeným zdrojovým kódem, a to díky průvodci konfigurací a automatickým vyhledávacím modulem. Tato snadnost nastavení a konfigurace je samozřejmě za cenu; doslova. Můžete očekávat, že zaplatíte přibližně 2 000 USD za licenci se 100 uzly a asi desetkrát více za neomezenou licenci.
7. Zabbix
Zabbix je další bezplatný produkt s otevřeným zdrojovým kódemmá vysoce profesionální vzhled a dojem, stejně jako byste očekávali od komerčního produktu. Ale dobrý vzhled uživatelského rozhraní není jeho jediným přínosem. Produkt má také působivou sadu funkcí. Kromě síťových zařízení bude monitorovat většinu zařízení připojených k síti. Bylo by to vynikající volba pro každého, kdo potřebuje monitorování serverů kromě využití šířky pásma sítě.
Zabbix používá SNMP i Inteligentní platformuMonitorovací rozhraní (IMPI) pro monitorovací zařízení. Tento software můžete použít ke sledování šířky pásma, využití procesoru a paměti zařízení, obecného stavu a výkonu zařízení a změn konfigurace, což je v tomto seznamu poměrně jedinečná funkce. Tento nástroj umožňuje mnohem více než jednoduché monitorování využití šířky pásma sítě. Je také vybaven působivým a zcela přizpůsobitelným varovným systémem, který nejen posílá upozornění e-mailem nebo SMS, ale také spouští místní skripty, které lze použít k automatickému vyřešení některých problémů.
Komentáře