Ingen håndværker er bedre end de værktøjer, han bruger. Dette gælder næsten ethvert domæne, inklusive netværksadministration. Heldigvis har netværksadministratorer masser af fremragende værktøjer til rådighed til at hjælpe dem med forskellige opgaver. Overvågning er en af disse opgaver, og mange forskellige typer værktøjer er tilgængelige. NetFlow Analyzers eller S-FLow Analyzers kan give administratorer et klart overblik over, hvad der transporteres på deres netværk. Men i dag er vi interesseret i en anden type overvågning, SNMP-netværksovervågning. Det Enkel netværksadministrationsprotokol er en kommunikationsprotokol, der tillader overvågningværktøjer læser operationelle målinger af netværksudstyr og andre enheder såsom servere. Vi har søgt på markedet efter de bedste SNMP-netværksovervågningsværktøjer, og vi skal gennemgå de bedste fem.
Før vi afslører vores top SNMP-netværksovervågningværktøjer, vi bruger lidt tid på at forklare, hvad SNMP er, og hvordan det fungerer. Dette er på ingen måde et teknisk papir, så vi prøver at holde vores forklaringer så ikke-tekniske som muligt. Vores idé er bare at give dig det store billede, så du bedre kan forstå, hvordan netværksovervågningsværktøjer fungerer. Vi ser specifikt på SNMP i forbindelse med overvågningsnetværk. Når alt kommer til alt er det ikke det, denne artikel handler om? Og når vi er færdige med teorien, gennemgår vi de fem bedste SNMP-netværksovervågningsværktøjer.
En SNMP Primer
Mange tekster om SNMP får det til at se ud som et enormtkompleks sag. Der er en grund til det. Det er. Men ligesom du ikke behøver at være mekaniker for at køre en bil, behøver du ikke være SNMP-ekspert for at konfigurere et overvågningsværktøj, meget mindre for at forstå og sammenligne deres funktioner. Men i virkeligheden er det ikke så komplekst. I det mindste ikke i forbindelse med netværksovervågning. Lad os kaste lys over emnet.
SNMP-protokollen bruges primært som en måde ateksterne enheder - som vi vil kalde SNMP-ledere på grund af manglende bedre term - for at læse information fra og skrive oplysninger til SNMP-aktiverede enheder. Sådanne enheder - som kan være netværksudstyr som omskiftere og routere eller andre netværksfastgjorte enheder som servere eller apparater - gør et vist antal parametre tilgængelige enten i skrivebeskyttet eller i læse-skrivningstilstand. For eksempel. en SNMP-aktiveret printer ville have skrivebeskyttede parametre for niveauet for sine blækpatroner eller det samlede antal udskrevne sider. Tilsvarende ville en SNMP-aktiveret server have CPU-anvendelse, tilgængelig diskplads eller systemtemperatur. SNMP-manager kommunikerer med SNMP-aktiverende enhed ved hjælp af få anmodninger om at læse parametre og indstille anmodninger om at skrive dem.
MIB'er og OID'er
MIB, eller Management Information Base, er enspeciel type tekstfil, der identificerer hver parameter på en given enhed. Hver SNMP-aktiveret enhed har en tilsvarende MIB. Det betyder dog ikke, at hver enhed har en individuel enhed. For eksempel er der en MIB til Cisco-switches, der dækker de fleste modeller. En MIB indeholder en hierarkisk liste over alle de tilgængelige SNMP-parametre til den enhed. En typisk MIB-post ser sådan ud:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Du kan tænke på hvert prik-adskilt element somet niveau i hierarkiet, ligesom mapper på en træstruktur til en lagerenhed. En MIB-fil vil ofte indeholde hundreder af disse poster, en for hver parameter. Bemærkede du numrene i parentes ved siden af hver tekstværdi? De kan bruges til at forenkle kommunikationen mellem ledere og klienter. En manager vil bruge strengen 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 til at henvise til vores eksempelparameter. Dette giver mindre anmodninger, der bruger mindre båndbredde. Forresten kaldes disse strenge - uanset om de bruger tekst eller bare tal - OID'er eller objektidentifikatorer.
Nu, for enhver SNMP-manager, der skal kunne få ellerindstille parametre i en SNMP-aktiveret enhed, den skal have adgang til enhedens MIB-fil. De fleste SNMP-software til styring eller overvågning har allerede alle de standardiserede MIB'er og ofte nogle af de populære fra de store indbyggede fabrikanter. Hvis du har brug for adgang til nogle enhedsspecifik OID, der ikke er inkluderet i softwarens indbyggede MIB'er, skal du tilføje den rigtige MIB. Dette er ofte kun et spørgsmål om at downloade MIB-filen fra udstyrsproducentens websted og kopiere den til MIB-biblioteket på din software.
SNMP blev først oprettet i 1988, meget førder var alvorlige trusler på Internettet og bestemt før netværkssikkerhed var et stort problem. Af den grund er der ikke meget sikkerhed indbygget i protokollen. SNMP bruger ikke kryptering og bruger en meget rå autentificeringsmekanisme. Hver SNMP-anmodning sendt af en manager inkluderer en community string. Du kan tænke på det som en rudimentær adgangskode. Community-strengen i anmodningen skal naturligvis matche mål for enhedens mål. Hvad angår SNMP-aktiverede enheder, kan administratorer konfigurere to forskellige typer af community-strenge: read-only og read-write. Som standard har mange enheder brugt offentlig som deres read-only community string og privat som deres læse-skriv en. Nogle gør stadig. Dette fortæller dig meget om, hvordan sikkerhed ikke er en prioritet hos SNMP.
Brug af SNMP til netværksovervågning
Når du bruger SNMP til netværksovervågning, er det kun ahåndfuld OID'er er af interesse. De er af to typer, som jeg kan lide at kalde målere og tællere. GID-type OID'er bruges til ting som processorudnyttelse eller procentdel af fri hukommelse. Mod-type OID'er bruges til at tælle byte ind og ud af enhedens grænseflader eller til at tælle interface- og outputfejl. SNMP-aktiveret netværksudstyr har et sådant sæt af gauge-type OID'er pr. Interface.
Et typisk SNMP-overvågningsværktøj læserværdi af relevante OID'er med regelmæssige, foruddefinerede - ofte fem minutter - intervaller. For gauge-type OID'er gemmer den normalt værdien i en slags database og viser den sandsynligvis på sit dashboard i enten numerisk eller grafisk form. Nogle værktøjer tegner udviklingen af parameteren over tid.
For mod-type OID'er er tingene merekompliceret. Da antallet af byte ind og ud af en grænseflade ikke er en interessant metrisk, bruges det i stedet for at bruge det som det er til at beregne interfaceens båndbreddeudnyttelse i bits per sekund. Ligeledes er fejlhastigheden i fejl pr. Sekund en meget mere interessant parameter end kun det kumulative antal fejl.
Sådan fungerer det. SNMP-overvågningsværktøjet læser værdien af tælleren med det samme regelmæssige interval på fem minutter. Den gemmer værdien i sin database, men i stedet for at vise den som den er, gør den noget matematik med den. Den trækker først den forrige værdi af tælleren fra den aktuelle for at få antallet af sendte – eller modtagne bytes - i de sidste fem minutter. Det ganges derefter dette antal med otte - antallet af bit i en byte - og deler det med tre hundrede - antallet af sekunder på fem minutter - for at få den gennemsnitlige båndbreddeudnyttelse i de sidste fem minutter. Dette er den værdi, som værktøjet vil vise eller plotte på en graf.
Et vigtigt punkt her er, at hvad du kommer udheraf er gennemsnitlig udnyttelse. Forestil dig et interface på 100 Mbps. I de fem minutter mellem prøverne kunne trafikniveauet have været på 100 Mbps i 150 sekunder og ved 0 i 150 sekunder, og det ville vise en gennemsnitlig trafik på 50 Mbps, selvom grænsefladen blev maxet ud i halvdelen af de fem minutter. Dette er en mangel på alle SNMP-overvågningssoftware, som du har brug for at være opmærksom på.
Den bedste SNMP-netværksovervågningssoftware - vores top 5
Der er mange SNMP-overvågningssoftware til rådighedpå markedet. Så mange, at det at vælge en kan være en skræmmende opgave. For at gøre det lidt lettere har vi samlet denne liste over de bedste fem SNMP-overvågningssoftwareværktøjer, vi kunne finde. Nogle er kommerciel software, og andre er gratis og open source. Hvert kommercielt værktøj, vi har gennemgået, har en gratis prøveversion tilgængelig, så du er fri til at prøve ethvert eller alle vores forslag.
1. SolarWinds Network Performance Monitor (Gratis prøveversion)
Først på vores liste er et fremragende værktøj fraSolarWinds: Network Performance Monitor eller NPM. SolarWinds fremstiller nogle af de bedste software-værktøjer til netværksadministration og -styring, hvis du ikke ved det. Virksomheden er også kendt for sine gratis værktøjer, hvoraf nogle er blevet gennemgået, da vi for nylig diskuterede de bedste gratis TFTP-servere eller de bedste gratis SCP-servere.
Network Performance Monitor er en funktionsrigprofessionelt SNMP overvågningssystem. Det kan prale af et brugervenligt webbaseret dashboard, det er let at konfigurere og konfigurere, og endnu vigtigere, det gør et godt stykke arbejde. Værktøjet har tilpassbare alarmeringsfunktioner, der kan underrette dig, når specifikke målinger overstiger en foruddefineret værdi.
Dette værktøj kan opbygge intelligente kort over dinenetværk og viser dig den kritiske sti mellem to punkter, så du hurtigt kan løse problemer. Der er også trådløs netværksovervågning og -styring indbygget lige i softwaren. Denne software har virkelig for mange funktioner til at kunne nævne dem alle her. Udnyt den 30-dages gratis prøveperiode og se selv, hvad dette fantastiske værktøj kan gøre for dig.
Priser for SolarWinds-netværkets ydeevneMonitor starter ved $ 2 955 og varierer afhængigt af antallet af overvågede enheder. Softwaren er meget skalerbar, og tilføjelse af flere enheder end dens nuværende kapacitet er bare et spørgsmål om at opgradere licensen.
DOWNLOAD GRATIS PRØVE: SOLARWINDS NETWORK PRESTATIONSOVERSIGT
2. ManageEngine OpManager
ManageEngine er en af de bedste producenter ellernetværksadministrationsværktøjer. OpManager er et af sine bedste produkter. Softwaren er tilgængelig til Windows eller Linux og er fuld af gode funktioner. En af dens mest markante er enhedens auto-opdagelse, der ikke kun finder enheder, men også kortlægger dit netværk, hvilket giver dig et unikt grafisk dashboard. Og når vi taler om instrumentbrættet, er det både intuitivt og let at bruge med drill-down-funktionalitet. For brugere af mobilenheder er der også mobile klient-apps tilgængelige til iOS og Android.
Når det kommer til alarmering, ManageEngineOpManager overlader intet at ønske. Der er en lang række tærskelbaserede alarmer, der kan hjælpe dig med at opdage, identificere og fejlfinde netværksproblemer. Alarmer og underretninger er meget tilpasselige, og du kan nemt indstille flere tærskler med forskellige underretninger for hver metrisk.
ManageEngine OpManager er tilgængelig i treversioner: Gratis, væsentlig eller Enterprise. Den gratis version er begrænset til overvågning af op til 10 enheder og har et reduceret funktioner. Den essentielle version giver dig mulighed for at overvåge op til 1.000 knudepunkter til en pris, der starter ved $ 715 for 25 enheder. Med hensyn til Enterprise-versionen kan den overvåge op til 10.000 enheder med en pris, der starter ved $ 19 795 for 500 enheder.
3. PRTG
Paessler Router Traffic Grapher eller PRTG,hævder at være det hurtigste overvågningsværktøj til opsætning. Ifølge producenten kunne du være i gang inden for et par minutter. I virkeligheden kan det tage lidt mere tid end det, men det er stadig et af de hurtigste og nemmeste SNMP-overvågningsværktøjer til at installere og konfigurere. Produktet leveres med flere brugergrænseflader til at interagere med det. Der er en Windows-konsol, en Ajax-baseret webgrænseflade samt mobile apps til Android og iOS.
Produktet har enhedens automatisk opdagelse, der vilikke kun detekterer enheder, men skaber også sensorer til dem baseret på foruddefinerede skabeloner. PRTG's alarmer og underretninger er lige så gode som det er konkurrenterne. Alarmer kan overføres som push-meddelelser til de mobile klient-apps, en temmelig unik funktion. Dette er selvfølgelig ud over mere "standard" -alarmering som e-mail eller SMS.
PRTGs basale regnskabsenhed er sensoren, somer enhver parameter eller metrisk, du har brug for at overvåge. Det fås i en komplet gratis version, som er begrænset til overvågning af 100 sensorer. Hvis du har brug for mere, kan du købe betalte licenser. Deres priser varierer afhængigt af sensorkapacitet fra $ 1 600 for 500 sensorer til $ 14 500 for ubegrænsede sensorer.
4. Zabbix
Zabbix hævder at være den ultimative enterprise-klasseovervågningsplatform. Og det er muligvis, især sammenlignet med andre gratis og open source-værktøjer. I betragtning af dens pris er Zabbix faktisk svært at slå. Det kan bruge SNMP til at overvåge netværksenheder, men også lokale eller skybaserede servere. Det giver dig mulighed for at overvåge flere målinger som båndbredde, CPU- og hukommelsesanvendelse, enhedssundhed generelt samt konfigurationsændringer, en temmelig unik funktion.
Softwaren indeholder en let at forstå ogbruge webbaseret interface og et imponerende featuresæt. Det sammenligner meget godt med kommercielle produkter, der koster tusinder af dollars mere. Dets alarmsystem er muligvis blandt de bedste på markedet med evnen til at køre lokale scripts som svar på alarmer udløst ved overvågning af begivenheder.
Zabbix i sig selv er gratis, men forskellige tjenester kan værekøbt fra udgiveren. Disse inkluderer teknisk support, der er tilgængelig i fem niveauer og et komplet trænings- og certificeringsprogram med klasser over hele verden. Fællesskabsstøtte er også tilgængelig gratis.
5. Kaktus
Det er svært at tale om SNMP-overvågningssystemeruden at nævne kaktus. På trods af nogle få mangler er det sandsynligvis den mest anvendte og en af de ældste gratis og open source overvågningsplatform. Det er bestemt ikke så funktionsrig som nogle kommercielle produkter, men det er stadig et fremragende værktøj. Dens webbaserede brugergrænseflade er ret let at bruge på trods af sit noget forældede look. I sin kerne har Cati en hurtig poller, avancerede grafiske skabeloner og flere erhvervelsesmetoder. Det vil typisk bruge SNMP-polling, men brugerdefinerede scripts kan udtænkes for at hente data fra praktisk talt enhver kilde og plotte dem på Cactis grafer. Brugerkonti kan bruges til at begrænse adgangen til et undersæt af enheder for nogle brugere, en nyttig funktion i store organisationer med flere supportgrupper. Og når vi taler om store organisationer, kan produktet skalere meget godt fra små forretningsnetværk til store installationer af tusinder af enheder over flere websteder.
Men kaktus er ikke perfekt. Faktisk mangler den en vigtig komponent, alarmering. Kaktis styrke er i polling-enheder og tegning af dataene på websider. Det er meget godt til det, men det er alt, hvad det vil gøre. På den anden side er Cacti skrevet i PHP og er open-source, så intet forhindrer dig i at skrive noget kode for at tilføje noget funktionalitet. Og hvis du ikke har brug for alarmering, er Cactis enkelhed muligvis lige det, du har brug for. Det kan enormt tilpasses, og du kan nemt tilpasse det til vores specifikke behov.
Cati bruger omfattende skabeloner tilletter konfiguration. Der er enhedsskabeloner til mange almindelige typer enheder såvel som grafisk skabeloner. Der er et enormt online-community, der skriver brugerdefinerede skabeloner til mange enheder og udstyrsproducenter har undertiden kaktusskabeloner, som du kan downloade.
En særlig nævnelse
Selvom det muligvis ikke fortjener at være på denne liste,Jeg vil gerne give en ærlig omtale til Multi Router Traffic Grapher eller MRTG, som er forfæderen til alle SNMP-overvågningssystemer. Dets udviklere var de første til at bruge SNMP til overvågning snarere end at styre udstyr. Nogle af MRTGs oprindelige kode bruges stadig i dag i Cacti og muligvis flere andre open source-værktøjer.
Kommentarer