SNMP-overvågning er langt den mest almindelige typenetværkovervågningsteknologi. Det gør det muligt for administratorer af netværk af enhver størrelse at blive informeret om status for de netværk, de administrerer, samt deres anvendelse. Ligeledes er Linus også en meget almindelig platform, som mange netværksadministratorer har slået til. Selvom det endnu ikke er så almindeligt i desktopverdenen som de kommercielle tilbud fra nogle mega-leverandører, er det meget almindeligt i serververdenen. Selv IBM har gjort det til det valgte operativsystem på mange af sine systemer med højere rækkevidde.
I betragtning af alt dette er det ikke overraskende, at Linux også kan være den valgte platform for netværksovervågningsværktøjer. I dag ser vi på nogle af de allerbedste SNMP-overvågningsværktøjer til Linux.
Vi starter vores diskussion med at kigge efterved netværksovervågning generelt og derefter i det specifikke tilfælde af at bruge SNMP til at overvåge netværk. Uden at blive alt for tekniske, gør vi vores bedste for at forklare, hvordan SNMP fungerer, især i forbindelse med overvågningsnetværk. Derefter vil vi ramme emnets kerne og give dig en kort gennemgang af nogle af de allerbedste SNMP-overvågningsværktøjer til Linux.
Bare så alt er klart, taler vi her SNMP overvågningsværktøjer, der kører på Linux-operativsystemet og ikke SNMP-værktøj, der bruges til at overvåge Linux-systemer. På den anden side forhindrer intet dig i at bruge et Linux-baseret overvågningsværktøj til at overvåge dine Linux-maskiner.
Om overvågningsnetværk
For en netværksadministrator er overbelastningnummer én fjende. Hvis du sammenligner et netværk med en motorvej, hvor trafik er netværkets data, ligner netværksstopning trafikpropper. Men i modsætning til biltrafik - hvor overbelastning let kan opdages ved blot at se på vejen - sker netværkstrafikken inden for kabler, afbrydere og routere, hvor det er usynligt. Derudover sker det hele med brændende hastigheder. Selv hvis det var synligt, ville det ske for hurtigt for os at se det. Derfor er netværksovervågningsværktøjer så vigtige. De giver netværksadministratorer den synlighed, de har brug for, for at sikre, at tingene kører problemfrit. De kan identificere overbelastning eller andre problemer, hvilket giver administratorer mulighed for at træffe de nødvendige forholdsregler for at tackle situationen.
En anden vigtig fordel ved netværksbåndbreddeovervågningsværktøjer er med kapacitetsplanlægning. Der er ingen måde at kigge på, at netværksbrug altid vokser over tid. Ligesom diskplads, jo mere du har, jo mere har du brug for. Selvom den aktuelle båndbredde på dit netværk muligvis er tilstrækkelig nu, skal den i sidste ende øges. Ved at overvåge brugen af båndbredde kan du planlægge båndbreddeopgraderingen, før overforbrug bliver et problem.
SNMP til redning
Simple Network Management Protocol (SNMP) eren kompleks - på trods af et noget vildledende navn - teknologi, der kan bruges til ekstern overvågning, konfiguration og kontrol af mange forskellige typer netværksudstyr. Heldigvis behøver du ikke at vide alt om SNMP for at bruge det til at overvåge et netværks båndbreddeudnyttelse. Lad os lige nu oplyse, at SNMP bruges af overvågningsværktøjer til at læse netværksenheders grænsefladetællere og bruge disse data til at beregne båndbreddebrug og tegne dens udvikling over tid. I det næste afsnit går vi nærmere ind på de indre funktioner i Simple Network Management Protocol, hvilket sikrer, at du har tilstrækkelig information til at konfigurere og bruge ethvert SNMP-netværksovervågningsværktøj.
SNMP forklaret
Mange SNMP-tutorials har en tendens til at være temmelig tekniskeog fortælle dig alt om MIB'er og OID'er. Vi føler dog ikke, at du skal vide alt om SNMP for at bruge det. Det ligner en bil. Du behøver ikke at vide alt om, hvordan motoren fungerer til at køre en. Så vores mål i dag er at give dig lige nok information, så du kan forstå, bruge og konfigurere SNMP-netværksovervågningsværktøjer, ikke at gøre dig til en SNMP-ekspert, hvilket er noget, der kommer med erfaring.
Første ting først, hvordan forbindes man ogautentificere til en SNMP-aktiveret enhed? Det er meget simpelt, om end ikke særlig sikkert. På hver SNMP-enhed indstilles parametre kaldet community-strenge. Du kan tænke på community-strenge som SNMP-adgangskoder. Der er typisk to community-strenge konfigureret på hver enhed. Den ene bruges til skrivebeskyttet adgang, mens den anden lader den ene ændre nogle parametre. De kan have en hvilken som helst værdi, du ønsker, og deres respektive standardindstillinger er ofte indstillet til "offentlig" og "privat". Selvom dette er et enkelt og effektivt godkendelsesskema, er det overhovedet ikke sikkert, da community-strengene transmitteres i klar tekst over netværket og kan blive aflyttet og kompromitteret. Dette er en af grundene til, at mange administratorer ikke konfigurerer læse / skrive community-strenge på de enheder, de administrerer.
LÆS OGSÅ: SNMP-fælder forklaret - Bedste værktøjer til modtagelse og håndtering af fælder
Så lad os sige, at en SNMP-netværksovervågningsystemet opretter forbindelse til en netværksenhed ved hjælp af den read-only community string. Der er mange forskellige operationelle parametre, der kan læses fjernt. Af særlig interesse når det kommer til båndbreddeovervågning er et par målinger kaldet interface-bytællere. Der er et par af dem - en til input og en til output - for hver netværksgrænseflade. De øges ganske enkelt af enheden, når bits modtages og transmitteres på en interface. Ved at læse disse værdier regelmæssigt med kendte intervaller - hvert femte minut er typisk, kan overvågningsværktøjet beregne antallet af bit pr. Tidsenhed - normalt pr. Sekund - hvilket er nøjagtigt, hvordan båndbredde udtrykkes.
Konkret er det sådan, hvordan det gøres: Overvågningsværktøjet poller en enhed og læserdens tællere. Fem minutter senere læser den de samme tællere igen. Ved at trække den forrige værdi af tællerne fra den nuværende, opnås det samlede antal byte, der er overført ind og ud i løbet af de sidste fem minutter. Det er så en simpel sag at multiplicere disse tal med 8 - antallet af bit i en byte - derefter dele resultaterne med 300 - antallet af sekunder på fem minutter - for at få bitene pr. Sekund båndbreddeudnyttelsestal. Disse tal er typisk lagret i en slags database og bruges til at plotte grafer af anvendelse over tid.
Et par andre SNMP-værdier kan være af interesse inetværksovervågning. Der er for eksempel tællere til interfaceindgang og outputfejl. I lighed med hvad der gøres med byte ind og ud, kan disse værdier bruges til at beregne antallet af fejl pr. Sekund, et tal, der fortæller dig meget om den generelle sundhed ved et netværkslink. Andre interessante målinger inkluderer målere til CPU og hukommelse.
De bedste SNMP-overvågningsværktøjer til Linux
1. ManageEngine OpManager
Det ManageEngine OpManager er et kraftfuldt alt-i-en-netværksovervågningsværktøjsom tilbyder omfattende netværksovervågningsmuligheder, der hjælper dig med at holde øje med netværkets ydeevne, opdage netværksfejl i realtid, fejlfinde fejl og forhindre nedetid. Værktøjet understøtter forskellige miljøer fra flere leverandører og kan skaleres, så de passer til dit netværk, uanset størrelse. Det giver dig mulighed for at overvåge dine enheder og netværk og få fuld synlighed og kontrol over hele din netværksinfrastruktur. Installation og opsætning af dette produkt er både hurtigt og nemt. Du kan få det til at køre på under to minutter. Det kræver ingen komplekse installationsprocedurer og leveres sammen med databaser og webservere.
Det ManageEngine OpManager overvåger konstant netværksenheders ydelsei realtid via live dashboards og grafer. Den undersøger adskillige kritiske operationelle målinger, som f.eks. Pakketab, fejl og kasser osv. Det vil også overvåge ydelsesmetriks som tilgængelighed, CPU, diskplads og hukommelsesudnyttelse på tværs af både fysiske og virtuelle servere.
Værktøjet kan hjælpe dig med at registrere, identificere ogfejlfinding af netværksproblemer med tærskelbaserede alarmer. Du kan nemt indstille flere tærskler for hver effektivitetsmetrik og få meddelelser. Selvom alarmering er vigtig, er rapportering lige så meget, og det er et andet område, hvor dette værktøj skinner. Intelligente rapporter giver dig mulighed for at få detaljeret indsigt i netværkets ydeevne. Der er mere end 100 indbyggede rapporter. Du kan tilpasse, planlægge og eksportere disse out-of-the-box rapporter efter behov.
ManageEngine hævder det OpManager kan installeres på mindre end to minutter. Når det er installeret, opdager værktøjet dine enheder og begynder at overvåge dem uden at kræve nogen komplekse konfigurationstrin. Systemet kan prale af en meget intuitiv grafisk brugergrænseflade, hvor du let finder de oplysninger, du har brug for. Rapporteringsmæssigt har dette værktøj et komplet udvalg af fremragende forudbyggede, og du kan også oprette tilpassede rapporter, der passer bedre til dine behov. At være opmærksom på dette produkt er fremragende og på niveau med det, du finder i konkurrerende produkter.
Det ManageEngine OpManager er tilgængelig i den essentielle udgave, som erbedre størrelse til små og mellemstore virksomheder med op til tusind enheder til priser, der starter lidt over $ 700 for 25 enheder. For større organisationer er der en Enterprise-udgave, der kan skalere op til ti tusind enheder. Prisen starter på under $ 20k for 500 enheder. Priserne for hver udgave varierer afhængigt af antallet af overvågede enheder, og en gratis 30-dages prøveperiode er tilgængelig.
2. Observium
Observium er en anden fremragende overvågningsplatform medauto-opdagelse. Det understøtter en bred vifte af enhedstyper, platforme og operativsystemer, herunder produkter fra leverandører som Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Du kan sandsynligvis ikke finde en netværksenhed, der ikke understøttes. Produktets hovedmål er at give en smuk, intuitiv og enkel, men alligevel kraftig brugergrænseflade, der viser sundhed og status på dit netværk.
Observium tilbyder langt mere end bare båndbreddeovervågning. Der findes f.eks. Et regnskabssystem, der måler den samlede månedlige båndbreddebrug i det 95. percentil eller i alt overførte byte. Det har også en alarmeringsfunktion med brugerdefinerede tærskler. Desuden, Observium integreres med andre systemer og kan trække deres oplysninger og vise dem inden for dets interface.
En stor egenskab ved Observium er hvor let det er at konfigurere og hvordan det næstenkonfigurerer sig selv. Selvom der ikke ser ud til at være et download-afsnit på webstedet, er der detaljerede installationsinstruktioner til flere Linux-distributioner, der inkluderer linkene for at få den rigtige pakke til hver distribution. Instruktionerne er meget detaljerede, og installationen af softwaren skal være let.
Produktet fås i to versioner. Der er den Observium Community er der gratis tilgængelig for alle. Denne version modtager opdateringer og nye funktioner to gange om året. Der er også Observium Professional som har yderligere funktioner og leveres med daglige opdateringer. Begge versioner kører kun på Linux.
3. LibreNMS
LibreNMS er en open source-havn i Observium og som sådan,det er en meget interessant netværksovervågningsplatform. Det er et fuldt udstyret netværksovervågningssystem, der giver et væld af funktioner og enhedssupport. Blandt de bedste funktioner er dens auto-discovery-motor. Det stoler ikke kun på SNMP for at opdage enheder. Det kan automatisk opdage hele dit netværk ved hjælp af CDP, FDP, LLDP, OSPF, BGP, SNMP og ARP. Når vi taler om værktøjets automatiseringsfunktioner, har det også automatiske opdateringer, så det altid vil være opdateret.
Et andet vigtigt træk ved produktet er detmeget tilpasseligt alarmeringsmodul. Det er meget fleksibelt, og det kan kalde advarsler under anvendelse af flere teknologier som e-mail, ligesom de fleste af sine konkurrenter, men også IRC, slack og mere. Hvis du er en tjenesteudbyder, eller din organisation fakturerer hver afdeling for deres brug af netværket, vil du værdsætte værktøjets faktureringsfunktion. Det kan generere båndbreddefakturaer for segmenter i et netværk baseret på brug eller overførsel.
For større netværk og for distribuerede organisationer er de distribuerede pollingfunktioner af LibreNMS tillader, at vandret skalering vokser med ditnetværk. Et komplet API er også inkluderet, så man kan administrere, tegne og hente data fra deres installation. Endelig er mobile apps til iPhone og Android tilgængelige, en temmelig unik funktion med open source-værktøjer.
4. Zenoss Core
Zenoss Core er måske ikke så populær som nogle af de andreovervågningsværktøjer på denne liste, men det fortjener virkelig at være her på grund af dets funktionssæt og det professionelle udseende. Værktøjet kan overvåge mange ting såsom anvendelse af båndbredde, trafikstrømme eller tjenester som HTTP og FTP. Det har en ren og enkel brugergrænseflade, og dets alarmsystem er fremragende. Én ting værd at nævne er dets temmelig unikke multiple alarmsystem. Det giver mulighed for at advare en anden person, hvis den første ikke reagerer inden for en foruddefineret forsinkelse.
Intet er dog perfekt Zenoss Core er et af de mest komplicerede overvågningssystemerat installere og konfigurere. Installation er en helt kommandolinjedrevet proces. Dagens netværksadministratorer bruges til GUI-installatører, konfigurationsguider og auto-discovery-motorer. Dette kan få produktets installation til at virke en smule arkaisk. Så igen er dette på linje med Linux-verdenen. Der er rigelig installation og konfigurationsdokumentation tilgængelig, og slutresultatet gør det umagen værd.
5. Icinga
Icinga er endnu en open source-overvågningsplatform. Det har en enkel og ren brugergrænseflade og, endnu vigtigere, et funktionssæt, der konkurrerer med nogle kommercielle produkter. Som de fleste overvågningssystemer for båndbredde bruger denne SNMP til at indsamle data om brug af båndbredde fra netværksenheder. Men et af de områder, hvor Icinga især skiller sig ud, er brugen af plugins. Der er tusinder af community-udviklede plugins, der kan udføre forskellige overvågningsopgaver og derved udvide produktets funktionalitet. Og i det usandsynlige tilfælde, at du ikke kunne finde det rigtige plugin til dine behov, kan du selv skrive en og bidrage til samfundet.
Alarmering og anmeldelse også blandt IcingaStore funktioner. Alarmer er fuldt ud konfigurerbare med hensyn til hvad der udløser dem og hvordan de transmitteres. Værktøjet indeholder også det, der kaldes segmenteret alarmering. Denne funktion lader en sende nogle advarsler til en gruppe brugere og andre advarsler til forskellige mennesker. Dette er rart at have, når du overvåger forskellige systemer, der styres af forskellige teams. Det kan sikre, at alarmer kun sendes til den rette gruppe for at adressere dem
6. Nagios
Der er to versioner af Nagios ledig. Der er den gratis og open source Nagios Core og der er de betalte Nagios XI. Begge deler den samme underliggende motor, men og begge kører under Linux, ligheden stopper der. Nagios Core er et open source overvågningssystem, der kørerLinux. Systemet er helt modulopbygget med den faktiske overvågningsmotor i kernen. Motoren suppleres med snesevis af tilgængelige plugins, som kan downloades for at tilføje funktionalitet til systemet. Hvert plugin tilføjer nogle funktioner til kernen.
Ved at bevare den modulære tilgang er værktøjets frontend også modulopbygget, og flere forskellige samfundsudviklede muligheder er også tilgængelige til download. Det Nagios Core, plugins og frontend kombineres og fremstillertil et ret komplet overvågningssystem. Der er imidlertid en ulempe ved denne modularitet: Opsætning af produktet kan vise sig at være en ganske udfordrende opgave.
Nagios XIpå den anden side er et kommercielt produkt baseret på det samme Nagios Core motor, men det er en komplet selvstændigovervågning løsning. Produktet er målrettet mod et bredt publikum fra små virksomheder til store virksomheder. Det er meget lettere at installere og konfigurere end dets open source-modstykke takket være sin konfigurationsguide og auto-discovery-motor. Naturligvis kommer denne let installation og konfiguration til en pris; bogstaveligt talt. Du kan forvente at betale omkring $ 2 000 for en 100-node licens og cirka ti gange så meget for en ubegrænset.
7. Zabbix
Zabbix er et andet gratis og open source produkt, men dethar et meget professionelt look og præg, ligesom du ville forvente af et kommercielt produkt. Men det gode udseende på dens brugergrænseflade er ikke dets eneste aktiver. Produktet har også et imponerende featuresæt. Det vil overvåge de fleste netværkstilsluttede enheder ud over netværksudstyr. Det ville være et fremragende valg for enhver, der har behov for overvågningsservere ud over anvendelse af netværksbåndbredde.
Zabbix bruger SNMP såvel som den intelligente platformMonitoring Interface (IMPI) til overvågningsenheder. Du kan bruge softwaren til at overvåge båndbredde, enheds CPU og hukommelsesudnyttelse, generel enhedssundhed og ydeevne samt konfigurationsændringer, en temmelig unik funktion på denne liste. Dette værktøj gør mere end simpel overvågning af brugen af netværksbåndbredde. Det har også et imponerende og fuldstændigt tilpasses alarmsystem, der ikke kun sender e-mail- eller SMS-advarsler, men også kører lokale scripts, som kan bruges til at løse nogle problemer automatisk.
Kommentarer