La monitorización SNMP es, con mucho, el tipo más común detecnología de monitoreo de red. Permite a los administradores de redes de cualquier tamaño mantenerse informados sobre el estado de las redes que administran, así como su utilización. Del mismo modo, Linus también es una plataforma muy común a la que han recurrido muchos administradores de red. Aunque todavía no es tan común en el mundo del escritorio como las ofertas comerciales de algunos megavendores, es muy común en el mundo del servidor. Incluso IBM lo ha convertido en su sistema operativo preferido en muchos de sus sistemas de rango superior.
Teniendo en cuenta todo esto, no sorprende que Linux también pueda ser la plataforma elegida para las herramientas de monitoreo de red. Hoy, estamos viendo algunas de las mejores herramientas de monitoreo SNMP para Linux.
Comenzaremos nuestra discusión echando un vistazoen el monitoreo de redes en general y luego en el caso específico de usar SNMP para monitorear redes. Sin ser demasiado técnicos, haremos todo lo posible para explicar cómo funciona SNMP, especialmente en el contexto de las redes de monitoreo. Luego, llegaremos al centro del tema y le daremos una breve reseña de algunas de las mejores herramientas de monitoreo SNMP para Linux.
Solo para que todo esté claro, estamos hablando de Herramientas de monitoreo SNMP que se ejecutan en el sistema operativo Linux y no la herramienta SNMP utilizada para monitorear sistemas Linux. Por otro lado, nada le impide usar una herramienta de monitoreo basada en Linux para monitorear sus máquinas Linux.
Acerca de las redes de monitoreo
Para un administrador de red, la congestión es laenemigo número uno Si compara una red con una carretera donde el tráfico son los datos de la red, la congestión de la red es similar a los embotellamientos. Pero a diferencia del tráfico de automóviles, donde la congestión se puede detectar fácilmente con solo mirar la carretera, el tráfico de la red ocurre dentro de cables, interruptores y enrutadores donde es invisible. Además, todo sucede a velocidades increíbles. Incluso si fuera visible, sucedería demasiado rápido para que lo veamos. Es por eso que las herramientas de monitoreo de red son tan importantes. Proporcionan a los administradores de red la visibilidad que necesitan para garantizar que todo funcione sin problemas. Pueden identificar la congestión u otros problemas, lo que permite a los administradores tomar las medidas necesarias para abordar la situación.
Otro beneficio importante del ancho de banda de la redherramientas de monitoreo es con planificación de la capacidad. No hay forma de evitar el hecho de que el uso de la red siempre crece con el tiempo. Al igual que el espacio en disco, cuanto más tenga, más necesita. Si bien el ancho de banda actual de su red podría ser suficiente ahora, eventualmente deberá incrementarse. Al monitorear el uso del ancho de banda, podrá planificar la actualización del ancho de banda antes de que el uso excesivo se convierta en un problema.
SNMP al rescate
El Protocolo simple de administración de redes (SNMP) esUna tecnología compleja, a pesar de un nombre un tanto engañoso, que se puede utilizar para monitorear, configurar y controlar de manera remota muchos tipos diferentes de equipos de red. Afortunadamente, no tiene que saber todo sobre SNMP para usarlo para monitorear la utilización del ancho de banda de una red. Por ahora, digamos que SNMP es utilizado por las herramientas de monitoreo para leer los contadores de interfaz de los dispositivos de red y usar esos datos para calcular el uso del ancho de banda y graficar su evolución a lo largo del tiempo. En la siguiente sección, entraremos en más detalles sobre el funcionamiento interno del Protocolo simple de administración de redes, asegurando que tenga suficiente información para configurar y usar cualquier herramienta de monitoreo de red SNMP.
SNMP explicado
Muchos tutoriales de SNMP tienden a ser bastante técnicos.y contarle todo sobre MIB y OID. Sin embargo, no creemos que tenga que saber todo sobre SNMP para usarlo. Es algo así como un auto. No tiene que saber todo sobre cómo funciona el motor para conducir uno. Por lo tanto, nuestro objetivo hoy es brindarle la información suficiente para que pueda comprender, usar y configurar las herramientas de monitoreo de red SNMP, no para convertirlo en un experto SNMP, que es algo que vendrá con experiencia.
Primero lo primero, ¿cómo se conecta yautenticar a un dispositivo habilitado para SNMP? Es muy simple, aunque no muy seguro. En cada dispositivo SNMP, se establecen parámetros llamados cadenas de comunidad. Puede pensar en las cadenas de comunidad como contraseñas SNMP. Normalmente hay dos cadenas de comunidad configuradas en cada dispositivo. Uno de ellos se usa para acceso de solo lectura, mientras que el otro le permite a uno modificar algunos parámetros. Pueden tener cualquier valor que desee y sus valores predeterminados respectivos a menudo se configuran como "público" y "privado". Si bien este es un esquema de autenticación simple y eficiente, no es seguro en absoluto, ya que las cadenas de la comunidad se transmiten en texto claro a través de la red y podrían ser interceptadas y comprometidas. Esta es una razón por la cual muchos administradores no configuran cadenas de comunidad de lectura / escritura en los dispositivos que administran.
LEA TAMBIÉN: Trampas SNMP explicadas - Las mejores herramientas para recibir y manejar trampas
Entonces, digamos que un monitoreo de red SNMPel sistema se conecta a un dispositivo de red utilizando la cadena de comunidad de solo lectura. Hay muchos parámetros operativos diferentes que se pueden leer de forma remota. De particular interés cuando se trata de monitoreo de ancho de banda son algunas métricas llamadas contadores de bytes de interfaz. Hay un par de ellos, uno para entrada y otro para salida, para cada interfaz de red. El dispositivo simplemente los incrementa a medida que se reciben y transmiten bits en una interfaz. Al leer estos valores periódicamente a intervalos conocidos, cada cinco minutos es típico, la herramienta de monitoreo puede calcular el número de bits por unidad de tiempo, generalmente por segundo, que es exactamente cómo se expresa el ancho de banda.
Concretamente, así es como se hace: La herramienta de monitoreo sondeará un dispositivo y leerásus contadores Luego, cinco minutos después, volverá a leer los mismos contadores. Al restar el valor anterior de los contadores del actual, se obtiene el número total de bytes transferidos dentro y fuera en los últimos cinco minutos. Entonces es simple multiplicar estos números por 8, la cantidad de bits en un byte, luego dividir los resultados por 300, la cantidad de segundos en cinco minutos, para obtener las cifras de utilización de ancho de banda de bits por segundo. Esas cifras generalmente se almacenan en algún tipo de base de datos y se utilizan para trazar gráficos de utilización a lo largo del tiempo.
Algunos otros valores SNMP pueden ser de interés enmonitoreo de red. Por ejemplo, hay contadores de error de entrada y salida de interfaz. Similar a lo que se está haciendo con bytes de entrada y salida, estos valores se pueden usar para calcular la cantidad de errores por segundo, una cifra que le dice mucho sobre el estado general de un enlace de red. Otras métricas interesantes incluyen indicadores de utilización de CPU y memoria.
Las mejores herramientas de monitoreo SNMP para Linux
1. ManageEngine OpManager
los ManageEngine OpManager es una poderosa herramienta de monitoreo de red todo en unoque ofrece capacidades integrales de monitoreo de red que lo ayudan a vigilar el rendimiento de la red, detectar fallas de la red en tiempo real, solucionar errores y prevenir el tiempo de inactividad. La herramienta admite diversos entornos de múltiples proveedores y puede escalar para adaptarse a su red, independientemente de su tamaño. Le permitirá monitorear sus dispositivos y su red y obtener visibilidad y control completos sobre toda su infraestructura de red. La instalación y configuración de este producto son rápidas y fáciles. Puede hacerlo funcionar en menos de dos minutos. No requiere procedimientos de instalación complejos y viene incluido con bases de datos y servidores web.
los ManageEngine OpManager monitorea constantemente el rendimiento de los dispositivos de reden tiempo real a través de paneles y gráficos en vivo. Examina varias métricas operativas críticas, como la pérdida de paquetes, errores y descartes, etc. También supervisará las métricas de rendimiento como disponibilidad, CPU, espacio en disco y utilización de memoria en servidores físicos y virtuales.
La herramienta puede ayudarlo a detectar, identificar ySolucionar problemas de red con alertas basadas en umbrales. Puede establecer fácilmente umbrales múltiples para cada métrica de rendimiento y recibir notificaciones. Si bien la alerta es importante, la presentación de informes es igual y es otra área en la que brilla esta herramienta. Los informes inteligentes le permitirán obtener información detallada sobre el rendimiento de la red. Hay más de 100 informes integrados. Puede personalizar, programar y exportar estos informes listos para usar según sea necesario.
ManageEngine reclama su OpManager Se puede instalar en menos de dos minutos. Una vez instalada, la herramienta descubrirá sus dispositivos y comenzará a monitorearlos sin requerir pasos de configuración complejos. El sistema cuenta con una interfaz gráfica de usuario muy intuitiva donde encontrará fácilmente la información que necesita. En cuanto a los informes, esta herramienta tiene un complemento completo de excelentes predefinidos y también puede crear informes personalizados para satisfacer mejor sus necesidades. Las alertas en este producto son excelentes y están a la par con lo que encontrará en los productos de la competencia.
los ManageEngine OpManager está disponible en la edición Essential que esmejor dimensionado para pequeñas y medianas empresas con hasta mil dispositivos a precios que comienzan en poco más de $ 700 por 25 dispositivos. Para organizaciones más grandes, hay una edición Enterprise que puede escalar hasta diez mil dispositivos. Su precio comienza en menos de $ 20k por 500 dispositivos. Los precios de cada edición varían según la cantidad de dispositivos monitoreados y hay disponible una prueba gratuita de 30 días.
2. Observium
Observium es otra excelente plataforma de monitoreo conautodescubrimiento Admite una amplia gama de tipos de dispositivos, plataformas y sistemas operativos, incluidos productos de proveedores como Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Probablemente no pueda encontrar un dispositivo de red que no sea compatible. El objetivo principal del producto es proporcionar una interfaz de usuario hermosa, intuitiva y simple pero poderosa que muestre el estado y la salud de su red.
Observium ofrece mucho más que solo monitoreo de ancho de banda. Hay, por ejemplo, un sistema de contabilidad que medirá el uso total de ancho de banda mensual en el percentil 95 o en el total de bytes transferidos. También tiene una función de alerta con umbrales definidos por el usuario. Además, Observium se integra con otros sistemas y puede extraer su información y mostrarla dentro de su interfaz.
Una gran característica de Observium es lo fácil que es configurarlo y casise configura a sí mismo. Aunque no parece haber una sección de descarga en el sitio web, hay instrucciones detalladas de instalación para varias distribuciones de Linux que incluyen los enlaces para obtener el paquete correcto para cada distribución. Las instrucciones son muy detalladas y la instalación del software debería ser fácil.
El producto está disponible en dos versiones. Ahí está el Comunidad de Observium es el que está disponible de forma gratuita para todos. Esta versión recibe actualizaciones y nuevas características dos veces al año. También está el Observium Professional que tiene características adicionales y viene con actualizaciones diarias. Ambas versiones solo se ejecutan en Linux.
3. LibreNMS
LibreNMS es un puerto de código abierto de Observium y, como tal,Es una plataforma de monitoreo de red muy interesante. Es un sistema de monitoreo de red con todas las funciones que ofrece una gran cantidad de características y soporte para dispositivos. Entre sus mejores características está su motor de autodescubrimiento. No solo depende de SNMP para descubrir dispositivos. Puede descubrir automáticamente toda su red utilizando CDP, FDP, LLDP, OSPF, BGP, SNMP y ARP. Hablando de las funciones de automatización de la herramienta, también tiene actualizaciones automáticas para que siempre se mantenga actualizada.
Otra característica importante del producto es suMódulo de alerta altamente personalizable. Es muy flexible y puede enviar notificaciones de alerta utilizando múltiples tecnologías como el correo electrónico, como la mayoría de sus competidores, pero también IRC, holgura y más. Si usted es un proveedor de servicios o su organización factura a cada departamento por su uso de la red, apreciará la función de facturación de la herramienta. Puede generar facturas de ancho de banda para segmentos de una red en función del uso o la transferencia.
Para redes más grandes y para organizaciones distribuidas, las características de sondeo distribuido de LibreNMS permita que la escala horizontal crezca con sured. También se incluye una API completa, que le permite a uno administrar, graficar y recuperar datos de su instalación. Finalmente, las aplicaciones móviles para iPhone y Android están disponibles, una característica bastante única con herramientas de código abierto.
4. Zenoss Core
Zenoss Core puede no ser tan popular como algunos de los otrosherramientas de monitoreo en esta lista, pero realmente merece estar aquí debido a su conjunto de características y aspecto profesional. La herramienta puede monitorear muchas cosas, como la utilización del ancho de banda, los flujos de tráfico o servicios como HTTP y FTP. Tiene una interfaz de usuario limpia y simple y su sistema de alerta es excelente. Una cosa que vale la pena mencionar es su sistema de alerta múltiple bastante único. Permite alertar a una segunda persona si la primera no responde dentro de un retraso predefinido.
Aunque nada es perfecto Zenoss Core es uno de los sistemas de monitoreo más complicadospara instalar y configurar La instalación es un proceso totalmente impulsado por línea de comandos. Los administradores de red de hoy están acostumbrados a los instaladores de GUI, asistentes de configuración y motores de autodescubrimiento. Esto podría hacer que la instalación del producto parezca un poco arcaica. Por otra parte, esto está en línea con el mundo de Linux. Existe una amplia documentación de instalación y configuración disponible y el resultado final hace que valga la pena el esfuerzo.
5. Icinga
Icinga es otra plataforma de monitoreo de código abierto. Tiene una interfaz de usuario simple y limpia y, lo que es más importante, un conjunto de características que rivaliza con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, este utiliza SNMP para recopilar datos de utilización de ancho de banda de los dispositivos de red. Pero una de las áreas donde Icinga se destaca particularmente es el uso de complementos. Existen miles de complementos desarrollados por la comunidad que pueden realizar diversas tareas de monitoreo, ampliando así la funcionalidad del producto. Y en el improbable caso de que no pueda encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuir a la comunidad.
Alertas y notificaciones también entre IcingaGrandes características. Las alertas son completamente configurables en términos de lo que las activa y cómo se transmiten. La herramienta también presenta lo que se conoce como alertas segmentadas. Esta característica le permitirá a uno enviar algunas alertas a un grupo de usuarios y otras alertas a diferentes personas. Es bueno tenerlo cuando monitorea diferentes sistemas administrados por diferentes equipos. Puede garantizar que las alertas se transmitan solo al grupo adecuado para abordarlas
6. Nagios
Hay dos versiones de Nagios disponible. Existe la fuente gratuita y de código abierto. Nagios Core y ahí está el pago Nagios XI. Ambos comparten el mismo motor subyacente pero ambos se ejecutan bajo Linux, la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta enLinux El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.
Al preservar el enfoque modular, los front-end de la herramienta también son modulares y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. los Nagios Core, los complementos y el front-end se combinan y hacenpara un sistema de monitoreo bastante completo. Sin embargo, hay una desventaja en esta modularidad: configurar el producto puede resultar una tarea bastante difícil.
Nagios XI, por otro lado, es un producto comercial basado en el mismo Nagios Core motor pero es un completo autocontenidosolución de monitoreo El producto está dirigido a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Es mucho más fácil de instalar y configurar que su contraparte de código abierto, gracias a su asistente de configuración y motor de descubrimiento automático. Por supuesto, esta facilidad de instalación y configuración tiene un precio; literalmente. Puede esperar pagar alrededor de $ 2 000 por una licencia de 100 nodos y aproximadamente diez veces más por una ilimitada.
7. Zabbix
Zabbix es otro producto gratuito y de código abierto perotiene un aspecto muy profesional, muy parecido al que esperarías de un producto comercial. Pero la buena apariencia de su interfaz de usuario no son sus únicos activos. El producto también tiene un conjunto de características impresionantes. Supervisará la mayoría de los dispositivos conectados a la red además de los equipos de red. Sería una excelente opción para cualquiera que necesite servidores de monitoreo además de la utilización del ancho de banda de la red.
Zabbix utiliza SNMP así como la plataforma inteligenteInterfaz de monitoreo (IMPI) para dispositivos de monitoreo. Puede usar el software para monitorear el ancho de banda, la utilización de la CPU y la memoria del dispositivo, el estado general del dispositivo y el rendimiento, así como los cambios de configuración, una característica bastante única dentro de esta lista. Esta herramienta hace mucho más que un simple monitoreo de utilización de ancho de banda de red. También presenta un sistema de alerta impresionante y completamente personalizable que no solo enviará alertas por correo electrónico o SMS, sino que también ejecutará scripts locales que podrían usarse para solucionar algunos problemas automáticamente.
Comentarios