Kukaan käsityöläinen ei ole parempia kuin hänen käyttämänsä työkalut. Tämä pätee melkein kaikkiin verkkotunnuksiin, myös verkonhallintaan. Onneksi verkonvalvojilla on runsaasti erinomaisia työkaluja, jotka auttavat heitä erilaisissa tehtävissä. Seuranta on yksi niistä tehtävistä, ja käytettävissä on monia erityyppisiä työkaluja. NetFlow-analysaattorit tai S-FLow-analysaattorit voivat antaa järjestelmänvalvojille selkeän kuvan siitä, mitä heidän verkossaan tapahtuu. Mutta tänään olemme kiinnostuneita erityyppisestä seurannasta, SNMP-verkon seurannasta. Yksinkertainen verkonhallintaprotokolla on viestintäprotokolla, joka mahdollistaa seurannantyökalut lukevat verkkolaitteiden ja muiden laitteiden, kuten palvelimien, toimintametriikat. Olemme etsineet markkinoilta parhaita SNMP-verkon seurantatyökaluja ja tarkastelemme parhaita viittä.
Ennen kuin paljastamme SNMP-verkon parhaan seurannanKäytämme vähän aikaa selittääksemme, mikä SNMP on ja miten se toimii. Tämä ei ole mitenkään tekninen asiakirja, joten yritämme pitää selityksemme mahdollisimman ei-teknisinä. Ideamme on vain antaa sinulle iso kuva, jotta ymmärrät paremmin, kuinka verkonvalvontatyökalut toimivat. Tarkastelemme SNMP: tä erityisesti verkkojen seurannan yhteydessä. Loppujen lopuksi, eikö tässä artikkelissa olekaan kyse? Ja kun teoria on valmis, tarkastelemme viittä parasta SNMP-verkon seurantatyökalua.
SNMP-pohjamaali
Monet SNMP: tä koskevat tekstit tekevät siitä näyttävän valtavastimonimutkainen asia. Sille on syy. Se on. Mutta aivan kuten sinun ei tarvitse olla mekaanikko ajaaksesi autoa, sinun ei tarvitse olla SNMP-asiantuntija määrittämään tarkkailutyökalu, vielä vähemmän ymmärtämään ja vertaamaan niiden ominaisuuksia. Mutta todellisuudessa se ei ole niin monimutkainen. Ainakin ei verkon seurannan yhteydessä. Valotetaan asiaa hieman.
SNMP-protokollaa käytetään pääasiassa tapaksiulkoiset laitteet - joita kutsutaan SNMP-johtajiksi paremman termin puuttuessa - lukea tietoja SNMP-yhteensopivista laitteista ja kirjoittaa niihin tietoja. Tällaiset laitteet - jotka voivat olla verkkolaitteita, kuten kytkimiä ja reitittimiä tai muita verkkoon liitettyjä laitteita, kuten palvelimia tai laitteita - tarjoavat tietyn määrän parametreja saatavana joko vain luku-tai kirjoitus-tilassa. Esimerkiksi. SNMP-yhteensopivalla tulostimella olisi vain luku -parametrit mustepatruunoidensa tasosta tai tulostettujen sivujen kokonaismäärästä. Samoin SNMP-yhteensopivalla palvelimella olisi suorittimen käyttöaste, käytettävissä oleva levytila tai järjestelmän lämpötila. SNMP-hallintaohjelma kommunikoi SNMP-aktivointilaitteen kanssa hakemuspyyntöjen avulla parametrien lukemiseksi ja asettaa pyyntöjä niiden kirjoittamiseksi.
MIB: t ja OID: t
MIB tai Management Information Base on aerityinen tekstitiedostotyyppi, joka tunnistaa tietyn laitteen kunkin parametrin. Jokaisella SNMP-yhteensopivalla laitteella on vastaava MIB. Se ei kuitenkaan tarkoita, että jokaisella laitteella on erillinen laite. Esimerkiksi Cisco-kytkimille on olemassa MIB, joka kattaa useimmat mallit. MIB sisältää hierarkkisen luettelon kaikista laitteen käytettävissä olevista SNMP-parametreista. Tyypillinen MIB-merkintä näyttää tältä:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Voit ajatella kutakin pisteellä erotettua elementtiä nimelläyksi hierarkian taso, aivan kuten tallennuslaitepuurakenteen hakemistot. MIB-tiedosto sisältää usein satoja näitä merkintöjä, yksi jokaiselle parametrille. Huomasitko sulkeissa olevat numerot kunkin tekstiarvon vieressä? Niitä voidaan käyttää yksinkertaistamaan viestintää johtajien ja asiakkaiden välillä. Ylläpitäjä käyttäisi merkkijonoa 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 viitaamaan esimerkkiparametrimme. Tämä tekee pienemmistä pyynnöistä, jotka käyttävät vähemmän kaistanleveyttä. Muuten, näitä merkkijonoja - riippumatta siitä, käyttävätkö ne tekstiä vai vain numeroita - kutsutaan OID- tai objektitunnisteiksi.
Nyt jokaiselle SNMP-managerille on mahdollista saada taiasettaa parametrit SNMP-yhteensopivaan laitteeseen, sillä on oltava pääsy laitteen MIB-tiedostoon. Suurimmassa osassa SNMP-hallinta- tai valvontaohjelmistoja on jo kaikki standardisoidut MIB-tiedostot ja usein myös joidenkin suurten valmistajien suositut MIB-tiedostot. Jos joudut käyttämään jotakin laitekohtaista OID: tä, jota ei sisälly ohjelmiston sisäänrakennettuihin MIB-tiedostoihin, sinun on lisättävä oikea MIB. Usein kyse on MIB-tiedoston lataamisesta laitteen valmistajan verkkosivustolta ja kopioimisesta ohjelmiston MIB-hakemistoon.
SNMP luotiin ensimmäisen kerran vuonna 1988, paljon aikaisemminInternetissä oli vakavia uhkia ja varmasti ennen verkon turvallisuutta oli suuri huolenaihe. Tästä syystä protokollaan ei ole sisällytetty paljon tietoturvaa. SNMP ei käytä salausta ja käyttää erittäin karkeaa todennusmekanismia. Jokainen ylläpitäjän lähettämä SNMP-pyyntö sisältää yhteisön merkkijono. Voit ajatella sitä alkeellisena salasanana. Pyynnössä olevan yhteisön merkkijonojen on tietenkin vastattava kohdelaitteen. SNMP-yhteensopivien laitteiden osalta järjestelmänvalvojat voivat määrittää kaksi erityyppistä yhteisöjonoa: vain luku- ja luku-kirjoitus. Oletuksena, monilla laitteilla oli ennen julkinen heidän vain luku -yhteisön merkkijonona ja yksityinen heidän lukuna ja kirjoituksena. Jotkut vielä. Tämä kertoo sinulle paljon siitä, kuinka turvallisuus ei ole SNMP: n ensisijainen tavoite.
SNMP: n käyttö verkonvalvonnassa
Kun käytät SNMP: tä verkonvalvontaan, vain akourallinen OID-aineita kiinnostaa. Niitä on kahta tyyppiä, joita haluan kutsua mittariksi ja laskuriksi. Mittarityyppisiä OID-laitteita käytetään esimerkiksi prosessorin käyttöön tai vapaan muistin prosenttiosuuteen. Tyyppisiä OID-tunnuksia käytetään tavaroiden laskemiseen laitteen käyttöliittymissä ja niistä pois tai käyttöliittymän tulo- ja lähtövirheiden laskemiseksi. SNMP-yhteensopivissa verkkolaitteissa on yksi tällainen mittarityyppisten OID-sarjojen liitäntä.
Tyypillinen SNMP-seurantatyökalu lukeeasiaankuuluvien OID-arvojen arvo säännöllisin väliajoin, ennalta määrätyin - usein viiden minuutin - välein. Mittarityyppisten OID-laitteiden tapauksessa se yleensä tallentaa arvon jonkinlaiseen tietokantaan ja näyttää todennäköisesti sen kojelaudassaan joko numeerisessa tai graafisessa muodossa. Jotkut työkalut kuvaavat parametrin kehitystä ajan myötä.
Vasta-tyyppisissä OID: issa asiat ovat enemmänmonimutkainen. Koska rajapinnassa olevien ja sen ulkopuolella olevien tavujen lukumäärä ei ole mielenkiintoinen mitta, sen sijaan, että sitä käytetään sellaisenaan, sitä käytetään laskemaan rajapinnan kaistanleveyden käyttö bittiä sekunnissa. Samoin virhevirhe sekunteissa on paljon mielenkiintoisempi parametri kuin pelkkä virheiden lukumäärä.
Näin se toimii. SNMP-tarkkailutyökalu lukee laskurin arvon samalla säännöllisellä viiden minuutin välein. Se tallentaa arvon tietokantaansa, mutta sen sijaan, että näyttäisi sitä sellaisenaan, se tekee joitain matemaattisia tietoja sen kanssa. Ensin se vähentää laskurin edellisen arvon nykyisestä, jotta saadaan lähetettyjen tai vastaanotettujen tavujen määrä viimeisen viiden minuutin aikana. Sitten se kertoo tämän luvun kahdeksalla - bittien lukumäärä tavussa - ja jakaa sen kolmella sadalla - sekuntien lukumäärällä viidessä minuutissa - saadaksesi kaistanleveyden keskimääräisen käytön viimeisen viiden minuutin aikana. Tämä on arvo, jonka työkalu näyttää tai piirtää kuvaajalle.
Tärkeä asia tässä on, että mitä pääset ulostästä on keskimääräinen käyttöaste. Kuvittele 100 Mbit / s käyttöliittymä. Näytteiden välissä viidessä minuutissa liikenteen taso olisi voinut olla nopeudella 100 Mbit / s 150 sekunnissa ja 0 sekunnissa 150 sekunnissa, ja se osoittaisi keskimääräisen liikenteen 50 Mbit / s, vaikka rajapinta oli maksimoitu puolet viidestä minuutista. Tämä on puute jokaisesta SNMP-valvontaohjelmistosta, joka sinun on oltava tietoinen.
Paras SNMP-verkonvalvontaohjelmisto - Top 5
SNMP-valvontaohjelmistoja on saatavana moniaMarketissa. Niin monia, että yhden valitseminen voi olla pelottava tehtävä. Joten sen helpottamiseksi olemme koonneet tämän luettelon viidestä parhaasta löydettävästä SNMP-valvontaohjelmistotyökalusta. Jotkut ovat kaupallisia ohjelmistoja ja toiset ovat ilmaisia ja avoimen lähdekoodin ohjelmistoja. Jokaisella tarkistamallamme kaupallisella työkalulla on saatavana ilmainen kokeiluversio, joten voit vapaasti kokeilla mitä tahansa tai kaikkia ehdotuksiamme.
1. SolarWinds-verkon suorituskyvyn näyttö (Ilmainen kokeilu)
Ensin listallamme on erinomainen työkaluSolarWinds: verkon suorituskyvyn näyttö tai NPM. Jos et tiedä, SolarWinds tekee parhaista ohjelmistotyökaluista verkon hallintaa ja hallintaa varten. Yhtiö tunnetaan myös ilmaisista työkaluistaan, joista osa on tarkistettu, kun keskustelimme äskettäin parhaista ilmaisista TFTP-palvelimista tai parhaista ilmaisista SCP-palvelimista.
Verkon suorituskykymittari on monipuolinenammattimainen SNMP-valvontajärjestelmä. Siinä on helppokäyttöinen verkkopohjainen kojetaulu, se on helppo asentaa ja määrittää ja mikä tärkeintä, se tekee hienoa työtä. Työkalussa on muokattavat hälytysominaisuudet, jotka voivat ilmoittaa sinulle, kun tietyt muuttujat ylittävät ennalta määritetyn arvon.
Tämä työkalu voi rakentaa älykkäitä karttojaverkkoon ja näyttää sinulle kriittisen reitin minkä tahansa kahden pisteen välillä, jolloin voit nopeasti ratkaista ongelmat. Ohjelmistoon on integroitu myös langattoman verkon valvonta ja hallinta. Tällä ohjelmistolla on todellakin liian monia ominaisuuksia voidakseen mainita ne kaikki täällä. Hyödynnä 30 päivän ilmainen kokeilu ja katso itse, mitä tämä hieno työkalu voi tehdä sinulle.
SolarWinds-verkon suorituskyvyn hinnoitteluMonitorin hinta on 2 955 dollaria ja se vaihtelee valvottujen laitteiden lukumäärän mukaan. Ohjelmisto on erittäin skaalautuva, ja nykyisen kapasiteetin lisääminen enemmän laitteita on vain lisenssin päivittämistä.
Lataa ilmainen kokeilu: SOLARWINDS -verkon suorituskyvyn seuranta
2. ManageEngine OpManager
ManageEngine on toinen parhaista päättäjistä taiverkonhallintatyökalut. OpManager on yksi sen parhaista tuotteista. Ohjelmisto on saatavana Windowsille tai Linuxille ja se on täynnä hienoja ominaisuuksia. Yksi sen merkittävimmistä osista on laitteiden automaattinen etsintä, joka ei vain löydä laitteita, vaan myös kartoittaa verkkoasi antaen sinulle ainutlaatuisen graafisen kojelaudan. Ja kun puhutaan kojetaulusta, se on sekä intuitiivinen että helppo käyttää poraustoiminnon kanssa. Mobiililaitteiden käyttäjille on saatavana myös mobiilisovellussovelluksia iOS: lle ja Androidille.
Kun kyse on hälytyksestä, ManageEngineOpManager ei jätä mitään toivomisen varaa. Siellä on laaja joukko kynnykseen perustuvia hälytyksiä, jotka voivat auttaa sinua verkkoongelmien havaitsemisessa, tunnistamisessa ja vianetsinnässä. Hälytykset ja ilmoitukset ovat erittäin muokattavissa, ja voit asettaa helposti useita kynnyksiä eri ilmoituksilla jokaiselle metrille.
ManageEngine OpManager on saatavana kolmenaversiot: ilmainen, välttämätön tai yritys. Ilmainen versio on rajoitettu jopa 10 laitteen seurantaan, ja sillä on pienempi ominaisuusjoukko. Essential-version avulla voit seurata jopa 1000 solmua, hinta alkaa 715 dollaria 25 laitteelta. Enterprise-versiossa se voi seurata jopa 10 000 laitetta hintaan alkaen 19 795 dollaria 500 laitteelta.
3. PRTG
Paessler Router Traffic Grapher tai PRTG,väittää olevansa nopein asennustyökalu. Valmistajan mukaan saatat olla valmis ja käynnissä muutamassa minuutissa. Todellisuudessa se voi viedä hieman enemmän aikaa, mutta se on silti yksi nopeimmista ja helpoimmista SNMP-valvontatyökaluista asentaa ja määrittää. Tuotteessa on useita käyttöliittymiä vuorovaikutukseen sen kanssa. Siellä on Windows-yrityskonsoli, Ajax-pohjainen web-käyttöliittymä sekä mobiilisovellukset Androidille ja iOS: lle.
Tuotteessa on laitteen automaattinen havaitseminen, joka tuleeei vain tunnista laitteita, vaan luo myös anturit heille ennalta määritettyjen mallien perusteella. PRTG: n hälytykset ja ilmoitukset ovat aivan yhtä hyviä kuin kilpailijoiden. Hälytykset voidaan lähettää push-ilmoituksina mobiilisovellussovelluksille, melko ainutlaatuinen ominaisuus. Tämä on tietysti lisäksi "tavallisempia" hälytyksiä, kuten sähköposti tai tekstiviesti.
PRTG: n peruslaskentayksikkö on anturi, jokaon mikä tahansa parametri tai muuttuja, jota sinun on tarkkailtava. Se on saatavana täysin varustelluna ilmaisena versiona, joka on rajoitettu 100 anturin valvontaan. Jos tarvitset lisää, voi ostaa maksettuja lisenssejä. Niiden hinnat vaihtelevat anturin kapasiteetin mukaan 500 anturin 1 600 dollarista 1400 dollariin rajoittamattomien antureiden osalta.
4. Zabbix
Zabbix väittää olevansa lopullinen yritysluokkaseuranta-alusta. Ja se mahdollisesti on, etenkin verrattuna muihin ilmaisiin ja avoimen lähdekoodin työkaluihin. Sen hinnan vuoksi Zabbix on todella vaikea voittaa. Se voi SNMP: n avulla seurata verkkolaitteita, mutta myös paikallisia tai pilvipohjaisia palvelimia. Sen avulla voit seurata useita mittareita, kuten kaistanleveyttä, prosessorin ja muistin käyttöä, laitteen tilaa yleensä sekä kokoonpanomuutoksia, joka on melko ainutlaatuinen ominaisuus.
Ohjelmistossa on helppo ymmärtää ja ymmärtääKäytä verkkopohjaista käyttöliittymää ja vaikuttavaa ominaisuusjoukkoa. Sitä verrataan erittäin hyvin kaupallisiin tuotteisiin, jotka maksavat tuhansia dollareita enemmän. Sen hälytysjärjestelmä on mahdollisesti markkinoiden parhaimpia, ja se pystyy suorittamaan paikallisia komentosarjoja vastauksena hälytyksiin, joita seurantatapahtumat laukaisevat.
Zabbix itsessään on ilmainen, mutta erilaisia palveluita voi ollaostettu kustantajalta. Niihin sisältyy tekninen tuki, jota on saatavana viidellä tasolla, ja täydellinen koulutus- ja sertifiointiohjelma, jossa on luokkia ympäri maailmaa. Yhteisön tuki on saatavana myös ilmaiseksi.
5. Kaktus
SNMP-valvontajärjestelmistä on vaikea puhuamainitsematta kaktusia. Muutamista puutteista huolimatta se on todennäköisesti eniten käytetty ja yksi vanhimmista ilmaisen ja avoimen lähdekoodin tarkkailualusta. Se ei todellakaan ole niin monipuolinen kuin jotkut kaupalliset tuotteet, mutta se on silti erinomainen työkalu. Sen verkkopohjaista käyttöliittymää on melko helppo käyttää huolimatta sen vanhentuneesta ulkoasusta. Catilla on ydin, nopea kysely, edistyneet graafiset mallit ja useita hankintamenetelmiä. Se käyttää tyypillisesti SNMP-kyselyä, mutta räätälöityjä skriptejä voidaan suunnitella hankkimaan tietoja käytännöllisesti mistä tahansa lähteestä ja piirtämään ne Kaktin kuvaajiin. Käyttäjätilien avulla voidaan rajoittaa joidenkin käyttäjien pääsyä laitteiden alajoukkoon, mikä on hyödyllinen ominaisuus suurissa organisaatioissa, joissa on useita tukiryhmiä. Ja puhuttaessa suurista organisaatioista, tuote voi skaalata erittäin hyvin pienistä yritysverkoista tuhansien laitteiden suuriin asennuksiin useissa sivustoissa.
Mutta kaktus ei ole täydellinen. Itse asiassa siitä puuttuu yksi tärkeä osa, hälytys. Kaktusin vahvuus on laitteiden kyselyissä ja verkkosivujen tietojen piirtämisessä. Se on siinä erittäin hyvä, mutta se on kaikki mitä se tekee. Toisaalta kaktus on kirjoitettu PHP: llä ja on avoimen lähdekoodin, joten mikään ei estä sinua kirjoittamasta jotakin koodia toiminnon lisäämiseksi. Ja jos et tarvitse hälytystä, Cactin yksinkertaisuus saattaa olla juuri tarvitsemasi. Se on erittäin muokattavissa ja voit helposti mukauttaa sen tarpeisiimme.
Cati käyttää laajasti mallejahelpottaa kokoonpanoa. Useissa yleisissä laitetyypeissä on laitemalleja sekä kuvaajamalleja. On valtava verkkoyhteisö, joka kirjoittaa mukautettuja malleja monille laitteille ja laitevalmistajille. Joskus on Cacti-malleja, jotka voit ladata.
Erityinen maininta
Vaikka ei ehkä tarvitse ansaita olla tässä luettelossa,Haluaisin mainita kunnianosoituksen Multi Router Traffic Grapherille tai MRTG: lle, joka on kaikkien SNMP-valvontajärjestelmien edeltäjä. Sen kehittäjät olivat ensimmäisiä, jotka käyttivät SNMP: tä laitteiden hallinnan sijasta seurantaan. Joitakin MRTG: n alkuperäisistä koodeista käytetään edelleen tänään Kaktissa ja mahdollisesti useissa muissa avoimen lähdekoodin työkaluissa.
Kommentit