Nijedan obrtnik nije bolji od alata koji koristi. To se odnosi na gotovo svaku domenu, uključujući mrežnu administraciju. Srećom, mrežni administratori imaju na raspolaganju izvrsne alate koji im pomažu u raznim zadacima. Monitoring je jedan od tih zadataka i dostupno je mnogo različitih alata. NetFlow analizatori ili S-FLow analizatori mogu administratorima dati jasan pregled onoga što se događa na njihovoj mreži. Ali danas nas zanima drugačija vrsta nadzora, nadgledanje SNMP mreže. Jednostavno upravljanje mrežnim protokolom je komunikacijski protokol koji omogućuje nadzoralati čitaju operativne metrike mrežne opreme i drugih uređaja poput poslužitelja. Pretražili smo tržište za najbolje alate za praćenje SNMP mreže i pregledavat ćemo najboljih pet.
Prije nego što otkrijemo svoje prvo nadgledanje SNMP mrežealata, potrošit ćemo malo vremena na objašnjavanje što je SNMP i kako funkcionira. To nikako nije tehnički rad, pa ćemo pokušati zadržati svoja objašnjenja što je moguće više netehnički. Naša je ideja samo da vam pružimo širu sliku kako biste bolje razumjeli kako djeluju alati za nadzor mreže. Pregledat ćemo SNMP posebno u kontekstu mreža praćenja. Na kraju krajeva, nije li to zapravo ovaj članak? A kada završimo s teorijom, pregledat ćemo pet najboljih alata za praćenje SNMP mreže.
SNMP Primer
Mnogi tekstovi o SNMP-u čine da to izgleda nevjerojatnosložena materija. Postoji razlog za to. To je. Ali baš kao što ne morate biti mehaničar za upravljanje automobilom, ne morate biti stručnjak za SNMP da biste konfigurirali alat za praćenje, još manje da biste razumjeli i uporedili njihove značajke. Ali u stvarnosti to i nije tako složeno. Barem ne u kontekstu nadgledanja mreže. Neka baci malo svjetla na temu.
SNMP protokol prvenstveno se koristi kao način zavanjski uređaji - koje ćemo nazvati upraviteljima SNMP-a zbog nedostatka boljeg termina - za čitanje podataka s i pisanje podataka na uređaje koji omogućuju SNMP. Takvi uređaji - koji bi mogli biti mrežni uređaji poput sklopki i usmjerivača ili drugi uređaji povezani s mrežom poput poslužitelja ili uređaja - čine određeni broj parametara dostupnima ili u načinu čitanja ili u načinu čitanja i pisanja. Na primjer. pisač s omogućenim SNMP-om imao bi parametre samo za čitanje za razinu svojih spremnika s tintom ili ukupni broj ispisanih stranica. Slično tome, poslužitelj s omogućenim SNMP-om imao bi korištenje CPU-a, raspoloživog prostora na disku ili temperature sustava. Upravitelj SNMP komunicira s uređajem koji omogućuje SNMP koristeći zahtjeve za čitanje parametara za čitanje i postavlja zahtjeve za njihovo pisanje.
MIB-ovi i OID-ovi
MIB, odnosno baza podataka o upravljanju, je aposebnu vrstu tekstualne datoteke koja identificira svaki parametar određenog uređaja. Svaki uređaj s omogućenom SNMP-om ima odgovarajući MIB. To ne znači da svaki uređaj ima pojedinačno. Na primjer, postoji MIB za Cisco sklopke koje pokriva većinu modela. MIB sadrži hijerarhijski popis svih dostupnih parametara SNMP za taj uređaj. Tipični MIB unos izgleda ovako:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Svaki element razdvojen u točki možete razmišljati kaojednu razinu u hijerarhiji, baš kao i direktorije na strukturi stabla uređaja za pohranu. MIB datoteka često sadrži stotine tih unosa, po jedan za svaki parametar. Jeste li primijetili brojeve u zagradama pored svake tekstne vrijednosti? Pomoću njih se može pojednostaviti komunikacija između menadžera i klijenata. Upravitelj će koristiti niz 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 da bi se odnosio na naš primjer parametra. To čini manje zahtjeve koji koriste manju propusnost. Usput, ti se nizovi - bez obzira upotrebljavaju li tekst ili samo brojevi - zovu OID ili Identifikatori objekta.
Sada bi bilo koji SNMP menadžer mogao dobiti ilipostavite parametre na uređaju koji omogućuje SNMP, on mora imati pristup MIB datoteci tog uređaja. Većina softvera za upravljanje ili praćenje SNMP-a već ima ugrađene sve standardizirane MIB-ove, a često i neke popularne od glavnih proizvođača. Ako trebate pristupiti određenom OID-u za uređaj koji nije uključen u ugrađene MIB-ove softvera, morat ćete dodati odgovarajući MIB. To je često samo pitanje preuzimanja MIB datoteke s web mjesta proizvođača i kopiranje u MIB direktorij vašeg softvera.
SNMP je prvi put stvoren 1988., mnogo prijebilo je ozbiljnih prijetnji na Internetu i svakako prije nego što je sigurnost mreže bila velika briga. Iz tog razloga nije puno sigurnosti ugrađeno u protokol. SNMP ne koristi enkripciju i koristi vrlo grub mehanizam za provjeru autentičnosti. Svaki SNMP zahtjev koji je poslao menadžer uključuje a niz zajednice, Možete to smatrati osnovnom lozinkom. Niz zajednice u zahtjevu mora, naravno, odgovarati onom ciljnog uređaja. Što se tiče uređaja s omogućenom SNMP-om, administratori mogu konfigurirati dvije različite vrste nizova zajednice: samo za čitanje i za čitanje i pisanje. Po defaultu su je koristili mnogi uređaji javnost kao njihov niz zajednice samo za čitanje i privatna kao njihovo čitanje i pisanje. Neki to još uvijek čine. To vam puno govori o tome kako sigurnost SNMP-a nije prioritet.
Korištenje SNMP-a za nadzor mreže
Kad koristite SNMP za nadzor mreže, samo anekolicina OID-a je od interesa. Postoje dvije vrste koje volim nazivati mjeračima i brojačima. Mjerački OID-ovi koriste se za stvari poput iskorištavanja procesora ili postotka slobodne memorije. OID-ovi brojača koriste se za brojanje bajtova u i izvan sučelja uređaja ili za brojanje pogrešaka ulaza i izlaza na sučelju. Mrežna oprema s omogućenom SNMP-om ima jedan takav skup mjernih OID-ova po sučelju.
Tipičan SNMP alat za praćenje očitaćevrijednost relevantnih OID-a u redovitim, unaprijed definiranim intervalima, često pet minuta. Za mjerne OID-ove obično će vrijednost pohraniti u neku vrstu baze podataka i vjerojatno će je prikazati na nadzornoj ploči u bilo numeričkom ili grafičkom obliku. Neki će alati graficirati evoluciju parametra tijekom vremena.
Za OID-ove protiv tipa postoje stvari višekomplicirano. Budući da broj bajtova u sučelju i izvan njega nije zanimljiva metrika, umjesto da se koristi onakvim kakav je, koristi se za izračunavanje iskorištenja propusne širine sučelja u bitovima u sekundi. Isto tako, stopa pogreške u greškama u sekundi puno je zanimljiviji parametar nego samo kumulativni broj pogrešaka.
Evo kako to funkcionira. Alat za praćenje SNMP-a očitava vrijednost brojača u istom redovnom intervalu od pet minuta. Ona pohranjuje vrijednost u svoju bazu podataka, ali umjesto da je prikazuje onakvom kakva jest, s njom obavlja nešto matematike. Najprije će oduzeti prethodnu vrijednost brojača od trenutne, kako bi dobio broj poslanih ili primljenih bajtova u posljednjih pet minuta. Zatim će taj broj pomnožiti sa osam - brojem bita u bajtu - i podijeliti ga sa tristo - brojem sekundi u pet minuta - kako bi se dobila prosječna iskorištenost propusne širine u posljednjih pet minuta. To je vrijednost koju će alat prikazati ili crtati na grafu.
Ovdje je važno da se izvučeteod toga je prosječna iskorištenost. Zamislite sučelje od 100 Mbps. U pet minuta između uzoraka, razina prometa mogla je biti 100 Mbps za 150 sekundi i za 0 za 150 sekundi, a ona bi prikazivala prosječni promet od 50 Mbps, iako je sučelje maxed izvan polovice pet minuta. Ovo je nedostatak svakog SNMP softvera za nadgledanje koje morate biti svjesni.
Najbolji softver za nadzor mreže SNMP - naših 5 najboljih
Na raspolaganju je mnogo softvera za praćenje SNMP-ana tržištu. Toliko da odabiranje jednog može biti zastrašujući zadatak. Da bismo vam nešto olakšali, sastavili smo popis najboljih pet softverskih alata za praćenje SNMP-a koje smo mogli pronaći. Neki su komercijalni softver, a neki besplatnog i otvorenog koda. Svaki komercijalni alat koji smo pregledali ima besplatnu probnu verziju, tako da možete isprobati bilo koji ili sve naše prijedloge.
1. Monitor performansi mreže SolarWinds (Besplatna proba)
Prvo na našem popisu je izvrstan alat izSolarWinds: Mrežni monitor performansi ili NPM. SolarWinds, u slučaju da ne znate, čini neke od najboljih softverskih alata za administraciju i upravljanje mrežom. Tvrtka je također poznata po svojim besplatnim alatima, od kojih su neki pregledani dok smo nedavno razgovarali o najboljim besplatnim TFTP poslužiteljima ili o najboljim besplatnim SCP poslužiteljima.
Mrežni monitor performansi bogat značajkamaprofesionalni SNMP sustav praćenja. Odlikuje se nadzornom pločom koja se jednostavno koristi na webu, lako je postavljanje i konfiguriranje i, što je još važnije, čini izvrstan posao. Alat ima prilagodljive značajke upozoravanja koje vas mogu obavijestiti kad god određene metrike pređu unaprijed definiranu vrijednost.
Ovaj alat može sastaviti vaše inteligentne kartemreže i prikazat će vam kritični put između bilo koje dvije točke, omogućujući vam brzo rješavanje problema. U softver je ugrađen i nadzor i upravljanje bežičnom mrežom. Ovaj softver doista ima previše mogućnosti da bismo ih ovdje mogli sve spomenuti. Iskoristite 30-dnevno besplatno probno razdoblje kako biste sami vidjeli što ovaj sjajni alat može učiniti za vas.
Cijene performansi mreže SolarWindsMonitor započinje od $ 2 955 i ovisi o broju nadziranih uređaja. Softver je visoko skalabilan, a dodavanje više uređaja od trenutnog kapaciteta samo je pitanje nadogradnje licence.
PREUZIMITE BESPLATNI PROTIV: MONITOR IZVRŠENJA MREŽE SOLARWINDS
2. ManageEngine OpManager
ManageEngine je još jedan od najboljih proizvođača ilialati za mrežnu administraciju. OpManager je jedan od najboljih proizvoda. Softver je dostupan za Windows ili Linux i pun je sjajnih funkcija. Najvažnije je automatsko otkrivanje uređaja koje ne samo da pronalazi uređaje, već i mapira vašu mrežu dajući vam jedinstvenu grafičku nadzornu ploču. A kad je riječ o nadzornoj ploči, ona je i intuitivna i jednostavna za upotrebu s funkcionalnim zaslonom. Za korisnike mobilnih uređaja dostupne su i aplikacije za mobilne klijente za iOS i Android.
Kada je u pitanju upozorenje, ManageEngineOpManager ne ostavlja ništa što želi. Postoji ogroman niz upozorenja temeljenih na pragu koji vam mogu pomoći u otkrivanju, prepoznavanju i rješavanju problema s mrežom. Upozorenja i obavijesti vrlo su prilagodljivi i možete jednostavno postaviti više pragova raznim obavijestima za svaku mjernu vrijednost.
ManageEngine OpManager dostupan je u tri kategorijeverzije: Besplatno, Essential ili Enterprise. Besplatna verzija ograničena je na nadgledanje do 10 uređaja i ima smanjen skup značajki. Verzija Essential omogućit će vam praćenje do 1.000 čvorova s cijenom koja počinje na 715 USD za 25 uređaja. Što se tiče Enterprise verzije, ona može pratiti do 10 000 uređaja s cijenom koja počinje od 19 795 dolara za 500 uređaja.
3. PRTG
Grafe prometa paessler Router Grapher ili PRTG,tvrdi da je najbrži alat za praćenje koji je potrebno postaviti. Prema riječima proizvođača, mogli biste biti spremni za rad u roku od nekoliko minuta. U stvarnosti bi moglo potrajati malo više vremena od toga, ali to je i dalje jedan od najbržih i najjednostavnijih alata za praćenje SNMP-a za instaliranje i konfiguriranje. Proizvod ima nekoliko korisničkih sučelja za interakciju s njim. Postoji poslovna konzola za Windows, web sučelje temeljeno na Ajaxu, kao i mobilne aplikacije za Android i iOS.
Proizvod ima automatsko otkrivanje uređaja koje će to učinitine samo da otkrivaju uređaje već i stvaraju senzore za njih na temelju unaprijed definiranih predložaka. Upozorenja i obavijesti PRTG-a jednako su dobri kao i konkurenti. Upozorenja se mogu prenositi kao push obavijesti aplikacijama za mobilne klijente, što je prilično jedinstvena značajka. To je, naravno, dodatno uz „standardnije“ upozorenje poput e-pošte ili SMS-a.
Osnovna računovodstvena jedinica PRTG-a je senzor kojije bilo koji parametar ili mjerni podatak koji morate nadzirati. Dostupan je u potpuno opremljenoj besplatnoj verziji koja je ograničena na nadgledanje 100 senzora. Ako vam treba više, mogu se kupiti plaćene licence. Njihove cijene variraju u skladu s kapacitetom senzora od 1 600 USD za 500 senzora do 14 500 USD za neograničene senzore.
4. Zabbix
Zabbix tvrdi da je vrhunska poslovna klasaplatforma za nadzor A moguće je, pogotovo u usporedbi s drugim besplatnim alatima otvorenog koda. S obzirom na cijenu, Zabbix je doista teško pobijediti. Može koristiti SNMP za nadzor mrežnih uređaja, ali i lokalne ili cloud poslužitelje. Omogućit će vam nadgledanje više mjernih podataka kao što su propusnost, korištenje CPU-a i memorije, zdravlje uređaja općenito, kao i promjene konfiguracije, prilično jedinstvena značajka.
Softver ima jednostavan za razumijevanje ikoristite internetsko sučelje i impresivan skup značajki. Vrlo dobro se uspoređuje s komercijalnim proizvodima koji koštaju više tisuća dolara. Njegov je sustav upozoravanja možda jedan od najboljih na tržištu s mogućnošću pokretanja lokalnih skripti kao odgovor na upozorenja pokrenuta nadgledanjem događaja.
Zabbix je besplatan, ali mogu biti i razne uslugekupljeno od izdavača. Oni uključuju tehničku podršku koja je dostupna na pet razina i cjeloviti program osposobljavanja i certificiranja s predavanjima širom svijeta. Podrška zajednice dostupna je i besplatno.
5. Kaktusi
Teško je govoriti o SNMP sustavima nadzorabez spominjanja kaktusa. Unatoč nekoliko nedostataka, to je vjerojatno najčešće korištena i jedna od najstarijih besplatnih platformi za praćenje otvorenog koda. Sigurno nije toliko bogat značajkama kao neki komercijalni proizvodi, ali je još uvijek izvrstan alat. Njegovo internetsko korisničko sučelje prilično je jednostavno unatoč pomalo starinskom izgledu. U svojoj srži, Cati ima brz poller, napredne predloške za grafikovanje i više metoda stjecanja. Obično će se koristiti SNMP anketiranje, ali prilagođene skripte mogu se osmisliti kako bi se dobili podaci iz gotovo bilo kojeg izvora i iscrtali na kaktusovim grafovima. Korisnički računi mogu se koristiti za ograničavanje pristupa podskupini uređaja za neke korisnike, što je korisna značajka u velikim organizacijama s više grupa podrške. A kad govorimo o velikim organizacijama, proizvod može jako dobro razmjerati od malih poslovnih mreža do velikih instalacija tisuća uređaja na više web lokacija.
Ali kaktusi nisu savršeni. Zapravo mu nedostaje jedna važna komponenta, upozorava. Kaktusi su u snazi u anketama i prikupljanju podataka na web stranicama. To je jako dobro u tome, ali to je sve što će učiniti. S druge strane, Cacti je napisan na PHP-u i otvorenog je koda, tako da vas ništa ne sprečava da napišete neki kôd za dodavanje neke funkcionalnosti. A ako vam ne treba upozorenje, Cactijeva jednostavnost mogla bi biti upravo ono što vam treba. Izuzetno je prilagodljiv i lako ga možete prilagoditi našim specifičnim potrebama.
Cati široko koristi predloške zaolakšati konfiguraciju. Postoje predloške za mnoge uobičajene vrste uređaja kao i predloške grafikona. Postoji ogromna internetska zajednica koja piše prilagođene predloške za mnoge proizvođače uređaja i opreme ponekad imaju i predloške kaktusa koje možete preuzeti.
Poseban spomen
Iako možda ne zaslužuje biti na ovom popisu,Željela bih spomenuti počast Multi Router Grapher Traffic-u, ili MRTG, koji je predak svih SNMP sustava nadgledanja. Njegovi programeri bili su prvi koji su koristili SNMP za nadzor, a ne za upravljanje opremom. Neki se izvorni kod MRTG-a i danas koristi u kaktusima, a možda i u nekoliko drugih alata otvorenog koda.
komentari