SNMP, koji je ugrađen u gotovo sveumrežavanje uređaja je daleko najbolji način da se nadzire upotreba propusne širine. Neki od najboljih alata za praćenje SNMP-a, međutim, mogu se pokazati prilično skupim. Srećom, dostupno je nekoliko besplatnih i open-source rješenja, a mi ćemo pregledati nekoliko najboljih.
Svi bismo voljeli imati beskonačnu mrežuširina pojasa, zar ne? Ali stvarnost je vrlo različita. Većinu vremena imamo za minimalni rad, jer je propusnost još uvijek prilično skupa. Zbog toga mreže često trpe gužve i druge probleme povezane s nedovoljnom širinom pojasa. Istodobno, aplikacije obrađuju sve više podataka i trebaju ih premještati putem mreže. To stavlja dodatnu cestarinu na propusnost mreže. Da biste ostali bez problema, morate pažljivo pratiti mrežu i razvoj njezine upotrebe, a jedan od najboljih načina za to je korištenje alata za praćenje propusnosti.
Započet ćemo raspravom o nadzoru mreže. Ukratko ćemo objasniti što je to i koje su vrste nadzora obično dostupne. Zatim ćemo detaljnije istražiti Protokol jednostavnog upravljanja mrežom (SNMP) i reći vam što je važno znati o tome, kako to funkcionira i kako ga alati za praćenje koriste za mjerenje ili bolje izračunati korištenje propusne mreže mreže. I nakon što budemo svi na istoj stranici, ući ćemo u srž ovog posta i pregledati neke od najboljih open-sou
rce SNMP alati za nadzor. Dok su neki prilično rudimentarni, drugi su vrlo uglađeni i profesionalni alati.
O nadzoru propusnosti
Za mrežnog administratora zagušenje jeneprijatelj broj jedan. Ako usporedite mrežu s autocestom na kojoj su promet podaci mreže, gužve na mreži slične su gužvi u prometu. Ali za razliku od automobilskog prometa - gdje se zagušenja lako uoče jednostavnim gledanjem na cestu - mrežni se promet događa unutar kablova, sklopki i usmjerivača tamo gdje je nevidljiv. Nadalje, sve se to događa velikom brzinom. Čak i da je to bilo vidljivo, događalo bi se prebrzo da ga vidimo. Zbog toga su tako važni alati za nadzor mreže. Omogućavaju mrežnim administratorima vidljivost koja im je potrebna kako bi se osiguralo nesmetano odvijanje stvari. Oni mogu prepoznati zagušenje ili druge probleme, omogućujući administratorima da poduzmu potrebne mjere za rješavanje situacije.
Još jedna važna prednost propusnosti mrežealati za praćenje su s planiranjem kapaciteta. Nema šanse da činjenica da mreža uvijek raste s vremenom. Baš kao i prostora na disku, što više imate, više vam treba. Iako bi trenutna širina pojasa vaše mreže sada mogla biti dovoljna, ona će je na kraju trebati povećati. Nadgledanjem upotrebe propusne moći moći ćete planirati nadogradnju propusnosti prije nego što prekomjerna upotreba postane problem.
Različiti načini praćenja propusnosti
Nekoliko je načina koji mogu povezati mrežuupotreba se može pratiti. Jedan od načina je snimanje paketa u određenoj točki na mreži. Omogućit će vam detaljnu preglednost onoga što se događa u ovom trenutku, ali nigdje drugdje. Drugi način, ako ga vaša mrežna oprema podržava, jest njegovo slanje podataka protoka u analizator protoka koji će izvijestiti o tome što korisnici, uređaji ili aplikacije koriste mrežu. Konačno, a to je često preferirani način da se to učini, možete koristiti SNMP - koji je, kao što smo rekli, ugrađen u gotovo svaki uređaj za umrežavanje - za periodično anketiranje uređaja i čitanje njihovih brojača sučelja koji koriste za izračunavanje i graficiranje propusne širine. , Ukratko ćemo ispitati kako funkcionira svaka vrsta nadzora.
Paket Hvatanje
Snimanje paketa uglavnom se koristi za rješavanje problemaodređene mrežne poteškoće nakon što ste ih svjesni, ali se rijetko koriste za nadzor upotrebe. Uz pomoć hvatanja paketa svaki se paket podataka koji ulazi u i / ili izlazi iz sučelja određenog uređaja snima i dekodira. Iako je jasno da su alati za hvatanje paketa neprocjenjiv alat za mrežne administratore, oni nisu najbolji samo za paziti na stvari kako bi se osiguralo da sve teče bez problema.
Analiza protoka
NetFlow tehnologija tvrtke Cisco Network jest i jestviše inačica kao što je J-flow, IPFIX ili sFlow, sustav je analize mrežnog protoka. Uređaji koji podržavaju analizu protoka prikupljaju podatke o svakom protoku podataka - otuda i naziv - koje su tada poslali u sakupljač protoka i analizator protoka. Daje vam detaljne kvalitativne informacije o korištenju vaše mreže, ali ako sve što želite je nadzirati iskorištavanje propusne širine, može biti i više nego što vam treba. A ako uložite u napore potrebne za njegovo uspostavljanje, brzo ćete shvatiti da možda nije najbolji alat za ovaj specifičan zadatak.
SNMP
Protokol jednostavnog upravljanja mrežom (SNMP) jesložen - unatoč pomalo pogrešnom nazivu - sustav koji se može koristiti za daljinsko nadgledanje, konfiguriranje i kontrolu mnogih različitih vrsta mrežne opreme. Srećom, ne morate znati sve o SNMP-u da biste ga koristili za nadgledanje iskorištavanja propusne mreže mreže. Za sada, samo ćemo navesti da se SNMP koristi pomoću alata za praćenje za čitanje brojača sučelja na uređaju i pomoću tih podataka za izračunavanje iskorištenja propusne širine i grafikona njegove evolucije tijekom vremena. U sljedećem ćemo odjeljku podrobnije objasniti unutarnji rad Protokola jednostavnog upravljanja mrežom osiguravajući da imate dovoljno informacija za konfiguriranje i upotrebu bilo kojeg alata za praćenje SNMP mreže.
SNMP ukratko
Mnoge udžbenike o SNMP-u bit će prilično tehničke prirodevi o MIB-ovima i OID-ovima. Ne osjećamo, međutim, da morate znati sve o SNMP-u da biste ga koristili. Nekako je poput automobila. Ne morate znati sve o tome kako motor radi. Dakle, naš cilj danas je pružiti vam dovoljno informacija kako biste mogli razumjeti, koristiti i konfigurirati alate za praćenje SNMP mreža, a ne da od vas napravimo stručnjaka za SNMP, što je nešto što će naići na iskustvo.
Prvo stvari, kako se spojiti i kakoovjerite se na uređaj koji podržava SNMP? Vrlo je jednostavno, iako ne baš sigurno. Na svakom SNMP uređaju postavljaju se parametri koji se nazivaju nizovi zajednice. Nizove zajednice možete smatrati SNMP lozinkama. Obično postoje dva niza zajednice konfigurirana na svakom uređaju. Jedan od njih koristi se za pristup samo za čitanje, a drugi će dopustiti da izmijeni neke parametre. Oni mogu imati bilo koju vrijednost koju želite i njihovi zadani zadaci često su postavljeni na "javno" i "privatno". Iako je ovo jednostavna i učinkovita shema provjere autentičnosti, uopće nije sigurna jer se nizovi zajednice prenose jasnim tekstom preko mreže i mogu se presresti i ugroziti. To je jedan od razloga zašto mnogi administratori ne konfiguriraju čitati / pisati nizove zajednica na uređajima kojima upravljaju.
Dakle, recimo da je nadzor SNMP mrežesustav se povezuje na mrežni uređaj koristeći niz zajednice samo za čitanje. Postoji mnogo različitih operativnih parametara koji se mogu daljinsko očitati. Posebno je zanimljivo kada se radi o nadzoru propusnosti nekoliko metrika koje se nazivaju brojači bajtova sučelja. Postoji par od njih - jedan za ulaz i jedan za izlaz - za svako mrežno sučelje. Uređaj ih jednostavno povećavaju kako se bitovi primaju i prenose na sučelju. Čitajući ove vrijednosti periodično u intervalima znanja - tipično je svakih pet minuta, alat za praćenje može izračunati broj bitova po jedinici vremena - obično u sekundi - što je točno kako se širina pojasa izražava.
Konkretno, evo kako se to radi: Alat za praćenje anketirat će uređaj i čitati njegove brojila. Zatim će pet minuta kasnije opet pročitati iste šaltere. Oduzimajući prethodnu vrijednost brojila od trenutne, dobiva se ukupni broj bajtova prenesenih i premještenih u posljednjih pet minuta. Tada je jednostavna stvar pomnožiti ove brojeve s 8 - brojem bitova u bajtu - a zatim rezultate podijeliti sa 300 - broj sekundi u pet minuta - da biste dobili bitove po sekundi iskorištenja širine pojasa. Te se figure obično pohranjuju u neku vrstu baze podataka i koriste se za crtanje grafova korištenja tijekom vremena.
Nekoliko drugih vrijednosti SNMP-a mogu biti zanimljivenadzor mreže Na primjer, postoje brojači ulaza i izlaza sučelja. Slično onome što se događa s bajtovima koji se ulaze i izlaze, ove se vrijednosti mogu upotrijebiti za izračunavanje broja pogrešaka u sekundi, što je broj koji vam govori puno o općem zdravlju mrežne veze. Ostale zanimljive metrike uključuju mjerače korištenja procesora i memorije.
Najbolji alati za praćenje otvorenog koda SNMP
Tržište alata za praćenje SNMP-a je ogromno. Veliki igrači poput SolarWinds, Paessler A.G. i ManageEngine svi imaju odličan proizvod. Ali što je s alatima otvorenog koda? Pa, vjerojatno postoje čak i više alata s otvorenim kodom nego što postoje komercijalni. U stvari, MRTG, prvi alat na našoj listi, vjerojatno je predak svakog drugog alata za praćenje i dostupan je i danas. Dakle, pogledajmo koji su najbolji alati.
1. MRTG
Kao što smo upravo rekli, Multi Router TrafficGrapher ili MRTG gotovo se može smatrati bakom SNMP-ovih alata za praćenje. Još uvijek je u širokoj upotrebi, a postoji od 1995. Postoji razlog za to dugovječnost: posao je obavljen i potpuno je besplatna i open-source platforma. Naravno, to možda i nije najfinija i najljepša, a korisničko sučelje pokazuje znakove starosti, ali to je možda najfleksibilniji alat. MRTG može nadzirati mnoge parametre osim propusnosti. U stvari, on može nadzirati, bilježiti i graficirati bilo koji SNMP parametar i još mnogo toga. Iako možda nije sustav za praćenje koji je najpovoljniji za korisnika, i dalje je vjerojatno najfleksibilniji. A činjenica da je prvi sustav nadzora i da je još uvijek prisutan je sigurno dokaz njegove vrijednosti.
Dvije glavne komponente MRTG-a su Perl scenarijkoji čita SNMP podatke s ciljnih uređaja i C program koji uzima podatke, pohranjuje ih u bazu podataka s okruglim robinama i stvara web stranice s grafikonima iskorištavanja propusnosti. Činjenica da je najveći dio sustava napisan na Perlu i da je open-source znači da svatko može softver prilagoditi svojim specifičnim potrebama. Početno postavljanje i konfiguracija mogu biti nešto složeniji od iskustva s nekim poliranijim sustavima praćenja, ali dokumentacija je lako dostupna kako bi vam pomogla.
Instaliranje MRTG-a zahtijeva prvo instaliranjei konfigurirati Perl. Neće se pokrenuti bez njega. MRTG se može izvoditi kao Windows servis umjesto aplikacije, ali to zahtijeva neke napredne manipulacije, uključujući neke izmjene registra. Jednom instaliran, MRTG se konfigurira uređivanjem svoje konfiguracijske datoteke na pravi * nix način starog stila. Administratori koji se koriste za konfiguraciju GUI-a mogli bi se suočiti sa strmom krivuljom učenja. MRTG se najbolje preuzima izravno s web-mjesta njegovog razvojnog programera. Dostupna je kao .zip datoteka za Windows ili tarball za Linux. Od ovog pisanja najnovija stabilna verzija je 2.17.7, objavljena prošlog srpnja. Alat je još uvijek u aktivnom razvoju s nekoliko manjih izdanja svake godine.
2. kaktusi
O kaktusima možete razmišljati kao o MRTG-u na steroidima. Ako pogledate bilo koji Catijev grafikon, vidjet ćete upečatljivu sličnost s MRTG-ovim. Ovo ne čudi jer su Cacti izgrađeni na RRDTools koji je od istog razvojnog programera i izravni je potomak MRTG-a. Više o tome u trenu.
Kaktusi su poliraniji od MRTG-a s web-baziranomkonfiguracijsko sučelje koje ga čini mnogo jednostavnijim i intuitivnijim. To je cjelovit mrežni paket za nadzor i grafikovanje. Alat sadrži brzi preglednik, neke napredne predloške uređaja i grafikona, nekoliko metoda prikupljanja i značajke upravljanja korisnicima. Odličan je za manje LAN instalacije, ali lako će se nadograditi do složenih mreža s tisućama uređaja na više web lokacija.
Da biste bolje razumjeli kaktuse, morate znati višeo RRDtool. Prema njegovom razvojnom programeru, "RRDtool je industrijski standard otvorenog koda, sustav visokog učinka za evidentiranje i grafikovanje podataka za podatke vremenskih serija. RRDtool se može lako integrirati u skripte za ljuske, programe Perl, Python, Ruby, Lua ili Tcl. “Ako se sjećate kako smo rekli da MRTG koristi C program za pohranu podataka i grafikone, RRDTool je evolucija tog C programa.
Ukratko, Cacti je samo prednji krajRRDTool. Pohranjuje potrebne podatke za stvaranje grafikona i njihovo punjenje podacima u MySQL bazi podataka. Softver održava svoje grafikone, izvore podataka i arhive s okruglim robotima u bazi podataka, a također rukuje skupljanjem podataka, prepuštajući grafikon RRDTool. Kaktusi su korak od MRTG-a. Mnogi korisnici kaktusa bivši su korisnici MRTG-a. Primjerice, upao sam u kaktuse kad sam trebao zamijeniti MRTG nečim što je bilo lakše konfigurirati i koristiti jer je mreža kojom sam upravljao stalno rasla.
3. LibreNMS
LibreNMS je otvoreni izvorni port Observiuma, avrlo moćna platforma za praćenje komercijalne mreže. To je potpuno opremljeni sustav nadzora mreže koji pruža obilje mogućnosti i podrške za uređaje. Među najboljim značajkama je njegov motor za automatsko otkrivanje. Otkriva uređaje ne samo na SNMP-u. Može automatski otkriti cijelu vašu mrežu koristeći CDP, FDP, LLDP, OSPF, BGP, SNMP i ARP. Kada govorimo o značajkama automatizacije alata, on također ima automatska ažuriranja tako da će uvijek ostati u toku.
Druga glavna osobina proizvoda je njegovavrlo prilagodljiv modul upozoravanja. Vrlo je fleksibilan i može se primati obavijesti o upozorenju koristeći više tehnologija poput e-pošte, poput većine svojih konkurenata, ali i IRC-a, laganih i još mnogo toga. Ako ste davatelj usluga ili vam organizacija naplaćuje svaki odjel za njihovo korištenje mreže, cijenit ćete značajku naplate alata. Na temelju upotrebe ili prijenosa može generirati račune za propusnost za segmente mreže.
Za veće mreže i za distribuiraneOrganizacije, značajke distribuiranog biranja LibreNMS-a omogućuju da horizontalno skaliranje raste s vašom mrežom. Uključen je i potpuni API koji omogućuje upravljanje, grafikon i preuzimanje podataka iz njihove instalacije. Konačno, dostupne su mobilne aplikacije za iPhone i Android, prilično jedinstvena značajka s alatima otvorenog koda.
4. Icinga
Icinga je još jedno praćenje otvorenog kodaplatforma. Ima jednostavno i čisto korisničko sučelje i, što je još važnije, set značajki koji konkurira nekim komercijalnim proizvodima. Kao i većina sustava praćenja propusnosti, i ovaj koristi SNMP za prikupljanje podataka o iskorištavanju propusnosti s mrežnih uređaja. Ali jedno od područja na kojem se posebno ističe Icinga je uporaba dodataka. Postoje tisuće dodataka razvijenih u zajednici koji mogu obavljati različite zadatke za nadgledanje, proširujući tako funkcionalnost proizvoda. I u malo vjerojatnom slučaju da niste mogli pronaći pravi dodatak za svoje potrebe, možete ga sami napisati i doprinijeti zajednici.
Upozorenje i obavijesti također među Icinginim tvrtkamasjajne osobine. Upozorenja se u potpunosti konfiguriraju u pogledu onoga što ih pokreće i kako se prenose. Alat također sadrži i ono što se naziva segmentirano upozoravanje. Ova će značajka dopustiti nekima slanje upozorenja jednoj grupi korisnika, a druga upozorenje različitim ljudima. To je lijepo imati kada pratite različite sustave kojima upravljaju različiti timovi. Može osigurati da se upozorenja šalju samo odgovarajućoj grupi koja ih treba adresirati.
5. Zabbix
Zabbix je još jedan besplatni i open-source proizvodali ima vrlo profesionalan izgled i izgled, baš kao što biste očekivali od komercijalnog proizvoda. Ali dobar izgled korisničkog sučelja nisu njegova jedina imovina. Proizvod također ima impresivan set značajki. Nadzirat će većinu mrežnih uređaja osim mrežne opreme. Bio bi to izvrstan izbor za sve one kojima su potrebni serveri za praćenje uz korištenje propusne mreže mreže.
Zabbix koristi SNMP kao i InteligentniPlatformsko nadzorno sučelje (IMPI) za nadzorne uređaje. Softver možete koristiti za nadziranje propusne širine, upotrebe CPU-a i memorije uređaja, općeg zdravlja i performansi uređaja, kao i promjena u konfiguraciji, što je prilično jedinstvena značajka na ovom popisu. Ovaj alat čini više od jednostavnog praćenja iskorištavanja propusnosti mreže. Također ima impresivan i potpuno prilagodljiv sustav upozorenja koji neće samo slati e-poštu ili SMS upozorenja, već će pokretati i lokalne skripte koje bi se mogle koristiti za automatsko popravljanje nekih problema.
komentari