Egyik kézműves sem jobb, mint az általa használt szerszám. Ez igaz szinte minden domainre, beleértve a hálózati adminisztrációt is. Szerencsére a hálózati rendszergazdáknak rengeteg kiváló eszköz áll rendelkezésre, amelyek segítenek a különféle feladatok elvégzésében. A megfigyelés egyike ezeknek a feladatoknak, és számos különféle eszköz áll rendelkezésre. A NetFlow analizátorok vagy az S-FLow analizátorok adhatnak egyértelmű képet az adminisztrátorok számára arról, hogy mi működik a hálózatukban. De manapság egy másik típusú megfigyelés, az SNMP hálózati megfigyelés érdekli. A Egyszerű hálózatkezelési protokoll egy kommunikációs protokoll, amely lehetővé teszi a figyeléstaz eszközök olvasják a hálózati eszközök és más eszközök, például szerverek működési mutatóit. Megvizsgáltuk a legjobb SNMP-hálózati megfigyelő eszközöket a piacon, és áttekintetjük a legjobb ötöt.
Mielőtt felfednénk az SNMP hálózat legfontosabb figyeléséteszközöket, egy kis időt költenek annak elmagyarázására, hogy mi az SNMP és hogyan működik. Ez semmiképpen sem műszaki dokumentum, ezért megpróbáljuk a magyarázatokat a lehető legtechnikusabban megőrizni. Az ötletünk csak az, hogy a lehető legnagyobb képet nyújtsa neked, így jobban megértheti, hogyan működnek a hálózati megfigyelő eszközök. Az SNMP-t kifejezetten a hálózatok megfigyelésének összefüggésében fogjuk megvizsgálni. Végül is nem erről szól ez a cikk? És amikor elkészültünk az elmélettel, áttekintjük az öt legjobb SNMP-hálózatfigyelő eszközt.
SNMP Primer
Az SNMP-ről szóló számos szöveg hatalmasnak tűnikösszetett anyag. Ennek oka van. Ez. De ugyanúgy, mint ha autóvezetésnek nem kell szerelőnek lennie, nem kell SNMP-szakértőnek lennie a megfigyelő eszköz beállításához, még kevésbé, hogy megértse és összehasonlítsa azok jellemzőit. De a valóságban nem olyan összetett. Legalább nem a hálózati megfigyelés kapcsán. Készítsünk némi fényt a témára.
Az SNMP protokollt elsősorban azért használjákkülső eszközök - amelyeket jobb név hiányában hívunk az SNMP menedzseröknek -, hogy információkat olvashassanak az SNMP-kompatibilis eszközökről és írhassanak információkat azokba. Az ilyen eszközök - amelyek hálózati eszközök lehetnek, mint például kapcsolók és útválasztók, vagy más hálózathoz csatlakoztatott eszközök, mint például szerverek vagy készülékek - bizonyos számú paramétert elérhetővé tesznek csak írásvédett vagy írásvédett módban. Például. az SNMP-kompatibilis nyomtatónak csak olvasható paraméterei lennének a tintapatronok szintjére vagy a kinyomtatott oldalak teljes számára. Hasonlóképpen, egy SNMP-kompatibilis szervernek CPU-kihasználtsága, rendelkezésre álló lemezterülete vagy rendszerhőmérséklete lenne. Az SNMP kezelő az SNMP-kompatibilis eszközzel kommunikál a paraméterek olvasási kérések lekérdezésével és azok írására vonatkozó kérések megadásával.
MIB és OID
A MIB, vagy a Menedzsment Információs Bázis aspeciális típusú szöveges fájl, amely azonosítja az adott eszköz minden paraméterét. Minden SNMP-kompatibilis eszköz rendelkezik a megfelelő MIB-vel. Ez azonban nem azt jelenti, hogy mindegyik eszköznek egyedi legyen. Például van egy MIB a Cisco kapcsolókhoz, amely lefedi a legtöbb modellt. A MIB az eszközhöz rendelkezésre álló SNMP-paraméterek hierarchikus listáját tartalmazza. Egy tipikus MIB bejegyzés így néz ki:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Az egyes pontokkal elválasztott elemekre gondolhata hierarchia egy szintje, csakúgy, mint a tárolóeszköz-fa struktúrájának könyvtárai. A MIB-fájl gyakran több száz ilyen bejegyzést tartalmaz, mindegyik paraméterhez egyet. Észrevette a zárójelben szereplő számokat az egyes szöveges értékek mellett? Használhatók a vezetők és az ügyfelek közötti kommunikáció egyszerűsítésére. A kezelő az 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 karakterláncot használja a példaparaméter hivatkozásához. Ez a kisebb sávszélességet igénylő kisebb kérelmekhez teszi lehetővé. Mellesleg, ezeket a karakterláncokat - függetlenül attól, hogy szöveget vagy csak számokat használnak - OID-oknak vagy objektum-azonosítóknak hívunk.
Most, hogy bármely SNMP menedzser megkapja vagybeállíthat paramétereket egy SNMP-kompatibilis eszközben, hozzáférnie kell az eszköz MIB-fájljához. A legtöbb SNMP felügyeleti vagy megfigyelő szoftver már rendelkezik az összes szabványos MIB-lel, és gyakran a beépített nagy gyártók népszerűivel. Ha olyan eszközspecifikus OID-hez kell hozzáférnie, amelyeket a szoftver beépített MIB-je nem tartalmaz, akkor hozzá kell adnia a megfelelő MIB-t. Ez gyakran csak a MIB-fájl letöltését jelenti a berendezés gyártójának webhelyéről, és a szoftver MIB-könyvtárába másolására.
Az SNMP-t először 1988-ban hozták létre, jóval azelőttkomoly veszélyek voltak az interneten, és minden bizonnyal a hálózati biztonság előtt komoly aggodalomra adtak okot. Ezért nincs sok biztonsági beépítve a protokollba. Az SNMP nem használ titkosítást, és nagyon durva hitelesítési mechanizmust használ. Minden menedzser által küldött SNMP kérés tartalmaz egy a közösségi húr. Gondolkodhat úgy, mint egy kezdetleges jelszó. A kérelemben szereplő közösségi karakterláncnak természetesen meg kell egyeznie a cél eszközéval. Az SNMP-kompatibilis eszközökhöz hasonlóan az adminisztrátorok kétféle típusú közösségi karakterláncot konfigurálhatnak: csak olvasható és írásos. Alapértelmezés szerint sok eszköznek volt nyilvános csak olvasható közösségi húrként és magán mint olvasott-író. Néhányan még mindig így vannak. Ez sokat mond arról, hogy a biztonság nem az SNMP prioritása.
Az SNMP használata a hálózati megfigyeléshez
Ha az SNMP-t hálózati megfigyeléshez használja, csak amaroknyi OID érdekes. Kétféle típusú, amelyeket szeretek hívni mérőeszközöknek és számlálóknak. A mérő típusú OID-ket olyan folyamatokhoz használják, mint például a processzor kihasználtsága vagy a szabad memória százalékos aránya. A számláló típusú OID-ok az eszköz interfészeiben lévő bájtok számlálására, illetve az interfész bemeneti és kimeneti hibáinak számítására szolgálnak. Az SNMP-kompatibilis hálózati eszközöknek interfészenként egy ilyen mérő típusú OID-je van.
Egy tipikus SNMP megfigyelő eszköz elolvassa aa releváns OID-értékek értéke rendszeres, előre meghatározott - gyakran öt perces - intervallumokban. A mérő típusú OID-ok esetén az értéket általában valamilyen adatbázisban tárolja, és valószínűleg numerikus vagy grafikus formában jeleníti meg az irányítópulton. Néhány eszköz ábrázolja a paraméter időbeli változását.
Az ellenkező típusú OID-oknál a dolgok inkábbbonyolult. Mivel az interfészen belüli és onnan kívüli bájtok száma nem érdekes metrika, ahelyett, hogy a jelenlegi formájában használja, kiszámítja az interfész sávszélesség-felhasználását bitben másodpercenként. Hasonlóképpen, a másodpercenkénti hibák aránya sokkal érdekesebb paraméter, mint csupán a halmozott hibák száma.
Így működik. Az SNMP megfigyelő eszköz ugyanazon szokásos ötperces időközönként beolvassa a számláló értékét. Tárolja az értéket az adatbázisában, de ahelyett, hogy a jelenlegi formájában jeleníti meg, végez valamilyen matematikai értéket. Először kivonja a számláló előző értékét a jelenlegiből, hogy megkapja az elküldött vagy fogadott bájt számát az elmúlt öt percben. Ekkor megszorozza ezt a számot nyolcszor - a bit számával bájtban - és elosztja háromszor - a másodpercek számával öt percben -, hogy az elmúlt öt perc átlagos sávszélesség-felhasználását kapja. Ez az az érték, amelyet az eszköz megjelenít vagy ábrázol egy grafikonon.
Fontos szempont itt az, hogy mit kapsz kiebből az átlagos felhasználás. Képzeljen el egy 100 Mbps-os felületet. A minták közötti öt percben a forgalom szintje 100 mbit / s sebességgel lehetett 150 másodpercig és 0 másodpercnél 150 másodpercig, és az átlagos forgalom 50 Mbps lenne, bár az interfész az öt perc felét ki volt maximalizálva. Ez hiányzik minden SNMP megfigyelő szoftverből, amelyet tisztában kell lennie.
A legjobb SNMP hálózati megfigyelő szoftver - Top 5
Számos SNMP megfigyelő szoftver érhető ela piacon. Olyan sok, hogy az egyik kiválasztása félelmetes lehet. Annak érdekében, hogy kissé megkönnyítsük, összeállítottuk az öt legjobb SNMP megfigyelő szoftver eszköz ezen listáját. Egyesek kereskedelmi szoftverek, mások ingyenes és nyílt forráskódúak. Minden megvizsgált kereskedelmi eszköz számára ingyenes próbaverzió áll rendelkezésre, így szabadon kipróbálhatja bármely javaslatunkat vagy az összes javaslatot.
1. SolarWinds hálózati teljesítményfigyelő (Ingyenes próbaverzió)
A listánk elsője egy kiváló eszköz a tőlSolarWinds: a hálózati teljesítményfigyelő, vagy NPM. A SolarWinds, ha nem tudja, a legjobb szoftver eszközöket készíti a hálózati adminisztrációra és kezelésre. A társaság közismert ingyenes eszközökkel is, amelyek közül néhányat áttekintettünk, ahogy a közelmúltban megvitattuk a legjobb ingyenes TFTP-kiszolgálókat vagy a legjobb ingyenes SCP-kiszolgálókat.
A Network Performance Monitor szolgáltatásban gazdagprofi SNMP megfigyelő rendszer. Büszkélkedhet egy könnyen használható web-alapú műszerfallal, könnyű beállítani és konfigurálni, és ami még fontosabb: nagyszerű munkát végez. Az eszköz testreszabható riasztási funkciókkal rendelkezik, amelyek értesítést küldhetnek, ha egy adott mutató meghaladja az előre meghatározott értéket.
Ez az eszköz intelligens térképeket készíthet Önrőlhálózatot, és megmutatja a két pont közötti kritikus utat, lehetővé téve a problémák gyors elhárítását. A vezeték nélküli hálózat megfigyelése és kezelése közvetlenül a szoftverbe van beépítve. Ennek a szoftvernek valóban túl sok funkciója van ahhoz, hogy mindet itt meg lehessen említeni. Használja ki a 30 napos ingyenes próbaverzió előnyeit, hogy megnézze, mit nyújthat ez a kiváló eszköz az Ön számára.
A SolarWinds hálózati teljesítményének áraA monitor 2 955 USD-tól indul, és a megfigyelt eszközök számától függ. A szoftver nagyon méretezhető, és a jelenlegi kapacitásainál több eszköz hozzáadása csak a licenc frissítésének kérdése.
Töltse le az ingyenes próbaverziót: SOLARWINDS NETWORK TELJESÍTMÉNY-MONITOR
2. ManageEngine OpManager
A ManageEngine egyike a legnépszerűbb döntéshozóknak, vagyhálózati adminisztrációs eszközök. Az OpManager az egyik legjobb termék. A szoftver elérhető Windows vagy Linux rendszerre, és tele van nagyszerű szolgáltatásokkal. Az egyik legjelentősebb az eszköz automatikus felfedezése, amely nem csupán eszközöket talál, hanem a hálózatot is feltérképezi, így egyedi grafikus irányítópultot biztosít Önnek. A műszerfalról pedig intuitív és egyszerűen használható a fúró funkcióval. A mobileszközök használói számára elérhetők iOS és Android operációs rendszerekre is mobil kliens alkalmazások.
Riasztás esetén a ManageEngineAz OpManager nem hagy semmi kívánnivalót. A küszöb alapú riasztások hatalmas választéka kínál segítséget a hálózati problémák felderítésében, azonosításában és hibaelhárításában. A riasztások és értesítések nagymértékben testreszabhatók, és könnyen beállíthat több küszöböt különféle értesítésekkel minden mutatóra.
A ManageEngine OpManager háromféleképpen érhető elverziók: Ingyenes, Essential vagy Enterprise. Az ingyenes verzió legfeljebb 10 eszköz figyelésére korlátozódik, és csökkentett funkciókészlettel rendelkezik. Az Essential verzió lehetővé teszi, hogy akár 1000 csomópontot is megfigyeljen, amelynek ára 25 eszközön 715 dollár. Ami az Enterprise verziót illeti, akár 10 000 eszközt képes megfigyelni, az ára 19 795 USD-tól kezdődik 500 eszközön.
3. PRTG
A Paessler Router Traffic Grapher vagy PRTG,állítja, hogy a leggyorsabb felügyeleti eszköz. A gyártó szerint néhány perc alatt elindulhat. A valóságban ennél valamivel több időt vehet igénybe, de ez még mindig az egyik leggyorsabb és legkönnyebb SNMP figyelő eszköz, amelyet telepíteni és konfigurálni. A termékhez több felhasználói felület tartozik, amelyek lehetővé teszik a kapcsolattartást. Van egy Windows vállalati konzol, Ajax-alapú webes felület, valamint mobilalkalmazások Android és iOS számára.
A terméknek automatikus automatikus felfedezése vannem csak az eszközöket érzékeli, hanem érzékelőket hoz létre számukra előre meghatározott sablonok alapján. A PRTG riasztásai és értesítései ugyanolyan jók, mint a versenytársak ”. A riasztások push értesítésként továbbíthatók a mobil kliens alkalmazásokhoz, ez egy nagyon egyedi szolgáltatás. Ez természetesen a „szokásos” riasztásokon, például e-mailen vagy SMS-en kívül is kiegészül.
A PRTG alapvető számviteli egysége az az érzékelő, amelybármilyen paraméter vagy mutató, amelyet meg kell figyelni. Teljes méretű ingyenes verzióban érhető el, amely 100 érzékelő figyelésére korlátozódik. Ha további szüksége van, fizetett licencek megvásárolhatók. Az áraik az érzékelő kapacitásától függően változnak, az 500 érzékelőn 1 600 dollártól korlátlan érzékelőknél 14 500 dollárig.
4. Zabbix
A Zabbix állítása szerint a végső vállalati osztálymegfigyelő platform. És valószínűleg, különösen, ha összehasonlítjuk más ingyenes és nyílt forráskódú eszközökkel. Az ár miatt a Zabbix valóban nehéz legyőzni. Az SNMP segítségével megfigyelheti a hálózati eszközöket, de a helyi vagy a felhő alapú kiszolgálókat is. Ez lehetővé teszi több mutató, például sávszélesség, CPU és memória kihasználtság, az eszköz egészségi állapota, valamint a konfigurációs változások figyelését, ez egy meglehetősen egyedi szolgáltatás.
A szoftver könnyen érthető és megérthetőhasználjon web-alapú felületet és lenyűgöző szolgáltatást. Nagyon jól hasonlít olyan kereskedelmi termékekhez, amelyek több ezer dollárt fizetnek. Riasztórendszere valószínűleg a piacon létező legjobbak között van, azzal a képességgel, hogy helyi szkripteket futtasson a figyelmeztető események által kiváltott riasztásokra reagálva.
Maga a Zabbix ingyenes, de különféle szolgáltatások is lehetneka kiadótól vásárolt. Ezek magukban foglalják a technikai támogatást, amely öt szinten elérhető, valamint egy komplett képzési és tanúsítási programot az osztályokkal az egész világon. A közösségi támogatás szintén ingyenesen elérhető.
5. Kaktuszok
Nehéz beszélni az SNMP megfigyelő rendszerekrőlanélkül, hogy megemlítenék a kaktust. Néhány hiányosság ellenére valószínűleg a leggyakrabban használt és az egyik legrégebbi ingyenes és nyílt forrású megfigyelő platform. Ez természetesen nem olyan funkciókban gazdag, mint egyes kereskedelmi termékek, de mégis kiváló eszköz. Web alapú felhasználói felülete kissé régóta kinézetének ellenére meglehetősen egyszerűen használható. A magjában a Cati gyors lekérdezővel, fejlett grafikus sablonokkal és többféle beszerzési módszerrel rendelkezik. Általában SNMP lekérdezést fog használni, de az egyedi szkriptek kidolgozhatók az adatok szinte bármilyen forrásból történő beolvasásához és a Cacti grafikonjaira ábrázolásához. A felhasználói fiókok korlátozhatják egyes felhasználók számára az eszközök egy részéhez való hozzáférést, ami hasznos funkció nagy támogató csoportokkal rendelkező nagy szervezetekben. És ha nagy szervezetekről beszélünk, akkor a termék nagyon jól skálázható a kis üzleti hálózatoktól a több ezer eszköz nagy telepítéséig, több helyszínen.
A Cacti azonban nem tökéletes. Valójában hiányzik egy fontos elem, a riasztás. A kaktusz erőssége az eszközök lekérdezése és az adatok weboldalak ábrázolása. Nagyon jó abban, de ennyit fog tenni. Másrészt a Cacti PHP-ben van írva és nyílt forráskódú, tehát semmi nem akadályozhatja meg, hogy valamilyen kódot írjon hozzá valamilyen funkció hozzáadásához. És ha nincs szüksége riasztásra, akkor a kaktusz egyszerűsége lehet az, amire szüksége van. Rendkívül testreszabható, és könnyen hozzáigazíthatja sajátos igényeinkhez.
Cati széles körben használ sablonokatmegkönnyíti a konfigurációt. Vannak eszközsablonok sok általános eszköztípushoz, valamint grafikonsablonok is. Van egy hatalmas online közösség, amely számos eszköz és egyedi gyártó számára egyedi sablonokat ír, és néha Cacti sablonok is letölthetők.
Különleges említés
Bár valószínűleg nem érdemli meg, hogy szerepeljen ebben a listában,Tisztelettel szeretném megemlíteni a Multi Router Traffic Grapher-t, vagy az MRTG-t, amely minden SNMP megfigyelő rendszer őse. A fejlesztők voltak az elsők, akik az SNMP-t a felügyelethez használták, nem pedig a berendezések kezeléséhez. Az MRTG eredeti kódjának némelyikét ma is használják a Cacti-ban és esetleg más nyílt forráskódú eszközökben is.
Hozzászólások