SNMP, amely szinte minden beépítettA hálózati eszköz messze a legjobb módszer a sávszélesség-felhasználás figyelésére. A legjobb SNMP-megfigyelő eszközök közül néhány azonban meglehetősen drága lehet. Szerencsére számos ingyenes és nyílt forráskódú megoldás érhető el, és néhány legjobbat fogunk áttekinteni.
Mindannyian szívesen részesülnénk a végtelen hálózat előnyeibőlsávszélesség, nem igaz? De a valóság nagyon különböző. Leggyakrabban az alsó minimumra van szükségünk, mivel a sávszélesség még mindig meglehetősen drága. Következésképpen a hálózatokat gyakran torlódások és más problémák sújtják a nem megfelelő sávszélesség miatt. Ugyanakkor az alkalmazások egyre több adatot kezelnek, és ezeket át kell szállítaniuk a hálózaton keresztül. Ez további díjat ró a hálózati sávszélességre. A bajok elkerülése érdekében figyelni kell a hálózatot és annak használatának alakulását, és ennek egyik legjobb módja a sávszélesség-figyelő eszköz használata.
Kezdjük azzal, hogy megbeszéljük a hálózati megfigyelést. Röviden kifejtjük, mi ez és a különféle típusú megfigyelések, amelyek általában rendelkezésre állnak. Ezután mélyebben belemerülünk az SNMP-be (Simple Network Management Protocol), és megmondjuk, mi fontos tudni róla, hogyan működik, és hogy a megfigyelő eszközök hogyan használják a hálózati sávszélesség kihasználásának mérésére, vagy inkább kiszámítására. És ha egyszer vagyunk ugyanazon az oldalon, bejutunk a bejegyzés középpontjába, és átnézzük a legjobb Open-Sou
rce SNMP megfigyelő eszközök. Míg egyesek meglehetősen kezdetleges, mások nagyon csiszolt és professzionális eszközök.
A sávszélesség-figyelésről
A hálózati rendszergazdák számára a torlódás aelső számú ellenség. Ha összehasonlítunk egy hálózatot egy autópályával, ahol a forgalom a hálózat adatai, akkor a hálózati torlódások hasonlóak a forgalmi dugókhoz. Az autós forgalomtól eltérően - ahol a torlódások könnyen észlelhetők egyszerűen az útra nézzenek - a hálózati forgalom kábelek, kapcsolók és útválasztók között zajlik, ahol láthatatlan. Sőt, mindez hatalmas sebességgel történik. Még ha látható is volna, akkor túl gyorsan történik, ha látjuk. Ezért annyira fontosak a hálózati megfigyelő eszközök. Biztosítják a hálózati rendszergazdákat annak érdekében, hogy a dolgok zavartalanul működjenek. Felismerhetik a torlódásokat vagy más kérdéseket, lehetővé téve az adminisztrátorok számára, hogy meghozzák a szükséges lépéseket a helyzet megoldására.
A hálózati sávszélesség másik fontos előnyeA monitorozó eszközök a kapacitástervezésen alapulnak. Nem lehet megkerülni azt a tényt, hogy a hálózat használata az idő múlásával mindig növekszik. Csakúgy, mint a lemezterület, minél több van, annál többre van szüksége. Bár a hálózat jelenlegi sávszélessége jelenleg elegendő lehet, végül növelni kell azt. A sávszélesség-felhasználás figyelemmel kísérésével megtervezheti a sávszélesség-frissítést, mielőtt a túlhasználat problémát jelent.
A sávszélesség figyelésének különböző módjai
Számos módon lehet hálózatba lépnia felhasználás nyomon követhető. Az egyik módszer a csomagok rögzítése a hálózat egy adott pontján. Részletes láthatóságot nyújt Önnek arról, hogy mi történik ezen a ponton, de sehol máshol. Egy másik módszer, ha hálózati berendezése támogatja azt, ha elküldi az áramlási adatokat egy áramlás elemzőnek, amely jelentést készít arról, hogy a felhasználók, eszközök vagy alkalmazások milyen hálózatot használnak. Végül, és ez gyakran az előnyben részesített módszer, használhatja az SNMP-t - amely, amint mondtuk, szinte minden hálózati eszközbe beépítve - rendszeresen lekérdezi az eszközöket és olvashatja felületük számlálóit, amelyek segítségével kiszámolják és ábrázolják a sávszélességet. . Röviden vizsgáljuk meg, hogy az egyes figyelési típusok hogyan működnek.
Csomag elfog
A csomagmegfogást leginkább a hibaelhárításra használjákbizonyos hálózati problémák, ha már tudatában vannak rájuk, de ritkán használják fel a felhasználás figyelésére. Csomagmegfogással minden adatcsomagot rögzítünk és dekódolunk egy adott eszköz interfészén belül és / vagy kívül. Tehát, bár egyértelmű, hogy a csomaggyűjtő eszközök felbecsülhetetlen eszköz a hálózati rendszergazdák számára, nem a legjobb, ha csak figyelemmel kísérik a dolgokat, hogy minden zavartalanul működjön.
Áramlás-elemzés
A Cisco Network NetFlow technológiája azTöbb változat, például a J-flow, IPFIX vagy sFlow, egy hálózati áramlás elemző rendszer. Az áramlás-elemzést támogató eszközök információkat gyűjtnek az egyes adatfolyamokról - így a névről -, amelyeket azután továbbítottak egy áramlásgyűjtőhöz és elemzőhöz. Részletes kvalitatív információkat nyújt a hálózat kihasználásáról, de ha csak a sávszélesség kihasználtságát kívánja figyelni, akkor valószínűleg több lesz, mint amire szüksége van. És ha figyelembe veszi a megvalósításához szükséges erőfeszítéseket, akkor gyorsan rájön, hogy ez nem a legjobb eszköz ehhez a feladathoz.
SNMP
Az Simple Network Management Protocol (SNMP) azegy összetett - kissé megtévesztő név ellenére - rendszer, amely felhasználható a különféle típusú hálózati eszközök távoli megfigyelésére, konfigurálására és vezérlésére. Szerencsére nem kell mindent tudnia az SNMP-ről, hogy a hálózat sávszélesség-felhasználásának figyelésére használhassa. Most mondjuk csak azt, hogy az SNMP-t a felügyeleti eszközök használják az eszköz felületének számlálóinak leolvasására, és az adatok felhasználásával kiszámíthatják a sávszélesség-felhasználást és ábrázolhatják annak időbeli alakulását. A következő szakaszban részletesebben áttekintjük az Egyszerű Hálózatkezelési Protokoll belső működését, biztosítva, hogy elegendő információval rendelkezzen az SNMP hálózati megfigyelő eszközök konfigurálásához és használatához.
SNMP dióhéjban
Sok SNMP oktatóprogram meglehetősen technikai jellegűa MIB-ekről és az OID-okról. Nem érezzük azonban, hogy mindent tudnia kell az SNMP-ről annak használatához. Ez kissé olyan, mint egy autó. Nem kell mindent tudnia arról, hogy a motor hogyan működik az egyik meghajtása érdekében. Tehát ma a célunk az, hogy elegendő információval szolgáljunk az SNMP hálózati megfigyelő eszközök megértéséhez, használatához és konfigurálásához, és ne tegyünk SNMP szakértővé, ami tapasztalatokkal jár.
Először az, hogy hogyan kapcsolódik össze éshitelesíteni kell egy SNMP-kompatibilis eszközt? Nagyon egyszerű, bár nem túl biztonságos. Minden SNMP eszközön a közösségi karakterláncoknak nevezett paraméterek vannak beállítva. A közösségi karakterláncokat SNMP jelszavaknak tekintheti. Az egyes eszközökön általában két közösségi karakterlánc van konfigurálva. Az egyiket csak olvasható hozzáférésre használják, míg a másik lehetővé teszi az egyik paraméter módosítását. Bármilyen kívánt értékkel rendelkezhetnek, és alapértelmezett értéküket gyakran „nyilvános” és „privát” értékre állítják. Noha ez egy egyszerű és hatékony hitelesítési rendszer, egyáltalán nem biztonságos, mivel a közösségi karakterláncokat tiszta szövegben továbbítják a hálózaton keresztül, és elfoghatók és veszélyeztethetők. Ez az egyik oka annak, hogy sok rendszergazda nem konfigurálja az olvasott / írott közösségi karakterláncokat az általuk kezelt eszközökön.
Tegyük fel, hogy egy SNMP hálózat felügyeleteA rendszer egy írásvédett közösségi karakterlánc segítségével csatlakozik egy hálózati eszközhöz. Sok különböző működési paraméter létezik, amelyek távolról olvashatók. Különösen érdekes a sávszélesség-megfigyelés szempontjából néhány olyan mutató, amelyet felület-bájtos számlálóknak hívnak. Van egy pár - az egyik a bemenethez és egy a kimenethez - minden hálózati interfészhez. A készülék egyszerűen növeli őket, amikor a bitek fogadásra és továbbításra kerülnek egy interfészen. Ezeket az értékeket periodikusan, ismert intervallumokban olvassa le - tipikusan öt percenként - a megfigyelő eszköz kiszámítja az időegységre eső bitszámot - általában másodpercenként -, pontosan hogyan fejeződik ki a sávszélesség.
Konkrétan, ez a következőképpen történik: A megfigyelő eszköz lekérdezi az eszközt és elolvassa a számlálóit. Aztán öt perc múlva újra elolvassa ugyanazokat a számlálókat. Ha levonjuk a számlálók korábbi értékét az aktuálisól, akkor az elmúlt öt percben be- és kimenő byte-ok számát kapjuk. Ezután egyszerű kérdés, hogy ezeket a számokat megszorozzuk 8-zal - a bit számával bájtban -, majd ossza meg az eredményeket 300-zal - a másodpercek számával öt percben -, hogy megkapjuk a bit másodpercenkénti sávszélesség-felhasználási számadatokat. Ezeket a számadatokat általában valamilyen adatbázisban tárolják, és az időbeli felhasználás grafikonjaira ábrázolják.
Néhány más SNMP érték érdekes lehethálózati megfigyelés. Például vannak interfész bemeneti és kimeneti hibaszámlálók. Hasonlóan a be- és kimeneti byte-okhoz, ezek az értékek felhasználhatók a hibák másodpercenkénti kiszámításához, ez egy szám, amely sokat mond a hálózati kapcsolat általános állapotáról. További érdekes mutatók a CPU és a memóriahasználatmérők.
A legjobb nyílt forráskódú SNMP megfigyelő eszközök
Az SNMP ellenőrző eszközök piaca hatalmas. A nagy szereplők, például a SolarWinds, a Paessler A.G. és az ManageEngine kiváló termékeket kínálnak. De mi van a nyílt forrású eszközökkel? Nos, valószínűleg még több nyílt forrású eszköz is létezik, mint vannak kereskedelmi eszközök. Valójában az MRTG, a listánk első eszköze, valószínűleg minden más megfigyelő eszköz őse és ő továbbra is elérhető. Tehát nézzük meg, mi a legjobb eszköz.
1. MRTG
Ahogy csak mondtuk, a többirányú forgalomA Grapher vagy az MRTG szinte tekinthető az SNMP megfigyelő eszközök nagyapjának. Még mindig széles körben használják, 1995 óta működik. Ennek oka van a hosszú élettartamnak: elvégzi a munkát, és egy teljesen ingyenes és nyílt forráskódú platform. Lehet, hogy nem a legszebb és legszebb, és felhasználói felülete az életkor jeleit mutatja, de ez talán a legrugalmasabb eszköz. Az MRTG a sávszélesség mellett számos paramétert is képes figyelni. Valójában megfigyelheti, naplózhatja és ábrázolhatja az SNMP-paramétereket és így tovább. Lehet, hogy ez nem a leginkább felhasználóbarát megfigyelő rendszer, mégis valószínűleg a legrugalmasabb. És az a tény, hogy ez az első megfigyelő rendszer, és hogy még mindig működik, minden bizonnyal bizonyságot tesz annak értékéről.
Az MRTG két fő alkotóeleme egy Perl szkriptamely beolvassa a céleszközök SNMP adatait, és egy olyan C program, amely az adatokat veszi, egy kerek robin adatbázisban tárolja és weblapokat hoz létre sávszélesség-felhasználási grafikonokkal. Az a tény, hogy a rendszer nagy részét Perl nyelven írják, és nyílt forráskódú, azt jelenti, hogy bárki testreszabhatja a szoftvert saját igényeihez. A kezdeti beállítás és konfigurálás némileg bonyolultabb lehet, mint amit néhány csiszolt felügyeleti rendszernél tapasztalhatott meg, de a dokumentáció könnyen elérhető.
Az MRTG telepítéséhez először telepítenie kellés konfigurálja a Perl-t. Nem fog menni nélküle. Az MRTG Windows szolgáltatásként futtatható egy alkalmazás helyett, de ehhez bizonyos fejlett manipulációkra van szükség, ideértve a rendszerleíró adatbázis módosításait is. A telepítés után az MRTG úgy konfigurálható, hogy a konfigurációs fájlt valódi régi stílusú * nix módon szerkeszti. A grafikus felhasználói felület konfigurálásához szokásos rendszergazdák meredek tanulási görbével szembesülhetnek. Az MRTG-t legjobban közvetlenül a fejlesztői webhelyről töltheti le. Windows formátumban .zip fájlként vagy Linux alatt tarballként érhető el. E cikk írása óta a legfrissebb stabil kiadás 2.17.7, mely júliusban jelent meg. Az eszköz továbbra is aktív fejlesztés alatt áll, évente néhány kisebb kiadással.
2. kaktusz
Gondolkodhat a Cacti-ra mint MRTG-re a szteroidokon. Ha megnézi valamelyik Cati grafikonját, akkor feltűnő hasonlóságot talál az MRTG grafikonokkal. Ez nem meglepő, mivel a Cacti az RRDToolsra épül, amely ugyanazon fejlesztőtől származik, és közvetlenül az MRTG leszármazottja. Többet erről egy pillanat alatt.
A kaktusz sokkal csiszoltabb, mint az MRTG, web-alapúkonfigurációs felület, amely sokkal könnyebbé és intuitívabbá teszi a konfigurálást. Ez egy teljes hálózati megfigyelő és grafikus csomag. Az eszköz gyors lekérdezővel, néhány fejlett eszköz- és gráfsablonnal, számos beszerzési módszerrel és felhasználói kezelési funkcióval rendelkezik. Kiválóan alkalmazható kisebb LAN-telepítésekhez, de könnyedén kibővítheti bonyolult hálózatokat több ezer készülékkel, több helyszínen.
A Cacti jobb megértéséhez többet kell tudniaaz RRDtoolról. Fejlesztője szerint „az RRDtool egy nyílt forrású ipari szabvány, nagy teljesítményű adatnaplózási és grafikus rendszer idősorokra. Az RRDtool könnyen integrálható shell parancsfájlokba, Perl, Python, Ruby, Lua vagy Tcl alkalmazásokba. ”Ha emlékeztetünk arra, hogyan mondtuk, hogy az MRTG egy C programot használ az adatok tárolására és ábrázolására, akkor az RRDTool az adott C program evolúciója.
Dióhéjban, a Cacti csak egy előtérRrdtool. Tárolja a szükséges adatokat a grafikonok létrehozásához és az adatok feltöltéséhez a MySQL adatbázisban. A szoftver grafikonjait, adatforrásait és kerek vörös archívumait egy adatbázisban tárolja, és kezeli az adatgyűjtést is, a grafikonokat az RRDTool-ra hagyva. A kaktusz egy lépéssel felfelé az MRTG-től. Sok Cacti felhasználó volt MRTG-felhasználó. Például akkor kerültem a Cacti-ba, amikor szükségem volt az MRTG-re cserélni valamit, amelyet könnyebben lehetett konfigurálni és használni, mivel az általam kezelt hálózat folyamatosan növekedett.
3. LibreNMS
A LibreNMS a Observium nyílt forráskódú portja, anagyon erős kereskedelmi hálózat figyelő platform. Ez egy teljesen felszerelt hálózati megfigyelő rendszer, amely rengeteg funkciót és eszköz támogatást kínál. A legjobb tulajdonságok között szerepel az automatikus felfedező motor. Az eszközök felfedezése nemcsak az SNMP-re támaszkodik. A CDP, FDP, LLDP, OSPF, BGP, SNMP és ARP segítségével automatikusan felfedezheti a teljes hálózatot. Az eszköz automatizálási funkcióiról beszélve, az automatikus frissítésekkel is rendelkezik, így mindig naprakész lesz.
A termék másik fő jellemzője aznagymértékben testreszabható riasztási modul. Nagyon rugalmas és képes riasztási értesítéseket tárolni több technológia, például e-mail felhasználásával, mint a legtöbb versenytárs, de az IRC, a laza és egyéb eszközök is. Ha Ön szolgáltató vagy szervezetének számláit számlázza az egyes osztályoknak a hálózat használatáért, akkor értékelni fogja az eszköz számlázási funkcióját. Sávszélesség-számlákat generálhat a hálózat szegmenseire felhasználás vagy átvitel alapján.
Nagyobb hálózatokhoz és elosztotthozszervezetek, a LibreNMS elosztott lekérdezési funkciói lehetővé teszik a vízszintes méretezés növekedését a hálózattal. A teljes API-t is tartalmazza, amely lehetővé teszi az adatok kezelését, ábrázolását és letöltését a telepítésükből. Végül elérhetőek az iPhone és az Android mobilalkalmazások is, ez egy meglehetősen egyedi szolgáltatás a nyílt forráskódú eszközökkel.
4. Icinga
Az Icinga egy újabb nyílt forráskódú megfigyelésfelület. Van egy egyszerű és tiszta felhasználói felülettel, és ami még ennél is fontosabb, egy olyan szolgáltatáskészlettel, amely egyes kereskedelmi termékekkel versenytársa. A legtöbb sávszélességet figyelő rendszerhez hasonlóan ez is az SNMP-vel gyűjti a sávszélesség-felhasználási adatokat a hálózati eszközökről. Az egyik olyan terület, ahol az Icinga különösen kiemelkedik, a pluginok használata. Több ezer olyan közösség által kifejlesztett beépülő modul létezik, amely különféle megfigyelési feladatokat képes végrehajtani, ezáltal kibővítve a termék funkcionalitását. És abban a valószínűtlen esetben, ha nem találja az igényeinek megfelelő plugint, akkor saját magának is megírhatja azt, és hozzájárulhat a közösséghez.
Riasztás és értesítés az Icinga körében isnagyszerű szolgáltatások. A riasztások teljesen konfigurálhatók annak alapján, hogy mi indítja el őket, és hogyan továbbítják őket. Az eszköz magában foglalja a szegmentált riasztást is. Ez a szolgáltatás lehetővé teszi, hogy néhány figyelmeztetést küldjön egy felhasználói csoportnak, más figyelmeztetéseket pedig különböző embereknek. Ez nagyon jó, ha különféle csoportok által felügyelt különböző rendszereket figyel. Biztosíthatja, hogy a riasztások csak a megfelelő csoportnak kerüljenek továbbításra.
5. Zabbix
A Zabbix egy másik ingyenes és nyílt forrású termékde nagyon professzionális megjelenése és érzése van, ugyanúgy, mint amit elvárna egy kereskedelmi terméktől. De a felhasználói felület jó megjelenése nem csak az előnye. A terméknek lenyűgöző funkciókészlete is van. Figyelemmel kíséri a legtöbb hálózathoz csatlakoztatott eszközt, a hálózati eszközökön kívül. Kiváló választás mindenkinek, akinek a hálózati sávszélesség kihasználása mellett kiszolgálók figyelésére van szüksége.
A Zabbix az SNMP-t és az intelligens készüléket is használjaPlatform Monitoring Interface (IMPI) az eszközök figyelésére. A szoftver segítségével ellenőrizheti a sávszélességet, az eszköz CPU-ját és a memória kihasználtságát, az eszköz általános állapotát és teljesítményét, valamint a konfigurációs változásokat, ami egy meglehetősen egyedi szolgáltatás ebben a listában. Ez az eszköz több, mint egyszerű hálózati sávszélesség-felhasználásfigyelés. Ezenkívül egy lenyűgöző és teljesen testreszabható riasztórendszert is tartalmaz, amely nem csak e-maileket vagy SMS-eket küld, hanem helyi szkripteket is futtat, amelyek felhasználhatók egyes problémák automatikus javításához.
Hozzászólások