Mindannyian vagy legalábbis minden hálózatunkadminisztrátorok - kívánják, hogy a zenekar korlátlan legyen és ne kerüljenek semmit sem. Sajnos semmi nincs távolabb az igazságtól. A sávszélesség drága és korlátozott. Következésképpen hajlamosak vagyunk elég nagy sávszélességet rendelni igényeinkhez. Ennek viszont egy másik következménye van: figyelemmel kell kísérnünk a sávszélességet. Csak így tudhatjuk meg, mikor reagálunk, amikor a sávszélesség eléri a kritikus küszöbértékeket - ahol a teljesítményre hatással van.
A sávszélesség figyelésének a legjobb módjavalamilyen, erre a célra készített eszköz használata. És nagyon sok ilyen eszköz létezik. Vannak azonban olyan összetett eszközök, amelyek általában sok erőforrást igényelnek és sok pénzt fizetnek. Tehát a piacot nyílt forrású hálózati sávszélesség-figyelő eszközöket keresettük. Kellemesen meglepődve tapasztaltuk meg, hogy nagyon sok ilyen van.
Mielőtt kiderülnék, hogy mi a legjobb eszköz, megtudjukKezdje a sávszélesség-figyelés megbeszélésével. Megtanuljuk, mi ez és hogyan lehet megtenni. Az Egyszerű Hálózatkezelési Protokoll az egyik leggyakoribb technológia, amelyet a hálózati sávszélesség-megfigyeléshez használnak, ezért megnézjük és megnézjük, hogyan működik. És végül áttekintjük a legjobb nyílt forrású hálózati sávszélesség-figyelő eszközöket, amelyeket megtalálhattunk. Mindegyik esetében röviden bemutatjuk azok főbb jellemzőit és előnyeit.
A hálózati sávszélesség figyeléséről
A hálózati sávszélesség-figyelés nagyon specifikusa monitorozás típusa. Ez azt jelenti, hogy megmérjük-e a hálózat egy adott pontján áthaladó forgalom mennyiségét. Általában a mérési pont egy útválasztó vagy kapcsoló interfész, de nem ritka, ha a kiszolgáló LAN-interfészének sávszélesség-kihasználását figyeli. Itt fontos felismerni, hogy csak a forgalom mennyiségét mérjük, amit mérünk. A sávszélesség-megfigyelés nem ad információt arról, hogy mi ez a forgalom, csak arról, hogy mekkora a forgalma.
Számos oka van annak, hogy figyelni akarunkhálózati sávszélesség kihasználása. Mindenekelőtt segíthet a vitatott területek pontos meghatározásában. A hálózati áramkörök kihasználtságának növekedésével a teljesítmény romlik. Ez az élet ténye. Minél jobban megközelíti a maximális kapacitást, annál nagyobb a hatása a teljesítményre. Ha lehetővé teszi, hogy figyelemmel kísérje a hálózat kihasználtságát, a sávszélességet figyelő eszközök lehetőséget adnak arra, hogy észlelje a magas kihasználtságot - és foglalkozzon azzal, mielőtt a felhasználók észreveszik.
A kapacitástervezés egy másik jelentős előnyehálózati megfigyelő eszközök. A hálózati áramkörök - különösen a távolsági WAN-kapcsolatok - drágák, és gyakran csak az eredeti telepítésükhöz szükséges sávszélességgel rendelkeznek. Noha ez a sávszélesség akkoriban rendben volt, azt végül növelni kell. A hálózati áramkörök sávszélesség-kihasználásának alakulásával megfigyelheti, hogy melyeket kell frissíteni, és mikor.
A sávszélesség-figyelő eszközök szintén hasznosak lehetneka rossz alkalmazásteljesítmény hibaelhárítása. Amikor egy felhasználó azt panaszolja, hogy valamelyik távoli alkalmazás lelassult, a hálózati sávszélesség-felhasználás megnézése nagyon jó ötlethez vezethet, függetlenül attól, hogy a problémát a hálózati torlódások okozzák-e vagy sem. Ha alacsony hálózati kihasználást tapasztal, valószínűleg másutt koncentrálja a hibaelhárítási erőfeszítéseit.
SNMP megfigyelés dióhéjban
A legtöbb hálózati sávszélesség-figyelő eszköz támaszkodikaz SNMP (Simple Network Management Protocol) varázslatát. A legtöbb hálózati berendezés rendelkezik beépített SNMP képességgel, és rendszeres időközönként megfigyelő eszközökkel megkérdezhető. A megtévesztő név ellenére az SNMP valójában meglehetősen bonyolult. De ne aggódjon, nem kell szakértőnek lennie és mindent tudnia kell annak használatához. Olyan, mintha nem kellene autószerelőnek lennie az autó vezetésében. Kívánatos azonban, hogy legalább valamilyen ötlete legyen arról, hogyan működik, így nézzük meg.
Az SNMP alapja egy kommunikációs protokollmeghatározza, hogy az SNMP felügyeleti rendszer hogyan tudja leolvasni és írni a működési paramétereket a távoli eszközökön. A paramétereket objektum-azonosítóknak vagy OID-nek nevezzük. Néhány érdekes OID, megfigyelési szempontból, azok, amelyek olyan fő eszközmutatókat tartalmaznak, mint például a CPU és a memória betöltése vagy a lemezfelhasználás. A hálózati sávszélesség-felhasználás figyelésekor azonban két OID különös figyelmet fordít. Ezek az egyes felületekhez tartozó kimeneti bájtok és számlálók bájtjai. Ezeket a hálózati eszközök automatikusan növelik, az adatok kimenete vagy bevitele során.
KAPCSOLÓDÓ OLVASAT: 10 legjobb virtualizációs menedzsment eszköz
Abban az időben nyúlik vissza, amikor az informatikai biztonság nem voltkérdés, az SNMP csak minimális biztonsággal rendelkezik. Az SNMP-kompatibilis eszközhöz csatlakozó SNMP-kezelő kérésével továbbítja a „közösségi karakterláncot”. Ha a karakterlánc megegyezik a berendezésben konfiguráltakkal, akkor a kérés végrehajtásra kerül. Az eszközöknek általában két közösségi karakterlánca van konfigurálva, az egyik csak olvasható OID-ekhez, a másik pedig módosíthatóak. A kommunikáció nincs titkosítva, és bárki, aki elhallgatja, a szöveg egész szövegét látja. Ez az oka annak, hogy az SNMP-t csak magán, biztonságos hálózatokban használják.
Mi lenne egy példa?
Itt van, hogy a legtöbb figyelő rendszer hogyan használja az SNMP-tfigyelje a sávszélesség kihasználását. Rendszeresen olvassák ki a hálózati eszköz interfészeinek bájtjait és kimeneteit számlálási intervallumokban. Az öt perc egy tipikus intervallumérték, de rövidebb időpontok használhatók a finomabb felbontáshoz. Ezután a lekérdezett értékeket valamilyen adatbázisban vagy fájlban tárolja.
A folyamat többi része egyszerű matematika. A megfigyelő rendszer kivonja az előző számláló értékét az aktuálisól, hogy megkapja a lekérdezési intervallum alatt továbbított vagy fogadott bájtok számát. Ezután meg tudja szorozni ezt a számot nyolcval, hogy megkapja a bitszámot, és oszthatja azt a másodpercek számával az intervallumban, hogy megkapja a másodpercenkénti bitszámot. Ezt az információt általában egy grafikonon ábrázolják, amely az időbeli alakulását mutatja, és egy adatbázisban tárolja.
KAPCSOLÓDÓ OLVASAT: Mi az áteresztőképesség? 6 legjobb eszköz az átviteli teljesítmény mérésére
Fontos megjegyezni, hogy amit kapsz, az egyaz átlagos felhasználás becslése a lekérdezési intervallum alatt, nem pedig a tényleges sávszélesség kihasználtság. Tegyük fel például, hogy egy áramkört a szavazási intervallum felében a maximális kapacitással használják, és a másik felében nincs forgalom. Úgy tűnik, hogy kapacitásának 50% -án használják fel annak ellenére, hogy hosszabb ideig kihasználják. A rövidebb lekérdezési intervallumok csökkentik ezt a torzítást, de fontos szem előtt tartani, hogy ezek a rendszerek csak átlagértékeket adnak meg Önnek.
A legjobb nyílt forráskódú hálózati sávszélességet figyelő eszközök
Az interneten kerestük a legjobbakatnyílt forrású sávszélesség-figyelő eszközök. Nagyon örülünk annak, hogy felfedeztük, hogy rengeteg kiváló eszköz áll rendelkezésre. A listánkon szereplő néhány eszköz több évvel ezelőtt nyúlik vissza, de ma is széles körben használják. Végül is a szabad és nyílt forráskódúságnak van bizonyos vonzereje. A listán szereplő összes eszköz SNMP sávszélességet figyel, és mindegyik központi konzollal rendelkezik, ahol konfigurálhatja az eszközt, és vizuálisan áttekintheti a hálózat aktuális állapotát.
1. Zabbix
Zabbix egy ingyenes és nyílt forrású termék, amely lehetbármi figyelésére szolgált. Az eszközök maroknyi Linux disztribúción futhatnak - ideértve a Rapsbian-ot, a Raspberry Pi verziót Linuxon -, és figyelemmel kísérik a hálózati sávszélességet, a kiszolgálókat, az alkalmazásokat és szolgáltatásokat, valamint a felhőalapú környezeteket. Rendkívül profi megjelenése és érzete. Ez a termék széles szolgáltatáskészlettel, korlátlan méretezhetőséggel, elosztott felügyelettel, erős biztonsággal és magas rendelkezésre állással is büszkélkedhet. Annak ellenére, hogy ingyenes, ez valódi vállalati szintű termék.
Zabbix a megfigyelési technológiák kombinációját használja. Támogatja az SNMP megfigyelést, valamint az Intelligens Platform Megfigyelő Interfészt (IMPI). Agent-alapú megfigyelést is végezhet a legtöbb platformon elérhető ügynökökkel. Az egyszerű telepítés érdekében számos eszközhez automatikus felfedezés és beépített sablonok vannak. Az eszköz webes felhasználói felületén számos fejlett funkció található, például a widget alapú műszerfalak, grafikonok, hálózati térképek, diavetítések és legördülő jelentések.
Zabbix egy rendkívül testreszabható riasztást is tartalmazrendszer, amely nem csak részletes értesítő üzeneteket küld, hanem testreszabható a címzett szerepe alapján. Ez a probléma is fokozódhat a felhasználó által meghatározott szolgáltatási szintek szerint.
2. Nagios
Ennek két változata létezik Nagios elérhető. Itt van a szabad és a nyílt forráskódú Nagios Core majd ott van a fizetett Nagios XI. Mindkettő ugyanazt a motorot használja, de a hasonlóság itt megáll. Nagios Core egy nyílt forráskódú megfigyelő rendszer, amely működikLinux. A rendszer teljesen moduláris, a magjában a tényleges megfigyelő motorral rendelkezik. A motort tucatnyi elérhető bővítmény egészíti ki, amelyek letölthetők a rendszer funkcionalitásának növelése érdekében. Minden beépülő modul néhány funkciót hozzáad a maghoz.
A moduláris megközelítés megőrzése mellett az eszköz előlapjai szintén modulárisak, és számos különféle, közösség által kifejlesztett lehetőség szintén letölthető. A Nagios Core, a pluginek és az előlap egyesülnek, és meglehetősen komplett megfigyelő rendszert eredményeznek. Ennek a modularitásnak azonban hátránya van. A Nagios Core beállítása nagy kihívást jelenthet.
Nagios XI egy kereskedelmi termék, amely a Nagios Core motor, de ez egy teljes önálló felügyeleti megoldás. A termék széles közönséget céloz meg, a kisvállalkozásokatól a nagyvállalatokig. Sokkal könnyebb telepíteni és konfigurálni, mint Nagios Core, a konfigurációs varázslónak és aautomatikus felfedező motor. Természetesen a telepítés és a konfigurálás ilyen könnyű ára. Számíthat arra, hogy kb. 2 000 dollárt fizet egy 100 csomópontú licencért, és tízszer annyit egy korlátlan licencért.
3. Zenoss Core
Zenoss Core lehet, hogy nem olyan népszerű, mint a többifigyelemmel kíséri a listán szereplő eszközöket, de tényleg megérdemli, hogy itt legyen, jellemzői és professzionális megjelenése miatt. Az eszköz sok dolgot figyelhet, például a sávszélességet, a forgalomáramlásokat vagy olyan szolgáltatásokat, mint a HTTP és az FTP. Tiszta és egyszerű felhasználói felülettel rendelkezik, és riasztórendszere kiváló. Az egyik említésre méltó meglehetősen egyedi többszörös riasztási rendszer. Ez lehetővé teszi egy második személy riasztását, ha az első nem reagál előre meghatározott időn belül.
A negatívum az, Zenoss Core az egyik legbonyolultabb felügyeleti rendszertelepíteni és beállítani. A telepítés teljesen parancssori vezérelt folyamat. A mai hálózati rendszergazdák megszokták a grafikus felhasználói felületek telepítőit, a konfigurációs varázslókat és az automatikus felfedező motorokat. Ez a termék telepítésének kissé archaikusnak tűnhet. Ez ismét megfelel a Linux világának. Rengeteg telepítési és konfigurációs dokumentáció áll rendelkezésre, és a végeredmény megéri az erőfeszítéseket.
4. Icinga
Icinga egy újabb nyílt forráskódú megfigyelőplatform. Van egy egyszerű és tiszta felhasználói felülettel, és ami még ennél is fontosabb, egy olyan szolgáltatáskészlettel, amely egyes kereskedelmi termékekkel versenytársa. A legtöbb sávszélességet figyelő rendszerhez hasonlóan ez is az SNMP-vel gyűjti a sávszélesség-felhasználási adatokat a hálózati eszközökről. Az egyik olyan terület, ahol az Icinga különösen kiemelkedik, a pluginok használata. Több ezer olyan közösség által kifejlesztett beépülő modul létezik, amely különféle megfigyelési feladatokat képes végrehajtani, ezáltal kibővítve a termék funkcionalitását. És abban a valószínűtlen esetben, ha nem találja az igényeinek megfelelő plugint, akkor saját magának is megírhatja azt, és hozzájárulhat a közösséghez.
Riasztás és értesítés között IcingaNagyszerű tulajdonságai. A riasztások teljesen konfigurálhatók annak alapján, hogy mi indítja el őket, és hogyan továbbítják őket. Az eszköz magában foglalja a szegmentált riasztást is. Ez a szolgáltatás lehetővé teszi, hogy néhány figyelmeztetést küldjön egy felhasználói csoportnak, más figyelmeztetéseket pedig különböző embereknek. Ez nagyon jó, ha különféle csoportok által felügyelt különböző rendszereket figyel. Biztosíthatja, hogy a riasztások csak a megfelelő csoportnak kerüljenek továbbításra.
5. LibreNMS
LibreNMS egy nyílt forráskódú port Observium, egy népszerű kereskedelmi hálózat figyelőemelvény. Ez egy teljes funkcionalitású hálózati megfigyelő rendszer, amely rengeteg funkciót és eszköz támogatást kínál. A legjobb tulajdonságok között szerepel az automatikus felfedező motor. Az eszközök felfedezése nemcsak az SNMP-re támaszkodik. A CDP, FDP, LLDP, OSPF, BGP, SNMP és ARP segítségével automatikusan felfedezheti a teljes hálózatot. Az eszköz automatizálási funkcióiról beszélve, az automatikus frissítésekkel is rendelkezik, így mindig naprakész lesz.
A termék másik fő jellemzője aznagymértékben testreszabható riasztási modul. Nagyon rugalmas és képes riasztási értesítéseket tárolni több technológia, például e-mail felhasználásával, mint a legtöbb versenytárs, de az IRC, a laza és egyéb eszközök is. Ha Ön szolgáltató vagy szervezetének számláit számlázza az egyes osztályoknak a hálózat használatáért, akkor értékelni fogja az eszköz számlázási funkcióját. Sávszélesség-számlákat generálhat a hálózat szegmenseire felhasználás vagy átvitel alapján.
Nagyobb hálózatok és elosztott szervezetek esetében a LibreNMS hagyja, hogy a vízszintes méretezés növekedjen ahálózat. A teljes API-t is tartalmazza, amely lehetővé teszi az adatok kezelését, ábrázolását és letöltését a telepítésükből. Végül elérhetőek az iPhone és az Android mobilalkalmazások is, ez egy meglehetősen egyedi szolgáltatás a nyílt forráskódú eszközökkel.
6. kaktusz
Be kellett vonnunk kaktusz ezen a listán. Végül is 17 éves korában az egyik legrégebbi ingyenes és nyílt forráskódú megfigyelőplatform. És ez a mai napig is nagyon népszerű, továbbra is aktívan fejlesztették. A legújabb verziót éppen január végén adták ki. Míg kaktusz Lehet, hogy nem olyan gazdag, mint mástermékek, ez továbbra is kiváló eszköz. Web alapú felhasználói felülete kissé elavult, ám jó kialakítású, könnyen érthető és használható. kaktusz egy gyors lekérdezőből, fejlett grafikonból állsablonok és többféle beszerzési módszer. Míg az eszköz elsősorban az SNMP lekérdezésre támaszkodik, az egyéni szkriptek kidolgozhatók adatok szinte bármilyen forrásból történő megszerzéséhez.
Ennek az eszköznek a fő erőssége a szavazóeszközököna mutatók beolvasásához - például a sávszélesség kihasználásához - és az összegyűjtött adatok weboldalakra ábrázolására. Kiváló munkát végez ezzel, de ennyi is. Ha nincs szüksége riasztásra, divatos jelentésekre vagy más extrákra, akkor a termék egyszerűsége lehet, amire szüksége van. És ha további funkciókra van szüksége, kaktusz nyílt forráskódú, teljes egészében PHP-ben írva, ezáltal nagymértékben testreszabható, és hozzáadhat minden szükséges hiányzó funkciót.
kaktusz széles körben használ sablonokat, amelyek figyelembe veszika könnyebb konfigurációért. Vannak eszközsablonok sok általános eszköztípushoz, valamint grafikonsablonok is. Van egy hatalmas online felhasználói közösség is, akik mindenféle sablont írnak és elérhetővé tesznek a közösség számára, és számos berendezésgyártó is letölthető kaktusz sablonokat.
7. MRTG
A Többirányú forgalomirányítóvagy MRTG, az összes hálózati sávszélesség nagyapjamegfigyelő rendszerek. Noha a nyílt forráskódú projekt 1995 óta működik, továbbra is széles körben használják, annak ellenére, hogy a legújabb verzió már öt éves. Linux és Windows esetén is elérhető. A kezdeti beállítás és konfigurálás némileg bonyolultabb, mint amit más megfigyelő rendszerekkel tapasztaltál, de a kiváló dokumentáció könnyen elérhető.
telepítése MRTG egy többlépcsős folyamat, és figyelmesen be kell tartania a telepítési utasításokat. A telepítés után konfigurálja a szoftvert a konfigurációs fájl szerkesztésével. Mit MRTG hiányzik a felhasználóbarátság, növekszikrugalmasság. Leginkább Perl nyelven írva, könnyen módosítható és adaptálható a pontos igényeihez. És az a tény, hogy ez az első megfigyelő rendszer, és hogy még mindig működik, annak bizonysága.
Hozzászólások