Az SNMP monitorozás messze a leggyakoribbhálózati megfigyelési technológia. Ez lehetővé teszi a bármilyen méretű hálózatok rendszergazdáinak tájékoztatását az általuk kezelt hálózatok állapotáról és felhasználásáról. Hasonlóképpen, a Linus egy nagyon általános platform is, amelyhez sok hálózati rendszergazda fordult. Bár ez még nem olyan gyakori az asztali világban, mint néhány megalapú gyártó által kínált kereskedelmi kínálat, a szerver világában ez nagyon gyakori. Még az IBM is választotta a választott operációs rendszerét sok nagyobb tartományban.
Mindezt figyelembe véve nem meglepő, hogy a Linux a választott platform is lehet a hálózati megfigyelő eszközök számára. Ma áttekintjük a SNMP megfigyelőeszközök néhány legjobb változatát a Linux számára.
Ha megnézzük, akkor megkezdjük a vitátáltalában a hálózati megfigyelésnél, majd az SNMP használatával a hálózatok megfigyelésére. Anélkül, hogy túlzottan műszaki lenne, megteszünk minden tőle telhetőt, hogy elmagyarázzuk, hogyan működik az SNMP, különös tekintettel a megfigyelő hálózatokra. Ezután meglátogatjuk a téma magját, és röviden áttekintjük Önt a Linux legszebb SNMP figyelő eszközeiről.
Csak annak érdekében, hogy minden világos, itt beszélünk SNMP megfigyelő eszközök, amelyek a Linux operációs rendszeren futnak és nem a Linux rendszerek figyelésére használt SNMP eszköz. Másrészt semmi nem akadályozza meg, hogy egy Linux-alapú megfigyelő eszközt használjon a Linux gépek figyelésére.
A monitoring hálózatokról
A hálózati rendszergazdák számára a torlódás aelső számú ellenség. Ha összehasonlítunk egy hálózatot egy autópályával, ahol a forgalom a hálózat adatai, akkor a hálózati torlódások hasonlóak a forgalmi dugókhoz. Az autós forgalomtól eltérően - ahol a torlódások könnyen észlelhetők egyszerűen az útra nézzenek - a hálózati forgalom kábelek, kapcsolók és útválasztók között zajlik, ahol láthatatlan. Sőt, mindez hatalmas sebességgel történik. Még ha látható is volna, akkor túl gyorsan történik, ha látjuk. Ezért annyira fontosak a hálózati megfigyelő eszközök. Biztosítják a hálózati rendszergazdákat annak érdekében, hogy a dolgok zavartalanul működjenek. Felismerhetik a torlódásokat vagy más kérdéseket, lehetővé téve az adminisztrátorok számára, hogy meghozzák a szükséges lépéseket a helyzet megoldására.
A hálózati sávszélesség másik fontos előnyeA monitorozó eszközök a kapacitástervezésen alapulnak. Nem lehet megkerülni azt a tényt, hogy a hálózat használata az idő múlásával mindig növekszik. Csakúgy, mint a lemezterület, minél több van, annál többre van szüksége. Bár a hálózat jelenlegi sávszélessége jelenleg elegendő lehet, végül növelni kell azt. A sávszélesség-felhasználás figyelemmel kísérésével megtervezheti a sávszélesség-frissítést, mielőtt a túlhasználat problémát jelent.
SNMP a mentőnek
Az Simple Network Management Protocol (SNMP) azegy összetett - kissé megtévesztő név ellenére - technológia, amely felhasználható a különféle típusú hálózati eszközök távoli megfigyelésére, konfigurálására és vezérlésére. Szerencsére nem kell mindent tudnia az SNMP-ről, hogy a hálózat sávszélesség-felhasználásának figyelésére használhassa. Most mondjuk csak azt, hogy az SNMP-t a felügyeleti eszközök használják a hálózati eszközök felületének számlálóinak leolvasására, és az adatok felhasználásával kiszámíthatják a sávszélesség-felhasználást és ábrázolhatják annak időbeli alakulását. A következő szakaszban részletesebben áttekintjük az Egyszerű Hálózatkezelési Protokoll belső működését, biztosítva, hogy elegendő információval rendelkezzen az SNMP hálózati megfigyelő eszközök konfigurálásához és használatához.
SNMP magyarázat
Sok SNMP oktatóprogram meglehetősen technikai jellegűés elmondja neked a MIB-eket és az OID-kat. Nem érezzük azonban, hogy mindent tudnia kell az SNMP-ről annak használatához. Ez kissé olyan, mint egy autó. Nem kell mindent tudnia arról, hogy a motor hogyan működik az egyik meghajtása érdekében. Tehát ma a célunk az, hogy elegendő információval szolgáljunk az SNMP hálózati megfigyelő eszközök megértéséhez, használatához és konfigurálásához, és ne tegyünk SNMP szakértővé, ami tapasztalatokkal jár.
Először az, hogy hogyan kapcsolódik össze éshitelesíteni kell egy SNMP-kompatibilis eszközt? Nagyon egyszerű, bár nem túl biztonságos. Minden SNMP eszközön a közösségi karakterláncoknak nevezett paraméterek vannak beállítva. A közösségi karakterláncokat SNMP jelszavaknak tekintheti. Az egyes eszközökön általában két közösségi karakterlánc van konfigurálva. Az egyiket csak olvasható hozzáférésre használják, míg a másik lehetővé teszi az egyik paraméter módosítását. Bármilyen kívánt értékkel rendelkezhetnek, és alapértelmezett értéküket gyakran „nyilvános” és „privát” értékre állítják. Noha ez egy egyszerű és hatékony hitelesítési rendszer, egyáltalán nem biztonságos, mivel a közösségi karakterláncokat tiszta szövegben továbbítják a hálózaton keresztül, és elfoghatók és veszélyeztethetők. Ez az egyik oka annak, hogy sok rendszergazda nem konfigurálja az olvasott / írott közösségi karakterláncokat az általuk kezelt eszközökön.
OLVASSA FEL: Az SNMP csapdák magyarázata - A legjobb eszközök a csapdák fogadására és kezelésére
Tegyük fel, hogy egy SNMP hálózat felügyeleteA rendszer egy írásvédett közösségi karakterlánc segítségével csatlakozik egy hálózati eszközhöz. Sok különböző működési paraméter létezik, amelyek távolról olvashatók. Különösen érdekes a sávszélesség-megfigyelés szempontjából néhány olyan mutató, amelyet felület-bájtos számlálóknak hívnak. Van egy pár - az egyik a bemenethez és egy a kimenethez - minden hálózati interfészhez. A készülék egyszerűen növeli őket, amikor a bitek fogadásra és továbbításra kerülnek egy interfészen. Ezeket az értékeket periodikusan, ismert intervallumokban olvassa le - tipikusan öt percenként - a megfigyelő eszköz kiszámítja az időegységre eső bitszámot - általában másodpercenként -, pontosan hogyan fejeződik ki a sávszélesség.
Konkrétan, ez a következőképpen történik: A megfigyelő eszköz lekérdezi egy eszközt és elolvassaszámlálói. Aztán öt perc múlva újra elolvassa ugyanazokat a számlálókat. Ha levonjuk a számlálók korábbi értékét az aktuálisól, akkor az elmúlt öt percben be- és kimenő byte-ok számát kapjuk. Ezután egyszerű kérdés, hogy ezeket a számokat megszorozzuk 8-zal - a bit számával bájtban -, majd ossza meg az eredményeket 300-zal - a másodpercek számával öt percben -, hogy megkapjuk a bit másodpercenkénti sávszélesség-felhasználási számadatokat. Ezeket a számadatokat általában valamilyen adatbázisban tárolják, és az időbeli felhasználás grafikonjaira ábrázolják.
Néhány más SNMP érték érdekes lehethálózati megfigyelés. Például vannak interfész bemeneti és kimeneti hibaszámlálók. Hasonlóan a be- és kimeneti byte-okhoz, ezek az értékek felhasználhatók a hibák másodpercenkénti kiszámításához, ez egy szám, amely sokat mond a hálózati kapcsolat általános állapotáról. További érdekes mutatók a CPU és a memóriahasználatmérők.
A legnépszerűbb SNMP figyelőeszközök Linuxhoz
1. ManageEngine OpManager
A ManageEngine OpManager egy nagy teljesítményű minden egyben hálózatfigyelő eszközamely átfogó hálózati figyelési képességeket kínál, amelyek segítenek figyelemmel kísérni a hálózati teljesítményt, valós időben észlelni a hálózati hibákat, elhárítani a hibákat és megakadályozni az állásidőt. Az eszköz támogatja a különféle környezeteket több gyártótól, és méretre való méretezése nélkül méretezhető a hálózatához. Ez lehetővé teszi az eszközök és a hálózat felügyeletét, és teljes láthatóságot és ellenőrzést nyerhet a teljes hálózati infrastruktúra felett. A termék telepítése és beállítása gyors és egyszerű. Két perc alatt elindíthatja. Nincs szükség komplex telepítési eljárásokra, és adatbázisokhoz és webszerverekhez tartozik.
A ManageEngine OpManager folyamatosan figyeli a hálózati eszközök teljesítményétvalós időben élő műszerfalak és grafikonok segítségével. Megvizsgál számos olyan kritikus működési mutatót, mint például a csomagvesztés, a hibák és a visszautasítások stb. Ezenkívül figyelemmel kíséri a teljesítmény mutatóit, például a rendelkezésre állás, a CPU, a lemezterület és a memória kihasználtságát mind a fizikai, mind a virtuális szerverek között.
Az eszköz segít felismerni, azonosítani és meghatároznia küszöb alapú riasztásokkal kapcsolatos hálózati problémák elhárítása. Könnyen beállíthat több küszöböt minden teljesítménymutatóra és értesítést kaphat. Noha a riasztás fontos, a jelentéstétel ugyanolyan nagy, és ez egy másik terület, ahol ez az eszköz ragyog. Az intelligens jelentések segítségével részletes betekintést kaphat a hálózati teljesítményről. Több mint 100 beépített jelentés található. Szükség szerint testreszabhatja, ütemezheti és exportálhatja ezeket a dobozból készített jelentéseket.
ManageEngine állítja OPManager kevesebb, mint két perc alatt telepíthető. A telepítés után az eszköz felismeri az eszközöket, és komplex konfigurációs lépések elvégzése nélkül megkezdi azok figyelését. A rendszer nagyon intuitív grafikus felhasználói felülettel büszkélkedhet, ahol könnyen megtalálhatja a szükséges információkat. Jelentések szerint ez az eszköz kiválóan előre elkészített jelentések teljes kiegészítését kínálja, és egyedi jelentéseket is készíthet, amelyek jobban megfelelnek az Ön igényeinek. Riasztás ebben a termékben kiváló, és megegyezik azzal, amit a versengő termékekben talál.
A ManageEngine OpManager elérhető az Essential kiadásban, amely azjobb méretű kis- és középvállalkozások számára, akár ezer készülékkel, 25-nél kevesebb, mint 700 dollárral kezdve. Nagyobb szervezetek számára van egy Enterprise kiadás, amely akár tízezer eszközt is méretezhet. Ára 500 eszköznél 20 000 dollár alatt kezdődik. Az egyik kiadás ára a megfigyelt eszközök számától függ, és ingyenes 30 napos próbaverzió áll rendelkezésre.
2. Observium
Observium egy másik kiváló felügyeleti platform aauto-felfedezés. Támogatja az eszköztípusok, platformok és operációs rendszerek széles skáláját, beleértve olyan gyártók termékeit, mint a Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Valószínűleg nem talál olyan hálózati eszközt, amelyet nem támogat. A termék fő célja egy szép, intuitív és egyszerű, mégis hatékony felhasználói felület biztosítása, amely megmutatja a hálózat állapotát és állapotát.
Observium sokkal többet kínál, mint a sávszélesség figyelése. Van például egy számviteli rendszer, amely a havi teljes sávszélesség-felhasználást a 95. percentilisben vagy az összes átadott bájtban méri. Riasztási funkcióval rendelkezik, felhasználó által meghatározott küszöbértékekkel. Továbbá, ráadásul, Observium integrálódik más rendszerekkel, és információkat kihúzhat, és az interfészen belül megjelenítheti.
Nagyszerű tulajdonsága Observium milyen könnyű beállítani és milyen szintekonfigurálja magát. Noha úgy tűnik, hogy a weboldalon nem található letöltő szakasz, számos Linux-disztribúcióhoz vannak részletes telepítési utasítások, amelyek tartalmazzák a linkeket az egyes disztribúciókhoz megfelelő csomag megszerzéséhez. Az utasítások nagyon részletesek, és a szoftver telepítésének egyszerűnek kell lennie.
A termék két verzióban kapható. Ott van Observium közösség amely mindenki számára ingyenesen elérhető. Ez a verzió évente kétszer kap frissítéseket és új funkciókat. Van még a Observium Professional amely további funkciókkal rendelkezik, és napi frissítésekkel jár. Mindkét verzió csak Linuxon fut.
3. LibreNMS
LibreNMS a Observium nyílt forráskódú portja, és mint ilyen,ez egy nagyon érdekes hálózati figyelő platform. Ez egy teljes funkcionalitású hálózati megfigyelő rendszer, amely rengeteg funkciót és eszköz támogatást kínál. A legjobb tulajdonságok között szerepel az automatikus felfedező motor. Az eszközök felfedezése nemcsak az SNMP-re támaszkodik. A CDP, FDP, LLDP, OSPF, BGP, SNMP és ARP segítségével automatikusan felfedezheti a teljes hálózatot. Az eszköz automatizálási funkcióiról beszélve, az automatikus frissítésekkel is rendelkezik, így mindig naprakész lesz.
A termék másik fő jellemzője aznagymértékben testreszabható riasztási modul. Nagyon rugalmas és képes riasztási értesítéseket tárolni több technológia, például e-mail felhasználásával, mint a legtöbb versenytárs, de az IRC, a laza és egyéb eszközök is. Ha Ön szolgáltató vagy szervezetének számláit számlázza az egyes osztályoknak a hálózat használatáért, akkor értékelni fogja az eszköz számlázási funkcióját. Sávszélesség-számlákat generálhat a hálózat szegmenseire felhasználás vagy átvitel alapján.
Nagyobb hálózatok és elosztott szervezetek esetében a LibreNMS hagyja, hogy a vízszintes méretezés növekedjen ahálózat. A teljes API-t is tartalmazza, amely lehetővé teszi az adatok kezelését, ábrázolását és letöltését a telepítésükből. Végül elérhetőek az iPhone és az Android mobilalkalmazások is, ez egy meglehetősen egyedi szolgáltatás a nyílt forráskódú eszközökkel.
4. Zenoss Core
Zenoss Core lehet, hogy nem olyan népszerű, mint a többifigyelemmel kíséri a listán szereplő eszközöket, de tényleg megérdemli, hogy itt legyen, jellemzői és professzionális megjelenése miatt. Az eszköz sok dolgot figyelhet, például a sávszélességet, a forgalomáramlásokat vagy olyan szolgáltatásokat, mint a HTTP és az FTP. Tiszta és egyszerű felhasználói felülettel rendelkezik, és riasztórendszere kiváló. Az egyik említésre méltó meglehetősen egyedi többszörös riasztási rendszer. Ez lehetővé teszi egy második személy riasztását, ha az első nem reagál előre meghatározott időn belül.
Semmi sem tökéletes Zenoss Core az egyik legbonyolultabb felügyeleti rendszertelepíteni és beállítani. A telepítés teljesen parancssori vezérelt folyamat. A mai hálózati rendszergazdák megszokták a grafikus felhasználói felületek telepítőit, a konfigurációs varázslókat és az automatikus felfedező motorokat. Ez a termék telepítésének kissé archaikusnak tűnhet. Ez ismét megfelel a Linux világának. Rengeteg telepítési és konfigurációs dokumentáció áll rendelkezésre, és a végeredmény megéri az erőfeszítéseket.
5. Icinga
Icinga egy újabb nyílt forráskódú megfigyelőplatform. Van egy egyszerű és tiszta felhasználói felülettel, és ami még ennél is fontosabb, egy olyan szolgáltatáskészlettel, amely egyes kereskedelmi termékekkel versenytársa. A legtöbb sávszélességet figyelő rendszerhez hasonlóan ez is az SNMP-vel gyűjti a sávszélesség-felhasználási adatokat a hálózati eszközökről. Az egyik olyan terület, ahol az Icinga különösen kiemelkedik, a pluginok használata. Több ezer olyan közösség által kifejlesztett beépülő modul létezik, amely különféle megfigyelési feladatokat képes végrehajtani, ezáltal kibővítve a termék funkcionalitását. És abban a valószínűtlen esetben, ha nem találja az igényeinek megfelelő plugint, akkor saját magának is megírhatja azt, és hozzájárulhat a közösséghez.
Riasztás és értesítés között IcingaNagyszerű tulajdonságai. A riasztások teljesen konfigurálhatók annak alapján, hogy mi indítja el őket, és hogyan továbbítják őket. Az eszköz magában foglalja a szegmentált riasztást is. Ez a szolgáltatás lehetővé teszi, hogy néhány figyelmeztetést küldjön egy felhasználói csoportnak, más figyelmeztetéseket pedig különböző embereknek. Ez nagyon jó, ha különféle csoportok által felügyelt különböző rendszereket figyel. Biztosíthatja, hogy a riasztások csak a megfelelő csoportnak kerüljenek továbbításra
6. Nagios
Ennek két változata létezik Nagios elérhető. Itt van a szabad és a nyílt forráskódú Nagios Core és ott van a fizetett Nagios XI. Mindkettő ugyanazt a motorot használja, de mindkettő Linux alatt fut, a hasonlóság itt megáll. Nagios Core egy nyílt forráskódú megfigyelő rendszer, amely működikLinux. A rendszer teljesen moduláris, a magjában a tényleges megfigyelő motorral rendelkezik. A motort tucatnyi elérhető bővítmény egészíti ki, amelyek letölthetők a rendszer funkcionalitásának növelése érdekében. Minden beépülő modul néhány funkciót hozzáad a maghoz.
A moduláris megközelítés megőrzése mellett az eszköz előlapjai szintén modulárisak, és számos különféle, közösség által kifejlesztett lehetőség szintén letölthető. A Nagios Core, a plug-inek és az előlap egyesülnek és készülnekegy meglehetősen komplett felügyeleti rendszerhez. Ennek a modularitásnak azonban van hátránya: A termék beállítása elég nehéz feladatnak bizonyulhat.
Nagios XImásrészt ugyanazon alapuló kereskedelmi termék Nagios Core motor, de teljesen önállómegfigyelő megoldás. A termék széles közönséget céloz meg, a kisvállalkozásokatól a nagyvállalatokig. A konfigurációs varázsló és az automatikus felfedező motornak köszönhetően sokkal könnyebb telepíteni és konfigurálni, mint a nyílt forráskódú társa. Természetesen a telepítés és a konfigurálás ilyen könnyű ára; szó szerint. Számíthat arra, hogy kb. 2 000 dollárt fizet egy 100 csomópontú licencért, és tízszer annyit egy korlátlan licencért.
7. Zabbix
Zabbix egy másik ingyenes és nyílt forrású termék, de aznagyon professzionális megjelenéssel és érzettel rendelkezik, ugyanúgy, mint amit elvárna egy kereskedelmi terméktől. De a felhasználói felület jó megjelenése nem csak az előnye. A terméknek lenyűgöző funkciókészlete is van. Figyelemmel kíséri a legtöbb hálózathoz csatlakoztatott eszközt, a hálózati eszközökön kívül. Kiváló választás mindenkinek, akinek a hálózati sávszélesség kihasználása mellett kiszolgálók figyelésére van szüksége.
Zabbix az SNMP-t, valamint az Intelligens platformot használjaFelügyeleti interfész (IMPI) az eszközök figyelésére. A szoftver segítségével ellenőrizheti a sávszélességet, az eszköz CPU-ját és a memória kihasználtságát, az eszköz általános állapotát és teljesítményét, valamint a konfigurációs változásokat, ami egy meglehetősen egyedi szolgáltatás ebben a listában. Ez az eszköz több, mint egyszerű hálózati sávszélesség-felhasználásfigyelés. Ezenkívül egy lenyűgöző és teljesen testreszabható riasztórendszert is tartalmaz, amely nem csak e-maileket vagy SMS-eket küld, hanem helyi szkripteket is futtat, amelyek felhasználhatók egyes problémák automatikus javításához.
Hozzászólások