Il monitoraggio SNMP è di gran lunga il tipo più comune ditecnologia di monitoraggio della rete. Consente agli amministratori di reti di qualsiasi dimensione di essere informati sullo stato delle reti che gestiscono e sul loro utilizzo. Allo stesso modo, Linus è anche una piattaforma molto comune a cui si sono rivolti molti amministratori di rete. Sebbene non sia ancora così comune nel mondo desktop come le offerte commerciali di alcuni mega-vendor, è molto comune nel mondo dei server. Perfino IBM lo ha reso il suo SO preferito su molti dei suoi sistemi di fascia più alta.
Considerando tutto ciò, non sorprende che Linux possa essere anche la piattaforma preferita dagli strumenti di monitoraggio della rete. Oggi diamo uno sguardo ad alcuni dei migliori strumenti di monitoraggio SNMP per Linux.
Inizieremo la nostra discussione dando un'occhiataal monitoraggio della rete in generale e quindi al caso specifico dell'utilizzo di SNMP per monitorare le reti. Senza andare troppo tecnici, faremo del nostro meglio per spiegare come funziona SNMP, soprattutto nel contesto delle reti di monitoraggio. Quindi, ci occuperemo del nocciolo della questione e ti forniremo una breve rassegna di alcuni dei migliori strumenti di monitoraggio SNMP per Linux.
Solo perché tutto sia chiaro, stiamo parlando qui Strumenti di monitoraggio SNMP eseguiti sul sistema operativo Linux e non lo strumento SNMP utilizzato per monitorare i sistemi Linux. D'altra parte, nulla ti impedisce di utilizzare uno strumento di monitoraggio basato su Linux per monitorare le tue macchine Linux.
Informazioni sul monitoraggio delle reti
Per un amministratore di rete, la congestione è ilnemico numero uno. Se si confronta una rete con un'autostrada in cui il traffico è i dati della rete, la congestione della rete è simile agli ingorghi. Ma a differenza del traffico automobilistico - dove la congestione può essere facilmente individuata semplicemente osservando la strada - il traffico di rete avviene all'interno di cavi, interruttori e router in cui è invisibile. Inoltre, tutto accade a velocità incredibili. Anche se fosse visibile, accadrebbe troppo in fretta per noi per vederlo. Ecco perché gli strumenti di monitoraggio della rete sono così importanti. Offrono agli amministratori di rete la visibilità di cui hanno bisogno per garantire che le cose funzionino senza intoppi. Possono identificare la congestione o altri problemi, consentendo agli amministratori di adottare le misure necessarie per affrontare la situazione.
Un altro importante vantaggio della larghezza di banda della retegli strumenti di monitoraggio prevedono la pianificazione della capacità. Non è possibile aggirare il fatto che l'utilizzo della rete cresce sempre nel tempo. Proprio come lo spazio su disco, più hai, più hai bisogno. Mentre l'attuale larghezza di banda della tua rete potrebbe essere sufficiente ora, alla fine dovrà essere aumentata. Monitorando l'utilizzo della larghezza di banda, sarai in grado di pianificare l'aggiornamento della larghezza di banda prima che un utilizzo eccessivo diventi un problema.
SNMP To The Rescue
Il protocollo SNMP (Simple Network Management Protocol) èuna tecnologia complessa, nonostante un nome un po 'fuorviante, che può essere utilizzata per monitorare, configurare e controllare in remoto molti tipi diversi di apparecchiature di rete. Fortunatamente, non è necessario conoscere tutto su SNMP per utilizzarlo per monitorare l'utilizzo della larghezza di banda di una rete. Per ora, affermiamo solo che SNMP viene utilizzato dagli strumenti di monitoraggio per leggere i contatori di interfaccia dei dispositivi di rete e utilizzare tali dati per calcolare l'utilizzo della larghezza di banda e tracciare graficamente la sua evoluzione nel tempo. Nella sezione successiva, entreremo in maggiori dettagli sul funzionamento interno del Simple Network Management Protocol, assicurandoti di disporre di informazioni sufficienti per configurare e utilizzare qualsiasi strumento di monitoraggio della rete SNMP.
Spiegazione SNMP
Molti tutorial SNMP tendono ad essere piuttosto tecnicie raccontarti tutto su MIB e OID. Non riteniamo, tuttavia, che tu debba sapere tutto su SNMP per usarlo. È un po 'come un'auto. Non devi sapere tutto su come funziona il motore per guidarne uno. Pertanto, il nostro obiettivo oggi è quello di fornirti le informazioni sufficienti per poter comprendere, utilizzare e configurare gli strumenti di monitoraggio della rete SNMP, non per renderti un esperto SNMP, il che è qualcosa che verrà con l'esperienza.
Per prima cosa, come ci si connette eautenticare su un dispositivo abilitato SNMP? È molto semplice anche se non molto sicuro. Su ciascun dispositivo SNMP, vengono impostati i parametri chiamati stringhe di comunità. Puoi pensare alle stringhe della community come password SNMP. In genere ci sono due stringhe di comunità configurate su ciascun dispositivo. Uno di questi viene utilizzato per l'accesso in sola lettura, mentre l'altro consente di modificare alcuni parametri. Possono avere qualsiasi valore tu voglia e i loro valori predefiniti sono spesso impostati su "pubblico" e "privato". Sebbene si tratti di uno schema di autenticazione semplice ed efficiente, non è affatto sicuro in quanto le stringhe della comunità vengono trasmesse in chiaro sulla rete e potrebbero essere intercettate e compromesse. Questo è uno dei motivi per cui molti amministratori non configurano le stringhe di comunità di lettura / scrittura sui dispositivi che gestiscono.
LEGGI ANCHE: Spiegazione delle trap SNMP - I migliori strumenti per ricevere e gestire le trap
Quindi, supponiamo che un monitoraggio della rete SNMPil sistema si collega a un dispositivo di rete utilizzando la stringa della comunità di sola lettura. Esistono molti parametri operativi diversi che possono essere letti in remoto. Di particolare interesse quando si tratta del monitoraggio della larghezza di banda sono alcune metriche chiamate contatori di byte di interfaccia. Ce ne sono un paio, uno per l'input e uno per l'output, per ogni interfaccia di rete. Vengono semplicemente incrementati dal dispositivo quando i bit vengono ricevuti e trasmessi su un'interfaccia. Leggendo periodicamente questi valori a intervalli noti - ogni cinque minuti è tipico, lo strumento di monitoraggio può calcolare il numero di bit per unità di tempo - di solito al secondo - che è esattamente il modo in cui viene espressa la larghezza di banda.
Concretamente, ecco come è fatto: Lo strumento di monitoraggio eseguirà il polling di un dispositivo e leggerài suoi contatori. Quindi, cinque minuti dopo, rileggerà gli stessi contatori. Sottraendo il valore precedente dei contatori da quello corrente, si ottiene il numero totale di byte trasferiti in entrata e in uscita negli ultimi cinque minuti. È quindi semplice moltiplicare questi numeri per 8, il numero di bit in un byte, quindi dividere i risultati per 300, il numero di secondi in cinque minuti, per ottenere i valori di utilizzo della larghezza di banda dei bit al secondo. Tali cifre sono in genere archiviate in una sorta di database e utilizzate per tracciare grafici di utilizzo nel tempo.
Alcuni altri valori SNMP possono essere di interessemonitoraggio della rete. Ad esempio, ci sono contatori di errori di input e output dell'interfaccia. Simile a ciò che viene fatto con i byte in e out, questi valori possono essere utilizzati per calcolare il numero di errori al secondo, una cifra che ti dice molto sulla salute generale di un collegamento di rete. Altre metriche interessanti includono gli indicatori di utilizzo della CPU e della memoria.
I migliori strumenti di monitoraggio SNMP per Linux
1. ManageEngine OpManager
Il ManageEngine OpManager è un potente strumento di monitoraggio della rete all-in-oneche offre funzionalità complete di monitoraggio della rete che consentono di tenere d'occhio le prestazioni della rete, rilevare i guasti della rete in tempo reale, risolvere gli errori e prevenire i tempi di inattività. Lo strumento supporta vari ambienti di più fornitori e può adattarsi alla rete, indipendentemente dalle dimensioni. Ti consentirà di monitorare i tuoi dispositivi e la tua rete e ottenere visibilità e controllo completi su tutta la tua infrastruttura di rete. L'installazione e la configurazione di questo prodotto sono facili e veloci. Puoi farlo funzionare in meno di due minuti. Non richiede procedure di installazione complesse e viene fornito in bundle con database e server Web.
Il ManageEngine OpManager monitora costantemente le prestazioni dei dispositivi di retein tempo reale tramite dashboard e grafici live. Esamina diverse metriche operative critiche come perdita di pacchetti, errori e scarti, ecc. Inoltre monitorerà le metriche delle prestazioni come disponibilità, CPU, spazio su disco e utilizzo della memoria su server fisici e virtuali.
Lo strumento può aiutarti a rilevare, identificare erisolvere i problemi di rete con avvisi basati sulla soglia. Puoi facilmente impostare più soglie per ogni metrica delle prestazioni e ricevere notifiche. Mentre gli avvisi sono importanti, i rapporti sono altrettanto ed è un'altra area in cui questo strumento brilla. Rapporti intelligenti ti permetteranno di ottenere informazioni dettagliate sulle prestazioni della rete. Esistono più di 100 report integrati. È possibile personalizzare, pianificare ed esportare questi report predefiniti in base alle esigenze.
ManageEngine rivendica il suo OpManager può essere installato in meno di due minuti. Una volta installato, lo strumento rileverà i tuoi dispositivi e inizierà a monitorarli senza richiedere passaggi di configurazione complessi. Il sistema vanta un'interfaccia utente grafica molto intuitiva in cui troverai facilmente le informazioni di cui hai bisogno. Per quanto riguarda i rapporti, questo strumento ha una gamma completa di eccellenti quelli precostruiti e puoi anche creare rapporti personalizzati per soddisfare al meglio le tue esigenze. Avvisare in questo prodotto è eccellente e alla pari con quello che troverai nei prodotti concorrenti.
Il ManageEngine OpManager è disponibile nell'edizione Essential che èmeglio dimensionato per le piccole e medie imprese con un massimo di mille dispositivi a prezzi a partire da poco più di $ 700 per 25 dispositivi. Per le organizzazioni più grandi, esiste un'edizione Enterprise che può scalare fino a diecimila dispositivi. Il suo prezzo parte da meno di $ 20.000 per 500 dispositivi. I prezzi per entrambe le versioni variano in base al numero di dispositivi monitorati ed è disponibile una versione di prova gratuita di 30 giorni.
2. Observium
Observium è un'altra eccellente piattaforma di monitoraggio conrilevamento automatico. Supporta una vasta gamma di tipi di dispositivi, piattaforme e sistemi operativi, inclusi prodotti di fornitori come Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Probabilmente non riesci a trovare un dispositivo di rete che non è supportato. L'obiettivo principale del prodotto è fornire un'interfaccia utente bella, intuitiva e semplice ma potente che mostri la salute e lo stato della tua rete.
Observium offre molto più di un semplice monitoraggio della larghezza di banda. Esiste, ad esempio, un sistema di contabilità che misurerà l'utilizzo della larghezza di banda mensile totale nel 95 ° percentile o in byte totali trasferiti. Ha anche una funzione di avviso con soglie definite dall'utente. Inoltre, Observium si integra con altri sistemi e può estrarre le loro informazioni e visualizzarle all'interno della sua interfaccia.
Una grande caratteristica di Observium è facile da configurare e quasisi configura da solo. Anche se non sembra esserci una sezione di download sul sito Web, ci sono istruzioni dettagliate per l'installazione di diverse distribuzioni Linux che includono i collegamenti per ottenere il pacchetto giusto per ogni distribuzione. Le istruzioni sono molto dettagliate e l'installazione del software dovrebbe essere semplice.
Il prodotto è disponibile in due versioni. C'è il Comunità Observium è disponibile gratuitamente per tutti. Questa versione riceve aggiornamenti e nuove funzionalità due volte all'anno. C'è anche il Observium Professional che ha funzionalità aggiuntive e viene fornito con aggiornamenti giornalieri. Entrambe le versioni funzionano solo su Linux.
3. LibreNMS
LibreNMS è un porto open-source di Observium e come tale,è una piattaforma di monitoraggio della rete molto interessante. Si tratta di un sistema di monitoraggio della rete completo che offre numerose funzionalità e supporto per i dispositivi. Tra le sue migliori caratteristiche c'è il suo motore di scoperta automatica. Non si basa solo su SNMP per scoprire i dispositivi. Può scoprire automaticamente tutta la tua rete usando CDP, FDP, LLDP, OSPF, BGP, SNMP e ARP. Parlando delle funzionalità di automazione dello strumento, ha anche aggiornamenti automatici in modo da rimanere sempre aggiornato.
Un'altra caratteristica importante del prodotto è la suamodulo di avviso altamente personalizzabile. È molto flessibile e può sedurre le notifiche utilizzando più tecnologie come la posta elettronica, come la maggior parte dei suoi concorrenti ma anche IRC, slack e altro. Se sei un fornitore di servizi o la tua organizzazione addebita a ciascun dipartimento il loro utilizzo della rete, apprezzerai la funzione di fatturazione dello strumento. Può generare fatture di larghezza di banda per segmenti di una rete in base all'utilizzo o al trasferimento.
Per le reti più grandi e per le organizzazioni distribuite, le funzionalità di polling distribuito di LibreNMS consentire al ridimensionamento orizzontale di crescere con il tuoRete. È inclusa anche un'API completa, che consente di gestire, rappresentare graficamente e recuperare i dati dalla loro installazione. Infine, sono disponibili app mobili per iPhone e Android, una funzionalità piuttosto unica con strumenti open source.
4. Zenoss Core
Zenoss Core potrebbe non essere così popolare come alcuni degli altristrumenti di monitoraggio in questo elenco, ma merita davvero di essere qui per il suo set di funzionalità e l'aspetto professionale. Lo strumento può monitorare molte cose come l'utilizzo della larghezza di banda, i flussi di traffico o servizi come HTTP e FTP. Ha un'interfaccia utente pulita e semplice e il suo sistema di allarme è eccellente. Una cosa degna di nota è il suo sistema di allerta multiplo piuttosto unico. Consente a una seconda persona di essere avvisata se la prima non risponde entro un ritardo predefinito.
Niente è perfetto, però Zenoss Core è uno dei sistemi di monitoraggio più complicatiper installare e configurare. L'installazione è un processo interamente guidato dalla riga di comando. Gli amministratori di rete di oggi sono abituati agli installatori di GUI, alle procedure guidate di configurazione e ai motori di rilevamento automatico. Ciò potrebbe rendere l'installazione del prodotto un po 'arcaica. Poi di nuovo, questo è in linea con il mondo Linux. Sono disponibili numerosi documenti di installazione e configurazione e il risultato finale ne vale la pena.
5. Icinga
Icinga è ancora un'altra piattaforma di monitoraggio open source. Ha un'interfaccia utente semplice e pulita e, soprattutto, un set di funzionalità che compete con alcuni prodotti commerciali. Come la maggior parte dei sistemi di monitoraggio della larghezza di banda, questo utilizza SNMP per raccogliere i dati di utilizzo della larghezza di banda dai dispositivi di rete. Ma una delle aree in cui Icinga spicca in particolare è l'uso dei plugin. Esistono migliaia di plug-in sviluppati dalla comunità che possono eseguire varie attività di monitoraggio, estendendo in tal modo la funzionalità del prodotto. E nell'improbabile caso in cui non riuscissi a trovare il plug-in giusto per le tue esigenze, puoi scriverne uno tu stesso e contribuire alla community.
Avvisi e notifiche anche tra IcingaGrandi funzionalità. Gli avvisi sono completamente configurabili in termini di ciò che li attiva e di come vengono trasmessi. Lo strumento presenta anche quelli che vengono definiti avvisi segmentati. Questa funzione consente di inviare alcuni avvisi a un gruppo di utenti e altri avvisi a persone diverse. Questo è bello avere quando si monitorano sistemi diversi gestiti da team diversi. Può garantire che gli avvisi vengano trasmessi solo al gruppo appropriato per indirizzarli
6. Nagios
Esistono due versioni di Nagios a disposizione. C'è il libero e open-source Nagios Core e c'è il pagato Nagios XI. Entrambi condividono lo stesso motore sottostante ma ed entrambi funzionano su Linux, la somiglianza si ferma qui. Nagios Core è un sistema di monitoraggio open source che funzionaLinux. Il sistema è completamente modulare con l'effettivo motore di monitoraggio al suo interno. Il motore è completato da dozzine di plugin disponibili che possono essere scaricati per aggiungere funzionalità al sistema. Ogni plugin aggiunge alcune funzionalità al core.
Preservando l'approccio modulare, anche i front-end dello strumento sono modulari e sono anche disponibili per il download diverse opzioni sviluppate dalla community. Il Nagios Core, i plug-in e la parte frontale si combinano e creanoper un sistema di monitoraggio piuttosto completo. Questa modularità presenta tuttavia uno svantaggio: la configurazione del prodotto può rivelarsi un compito piuttosto impegnativo.
Nagios XId'altra parte, è un prodotto commerciale basato sullo stesso Nagios Core motore ma è un completo autonomosoluzione di monitoraggio. Il prodotto si rivolge a un vasto pubblico dalle piccole imprese alle grandi società. È molto più facile da installare e configurare rispetto alla sua controparte open source, grazie alla sua procedura guidata di configurazione e al motore di rilevamento automatico. Naturalmente, questa facilità di installazione e configurazione ha un prezzo; letteralmente. Puoi aspettarti di pagare circa $ 2 000 per una licenza da 100 nodi e circa dieci volte di più per una licenza illimitata.
7. Zabbix
Zabbix è un altro prodotto gratuito e open source maha un aspetto altamente professionale, proprio come ti aspetteresti da un prodotto commerciale. Ma il bell'aspetto della sua interfaccia utente non sono solo le sue risorse. Il prodotto ha anche un set di funzionalità impressionante. Monitorerà la maggior parte dei dispositivi collegati alla rete oltre alle apparecchiature di rete. Sarebbe una scelta eccellente per chiunque abbia bisogno di monitorare i server oltre all'utilizzo della larghezza di banda della rete.
Zabbix utilizza SNMP e la piattaforma intelligenteInterfaccia di monitoraggio (IMPI) per dispositivi di monitoraggio. È possibile utilizzare il software per monitorare la larghezza di banda, l'utilizzo della CPU e della memoria del dispositivo, lo stato e le prestazioni generali del dispositivo, nonché le modifiche alla configurazione, una caratteristica piuttosto unica all'interno di questo elenco. Questo strumento va ben oltre il semplice monitoraggio dell'utilizzo della larghezza di banda della rete. Dispone inoltre di un sistema di allerta impressionante e completamente personalizzabile che non solo invierà avvisi e-mail o SMS, ma eseguirà anche script locali che potrebbero essere utilizzati per risolvere automaticamente alcuni problemi.
Commenti