אין אומן טוב יותר מהכלים שהוא משתמש בהם. זה נכון כמעט לכל תחום, כולל ניהול רשתות. למרבה המזל, למנהלי רשת יש שפע כלים מצוינים העומדים לרשותם במשימות שונות. ניטור הוא אחת המשימות הללו וסוגים רבים ושונים של כלים זמינים. מנתחי NetFlow או מנתחי S-FLow יכולים לתת למנהלי מערכת מבט ברור על מה שמועבר ברשת שלהם. אולם כיום אנו מעוניינים בסוג אחר של ניטור, ניטור רשת SNMP. ה פרוטוקול ניהול רשת פשוט הוא פרוטוקול תקשורת המאפשר מעקבכלים קוראים מדדים תפעוליים של ציוד רשת והתקנים אחרים כגון שרתים. חיפשנו בשוק את כלי הניטור הטובים ביותר של רשת SNMP ואנחנו נבדוק את חמשת הטובים ביותר.
לפני שנחשוף את ניטור רשת SNMP המובילה שלנוכלים, נבלה קצת זמן בהסבר מה זה SNMP ואיך זה עובד. זה בשום אופן לא מאמר טכני, לכן ננסה לשמור על ההסברים שלנו ככל שאינם טכניים. הרעיון שלנו הוא רק לתת לך את התמונה הגדולה, כך שתוכל להבין טוב יותר כיצד כלים לניטור רשת פועלים. אנו נסקור את SNMP באופן ספציפי בהקשר של רשתות ניטור. אחרי הכל, האם זה לא מה שמאמר זה עוסק בכלל? וכשסיימנו עם התיאוריה, נסקור את חמשת כלי הניטור הטובים ביותר של רשת SNMP.
פריימר של SNMP
טקסטים רבים אודות SNMP גורמים לזה להראות כמו מאודעניין מורכב. יש סיבה לכך. זה. אבל כמו שאתה לא צריך להיות מכונאי כדי לנהוג במכונית, אתה לא צריך להיות מומחה SNMP כדי להגדיר כלי פיקוח, הרבה פחות להבין ולהשוות את התכונות שלהם. אבל במציאות, זה לא כל כך מורכב. לפחות לא בהקשר של ניטור רשת. בוא נשפוך מעט אור בנושא.
פרוטוקול SNMP משמש בעיקר כדרךמכשירים חיצוניים - אשר נקרא למנהלי SNMP מחוסר מונח טוב יותר - לקרוא מידע ולכתוב מידע למכשירים המאפשרים SNMP. מכשירים כאלה - שיכולים להיות ציוד רשת כמו מתגים ונתבים או התקנים אחרים המחוברים לרשת כמו שרתים או מכשירים - הופכים מספר מסוים של פרמטרים לזמינים במצב קריאה בלבד או במצב קריאה לקריאה. לדוגמה. למדפסת המאפשרת SNMP יהיו פרמטרים לקריאה בלבד עבור רמת מחסניות הדיו שלה או המספר הכולל של הדפים המודפסים. באופן דומה, לשרת המאופשר SNMP יהיה שימוש במעבד, שטח דיסק פנוי או טמפרטורת מערכת. מנהל SNMP מתקשר עם המכשיר המאפשר SNMP באמצעות בקשות קבל לקרוא פרמטרים וקבע בקשות לכתיבתם.
MIBs ו- OIDs
MIB, או בסיס המידע לניהול, הוא אסוג מיוחד של קובץ טקסט המזהה כל פרמטר בהתקן נתון. לכל מכשיר המאפשר SNMP יש MIB מתאים. זה לא אומר שלכל מכשיר ולכל מכשיר יש מכשיר אינדיבידואלי. לדוגמה, קיים MIB למתגי סיסקו המכסה את רוב הדגמים. MIB מכיל רשימה היררכית של כל הפרמטרים הזמינים של SNMP עבור אותו מכשיר. ערך MIB טיפוסי נראה כך:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
אתה יכול לחשוב על כל אלמנט המופרד בנקודה כרמה אחת בהיררכיה, ממש כמו ספריות במבנה עץ התקני אחסון. קובץ MIB יכיל לרוב מאות ערכים אלה, אחד לכל פרמטר. שמתם לב למספרים בסוגריים ליד כל ערך טקסט? ניתן להשתמש בהם כדי לפשט את התקשורת בין מנהלים ללקוחות. מנהל ישתמש במחרוזת 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 כדי להתייחס לפרמטר הדוגמה שלנו. זה מאפשר לבקשות קטנות יותר שמשתמשות בפחות רוחב פס. אגב, המיתרים האלה - לא משנה אם הם משתמשים בטקסט או רק במספרים - נקראים OIDs או מזהים עצמים.
עכשיו, עבור כל מנהל SNMP שיוכל להשיג אולהגדיר פרמטרים בהתקן המאפשר SNMP, עליו לגשת לקובץ ה- MIB של אותו מכשיר. רוב תוכנות הניהול או הניטור של SNMP כבר כוללות את כל ה- MIB הסטנדרטיים ולעיתים קרובות חלק מהפופולריות מהיצרנים המובנים. אם אתה צריך לגשת למספר OID ספציפי למכשירים שאינם כלולים ב- MIBs המובנים של התוכנה, יהיה עליך להוסיף את ה- MIB הנכון. לרוב מדובר רק בהורדת קובץ MIB מאתר יצרן הציוד והעתקתו לספריית MIB של התוכנה שלך.
SNMP נוצר לראשונה עוד בשנת 1988, הרבה לפני כןהיו איומים רציניים באינטרנט ובוודאי שלפני אבטחת הרשת הייתה חשש גדול. מסיבה זו, אין הרבה אבטחה מובנית בפרוטוקול. SNMP אינו משתמש בהצפנה ומשתמש במנגנון אימות גס מאוד. כל בקשת SNMP שנשלחה על ידי מנהל כוללת: מחרוזת קהילתית. אתה יכול לחשוב על זה כאל סיסמה ראשונית. מחרוזת הקהילה בבקשה חייבת, כמובן, להתאים לזו של מכשיר היעד. באשר למכשירים המאפשרים SNMP, מנהלי מערכת יכולים להגדיר שני סוגים שונים של מיתרי קהילה: לקריאה בלבד ולקריאה-כתיבה. כברירת מחדל, בעבר היו מכשירים רבים ציבורי כמחרוזת הקהילה הקריאה בלבד ו- פרטי כמו הקריאה-לכתוב שלהם. חלקם עדיין עושים זאת. זה אומר לך הרבה על האופן שבו אבטחה אינה בראש סדר העדיפויות עם SNMP.
שימוש ב- SNMP לניטור רשת
בעת השימוש ב- SNMP לניטור רשת, רק אקומץ של OID זה מעניין. הם משני סוגים שאני אוהב לקרוא מדדים ומונים. מכשירי OID מסוג מד משמשים לדברים כמו שימוש במעבד או אחוז זיכרון פנוי. קבצי OID מסוג נגדי משמשים לספירת בתים בממשקי המכשיר ומחוצה לו או לספירת שגיאות קלט ופלט של ממשק. לציוד רשת המאפשר SNMP יש קבוצה אחת כזו של OIDs מסוג מד לכל ממשק.
כלי פיקוח SNMP טיפוסי יקרא אתערך OIDs רלוונטיים בפרקי זמן קבועים מוגדרים מראש - לעיתים קרובות חמש דקות. עבור OIDs מסוג מד, הוא בדרך כלל יאחסן את הערך במאגר נתונים כלשהו וככל הנראה יציג אותו בלוח המחוונים שלו בצורה מספרית או גרפית. כלים מסוימים משרטטים את התפתחות הפרמטר לאורך זמן.
עבור OID מסוג נגדי, הדברים הם יותרמורכב. מכיוון שמספר הבתים בממשק ומחוצה לו אינו מדד מעניין, במקום להשתמש בו כפי שהוא, הוא משמש לחישוב השימוש ברוחב הפס של הממשק בסיביות לשנייה. באופן דומה, שיעור השגיאות בשגיאות בשנייה הוא פרמטר הרבה יותר מעניין מאשר רק מספר השגיאות המצטבר.
ככה זה עובד. כלי הניטור של SNMP קורא את ערך הדלפק באותו מרווח קבוע של חמש דקות. היא מאחסנת את הערך במאגר המידע שלה, אך במקום להציג אותו כפי שהוא, היא עושה איתו מתמטיקה. תחילה תחסר את הערך הקודם של הדלפק מהערך הנוכחי כדי לקבל את מספר הבתים שהועברו - או קיבלו - בחמש הדקות האחרונות. לאחר מכן הוא יכפיל את המספר הזה בשמונה - מספר הסיביות בבת - ויחלק אותו בשלוש מאות - מספר השניות בחמש דקות - כדי להשיג את השימוש ברוחב הפס הממוצע בחמש הדקות האחרונות. זהו הערך שהכלי יציג או יתווה בתרשים.
נקודה חשובה כאן היא שמה שאתה יוצאמזה ניצול ממוצע. דמיין ממשק של 100 Mbps. בחמש הדקות שבין הדגימות, רמת התעבורה יכולה הייתה להיות ב 100 מגה לשנייה למשך 150 שניות וב 0 למשך 150 שניות והיא הייתה מציגה תנועה ממוצעת של 50 מגהביט לשנייה למרות שהממשק הוצא ממקסימום במשך חצי מחמש הדקות. זהו חסרונה של כל תוכנת ניטור SNMP שעליך להיות מודע לה.
תוכנת ניטור הרשת הטובה ביותר של SNMP - החמישית המובילה שלנו
קיימות תוכנות ניטור רבות של SNMPבשוק. כל כך הרבה שבחירת אחת יכולה להיות משימה מפחידה. כדי להקל מעט, ריכזנו עבורכם את רשימת חמשת כלי התוכנה לניטור SNMP הטובים ביותר שיכולנו למצוא. חלקן תוכנות מסחריות וחלקן בחינם וקוד פתוח. לכל כלי מסחרי שסקרנו יש ניסיון בחינם, כך שאתה חופשי לנסות את כל ההצעות שלנו או את כולן.
1. מוניטור ביצועי רשת של SolarWinds (ניסיון חינם)
ראשית ברשימה שלנו הוא כלי מצוין מאתSolarWinds: צג ביצועי הרשת, או NPM. SolarWinds, למקרה שלא תדע, עושה כמה מכלי התוכנה הטובים ביותר לניהול וניהול רשת. החברה ידועה גם בכלים החינמיים שלה, שחלקם נבדקו שכן דיברנו לאחרונה על שרתי TFTP החינמיים הטובים ביותר או על שרתי SCP החינמיים הטובים ביותר.
צג ביצועי הרשת הוא עשיר בתכונותמערכת פיקוח SNMP מקצועית. זה מתהדר בלוח מחוונים מבוסס-אינטרנט קל לשימוש, קל להתקנה ולהגדרת התצורה, וחשוב מכך, הוא עושה עבודה נהדרת. לכלי יש תכונות התראה הניתנות להתאמה אישית שיכולות להודיע לך בכל פעם שערכים ספציפיים חורגים מערך מוגדר מראש.
כלי זה יכול לבנות מפות חכמות משלךרשת ותראה לך את הנתיב הקריטי בין כל שתי נקודות, ומאפשר לך לפתור בעיות במהירות. יש גם ניטור וניהול רשת אלחוטית המובנים היישום בתוכנה. לתוכנה זו יש באמת יותר מדי תכונות שתוכל להזכיר את כולם כאן. נצל את תקופת הניסיון ללא תשלום של 30 יום כדי לראות בעצמך מה הכלי הנהדר הזה יכול לעשות עבורך.
תמחור עבור ביצועי רשת SolarWindsהמסך מתחיל ב -2 955 דולר ומשתנה בהתאם למספר המכשירים המפוקחים. התוכנה ניתנת להרחבה ביותר והוספת מכשירים רבים יותר מהיכולת הנוכחית שלה היא רק עניין של שדרוג הרישיון.
הורד את הניסיון בחינם: מעקב אחר ביצועי רשת SOLARWINDS
2. ManageEngine OpManager
ManageEngine הוא עוד אחד היצרנים המובילים אוכלי ניהול רשת. OpManager הוא אחד המוצרים הטובים ביותר שלה. התוכנה זמינה עבור חלונות או לינוקס והיא מלאה בתכונות מעולות. אחד המשמעותיים שבהם הוא הגילוי האוטומטי של המכשירים שלא רק למצוא מכשירים אלא גם ממפה את הרשת שלך, ומעניק לך לוח מחוונים גרפי ייחודי. ואם כבר מדברים על לוח המחוונים, זה גם אינטואיטיבי וגם קל לשימוש עם פונקציונליות מקדימה. עבור משתמשי מכשירים ניידים, יש גם אפליקציות לקוח נייד הזמינות עבור iOS ו- Android.
כשמדובר בהתראה, ה- ManageEngineOpManager לא משאיר דבר רצוי. יש מגוון עצום של התראות מבוססות סף שיכולות לעזור לך לאתר, לזהות ולפתור בעיות רשת. התראות והתראות ניתנות להתאמה אישית רבה וניתן להגדיר בקלות ספים מרובים עם התראות שונות לכל מדד.
ה- ManageEngine OpManager זמין בשלושהגרסאות: בחינם, חיוני או ארגוני. גרסת ה- Free מוגבלת לניטור של עד 10 מכשירים והיא כוללת מערך תכונות מופחת. גרסת ה- Essential תאפשר לכם לעקוב אחר עד 1,000 צמתים עם מחיר החל מ- 715 דולר עבור 25 מכשירים. באשר לגירסת Enterprise, היא יכולה לפקח על עד 10,000 מכשירים עם מחיר החל מ -19 795 דולר עבור 500 מכשירים.
3. PRTG
Grapher Traffic Router הנתב, או PRTG,מתיימר להיות כלי הניטור המהיר ביותר שהוקם. לדברי היצרן, אתה יכול להיות פועל תוך מספר דקות. במציאות, זה יכול לקחת קצת יותר זמן מזה, אבל זה עדיין אחד מכלי הניטור של SNMP המהירים והקלים ביותר להתקנה ולהגדרה. המוצר מגיע עם כמה ממשקי משתמש ליצירת אינטראקציה איתו. יש מסוף ארגוני של Windows, ממשק אינטרנט מבוסס Ajax וכן אפליקציות סלולריות לאנדרואיד ו- iOS.
למוצר גילוי אוטומטי של מכשירים שכןלא רק לזהות מכשירים אלא גם ליצור חיישנים עבורם על סמך תבניות מוגדרות מראש. ההתראות וההודעות של PRTG טובות בדיוק כמו המתחרות. ניתן להעביר התראות כהודעות דחיפה לאפליקציות הלקוח הנייד, תכונה די ייחודית. זה כמובן בנוסף להתראות "רגילה" יותר כמו דואר אלקטרוני או SMS.
יחידת החשבונאות הבסיסית של PRTG היא החיישן אשרהוא כל פרמטר או מדד שאתה צריך לפקח. זה זמין בגרסה בחינם עם כל התכונות המוגבלות לניטור של 100 חיישנים. אם אתה זקוק ליותר, ניתן לרכוש רישיונות בתשלום. המחירים שלהם משתנים בהתאם לקיבולת החיישן מ -1 600 דולר עבור 500 חיישנים ל- 14 500 דולר לחיישנים ללא הגבלה.
4. זביקס
זאביקס טוען שהוא מעמד הארגון האולטימטיביפלטפורמת ניטור. יתכן וזה, במיוחד בהשוואה לכלי חופשי אחרים עם קוד פתוח. בהתחשב במחיר שלה, זאביקס אכן קשה לנצח. זה יכול להשתמש ב- SNMP כדי לפקח על התקני רשת אך גם על שרתים מקומיים או מבוססי ענן. זה יאפשר לך לעקוב אחר מדדים מרובים כמו רוחב פס, שימוש במעבד וזיכרון, בריאות המכשירים בכלל כמו גם שינויי תצורה, תכונה ייחודית למדי.
התוכנה כוללת קל להביןהשתמש בממשק מבוסס אינטרנט ובמערכת תכונות מרשימה. זה משתווה היטב למוצרים מסחריים שעולים אלפי דולרים נוספים. מערכת ההתראה שלה היא בין הטובות בשוק עם יכולת להריץ סקריפטים מקומיים בתגובה להתראות המופעלות על ידי ניטור אירועים.
זאביקס עצמו הוא בחינם אך שירותים שונים יכולים להיותנרכש מהמו"ל. אלה כוללים תמיכה טכנית הזמינה בחמש רמות ותוכנית הכשרה והסמכה מלאה עם שיעורים ברחבי העולם. תמיכה קהילתית זמינה גם בחינם.
5. קקטוסים
קשה לדבר על מערכות ניטור של SNMPבלי להזכיר קקטוסים. למרות כמה חסרונות, ככל הנראה מדובר בפלטפורמת הניטור החופשית והקודחת ביותר הוותיקה ביותר. הוא בהחלט לא עשיר בתכונות כמו כמה מוצרים מסחריים, אך הוא עדיין כלי מצוין. ממשק המשתמש מבוסס האינטרנט שלה קל למדי לשימוש למרות המראה המיושן במקצת. בבסיסה, לקאטי יש משאל מהיר, תבניות גרף מתקדמות ושיטות רכישה מרובות. בדרך כלל זה ישתמש בקלפי SNMP אך ניתן לתכנן סקריפטים מותאמים אישית כדי לקבל נתונים מכל מקור כמעט ולעלות אותו על הגרפים של קקטיי. ניתן להשתמש בחשבונות משתמשים כדי להגביל את הגישה לקבוצת משנה של מכשירים עבור משתמשים מסוימים, תכונה שימושית בארגונים גדולים עם קבוצות תמיכה מרובות. ואם כבר מדברים על ארגונים גדולים, המוצר יכול להתאים טוב מאוד מרשתות עסקיות קטנות ועד להתקנות גדולות של אלפי מכשירים על פני אתרים מרובים.
אבל קקטוסים לא מושלמים. למעשה, חסר לו רכיב אחד חשוב, התראה. כוחו של קקטוסים הוא במכשירי סקירה ובגרף הנתונים בדפי אינטרנט. זה טוב מאוד בזה אבל זה כל מה שזה יעשה. מצד שני, קקטוסים נכתבים ב- PHP והיא קוד פתוח ולכן שום דבר לא מונע ממך לכתוב קוד כלשהו כדי להוסיף פונקציונליות מסוימת. ואם אינך זקוק להתראה, הפשטות של קקטיי עשויה להיות בדיוק מה שאתה צריך. ניתן להתאמה אישית להפליא ותוכל להתאים אותו בקלות לצרכים הספציפיים שלנו.
קטי עושה שימוש נרחב בתבניות ללהקל על התצורה. יש תבניות מכשירים עבור סוגים נפוצים רבים של מכשירים כמו גם תבניות גרף. יש קהילה מקוונת ענקית שכותבת תבניות בהתאמה אישית עבור הרבה יצרני מכשירים וציוד יש לפעמים תבניות קקטוסים שתוכל להוריד.
אזכור מיוחד
למרות שזה אולי לא ראוי להיות ברשימה זו,ברצוני לציין בכבוד את Grapher Traffic Multi Router, או MRTG, שהוא האב הקדמון לכל מערכות הניטור של SNMP. המפתחים שלה היו הראשונים שהשתמשו ב- SNMP לצורך ניטור ולא לניהול ציוד. חלק מהקוד המקורי של MRTG משמש כיום גם בקקטוסים ואולי בכמה כלי קוד פתוח אחרים.
הערות