ניטור SNMP הוא ללא ספק הסוג הנפוץ ביותר שלטכנולוגיית ניטור רשת. זה מאפשר למנהלי רשתות בכל גודל להתעדכן בסטטוס של הרשתות שהם מנהלים כמו גם על השימוש בהם. באופן דומה, לינוס היא גם פלטפורמה נפוצה מאוד אליה פנו מנהלי רשת רבים. למרות שזה עדיין לא נפוץ בעולם השולחן העבודה כמו ההיצע המסחרי של כמה ספקי מגה, הוא נפוץ מאוד בעולם השרתים. אפילו יבמ הפכה אותה לבחירת מערכת ההפעלה שלה ברבות ממערכות הטווח הגבוה שלה.
בהתחשב בכל אלה, אין זה מפתיע שלינוקס יכולה להיות גם הפלטפורמה שבחרת לכלי ניטור רשת. אנו בוחנים כמה מכלי ניטור SNMP הטובים ביותר עבור לינוקס.
נתחיל את הדיון במבטבניטור רשת באופן כללי ואז במקרה הספציפי של שימוש ב- SNMP לפיקוח על רשתות. מבלי להיעשות טכנית יתר על המידה, אנו נעשה כמיטב יכולתנו להסביר כיצד SNMP עובד, במיוחד בהקשר של רשתות ניטור. לאחר מכן, נגיע בגרעין הנושא וניתן לך סקירה קצרה של כמה מכלי ניטור SNMP הטובים ביותר עבור לינוקס.
רק כדי שהכול יהיה ברור, אנחנו מדברים כאן כלי ניטור SNMP הפועלים במערכת ההפעלה לינוקס ולא כלי SNMP המשמש לפיקוח על מערכות לינוקס. מצד שני, שום דבר לא מונע ממך להשתמש בכלי ניטור מבוסס לינוקס כדי לפקח על מכונות הלינוקס שלך.
אודות ניטור רשתות
עבור מנהל רשת, עומס הוא ה-אויב מספר 1. אם אתה משווה רשת לכביש המהיר שבו התנועה היא נתוני הרשת, עומס הרשת דומה לפקקים. אך בשונה מתעבורת רכב - שם ניתן לאתר בקלות גודש פשוט על ידי מבט על הכביש - תנועת רשת מתרחשת בתוך כבלים, מתגים ונתבים היכן שהיא אינה נראית. יתר על כן, הכל קורה במהירות בוערת. גם אם זה היה גלוי, זה היה קורה מהר מכדי שנראה אותו. זו הסיבה שכלי ניטור רשת הם כה חשובים. הם מספקים למנהלי רשת את הנראות שהם צריכים כדי להבטיח שהדברים פועלים בצורה חלקה. הם יכולים לזהות עומס או בעיות אחרות, ומאפשרים למנהלים לנקוט בצעדים הנדרשים כדי להתמודד עם המצב.
יתרון חשוב נוסף של רוחב הפס של הרשתכלי פיקוח הם עם תכנון קיבולת. אין דרך לעקוב את העובדה ששימוש ברשת תמיד גדל עם הזמן. בדיוק כמו שטח דיסק, ככל שיש לך יותר, כך אתה צריך יותר. אמנם רוחב הפס הנוכחי של הרשת עשוי להיות מספיק עכשיו, אך בסופו של דבר יהיה צורך להגדיל אותו. על ידי מעקב אחר השימוש ברוחב הפס, תוכלו לתכנן את שדרוג רוחב הפס לפני ששימוש יתר יהפוך לבעיה.
SNMP להציל
פרוטוקול ה- Simple Management Management (SNMP) הואטכנולוגיה מורכבת, למרות שם מטעה במקצת, שניתן להשתמש בה כדי לפקח מרחוק, להגדיר ולגדיר סוגים רבים של ציוד רשת שונים. למרבה המזל, אינך צריך לדעת הכל אודות SNMP כדי להשתמש בו כדי לפקח על השימוש ברוחב הפס של הרשת. לעת עתה, נניח ש- SNMP משמשת על ידי כלי ניטור לקריאת מוני הממשק של התקני הרשת ונשתמש בנתונים אלה כדי לחשב את רוחב הפס ולשרטט את התפתחותם לאורך זמן. בסעיף הבא נעבור לפרטים נוספים על התפעול הפנימי של פרוטוקול ניהול הרשת Simple, ונבטיח שיש לך מספיק מידע כדי להגדיר ולהשתמש בכל כלי ניטור רשת של SNMP.
הסביר SNMP
הדרכות SNMP רבות נוטות להיות טכניות למדיומספר לכם הכל על MIBs ו- OIDs. עם זאת אנו לא מרגישים שעליך לדעת הכל על SNMP כדי להשתמש בזה. זה דומה למכונית. אתה לא צריך לדעת הכל על האופן שבו המנוע פועל כדי להניע אחד. לכן, המטרה שלנו היום היא לספק לכם מספיק מידע כך שתוכלו להבין, להשתמש ולהגדיר כלי ניטור רשת של SNMP, ולא להפוך אתכם למומחים של SNMP, וזה משהו שיבוא עם ניסיון.
דברים ראשונים ראשונים, איך מתחברים ולאמת למכשיר המאפשר SNMP? זה פשוט מאוד אם כי לא מאוד מאובטח. בכל מכשיר SNMP מוגדרים פרמטרים הנקראים מיתרי קהילה. אתה יכול לחשוב על מיתרי קהילה כסיסמאות של SNMP. בדרך כלל ישנם שני מיתרי קהילה המוגדרים בכל מכשיר. אחד מהם משמש לגישה לקריאה בלבד ואילו השני יאפשר לאחד לשנות כמה פרמטרים. הם יכולים לקבל כל ערך שתרצה ולברירות המחדל שלהם מוגדרים לרוב כ"ציבוריים "ו"פרטיים". אף שמדובר בתכנית אימות פשוטה ויעילה, היא אינה מאובטחת כלל שכן מיתרי הקהילה מועברים בטקסט ברור דרך הרשת ויכולים להתיירט ולהיפגע. זו אחת הסיבות לכך שמנהלי מערכת רבים אינם מגדירים תצורה של מחרוזות הקהילה / קריאה במכשירים שהם מנהלים.
קרא גם: מלכודות SNMP הוסברו - הכלים הטובים ביותר לקבלת מלכודות וטיפול בהן
אז נניח שמעקב אחר רשת SNMPהמערכת מתחברת להתקן רשת באמצעות מחרוזת הקהילה לקריאה בלבד. ישנם פרמטרים תפעוליים רבים ושונים שניתן לקרוא מרחוק. מעניינים במיוחד כשמדובר במעקב אחר רוחב הפס הם מספר ערכים הנקראים דלפק בתים של ממשק בייט. יש זוג מהם - אחד לקלט ואחד לפלט - לכל ממשק רשת. הם פשוט מצטברים על ידי המכשיר כאשר ביטים מתקבלים ומועברים בממשק. על ידי קריאה של ערכים אלה מעת לעת במרווחי ידע - כל חמש דקות היא טיפוסית, כלי הניטור יכול לחשב את מספר הסיביות ליחידת זמן - בדרך כלל לשנייה - וזה בדיוק איך שביטוי רוחב הפס מתבטא.
באופן קונקרטי, כך נעשה: כלי הניטור יסקור מכשיר ויקראהדלפקים שלה. ואז, חמש דקות לאחר מכן, הוא יקרא שוב את אותם מונים. על ידי חיסור הערך הקודם של הדלפקים מהערך הנוכחי מתקבל המספר הכולל של הבתים שהועברו פנימה והחוצה במהלך חמש הדקות האחרונות. זה עניין פשוט להכפיל את המספרים האלה ב 8 - מספר הסיביות בבתים - ואז לחלק את התוצאות ב 300 - מספר השניות בחמש דקות - כדי לקבל את הסיביות לשנייה של נתוני השימוש ברוחב הפס. נתונים אלה מאוחסנים בדרך כלל במאגר נתונים כלשהו ומשמשים לשרטוט גרפי שימוש לאורך זמן.
כמה ערכי SNMP אחרים יכולים לעניין אותםניטור רשת. לדוגמה, ישנם דלפקי שגיאות קלט ופלט של ממשק. בדומה למה שנעשה עם בתים פנימה והחוצה, ניתן להשתמש בערכים אלה כדי לחשב את מספר השגיאות בשנייה, נתון שמספר לך הרבה על הבריאות הכללית של קישור רשת. מדדים מעניינים אחרים כוללים מדדי ניצול של מעבד וזיכרון.
כלי הניטור המובילים של SNMP עבור לינוקס
1. ManageEngine OpManager
ה ManageEngine OpManager הוא כלי ניטור רשת רב עוצמה ב- Oneהמספק יכולות ניטור רשת מקיפות המסייעות לך לפקח על ביצועי הרשת, לאתר תקלות ברשת בזמן אמת, לפתור שגיאות ולמנוע השבתה. הכלי תומך בסביבות שונות של ספקים מרובים והוא יכול לשנות את גודל הקנה מידה כך שיתאים לרשת שלך, ללא קשר לגודל שלה. זה יאפשר לך לפקח על המכשירים והרשת שלך ולקבל נראות ושליטה מלאה על כל תשתית הרשת שלך. התקנה והתקנה של מוצר זה הן מהירות וקלות. אתה יכול לגרום לו לפעול תוך שתי דקות. זה אינו דורש נהלי התקנה מורכבים ומצורף למסדי נתונים ושרתי אינטרנט.
ה ManageEngine OpManager עוקב ללא הרף אחר ביצועי מכשירי הרשתבזמן אמת באמצעות לוחות מחוונים וגרפים חיים. הוא בוחן מספר מדדים תפעוליים קריטיים כמו אובדן מנות, שגיאות והשלכות וכו '. כמו כן, הוא יפקח על מדדי ביצועים כמו זמינות, מעבד, שטח דיסק וניצול זיכרון בשרתים פיזיים ווירטואליים כאחד.
הכלי יכול לעזור לך לזהות, לזהות ולפתור בעיות ברשת עם התראות מבוססות סף. אתה יכול בקלות להגדיר ספים מרובים לכל מדד ביצועים ולקבל התראות. למרות שהתראה חשובה, הדיווח הוא באותה מידה וזה תחום אחר בו הכלי הזה מאיר. דוחות חכמים יאפשרו לך לקבל תובנות מפורטות לגבי ביצועי רשת. ישנם יותר ממאה דוחות מובנים. ניתן להתאים אישית, לתזמן ולייצא דוחות מחוץ לתיבה לפי הצורך.
ManageEngine טוען שלה OpManager ניתן להתקין תוך פחות משתי דקות. לאחר התקנתו, הכלי יגלה את המכשירים שלכם ויתחיל לפקח עליהם בלי לדרוש שלבי תצורה מורכבים. המערכת מתהדרת בממשק משתמש גרפי מאוד אינטואיטיבי בו תוכלו למצוא בקלות את המידע הדרוש לכם. לפי הדיווחים, לכלי זה יש השלמה מלאה של אלה שנבנו מראש ומצוינים ותוכלו גם ליצור דוחות בהתאמה אישית שתתאים יותר לצרכים שלכם. ההתייחסות למוצר זה מעולה ובאופן דומה למה שתמצאו במוצרים מתחרים.
ה ManageEngine OpManager זמין במהדורה חיונית שהיאבגודל טוב יותר לעסקים קטנים ובינוניים עם עד אלף מכשירים במחירים שמתחילים קצת יותר מ- 700 $ עבור 25 מכשירים. עבור ארגונים גדולים יותר יש מהדורה ארגונית שיכולה להגדיל עד עשרת אלפים מכשירים. מחירו מתחיל מתחת ל -20,000 דולר עבור 500 מכשירים. המחירים לשתי המהדורות משתנות בהתאם למספר המכשירים המפוקחים וניתן להשיג ניסיון חינם למשך 30 יום.
2. Observium
Observium היא עוד פלטפורמת ניטור מעולה עםגילוי אוטומטי. הוא תומך במגוון רחב של סוגי מכשירים, פלטפורמות ומערכות הפעלה, כולל מוצרים מספקים כמו סיסקו, חלונות, לינוקס, HP, ג'וניפר, Dell, FreeBSD, Brocade, Netscaler, NetApp. סביר להניח שלא תוכלו למצוא מכשיר רשת שאינו נתמך. המטרה העיקרית של המוצר היא לספק ממשק משתמש יפה, אינטואיטיבי ופשוט אך עוצמתי, המציג את הבריאות והסטטוס של הרשת שלכם.
Observium מציע הרבה יותר מסתם ניטור רוחב פס. יש, למשל, מערכת הנהלת חשבונות שתמדוד את השימוש ברוחב הפס החודשי הכולל באחוזון 95 או בסך הכל בתים שהועברו. יש לו גם פונקציית התראה עם ספי מוגדרים על ידי המשתמש. יתר על כן, Observium משתלב עם מערכות אחרות ויכול למשוך את המידע שלהם ולהציג אותו בממשק שלו.
מאפיין נהדר של Observium כמה קל להתקין וכיצד זה כמעטמגדיר את עצמו. למרות שלא נראה שיש קטע הורדות באתר, יש הוראות התקנה מפורטות למספר הפצות לינוקס שכוללות את הקישורים לקבלת החבילה המתאימה לכל הפצה. ההוראות מפורטות מאוד והתקנת התוכנה צריכה להיות קלה.
המוצר זמין בשתי גרסאות. יש את קהילת Observium הוא אשר זמין בחינם לכולם. גרסה זו מקבלת עדכונים ופיצ'רים חדשים פעמיים בשנה. יש גם את Observium Professional עם תכונות נוספות ומגיע עם עדכונים יומיים. שתי הגרסאות פועלות רק ב- Linux.
3. LibreNMS
LibreNMS הוא נמל עם קוד פתוח של Observium וככזה,זוהי פלטפורמת ניטור רשת מעניינת מאוד. זוהי מערכת ניטור רשת הכוללת תכונות המספקת שפע של תכונות ותמיכה במכשירים. בין התכונות הטובות ביותר שלו הוא מנוע הגילוי האוטומטי. זה לא מסתמך רק על SNMP שיגלה מכשירים. זה יכול לגלות באופן אוטומטי את כל הרשת שלך באמצעות CDP, FDP, LLDP, OSPF, BGP, SNMP ו- ARP. אם מדברים על תכונות האוטומציה של הכלי, יש לו גם עדכונים אוטומטיים כך שהוא תמיד יישאר מעודכן.
מאפיין עיקרי נוסף של המוצר הוא שלומודול התראה הניתן להתאמה אישית מאוד. זה גמיש מאוד והוא יכול להעביר התראות התראות באמצעות מספר טכנולוגיות כמו דואר אלקטרוני, כמו רוב המתחרות שלה, אך גם IRC, רפוי ועוד. אם אתה נותן שירות או שהארגון שלך מחייב כל מחלקה בגין השימוש שלהם ברשת, אתה תעריך את תכונת החיוב של הכלי. זה יכול לייצר שטרות רוחב פס עבור מקטעי רשת על בסיס שימוש או העברה.
עבור רשתות גדולות יותר ועבור ארגונים מבוזרים, תכונות הסקרים המופצות של LibreNMS לאפשר לקנה מידה אופקי לגדול עם שלךרשת. כמו כן כולל API ממשק מלא המאפשר לנהל, לתאר את הגרף ולהשיג נתונים מהתקנתם. לבסוף, ישנן אפליקציות סלולריות לאייפון ולאנדרואיד, תכונה ייחודית למדי עם כלים קוד פתוח.
4. זנוס ליבה
זנוס ליבה יתכן ולא פופולרי כמו חלק מהאחריםכלי ניטור ברשימה זו אך באמת ראוי להיות כאן בגלל מערך התכונות והמראה המקצועי שלה. הכלי יכול לפקח על דברים רבים כגון שימוש ברוחב הפס, זרימת תנועה או שירותים כמו HTTP ו- FTP. יש לו ממשק משתמש נקי ופשוט ומערכת ההתראה שלו מעולה. דבר אחד שכדאי להזכיר הוא מערכת ההתראה המרובה הייחודית למדי שלה. זה מאפשר להתריע בפני אדם שני אם הראשון לא מגיב תוך עיכוב מוגדר מראש.
שום דבר לא מושלם זנוס ליבה היא אחת ממערכות הניטור המסובכות ביותרלהתקנה ולהגדרה. התקנה היא תהליך מונע לחלוטין בשורת הפקודה. מנהלי הרשת של היום רגילים למתקני GUI, אשפי תצורה ומנועי גילוי אוטומטי. זה יכול לגרום להתקנת המוצר להיראות מעט ארכאית. שוב, זה תואם את עולם לינוקס. יש מספיק תיעוד להתקנה ותצורה, והתוצאה הסופית הופכת את השווה למאמץ.
5. אייקינגה
אייקינגה היא עוד פלטפורמת ניטור עם קוד פתוח. יש לו ממשק משתמש פשוט ונקי, וחשוב מכך, מערך תכונות שמתחרה על כמה מוצרים מסחריים. כמו מרבית מערכות הניטור של רוחב הפס, זו משתמשת ב- SNMP כדי לאסוף נתוני ניצול רוחב פס ממכשירי רשת. אך אחד התחומים שבהם בולט במיוחד Icinga הוא השימוש בתוספים. ישנם אלפי תוספים שפותחו על ידי הקהילה שיכולים לבצע משימות ניטור שונות ובכך להרחיב את הפונקציונליות של המוצר. ובמקרה הבלתי סביר שלא הצלחת למצוא את התוסף המתאים לצרכים שלך, אתה יכול לכתוב אחד בעצמך ולתרום אותו לקהילה.
התראה והודעה גם בין אייקינגההתכונות הנהדרות. התראות ניתנות להגדרה מלאה מבחינת מה שמפעיל אותן ואופן העברתן. הכלי כולל גם את מה שמכונה התראת פלחים. תכונה זו תאפשר לשלוח התראות מסוימות לקבוצת משתמשים אחת והתראות אחרות לאנשים שונים. זה נחמד כשאתה עוקב אחר מערכות שונות המנוהלות על ידי צוותים שונים. זה יכול להבטיח כי התראות מועברות רק לקבוצה המתאימה כדי לפנות אליהן
6. נגיוס
ישנן שתי גרסאות של נגיוס זמין. יש את החינם והקוד פתוח נגיוס ליבה ויש את התשלום Nagios XI. שניהם חולקים את אותו המנוע הבסיסי אך שניהם פועלים תחת לינוקס הדמיון נעצר שם. נגיוס ליבה היא מערכת פיקוח על קוד פתוח הפועלתלינוקס. המערכת מודולרית לחלוטין עם מנוע הניטור בפועל בבסיסה. את המנוע משלימים עשרות תוספים זמינים אותם ניתן להוריד כדי להוסיף פונקציונליות למערכת. כל תוסף מוסיף כמה תכונות לליבה.
שמירת הגישה המודולרית, חזיתות הכלי היא גם מודולרית וכמה אפשרויות שונות שפותחו על ידי הקהילה זמינות להורדה. ה נגיוס ליבה, התוספים והקצה הקדמי משלבים ויוצריםלמערכת פיקוח מלאה למדי. עם זאת, ישנו חיסרון למודולריות זו: הגדרת המוצר יכולה להתברר כמשימה מאתגרת למדי.
Nagios XIלעומת זאת, הוא מוצר מסחרי המבוסס על אותו הדבר נגיוס ליבה מנוע אך הוא עצמאי מלאפתרון ניטור. המוצר מכוון לקהל רחב מעסקים קטנים לתאגידים גדולים. הרבה יותר קל להתקין ולהגדיר את מקבילו הקוד הפתוח, בזכות אשף התצורה ומנוע הגילוי האוטומטי. כמובן שקלות ההתקנה והתצורה הזו מגיעה במחיר; פשוטו כמשמעו. אתה יכול לצפות לשלם בסביבות 2,000 דולר עבור רישיון של 100 צומת וכפול פי עשרה עבור רישיון בלתי מוגבל.
7. זביקס
זביקס הוא מוצר אחר בחינם וקוד פתוח, אך הואיש לו מראה ותחושה מקצועיים במיוחד, ממש כמו שהייתם מצפים ממוצר מסחרי. אבל המראה הטוב של ממשק המשתמש שלו אינו הנכס היחיד שלו. המוצר כולל גם סט מאפיינים מרשים. הוא יפקח על רוב המכשירים המחוברים לרשת בנוסף לציוד רשת. זו תהיה בחירה מצוינת עבור כל מי שזקוק לשרתי ניטור בנוסף לשימוש ברוחב הפס של הרשת.
זביקס משתמש ב- SNMP כמו גם בפלטפורמה החכמהממשק ניטור (IMPI) למכשירי ניטור. באפשרותך להשתמש בתוכנה כדי לפקח על רוחב הפס, מעבד המכשיר וניצול הזיכרון, תקינות וביצועים כלליים של המכשיר, כמו גם שינויי תצורה, תכונה ייחודית למדי ברשימה זו. כלי זה עושה יותר מאשר ניטור פשוט של שימוש ברוחב הפס ברשת. הוא כולל גם מערכת התרעה מרשימה ויכולה להתאמה אישית לחלוטין אשר לא רק תשלח התראות דוא"ל או SMS אלא גם תריץ סקריפטים מקומיים שבהם ניתן להשתמש כדי לתקן כמה בעיות באופן אוטומטי.
הערות