ほとんどのネットワーク管理者は精通していますがSNMPを使用しているか、少なくともそれについて聞いたことがありますが、SNMPトラップの経験はあまりありません。 SNMPポーリングの使用は、監視ツールが存在する限り、ネットワークに接続された機器を監視する主な方法でした。 一方、SNMPトラップは楽しんでいない特に近年では、同じ相対的な人気。実際、多くのデバイスには、オペレーティングシステムまたはファームウェアに組み込まれたトラップを生成する機能があります。 実際に多くの人がこの機能を使用していません。 行う人にとって、またはそれを始めることを計画している人にとって、ツールを見つけることは挑戦的な試みです。使用できるツールはそれほど多くなく、通常の検索では、使用する検索用語に関係なく、トラップツールよりも多くのSNMP監視ツールが返されます。面倒な作業をいくつか行っており、最高のSNMPトラップツールのリストをお届けできることを嬉しく思います。
今日から議論を始めますSNMPを見てください。私たちの目標は、あなたをSNMPの専門家にすることではありませんが、使用可能なツールのさまざまな機能は、プロトコルについて詳しく知っていれば理解しやすくなります。次に、SNMPトラップについて具体的に説明します。それらが何であるか、どのように機能するか、そしてあなたのために何ができるかを説明します。最後に、問題の核心を突き止め、見つけられる最高のSNMPトラップツールのいくつかを確認します。
簡単に言えばSNMP
SNMPのやや誤解を招く名前にもかかわらず、Simple Network Management Protocolの略で、多くの異なる種類のネットワーク機器をリモートで監視、設定、制御するために使用できる比較的複雑な技術です。また、SNMP対応デバイスが特定のイベントに応答して通知を送信できるようにするアラートシステムでもあります。
幸いなことに、この単純な技術と同じくらい複雑ですおそらく、SNMPを使用するためにSNMPに関するすべてを知る必要はありません。 SNMPベースの管理ツールは、ツールの種類に関係なく、通常、ほとんどの詳細をユーザーから隠します。今のところ、SNMPは主にデバイスの動作パラメータを読み取るための監視ツールで使用されていると言えば十分です。 SNMPは、SNMP対応デバイスのリモート管理および構成にも使用されますが、このプロトコルの使用は、以前よりもはるかに一般的ではなくなりました。これは、主に優れた技術が開発されたためです。
SNMPトラップに関しては、SNMP対応デバイスによって事前定義されたイベントへの応答としてレシーバーをトラップするために送信される短いメッセージです。それについては後で詳しく説明します。
SNMPの説明
SNMPに関するほとんどのテキストは、MIBについて説明しますおよびOID。結局のところ、これらはSNMPの基本的な構成要素です。ディスカッションの技術的な内容を少なくするようにします。私たちの目標は、SNMPのエキスパートになることではなく、十分な情報を提供して、SNMPの基本を理解し、ツールレビューをよりよく理解することです。
最初にSNMPのセキュリティについて話しましょう...またはその欠如。 SNMP要求と応答は暗号化されないため、簡単に傍受できます。また、SNMPには多くの認証が組み込まれていません。有効なデバイスは、「コミュニティストリング」と呼ばれる読み取り専用または読み取り/書き込みのいずれかで構成されます。 SNMPマネージャーが有効なデバイスにリクエストを送信するたびに、機器に設定されているものと一致する必要があるコミュニティストリングが含まれていました。これがセキュリティのほとんどすべてです。
ネットワーク監視またはリモートのコンテキストで構成、SNMPマネージャー(多くの場合、監視ツール)は、実行しようとしていることに対応する特定のパラメーターを取得または設定します。ネットワーク監視ツールを例に取りましょう。ネットワーク監視に関して特に興味深いのは、インターフェイスカウンターと呼ばれるいくつかのパラメーターです。 SNMP対応デバイスのネットワークインターフェースごとに、インターフェースの入力バイトと出力バイトをカウントするペアがあります。これらの値を既知の間隔で定期的に読み取ることにより、監視ツールは、ポーリング間隔中に転送された1秒あたりの平均ビット数を計算できます。
SNMPトラップ— SNMPのその他の機能
SNMPトラップは、よく忘れられている機能です。SNMPプロトコル。かつてははるかに一般的に使用されていましたが、もはやそうではないようです。それは素晴らしい機能であるため、ちょっと残念です。簡単に言うと、SNMPトラップは、SNMP対応デバイスによって「トラップレシーバー」に送信されるアラートメッセージです。受信者に関しては、トラップを受信し、ログの記録、画面上のアラートの表示、電子メールまたはSMSアラートメッセージの送信などのさまざまなアクションを実行するコンピューターで実行されるソフトウェアツールです。ある意味では、SNMPトラップはsyslogメッセージとは異なります。
多くのSNMP対応デバイスは、次のように構成できます。特定のイベントがトラップを生成すること。たとえば、ルーターは、インターフェイスがダウンするたびにトラップを送信できます。これは、何らかの問題がある可能性が高いことを示しています。各デバイスでのトラップの構成方法はベンダーによって異なり、この記事の範囲外ですが、通常は比較的簡単です。多くの場合、デバイスはあらゆるイベントに対応してトラップを送信するように設定されており、受信側ソフトウェアがそれらを分類し、どのトラップに対処する必要があるかを判断します。
SNMPで設定する別の重要なパラメーター有効なデバイスがトラップの宛先です。多くのデバイスは、デフォルトで、SNMP要求を送信したデバイスに送信します。多くの場合、これらはトラップを処理できない監視ツールであり、単に無視します。そのため、トラップを送信する宛先を使用してSNMP対応デバイスを設定することが常に推奨されます。これにより、どのトラップも無視されなくなります。
最高のSNMPトラップツール
そこにはそれほど多くのツールはありませんSNMPトラップを受信するようにしました。発見したツールのほとんどは、実際にはトラップを受信して処理する機能を含むSNMPネットワーク監視ツールです。アドオンモジュールとして提供される場合もあれば、ソフトウェアに直接組み込まれる場合もあります。また、特に監視ソリューションがすでに設置されており、トラップを処理できない場合は、試してみたいと思われる専用のSNMPトラップレシーバーもいくつか用意しています。
1. SolarWinds SNMPトラップレシーバー (エンジニアのツールセットによる無料トライアル)
SolarWindsは確かに最も有名なものの1つですネットワークおよびシステム管理ツールのメーカー。 20年の歴史を経て、同社はこれまでで最高のツールを提供してきました。その主力製品であるネットワークパフォーマンスモニターは、非常に優れたSNMPネットワーク帯域幅監視ツールの1つとして多くの人に認識されています。さらに良いことに、SolarWindsは優れた無料のツールもいくつか提供しており、それぞれがネットワークおよびシステム管理者の特定のニーズに対応しています。その中には、ほんの一例を挙げると、Kiwi Syslog ServerやAdvanced Subnet Calculatorなどのツールがあります。
の SolarWinds SNMPトラップレシーバー は、SolarWinds Engineer's Toolsetの一部であるツールです。これは、ネットワーク管理者とエンジニアに役立つ約60のツールのバンドルです。すぐにツールセットに戻ります。
- 無料トライアル: SNMPトラップレシーバー(エンジニアのツールセットの一部)
- 公式ダウンロードリンク: https://www.solarwinds.com/engineers-toolset/registration
ソフトウェアは常にSNMPトラップをリッスンしますSNMP対応デバイスによって生成されます。受信すると、その詳細が時刻、IPアドレス、ホスト名、およびトラップタイプとともに記録されます。この情報は、分析と相関に使用できます。このツールは、アラート機能に関してあまり提供していません。主な用途は、トラップソースが設定され、適切に機能していることを確認することです。そのためには、利用可能な最高のツールの1つです。
SolarWindsエンジニアのツールセットの一部として、SNMP Trapレシーバーは1495ドルで販売されています。これは多額の価格に思えるかもしれませんが、そのバンドルには約60種類のツールが含まれていることを考慮する必要があります。また、ツールを試してみたい場合は、SolarWindsから14日間の無料試用版を入手できます。
2. SolarWinds SNMPトラップエディター (エンジニアのツールセットによる無料トライアル)
SolarWindsエンジニアのツールセットの一部でもあるもう1つの便利なツールは SNMPトラップエディター。これは、テストするときに使用できるツールですSNMPトラップレシーバーの構成。簡単に言えば、このツールを使用すると、SNMPトラップテンプレートを変更し、重要なアラートを模倣して、管理システムが適切に機能していることを確認できます。これまで見た他のツールとは異なり、非常に専門的なツールです。このツールで何ができるかを十分に理解する最善の方法は、エンジニアのツールセットの14日間の試用版を利用して、テストを実行することです。
SolarWindsエンジニアのツールセットの詳細
の SolarWindsエンジニアのツールセット いくつかの専用のトラブルシューティングツールが含まれています。 サブネット計算機などの一部のツールはSolarWindsから無料で入手できますが、ほとんどはこのツールセット専用であり、他の方法では入手できません。 Ping Sweep、DNS Analyzer、TraceRouteなどのツールを使用して、ネットワーク診断を実行し、複雑なネットワークの問題を迅速に解決できます。セキュリティ指向の管理者にとっては、ツールセットのツールのいくつかを使用して攻撃をシミュレートし、脆弱性を特定するのに役立ちます。
- 無料トライアル: SolarWindsエンジニアのツールセット
- 公式ダウンロードリンク: https://www.solarwinds.com/engineers-toolset/registration
の SolarWindsエンジニアのツールセット また、優れた監視と警告を誇っています機能。そのツールの一部は、デバイスを監視し、可用性または健康の問題に関するアラートを生成できます。また、構成管理およびログ統合のために含まれているツールのいくつかを使用できます。
SolarWindsエンジニアのツールセットにある他のツールの一部を次に示します。
- ポートスキャナー
- スイッチポートマッパー
- SNMPスイープ
- IPネットワークブラウザ
- MACアドレス検出
- ピン掃引
- 応答時間モニター
- CPUモニター
- メモリモニター
- インターフェースモニター
- TraceRoute
- ルーターのパスワードの復号化
- SNMPブルートフォース攻撃
- SNMP辞書攻撃
- 構成比較、ダウンローダー、アップローダー、およびエディター
- サブネット電卓
- DHCPスコープモニター
- DNS構造アナライザー
- DNS監査
- IPアドレス管理
その多くのツールが SolarWindsエンジニアのツールセット、すべてをここで説明することはできません。 あなたの最善の策は、それを試してみて、それがあなたのために何ができるかを自分で確かめることです。また、14日間の無料試用版が利用できるので、実際に試さない理由はありません。
3. SolarWinds Network Performance Monitor (無料トライアル)
の SolarWinds Network Performance Monitor、 または NPM、完全な統合ネットワーク監視機能が満載のソリューション。この製品は使いやすく、インストールも簡単です。また、柔軟性が高く、ダッシュボード、ビュー、およびチャートを自由にカスタマイズできます。セットアップの労力はほとんど必要なく、数分で監視を開始できます。 NPM また、非常にスケーラブルであり、最小規模のものから複数のサイトにまたがる巨大な企業ネットワークまで、ほぼすべてのサイズのネットワークを監視するために使用できます。
- 無料トライアル: SolarWinds Network Performance Monitor
- 公式ダウンロードリンク: https://www.solarwinds.com/network-performance-monitor/registration
の SolarWinds Network Performance Monitor 定期的にネットワーク機器をポーリングしてインターフェイスカウンターを読み取り、帯域幅の使用率を計算し、時間の経過に伴う進化を示すグラフとして表示します。自動検出エンジンにより、初期設定が非常に簡単になります。デバイスの追加も同様に簡単で、デバイスのIPアドレスを指定して、監視するパラメーターを選択するだけです。
の SolarWinds Network Performance Monitor また、多くの高度な機能があります。 たとえば、ネットワークマップを構築できます。また、2つのデバイス間のクリティカルパスを表示することもできます。これは、速度低下のトラブルシューティングを行うときに便利な機能です。そしてもちろん、デバイスイベントが発生したときにSNMPトラップを受信し、インテリジェントなネットワークアラートを生成することもできます。ツールのSNMPトラップレシーバーを使用すると、単純または複雑なネストされたトリガー条件、定義された親/子の依存関係、およびネットワークトポロジに基づいてインテリジェントなアラートを簡単に作成できます。
の価格 SolarWinds Network Performance Monitor 最大100個の監視対象要素に対して$ 2 995から監視対象の要素の数によって異なります。製品を購入する前に試してみたい場合は、SolarWindsから30日間の無料試用版をダウンロードできます。
4. ManageEngine OpUtils
ManageEngineは、ネットワークおよびシステム管理ツールの分野でよく知られているもう1つの名前です。 ManageEngine OpUtils 無料版とプロフェッショナル版の両方で利用できるツールセットです。 25を超えるさまざまなツール(無料バージョンでは11)が含まれ、それぞれが特定の機能を実行します。
SNMPツールに関しては、 ManageEngine OpUtils いくつか含まれています。 MIBファイルからMIBまたは特定のMIB OID /ノードに関する情報を取得および分析するMIBビューアーがあります。 SNMP Graphは、リアルタイムデータを収集し、SNMP IPノードのグラフを描画するもう1つのユーティリティです。また、ネットワーク上のSNMP対応デバイスの読み取りおよび書き込みコミュニティストリングを取得するツール、コミュニティチェッカーもあります。最後に、SNMPトラップを受信して表示するトラップレシーバーがあります。トラップの受信時に電子メール通知を送信するように構成できます。
Professionalエディションの価格 ManageEngine OpUtils 345ドルから開始し、30日間の無料試用版を利用できます。
5. Paessler Router Traffic Grapher(PRTG)
の Paessler Router Traffic Grapher、 または PRTG、SNMPトラップ機能を備えた別の帯域幅監視ツールです。 PRTG 機能豊富な製品です。 ソフトウェアには、ユーザーインターフェイスの選択が付属しています。ネイティブのWindowsエンタープライズコンソール、AjaxベースのWebインターフェイス、AndroidおよびiOS用のモバイルアプリから選択できます。 PRTGは、SNMP、WMI、NetFlow、およびSflowを使用してデバイスを監視できます。また、HTMLまたはPDFとして表示したり、CSVまたはXMLにエクスポートして外部で処理したりできる大量のレポートもあります。
モニタリングの可能性 PRTG ほぼ無限のセンサーです。それらは製品の拡張機能であり、あらゆる目的に利用できます。たとえば、着信トラップメッセージを収集するTrap Receiver Sensorがあります。 PRTG それを使用してデータを受信し、フィルタールール、アラームをトリガーします。センサーは、1秒あたりに受信したトラップの総数と、警告またはエラーとして分類されたメッセージの数を表示します。また、1秒間に失われるトラップパケットの数も示します。このセンサーを使用する場合、独自のフィルタールールを設定できます。 Trap Receiver Sensorを使用すると、トラップを分析し、日付、ソース、エージェント、バインディングなどに応じてトラップをフィルタリングできます。
PRTG 制限される無料版で利用可能です100個を超えるセンサーへの監視。監視する各パラメーターは、1つのセンサーとしてカウントされます。たとえば、48ポートスイッチの各ポートで帯域幅を監視するには、48個のセンサーが必要です。 SNMPトラップレシーバーセンサーの各インスタンスも1としてカウントされます。 100個を超えるセンサーの場合、1年目のメンテナンスを含め、最大500個のセンサーに対して1600ドルからの有料ライセンスが必要です。 30日間の無料試用版も利用できます。
6. SNMPトラップウォッチャー
リストの最後は、BTTソフトウェアのフリーウェアツールです。 SNMPトラップウォッチャー。このツールを使用して、SNMPトラップを受信できますルーター、スイッチ、ワークステーションなどのネットワーク機器から。これは非常に基本的なツールであり、その唯一の機能はトラップを受信してグラフィカルダッシュボードに表示することです。電子メールでトラップを送信するように構成することもできます
SNMP Trap Watcherでは、SNMPトラップを文字列またはタイプ(エンタープライズ固有またはジェネリック)でフィルタリングされます。デコードウィンドウを使用して、リストから特定のトラップを選択すると、トラップの完全なデコードが表示されます。これは、ネットワーク機器の構成をデバッグするときに便利なオプションです。
SNMP Trap Watcherはフリーウェアとして提供されます。 Windowsのすべてのバージョンで実行され、インストールする必要がないため、優れたポータブルツールになります。 SNMP Trap Watcherを使用するために必要なことは、ダウンロードして解凍し、実行することだけです。
コメント