ほぼすべてに組み込まれているSNMPネットワーキングデバイスは、帯域幅の使用状況を監視するための最善の方法です。ただし、最高のSNMP監視ツールの中には、かなり高価になるものもあります。幸いなことに、利用可能な無料のオープンソースソリューションがいくつかあります。最高のソリューションをいくつか確認します。
私たちは皆、無限のネットワークの恩恵を受けたいと思っています帯域幅ですね。しかし、現実は非常に異なります。ほとんどの場合、帯域幅は依然として非常に高価であるため、最低限の処理を行う必要があります。その結果、ネットワークは、輻輳や不十分な帯域幅に関連するその他の問題に悩まされることがよくあります。同時に、アプリケーションはますます多くのデータを処理しており、ネットワークを介してそれを移動する必要があります。これにより、ネットワーク帯域幅に追加の負荷がかかります。問題が発生しないようにするには、ネットワークとその使用状況の変化に注意を払い、帯域幅監視ツールを使用するのが最善の方法の1つです。
まず、ネットワーク監視について説明します。 それが何であるか、および一般的に利用可能なさまざまなタイプのモニタリングについて簡単に説明します。次に、Simple Network Management Protocol(SNMP)についてさらに掘り下げ、SNMPについて知っておくべき重要事項、その仕組み、監視ツールがそれを使用してネットワーク帯域幅の使用率を測定(または計算)する方法について説明します。そして、すべてが同じページになったら、この投稿の核心に入り、最高のopen-souのいくつかをレビューします
rce SNMP監視ツール。非常に初歩的なものもありますが、非常に洗練されたプロフェッショナルなツールもあります。
帯域幅監視について
ネットワーク管理者にとって、輻輳はナンバーワンの敵。ネットワークをトラフィックがネットワークのデータである高速道路と比較すると、ネットワークの混雑は渋滞に似ています。しかし、道路を見るだけで渋滞を簡単に見つけることができる自動車交通とは異なり、ネットワーク交通は目に見えないケーブル、スイッチ、ルーター内で発生します。さらに、すべてが猛烈なスピードで起こります。たとえそれが見えていたとしても、それを見るには速すぎます。これが、ネットワーク監視ツールが非常に重要な理由です。これらは、ネットワーク管理者に、物事を円滑に実行するために必要な可視性を提供します。管理者は、輻輳またはその他の問題を識別できるため、状況に対処するために必要な措置を講じることができます。
ネットワーク帯域幅のもう1つの重要な利点監視ツールには容量計画があります。ネットワークの使用が常に時間とともに増加するという事実を回避する方法はありません。ディスク容量と同じように、持っているほど必要なものが増えます。現在、ネットワークの現在の帯域幅は十分かもしれませんが、最終的には帯域幅を増やす必要があります。帯域幅の使用状況を監視することで、過剰な使用が問題になる前に帯域幅のアップグレードを計画できます。
帯域幅を監視するさまざまな方法
ネットワーク化することができるいくつかの方法があります使用率を監視できます。 1つの方法は、ネットワーク上の特定のポイントでパケットをキャプチャすることです。これにより、この特定の時点で何が起こっているかを詳細に確認できます。別の方法として、ネットワーク機器がサポートしている場合は、フローデータをフローアナライザーに送信して、ネットワークを使用しているユーザー、デバイス、またはアプリケーションをレポートします。最後に、これは多くの場合、推奨される方法です。SNMPを使用して(前述したように、ほぼすべてのネットワークデバイスに組み込まれています)、定期的にデバイスをポーリングし、帯域幅使用率の計算とグラフ化に使用するインターフェイスカウンターを読み取ることができます。 。各タイプのモニタリングがどのように機能するかを簡単に見てみましょう。
パケットキャプチャ
パケットキャプチャは主にトラブルシューティングに使用されますネットワークの特定の問題は、気づいた後は使用状況の監視に使用されることはほとんどありません。パケットキャプチャでは、特定のデバイスのインターフェイスに出入りするすべてのデータパケットがキャプチャされ、デコードされます。したがって、パケットキャプチャツールはネットワーク管理者にとって非常に貴重なツールであることは明らかですが、すべてが円滑に実行されていることを確認するためだけに監視することは最善ではありません。
フロー分析
シスコネットワークのNetFlowテクノロジーは、J-flow、IPFIX、sFlowなどの複数のバリアントは、ネットワークフロー分析システムです。フロー分析をサポートするデバイスは、各データフローに関する情報(つまり、名前)を収集し、それらをフローコレクターとアナライザーに送信します。ネットワークの使用状況に関する詳細な定性情報が得られますが、帯域幅の使用状況を監視するだけの場合は、必要以上の情報になる可能性があります。そして、それを配置するために必要な労力を考慮に入れた場合、それがこの特定のタスクに最適なツールではない可能性があることにすぐに気付くでしょう。
SNMP
簡易ネットワーク管理プロトコル(SNMP)は複雑で、多少誤解を招きやすい名前ですが、さまざまな種類のネットワーク機器をリモートで監視、構成、制御するために使用できるシステムです。幸い、ネットワークの帯域幅使用率を監視するためにSNMPを使用するために、SNMPについてすべてを知っている必要はありません。とりあえず、監視ツールがSNMPを使用してデバイスのインターフェースカウンターを読み取り、そのデータを使用して帯域幅の使用状況を計算し、時間の経過に伴うその変化をグラフ化することを述べておきましょう。次のセクションでは、Simple Network Management Protocolの内部動作について詳しく説明し、SNMPネットワーク監視ツールを構成して使用するための十分な情報を入手できるようにします。
簡単に言えばSNMP
多くのSNMPチュートリアルはかなり技術的な説明になりますMIBおよびOIDについて説明します。ただし、SNMPを使用するためにSNMPのすべてを知っている必要があるとは思いません。まるで車のようです。エンジンがどのように作動するかについてすべてを知っている必要はありません。ですから、今日の目標は、SNMPネットワークモニタリングツールを理解、使用、および構成できるように十分な情報を提供することであり、経験に基づくSNMPエキスパートになることではありません。
まず最初に、どのように接続し、SNMP対応デバイスに対して認証しますか?安全ではありませんが、非常に簡単です。各SNMPデバイスでは、コミュニティストリングと呼ばれるパラメーターが設定されます。コミュニティストリングはSNMPパスワードと考えることができます。通常、各デバイスには2つのコミュニティストリングが設定されています。そのうちの1つは読み取り専用アクセスに使用され、もう1つはいくつかのパラメーターの変更を許可します。これらは任意の値を持つことができ、それぞれのデフォルトはしばしば「パブリック」および「プライベート」に設定されます。これは単純で効率的な認証スキームですが、コミュニティストリングはネットワーク上でクリアテキストで送信され、傍受されたり侵害されたりする可能性があるため、安全ではありません。これが、多くの管理者が管理するデバイスで読み取り/書き込みコミュニティストリングを設定しない理由の1つです。
それでは、SNMPネットワーク監視システムは、読み取り専用のコミュニティストリングを使用してネットワークデバイスに接続します。リモートで読み取ることができるさまざまな操作パラメーターがあります。帯域幅の監視に関して特に重要なのは、インターフェイスバイトカウンターと呼ばれるいくつかのメトリックです。ネットワークインターフェースごとに、入力用と出力用の2つのペアがあります。インターフェイスでビットが送受信されると、デバイスによって単純に増分されます。これらの値を既知の間隔で定期的に読み取ることにより(通常5分ごと)、監視ツールは単位時間あたりのビット数(通常は1秒あたり)を計算できます。これは帯域幅の正確な表現方法です。
具体的には、次のようになります。 監視ツールはデバイスをポーリングし、そのカウンターを読み取ります。次に、5分後に、同じカウンターを再度読み取ります。現在の値から以前の値を差し引くことにより、過去5分間に送受信された合計バイト数が得られます。次に、これらの数値に8(バイトのビット数)を掛けてから、結果を300(5分の秒数)で割り、ビット/秒の帯域幅使用率の数値を取得するのは簡単です。これらの数値は通常、ある種のデータベースに格納され、時間の経過に伴う使用率のグラフをプロットするために使用されます。
他のいくつかのSNMP値は、ネットワーク監視。たとえば、インターフェイスの入力および出力エラーカウンタがあります。バイトの入出力で行われていることと同様に、これらの値を使用して1秒あたりのエラー数を計算できます。これは、ネットワークリンクの一般的な健全性について多くのことを示しています。他の興味深いメトリックには、CPUおよびメモリの使用率ゲージが含まれます。
最高のオープンソースSNMP監視ツール
SNMP監視ツール市場は巨大です。 SolarWinds、Paessler A.G.、ManageEngineなどの大手企業には、優れた製品がいくつかあります。しかし、オープンソースツールについてはどうでしょうか。まあ、オープンソースのツールは、市販のものよりもおそらくもっと多いでしょう。実際、リストの最初のツールであるMRTGは、他のすべての監視ツールの祖先であり、現在でも使用できます。それでは、最高のツールとは何かを見てみましょう。
1. MRTG
今言ったように、マルチルータートラフィックGrapher、またはMRTGは、SNMP監視ツールの祖父とほとんど見なすことができます。まだ広く使用されていますが、1995年以降に使用されています。この長寿には理由があります。それは、仕事を完了し、完全に無料のオープンソースプラットフォームであることです。もちろん、これは空想的でかわいらしくなく、そのユーザーインターフェースは年齢の兆候を示していますが、おそらく最も柔軟なツールです。 MRTGは、帯域幅以外にも多くのパラメータを監視できます。実際、SNMPパラメータなどを監視、記録、グラフ化できます。最も使いやすい監視システムではないかもしれませんが、それでもおそらく最も柔軟な監視システムです。そして、これが最初の監視システムであり、まだ存在しているという事実は、確かにその価値の証拠です。
MRTGの2つの主要コンポーネントはPerlスクリプトですターゲットデバイスからSNMPデータを読み取り、データを取得してラウンドロビンデータベースに保存し、帯域幅使用率グラフを含むWebページを作成するCプログラム。システムの大部分がPerlで記述され、オープンソースであることは、誰でも特定のニーズに合わせてソフトウェアをカスタマイズできることを意味します。初期のセットアップと構成は、より洗練された監視システムで経験するものよりも多少複雑かもしれませんが、ドキュメントがすぐに利用できます。
MRTGをインストールするには、最初にインストールする必要がありますそしてPerlを設定します。それなしでは実行できません。 MRTGはアプリケーションの代わりにWindowsサービスとして実行できますが、そのためにはレジストリの変更などの高度な操作が必要です。インストールが完了すると、MRTGは構成ファイルを真の古いスタイルの* nixの方法で編集して構成されます。 GUI設定に慣れている管理者は、急な学習曲線に直面する可能性があります。 MRTGは、その開発者のWebサイトから直接ダウンロードするのが最適です。 Windowsでは.zipファイル、Linuxではtarballとして使用できます。この記事の執筆時点での最新の安定版リリースは2.17.7で、昨年7月にリリースされました。このツールは現在も活発に開発されており、毎年いくつかのマイナーリリースが行われています。
2. サボテン
サボテンはステロイドのMRTGと考えることができます。 Catiのグラフのいずれかを見ると、MRTGの印象的な類似点が見つかります。 Cactiは同じ開発者からのMRTGの直接の子孫であるRRDToolsに基づいて構築されているため、これは当然のことです。その詳細については後で説明します。
サボテンはウェブベースでMRTGよりも洗練されています設定をはるかに簡単かつ直感的にする設定インターフェース。これは、完全なネットワーク監視およびグラフ化パッケージです。このツールは、高速ポーラー、いくつかの高度なデバイスおよびグラフテンプレート、いくつかの取得方法、およびユーザー管理機能を備えています。小規模なLANのインストールには最適ですが、複数のサイトにまたがる数千のデバイスを持つ複雑なネットワークに簡単に拡張できます。
サボテンをよりよく理解するには、あなたはもっと知る必要がありますRRDtoolについて。開発者によると、「RRDtoolはオープンソースの業界標準であり、時系列データ用の高性能データロギングおよびグラフシステムです。 RRDtoolは、シェルスクリプト、Perl、Python、Ruby、Lua、またはTclアプリケーションに簡単に統合できます。」 MRTGがデータの保存とグラフ化にCプログラムを使用すると言ったことを思い出すと、RRDToolはそのCプログラムの進化形です。
一言で言えば、サボテンはへのフロントエンドですRRDTool。グラフを作成し、MySQLデータベースにデータを入力するために必要なデータを格納します。ソフトウェアは、そのグラフ、データソース、およびラウンドロビンアーカイブをデータベースに保持し、データ収集も処理して、グラフ作成をRRDToolに任せます。サボテンはMRTGからのステップアップです。多くのCactiユーザーは、以前のMRTGユーザーです。たとえば、管理しているネットワークが成長を続けているので、MRTGをより簡単に構成および使用できるものに置き換える必要があったとき、私はCactiに入りました。
3. LibreNMS
LibreNMSは、Observiumのオープンソースポートです。非常に強力な商用ネットワーク監視プラットフォーム。これは、豊富な機能とデバイスサポートを提供する、フル機能のネットワーク監視システムです。その最高の機能の1つに、自動検出エンジンがあります。デバイスを検出するためにSNMPに依存するだけではありません。 CDP、FDP、LLDP、OSPF、BGP、SNMP、ARPを使用して、ネットワーク全体を自動的に検出できます。ツールの自動化機能について説明すると、自動更新も含まれているため、常に最新の状態に保たれます。
製品のもう1つの主要な機能は、高度にカスタマイズ可能な警告モジュール。非常に柔軟で、競合他社のほとんどと同様に電子メールなどの複数のテクノロジーを使用してアラート通知を送信できますが、IRC、スラックなどもあります。あなたがサービスプロバイダーである場合、または組織がネットワークの使用について各部門に請求する場合、ツールの請求機能に感謝します。使用量または転送に基づいて、ネットワークのセグメントの帯域幅請求書を生成できます。
大規模ネットワークおよび分散組織では、LibreNMSの分散ポーリング機能により、ネットワークとともに水平スケーリングを拡大できます。完全なAPIも含まれており、インストールからデータを管理、グラフ化、および取得できます。最後に、iPhoneおよびAndroid向けのモバイルアプリが利用可能になりました。これは、オープンソースツールを備えたかなりユニークな機能です。
4. イシンガ
Icingaは、さらに別のオープンソースモニタリングですプラットホーム。シンプルでクリーンなユーザーインターフェイスと、さらに重要なことに、一部の商用製品に匹敵する機能セットを備えています。ほとんどの帯域幅監視システムと同様に、これはSNMPを使用してネットワークデバイスから帯域幅使用率データを収集します。しかし、Icingaが特に際立つ分野の1つは、プラグインの使用です。さまざまな監視タスクを実行して、製品の機能を拡張できる、コミュニティで開発されたプラグインは何千もあります。また、万一、ニーズに合ったプラグインが見つからなかった場合は、自分でプラグインを作成してコミュニティに貢献することができます。
Icingaの間でもアラートと通知素晴らしい機能。アラートは、何がトリガーされ、どのように送信されるかに関して完全に構成可能です。このツールは、セグメント化アラートと呼ばれる機能も備えています。この機能により、ユーザーグループにアラートを送信したり、別のユーザーにアラートを送信したりできます。これは、さまざまなチームによって管理されているさまざまなシステムを監視するときに便利です。アラートが適切なグループにのみ送信され、それらに対処することが保証されます。
5. ザビックス
Zabbixはもう1つの無料のオープンソース製品ですしかし、商業製品に期待するような、非常にプロフェッショナルなルックアンドフィールを備えています。しかし、そのユーザーインターフェイスの見栄えは資産だけではありません。この製品には、印象的な機能セットもあります。ネットワーク機器に加えて、ほとんどのネットワーク接続デバイスを監視します。これは、ネットワーク帯域幅の使用率に加えて、サーバーを監視する必要があるすべての人にとって優れた選択です。
ZabbixはSNMPとインテリジェントを使用しますデバイスを監視するためのプラットフォーム監視インターフェイス(IMPI)。ソフトウェアを使用して、帯域幅、デバイスのCPUとメモリの使用率、一般的なデバイスの状態とパフォーマンス、および構成の変更を監視できます。これは、このリスト内のかなりユニークな機能です。このツールは、単純なネットワーク帯域幅使用率の監視だけではありません。また、電子メールまたはSMSアラートを送信するだけでなく、一部の問題を自動的に修正するために使用できるローカルスクリプトを実行する、印象的で完全にカスタマイズ可能なアラートシステムも備えています。
コメント