SNMPモニタリングは、最も一般的なタイプのネットワーク監視技術。これにより、あらゆる規模のネットワークの管理者に、管理しているネットワークの状態とその使用状況を常に通知することができます。同様に、Linusも多くのネットワーク管理者が頼りにしている非常に一般的なプラットフォームです。デスクトップの世界では、一部のメガベンダーの商用製品ほど一般的ではありませんが、サーバーの世界では非常に一般的です。 IBMでさえ、その高域システムの多くでOSを選択しています。
これらすべてを考慮すると、Linuxがネットワーク監視ツールのプラットフォームとしても選択できることは驚くことではありません。今日、私たちはLinux向けの最高のSNMP監視ツールのいくつかを見ています。
私たちは見てから議論を始めます一般的なネットワーク監視時と、SNMPを使用してネットワークを監視する特定の場合。過度に技術的なことをすることなく、SNMPがどのように機能するか、特に監視ネットワークのコンテキストで最善を尽くして説明します。次に、このテーマの核心部分を取り上げ、Linux向けの最高のSNMP監視ツールの概要を簡単に説明します。
すべてが明確になるように、ここで話しています Linuxオペレーティングシステムで実行されるSNMP監視ツール Linuxシステムの監視に使用されるSNMPツールではありません。一方、Linuxベースの監視ツールを使用してLinuxマシンを監視することを妨げるものは何もありません。
ネットワークの監視について
ネットワーク管理者にとって、輻輳はナンバーワンの敵。ネットワークをトラフィックがネットワークのデータである高速道路と比較すると、ネットワークの混雑は渋滞に似ています。しかし、道路を見るだけで渋滞を簡単に見つけることができる自動車交通とは異なり、ネットワーク交通は目に見えないケーブル、スイッチ、ルーター内で発生します。さらに、すべてが猛烈なスピードで起こります。たとえそれが見えていたとしても、それを見るには速すぎます。これが、ネットワーク監視ツールが非常に重要な理由です。これらは、ネットワーク管理者に、物事を円滑に実行するために必要な可視性を提供します。管理者は、輻輳またはその他の問題を識別できるため、状況に対処するために必要な措置を講じることができます。
ネットワーク帯域幅のもう1つの重要な利点監視ツールには容量計画があります。ネットワークの使用が常に時間とともに増加するという事実を回避する方法はありません。ディスク容量と同じように、持っているほど必要なものが増えます。現在、ネットワークの現在の帯域幅は十分かもしれませんが、最終的には帯域幅を増やす必要があります。帯域幅の使用状況を監視することで、過剰な使用が問題になる前に帯域幅のアップグレードを計画できます。
救助へのSNMP
簡易ネットワーク管理プロトコル(SNMP)は多少紛らわしい名前にもかかわらず、多くの異なる種類のネットワーク機器をリモートで監視、構成、および制御するために使用できるテクノロジー。幸いなことに、ネットワークの帯域幅使用率を監視するためにSNMPを使用するために、SNMPに関するすべてを知る必要はありません。ここでは、ネットワークデバイスのインターフェイスカウンターを読み取り、そのデータを使用して帯域幅の使用量を計算し、その変化を経時的にグラフ化するために、監視ツールがSNMPを使用することを述べます。次のセクションでは、Simple Network Management Protocolの内部動作について詳しく説明し、SNMPネットワーク監視ツールを設定して使用するのに十分な情報があることを確認します。
SNMPの説明
多くのSNMPチュートリアルはかなり技術的な傾向がありますまた、MIBとOIDについても説明します。ただし、SNMPを使用するためには、SNMPに関するすべてを知っている必要はないと考えています。車のようなものです。エンジンを駆動するためにエンジンがどのように機能するかについてすべてを知る必要はありません。したがって、今日の目標は、SNMPネットワーク監視ツールを理解、使用、および構成できるように十分な情報を提供することであり、経験豊富なSNMPエキスパートになることではありません。
まず最初に、どのように接続し、SNMP対応デバイスに対して認証しますか?安全ではありませんが、非常に簡単です。各SNMPデバイスでは、コミュニティストリングと呼ばれるパラメーターが設定されます。コミュニティストリングはSNMPパスワードと考えることができます。通常、各デバイスには2つのコミュニティストリングが設定されています。そのうちの1つは読み取り専用アクセスに使用され、もう1つはいくつかのパラメーターの変更を許可します。これらは任意の値を持つことができ、それぞれのデフォルトはしばしば「パブリック」および「プライベート」に設定されます。これは単純で効率的な認証スキームですが、コミュニティストリングはネットワーク上でクリアテキストで送信され、傍受されたり侵害されたりする可能性があるため、安全ではありません。これが、多くの管理者が管理するデバイスで読み取り/書き込みコミュニティストリングを設定しない理由の1つです。
また読む: SNMPトラップの説明-トラップを受信して処理するための最適なツール
それでは、SNMPネットワーク監視システムは、読み取り専用のコミュニティストリングを使用してネットワークデバイスに接続します。リモートで読み取ることができるさまざまな操作パラメーターがあります。帯域幅の監視に関して特に重要なのは、インターフェイスバイトカウンターと呼ばれるいくつかのメトリックです。ネットワークインターフェースごとに、入力用と出力用の2つのペアがあります。インターフェイスでビットが送受信されると、デバイスによって単純に増分されます。これらの値を既知の間隔で定期的に読み取ることにより(通常5分ごと)、監視ツールは単位時間あたりのビット数(通常は1秒あたり)を計算できます。これは帯域幅の正確な表現方法です。
具体的には、次のとおりです。 監視ツールはデバイスをポーリングして読み取りますそのカウンター。次に、5分後、同じカウンターを再度読み取ります。現在のカウンタから以前のカウンタの値を減算することにより、過去5分間に送受信された合計バイト数が取得されます。次に、これらの数値に1バイトのビット数を8で乗算し、結果を300で除算する-5分での秒数を掛けて、ビット/秒の帯域幅使用率の数値を取得するのは簡単です。これらの数値は通常、何らかのデータベースに保存され、使用率のグラフを経時的にプロットするために使用されます。
他のいくつかのSNMP値は、ネットワーク監視。たとえば、インターフェイスの入力および出力エラーカウンタがあります。バイトの入出力で行われていることと同様に、これらの値を使用して1秒あたりのエラー数を計算できます。これは、ネットワークリンクの一般的な健全性について多くのことを示しています。他の興味深いメトリックには、CPUおよびメモリの使用率ゲージが含まれます。
Linux用のトップSNMP監視ツール
1. ManageEngine OpManager
の ManageEngine OpManager 強力なオールインワンネットワーク監視ツールですネットワークパフォーマンスを監視し、ネットワーク障害をリアルタイムで検出し、エラーのトラブルシューティングを行い、ダウンタイムを防ぐのに役立つ包括的なネットワーク監視機能を提供します。このツールは、複数のベンダーのさまざまな環境をサポートし、サイズに関係なくネットワークに合わせて拡張できます。デバイスとネットワークを監視し、ネットワークインフラストラクチャ全体を完全に可視化して制御できるようにします。この製品のインストールとセットアップは、迅速かつ簡単です。 2分以内に実行できます。複雑なインストール手順は必要なく、データベースとWebサーバーにバンドルされています。
の ManageEngine OpManager ネットワークデバイスのパフォーマンスを常に監視するライブダッシュボードとグラフを介してリアルタイムで。パケットの損失、エラー、破棄など、いくつかの重要な運用上のメトリックを調べます。また、物理サーバーと仮想サーバーの両方で可用性、CPU、ディスク容量、メモリ使用率などのパフォーマンスメトリックを監視します。
このツールは、検出、識別、およびしきい値ベースのアラートでネットワークの問題をトラブルシューティングします。パフォーマンスメトリックごとに複数のしきい値を簡単に設定し、通知を受け取ることができます。アラートは重要ですが、レポートも同じくらい重要であり、このツールが役立つもう1つの領域です。インテリジェントなレポートを使用すると、ネットワークパフォーマンスに関する詳細な洞察を得ることができます。 100を超える組み込みレポートがあります。必要に応じて、これらのすぐに使用可能なレポートをカスタマイズ、スケジュール、およびエクスポートできます。
ManageEngine その主張 OpManager 2分未満でインストールできます。 ツールをインストールすると、複雑な構成手順を必要とせずにデバイスが検出され、監視が開始されます。このシステムは、必要な情報を簡単に見つけることができる非常に直感的なグラフィカルユーザーインターフェイスを備えています。レポートに関しては、このツールには優れた事前作成済みのツールがすべて揃っており、ニーズに合わせてカスタムレポートを作成することもできます。この製品のアラートは優れており、競合製品に見られるものと同等です。
の ManageEngine OpManager エッセンシャルエディションで利用可能です25台のデバイスで700ドルを超える価格で最大1,000台のデバイスを使用する中小企業向けのより良いサイズ。大規模な組織には、最大1万台のデバイスに対応できるエンタープライズエディションがあります。 500台のデバイスの価格は2万ドル未満からです。どちらのエディションの価格も、監視対象デバイスの数によって異なり、30日間の無料トライアルが利用できます。
2. 観測所
観測所 別の優れた監視プラットフォームです自動検出。 Cisco、Windows、Linux、HP、Juniper、Dell、FreeBSD、Brocade、Netscaler、NetAppなどのベンダーの製品を含む、幅広いデバイスタイプ、プラットフォーム、およびオペレーティングシステムをサポートしています。サポートされていないネットワークデバイスはおそらく見つかりません。この製品の主な目標は、ネットワークの健全性とステータスを示す、美しく直感的でシンプルかつ強力なユーザーインターフェイスを提供することです。
観測所 帯域幅の監視以上のものを提供します。 たとえば、95パーセンタイルまたは合計転送バイトで毎月の合計帯域幅使用量を測定するアカウンティングシステムがあります。また、ユーザー定義のしきい値を持つアラート機能も備えています。さらに、 観測所 他のシステムと統合し、その情報を引き出してそのインターフェース内に表示できます。
の大きな特徴 観測所 設定がどれほど簡単で、どのくらい自身を構成します。 Webサイトにはダウンロードセクションはありませんが、いくつかのLinuxディストリビューションの詳細なインストール手順には、各ディストリビューションに適切なパッケージを取得するためのリンクが含まれています。手順は非常に詳細であり、ソフトウェアのインストールは簡単です。
製品には2つのバージョンがあります。あります 観測所コミュニティ 誰でも無料で利用できます。このバージョンは、年に2回更新と新機能を受け取ります。またあります Observium Professional 追加機能があり、毎日更新されます。どちらのバージョンもLinuxでのみ実行されます。
3. LibreNMS
LibreNMS Observiumのオープンソースポートであるため、非常に興味深いネットワーク監視プラットフォームです。これは、豊富な機能とデバイスサポートを提供するフル機能のネットワーク監視システムです。その最高の機能には、自動検出エンジンがあります。デバイスの検出にSNMPのみに依存するわけではありません。 CDP、FDP、LLDP、OSPF、BGP、SNMP、およびARPを使用して、ネットワーク全体を自動的に検出できます。ツールの自動化機能について説明すると、自動更新もあるため、常に最新の状態に保たれます。
製品のもう1つの主要な機能は、高度にカスタマイズ可能な警告モジュール。非常に柔軟で、競合他社のほとんどと同様に電子メールなどの複数のテクノロジーを使用してアラート通知を送信できますが、IRC、スラックなどもあります。あなたがサービスプロバイダーである場合、または組織がネットワークの使用について各部門に請求する場合、ツールの請求機能に感謝します。使用量または転送に基づいて、ネットワークのセグメントの帯域幅請求書を生成できます。
大規模ネットワークおよび分散組織の場合、分散ポーリング機能は LibreNMS 水平スケーリングがあなたとともに成長することを可能にします通信網。完全なAPIも含まれており、インストールからデータを管理、グラフ化、取得できます。最後に、iPhoneおよびAndroid向けのモバイルアプリが利用できます。これは、オープンソースツールを備えたかなりユニークな機能です。
4. Zenoss Core
Zenoss Core 他のいくつかのように人気がないかもしれませんこのリストにある監視ツールがありますが、その機能セットとプロフェッショナルな外観のため、ここに来るに値します。このツールは、帯域幅使用率、トラフィックフロー、HTTPやFTPなどのサービスなど、多くのことを監視できます。クリーンでシンプルなユーザーインターフェイスを備えており、アラートシステムは優れています。言及する価値のあることの1つは、かなりユニークな複数アラートシステムです。最初の人が事前に定義された遅延時間内に応答しない場合、2人目の人に警告することができます。
しかし、完璧なものはありません Zenoss Core 最も複雑な監視システムの1つですインストールしてセットアップします。インストールは完全にコマンドライン駆動のプロセスです。今日のネットワーク管理者は、GUIインストーラー、構成ウィザード、および自動検出エンジンに慣れています。これにより、製品のインストールが少し古風に見える可能性があります。繰り返しになりますが、これはLinuxの世界に沿ったものです。十分なインストールおよび構成のドキュメントが利用可能であり、最終結果は努力の価値があります。
5. イシンガ
イシンガ さらに別のオープンソース監視プラットフォームです。 シンプルでクリーンなユーザーインターフェイスを備え、さらに重要なことに、一部の商用製品に匹敵する機能セットを備えています。ほとんどの帯域幅監視システムと同様に、これはSNMPを使用してネットワークデバイスから帯域幅使用率データを収集します。しかし、Icingaが特に際立っている分野の1つは、プラグインの使用です。コミュニティが開発した数千のプラグインがあり、さまざまな監視タスクを実行できるため、製品の機能を拡張できます。まれに、自分のニーズに合った適切なプラグインが見つからない場合は、自分で作成してコミュニティに投稿できます。
中でもアラートと通知 イシンガの優れた機能。 アラートは、トリガーの原因と送信方法に関して完全に構成可能です。このツールは、セグメント化アラートと呼ばれる機能も備えています。この機能により、あるグループのユーザーにいくつかのアラートを送信し、別のユーザーに他のアラートを送信できます。これは、さまざまなチームによって管理されるさまざまなシステムを監視する場合に便利です。アラートがそれらに対処するために適切なグループにのみ送信されることを保証できます
6.ナギオス
には2つのバージョンがあります ナギオス 利用できます。無料のオープンソースがあります Nagios Core そして、有料です ナギオスXI。両方とも同じ基礎となるエンジンを共有しますが、両方ともLinuxで実行され、類似性はそこで止まります。 Nagios Core で実行されるオープンソースの監視システムですLinux。システムは、実際の監視エンジンを中核として完全にモジュール化されています。エンジンは、システムに機能を追加するためにダウンロードできる数十の利用可能なプラグインによって補完されます。各プラグインはいくつかの機能をコアに追加します。
モジュール方式を維持するため、ツールのフロントエンドもモジュール方式であり、コミュニティで開発されたいくつかの異なるオプションもダウンロードできます。の Nagios Core、プラグインとフロントエンドを組み合わせて作成しますかなり完全な監視システムの場合。ただし、このモジュール性には欠点があります。製品のセットアップは非常に難しいタスクになる可能性があります。
ナギオスXI、一方で、同じに基づく商用製品です Nagios Core エンジンですが、完全に自己完結型です監視ソリューション。この製品は、中小企業から大企業まで幅広いユーザーを対象としています。構成ウィザードと自動検出エンジンのおかげで、オープンソースの対応物よりもインストールと構成がはるかに簡単です。もちろん、このセットアップと構成の容易さには代償が伴います。文字通り。 100ノードのライセンスには約2000ドル、無制限のライセンスには約10倍の金額を支払うことができます。
7. ザビックス
ザビックス 別の無料のオープンソース製品ですが、商用製品に期待されるように、非常にプロフェッショナルなルックアンドフィールを持っています。しかし、そのユーザーインターフェイスの見栄えは、その唯一の資産ではありません。製品には、印象的な機能セットもあります。ネットワーク機器に加えて、ほとんどのネットワーク接続デバイスを監視します。これは、ネットワーク帯域幅の使用率に加えて、サーバーの監視を必要とする人にとって優れた選択肢です。
ザビックス SNMPとIntelligent Platformを使用しますデバイスを監視するための監視インターフェース(IMPI)。ソフトウェアを使用して、帯域幅、デバイスのCPUとメモリの使用率、一般的なデバイスの正常性とパフォーマンス、構成の変更を監視できます。これは、このリスト内のかなりユニークな機能です。このツールは、単純なネットワーク帯域幅使用率の監視以上のことを行います。また、電子メールまたはSMSアラートを送信するだけでなく、一部の問題を自動的に修正するために使用できるローカルスクリプトを実行する、印象的で完全にカスタマイズ可能なアラートシステムも備えています。
コメント