거의 모든 곳에 내장 된 SNMP네트워킹 장치는 대역폭 사용량을 모니터링하는 가장 좋은 방법입니다. 그러나 최고의 SNMP 모니터링 도구 중 일부는 다소 비쌀 수 있습니다. 운 좋게도 몇 가지 무료 및 오픈 소스 솔루션을 사용할 수 있으며 우리는 최고의 솔루션을 검토하려고합니다.
우리는 모두 무한한 네트워크로부터 혜택을 받고 싶어합니다우리는 그렇지 않습니까? 그러나 매우 다른 현실. 대부분의 경우 대역폭이 여전히 비싸기 때문에 최소한으로 처리해야합니다. 결과적으로 네트워크는 종종 대역폭 부족으로 인한 정체 및 기타 문제로 어려움을 겪습니다. 동시에 응용 프로그램은 점점 더 많은 데이터를 처리하고 있으며 네트워크를 통해 데이터를 이동해야합니다. 이로 인해 네트워크 대역폭에 추가 비용이 발생합니다. 문제가 발생하지 않도록하려면 네트워크를 면밀히 관찰하고 사용의 발전과이를 수행하는 가장 좋은 방법 중 하나는 대역폭 모니터링 도구를 사용하는 것입니다.
네트워크 모니터링에 대해 논의하겠습니다. 그 정의와 일반적으로 사용 가능한 여러 유형의 모니터링에 대해 간단히 설명하겠습니다. 그런 다음 SNMP (Simple Network Management Protocol)에 대해 자세히 알아보고 알아야 할 사항, 작동 방식 및 모니터링 도구를 사용하여 네트워크 대역폭 사용률을 측정하거나 계산하는 방법에 대해 설명합니다. 모두 같은 페이지에 있으면이 게시물의 핵심에 들어가서 최고의 오픈 소스를 검토합니다.
rce SNMP 모니터링 도구. 일부는 초보적인 반면 일부는 매우 세련되고 전문적인 도구입니다.
대역폭 모니터링 정보
네트워크 관리자의 혼잡은최고의 적. 트래픽이 네트워크의 데이터 인 고속도로와 네트워크를 비교하면 네트워크 정체는 교통 체증과 유사합니다. 그러나 도로를보고 쉽게 혼잡을 발견 할 수있는 자동차 트래픽과 달리 네트워크 트래픽은 보이지 않는 케이블, 스위치 및 라우터 내에서 발생합니다. 게다가, 그것은 모두 놀라운 속도로 발생합니다. 그것이 보일지라도 우리가보기에는 너무 빨리 일어날 것입니다. 이것이 네트워크 모니터링 툴이 중요한 이유입니다. 네트워크 관리자에게 원활한 실행을 위해 필요한 가시성을 제공합니다. 정체 또는 기타 문제를 식별하여 관리자가 상황을 해결하는 데 필요한 조치를 취할 수 있습니다.
네트워크 대역폭의 또 다른 중요한 이점모니터링 도구에는 용량 계획이 있습니다. 네트워크 사용이 항상 시간이 지남에 따라 증가한다는 사실에 대한 방법은 없습니다. 디스크 공간과 마찬가지로 더 많을수록 더 많이 필요합니다. 현재 네트워크의 현재 대역폭이 충분할 수 있지만 결국에는 대역폭을 늘려야합니다. 대역폭 사용을 모니터링하면 초과 사용이 문제가되기 전에 대역폭 업그레이드를 계획 할 수 있습니다.
대역폭 모니터링의 다른 방법
네트워크를 형성 할 수있는 몇 가지 방법이 있습니다사용률을 모니터링 할 수 있습니다. 한 가지 방법은 네트워크의 특정 지점에서 패킷을 캡처하는 것입니다. 이 특정 시점에서 발생하는 상황에 대한 자세한 가시성을 제공합니다. 네트워킹 장비가 지원하는 다른 방법은 흐름 데이터를 흐름 분석기로 보내어 사용자, 장치 또는 응용 프로그램이 네트워크를 사용하고 있는지를보고하는 것입니다. 마지막으로,이 방법이 종종 선호되는 방식입니다. 우리가 말한 것처럼 거의 모든 네트워킹 장치에 내장 된 SNMP를 사용하여 장치를 주기적으로 폴링하고 대역폭 활용도를 계산하고 그래프로 표시하는 데 사용되는 인터페이스 카운터를 읽을 수 있습니다. . 각 모니터링 유형이 어떻게 작동하는지 간단히 살펴 보겠습니다.
패킷 캡처
패킷 캡처는 주로 문제 해결에 사용됩니다특정 네트워크 문제를 알고 나면 사용량 모니터링에 거의 사용되지 않습니다. 패킷 캡처를 사용하면 특정 장치 인터페이스의 내부 및 / 또는 외부의 모든 데이터 패킷이 캡처 및 디코딩됩니다. 따라서 패킷 캡처 도구는 네트워크 관리자에게 매우 유용한 도구 임은 분명하지만 모든 것이 원활하게 실행되도록하기 위해 사물을 주시하는 것이 최선은 아닙니다.
흐름 분석
시스코 네트워크의 NetFlow 기술은J-flow, IPFIX 또는 sFlow와 같은 여러 변형은 네트워크 흐름 분석 시스템입니다. 흐름 분석을 지원하는 장치는 각 데이터 흐름에 대한 정보를 수집하므로 이름을 흐름 수집기 및 분석기로 보냅니다. 네트워크 사용률에 대한 자세한 정성적인 정보를 제공하지만 원하는 대역폭 사용률을 모니터링하는 것만으로도 필요한 것 이상일 수 있습니다. 그리고이를 위해 필요한 노력을 고려한다면이 특정 작업에 가장 적합한 도구가 아닐 수도 있다는 것을 빨리 알게 될 것입니다.
SNMP
SNMP (Simple Network Management Protocol)는여러 유형의 네트워킹 장비를 원격으로 모니터링, 구성 및 제어하는 데 사용할 수있는 복잡한 시스템은 다소 오해의 소지가있는 이름이지만 시스템입니다. 다행히 SNMP를 사용하여 네트워크의 대역폭 사용률을 모니터링하기 위해 SNMP에 대한 모든 것을 알 필요는 없습니다. 지금은 모니터링 도구가 SNMP를 사용하여 장치의 인터페이스 카운터를 읽고 해당 데이터를 사용하여 대역폭 사용량을 계산하고 시간 경과에 따른 진화를 그래프로 나타내겠습니다. 다음 섹션에서는 SNMP (Simple Network Management Protocol)의 내부 작업에 대해 자세히 설명하여 SNMP 네트워크 모니터링 도구를 구성하고 사용할 수있는 충분한 정보를 제공합니다.
간단히 말해서 SNMP
많은 SNMP 튜토리얼은 다소 기술적 인 내용입니다.MIB 및 OID에 대해 그러나 SNMP를 사용하기 위해 SNMP에 대한 모든 것을 알아야 할 필요는 없습니다. 차와 다소 비슷합니다. 엔진이 어떻게 작동하는지 엔진에 대해 모두 알 필요는 없습니다. 따라서 오늘 우리의 목표는 사용자에게 SNMP 전문가를 만들지 않고 SNMP 네트워크 모니터링 도구를 이해, 사용 및 구성 할 수 있도록 충분한 정보를 제공하는 것입니다.
가장 먼저, 하나는 어떻게 연결되고SNMP 지원 장치에 인증 하시겠습니까? 매우 안전하지는 않지만 매우 간단합니다. 각 SNMP 장치에는 커뮤니티 문자열이라는 매개 변수가 설정됩니다. 커뮤니티 문자열을 SNMP 비밀번호로 생각할 수 있습니다. 각 장치에는 일반적으로 두 개의 커뮤니티 문자열이 구성되어 있습니다. 그중 하나는 읽기 전용 액세스에 사용되는 반면 다른 하나는 일부 매개 변수를 수정하게합니다. 원하는 값을 가질 수 있으며 각각의 기본값은 종종 "public"및 "private"으로 설정됩니다. 이것은 간단하고 효율적인 인증 체계이지만 커뮤니티 문자열이 네트워크를 통해 일반 텍스트로 전송되어 가로 채서 손상 될 수 있으므로 전혀 안전하지 않습니다. 이것이 많은 관리자가 관리하는 장치에서 읽기 / 쓰기 커뮤니티 문자열을 구성하지 않는 이유 중 하나입니다.
SNMP 네트워크 모니터링이시스템은 읽기 전용 커뮤니티 문자열을 사용하여 네트워크 장치에 연결합니다. 원격으로 읽을 수있는 여러 가지 작동 매개 변수가 있습니다. 대역폭 모니터링과 관련하여 특히 흥미로운 것은 인터페이스 바이트 카운터라고하는 몇 가지 메트릭입니다. 각 네트워크 인터페이스마다 한 쌍의 입력 (입력 용과 출력용)이 있습니다. 비트는 인터페이스에서 수신되고 전송 될 때 단순히 장치에 의해 증가됩니다. 5 분마다 일반적으로 알려진 간격으로이 값을 정기적으로 읽음으로써 모니터링 도구는 시간 단위 (보통 초당 1 초) 당 비트 수를 계산할 수 있으며, 이는 정확히 대역폭이 표현되는 방식입니다.
구체적으로 다음과 같습니다. 모니터링 도구는 장치를 폴링하고 카운터를 읽습니다. 그런 다음 5 분 후에 동일한 카운터를 다시 읽습니다. 현재 값에서 카운터의 이전 값을 빼면 지난 5 분 동안 전송 및 전송 된 총 바이트 수가 확보됩니다. 그런 다음이 숫자에 8 바이트 (바이트 단위의 비트 수)를 곱한 다음 결과를 300 분 (5 분 단위의 초 수)으로 나누면 초당 비트 수 대역폭 활용도를 얻을 수 있습니다. 이러한 수치는 일반적으로 일종의 데이터베이스에 저장되며 시간 경과에 따른 활용도를 나타내는 데 사용됩니다.
다른 몇 가지 SNMP 값에 관심이있을 수 있습니다네트워크 모니터링. 예를 들어, 인터페이스 입력 및 출력 오류 카운터가 있습니다. 바이트 인 / 아웃으로 수행되는 작업과 유사하게이 값을 사용하여 초당 오류 수를 계산할 수 있습니다. 이는 네트워크 링크의 일반적인 상태에 대해 많은 정보를 제공합니다. 다른 흥미로운 지표로는 CPU 및 메모리 사용 게이지가 있습니다.
최고의 오픈 소스 SNMP 모니터링 도구
SNMP 모니터링 도구 시장은 엄청납니다. SolarWinds, Paessler A.G. 및 ManageEngine과 같은 대기업은 모두 우수한 제품을 제공합니다. 그러나 오픈 소스 도구는 어떻습니까? 글쎄, 아마도 상용 도구보다 훨씬 많은 오픈 소스 도구가있을 것입니다. 실제로, 목록에있는 첫 번째 도구 인 MRTG는 다른 모든 모니터링 도구의 조상일 가능성이 있으며 오늘날에도 여전히 사용 가능합니다. 최고의 도구가 무엇인지 살펴 보겠습니다.
1. MRTG
우리가 방금 말했듯이 멀티 라우터 트래픽Grapher 또는 MRTG는 SNMP 모니터링 도구의 대가로 여겨 질 수 있습니다. 여전히 널리 사용되어 왔으며 1995 년부터 사용되어 왔습니다. 이러한 수명의 이유가 있습니다. 작업이 완료되고 완전히 무료이며 오픈 소스 플랫폼입니다. 물론 가장 멋지고 예쁘지 않고 사용자 인터페이스에는 시대의 흔적이 있지만 가장 유연한 도구 일 수 있습니다. MRTG는 대역폭 외에 많은 매개 변수를 모니터링 할 수 있습니다. 실제로 모든 SNMP 매개 변수 등을 모니터링, 로깅 및 그래프로 표시 할 수 있습니다. 가장 사용자 친화적 인 모니터링 시스템은 아니지만 여전히 가장 유연한 시스템입니다. 그리고 그것이 최초의 모니터링 시스템이고 여전히 주변에 있다는 사실은 확실히 그 가치에 대한 증거입니다.
MRTG의 두 가지 주요 구성 요소는 Perl 스크립트입니다.대상 장치와 데이터를 가져 오는 C 프로그램에서 SNMP 데이터를 읽고이를 라운드 로빈 데이터베이스에 저장하고 대역폭 활용도 그래프로 웹 페이지를 만듭니다. 대부분의 시스템이 Perl로 작성되었으며 오픈 소스라는 사실은 누구나 특정 요구에 맞게 소프트웨어를 사용자 정의 할 수 있음을 의미합니다. 초기 설정 및 구성은 좀 더 세련된 모니터링 시스템에서 경험하는 것보다 다소 복잡 할 수 있지만 도움을주기 위해 문서를 쉽게 사용할 수 있습니다.
MRTG를 설치하려면 먼저 설치해야합니다.Perl을 구성하십시오. 그것 없이는 실행되지 않습니다. MRTG는 응용 프로그램 대신 Windows 서비스로 실행될 수 있지만 레지스트리를 수정하는 등의 고급 조작이 필요합니다. 일단 설치되면, MRTG는 구식 * nix 방식으로 구성 파일을 편집하여 구성됩니다. GUI 구성에 익숙한 관리자는 가파른 학습 곡선에 직면 할 수 있습니다. MRTG는 개발자 웹 사이트에서 직접 다운로드하는 것이 가장 좋습니다. Windows 용 .zip 파일 또는 Linux 용 tarball로 사용할 수 있습니다. 이 글을 쓰는 시점에서 최신 안정 릴리스는 2.17.7이며 지난 7 월에 릴리스되었습니다. 이 도구는 매년 몇 번의 마이너 릴리스로 계속 개발 중입니다.
2. 선인장
Cacti는 스테로이드에 대한 MRTG로 생각할 수 있습니다. Cati의 그래프를 보면 MRTG와 매우 흡사합니다. Cacti가 동일한 개발자의 RRDTools를 기반으로하고 MRTG의 직접적인 후손 인 것은 놀라운 일이 아닙니다. 그것에 대해 더 자세히 알아보십시오.
Cacti는 웹 기반으로 MRTG보다 더 세련됩니다.구성이 훨씬 쉽고 직관적 인 구성 인터페이스. 완벽한 네트워크 모니터링 및 그래프 패키지입니다. 이 도구에는 빠른 폴러, 일부 고급 장치 및 그래프 템플릿, 여러 가지 수집 방법 및 사용자 관리 기능이 있습니다. 소규모 LAN 설치에는 우수하지만 여러 사이트에 수천 개의 장치가있는 복잡한 네트워크로 쉽게 확장 할 수 있습니다.
선인장을 더 잘 이해하려면 더 알아야합니다RRDtool에 대해. 개발자에 따르면“RRDtool은 시계열 데이터를위한 오픈 소스 산업 표준, 고성능 데이터 로깅 및 그래프 시스템입니다. RRDtool은 쉘 스크립트, Perl, Python, Ruby, Lua 또는 Tcl 응용 프로그램에 쉽게 통합 될 수 있습니다.”MRTG가 데이터 저장 및 그래프 작성에 C 프로그램을 사용한다고 말한 것을 기억한다면 RRDTool은 그 C 프로그램의 진화입니다.
간단히 말해서 Cacti는RRDTool. 그래프를 작성하고 MySQL 데이터베이스의 데이터로 채우는 데 필요한 데이터를 저장합니다. 이 소프트웨어는 그래프, 데이터 소스 및 라운드 로빈 아카이브를 데이터베이스에 유지 관리하고 데이터 수집을 처리하여 그래프를 RRDTool에 남겨 둡니다. Cacti는 MRTG에서 강화되었습니다. 많은 Cacti 사용자는 이전 MRTG 사용자입니다. 예를 들어 MRTG를 관리하고 있던 네트워크로 계속 구성하고 사용하기 쉬운 것으로 교체해야 할 때 Cacti에 가입했습니다.
3. LibreNMS
LibreNMS는 Observium의 오픈 소스 포트입니다.매우 강력한 상용 네트워크 모니터링 플랫폼. 다양한 기능과 장치 지원을 제공하는 모든 기능을 갖춘 네트워크 모니터링 시스템입니다. 최고의 기능 중에는 자동 검색 엔진이 있습니다. 장치를 발견하기 위해 SNMP에만 의존하는 것은 아닙니다. CDP, FDP, LLDP, OSPF, BGP, SNMP 및 ARP를 사용하여 전체 네트워크를 자동으로 검색 할 수 있습니다. 도구의 자동화 기능에 대해 말하면 자동 업데이트 기능이있어 항상 최신 상태를 유지합니다.
제품의 또 다른 주요 특징은고도로 맞춤형 경보 모듈. 매우 유연하며 대부분의 경쟁사와 같은 이메일과 같은 여러 기술뿐만 아니라 IRC, 느슨 함 등을 사용하여 경고 알림을 제공 할 수 있습니다. 서비스 제공 업체이거나 조직에서 네트워크 사용에 대해 각 부서에 요금을 청구하는 경우 도구의 결제 기능에 감사드립니다. 사용량 또는 전송을 기반으로 네트워크 세그먼트에 대한 대역폭 청구서를 생성 할 수 있습니다.
대규모 네트워크 및 분산조직에서 LibreNMS의 분산 폴링 기능을 사용하면 네트워크와 함께 수평 확장이 가능합니다. 전체 API도 포함되어있어 설치에서 데이터를 관리, 그래프 및 검색 할 수 있습니다. 마지막으로 오픈 소스 도구를 사용하는 고유 한 기능인 iPhone 및 Android 용 모바일 앱을 사용할 수 있습니다.
4. 이싱가
Icinga는 또 다른 오픈 소스 모니터링입니다플랫폼. 간단하고 깨끗한 사용자 인터페이스와 더 중요한 것은 일부 상용 제품과 경쟁하는 기능 세트를 가지고 있습니다. 대부분의 대역폭 모니터링 시스템과 마찬가지로 SNMP를 사용하여 네트워크 장치에서 대역폭 사용 데이터를 수집합니다. 그러나 Icinga가 특히 눈에 띄는 영역 중 하나는 플러그인 사용입니다. 다양한 모니터링 작업을 수행하여 제품 기능을 확장 할 수있는 수천 개의 커뮤니티 개발 플러그인이 있습니다. 귀하의 요구에 맞는 플러그인을 찾지 못한 경우 직접 작성하여 커뮤니티에 기여할 수 있습니다.
Icinga의 알림 및 알림훌륭한 기능. 경보는 트리거 및 전송 방식에 따라 완전히 구성 할 수 있습니다. 이 도구에는 세그먼트 경고라고하는 기능도 있습니다. 이 기능을 사용하면 한 그룹의 사용자에게 경고를 보내고 다른 사용자에게 다른 경고를 보낼 수 있습니다. 다른 팀에서 관리하는 다른 시스템을 모니터링 할 때 유용합니다. 이를 해결하기 위해 경고가 적절한 그룹으로 만 전송되도록 할 수 있습니다.
5. 자 빅스
Zabbix는 또 다른 무료 오픈 소스 제품입니다그러나 상용 제품에서 기대하는 것처럼 전문적인 모양과 느낌을 가지고 있습니다. 그러나 사용자 인터페이스의 외관은 유일한 자산이 아닙니다. 이 제품에는 인상적인 기능 세트가 있습니다. 네트워킹 장비 외에도 대부분의 네트워크 연결 장치를 모니터링합니다. 네트워크 대역폭 사용 외에 서버 모니터링이 필요한 모든 사람에게 탁월한 선택입니다.
Zabbix는 SNMP와 Intelligent를 사용합니다장치 모니터링을위한 플랫폼 모니터링 인터페이스 (IMPI). 소프트웨어를 사용하여 대역폭, 장치 CPU 및 메모리 사용률, 일반적인 장치 상태 및 성능, 구성 변경 사항,이 목록의 고유 한 기능을 모니터링 할 수 있습니다. 이 도구는 단순한 네트워크 대역폭 사용률 모니터링 이상의 기능을 수행합니다. 또한 이메일 또는 SMS 알림을 보낼뿐만 아니라 일부 문제를 자동으로 해결하는 데 사용할 수있는 로컬 스크립트를 실행하는 인상적이고 완벽하게 사용자 지정할 수있는 알림 시스템을 갖추고 있습니다.
코멘트