SNMP, kuris įmontuotas beveik kiekvienametinklo įrenginys yra geriausias būdas kontroliuoti pralaidumo naudojimą. Tačiau kai kurios geriausios SNMP stebėjimo priemonės gali būti gana brangios. Laimei, yra keletas nemokamų ir atvirojo kodo sprendimų, ir mes ruošiamės apžvelgti kelis geriausius.
Mes visi norėtume gauti naudos iš begalinio tinklopralaidumas, ar ne mes? Bet realybė labai skirtinga. Didžiąją laiko dalį mes turime tai padaryti su minimaliu minimumu, nes pralaidumas vis dar yra gana brangus. Todėl tinklai dažnai kenčia nuo perkrovos ir kitų problemų, susijusių su nepakankamu pralaidumu. Tuo pačiu metu programos tvarko vis daugiau duomenų ir jas reikia perkelti per tinklą. Tai papildomai apmokestina tinklo pralaidumą. Norėdami likti be rūpesčių, turite atidžiai stebėti savo tinklą ir jo naudojimo raidą, o vienas geriausių būdų tai padaryti yra naudoti pralaidumo stebėjimo įrankį.
Pradėsime nuo tinklo stebėjimo aptarimo. Trumpai paaiškinsime, kas tai yra, ir apie įvairius stebėjimo tipus, kurie paprastai galimi. Tada įsigilinsime į paprastą tinklo valdymo protokolą (SNMP) ir papasakosime, ką svarbu žinoti apie jį, kaip jis veikia ir kaip stebėjimo įrankiai jį naudoja tinklo pralaidumo matavimui ar, tiksliau tariant, apskaičiavimui. Kai visi būsime tame pačiame puslapyje, pateksime į šio įrašo esmę ir apžvelgsime keletą geriausių „open-sou“
rce SNMP stebėjimo įrankiai. Nors vieni yra gana pradiniai, kiti yra labai poliruoti ir profesionalūs įrankiai.
Apie pralaidumo stebėjimą
Tinklo administratoriui perkrova yranumeris vienas priešas. Jei palyginsite tinklą su greitkeliu, kuriame eismas yra tinklo duomenys, tinklo perkrova panaši į kamščius. Tačiau skirtingai nei automobilių eismas, kur spūstis galima lengvai pastebėti tiesiog pažvelgus į kelią, tinklo eismas vyksta kabeliais, jungikliais ir maršrutizatoriais ten, kur jis nematomas. Be to, viskas vyksta dideliu greičiu. Net jei jis būtų matomas, mums tai įvyktų per greitai. Štai kodėl tinklo stebėjimo priemonės yra tokios svarbios. Jie suteikia tinklo administratoriams matomumą, kurio jiems reikia, kad viskas vyktų sklandžiai. Jie gali nustatyti spūstis ar kitas problemas, leisdami administratoriams imtis būtinų priemonių situacijai pašalinti.
Kitas svarbus tinklo pralaidumo pranašumasstebėjimo įrankiai yra planuojami pajėgumai. Negalima apeiti to, kad tinklo naudojimas bėgant laikui visada auga. Kaip ir diske, tuo daugiau turite, tuo daugiau jums reikia. Nors dabartinis jūsų tinklo pralaidumas gali būti pakankamas, jį ilgainiui reikės padidinti. Stebėdami pralaidumo naudojimą, galėsite suplanuoti pralaidumo pranašumą prieš tai, kai per didelis naudojimas taps problema.
Skirtingi pralaidumo stebėjimo būdai
Yra keli būdai, kurie gali sujungti tinkląpanaudojimą galima stebėti. Vienas iš būdų yra fiksuoti paketus tam tikrame tinklo taške. Tai suteiks jums išsamų matomumą apie tai, kas vyksta būtent šiuo metu, bet niekur kitur. Kitas būdas, jei jūsų tinklo įranga tai palaiko, yra tai, kad jis siųs srauto duomenis srauto analizatoriui, kuris praneš, kokie vartotojai, įrenginiai ar programos naudoja tinklą. Galiausiai, ir tai dažnai yra tinkamiausias būdas tai padaryti, jei norite periodiškai apklausti įrenginius ir skaityti jų sąsajų skaitiklius, kuriuos jie naudoja apskaičiuodami ir grafikuodami pralaidumo plotą, galite naudoti SNMP, kuris, kaip minėjome, integruotas beveik kiekviename tinklo įrenginyje. . Trumpai išnagrinėsime, kaip veikia kiekvienas stebėjimo tipas.
Paketų fiksavimas
Paketų fiksavimas dažniausiai naudojamas trikčių šalinimuispecifinės tinklo problemos, kai tik apie jas sužinosite, tačiau jis retai naudojamas stebint naudojimą. Fiksuojant paketus, kiekvienas duomenų paketas, esantis konkretaus įrenginio sąsajoje ir (arba) iš jos, yra užfiksuotas ir iššifruojamas. Taigi, nors akivaizdu, kad paketų fiksavimo įrankiai yra neįkainojama tinklo administratorių priemonė, jie nėra patys geriausi, kad tik stebėtumėte dalykus, kad užtikrintumėte, jog viskas veikia sklandžiai.
Srauto analizė
„Cisco Network“ „NetFlow“ technologija yra ir joskeli variantai, tokie kaip J-flow, IPFIX arba sFlow, yra tinklo srauto analizės sistema. Prietaisai, palaikantys srautų analizę, renka informaciją apie kiekvieną duomenų srautą - taigi ir pavadinimą -, kurį vėliau nusiuntė srautų rinkėjui ir analizatoriui. Čia pateikiama išsami kokybinė informacija apie tinklo naudojimą, tačiau, jei norite tik stebėti pralaidumo naudojimą, jo gali būti daugiau nei jums reikia. Ir jei atsižvelgsite į reikalingas pastangas, kad ją įgyvendintumėte, greitai suprasite, kad tai gali būti ne pats geriausias šios konkrečios užduoties įrankis.
SNMP
Paprastas tinklo valdymo protokolas (SNMP) yrasudėtinga, nepaisant šiek tiek klaidinančio pavadinimo, sistema, kuri gali būti naudojama nuotoliniu būdu stebėti, konfigūruoti ir valdyti daugelio skirtingų tipų tinklo įrangą. Laimei, kad galėtumėte naudoti tinklo pralaidumo stebėjimą, jūs neturite žinoti nieko apie SNMP. Kol kas pasakykime tik tai, kad SNMP stebėjimo įrankiais naudojasi nuskaitydami įrenginio sąsajos skaitiklius ir naudodamiesi šiais duomenimis apskaičiuokite pralaidumo naudojimą ir parodykite jo raidą bėgant laikui. Kitame skyriuje išnagrinėsime išsamesnę informaciją apie paprasto tinklo valdymo protokolo vidinius veiksmus, užtikrindami, kad turite pakankamai informacijos konfigūruoti ir naudoti bet kurį SNMP tinklo stebėjimo įrankį.
SNMP trumpai
Daugelis SNMP vadovėlių bus gana techniniaijūs apie MIB ir OID. Tačiau mes nejaučiame, kad jūs turite žinoti viską apie SNMP, kad juo galėtumėte naudotis. Tai šiek tiek panašus į automobilį. Jūs neturite žinoti apie viską, kaip veikia variklis. Taigi, mūsų šiandienos tikslas yra suteikti jums tik tiek informacijos, kad galėtumėte suprasti, naudoti ir konfigūruoti SNMP tinklo stebėjimo įrankius, o ne paversti jus SNMP ekspertu, o tai bus kažkas, kas turės patirties.
Pirmiausia, kaip viskas jungiasi irautentifikuoti SNMP palaikančiame įrenginyje? Tai labai paprasta, nors ir nelabai saugi. Kiekviename SNMP įrenginyje nustatomi parametrai, vadinami bendruomenės eilutėmis. Galite įsivaizduoti bendruomenės eilutes kaip SNMP slaptažodžius. Paprastai kiekviename įrenginyje yra sukonfigūruotos dvi bendruomenės eilutės. Vienas iš jų yra naudojamas tik skaitymui, o kitas leis modifikuoti kai kuriuos parametrus. Jie gali turėti bet kokią norimą vertę, o jų numatytosios reikšmės dažnai būna „vieša“ ir „privati“. Nors tai yra paprasta ir efektyvi autentifikavimo schema, ji visiškai nėra saugi, nes bendruomenės eilutės tinkle perduodamos aiškiu tekstu ir gali būti perimtos bei sukompromituotos. Tai yra viena iš priežasčių, kodėl daugelis administratorių nekonfigūruoja skaitymo / rašymo bendruomenės eilučių jų valdomuose įrenginiuose.
Tarkime, SNMP tinklo stebėjimassistema prisijungia prie tinklo įrenginio naudodama tik skaitomos bendruomenės eilutę. Yra daugybė skirtingų veikimo parametrų, kuriuos galima nuskaityti nuotoliniu būdu. Ypatingas susidomėjimas pralaidumo stebėjimu yra keletas metrikų, vadinamų sąsajos baitų skaitikliais. Kiekvienai tinklo sąsajai yra pora - po vieną įėjimui, kitą - išėjimui. Prietaisas juos tiesiog padidina, kai bitai yra priimami ir perduodami sąsajoje. Perskaitydamas šias vertes periodiškai, tam tikrais intervalais - paprastai kas penkias minutes, stebėjimo įrankis gali apskaičiuoti bitų skaičių per laiko vienetą - paprastai per sekundę - būtent taip išreiškiamas pralaidumas.
Konkrečiai, tai padaryta taip: Stebėjimo įrankis apklausia įrenginį ir nuskaito jo skaitiklius. Po penkių minučių ji vėl skaitys tuos pačius skaitiklius. Atimant ankstesnę skaitiklių vertę iš dabartinės, gaunamas bendras baitų, perkeltų ir įneštų per pastarąsias penkias minutes, skaičius. Paprasta padauginti šiuos skaičius iš 8 - bitų skaičių baitu - tada padalyti rezultatus iš 300 - sekundžių skaičių per penkias minutes - kad bitus gautumėte per sekundę pralaidumo rodikliais. Paprastai šie skaičiai saugomi tam tikroje duomenų bazėje ir naudojami tam, kad nubraižytų naudojimo grafikus bėgant laikui.
Kelios kitos SNMP vertės gali sudomintitinklo stebėjimas. Pavyzdžiui, yra sąsajos įvesties ir išvesties klaidų skaitikliai. Panašiai kaip tai daroma su baitais į vidų ir iš jo, šios vertės gali būti naudojamos apskaičiuojant klaidų skaičių per sekundę - skaičius, kuris daug pasako apie bendrą tinklo ryšio būklę. Kiti įdomūs rodikliai yra procesoriaus ir atminties panaudojimo matuokliai.
Geriausi atvirojo kodo SNMP stebėjimo įrankiai
SNMP stebėjimo priemonių rinka yra didžiulė. Tokie dideli žaidėjai kaip „SolarWinds“, „Paessler A.G.“ ir „ManageEngine“ turi puikų produktą. Bet kaip su atvirojo kodo įrankiais? Na, turbūt yra dar daugiau atvirojo kodo įrankių, nei yra komercinių. Tiesą sakant, MRTG, pirmasis įrankis mūsų sąraše, tikriausiai yra visų kitų stebėjimo priemonių protėvis, ir jis vis dar prieinamas ir šiandien. Taigi, pažiūrėkime, kokie yra geriausi įrankiai.
1. MRTG
Kaip ką tik minėjome, kelių maršrutizatorių eismas„Grapher“ arba MRTG beveik gali būti laikomi SNMP stebėjimo priemonių anūkais. Vis dar plačiai naudojamas, jis gyvuoja nuo 1995 metų. Yra tokia ilgaamžiškumo priežastis: jis gauna darbą ir yra visiškai nemokama ir atviro kodo platforma. Be abejo, tai gali būti ne pats žaviausias ir gražiausias, o jo vartotojo sąsaja rodo amžiaus ženklus, tačiau tai turbūt yra pats lanksčiausias įrankis. MRTG gali stebėti ne tik pralaidumą, bet ir daugelį parametrų. Tiesą sakant, jis gali stebėti, registruoti ir brėžti bet kurį SNMP parametrą ir dar daugiau. Nors ji gali būti ne pati patogiausia stebėjimo sistema, ji vis tiek yra pati lanksčiausia. Tai, kad tai pirmoji stebėjimo sistema ir kad ji vis dar yra, tikrai patvirtina jos vertę.

Du pagrindiniai MRTG komponentai yra „Perl“ scenarijuskuris nuskaito SNMP duomenis iš tikslinių įrenginių ir C programą, kuri priima duomenis, saugo juos apvaliojo robino duomenų bazėje ir sukuria tinklalapius su pralaidumo panaudojimo grafikais. Tai, kad didžioji sistemos dalis yra parašyta „Perl“ ir yra atvirojo kodo, reiškia, kad kiekvienas gali pritaikyti programinę įrangą pagal savo specifinius poreikius. Pradinė sąranka ir konfigūracija gali būti šiek tiek sudėtingesnė nei tai, ką patyrėte naudodamiesi labiau poliruotomis stebėjimo sistemomis, tačiau dokumentacija yra lengvai prieinama jums padėti.
Norėdami įdiegti MRTG, pirmiausia turite įdiegtiir sukonfigūruoti „Perl“. Neišsivers be jo. MRTG galima paleisti kaip „Windows“ paslaugą, o ne programą, tačiau tam reikia atlikti sudėtingesnes manipuliacijas, įskaitant kai kuriuos registro modifikacijas. Įdiegus, MRTG sukonfigūruojamas redaguojant savo konfigūracijos failą tikru seno stiliaus * nix būdu. Administratoriai, įpratę prie GUI konfigūracijos, gali susidurti su staigia mokymosi kreive. MRTG geriausia atsisiųsti tiesiai iš kūrėjo svetainės. Jis galimas kaip .zip failas, skirtas „Windows“, arba „Tarball“, skirtas „Linux“. Nuo šio rašymo dienos paskutinė stabili versija yra 2.17.7, išleista praėjusių metų liepą. Įrankis vis dar tobulinamas, kiekvienais metais išleidžiant keletą nedidelių leidimų.
2. Kaktusai
Galite galvoti apie „Cacti“ kaip apie steroidų MRTG. Jei pažiūrėsite į bet kurį „Cati“ grafiką, pastebėsite ryškų panašumą į MRTG. Tai nenuostabu, nes „Cacti“ yra sukurtas remiantis RRDTools, kuris yra iš to paties kūrėjo ir yra tiesioginis MRTG palikuonis. Apie tai akimirksniu daugiau.
Kaktusai yra labiau šlifuoti nei MRTG, turintys žiniatinklyjekonfigūracijos sąsaja, kuri leidžia ją konfigūruoti daug lengviau ir intuityviau. Tai yra visas tinklo stebėjimo ir grafikos paketas. Įrankis turi greitą apklausą, keletą pažangių įrenginių ir diagramų šablonų, kelis įsigijimo metodus ir vartotojo valdymo funkcijas. Tai puikiai tinka mažesnėms LAN instaliacijoms, tačiau lengvai pritaikomos sudėtingiems tinklams su tūkstančiais įrenginių keliose svetainėse.

Norėdami geriau suprasti „Cacti“, turite žinoti daugiauapie RRDtool. Anot jo kūrėjo, „RRDtool“ yra atvirojo kodo pramonės standartas, didelio našumo duomenų registravimo ir grafikų sistema laiko eilučių duomenims. „RRDtool“ galima lengvai integruoti į apvalkalo scenarijus, „Perl“, „Python“, „Ruby“, „Lua“ ar „Tcl“ programas. “Jei prisimintumėte, kaip mes sakėme, kad MRTG naudoja C programą duomenų saugojimui ir grafikų sudarymui, RRDTool yra tos C programos evoliucija.
Trumpai tariant, „Cacti“ yra tik priekisRRDTool. Čia kaupiami duomenys, reikalingi grafikams kurti ir užpildyti juos duomenimis „MySQL“ duomenų bazėje. Programinė įranga palaiko grafikus, duomenų šaltinius ir apvaliojo robino archyvus duomenų bazėje, taip pat tvarko duomenų rinkimą, palikdama grafikus RRDTool. Kaktusai yra žingsnis aukščiau MRTG. Daugelis „Cacti“ vartotojų yra buvę MRTG vartotojai. Aš, pavyzdžiui, patekau į „Cacti“, kai man reikėjo pakeisti MRTG kažkuo, ką buvo lengviau konfigūruoti ir naudoti, nes mano valdomas tinklas vis augo.
3. „LibreNMS“
„LibreNMS“ yra „Observium“ atvirojo kodo prievadas, alabai stipri komercinio tinklo stebėjimo platforma. Tai yra visavertė tinklo stebėjimo sistema, teikianti daugybę funkcijų ir palaikymo įrenginiuose. Tarp geriausių savybių yra jos automatinio aptikimo variklis. Norint atrasti įrenginius, reikia ne tik SNMP. Jis gali automatiškai atrasti visą jūsų tinklą naudodamas CDP, FDP, LLDP, OSPF, BGP, SNMP ir ARP. Kalbant apie įrankio automatizavimo ypatybes, jame taip pat yra automatinių atnaujinimų, todėl jis visada išliks aktualus.

Kitas pagrindinis produkto bruožas yra jolabai pritaikomas įspėjimo modulis. Jis yra labai lankstus ir gali siųsti perspėjimo pranešimus, naudodamas įvairias technologijas, tokias kaip el. Paštas, kaip dauguma konkurentų, bet taip pat IRC, silpnas ir kt. Jei esate paslaugų teikėjas arba jūsų organizacija atsiskaito kiekvienam skyriui už naudojimąsi tinklu, įvertinsite įrankio atsiskaitymo funkciją. Remiantis naudojimu ar perdavimu, tai gali sugeneruoti pralaidumo sąskaitas tinklo segmentams.
Didesniems tinklams ir paskirstytomsorganizacijos, paskirstytos „LibreNMS“ apklausų funkcijos leidžia horizontaliajam mastui augti kartu su jūsų tinklu. Taip pat įtraukta visa API, leidžianti valdyti, grafikuoti ir nuskaityti duomenis iš jų diegimo. Galiausiai yra mobiliųjų programų, skirtų „iPhone“ ir „Android“, gana unikali funkcija su atvirojo kodo įrankiais.
4. Icinga
„Icinga“ yra dar vienas atvirojo kodo stebėjimasplatforma. Jis turi paprastą ir švarią vartotojo sąsają ir, dar svarbiau, funkcijų rinkinį, kuris konkuruoja su kai kuriais komerciniais produktais. Kaip ir dauguma pralaidumo stebėjimo sistemų, ši naudoja SNMP, kad surinktų pralaidumo duomenų duomenis iš tinklo įrenginių. Bet viena iš sričių, kurioje Icinga ypač išsiskiria, yra įskiepių naudojimas. Yra tūkstančiai bendruomenės sukurtų papildinių, kurie gali atlikti įvairias stebėjimo užduotis ir taip išplėsti produkto funkcionalumą. Ir tikėtinu atveju, jei nepavyko rasti savo poreikiams tinkamo papildinio, galite patys jį parašyti ir prisidėti prie bendruomenės.

Įspėjimas ir pranešimas taip pat tarp „Icinga“puikios savybės. Įspėjimai yra visiškai konfigūruojami atsižvelgiant į tai, kas juos varo ir kaip jie perduodami. Įrankis taip pat apibūdina tai, kas vadinama segmentiniu perspėjimu. Ši funkcija leis išsiųsti keletą įspėjimų vienai vartotojų grupei, kitus - įvairiems žmonėms. Tai malonu turėti, kai stebite skirtingas sistemas, kurias valdo skirtingos komandos. Tai gali užtikrinti, kad perspėjimai būtų perduodami tik atitinkamai grupei, kad jie būtų pašalinti.
5. „Zabbix“
„Zabbix“ yra dar vienas nemokamas ir atvirojo kodo produktastačiau jis turi labai profesionalią išvaizdą ir pojūtį, panašiai, kaip tikėtumėtės iš komercinio produkto. Tačiau gera vartotojo sąsajos išvaizda nėra vienintelis jos turtas. Produktas taip pat turi įspūdingą funkcijų rinkinį. Tai stebės daugumą prie tinklo prijungtų prietaisų, be tinklo įrangos. Tai būtų puikus pasirinkimas tiems, kuriems reikia ne tik tinklo pralaidumo, bet ir serverių stebėjimo.

„Zabbix“ naudoja ne tik SNMP, bet ir intelektualųjįStebėjimo prietaisų platformos stebėjimo sąsaja (IMPI). Programinę įrangą galite naudoti, norėdami stebėti pralaidumą, įrenginio procesoriaus ir atminties naudojimą, bendrą įrenginio būklę ir našumą, taip pat konfigūracijos pakeitimus - gana unikalią šio sąrašo savybę. Šis įrankis yra ne tik paprastas tinklo pralaidumo naudojimo stebėjimas. Jame taip pat yra įspūdinga ir visiškai pritaikoma perspėjimo sistema, kuri ne tik siųs el. Laiškus ar SMS pranešimus, bet ir paleis vietinius scenarijus, kurie galėtų būti naudojami kai kurioms problemoms automatiškai išspręsti.
Komentarai