SNMP stebėjimas yra iki šiol labiausiai paplitęstinklo stebėjimo technologija. Tai leidžia bet kokio dydžio tinklų administratoriams būti informuotiems apie jų valdomų tinklų būklę ir jų naudojimą. Taip pat „Linus“ yra labai dažna platforma, į kurią kreipėsi daugelis tinklo administratorių. Nors tai dar nėra tokia įprasta stalinių kompiuterių pasaulyje kaip komerciniai kai kurių didmeninių pardavėjų pasiūlymai, ji yra labai paplitusi serverių pasaulyje. Net IBM padarė ją pasirinkta OS daugelyje aukštesnio diapazono sistemų.
Atsižvelgiant į visa tai, nenuostabu, kad „Linux“ taip pat gali būti pasirinkta tinklo stebėjimo įrankių platforma. Šiandien apžvelgiame pačius geriausius SNMP stebėjimo įrankius, skirtus „Linux“.
Pradėsime diskusiją pažiūrėjęstebint tinklą apskritai ir tada, kai SNMP naudojamas tinklų stebėjimui. Nesiimdami per daug techninių pastangų, padarysime viską, kad paaiškintume, kaip veikia SNMP, ypač stebėjimo tinklų kontekste. Tada pateiksime pagrindinę temos dalį ir pateiksime jums trumpą apžvalgą apie keletą geriausių SNMP stebėjimo įrankių, skirtų „Linux“.
Kad viskas būtų aišku, mes čia kalbame SNMP stebėjimo įrankiai, kurie veikia „Linux“ operacinėje sistemoje o ne SNMP įrankis, naudojamas „Linux“ sistemoms stebėti. Kita vertus, niekas netrukdo naudoti „Linux“ pagrindu sukurto stebėjimo įrankio, kad stebėtumėte savo „Linux“ mašinas.
Apie stebėjimo tinklus
Tinklo administratoriui perkrova yranumeris vienas priešas. Jei palyginsite tinklą su greitkeliu, kuriame eismas yra tinklo duomenys, tinklo perkrova panaši į kamščius. Tačiau skirtingai nei automobilių eismas, kur spūstis galima lengvai pastebėti tiesiog pažvelgus į kelią, tinklo eismas vyksta kabeliais, jungikliais ir maršrutizatoriais ten, kur jis nematomas. Be to, viskas vyksta dideliu greičiu. Net jei jis būtų matomas, mums tai įvyktų per greitai. Štai kodėl tinklo stebėjimo priemonės yra tokios svarbios. Jie suteikia tinklo administratoriams matomumą, kurio jiems reikia, kad viskas vyktų sklandžiai. Jie gali nustatyti spūstis ar kitas problemas, leisdami administratoriams imtis būtinų priemonių situacijai pašalinti.
Kitas svarbus tinklo pralaidumo pranašumasstebėjimo įrankiai yra planuojami pajėgumai. Negalima apeiti to, kad tinklo naudojimas bėgant laikui visada auga. Kaip ir diske, tuo daugiau turite, tuo daugiau jums reikia. Nors dabartinis jūsų tinklo pralaidumas gali būti pakankamas, jį ilgainiui reikės padidinti. Stebėdami pralaidumo naudojimą, galėsite suplanuoti pralaidumo pranašumą prieš tai, kai per didelis naudojimas taps problema.
SNMP į gelbėjimą
Paprastas tinklo valdymo protokolas (SNMP) yrasudėtinga, nepaisant šiek tiek klaidinančio pavadinimo, technologija, kuri gali būti naudojama nuotoliniu būdu stebėti, konfigūruoti ir valdyti daugelio skirtingų tipų tinklo įrangą. Laimei, kad galėtumėte naudoti tinklo pralaidumo stebėjimą, jūs neturite žinoti nieko apie SNMP. Kol kas pasakykime tik tai, kad SNMP naudoja stebėjimo įrankius, kad nuskaitytų tinklo įrenginių sąsajų skaitiklius ir naudotų tuos duomenis pralaidumo naudojimui apskaičiuoti ir jo raidai bėgant laikui parodyti. Kitame skyriuje išnagrinėsime išsamesnę informaciją apie paprasto tinklo valdymo protokolo veikimą, užtikrindami, kad turite pakankamai informacijos konfigūruoti ir naudoti bet kurį SNMP tinklo stebėjimo įrankį.
SNMP paaiškinta
Daugelis SNMP vadovėlių yra gana techniniaiir papasakos viską apie MIB ir OID. Tačiau mes nejaučiame, kad jūs turite žinoti viską apie SNMP, kad galėtumėte juo naudotis. Tai šiek tiek panašus į automobilį. Jūs neturite žinoti apie viską, kaip veikia variklis. Taigi, mūsų šiandienos tikslas yra suteikti jums pakankamai informacijos, kad galėtumėte suprasti, naudoti ir konfigūruoti SNMP tinklo stebėjimo įrankius, o ne paversti jus SNMP ekspertu, o tai yra kažkas, kas bus sukaupta su patirtimi.
Pirmiausia, kaip viskas jungiasi irautentifikuoti SNMP palaikančiame įrenginyje? Tai labai paprasta, nors ir nelabai saugi. Kiekviename SNMP įrenginyje nustatomi parametrai, vadinami bendruomenės eilutėmis. Galite įsivaizduoti bendruomenės eilutes kaip SNMP slaptažodžius. Paprastai kiekviename įrenginyje yra sukonfigūruotos dvi bendruomenės eilutės. Vienas iš jų yra naudojamas tik skaitymui, o kitas leis modifikuoti kai kuriuos parametrus. Jie gali turėti bet kokią norimą vertę, o jų numatytosios reikšmės dažnai būna „vieša“ ir „privati“. Nors tai yra paprasta ir efektyvi autentifikavimo schema, ji visiškai nėra saugi, nes bendruomenės eilutės tinkle perduodamos aiškiu tekstu ir gali būti perimtos bei sukompromituotos. Tai yra viena iš priežasčių, kodėl daugelis administratorių nekonfigūruoja skaitymo / rašymo bendruomenės eilučių jų valdomuose įrenginiuose.
TAIP PAT SKAITYKITE: SNMP spąstų paaiškinimas - geriausi spąstų priėmimo ir tvarkymo įrankiai
Tarkime, SNMP tinklo stebėjimassistema prisijungia prie tinklo įrenginio naudodama tik skaitomos bendruomenės eilutę. Yra daugybė skirtingų veikimo parametrų, kuriuos galima nuskaityti nuotoliniu būdu. Ypatingas susidomėjimas pralaidumo stebėjimu yra keletas metrikų, vadinamų sąsajos baitų skaitikliais. Kiekvienai tinklo sąsajai yra pora - po vieną įėjimui, kitą - išėjimui. Prietaisas juos tiesiog padidina, kai bitai yra priimami ir perduodami sąsajoje. Perskaitydamas šias vertes periodiškai, tam tikrais intervalais - paprastai kas penkias minutes, stebėjimo įrankis gali apskaičiuoti bitų skaičių per laiko vienetą - paprastai per sekundę - būtent taip išreiškiamas pralaidumas.
Konkrečiai, tai padaryta taip: Stebėjimo įrankis apklausa įrenginį ir skaitysjo skaitikliai. Po penkių minučių ji vėl skaitys tuos pačius skaitiklius. Atimant ankstesnę skaitiklių vertę iš dabartinės, gaunamas bendras baitų, perkeltų ir įneštų per pastarąsias penkias minutes, skaičius. Paprasta padauginti šiuos skaičius iš 8 - bitų skaičių baitu - tada padalyti rezultatus iš 300 - sekundžių skaičių per penkias minutes - kad bitus gautumėte per sekundę pralaidumo rodikliais. Paprastai šie skaičiai yra saugomi tam tikroje duomenų bazėje ir yra naudojami panaudojimo grafikams brėžti bėgant laikui.
Kelios kitos SNMP vertės gali sudomintitinklo stebėjimas. Pavyzdžiui, yra sąsajos įvesties ir išvesties klaidų skaitikliai. Panašiai kaip tai daroma su baitais į vidų ir iš jo, šios vertės gali būti naudojamos apskaičiuojant klaidų skaičių per sekundę - skaičius, kuris daug pasako apie bendrą tinklo ryšio būklę. Kiti įdomūs rodikliai yra procesoriaus ir atminties panaudojimo matuokliai.
Populiariausi SNMP stebėjimo įrankiai, skirti „Linux“
1. „ManageEngine OpManager“
Į „ManageEngine OpManager“ yra galingas „viskas viename“ tinklo stebėjimo įrankiskuri siūlo išsamias tinklo stebėjimo galimybes, kurios padeda jums stebėti tinklo veikimą, realiu laiku nustatyti tinklo gedimus, pašalinti klaidas ir užkirsti kelią prastovai. Įrankis palaiko įvairias aplinkybes iš daugelio pardavėjų ir gali būti pritaikytas tinklui, neatsižvelgiant į jo dydį. Tai leis jums stebėti savo įrenginius ir tinklą bei įgyti visišką visos tinklo infrastruktūros matomumą ir valdymą. Įdiegti ir nustatyti šį gaminį yra lengva ir lengva. Jį galite paleisti per dvi minutes. Jam nereikia jokių sudėtingų diegimo procedūrų, jis pateikiamas kartu su duomenų bazėmis ir interneto serveriais.
Į „ManageEngine OpManager“ nuolat stebi tinklo įrenginių našumąrealiu laiku per tiesioginius prietaisų skydelius ir grafikus. Jis tiria keletą kritinių operacinių rodiklių, tokių kaip paketų praradimas, klaidos ir išmetimai ir tt. Taip pat stebės našumo metriką, pvz., Pasiekiamumą, procesorių, vietos diske ir atminties panaudojimą tiek fiziniuose, tiek virtualiuose serveriuose.
Įrankis gali padėti aptikti, identifikuoti irpašalinti tinklo problemas, susijusias su įspėjimais dėl slenksčio. Galite lengvai nustatyti kelis kiekvienos našumo metrikos slenksčius ir gauti pranešimus. Nors svarbu įspėti, pranešimų yra tiek pat, kiek ir kitoje srityje, kur šis įrankis šviečia. Pažangios ataskaitos leis jums gauti išsamios įžvalgos apie tinklo veikimą. Yra daugiau nei 100 integruotų ataskaitų. Galite pritaikyti, suplanuoti ir eksportuoti šias „out-the-box“ ataskaitas pagal poreikį.
„ManageEngine“ teigia savo „OpManager“ gali būti sumontuotas per mažiau nei dvi minutes. Įdiegęs įrankis suras jūsų įrenginius ir pradės juos stebėti, nereikalaudamas jokių sudėtingų konfigūravimo veiksmų. Sistema gali pasigirti labai intuityvia grafine vartotojo sąsaja, kurioje lengvai rasite reikiamą informaciją. Ataskaitų atžvilgiu šis įrankis turi puikių iš anksto paruoštų ataskaitų pilną komplektą. Be to, galite sukurti pasirinktines ataskaitas, kad jos geriau atitiktų jūsų poreikius. Įspėjimas apie šį produktą yra puikus ir panašus į tai, ką rasite konkuruojančiuose produktuose.
Į „ManageEngine OpManager“ yra pagrindiniame leidime, kuris yrageresnio dydžio mažoms ir vidutinėms įmonėms, turinčioms iki tūkstančio įrenginių, kurių kainos prasideda nuo šiek tiek daugiau nei 700 USD už 25 įrenginius. Didesnėms organizacijoms yra „Enterprise“ leidimas, kuriame gali būti iki dešimties tūkstančių įrenginių. Jo kaina prasideda nuo mažiau nei 20 000 USD už 500 įrenginių. Bet kurio leidimo kainos skiriasi priklausomai nuo stebimų prietaisų skaičiaus ir yra nemokamas 30 dienų bandomasis laikotarpis.
2. Stebėjimas
Stebėjimas yra dar viena puiki stebėjimo platforma suautomatinis atradimas. Tai palaiko platų prietaisų tipų, platformų ir operacinių sistemų asortimentą, įskaitant tokius pardavėjų produktus kaip Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Tikriausiai nerandate nepalaikomo tinklo įrenginio. Pagrindinis produkto tikslas yra pateikti gražią, intuityvią ir paprastą, tačiau galingą vartotojo sąsają, parodančią jūsų tinklo būklę ir būklę.
Stebėjimas siūlo daug daugiau nei tik pralaidumo stebėjimą. Pavyzdžiui, yra apskaitos sistema, kuri išmatuos bendrą mėnesio pralaidumo naudojimą 95-ojoje procentilėje arba iš viso perduotuose baituose. Ji taip pat turi perspėjimo funkciją su vartotojo nustatytomis slenksčiais. Be to, Stebėjimas integruojasi su kitomis sistemomis ir gali nuskaityti jų informaciją bei parodyti ją savo sąsajoje.
Puiki savybė Stebėjimas kaip lengva nustatyti ir kaip beveikpats sukonfigūruoja. Nors neatrodo, kad svetainėje yra atsisiuntimo skyrius, tačiau keliose „Linux“ distribucijose yra išsamios diegimo instrukcijos, kuriose yra nuorodos, kaip gauti tinkamą kiekvieno paskirstymo paketo paketą. Instrukcijos yra labai išsamios, o programinę įrangą įdiegti turėtų būti lengva.
Gaminys yra dviejų versijų. Yra „Observium“ bendruomenė kuri yra prieinama visiems. Ši versija atnaujinimus ir naujas funkcijas gauna du kartus per metus. Taip pat yra „Observium Professional“ kuris turi papildomų funkcijų ir yra kasdien atnaujinamas. Abi versijos veikia tik „Linux“.
3. „LibreNMS“
„LibreNMS“ yra „Observium“ atvirojo kodo uostas ir todėltai labai įdomi tinklo stebėjimo platforma. Tai yra visavertė tinklo stebėjimo sistema, teikianti daugybę funkcijų ir palaikymo įrenginiuose. Tarp geriausių jo savybių yra automatinio aptikimo variklis. Norint atrasti įrenginius, reikia ne tik SNMP. Jis gali automatiškai atrasti visą jūsų tinklą naudodamas CDP, FDP, LLDP, OSPF, BGP, SNMP ir ARP. Kalbant apie įrankio automatizavimo ypatybes, jame taip pat yra automatinių atnaujinimų, todėl jis visada išliks aktualus.
Kitas pagrindinis produkto bruožas yra jolabai pritaikomas įspėjimo modulis. Jis yra labai lankstus ir gali siųsti perspėjimo pranešimus, naudodamas įvairias technologijas, tokias kaip el. Paštas, kaip dauguma konkurentų, bet taip pat IRC, silpnas ir kt. Jei esate paslaugų teikėjas arba jūsų organizacija atsiskaito kiekvienam skyriui už naudojimąsi tinklu, įvertinsite įrankio atsiskaitymo funkciją. Remiantis naudojimu ar perdavimu, tai gali sugeneruoti pralaidumo sąskaitas tinklo segmentams.
Didesniems tinklams ir paskirstytosioms organizacijoms - „LibreNMS“ leisti horizontaliam masteliui augti kartu su jūsųtinklas. Taip pat įtraukta visa API, leidžianti valdyti, grafikuoti ir nuskaityti duomenis iš jų diegimo. Galiausiai yra mobiliųjų programų, skirtų „iPhone“ ir „Android“, gana unikali funkcija su atvirojo kodo įrankiais.
4. „Zenoss“ branduolys
„Zenoss“ branduolys gali būti ne toks populiarus kaip kai kurie kitistebėjimo įrankius šiame sąraše, tačiau jis tikrai vertas būti čia dėl savo funkcijų rinkinio ir profesionalios išvaizdos. Įrankis gali stebėti daugelį dalykų, pavyzdžiui, pralaidumo naudojimą, srauto srautus ar tokias paslaugas kaip HTTP ir FTP. Jis turi švarią ir paprastą vartotojo sąsają, o jo perspėjimo sistema yra puiki. Vienas dalykas, kurį verta paminėti, yra gana unikali daugybinė perspėjimo sistema. Tai leidžia įspėti antrą asmenį, jei pirmasis neatsako per iš anksto nustatytą terminą.
Vis dėlto niekas nėra tobulas „Zenoss“ branduolys yra viena iš sudėtingiausių stebėjimo sistemųįdiegti ir nustatyti. Diegimas yra visiškai komandų eilutės pagrįstas procesas. Šiandien tinklo administratoriai yra įpratę prie GUI diegėjų, konfigūravimo vedlių ir automatinio aptikimo variklių. Dėl to produkto diegimas gali atrodyti šiek tiek archajiškas. Ir vėl tai atitinka Linux pasaulį. Yra daugybė diegimo ir konfigūravimo dokumentų, todėl galutinis rezultatas vertas pastangų.
5. Icinga
Icinga yra dar viena atvirojo kodo stebėjimo platforma. Jis turi paprastą ir švarią vartotojo sąsają ir, dar svarbiau, funkcijų rinkinį, kuris konkuruoja su kai kuriais komerciniais produktais. Kaip ir dauguma pralaidumo stebėjimo sistemų, ši naudoja SNMP, kad surinktų pralaidumo duomenų duomenis iš tinklo įrenginių. Bet viena iš sričių, kurioje Icinga ypač išsiskiria, yra įskiepių naudojimas. Yra tūkstančiai bendruomenės sukurtų papildinių, kurie gali atlikti įvairias stebėjimo užduotis ir taip išplėsti produkto funkcionalumą. Ir tikėtinu atveju, jei nepavyko rasti savo poreikiams tinkamo papildinio, galite patys jį parašyti ir prisidėti prie bendruomenės.
Perspėjimas ir pranešimas taip pat tarp IcingaPuikios savybės. Įspėjimai yra visiškai konfigūruojami atsižvelgiant į tai, kas juos varo ir kaip jie perduodami. Įrankis taip pat apibūdina tai, kas vadinama segmentiniu perspėjimu. Ši funkcija leis išsiųsti keletą įspėjimų vienai vartotojų grupei, kitus - įvairiems žmonėms. Tai malonu turėti, kai stebite skirtingas sistemas, kurias valdo skirtingos komandos. Tai gali užtikrinti, kad perspėjimai būtų perduodami tik atitinkamai grupei, kad jie būtų pašalinti
6. Nagios
Yra dvi versijos Nagios prieinama. Čia yra nemokamas ir atvirasis šaltinis „Nagios Core“ ir ten yra mokama Nagios XI. Abu jie naudoja tą patį pagrindinį variklį, tačiau abu veikia Linux, panašumas čia ir svyruoja. „Nagios Core“ yra atvirojo kodo stebėjimo sistema, kuri veikia„Linux“. Sistema yra visiškai modulinė, o pagrindinis jos variklis yra pagrindinis. Variklį papildo dešimtys galimų įskiepių, kuriuos galima atsisiųsti, kad sistemos funkcijų būtų daugiau. Kiekvienas papildinys prideda kai kurias savybes prie pagrindinio elemento.
Išsaugant modulinį požiūrį, įrankio priekiai taip pat yra moduliniai, taip pat galima atsisiųsti keletą skirtingų bendruomenės sukurtų parinkčių. „Nagios Core“, įskiepiai ir priekinis galas sujungiami ir padaromigana išbaigtai stebėjimo sistemai. Vis dėlto yra šio modulio trūkumų: Nustatyti gaminį gali būti gana sudėtinga užduotis.
Nagios XI, kita vertus, yra komercinis produktas, paremtas tuo pačiu „Nagios Core“ variklis, tačiau jis yra visiškai savarankiškasstebėjimo sprendimas. Produktas skirtas plačiai auditorijai - nuo mažų įmonių iki didelių korporacijų. Diegti ir konfigūruoti yra daug lengviau nei atvirojo kodo antrinį įrenginį, kurį suteikia konfigūravimo vedlys ir automatinio aptikimo variklis. Žinoma, šis lengvas sąranka ir konfigūracija kainuoja; pažodžiui. Galite tikėtis sumokėti apie 2 000 USD už 100 mazgų licenciją ir maždaug dešimt kartų daugiau už neribotą.
7. „Zabbix“
„Zabbix“ yra dar vienas nemokamas ir atvirojo kodo produktas, bet jisturi labai profesionalią išvaizdą ir pojūtį, panašiai, kaip tikėtumėtės iš komercinio produkto. Tačiau gera vartotojo sąsajos išvaizda nėra vienintelis jos turtas. Produktas taip pat turi įspūdingą funkcijų rinkinį. Tai stebės daugumą prie tinklo prijungtų prietaisų, be tinklo įrangos. Tai būtų puikus pasirinkimas tiems, kuriems reikia ne tik tinklo pralaidumo, bet ir serverių stebėjimo.
„Zabbix“ naudoja SNMP, taip pat intelektualiąją platformąStebėjimo įtaisų stebėjimo sąsaja (IMPI). Programinę įrangą galite naudoti, norėdami stebėti pralaidumą, įrenginio procesoriaus ir atminties naudojimą, bendrą įrenginio būklę ir veikimą, taip pat konfigūracijos pakeitimus - gana unikalią šio sąrašo savybę. Šis įrankis yra ne tik paprastas tinklo pralaidumo naudojimo stebėjimas. Jame taip pat yra įspūdinga ir visiškai pritaikoma perspėjimo sistema, kuri ne tik siųs el. Laiškus ar SMS pranešimus, bet ir paleis vietinius scenarijus, kurie galėtų būti naudojami kai kurioms problemoms automatiškai išspręsti.
Komentarai