Neviens amatnieks nav labāks par viņa izmantotajiem instrumentiem. Tas attiecas uz gandrīz visiem domēniem, ieskaitot tīkla administrēšanu. Par laimi, tīkla administratoriem ir pieejams daudz lielisku rīku, kas viņiem palīdz veikt dažādus uzdevumus. Monitorings ir viens no šiem uzdevumiem, un ir pieejami daudzi un dažādi rīku veidi. NetFlow analizatori vai S-FLow analizatori administratoriem var sniegt skaidru priekšstatu par to, kas atrodas viņu tīklā. Bet šodien mūs interesē cita veida monitorings, SNMP tīkla monitorings. Vienkāršs tīkla pārvaldības protokols ir saziņas protokols, kas ļauj uzraudzītrīki nolasa tīkla aprīkojuma un citu ierīču, piemēram, serveru, darbības rādītājus. Mēs esam meklējuši labākos SNMP tīkla uzraudzības rīkus tirgū, un mēs pārskatīsim labākos piecus.
Pirms mēs atklājam savu labāko SNMP tīkla uzraudzīburīkus, mēs pavadīsim nedaudz laika, lai izskaidrotu, kas ir SNMP un kā tas darbojas. Tas nekādā ziņā nav tehnisks dokuments, tāpēc mēs centīsimies saglabāt mūsu paskaidrojumus pēc iespējas netehniskos. Mūsu ideja ir tikai sniegt jums kopainu, lai jūs varētu labāk izprast, kā darbojas tīkla uzraudzības rīki. SNMP mēs apskatīsim īpaši uzraudzības tīklu kontekstā. Galu galā, vai tas nav tas, par kuru ir domāts šis raksts? Kad teorija tiks pabeigta, mēs pārskatīsim piecus labākos SNMP tīkla uzraudzības rīkus.
SNMP Primer
Daudzi teksti par SNMP padara to izskatīgusarežģīta matērija. Tam ir iemesls. Tas ir. Bet, tāpat kā jums nav jābūt mehāniķim, lai vadītu automašīnu, jums nav jābūt SNMP ekspertam, lai konfigurētu uzraudzības rīku, vēl jo vairāk, lai saprastu un salīdzinātu viņu funkcijas. Bet patiesībā tas nav tik sarežģīts. Vismaz ne tīkla uzraudzības kontekstā. Apskatīsim šo tēmu nedaudz.
SNMP protokolu galvenokārt izmanto kā veidu, kāārējām ierīcēm - kuras mēs sauksim par SNMP pārvaldniekiem, ja nav labāka termina - lasīt informāciju no ierīcēm un rakstīt informāciju tām, kuras nodrošina SNMP. Šādas ierīces - kas varētu būt tīkla iekārtas, piemēram, slēdži un maršrutētāji, vai citas tīklam pievienotas ierīces, piemēram, serveri vai ierīces - nodrošina noteiktu parametru skaitu pieejamu tikai lasīšanas vai rakstīšanas režīmā. Piemēram. printerim ar SNMP iespējotu tintes kasetņu līmeņa parametru vai kopēja izdrukāto lappušu skaita parametri būtu tikai lasāmi. Tāpat SNMP iespējotam serverim būtu CPU izmantošana, pieejamā diska vieta vai sistēmas temperatūra. SNMP pārvaldnieks sazinās ar SNMP iespējojošo ierīci, izmantojot parametru iegūšanas pieprasījumus un iestatīt pieprasījumus tos rakstīt.
MIB un OID
MIB jeb vadības informācijas bāze ir aīpašs teksta faila tips, kas identificē katru konkrētās ierīces parametru. Katrai SNMP iespējotai ierīcei ir atbilstoša MIB. Tomēr tas nenozīmē, ka katrai ierīcei ir individuāla. Piemēram, Cisco slēdžiem ir MIB, kas aptver lielāko daļu modeļu. MIB satur visu šai ierīcei pieejamo SNMP parametru hierarhisku sarakstu. Tipisks MIB ieraksts izskatās šādi:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Par katru no punktiem atdalītu elementu var domāt kāviens hierarhijas līmenis, tāpat kā krātuves ierīces koka struktūras direktoriji. MIB failā bieži būs simtiem šo ierakstu, pa vienam katram parametram. Vai pamanījāt ciparus iekavās blakus katrai teksta vērtībai? Tos var izmantot, lai vienkāršotu komunikāciju starp vadītājiem un klientiem. Pārvaldnieks izmantos virkni 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3, lai atsauktos uz mūsu parauga paraugu. Tas padara mazākus pieprasījumus, kas izmanto mazāku joslas platumu. Starp citu, šīs virknes neatkarīgi no tā, vai tās izmanto tekstu vai tikai ciparus, tiek sauktas par OID vai objektu identifikatoriem.
Tagad, lai jebkurš SNMP pārvaldnieks varētu dabūt vaiiestatīt parametrus ierīcē, kas nodrošina SNMP, tai jābūt piekļuvei šīs ierīces MIB failam. Lielākajai daļai SNMP pārvaldības vai uzraudzības programmatūras jau ir visas standartizētās MIB un bieži vien dažas no populārākajām, kuras iebūvējuši lielākie ražotāji. Ja jums jāpiekļūst kādam ierīces specifiskam OID, kas nav iekļauts programmatūras iebūvētajās MIB, jums būs jāpievieno pareiza MIB. Bieži vien tas ir nepieciešams, lai lejupielādētu MIB failu no aprīkojuma ražotāja vietnes un nokopētu to savas programmatūras MIB direktorijā.
SNMP pirmo reizi tika izveidots 1988. gadā, daudz pirms tamInternetā bija nopietni draudi, un, protams, pirms tīkla drošība bija liela problēma. Šī iemesla dēļ protokolā nav iebūvēta liela drošība. SNMP neizmanto šifrēšanu un izmanto ļoti rupju autentifikācijas mehānismu. Katrā SNMP pieprasījumā, ko nosūtījis pārvaldnieks, ir iekļauts: kopienas virkne. Jūs to varat uzskatīt par rudimentāru paroli. Sabiedrības virknei pieprasījumā, protams, jāatbilst mērķa ierīces strāvai. Runājot par ierīcēm, kuras nodrošina SNMP, administratori var konfigurēt divu dažādu veidu kopienu virknes: tikai lasāma un lasāma. Pēc noklusējuma daudzām ierīcēm bija publiski kā viņu tikai lasāmās kopienas virkni un Privāts kā viņu lasāmo un rakstīto. Daži joprojām to dara. Tas daudz stāsta par to, kā drošība nav SNMP prioritāte.
SNMP izmantošana tīkla uzraudzībai
Ja tīkla uzraudzībai izmantojat SNMP, tikai asaujiņa OID rada interesi. Tie ir divu veidu, kurus man patīk dēvēt par mērierīcēm un skaitītājiem. Mērierīces tipa OID izmanto tādām lietām kā procesora izmantošana vai brīvās atmiņas procentuālais daudzums. Pretējā tipa OID tiek izmantoti, lai skaitītu baitus ierīces saskarnēs un ārpus tām, vai saskarnes ievades un izvades kļūdas. Tīkla aprīkojumam, kas nodrošina SNMP, vienā saskarnē ir viens šāds mērierīces tipa OID komplekts.
Tipisks SNMP uzraudzības rīks lasīsattiecīgo OID vērtība ar regulāriem, iepriekš noteiktiem, bieži piecu minūšu intervāliem. Mērierīces tipa OID gadījumā tā parasti tiek saglabāta kāda veida datu bāzē un, visticamāk, to parādīs informācijas panelī skaitliskā vai grafiskā formā. Daži rīki attēlo parametra attīstību laika gaitā.
Pretējā tipa OID ir vairāksarežģīts. Tā kā baitu skaits interfeisā un ārpus tā nav interesants metrika, tā vietā, lai izmantotu to tādu, kāds tas ir, to izmanto, lai aprēķinātu interfeisa joslas platuma izmantojumu bitos sekundē. Tāpat kļūdu līmenis sekundē ir daudz interesantāks parametrs nekā tikai kumulatīvais kļūdu skaits.
Lūk, kā tas darbojas. SNMP uzraudzības rīks nolasa skaitītāja vērtību tajā pašā regulārajā piecu minūšu intervālā. Vērtība tiek saglabāta datu bāzē, bet tā vietā, lai parādītu to tādu, kāda tā ir, tā veic zināmu matemātiku. Vispirms no pašreizējās tiks atņemta skaitītāja iepriekšējā vērtība, lai iegūtu pārsūtīto vai saņemto baitu skaitu pēdējās piecās minūtēs. Tad tas tiks reizināts ar astoņiem - bitu skaitu baitā - un dalīts ar trīs simtiem - sekunžu skaitu piecās minūtēs -, lai iegūtu vidējo joslas platuma izmantošanu pēdējās piecās minūtēs. Šī ir vērtība, kuru rīks parādīs vai grafikā parādīs.
Svarīgs punkts šeit ir tas, ko jūs izkļūstatno tā ir vidējā izmantošana. Iedomājieties 100 MB / s saskarni. Piecās minūtēs starp paraugiem trafika līmenis varēja būt 100 Mbps 150 sekundes un 0 ar ātrumu 150 sekundes, un tas parādītu vidējo trafiku 50 Mbps, lai arī interfeiss tika maksimizēts uz pusi no piecām minūtēm. Tas ir katras SNMP uzraudzības programmatūras trūkums, kas jums jāzina.
Labākā SNMP tīkla uzraudzības programmatūra - mūsu top 5
Ir pieejama daudz SNMP uzraudzības programmatūrastirgū. Tik daudz, ka viena atlasīšana var būt drausmīgs uzdevums. Lai to padarītu nedaudz vieglāku, mēs esam apkopojuši šo labāko piecu SNMP uzraudzības programmatūras rīku sarakstu, kurus mēs varam atrast. Daži no tiem ir komerciāla programmatūra, bet daži ir bezmaksas un atvērtā koda. Katram mūsu pārskatītajam komerciālajam rīkam ir pieejams bezmaksas izmēģinājums, lai jūs varētu izmēģināt jebkuru vai visus mūsu ieteikumus.
1. SolarWinds tīkla veiktspējas monitors (Bezmaksas izmēģinājuma versija)
Pirmais mūsu sarakstā ir lielisks līdzeklis noSolarWinds: tīkla veiktspējas monitors jeb NPM. Ja nezināt, SolarWinds piedāvā dažus no labākajiem programmatūras rīkiem tīkla administrēšanai un pārvaldībai. Uzņēmums ir labi pazīstams arī ar bezmaksas rīkiem, no kuriem daži ir pārskatīti, jo nesen mēs apspriedām labākos bezmaksas TFTP serverus vai labākos bezmaksas SCP serverus.
Tīkla veiktspējas monitoram ir daudz funkcijuprofesionāla SNMP uzraudzības sistēma. Tas lepojas ar ērti lietojamu tīmekļa informācijas paneli, to ir viegli iestatīt un konfigurēt, un, kas ir vēl svarīgāk, tas veic lielisku darbu. Šim rīkam ir pielāgojamas trauksmes funkcijas, kas var jūs informēt, kad konkrēta metrika pārsniedz iepriekš noteiktu vērtību.
Šis rīks var izveidot viedās jūsu kartestīklā un parādīs kritisko ceļu starp jebkuriem diviem punktiem, ļaujot ātri novērst problēmas. Programmatūrā ir iebūvēts arī bezvadu tīkla monitorings un pārvaldība. Šai programmatūrai patiešām ir pārāk daudz funkciju, lai varētu tās visas šeit pieminēt. Izmantojiet 30 dienu bezmaksas izmēģinājuma versiju, lai pārliecinātos, ko šis lieliskais rīks var darīt jūsu labā.
SolarWinds tīkla veiktspējas cenu noteikšanaMonitora cena ir 2 955 USD un mainās atkarībā no uzraudzīto ierīču skaita. Programmatūra ir ļoti mērogojama, un, lai pievienotu vairāk ierīču, nekā tās pašreizējā ietilpība, ir tikai licences jaunināšanas jautājums.
LEJUPIELĀDĒT BEZMAKSAS PĒTĪJUMU: SOLARWINDS TĪKLA DARBĪBAS MONITORS
2. ManageEngine OpManager
ManageEngine ir vl viens no labkajiem makerniekiem vaitīkla administrēšanas rīki. OpManager ir viens no labākajiem produktiem. Programmatūra ir pieejama operētājsistēmai Windows vai Linux, un tā ir pilna ar lieliskām funkcijām. Viens no nozīmīgākajiem ir ierīces automātiskā noteikšana, kas ne tikai atrod ierīces, bet arī kartē jūsu tīklu, sniedzot jums unikālu grafisko informācijas paneli. Un, runājot par informācijas paneli, tas ir gan intuitīvs, gan ērti lietojams ar nolaižamo funkcionalitāti. Mobilo ierīču lietotājiem ir pieejamas arī mobilo klientu lietotnes iOS un Android.
Kad runa ir par trauksmi, pārvaldītājsOpManager neatstāj neko vēlamu. Ir ļoti daudz dažādu uz sliekšņiem balstītu brīdinājumu, kas var jums palīdzēt atklāt, identificēt un novērst tīkla problēmas. Brīdinājumi un paziņojumi ir ļoti pielāgojami, un katram metrikai varat viegli iestatīt vairākus sliekšņus ar dažādiem paziņojumiem.
ManageEngine OpManager ir pieejams trīsversijas: Bezmaksas, Essential vai Enterprise. Bezmaksas versija ir ierobežota līdz 10 ierīču uzraudzībai, un tai ir samazināts funkciju komplekts. Essential versija ļaus jums novērot līdz 1000 mezgliem ar cenu, sākot no 715 USD 25 ierīcēm. Kas attiecas uz Enterprise versiju, tas var uzraudzīt līdz 10 000 ierīču ar cenu sākot no 19 795 USD par 500 ierīcēm.
3. PRTG
Paessler Router Traffic Grapher jeb PRTG,apgalvo, ka ir ātrākais uzstādīšanas uzraudzības rīks. Pēc tā ražotāja teiktā, jūs varētu būt gatavs un darboties pāris minūšu laikā. Patiesībā tas varētu aizņemt nedaudz vairāk laika, bet tas joprojām ir viens no ātrākajiem un vienkāršākajiem SNMP uzraudzības rīkiem, ko instalēt un konfigurēt. Produktam ir vairākas lietotāja saskarnes, lai ar to mijiedarbotos. Šeit ir Windows uzņēmuma konsole, uz Ajax balstīta tīmekļa saskarne, kā arī mobilās lietotnes operētājsistēmām Android un iOS.
Produktam ir automātiska ierīces noteikšanane tikai nosaka ierīces, bet arī izveido tām sensorus, pamatojoties uz iepriekš definētām veidnēm. PRTG brīdinājumi un paziņojumi ir tikpat labi kā konkurentu. Brīdinājumus var pārsūtīt kā push paziņojumus mobilo klientu lietotnēm, kas ir diezgan unikāla funkcija. Tas, protams, ir papildus “standarta” trauksmei, piemēram, e-pastam vai SMS.
PRTG galvenā grāmatvedības vienība ir sensors, kuršir jebkurš parametrs vai metrika, kas jums jāuzrauga. Tas ir pieejams pilnvērtīgā bezmaksas versijā, kas aprobežojas ar 100 sensoru uzraudzību. Ja jums ir nepieciešams vairāk, var iegādāties maksas licences. To cenas mainās atkarībā no sensora jaudas - no 1 600 USD par 500 sensoriem līdz 14 500 USD par neierobežotiem sensoriem.
4. Zabbix
Zabbix apgalvo, ka ir augstākā uzņēmumu klaseuzraudzības platforma. Un tas, iespējams, ir, it īpaši, salīdzinot ar citiem bezmaksas un atvērtā koda rīkiem. Ņemot vērā tā cenu, Zabbix patiešām ir grūti pārspēt. Tas var izmantot SNMP, lai uzraudzītu tīkla ierīces, kā arī vietējos vai mākoņa serverus. Tas ļaus jums pārraudzīt vairākus rādītājus, piemēram, joslas platumu, CPU un atmiņas izmantošanu, ierīces veselību kopumā, kā arī konfigurācijas izmaiņas, kas ir diezgan unikāla funkcija.
Programmatūras funkcijas ir viegli saprotamas un saprotamasizmantojiet tīmekļa interfeisu un iespaidīgu funkciju kopu. Tas ir ļoti labi salīdzināms ar komerciāliem produktiem, kas maksā tūkstošiem dolāru vairāk. Tā trauksmes sistēma, iespējams, ir viena no labākajām tirgū ar spēju palaist vietējos skriptus, reaģējot uz brīdinājumiem, ko izsauc uzraudzības notikumi.
Pats Zabbix ir bezmaksas, taču dažādi pakalpojumi var būtiegādāts no izdevēja. Tie ietver tehnisko atbalstu, kas ir pieejams piecos līmeņos, un pilnīgu apmācības un sertifikācijas programmu ar klasēm visā pasaulē. Kopienas atbalsts ir pieejams arī bez maksas.
5. Kaktusi
Grūti runāt par SNMP uzraudzības sistēmāmnepieminot Cacti. Neskatoties uz dažiem trūkumiem, iespējams, ka tā ir visbiežāk izmantotā un viena no vecākajām bezmaksas un atvērtā koda uzraudzības platformām. Tas noteikti nav tik bagātīgs kā daži komerciāli produkti, taču tas joprojām ir lielisks rīks. Tā tīmekļa lietotāja saskarne ir diezgan viegli lietojama, neskatoties uz nedaudz novecojušo izskatu. Cati pamatā ir ātra aptaujātāja, uzlabotas grafiku veidnes un vairākas iegūšanas metodes. Parasti tā izmantos SNMP aptauju, bet pielāgotus skriptus var izveidot, lai iegūtu datus no praktiski jebkura avota un parādītu to Cacti diagrammās. Lietotāju kontus var izmantot, lai dažiem lietotājiem ierobežotu piekļuvi ierīču apakškopai, kas ir noderīga funkcija lielās organizācijās ar vairākām atbalsta grupām. Un, runājot par lielām organizācijām, produkts var ļoti labi mērogot no maziem biznesa tīkliem līdz lielām tūkstošu ierīču instalācijām vairākās vietnēs.
Bet kaktusi nav perfekti. Faktiski tajā trūkst viena svarīga komponenta - trauksmes. Kaktusi ir spēcīgi, aptaujājot ierīces un diagrammējot datus tīmekļa lapās. Tas ir ļoti labi, bet tas viss tiks darīts. No otras puses, kaktusi ir rakstīti PHP un ir atvērtā koda avoti, tāpēc nekas neliedz jums rakstīt kādu kodu, lai pievienotu kādu funkcionalitāti. Un, ja jums nav nepieciešams brīdinājums, kaktusa vienkāršība varētu būt tieši jums nepieciešama. Tas ir ļoti pielāgojams, un jūs to varat viegli pielāgot mūsu īpašajām vajadzībām.
Cati plaši izmanto veidnesatvieglot konfigurēšanu. Ir ierīču veidnes daudziem izplatītiem ierīču veidiem, kā arī diagrammu veidnes. Ir milzīga tiešsaistes kopiena, kas daudzām ierīcēm raksta pielāgotas veidnes, un iekārtu ražotājiem dažreiz ir Cacti veidnes, kuras varat lejupielādēt.
Īpašs pieminējums
Lai arī nebūtu vērts būt šajā sarakstā,Es vēlētos godīgi pieminēt Multi Router Traffic Grapher jeb MRTG, kas ir visu SNMP uzraudzības sistēmu priekštecis. Tās izstrādātāji bija pirmie, kas SNMP izmantoja uzraudzībai, nevis aprīkojuma pārvaldībai. Daži no MRTG oriģinālajiem kodiem joprojām tiek izmantoti šodien Cacti un, iespējams, arī vairākos citos atvērtā koda rīkos.
Komentāri