SNMP, kas ir iebūvēts praktiski katrātīkla ierīce ir līdz šim labākais veids, kā uzraudzīt joslas platuma izmantošanu. Daži no labākajiem SNMP uzraudzības rīkiem tomēr var izrādīties diezgan dārgi. Par laimi ir pieejami vairāki bezmaksas un atvērtā pirmkoda risinājumi, un mēs gatavojamies pārskatīt dažus no labākajiem.
Mēs visi labprāt gūtu labumu no bezgalīgā tīklajoslas platums, vai ne mēs? Bet realitāte ir ļoti atšķirīga. Lielākoties mums tas ir saistīts ar minimālo minimumu, jo joslas platums joprojām ir diezgan dārgs. Līdz ar to tīkli bieži cieš no pārslodzes un citām problēmām, kas saistītas ar nepietiekamu joslas platumu. Tajā pašā laikā lietojumprogrammas apstrādā arvien vairāk datu, un tie jāpārvieto tīklā. Tas uzliek papildu maksu par tīkla joslas platumu. Lai nepaliktu nepatikšanās, jums rūpīgi jāseko līdzi tīklam un tā lietošanas evolūcijai, kā arī vienam no labākajiem veidiem, kā to darīt, ir joslas platuma uzraudzības rīka izmantošana.
Mēs sāksim apspriest tīkla uzraudzību. Mēs īsi paskaidrosim, kas tas ir, un dažādus monitoringa veidus, kas parasti ir pieejami. Pēc tam mēs iedziļināsimies vienkāršajā tīkla pārvaldības protokolā (SNMP) un pastāstīsim, kas ir svarīgi par to zināt, kā tas darbojas un kā uzraudzības rīki to izmanto, lai izmērītu vai drīzāk aprēķinātu tīkla joslas platuma izmantošanu. Kad visi būsim vienā lapā, mēs nokļūsim šīs ziņas kodolā un pārskatīsim dažus no labākajiem Open Sou
rce SNMP uzraudzības rīki. Lai gan daži no tiem ir diezgan rudimentāri, citi ir ļoti slīpēti un profesionāli instrumenti.
Par joslas platuma uzraudzību
Tīkla administratoram pārslodze irienaidnieks numur viens. Ja salīdzina tīklu ar šoseju, kur satiksme ir tīkla dati, tīkla pārslodze ir līdzīga satiksmes sastrēgumiem. Bet atšķirībā no automobiļu satiksmes, kur sastrēgumus var viegli pamanīt, vienkārši apskatot ceļu, tīkla satiksme notiek kabeļu, slēdžu un maršrutētāju iekšienē, kur tā ir neredzama. Turklāt tas viss notiek ar lielu ātrumu. Pat ja tas būtu redzams, tas notiktu pārāk ātri, lai mēs to redzētu. Tāpēc tīkla uzraudzības rīki ir tik svarīgi. Tie tīkla administratoriem nodrošina vajadzīgo redzamību, lai nodrošinātu, ka lietas norit vienmērīgi. Viņi var noteikt sastrēgumus vai citas problēmas, ļaujot administratoriem veikt nepieciešamos pasākumus situācijas novēršanai.
Vēl viens svarīgs tīkla joslas platuma ieguvumsuzraudzības rīki ir saistīti ar kapacitātes plānošanu. Nav iespējams apiet to, ka tīkla izmantošana laika gaitā vienmēr pieaug. Tāpat kā diskā, jo vairāk jums ir, jo vairāk jums ir nepieciešams. Lai gan pašreizējais tīkla joslas platums tagad varētu būt pietiekams, tas galu galā būs jāpalielina. Uzraugot joslas platuma izmantošanu, jūs varēsit plānot joslas platuma jaunināšanu, pirms pārmērīga izmantošana kļūst par problēmu.
Dažādi joslas platuma uzraudzības veidi
Ir vairāki veidi, kā var izveidot tīkla savienojumuizmantošanu var uzraudzīt. Viens no veidiem ir pakešu tveršana noteiktā tīkla vietā. Tas sniegs jums detalizētu redzamību par to, kas notiek šajā konkrētajā brīdī, bet nekur citur. Cits veids, ja jūsu tīkla aprīkojums to atbalsta, ir panākt, lai tas izsūtītu plūsmas datus plūsmas analizatorā, kas ziņos par to, ko lietotāji, ierīces vai lietojumprogrammas izmanto tīklā. Visbeidzot, un tas bieži vien ir vēlamais veids, kā to izdarīt, jūs varat izmantot SNMP - kas, kā jau teicām, ir iebūvēts gandrīz katrā tīkla ierīcē -, lai periodiski aptaujātu ierīces un lasītu to saskarņu skaitītājus, kurus viņi izmanto, lai aprēķinātu un grafiku joslas platuma izmantošanu. . Īsi apskatīsim, kā darbojas katrs monitoringa veids.
Pakešu uztveršana
Pakešu uztveršanu galvenokārt izmanto problēmu novēršanaiīpašas tīkla problēmas, tiklīdz esat par tām zinājis, bet tas reti tiek izmantots lietošanas uzraudzībai. Izmantojot pakešu uztveršanu, katra datu pakete noteiktas ierīces saskarnē un / vai no tās tiek uztverta un atšifrēta. Tātad, lai gan ir skaidrs, ka pakešu uztveršanas rīki ir nenovērtējams rīks tīkla administratoriem, tie nav vislabākie, lai tikai sekotu lietām, lai nodrošinātu visu nevainojamu darbību.
Plūsmas analīze
Cisco Network tehnoloģija NetFlow ir un irvairāki varianti, piemēram, J-flow, IPFIX vai sFlow, ir tīkla plūsmas analīzes sistēma. Ierīces, kas atbalsta plūsmas analīzi, apkopo informāciju par katru datu plūsmu - tātad arī nosaukumu -, ko pēc tam nosūta plūsmas savācējam un analizatoram. Tas sniedz jums detalizētu kvalitatīvu informāciju par tīkla izmantošanu, bet, ja jūs vēlaties kontrolēt joslas platuma izmantošanu, tas varētu būt vairāk nekā jums nepieciešams. Un, ja jūs ņemsit vērā centienus, kas nepieciešami tā ieviešanai, jūs ātri sapratīsit, ka tas, iespējams, nav labākais rīks šī konkrētā uzdevuma veikšanai.
SNMP
Vienkāršais tīkla pārvaldības protokols (SNMP) irsarežģīta sistēma, neskatoties uz nedaudz maldinošo nosaukumu, kuru var izmantot, lai attālināti uzraudzītu, konfigurētu un kontrolētu daudzu dažādu veidu tīkla iekārtas. Par laimi jums nav jāzina viss par SNMP, lai to izmantotu tīkla joslas platuma izmantošanas uzraudzībai. Pagaidām pieņemsim tikai to, ka SNMP monitoringa rīki izmanto, lai nolasītu ierīces saskarnes skaitītājus un izmantotu šos datus, lai aprēķinātu joslas platuma lietojumu un grafiku par tā attīstību laika gaitā. Nākamajā sadaļā mēs aplūkosim sīkāku informāciju par vienkāršā tīkla pārvaldības protokola darbību, nodrošinot, ka jums ir pietiekami daudz informācijas, lai konfigurētu un izmantotu jebkuru SNMP tīkla uzraudzības rīku.
SNMP īsumā
Daudzas SNMP instrukcijas būs diezgan tehniskasjūs par MIB un OID. Mums tomēr nešķiet, ka, lai to lietotu, jums jāzina viss par SNMP. Tas ir nedaudz kā automašīna. Jums nav jāzina viss par to, kā motors darbojas, lai to vadītu. Tātad, mūsu šodienas mērķis ir sniegt jums tikai pietiekami daudz informācijas, lai jūs varētu saprast, izmantot un konfigurēt SNMP tīkla uzraudzības rīkus, nevis padarīt jūs par SNMP ekspertu, un tas ir kaut kas, kas nāk ar pieredzi.
Pirmkārt, kā var izveidot savienojumu unautentificēt ierīci ar SNMP? Tas ir ļoti vienkārši, kaut arī ne pārāk drošs. Katrā SNMP ierīcē ir iestatīti parametri, kurus sauc par kopienu virknēm. Sabiedrības virknes var domāt par SNMP parolēm. Parasti katrā ierīcē ir konfigurētas divas kopienas virknes. Vienu no tām izmanto tikai lasīšanas piekļuvei, bet otra ļaus modificēt dažus parametrus. Viņiem var būt jebkura jūsu vēlamā vērtība, un to noklusējumi bieži tiek iestatīti uz “publisks” un “privāts”. Lai gan šī ir vienkārša un efektīva autentifikācijas shēma, tā nepavisam nav droša, jo kopienas virknes tīklā tiek pārsūtītas skaidrā tekstā un var tikt pārtvertas un apdraudētas. Tas ir viens no iemesliem, kāpēc daudzi administratori nekonfigurē lasīšanas / rakstīšanas kopas virknes viņu pārvaldītajās ierīcēs.
Tātad, pieņemsim, ka SNMP tīkla uzraudzībasistēma izveido savienojumu ar tīkla ierīci, izmantojot tikai lasāmās kopienas virkni. Ir daudz dažādu darbības parametru, kurus var nolasīt no attāluma. Īpaša interese par joslas platuma uzraudzību ir daži rādītāji, kurus sauc par saskarnes baitu skaitītājiem. Katram tīkla interfeisam ir pāris - viens ievadei un otrs izvadei. Ierīce tos vienkārši palielina, jo biti tiek saņemti un nosūtīti interfeisā. Periodiski nolasot šīs vērtības zināmos intervālos - parasti ik pēc piecām minūtēm, uzraudzības rīks var aprēķināt bitu skaitu laika vienībā - parasti sekundē -, tieši tā tiek izteikts joslas platums.
Konkrēti, tas tiek darīts šādi: Monitoringa rīks aptaujā ierīci un nolasa tās skaitītājus. Pēc piecām minūtēm tas atkal nolasīs tos pašus skaitītājus. Atņemot iepriekšējo skaitītāju vērtību no pašreizējās, tiek iegūts kopējais baitu skaits, kas pēdējās piecās minūtēs pārsūtīts un pārsūtīts. Pēc tam ir vienkārši reizināt šos skaitļus ar 8 - bitu skaitu baitā - pēc tam dalīt rezultātus ar 300 - sekunžu skaitu piecās minūtēs -, lai iegūtu bitus sekundē joslas platuma izmantošanas rādītājus. Šie skaitļi parasti tiek glabāti kaut kādā datu bāzē un tiek izmantoti, lai laika gaitā attēlotu izmantošanas grafikus.
Dažas citas SNMP vērtības var interesēttīkla uzraudzība. Piemēram, ir interfeisa ievades un izvades kļūdu skaitītāji. Līdzīgi tam, kas tiek darīts ar baitiem iekšā un ārā, šīs vērtības var izmantot, lai aprēķinātu kļūdu skaitu sekundē - skaitlis, kas daudz stāsta par tīkla saites vispārējo stāvokli. Pie citām interesantām metrikām pieder CPU un atmiņas izmantošanas mērierīces.
Labākie atvērtā koda SNMP uzraudzības rīki
SNMP uzraudzības instrumentu tirgus ir milzīgs. Lielajiem spēlētājiem, piemēram, SolarWinds, Paessler A.G. un ManageEngine, visiem ir kāds izcils produkts, ko piedāvāt. Bet kā ar atvērtā koda rīkiem? Nu, iespējams, ir pat vairāk atvērtā koda rīku nekā ir komerciāli. Faktiski MRTG, pirmais rīks mūsu sarakstā, iespējams, ir visu citu uzraudzības instrumentu priekštecis, un tas joprojām ir pieejams šodien. Apskatīsim, kādi ir labākie rīki.
1. MRTG
Kā mēs tikko teicām, vairāku maršrutētāju satiksmeGrapher jeb MRTG gandrīz var uzskatīt par SNMP uzraudzības rīku mazdēlu. To joprojām plaši izmanto, tas pastāv jau kopš 1995. gada. Šim ilgmūžībai ir iemesls: tas tiek paveikts, un tā ir pilnīgi bezmaksas un atvērtā koda platforma. Protams, tas, iespējams, nav izdomāts un visjaunākais, un tā lietotāja saskarne parāda vecuma pazīmes, taču tas, iespējams, ir elastīgākais rīks. MRTG var pārraudzīt daudzus parametrus papildus joslas platumam. Faktiski tas var uzraudzīt, reģistrēt un diagrammēt jebkuru SNMP parametru un daudz ko citu. Lai arī tā varētu nebūt lietotājdraudzīgākā uzraudzības sistēma, tā tomēr, iespējams, ir elastīgākā. Un tas, ka tā ir pirmā uzraudzības sistēma un ka tā joprojām atrodas, noteikti apliecina tās vērtību.
Divas galvenās MRTG sastāvdaļas ir Perla skriptskas nolasa SNMP datus no mērķa ierīcēm un C programmas, kas ņem datus, glabā tos apaļā robin datu bāzē un izveido tīmekļa lapas ar joslas platuma izmantošanas grafikiem. Fakts, ka lielākā daļa sistēmas ir rakstīts Perl valodā un ir atvērtā koda, nozīmē, ka ikviens var pielāgot programmatūru savām īpašajām vajadzībām. Sākotnējā iestatīšana un konfigurēšana varētu būt nedaudz sarežģītāka nekā tas, kas jums bija ar vairāk slīpētām uzraudzības sistēmām, taču dokumentācija jums ir viegli pieejama.
Lai instalētu MRTG, vispirms ir jāinstalēun konfigurēt Perl. Bez tā neiztiks. MRTG var palaist kā Windows pakalpojumu, nevis lietojumprogrammu, taču, lai to izdarītu, ir vajadzīgas dažas uzlabotas manipulācijas, ieskaitot dažas reģistra modifikācijas. Kad MRTG ir instalēts, tas tiek konfigurēts, rediģējot konfigurācijas failu īstā vecā stila * nix veidā. Administratori, kas pieraduši pie GUI konfigurācijas, var saskarties ar strauju mācīšanās līkni. MRTG vislabāk var lejupielādēt tieši no izstrādātāja vietnes. Tas ir pieejams kā .zip fails Windows operētājsistēmām vai tarball Linux operētājsistēmai. Sākot ar šo rakstu, jaunākais stabils laidiens ir 2.17.7, kas izlaists pagājušā gada jūlijā. Šis rīks joprojām tiek aktīvi attīstīts, katru gadu izlaižot dažus nelielus izlaidumus.
2. Kaktusi
Jūs varat domāt par kaktiem kā MRTG par steroīdiem. Apskatot kādu no Cati diagrammām, jūs redzat pārsteidzošu līdzību ar MRTG. Tas nav pārsteigums, jo Cacti ir veidots uz RRDTools bāzes, kurš ir no tā paša izstrādātāja un ir tiešs MRTG pēcnācējs. Vairāk par to vienā mirklī.
Kaktusi ir vairāk noslīpēti nekā MRTG ar tīmekļa bāzes palīdzībukonfigurācijas saskarne, kas padara tās konfigurēšanu daudz vieglāku un intuitīvāku. Tā ir pilnīga tīkla uzraudzības un grafiku pakete. Rīks piedāvā ātru aptaujātāju, dažas uzlabotas ierīces un diagrammu veidnes, vairākas iegūšanas metodes un lietotāju pārvaldības funkcijas. Tas ir lieliski piemērots mazākām LAN instalācijām, taču viegli paplašinās līdz sarežģītiem tīkliem ar tūkstošiem ierīču vairākās vietnēs.
Lai labāk izprastu kaktusi, jums jāzina vairākpar RRDtool. Pēc tā izstrādātāja domām, “RRDtool ir atvērtā koda nozares standarts, augstas veiktspējas datu reģistrēšana un grafiku sistēma laika rindu datiem. RRDtool var viegli integrēt čaulas skriptos, Perl, Python, Ruby, Lua vai Tcl lietojumprogrammās. ”Ja jūs atceraties, kā mēs teicām, ka MRTG datu glabāšanai un grafikam izmanto C programmu, RRDTool ir šīs C programmas evolūcija.
Īsumā - kaktusi ir tikai priekšdaļaRRDTool. Tajā tiek glabāti nepieciešamie dati, lai izveidotu grafikus un tos apdzīvotu MySQL datu bāzē. Programmatūra savus grafikus, datu avotus un apaļo robinu arhīvus uztur datu bāzē un arī apstrādā datu apkopošanu, atstājot grafikus RRDTool. Kaktusi ir solis uz priekšu no MRTG. Daudzi kaktusu lietotāji ir bijušie MRTG lietotāji. Es, piemēram, nokļuvu kaktos, kad man vajadzēja aizstāt MRTG ar kaut ko, ko bija vieglāk konfigurēt un izmantot, jo manis pārvaldītais tīkls turpināja augt.
3. LibreNMS
LibreNMS ir atvērtā avota portāls Observium, aļoti spēcīga tirdzniecības tīkla uzraudzības platforma. Tā ir pilnībā aprīkota tīkla uzraudzības sistēma, kas nodrošina daudz funkciju un ierīču atbalstu. Starp labākajām funkcijām ir tā automātiskās noteikšanas motors. Ierīču atklāšanā nav jāpaļaujas tikai uz SNMP. Tas var automātiski atklāt visu jūsu tīklu, izmantojot CDP, FDP, LLDP, OSPF, BGP, SNMP un ARP. Runājot par rīka automatizācijas funkcijām, tam ir arī automātiski atjauninājumi, tāpēc tas vienmēr būs aktuāls.
Vēl viena būtiska produkta īpašība ir tāļoti pielāgojams trauksmes modulis. Tas ir ļoti elastīgs, un tas var uztvert brīdinājuma paziņojumus, izmantojot vairākas tehnoloģijas, piemēram, e-pastu, tāpat kā vairums konkurentu, kā arī IRC, ļengans un daudz ko citu. Ja esat pakalpojumu sniedzējs vai jūsu organizācija izraksta rēķinus katrai nodaļai par tīkla izmantošanu, jūs novērtēsit šī rīka norēķinu funkciju. Tas var ģenerēt joslas platuma rēķinus tīkla segmentiem, pamatojoties uz izmantošanu vai pārsūtīšanu.
Lielākiem tīkliem un izplatītiemorganizācijām, LibreNMS izplatītās vēlēšanu funkcijas ļauj horizontālai mērogošanai augt ar jūsu tīklu. Iekļauta arī pilna API, ļaujot vienai pārvaldīt, grafizēt un iegūt datus no instalācijas. Visbeidzot, ir pieejamas mobilās lietotnes iPhone un Android, kas ir diezgan unikāla funkcija ar atvērtā koda rīkiem.
4. Icinga
Icinga ir vēl viens atvērtā koda monitoringsplatforma. Tam ir vienkārša un tīra lietotāja saskarne un, vēl svarīgāk, funkciju komplekts, kas konkurē ar dažiem komerciāliem produktiem. Tāpat kā vairums joslas platuma uzraudzības sistēmu, arī šī izmanto SNMP, lai no tīkla ierīcēm apkopotu joslas platuma izmantošanas datus. Bet viena no jomām, kurā Icinga īpaši izceļas, ir spraudņu izmantošana. Ir tūkstošiem sabiedrības izstrādātu spraudņu, kas var veikt dažādus uzraudzības uzdevumus, tādējādi paplašinot produkta funkcionalitāti. Un maz ticamā gadījumā, ja nevarat atrast savām vajadzībām atbilstošo spraudni, varat pats to uzrakstīt un dot ieguldījumu sabiedrībā.
Brīdināšana un paziņošana arī Icinga starpālieliskas iespējas. Brīdinājumi ir pilnībā konfigurējami attiecībā uz to, kas tos izsauc un kā tie tiek pārraidīti. Rīks raksturo arī to, ko sauc par segmentētu brīdināšanu. Šī funkcija ļaus nosūtīt dažus brīdinājumus vienai lietotāju grupai un citus brīdinājumus dažādiem cilvēkiem. Tas ir patīkami, ja uzraugāt dažādas sistēmas, kuras pārvalda dažādas komandas. Tas var nodrošināt, ka brīdinājumi tiek nosūtīti tikai attiecīgajai grupai, lai tos novērstu.
5. Zabbix
Zabbix ir vēl viens bezmaksas un atvērtā koda produktstaču tam ir ļoti profesionāls izskats un sajūta, līdzīgi kā jūs varētu gaidīt no komerciāla produkta. Bet tās lietotāja interfeisa labais izskats nav tikai tās īpašumi. Produktam ir arī iespaidīgs funkciju komplekts. Tas papildus tīkla iekārtām uzraudzīs lielāko daļu tīklam pievienoto ierīču. Tā būtu lieliska izvēle ikvienam, kam papildus tīkla joslas platuma izmantošanai ir nepieciešami serveri.
Zabbix izmanto SNMP, kā arī viedoUzraudzības ierīču platformas uzraudzības saskarne (IMPI). Varat izmantot programmatūru, lai pārraudzītu joslas platumu, ierīces centrālā procesora un atmiņas izmantošanu, vispārējo ierīces stāvokli un veiktspēju, kā arī konfigurācijas izmaiņas, kas ir diezgan unikāla iezīme šajā sarakstā. Šis rīks ir daudz vairāk nekā vienkārša tīkla joslas platuma izmantošanas uzraudzība. Tajā ir arī iespaidīga un pilnībā pielāgojama trauksmes sistēma, kas ne tikai nosūtīs e-pasta vai SMS brīdinājumus, bet arī darbos vietējos skriptus, kurus varētu izmantot, lai automātiski novērstu dažas problēmas.
Komentāri