SNMP uzraudzība ir līdz šim visizplatītākaistīkla uzraudzības tehnoloģija. Tas ļauj jebkura lieluma tīklu administratoriem būt informētiem par viņu pārvaldīto tīklu statusu, kā arī par to izmantošanu. Tāpat Linus ir arī ļoti izplatīta platforma, uz kuru ir vērsušies daudzi tīkla administratori. Lai gan tas vēl nav tik izplatīts galddatoru pasaulē kā dažu lielu pārdevēju komerciālie piedāvājumi, serveru pasaulē tas ir ļoti izplatīts. Pat IBM ir padarījis to par savu izvēlētās OS daudzās augstāka diapazona sistēmās.
Ņemot to visu vērā, nav pārsteigums, ka Linux var būt arī tīkla uzraudzības rīku izvēles platforma. Šodien mēs apskatīsim dažus no labākajiem SNMP uzraudzības rīkiem Linux.
Mēs sāksim mūsu diskusiju, apskatottīkla uzraudzībā kopumā un pēc tam īpašā gadījumā, kad SNMP tiek izmantots tīklu uzraudzībai. Neuzņemoties pārāk tehniskas iespējas, mēs centīsimies izskaidrot, kā darbojas SNMP, īpaši uzraudzības tīklu kontekstā. Pēc tam mēs nokļūsim tēmas centrā un sniegsim jums īsu pārskatu par dažiem labākajiem SNMP uzraudzības rīkiem Linux.
Lai viss būtu skaidrs, mēs šeit runājam SNMP uzraudzības rīki, kas darbojas operētājsistēmā Linux nevis SNMP rīks, ko izmanto Linux sistēmu uzraudzībai. No otras puses, nekas neliedz jums izmantot uz Linux balstītu uzraudzības rīku, lai uzraudzītu savas Linux mašīnas.
Par uzraudzības tīkliem
Tīkla administratoram pārslodze irienaidnieks numur viens. Ja salīdzina tīklu ar šoseju, kur satiksme ir tīkla dati, tīkla pārslodze ir līdzīga satiksmes sastrēgumiem. Bet atšķirībā no automobiļu satiksmes, kur sastrēgumus var viegli pamanīt, vienkārši apskatot ceļu, tīkla satiksme notiek kabeļu, slēdžu un maršrutētāju iekšienē, kur tā ir neredzama. Turklāt tas viss notiek ar lielu ātrumu. Pat ja tas būtu redzams, tas notiktu pārāk ātri, lai mēs to redzētu. Tāpēc tīkla uzraudzības rīki ir tik svarīgi. Tie tīkla administratoriem nodrošina vajadzīgo redzamību, lai nodrošinātu, ka lietas norit vienmērīgi. Viņi var noteikt sastrēgumus vai citas problēmas, ļaujot administratoriem veikt nepieciešamos pasākumus situācijas novēršanai.
Vēl viens svarīgs tīkla joslas platuma ieguvumsuzraudzības rīki ir saistīti ar kapacitātes plānošanu. Nav iespējams apiet to, ka tīkla izmantošana laika gaitā vienmēr pieaug. Tāpat kā diskā, jo vairāk jums ir, jo vairāk jums ir nepieciešams. Lai gan pašreizējais tīkla joslas platums tagad varētu būt pietiekams, tas galu galā būs jāpalielina. Uzraugot joslas platuma izmantošanu, jūs varēsit plānot joslas platuma jaunināšanu, pirms pārmērīga izmantošana kļūst par problēmu.
SNMP glābšanai
Vienkāršais tīkla pārvaldības protokols (SNMP) irsarežģīta tehnoloģija, par spīti nedaudz maldinošam nosaukumam, kuru var izmantot, lai attālināti uzraudzītu, konfigurētu un kontrolētu daudzu dažādu veidu tīkla iekārtas. Par laimi jums nav jāzina viss par SNMP, lai to izmantotu tīkla joslas platuma izmantošanas uzraudzībai. Pagaidām pieņemsim tikai to, ka SNMP izmanto uzraudzības rīki, lai nolasītu tīkla ierīču saskarņu skaitītājus un izmantotu šos datus, lai aprēķinātu joslas platuma lietojumu un grafiku par tā attīstību laika gaitā. Nākamajā sadaļā mēs aplūkosim sīkāku informāciju par vienkāršā tīkla pārvaldības protokola darbību, nodrošinot, ka jums ir pietiekami daudz informācijas, lai konfigurētu un izmantotu jebkuru SNMP tīkla uzraudzības rīku.
SNMP paskaidrots
Daudzas SNMP konsultācijas mēdz būt diezgan tehniskasun pastāstīšu jums visu par MIB un OID. Mums tomēr nešķiet, ka, lai to lietotu, jums jāzina viss par SNMP. Tas ir nedaudz kā automašīna. Jums nav jāzina viss par to, kā motors darbojas, lai to vadītu. Tātad, mūsu šodienas mērķis ir sniegt jums tikai pietiekami daudz informācijas, lai jūs varētu saprast, izmantot un konfigurēt SNMP tīkla uzraudzības rīkus, nevis lai jūs padarītu par SNMP ekspertu, un tas ir kaut kas ar pieredzi.
Pirmkārt, kā var izveidot savienojumu unautentificēt ierīci ar SNMP? Tas ir ļoti vienkārši, kaut arī ne pārāk drošs. Katrā SNMP ierīcē ir iestatīti parametri, kurus sauc par kopienu virknēm. Sabiedrības virknes var domāt par SNMP parolēm. Parasti katrā ierīcē ir konfigurētas divas kopienas virknes. Vienu no tām izmanto tikai lasīšanas piekļuvei, bet otra ļaus modificēt dažus parametrus. Viņiem var būt jebkura jūsu vēlamā vērtība, un to noklusējumi bieži tiek iestatīti uz “publisks” un “privāts”. Lai gan šī ir vienkārša un efektīva autentifikācijas shēma, tā nepavisam nav droša, jo kopienas virknes tīklā tiek pārsūtītas skaidrā tekstā un var tikt pārtvertas un apdraudētas. Tas ir viens no iemesliem, kāpēc daudzi administratori nekonfigurē lasīšanas / rakstīšanas kopas virknes viņu pārvaldītajās ierīcēs.
ARĪ LASĪT: SNMP slazdu skaidrojums - labākie rīki slazdu saņemšanai un apstrādei
Tātad, pieņemsim, ka SNMP tīkla uzraudzībasistēma izveido savienojumu ar tīkla ierīci, izmantojot tikai lasāmās kopienas virkni. Ir daudz dažādu darbības parametru, kurus var nolasīt no attāluma. Īpaša interese par joslas platuma uzraudzību ir daži rādītāji, kurus sauc par saskarnes baitu skaitītājiem. Katram tīkla interfeisam ir pāris - viens ievadei un otrs izvadei. Ierīce tos vienkārši palielina, jo biti tiek saņemti un nosūtīti interfeisā. Periodiski nolasot šīs vērtības zināmos intervālos - parasti ik pēc piecām minūtēm, uzraudzības rīks var aprēķināt bitu skaitu laika vienībā - parasti sekundē -, tieši tā tiek izteikts joslas platums.
Konkrēti, tas tiek darīts šādi: Monitoringa rīks aptaujā ierīci un nolasatā skaitītāji. Pēc piecām minūtēm tas atkal nolasīs tos pašus skaitītājus. Atņemot iepriekšējo skaitītāju vērtību no pašreizējās, tiek iegūts kopējais baitu skaits, kas pēdējās piecās minūtēs pārsūtīts un pārsūtīts. Pēc tam ir vienkārši reizināt šos skaitļus ar 8 - bitu skaitu baitā - pēc tam dalīt rezultātus ar 300 - sekunžu skaitu piecās minūtēs -, lai iegūtu bitus sekundē joslas platuma izmantošanas rādītājus. Šie skaitļi parasti tiek glabāti kaut kādā datu bāzē un tiek izmantoti, lai laika gaitā attēlotu izmantošanas grafikus.
Dažas citas SNMP vērtības var interesēttīkla uzraudzība. Piemēram, ir interfeisa ievades un izvades kļūdu skaitītāji. Līdzīgi tam, kas tiek darīts ar baitiem iekšā un ārā, šīs vērtības var izmantot, lai aprēķinātu kļūdu skaitu sekundē - skaitlis, kas daudz stāsta par tīkla saites vispārējo stāvokli. Pie citām interesantām metrikām pieder CPU un atmiņas izmantošanas mērierīces.
Populārākie SNMP uzraudzības rīki Linux operētājsistēmai
1. ManageEngine OpManager
Uz ManageEngine OpManager ir jaudīgs visaptveroša tīkla uzraudzības rīkskas piedāvā visaptverošas tīkla uzraudzības iespējas, kas palīdz sekot tīkla veiktspējai, reālā laikā atklāt tīkla kļūdas, novērst kļūdas un novērst dīkstāvi. Rīks atbalsta dažādas vides no vairākiem pārdevējiem, un to var pielāgot jūsu tīklam neatkarīgi no tā lieluma. Tas ļaus jums uzraudzīt savas ierīces un tīklu un iegūt pilnīgu redzamību un kontroli pār visu tīkla infrastruktūru. Šī produkta uzstādīšana un iestatīšana ir ātra un vienkārša. Jūs varat to palaist mazāk nekā divu minūšu laikā. Tam nav vajadzīgas sarežģītas instalēšanas procedūras, un tas ir komplektā ar datu bāzēm un tīmekļa serveriem.
Uz ManageEngine OpManager pastāvīgi uzrauga tīkla ierīču darbībureāllaikā, izmantojot tiešos informācijas paneļus un grafikus. Tajā tiek pārbaudīti vairāki kritiski operatīvie rādītāji, piemēram, pakešu pazušana, kļūdas un izmešanas utt. Tāpat tiks uzraudzīta veiktspējas rādītāji, piemēram, pieejamība, CPU, diska vieta un atmiņas izmantošana gan fiziskajos, gan virtuālajos serveros.
Šis rīks var palīdzēt atklāt, identificēt unnovērst tīkla problēmas saistībā ar brīdinājumiem par slieksni. Katrai veiktspējas metrikai varat viegli iestatīt vairākus sliekšņus un saņemt paziņojumus. Kaut arī trauksme ir svarīga, ziņošanas ir tikpat daudz, un tā ir vēl viena joma, kurā šis rīks spīd. Viedie pārskati ļaus jums iegūt detalizētu ieskatu par tīkla darbību. Ir vairāk nekā 100 iebūvētu pārskatu. Pēc vajadzības jūs varat pielāgot, plānot un eksportēt šos neatkarīgos pārskatus.
Pārvaldīt motoru apgalvo savu OpManager var uzstādīt mazāk nekā divās minūtēs. Pēc instalēšanas rīks atklās jūsu ierīces un sāks tās uzraudzīt, neprasot sarežģītas konfigurācijas darbības. Sistēma lepojas ar ļoti intuitīvu grafisko lietotāja saskarni, kurā viegli atradīsit nepieciešamo informāciju. Paziņojot par pārskatiem, šim rīkam ir lielisku, iepriekš sagatavotu, pilns papildinājums, un jūs varat arī izveidot pielāgotus pārskatus, lai tie labāk atbilstu jūsu vajadzībām. Brīdinājumi par šo produktu ir lieliski un līdzvērtīgi tam, ko atradīsit konkurējošos produktos.
Uz ManageEngine OpManager ir pieejams Essential izdevumā, kas irlabāka izmēra maziem un vidējiem uzņēmumiem ar līdz pat tūkstoš ierīcēm par cenām, sākot no nedaudz vairāk kā 700 USD par 25 ierīcēm. Lielākām organizācijām ir pieejams izdevums Enterprise, kura mērogs var sasniegt desmit tūkstošus ierīču. Tās cena sākas no USD 20 000 par 500 ierīcēm. Jebkura izdevuma cenas mainās atkarībā no uzraudzīto ierīču skaita, un ir pieejams bezmaksas 30 dienu izmēģinājums.
2. Observium
Observium ir vēl viena lieliska uzraudzības platforma arautomātiska atklāšana. Tas atbalsta plašu ierīču tipu, platformu un operētājsistēmu klāstu, ieskaitot tādu pārdevēju produktus kā Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Jūs, iespējams, nevarat atrast tīkla ierīci, kas netiek atbalstīta. Produkta galvenais mērķis ir nodrošināt skaistu, intuitīvu un vienkāršu, taču jaudīgu lietotāja saskarni, kas parāda jūsu tīkla stāvokli un stāvokli.
Observium piedāvā daudz vairāk nekā tikai joslas platuma uzraudzību. Pastāv, piemēram, grāmatvedības sistēma, kas mēra kopējo joslas platuma izlietojumu 95. procentilē vai kopumā pārsūtītajos baitos. Tam ir arī trauksmes funkcija ar lietotāja definētiem sliekšņiem. Turklāt Observium integrējas ar citām sistēmām un var iegūt viņu informāciju un parādīt to savā saskarnē.
Lieliska īpašība Observium ir tas, cik viegli to iestatīt un cik gandrīzpats konfigurē. Lai gan tīmekļa vietnē, šķiet, nav sadaļas par lejupielādi, ir sīki izstrādātas instalēšanas instrukcijas vairākiem Linux izplatījumiem, kurās ir ietvertas saites, lai iegūtu pareizo paketi katram izplatījumam. Norādījumi ir ļoti sīki izstrādāti, un programmatūras instalēšanai vajadzētu būt vienkāršai.
Produkts ir pieejams divās versijās. Tur ir Observium kopiena ir pieejams visiem bez maksas. Šī versija divreiz gadā saņem atjauninājumus un jaunas funkcijas. Ir arī Observium Professional kurai ir papildu funkcijas un kas tiek piegādāta katru dienu. Abas versijas darbojas tikai operētājsistēmā Linux.
3. LibreNMS
LibreNMS ir atvērtā avota Observium osta un kā tāda,tā ir ļoti interesanta tīkla uzraudzības platforma. Tā ir pilnībā aprīkota tīkla uzraudzības sistēma, kas nodrošina daudz funkciju un ierīču atbalstu. Starp labākajām funkcijām ir tā automātiskās noteikšanas motors. Ierīču atklāšanā nav jāpaļaujas tikai uz SNMP. Tas var automātiski atklāt visu jūsu tīklu, izmantojot CDP, FDP, LLDP, OSPF, BGP, SNMP un ARP. Runājot par rīka automatizācijas funkcijām, tam ir arī automātiski atjauninājumi, tāpēc tas vienmēr būs aktuāls.
Vēl viena būtiska produkta īpašība ir tāļoti pielāgojams trauksmes modulis. Tas ir ļoti elastīgs, un tas var uztvert brīdinājuma paziņojumus, izmantojot vairākas tehnoloģijas, piemēram, e-pastu, tāpat kā vairums konkurentu, kā arī IRC, ļengans un daudz ko citu. Ja esat pakalpojumu sniedzējs vai jūsu organizācija izraksta rēķinus katrai nodaļai par tīkla izmantošanu, jūs novērtēsit šī rīka norēķinu funkciju. Tas var ģenerēt joslas platuma rēķinus tīkla segmentiem, pamatojoties uz izmantošanu vai pārsūtīšanu.
Lielākiem tīkliem un izplatītām organizācijām LibreNMS ļauj horizontālai mērogošanai augt kopā artīkls. Iekļauta arī pilna API, ļaujot vienai pārvaldīt, grafizēt un iegūt datus no instalācijas. Visbeidzot, ir pieejamas mobilās lietotnes iPhone un Android, kas ir diezgan unikāla funkcija ar atvērtā koda rīkiem.
4. Zenoss Core
Zenoss Core var nebūt tik populāra kā dažas citasUzraudzības rīki šajā sarakstā, taču tas patiešām ir pelnījis atrasties šeit, pateicoties tā funkciju kopumam un profesionālajam izskatam. Rīks var uzraudzīt daudzas lietas, piemēram, joslas platuma izmantošanu, trafika plūsmas vai tādus pakalpojumus kā HTTP un FTP. Tam ir tīrs un vienkāršs lietotāja interfeiss, un tā trauksmes sistēma ir lieliska. Viena lieta, kas ir vērts pieminēt, ir tās diezgan unikālā daudzkārtējā brīdināšanas sistēma. Tas ļauj brīdināt otru personu, ja pirmā neatbild noteiktā termiņā.
Tomēr nekas nav ideāls Zenoss Core ir viena no sarežģītākajām uzraudzības sistēmāminstalēt un iestatīt. Instalēšana ir pilnībā komandrindas virzīts process. Mūsdienu tīkla administratori ir pieraduši pie GUI uzstādītājiem, konfigurācijas vedņiem un automātiskās noteikšanas motoriem. Tas varētu likt produkta instalēšanai šķist nedaudz arhaiskai. Un atkal tas atbilst Linux pasaulei. Pieejama plaša instalēšanas un konfigurācijas dokumentācija, un gala rezultāts padara to pūļu vērts.
5. Icinga
Icinga ir vēl viena atvērtā koda uzraudzības platforma. Tam ir vienkārša un tīra lietotāja saskarne un, vēl svarīgāk, funkciju komplekts, kas konkurē ar dažiem komerciāliem produktiem. Tāpat kā vairums joslas platuma uzraudzības sistēmu, arī šī izmanto SNMP, lai no tīkla ierīcēm apkopotu joslas platuma izmantošanas datus. Bet viena no jomām, kurā Icinga īpaši izceļas, ir spraudņu izmantošana. Ir tūkstošiem sabiedrības izstrādātu spraudņu, kas var veikt dažādus uzraudzības uzdevumus, tādējādi paplašinot produkta funkcionalitāti. Un maz ticamā gadījumā, ja nevarat atrast savām vajadzībām atbilstošo spraudni, varat pats to uzrakstīt un dot ieguldījumu sabiedrībā.
Brīdināšana un paziņošana arī starp IcingaLieliskās iespējas. Brīdinājumi ir pilnībā konfigurējami attiecībā uz to, kas tos izsauc un kā tie tiek pārraidīti. Rīks raksturo arī to, ko sauc par segmentētu brīdināšanu. Šī funkcija ļaus nosūtīt dažus brīdinājumus vienai lietotāju grupai un citus brīdinājumus dažādiem cilvēkiem. Tas ir patīkami, ja uzraugāt dažādas sistēmas, kuras pārvalda dažādas komandas. Tas var nodrošināt, ka brīdinājumi tiek nosūtīti tikai attiecīgajai grupai, lai tos novērstu
6. Nagios
Ir divas versijas Nagios pieejams. Šeit ir pieejams bezmaksas un atvērts avots Nagios Core un tur ir samaksāts Nagios XI. Abiem ir viens un tas pats pamatā esošais dzinējs, bet abiem darbojas Linux, līdzība tur apstājas. Nagios Core ir atvērtā koda uzraudzības sistēma, kas darbojasLinux. Sistēma ir pilnībā modulāra, un tās kodolā atrodas faktiskais uzraudzības dzinējs. Dzinējs ir papildināts ar desmitiem pieejamu spraudņu, kurus var lejupielādēt, lai sistēmai pievienotu funkcionalitāti. Katrs spraudnis kodolam pievieno dažas funkcijas.
Saglabājot modulāro pieeju, rīka priekšpuses ir arī modulāras, un lejupielādēšanai ir pieejamas arī vairākas dažādas kopienas izstrādātas iespējas. Nagios Core, spraudņi un priekšējā daļa tiek apvienoti un izgatavotidiezgan pilnīgai uzraudzības sistēmai. Tomēr šai modularitātei ir trūkums: produkta iestatīšana var izrādīties diezgan sarežģīts uzdevums.
Nagios XI, no otras puses, ir komerciāls produkts, kura pamatā ir tas pats Nagios Core dzinējs, bet tas ir pilnīgs pašpietiekamsmonitoringa risinājums. Produkts ir paredzēts plašai auditorijai, sākot no maziem uzņēmumiem līdz lielām korporācijām. Pateicoties konfigurācijas vednim un automātiskās atklāšanas dzinējam, to ir daudz vieglāk instalēt un konfigurēt nekā tā atvērtā pirmkoda. Protams, šī uzstādīšanas un konfigurēšanas vienkāršība maksā; burtiski. Jūs varat sagaidīt, ka maksāsiet apmēram 2000 USD par 100 mezglu licenci un apmēram desmit reizes vairāk par neierobežotu.
7. Zabbix
Zabbix ir vēl viens bezmaksas un atvērtā koda produkts, bet tastam ir ļoti profesionāls izskats un izjūta, līdzīgi kā jūs varētu gaidīt no komerciāla produkta. Bet tā lietotāja interfeisa labais izskats nav tikai tā īpašumi. Produktam ir arī iespaidīgs funkciju komplekts. Tas papildus tīkla iekārtām uzraudzīs lielāko daļu tīklam pievienoto ierīču. Tā būtu lieliska izvēle ikvienam, kam papildus tīkla joslas platuma izmantošanai ir nepieciešami serveri.
Zabbix izmanto SNMP, kā arī viedo platformuMonitoringa saskarne (IMPI) monitoringa ierīcēm. Varat izmantot programmatūru, lai pārraudzītu joslas platumu, ierīces centrālā procesora un atmiņas izmantošanu, vispārējo ierīces stāvokli un veiktspēju, kā arī konfigurācijas izmaiņas, kas ir diezgan unikāla iezīme šajā sarakstā. Šis rīks ir daudz vairāk nekā vienkārša tīkla joslas platuma izmantošanas uzraudzība. Tajā ir arī iespaidīga un pilnībā pielāgojama trauksmes sistēma, kas ne tikai nosūtīs e-pasta vai SMS brīdinājumus, bet arī darbos vietējos skriptus, kurus varētu izmantot, lai automātiski novērstu dažas problēmas.
Komentāri