Obwohl die meisten Netzwerkadministratoren vertraut sindmit SNMP oder haben zumindest davon gehört, nicht zu viele haben Erfahrung mit SNMP-Traps. Die Verwendung von SNMP-Abfragen war die Hauptmethode für die Überwachung von an das Netzwerk angeschlossenen Geräten, seit es Überwachungstools gibt. SNMP-Traps hingegen haben nicht gefallendie gleiche relative Popularität, vor allem in den letzten Jahren. Tatsächlich können viele Geräte zwar Traps generieren, die direkt in ihr Betriebssystem oder ihre Firmware integriert sind. Nicht viele Leute nutzen die Funktion tatsächlich. Für diejenigen, die dies tun oder planen, kann es eine Herausforderung sein, Tools zu finden. Es sind nicht so viele Tools verfügbar, und bei einer typischen Suche werden mehr SNMP-Überwachungstools als Traps-Tools zurückgegeben, unabhängig davon, welche Suchbegriffe Sie verwenden. Wir haben einige der mühsamen Arbeiten für Sie erledigt und freuen uns, Ihnen diese Liste der besten SNMP-Trap-Tools zur Verfügung zu stellen.
Wir beginnen unsere Diskussion heute mit einemschau dir SNMP an. Obwohl unser Ziel nicht darin besteht, Sie zu einem SNMP-Experten zu machen, werden die verschiedenen Funktionen der verfügbaren Tools verständlicher, sobald Sie mehr über das Protokoll wissen. Wir werden dann speziell auf SNMP-Traps eingehen. Wir sagen Ihnen, was sie sind, wie sie funktionieren und was sie für Sie tun können. Schließlich werden wir uns mit dem Kern der Angelegenheit befassen und einige der besten SNMP-Trap-Tools untersuchen, die wir finden konnten.
SNMP auf den Punkt gebracht
Trotz seines etwas irreführenden Namens SNMP – wassteht für Simple Network Management Protocol (Einfaches Netzwerkverwaltungsprotokoll) - eine relativ komplexe Technologie, mit der viele verschiedene Arten von Netzwerkgeräten fernüberwacht, konfiguriert und gesteuert werden können. Es ist auch ein Warnsystem, mit dem SNMP-fähige Geräte Benachrichtigungen als Reaktion auf bestimmte Ereignisse senden können.
Glücklicherweise so komplex wie diese einfache TechnologieMöglicherweise müssen Sie nicht alles über SNMP wissen, um es zu verwenden. SNMP-basierte Verwaltungstools verbergen in der Regel die meisten Details vor Ihnen, unabhängig davon, um welche Art von Tool es sich handelt. Zunächst genügt die Feststellung, dass SNMP hauptsächlich von Überwachungstools zum Lesen der Betriebsparameter des Geräts verwendet wird. SNMP wird auch für die Remoteverwaltung und Konfiguration von SNMP-fähigen Geräten verwendet, obwohl diese Verwendung des Protokolls viel seltener ist als früher, hauptsächlich weil bessere Technologien entwickelt wurden.
Bei SNMP-Traps handelt es sich um Kurznachrichten, die von SNMP-fähigen Geräten als Reaktion auf vordefinierte Ereignisse an den Trap-Empfänger gesendet werden. Dazu später mehr.
SNMP erklärt
Die meisten Texte zu SNMP enthalten Informationen zu MIBsund OIDs. Sie sind schließlich die Grundbausteine von SNMP. Wir werden versuchen, unsere Diskussion weniger technisch zu gestalten. Unser Ziel ist es nicht, Sie zu einem SNMP-Experten zu machen, sondern Ihnen genügend Informationen zu geben, damit Sie die Grundlagen von SNMP verstehen und unsere Tool-Reviews besser einschätzen können.
Lassen Sie uns zuerst über die Sicherheit von SNMP sprechenderen Fehlen. SNMP-Anfragen und -Antworten werden nicht verschlüsselt und können daher leicht abgefangen werden. In SNMP ist auch nicht viel Authentifizierung integriert. Aktivierte Geräte werden mit so genannten Community-Zeichenfolgen konfiguriert, die entweder schreibgeschützt oder schreibgeschützt sein können. Wenn ein SNMP-Manager eine Anfrage an ein aktiviertes Gerät sendet, enthält er eine Community-Zeichenfolge, die mit der Konfiguration des Geräts übereinstimmen muss. Das ist so ziemlich die gesamte Sicherheit, die es gibt.
Im Rahmen der Netzwerküberwachung oder RemoteBei der Konfiguration ruft ein SNMP-Manager - bei dem es sich häufig um ein Überwachungstool handelt - einen bestimmten Parameter ab oder legt diesen fest, der dem entsprechenden Vorgang entspricht. Nehmen wir als Beispiel ein Netzwerküberwachungstool. Von besonderem Interesse für die Netzwerküberwachung sind einige Parameter, sogenannte Schnittstellenzähler. Für jede Netzwerkschnittstelle eines SNMP-fähigen Geräts gibt es ein Paar, das die eingehenden und die ausgehenden Bytes der Schnittstelle zählt. Durch periodisches Lesen dieser Werte in bekannten Intervallen kann das Überwachungstool die durchschnittliche Anzahl von Bits pro Sekunde berechnen, die während des Abfrageintervalls transportiert wurden.
SNMP-Traps - Die andere Funktion von SNMP
SNMP-Traps sind eine häufig vergessene Funktion vonSNMP-Protokoll. Sie wurden früher viel häufiger verwendet, aber es scheint, dass dies nicht mehr so ist. Es ist eine Schande, da es ein großartiges Feature ist. Kurz gesagt, SNMP-Traps sind Warnmeldungen, die von SNMP-fähigen Geräten an „Trap-Empfänger“ gesendet werden. Bei den Empfängern handelt es sich um Softwaretools, die auf einem Computer ausgeführt werden, der die Traps empfängt und verschiedene Aktionen ausführt, z. B. deren Protokollierung, Anzeige von Bildschirmwarnungen, Versenden von E-Mail- oder SMS-Warnmeldungen usw. In gewisser Weise sind dies keine SNMP-Traps im Gegensatz zu Syslog-Nachrichten.
Viele SNMP-fähige Geräte können so konfiguriert werdendass bestimmte Ereignisse Fallen erzeugen. Zum Beispiel könnte ein Router einen Trap senden, wenn eine Schnittstelle ausfällt, ein wahrscheinlicher Hinweis darauf, dass etwas nicht stimmt. Die Art und Weise, wie Traps auf den einzelnen Geräten konfiguriert werden, ist von Anbieter zu Anbieter unterschiedlich und würde den Rahmen dieses Beitrags sprengen. In der Regel ist dies jedoch relativ einfach. Häufig sind Geräte so konfiguriert, dass sie als Reaktion auf ein Ereignis Traps senden, die von der Empfängersoftware sortiert werden und herausfinden, welche Traps adressiert werden sollen.
Ein weiterer wichtiger Parameter, der unter SNMP konfiguriert werden mussAktivierte Geräte ist das Trap-Ziel. Viele Geräte senden sie standardmäßig an alle Geräte, die eine SNMP-Anfrage gesendet haben. Oft handelt es sich dabei um Überwachungstools, die keine Traps verarbeiten können und diese einfach ignorieren. Aus diesem Grund ist es immer vorzuziehen, SNMP-fähige Geräte mit einem Ziel zu konfigurieren, an das Traps gesendet werden sollen. Dadurch wird sichergestellt, dass keine der Fallen ignoriert wird.
Die besten SNMP-Trap-Tools
Es gibt nicht so viele Toolsgemacht, um SNMP-Traps zu empfangen. Die meisten Tools, die wir gefunden haben, sind SNMP-Netzwerküberwachungstools, die das Empfangen und Behandeln von Traps umfassen. Manchmal ist es ein Zusatzmodul, manchmal ist es direkt in die Software integriert. Wir haben auch ein paar dedizierte SNMP-Trap-Empfänger mitgeliefert, die Sie möglicherweise ausprobieren möchten, insbesondere wenn Sie bereits eine Überwachungslösung installiert haben und diese Traps nicht verarbeiten kann.
1. SolarWinds SNMP-Trap-Empfänger (KOSTENLOSE Testversion mit dem Toolset des Technikers)
SolarWinds ist sicherlich eines der bekanntestenHersteller von Netzwerk- und Systemadministrationstools. In den 20 Jahren seines Bestehens hat uns das Unternehmen einige der besten Werkzeuge gebracht, die es je gab. Das Vorzeigeprodukt, der Network Performance Monitor, wird von vielen als eines der besten SNMP-Tools zur Überwachung der Netzwerkbandbreite angesehen. Noch besser ist, dass SolarWinds auch einige hervorragende kostenlose Tools anbietet, die jeweils auf einen bestimmten Bedarf von Netzwerk- und Systemadministratoren zugeschnitten sind. Dazu gehören Tools wie der Kiwi Syslog Server und der Advanced Subnet Calculator, um nur einige zu nennen.
Das SolarWinds SNMP-Trap-Empfänger ist ein Tool, das Teil des SolarWinds Engineer-Toolset ist. Es besteht aus rund 60 Tools, die Netzwerkadministratoren und Ingenieuren nützlich sind. Wir werden gleich auf das Toolset zurückkommen.
- KOSTENLOSE TESTPHASE: SNMP-Trap-Empfänger (Teil des Engineer-Toolset)
- Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset/registration
Die Software wartet ständig auf SNMP-Trapsgeneriert von SNMP-fähigen Geräten. Wenn er eine empfängt, werden seine Details zusammen mit Uhrzeit, IP-Adresse, Hostname und Trap-Typ protokolliert. Diese Informationen können zur Analyse und Korrelation verwendet werden. Dieses Tool bietet nur wenige Warnfunktionen. Die Hauptverwendung besteht darin, zu überprüfen, ob eine Trap-Quelle konfiguriert ist und ordnungsgemäß funktioniert. Zu diesem Zweck ist es eines der besten verfügbaren Tools.
Im Rahmen des SolarWinds Engineer-Toolset wird dieDer SNMP-Trap-Empfänger kostet 1495 US-Dollar. Dies scheint zwar ein erheblicher Preis zu sein, Sie müssen jedoch berücksichtigen, dass in diesem Paket etwa 60 verschiedene Tools enthalten sind. Wenn Sie das Tool ausprobieren möchten, können Sie SolarWinds 14 Tage lang kostenlos testen.
2. SolarWinds SNMP-Trap-Editor (Kostenlose Testversion mit dem Toolset des Technikers)
Ein weiteres nützliches Tool, das ebenfalls zum SolarWinds Engineer-Toolset gehört, ist das SNMP-Trap-Editor. Dies ist ein Tool, das Sie zum Testen Ihres Computers verwenden könnenKonfiguration des SNMP-Trap-Empfängers. Das Tool ermöglicht es Ihnen, SNMP-Trap-Vorlagen zu ändern und wichtige Warnungen nachzuahmen, um sicherzustellen, dass die Verwaltungssysteme ordnungsgemäß funktionieren. Es ist ein hochspezialisiertes Tool, wie wir es noch nie gesehen haben. Nutzen Sie die 14-tägige Testversion des Engineer's Toolset und führen Sie einen Testlauf durch, um festzustellen, was dieses Tool für Sie tun kann.
Weitere Informationen zum SolarWinds Engineer-Toolset
Das SolarWinds Engineer-Toolset Enthält mehrere spezielle Tools zur Fehlerbehebung. Einige der enthaltenen Tools, wie z. B. der Subnetzrechner, sind kostenlos bei SolarWinds erhältlich. Die meisten Tools sind jedoch nur für dieses Toolset verfügbar und können nicht anderweitig erworben werden. Es gibt Tools wie Ping Sweep, DNS Analyzer und TraceRoute, mit denen Netzwerkdiagnosen durchgeführt und komplexe Netzwerkprobleme schnell behoben werden können. Für die sicherheitsorientierten Administratoren können einige Tools des Toolset verwendet werden, um Angriffe zu simulieren und Schwachstellen zu identifizieren.
- KOSTENLOSE TESTPHASE: SolarWinds Engineer-Toolset
- Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset/registration
Das SolarWinds Engineer-Toolset verfügt auch über eine hervorragende Überwachung und AlarmierungFähigkeiten. Einige seiner Tools können Ihre Geräte überwachen und Warnungen zu Verfügbarkeits- oder Integritätsproblemen auslösen. Sie können auch einige der enthaltenen Tools für das Konfigurationsmanagement und die Protokollkonsolidierung verwenden.
Hier sind einige der anderen Tools, die Sie im SolarWinds Engineer-Toolset finden:
- Port Scanner
- Port Mapper wechseln
- SNMP-Sweep
- IP-Netzwerkbrowser
- MAC-Adresserkennung
- Ping Sweep
- Reaktionszeitüberwachung
- CPU-Monitor
- Memory Monitor
- Schnittstellenmonitor
- TraceRoute
- Entschlüsselung des Router-Passworts
- SNMP-Brute-Force-Angriff
- SNMP-Wörterbuch-Angriff
- Config Compare, Downloader, Uploader und Editor
- Subnetzrechner
- DHCP Scope Monitor
- DNS Structure Analyzer
- DNS-Prüfung
- IP-Adressverwaltung
Mit so vielen Werkzeugen im Lieferumfang SolarWinds Engineer-ToolsetWir können sie hier auf keinen Fall alle beschreiben. Am besten probieren Sie es aus und überzeugen sich selbst, was es für Sie tun kann. Und mit einer kostenlosen 14-Tage-Testversion gibt es wirklich keinen Grund, es nicht zu versuchen.
3. SolarWinds Network Performance Monitor (Kostenlose Testphase)
Das SolarWinds Network Performance Monitor, oder NPMist eine vollständig integrierte NetzwerküberwachungLösung mit vielen Funktionen. Das Produkt ist einfach zu bedienen und einfach zu installieren. Es ist auch sehr flexibel und das Dashboard, die Ansichten und Diagramme können nach Belieben angepasst werden. Das Einrichten erfordert wenig Aufwand und Sie können innerhalb weniger Minuten mit der Überwachung beginnen. NPM ist außerdem hoch skalierbar und kann zur Überwachung von Netzwerken fast jeder Größe verwendet werden, von kleinen bis zu großen Unternehmensnetzwerken, die sich über mehrere Standorte erstrecken.
- KOSTENLOSE TESTPHASE: SolarWinds Network Performance Monitor
- Offizieller Download-Link: https://www.solarwinds.com/network-performance-monitor/registration
Das SolarWinds Network Performance Monitor fragt regelmäßig Ihre Netzwerkgeräte abLesen Sie ihre Schnittstellenzähler, berechnen Sie die Bandbreitennutzung und zeigen Sie sie als Diagramme an, in denen die Entwicklung im Zeitverlauf dargestellt ist. Eine Auto-Discovery-Engine erleichtert die Ersteinrichtung. Das Hinzufügen von Geräten ist ebenso einfach und erfordert lediglich die Angabe der IP-Adresse eines Geräts und die Auswahl des zu überwachenden Parameters.
Das SolarWinds Network Performance Monitor hat auch viele erweiterte Funktionen. Es können beispielsweise Netzwerkkarten erstellt werden. Es kann auch den kritischen Pfad zwischen zwei Geräten anzeigen, eine praktische Funktion zur Fehlerbehebung bei Verlangsamungen. Natürlich kann es auch SNMP-Traps empfangen und intelligente Netzwerkalarme generieren, wenn Geräteereignisse auftreten. Mit dem SNMP-Trap-Empfänger des Tools können Sie auf einfache Weise intelligente Warnungen erstellen, die auf einfachen oder komplexen verschachtelten Triggerbedingungen, definierten Eltern / Kind-Abhängigkeiten und Netzwerktopologie basieren.
Preise für die SolarWinds Network Performance Monitor Beginnen Sie bei 2 995 USD für bis zu 100 überwachte Elementeund variiert je nach Anzahl der überwachten Elemente. Wenn Sie das Produkt lieber vor dem Kauf testen möchten, können Sie eine kostenlose und geräteunabhängige 30-Tage-Testversion von SolarWinds herunterladen.
4. ManageEngine OpUtils
ManageEngine ist ein weiterer bekannter Name auf dem Gebiet der Netzwerk- und Systemadministrationstools. ManageEngine OpUtils ist ein Toolset, das sowohl in einer kostenlosen als auch in einer Professional-Version verfügbar ist. Es enthält über 25 (11 in der kostenlosen Version) verschiedene Tools, die jeweils eine bestimmte Funktion ausführen.
Wenn es um SNMP-Tools geht, ManageEngine OpUtils enthält ein paar. Es gibt einen MIB-Viewer zum Abrufen und Analysieren von Informationen zu einer MIB oder einer bestimmten MIB-OID / einem bestimmten MIB-Knoten aus einer MIB-Datei. SNMP Graph ist ein weiteres enthaltenes Dienstprogramm, das Echtzeitdaten sammelt und ein Diagramm für jeden SNMP-IP-Knoten zeichnet. Es gibt auch den Community Checker, ein Tool, das die Lese- und Schreib-Community-Zeichenfolgen von SNMP-fähigen Geräten in Ihrem Netzwerk abruft. Schließlich gibt es den Trap-Empfänger, der SNMP-Traps empfängt und anzeigt. Es kann so konfiguriert werden, dass E-Mail-Benachrichtigungen beim Empfang einer Trap gesendet werden.
Preise für die Professional Edition von ManageEngine OpUtils Ab 345 US-Dollar ist eine kostenlose 30-Tage-Testversion verfügbar.
5. Paessler Router Traffic Grapher (PRTG)
Das Paessler Router Traffic Grapher, oder PRTGist ein weiteres Tool zur Bandbreitenüberwachung mit SNMP-Trap-Funktionen. PRTG ist ein funktionsreiches Produkt. Die Software wird mit einer Auswahl an Benutzeroberflächen geliefert. Sie können zwischen einer nativen Windows-Unternehmenskonsole, einer Ajax-basierten Weboberfläche sowie mobilen Apps für Android und iOS wählen. PRTG kann Geräte mit SNMP, WMI, NetFlow und Sflow überwachen. Es hat auch Tonnen von Berichten, die als HTML oder PDF angezeigt oder in CSV oder XML exportiert werden können, um extern verarbeitet zu werden.
Die Überwachungsmöglichkeiten von PRTG sind fast endlos und Sensoren - Sie können denkenSie sind als Erweiterungen des Produkts für alle möglichen Zwecke verfügbar. Es gibt zum Beispiel einen Trap-Empfänger-Sensor, der eingehende Trap-Nachrichten sammelt. PRTG verwendet es zum Empfangen von Daten und abhängig von derFilterregel, Alarm auslösen. Der Sensor zeigt die Gesamtzahl der pro Sekunde empfangenen Traps sowie die Anzahl der Meldungen an, die als Warnungen oder Fehler klassifiziert sind. Es zeigt auch an, wie viele Trap-Pakete pro Sekunde verloren gehen. Bei Verwendung dieses Sensors können Sie Ihre eigenen Filterregeln festlegen. Mit dem Trap Receiver-Sensor können Sie Traps analysieren und nach Datum, Quelle, Agenten, Bindungen und vielem mehr filtern.
PRTG ist in einer kostenlosen Version verfügbar, die begrenzt wirdIhre Überwachung auf nicht mehr als 100 Sensoren. Jeder Parameter, den Sie überwachen möchten, zählt als ein Sensor. Zum Überwachen der Bandbreite an jedem Port eines Switches mit 48 Ports sind beispielsweise 48 Sensoren erforderlich. Jede Instanz des SNMP-Trap-Empfängersensors zählt ebenfalls als eine. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz ab 1600 USD für bis zu 500 Sensoren, einschließlich des ersten Jahres der Wartung. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
6. SNMP-Trap-Watcher
Zuletzt auf unserer Liste steht ein Freeware-Tool von BTT-Software namens SNMP-Trap-Watcher. Mit diesem Tool können SNMP-Traps empfangen werdenvon Netzwerkgeräten, einschließlich Routern, Switches und Workstations. Es ist ein ziemlich einfaches Tool, dessen einzige Funktion darin besteht, Traps zu empfangen und in seinem grafischen Dashboard anzuzeigen. Es kann auch so konfiguriert werden, dass Traps per E-Mail gesendet werden
Mit SNMP Trap Watcher können auch SNMP-Traps überwacht werdenGefiltert nach Zeichenfolge oder Typ (unternehmensspezifisch oder generisch). Wenn Sie das Dekodierungsfenster verwenden und einen bestimmten Trap aus der Liste auswählen, wird der Trap vollständig dekodiert. Dies ist eine nützliche Option beim Debuggen von Netzwerkgerätekonfigurationen.
SNMP Trap Watcher ist als Freeware erhältlich. Es läuft auf jeder Windows-Version und muss nicht installiert werden, was es zu einem großartigen tragbaren Tool macht. Alles, was Sie tun müssen, um SNMP Trap Watcher zu verwenden, ist es herunterzuladen, zu entpacken und auszuführen.
Bemerkungen