SNMP-Überwachung ist bei weitem die häufigste Art vonNetzwerküberwachungstechnologie. Administratoren von Netzwerken jeder Größe können auf diese Weise über den Status der von ihnen verwalteten Netzwerke und deren Auslastung informiert werden. Ebenso ist Linus eine sehr verbreitete Plattform, auf die sich viele Netzwerkadministratoren gewandt haben. Obwohl es in der Desktop-Welt noch nicht so verbreitet ist wie die kommerziellen Angebote einiger Mega-Anbieter, ist es in der Server-Welt sehr verbreitet. Sogar IBM hat es bei vielen seiner übergeordneten Systeme zum Betriebssystem seiner Wahl gemacht.
Angesichts all dessen ist es nicht verwunderlich, dass Linux auch die Plattform der Wahl für Netzwerküberwachungstools sein kann. Heute werfen wir einen Blick auf einige der besten SNMP-Überwachungstools für Linux.
Wir beginnen unsere Diskussion mit einem Blickbei der Netzwerküberwachung im Allgemeinen und dann im speziellen Fall der Verwendung von SNMP zur Überwachung von Netzwerken. Wir werden unser Bestes tun, um die Funktionsweise von SNMP zu erläutern, insbesondere im Zusammenhang mit Überwachungsnetzwerken. Dann werden wir uns mit dem Kern des Themas befassen und Ihnen einen kurzen Überblick über einige der besten SNMP-Überwachungstools für Linux geben.
Damit alles klar ist, sprechen wir hier über SNMP-Überwachungstools, die auf dem Linux-Betriebssystem ausgeführt werden und nicht das SNMP-Tool zur Überwachung von Linux-Systemen. Andererseits hindert Sie nichts daran, ein Linux-basiertes Überwachungstool zur Überwachung Ihrer Linux-Computer zu verwenden.
Informationen zum Überwachen von Netzwerken
Für einen Netzwerkadministrator ist eine Überlastung dieFeind Nummer eins. Wenn Sie ein Netzwerk mit einer Autobahn vergleichen, auf der der Verkehr die Daten des Netzwerks enthält, ähnelt die Überlastung des Netzwerks einem Stau. Im Gegensatz zum Autoverkehr, bei dem Staus leicht durch einen Blick auf die Straße erkannt werden können, erfolgt der Netzwerkverkehr jedoch in Kabeln, Switches und Routern, in denen er unsichtbar ist. Darüber hinaus geschieht alles mit rasender Geschwindigkeit. Selbst wenn es sichtbar wäre, würde es zu schnell passieren, als dass wir es sehen könnten. Aus diesem Grund sind Tools zur Netzwerküberwachung so wichtig. Sie bieten Netzwerkadministratoren die nötige Transparenz, um einen reibungslosen Ablauf zu gewährleisten. Sie können Engpässe oder andere Probleme identifizieren, sodass Administratoren die erforderlichen Maßnahmen ergreifen können, um die Situation zu beheben.
Ein weiterer wichtiger Vorteil der NetzwerkbandbreiteÜberwachungstools ist mit der Kapazitätsplanung. Es führt kein Weg an der Tatsache vorbei, dass die Netzwerknutzung im Laufe der Zeit immer weiter zunimmt. Genau wie Festplattenspeicher, je mehr Sie haben, desto mehr benötigen Sie. Während die aktuelle Bandbreite Ihres Netzwerks jetzt möglicherweise ausreicht, muss sie möglicherweise erhöht werden. Durch Überwachen der Bandbreitennutzung können Sie die Bandbreitennutzung planen, bevor sie zu einem Problem wird.
SNMP zur Rettung
Das Simple Network Management Protocol (SNMP) lautetEine komplexe - trotz eines etwas irreführenden Namens - Technologie, mit der sich viele verschiedene Arten von Netzwerkgeräten aus der Ferne überwachen, konfigurieren und steuern lassen. Glücklicherweise müssen Sie nicht alles über SNMP wissen, um die Bandbreitennutzung eines Netzwerks zu überwachen. Stellen wir vorerst nur fest, dass SNMP von Überwachungstools verwendet wird, um die Schnittstellenzähler von Netzwerkgeräten zu lesen und diese Daten zu verwenden, um die Bandbreitennutzung zu berechnen und die Entwicklung im Laufe der Zeit grafisch darzustellen. Im nächsten Abschnitt werden wir näher auf die Funktionsweise des Simple Network Management-Protokolls eingehen und sicherstellen, dass Sie über genügend Informationen zum Konfigurieren und Verwenden aller SNMP-Netzwerküberwachungstools verfügen.
SNMP erklärt
Viele SNMP-Tutorials sind eher technischund erzählen Sie alles über MIBs und OIDs. Wir sind jedoch nicht der Meinung, dass Sie alles über SNMP wissen müssen, um es verwenden zu können. Es ist ein bisschen wie mit einem Auto. Sie müssen nicht genau wissen, wie der Motor funktioniert, um einen anzutreiben. Unser heutiges Ziel ist es daher, Ihnen gerade genug Informationen zu geben, damit Sie die SNMP-Netzwerküberwachungstools verstehen, verwenden und konfigurieren können, und Sie nicht zum SNMP-Experten zu machen.
Das Wichtigste zuerst, wie verbindet man undBei einem SNMP-fähigen Gerät authentifizieren? Es ist sehr einfach, wenn auch nicht sehr sicher. Auf jedem SNMP-Gerät werden Parameter festgelegt, die als Community-Zeichenfolgen bezeichnet werden. Sie können sich Community-Zeichenfolgen als SNMP-Kennwörter vorstellen. In der Regel sind auf jedem Gerät zwei Community-Zeichenfolgen konfiguriert. Einer von ihnen wird für den schreibgeschützten Zugriff verwendet, während der andere einige Parameter ändern kann. Sie können einen beliebigen Wert haben und ihre jeweiligen Standardeinstellungen werden häufig auf "öffentlich" und "privat" festgelegt. Dies ist zwar ein einfaches und effizientes Authentifizierungsschema, es ist jedoch überhaupt nicht sicher, da die Community-Zeichenfolgen im Klartext über das Netzwerk übertragen werden und abgefangen und kompromittiert werden können. Dies ist ein Grund, warum viele Administratoren auf den von ihnen verwalteten Geräten keine Lese- / Schreib-Community-Zeichenfolgen konfigurieren.
LESEN SIE AUCH: Erklärte SNMP-Traps - Die besten Tools zum Empfangen und Behandeln von Traps
Nehmen wir also eine SNMP-Netzwerküberwachung anDas System stellt mithilfe der schreibgeschützten Community-Zeichenfolge eine Verbindung zu einem Netzwerkgerät her. Es gibt viele verschiedene Betriebsparameter, die aus der Ferne gelesen werden können. Von besonderem Interesse für die Bandbreitenüberwachung sind einige Metriken, die als Interface-Byte-Zähler bezeichnet werden. Für jede Netzwerkschnittstelle gibt es ein Paar - eines für die Eingabe und eines für die Ausgabe. Sie werden vom Gerät einfach erhöht, wenn Bits auf einer Schnittstelle empfangen und gesendet werden. Durch periodisches Lesen dieser Werte in bekannten Intervallen - normalerweise alle fünf Minuten - kann das Überwachungstool die Anzahl der Bits pro Zeiteinheit berechnen - normalerweise pro Sekunde - und genau so wird die Bandbreite ausgedrückt.
Konkret geht es so: Das Überwachungstool fragt ein Gerät ab und liestseine Zähler. Dann, fünf Minuten später, werden die gleichen Zähler erneut angezeigt. Durch Subtrahieren des vorherigen Werts der Zähler von dem aktuellen Wert wird die Gesamtzahl der in den letzten fünf Minuten ein- und ausgehenden Bytes erhalten. Es ist dann einfach, diese Zahlen mit 8 zu multiplizieren - die Anzahl der Bits in einem Byte - und dann die Ergebnisse durch 300 zu dividieren - die Anzahl der Sekunden in fünf Minuten -, um die Werte für die Bandbreitennutzung pro Sekunde zu erhalten. Diese Zahlen werden normalerweise in einer Art Datenbank gespeichert und zum Zeichnen von Nutzungsdiagrammen über die Zeit verwendet.
Einige andere SNMP-Werte können von Interesse seinNetzwerküberwachung. Beispielsweise gibt es Fehlerzähler für die Ein- und Ausgabe der Schnittstelle. Ähnlich wie beim Ein- und Auslesen von Bytes können diese Werte verwendet werden, um die Anzahl der Fehler pro Sekunde zu berechnen. Diese Zahl gibt Aufschluss über den allgemeinen Zustand einer Netzwerkverbindung. Weitere interessante Messgrößen sind die CPU- und Speicherauslastung.
Die wichtigsten SNMP-Überwachungstools für Linux
1. ManageEngine OpManager
Das ManageEngine OpManager ist ein leistungsstarkes All-in-One-Tool zur NetzwerküberwachungDas Unternehmen bietet umfassende Netzwerküberwachungsfunktionen, mit denen Sie die Netzwerkleistung im Auge behalten, Netzwerkfehler in Echtzeit erkennen, Fehler beheben und Ausfallzeiten vermeiden können. Das Tool unterstützt verschiedene Umgebungen mehrerer Hersteller und kann unabhängig von der Größe an Ihr Netzwerk angepasst werden. Damit können Sie Ihre Geräte und Ihr Netzwerk überwachen und vollständige Transparenz und Kontrolle über Ihre gesamte Netzwerkinfrastruktur erlangen. Installation und Einrichtung dieses Produkts sind schnell und einfach. Sie können es in weniger als zwei Minuten zum Laufen bringen. Es erfordert keine komplexen Installationsvorgänge und wird mit Datenbanken und Webservern geliefert.
Das ManageEngine OpManager überwacht ständig die Leistung der Netzwerkgerätein Echtzeit über Live-Dashboards und Grafiken. Es werden verschiedene wichtige Betriebsmetriken wie Paketverlust, Fehler und Verwerfungen usw. untersucht. Außerdem werden Leistungsmetriken wie Verfügbarkeit, CPU, Speicherplatz und Speichernutzung auf physischen und virtuellen Servern überwacht.
Das Tool hilft Ihnen beim Erkennen, Identifizieren undBeheben von Netzwerkproblemen mit schwellenwertbasierten Warnungen. Sie können problemlos mehrere Schwellenwerte für jede Leistungsmetrik festlegen und Benachrichtigungen erhalten. Auch wenn Warnmeldungen wichtig sind, ist die Berichterstellung genauso wichtig und ein weiterer Bereich, in dem dieses Tool herausragend ist. Mit intelligenten Berichten erhalten Sie detaillierte Einblicke in die Netzwerkleistung. Es gibt mehr als 100 integrierte Berichte. Sie können diese sofort einsatzbereiten Berichte nach Bedarf anpassen, planen und exportieren.
ManageEngine behauptet seine OpManager kann in weniger als zwei Minuten installiert werden. Nach der Installation erkennt das Tool Ihre Geräte und beginnt mit der Überwachung, ohne dass komplexe Konfigurationsschritte erforderlich sind. Das System verfügt über eine sehr intuitive grafische Benutzeroberfläche, auf der Sie leicht die benötigten Informationen finden. In Bezug auf Berichte verfügt dieses Tool über eine umfassende Auswahl an vorgefertigten Berichten. Sie können auch benutzerdefinierte Berichte erstellen, die Ihren Anforderungen besser entsprechen. Die Warnmeldung zu diesem Produkt ist hervorragend und entspricht der der Konkurrenzprodukte.
Das ManageEngine OpManager ist in der Essential Edition verfügbarBessere Größe für kleine und mittlere Unternehmen mit bis zu tausend Geräten zu Preisen ab knapp über 700 US-Dollar für 25 Geräte. Für größere Unternehmen gibt es eine Enterprise-Edition, die bis zu zehntausend Geräte skalieren kann. Der Preis beginnt bei unter 20.000 US-Dollar für 500 Geräte. Die Preise für beide Editionen variieren je nach Anzahl der überwachten Geräte. Eine kostenlose 30-Tage-Testversion ist verfügbar.
2. Observium
Observium ist eine weitere hervorragende Überwachungsplattform mitautomatische Erkennung. Es unterstützt eine breite Palette von Gerätetypen, Plattformen und Betriebssystemen, darunter Produkte von Anbietern wie Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler und NetApp. Möglicherweise finden Sie kein Netzwerkgerät, das nicht unterstützt wird. Das Hauptziel des Produkts besteht darin, eine ansprechende, intuitive und einfache, aber leistungsstarke Benutzeroberfläche bereitzustellen, die den Zustand und den Status Ihres Netzwerks anzeigt.
Observium bietet weit mehr als nur Bandbreitenüberwachung. Es gibt beispielsweise ein Abrechnungssystem, das die monatliche Gesamtbandbreitennutzung im 95. Perzentil oder in insgesamt übertragenen Bytes misst. Es hat auch eine Warnfunktion mit benutzerdefinierten Schwellenwerten. Außerdem, Observium lässt sich in andere Systeme integrieren und kann deren Informationen abrufen und innerhalb der Benutzeroberfläche anzeigen.
Ein tolles Merkmal von Observium ist, wie einfach es ist, und wie es fast istkonfiguriert sich. Obwohl es auf der Website keinen Download-Bereich zu geben scheint, gibt es detaillierte Installationsanweisungen für verschiedene Linux-Distributionen, die die Links enthalten, um das richtige Paket für jede Distribution zu erhalten. Die Anweisungen sind sehr ausführlich und die Installation der Software sollte einfach sein.
Das Produkt ist in zwei Versionen erhältlich. Da ist der Observium Community steht jedem kostenlos zur Verfügung. Diese Version erhält zweimal im Jahr Updates und neue Funktionen. Es gibt auch die Observium Professional Das hat zusätzliche Funktionen und kommt mit täglichen Updates. Beide Versionen laufen nur unter Linux.
3. LibreNMS
LibreNMS ist ein Open-Source-Hafen von Observium und als solcher,Es ist eine sehr interessante Netzwerküberwachungsplattform. Es ist ein voll ausgestattetes Netzwerküberwachungssystem, das eine Fülle von Funktionen und Geräteunterstützung bietet. Zu den besten Funktionen gehört die Auto-Discovery-Engine. Es ist nicht nur auf SNMP angewiesen, um Geräte zu erkennen. Es kann Ihr gesamtes Netzwerk mithilfe von CDP, FDP, LLDP, OSPF, BGP, SNMP und ARP automatisch erkennen. Was die Automatisierungsfunktionen des Tools anbelangt, verfügt es auch über automatische Updates, damit es immer auf dem neuesten Stand ist.
Ein weiteres wichtiges Merkmal des Produkts ist seinehochgradig anpassbares Alarmierungsmodul. Es ist sehr flexibel und kann Alarmbenachrichtigungen mithilfe verschiedener Technologien wie E-Mail, wie die meisten seiner Konkurrenten, aber auch IRC, Slack und mehr, senden. Wenn Sie ein Dienstanbieter oder eine Organisation sind, die jeder Abteilung die Nutzung des Netzwerks in Rechnung stellt, werden Sie die Abrechnungsfunktion des Tools zu schätzen wissen. Es kann Bandbreitenrechnungen für Segmente eines Netzwerks basierend auf Nutzung oder Übertragung generieren.
Für größere Netzwerke und für verteilte Organisationen sind die verteilten Abruffunktionen von LibreNMS Lassen Sie die horizontale Skalierung mit Ihrem Bild wachsenNetzwerk. Eine vollständige API ist ebenfalls enthalten, mit der Daten aus ihrer Installation verwaltet, grafisch dargestellt und abgerufen werden können. Schließlich sind mobile Apps für iPhone und Android verfügbar, eine ziemlich einzigartige Funktion mit Open-Source-Tools.
4. Zenoss Core
Zenoss Core ist vielleicht nicht so beliebt wie die anderenÜberwachungstools auf dieser Liste, aber es verdient wirklich, hier zu sein, aufgrund seiner Funktionen und seines professionellen Aussehens. Das Tool kann viele Dinge überwachen, z. B. die Bandbreitennutzung, den Verkehrsfluss oder Dienste wie HTTP und FTP. Es hat eine saubere und einfache Benutzeroberfläche und ein hervorragendes Warnsystem. Eine erwähnenswerte Sache ist das einzigartige Mehrfachwarnsystem. Damit kann eine zweite Person alarmiert werden, wenn die erste Person nicht innerhalb einer vordefinierten Verzögerung antwortet.
Nichts ist jedoch perfekt Zenoss Core ist eines der kompliziertesten Überwachungssystemezu installieren und einzurichten. Die Installation erfolgt vollständig über die Befehlszeile. Die heutigen Netzwerkadministratoren sind an GUI-Installer, Konfigurationsassistenten und Auto-Discovery-Engines gewöhnt. Dies könnte die Installation des Produkts etwas archaisch erscheinen lassen. Dies entspricht der Linux-Welt. Es steht eine umfangreiche Installations- und Konfigurationsdokumentation zur Verfügung, und das Endergebnis ist die Mühe wert.
5. Icinga
Icinga ist eine weitere Open-Source-Monitoring-Plattform. Es hat eine einfache und übersichtliche Benutzeroberfläche und vor allem einen Funktionsumfang, der mit einigen kommerziellen Produkten mithalten kann. Wie die meisten Bandbreitenüberwachungssysteme verwendet dieses SNMP, um Bandbreitennutzungsdaten von Netzwerkgeräten zu erfassen. Einer der Bereiche, in denen sich Icinga besonders hervorhebt, ist die Verwendung von Plugins. Es gibt Tausende von Plugins, die von der Community entwickelt wurden und verschiedene Überwachungsaufgaben ausführen können, wodurch die Funktionalität des Produkts erweitert wird. Und in dem unwahrscheinlichen Fall, dass Sie nicht das richtige Plugin für Ihre Bedürfnisse finden, können Sie selbst eines schreiben und es der Community zur Verfügung stellen.
Alarmierung und Benachrichtigung auch unter IcingaIst großartig. Warnungen können vollständig in Bezug darauf konfiguriert werden, was sie auslöst und wie sie übertragen werden. Das Tool bietet auch eine so genannte segmentierte Warnung. Mit dieser Funktion können Sie einige Warnungen an eine Benutzergruppe und andere Warnungen an verschiedene Personen senden. Dies ist hilfreich, wenn Sie verschiedene Systeme überwachen, die von verschiedenen Teams verwaltet werden. Sie kann sicherstellen, dass Warnungen nur an die richtige Gruppe gesendet werden, um sie zu adressieren
6. Nagios
Es gibt zwei Versionen von Nagios verfügbar. Es gibt die kostenlose und Open-Source-Version Nagios Core und da ist die bezahlte Nagios XI. Beide haben die gleiche zugrunde liegende Engine, aber beide laufen unter Linux und die Ähnlichkeit hört dort auf. Nagios Core ist ein Open-Source-Überwachungssystem, auf dem ausgeführt wirdLinux. Das System ist vollständig modular aufgebaut, wobei die eigentliche Überwachungs-Engine im Mittelpunkt steht. Die Engine wird durch Dutzende von verfügbaren Plugins ergänzt, die heruntergeladen werden können, um dem System Funktionen hinzuzufügen. Jedes Plugin fügt dem Core einige Funktionen hinzu.
Unter Beibehaltung des modularen Ansatzes sind auch die Frontends des Tools modular und es stehen verschiedene von der Community entwickelte Optionen zum Download zur Verfügung. Das Nagios Core, die Plugins und das Frontend kombinieren und machenfür ein ziemlich vollständiges Überwachungssystem. Diese Modularität hat jedoch einen Nachteil: Das Einrichten des Produkts kann sich als eine ziemliche Herausforderung erweisen.
Nagios XIAuf der anderen Seite handelt es sich um ein kommerzielles Produkt, das auf demselben basiert Nagios Core Motor ist aber völlig in sich geschlossenÜberwachungslösung. Das Produkt richtet sich an ein breites Publikum von kleinen Unternehmen bis hin zu großen Unternehmen. Dank des Konfigurationsassistenten und der Auto-Discovery-Engine ist es viel einfacher zu installieren und zu konfigurieren als das Open-Source-Gegenstück. Diese einfache Einrichtung und Konfiguration hat natürlich ihren Preis. buchstäblich. Sie können damit rechnen, dass Sie für eine 100-Knoten-Lizenz etwa 2.000 US-Dollar und für eine unbegrenzte Lizenz etwa das Zehnfache zahlen.
7. Zabbix
Zabbix ist ein anderes freies und Open-Source-Produkt, aber eshat ein hochprofessionelles Erscheinungsbild, so wie Sie es von einem kommerziellen Produkt erwarten. Das gute Aussehen der Benutzeroberfläche ist jedoch nicht das einzige Plus. Das Produkt hat auch ein beeindruckendes Feature-Set. Zusätzlich zu den Netzwerkgeräten werden die meisten an das Netzwerk angeschlossenen Geräte überwacht. Es ist eine ausgezeichnete Wahl für alle, die neben der Auslastung der Netzwerkbandbreite auch die Überwachung von Servern benötigen.
Zabbix verwendet SNMP sowie die Intelligent PlatformMonitoring Interface (IMPI) zur Überwachung von Geräten. Mit der Software können Sie die Bandbreite, die CPU- und Speicherauslastung des Geräts, den allgemeinen Zustand und die Leistung des Geräts sowie Konfigurationsänderungen überwachen. Dies ist eine einzigartige Funktion in dieser Liste. Dieses Tool bietet weit mehr als nur eine einfache Überwachung der Netzwerkbandbreitennutzung. Es verfügt außerdem über ein beeindruckendes und vollständig anpassbares Warnsystem, das nicht nur E-Mail- oder SMS-Warnungen sendet, sondern auch lokale Skripts ausführt, mit denen einige Probleme automatisch behoben werden können.
Bemerkungen