Ingen håndverker er bedre enn verktøyene han bruker. Dette gjelder nesten alle domene, inkludert nettverksadministrasjon. Heldigvis har nettverksadministratorer mange gode verktøy tilgjengelig for å hjelpe dem med forskjellige oppgaver. Overvåking er en av disse oppgavene, og mange forskjellige typer verktøy er tilgjengelige. NetFlow Analyzers eller S-FLow Analyzers kan gi administratorer en klar oversikt over hva som føres på nettverket deres. Men i dag er vi interessert i en annen type overvåking, SNMP-nettverksovervåking. De Enkel nettverksadministrasjonsprotokoll er en kommunikasjonsprotokoll som lar overvåkingverktøy les operasjonsmålinger for nettverksutstyr og andre enheter som servere. Vi har søkt på markedet etter de beste SNMP-nettverksovervåkingsverktøyene, og vi skal gjennomgå de beste fem.
Før vi avslører vår topp SNMP-nettverksovervåkingverktøy, bruker vi litt tid på å forklare hva SNMP er og hvordan det fungerer. Dette er på ingen måte et teknisk papir, så vi prøver å holde forklaringene våre så ikke-tekniske som mulig. Tanken vår er bare å gi deg det store bildet, slik at du bedre kan forstå hvordan nettverksovervåkningsverktøy fungerer. Vi vil se nærmere på SNMP i forbindelse med overvåkingsnettverk. Tross alt, er det ikke det denne artikkelen handler om? Og når vi er ferdig med teorien, vil vi gjennomgå de fem beste SNMP-nettverksovervåkningsverktøyene.
En SNMP-grunning
Mange tekster om SNMP får det til å se ut som et enormtkompleks sak. Det er det en grunn til. Det er. Men akkurat som du ikke trenger å være mekaniker for å kjøre bil, trenger du ikke å være en SNMP-ekspert for å konfigurere et overvåkningsverktøy, mye mindre for å forstå og sammenligne funksjonene deres. Men i virkeligheten er det ikke så sammensatt. I hvert fall ikke i sammenheng med nettverksovervåking. La oss kaste lys over temaet.
SNMP-protokollen brukes først og fremst som en måte å gjøre det påeksterne enheter - som vi vil kalle SNMP-ledere på grunn av mangel på et bedre begrep - for å lese informasjon fra og skrive informasjon til SNMP-aktiverte enheter. Slike enheter - som kan være nettverksutstyr som svitsjer og rutere eller andre nettverkstilkoblede enheter som servere eller apparater - gjør et visst antall parametere tilgjengelige enten i skrivebeskyttet eller i skrive-skrivemodus. For eksempel. en SNMP-aktivert skriver vil ha skrivebeskyttede parametere for nivået på blekkpatronene eller det totale antallet sider som er skrevet ut. Tilsvarende ville en SNMP-aktivert server ha CPU-bruk, tilgjengelig diskplass eller systemtemperatur. SNMP-sjefen kommuniserer med SNMP-aktiveringsenheten ved hjelp av få forespørsler om å lese parametere og angi forespørsler om å skrive dem.
MIB-er og OID-er
MIB, eller Management Information Base, er enspesiell type tekstfil som identifiserer hver parameter på en gitt enhet. Hver SNMP-aktiverte enhet har en tilsvarende MIB. Det betyr imidlertid ikke at hver enhet har en individuell enhet. For eksempel er det en MIB for Cisco-brytere som dekker de fleste modeller. En MIB inneholder en hierarkisk liste over alle tilgjengelige SNMP-parametere for den enheten. En typisk MIB-oppføring ser slik ut:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Du kan tenke på hvert prikk-separert element somett nivå i hierarkiet, akkurat som kataloger på en trestruktur for en lagringsenhet. En MIB-fil vil ofte inneholde hundrevis av disse oppføringene, en for hver parameter. Merket du tallene i parentes ved siden av hver tekstverdi? De kan brukes til å forenkle kommunikasjonen mellom ledere og klienter. En leder vil bruke strengen 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 for å referere til eksempelparameteren vår. Dette gir mindre forespørsler som bruker mindre båndbredde. Forresten, disse strengene - uansett om de bruker tekst eller bare tall - kalles OIDer eller objektidentifikatorer.
Nå, for at enhver SNMP-manager skal kunne få ellerangi parametere i en SNMP-aktivert enhet, den må ha tilgang til enhetens MIB-fil. De fleste SNMP-programvare for administrasjon eller overvåking har allerede alle standardiserte MIB-er, og ofte noen av de populære fra de store produsentene innebygd. Hvis du trenger tilgang til noen enhetsspesifikk OID som ikke er inkludert i programvarens innebygde MIB-er, må du legge til riktig MIB. Dette handler ofte bare om å laste ned MIB-filen fra utstyrsprodusentens nettsted og kopiere den til MIB-katalogen til programvaren din.
SNMP ble først opprettet i 1988, mye førdet var alvorlige trusler på Internett, og sikkert før nettverkssikkerhet var en stor bekymring. Av den grunn er det ikke mye sikkerhet innebygd i protokollen. SNMP bruker ikke kryptering og bruker en veldig rå autentiseringsmekanisme. Hver SNMP-forespørsel sendt av en leder inkluderer en samfunnsstreng. Du kan tenke på det som et rudimentært passord. Fellesskapsstrengen i forespørselen må selvfølgelig samsvare med målenhetens. Når det gjelder SNMP-aktiverte enheter, kan administratorer konfigurere to forskjellige typer fellesskapsstrenger: skrivebeskyttet og lese-skrive. Som standard er det mange enheter som pleide å ha offentlig som den bare read-community-streng og privat som deres lese-skrive en. Noen gjør det fortsatt. Dette forteller deg mye om hvordan sikkerhet ikke er prioritert hos SNMP.
Bruke SNMP for nettverksovervåking
Når du bruker SNMP for nettverksovervåking, er det bare ahåndfull OID-er er av interesse. De er av to typer som jeg liker å kalle målere og tellere. GID-type OID-er brukes til ting som prosessorbruk eller prosentvis ledig minne. Mot-type OID-er brukes til å telle byte inn og ut av enhetens grensesnitt eller til å telle inngangs- og utgangsfeil på grensesnittet. SNMP-aktivert nettverksutstyr har et slikt sett med måle-type OIDer per grensesnitt.
Et typisk SNMP-overvåkingsverktøy vil leseverdien av relevante OID-er ved regelmessige, forhåndsdefinerte - ofte fem minutter-intervaller. For OID-er av gauge-typen vil den vanligvis lagre verdien i en slags database og sannsynligvis vise den på dashbordet i enten numerisk eller grafisk form. Noen verktøy vil tegne utviklingen av parameteren over tid.
For mot-type OID-er er ting merkomplisert. Siden antallet byte inn og ut av et grensesnitt ikke er en interessant beregning, brukes det i stedet for å beregne grensesnittets båndbreddebruk i biter per sekund. På samme måte er feilraten i feil per sekund en mye mer interessant parameter enn bare det kumulative antall feil.
Slik fungerer det. SNMP-overvåkingsverktøyet leser tellerens verdi med samme faste intervall på fem minutter. Den lagrer verdien i databasen, men i stedet for å vise den som den gjør den noe matte med den. Den vil først trekke den forrige verdien på telleren fra den gjeldende for å få antall byte som er sendt - eller mottatt - i løpet av de siste fem minuttene. Den vil deretter multiplisere dette tallet med åtte - antall biter i en byte - og dele det med tre hundre – antall sekunder på fem minutter - for å få den gjennomsnittlige båndbreddeutnyttelsen de siste fem minuttene. Dette er verdien verktøyet vil vise eller plotte på en graf.
Et viktig poeng her er at det du får utav dette er gjennomsnittlig utnyttelse. Se for deg et grensesnitt på 100 Mbps. I løpet av de fem minuttene mellom prøvene kunne trafikknivået ha ligget på 100 Mbps i 150 sekunder og ved 0 i 150 sekunder, og det ville vise en gjennomsnittlig trafikk på 50 Mbps, selv om grensesnittet ble maksimert i halvparten av de fem minuttene. Dette er en mangel på hver SNMP-overvåkingsprogramvare som du trenger å være klar over.
Den beste SNMP-nettverksovervåkingsprogramvaren - Topp 5
Det er mange SNMP-overvåkingsprogramvare tilgjengeligpå markedet. Så mange at det å velge en kan være en skremmende oppgave. For å gjøre det noe enklere har vi satt sammen denne listen over de beste SNMP-overvåkingsprogramvareverktøyene vi kunne finne. Noen er kommersiell programvare og andre er gratis og åpen kildekode. Hvert kommersielle verktøy vi har gjennomgått, har en gratis prøveversjon tilgjengelig, så du kan prøve noen av eller alle forslagene våre.
1. SolarWinds Network Performance Monitor (Gratis prøveperiode)
Først på listen vår er et utmerket verktøy fraSolarWinds: Network Performance Monitor, eller NPM. SolarWinds lager, hvis du ikke vet det, noen av de beste programvareverktøyene for nettverksadministrasjon og -administrasjon. Selskapet er også kjent for sine gratis verktøy, hvorav noen har blitt gjennomgått da vi nylig diskuterte de beste gratis TFTP-serverne eller de beste gratis SCP-serverne.
Network Performance Monitor er en funksjonsrikprofesjonelt SNMP overvåkingssystem. Det kan skilte med et brukervennlig nettbasert dashbord, det er enkelt å sette opp og konfigurere, og enda viktigere, det gjør en god jobb. Verktøyet har tilpassbare varslingsfunksjoner som kan varsle deg når bestemte beregninger overstiger en forhåndsdefinert verdi.
Dette verktøyet kan lage intelligente kart over dinenettverk og viser deg den kritiske banen mellom to punkter, slik at du raskt kan feilsøke problemer. Det er også overvåking og styring av trådløst nettverk innebygd i programvaren. Denne programvaren har virkelig for mange funksjoner til å kunne nevne dem alle her. Dra nytte av den 30-dagers gratis prøveperioden for å se selv hva dette fantastiske verktøyet kan gjøre for deg.
Priser for SolarWinds nettverksytelseMonitor starter på 2 955 dollar og varierer i henhold til antall overvåkede enheter. Programvaren er meget skalerbar, og å legge til flere enheter enn sin nåværende kapasitet er bare et spørsmål om å oppgradere lisensen.
LAST NED GRATIS PRØVE: SOLARWINDS NETWORK PRESTASJONSMONITOR
2. ManageEngine OpManager
ManageEngine er en av de beste produsentene ellernettverksadministrasjonsverktøy. OpManager er et av de beste produktene. Programvaren er tilgjengelig for Windows eller Linux og er full av gode funksjoner. Noe av det viktigste er enheten automatisk oppdagelse som ikke bare finner enheter, men også kartlegger nettverket ditt, noe som gir deg et unikt grafisk dashbord. Og snakker om dashbordet, det er både intuitivt og enkelt å bruke med drill-down funksjonalitet. For brukere av mobilenheter er det også mobile klientapper tilgjengelig for iOS og Android.
Når det gjelder varsling, ManageEngineOpManager overlater ingenting å være ønsket. Det finnes et stort utvalg av terskelbaserte varsler som kan hjelpe deg med å oppdage, identifisere og feilsøke nettverksproblemer. Varsler og varsler kan tilpasses, og du kan enkelt angi flere terskler med forskjellige varsler for hver beregning.
ManageEngine OpManager er tilgjengelig i treversjoner: Gratis, essensiell eller Enterprise. Gratisversjonen er begrenset til å overvåke opptil 10 enheter og har et redusert funksjonssett. Essential-versjonen lar deg overvåke opptil 1000 noder med en pris som starter på $ 715 for 25 enheter. Når det gjelder Enterprise-versjonen, kan den overvåke opptil 10.000 enheter med en pris som starter på $ 19 795 for 500 enheter.
3. PRTG
Paessler Router Traffic Grapher, eller PRTG,hevder å være det raskeste overvåkingsverktøyet å sette opp. I følge produsenten kan du være i gang i løpet av et par minutter. I virkeligheten kan det ta litt mer tid enn det, men det er fremdeles et av de raskeste og enkleste SNMP-overvåkingsverktøyene å installere og konfigurere. Produktet har flere brukergrensesnitt for å samhandle med det. Det er en Windows-konsoll, et Ajax-basert nettgrensesnitt i tillegg til mobilapper for Android og iOS.
Produktet har automatisk auto-funn som vilikke bare oppdage enheter, men også lage sensorer for dem basert på forhåndsdefinerte maler. PRTGs varsler og varsler er like gode som konkurrentene. Varsler kan overføres som pushvarsler til mobilklientappene, en ganske unik funksjon. Dette kommer selvfølgelig i tillegg til mer “standard” varsling som e-post eller SMS.
PRTGs grunnleggende regnskapsenhet er sensoren somer en hvilken som helst parameter eller beregning du trenger å overvåke. Den er tilgjengelig i en fullverdig gratisversjon som er begrenset til å overvåke 100 sensorer. Hvis du trenger mer, kan betalte lisenser kjøpes. Prisene deres varierer i henhold til sensorkapasitet fra $ 1 600 for 500 sensorer til $ 14 500 for ubegrensede sensorer.
4. Zabbix
Zabbix hevder å være den ultimate enterprise-klassenovervåkningsplattform. Og det er muligens, spesielt sammenlignet med andre gratis og åpen kildekodeverktøy. Gitt prisen er Zabbix faktisk vanskelig å slå. Den kan bruke SNMP til å overvåke nettverksenheter, men også lokale eller skybaserte servere. Det lar deg overvåke flere beregninger som båndbredde, CPU og minnebruk, enhetshelse generelt så vel som konfigurasjonsendringer, en ganske unik funksjon.
Programvaren har en lett å forstå ogbruk nettbasert grensesnitt og et imponerende funksjonssett. Det sammenligner veldig godt med kommersielle produkter som koster tusenvis av dollar mer. Varslingssystemet er muligens blant de beste på markedet med muligheten til å kjøre lokale skript som svar på varsler utløst av overvåking av hendelser.
Zabbix i seg selv er gratis, men forskjellige tjenester kan værekjøpt fra utgiveren. Disse inkluderer teknisk support som er tilgjengelig på fem nivåer og et komplett opplærings- og sertifiseringsprogram med klasser over hele verden. Community support er også tilgjengelig gratis.
5. Kaktus
Det er vanskelig å snakke om SNMP-overvåkingssystemeruten å nevne kaktus. Til tross for noen få mangler, er det sannsynligvis den mest brukte og en av de eldste gratis og open source overvåkningsplattformene. Det er absolutt ikke så funksjonsrikt som noen kommersielle produkter, men det er fremdeles et utmerket verktøy. Det webbaserte brukergrensesnittet er ganske enkelt å bruke til tross for at det er noe antikvitert. I kjernen har Cati en rask poller, avanserte grafiske maler og flere anskaffelsesmetoder. Den vil typisk bruke SNMP-polling, men tilpassede skript kan være utformet for å hente data fra praktisk talt alle kilder og plotte det på Cactis grafer. Brukerkontoer kan brukes til å begrense tilgangen til et underett av enheter for noen brukere, en nyttig funksjon i store organisasjoner med flere støttegrupper. Og snakker om store organisasjoner, kan produktet skalere veldig bra fra små bedriftsnettverk til store installasjoner av tusenvis av enheter over flere nettsteder.
Men kaktus er ikke perfekt. Det mangler faktisk en viktig komponent, varsling. Kaktis styrke er i polling-enheter og kartlegge dataene på websider. Det er veldig bra i det, men det er alt det vil gjøre. På den annen side er Cacti skrevet i PHP og er åpen kildekode, så ingenting hindrer deg i å skrive noen kode for å legge til litt funksjonalitet. Og hvis du ikke trenger varsling, kan Cactis enkelhet være akkurat det du trenger. Den er enormt tilpassbar, og du kan enkelt tilpasse den til våre spesifikke behov.
Cati bruker omfattende maler tilforenkle konfigurasjonen. Det er enhetsmaler for mange vanlige typer enheter i tillegg til grafmal. Det er et stort online fellesskap som skriver tilpassede maler for mange enheter og utstyrsprodusenter har noen ganger kaktusmaler som du kan laste ned.
En spesiell omtale
Selv om det kanskje ikke fortjener å være på denne listen,Jeg vil gjerne nevne Multi Router Traffic Grapher, eller MRTG, som er stamfar til alle SNMP-overvåkningssystemer. Dens utviklere var de første som brukte SNMP til overvåking i stedet for å styre utstyr. Noen av MRTGs opprinnelige koder brukes fortsatt i dag i Cacti og muligens flere andre open source-verktøy.
kommentarer