- - SNMP Traps Explained - Beste verktøy for å motta og håndtere feller

SNMP Traps Explained - Beste verktøy for å motta og håndtere feller

Selv om de fleste nettverksadministratorer er kjentmed SNMP eller i det minste har hørt om det, ikke så mange har erfaring med SNMP-feller. Å bruke SNMP-polling har vært den viktigste måten å overvåke nettverkstilkoblet utstyr så lenge overvåkningsverktøy har eksistert. SNMP-feller har derimot ikke hatt glede avden samme relative populariteten, spesielt de siste årene. Selv om mange enheter faktisk har muligheten til å generere feller som er innebygd i operativsystemet eller firmware. Det er ikke mange som faktisk bruker funksjonen. For de som gjør det - eller for de som planlegger å begynne å gjøre det - kan finne verktøy være en utfordrende innsats. Det er ikke så mange verktøy tilgjengelig, og et typisk søk ​​vil gi flere SNMP-overvåkingsverktøy enn felleverktøy, uansett hvilke søkeord du bruker. Vi har gjort noe av det kjedelige arbeidet for deg, og vi er glade for å ta med denne listen over noen av de beste SNMP-felleverktøyene.

Vi starter diskusjonen vår i dag ved å ha ense på SNMP. Selv om vårt mål ikke er å gjøre deg til en SNMP-ekspert, vil de forskjellige funksjonene i de tilgjengelige verktøyene være lettere å forstå når du vet mer om protokollen. Deretter diskuterer vi SNMP-feller. Vi forteller deg hva de er, hvordan de fungerer og hva de kan gjøre for deg. Til slutt vil vi treffe kjernen i saken og gjennomgå noen av de beste SNMP felleverktøyene vi kan finne.

SNMP I et nøtteskall

Til tross for det noe misvisende navnet SNMP –somstår for Simple Network Management Protocol - er relativt kompleks teknologi som kan brukes til ekstern overvåking, konfigurering og kontroll av mange forskjellige typer nettverksutstyr. Det er også et varslingssystem som gjør det mulig for SNMP-aktiverte enheter å sende ut varsler som svar på visse hendelser.

Heldigvis så kompleks som denne enkle teknologienkan være, du trenger ikke å vite alt om SNMP for å bruke det. SNMP-baserte styringsverktøy, uansett hvilken type verktøy de er, gjemmer vanligvis de fleste detaljene for deg. For øyeblikket er det nok å si at SNMP mest brukes av overvåkingsverktøy for å lese enhetens driftsparametere. SNMP brukes også til fjernstyring og konfigurering av SNMP-aktiverte enheter, selv om denne bruken av protokollen er mye mindre vanlig enn den en gang var, hovedsakelig fordi bedre teknologier har blitt utviklet.

Når det gjelder SNMP-feller, er det korte meldinger som blir sendt av SNMP-aktiverte enheter for å fange mottaker som svar på forhåndsdefinerte hendelser. Mer om det senere.

SNMP forklart

De fleste tekstene om SNMP vil fortelle deg om MIB-erog OID-er. Tross alt er de de grunnleggende byggesteinene til SNMP. Vi prøver å holde diskusjonen mindre teknisk. Målet vårt er ikke å gjøre deg til en SNMP-ekspert, men heller å gi deg nok informasjon slik at du kan forstå det grunnleggende for SNMP for å sette mer pris på verktøyvurderingen vår.

La oss først snakke om sikkerheten til SNMP ... ellermangel på sådan. SNMP-forespørsler og svar er ikke kryptert og kan derfor lett bli avlyttet. Det er heller ikke mye autentisering innebygd i SNMP. Aktiverte enheter er konfigurert med noe som heter “Community Strings” som kan være skrivebeskyttet eller lese-skrive. Hver gang en SNMP-leder sender en forespørsel til en aktivert enhet, inkluderte den en fellesskapsstreng som må samsvare med hva som er konfigurert på utstyret. Dette er stort sett all sikkerheten det er.

I sammenheng med nettverksovervåking eller fjernkontrollkonfigurasjon, får eller oppgir en SNMP-manager - som ofte er et overvåkingsverktøy - en spesifikk parameter som tilsvarer hva den prøver å gjøre. La oss ta et nettverksovervåkningsverktøy som eksempel. Av spesiell interesse når det gjelder nettverksovervåking er noen få parametere kalt grensesnittstellere. Det er et par av dem for hvert nettverksgrensesnitt på en SNMP-aktivert enhet som teller bytene i og bytene ut av grensesnittet. Ved å lese disse verdiene med jevne mellomrom med kjente intervaller, kan overvåkningsverktøyet beregne gjennomsnittlig antall biter per sekund som ble transportert i løpet av pollingsintervallet.

SNMP Traps - Den andre funksjonen til SNMP

SNMP-feller er en ofte glemt funksjon avSNMP-protokoll. De var en gang mye mer brukt, men det ser ut til at det ikke er så mye lenger. Det er litt synd, da det er en flott funksjon. I et nøtteskall er SNMP-feller varselmeldinger som sendes av SNMP-aktiverte enheter til “felle mottakere”. Når det gjelder mottakerne, er det programvareverktøy som kjører på en datamaskin som mottar fellerne og utfører forskjellige handlinger som å logge dem, vise varsler på skjermen, sende ut e-post- eller SMS-varselmeldinger, etc. På en måte er ikke SNMP-feller ikke i motsetning til syslog-meldinger.

Mange SNMP-aktiverte enheter kan konfigureres slikat visse hendelser vil generere feller. For eksempel kan en ruter sende en felle når et grensesnitt går ned, en sannsynlig indikasjon på at noe er galt. Hvordan feller konfigureres på hver enhet varierer mellom leverandører og er utenfor omfanget av dette innlegget, men det er vanligvis relativt enkelt. Ofte er enheter satt opp for å sende feller som reaksjon på enhver hendelse, slik at mottakerprogramvaren sorterer dem og finne ut hvilke som bør adresseres.

En annen viktig parameter å konfigurere på SNMPaktiverte enheter er fellerens destinasjon. Mange enheter vil sende dem som standard til alle enheter som har sendt en SNMP-forespørsel. Ofte vil dette være overvåkningsverktøy som ikke kan håndtere feller og ganske enkelt ignorerer dem. Av den grunn er det alltid å foretrekke å konfigurere SNMP-aktiverte enheter med et mål å sende feller til. Det vil sikre at ingen av fellene blir ignorert.

De beste SNMP-felleverktøyene

Det er ikke så mange verktøy der utelaget for å motta SNMP-feller. De fleste verktøyene vi har funnet er faktisk SNMP-nettverksovervåkningsverktøy som inkluderer muligheten til å motta og håndtere feller. Noen ganger kommer det som en tilleggsmodul mens den noen ganger er innebygd i programvaren. Vi har også tatt med et par dedikerte SNMP-mottakere som du kanskje vil prøve, spesielt hvis du allerede har en overvåkningsløsning på plass og den ikke takler feller.

1. SolarWinds SNMP Trap-mottaker (GRATIS prøveversjon med ingeniørens verktøysett)

SolarWinds er absolutt en av de mest kjenteprodusenter av nettverks- og systemadministrasjonsverktøy. Gjennom tjue år med eksistens har selskapet brakt oss noen av de beste verktøyene noensinne. Flaggskipets produkt, Network Performance Monitor, er anerkjent av mange som et av de aller beste SNMP-nettverksbåndbreddeovervåkningsverktøyet. Enda bedre, SolarWinds lager også noen utmerkede gratis verktøy, som hver for seg imøtekommer et spesifikt behov fra nettverks- og systemadministratorer. Blant disse er verktøy som Kiwi Syslog Server og Advanced Subnet Calculator, for bare å nevne noen.

De SolarWinds SNMP Trap-mottaker er et verktøy som er en del av SolarWinds Engineer's Toolset, et knippe av rundt 60 verktøy som er nyttige for nettverksadministratorer og ingeniører. Vi kommer tilbake til verktøysettet om et øyeblikk.

SolarWinds Engineers Toolset Desktop Console

  • GRATIS PRØVEPERIODE: SNMP Trap receiver (del av ingeniørens verktøysett)
  • Offisiell nedlastingslink: https://www.solarwinds.com/engineers-toolset/registration

Programvaren lytter stadig etter SNMP-fellergenerert av SNMP-aktiverte enheter. Når den mottar en, blir detaljene logget sammen med tid, IP-adresse, vertsnavn og felle-type. Denne informasjonen kan brukes til analyse og korrelasjon. Dette verktøyet gir ikke mye når det gjelder varslingsfunksjoner. Den primære bruken er å verifisere at en fellekilde er konfigurert og fungerer som den skal. For det formålet er det et av de beste verktøyene som er tilgjengelige.

Som en del av SolarWinds Engineer’s Toolset, theSNMP Trap-mottaker selger for $ 1495. Selv om dette kan virke som en heftig pris, må du ta i betraktning at det er rundt 60 forskjellige verktøy inkludert i denne pakken. Og hvis du vil prøve verktøyet, er en gratis 14-dagers prøveversjon tilgjengelig fra SolarWinds.

2. SolarWinds SNMP Trap Editor (Gratis prøveversjon med ingeniørens verktøysett)

Et annet nyttig verktøy som også er en del av SolarWinds Engineer's Toolset er SNMP Trap Editor. Dette er et verktøy du kan bruke når du tester dinSNMP felle mottakerkonfigurasjon. Enkelt sagt gjør verktøyet deg i stand til å endre SNMP-fellemaler og etterligne kritiske varsler for å sikre at styringssystemer fungerer som de skal. Det er et høyspesialisert verktøy i motsetning til noe annet vi har sett. Den beste måten å sette pris på hva dette verktøyet kan gjøre for deg, er å dra nytte av den tilgjengelige 14-dagers prøveversjonen av Engineer's Toolset og gi det en testkjøring.

Mer om SolarWinds Engineer's Toolset

De SolarWinds Engineer's Toolset inneholder flere dedikerte feilsøkingsverktøy. Noen av de inkluderte verktøyene - for eksempel subnettkalkulatoren - er gratis tilgjengelig fra SolarWinds, men de fleste er eksklusive for dette verktøyet og kan ikke anskaffes på annen måte. Det finnes verktøy som Ping Sweep, DNS Analyzer og TraceRoute kan brukes til å utføre nettverksdiagnostikk og bidra til å løse komplekse nettverksproblemer raskt. For sikkerhetsorienterte administratorer kan noen av verktøyets verktøy brukes til å simulere angrep og hjelpe til med å identifisere sårbarheter.

SolarWinds Engineer

  • GRATIS PRØVEPERIODE: SolarWinds Engineer's Toolset
  • Offisiell nedlastingslink: https://www.solarwinds.com/engineers-toolset/registration

De SolarWinds Engineer's Toolset har også utmerket overvåking og varslingevner. Noen av verktøyene kan overvåke enhetene dine og gi varsler for tilgjengelighets- eller helseproblemer. Du kan også bruke noen av de inkluderte verktøyene for konfigurasjonshåndtering og loggkonsolidering.

Her er noen av de andre verktøyene du finner i SolarWinds Engineer's Toolset:

  • Port skanner
  • Bytt Port Mapper
  • SNMP feie
  • IP-nettleser
  • Oppdagelse av MAC-adresse
  • Ping feie
  • Svartid overvåker
  • CPU-skjerm
  • Memory Monitor
  • Grensesnitt Monitor
  • Traceroute
  • Ruter passorddekryptering
  • SNMP Brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurer sammenligning, nedlasting, opplaster og redigerer
  • Subnet Calculator
  • DHCP Scope Monitor
  • DNS Structure Analyzer
  • DNS-tilsyn
  • IP-adressehåndtering

Med det mange verktøy som er inkludert i SolarWinds Engineer's Toolset, det er ingen måte vi kan beskrive dem alle her. Det beste alternativet er å prøve og se selv hva det kan gjøre for deg. Og med en gratis 14-dagers prøveversjon tilgjengelig, er det virkelig ingen grunn til ikke å prøve det.

3. SolarWinds Network Performance Monitor (Gratis prøveperiode)

De SolarWinds Network Performance Monitor, eller NPM, er en komplett integrert nettverksovervåkingløsning fullpakket med funksjoner. Produktet er enkelt å bruke og enkelt å installere. Det er også svært fleksibelt og instrumentpanelet, utsikten og diagrammer kan tilpasses når du vil. Oppsett krever liten innsats, og du kan begynne å overvåke i løpet av få minutter. NPM er også meget skalerbar, og den kan brukes til å overvåke nettverk i nesten alle størrelser, fra de minste til store bedriftsnettverk som spenner over flere nettsteder.

SolarWinds NPM Sammendrag

  • GRATIS PRØVEPERIODE: SolarWinds Network Performance Monitor
  • Offisiell nedlastingslink: https://www.solarwinds.com/network-performance-monitor/registration

De SolarWinds Network Performance Monitor avstemmer med jevne mellomrom nettverksutstyret ditt tillese grensesnittstellene sine, beregner bruken av båndbredde og viser den som grafer som viser utviklingen over tid. En automatisk oppdagelsesmotor gjør innledningen veldig enkel. Å legge enheter til det er like enkelt og krever bare at du angir en enhets IP-adresse og velger hvilken parameter du vil overvåke.

De SolarWinds Network Performance Monitor har også mange avanserte funksjoner. Det kan for eksempel bygge nettverkskart. Den kan også vise den kritiske banen mellom to enheter, en hendig funksjon når du feilsøker avtak. Og selvfølgelig kan den også motta SNMP-feller og generere intelligente nettverksvarsler når enhetshendelser oppstår. Verktøyets SNMP-felle-mottaker lar deg enkelt lage intelligente varsler basert på enkle eller komplekse nestede triggerbetingelser, definerte foreldre / barn-avhengigheter og nettverkstopologi.

Prisene for SolarWinds Network Performance Monitor start på $ 2 995 for opptil 100 overvåkede elementerog varierer i henhold til antall overvåkede elementer. Hvis du heller vil prøve produktet før du kjøper det, kan en gratis og enhets ubegrenset 30-dagers prøveversjon lastes ned fra SolarWinds.

4. ManageEngine OpUtils

ManageEngine er et annet kjent navn innen nettverks- og systemadministrasjonsverktøy. ManageEngine OpUtils er et verktøysett som er tilgjengelig både i en gratis og en profesjonell utgave. Den inkluderer over 25 (11 i gratisversjonen) forskjellige verktøy, som hver utfører en bestemt funksjon.

ManageEngine OpUtils - SNMP Tools

Når det gjelder SNMP-verktøy, ManageEngine OpUtils inkluderer noen få. Det er en MIB Viewer som kan hente og analysere informasjon om en MIB eller en spesifikk MIB OID / node fra en MIB-fil. SNMP Graph er et annet inkludert verktøy som samler sanntidsdata og tegner en graf for enhver SNMP IP-node. Det finnes også Community Checker, et verktøy som henter lese- og skrivesamfunnstrenger for SNMP-aktiverte enheter i nettverket ditt. Endelig er det Trap-mottakeren som mottar og viser SNMP-feller. Det kan konfigureres til å sende e-postvarsler ved mottak av en felle.

Priser for Profesjonell utgave av ManageEngine OpUtils starter på $ 345 og en gratis 30-dagers prøveversjon er tilgjengelig.

5. Paessler Router Traffic Grapher (PRTG)

De Paessler Router Traffic Grapher, eller PRTG, er et annet overvåkningsverktøy for båndbredde med SNMP fellefunksjoner. PRTG er et funksjonsrikt produkt. Programvaren kommer med et utvalg brukergrensesnitt. Du kan velge mellom en opprinnelig Windows-bedriftskonsoll, et Ajax-basert nettgrensesnitt samt mobilapper for Android og iOS. PRTG kan overvåke enheter ved hjelp av SNMP, WMI, NetFlow og Sflow. Den har også mange rapporter som kan vises som HTML eller PDF eller eksporteres til CSV eller XML for å bli behandlet eksternt.

PRTG - SNMP Trap receiver

Overvåkingsmulighetene til PRTG er nesten uendelige og sensorer - du kan tenke pådem som utvidelser av produktet - er tilgjengelige for alle slags formål. Det er for eksempel en felle-mottaker-sensor som samler innkommende felle-meldinger. PRTG bruker den til å motta data og, avhengig avfilterregel, utløser en alarm. Sensoren viser det totale antall mottatte feller per sekund, samt antall meldinger som er klassifisert som advarsler eller feil. Den indikerer også hvor mange fellepakker som går tapt per sekund. Når du bruker denne sensoren, kan du angi dine egne filterregler. Trap-mottaker-sensoren lar deg analysere feller og filtrere dem etter dato, kilde, agenter, bindinger og mer.

PRTG er tilgjengelig i en gratis versjon som vil begrenseovervåkingen din til ikke mer enn 100 sensorer. Hver parameter du vil overvåke, teller som en sensor. For eksempel vil overvåking av båndbredde på hver port på en 48-port bryter kreve 48 sensorer. Hver forekomst av SNMP Trap-mottakerføler teller også som en. For mer enn 100 sensorer trenger du en betalt lisens som starter på $ 1600 for opptil 500 sensorer, inkludert det første året av vedlikehold. En gratis 30-dagers prøveversjon er også tilgjengelig.

6. SNMP Trap Watcher

Sist på listen vår er et freeware-verktøy fra BTT-programvare kalt SNMP Trap Watcher. Dette verktøyet kan brukes til å motta SNMP-fellerfra nettverksutstyr, inkludert rutere, brytere og arbeidsstasjoner. Det er et ganske grunnleggende verktøy der den eneste funksjonen er å motta feller og vise dem på det grafiske dashbordet. Det kan også konfigureres til å sende feller via e-post

SNMP Trap Watcher - hovedvindu

SNMP Trap Watcher lar også SNMP-feller værefiltrert etter streng eller etter type (Foretaksspesifikk eller Generisk). Ved å bruke avkodningsvinduet og velge en spesifikk felle fra listen vil du vise en fullstendig dekode av fellen, et nyttig alternativ når du feilsøker nettverksutstyrskonfigurasjoner.

SNMP Trap Watcher leveres som freeware. Den vil kjøres på alle versjoner av Windows og krever ikke installert, noe som gjør det til et flott bærbart verktøy. Alt du trenger å gjøre for å bruke SNMP Trap Watcher er å laste ned den, pakke den ut og kjøre den.

Les også

Datanettverksprotokoller forklart, de grunnleggende typene
Skjul søknad og drep prosess til definert tid med Daphne
7 Beste SNMP-overvåkingsverktøy for Linux
NetCrunch av AdRem Software - ANMELDELSE 2019
SolarWinds Network Performance Monitor (NPM) dybdeevaluering og -vurdering
6 beste gratis Syslog-servere å eksperimentere med i 2019
De beste SNMP-nettverksovervåkingsverktøyene vi testet i 2019
Angi varighet for Outlook 2010 for å se etter nye elementer (Send / motta e-post)
Gjør Outlook 2010-oppdaterings- / mottaksprosess før du avslutter
DeskSMS For Android - Send og motta SMS til / fra Gmail og Google Talk
Moodies for iPhone analyserer humør og følelser fra stemmen din
Mad Magazine's Iconic Spy Vs. Spy Game Out Now For Android [Betalt]

kommentarer