Vi alle — eller i det minste alle nettverkadministratorer - skulle ønske at bandet var ubegrenset og koster ingenting. Dessverre er ingenting lenger fra sannheten. Båndbredde er både dyr og begrenset. Som en konsekvens har vi en tendens til å bestille akkurat nok båndbredde til våre behov. Dette har igjen en annen konsekvens: vi må følge øye med bruken av båndbredde. Dette er den eneste måten vi kan vite når båndbredden når kritiske terskler - der ytelsen begynner å bli påvirket - slik at vi kan reagere.
Den beste måten å holde et våkent øye med båndbreddeer å bruke et slags verktøy bygget for det formålet. Og det er mange av disse verktøyene. Noen er imidlertid komplekse verktøy som vanligvis krever mye ressurser og koster mye penger. Så vi skuret markedet på jakt etter åpen kildekode overvåking verktøy for båndbredde. Vi ble positivt overrasket over å oppdage at det er ganske mange av dem.
Før vi avslører hva de beste verktøyene er, gjør vi detbegynn med å diskutere båndbreddeovervåkning. Vi lærer hva det er og hvordan det kan gjøres. Den enkle nettverksadministrasjonsprotokollen er en av de vanligste teknologiene som brukes for overvåking av nettverksbåndbredde, så vi får se på den og se hvordan den fungerer. Og til slutt vil vi gjennomgå de beste open source nettverksbåndbreddeovervåkingsverktøyene vi kunne finne. For hver enkelt vil vi kort presentere hovedfunksjonene og fordelene.
Om overvåking av nettverksbåndbredde
Nettverksbåndbreddeovervåkning er en veldig spesifikktype overvåking. Hva det gjør er å måle mengden trafikk som passerer et gitt punkt i et nettverk. Typisk er målepunktet en ruter eller switchgrensesnitt, men det er ikke uvanlig å overvåke båndbreddebruk av serverens LAN-grensesnitt. Det viktige her er å innse at alt vi måler er trafikkmengden. Båndbreddeovervåkning vil ikke gi deg informasjon om hva trafikken er, bare hvor mye av den det er.
Det er flere grunner til å ville overvåkenettverksbåndbreddebruk. Først og fremst kan det hjelpe deg å finne kontroversjonsområder. Når bruken av en nettverkskrets vokser, begynner ytelsen å bli nedbrytende. Dette er et faktum av livet. Jo mer du nærmer deg maksimal kapasitet, desto mer innvirkning har det på ytelsen. Ved å la deg følge med på nettverksbruk, gir overvåkningsverktøy for båndbredde deg en sjanse til å oppdage høy utnyttelse - og adressere det - før det blir lagt merke til av brukere.
Kapasitetsplanlegging er en annen stor fordel mednettverksovervåking verktøy. Nettverkskretser - spesielt WAN-tilkoblinger på lang avstand - er dyre og vil ofte bare ha den båndbredden som var nødvendig når de først ble installert. Mens den mengden båndbredde kan ha vært OK den gang, vil den til slutt måtte økes. Ved å overvåke utviklingen av nettverkskretsenes båndbreddebruk, vil du kunne se hvilke som må oppgraderes og når.
Verktøy for overvåking av båndbredde kan også være nyttig forfeilsøking dårlig applikasjonsytelse. Når en bruker klager på at en eller annen ekstern applikasjon er blitt redusert, kan du se på nettverksbåndbreddebruk gi deg en ganske god ide om problemet skyldes nettstopp eller ikke. Hvis du ser lite nettverksbruk, kan du sannsynligvis konsentrere feilsøkingsarbeidet andre steder.
SNMP-overvåking i et nøtteskall
De fleste nettverksbåndbreddeovervåkingsverktøy er avhengige avSimple Network Management Protocol (SNMP) for å gjøre sin magi. Det meste nettverksutstyr har innebygd SNMP-evne og kan polles ved å overvåke verktøy med jevne mellomrom. Til tross for det misvisende navnet, er SNMP faktisk ganske sammensatt. Men ikke bekymre deg, du trenger ikke å være en ekspert og vite alt om det for å bruke det. Det er akkurat som at du ikke trenger å være bilmekaniker for å kjøre bil. Det er imidlertid å foretrekke å ha i det minste noen ide om hvordan det fungerer, så la oss se på det.
Som base er SNMP en kommunikasjonsprotokollsom spesifiserer hvordan et SNMP-styringssystem kan lese og skrive driftsparametere i eksterne enheter. Parametrene blir referert til som objektidentifikatorer eller OID-er. Noen av de interessante OID-ene, fra et overvåkingssynspunkt, er de som inneholder viktige enhetsmetrikker som for eksempel CPU og minnelast eller diskbruk. Men når du overvåker nettverksbåndbreddebruk, er to OID-er av spesiell interesse. De er byteene ut og bytene i tellere tilknyttet hvert grensesnitt. De økes automatisk av nettverksenhetene når data blir sendt ut eller lagt inn.
RELATERT LESING: 10 beste verktøy for virtualisering
Dateres tilbake til en tid da IT-sikkerhet ikke var enproblemet, SNMP har bare minimal sikkerhet. En SNMP-manager som kobler seg til en SNMP-aktivert enhet vil overføre en “community string” med forespørselen. Hvis strengen samsvarer med konfigurert i utstyret, vil forespørselen bli utført. Enheter har vanligvis to fellesskapsstrenger konfigurert, en for lese-bare OID-er og en for modifiserbare. Kommunikasjonen er ikke kryptert, og alle som avskjærer den vil se samfunnstrengene i klar tekst. Dette er grunnen til at SNMP bare brukes i private, sikre nettverk.
Hva med et eksempel?
Slik bruker de fleste overvåkningssystemer SNMP tilovervåke bruken av båndbredde. De leser med jevne mellomrom bytene inn og ut tellere av en nettverksenhets grensesnitt. Fem minutter er en typisk intervallverdi, men kortere tider kan brukes til finere oppløsning. De lagrer deretter pollede verdier i en slags database eller fil.
Resten av prosessen er enkle matte. Overvåkingssystemet trekker fra den forrige tellerverdien fra den nåværende for å få antall byte som er overført eller mottatt i løpet av pollingsintervallet. Den kan da multiplisere dette tallet med åtte for å få antall biter og dele det med antall sekunder i intervallet for å få antall biter per sekund. Denne informasjonen er vanligvis plottet på en graf som viser utviklingen i tid og lagret i en database.
RELATERT LESING: Hva er gjennomstrømning? 6 beste verktøy for å måle gjennomstrømning
Det er viktig å merke seg at det du får er enestimering av den gjennomsnittlige utnyttelsen over pollingintervallet, ikke den reelle båndbreddebruk. La oss for eksempel anta at en krets brukes på maksimal kapasitet i løpet av halvparten av valglokalet og ikke har trafikk i løpet av den andre halvparten. Det vil vise seg å bli brukt til 50% av kapasiteten til tross for at den ble maksidert ut i en lengre periode. Kortere pollingintervaller vil redusere denne forvrengningen, men det er viktig å huske på at disse systemene bare gir deg gjennomsnittsverdier.
De beste open-source nettverksbåndbreddeovervåkingsverktøyene
Vi har søkt på nettet etter noen av de besteverktøy for åpen kildekode overvåking av båndbredde. Vi var ganske glade for å oppdage at det er ganske mange gode verktøy tilgjengelig der ute. Noen få av verktøyene på listene våre stammer fra flere år, men er fremdeles i utbredt bruk i dag. Å være fri og åpen kildekode har jo en viss appell. Alle verktøyene på listen vår har overvåking av SNMP båndbredde, og de har alle en sentralisert konsoll der du kan konfigurere verktøyet og få en visuell gjengivelse av gjeldende status for nettverket.
1. Zabbix
Zabbix er et gratis og åpen kildekode-produkt som kan værebrukes til å overvåke hva som helst. Verktøyene kan kjøres på en håndfull Linux-distribusjoner - inkludert Rapsbian, Raspberry Pi-versjonen på Linux - og det vil overvåke nettverksbåndbredde, servere, applikasjoner og tjenester, samt skybaserte miljøer. Den har et meget profesjonelt utseende og preg. Dette produktet har også et bredt funksjonssett, ubegrenset skalerbarhet, distribuert overvåking, sterk sikkerhet og høy tilgjengelighet. Til tross for at det er fritt er dette et ekte produkt i bedriftsklasse.
Zabbix bruker en kombinasjon av overvåkningsteknologier. Den støtter SNMP-overvåking så vel som Intelligent Platform Monitoring Interface (IMPI). Det kan også gjøre agentbasert overvåking med agenter tilgjengelig for de fleste plattformer. For enkel oppsett er det automatisk oppdagelse så vel som out-of-the-box maler for mange enheter. Verktøyets nettbaserte brukergrensesnitt har flere avanserte funksjoner som widget-baserte dashboards, grafer, nettverkskart, lysbildefremvisning og utredningsrapporter.
Zabbix har også en meget tilpassbar varslingsystem som ikke bare sender ut detaljerte varslingsmeldinger, men som også kan tilpasses basert på mottakerens rolle. Det kan også eskalere problemer i henhold til fleksible brukerdefinerte servicenivåer.
2. Nagios
Det er to versjoner av Nagios tilgjengelig. Det er gratis og åpen kildekode Nagios Core og så er det betalte Nagios XI. Begge deler den samme underliggende motoren, men likheten stopper der. Nagios Core er et open source overvåkingssystem som kjører påLinux. Systemet er helt modulært med den faktiske overvåkingsmotoren i kjernen. Motoren er komplementert av dusinvis av tilgjengelige plugins som kan lastes ned for å legge til funksjonalitet til systemet. Hver plugin legger til noen funksjoner til kjernen.
Ved å bevare den modulære tilnærmingen er verktøyets frontend en også modulbasert, og flere forskjellige samfunnsutviklede alternativer er også tilgjengelige for nedlasting. De Nagios Core, plugins og frontend kombinerer og sørger for et ganske komplett overvåkingssystem. Det er imidlertid en ulempe med denne modulariteten. Å sette opp Nagios Core kan vise seg å være en utfordrende oppgave.
Nagios XI er et kommersielt produkt basert på Nagios Core motor, men det er en komplett selvforsynt overvåkningsløsning. Produktet retter seg mot et bredt publikum fra små bedrifter til store selskaper. Det er mye enklere å installere og konfigurere enn Nagios Coretakket være konfigurasjonsveiviseren ogautomatisk oppdagelsesmotor. Selvfølgelig kommer denne enkle konfigurasjonen og konfigurasjonen til en pris. Du kan forvente å betale rundt $ 2 000 for en lisens på 100 noder og omtrent ti ganger så mye for en ubegrenset.
3. Zenoss Core
Zenoss Core er kanskje ikke så populær som noen av de andreovervåkingsverktøy på denne listen, men den fortjener virkelig å være her på grunn av sitt funksjonssett og profesjonelle utseende. Verktøyet kan overvåke mange ting som båndbreddebruk, trafikkstrømmer eller tjenester som HTTP og FTP. Den har et rent og enkelt brukergrensesnitt og varslingssystemet er utmerket. En ting som er verdt å nevne er det ganske unike, flere varslingssystemet. Det lar en annen person bli varslet hvis den første ikke svarer innen en forhåndsdefinert forsinkelse.
Ulempen med, Zenoss Core er et av de mest kompliserte overvåkningssystemeneå installere og sette opp. Installasjon er en helt kommandolinjedrevet prosess. Dagens nettverksadministratorer er vant til GUI-installatører, konfigurasjonsveivisere og motoroppdagelsesmotorer. Dette kan gjøre at installasjonen av produktet virker litt arkaisk. Så igjen, dette er i tråd med Linux-verdenen. Det er rikelig med installasjons- og konfigurasjonsdokumentasjon, og sluttresultatet gjør det verdt innsatsen.
4. Icinga
Icinga er enda en åpen kildekode-overvåkningsplattform. Det har et enkelt og rent brukergrensesnitt og, enda viktigere, et finessesett som konkurrerer med noen kommersielle produkter. Som de fleste overvåkingssystemer for båndbredde, bruker denne SNMP for å samle data om bruksbredde fra nettverksenheter. Men et av områdene der Icinga spesielt skiller seg ut er bruken av plugins. Det er tusenvis av samfunnsutviklede plugins som kan utføre forskjellige overvåkningsoppgaver, og dermed utvide produktets funksjonalitet. Og i det usannsynlige tilfellet at du ikke fant riktig plugin for dine behov, kan du skrive en selv og bidra med den til samfunnet.
Varsling og varsling også blant IcingaFantastiske funksjoner. Varsler er fullt konfigurerbare med tanke på hva som utløser dem og hvordan de overføres. Verktøyet har også det som omtales som segmentert varsling. Denne funksjonen lar en sende noen varsler til en gruppe brukere og andre varsler til forskjellige personer. Dette er fint å ha når du overvåker forskjellige systemer som administreres av forskjellige team. Det kan sikre at varsler bare sendes til riktig gruppe for å adressere dem.
5. LibreNMS
LibreNMS er en port med åpen kildekode Observium, en populær kommersiell nettverksovervåkingplattform. Det er et fullt utstyrt nettverksovervåkingssystem som gir et hav av funksjoner og støtte for enheter. Blant de beste funksjonene er motoren for automatisk oppdagelse. Det er ikke bare avhengig av at SNMP oppdager enheter. Den kan automatisk oppdage hele nettverket ditt ved hjelp av CDP, FDP, LLDP, OSPF, BGP, SNMP og ARP. Når vi snakker om verktøyets automatiseringsfunksjoner, har det også automatiske oppdateringer, slik at det alltid vil være oppdatert.
Et annet viktig trekk ved produktet er detmeget tilpassbar varslingsmodul. Den er veldig fleksibel og den kan varsle varsler ved å bruke flere teknologier som e-post, som de fleste av konkurrentene, men også IRC, slakk og mer. Hvis du er en tjenesteleverandør eller hvis organisasjonen fakturerer hver avdeling for deres bruk av nettverket, vil du sette pris på verktøyets faktureringsfunksjon. Det kan generere båndbreddefakturaer for segmenter i et nettverk basert på bruk eller overføring.
For større nettverk og for distribuerte organisasjoner, de distribuerte pollingfunksjonene til LibreNMS gi mulighet for horisontal skalering å vokse med dinnettverk. Et komplett API er også inkludert, slik at man kan administrere, tegne grafikk og hente data fra installasjonen. Endelig er mobilapper for iPhone og Android tilgjengelige, en ganske unik funksjon med åpen kildekodeverktøy.
6. Cacti
Vi måtte inkludere Cacti på denne listen. Når alt kommer til alt, i en alder av 17 år, er det en av de eldste gratis og open source overvåkingsplattformene. Og den er fremdeles ganske populær den dag i dag den fremdeles er aktivt utviklet. Den siste versjonen ble nettopp utgitt i slutten av januar. Samtidig som Cacti er kanskje ikke så funksjonsrik som noen andreprodukter, er det fremdeles et utmerket verktøy. Det webbaserte brukergrensesnittet har noe av en vintage følelse, men det er godt lagt opp og lett å forstå og bruke. Cacti består av en rask poller, avansert graferingmaler og flere anskaffelsesmetoder. Mens verktøyet først og fremst er avhengig av SNMP-polling, kan tilpassede skript utformes for å hente data fra praktisk talt alle kilder.
Dette verktøyets viktigste styrke er i polling-enheterfor å hente beregningene - for eksempel bruk av båndbredde - og tegne innsamlede data på websider. Det gjør en utmerket jobb med det, men det er alt det vil gjøre. Hvis du ikke trenger varsler, fancy rapporter eller andre tillegg, kan produktets enkelhet være akkurat det du trenger. Og hvis du trenger mer funksjonalitet, Cacti er åpen kildekode og helt skrevet i PHP, noe som gjør den svært tilpassbar og du kan legge til eventuelle manglende funksjoner du trenger.
Cacti gjør omfattende bruk av maler som kontoerfor en enklere konfigurasjon. Det er enhetsmaler for mange vanlige enheter, i tillegg til grafmaler. Det er også et stort online fellesskap av brukere som skriver tilpassede maler av alle slag og gjør dem tilgjengelige for fellesskapet, og mange utstyrsprodusenter tilbyr også nedlastbare Cacti maler.
7. MRTG
De Multi Router Traffic Grapher, eller MRTG, er bestefaren til all nettverksbåndbreddeovervåkingssystemer. Mens open source-prosjektet har eksistert siden 1995, er det fremdeles i utbredt bruk, til tross for at den siste versjonen allerede er fem år gammel. Det er tilgjengelig for Linux og Windows. Innledende oppsett og konfigurasjon er noe mer komplisert enn det du opplever med andre overvåkningssystemer, men utmerket dokumentasjon er lett tilgjengelig.
installere MRTG er en fletrinns prosess og du må følge installasjonsinstruksjonene nøye. Når den er installert, konfigurerer du programvaren ved å redigere konfigurasjonsfilen. Hva MRTG mangler brukervennlighet, det vinner innfleksibilitet. Stort sett skrevet i Perl kan det lett endres og tilpasses ens eksakte behov. Og det at det er det første overvåkningssystemet og at det fremdeles er rundt, er et vitnesbyrd om verdien.
kommentarer