Żaden rzemieślnik nie jest lepszy od narzędzi, których używa. Dotyczy to prawie każdej domeny, w tym administracji sieci. Na szczęście administratorzy sieci dysponują wieloma doskonałymi narzędziami, które pomagają im w wykonywaniu różnych zadań. Monitorowanie jest jednym z tych zadań i dostępnych jest wiele różnych rodzajów narzędzi. Analizatory NetFlow lub S-FLow mogą dać administratorom jasny obraz tego, co dzieje się w ich sieci. Ale dzisiaj interesuje nas inny rodzaj monitorowania, monitorowanie sieci SNMP. The Simple Network Management Protocol to protokół komunikacyjny umożliwiający monitorowanienarzędzia odczytują parametry operacyjne urządzeń sieciowych i innych urządzeń, takich jak serwery. Przeszukaliśmy rynek w celu znalezienia najlepszych narzędzi do monitorowania sieci SNMP i sprawdzimy najlepsze pięć.
Zanim ujawnimy nasze najlepsze monitorowanie sieci SNMPnarzędzi, poświęcimy trochę czasu na wyjaśnienie, czym jest SNMP i jak działa. To w żadnym wypadku nie jest dokument techniczny, więc postaramy się, aby nasze wyjaśnienia były jak najbardziej nietechniczne. Naszym celem jest przedstawienie pełnego obrazu, aby lepiej zrozumieć, w jaki sposób działają narzędzia do monitorowania sieci. Przyjrzymy się SNMP szczególnie w kontekście sieci monitorowania. W końcu, czy nie o tym jest ten artykuł? A kiedy skończymy z teorią, przejrzymy pięć najlepszych narzędzi do monitorowania sieci SNMP.
Podkład SNMP
Wiele tekstów o SNMP sprawia, że wygląda to niezwyklezłożona sprawa. Jest ku temu powód. To jest. Ale tak jak nie musisz być mechanikiem, aby prowadzić samochód, nie musisz być ekspertem SNMP, aby skonfigurować narzędzie do monitorowania, a tym bardziej zrozumieć i porównać ich funkcje. Ale w rzeczywistości nie jest to takie skomplikowane. Przynajmniej nie w kontekście monitorowania sieci. Rzućmy trochę światła na ten temat.
Protokół SNMP jest wykorzystywany przede wszystkim jako metodaurządzenia zewnętrzne - które nazywamy menedżerami SNMP z powodu braku lepszego terminu - do odczytywania informacji i zapisywania informacji na urządzeniach obsługujących SNMP. Takie urządzenia - które mogą być sprzętem sieciowym, takim jak przełączniki i routery lub inne urządzenia podłączone do sieci, takie jak serwery lub urządzenia - udostępniają pewną liczbę parametrów w trybie tylko do odczytu lub w trybie do odczytu i zapisu. Na przykład. drukarka obsługująca protokół SNMP miałaby parametry tylko do odczytu dla poziomu swoich wkładów atramentowych lub całkowitej liczby wydrukowanych stron. Podobnie, serwer z włączonym SNMP miałby wykorzystanie procesora, dostępnego miejsca na dysku lub temperatury systemu. Menedżer SNMP komunikuje się z urządzeniem obsługującym SNMP, używając poleceń pobierania parametrów odczytu i ustawiania ich zapisywania.
MIB i OID
MIB lub baza informacji zarządczej tospecjalny typ pliku tekstowego, który identyfikuje każdy parametr danego urządzenia. Każde urządzenie obsługujące SNMP ma odpowiedni MIB. Nie oznacza to jednak, że każde urządzenie ma swoje indywidualne. Na przykład istnieje przełącznik MIB dla przełączników Cisco, który obejmuje większość modeli. Baza MIB zawiera hierarchiczną listę wszystkich dostępnych parametrów SNMP dla tego urządzenia. Typowy wpis MIB wygląda następująco:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Możesz myśleć o każdym elemencie oddzielonym kropkami jakojeden poziom w hierarchii, podobnie jak katalogi w strukturze drzewa urządzenia pamięci masowej. Plik MIB często zawiera setki tych wpisów, po jednym dla każdego parametru. Czy zauważyłeś liczby w nawiasach obok każdej wartości tekstowej? Można je wykorzystać do uproszczenia komunikacji między menedżerami a klientami. Menedżer użyłby łańcucha 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 w celu odniesienia do naszego parametru przykładowego. To sprawia, że mniejsze żądania wykorzystują mniejszą przepustowość. Nawiasem mówiąc, te ciągi - bez względu na to, czy używają tekstu, czy tylko liczb - są nazywane identyfikatorami OID lub identyfikatorami obiektów.
Teraz, aby dowolny menedżer SNMP mógł uzyskać lubustaw parametry w urządzeniu obsługującym SNMP, musi mieć dostęp do pliku MIB tego urządzenia. Większość oprogramowania do zarządzania lub monitorowania SNMP ma już wbudowane wszystkie znormalizowane bazy MIB i często niektóre popularne od głównych producentów. Jeśli chcesz uzyskać dostęp do niektórych specyficznych dla urządzenia identyfikatorów OID, których nie ma we wbudowanych bazach MIB oprogramowania, musisz dodać odpowiednią bazę MIB. Często jest to tylko kwestia pobrania pliku MIB ze strony internetowej producenta urządzenia i skopiowania go do katalogu MIB oprogramowania.
SNMP powstał po raz pierwszy w 1988 roku, znacznie wcześniejistniały jakiekolwiek poważne zagrożenia w Internecie i na pewno zanim bezpieczeństwo sieci było dużym problemem. Z tego powodu w protokole nie ma wiele zabezpieczeń. SNMP nie używa szyfrowania i używa bardzo prostego mechanizmu uwierzytelniania. Każde żądanie SNMP wysłane przez menedżera zawiera ciąg społeczności. Możesz traktować to jako podstawowe hasło. Ciąg społeczności w żądaniu musi oczywiście być zgodny z ciągiem urządzenia docelowego. Jeśli chodzi o urządzenia obsługujące SNMP, administratorzy mogą konfigurować dwa różne typy ciągów społeczności: tylko do odczytu i do odczytu i zapisu. Domyślnie miało to wiele urządzeń publiczny jako ciąg społeczności tylko do odczytu i prywatny jak ich do odczytu i zapisu. Niektórzy nadal tak robią. To wiele mówi o tym, że bezpieczeństwo nie jest priorytetem w SNMP.
Używanie SNMP do monitorowania sieci
Gdy używasz SNMP do monitorowania sieci, tylko agarść OID-ów jest interesująca. Są dwóch rodzajów, które lubię nazywać miernikami i licznikami. Identyfikatory OID typu mierniczego są używane do takich celów, jak wykorzystanie procesora lub procent wolnej pamięci. Identyfikatory OID typu przeciwnego są używane do zliczania bajtów do i z interfejsów urządzenia lub do liczenia błędów wejścia i wyjścia interfejsu. Sprzęt sieciowy z obsługą SNMP ma jeden taki zestaw identyfikatorów OID typu wskaźnikowego na interfejs.
Typowe narzędzie do monitorowania SNMP przeczytawartość odpowiednich OID w regularnych, z góry określonych - często pięciominutowych - odstępach. W przypadku identyfikatorów OID typu miernik zwykle przechowuje wartość w jakiejś bazie danych i prawdopodobnie wyświetla ją na pulpicie nawigacyjnym w postaci numerycznej lub graficznej. Niektóre narzędzia wykreślają ewolucję parametru w czasie.
W przypadku identyfikatorów OID typu przeciwnego jest więcejskomplikowane. Ponieważ liczba bajtów wchodzących i wychodzących z interfejsu nie jest interesującą miarą, zamiast go używać w obecnym kształcie, służy on do obliczania wykorzystania przepustowości interfejsu w bitach na sekundę. Podobnie wskaźnik błędów w błędach na sekundę jest znacznie bardziej interesującym parametrem niż tylko skumulowana liczba błędów.
Oto jak to działa. Narzędzie do monitorowania SNMP odczytuje wartość licznika w tym samym regularnym odstępie pięciu minut. Przechowuje wartość w swojej bazie danych, ale zamiast wyświetlać ją taką, jaka jest, robi z nią trochę matematyki. Najpierw odejmie poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych lub odebranych w ciągu ostatnich pięciu minut. Następnie pomnoży tę liczbę przez osiem - liczbę bitów w bajcie - i podzieli ją przez trzysta - liczbę sekund na pięć minut - aby uzyskać średnie wykorzystanie przepustowości w ciągu ostatnich pięciu minut. Jest to wartość, którą narzędzie wyświetli lub wydrukuje na wykresie.
Ważną kwestią jest to, co wydostajeszz tego jest średnie wykorzystanie. Wyobraź sobie interfejs 100 Mbps. W ciągu pięciu minut między próbkami poziom ruchu mógłby wynosić 100 Mb / s przez 150 sekund, a 0 przez 150 sekund, i wyświetlałby średni ruch 50 Mb / s, chociaż interfejs był maksymalny przez połowę pięciu minut. Jest to wada każdego oprogramowania monitorującego SNMP, o którym należy wiedzieć.
Najlepsze oprogramowanie do monitorowania sieci SNMP - nasza pierwsza piątka
Dostępnych jest wiele programów monitorujących SNMPw sklepie. Tak wielu, że wybranie jednego może być zniechęcającym zadaniem. Aby to nieco ułatwić, przygotowaliśmy listę pięciu najlepszych narzędzi do monitorowania SNMP, jakie mogliśmy znaleźć. Niektóre są oprogramowaniem komercyjnym, a niektóre są bezpłatne i mają otwarte oprogramowanie. Każde narzędzie komercyjne, które sprawdziliśmy, ma bezpłatny okres próbny, więc możesz wypróbować dowolne lub wszystkie nasze sugestie.
1. Monitor wydajności sieci SolarWinds (Bezpłatna wersja próbna)
Po pierwsze na naszej liście jest doskonałe narzędzie odSolarWinds: Monitor wydajności sieci lub NPM. SolarWinds, na wypadek, gdybyś nie wiedział, tworzy jedne z najlepszych narzędzi do administrowania i zarządzania siecią. Firma jest również znana z bezpłatnych narzędzi, z których niektóre zostały poddane przeglądowi, gdy ostatnio dyskutowaliśmy o najlepszych darmowych serwerach TFTP lub najlepszych darmowych serwerach SCP.
Monitor wydajności sieci jest bogaty w funkcjeprofesjonalny system monitorowania SNMP. Posiada łatwy w obsłudze pulpit nawigacyjny, jest łatwy w konfiguracji i konfiguracji, a co ważniejsze, wykonuje świetną robotę. Narzędzie ma konfigurowalne funkcje alertów, które mogą powiadamiać Cię, gdy określone parametry przekroczą wcześniej zdefiniowaną wartość.
To narzędzie może budować inteligentne mapysieć i pokaże krytyczną ścieżkę między dowolnymi dwoma punktami, umożliwiając szybkie rozwiązywanie problemów. Istnieje również wbudowane oprogramowanie do monitorowania i zarządzania siecią bezprzewodową. To oprogramowanie naprawdę ma zbyt wiele funkcji, aby móc wymienić je wszystkie tutaj. Skorzystaj z 30-dniowego bezpłatnego okresu próbnego, aby przekonać się, co to wspaniałe narzędzie może dla Ciebie zrobić.
Ceny za wydajność sieci SolarWindsMonitor zaczyna się od 2 955 USD i różni się w zależności od liczby monitorowanych urządzeń. Oprogramowanie jest wysoce skalowalne, a dodanie większej liczby urządzeń niż jego obecna pojemność to tylko kwestia aktualizacji licencji.
POBIERZ BEZPŁATNĄ WERSJĘ PRÓBNĄ: MONITOR WYDAJNOŚCI SIECI SOLARWINDS
2. ManageEngine OpManager
ManageEngine jest jednym z najlepszych twórców lubnarzędzia do administrowania siecią. OpManager jest jednym z najlepszych produktów. Oprogramowanie jest dostępne dla systemu Windows lub Linux i jest pełne wspaniałych funkcji. Jednym z najbardziej znaczących jest automatyczne wykrywanie urządzeń, które nie tylko wyszukują urządzenia, ale także mapują sieć, co daje unikalny graficzny pulpit nawigacyjny. Mówiąc o desce rozdzielczej, jest ona zarówno intuicyjna, jak i łatwa w obsłudze dzięki funkcji drążenia w dół. Dla użytkowników urządzeń mobilnych dostępne są również aplikacje klienckie na iOS i Androida.
Jeśli chodzi o alarmowanie, ManageEngineOpManager nie pozostawia nic do życzenia. Istnieje szeroki wachlarz alertów opartych na progach, które mogą pomóc w wykrywaniu, identyfikowaniu i rozwiązywaniu problemów z siecią. Alerty i powiadomienia są wysoce konfigurowalne i można łatwo ustawić wiele progów za pomocą różnych powiadomień dla każdej metryki.
ManageEngine OpManager jest dostępny w trzech wersjachwersje: Free, Essential lub Enterprise. Darmowa wersja jest ograniczona do monitorowania do 10 urządzeń i ma ograniczony zestaw funkcji. Wersja Essential pozwala monitorować do 1000 węzłów, a cena zaczyna się od 715 USD za 25 urządzeń. Jeśli chodzi o wersję Enterprise, może monitorować do 10 000 urządzeń w cenie od 19 795 USD za 500 urządzeń.
3. PRTG
Gressher routera Paessler, lub PRTG,twierdzi, że jest najszybszym narzędziem do monitorowania. Według jego producenta możesz zacząć działać w ciągu kilku minut. W rzeczywistości może to zająć trochę więcej czasu, ale nadal jest jednym z najszybszych i najłatwiejszych narzędzi do monitorowania SNMP do instalacji i konfiguracji. Produkt jest wyposażony w kilka interfejsów użytkownika do interakcji z nim. Dostępna jest konsola dla przedsiębiorstw z systemem Windows, interfejs internetowy oparty na Ajax, a także aplikacje mobilne na Androida i iOS.
Produkt ma funkcję automatycznego wykrywania urządzenianie tylko wykrywa urządzenia, ale także tworzy dla nich czujniki na podstawie predefiniowanych szablonów. Alerty i powiadomienia PRTG są tak samo dobre, jak konkurenci. Alerty mogą być przesyłane jako powiadomienia push do aplikacji klienta mobilnego, co jest dość unikalną funkcją. Jest to oczywiście dodatek do bardziej „standardowych” alertów, takich jak e-mail lub SMS.
Podstawową jednostką rozliczeniową PRTG jest czujnik, któryto dowolny parametr lub metryka, którą musisz monitorować. Jest dostępny w pełni funkcjonalnej wersji bezpłatnej, która ogranicza się do monitorowania 100 czujników. Jeśli potrzebujesz więcej, możesz kupić płatne licencje. Ceny różnią się w zależności od pojemności czujnika od 1 600 USD za 500 czujników do 14 500 USD za nieograniczoną liczbę czujników.
4. Zabbix
Zabbix twierdzi, że jest najlepszą klasą korporacyjnąplatforma monitorowania. I prawdopodobnie tak jest, szczególnie w porównaniu z innymi darmowymi narzędziami typu open source. Biorąc pod uwagę jego cenę, Zabbix jest naprawdę trudny do pokonania. Może używać SNMP do monitorowania urządzeń sieciowych, ale także serwerów lokalnych lub chmurowych. Pozwoli ci to monitorować wiele wskaźników, takich jak przepustowość, wykorzystanie procesora i pamięci, ogólnie stan urządzenia, a także zmiany konfiguracji, co jest raczej unikalną funkcją.
Oprogramowanie jest łatwe do zrozumienia ikorzystaj z interfejsu internetowego i imponującego zestawu funkcji. Porównuje się bardzo dobrze z produktami komercyjnymi kosztującymi tysiące dolarów więcej. Jego system alarmowania jest prawdopodobnie jednym z najlepszych na rynku, z możliwością uruchamiania lokalnych skryptów w odpowiedzi na alarmy wywołane przez monitorowanie zdarzeń.
Zabbix sam w sobie jest darmowy, ale różne usługi mogą byćzakupiony od wydawcy. Obejmują one wsparcie techniczne, które jest dostępne na pięciu poziomach oraz pełny program szkoleń i certyfikacji z klasami na całym świecie. Wsparcie społeczności jest również dostępne za darmo.
5. Kaktusy
Trudno mówić o systemach monitorowania SNMPbez wspominania o kaktusach. Pomimo kilku niedociągnięć, jest to prawdopodobnie najczęściej używana i jedna z najstarszych darmowych platform monitorujących typu open source. Z pewnością nie jest tak bogaty w funkcje jak niektóre produkty komercyjne, ale nadal jest doskonałym narzędziem. Jego internetowy interfejs użytkownika jest dość łatwy w użyciu, pomimo nieco przestarzałego wyglądu. U podstaw Cati znajduje się szybki poller, zaawansowane szablony graficzne i wiele metod akwizycji. Zwykle używa odpytywania SNMP, ale można opracować niestandardowe skrypty, aby uzyskać dane z praktycznie dowolnego źródła i wykreślić je na wykresach Cacti. Kont użytkowników można używać do ograniczania dostępu do podzbioru urządzeń dla niektórych użytkowników, co jest przydatną funkcją w dużych organizacjach z wieloma grupami wsparcia. Mówiąc o dużych organizacjach, produkt można bardzo dobrze skalować, od sieci małych firm po duże instalacje tysięcy urządzeń w wielu lokalizacjach.
Ale kaktusy nie są idealne. W rzeczywistości brakuje jednego ważnego elementu, alarmującego. Siłą Cacti jest odpytywanie urządzeń i tworzenie wykresów danych na stronach internetowych. Jest w tym bardzo dobra, ale to wszystko, co zrobi. Z drugiej strony, Cacti jest napisane w PHP i jest open source, więc nic nie stoi na przeszkodzie, aby napisać kod, aby dodać funkcjonalność. A jeśli nie potrzebujesz alertów, prostota Cacti może być właśnie tym, czego potrzebujesz. Jest niezwykle konfigurowalny i można go łatwo dostosować do naszych konkretnych potrzeb.
Cati szeroko wykorzystuje szablony doułatwić konfigurację. Istnieją szablony urządzeń dla wielu popularnych typów urządzeń, a także szablony wykresów. Istnieje ogromna społeczność internetowa, która pisze niestandardowe szablony dla wielu producentów urządzeń i urządzeń, które czasami mają szablony kaktusów, które można pobrać.
Specjalne wyróżnienie
Chociaż może nie zasługiwać na tę listę,Chciałbym wyróżnić Multi Router Traffic Grapher, czyli MRTG, który jest przodkiem wszystkich systemów monitorowania SNMP. Jego twórcy jako pierwsi wykorzystali SNMP do monitorowania, a nie zarządzania sprzętem. Część oryginalnego kodu MRTG jest nadal używana w Cacti i prawdopodobnie w kilku innych narzędziach typu open source.
Komentarze