Czy zastanawiałeś się kiedyś, dlaczego umieścili tyle diod LED?na przednim panelu urządzeń sieciowych? Na pewno tak i nigdy nie znalazłem odpowiedzi. Być może sieci, którymi zarządzałem, nie były typowe, ale wszystkie miały urządzenia sieciowe ukryte w serwerowniach lub szafach na okablowanie, gdzie nikt ich nigdy nie widział. Jednak jednym z zadań administratorów sieci jest ciągłe monitorowanie urządzeń, którymi zarządzają. Jak można to zrobić? Oczywiście przy użyciu narzędzi do monitorowania. Jak inaczej możesz monitorować coś, co znajduje się w zdalnej lokalizacji? Na szczęście istnieje wiele narzędzi do monitorowania. Być może zbyt wiele, aby łatwo było wybrać taki, który najlepiej odpowiada Twoim konkretnym potrzebom. Pomożemy Ci, przeglądając niektóre z najlepszych narzędzi do monitorowania przełączników.
Zaczniemy od rozmowy o monitorowaniu, cojest i dlaczego jest przydatny. Następnie przyjrzymy się dwóm różnym typom narzędzi do monitorowania sieci. Jak zobaczysz, narzędzia te nie tylko monitorują przełączniki sieciowe, ale także monitorują obsługiwany ruch. Nie przechodząc zbyt technicznie, dołożymy wszelkich starań, aby wyjaśnić, jak działają dwa główne typy monitorowania. Pomoże Ci to lepiej docenić nasze recenzje najlepszych produktów. A mówiąc o recenzjach, oto co mamy dalej. Najpierw przyjrzymy się narzędziom do monitorowania przepustowości, a następnie narzędziom do analizy przepływu.
Monitorowanie to wszystko!
Monitorowanie przełączników sieciowych może oznaczać inaczejrzeczy dla różnych ludzi. Dla mnie istnieją dwa podstawowe elementy monitorowania tych urządzeń. Po pierwsze, musisz upewnić się, że działają i że ich parametry operacyjne mieszczą się w dopuszczalnym zakresie. Oprócz tego podstawowego monitorowania możesz również monitorować ruch obsługiwany przez te urządzenia. Jest to doskonały sposób na zapewnienie, że wszystko działa normalnie.
Ruch sieciowy jest często porównywany z ruchem drogowym. Obwody sieciowe można traktować jako autostrady, a przesyłane przez nie dane są jak poruszające się po nich pojazdy. Chociaż ruch samochodowy jest widoczny, a każdy problem lub zatłoczenie jest łatwo zauważalne, obserwowanie, co dzieje się w sieci, może być trudne. Ruch sieciowy jest ukryty w kablach miedzianych lub włóknach szklanych i jest zbyt szybki, aby ktokolwiek mógł go zobaczyć.
Narzędzia do monitorowania sieci służą do odpytywania urządzeń w celu uzyskania ich wskaźników operacyjnych i umożliwienia „zobaczenia” dokładnie, jakie dane przemieszczają się w sieci.
Dwa rodzaje monitorowania
Spośród wielu rodzajów narzędzi do monitorowania siecidwa są szczególnie interesujące w kontekście tego postu. Monitory wykorzystania przepustowości są najbardziej podstawowym z tych narzędzi. Przeczytają parametry operacyjne przełączników sieciowych, takie jak obciążenie procesora i pamięci, a co ważniejsze, zmierzą, ile danych jest transportowanych na każdym interfejsie urządzenia.
Drugi rodzaj narzędzi, w które się przyjrzymy, tozwane analizatorami przepływu. Zazwyczaj podadzą ci znacznie więcej szczegółów na temat danych przesyłanych w sieci. Nie mówią ci tylko, jaki ruch przechodzi, mówią, jaki to ruch, skąd przychodzi i dokąd zmierza.
Monitorowanie ilościowe
Większość narzędzi do monitorowania sieci polega na SimpleNetwork Management Protocol lub SNMP do odpytywania urządzeń i odczytywania ich wskaźników operacyjnych, a także ilości ruchu przechodzącego przez ich interfejsy. Mogą używać odpytywanych danych do tworzenia wykresów przedstawiających ewolucję monitorowanych parametrów w czasie. Często pozwalają one przybliżyć się do krótkiego przedziału czasowego, w którym rozdzielczość wykresu jest wysoka i pokazuje, na przykład, 5-minutowy średni ruch lub pomniejszyć do dłuższego przedziału czasowego - często nawet do miesiąca, a nawet roku - gdzie to pokazuje średnie dzienne lub tygodniowe.
Wyjaśnienie SNMP
Prosty protokół zarządzania siecią tonajczęściej stosowana technologia do zdalnego monitorowania i podłączania urządzeń. Wbrew nazwie jego wdrożenie może okazać się złożonym zadaniem. Przełączniki sieciowe z obsługą SNMP udostępniają pewną liczbę parametrów. Niektóre są modyfikowalnymi parametrami konfiguracyjnymi, umożliwiającymi zmianę, podczas gdy inne są licznikami tylko do odczytu, używanymi do celów monitorowania. Istnieją na przykład wskaźniki zużycia procesora i pamięci dostępne za pośrednictwem SNMP.
Monitorowanie wykorzystania przepustowości to trochę więcejopracować. Narzędzie monitorujące odczytuje dwa liczniki zwane bajtami wejściowymi i wyjściowymi bajtami w ściśle określonych odstępach czasu. Typowy system monitorowania wykorzystania przepustowości sieci będzie sondować każde urządzenie co 5 minut. Następnie odejmie poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych w ciągu pięciu minut. Pomnoży tę liczbę przez 8, aby uzyskać liczbę bitów. I w końcu podzieli go przez 300, aby uzyskać przepustowość w bitach na sekundę.
Monitorowanie jakościowe
Jeśli potrzebujesz wiedzieć więcej niż ilośćprzepływającego ruchu, potrzebujesz bardziej zaawansowanego systemu monitorowania, takiego jak narzędzie do analizy przepływu. Systemy te polegają na oprogramowaniu wbudowanym w oprogramowanie sprzętowe sieci, aby przesyłać im szczegółowe dane dotyczące użytkowania. Zwykle mogą wyświetlać najlepszych mówców i słuchaczy, wykorzystanie sieci według adresu źródłowego lub docelowego, użycie sieci według protokołu lub aplikacji oraz kilka innych przydatnych informacji o tym, co się dzieje.
Istnieje jednak kilka technologii analizy przepływuNetFlow firmy Cisco jest najczęstszym z nich. Ponadto większość innych technologii, takich jak J-flow Juniper lub NetStream w urządzeniach HP i Huawei. Istnieje nawet standardowy protokół IETF o nazwie IPFIX, który jest oparty na najnowszej wersji NetFlow. Większość narzędzi do analizy przepływu obsługuje kilka - jeśli nie wszystkie - technologie.
Analiza przepływu w pigułce
Pierwotnie stworzony w celu uproszczeniatworząc listy kontroli dostępu, NetFlow został opracowany przez Cisco Systems, gdzie inżynierowie szybko zdali sobie sprawę, że zebrane dane można wykorzystać w inny sposób, eksportując je do urządzenia, które może analizować informacje.
NetFlow wykorzystuje architekturę trójskładnikową. Eksporter działa na monitorowanym urządzeniu, agreguje pakiety w przepływy i eksportuje rekordy przepływu do kolektora przepływu. Kolektor przepływu obsługuje odbiór, przechowywanie i wstępne przetwarzanie danych przepływu. Na koniec analizator przepływu służy do analizy danych przepływu. Wiele systemów łączy kolektor i analizator w jednym urządzeniu.
Najlepsze narzędzia do monitorowania przepustowości
Ponieważ są to najpopularniejsze narzędzia do monitorowaniaa ponieważ prawdopodobnie będą to pierwsze wdrożenia, zacznijmy od przeglądu najlepszych narzędzi do monitorowania przepustowości. Wszystkie z nich używają SNMP do okresowego sondowania sieci i innych urządzeń oraz tworzenia wskaźników graficznych i wykresów wykorzystania przepustowości, co daje pewien wgląd w stan twojego sprzętu i wykorzystanie sieci.
1. Monitor wydajności sieci SolarWinds (Bezpłatny okres próbny)
SolarWinds cieszy się dobrą reputacją w produkcjijedne z najlepszych narzędzi do administrowania siecią i systemem. Wiele produktów firmy otrzymało entuzjastyczne recenzje i są uważane za jedne z najlepszych w swoich dziedzinach. Ale SolarWinds słynie również z bezpłatnych narzędzi, mniejszych narzędzi, które odpowiadają konkretnym potrzebom administratorów sieci. Dwa dobre przykłady tych bezpłatnych narzędzi to Monitor przepustowości w czasie rzeczywistym i Serwer Syslog Kiwi.
The Monitor wydajności sieci SolarWinds (NPM), jest to przede wszystkim narzędzie do monitorowania SNMP. Zasadniczo oferuje kompleksowe monitorowanie błędów i zarządzanie wydajnością za pomocą SNMP, dzięki czemu jest kompatybilny z większością urządzeń. Jest również wyposażony w wiele zaawansowanych funkcji, takich jak NetPath, umożliwiająca przeglądanie krytycznej ścieżki sieciowej między dwoma dowolnymi monitorowanymi punktami w sieci. Może także automatycznie generować inteligentne mapy sieciowe.
- Darmowa wersja próbna: Monitor wydajności sieci SolarWinds
- Oficjalny link do pobrania: https://www.solarwinds.com/network-performance-monitor/registration
Inne funkcje NPM obejmują zaawansowane powiadomienia i narzędziaPulpit nawigacyjny analizy wydajności PerfStack. Funkcja Network Insights to kolejna zaawansowana funkcja, która umożliwia kompleksowe monitorowanie urządzeń. Narzędzie może monitorować sieci zdefiniowane programowo (SDN) i ma wbudowaną obsługę Cisco ACI, a także możliwość monitorowania sieci bezprzewodowych i generowania bazowych parametrów wydajności sieci. Monitor wydajności sieci SolarWinds to wysoce skalowalne narzędzie, którego można używać w dowolnej sieci, od najmniejszej do największej.
The Monitor wydajności sieci SolarWindsStruktura cen jest dość prosta. Licencjonowanie opiera się na liczbie monitorowanych elementów. Dostępnych jest pięć poziomów licencyjnych dla elementów 100, 250, 500, 2000 i nieograniczonych w cenach od 2 955 do 32 525 USD, w tym pierwszy rok konserwacji. Jeśli wolisz przetestować to narzędzie przed dokonaniem zakupu, możesz uzyskać bezpłatną 30-dniową wersję próbną.
2. Monitor sieci PRTG
The Monitor sieci PRTG od Paessler AG to kolejny świetny produkt. Jest to u podstawy narzędzie do monitorowania SNMP. Jednak dzięki koncepcji zwanej czujnikami - którą można uważać za dodatki już wbudowane w produkt - można monitorować dodatkowe wskaźniki. Z produktem dostępnych jest kilkaset czujników. Szybkość instalacji to kolejna zaleta produktu. Według Paesslera możesz to ustawić za kilka minut.
The Monitor sieci PRTG jest produktem bogatym w funkcje. Pozwala wybierać między natywną konsolą korporacyjną Windows, interfejsem internetowym opartym na Ajax, a także aplikacjami mobilnymi na Androida i iOS. Alerty i raporty są doskonałe, a produkt oferuje szeroki zakres raportów, które można wyświetlać w formacie HTML lub PDF lub eksportować do pliku CSV lub XML w celu przetworzenia na zewnątrz.
The Monitor sieci PRTG jest dostępny w bezpłatnej wersji, która ograniczytwój monitoring do 100 czujników. Każdy parametr, który chcesz monitorować, liczy się jako jeden czujnik. Na przykład monitorowanie przepustowości na każdym porcie przełącznika 48-portowego będzie wymagało 48 czujników, a monitorowanie procesora i pamięci na tym samym przełączniku zużyje o 2 więcej. W przypadku ponad 100 czujników potrzebujesz płatnej licencji, która zaczyna się od 1 600 USD za maksymalnie 500 czujników, w tym przez pierwszy rok konserwacji. Dostępna jest również bezpłatna 30-dniowa wersja próbna.
3. ManageEngine OpManager
The ManageEngine OpManager to kompletne rozwiązanie do zarządzania, które będziezaspokajają większość potrzeb związanych z monitorowaniem. Narzędzie może działać w systemie Windows lub Linux i jest wyposażone w doskonałe funkcje. Na przykład funkcja automatycznego wykrywania może graficznie odwzorować sieć, co daje unikalnie dostosowany pulpit.
Pulpit nawigacyjny tego narzędzia jest kolejnym z jego mocnych stronzwrotnica. Jest bardzo łatwy w obsłudze i nawigacji oraz posiada funkcję szczegółowego przeglądania. Jeśli lubisz aplikacje mobilne, są one dostępne na tablety i smartfony i umożliwiają dostęp do systemu z dowolnego miejsca. Ogólnie rzecz biorąc, jest to bardzo dopracowany i profesjonalny produkt.
Alarmowanie za OpManager to kolejna z mocnych stron produktu. Istnieje pełna gama alertów opartych na progach, które pomogą wykryć, zidentyfikować i rozwiązać problemy z siecią. Dla każdego pomiaru wydajności można ustawić wiele progów z różnymi powiadomieniami.
Jeśli chcesz spróbować ManageEngine OpManager, pobierz bezpłatną wersję. To nie jest ograniczona czasowo wersja próbna. Zamiast tego ma ograniczoną funkcjonalność. Nie pozwoli na przykład monitorować więcej niż dziesięciu urządzeń. Chociaż może to być wystarczające do celów testowych, będzie pasować tylko do najmniejszych sieci. W przypadku większej liczby urządzeń możesz wybierać między planem Essential lub Enterprise. Pierwszy pozwoli ci monitorować do 1 000 węzłów, a drugi do 10 000. Informacje o cenach można uzyskać kontaktując się ze sprzedażą ManageEngine.
4. Kaktusy
Kaktusy jest jednym z najczęściej używanych darmowych i open-sourcesystemy monitorowania. Może nie być tak bogaty w funkcje jak niektóre produkty komercyjne, ale biorąc pod uwagę jego cenę, jest doskonałym narzędziem. Oprócz MRTG - matki wszystkich narzędzi do monitorowania sieci i odległego rodzica, Kaktusy jest prawdopodobnie najstarszym dostępnym narzędziem do monitorowania. Prosty fakt, że wciąż jest dziś szeroko stosowany, świadczy o jego wartości.
Kaktusy pochodzi z 2004 roku i pierwotnie miał oznaczać jakointernetowy interfejs do narzędzia RRD, komponent rejestrowania i tworzenia wykresów MRTG. Główne komponenty tego narzędzia to szybki moduł odpytywania, zaawansowane szablony wykresów i wiele metod akwizycji danych. Cacti posiada również konfigurowalną kontrolę dostępu użytkownika, w której użytkownicy mogą być skonfigurowani tak, aby mieć dostęp do innego zestawu wykresów. Może to być przydatne w przypadku dużych wdrożeń z wieloma zespołami wsparcia. Narzędzie oferuje również łatwy w użyciu, choć nieco przestarzały interfejs internetowy. Może być skalowany od małej firmy lub domowej sieci LAN do złożonych sieci z tysiącami urządzeń w wielu lokalizacjach.
Kaktusy jest napisany przede wszystkim w języku PHP, dzięki czemu można go łatwo dostosować do własnych potrzeb. Ma wbudowane szablony dla kilku typów urządzeń, które już zawierają większość elementów, które możesz chcieć monitorować. Kaktusy jest tak popularnym narzędziem - nawet dzisiaj - że wiele szablonów specyficznych dla urządzenia można pobrać ze stron internetowych producentów urządzeń lub z forów Cacti prowadzonych przez społeczność.
Najlepsze narzędzia do analizy przepływu
Podczas gdy systemy monitorowania SNMP pokażą ciważne dane o Twoich urządzeniach i o tym, ile sieć jest używana, nie powie Ci, jak jest używana. W tym celu potrzebujesz następnego poziomu systemów monitorowania, narzędzi do analizy przepływu. Narzędzia te wykorzystują NetFlow i jego warianty do gromadzenia szczegółowych informacji o tym, jaki ruch jest transportowany w Twojej sieci. Oto najlepsze narzędzia analizy przepływu, jakie mogliśmy znaleźć.
5. SolarWinds NetFlow Traffic Analyzer (Bezpłatny okres próbny)
The SolarWinds NetFlow Traffic Analyzer może monitorować wykorzystanie sieci według aplikacji,protokół i grupa adresów IP. Będzie monitorował urządzenia NetFlow, a także J-Flow, sFlow, NetStream i IPFIX. Narzędzie zbiera dane dotyczące przepływu, porządkuje je w użytecznym i znaczącym formacie i przedstawia użytkownikom w interfejsie internetowym. Można go użyć do określenia, które aplikacje i kategorie zużywają najwięcej pasma. Jest to jeden z najlepszych kolektorów i analizatorów NetFlow, jaki możesz znaleźć.
- Darmowa wersja próbna: SolarWinds NetFlow Traffic Analyzer
- Oficjalny link do pobrania: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Oto niektóre z najlepszych funkcji produktu.
- The SolarWinds NetFlow Traffic Analyzer może monitorować wykorzystanie przepustowości według aplikacji, protokołu i grupy adresów IP.
- Może monitorować dane przepływu Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX, aby określić, które aplikacje i protokoły są największymi odbiorcami przepustowości.
- Gromadzi dane o ruchu, koreluje je do użytecznego formatu i przedstawia użytkownikowi w interfejsie internetowym do monitorowania ruchu sieciowego.
- Określa, które aplikacje i kategorie zużywają najwięcej pasma dla lepszej widoczności ruchu sieciowego dzięki obsłudze Cisco NBAR2.
The SolarWinds NetFlow Traffic Analyzer jest dodatkiem do monitora przepustowości sieci. Możesz zaoszczędzić, kupując oba w tym samym czasie, co pakiet analizatora przepustowości sieci SolarWinds. Ceny zaczynają się od 4 910 USD za monitorowanie do 100 elementów i różnią się w zależności od liczby monitorowanych urządzeń. Choć może się to wydawać nieco kosztowne, pamiętaj, że dostajesz nie jedno, ale dwa najlepsze dostępne narzędzia do monitorowania. Jeśli wolisz wypróbować produkt przed jego zakupem, bezpłatną 30-dniową wersję próbną można pobrać z SolarWinds.
6. Skrutator
Skrutator od Plixer to nie tylko system analizy przepływu. Ma możliwość monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, dzięki czemu nie jesteś ograniczony do monitorowania tylko urządzeń Cisco. Narzędzie oferuje wydajne zbieranie danych i może z łatwością skalować do wielu milionów przepływów na sekundę. Działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.
Skrutator jest dostępny w wielu wersjach od podstawowego za darmowersja do pełnego poziomu „SCR”, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Bezpłatny 30-dniowy okres próbny jest dostępny dla wszystkich płatnych wersji. Po zakończeniu okresu próbnego nastąpi powrót do wersji bezpłatnej.
7. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer ma interfejs internetowy, który oferujeimponująca liczba różnych widoków w Twojej sieci. Możesz wyświetlić ruch według aplikacji, konwersacji, protokołu i kilku innych opcji. Możesz także ustawić alerty. Na przykład możesz ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy ruch przekroczy ten próg.
Pulpit nawigacyjny tego narzędzia zawiera kilka wykresów kołowychpokazując najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać „mapę cieplną” ze statusem monitorowanych interfejsów. Pulpity nawigacyjne i raporty można dostosować tak, aby zawierały tylko potrzebne informacje. Pulpit nawigacyjny narzędzia służy również do wyświetlania alertów w postaci wyskakujących okienek. Aplikacja na smartfony, która umożliwia dostęp do deski rozdzielczej i raportów z dowolnego miejsca.
The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tymNetFlow, IPFIX, J-flow, NetStream i kilka innych. Produkt dostępny jest w dwóch wersjach. Darmowa wersja jest identyczna z płatną przez pierwsze 30 dni, ale następnie powraca do monitorowania tylko dwóch interfejsów lub przepływów. W przypadku wersji płatnej licencje są dostępne w kilku rozmiarach od 100 do 2 500 interfejsów lub przepływów.
Komentarze