Chociaż większość administratorów sieci jest znanaz SNMP lub przynajmniej o tym słyszeli, niewielu ma doświadczenie w pułapkach SNMP. Korzystanie z odpytywania SNMP było podstawowym sposobem monitorowania urządzeń podłączonych do sieci, dopóki istniały narzędzia monitorowania. Z drugiej strony pułapki SNMP nie podobały sięta sama względna popularność, szczególnie w ostatnich latach. W rzeczywistości, chociaż wiele urządzeń ma możliwość generowania pułapek wbudowanych bezpośrednio w ich system operacyjny lub oprogramowanie układowe. Niewiele osób faktycznie korzysta z tej funkcji. Dla tych, którzy to robią - lub dla tych, którzy planują zacząć to robić - znalezienie narzędzi może być trudnym przedsięwzięciem. Nie ma zbyt wielu dostępnych narzędzi, a typowe wyszukiwanie zwróci więcej narzędzi do monitorowania SNMP niż pułapek, bez względu na używane wyszukiwane hasła. Wykonaliśmy dla Ciebie trochę żmudnej pracy i cieszymy się, że przedstawiamy listę najlepszych narzędzi do pułapki SNMP.
Rozpoczniemy dzisiaj naszą dyskusję od posiadaniaspójrz na SNMP. Chociaż naszym celem nie jest uczynienie Cię ekspertem SNMP, różne funkcje dostępnych narzędzi będą łatwiejsze do zrozumienia, gdy dowiesz się więcej o protokole. Omówimy następnie pułapki SNMP. Powiemy Ci, czym oni są, jak działają i co mogą dla Ciebie zrobić. Na koniec zajmiemy się sednem sprawy i przejrzymy niektóre z najlepszych narzędzi pułapek SNMP, jakie mogliśmy znaleźć.
SNMP w pigułce
Pomimo nieco wprowadzającej w błąd nazwy SNMP - któraskrót od Simple Network Management Protocol - to stosunkowo złożona technologia, której można używać do zdalnego monitorowania, konfigurowania i sterowania wieloma różnymi typami urządzeń sieciowych. Jest to również system alarmowy, który umożliwia urządzeniom obsługującym SNMP wysyłanie powiadomień w odpowiedzi na określone zdarzenia.
Na szczęście tak złożona jak ta prosta technologiabyć może nie musisz wiedzieć wszystkiego o SNMP, aby z niego korzystać. Narzędzia do zarządzania oparte na SNMP, bez względu na to, jakiego typu są narzędziem, zazwyczaj ukrywają przed tobą większość szczegółów. Na razie wystarczy powiedzieć, że SNMP jest najczęściej używany przez narzędzia monitorujące do odczytu parametrów operacyjnych urządzenia. SNMP służy również do zdalnego zarządzania i konfiguracji urządzeń obsługujących SNMP, chociaż takie użycie protokołu jest znacznie mniej powszechne niż kiedyś, głównie dlatego, że opracowano lepsze technologie.
Jeśli chodzi o pułapki SNMP, są to krótkie wiadomości wysyłane przez urządzenia obsługujące SNMP w celu pułapkowania odbiornika w odpowiedzi na zdefiniowane zdarzenia. Więcej o tym później.
Wyjaśnienie SNMP
Większość tekstów na temat SNMP powie ci o MIBi OID. W końcu są to podstawowe elementy składowe SNMP. Postaramy się, aby nasza dyskusja była mniej techniczna. Naszym celem nie jest uczynienie cię ekspertem SNMP, ale raczej dostarczenie wystarczającej ilości informacji, abyś mógł zrozumieć podstawy SNMP, aby lepiej docenić nasze recenzje narzędzi.
Porozmawiajmy najpierw o bezpieczeństwie SNMP… lubbrak tego. Żądania i odpowiedzi SNMP nie są szyfrowane i dlatego można je łatwo przechwycić. W SNMP nie ma też zbyt dużego uwierzytelnienia. Włączone urządzenia są skonfigurowane z czymś zwanym „Ciągami społeczności”, które mogą być tylko do odczytu lub do odczytu i zapisu. Ilekroć menedżer SNMP wysyła żądanie do włączonego urządzenia, dołącza ciąg społeczności, który musi być zgodny z tym, co skonfigurowano na urządzeniu. To prawie całe bezpieczeństwo.
W kontekście monitorowania sieci lub zdalnegow konfiguracji menedżer SNMP - często narzędzie monitorowania - pobiera lub ustawia określony parametr odpowiadający temu, co próbuje zrobić. Jako przykład weźmy narzędzie do monitorowania sieci. Szczególnie interesujące, jeśli chodzi o monitorowanie sieci, jest kilka parametrów zwanych licznikami interfejsów. Jest ich para dla każdego interfejsu sieciowego urządzenia obsługującego SNMP, zliczająca bajty wchodzące i wychodzące z interfejsu. Odczytując te wartości okresowo w znanych odstępach czasu, narzędzie monitorujące może obliczyć średnią liczbę bitów na sekundę, które zostały przetransportowane podczas okresu odpytywania.
Pułapki SNMP - inna cecha SNMP
Pułapki SNMP są często zapomnianą funkcjąProtokół SNMP. Kiedyś były one znacznie częściej używane, ale wydaje się, że tak już nie jest. Szkoda, bo to świetna funkcja. W skrócie, pułapki SNMP to komunikaty ostrzegawcze wysyłane przez urządzenia obsługujące SNMP do „pułapek odbiorników”. Jeśli chodzi o odbiorniki, są to narzędzia programowe działające na komputerze, który odbiera pułapki i wykonują różne czynności, takie jak ich rejestrowanie, wyświetlanie alertów na ekranie, wysyłanie wiadomości e-mail lub SMS, itp. W pewien sposób pułapki SNMP nie są w przeciwieństwie do wiadomości syslog.
Można tak skonfigurować wiele urządzeń obsługujących protokół SNMPże niektóre zdarzenia wygenerują pułapki. Na przykład router może wysłać pułapkę za każdym razem, gdy nastąpi awaria interfejsu, co może wskazywać, że coś jest nie tak. Sposób konfigurowania pułapek na każdym urządzeniu różni się w zależności od dostawcy i wykracza poza zakres tego postu, ale zazwyczaj jest stosunkowo łatwy. Często urządzenia są skonfigurowane do wysyłania pułapek w reakcji na dowolne zdarzenie, pozwalając oprogramowaniu odbiornika je uporządkować i ustalić, które z nich należy rozwiązać.
Kolejny ważny parametr do skonfigurowania na SNMPwłączone urządzenia to miejsce docelowe pułapek. Wiele urządzeń domyślnie wyśle je do dowolnego urządzenia, które wysłało żądanie SNMP. Często będą to narzędzia do monitorowania, które nie obsługują pułapek i po prostu je zignorują. Z tego powodu zawsze lepiej jest skonfigurować urządzenia obsługujące SNMP z miejscem docelowym, do którego będą wysyłane pułapki. Zapewni to, że żadna pułapka nie zostanie zignorowana.
Najlepsze narzędzia pułapek SNMP
Nie ma tak wielu dostępnych narzędzistworzony do odbierania pułapek SNMP. Większość narzędzi, które znaleźliśmy, to tak naprawdę narzędzia do monitorowania sieci SNMP, które obejmują możliwość odbierania i obsługi pułapek. Czasami pojawia się jako moduł dodatkowy, a czasem jest wbudowany bezpośrednio w oprogramowanie. Zawarliśmy również kilka dedykowanych odbiorników pułapek SNMP, które możesz wypróbować, szczególnie jeśli masz już rozwiązanie do monitorowania i nie może ono obsługiwać pułapek.
1. Odbiornik pułapki SNMP SolarWinds (BEZPŁATNA wersja próbna z zestawem narzędzi inżyniera)
SolarWinds jest z pewnością jednym z najbardziej znanychtwórcy narzędzi do zarządzania siecią i systemem. Przez dwadzieścia lat istnienia firma dostarczyła nam jedne z najlepszych narzędzi w historii. Jego flagowy produkt, Network Performance Monitor, jest uznawany przez wielu za jedno z najlepszych narzędzi do monitorowania przepustowości sieci SNMP. Co więcej, SolarWinds oferuje również doskonałe bezpłatne narzędzia, z których każde zaspokaja konkretne potrzeby administratorów sieci i systemów. Wśród nich są narzędzia takie jak serwer Kiwi Syslog i zaawansowany kalkulator podsieci, żeby wymienić tylko kilka.
The Odbiornik pułapki SNMP SolarWinds to narzędzie będące częścią zestawu narzędzi SolarWinds Engineer, pakiet około 60 narzędzi przydatnych dla administratorów i inżynierów sieci. Za chwilę wrócimy do zestawu narzędzi.

- BEZPŁATNA WERSJA PRÓBNA: Odbiornik pułapek SNMP (część zestawu narzędzi inżyniera)
- Oficjalny link do pobrania: https://www.solarwinds.com/engineers-toolset/registration
Oprogramowanie stale nasłuchuje pułapek SNMPgenerowane przez urządzenia obsługujące SNMP. Kiedy je otrzyma, jego dane są rejestrowane wraz z czasem, adresem IP, nazwą hosta i typem pułapki. Informacje te można wykorzystać do analizy i korelacji. To narzędzie nie zapewnia wielu funkcji ostrzegania. Jego podstawowym zastosowaniem jest sprawdzenie, czy źródło pułapki jest skonfigurowane i działa poprawnie. W tym celu jest to jedno z najlepszych dostępnych narzędzi.
W ramach zestawu narzędzi inżyniera SolarWindsOdbiornik SNMP Trap sprzedaje za 1495 USD. Choć może się to wydawać wysoką cenę, należy wziąć pod uwagę, że w tym pakiecie znajduje się około 60 różnych narzędzi. A jeśli chcesz wypróbować to narzędzie, w SolarWinds dostępna jest bezpłatna 14-dniowa wersja próbna.
2. SolarWinds SNMP Editor pułapki (Bezpłatna wersja próbna z zestawem narzędzi inżyniera)
Innym przydatnym narzędziem, które jest również częścią zestawu narzędzi Inżyniera SolarWinds, jest Edytor pułapek SNMP. Jest to narzędzie, którego możesz użyć podczas testowania swojegoKonfiguracja odbiornika pułapek SNMP. Mówiąc najprościej, narzędzie pozwala modyfikować szablony pułapek SNMP i naśladować alarmy krytyczne, aby zapewnić prawidłowe funkcjonowanie systemów zarządzania. Jest to wysoce wyspecjalizowane narzędzie w przeciwieństwie do wszystkich innych, które widzieliśmy. Najlepszym sposobem, aby w pełni docenić możliwości tego narzędzia, jest skorzystanie z dostępnej 14-dniowej wersji próbnej zestawu narzędzi inżyniera i przetestowanie go.
Więcej informacji o zestawie narzędzi inżyniera SolarWinds
The Zestaw narzędzi inżyniera SolarWinds zawiera kilka dedykowanych narzędzi do rozwiązywania problemów. Niektóre z dołączonych narzędzi - takie jak na przykład kalkulator podsieci - są dostępne za darmo w SolarWinds, ale większość z nich jest dostępna wyłącznie dla tego zestawu narzędzi i nie można ich uzyskać w inny sposób. Istnieją narzędzia takie jak Ping Sweep, DNS Analyzer i TraceRoute, które mogą być używane do przeprowadzania diagnostyki sieci i szybkiego rozwiązywania złożonych problemów sieciowych. Dla administratorów zorientowanych na bezpieczeństwo, niektóre narzędzia zestawu narzędzi mogą być użyte do symulacji ataków i pomocy w identyfikowaniu luk.

- BEZPŁATNA WERSJA PRÓBNA: Zestaw narzędzi inżyniera SolarWinds
- Oficjalny link do pobrania: https://www.solarwinds.com/engineers-toolset/registration
The Zestaw narzędzi inżyniera SolarWinds oferuje również doskonałe monitorowanie i ostrzeganiemożliwości. Niektóre z jego narzędzi mogą monitorować urządzenia i generować alerty dotyczące dostępności lub problemów zdrowotnych. Możesz także użyć niektórych z dołączonych narzędzi do zarządzania konfiguracją i konsolidacji dziennika.
Oto niektóre z innych narzędzi, które znajdziesz w zestawie narzędzi inżyniera SolarWinds:
- Skaner portów
- Przełącz port mapera
- Przegląd SNMP
- Przeglądarka sieci IP
- Wykrywanie adresu MAC
- Ping Sweep
- Monitor czasu reakcji
- Monitor procesora
- Monitor pamięci
- Monitor interfejsu
- TraceRoute
- Deszyfrowanie hasła routera
- SNMP Brute Force Attack
- Atak słownikowy SNMP
- Config Porównaj, Downloader, Uploader i Editor
- Kalkulator podsieci
- Monitor zakresu DHCP
- Analizator struktury DNS
- Audyt DNS
- Zarządzanie adresami IP
Dzięki tak wielu narzędziom zawartym w Zestaw narzędzi inżyniera SolarWinds, nie ma możliwości opisania ich wszystkich tutaj. Najlepiej jest spróbować i przekonać się, co może dla Ciebie zrobić. A dzięki dostępnej 14-dniowej wersji próbnej naprawdę nie ma powodu, aby tego nie próbować.
3. Monitor wydajności sieci SolarWinds (BEZPŁATNA wersja próbna)
The Monitor wydajności sieci SolarWindslub NPM, to kompletne zintegrowane monitorowanie siecirozwiązanie pełne funkcji. Produkt jest łatwy w użyciu i łatwy w instalacji. Jest również bardzo elastyczny, a pulpit, widoki i wykresy można dowolnie dostosowywać. Konfiguracja wymaga niewielkiego wysiłku i możesz rozpocząć monitorowanie w ciągu kilku minut. NPM jest również wysoce skalowalny i może być używany do monitorowania sieci niemal każdej wielkości, od najmniejszych po ogromne sieci korporacyjne obejmujące wiele witryn.
- BEZPŁATNA WERSJA PRÓBNA: Monitor wydajności sieci SolarWinds
- Oficjalny link do pobrania: https://www.solarwinds.com/network-performance-monitor/registration
The Monitor wydajności sieci SolarWinds okresowo odpytuje twój sprzęt sieciowy doodczytuje liczniki interfejsów, oblicza wykorzystanie przepustowości i wyświetla je jako wykresy pokazujące jego ewolucję w czasie. Mechanizm automatycznego wykrywania sprawia, że początkowa konfiguracja jest bardzo łatwa. Dodawanie do niego urządzeń jest równie łatwe i wymaga jedynie podania adresu IP urządzenia i wybrania parametru, który chcesz monitorować.
The Monitor wydajności sieci SolarWinds ma również wiele zaawansowanych funkcji. Może na przykład budować mapy sieciowe. Może także wyświetlać ścieżkę krytyczną między dwoma urządzeniami, co jest przydatną funkcją podczas rozwiązywania problemów ze spowolnieniami. I oczywiście może również odbierać pułapki SNMP i generować inteligentne alerty sieciowe, gdy wystąpią zdarzenia urządzenia. Odbiornik pułapek SNMP narzędzia umożliwia łatwe tworzenie inteligentnych alertów na podstawie prostych lub złożonych zagnieżdżonych warunków wyzwalania, zdefiniowanych zależności nadrzędnych / podrzędnych oraz topologii sieci.
Ceny za Monitor wydajności sieci SolarWinds zacznij od 2 995 USD za maksymalnie 100 monitorowanych elementówi zmienia się w zależności od liczby monitorowanych elementów. Jeśli wolisz wypróbować produkt przed jego zakupem, bezpłatną 30-dniową wersję próbną bez ograniczeń urządzenia można pobrać z SolarWinds.
4. ManageEngine OpUtils
ManageEngine to kolejna znana nazwa w dziedzinie narzędzi do zarządzania siecią i systemem. ManageEngine OpUtils to zestaw narzędzi, który jest dostępny zarówno w wersji bezpłatnej, jak i profesjonalnej. Zawiera ponad 25 (11 w wersji darmowej) różnych narzędzi, z których każde wykonuje określoną funkcję.

Jeśli chodzi o narzędzia SNMP, ManageEngine OpUtils zawiera kilka. Dostępna jest przeglądarka MIB do pobierania i analizowania informacji o MIB lub określonym MIB OID / węźle z pliku MIB. SNMP Graph to kolejne dołączone narzędzie, które gromadzi dane w czasie rzeczywistym i rysuje wykres dla dowolnego węzła SNMP IP. Istnieje również narzędzie Community Checker, które pobiera w sieci ciągi odczytu i zapisu urządzeń z obsługą SNMP. Wreszcie jest Trap Receiver, który odbiera i wyświetla pułapki SNMP. Można go skonfigurować do wysyłania powiadomień e-mail po otrzymaniu pułapki.
Ceny wersji Professional z ManageEngine OpUtils zacznij od 345 $, dostępna jest bezpłatna 30-dniowa wersja próbna.
5. Paessler Router Traffic Grapher (PRTG)
The Paessler Router Traffic Grapherlub PRTG, to kolejne narzędzie do monitorowania przepustowości z funkcjami pułapki SNMP. PRTG jest produktem bogatym w funkcje. Oprogramowanie jest dostarczane z wieloma interfejsami użytkownika. Możesz wybierać między natywną konsolą korporacyjną Windows, interfejsem internetowym opartym na Ajax, a także aplikacjami mobilnymi na Androida i iOS. PRTG może monitorować urządzenia za pomocą SNMP, WMI, NetFlow i Sflow. Zawiera również mnóstwo raportów, które można wyświetlać w formacie HTML lub PDF lub eksportować do formatu CSV lub XML w celu przetworzenia zewnętrznego.

Możliwości monitorowania PRTG są prawie nieskończone i czujniki - możesz myślećjako rozszerzenia produktu - są dostępne do różnych celów. Istnieje na przykład czujnik odbiornika pułapki, który zbiera przychodzące komunikaty pułapki. PRTG używa go do odbierania danych oraz, w zależności odreguła filtrowania, uruchom alarm. Czujnik wyświetla całkowitą liczbę odebranych pułapek na sekundę, a także liczbę komunikatów sklasyfikowanych jako ostrzeżenia lub błędy. Wskazuje również liczbę pakietów pułapek traconych na sekundę. Korzystając z tego czujnika, możesz ustawić własne reguły filtrowania. Czujnik odbiornika pułapek pozwala analizować pułapki i filtrować je według daty, źródła, agentów, powiązań i innych.
PRTG jest dostępny w bezpłatnej wersji, która ograniczymonitorowanie do nie więcej niż 100 czujników. Każdy parametr, który chcesz monitorować, liczy się jako jeden czujnik. Na przykład monitorowanie przepustowości na każdym porcie przełącznika 48-portowego będzie wymagało 48 czujników. Każde wystąpienie czujnika odbiornika SNMP Trap również liczy się jako jeden. W przypadku ponad 100 czujników potrzebujesz płatnej licencji, która zaczyna się od 1600 USD za maksymalnie 500 czujników, w tym przez pierwszy rok konserwacji. Dostępna jest również bezpłatna 30-dniowa wersja próbna.
6. Obserwator pułapek SNMP
Ostatni na naszej liście jest bezpłatne narzędzie z oprogramowania BTT o nazwie Obserwator pułapek SNMP. Tego narzędzia można użyć do odbierania pułapek SNMPz urządzeń sieciowych, w tym routerów, przełączników i stacji roboczych. Jest to dość podstawowe narzędzie, którego jedyną funkcją jest przyjmowanie pułapek i wyświetlanie na graficznym pulpicie nawigacyjnym. Można go również skonfigurować do wysyłania pułapek pocztą elektroniczną

SNMP Trap Watcher pozwala również na pułapki SNMPfiltrowane według ciągu lub typu (specyficzne dla przedsiębiorstwa lub ogólne). Korzystanie z okna dekodowania i wybranie określonej pułapki z listy wyświetli pełne dekodowanie pułapki, przydatną opcję podczas debugowania konfiguracji urządzeń sieciowych.
SNMP Trap Watcher jest dostarczany jako darmowy. Będzie działał na dowolnej wersji systemu Windows i nie wymaga instalacji, co czyni go doskonałym przenośnym narzędziem. Aby korzystać z SNMP Trap Watcher, wystarczy go pobrać, rozpakować i uruchomić.
Komentarze