SNMP, który jest wbudowany w praktycznie każdyurządzenie sieciowe jest zdecydowanie najlepszym sposobem na monitorowanie wykorzystania przepustowości. Niektóre z najlepszych narzędzi do monitorowania SNMP mogą jednak okazać się dość drogie. Na szczęście dostępnych jest kilka bezpłatnych i otwartych rozwiązań, a my zamierzamy przejrzeć kilka najlepszych.
Wszyscy chcielibyśmy skorzystać z nieskończonej sieciprzepustowość, prawda? Ale rzeczywistość jest zupełnie inna. Przez większość czasu mamy do czynienia z absolutnym minimum, ponieważ przepustowość jest wciąż dość droga. W konsekwencji sieci często cierpią z powodu przeciążenia i innych problemów związanych z niewystarczającą przepustowością. Jednocześnie aplikacje przetwarzają coraz więcej danych i muszą je przenosić przez sieć. Stanowi to dodatkowe obciążenie dla przepustowości sieci. Aby uniknąć kłopotów, musisz uważnie obserwować swoją sieć i ewolucję jej wykorzystania, a jednym z najlepszych sposobów na to jest użycie narzędzia do monitorowania przepustowości.
Zaczniemy od omówienia monitorowania sieci. Wyjaśnimy krótko, co to jest i jakie są zwykle dostępne rodzaje monitorowania. Następnie zagłębimy się w prosty protokół zarządzania siecią (SNMP) i powiemy ci, co należy o nim wiedzieć, jak działa i jak narzędzia monitorujące wykorzystują go do mierzenia - a raczej obliczania - wykorzystania przepustowości sieci. A kiedy już będziemy na tej samej stronie, przejdziemy do sedna tego postu i przejrzymy jedne z najlepszych open-sou
Narzędzia monitorowania SNMP. Podczas gdy niektóre są dość szczątkowe, inne są bardzo dopracowane i profesjonalne narzędzia.
Informacje o monitorowaniu przepustowości
Dla administratora sieci przeciążenie towróg numer jeden. Jeśli porównasz sieć z autostradą, na której ruch stanowi dane sieci, zatłoczenie sieci jest podobne do korków. Ale w przeciwieństwie do ruchu samochodowego - gdzie zatłoczenie można łatwo zauważyć, po prostu patrząc na drogę - ruch sieciowy odbywa się w kablach, przełącznikach i routerach, gdzie jest niewidoczny. Co więcej, wszystko dzieje się z niesamowitymi prędkościami. Nawet jeśli byłby widoczny, stałby się zbyt szybki, abyśmy mogli go zobaczyć. Dlatego narzędzia do monitorowania sieci są tak ważne. Zapewniają administratorom sieci widoczność, której potrzebują, aby zapewnić sprawne działanie. Mogą zidentyfikować zatory lub inne problemy, umożliwiając administratorom podjęcie niezbędnych środków w celu zaradzenia sytuacji.
Kolejna ważna zaleta przepustowości siecinarzędzia do monitorowania obejmują planowanie wydajności. Nie ma mowy o tym, że wykorzystanie sieci zawsze rośnie z czasem. Podobnie jak miejsce na dysku, im więcej masz, tym więcej potrzebujesz. Chociaż obecna przepustowość sieci może być teraz wystarczająca, w końcu trzeba ją zwiększyć. Monitorując wykorzystanie przepustowości, możesz zaplanować zwiększenie przepustowości, zanim nadmierne wykorzystanie stanie się problemem.
Różne sposoby monitorowania przepustowości
Istnieje kilka sposobów połączenia w siećwykorzystanie może być monitorowane. Jednym ze sposobów jest przechwytywanie pakietów w danym punkcie sieci. Zapewni to szczegółową widoczność tego, co dzieje się w tym konkretnym punkcie, ale nigdzie indziej. Innym sposobem, jeśli sprzęt sieciowy to obsługuje, jest wysyłanie danych przepływu do analizatora przepływu, który będzie raportował, którzy użytkownicy, urządzenia lub aplikacje korzystają z sieci. Wreszcie, i jest to często preferowany sposób, możesz użyć SNMP - który, jak powiedzieliśmy, jest wbudowany w prawie każde urządzenie sieciowe - do okresowego odpytywania urządzeń i odczytywania liczników interfejsów, których używają do obliczania i wykresu wykorzystania przepustowości . Przyjrzyjmy się krótko, jak działa każdy rodzaj monitorowania.
Przechwytywanie pakietów
Przechwytywanie pakietów służy głównie do rozwiązywania problemówkonkretne problemy z siecią, gdy się o nich dowiesz, ale rzadko są używane do monitorowania użytkowania. Dzięki przechwytywaniu pakietów każdy pakiet danych wchodzący i wychodzący z interfejsu określonego urządzenia jest przechwytywany i dekodowany. Chociaż jest oczywiste, że narzędzia do przechwytywania pakietów są nieocenionym narzędziem dla administratorów sieci, nie są one najlepsze, aby mieć wszystko na oku, aby mieć pewność, że wszystko działa płynnie.
Analiza przepływu
Technologia NetFlow firmy Cisco Network jest i jestwiele wariantów, takich jak J-flow, IPFIX lub sFlow, to system analizy przepływu w sieci. Urządzenia obsługujące analizę przepływu gromadzą informacje o każdym przepływie danych - stąd nazwa - które następnie przesyłają do kolektora przepływu i analizatora. Daje szczegółowe informacje jakościowe na temat wykorzystania sieci, ale jeśli wszystko, czego potrzebujesz, to monitorowanie wykorzystania przepustowości, może to być więcej niż potrzebujesz. A jeśli weźmiesz pod uwagę wysiłki wymagane do jego wdrożenia, szybko zdasz sobie sprawę, że może to nie być najlepsze narzędzie do tego konkretnego zadania.
SNMP
Simple Network Management Protocol (SNMP) tozłożony - pomimo nieco mylącej nazwy - system, którego można używać do zdalnego monitorowania, konfigurowania i sterowania wieloma różnymi typami urządzeń sieciowych. Na szczęście nie musisz wiedzieć wszystkiego o SNMP, aby używać go do monitorowania wykorzystania przepustowości sieci. Na razie stwierdzimy, że SNMP jest używany przez narzędzia monitorujące do odczytywania liczników interfejsu urządzenia i wykorzystania tych danych do obliczenia wykorzystania przepustowości i wykresu jego ewolucji w czasie. W następnej sekcji omówimy bardziej szczegółowo wewnętrzny protokół Simple Network Management Protocol, zapewniając, że masz wystarczająco dużo informacji, aby skonfigurować i używać dowolnego narzędzia do monitorowania sieci SNMP.
SNMP w pigułce
Wiele samouczków SNMP będzie raczej technicznycho MIB i OID. Nie uważamy jednak, że musisz wiedzieć wszystko o SNMP, aby z niego korzystać. To trochę jak samochód. Nie musisz wiedzieć wszystkiego o tym, jak działa silnik, aby je prowadzić. Naszym dzisiejszym celem jest więc dostarczenie wystarczającej ilości informacji, abyś mógł zrozumieć, używać i konfigurować narzędzia do monitorowania sieci SNMP, a nie uczynić cię ekspertem SNMP, co przyniesie doświadczenie.
Po pierwsze, jak się połączyć iuwierzytelnić się na urządzeniu obsługującym SNMP? Jest to bardzo proste, choć niezbyt bezpieczne. Na każdym urządzeniu SNMP ustawiane są parametry zwane ciągami społeczności. Możesz traktować ciągi społeczności jako hasła SNMP. Zazwyczaj na każdym urządzeniu są skonfigurowane dwa ciągi społeczności. Jeden z nich służy do dostępu tylko do odczytu, a drugi pozwoli modyfikować niektóre parametry. Mogą mieć dowolną wartość, a ich wartości domyślne są często ustawione na „publiczne” i „prywatne”. Chociaż jest to prosty i wydajny schemat uwierzytelniania, nie jest wcale bezpieczny, ponieważ ciągi społeczności są przesyłane zwykłym tekstem przez sieć i mogą zostać przechwycone i zagrożone. To jeden z powodów, dla których wielu administratorów nie konfiguruje ciągów odczytu / zapisu społeczności na zarządzanych urządzeniach.
Powiedzmy, że monitorowanie sieci SNMPsystem łączy się z urządzeniem sieciowym za pomocą ciągu społeczności tylko do odczytu. Istnieje wiele różnych parametrów operacyjnych, które można zdalnie odczytać. Szczególnie interesujące, jeśli chodzi o monitorowanie przepustowości, jest kilka wskaźników zwanych licznikami bajtów interfejsu. Jest ich para - jedna dla danych wejściowych i jedna dla danych wyjściowych - dla każdego interfejsu sieciowego. Są one po prostu zwiększane przez urządzenie, ponieważ bity są odbierane i przesyłane przez interfejs. Odczytując te wartości okresowo w znanych przedziałach - typowe jest co pięć minut, narzędzie monitorujące może obliczyć liczbę bitów na jednostkę czasu - zwykle na sekundę - co dokładnie wyraża szerokość pasma.
Konkretnie, oto jak to zrobić: Narzędzie do monitorowania sonduje urządzenie i odczytuje jego liczniki. Pięć minut później ponownie odczyta te same liczniki. Odejmując poprzednią wartość liczników od bieżącej, uzyskuje się całkowitą liczbę bajtów przesłanych i odebranych w ciągu ostatnich pięciu minut. Łatwo jest zatem pomnożyć te liczby przez 8 - liczbę bitów w bajcie - a następnie podzielić wyniki przez 300 - liczbę sekund na pięć minut - aby uzyskać liczby bitów na sekundę wykorzystania przepustowości. Liczby te są zwykle przechowywane w jakiejś bazie danych i wykorzystywane do wykreślania wykresów wykorzystania w czasie.
Interesujące może być kilka innych wartości SNMPmonitorowanie sieci. Na przykład istnieją liczniki błędów wejścia i wyjścia interfejsu. Podobnie jak w przypadku bajtów wchodzących i wychodzących, tych wartości można użyć do obliczenia liczby błędów na sekundę, liczby, która dużo mówi o ogólnej kondycji łącza sieciowego. Inne interesujące wskaźniki obejmują wskaźniki wykorzystania procesora i pamięci.
Najlepsze narzędzia monitorowania SNMP typu open-source
Rynek narzędzi do monitorowania SNMP jest ogromny. Duzi gracze, tacy jak SolarWinds, Paessler A.G. i ManageEngine, mają świetny produkt do zaoferowania. A co z narzędziami typu open source? Cóż, prawdopodobnie jest jeszcze więcej narzędzi open source niż komercyjnych. W rzeczywistości MRTG, pierwsze narzędzie na naszej liście, jest prawdopodobnie przodkiem każdego innego narzędzia do monitorowania i jest nadal dostępne do dziś. Zobaczmy, jakie są najlepsze narzędzia.
1. MRTG
Jak już powiedzieliśmy, ruch Multi RouterGrapher lub MRTG można niemal uznać za dziadka narzędzi do monitorowania SNMP. Jest nadal w powszechnym użyciu, istnieje od 1995 roku. Jest powód tej długowieczności: wykonuje zadanie i jest całkowicie darmową platformą typu open source. Oczywiście może nie być najmodniejszy i najładniejszy, a jego interfejs użytkownika wykazuje oznaki wieku, ale jest to prawdopodobnie najbardziej elastyczne narzędzie. MRTG może monitorować wiele parametrów oprócz przepustowości. W rzeczywistości może monitorować, rejestrować i wykreślić dowolny parametr SNMP i wiele innych. Chociaż może nie być to najbardziej przyjazny dla użytkownika system monitorowania, nadal jest prawdopodobnie najbardziej elastyczny. A fakt, że jest to pierwszy system monitorowania i wciąż istnieje, świadczy o jego wartości.
Dwoma głównymi składnikami MRTG są skrypt Perlaktóry odczytuje dane SNMP z urządzeń docelowych i program C, który pobiera dane, przechowuje je w bazie danych z okrągłym oknem i tworzy strony internetowe z wykresami wykorzystania przepustowości. Fakt, że większość systemu jest napisana w Perlu i jest open source, oznacza, że każdy może dostosować oprogramowanie do swoich konkretnych potrzeb. Wstępna konfiguracja i konfiguracja może być nieco bardziej skomplikowana niż w przypadku bardziej dopracowanych systemów monitorowania, ale dokumentacja jest łatwo dostępna, aby Ci pomóc.
Instalacja MRTG wymaga pierwszej instalacjii skonfiguruj Perla. Bez niego nie będzie działać. MRTG może być uruchamiany jako usługa systemu Windows zamiast aplikacji, ale wymaga to zaawansowanych manipulacji, w tym modyfikacji rejestru. Po zainstalowaniu MRTG jest konfigurowany poprzez edycję pliku konfiguracyjnego w prawdziwie starym stylu * nix. Administratorzy przyzwyczajeni do konfiguracji GUI mogą napotkać stromą krzywą uczenia się. MRTG najlepiej jest pobrać bezpośrednio ze strony jego programisty. Jest dostępny jako plik .zip dla systemu Windows lub plik tarball dla systemu Linux. W chwili pisania tego tekstu najnowszą stabilną wersją jest 2.17.7, wydana w lipcu ubiegłego roku. Narzędzie jest wciąż w fazie rozwoju, z kilkoma niewielkimi wydaniami każdego roku.
2. Kaktusy
Możesz myśleć o kaktusach jako MRTG na sterydach. Jeśli spojrzysz na którykolwiek z wykresów Cati, znajdziesz uderzające podobieństwo do wykresów MRTG. Nie jest to zaskoczeniem, ponieważ Cacti jest oparte na RRDTools, który pochodzi od tego samego dewelopera i jest bezpośrednim potomkiem MRTG. Więcej o tym za chwilę.
Kaktusy są bardziej dopracowane niż MRTG dzięki przeglądarce internetowejinterfejs konfiguracji, który sprawia, że konfiguracja jest znacznie łatwiejsza i bardziej intuicyjna. Jest to kompletny pakiet do monitorowania i tworzenia wykresów sieciowych. Narzędzie zawiera szybki moduł odpytywania, niektóre zaawansowane szablony urządzeń i wykresów, kilka metod akwizycji oraz funkcje zarządzania użytkownikami. Jest doskonały do mniejszych instalacji LAN, ale łatwo skaluje się do złożonych sieci z tysiącami urządzeń w wielu lokalizacjach.
Aby lepiej zrozumieć kaktusy, musisz wiedzieć więcejo RRDtool. Według dewelopera „RRDtool jest standardem branżowym o otwartym źródle, wysokowydajnym systemem rejestrowania danych i tworzenia wykresów dla danych szeregów czasowych. RRDtool można łatwo zintegrować ze skryptami powłoki, aplikacjami Perl, Python, Ruby, Lua lub Tcl. ”Jeśli przypomnisz sobie, jak mówiliśmy, że MRTG używa programu C do przechowywania danych i tworzenia wykresów, RRDTool jest ewolucją tego programu C.
Krótko mówiąc, Cacti to tylko interfejsRRDTool. Przechowuje dane niezbędne do tworzenia wykresów i zapełniania ich danymi w bazie danych MySQL. Oprogramowanie utrzymuje w bazie danych swoje wykresy, źródła danych i archiwa Round Robin, a także obsługuje gromadzenie danych, pozostawiając wykresy RRDTool. Kaktusy to krok naprzód w stosunku do MRTG. Wielu użytkowników Cacti to byli użytkownicy MRTG. Na przykład dostałem się do Cacti, kiedy musiałem zastąpić MRTG czymś, co było łatwiejsze do skonfigurowania i używania, ponieważ sieć, którą zarządzałem, ciągle się rozwijała.
3. LibreNMS
LibreNMS jest otwartym portem Observium, abardzo silna platforma monitorowania sieci komercyjnych. Jest to w pełni funkcjonalny system monitorowania sieci, który zapewnia bogactwo funkcji i obsługę urządzeń. Jedną z jego najlepszych funkcji jest silnik automatycznego wykrywania. Wykrywanie urządzeń polega nie tylko na SNMP. Może automatycznie wykryć całą sieć za pomocą CDP, FDP, LLDP, OSPF, BGP, SNMP i ARP. Mówiąc o funkcjach automatyzacji narzędzia, ma także automatyczne aktualizacje, dzięki czemu zawsze będzie aktualne.
Kolejną ważną cechą produktu jest jegowysoce konfigurowalny moduł alarmowy. Jest bardzo elastyczny i może wysyłać powiadomienia o alertach przy użyciu wielu technologii, takich jak poczta e-mail, jak większość jego konkurentów, ale także IRC, luz i więcej. Jeśli jesteś usługodawcą lub Twoja organizacja rozlicza każdy dział za korzystanie z sieci, docenisz funkcję rozliczeniową tego narzędzia. Może generować rachunki za przepustowość dla segmentów sieci na podstawie użytkowania lub transferu.
Dla większych sieci i dla rozproszonychdla organizacji, rozproszone funkcje odpytywania LibreNMS pozwalają na powiększanie skali poziomej wraz z siecią. Dołączony jest także pełny interfejs API, który umożliwia zarządzanie, tworzenie wykresów i pobieranie danych z ich instalacji. Wreszcie, dostępne są aplikacje mobilne na iPhone'a i Androida, raczej unikalna funkcja z narzędziami typu open source.
4. Icinga
Icinga to kolejny monitoring open sourcePlatforma. Ma prosty i przejrzysty interfejs użytkownika oraz, co ważniejsze, zestaw funkcji, które mogą konkurować z niektórymi produktami komercyjnymi. Podobnie jak większość systemów monitorowania przepustowości, ten wykorzystuje SNMP do zbierania danych o wykorzystaniu przepustowości z urządzeń sieciowych. Ale jednym z obszarów, w których Icinga szczególnie się wyróżnia, jest użycie wtyczek. Istnieją tysiące wtyczek opracowanych przez społeczność, które mogą wykonywać różne zadania monitorowania, rozszerzając w ten sposób funkcjonalność produktu. W mało prawdopodobnym przypadku, gdy nie możesz znaleźć odpowiedniej wtyczki dla swoich potrzeb, możesz napisać ją samodzielnie i przekazać ją społeczności.
Alarmowanie i powiadomienia również wśród Icingiświetne funkcje. Alerty są w pełni konfigurowalne pod względem tego, co je uruchamia i jak są przesyłane. Narzędzie zawiera także tak zwane segmentowe alarmowanie. Ta funkcja umożliwia wysyłanie niektórych alertów do jednej grupy użytkowników, a innych do różnych osób. Miło to mieć, gdy monitorujesz różne systemy zarządzane przez różne zespoły. Może zapewnić, że alerty są przesyłane tylko do odpowiedniej grupy, aby je rozwiązać.
5. Zabbix
Zabbix to kolejny darmowy produkt typu open sourceale ma bardzo profesjonalny wygląd, taki jak można oczekiwać od produktu komercyjnego. Ale wygląd interfejsu użytkownika to nie jedyne atuty. Produkt ma również imponujący zestaw funkcji. Będzie monitorował większość urządzeń podłączonych do sieci oprócz urządzeń sieciowych. Byłby to doskonały wybór dla każdego, kto oprócz monitorowania przepustowości sieci potrzebuje serwerów monitorowania.
Zabbix używa SNMP oraz IntelligentInterfejs monitorowania platformy (IMPI) dla urządzeń monitorujących. Możesz używać oprogramowania do monitorowania przepustowości, wykorzystania procesora i pamięci urządzenia, ogólnego stanu i wydajności urządzenia, a także zmian w konfiguracji, co jest raczej unikalną funkcją na tej liście. To narzędzie to nie tylko proste monitorowanie wykorzystania przepustowości sieci. Posiada również imponujący iw pełni konfigurowalny system alertów, który nie tylko wysyła powiadomienia e-mail lub SMS, ale także uruchamia lokalne skrypty, które można wykorzystać do automatycznego rozwiązania niektórych problemów.
Komentarze