Monitorowanie SNMP jest zdecydowanie najczęstszym typemtechnologia monitorowania sieci. Pozwala administratorom sieci dowolnej wielkości być informowanym o stanie zarządzanych sieci, a także o ich wykorzystaniu. Podobnie, Linus jest również bardzo popularną platformą, do której zwrócił się wielu administratorów sieci. Chociaż nie jest jeszcze tak powszechny w świecie komputerów stacjonarnych, jak oferty komercyjne niektórych wielkich dostawców, jest on bardzo powszechny w świecie serwerów. Nawet IBM wybrał ten system operacyjny na wiele swoich systemów wyższego zasięgu.
Biorąc to wszystko pod uwagę, nic dziwnego, że Linux może być również platformą wyboru narzędzi do monitorowania sieci. Dzisiaj przyglądamy się jednym z najlepszych narzędzi do monitorowania SNMP dla systemu Linux.
Rozpoczniemy naszą dyskusję od spojrzeniaw ogólnym monitorowaniu sieci, a następnie w konkretnym przypadku użycia SNMP do monitorowania sieci. Bez nadmiernej wiedzy technicznej postaramy się wyjaśnić, jak działa SNMP, szczególnie w kontekście monitorowania sieci. Następnie zajmiemy się sednem tematu i przedstawimy krótką recenzję niektórych z najlepszych narzędzi do monitorowania SNMP dla systemu Linux.
Aby wszystko było jasne, mówimy tutaj Narzędzia do monitorowania SNMP działające w systemie operacyjnym Linux a nie narzędzie SNMP używane do monitorowania systemów Linux. Z drugiej strony nic nie stoi na przeszkodzie, aby użyć narzędzia do monitorowania opartego na systemie Linux do monitorowania maszyn z systemem Linux.
Informacje o sieciach monitorowania
Dla administratora sieci przeciążenie towróg numer jeden. Jeśli porównasz sieć z autostradą, na której ruch stanowi dane sieci, zatłoczenie sieci jest podobne do korków. Ale w przeciwieństwie do ruchu samochodowego - gdzie zatłoczenie można łatwo zauważyć, po prostu patrząc na drogę - ruch sieciowy odbywa się w kablach, przełącznikach i routerach, gdzie jest niewidoczny. Co więcej, wszystko dzieje się z niesamowitymi prędkościami. Nawet jeśli byłby widoczny, stałby się zbyt szybki, abyśmy mogli go zobaczyć. Dlatego narzędzia do monitorowania sieci są tak ważne. Zapewniają administratorom sieci widoczność, której potrzebują, aby zapewnić sprawne działanie. Mogą zidentyfikować zatory lub inne problemy, umożliwiając administratorom podjęcie niezbędnych środków w celu zaradzenia sytuacji.
Kolejna ważna zaleta przepustowości siecinarzędzia do monitorowania obejmują planowanie wydajności. Nie ma mowy o tym, że wykorzystanie sieci zawsze rośnie z czasem. Podobnie jak miejsce na dysku, im więcej masz, tym więcej potrzebujesz. Chociaż obecna przepustowość sieci może być teraz wystarczająca, w końcu trzeba ją zwiększyć. Monitorując wykorzystanie przepustowości, możesz zaplanować zwiększenie przepustowości, zanim nadmierne wykorzystanie stanie się problemem.
SNMP na ratunek
Simple Network Management Protocol (SNMP) tozłożona - pomimo nieco mylącej nazwy - technologia, której można używać do zdalnego monitorowania, konfigurowania i sterowania wieloma różnymi typami urządzeń sieciowych. Na szczęście nie musisz wiedzieć wszystkiego o SNMP, aby używać go do monitorowania wykorzystania przepustowości sieci. Na razie stwierdzimy, że SNMP jest używany przez narzędzia monitorujące do odczytywania liczników interfejsów urządzeń sieciowych i wykorzystania tych danych do obliczenia wykorzystania przepustowości i wykresu jego ewolucji w czasie. W następnej sekcji omówimy bardziej szczegółowo wewnętrzny protokół Simple Network Management Protocol, zapewniając, że masz wystarczająco dużo informacji, aby skonfigurować i używać dowolnego narzędzia do monitorowania sieci SNMP.
Wyjaśnienie SNMP
Wiele samouczków SNMP jest raczej technicznychi opowiedzieć o MIB i OID. Nie uważamy jednak, że musisz wiedzieć wszystko o SNMP, aby z niego korzystać. To trochę jak samochód. Nie musisz wiedzieć wszystkiego o tym, jak działa silnik, aby je prowadzić. Naszym dzisiejszym celem jest więc dostarczenie wystarczającej ilości informacji, abyś mógł zrozumieć, używać i konfigurować narzędzia do monitorowania sieci SNMP, a nie uczynić cię ekspertem SNMP, co przyniesie doświadczenie.
Po pierwsze, jak się połączyć iuwierzytelnić się na urządzeniu obsługującym SNMP? Jest to bardzo proste, choć niezbyt bezpieczne. Na każdym urządzeniu SNMP ustawiane są parametry zwane ciągami społeczności. Możesz traktować ciągi społeczności jako hasła SNMP. Zazwyczaj na każdym urządzeniu są skonfigurowane dwa ciągi społeczności. Jeden z nich służy do dostępu tylko do odczytu, a drugi pozwoli modyfikować niektóre parametry. Mogą mieć dowolną wartość, a ich wartości domyślne są często ustawione na „publiczne” i „prywatne”. Chociaż jest to prosty i wydajny schemat uwierzytelniania, nie jest wcale bezpieczny, ponieważ ciągi społeczności są przesyłane zwykłym tekstem przez sieć i mogą zostać przechwycone i zagrożone. To jeden z powodów, dla których wielu administratorów nie konfiguruje ciągów odczytu / zapisu społeczności na zarządzanych urządzeniach.
Przeczytaj także: Wyjaśnienie pułapek SNMP - najlepsze narzędzia do otrzymywania i obsługi pułapek
Powiedzmy, że monitorowanie sieci SNMPsystem łączy się z urządzeniem sieciowym za pomocą ciągu społeczności tylko do odczytu. Istnieje wiele różnych parametrów operacyjnych, które można zdalnie odczytać. Szczególnie interesujące, jeśli chodzi o monitorowanie przepustowości, jest kilka wskaźników zwanych licznikami bajtów interfejsu. Jest ich para - jedna dla danych wejściowych i jedna dla danych wyjściowych - dla każdego interfejsu sieciowego. Są one po prostu zwiększane przez urządzenie, ponieważ bity są odbierane i przesyłane przez interfejs. Odczytując te wartości okresowo w znanych przedziałach - typowe jest co pięć minut, narzędzie monitorujące może obliczyć liczbę bitów na jednostkę czasu - zwykle na sekundę - co dokładnie wyraża szerokość pasma.
Konkretnie, oto jak to zrobić: Narzędzie do monitorowania sonduje urządzenie i czytajego liczniki. Pięć minut później ponownie odczyta te same liczniki. Odejmując poprzednią wartość liczników od bieżącej, uzyskuje się całkowitą liczbę bajtów przesłanych i odebranych w ciągu ostatnich pięciu minut. Łatwo jest zatem pomnożyć te liczby przez 8 - liczbę bitów w bajcie - a następnie podzielić wyniki przez 300 - liczbę sekund w ciągu pięciu minut - aby uzyskać liczby bitów na sekundę wykorzystania przepustowości. Liczby te są zwykle przechowywane w jakiejś bazie danych i wykorzystywane do wykreślania wykresów wykorzystania w czasie.
Interesujące może być kilka innych wartości SNMPmonitorowanie sieci. Na przykład istnieją liczniki błędów wejścia i wyjścia interfejsu. Podobnie jak w przypadku bajtów wchodzących i wychodzących, tych wartości można użyć do obliczenia liczby błędów na sekundę, liczby, która dużo mówi o ogólnej kondycji łącza sieciowego. Inne interesujące wskaźniki obejmują wskaźniki wykorzystania procesora i pamięci.
Najlepsze narzędzia do monitorowania SNMP dla systemu Linux
1. ManageEngine OpManager
The ManageEngine OpManager to wszechstronne narzędzie do monitorowania sieciktóry oferuje kompleksowe funkcje monitorowania sieci, które pomagają monitorować wydajność sieci, wykrywać awarie sieci w czasie rzeczywistym, rozwiązywać problemy i zapobiegać przestojom. Narzędzie obsługuje różne środowiska od wielu dostawców i może być skalowane w celu dopasowania do sieci, niezależnie od jej wielkości. Pozwoli Ci monitorować urządzenia i sieć oraz uzyskać pełną widoczność i kontrolę nad całą infrastrukturą sieciową. Instalacja i konfiguracja tego produktu są szybkie i łatwe. Możesz uruchomić go w niecałe dwie minuty. Nie wymaga skomplikowanych procedur instalacyjnych i jest dostarczany w pakiecie z bazami danych i serwerami WWW.
The ManageEngine OpManager stale monitoruje wydajność urządzeń sieciowychw czasie rzeczywistym za pośrednictwem pulpitów nawigacyjnych i wykresów na żywo. Bada kilka kluczowych wskaźników operacyjnych, takich jak utrata pakietów, błędy i odrzucenia itp. Będzie także monitorować wskaźniki wydajności, takie jak dostępność, procesor, miejsce na dysku i wykorzystanie pamięci na serwerach fizycznych i wirtualnych.
Narzędzie może pomóc Ci wykryć, zidentyfikować irozwiązywać problemy z siecią za pomocą alertów opartych na progach. Możesz łatwo ustawić wiele progów dla każdej metryki wydajności i otrzymywać powiadomienia. Chociaż alarmowanie jest ważne, raportowanie jest tak samo ważne i jest to kolejny obszar, w którym to narzędzie świeci. Inteligentne raporty pozwolą uzyskać szczegółowe informacje na temat wydajności sieci. Istnieje ponad 100 wbudowanych raportów. Możesz dostosowywać, planować i eksportować te gotowe raporty w razie potrzeby.
ManageEngine twierdzi, że to OpManager można zainstalować w mniej niż dwie minuty. Po zainstalowaniu narzędzie wykryje urządzenia i rozpocznie ich monitorowanie bez konieczności wykonywania skomplikowanych czynności konfiguracyjnych. System oferuje bardzo intuicyjny graficzny interfejs użytkownika, w którym łatwo znajdziesz potrzebne informacje. Jeśli chodzi o raporty, to narzędzie ma pełen zestaw doskonałych gotowych, a także możesz tworzyć niestandardowe raporty, które lepiej odpowiadają Twoim potrzebom. Alarmowanie w tym produkcie jest doskonałe i na równi z tym, co znajdziesz w konkurencyjnych produktach.
The ManageEngine OpManager jest dostępny w wersji Essential, która jestwiększe rozmiary dla małych i średnich firm z nawet tysiącem urządzeń w cenach zaczynających się nieco ponad 700 USD za 25 urządzeń. Dla większych organizacji dostępna jest wersja Enterprise, która może skalować do dziesięciu tysięcy urządzeń. Jego cena zaczyna się poniżej 20 000 USD za 500 urządzeń. Ceny obu wersji różnią się w zależności od liczby monitorowanych urządzeń i dostępna jest bezpłatna 30-dniowa wersja próbna.
2. Obserwatorium
Obserwatorium to kolejna doskonała platforma monitorowaniaautomatyczne wykrywanie. Obsługuje szeroką gamę typów urządzeń, platform i systemów operacyjnych, w tym produkty takich dostawców jak Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Prawdopodobnie nie możesz znaleźć urządzenia sieciowego, które nie jest obsługiwane. Głównym celem produktu jest zapewnienie pięknego, intuicyjnego i prostego, ale potężnego interfejsu użytkownika pokazującego stan i stan sieci.
Obserwatorium oferuje znacznie więcej niż tylko monitorowanie przepustowości. Istnieje na przykład system księgowy, który mierzy całkowite miesięczne wykorzystanie przepustowości w 95. percentylu lub w całkowitej liczbie przesłanych bajtów. Posiada również funkcję ostrzegania z progami zdefiniowanymi przez użytkownika. Ponadto, Obserwatorium integruje się z innymi systemami i może pobierać ich informacje i wyświetlać je w interfejsie.
Świetna cecha Obserwatorium jest to, jak łatwo jest skonfigurować i jak to prawiekonfiguruje się. Chociaż na stronie nie ma sekcji pobierania, istnieją szczegółowe instrukcje instalacji dla kilku dystrybucji Linuksa, które zawierają łącza do uzyskania odpowiedniego pakietu dla każdej dystrybucji. Instrukcje są bardzo szczegółowe, a instalacja oprogramowania powinna być łatwa.
Produkt dostępny jest w dwóch wersjach. Tam jest Społeczność Obserwatorium jest dostępny bezpłatnie dla wszystkich. Ta wersja otrzymuje aktualizacje i nowe funkcje dwa razy w roku. Jest też Observium Professional który ma dodatkowe funkcje i jest dostarczany z codziennymi aktualizacjami. Obie wersje działają tylko w systemie Linux.
3. LibreNMS
LibreNMS jest otwartym portem Observium i jako taki,jest to bardzo interesująca platforma monitorowania sieci. Jest to w pełni funkcjonalny system monitorowania sieci, który zapewnia bogactwo funkcji i obsługę urządzeń. Jedną z jego najlepszych funkcji jest silnik automatycznego wykrywania. Wykrywanie urządzeń polega nie tylko na SNMP. Może automatycznie wykryć całą sieć za pomocą CDP, FDP, LLDP, OSPF, BGP, SNMP i ARP. Mówiąc o funkcjach automatyzacji narzędzia, ma także automatyczne aktualizacje, dzięki czemu zawsze będzie aktualne.
Kolejną ważną cechą produktu jest jegowysoce konfigurowalny moduł alarmowy. Jest bardzo elastyczny i może wysyłać powiadomienia o alertach przy użyciu wielu technologii, takich jak poczta e-mail, jak większość jego konkurentów, ale także IRC, luz i więcej. Jeśli jesteś usługodawcą lub Twoja organizacja rozlicza każdy dział za korzystanie z sieci, docenisz funkcję rozliczeniową tego narzędzia. Może generować rachunki za przepustowość dla segmentów sieci na podstawie użytkowania lub transferu.
W przypadku większych sieci i organizacji rozproszonych funkcje odpytywania rozproszonego programu LibreNMS pozwalają na powiększanie skali poziomej wraz z twoimsieć. Dołączony jest także pełny interfejs API, który umożliwia zarządzanie, tworzenie wykresów i pobieranie danych z ich instalacji. Wreszcie, dostępne są aplikacje mobilne na iPhone'a i Androida, raczej unikalna funkcja z narzędziami typu open source.
4. Zenoss Core
Zenoss Core może nie być tak popularny jak niektóre innenarzędzia do monitorowania na tej liście, ale naprawdę zasługuje na to, aby tu być ze względu na zestaw funkcji i profesjonalny wygląd. Narzędzie może monitorować wiele rzeczy, takich jak wykorzystanie przepustowości, przepływy ruchu lub usługi, takie jak HTTP i FTP. Ma przejrzysty i prosty interfejs użytkownika, a jego system alarmowy jest doskonały. Warto wspomnieć o dość unikalnym systemie wielokrotnego ostrzegania. Pozwala drugiej osobie zostać zaalarmowanym, jeśli pierwsza nie zareaguje w określonym wcześniej czasie.
Jednak nic nie jest idealne Zenoss Core jest jednym z najbardziej skomplikowanych systemów monitorowaniazainstalować i skonfigurować. Instalacja jest procesem całkowicie opartym na wierszu poleceń. Dzisiejsi administratorzy sieci są przyzwyczajeni do instalatorów GUI, kreatorów konfiguracji i mechanizmów automatycznego wykrywania. Może to sprawić, że instalacja produktu będzie nieco archaiczna. Z drugiej strony jest to zgodne ze światem Linux. Dostępna jest obszerna dokumentacja instalacyjna i konfiguracyjna, a wynik końcowy sprawia, że jest to warte wysiłku.
5. Icinga
Icinga to kolejna platforma monitorowania typu open source. Ma prosty i przejrzysty interfejs użytkownika oraz, co ważniejsze, zestaw funkcji, które mogą konkurować z niektórymi produktami komercyjnymi. Podobnie jak większość systemów monitorowania przepustowości, ten wykorzystuje SNMP do zbierania danych o wykorzystaniu przepustowości z urządzeń sieciowych. Ale jednym z obszarów, w których Icinga szczególnie się wyróżnia, jest użycie wtyczek. Istnieją tysiące wtyczek opracowanych przez społeczność, które mogą wykonywać różne zadania monitorowania, rozszerzając w ten sposób funkcjonalność produktu. W mało prawdopodobnym przypadku, gdy nie możesz znaleźć odpowiedniej wtyczki dla swoich potrzeb, możesz napisać ją samodzielnie i przekazać ją społeczności.
Alarmowanie i powiadamianie również między IcingaŚwietne funkcje. Alerty są w pełni konfigurowalne pod względem tego, co je uruchamia i jak są przesyłane. Narzędzie zawiera także tak zwane segmentowe alarmowanie. Ta funkcja umożliwia wysyłanie niektórych alertów do jednej grupy użytkowników, a innych do różnych osób. Miło to mieć, gdy monitorujesz różne systemy zarządzane przez różne zespoły. Może zapewnić, że alerty są przesyłane tylko do odpowiedniej grupy, aby je rozwiązać
6. Nagios
Istnieją dwie wersje Nagios dostępny. Jest darmowy i open-source Rdzeń Nagios i są płatne Nagios XI. Oba mają ten sam bazowy silnik, ale oba działają pod Linuksem, podobieństwo na tym się kończy. Rdzeń Nagios to system monitorowania typu open source, który działaLinux System jest całkowicie modułowy, a jego rdzeń stanowi silnik monitorowania. Silnik uzupełnia dziesiątki dostępnych wtyczek, które można pobrać, aby dodać funkcjonalność do systemu. Każda wtyczka dodaje pewne funkcje do rdzenia.
Zachowując podejście modułowe, interfejsy narzędzia są również modułowe, a do pobrania dostępnych jest również kilka różnych opcji opracowanych przez społeczność. The Rdzeń Nagios, wtyczki i interfejs łączą się i tworządla raczej kompletnego systemu monitorowania. Ta modułowość ma jednak wadę: konfiguracja produktu może okazać się dość trudnym zadaniem.
Nagios XIz drugiej strony jest produktem komercyjnym opartym na tym samym Rdzeń Nagios silnik, ale jest całkowicie samodzielnyrozwiązanie do monitorowania. Produkt skierowany jest do szerokiego grona odbiorców, od małych firm po duże korporacje. Jest znacznie łatwiejszy do zainstalowania i skonfigurowania niż jego odpowiednik typu open source, dzięki kreatorowi konfiguracji i silnikowi automatycznego wykrywania. Oczywiście ta łatwość konfiguracji i konfiguracji ma swoją cenę; dosłownie. Możesz oczekiwać, że zapłacisz około 2000 USD za licencję na 100 węzłów i około dziesięć razy więcej za licencję nieograniczoną.
7. Zabbix
Zabbix to kolejny darmowy produkt typu open source, ale toma bardzo profesjonalny wygląd, taki jak można oczekiwać od produktu komercyjnego. Ale wygląd interfejsu użytkownika to nie jedyne atuty. Produkt ma również imponujący zestaw funkcji. Będzie monitorował większość urządzeń podłączonych do sieci oprócz urządzeń sieciowych. Byłby to doskonały wybór dla każdego, kto oprócz monitorowania przepustowości sieci potrzebuje serwerów monitorowania.
Zabbix używa SNMP, a także inteligentnej platformyInterfejs monitorujący (IMPI) dla urządzeń monitorujących. Możesz używać oprogramowania do monitorowania przepustowości, wykorzystania procesora i pamięci urządzenia, ogólnego stanu i wydajności urządzenia, a także zmian w konfiguracji, co jest raczej unikalną funkcją na tej liście. To narzędzie to nie tylko proste monitorowanie wykorzystania przepustowości sieci. Posiada również imponujący i całkowicie konfigurowalny system alertów, który nie tylko wysyła powiadomienia e-mail lub SMS, ale także uruchamia lokalne skrypty, które można wykorzystać do automatycznego rozwiązania niektórych problemów.
Komentarze