Nenhum artesão é melhor do que as ferramentas que ele usa. Isso acontece com quase todos os domínios, incluindo a administração de rede. Felizmente, os administradores de rede têm muitas excelentes ferramentas disponíveis para ajudá-los em várias tarefas. O monitoramento é uma dessas tarefas e muitos tipos diferentes de ferramentas estão disponíveis. Os analisadores NetFlow ou S-FLow Analyzers podem fornecer aos administradores uma visão clara do que é transportado em sua rede. Hoje, porém, estamos interessados em um tipo diferente de monitoramento, o monitoramento de rede SNMP. o protocolo de gerenciamento de rede simples é um protocolo de comunicação que permite monitorarAs ferramentas leem métricas operacionais de equipamentos de rede e outros dispositivos, como servidores. Pesquisamos no mercado as melhores ferramentas de monitoramento de rede SNMP e analisaremos as cinco melhores.
Antes de revelarmos nosso principal monitoramento de rede SNMPferramentas, dedicaremos um pouco de tempo a explicar o que é o SNMP e como ele funciona. Isso não é de forma alguma um documento técnico, portanto, tentaremos manter nossas explicações o mais não-técnicas possível. Nossa idéia é fornecer uma visão geral para que você possa entender melhor como as ferramentas de monitoramento de rede operam. Veremos o SNMP especificamente no contexto de redes de monitoramento. Afinal, não é isso que este artigo trata? E quando terminarmos a teoria, revisaremos as cinco melhores ferramentas de monitoramento de rede SNMP.
Um SNMP Primer
Muitos textos sobre o SNMP fazem com que pareçaquestão complexa. Há uma razão para isso. Isto é. Mas, assim como você não precisa ser mecânico para dirigir, não precisa ser um especialista em SNMP para configurar uma ferramenta de monitoramento, muito menos para entender e comparar seus recursos. Mas, na realidade, não é tão complexo. Pelo menos não no contexto do monitoramento de rede. Vamos lançar alguma luz sobre o assunto.
O protocolo SNMP é usado principalmente como uma maneira dedispositivos externos - que chamaremos de gerentes SNMP por falta de um termo melhor - para ler e gravar informações em dispositivos habilitados para SNMP. Esses dispositivos - que podem ser equipamentos de rede como comutadores e roteadores ou outros dispositivos conectados à rede, como servidores ou dispositivos - disponibilizam um certo número de parâmetros no modo somente leitura ou no modo leitura / gravação. Por exemplo. uma impressora habilitada para SNMP teria parâmetros somente leitura para o nível de seus cartuchos de tinta ou o número total de páginas impressas. Da mesma forma, um servidor habilitado para SNMP teria utilização da CPU, espaço em disco disponível ou temperatura do sistema. O gerenciador SNMP se comunica com o dispositivo habilitado para SNMP usando solicitações get para ler parâmetros e definir solicitações para gravá-los.
MIBs e OIDs
O MIB, ou Management Information Base, é umtipo especial de arquivo de texto que identifica cada parâmetro de um determinado dispositivo. Cada dispositivo habilitado para SNMP possui uma MIB correspondente. No entanto, isso não significa que todos os dispositivos tenham um dispositivo individual. Por exemplo, há um MIB para switches Cisco que abrange a maioria dos modelos. Um MIB contém uma lista hierárquica de todos os parâmetros SNMP disponíveis para esse dispositivo. Uma entrada MIB típica se parece com isso:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Você pode pensar em cada elemento separado por pontos comoum nível na hierarquia, assim como diretórios em uma estrutura de árvore de dispositivos de armazenamento. Um arquivo MIB geralmente contém centenas dessas entradas, uma para cada parâmetro. Você notou os números entre parênteses ao lado de cada valor de texto? Eles podem ser usados para simplificar a comunicação entre gerentes e clientes. Um gerente usaria a cadeia 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 para se referir ao nosso parâmetro de exemplo. Isso gera solicitações menores que usam menos largura de banda. A propósito, essas cadeias - não importa se elas usam texto ou apenas números - são chamadas OIDs ou Identificadores de Objeto.
Agora, para qualquer gerente SNMP poder obter oudefinir parâmetros em um dispositivo habilitado para SNMP, ele precisa ter acesso ao arquivo MIB desse dispositivo. A maioria dos softwares de gerenciamento ou monitoramento SNMP já possui todos os MIBs padronizados e, geralmente, alguns dos populares dos principais fabricantes integrados. Se você precisar acessar algum OID específico do dispositivo que não esteja incluído nas MIBs incorporadas do software, será necessário adicionar a MIB adequada. Geralmente, é apenas uma questão de baixar o arquivo MIB do site do fabricante do equipamento e copiá-lo para o diretório MIB do seu software.
O SNMP foi criado em 1988, muito anteshavia ameaças sérias na Internet e certamente antes da segurança da rede ser uma grande preocupação. Por esse motivo, não há muita segurança incorporada ao protocolo. O SNMP não usa criptografia e usa um mecanismo de autenticação muito bruto. Cada solicitação SNMP enviada por um gerente inclui um cadeia de comunidade. Você pode pensar nisso como uma senha rudimentar. A sequência da comunidade na solicitação deve, é claro, corresponder à do dispositivo de destino. Quanto aos dispositivos habilitados para SNMP, os administradores podem configurar dois tipos diferentes de strings da comunidade: somente leitura e leitura e gravação. Por padrão, muitos dispositivos costumavam ter público como sua sequência de comunidade somente leitura e privado como um deles de leitura e gravação. Alguns ainda o fazem. Isso diz muito sobre como a segurança não é uma prioridade no SNMP.
Usando SNMP para monitoramento de rede
Ao usar o SNMP para monitoramento de rede, apenas umUm punhado de OIDs é interessante. Eles são de dois tipos que eu gosto de chamar de medidores e contadores. Os OIDs do tipo medidor são usados para itens como utilização do processador ou porcentagem de memória livre. Os OIDs do tipo contador são usados para contar bytes dentro e fora das interfaces de um dispositivo ou para contar erros de entrada e saída da interface. O equipamento de rede habilitado para SNMP possui um desses conjuntos de OIDs do tipo medidor por interface.
Uma ferramenta de monitoramento SNMP típica lê osvalor dos OIDs relevantes em intervalos regulares, predefinidos - geralmente cinco minutos -. Para OIDs do tipo medidor, ele geralmente armazena o valor em algum tipo de banco de dados e provavelmente o exibe em seu painel de forma numérica ou gráfica. Algumas ferramentas irão representar graficamente a evolução do parâmetro ao longo do tempo.
Para OIDs do tipo contador, as coisas são maiscomplicado. Como o número de bytes dentro e fora de uma interface não é uma métrica interessante, em vez de usá-la como está, ela é usada para calcular a utilização da largura de banda da interface em bits por segundo. Da mesma forma, a taxa de erros nos erros por segundo é um parâmetro muito mais interessante do que apenas o número acumulado de erros.
Aqui está como isso funciona. A ferramenta de monitoramento SNMP lê o valor do contador no mesmo intervalo regular de cinco minutos. Ele armazena o valor em seu banco de dados, mas, em vez de exibi-lo como está, faz algumas contas com ele. Primeiro, subtrai o valor anterior do contador do atual para obter o número de bytes transmitidos - ou recebidos - nos últimos cinco minutos. Ele multiplicará esse número por oito - o número de bits em um byte - e o dividirá por trezentos - o número de segundos em cinco minutos - para obter a utilização média da largura de banda nos últimos cinco minutos. Este é o valor que a ferramenta exibirá ou plotará em um gráfico.
Um ponto importante aqui é que o que você ganhadisso é a utilização média. Imagine uma interface de 100 Mbps. Nos cinco minutos entre as amostras, o nível de tráfego poderia estar em 100 Mbps por 150 segundos e em 0 por 150 segundos e exibia um tráfego médio de 50 Mbps, embora a interface estivesse no máximo por metade dos cinco minutos. Esta é uma deficiência de todos os softwares de monitoramento SNMP dos quais você precisa estar ciente.
O melhor software de monitoramento de rede SNMP - nossos 5 principais
Existem muitos softwares de monitoramento SNMP disponíveisno mercado. Tantos que escolher um pode ser uma tarefa assustadora. Para facilitar um pouco, reunimos esta lista das cinco melhores ferramentas de software de monitoramento SNMP que encontramos. Alguns são softwares comerciais e outros são gratuitos e de código aberto. Cada ferramenta comercial que analisamos possui uma avaliação gratuita disponível para que você possa experimentar uma ou todas as nossas sugestões.
1. Monitor de desempenho de rede SolarWinds (Teste grátis)
O primeiro da nossa lista é uma excelente ferramenta deSolarWinds: o Network Performance Monitor ou NPM. O SolarWinds, caso você não saiba, cria algumas das melhores ferramentas de software para administração e gerenciamento de rede. A empresa também é conhecida por suas ferramentas gratuitas, algumas das quais foram revisadas quando discutimos recentemente os melhores servidores TFTP gratuitos ou os melhores servidores SCP gratuitos.
O Network Performance Monitor é rico em recursossistema de monitoramento SNMP profissional. Possui um painel baseado na Web fácil de usar, fácil de instalar e configurar e, mais importante, faz um ótimo trabalho. A ferramenta possui recursos de alerta personalizáveis que podem notificá-lo sempre que métricas específicas excederem um valor predefinido.
Essa ferramenta pode criar mapas inteligentes de seurede e mostrará o caminho crítico entre dois pontos, permitindo solucionar rapidamente problemas. Também há monitoramento e gerenciamento de rede sem fio integrados ao software. Este software realmente possui muitos recursos para poder mencioná-los todos aqui. Aproveite o teste gratuito de 30 dias para ver por si mesmo o que essa ótima ferramenta pode fazer por você.
Preços do desempenho da rede SolarWindsO monitor começa em US $ 2 955 e varia de acordo com o número de dispositivos monitorados. O software é altamente escalável e adicionar mais dispositivos do que sua capacidade atual é apenas uma questão de atualizar a licença.
FAÇA O DOWNLOAD DO TESTE GRATUITO: SOLARWINDS NETWORK PERFORMANCE MONITOR
2. ManageEngine OpManager
O ManageEngine é outro dos principais fabricantes ouferramentas de administração de rede. O OpManager é um dos seus melhores produtos. O software está disponível para Windows ou Linux e está repleto de ótimos recursos. Uma das mais significativas é a descoberta automática de dispositivos, que não apenas encontra dispositivos, mas também mapeia sua rede, oferecendo um painel gráfico exclusivo. E falando sobre o painel, é intuitivo e fácil de usar com a funcionalidade de pesquisa detalhada. Para usuários de dispositivos móveis, também existem aplicativos clientes móveis disponíveis para iOS e Android.
Quando se trata de alertar, o ManageEngineO OpManager não deixa nada a desejar. Há uma vasta gama de alertas baseados em limites que podem ajudá-lo a detectar, identificar e solucionar problemas de rede. Alertas e notificações são altamente personalizáveis e você pode definir facilmente vários limites com várias notificações para cada métrica.
O ManageEngine OpManager está disponível em trêsversões: Free, Essential ou Enterprise. A versão gratuita é limitada ao monitoramento de até 10 dispositivos e possui um conjunto de recursos reduzido. A versão Essential permitirá monitorar até 1.000 nós com um preço a partir de US $ 715 para 25 dispositivos. Quanto à versão Enterprise, ele pode monitorar até 10.000 dispositivos com um preço a partir de US $ 19 795 por 500 dispositivos.
3. PRTG
O Paessler Router Traffic Grapher, ou PRTG,afirma ser a ferramenta de monitoramento mais rápida de configurar. De acordo com o fabricante, você pode estar em funcionamento em alguns minutos. Na realidade, pode demorar um pouco mais do que isso, mas ainda é uma das ferramentas de monitoramento SNMP mais rápidas e fáceis de instalar e configurar. O produto vem com várias interfaces de usuário para interagir com ele. Há um console corporativo do Windows, uma interface da Web baseada no Ajax e aplicativos móveis para Android e iOS.
O produto possui descoberta automática de dispositivos quenão apenas detecta dispositivos, mas também cria sensores para eles com base em modelos predefinidos. Os alertas e notificações do PRTG são tão bons quanto os dos concorrentes. Os alertas podem ser transmitidos como notificações push para os aplicativos clientes móveis, um recurso bastante exclusivo. Isso, é claro, é um acréscimo a alertas mais "padrão", como email ou SMS.
A unidade contábil básica do PRTG é o sensor queé qualquer parâmetro ou métrica que você precisa monitorar. Está disponível em uma versão gratuita com recursos completos, limitada ao monitoramento de 100 sensores. Se você precisar de mais, licenças pagas podem ser adquiridas. Seus preços variam de acordo com a capacidade do sensor, de US $ 1 600 para 500 sensores a US $ 14 500 para sensores ilimitados.
4. Zabbix
O Zabbix afirma ser a melhor classe empresarialplataforma de monitoramento. E é possível, especialmente quando comparado a outras ferramentas gratuitas e de código aberto. Dado o seu preço, o Zabbix é realmente difícil de vencer. Ele pode usar o SNMP para monitorar dispositivos de rede, mas também servidores locais ou baseados na nuvem. Ele permitirá que você monitore várias métricas, como largura de banda, utilização da CPU e da memória, integridade do dispositivo em geral, bem como alterações na configuração, um recurso bastante exclusivo.
O software possui um fácil de entender euse interface baseada na Web e um impressionante conjunto de recursos. Ele se compara muito bem a produtos comerciais que custam milhares de dólares a mais. Seu sistema de alerta é possivelmente um dos melhores do mercado, com a capacidade de executar scripts locais em resposta a alertas acionados pelo monitoramento de eventos.
O Zabbix em si é gratuito, mas vários serviços podem sercomprado do editor. Isso inclui suporte técnico disponível em cinco níveis e um programa completo de treinamento e certificação com aulas em todo o mundo. O suporte comunitário também está disponível gratuitamente.
5. Cactos
É difícil falar sobre sistemas de monitoramento SNMPsem mencionar cactos. Apesar de algumas falhas, é provavelmente a mais usada e uma das mais antigas plataformas de monitoramento gratuitas e de código aberto. Certamente não é tão rico em recursos quanto alguns produtos comerciais, mas ainda é uma excelente ferramenta. Sua interface de usuário baseada na Web é bastante fácil de usar, apesar de sua aparência um tanto antiquada. Em sua essência, a Cati possui uma pesquisa rápida, modelos gráficos avançados e vários métodos de aquisição. Normalmente, ele usa a pesquisa SNMP, mas scripts personalizados podem ser criados para obter dados de praticamente qualquer fonte e plotá-los nos gráficos da Cacti. As contas de usuário podem ser usadas para limitar o acesso a um subconjunto de dispositivos para alguns usuários, um recurso útil em grandes organizações com vários grupos de suporte. E, falando sobre grandes organizações, o produto pode escalar muito bem, desde redes de pequenas empresas até grandes instalações de milhares de dispositivos em vários sites.
Mas os cactos não são perfeitos. Na verdade, está faltando um componente importante, alertando. A força dos cactos está nos dispositivos de pesquisa e na representação gráfica dos dados nas páginas da web. É muito bom nisso, mas é tudo o que fará. Por outro lado, o Cacti é escrito em PHP e de código aberto, então nada impede que você escreva algum código para adicionar alguma funcionalidade. E se você não precisar de alerta, a simplicidade do Cacti pode ser exatamente o que você precisa. É extremamente personalizável e você pode adaptá-lo facilmente às nossas necessidades específicas.
Cati faz uso extensivo de modelos parafacilitar a configuração. Existem modelos de dispositivos para muitos tipos comuns de dispositivos, bem como modelos de gráficos. Há uma enorme comunidade on-line que cria modelos personalizados para muitos fabricantes de dispositivos e equipamentos, às vezes, possui modelos Cacti para download.
Menção Especial
Embora possa não merecer estar nesta lista,Gostaria de fazer uma menção honrosa ao Multi Router Traffic Grapher, ou MRTG, que é o ancestral de todos os sistemas de monitoramento SNMP. Seus desenvolvedores foram os primeiros a usar o SNMP para monitorar, em vez de gerenciar equipamentos. Parte do código original do MRTG ainda é usado hoje no Cacti e possivelmente em várias outras ferramentas de código aberto.
Comentários