SNMP, incorporado em praticamente todos oso dispositivo de rede é de longe a melhor maneira de monitorar o uso da largura de banda. Algumas das melhores ferramentas de monitoramento SNMP, no entanto, podem se mostrar bastante caras. Felizmente, existem várias soluções gratuitas e de código aberto disponíveis e estamos prestes a revisar algumas das melhores.
Todos gostaríamos de nos beneficiar da infinita redelargura de banda, não é? Mas a realidade de muito diferente. Na maioria das vezes, temos a ver com o mínimo necessário, pois a largura de banda ainda é bastante cara. Conseqüentemente, as redes geralmente sofrem de congestionamento e outros problemas relacionados à largura de banda insuficiente. Ao mesmo tempo, os aplicativos estão lidando com mais e mais dados e precisam movê-los pela rede. Isso coloca um custo adicional na largura de banda da rede. Para ficar longe de problemas, você precisa ficar de olho na sua rede e na evolução de seu uso, e uma das melhores maneiras de fazer isso é usar uma ferramenta de monitoramento de largura de banda.
Começaremos discutindo o monitoramento de rede. Explicaremos brevemente o que é e os diferentes tipos de monitoramento normalmente disponíveis. Em seguida, aprofundaremos o SNMP (Simple Network Management Protocol) e informaremos o que é importante saber sobre ele, como funciona e como as ferramentas de monitoramento o usam para medir - ou melhor, calcular - a utilização da largura de banda da rede. E, quando estivermos todos na mesma página, entraremos no núcleo desta postagem e revisaremos algumas das melhores ferramentas abertas
ferramentas de monitoramento SNMP. Enquanto alguns são bastante rudimentares, outros são ferramentas muito polidas e profissionais.
Sobre o monitoramento de largura de banda
Para um administrador de rede, o congestionamento é oinimigo número um. Se você comparar uma rede a uma rodovia em que o tráfego é os dados da rede, o congestionamento da rede é semelhante aos congestionamentos. Mas, diferentemente do tráfego de automóveis - onde o congestionamento pode ser facilmente detectado, basta olhar para a estrada - o tráfego de rede ocorre dentro de cabos, comutadores e roteadores onde é invisível. Além disso, tudo acontece em velocidades incríveis. Mesmo que fosse visível, aconteceria rápido demais para que pudéssemos vê-lo. É por isso que as ferramentas de monitoramento de rede são tão importantes. Eles fornecem aos administradores de rede a visibilidade necessária para garantir que as coisas funcionem sem problemas. Eles podem identificar congestionamentos ou outros problemas, permitindo que os administradores tomem as medidas necessárias para resolver a situação.
Outro benefício importante da largura de banda da redeferramentas de monitoramento é com planejamento de capacidade. Não há como evitar que o uso da rede sempre cresça com o tempo. Assim como o espaço em disco, quanto mais você tem, mais precisa. Embora a largura de banda atual da sua rede possa ser suficiente agora, ela precisará ser aumentada. Ao monitorar o uso da largura de banda, você poderá planejar a atualização da largura de banda antes que a utilização excessiva se torne um problema.
Diferentes maneiras de monitorar a largura de banda
Existem várias maneiras de conectar redesa utilização pode ser monitorada. Uma maneira é capturar pacotes em um determinado ponto da rede. Isso lhe dará uma visibilidade detalhada do que está acontecendo neste momento específico, mas em nenhum outro lugar. Outra maneira, se o seu equipamento de rede suportar, é enviar dados de fluxo para um analisador de fluxo que informará quais usuários, dispositivos ou aplicativos estão usando a rede. Finalmente, e essa é geralmente a maneira preferida de fazer isso, você pode usar o SNMP - que, como dissemos, é incorporado em quase todos os dispositivos de rede - para pesquisar dispositivos periodicamente e ler os contadores de interface que eles usam para calcular e representar graficamente a utilização da largura de banda . Vamos examinar brevemente como cada tipo de monitoramento funciona.
Captura de Pacotes
A captura de pacotes é usada principalmente para solucionar problemasproblemas de rede específicos quando você os conhece, mas raramente é usado para o monitoramento de uso. Com a captura de pacotes, todos os pacotes de dados dentro e / ou fora da interface de um dispositivo específico são capturados e decodificados. Portanto, embora esteja claro que as ferramentas de captura de pacotes são uma ferramenta inestimável para os administradores de rede, elas não são as melhores para ficar de olho nas coisas para garantir que tudo corra bem.
Análise de fluxo
A tecnologia NetFlow da Cisco Network é e émúltiplas variantes, como J-flow, IPFIX ou sFlow, é um sistema de análise de fluxo de rede. Os dispositivos que suportam a análise de fluxo coletam informações sobre cada fluxo de dados - daí o nome - que eles enviaram para um coletor e analisador de fluxo. Ele fornece informações qualitativas detalhadas sobre a utilização da sua rede, mas, se tudo o que você deseja é monitorar a utilização da largura de banda, pode ser mais do que você precisa. E se você levar em consideração os esforços necessários para implementá-lo, perceberá rapidamente que talvez não seja a melhor ferramenta para essa tarefa específica.
SNMP
O Protocolo Simples de Gerenciamento de Rede (SNMP) éum sistema complexo - apesar do nome um tanto enganador - que pode ser usado para monitorar, configurar e controlar remotamente muitos tipos diferentes de equipamentos de rede. Felizmente, você não precisa saber tudo sobre o SNMP para usá-lo para monitorar a utilização da largura de banda de uma rede. Por enquanto, vamos apenas afirmar que o SNMP é usado pelas ferramentas de monitoramento para ler os contadores da interface de um dispositivo e usar esses dados para calcular o uso da largura de banda e representar graficamente sua evolução ao longo do tempo. Na próxima seção, detalharemos o funcionamento interno do Simple Network Management Protocol, garantindo que você tenha informações suficientes para configurar e usar qualquer ferramenta de monitoramento de rede SNMP.
SNMP em poucas palavras
Muitos tutoriais SNMP serão bastante técnicosvocê sobre MIBs e OIDs. Entretanto, não sentimos que você precise saber tudo sobre o SNMP para usá-lo. É um pouco como um carro. Você não precisa saber tudo sobre como o mecanismo funciona para acionar um. Portanto, nosso objetivo hoje é fornecer apenas informações suficientes para que você possa entender, usar e configurar as ferramentas de monitoramento de rede SNMP, para não torná-lo um especialista em SNMP, algo que virá com a experiência.
Primeiramente, como se conectar eautenticar em um dispositivo habilitado para SNMP? É muito simples, embora não muito seguro. Em cada dispositivo SNMP, os parâmetros chamados seqüências de caracteres da comunidade são definidos. Você pode pensar em seqüências de caracteres da comunidade como senhas SNMP. Normalmente, existem duas cadeias de comunidade configuradas em cada dispositivo. Um deles é usado para acesso somente leitura, enquanto o outro permite que um modifique alguns parâmetros. Eles podem ter qualquer valor que você desejar e seus respectivos padrões geralmente são definidos como "público" e "privado". Embora esse seja um esquema de autenticação simples e eficiente, ele não é seguro, pois as seqüências da comunidade são transmitidas em texto não criptografado pela rede e podem ser interceptadas e comprometidas. Esse é um dos motivos pelos quais muitos administradores não configuram cadeias de caracteres de comunidade de leitura / gravação nos dispositivos que gerenciam.
Então, digamos que um monitoramento de rede SNMPO sistema se conecta a um dispositivo de rede usando a string da comunidade somente leitura. Existem muitos parâmetros operacionais diferentes que podem ser lidos remotamente. De particular interesse quando se trata de monitoramento de largura de banda, existem algumas métricas chamadas contadores de interface de bytes. Há um par deles - um para entrada e outro para saída - para cada interface de rede. Eles são simplesmente incrementados pelo dispositivo à medida que os bits são recebidos e transmitidos em uma interface. Ao ler esses valores periodicamente em intervalos de tempo conhecidos - a cada cinco minutos é típico, a ferramenta de monitoramento pode calcular o número de bits por unidade de tempo - geralmente por segundo - que é exatamente como a largura de banda é expressa.
Concretamente, eis como é feito: A ferramenta de monitoramento pesquisará um dispositivo e lerá seus contadores. Então, cinco minutos depois, ele lerá os mesmos contadores novamente. Subtraindo o valor anterior dos contadores do atual, é obtido o número total de bytes transferidos para dentro e para fora nos últimos cinco minutos. É simples multiplicar esses números por 8 - o número de bits em um byte - e depois dividir os resultados por 300 - o número de segundos em cinco minutos - para obter os números de utilização da largura de banda dos bits por segundo. Esses números são tipicamente armazenados em algum tipo de banco de dados e usados para plotar gráficos de utilização ao longo do tempo.
Alguns outros valores SNMP podem ser interessantes emmonitoramento de rede. Por exemplo, existem contadores de erros de entrada e saída da interface. Semelhante ao que está sendo feito com bytes entrando e saindo, esses valores podem ser usados para calcular o número de erros por segundo, uma figura que diz muito sobre a saúde geral de um link de rede. Outras métricas interessantes incluem medidores de utilização de CPU e memória.
As melhores ferramentas de monitoramento SNMP de código aberto
O mercado de ferramentas de monitoramento SNMP é enorme. Grandes players como SolarWinds, Paessler A.G. e ManageEngine têm excelentes produtos para oferecer. Mas e as ferramentas de código aberto? Bem, provavelmente existem ainda mais ferramentas de código aberto do que as comerciais. De fato, o MRTG, a primeira ferramenta da nossa lista, provavelmente é o ancestral de todas as outras ferramentas de monitoramento e ainda está disponível hoje. Então, vamos ver quais são as melhores ferramentas.
1. MRTG
Como dissemos, o tráfego multi-roteadorGrapher, ou MRTG, pode quase ser considerado o avô das ferramentas de monitoramento SNMP. Ainda em uso generalizado, existe desde 1995. Há uma razão para essa longevidade: ele faz o trabalho e é uma plataforma totalmente gratuita e de código aberto. Obviamente, pode não ser a mais bonita e a mais bonita, e sua interface do usuário mostra sinais de idade, mas é possivelmente a ferramenta mais flexível. O MRTG pode monitorar muitos parâmetros além da largura de banda. De fato, ele pode monitorar, registrar e representar graficamente qualquer parâmetro SNMP e muito mais. Embora possa não ser o sistema de monitoramento mais fácil de usar, ainda é possivelmente o mais flexível. E o fato de ser o primeiro sistema de monitoramento e ainda estar por aí é certamente uma prova de seu valor.
Os dois principais componentes do MRTG são um script Perlque lê dados SNMP dos dispositivos de destino e um programa C que os coleta, os armazena em um banco de dados round-robin e cria páginas da web com gráficos de utilização da largura de banda. O fato de a maior parte do sistema ser escrita em Perl e de código aberto significa que qualquer pessoa pode personalizar o software para suas necessidades específicas. A instalação e a configuração inicial podem ser um pouco mais complicadas do que as que você experimenta em alguns sistemas de monitoramento mais sofisticados, mas a documentação está prontamente disponível para ajudá-lo.
A instalação do MRTG requer que você primeiro instalee configure o Perl. Não será executado sem ele. O MRTG pode ser executado como um serviço do Windows em vez de um aplicativo, mas isso requer algumas manipulações avançadas, incluindo algumas modificações no registro. Uma vez instalado, o MRTG é configurado editando seu arquivo de configuração da maneira * nix verdadeira e antiga. Os administradores acostumados à configuração da GUI podem enfrentar uma curva de aprendizado acentuada. É melhor fazer o download do MRTG diretamente do site do desenvolvedor. Está disponível como um arquivo .zip para Windows ou um tarball para Linux. Até o momento em que este artigo foi escrito, a versão estável mais recente é a 2.17.7, lançada em julho passado. A ferramenta ainda está em desenvolvimento ativo, com alguns lançamentos menores a cada ano.
2. Cactos
Você pode pensar no Cacti como MRTG em esteróides. Se você olhar para qualquer um dos gráficos da Cati, encontrará uma semelhança impressionante com a do MRTG. Isso não é surpresa, já que o Cacti é baseado no RRDTools, que é do mesmo desenvolvedor e é descendente direto do MRTG. Mais sobre aquilo em um momento.
Os cactos são mais polidos que o MRTG com um sistema baseado na Web.interface de configuração que torna a configuração muito mais fácil e intuitiva. É um pacote completo de monitoramento e gráficos de rede. A ferramenta possui um poller rápido, alguns modelos avançados de dispositivos e gráficos, vários métodos de aquisição e recursos de gerenciamento de usuários. É excelente para instalações de LAN menores, mas pode ser facilmente escalado para redes complexas com milhares de dispositivos em vários sites.
Para entender melhor o Cacti, você precisa saber maissobre RRDtool. De acordo com seu desenvolvedor, “RRDtool é um sistema de código aberto e gráfico de alto desempenho, padrão da indústria, para dados de séries temporais. O RRDtool pode ser facilmente integrado a scripts de shell, aplicativos Perl, Python, Ruby, Lua ou Tcl. ” Se você se lembra de como dissemos que o MRTG usa um programa C para armazenamento e representação gráfica de dados, o RRDTool é a evolução desse programa C.
Em poucas palavras, Cacti é apenas um front end paraRRDTool. Ele armazena os dados necessários para criar gráficos e preenchê-los com dados em um banco de dados MySQL. O software mantém seus gráficos, fontes de dados e arquivos round robin em um banco de dados e também lida com a coleta de dados, deixando os gráficos para o RRDTool. Cactos é um avanço do MRTG. Muitos usuários do Cacti são ex-usuários do MRTG. Por exemplo, entrei no Cacti quando precisei substituir o MRTG por algo que fosse mais fácil de configurar e usar à medida que a rede que eu gerenciava continuava crescendo.
3. LibreNMS
O LibreNMS é um porto de código aberto do Observium, umplataforma de monitoramento de rede comercial muito potente. É um sistema de monitoramento de rede completo que oferece uma variedade de recursos e suporte a dispositivos. Entre suas melhores características está o mecanismo de detecção automática. Ele não depende apenas do SNMP para descobrir dispositivos. Ele pode descobrir automaticamente toda a sua rede usando CDP, FDP, LLDP, OSPF, BGP, SNMP e ARP. Falando sobre os recursos de automação da ferramenta, ele também possui atualizações automáticas para permanecer sempre atualizado.
Outra característica importante do produto é a suamódulo de alerta altamente personalizável. É muito flexível e pode receber notificações de alerta usando várias tecnologias, como email, como a maioria de seus concorrentes, mas também IRC, folga e muito mais. Se você é um provedor de serviços ou sua organização cobra de volta cada departamento pelo uso da rede, você apreciará o recurso de cobrança da ferramenta. Ele pode gerar faturas de largura de banda para segmentos de uma rede com base no uso ou na transferência.
Para redes maiores e para redes distribuídasorganizações, os recursos de pesquisa distribuída do LibreNMS permitem que a escala horizontal cresça com sua rede. Uma API completa também está incluída, permitindo gerenciar, representar graficamente e recuperar dados de sua instalação. Por fim, estão disponíveis aplicativos móveis para iPhone e Android, um recurso bastante exclusivo com ferramentas de código aberto.
4. Icinga
Icinga é mais um monitoramento de código abertoplataforma. Possui uma interface de usuário simples e limpa e, mais importante, um conjunto de recursos que rivaliza com alguns produtos comerciais. Como a maioria dos sistemas de monitoramento de largura de banda, este usa o SNMP para coletar dados de utilização da largura de banda dos dispositivos de rede. Mas uma das áreas onde Icinga se destaca particularmente é o uso de plugins. Existem milhares de plug-ins desenvolvidos pela comunidade que podem executar várias tarefas de monitoramento, estendendo a funcionalidade do produto. No caso improvável de não encontrar o plug-in certo para suas necessidades, você mesmo pode escrever um e contribuir com a comunidade.
Alertas e notificações também entre os Icinga'sótimos recursos. Os alertas são totalmente configuráveis em termos do que os aciona e como são transmitidos. A ferramenta também apresenta o que é chamado de alerta segmentado. Esse recurso permitirá enviar alguns alertas para um grupo de usuários e outros alertas para pessoas diferentes. É bom ter isso quando você monitora diferentes sistemas gerenciados por equipes diferentes. Pode garantir que os alertas sejam transmitidos apenas ao grupo apropriado para endereçá-los.
5. Zabbix
O Zabbix é outro produto gratuito e de código abertomas tem uma aparência altamente profissional, como você esperaria de um produto comercial. Mas a boa aparência de sua interface de usuário não são seus únicos ativos. O produto também possui um conjunto impressionante de recursos. Ele monitorará a maioria dos dispositivos conectados à rede, além dos equipamentos de rede. Seria uma excelente opção para quem precisa monitorar servidores, além da utilização da largura de banda da rede.
O Zabbix usa SNMP e também o IntelligentInterface de monitoramento de plataforma (IMPI) para dispositivos de monitoramento. Você pode usar o software para monitorar largura de banda, utilização da CPU e da memória do dispositivo, integridade e desempenho geral do dispositivo, bem como alterações na configuração, um recurso bastante exclusivo nesta lista. Essa ferramenta faz muito mais do que o simples monitoramento da utilização da largura de banda da rede. Ele também possui um sistema de alerta impressionante e completamente personalizável, que não apenas envia alertas por email ou SMS, mas também executa scripts locais que podem ser usados para corrigir alguns problemas automaticamente.
Comentários