O monitoramento SNMP é de longe o tipo mais comum detecnologia de monitoramento de rede. Ele permite que os administradores de redes de qualquer tamanho sejam mantidos informados sobre o status das redes que gerenciam, bem como sua utilização. Da mesma forma, o Linus também é uma plataforma muito comum para a qual muitos administradores de rede se voltaram. Embora ainda não seja tão comum no mundo dos computadores de mesa quanto as ofertas comerciais de alguns megafornecedores, é muito comum no mundo dos servidores. Até a IBM fez dele o sistema operacional escolhido em muitos de seus sistemas de maior alcance.
Considerando tudo isso, não é surpresa que o Linux também possa ser a plataforma de escolha para ferramentas de monitoramento de rede. Hoje, estamos analisando algumas das melhores ferramentas de monitoramento SNMP para Linux.
Começaremos nossa discussão dando uma olhadano monitoramento de rede em geral e no caso específico de uso do SNMP para monitorar redes. Sem ser excessivamente técnico, faremos o possível para explicar como o SNMP funciona, especialmente no contexto de redes de monitoramento. Em seguida, abordaremos o assunto e faremos uma breve revisão de algumas das melhores ferramentas de monitoramento SNMP para Linux.
Apenas para que tudo fique claro, estamos falando aqui sobre Ferramentas de monitoramento SNMP executadas no sistema operacional Linux e não a ferramenta SNMP usada para monitorar sistemas Linux. Por outro lado, nada impede você de usar uma ferramenta de monitoramento baseada em Linux para monitorar suas máquinas Linux.
Sobre o monitoramento de redes
Para um administrador de rede, o congestionamento é oinimigo número um. Se você comparar uma rede a uma rodovia em que o tráfego é os dados da rede, o congestionamento da rede é semelhante aos congestionamentos. Mas, diferentemente do tráfego de automóveis - onde o congestionamento pode ser facilmente detectado, basta olhar para a estrada - o tráfego de rede ocorre dentro de cabos, comutadores e roteadores onde é invisível. Além disso, tudo acontece em velocidades incríveis. Mesmo que fosse visível, aconteceria rápido demais para que pudéssemos vê-lo. É por isso que as ferramentas de monitoramento de rede são tão importantes. Eles fornecem aos administradores de rede a visibilidade necessária para garantir que as coisas funcionem sem problemas. Eles podem identificar congestionamentos ou outros problemas, permitindo que os administradores tomem as medidas necessárias para resolver a situação.
Outro benefício importante da largura de banda da redeferramentas de monitoramento é com planejamento de capacidade. Não há como evitar que o uso da rede sempre cresça com o tempo. Assim como o espaço em disco, quanto mais você tem, mais precisa. Embora a largura de banda atual da sua rede possa ser suficiente agora, ela precisará ser aumentada. Ao monitorar o uso da largura de banda, você poderá planejar a atualização da largura de banda antes que a utilização excessiva se torne um problema.
SNMP para o resgate
O Protocolo Simples de Gerenciamento de Rede (SNMP) éuma tecnologia complexa - apesar de um nome um tanto enganador - que pode ser usada para monitorar, configurar e controlar remotamente muitos tipos diferentes de equipamentos de rede. Felizmente, você não precisa saber tudo sobre o SNMP para usá-lo para monitorar a utilização da largura de banda de uma rede. Por enquanto, vamos apenas afirmar que o SNMP é usado pelas ferramentas de monitoramento para ler os contadores de interface dos dispositivos de rede e usar esses dados para calcular o uso da largura de banda e representar graficamente sua evolução ao longo do tempo. Na próxima seção, entraremos em mais detalhes do funcionamento interno do Simple Network Management Protocol, garantindo que você tenha informações suficientes para configurar e usar qualquer ferramenta de monitoramento de rede SNMP.
SNMP Explained
Muitos tutoriais SNMP tendem a ser bastante técnicose conte tudo sobre MIBs e OIDs. No entanto, não sentimos que você precise saber tudo sobre o SNMP para usá-lo. É um pouco como um carro. Você não precisa saber tudo sobre como o mecanismo funciona para acionar um. Portanto, nosso objetivo hoje é fornecer informações suficientes para que você possa entender, usar e configurar as ferramentas de monitoramento de rede SNMP, não para torná-lo um especialista em SNMP, algo que será fornecido com a experiência.
Primeiramente, como se conectar eautenticar em um dispositivo habilitado para SNMP? É muito simples, embora não muito seguro. Em cada dispositivo SNMP, os parâmetros chamados seqüências de caracteres da comunidade são definidos. Você pode pensar em seqüências de caracteres da comunidade como senhas SNMP. Normalmente, existem duas cadeias de comunidade configuradas em cada dispositivo. Um deles é usado para acesso somente leitura, enquanto o outro permite que um modifique alguns parâmetros. Eles podem ter qualquer valor que você desejar e seus respectivos padrões geralmente são definidos como "público" e "privado". Embora esse seja um esquema de autenticação simples e eficiente, ele não é seguro, pois as seqüências da comunidade são transmitidas em texto não criptografado pela rede e podem ser interceptadas e comprometidas. Esse é um dos motivos pelos quais muitos administradores não configuram cadeias de caracteres de comunidade de leitura / gravação nos dispositivos que gerenciam.
Leia também: Armadilhas SNMP explicadas - Melhores ferramentas para receber e manipular armadilhas
Então, digamos que um monitoramento de rede SNMPO sistema se conecta a um dispositivo de rede usando a string da comunidade somente leitura. Existem muitos parâmetros operacionais diferentes que podem ser lidos remotamente. De particular interesse quando se trata de monitoramento de largura de banda, existem algumas métricas chamadas contadores de interface de bytes. Há um par deles - um para entrada e outro para saída - para cada interface de rede. Eles são simplesmente incrementados pelo dispositivo à medida que os bits são recebidos e transmitidos em uma interface. Ao ler esses valores periodicamente em intervalos de tempo conhecidos - a cada cinco minutos é típico, a ferramenta de monitoramento pode calcular o número de bits por unidade de tempo - geralmente por segundo - que é exatamente como a largura de banda é expressa.
Concretamente, eis como é feito: A ferramenta de monitoramento pesquisará um dispositivo e leráseus contadores. Então, cinco minutos depois, ele lerá os mesmos contadores novamente. Subtraindo o valor anterior dos contadores do atual, é obtido o número total de bytes transferidos para dentro e para fora nos últimos cinco minutos. É simples multiplicar esses números por 8 - o número de bits em um byte - e depois dividir os resultados por 300 - o número de segundos em cinco minutos - para obter os números de utilização da largura de banda dos bits por segundo. Esses números são tipicamente armazenados em algum tipo de banco de dados e usados para plotar gráficos de utilização ao longo do tempo.
Alguns outros valores SNMP podem ser interessantes emmonitoramento de rede. Por exemplo, existem contadores de erros de entrada e saída da interface. Semelhante ao que está sendo feito com bytes entrando e saindo, esses valores podem ser usados para calcular o número de erros por segundo, uma figura que diz muito sobre a saúde geral de um link de rede. Outras métricas interessantes incluem medidores de utilização de CPU e memória.
As principais ferramentas de monitoramento SNMP para Linux
1. ManageEngine OpManager
o ManageEngine OpManager é uma poderosa ferramenta de monitoramento de rede tudo-em-umque oferece recursos abrangentes de monitoramento de rede que ajudam a manter um olho no desempenho da rede, detectar falhas de rede em tempo real, solucionar problemas de erros e impedir o tempo de inatividade. A ferramenta suporta vários ambientes de vários fornecedores e pode ser dimensionada para caber na sua rede, independentemente do tamanho. Isso permitirá que você monitore seus dispositivos e sua rede e obtenha total visibilidade e controle sobre toda a sua infraestrutura de rede. A instalação e configuração deste produto são rápidas e fáceis. Você pode executá-lo em menos de dois minutos. Ele não requer procedimentos de instalação complexos e é fornecido com bancos de dados e servidores da web.
o ManageEngine OpManager monitora constantemente o desempenho dos dispositivos de redeem tempo real através de painéis e gráficos ao vivo. Ele examina várias métricas operacionais críticas, como perda de pacotes, erros e devoluções, etc. Também monitora métricas de desempenho como disponibilidade, CPU, espaço em disco e utilização de memória em servidores físicos e virtuais.
A ferramenta pode ajudá-lo a detectar, identificar esolucionar problemas de rede com alertas baseados em limites. Você pode definir facilmente vários limites para cada métrica de desempenho e receber notificações. Embora o alerta seja importante, os relatórios são igualmente importantes e é outra área em que essa ferramenta brilha. Os relatórios inteligentes permitem obter informações detalhadas sobre o desempenho da rede. Existem mais de 100 relatórios internos. Você pode personalizar, agendar e exportar esses relatórios prontos para o uso, conforme necessário.
ManageEngine reivindica sua OpManager pode ser instalado em menos de dois minutos. Uma vez instalada, a ferramenta descobrirá seus dispositivos e começará a monitorá-los sem exigir etapas de configuração complexas. O sistema possui uma interface gráfica do usuário muito intuitiva, onde você encontrará facilmente as informações necessárias. Em termos de relatórios, esta ferramenta possui um complemento completo de excelentes pré-criados e você também pode criar relatórios personalizados para melhor atender às suas necessidades. Os alertas neste produto são excelentes e estão à altura do que você encontrará em produtos concorrentes.
o ManageEngine OpManager está disponível na edição Essential, que émelhor dimensionado para pequenas e médias empresas com até mil dispositivos a preços a partir de pouco mais de US $ 700 para 25 dispositivos. Para organizações maiores, há uma edição Enterprise que pode escalar até dez mil dispositivos. Seu preço começa em menos de US $ 20k para 500 dispositivos. Os preços para qualquer edição variam de acordo com o número de dispositivos monitorados e está disponível uma avaliação gratuita de 30 dias.
2. Observium
Observium é outra excelente plataforma de monitoramento comdescoberta automática. Ele suporta uma ampla variedade de tipos de dispositivos, plataformas e sistemas operacionais, incluindo produtos de fornecedores como Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Você provavelmente não consegue encontrar um dispositivo de rede que não seja suportado. O principal objetivo do produto é fornecer uma interface de usuário bonita, intuitiva e simples, mas poderosa, mostrando a integridade e o status da sua rede.
Observium oferece muito mais do que apenas monitoramento de largura de banda. Por exemplo, existe um sistema contábil que medirá o uso mensal total da largura de banda no percentil 95 ou no total de bytes transferidos. Ele também possui uma função de alerta com limites definidos pelo usuário. Além disso, Observium integra-se a outros sistemas e pode extrair suas informações e exibi-las em sua interface.
Uma grande característica de Observium é como é fácil configurar e como quasese configura. Embora não pareça haver uma seção de download no site, há instruções detalhadas de instalação para várias distribuições Linux que incluem os links para obter o pacote certo para cada distribuição. As instruções são muito detalhadas e a instalação do software deve ser fácil.
O produto está disponível em duas versões. Tem o Comunidade Observium é que está disponível gratuitamente para todos. Esta versão recebe atualizações e novos recursos duas vezes por ano. Há também o Observium Professional que possui recursos adicionais e vem com atualizações diárias. Ambas as versões são executadas apenas no Linux.
3. LibreNMS
LibreNMS é um porto de código aberto do Observium e, como tal,é uma plataforma de monitoramento de rede muito interessante. É um sistema de monitoramento de rede completo que fornece uma variedade de recursos e suporte a dispositivos. Entre suas melhores características está o mecanismo de detecção automática. Ele não depende apenas do SNMP para descobrir dispositivos. Ele pode descobrir automaticamente toda a sua rede usando CDP, FDP, LLDP, OSPF, BGP, SNMP e ARP. Falando sobre os recursos de automação da ferramenta, ele também possui atualizações automáticas para permanecer sempre atualizado.
Outra característica importante do produto é a suamódulo de alerta altamente personalizável. É muito flexível e pode receber notificações de alerta usando várias tecnologias, como email, como a maioria de seus concorrentes, mas também IRC, folga e muito mais. Se você é um provedor de serviços ou sua organização cobra de volta cada departamento pelo uso da rede, você apreciará o recurso de cobrança da ferramenta. Ele pode gerar faturas de largura de banda para segmentos de uma rede com base no uso ou na transferência.
Para redes maiores e para organizações distribuídas, os recursos de pesquisa distribuída do LibreNMS permita que a escala horizontal cresça com o seurede. Uma API completa também está incluída, permitindo gerenciar, representar graficamente e recuperar dados de sua instalação. Por fim, estão disponíveis aplicativos móveis para iPhone e Android, um recurso bastante exclusivo com ferramentas de código aberto.
4. Zenoss Core
Zenoss Core pode não ser tão popular quanto alguns dos outrosferramentas de monitoramento nesta lista, mas realmente merece estar aqui devido ao conjunto de recursos e à aparência profissional. A ferramenta pode monitorar muitas coisas, como utilização de largura de banda, fluxos de tráfego ou serviços como HTTP e FTP. Possui uma interface de usuário limpa e simples e seu sistema de alerta é excelente. Uma coisa que vale a pena mencionar é o seu sistema de alerta múltiplo bastante único. Permite que uma segunda pessoa seja alertada se a primeira não responder dentro de um atraso predefinido.
Nada é perfeito, no entanto Zenoss Core é um dos sistemas de monitoramento mais complicadospara instalar e configurar. A instalação é um processo totalmente orientado por linha de comando. Os administradores de rede de hoje estão acostumados a instaladores de GUI, assistentes de configuração e mecanismos de detecção automática. Isso pode tornar a instalação do produto um pouco arcaica. Então, novamente, isso está alinhado com o mundo do Linux. Existe ampla documentação de instalação e configuração disponível e o resultado final vale a pena os esforços.
5. Icinga
Icinga é mais uma plataforma de monitoramento de código aberto. Possui uma interface de usuário simples e limpa e, mais importante, um conjunto de recursos que rivaliza com alguns produtos comerciais. Como a maioria dos sistemas de monitoramento de largura de banda, este usa o SNMP para coletar dados de utilização da largura de banda dos dispositivos de rede. Mas uma das áreas em que Icinga se destaca particularmente é o uso de plugins. Existem milhares de plugins desenvolvidos pela comunidade que podem executar várias tarefas de monitoramento, estendendo a funcionalidade do produto. E, no caso improvável de não encontrar o plug-in certo para suas necessidades, você mesmo pode escrever um e contribuir com a comunidade.
Alerta e notificação também entre IcingaÓtimos recursos. Os alertas são totalmente configuráveis em termos do que os aciona e como são transmitidos. A ferramenta também apresenta o que é chamado de alerta segmentado. Esse recurso permitirá enviar alguns alertas para um grupo de usuários e outros alertas para pessoas diferentes. É bom ter isso quando você monitora diferentes sistemas gerenciados por equipes diferentes. Pode garantir que os alertas sejam transmitidos apenas ao grupo apropriado para endereçá-los
6. Nagios
Existem duas versões do Nagios acessível. Existe o código livre e de código aberto Nagios Core e tem o pago Nagios XI. Ambos compartilham o mesmo mecanismo subjacente, mas e ambos são executados no Linux, a semelhança pára por aí. Nagios Core é um sistema de monitoramento de código aberto que roda emLinux. O sistema é completamente modular, com o mecanismo de monitoramento real em sua essência. O mecanismo é complementado por dezenas de plugins disponíveis, que podem ser baixados para adicionar funcionalidade ao sistema. Cada plug-in adiciona alguns recursos ao núcleo.
Preservando a abordagem modular, os front-ends da ferramenta também são modulares e várias opções diferentes desenvolvidas pela comunidade também estão disponíveis para download. o Nagios Core, os plugins e o front end combinam e tornampara um sistema de monitoramento bastante completo. Há uma desvantagem nessa modularidade: a configuração do produto pode ser uma tarefa bastante desafiadora.
Nagios XI, por outro lado, é um produto comercial baseado no mesmo Nagios Core motor, mas é um completo independentesolução de monitoramento. O produto tem como alvo um amplo público, de pequenas empresas a grandes corporações. É muito mais fácil instalar e configurar do que o seu homólogo de código aberto, graças ao assistente de configuração e ao mecanismo de descoberta automática. Obviamente, essa facilidade de instalação tem um preço; literalmente. Você pode pagar cerca de US $ 2.000 por uma licença de 100 nós e cerca de dez vezes mais por uma licença ilimitada.
7. Zabbix
Zabbix é outro produto gratuito e de código aberto, mastem uma aparência altamente profissional, como você esperaria de um produto comercial. Mas a boa aparência de sua interface de usuário não é seu único ativo. O produto também possui um conjunto impressionante de recursos. Ele monitorará a maioria dos dispositivos conectados à rede, além dos equipamentos de rede. Seria uma excelente opção para quem precisa monitorar servidores, além da utilização da largura de banda da rede.
Zabbix usa SNMP, bem como a plataforma inteligenteInterface de monitoramento (IMPI) para dispositivos de monitoramento. Você pode usar o software para monitorar largura de banda, utilização da CPU e da memória do dispositivo, integridade e desempenho geral do dispositivo, bem como alterações na configuração, um recurso bastante exclusivo nesta lista. Essa ferramenta faz muito mais do que o simples monitoramento da utilização da largura de banda da rede. Ele também possui um sistema de alerta impressionante e completamente personalizável, que não apenas envia alertas por email ou SMS, mas também executa scripts locais que podem ser usados para corrigir alguns problemas automaticamente.
Comentários