Žiadny remeselník nie je o nič lepší ako nástroje, ktoré používa. Platí to takmer pre každú doménu vrátane správy siete. Našťastie správcovia siete majú k dispozícii množstvo vynikajúcich nástrojov, ktoré im majú pomôcť s rôznymi úlohami. Monitorovanie je jednou z týchto úloh a je k dispozícii mnoho rôznych typov nástrojov. Analyzátory NetFlow alebo S-FLow môžu správcom poskytnúť jasný prehľad o tom, čo sa vykonáva v ich sieti. Dnes nás však zaujíma iný typ monitorovania, monitorovanie siete SNMP. Protokol jednoduchého riadenia siete je komunikačný protokol, ktorý umožňuje monitorovanienástroje čítajú prevádzkové metriky sieťového zariadenia a ďalších zariadení, ako sú servery. Hľadali sme na trhu najlepšie nástroje na monitorovanie siete SNMP a preskúmame päť najlepších.
Predtým, ako odhalíme naše najlepšie monitorovanie siete SNMPnástrojov, strávime trochu času vysvetlením, čo je SNMP a ako to funguje. V žiadnom prípade nejde o technický dokument, takže sa budeme snažiť, aby naše vysvetlenia boli čo najviac netechnické. Našou myšlienkou je poskytnúť vám celkový obraz, aby ste lepšie porozumeli tomu, ako fungujú nástroje na monitorovanie siete. Preskúmame SNMP konkrétne v kontexte monitorovacích sietí. Koniec koncov, nie je to o tomto článku? A keď skončíme s teóriou, skontrolujeme päť najlepších nástrojov na monitorovanie siete SNMP.
Primer SNMP
Veľa textov o SNMP vyzerá veľmi dobrezložitá hmota. Má to dôvod. To je. Ale rovnako ako vy nemusíte byť mechanikom na vedenie vozidla, nemusíte byť odborníkom na SNMP, aby ste nakonfigurovali monitorovací nástroj, omnoho menej na porozumenie a porovnanie ich funkcií. Ale v skutočnosti to nie je také zložité. Aspoň nie v súvislosti s monitorovaním siete. Vrhnime trochu svetla na objekt.
Protokol SNMP sa používa predovšetkým ako spôsobexterné zariadenia, ktoré z dôvodu lepšieho termínu budeme volať manažérom SNMP, aby mohli čítať informácie a zapisovať informácie do zariadení s povoleným SNMP. Takéto zariadenia, ktorými môžu byť sieťové zariadenia, ako sú prepínače a smerovače alebo iné zariadenia pripojené k sieti, ako sú servery alebo zariadenia, sprístupňujú určitý počet parametrov buď v režime iba na čítanie, alebo v režime čítania a zápisu. Napríklad. tlačiareň s povoleným SNMP by mala parametre len na čítanie pre úroveň svojich atramentových kaziet alebo celkový počet vytlačených strán. Podobne by server s povoleným SNMP mal využitie CPU, dostupné miesto na disku alebo teplotu systému. Správca SNMP komunikuje so zariadením umožňujúcim SNMP pomocou získavania požiadaviek na čítanie parametrov a nastavovanie požiadaviek na ich zapisovanie.
MIB a OID
MIB alebo Manažérska informačná báza ješpeciálny typ textového súboru, ktorý identifikuje každý parameter daného zariadenia. Každé zariadenie s povoleným SNMP má zodpovedajúci MIB. Neznamená to však, že každé zariadenie má svoj vlastný. Napríklad existuje prepínač MIB pre prepínače Cisco, ktorý pokrýva väčšinu modelov. MIB obsahuje hierarchický zoznam všetkých dostupných parametrov SNMP pre dané zariadenie. Typický záznam MIB vyzerá takto:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Každý prvok oddelený bodkami môžete považovať zajedna úroveň v hierarchii, rovnako ako adresáre v stromovej štruktúre úložného zariadenia. Súbor MIB bude často obsahovať stovky týchto záznamov, jednu pre každý parameter. Všimli ste si čísla v zátvorkách vedľa každej textovej hodnoty? Môžu sa použiť na zjednodušenie komunikácie medzi manažérmi a klientmi. Manažér by použil reťazec 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 na označenie nášho príkladu parametra. To vedie k menším požiadavkám, ktoré využívajú menšiu šírku pásma. Mimochodom, tieto reťazce - bez ohľadu na to, či používajú text alebo iba čísla - sa nazývajú OID alebo identifikátory objektov.
Teraz, aby sa ktorýkoľvek manažér SNMP mohol dostať aleboAk chcete nastaviť parametre v zariadení s povoleným SNMP, musí mať prístup k súboru MIB daného zariadenia. Väčšina riadiacich alebo monitorovacích softvérov SNMP už obsahuje všetky štandardizované MIB a často niektoré z populárnych od hlavných výrobcov. Ak potrebujete získať prístup k niektorým identifikátorom OID pre konkrétne zariadenie, ktoré nie sú súčasťou zabudovaných MIB softvéru, musíte pridať správny MIB. Toto je často iba otázka stiahnutia súboru MIB z webovej stránky výrobcu zariadenia a jeho skopírovania do adresára MIB vášho softvéru.
SNMP sa prvýkrát vytvoril v roku 1988, oveľa skôrna internete boli nejaké vážne hrozby a určite ešte pred tým, ako bola bezpečnosť siete veľká. Z tohto dôvodu nie je v protokole zabudované veľa zabezpečenia. SNMP nepoužíva šifrovanie a používa veľmi hrubý mechanizmus overovania. Každá žiadosť SNMP odoslaná manažérom obsahuje reťazec komunity, Môžete si to predstaviť ako základné heslo. Reťazec komunity v žiadosti sa musí samozrejme zhodovať s reťazcom cieľového zariadenia. Pokiaľ ide o zariadenia s povoleným SNMP, správcovia môžu konfigurovať dva rôzne typy reťazcov komunity: iba na čítanie a na čítanie a zápis. V predvolenom nastavení bolo veľa zariadení verejnosť ako ich reťazec komunity na čítanie a súkromné ako ich čítanie a zápis. Niektorí to stále robia. Toto vám povie veľa o tom, ako bezpečnosť nie je v prípade protokolu SNMP prioritou.
Použitie protokolu SNMP na monitorovanie siete
Ak používate SNMP na monitorovanie siete, iba azaujímavá je hrsť OID. Sú to dva typy, ktoré by som rád volal meradlá a počítadlá. OID typu Gauge sa používajú na veci ako využitie procesora alebo percento voľnej pamäte. Protokoly typu OID sa používajú na počítanie bajtov v alebo z rozhraní zariadenia alebo na počítanie chýb vstupu a výstupu rozhrania. Sieťové zariadenie s povoleným SNMP má jednu takúto sadu OID kalibračného typu na rozhranie.
Typický monitorovací nástroj SNMP načítahodnota relevantných OID v pravidelných, preddefinovaných - často päťminútových - intervaloch. V prípade OID mierky sa hodnota zvyčajne uloží do nejakej databázy a pravdepodobne sa zobrazí na jej dashboarde v číselnej alebo grafickej podobe. Niektoré nástroje budú grafovať vývoj parametra v priebehu času.
V prípade OID typu počítadla je to viackomplikované. Pretože počet bajtov dovnútra a von z rozhrania nie je zaujímavou metrikou, namiesto toho, aby sa používal tak, ako je, používa sa na výpočet využitia šírky pásma rozhrania v bitoch za sekundu. Podobne je chybovosť v chybách za sekundu omnoho zaujímavejším parametrom ako len kumulatívny počet chýb.
Takto to funguje. Monitorovací nástroj SNMP načíta hodnotu počítadla v rovnakom pravidelnom intervale piatich minút. Uloží hodnotu do svojej databázy, ale namiesto toho, aby ju zobrazoval tak, ako je, robí s ňou nejakú matematiku. Najprv odpočíta predchádzajúcu hodnotu počítadla od aktuálnej, aby získala počet prenesených alebo prijatých bajtov za posledných päť minút. Potom vynásobí toto číslo osem - počet bitov v byte - a vydelí ho tristo - počet sekúnd za päť minút - aby sa dosiahlo priemerné využitie šírky pásma za posledných päť minút. Toto je hodnota, ktorú nástroj zobrazí alebo vykreslí na grafe.
Dôležitým bodom je, že to, čo dostanete vonz toho je priemerné využitie. Predstavte si rozhranie 100 Mbps. Počas piatich minút medzi vzorkami mohla byť úroveň prenosu 150 Mb / s počas 150 sekúnd a 0 ° počas 150 sekúnd a mala by zobrazovať priemernú prenosovú rýchlosť 50 Mb / s, hoci rozhranie bolo maximalizované na polovicu z piatich minút. Toto je nedostatok každého monitorovacieho softvéru SNMP, ktorý musíte poznať.
Najlepší softvér na monitorovanie sietí SNMP - náš top 5
K dispozícii je veľa monitorovacieho softvéru SNMPna trhu. Toľko, že výber jedného môže byť náročná úloha. Aby sme to trochu zjednodušili, zostavili sme tento zoznam najlepších piatich softvérových nástrojov na monitorovanie SNMP, ktoré sme našli. Niektoré sú komerčným softvérom a iné sú bezplatné a open-source. Každý komerčný nástroj, ktorý sme skontrolovali, má k dispozícii bezplatnú skúšobnú verziu, takže si môžete vyskúšať niektoré alebo všetky naše návrhy.
1. Monitor výkonu siete SolarWinds (Skúška zadarmo)
Prvý na našom zozname je vynikajúci nástroj odSolarWinds: Monitor výkonu siete alebo NPM. SolarWinds, ak neviete, vytvára niektoré z najlepších softvérových nástrojov na správu a správu siete. Spoločnosť je tiež známa svojimi bezplatnými nástrojmi, z ktorých niektoré boli preskúmané, keď sme nedávno diskutovali o najlepších bezplatných serveroch TFTP alebo najlepších bezplatných serveroch SCP.
Monitor výkonu siete je bohatý na funkcieprofesionálny monitorovací systém SNMP. Môže sa pochváliť ľahko použiteľným webovým panelom, ľahko sa nastavuje a konfiguruje a čo je dôležitejšie, odvádza skvelú prácu. Tento nástroj má prispôsobiteľné funkcie upozorňovania, ktoré vás môžu upozorniť vždy, keď konkrétne metriky prekročia preddefinovanú hodnotu.
Tento nástroj dokáže vytvárať inteligentné mapy vašej aplikáciesiete a ukáže vám kritickú cestu medzi akýmikoľvek dvoma bodmi, čo vám umožní rýchlo riešiť problémy. K dispozícii je tiež monitorovanie a správa bezdrôtových sietí priamo v softvéri. Tento softvér má skutočne príliš veľa funkcií, aby ste ich mohli všetky spomenúť tu. Využite 30-dňovú bezplatnú skúšobnú verziu a presvedčte sa sami, čo pre vás môže tento skvelý nástroj urobiť.
Ceny za výkon siete SolarWindsMonitor začína na 2 955 $ a líši sa podľa počtu monitorovaných zariadení. Softvér je vysoko škálovateľný a pridávanie ďalších zariadení, ako je jeho súčasná kapacita, je len otázkou rozšírenia licencie.
STIAHNUŤ ZADARMO SKÚŠKA: MONITOR VÝKONNOSTI SIEŤOVÝCH SIEŤOV
2. ManageEngine OpManager
ManageEngine je ďalší z najlepších tvorcov alebonástroje na správu siete. OpManager je jedným z najlepších produktov. Tento softvér je k dispozícii pre Windows alebo Linux a je nabitý množstvom skvelých funkcií. Jedným z najvýznamnejších je automatické zistenie zariadenia, ktoré nielen nenájde zariadenia, ale tiež zmapuje vašu sieť a poskytne vám jedinečný grafický panel. A keď už hovoríme o prístrojovej doske, je intuitívne a ľahko použiteľné s funkciou rozbalenia. Pre používateľov mobilných zariadení sú k dispozícii aj aplikácie mobilných klientov pre systémy iOS a Android.
Pokiaľ ide o upozornenie, ManageEngineAplikácia OpManager neponecháva nič, čo by bolo žiaduce. Existuje veľké množstvo upozornení na základe prahov, ktoré vám môžu pomôcť pri odhaľovaní, identifikácii a odstraňovaní problémov so sieťou. Upozornenia a upozornenia sú vysoko prispôsobiteľné a pre každú metriku môžete ľahko nastaviť viacero prahov s rôznymi upozorneniami.
ManageEngine OpManager je k dispozícii v troch verziáchverzie: Free, Essential alebo Enterprise. Bezplatná verzia je obmedzená na sledovanie až 10 zariadení a má obmedzenú sadu funkcií. Verzia Essential vám umožní monitorovať až 1 000 uzlov s cenou od 715 USD za 25 zariadení. Pokiaľ ide o verziu Enterprise, môže monitorovať až 10 000 zariadení s cenou od 19 795 dolárov za 500 zariadení.
3. PRTG
Dopravca grafických služieb Paessler Router alebo PRTG,tvrdí, že je najrýchlejším monitorovacím nástrojom na zostavenie. Podľa jeho výrobcu by ste mohli byť v prevádzke behom niekoľkých minút. V skutočnosti by to mohlo trvať trochu dlhšie, než kedykoľvek predtým, ale inštalácia a konfigurácia je stále jedným z najrýchlejších a najjednoduchších monitorovacích nástrojov SNMP. Produkt je dodávaný s niekoľkými užívateľskými rozhraniami na interakciu s ním. K dispozícii je podniková konzola systému Windows, webové rozhranie založené na Ajaxe, ako aj mobilné aplikácie pre Android a iOS.
Produkt má automatické zistenie zariadenia, ktoré bude maťnielen detekujú zariadenia, ale tiež pre ne vytvárajú senzory na základe preddefinovaných šablón. Výstrahy a oznámenia PRTG sú rovnako dobré ako konkurencie. Upozornenia sa môžu prenášať ako oznámenia push do aplikácií mobilných klientov, čo je celkom jedinečná funkcia. Toto, samozrejme, dopĺňa viac „štandardných“ upozornení, ako sú e-maily alebo SMS.
Základnou účtovnou jednotkou PRTG je snímač, ktorýje akýkoľvek parameter alebo metrika, ktorú musíte monitorovať. Je k dispozícii v plne funkčnej bezplatnej verzii, ktorá je obmedzená na sledovanie 100 senzorov. Ak potrebujete viac, môžete si kúpiť platené licencie. Ich ceny sa líšia v závislosti od kapacity snímača od 1 600 dolárov za 500 snímačov až 14 500 dolárov za neobmedzené snímače.
4. Zabbix
Spoločnosť Zabbix tvrdí, že je najvyššou podnikovou triedoumonitorovacia platforma. A je to možné najmä v porovnaní s inými bezplatnými a otvorenými zdrojovými nástrojmi. Vzhľadom na svoju cenu je Zabbix skutočne ťažké prekonať. Môže používať SNMP na monitorovanie sieťových zariadení, ale aj lokálnych serverov alebo serverov typu cloud. Umožní vám monitorovať rôzne metriky, ako je šírka pásma, využitie CPU a pamäte, zdravie zariadenia všeobecne, ako aj zmeny konfigurácie, čo je pomerne jedinečná funkcia.
Tento softvér obsahuje ľahko zrozumiteľné apoužívať webové rozhranie a pôsobivú sadu funkcií. Veľmi dobre sa porovnáva s komerčnými výrobkami, ktoré stoja o tisíce dolárov viac. Jeho varovný systém je pravdepodobne jedným z najlepších na trhu so schopnosťou spúšťať miestne skripty v reakcii na varovania vyvolané monitorovacími udalosťami.
Samotný Zabbix je zadarmo, ale môžu byť poskytované rôzne službyzakúpené od vydavateľa. Zahŕňajú technickú podporu, ktorá je k dispozícii v piatich úrovniach, a kompletný školiaci a certifikačný program s triedami po celom svete. Podpora Spoločenstva je tiež k dispozícii zadarmo.
5. Cacti
Je ťažké hovoriť o monitorovacích systémoch SNMPbez zmienky o Cacti. Napriek niekoľkým nedostatkom je to pravdepodobne najpoužívanejšia a jedna z najstarších bezplatných a otvorených monitorovacích platforiem. Nie je to určite také funkčné ako niektoré komerčné výrobky, ale stále je to vynikajúci nástroj. Jeho webové používateľské rozhranie sa dá ľahko používať napriek svojmu trochu zastaralému vzhľadu. Vo svojom jadre má Cati rýchly prieskumník, pokročilé grafické šablóny a viac metód získavania. Zvyčajne bude využívať dotazovanie SNMP, ale je možné navrhnúť vlastné skripty na získanie údajov z prakticky akéhokoľvek zdroja a ich vykreslenie do Cactiho grafov. Používateľské účty môžu byť pre niektorých používateľov obmedzené na prístup k podmnožine zariadení, čo je užitočná funkcia vo veľkých organizáciách s viacerými podpornými skupinami. A keď už hovoríme o veľkých organizáciách, produkt sa môže veľmi dobre škálovať od sietí malých firiem po veľké inštalácie tisícok zariadení na viacerých miestach.
Kaktusy však nie sú dokonalé. V skutočnosti chýba upozornenie na jednu dôležitú súčasť. Sila spoločnosti Cacti spočíva v prieskume zariadení a grafe údajov na webových stránkach. Je to veľmi dobré, ale to je všetko, čo urobí. Na druhú stranu, Cacti je napísaný v PHP a je open-source, takže vám nič nebráni písať nejaký kód, aby ste pridali určité funkcie. A ak nepotrebujete upozornenie, jednoduchosť Cacti môže byť presne to, čo potrebujete. Je nesmierne prispôsobiteľný a môžete ho ľahko prispôsobiť našim špecifickým potrebám.
Cati vo veľkej miere využíva šablóny nauľahčujú konfiguráciu. Existujú šablóny zariadení pre mnoho bežných typov zariadení, ako aj šablóny grafov. Existuje veľká online komunita, ktorá píše vlastné šablóny pre mnoho výrobcov zariadení a zariadení, niekedy majú šablóny Cacti, ktoré si môžete stiahnuť.
Zvláštne uznanie
Hoci si možno nezaslúži byť na tomto zozname,Chcel by som uviesť čestnú zmienku o službe Multi Router Traffic Grapher alebo MRTG, ktorá je predchodcom všetkých monitorovacích systémov SNMP. Jeho vývojári ako prví používali SNMP skôr na monitorovanie ako na správu zariadení. Niektoré z pôvodných kódov MRTG sa v súčasnosti používajú v Cacti a možno aj v niekoľkých ďalších open-source nástrojoch.
Komentáre