Premýšľali ste niekedy, prečo dali toľko LED diódna prednom paneli sieťových zariadení? Určite áno a nikdy som nenašiel odpoveď. Možno siete, ktoré som spravoval, neboli typické, ale všetky mali sieťové vybavenie ukryté v serverových miestnostiach alebo elektroinštalačných skriniach, kde ich nikto nikdy nevidel. Jednou z úloh správcov siete je však neustále sledovať zariadenie, ktoré spravujú. Ako sa to dá urobiť? Použitím monitorovacích nástrojov samozrejme. Ako inak by ste mohli sledovať niečo, čo je na odľahlom mieste? Našťastie existuje veľa monitorovacích nástrojov. Možno príliš veľa na to, aby bolo ľahké vybrať ten, ktorý najlepšie vyhovuje vašim konkrétnym potrebám. Pomôžeme vám posúdiť niektoré z najlepších nástrojov na sledovanie prepínania.
Začneme tým, že budeme hovoriť o monitorovaní, čoje to a prečo je to užitočné. Potom sa pozrieme na dva rôzne typy nástrojov na monitorovanie siete. Ako vidíte, tieto nástroje nielen monitorujú vaše sieťové prepínače, ale tiež monitorujú prenos, s ktorým manipulujú. Bez toho, aby sme išli príliš technicky, urobíme maximum, aby sme vysvetlili, ako fungujú dva hlavné typy monitorovania. Pomôže vám to lepšie oceniť naše recenzie najlepších produktov. A keď už hovoríme o recenziách, máme to ďalej. Najprv sa pozrieme na nástroje na monitorovanie šírky pásma a potom sa pozrieme na nástroje na analýzu toku.
Monitorovanie je všetko!
Monitorovanie sieťových prepínačov môže znamenať rôzneveci pre rôznych ľudí. Podľa mňa existujú dve hlavné zložky monitorovania týchto zariadení. Najprv musíte zaistiť, aby boli funkčné a aby ich prevádzkové parametre boli v prijateľnom rozsahu. Okrem tohto základného monitorovania môžete chcieť sledovať aj prenos, s ktorým tieto zariadenia pracujú. Je to vynikajúci spôsob, ako zabezpečiť, aby všetko fungovalo normálne.
Sieťová prevádzka sa často porovnáva s cestnou dopravou. Sieťové obvody možno považovať za diaľnice a údaje, ktoré prenášajú, sú ako vozidlá, ktoré na nich jazdia. Aj keď je premávka v automobile viditeľná a akýkoľvek problém alebo preťaženie, ktoré nastane, je ľahko pozorovateľné, pozorovanie toho, čo sa deje v sieti, môže byť zložité. Sieťový prenos je skrytý v medených kábloch alebo sklenených vláknach a je príliš rýchly na to, aby ho niekto videl.
Nástroje na monitorovanie siete sa používajú na zisťovanie stavu zariadení, aby získali operatívnu metriku a umožnili vám „presne“ zistiť, aké údaje prechádzajú vašou sieťou.
Dva typy monitorovania
Z mnohých typov nástrojov na monitorovanie sietev súvislosti s týmto postom sú osobitne zaujímavé dve. Monitory využitia šírky pásma sú najzákladnejšie z týchto nástrojov. Čítajú prevádzkové parametre sieťových prepínačov, ako sú zaťaženie procesora a pamäte, a čo je dôležitejšie, zmerajú, koľko dát sa prenáša na každom rozhraní zariadenia.
Druhým typom nástrojov, ktoré budeme skúmať, jenazývané analyzátory prietoku. Spravidla vám poskytnú oveľa viac podrobností o údajoch prenášaných v sieťach. Nehovoria vám iba o tom, koľko premávky prechádza, ale povedia vám, aký typ premávky je, odkiaľ prichádza a kam smeruje.
Kvantitatívne monitorovanie
Väčšina nástrojov na monitorovanie siete sa spolieha na SimpleProtokol správy siete alebo SNMP na zisťovanie stavu zariadení a na čítanie ich prevádzkových metrík, ako aj množstva prenosov prechádzajúcich cez ich rozhrania. Pomocou získaných údajov môžu zostavovať grafy, ktoré zobrazujú vývoj sledovaných parametrov v priebehu času. Často vám umožnia priblížiť sa na krátke časové rozpätie, kde je vysoké rozlíšenie grafu, a zobrazuje napríklad priemernú premávku 5 minút alebo oddialenie na dlhšie časové rozpätie - často až mesiac alebo dokonca rok - tam, kde sa zobrazuje denné alebo týždenné priemery.
Vysvetlenie protokolu SNMP
Jednoduchý protokol pre správu sietenajpoužívanejšia technológia na diaľkové monitorovanie a sieťové vybavenie. Napriek svojmu názvu sa môže implementácia ukázať ako zložitá úloha. Sieťové prepínače s povoleným SNMP sprístupňujú určitý počet parametrov. Niektoré sú modifikovateľné konfiguračné parametre, ktoré umožňujú ich zmenu, zatiaľ čo iné sú čítače určené len na čítanie a používajú sa na účely monitorovania. Prostredníctvom protokolu SNMP sú napríklad k dispozícii meradlá využitia CPU a pamäte.
Monitorovanie využitia šírky pásma je o niečo viacrozpracovať. Monitorovacie nástroje načítajú dva čítače nazývané bajty dovnútra a von bajty v presne časovaných intervaloch. Typický monitorovací systém využívania šírky pásma siete bude dotazovať každé zariadenie v intervaloch 5 minút. Potom odpočíta predchádzajúcu hodnotu počítadla od aktuálnej, aby sa počet bajtov preniesol do piatich minút. Toto číslo sa vynásobí 8, aby sa získal počet bitov. Nakoniec ju rozdelí 300, aby získala šírku pásma v bitoch za sekundu.
Kvalitatívne monitorovanie
Ak potrebujete vedieť viac ako množstvoPrechádzajúci prenos vyžaduje pokročilejší monitorovací systém, napríklad nástroj na analýzu toku. Tieto systémy sa spoliehajú na softvér, ktorý je zabudovaný do firmvéru sieťového zariadenia, aby im posielali podrobné údaje o používaní. Typicky môžu zobraziť špičkových hovoriacich a poslucháčov, použitie siete podľa zdroja alebo cieľovej adresy, použitie siete pomocou protokolu alebo aplikácie a niekoľko ďalších užitočných informácií o tom, čo sa deje.
Existuje niekoľko technológií na analýzu toku, aleNetFlow od spoločnosti Cisco je najbežnejším z nich. Okrem toho väčšina ďalších technológií, ako napríklad J-flow spoločnosti Juniper alebo NetStream na zariadeniach HP a Huawei. Existuje dokonca štandardný protokol IETF s názvom IPFIX, ktorý je založený na najnovšej verzii NetFlow. Väčšina nástrojov na analýzu toku bude podporovať niekoľko - ak nie všetky - technológie.
Analýza toku v skratke
Pôvodne vytvorený ako spôsob zjednodušeniaPri vytváraní zoznamov riadenia prístupu NetFlow vyvinula spoločnosť Cisco Systems, kde si inžinieri rýchlo uvedomili, že zozbierané údaje možno použiť na iné použitie ich exportom do zariadenia, ktoré môže analyzovať informácie.
NetFlow používa trojzložkovú architektúru. Vývozca beží na monitorovanom zariadení, agreguje pakety do tokov a exportuje záznamy tokov do kolektora tokov. Zberač toku spracováva príjem, ukladanie a predbežné spracovanie údajov toku. Nakoniec sa analyzátor toku používa na analýzu údajov toku. Mnoho systémov kombinuje zberač a analyzátor do jedného zariadenia.
Najlepšie nástroje na monitorovanie šírky pásma
Pretože sú najbežnejšími monitorovacími nástrojmia pretože sú pravdepodobne prvými, ktoré nasadíte, začnime kontrolou najlepších nástrojov na monitorovanie šírky pásma. Všetky používajú protokol SNMP na periodické prieskumy siete a ďalších zariadení a na vytváranie grafických meradiel a grafov využitia šírky pásma, čo vám poskytuje určitý prehľad o stave vášho zariadenia a využití siete.
1. Monitor výkonu siete SolarWinds (Skúška zadarmo)
SolarWinds má dobrú povesť pre výrobuniektoré z najlepších nástrojov na správu siete a systému. Mnoho produktov spoločnosti dostalo nadšené recenzie a vo svojich odboroch sa považuje za jednu z najlepších. SolarWinds je však tiež známy svojimi bezplatnými nástrojmi, menšími nástrojmi, ktoré riešia špecifickú potrebu správcov siete. Dva dobré príklady týchto bezplatných nástrojov sú Monitor šírky pásma v reálnom čase a Server Kiwi Syslog Server.
Na Monitor výkonu siete SolarWinds (NPM), je to predovšetkým nástroj na monitorovanie SNMP. Vo svojom jadre ponúka komplexné monitorovanie porúch a správu výkonu pomocou protokolu SNMP, a preto je kompatibilný s väčšinou zariadení. Je tiež dodávaný s mnohými pokročilými funkciami, ako je napríklad funkcia NetPath, ktorá vám umožňuje zobraziť kritickú sieťovú cestu medzi akýmikoľvek dvoma sledovanými bodmi v sieti. Môže tiež automaticky generovať inteligentné sieťové mapy.
- Skúška zadarmo: Monitor výkonu siete SolarWinds
- Odkaz na stiahnutie: https://www.solarwinds.com/network-performance-monitor/registration
Ďalšie vlastnosti NPM zahŕňajú pokročilé upozornenia a nástrojePrístrojová doska na analýzu výkonnosti PerfStack. Funkciou Network Insights je ďalšia pokročilá funkcia, ktorá umožňuje komplexné monitorovanie zariadení. Tento nástroj môže monitorovať siete definované softvérom (SDN) a má zabudovanú podporu Cisco ACI, ako aj schopnosť monitorovať bezdrôtové siete a generovať základné výkonnostné parametre siete. Monitor výkonu siete SolarWinds je vysoko škálovateľný nástroj, ktorý je možné použiť v akejkoľvek sieti od najmenšej po najväčšiu.
Na Monitor výkonu siete SolarWindsCenová štruktúra je pomerne jednoduchá. Licencovanie je založené na počte sledovaných prvkov. K dispozícii je päť licenčných úrovní pre 100, 250, 500, 2000 a neobmedzené prvky za ceny v rozmedzí od 2 955 do 32 525 USD vrátane prvého roku údržby. Ak by ste radšej dali nástroju skúšobnú prevádzku pred vykonaním nákupu, môžete získať bezplatnú 30-dňovú skúšobnú verziu.
2. Monitor siete PRTG
Na Monitor siete PRTG od Paessler AG je ďalší skvelý produkt. Vo svojej základni je to monitorovací nástroj SNMP. Avšak vďaka koncepcii nazývanej senzory - ktorú možno považovať za doplnky, ktoré sú už zabudované do produktu - je možné monitorovať ďalšie metriky. K produktu je k dispozícii niekoľko stoviek senzorov. Rýchlosť inštalácie je ďalšou silou produktu. Podľa Paesslera to môžete nastaviť za pár minút.
Na Monitor siete PRTG je produkt bohatý na funkcie. Umožňuje vám vybrať si medzi natívnou podnikovou konzolou Windows, webovým rozhraním založeným na Ajaxe a mobilnými aplikáciami pre Android a iOS. Upozornenia a hlásenia sú vynikajúce a produkt sa môže pochváliť širokou škálou správ, ktoré je možné prezerať ako HTML alebo PDF alebo exportovať do CSV alebo XML na externé spracovanie.
Na Monitor siete PRTG je k dispozícii v bezplatnej verzii, ktorá bude obmedzovaťvaše monitorovanie na 100 senzorov. Každý parameter, ktorý chcete sledovať, sa počíta ako jeden snímač. Napríklad, monitorovanie šírky pásma na každom porte 48-portového prepínača bude vyžadovať 48 senzorov a monitorovanie CPU a pamäte na tom istom prepínači spotrebuje až 2 ďalšie. Pre viac ako 100 senzorov budete potrebovať platenú licenciu, ktorá začína na 1 600 USD až pre 500 senzorov vrátane prvého roku údržby. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.
3. ManageEngine OpManager
Na ManageEngine OpManager je kompletné riešenie pre správu, ktoré buderiešenie väčšiny monitorovacích potrieb. Tento nástroj môže bežať na Windows alebo Linux a je vybavený vynikajúcimi funkciami. Napríklad jeho funkcia automatického zisťovania môže vašu sieť graficky mapovať, čím vám poskytne jedinečne prispôsobený informačný panel.
Prístrojová doska nástroja je ďalšou silnoubodov. Jeho používanie a navigácia je mimoriadne jednoduché a má funkcie rozbalenia. Ak ste v mobilných aplikáciách, sú k dispozícii pre tablety a smartfóny a umožnia vám prístup do systému odkiaľkoľvek. Celkovo sa jedná o veľmi leštený a profesionálny produkt.
Varovanie v OpManager je ďalšou silnou stránkou produktu. Existuje celá škála výstrah na základe prahu, ktoré pomôžu odhaliť, identifikovať a riešiť problémy so sieťou. Pre každú metriku výkonnosti možno nastaviť viacero prahov s rôznymi oznámeniami.
Ak chcete vyskúšať ManageEngine OpManager, získajte bezplatnú verziu. Nie je to časovo obmedzená skúšobná verzia. Namiesto toho je obmedzený na funkcie. Napríklad vám neumožní monitorovať viac ako desať zariadení. Aj keď by to mohlo postačovať na účely testovania, bude vyhovovať iba najmenším sieťam. Pre viac zariadení si môžete vybrať medzi plánom Essential alebo Enterprise. Prvý z nich vám umožní monitorovať až 1 000 uzlov, zatiaľ čo druhý až 10 000. Informácie o cenách sú k dispozícii po kontaktovaní predaja spoločnosti ManageEngine.
4. kaktusy
kaktusy je jedným z najpoužívanejších bezplatných a otvorených zdrojovmonitorovacie systémy. Nemusí to byť tak funkčné ako niektoré komerčné výrobky, ale vzhľadom na jeho cenu je to vynikajúci nástroj. Okrem MRTG - ktorá je matkou všetkých nástrojov na monitorovanie siete a vzdialeným rodičom, kaktusy je pravdepodobne najstarším monitorovacím nástrojom, ktorý stále existuje. Jednoduchá skutočnosť, že sa v súčasnosti stále bežne používa, je dôkazom jej hodnoty.
kaktusy sa datuje do roku 2004 a pôvodne sa považoval zawebový front-end nástroj pre RRD, komponent protokolovania a grafovania MRTG. Hlavnými komponentmi nástroja sú rýchly prieskum, pokročilé templáre grafov a viac metód získavania údajov. Kaktusy tiež obsahujú prispôsobiteľné riadenie prístupu používateľov, kde môžu byť používatelia nakonfigurovaní tak, aby mali prístup k inej množine grafov. To môže byť užitočné pri veľkých nasadeniach s viacerými podpornými tímami. Tento nástroj sa tiež môže pochváliť ľahko použiteľným, aj keď trochu zastaralým webovým rozhraním. Môže sa pohybovať od malých podnikov alebo domácich sietí LAN až po zložité siete s tisíckami zariadení na viacerých miestach.
kaktusy je primárne napísaný v PHP, čo uľahčuje jeho prispôsobenie vašim potrebám. Má vstavané šablóny pre niekoľko typov zariadení, ktoré už obsahujú väčšinu prvkov, ktoré by ste mohli chcieť monitorovať. kaktusy je taký populárny nástroj - dokonca aj dnes -, že veľa šablón špecifických pre zariadenie je možné sťahovať z webových stránok výrobcov zariadení alebo z komunitných fór Cacti.
Najlepšie nástroje na analýzu toku
Kým monitorovacie systémy SNMP vám ukážudôležitých metrík vašich zariadení a miery, v akej sa vaša sieť používa, nepovie vám, ako sa používa. Na to potrebujete ďalšiu úroveň monitorovacích systémov, nástroje na analýzu toku. Tieto nástroje používajú NetFlow a jeho varianty na zhromažďovanie podrobných informácií o tom, čo sa prevádza vo vašej sieti. Tu sú najlepšie nástroje na analýzu toku, ktoré sme našli.
5. SolarWinds NetFlow Traffic Analyzer (Skúška zadarmo)
Na SolarWinds NetFlow Traffic Analyzer môže monitorovať využitie siete podľa aplikácie,protokol a skupina IP adries. Bude monitorovať zariadenia NetFlow a tiež J-Flow, sFlow, NetStream a IPFIX. Nástroj zhromažďuje tokové údaje, usporiada ich do použiteľného a zmysluplného formátu a prezentuje ich používateľom vo webovom rozhraní. Môže sa použiť na identifikáciu aplikácií a kategórií, ktoré využívajú najväčšiu šírku pásma. Je to jeden z najlepších zberačov a analyzátorov NetFlow, ktorý nájdete.
- Skúška zadarmo: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Tu sú niektoré z najlepších funkcií produktu.
- Na SolarWinds NetFlow Traffic Analyzer môže monitorovať využitie šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
- Môže monitorovať tokové dáta Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX, aby zistil, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
- Zhromažďuje prevádzkové údaje, koreluje ich do použiteľného formátu a prezentuje ich užívateľovi vo webovom rozhraní na monitorovanie sieťovej prevádzky.
- S podporou Cisco NBAR2 identifikuje, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu.
Na SolarWinds NetFlow Traffic Analyzer je doplnok k monitoru šírky pásma siete. Môžete ušetriť získaním oboch súčasne s balíkom analyzátorov šírky pásma SolarWinds. Ceny začínajú na 4 910 $ za monitorovanie až 100 prvkov a líšia sa podľa počtu monitorovaných zariadení. Aj keď sa to môže zdať trochu drahé, majte na pamäti, že nemáte k dispozícii iba jeden z najlepších dostupných monitorovacích nástrojov. Ak chcete produkt pred zakúpením vyskúšať, môžete si zo SolarWinds stiahnuť bezplatnú 30-dňovú skúšobnú verziu.
6. Scrutinizer
Scrutinizer od spoločnosti Plixer nie je len systém na analýzu toku. Má schopnosť monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, takže sa neobmedzujete len na monitorovanie iba zariadení Cisco. Tento nástroj ponúka efektívny zber údajov a môže ľahko škálovať až mnoho miliónov tokov za sekundu. Funguje vo fyzickom aj virtuálnom prostredí a je vybavený pokročilými funkciami reportovania.
Scrutinizer je k dispozícii v mnohých verziách od základných zdarmaverzia na plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Pre všetky platené verzie je k dispozícii bezplatná 30-dňová skúšobná verzia. A po uplynutí skúšobnej doby sa vráti späť na bezplatnú verziu.
7. Spravovať analyzátor NetFlow
Na Spravovať analyzátor NetFlow má webové rozhranie, ktoré ponúkapôsobivý počet rôznych zobrazení vo vašej sieti. Môžete si prezrieť prenos podľa aplikácie, konverzácie, protokolu a niekoľkých ďalších možností. Môžete tiež nastaviť upozornenia. Môžete napríklad nastaviť prahovú hodnotu prenosu v konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.
Prístrojová doska nástroja obsahuje niekoľko koláčových grafovzobrazujúce najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť „tepelnú mapu“ so stavom monitorovaných rozhraní. Informačné panely a prehľady je možné prispôsobiť tak, aby obsahovali iba potrebné informácie. Na hlavnom paneli nástroja sa tiež zobrazujú upozornenia vo forme kontextových okien. Aplikácia pre smartfóny, ktorá vám umožní prístup k dashboardu a správam odkiaľkoľvek.
Na Spravovať analyzátor NetFlow podporuje väčšinu tokových technológií vrátaneNetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Produkt je k dispozícii v dvoch verziách. Bezplatná verzia je rovnaká ako platená za prvých 30 dní, ale potom sa vráti k monitorovaniu iba dvoch rozhraní alebo tokov. Pre platenú verziu sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2 500 rozhraní alebo tokov.
Komentáre