SNMP, ktorý je zabudovaný do prakticky každéhosieťové zariadenie je zďaleka najlepším spôsobom, ako sledovať využitie šírky pásma. Niektoré z najlepších monitorovacích nástrojov SNMP sa však môžu ukázať ako dosť drahé. Našťastie existuje niekoľko bezplatných riešení s otvoreným zdrojovým kódom a chystáme sa skontrolovať niektoré z najlepších.
Všetci by sme radi využívali nekonečnú sieťšírku pásma, však? Ale realita veľmi odlišná. Väčšinu času sa musíme zaoberať samotným minimom, pretože šírka pásma je stále dosť drahá. V dôsledku toho siete často trpia preťažením a inými problémami spojenými s nedostatočnou šírkou pásma. Aplikácie zároveň narábajú s čoraz viac dátami a musia ich presúvať po sieti. Tým sa zvýši šírka pásma siete. Aby ste sa vyhli problémom, musíte pozorne sledovať svoju sieť a vývoj jej využívania a jedným z najlepších spôsobov, ako to dosiahnuť, je použitie nástroja na monitorovanie šírky pásma.
Začneme diskusiou o monitorovaní siete. V krátkosti vysvetlíme, čo to je a aké typy monitorovania sú zvyčajne k dispozícii. Potom sa podrobnejšie zoznámime s protokolom Simple Network Management Protocol (SNMP) a povieme vám, čo je dôležité o ňom vedieť, ako to funguje a ako ho monitorovacie nástroje používajú na meranie - alebo skôr na výpočet - využitie šírky pásma siete. Akonáhle sme všetci na tej istej stránke, dostaneme sa do jadra tohto príspevku a preskúmame niektoré z najlepších otvorených stránok.
rce nástroje na monitorovanie SNMP. Zatiaľ čo niektoré sú dosť základné, iné sú veľmi leštené a profesionálne nástroje.
O monitorovaní šírky pásma
Pre správcu siete je preťaženienepriateľ číslo jedna. Ak porovnáte sieť s diaľnicou, na ktorej sú údaje o premávke, preťaženie siete je podobné dopravným zápcham. Na rozdiel od automobilovej dopravy - kde je možné preťaženie ľahko zistiť jednoduchým prihliadnutím na cestu - k sieťovej premávke dochádza v kábloch, prepínačoch a smerovačoch, kde je neviditeľná. Ďalej sa to všetko deje pri rýchlostiach horenia. Aj keby to bolo viditeľné, stalo by sa nám príliš rýchlo, aby sme to videli. Preto sú nástroje na monitorovanie siete také dôležité. Poskytujú správcom siete prehľad, ktorý potrebujú na zabezpečenie hladkého fungovania vecí. Môžu identifikovať preťaženie alebo iné problémy, čo správcom umožňuje prijať potrebné opatrenia na riešenie situácie.
Ďalšou dôležitou výhodou šírky pásma sietemonitorovacie nástroje sú s plánovaním kapacít. Neexistuje žiadny spôsob, ako obísť skutočnosť, že používanie siete v priebehu času neustále rastie. Rovnako ako miesto na disku, čím viac máte, tým viac potrebujete. Zatiaľ čo súčasná šírka pásma vašej siete môže byť teraz postačujúca, bude ju nakoniec potrebné zvýšiť. Monitorovaním využitia šírky pásma budete môcť naplánovať upgrade šírky pásma skôr, ako sa nadmerné využitie stane problémom.
Rôzne spôsoby monitorovania šírky pásma
Existuje niekoľko spôsobov, ako môžu sietevyužitie je možné monitorovať. Jedným zo spôsobov je zachytenie paketov v danom bode v sieti. Poskytne vám podrobný prehľad o dianí v tomto konkrétnom bode, ale nikde inde. Iným spôsobom, ak to vaše sieťové zariadenie podporuje, je nechať poslať údaje toku do analyzátora toku, ktorý bude informovať o tom, čo používatelia, zariadenia alebo aplikácie používajú sieť. Nakoniec, a to je často preferovaný spôsob, ako to dosiahnuť, môžete použiť SNMP - ktorý, ako sme povedali, je zabudovaný takmer v každom sieťovom zariadení - na periodické anketovanie zariadení a čítanie ich počítadiel rozhraní, ktoré používajú na výpočet a využitie šírky pásma grafu , Poďme krátko preskúmať, ako každý typ monitorovania funguje.
Zachytávanie paketov
Zachytávanie paketov sa väčšinou používa na riešenie problémovkonkrétne problémy so sieťou, keď ich poznáte, ale zriedka sa používajú na monitorovanie používania. Pri zachytávaní paketov sa každý dátový paket v alebo mimo rozhrania konkrétneho zariadenia zachytí a dekóduje. Aj keď je zrejmé, že nástroje na zachytávanie paketov sú pre správcov sietí neoceniteľným nástrojom, nie sú to najlepšie, čo len dávať pozor na veci, aby sa zabezpečilo hladké fungovanie všetkých.
Analýza toku
Technológia NetFlow od spoločnosti Cisco Network je a je jejviac variantov, ako napríklad J-flow, IPFIX alebo sFlow, je systém na analýzu sieťového toku. Zariadenia, ktoré podporujú analýzu toku, zhromažďujú informácie o každom toku údajov - odtiaľ názov -, ktoré potom poslali do zberača a analyzátora toku. Poskytuje vám podrobné kvalitatívne informácie o využití vašej siete, ale ak chcete len monitorovať využitie šírky pásma, môže to byť viac, ako potrebujete. A ak zohľadníte úsilie potrebné na jeho implementáciu, rýchlo si uvedomíte, že to nemusí byť najlepší nástroj pre túto konkrétnu úlohu.
SNMP
Protokol Simple Network Management Protocol (SNMP) jekomplex - napriek svojmu trochu zavádzajúcemu názvu -, ktorý sa dá použiť na diaľkové monitorovanie, konfiguráciu a riadenie mnohých rôznych typov sieťových zariadení. Našťastie nemusíte vedieť všetko o SNMP, aby ste ho mohli použiť na monitorovanie využívania šírky pásma siete. Doteraz povedzme, že SNMP sa používa pomocou monitorovacích nástrojov na čítanie počítadiel rozhrania zariadenia a pomocou týchto údajov vypočítava využitie šírky pásma a grafuje jeho vývoj v priebehu času. V ďalšej časti sa podrobnejšie venujeme vnútornému fungovaniu protokolu Simple Network Management Protocol, pričom sa uistíme, že máte dostatok informácií na konfiguráciu a použitie akéhokoľvek nástroja na monitorovanie siete SNMP.
SNMP v skratke
Mnohé výukové programy SNMP budú skôr technickévám o MIB a OID. Nemyslíme si však, že musíte vedieť všetko o SNMP, aby ste ho mohli používať. Je to trochu ako auto. Nemusíte vedieť všetko o tom, ako motor pracuje pri jazde. Naším dnešným cieľom je teda poskytnúť vám iba toľko informácií, aby ste mohli porozumieť, používať a konfigurovať nástroje na monitorovanie siete SNMP, a nie aby ste sa stali odborníkmi na SNMP, čo je niečo, čo príde so skúsenosťami.
Prvé veci, ako sa človek spojí aoveriť sa na zariadení s povoleným SNMP? Je to veľmi jednoduché, aj keď nie príliš bezpečné. Na každom zariadení SNMP sa nastavujú parametre nazývané reťazce komunít. Reťazce komunity môžete považovať za heslá SNMP. Na každom zariadení sú zvyčajne nakonfigurované dva reťazce komunít. Jeden z nich sa používa na prístup len na čítanie, zatiaľ čo druhý umožní niektorým zmeniť niektoré parametre. Môžu mať ľubovoľnú hodnotu a ich príslušné predvolené hodnoty sú často nastavené na „verejné“ a „súkromné“. Aj keď ide o jednoduchú a účinnú schému overovania, nie je to vôbec bezpečné, pretože reťazce komunity sa prenášajú v sieti ako text a môžu byť zachytené a ohrozené. Toto je jeden z dôvodov, prečo mnoho administrátorov nenakonfiguruje reťazce komunity na čítanie a zápis na zariadeniach, ktoré spravujú.
Povedzme teda, že monitorovanie siete SNMPsystém sa pripojí k sieťovému zariadeniu pomocou reťazca komunít len na čítanie. Existuje veľa rôznych prevádzkových parametrov, ktoré je možné prečítať na diaľku. Pokiaľ ide o monitorovanie šírky pásma, je obzvlášť zaujímavé niekoľko metrík nazývaných čítače bajtov rozhrania. Pre každé sieťové rozhranie je pár - jeden pre vstup a jeden pre výstup. Zariadenie ich jednoducho zvyšuje, keď sú bity prijímané a prenášané na rozhraní. Pravidelným čítaním týchto hodnôt v známych intervaloch - je charakteristických každých päť minút, monitorovací nástroj môže vypočítať počet bitov na jednotku času - obvykle za sekundu - čo je presne spôsob vyjadrenia šírky pásma.
Konkrétne je to takto: Monitorovací nástroj vykoná prieskum zariadenia a prečíta jeho počítadlá. Potom, po piatich minútach, znova načíta rovnaké počítadlá. Odčítaním predchádzajúcej hodnoty počítadiel od aktuálnej sa získa celkový počet bajtov prenesených dovnútra a von za posledných päť minút. Potom je jednoduché vynásobiť tieto čísla 8 - počtom bitov v bajte - potom výsledky rozdeliť 300 - počtom sekúnd za päť minút -, aby sa získali hodnoty využitia bitov za sekundu. Tieto údaje sa zvyčajne ukladajú do nejakej databázy a používajú sa na vykreslenie grafov využitia v priebehu času.
Niektoré ďalšie hodnoty SNMP môžu byť zaujímavé vmonitorovanie siete. Napríklad existujú čítače vstupných a výstupných chýb rozhrania. Podobne ako v prípade bajtov dovnútra a von, môžu sa tieto hodnoty použiť na výpočet počtu chýb za sekundu, čo je údaj, ktorý vám veľa hovorí o všeobecnom zdravotnom stave sieťového prepojenia. Medzi ďalšie zaujímavé metriky patria ukazovatele využitia CPU a pamäte.
Najlepšie open-source SNMP monitorovacie nástroje
Trh s monitorovacími nástrojmi SNMP je obrovský. Veľkí hráči ako SolarWinds, Paessler A.G. a ManageEngine majú vynikajúci produkt. Ale čo open-source nástroje? Pravdepodobne existuje ešte viac nástrojov s otvoreným zdrojom, ako sú nástroje komerčné. MRTG, prvý nástroj v našom zozname, je v skutočnosti pravdepodobne predchodcom každého iného monitorovacieho nástroja a je stále k dispozícii aj dnes. Pozrime sa, aké sú najlepšie nástroje.
1. MRTG
Ako sme práve povedali, prevádzka viacerých smerovačovGrapher alebo MRTG možno takmer považovať za starca monitorovacích nástrojov SNMP. Stále sa bežne používa, existuje už od roku 1995. Dôvody pre túto dlhovekosť sú: práca je vykonaná a je to úplne bezplatná platforma s otvoreným zdrojovým kódom. Samozrejme to nemusí byť najúžasnejší a najkrajší a jeho používateľské rozhranie vykazuje známky veku, ale je to pravdepodobne najflexibilnejší nástroj. MRTG môže monitorovať okrem šírky pásma aj mnoho parametrov. V skutočnosti dokáže monitorovať, protokolovať a grafovať akýkoľvek parameter SNMP a ďalšie. Aj keď to nemusí byť najviac užívateľsky prívetivý monitorovací systém, je stále pravdepodobne najflexibilnejší. Skutočnosť, že ide o prvý monitorovací systém a že je stále v okolí, je určite dôkazom jeho hodnoty.
Dve hlavné komponenty MRTG sú skript v jazyku Perlktorý číta dáta SNMP z cieľových zariadení a program C, ktorý ich prijíma, ukladá ich do databázy s kruhovým spracovaním a vytvára webové stránky s grafmi využitia šírky pásma. Skutočnosť, že väčšina systému je napísaná v jazyku Perl a je otvoreným zdrojom, znamená, že každý si môže softvér prispôsobiť podľa svojich konkrétnych potrieb. Počiatočné nastavenie a konfigurácia môže byť o niečo zložitejšia, ako by ste zažili s niektorými vylepšenými monitorovacími systémami, ale dokumentácia je k dispozícii, aby vám pomohla.
Inštalácia MRTG vyžaduje prvú inštaláciua nakonfigurovať Perl. Bez nej to nebude fungovať. MRTG sa dá spustiť ako služba Windows namiesto aplikácie, ale vyžaduje si to pokročilé manipulácie vrátane niektorých úprav registra. Po inštalácii je MRTG nakonfigurovaný tak, že upraví svoj konfiguračný súbor skutočne starým spôsobom * nix. Správcovia zvyknutí na konfiguráciu GUI môžu čeliť strmej krivke učenia. MRTG je najlepšie stiahnuť priamo z webových stránok vývojára. Je k dispozícii ako súbor .zip pre Windows alebo tarball pre Linux. Od tohto vydania je najnovšie stabilné vydanie 2.17.7, vydané minulý rok v júli. Tento nástroj sa stále vyvíja a každý rok sa vydáva niekoľko menších vydaní.
2. kaktusy
Môžete si myslieť, že Cacti je MRTG na steroidoch. Ak sa pozriete na niektorý z Catiho grafov, nájdete nápadnú podobnosť s MRTG. To nie je žiadnym prekvapením, pretože Cacti je postavený na RRDTools, ktorý je od toho istého vývojára a je priamym potomkom MRTG. Viac o tom za chvíľu.
Kaktusy sú na webe vyladené viac ako MRTGkonfiguračné rozhranie, vďaka ktorému je konfigurácia oveľa jednoduchšia a intuitívnejšia. Je to kompletný sieťový monitorovací a grafický balík. Nástroj obsahuje rýchly prieskumník, niektoré pokročilé šablóny zariadení a grafov, niekoľko metód získavania a funkcie správy používateľov. Je vynikajúci pre menšie inštalácie LAN, ale ľahko sa rozšíri na zložité siete s tisíckami zariadení na viacerých miestach.
Aby ste lepšie porozumeli Cacti, musíte vedieť viaco RRDtool. Podľa jeho vývojára je „RRDtool otvorený zdrojový štandard, vysoko výkonný systém zaznamenávania a grafovania údajov pre časové rady. RRDtool môže byť ľahko integrovaný do shell skriptov, Perl, Python, Ruby, Lua alebo Tcl. “ Ak si spomeniete, ako sme povedali, že MRTG používa program C na ukladanie a grafovanie údajov, RRDTool je vývoj tohto programu C.
Stručne povedané, Cacti je iba predná časťRRDtool. Uloží potrebné údaje na vytvorenie grafov a ich naplnenie údajmi v databáze MySQL. Softvér udržiava svoje grafy, zdroje údajov a archívy okrúhlych okien v databáze a spracováva aj zhromažďovanie údajov, pričom grafy ponecháva RRDTool. Kaktusy sú krokom vyššie od MRTG. Mnoho používateľov Cacti je bývalých používateľov MRTG. Napríklad som sa dostal do Cacti, keď som musel nahradiť MRTG niečím, čo bolo jednoduchšie konfigurovať a používať, pretože sieť, ktorú spravujem, neustále rástla.
3. LibreNMS
LibreNMS je otvorený zdrojový port Observia, aveľmi silná platforma na monitorovanie komerčných sietí. Ide o plne vybavený systém monitorovania siete, ktorý poskytuje množstvo funkcií a podporu zariadení. Medzi jeho najlepšie vlastnosti patrí motor na automatické vyhľadávanie. Pri objavovaní zariadení sa nespolieha iba na SNMP. Dokáže automaticky objaviť celú vašu sieť pomocou CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Keď už hovoríme o funkciách automatizácie nástroja, má tiež automatické aktualizácie, takže bude vždy aktuálny.
Ďalšou hlavnou črtou produktu je jehovysoko prispôsobiteľný výstražný modul. Je veľmi flexibilný a dokáže upozorňovať pomocou rôznych technológií, ako je e-mail, ako väčšina konkurentov, ale aj IRC, nevybavených položiek a podobne. Ak ste poskytovateľ služieb alebo vaša organizácia fakturuje späť každé oddelenie za používanie siete, oceníte funkciu fakturácie tohto nástroja. Môže generovať účty za šírku pásma pre segmenty siete na základe použitia alebo prenosu.
Pre väčšie siete a pre distribuovanéorganizácií, distribuované funkcie dotazovania LibreNMS umožňujú, aby sa v sieti zväčšilo horizontálne škálovanie. Zahrnuté je aj úplné API, ktoré umožňuje spravovať, grafovať a získavať údaje z ich inštalácie. Nakoniec sú k dispozícii mobilné aplikácie pre iPhone a Android, čo je pomerne jedinečná funkcia s nástrojmi s otvoreným zdrojom.
4. Icing
Icinga je ďalším monitorovaním s otvoreným zdrojomplošina. Má jednoduché a čisté užívateľské rozhranie a čo je dôležitejšie, sadu funkcií, ktorá konkuruje niektorým komerčným produktom. Podobne ako väčšina monitorovacích systémov šírky pásma, aj tento používa protokol SNMP na zhromažďovanie údajov o využití šírky pásma zo sieťových zariadení. Jednou z oblastí, kde sa Icinga zvlášť vyznačuje, je však použitie doplnkov. Existujú tisíce doplnkov vyvinutých komunitou, ktoré môžu vykonávať rôzne monitorovacie úlohy, čím rozširujú funkčnosť produktu. A v nepravdepodobnom prípade, že by ste nenašli ten správny doplnok pre svoje potreby, môžete si ho napísať sami a prispieť ho do komunity.
Varovanie a upozornenie tiež medzi Icingaskvelé vlastnosti. Výstrahy sú plne konfigurovateľné z hľadiska toho, čo ich spúšťa a ako sa vysielajú. Nástroj obsahuje aj to, čo sa označuje ako segmentované upozornenie. Táto funkcia umožní odosielať niektoré upozornenia jednej skupine používateľov a ďalšie upozornenia rôznym ľuďom. Je to pekné, keď monitorujete rôzne systémy spravované rôznymi tímami. Môže zabezpečiť, aby sa výstrahy zasielali iba správnej skupine, ktorá ich adresuje.
5. Zabbix
Zabbix je ďalší bezplatný produkt s otvoreným zdrojovým kódommá však vysoko profesionálny vzhľad a dojem, aký by ste od komerčného produktu očakávali. Dobré vzhľady jeho používateľského rozhrania však nie sú jeho jediným prínosom. Produkt má tiež pôsobivú sadu funkcií. Okrem sieťových zariadení bude monitorovať väčšinu zariadení pripojených k sieti. Bola by to vynikajúca voľba pre každého, kto potrebuje monitorovacie servery okrem využitia šírky pásma siete.
Zabbix používa ako SNMP, tak aj InteligentnéRozhranie na monitorovanie platformy (IMPI) pre monitorovacie zariadenia. Softvér môžete použiť na monitorovanie šírky pásma, využitia CPU a pamäte zariadenia, celkového stavu a výkonu zariadenia, ako aj zmien konfigurácie, čo je v tomto zozname pomerne jedinečná funkcia. Tento nástroj robí oveľa viac ako len jednoduché monitorovanie využívania šírky pásma siete. Je tiež vybavený pôsobivým a úplne prispôsobiteľným výstražným systémom, ktorý nielen odosiela e-mailové alebo SMS upozornenia, ale tiež spúšťa miestne skripty, ktoré by sa mohli použiť na automatické vyriešenie niektorých problémov.
Komentáre