- - 7 najlepších nástrojov na monitorovanie šírky pásma siete s otvoreným zdrojom

7 najlepších nástrojov na monitorovanie šírky pásma siete s otvoreným zdrojom

Všetci - alebo aspoň celá sieťadministrátori - želajú si, aby kapela bola neobmedzená a nestála nič. Bohužiaľ, nič nie je ďalej od pravdy. Šírka pásma je tak drahá, ako aj obmedzená. V dôsledku toho máme sklon objednávať si len dostatočnú šírku pásma pre naše potreby. To má zasa ďalší dôsledok: musíme pozorne sledovať využitie šírky pásma. Toto je jediný spôsob, ako môžeme vedieť, keď šírka pásma dosiahne kritické prahy - v prípade, že výkonnosť začne byť ovplyvnená - čo nám umožní reagovať.

Najlepší spôsob, ako dávať pozor na šírku pásmaje použitie nejakého nástroja vytvoreného na tento účel. A existuje veľa týchto nástrojov. Niektoré sú však zložité nástroje, ktoré zvyčajne vyžadujú veľa zdrojov a stoja veľa peňazí. Sledovali sme teda trh hľadaním nástrojov na monitorovanie šírky pásma siete s otvoreným zdrojom, Boli sme príjemne prekvapení, keď sme zistili, že ich je dosť.

Monitorovanie šírky pásma otvoreného zdroja

Skôr ako odhalíme, aké sú najlepšie nástroje, ukážeme vám tozačnite diskusiou o monitorovaní šírky pásma. Dozvieme sa, čo to je a ako to možno urobiť. Protokol Simple Network Management Protocol je jednou z najbežnejších technológií používaných na monitorovanie šírky pásma siete, takže sa na to pozrieme a uvidíme, ako to funguje. Nakoniec preskúmame najlepšie nástroje na sledovanie šírky pásma s otvoreným zdrojom, ktoré sme našli. Pre každú z nich stručne predstavíme ich hlavné vlastnosti a výhody.

O monitorovaní šírky pásma siete

Monitorovanie šírky pásma siete je veľmi špecifickédruh monitorovania. To, čo robí, je zmerať objem prenosu prechádzajúci daným bodom v sieti. Meracím bodom je zvyčajne smerovač alebo prepínacie rozhranie, ale nie je neobvyklé monitorovať využitie šírky pásma rozhrania LAN servera. Dôležité je uvedomiť si, že všetko, čo meriame, je množstvo premávky. Monitorovanie šírky pásma vám nedá žiadne informácie o tom, čo je to prevádzka, iba koľko z toho je.

Existuje niekoľko dôvodov, prečo chcete monitorovaťvyužitie šírky pásma siete. V prvom rade vám môže pomôcť určiť oblasti sporu. S rastúcim využitím sieťového obvodu sa jeho výkon začína znižovať. Toto je skutočnosť života. Čím viac sa priblížite k maximálnej kapacite, tým väčší vplyv bude mať na výkon. Vďaka monitorovacím nástrojom na sledovanie šírky pásma môžete dávať pozor na využitie siete, aby ste zistili vysoké využitie - a adresovali ho - skôr, ako sa stane viditeľným pre používateľov.

Plánovanie kapacít je ďalšou veľkou výhodounástroje na monitorovanie siete. Sieťové obvody - najmä pripojenia WAN na veľké vzdialenosti - sú drahé a často budú mať len šírku pásma, ktorá bola potrebná pri ich pôvodnej inštalácii. Aj keď táto šírka pásma mohla byť v tom čase v poriadku, nakoniec sa bude musieť zvýšiť. Sledovaním vývoja využívania šírky pásma vašich sieťových obvodov budete vedieť, ktoré z nich je potrebné aktualizovať a kedy.

Užitočné môžu byť aj nástroje na monitorovanie šírky pásmariešenie problémov so slabým výkonom aplikácie. Keď sa používateľ sťažuje, že niektoré vzdialené aplikácie sa spomalili, pri pohľade na využitie šírky pásma siete môžete získať celkom dobrý nápad, či je problém spôsobený preťažením siete. Ak vidíte nízke využitie siete, pravdepodobne budete môcť sústrediť svoje úsilie na riešenie problémov inde.

Monitorovanie SNMP v skratke

Väčšina nástrojov na monitorovanie šírky pásma siete sa spoliehaProtokol Simple Network Management Protocol (SNMP) na vykonávanie svojich kúziel. Väčšina sieťových zariadení má vstavanú funkciu SNMP a môže sa v pravidelných intervaloch zisťovať pomocou monitorovacích nástrojov. Napriek svojmu zavádzajúcemu názvu je SNMP v skutočnosti dosť zložitý. Ale nebojte sa, nemusíte byť odborníkom a musíte o ňom vedieť všetko, aby ste ho mohli používať. Je to ako by ste nemuseli byť automechanik, ktorý riadi auto. Je však lepšie mať aspoň nejakú predstavu o tom, ako to funguje, tak sa na to pozrime.

SNMP je vo svojej podstate komunikačný protokol, ktorý určuje, ako systém riadenia SNMP môže čítať a zapisovať prevádzkové parametre vo vzdialených zariadeniach. Parametre sa označujú ako identifikátory objektov alebo OID. Niektoré zo zaujímavých identifikátorov OID z hľadiska monitorovania sú tie, ktoré obsahujú hlavné metriky zariadenia, napríklad zaťaženie procesora a pamäte alebo využitie disku. Pri monitorovaní využívania šírky pásma siete sú však osobitne zaujímavé dve OID. Sú to bajty a bajty v počítadlách priradených ku každému rozhraniu. Sieťové zariadenia ich automaticky zvyšujú pri výstupe alebo vstupe údajov.

SÚVISIACE ČÍTANIE: 10 najlepších nástrojov na správu virtualizácie

Pochádza z obdobia, keď IT bezpečnosť nebolavydanie, SNMP má iba minimálne zabezpečenie. Správca SNMP, ktorý sa pripája k zariadeniu s povoleným SNMP, vyšle spolu so žiadosťou „reťazec komunity“. Ak sa reťazec zhoduje s reťazcom nakonfigurovaným v zariadení, žiadosť sa vykoná. Zariadenia majú zvyčajne nakonfigurované dva reťazce komunít, jeden pre OID určené len na čítanie a druhý pre modifikovateľné. Komunikácia nie je šifrovaná a každý, kto ju zachytí, by videl reťazce komunity v čistom texte. Preto sa protokol SNMP používa iba v súkromných zabezpečených sieťach.

A čo príklad?

Takto používa väčšina monitorovacích systémov protokol SNMPsledovať využitie šírky pásma. Pravidelne čítajú počítadlá bajtov dovnútra a von z rozhraní sieťového zariadenia v známych intervaloch. Typická hodnota intervalu je päť minút, ale pre jemnejšie rozlíšenie je možné použiť kratšie časy. Potom uložia dotazované hodnoty do nejakej databázy alebo súboru.

Zvyšok procesu sú jednoduché matematiky. Monitorovací systém odpočíta predchádzajúcu hodnotu počítadla od aktuálnej, aby získal počet bajtov prenesených alebo prijatých počas intervalu výziev. Potom môže toto číslo vynásobiť ôsmimi, aby získal počet bitov, a vydelí ho počtom sekúnd v intervale, aby získal počet bitov za sekundu. Táto informácia je obvykle vynesená do grafu ukazujúceho jej vývoj v čase a uložená v databáze.

SÚVISIACE ČÍTANIE: Čo je priepustnosť? 6 najlepších nástrojov na meranie priepustnosti

Je dôležité si uvedomiť, že to, čo dostanete, jeodhad priemerného využitia počas intervalu výziev, nie skutočného využitia šírky pásma. Predpokladajme napríklad, že obvod sa používa pri maximálnej kapacite počas polovice volebného intervalu a počas druhej polovice nevykonáva žiadny prenos. Ukázalo by sa, že sa využíva na 50% svojej kapacity napriek tomu, že sa maximalizuje na dlhšie obdobie. Kratšie intervaly hlasovania znížia toto skreslenie, je však dôležité pamätať na to, že tieto systémy poskytujú iba priemerné hodnoty.

Najlepšie nástroje na monitorovanie šírky pásma siete s otvoreným zdrojom

Hľadali sme na webe niektoré z najlepšíchnástroje na monitorovanie šírky pásma s otvoreným zdrojom. Veľmi nás potešilo, keď sme zistili, že existuje niekoľko vynikajúcich nástrojov. Niekoľko nástrojov v našich zoznamoch sa datuje o niekoľko rokov, ale dnes sa stále používajú. Koniec koncov, byť slobodný a open-source má určitú príťažlivosť. Všetky nástroje v našom zozname obsahujú monitorovanie šírky pásma SNMP a všetky majú centralizovanú konzolu, kde môžete nakonfigurovať nástroj a získať vizuálne vykreslenie aktuálneho stavu vašej siete.

1. Zabbix

Zabbix je bezplatný produkt s otvoreným zdrojom, ktorý môže byťslúži na monitorovanie čohokoľvek. Tieto nástroje môžu bežať na niekoľkých distribúciách Linuxu - vrátane Rapsbian, verzie Raspberry Pi v systéme Linux - a budú monitorovať šírku pásma siete, servery, aplikácie a služby, ako aj prostredia založené na cloudu. Vyznačuje sa vysoko profesionálnym vzhľadom a dojmom. Tento produkt sa môže pochváliť aj širokou škálou funkcií, neobmedzenou škálovateľnosťou, distribuovaným monitorovaním, silnou bezpečnosťou a vysokou dostupnosťou. Napriek tomu, že je to zadarmo, je to skutočne produkt podnikovej triedy.

Zabbix Dashboard

Zabbix využíva kombináciu monitorovacích technológií. Podporuje monitorovanie SNMP, ako aj monitorovacie rozhranie inteligentnej platformy (IMPI). Môže tiež vykonávať monitorovanie na základe agentov s agentmi dostupnými pre väčšinu platforiem. Pre ľahké nastavenie je pre mnoho zariadení k dispozícii automatický vyhľadávací a out-of-the-box šablóny. Webové používateľské rozhranie nástroja obsahuje niekoľko pokročilých funkcií, ako sú dashboardy založené na miniaplikáciách, grafy, sieťové mapy, prezentácie a podrobné prehľady.

Zabbix má tiež vysoko prispôsobiteľné upozorneniesystém, ktorý bude posielať nielen podrobné oznamovacie správy, ale ktorý sa dá prispôsobiť aj podľa úlohy príjemcu. Môže tiež eskalovať problémy podľa flexibilných úrovní služieb definovaných používateľom.

2. Nagios

Existujú dve verzie Nagios k dispozícii. K dispozícii je bezplatný a otvorený zdroj Nagios Core a potom sú tu platené Nagios XI, Obidva majú rovnaký základný motor, ale podobnosť sa tam zastaví. Nagios Core je monitorovací systém s otvoreným zdrojom, ktorý beží ďalejLinux. Systém je úplne modulárny, pričom samotný monitorovací motor je v jeho jadre. Tento motor je doplnený desiatkami dostupných doplnkov, ktoré je možné stiahnuť, aby sa zvýšila funkčnosť systému. Každý doplnok do jadra pridáva niektoré funkcie.

Nagios XI Dashboard

Pri zachovaní modulárneho prístupu sú klientske rozhrania tiež modulárne a na prevzatie je k dispozícii aj niekoľko rôznych možností vyvinutých komunitou. Nagios Core, pluginy a predný koniec sa skombinujú a vytvárajú pomerne kompletný monitorovací systém. Táto modularita má však nevýhodu. Nastavenie Nagios Core sa môže ukázať ako náročná úloha.

Nagios XI je komerčný výrobok založený na Nagios Core ale je to kompletné samostatné monitorovacie riešenie. Produkt je zameraný na široké publikum od malých podnikov po veľké korporácie. Je oveľa jednoduchšie inštalovať a konfigurovať ako Nagios Core, vďaka sprievodcovi konfiguráciou amotor na automatické vyhľadávanie. Toto ľahké nastavenie a konfigurácia je samozrejme za cenu. Môžete očakávať, že zaplatíte približne 2 000 dolárov za licenciu so 100 uzlami a asi desaťkrát toľko za jednu licenciu bez obmedzenia.

3. Zenoss Core

Zenoss Core nemusí byť tak populárny ako niektoré inémonitorovacie nástroje na tomto zozname, ale skutočne si zaslúži byť tu kvôli svojmu súboru funkcií a profesionálnemu vzhľadu. Tento nástroj môže monitorovať veľa vecí, ako je využitie šírky pásma, toky dát alebo služby, ako sú HTTP a FTP. Má čisté a jednoduché užívateľské rozhranie a jeho varovný systém je vynikajúci. Jedna vec, ktorú stojí za zmienku, je jej pomerne jedinečný systém viacnásobného varovania. Umožňuje upozorniť druhú osobu, ak prvá neodpovie v rámci vopred stanoveného oneskorenia.

Hlavný informačný panel Zenoss

Na druhú stranu, Zenoss Core je jedným z najzložitejších monitorovacích systémovnainštalovať a nastaviť. Inštalácia je proces založený výlučne na príkazovom riadku. Dnešní správcovia siete sú zvyknutí na inštalatérov GUI, sprievodcov konfiguráciou a motory na automatické vyhľadávanie. To by mohlo spôsobiť, že inštalácia produktu bude trochu archaická. To je opäť v súlade so svetom Linuxu. K dispozícii je dostatočná dokumentácia o inštalácii a konfigurácii a konečný výsledok si vyžaduje úsilie.

4. Icing

Icing je ďalšou platformou pre monitorovanie s otvoreným zdrojom. Má jednoduché a čisté užívateľské rozhranie a čo je dôležitejšie, sadu funkcií, ktorá konkuruje niektorým komerčným produktom. Podobne ako väčšina monitorovacích systémov šírky pásma, aj tento používa protokol SNMP na zhromažďovanie údajov o využití šírky pásma zo sieťových zariadení. Jednou z oblastí, kde sa Icinga zvlášť vyznačuje, je však použitie doplnkov. Existujú tisíce doplnkov vyvinutých komunitou, ktoré môžu vykonávať rôzne monitorovacie úlohy, čím rozširujú funkčnosť produktu. A v nepravdepodobnom prípade, že by ste nenašli ten správny doplnok pre svoje potreby, môžete si ho napísať sami a prispieť ho do komunity.

Taktický prehľad Icinga

Varovanie a oznamovanie tiež medzi IcingSkvelé funkcie. Výstrahy sú plne konfigurovateľné z hľadiska toho, čo ich spúšťa a ako sa vysielajú. Nástroj obsahuje aj to, čo sa označuje ako segmentované upozornenie. Táto funkcia umožní jednému odosielať varovania jednej skupine používateľov a ďalšie varovania rôznym ľuďom. Je to pekné, keď monitorujete rôzne systémy spravované rôznymi tímami. Môže zabezpečiť, aby sa výstrahy zasielali iba správnej skupine, ktorá ich adresuje.

5. LibreNMS

LibreNMS je otvorený zdrojový port Observium, populárne sledovanie komerčnej sieteplošina. Je to plne vybavený monitorovací systém siete, ktorý poskytuje množstvo funkcií a podporu zariadení. Medzi jej najlepšie vlastnosti patrí motor na automatické vyhľadávanie. Pri objavovaní zariadení sa nespolieha iba na SNMP. Dokáže automaticky objaviť celú vašu sieť pomocou CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Keď už hovoríme o funkciách automatizácie nástroja, má tiež automatické aktualizácie, takže bude vždy aktuálny.

Screenshot LibreNMS

Ďalšou hlavnou črtou produktu je jehovysoko prispôsobiteľný výstražný modul. Je veľmi flexibilný a dokáže upozorňovať pomocou rôznych technológií, ako je e-mail, ako väčšina konkurentov, ale aj IRC, nevybavených položiek a podobne. Ak ste poskytovateľ služieb alebo vaša organizácia fakturuje späť každé oddelenie za používanie siete, oceníte funkciu fakturácie tohto nástroja. Môže generovať účty za šírku pásma pre segmenty siete na základe použitia alebo prenosu.

V prípade väčších sietí a pre distribuované organizácie sú funkcie distribuovaného prieskumu verejnej mienky LibreNMS umožňujú horizontálne škálovanie, ktoré rastie s vašímsiete. Zahrnuté je aj úplné API, ktoré umožňuje spravovať, grafovať a získavať údaje z ich inštalácie. Nakoniec sú k dispozícii mobilné aplikácie pre iPhone a Android, čo je pomerne jedinečná funkcia s nástrojmi s otvoreným zdrojom.

6. kaktusy

Museli sme to zahrnúť kaktusy na tomto zozname. Koniec koncov, vo veku 17 rokov je jednou z najstarších bezplatných a otvorených monitorovacích platforiem. A to je ešte docela populárne dodnes je stále aktívne rozvíjať. Posledná verzia bola vydaná koncom januára. zatiaľ čo kaktusy nemusí byť tak bohatý na funkcie ako niektoré inévýrobkov, je to stále vynikajúci nástroj. Jeho webové používateľské rozhranie má trochu vintage štýl, ale je dobre usporiadané a ľahko pochopiteľné a použiteľné. kaktusy sa skladá z rýchleho prieskumníka, pokročilého grafušablón a viacerých metód získavania. Zatiaľ čo nástroj sa primárne spolieha na dotazovanie prostredníctvom protokolu SNMP, je možné navrhnúť vlastné skripty na získanie údajov z prakticky akéhokoľvek zdroja.

Propagačný obrázok Cacti

Hlavná sila tohto nástroja je vo výzvových zariadeniachnačítať ich metriky - napríklad využitie šírky pásma - a namapovať zhromaždené údaje na webových stránkach. Robí to vynikajúcu prácu, ale to je všetko, čo urobí. Ak nepotrebujete upozornenia, fantázie alebo iné doplnky, jednoduchosť produktu môže byť presne to, čo potrebujete. A ak potrebujete viac funkcií, kaktusy je open-source a je úplne napísaný v PHP, vďaka čomu je vysoko prispôsobiteľný a môžete pridať akékoľvek chýbajúce funkcie, ktoré potrebujete.

kaktusy vo veľkej miere využíva šablóny, ktoré účet poskytujúpre ľahšiu konfiguráciu. Existujú šablóny zariadení pre mnoho bežných typov zariadení, ako aj šablóny grafov. Existuje tiež veľká online komunita používateľov, ktorí píšu vlastné šablóny všetkého druhu a sprístupňujú ich komunite. Mnoho výrobcov zariadení tiež ponúka možnosť stiahnutia kaktusy šablóny.

7. MRTG

Na Multi router router Grapheralebo MRTG, je starým otcom celej šírky pásma sietemonitorovacie systémy. Aj keď projekt open source existuje už od roku 1995, stále sa veľmi využíva, napriek tomu, že jeho najnovšia verzia je stará už päť rokov. Je k dispozícii pre systémy Linux a Windows. Počiatočné nastavenie a konfigurácia sú o niečo zložitejšie ako skúsenosti s inými monitorovacími systémami, ale je k dispozícii vynikajúca dokumentácia.

Snímka obrazovky MRTG

inštalácia MRTG je proces pozostávajúci z viacerých krokov a musíte starostlivo postupovať podľa pokynov na nastavenie. Po inštalácii softvér nakonfigurujete úpravou jeho konfiguračného súboru. Čo MRTG chýba mu užívateľská prívetivosť, ziskyflexibilita. Väčšinou napísané v jazyku Perl, môže byť ľahko upravené a prispôsobené jeho konkrétnym potrebám. Skutočnosť, že ide o prvý monitorovací systém a že je stále v okolí, je dôkazom jeho hodnoty.

Komentáre