Monitorovanie SNMP je zďaleka najbežnejším typomtechnológia monitorovania siete. Umožňuje správcom sietí akejkoľvek veľkosti byť informovaný o stave sietí, ktoré spravujú, ako aj o ich využití. Linus je tiež veľmi bežnou platformou, na ktorú sa mnohí správcovia siete obrátili. Aj keď to ešte nie je také bežné vo svete stolových počítačov ako komerčné ponuky od niektorých megapredajcov, vo svete serverov je to veľmi bežné. Dokonca aj spoločnosť IBM si z mnohých systémov vyššej triedy získala svoj vlastný OS.
Vzhľadom na to všetko nie je žiadnym prekvapením, že Linux môže byť aj platformou pre nástroje na monitorovanie siete. Dnes sa pozrieme na niektoré z najlepších monitorovacích nástrojov protokolu SNMP pre systém Linux.
Začneme diskusiou tým, že sa pozriemepri monitorovaní siete všeobecne a potom v špecifickom prípade použitia protokolu SNMP na monitorovanie sietí. Bez toho, aby sme prešli príliš technicky, urobíme maximum, aby sme vysvetlili, ako funguje SNMP, najmä v kontexte monitorovacích sietí. Potom sa dostaneme do jadra témy a stručne si preštudujeme niektoré z najlepších monitorovacích nástrojov SNMP pre Linux.
Hovoríme tu len o to, aby bolo všetko jasné Monitorovacie nástroje SNMP, ktoré fungujú v operačnom systéme Linux a nie nástroj SNMP používaný na monitorovanie systémov Linux. Na druhej strane vám nič nebráni používať monitorovací nástroj založený na systéme Linux na monitorovanie počítačov so systémom Linux.
O monitorovacích sieťach
Pre správcu siete je preťaženienepriateľ číslo jedna. Ak porovnáte sieť s diaľnicou, na ktorej sú údaje o premávke, preťaženie siete je podobné dopravným zápcham. Na rozdiel od automobilovej dopravy - kde je možné preťaženie ľahko zistiť jednoduchým prihliadnutím na cestu - k sieťovej premávke dochádza v kábloch, prepínačoch a smerovačoch, kde je neviditeľná. Ďalej sa to všetko deje pri rýchlostiach horenia. Aj keby to bolo viditeľné, stalo by sa nám príliš rýchlo, aby sme to videli. Preto sú nástroje na monitorovanie siete také dôležité. Poskytujú správcom siete prehľad, ktorý potrebujú na zabezpečenie hladkého fungovania vecí. Môžu identifikovať preťaženie alebo iné problémy, čo správcom umožňuje prijať potrebné opatrenia na riešenie situácie.
Ďalšou dôležitou výhodou šírky pásma sietemonitorovacie nástroje sú s plánovaním kapacít. Neexistuje žiadny spôsob, ako obísť skutočnosť, že používanie siete v priebehu času neustále rastie. Rovnako ako miesto na disku, čím viac máte, tým viac potrebujete. Zatiaľ čo súčasná šírka pásma vašej siete môže byť teraz postačujúca, bude ju nakoniec potrebné zvýšiť. Monitorovaním využitia šírky pásma budete môcť naplánovať upgrade šírky pásma skôr, ako sa nadmerné využitie stane problémom.
SNMP na záchranu
Protokol Simple Network Management Protocol (SNMP) jekomplexná - napriek trochu zavádzajúcemu názvu - technológia, ktorá sa dá použiť na diaľkové monitorovanie, konfiguráciu a riadenie mnohých rôznych typov sieťových zariadení. Našťastie nemusíte vedieť všetko o SNMP, aby ste ho mohli použiť na monitorovanie využívania šírky pásma siete. Doteraz povedzme, že SNMP sa používa pomocou monitorovacích nástrojov na čítanie počítadiel rozhrania sieťových zariadení a tieto údaje používa na výpočet využitia šírky pásma a na vývoj jeho času v priebehu času. V ďalšej časti sa podrobnejšie venujeme vnútornému fungovaniu protokolu Simple Network Management Protocol, pričom sa uistíme, že máte dostatok informácií na konfiguráciu a použitie akéhokoľvek nástroja na monitorovanie siete SNMP.
Vysvetlenie protokolu SNMP
Mnoho tutoriálov SNMP býva skôr technickýcha poviem vám všetko o MIB a OID. Nemyslíme si však, že musíte vedieť všetko o SNMP, aby ste ho mohli používať. Je to trochu ako auto. Nemusíte vedieť všetko o tom, ako motor pracuje pri jazde. Naším dnešným cieľom je teda poskytnúť vám iba toľko informácií, aby ste mohli porozumieť, používať a konfigurovať nástroje na monitorovanie siete SNMP, a nie aby ste sa stali odborníkmi na SNMP, čo je niečo, čo príde so skúsenosťami.
Prvé veci, ako sa človek spojí aoveriť sa na zariadení s povoleným SNMP? Je to veľmi jednoduché, aj keď nie príliš bezpečné. Na každom zariadení SNMP sa nastavujú parametre nazývané reťazce komunít. Reťazce komunity môžete považovať za heslá SNMP. Na každom zariadení sú zvyčajne nakonfigurované dva reťazce komunít. Jeden z nich sa používa na prístup len na čítanie, zatiaľ čo druhý umožní niektorým zmeniť niektoré parametre. Môžu mať ľubovoľnú hodnotu a ich príslušné predvolené hodnoty sú často nastavené na „verejné“ a „súkromné“. Aj keď ide o jednoduchú a účinnú schému overovania, nie je to vôbec bezpečné, pretože reťazce komunity sa prenášajú v sieti ako text a môžu byť zachytené a ohrozené. Toto je jeden z dôvodov, prečo mnoho administrátorov nenakonfiguruje reťazce komunity na čítanie a zápis na zariadeniach, ktoré spravujú.
TIEŽ PREČÍTAJTE: Vysvetlené pasce SNMP - najlepšie nástroje na príjem a manipuláciu s pascami
Povedzme teda, že monitorovanie siete SNMPsystém sa pripojí k sieťovému zariadeniu pomocou reťazca komunít len na čítanie. Existuje veľa rôznych prevádzkových parametrov, ktoré je možné prečítať na diaľku. Pokiaľ ide o monitorovanie šírky pásma, je obzvlášť zaujímavé niekoľko metrík nazývaných čítače bajtov rozhrania. Pre každé sieťové rozhranie je pár - jeden pre vstup a jeden pre výstup. Zariadenie ich jednoducho zvyšuje, keď sú bity prijímané a prenášané na rozhraní. Pravidelným čítaním týchto hodnôt v známych intervaloch - je charakteristických každých päť minút, monitorovací nástroj môže vypočítať počet bitov na jednotku času - obvykle za sekundu - čo je presne spôsob vyjadrenia šírky pásma.
Konkrétne je to takto: Monitorovací nástroj osloví zariadenie a prečíta hojeho počítadlá. Potom, po piatich minútach, znova načíta rovnaké počítadlá. Odčítaním predchádzajúcej hodnoty počítadiel od aktuálnej sa získa celkový počet bajtov prenesených dovnútra a von za posledných päť minút. Potom je jednoduché vynásobiť tieto čísla 8 - počtom bitov v bajte - potom výsledky rozdeliť 300 - počtom sekúnd za päť minút -, aby sa získali hodnoty využitia bitov za sekundu. Tieto údaje sa zvyčajne ukladajú do nejakej databázy a používajú sa na vykreslenie grafov využitia v priebehu času.
Niektoré ďalšie hodnoty SNMP môžu byť zaujímavé vmonitorovanie siete. Napríklad existujú čítače vstupných a výstupných chýb rozhrania. Podobne ako v prípade bajtov dovnútra a von, môžu sa tieto hodnoty použiť na výpočet počtu chýb za sekundu, čo je údaj, ktorý vám veľa hovorí o všeobecnom zdravotnom stave sieťového prepojenia. Medzi ďalšie zaujímavé metriky patria ukazovatele využitia CPU a pamäte.
Najlepšie SNMP monitorovacie nástroje pre Linux
1. ManageEngine OpManager
Na ManageEngine OpManager je výkonný nástroj na monitorovanie sietí typu všetko-v-jednomktorá ponúka komplexné funkcie na monitorovanie siete, ktoré vám pomôžu sledovať výkon siete, zisťovať chyby siete v reálnom čase, odstraňovať chyby a predchádzať výpadkom. Tento nástroj podporuje rôzne prostredia od viacerých dodávateľov a môže byť prispôsobený vašej sieti bez ohľadu na jej veľkosť. Umožní vám monitorovať vaše zariadenia a sieť a získať úplnú viditeľnosť a kontrolu nad celou sieťovou infraštruktúrou. Inštalácia a nastavenie tohto produktu sú rýchle a jednoduché. Môžete ho spustiť za menej ako dve minúty. Nevyžaduje žiadne zložité inštalačné postupy a dodáva sa spolu s databázami a webovými servermi.
Na ManageEngine OpManager neustále monitoruje výkon sieťových zariadenív reálnom čase prostredníctvom živých dashboardov a grafov. Skúma niekoľko kritických prevádzkových metrík, ako sú strata paketov, chyby a odhadzovanie atď. Bude tiež monitorovať metriky výkonnosti, ako sú dostupnosť, CPU, miesto na disku a využitie pamäte na fyzických aj virtuálnych serveroch.
Tento nástroj vám môže pomôcť zistiť, identifikovať ariešenie problémov so sieťou pomocou upozornení na základe prahu. Môžete ľahko nastaviť viac prahov pre každú metriku výkonnosti a dostávať upozornenia. Aj keď je varovanie dôležité, podávanie správ je rovnako dôležité a je to ďalšia oblasť, v ktorej tento nástroj svieti. Inteligentné správy vám umožnia získať podrobné informácie o výkone siete. Existuje viac ako 100 vstavaných prehľadov. Podľa potreby môžete tieto prehľady prispôsobiť, naplánovať a exportovať.
ManageEngine tvrdí jeho OpManager môže byť nainštalovaný za menej ako dve minúty. Po inštalácii nástroj vyhľadá vaše zariadenia a začne ich monitorovať bez toho, aby vyžadovali akékoľvek zložité konfiguračné kroky. Systém sa môže pochváliť veľmi intuitívnym grafickým používateľským rozhraním, v ktorom ľahko nájdete požadované informácie. Vďaka tomuto prehľadu je tento nástroj plný vynikajúcich predpripravených a môžete tiež vytvárať vlastné správy, ktoré lepšie vyhovujú vašim potrebám. Varovanie v tomto produkte je vynikajúce a na rovnakej úrovni ako v konkurenčných produktoch.
Na ManageEngine OpManager je k dispozícii v edícii Essential, ktorá jelepšie veľkosti pre malé a stredné podniky s až tisíckami zariadení za ceny začínajúce o niečo viac ako 700 dolárov za 25 zariadení. Pre väčšie organizácie existuje vydanie Enterprise, ktoré môže škálovať až desať tisíc zariadení. Jeho cena začína na menej ako 20 000 dolárov za 500 zariadení. Ceny za každé vydanie sa líšia v závislosti od počtu sledovaných zariadení a je k dispozícii bezplatná 30-dňová skúšobná verzia.
2. Observium
Observium je ďalšia vynikajúca monitorovacia platforma sauto-discovery. Podporuje širokú škálu typov zariadení, platforiem a operačných systémov vrátane produktov od výrobcov ako Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Sieťové zariadenie, ktoré nie je podporované, pravdepodobne nenájdete. Hlavným cieľom produktu je poskytnúť krásne, intuitívne a jednoduché, ale výkonné používateľské rozhranie, ktoré zobrazuje stav a stav vašej siete.
Observium ponúka oveľa viac ako len monitorovanie šírky pásma. Existuje napríklad účtovný systém, ktorý meria celkové využitie šírky pásma v 95. percentile alebo v celkovom počte prenesených bajtov. Má tiež výstražnú funkciu s užívateľsky definovanými prahmi. ďalej Observium integruje sa do iných systémov a môže ich informácie vytiahnuť a zobraziť ich vo svojom rozhraní.
Skvelá vlastnosť Observium je, aké ľahké je nastavenie a ako takmerkonfiguruje sa. Zdá sa, že na webe sa nenachádza sekcia sťahovania, pre niekoľko distribúcií systému Linux však existujú podrobné pokyny na inštaláciu, ktoré obsahujú odkazy na získanie správneho balíka pre každú distribúciu. Pokyny sú veľmi podrobné a inštalácia softvéru by mala byť jednoduchá.
Produkt je k dispozícii v dvoch verziách. Tam sú Spoločenstvo Observium je bezplatne k dispozícii pre všetkých. Táto verzia dostáva aktualizácie a nové funkcie dvakrát ročne. K dispozícii je tiež Observium Professional ktorý má ďalšie funkcie a je dodávaný s dennými aktualizáciami. Obe verzie fungujú iba v systéme Linux.
3. LibreNMS
LibreNMS je otvorený prístav Observia a ako taký,je to veľmi zaujímavá platforma na monitorovanie siete. Je to plne vybavený systém monitorovania siete, ktorý poskytuje množstvo funkcií a podporu zariadení. Medzi jeho najlepšie vlastnosti patrí motor na automatické vyhľadávanie. Pri objavovaní zariadení sa nespolieha iba na SNMP. Dokáže automaticky objaviť celú vašu sieť pomocou CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Keď už hovoríme o funkciách automatizácie nástroja, má tiež automatické aktualizácie, takže bude vždy aktuálny.
Ďalšou hlavnou črtou produktu je jehovysoko prispôsobiteľný výstražný modul. Je veľmi flexibilný a dokáže upozorňovať pomocou rôznych technológií, ako je e-mail, ako väčšina konkurentov, ale aj IRC, nevybavených položiek a podobne. Ak ste poskytovateľ služieb alebo vaša organizácia fakturuje späť každé oddelenie za používanie siete, oceníte funkciu fakturácie tohto nástroja. Môže generovať účty za šírku pásma pre segmenty siete na základe použitia alebo prenosu.
V prípade väčších sietí a pre distribuované organizácie sú funkcie distribuovaného prieskumu verejnej mienky LibreNMS umožňujú horizontálne škálovanie, ktoré rastie s vašímsiete. Zahrnuté je aj úplné API, ktoré umožňuje spravovať, grafovať a získavať údaje z ich inštalácie. Nakoniec sú k dispozícii mobilné aplikácie pre iPhone a Android, čo je pomerne jedinečná funkcia s nástrojmi s otvoreným zdrojom.
4. Zenoss Core
Zenoss Core nemusí byť tak populárny ako niektoré inémonitorovacie nástroje na tomto zozname, ale skutočne si zaslúži byť tu kvôli svojmu súboru funkcií a profesionálnemu vzhľadu. Tento nástroj môže monitorovať veľa vecí, ako je využitie šírky pásma, toky dát alebo služby, ako sú HTTP a FTP. Má čisté a jednoduché užívateľské rozhranie a jeho varovný systém je vynikajúci. Jedna vec, ktorú stojí za zmienku, je jej pomerne jedinečný systém viacnásobného varovania. Umožňuje upozorniť druhú osobu, ak prvá neodpovie v rámci vopred stanoveného oneskorenia.
Nič však nie je dokonalé Zenoss Core je jedným z najzložitejších monitorovacích systémovnainštalovať a nastaviť. Inštalácia je proces založený výlučne na príkazovom riadku. Dnešní správcovia siete sú zvyknutí na inštalatérov GUI, sprievodcov konfiguráciou a motory na automatické vyhľadávanie. To by mohlo spôsobiť, že inštalácia produktu bude trochu archaická. To je opäť v súlade so svetom Linuxu. K dispozícii je dostatočná dokumentácia o inštalácii a konfigurácii a konečný výsledok si vyžaduje úsilie.
5. Icing
Icing je ďalšou platformou pre monitorovanie s otvoreným zdrojom. Má jednoduché a čisté užívateľské rozhranie a čo je dôležitejšie, sadu funkcií, ktorá konkuruje niektorým komerčným produktom. Podobne ako väčšina monitorovacích systémov šírky pásma, aj tento používa protokol SNMP na zhromažďovanie údajov o využití šírky pásma zo sieťových zariadení. Jednou z oblastí, kde sa Icinga zvlášť vyznačuje, je však použitie doplnkov. Existujú tisíce doplnkov vyvinutých komunitou, ktoré môžu vykonávať rôzne monitorovacie úlohy, čím rozširujú funkčnosť produktu. A v nepravdepodobnom prípade, že by ste nenašli ten správny doplnok pre svoje potreby, môžete si ho napísať sami a prispieť ho do komunity.
Varovanie a oznamovanie tiež medzi IcingSkvelé funkcie. Výstrahy sú plne konfigurovateľné z hľadiska toho, čo ich spúšťa a ako sa vysielajú. Nástroj obsahuje aj to, čo sa označuje ako segmentované upozornenie. Táto funkcia umožní jednému odosielať varovania jednej skupine používateľov a ďalšie varovania rôznym ľuďom. Je to pekné, keď monitorujete rôzne systémy spravované rôznymi tímami. Môže zabezpečiť, aby sa výstrahy zasielali iba správnej skupine, ktorá ich adresuje
6. Nagios
Existujú dve verzie Nagios k dispozícii. K dispozícii je bezplatný a otvorený zdroj Nagios Core a sú tu platené Nagios XI, Obidva zdieľajú rovnaký základný mechanizmus, ale obe fungujú pod Linuxom a podobnosť sa tam zastaví. Nagios Core je monitorovací systém s otvoreným zdrojom, ktorý beží ďalejLinux. Systém je úplne modulárny, pričom samotný monitorovací motor je v jeho jadre. Tento motor je doplnený desiatkami dostupných doplnkov, ktoré je možné stiahnuť, aby sa zvýšila funkčnosť systému. Každý doplnok do jadra pridáva niektoré funkcie.
Pri zachovaní modulárneho prístupu sú klientske rozhrania tiež modulárne a na prevzatie je k dispozícii aj niekoľko rôznych možností vyvinutých komunitou. Nagios Core, pluginy a predný koniec sa kombinujú a vytvárajúpre pomerne kompletný monitorovací systém. Táto modularita má však jednu nevýhodu: Nastavenie produktu sa môže ukázať ako pomerne náročná úloha.
Nagios XI, na druhej strane, je komerčný produkt založený na tom istom Nagios Core motor, ale je to kompletný samostatný motormonitorovacie riešenie. Produkt je zameraný na široké publikum od malých podnikov po veľké korporácie. Inštalácia a konfigurácia je omnoho jednoduchšia ako jej náprotivok s otvoreným zdrojovým kódom, a to vďaka sprievodcovi konfiguráciou a nástroju na automatické vyhľadávanie. Toto ľahké nastavenie a konfigurácia je samozrejme za cenu; doslovne. Môžete očakávať, že zaplatíte približne 2 000 dolárov za licenciu so 100 uzlami a asi desaťkrát toľko za jednu licenciu bez obmedzenia.
7. Zabbix
Zabbix je ďalší bezplatný produkt s otvoreným zdrojovým kódommá vysoko profesionálny vzhľad a dojem, aký by ste od komerčného produktu očakávali. Ale dobrý vzhľad jeho používateľského rozhrania nie je jeho jediným prínosom. Produkt má tiež pôsobivú sadu funkcií. Okrem sieťových zariadení bude monitorovať väčšinu zariadení pripojených k sieti. Bola by to vynikajúca voľba pre každého, kto potrebuje monitorovacie servery okrem využitia šírky pásma siete.
Zabbix používa SNMP, ako aj Inteligentnú platformuMonitorovacie rozhranie (IMPI) pre monitorovacie zariadenia. Softvér môžete použiť na monitorovanie šírky pásma, využitia CPU a pamäte zariadenia, celkového stavu a výkonu zariadenia, ako aj zmien konfigurácie, čo je v tomto zozname pomerne jedinečná funkcia. Tento nástroj robí oveľa viac ako len jednoduché monitorovanie využitia šírky pásma siete. Je tiež vybavený pôsobivým a úplne prispôsobiteľným výstražným systémom, ktorý nielen odosiela e-mailové alebo SMS upozornenia, ale tiež spúšťa miestne skripty, ktoré by sa mohli použiť na automatické vyriešenie niektorých problémov.
Komentáre