Ingen hantverkare är bättre än de verktyg han använder. Detta gäller nästan varje domän, inklusive nätverksadministration. Lyckligtvis har nätverksadministratörer massor av utmärkta verktyg tillgängliga för att hjälpa dem med olika uppgifter. Övervakning är en av dessa uppgifter och många olika typer av verktyg finns tillgängliga. NetFlow Analyzers eller S-FLow Analyzers kan ge administratörer en klar bild av vad som transporteras i deras nätverk. Men idag är vi intresserade av en annan typ av övervakning, SNMP-nätverksövervakning. De Enkelt nätverkshanteringsprotokoll är ett kommunikationsprotokoll som låter övervakaverktyg läser operativa mätvärden för nätverksutrustning och andra enheter som servrar. Vi har sökt efter de bästa SNMP-nätverksövervakningsverktygen och vi kommer att granska de bästa fem.
Innan vi avslöjar vår bästa SNMP-nätverksövervakningverktyg, vi kommer att spendera lite tid på att förklara vad SNMP är och hur det fungerar. Det här är inte alls ett tekniskt papper så vi försöker hålla våra förklaringar så icke-tekniska som möjligt. Vår idé är bara att ge dig den stora bilden så att du bättre kan förstå hur nätverksövervakningsverktyg fungerar. Vi tittar specifikt på SNMP i samband med övervakningsnätverk. Är det ju inte det som den här artikeln handlar om? Och när vi är klara med teorin granskar vi de fem bästa SNMP-nätverksövervakningsverktygen.
En SNMP-grundare
Många texter om SNMP får det att se ut som ett enormtkomplex materia. Det finns en anledning till det. Det är. Men precis som du inte behöver vara mekaniker för att köra bil, behöver du inte vara SNMP-expert för att konfigurera ett övervakningsverktyg, mycket mindre för att förstå och jämföra deras funktioner. Men i verkligheten är det inte så komplicerat. Åtminstone inte inom ramen för nätverksövervakning. Låt oss kasta lite ljus över ämnet.
SNMP-protokollet används främst som ett sätt förexterna enheter - som vi kommer att kalla SNMP-chefer på grund av brist på en bättre term - för att läsa information från och skriva information till SNMP-aktiverade enheter. Sådana enheter - som kan vara nätverksutrustning som switchar och routrar eller andra nätverksanslutna enheter som servrar eller apparater - gör ett visst antal parametrar tillgängliga antingen i skrivskyddad eller i lässkrivningsläge. Till exempel. en SNMP-aktiverad skrivare skulle ha skrivskyddade parametrar för nivån på sina bläckpatroner eller det totala antalet utskrivna sidor. På liknande sätt skulle en SNMP-aktiverad server ha CPU-användning, tillgängligt diskutrymme eller systemtemperatur. SNMP-hanteraren kommunicerar med SNMP-aktiveringsenheten med hjälp av få förfrågningar för att läsa parametrar och ställa förfrågningar för att skriva dem.
MIB och OID
MIB, eller Management Information Base, är enspeciell typ av textfil som identifierar varje parameter för en given enhet. Varje SNMP-aktiverad enhet har en motsvarande MIB. Men det betyder inte att varje enhet har en individuell enhet. Till exempel finns det en MIB för Cisco-switchar som täcker de flesta modeller. En MIB innehåller en hierarkisk lista över alla tillgängliga SNMP-parametrar för den enheten. En typisk MIB-post ser ut så här:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Du kan tänka på varje punktseparerat element somen nivå i hierarkin, precis som kataloger på en lagringsenhets trädstruktur. En MIB-fil kommer ofta att innehålla hundratals av dessa poster, en för varje parameter. Märkte du siffrorna inom parentes bredvid varje textvärde? De kan användas för att förenkla kommunikationen mellan chefer och klienter. En chef använder strängen 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 för att hänvisa till vårt exempelparameter. Detta gör för mindre förfrågningar som använder mindre bandbredd. Förresten, dessa strängar - oavsett om de använder text eller bara siffror - kallas OID: er eller objektidentifierare.
Nu för att alla SNMP-chefer ska kunna få ellerställa in parametrar i en SNMP-aktiverad enhet, den måste ha åtkomst till enhetens MIB-fil. De flesta SNMP-programvaror för hantering eller övervakning har redan alla standardiserade MIB: er och ofta några av de populära från de stora inbyggda tillverkarna. Om du behöver komma åt någon enhetsspecifik OID som inte ingår i programvarans inbyggda MIB: er måste du lägga till rätt MIB. Det handlar ofta bara om att ladda ner MIB-filen från utrustningstillverkarens webbplats och kopiera den till MIB-katalogen för din programvara.
SNMP skapades först 1988, mycket innandet fanns några allvarliga hot på Internet och säkert innan nätverkssäkerhet var ett stort problem. Av den anledningen finns det inte mycket säkerhet inbyggt i protokollet. SNMP använder inte kryptering och använder en mycket rå autentiseringsmekanism. Varje SNMP-begäran som skickas av en chef innehåller en community string. Du kan tänka på det som ett rudimentärt lösenord. Gemenskapssträngen i begäran måste naturligtvis matcha målenhetens mål. Vad gäller SNMP-aktiverade enheter kan administratörer konfigurera två olika typer av community-strängar: skrivskyddad och läs-skrivning. Som standard har många enheter brukat ha offentlig som deras skrivskyddade communitysträng och privat som deras läsa-skriva en. Vissa gör det fortfarande. Detta berättar mycket om hur säkerhet inte är prioriterad med SNMP.
Använda SNMP för nätverksövervakning
När du använder SNMP för nätverksövervakning är det bara ahandfull OID är av intresse. De är av två typer som jag gillar att kalla mätare och räknare. GID-typ OID används för saker som processoranvändning eller procentuellt ledigt minne. Mot-typ OID används för att räkna byte in och ut från en enhets gränssnitt eller för att räkna gränssnittsinmatnings- och utgångsfel. SNMP-aktiverad nätverksutrustning har en sådan uppsättning mätinstrument OID per gränssnitt.
Ett typiskt SNMP-övervakningsverktyg kommer att läsavärdet på relevanta OID: er med regelbundna, fördefinierade - ofta fem minuter - intervaller. För OID: er av mätartyp kommer det vanligtvis att lagra värdet i någon slags databas och sannolikt visa det på sin instrumentbräda i antingen numerisk eller grafisk form. Vissa verktyg kommer att kartlägga utvecklingen av parametern över tid.
För mot-typ OID är saker merkomplicerad. Eftersom antalet byte in och ut från ett gränssnitt inte är ett intressant värde, istället för att använda det som det är, används det för att beräkna gränssnittets bandbreddanvändning i bitar per sekund. På samma sätt är felfrekvensen i fel per sekund en mycket mer intressant parameter än bara det kumulativa antalet fel.
Så här fungerar det. SNMP-övervakningsverktyget läser värdet på räknaren vid samma regelbundna intervall på fem minuter. Det lagrar värdet i sin databas, men istället för att visa det som det är, gör det lite matte med det. Det kommer först att subtrahera räknarens tidigare värde från det nuvarande värdet för att få antalet byte som sänds - eller mottagits - under de senaste fem minuterna. Det kommer sedan att multiplicera det antalet med åtta - antalet bitar i en byte - och dela det med tre hundra – antalet sekunder på fem minuter - för att få det genomsnittliga bandbreddanvändningen under de senaste fem minuterna. Detta är värdet som verktyget kommer att visa eller plotta i en graf.
En viktig punkt här är att det du får utav detta är genomsnittligt utnyttjande. Föreställ dig ett 100 Mbps gränssnitt. Under de fem minuterna mellan proverna kunde trafiknivån ha varit 100 Mbps i 150 sekunder och vid 0 i 150 sekunder och den skulle visa en genomsnittlig trafik på 50 Mbps även om gränssnittet maxades ut under hälften av de fem minuterna. Detta är en brist på varje SNMP-övervakningsprogramvara som du behöver vara medveten om.
Den bästa SNMP-nätverksövervakningsprogramvaran - våra topp 5
Det finns många SNMP-övervakningsprogramvara tillgängligapå marknaden. Så många att välja en kan vara en skrämmande uppgift. För att göra det enklare har vi samlat den här listan över de bästa fem SNMP-övervakningsprogramverktygen vi kunde hitta. Vissa är kommersiell mjukvara och andra är gratis och öppen källkod. Varje kommersiellt verktyg som vi har granskat har en gratis testversion tillgänglig så att du är fri att prova något av eller alla våra förslag.
1. SolarWinds Network Performance Monitor (Gratis rättegång)
Först på vår lista är ett utmärkt verktyg frånSolarWinds: Network Performance Monitor eller NPM. SolarWinds gör, om du inte vet det, några av de bästa programverktygen för nätverksadministration och -hantering. Företaget är också känt för sina gratisverktyg, av vilka några har granskats eftersom vi nyligen diskuterade de bästa gratis TFTP-servrarna eller de bästa gratis SCP-servrarna.
Network Performance Monitor är en funktionsrikprofessionellt SNMP-övervakningssystem. Det har en enkel att använda webbaserad instrumentbräda, det är lätt att konfigurera och konfigurera och, ännu viktigare, det gör ett bra jobb. Verktyget har anpassningsbara larmfunktioner som kan meddela dig när specifika mätvärden överskrider ett fördefinierat värde.
Det här verktyget kan bygga intelligenta kartor över dinanätverk och visar dig den kritiska sökvägen mellan två punkter, så att du snabbt kan felsöka problem. Det finns också övervakning och hantering av trådlöst nätverk inbyggt i programvaran. Denna programvara har verkligen för många funktioner för att kunna nämna dem alla här. Utnyttja den 30-dagars gratisversionen för att se själv vad detta fantastiska verktyg kan göra för dig.
Prissättning för SolarWinds nätverksprestandaMonitorn börjar på 2 955 $ och varierar beroende på antalet övervakade enheter. Programvaran är mycket skalbar och att lägga till fler enheter än dess nuvarande kapacitet är bara en fråga om att uppgradera licensen.
LADDA NER GRATIS TRIAL: SOLARWINDS NETWORK PRESTATION Monitor
2. ManageEngine OpManager
ManageEngine är en av de bästa tillverkarna ellernätverksadministrationsverktyg. OpManager är en av de bästa produkterna. Programvaran är tillgänglig för Windows eller Linux och är full av fantastiska funktioner. En av dess viktigaste är enhetens autoupptäckt som inte bara hittar enheter utan också kartlägger ditt nätverk, vilket ger dig en unik grafisk instrumentpanel. Och när vi talar om instrumentbrädan är det både intuitivt och enkelt att använda med neddragbar funktionalitet. För användare av mobilenheter finns det också mobilklientappar tillgängliga för iOS och Android.
När det gäller larm, ManageEngineOpManager lämnar inget att önska. Det finns ett stort antal tröskelbaserade varningar som kan hjälpa dig att upptäcka, identifiera och felsöka nätverksproblem. Varningar och aviseringar är mycket anpassningsbara och du kan enkelt ange flera trösklar med olika aviseringar för varje statistik.
ManageEngine OpManager finns i treversioner: Gratis, Essential eller Enterprise. Gratisversionen är begränsad till övervakning av upp till 10 enheter och har en reducerad funktionsuppsättning. Essential-versionen låter dig övervaka upp till 1 000 noder med ett pris som börjar på 715 $ för 25 enheter. När det gäller Enterprise-versionen kan den övervaka upp till 10 000 enheter med ett pris som börjar på $ 19 795 för 500 enheter.
3. PRTG
Paessler Router Traffic Grapher, eller PRTG,påstår sig vara det snabbaste övervakningsverktyget att installera. Enligt tillverkaren kan du vara igång inom några minuter. I verkligheten kan det ta lite mer tid än så men det är fortfarande ett av de snabbaste och lättaste SNMP-övervakningsverktygen att installera och konfigurera. Produkten har flera användargränssnitt för att interagera med den. Det finns en Windows-företagskonsol, ett Ajax-baserat webbgränssnitt samt mobilappar för Android och iOS.
Produkten har automatisk upptäckt av enheter som kommerinte bara upptäcka enheter utan skapar även sensorer för dem baserade på fördefinierade mallar. PRTG: s varningar och aviseringar är lika bra som konkurrenterna. Varningar kan överföras som push-aviseringar till mobilklientapparna, en ganska unik funktion. Detta är naturligtvis förutom mer "standard" -alarmering som e-post eller SMS.
PRTGs grundläggande redovisningsenhet är sensorn somär vilken parameter eller metrisk du behöver övervaka. Det finns i en fullständig gratisversion som är begränsad till att övervaka 100 sensorer. Om du behöver mer kan betalda licenser köpas. Deras priser varierar beroende på sensorkapacitet från $ 1 600 för 500 sensorer till $ 14 500 för obegränsade sensorer.
4. Zabbix
Zabbix påstår sig vara den ultimata företagsklassenövervakningsplattform. Och det är möjligen, särskilt jämfört med andra kostnadsfria verktyg och öppen källkod. Med tanke på dess pris är Zabbix verkligen svårt att slå. Den kan använda SNMP för att övervaka nätverksenheter men också lokala eller molnbaserade servrar. Det låter dig övervaka flera mätvärden som bandbredd, CPU- och minnesanvändning, enhetshälsa i allmänhet samt konfigurationsändringar, en ganska unik funktion.
Programvaran har en lätt att förstå ochanvända webbaserat gränssnitt och en imponerande funktionsuppsättning. Det jämförs mycket bra med kommersiella produkter som kostar tusentals dollar mer. Dess varningssystem är kanske bland de bästa på marknaden med förmågan att köra lokala skript som svar på varningar som utlöses av övervakning av händelser.
Zabbix själv är gratis men olika tjänster kan vara detköpta från förläggaren. Dessa inkluderar teknisk support som finns på fem nivåer och ett komplett utbildnings- och certifieringsprogram med klasser över hela världen. Gemenskapsstöd finns också gratis.
5. Kaktus
Det är svårt att prata om SNMP-övervakningssystemutan att nämna Cacti. Trots några brister är det troligtvis den mest använda och en av de äldsta gratis- och open source-övervakningsplattformen. Det är verkligen inte lika funktionsrikt som vissa kommersiella produkter men det är fortfarande ett utmärkt verktyg. Dess webbaserade användargränssnitt är ganska lätt att använda trots dess något föråldrade utseende. I sin kärna har Cati en snabb poller, avancerade diagrammallar och flera förvärvsmetoder. Den kommer vanligtvis att använda SNMP-polling men anpassade skript kan utformas för att hämta data från praktiskt taget alla källor och plotta det på Cactis grafer. Användarkonton kan användas för att begränsa åtkomst till en delmängd enheter för vissa användare, en användbar funktion i stora organisationer med flera supportgrupper. Och om vi talar om stora organisationer kan produkten skala mycket bra från småföretagsnätverk till stora installationer av tusentals enheter över flera webbplatser.
Men kaktus är inte perfekt. Det saknar faktiskt en viktig komponent, varning. Kaktis styrka är i pollingapparater och diagram på data på webbsidor. Det är väldigt bra på det men det är allt det kommer att göra. Å andra sidan är Cacti skriven i PHP och är öppen källkod, så ingenting hindrar dig från att skriva någon kod för att lägga till lite funktionalitet. Och om du inte behöver varna kan Cactis enkelhet vara precis vad du behöver. Det är enormt anpassningsbart och du kan enkelt anpassa det till våra specifika behov.
Cati använder omfattande mallar tillunderlätta konfigurationen. Det finns enhetsmallar för många vanliga typer av enheter samt grafmallar. Det finns en enorm online-community som skriver anpassade mallar för många enheter och utrustningstillverkare har ibland kaktymallar som du kan ladda ner.
En speciell omnämning
Även om det kanske inte förtjänar att vara med på den här listan,Jag skulle vilja hedra Multi Router Traffic Grapher eller MRTG, som är förfäderna till alla SNMP-övervakningssystem. Dess utvecklare var de första som använde SNMP för övervakning snarare än för att hantera utrustning. En del av MRTG: s ursprungskod används fortfarande i dag i Cacti och möjligen flera andra öppna källkodsverktyg.
kommentarer