Har du någonsin undrat varför de sätter så många lysdioderpå frontpanelen på nätverksutrustning? Det har jag säkert, och jag hittade aldrig ett svar. Kanske nätverken som jag hanterade inte var typiska men alla hade nätverksutrustning gömd i serverrum eller ledningsskåp där ingen någonsin såg dem. En av uppgifterna för nätverksadministratörer är dock att hålla ett konstant vakande öga på den utrustning de hanterar. Hur kan det göras? Genom att använda övervakningsverktyg, naturligtvis. Hur kan du annars övervaka något som finns på en avlägsen plats? Lyckligtvis finns det gott om övervakningsverktyg där ute. Kanske för många för att göra det enkelt att välja en som bäst passar just dina behov. Vi kommer att hjälpa dig genom att granska några av de bästa övervakningsverktygen för switchar.
Vi börjar med att prata om övervakning, vaddet är och varför det är användbart. Sedan tittar vi på två olika typer av nätverksövervakningsverktyg. Som ni ser, dessa verktyg övervakar inte bara dina nätverksväxlar, de övervakar också trafiken de hanterar. Utan att gå för tekniskt gör vi också vårt bästa för att förklara hur de två huvudtyperna av övervakning fungerar. Det hjälper dig att bättre uppskatta våra recensioner av de bästa produkterna. Och när vi talar om recensioner är det här vi har nästa gång. Vi ska först titta på bandbreddövervakningsverktygen och sedan titta på flödesanalysverktygen.
Övervakning är allt!
Övervakning av nätverksväxlar kan betyda olikasaker för olika människor. För mig finns det två huvudkomponenter för att övervaka dessa enheter. Först måste du se till att de är igång och att deras operativa parametrar ligger inom ett acceptabelt intervall. Ovanpå den grundläggande övervakningen kanske du också vill övervaka trafiken som dessa enheter hanterar. Det är ett utmärkt sätt att se till att alla fungerar normalt.
Nätverkstrafik jämförs ofta med vägtrafik. Nätverkskretsar kan betraktas som motorvägar och data som de transporterar är som fordon som reser på dem. Även om biltrafiken är synlig och alla problem eller trängsel som inträffar är lätt att se, kan det vara svårt att se vad som händer i ett nätverk. Nätverkstrafik är gömd i kopparkablar eller glasfibrer och är alldeles för snabb för att någon ska se den.
Nätverksövervakningsverktyg används för att undersöka enheter för att få sina operativa mätvärden och låta dig "se" exakt vilken information som reser i ditt nätverk.
Två typer av övervakning
Av de många typerna av nätverksövervakningsverktyg,två är av särskilt intresse i samband med detta inlägg. Bandbreddskärmar är de mest grundläggande av dessa verktyg. De kommer att läsa nätverksomkopplarna operativa parametrar som CPU- och minnesbelastningar och, ännu viktigare, kommer de att mäta hur mycket data som transporteras på varje enhetsgränssnitt.
Den andra typen av verktyg vi tittar på ärkallade flödesanalysatorer. De kommer vanligtvis att ge dig mycket mer information om data som transporteras i nätverket. De berättar inte bara för dig hur mycket trafik som passerar, de berättar vilken typ av trafik det är, var den kommer ifrån och vart den ska.
Kvantitativ övervakning
De flesta nätverksövervakningsverktyg förlitar sig på SimpleNetwork Management Protocol eller SNMP för att undersöka enheter och läsa deras operativa mätvärden samt hur mycket trafik som går igenom deras gränssnitt. De kan använda undersökta data för att bygga grafer som visar utvecklingen av de övervakade parametrarna över tid. De låter dig ofta zooma in i en kort tidsperiod där grafupplösningen är hög och visar till exempel 5-minuters genomsnittlig trafik eller zooma ut till ett längre tidsintervall - ofta upp till en månad eller till och med ett år - där den visar dagliga eller veckovisa medelvärden.
SNMP förklarade
Det enkla nätverkshanteringsprotokollet detmest använda tekniken för att fjärrövervaka och nätverksutrustning. Trots sitt namn kan implementering av det visa sig vara en komplex uppgift. SNMP-aktiverade nätverksomkopplare gör ett visst antal parametrar tillgängliga. Vissa är modifierbara konfigurationsparametrar, vilket gör att en kan ändra dem medan andra är skrivskyddad, som används för övervakning. Det finns till exempel mätare för CPU- och minnesanvändning tillgängliga via SNMP.
Övervaka bandbreddanvändning är lite merutveckla. Två räknare som kallas byte in och byte ut läses av övervakningsverktyget med exakt tidsinställda intervaller. Ett typiskt övervakningssystem för användning av nätverksbandbredd utnyttjar varje enhet med 5 minuters intervall. Den kommer sedan att subtrahera det tidigare värdet på räknaren från det nuvarande värdet för att få antalet byte som överförts på fem minuter. Det kommer att multiplicera det antalet med 8 för att få antalet bitar. Och slutligen kommer den att dela den med 300 för att få bandbredden i bitar per sekund.
Kvalitativ övervakning
Om du behöver veta mer än mängdentrafik som passerar, du behöver ett mer avancerat övervakningssystem, t.ex. ett flödesanalysverktyg. Dessa system förlitar sig på programvara som är inbyggd i nätverksutrustningens firmware för att skicka dem detaljerad användardata. De kan vanligtvis visa topppratörer och lyssnare, nätverksanvändning efter källa eller destinationsadress, nätverksanvändning efter protokoll eller efter applikation och flera andra användbar information om vad som händer.
Flera flödesanalysstekniker finns menCiscos NetFlow är den vanligaste av dem. Dessutom är de flesta andra tekniker, till exempel Juniper's J-flow eller NetStream på HP och Huawei-utrustning. Det finns till och med ett IETF-standardprotokoll som heter IPFIX som är baserat på den senaste versionen av NetFlow. De flesta flödesanalysverktyg stöder flera - om inte alla - tekniker.
Flödesanalys i ett nötskal
Ursprungligen skapad som ett sätt att förenklaskapandet av åtkomstkontrollistor, NetFlow utvecklades av Cisco Systems där ingenjörer snabbt insåg att den insamlade informationen skulle kunna utnyttjas genom att exportera dem till en enhet som kan analysera informationen.
NetFlow använder en trekomponentarkitektur. Exportören körs på den övervakade enheten, aggregerar paket i flöden och exporterar flödesregister till en flödesuppsamlare. Flödesuppsamlaren hanterar mottagning, lagring och förbehandling av flödesdata. Slutligen används flödesanalysatorn för att analysera flödesdata. Många system kombinerar uppsamlare och analysator i en enhet.
De bästa övervakningsverktygen för bandbredd
Eftersom de är de vanligaste övervakningsverktygenoch eftersom de sannolikt kommer att vara de första du distribuerar, låt oss börja med att granska de bästa övervakningsverktygen för bandbredd. Alla använder SNMP för att regelbundet polla ditt nätverk - och andra - enheter och skapa grafiska mätare och bandbreddanvändningsgrafer, vilket ger dig lite synlighet på statusen för din utrustning och nätverkets användning.
1. SolarWinds Network Performance Monitor (Gratis prövning)
SolarWinds har ett gott rykte för att göranågra av de bästa nätverks- och systemadministrationsverktygen. Många av företagets produkter har fått fantastiska recensioner och anses vara de allra bästa inom sina respektive områden. Men SolarWinds är också känt för sina gratisverktyg, mindre verktyg som tillgodoser ett specifikt behov av nätverksadministratörer. Två bra exempel på dessa gratisverktyg är realtidsbandbreddsmätare och Kiwi Syslog-server.
De SolarWinds Network Performance Monitor (NPM), det är främst ett SNMP-övervakningsverktyg. I sin kärna erbjuder det omfattande felövervakning och prestandahantering med hjälp av SNMP och är därmed kompatibel med de flesta utrustningar. Det kommer också med många avancerade funktioner, till exempel med sin NetPath-funktion kan du visa den kritiska nätverksvägen mellan två övervakade punkter i ditt nätverk. Det kan också automatiskt generera intelligenta nätverkskartor.
- Gratis rättegång: SolarWinds Network Performance Monitor
- Officiell nedladdningslänk: https://www.solarwinds.com/network-performance-monitor/registration
Andra funktioner i NPM inkludera avancerad varning och verktygetsPerfStack-analysanalyspanel. Network Insights-funktionaliteten är en annan avancerad funktion som möjliggör komplex enhetsövervakning. Verktyget kan övervaka Software Defined Networks (SDN) och har inbyggt Cisco ACI-stöd samt möjlighet att övervaka trådlösa nätverk och generera basprinciper för nätverksprestanda. SolarWinds Network Performance Monitor är ett mycket skalbart verktyg som kan användas i alla nätverk från det minsta till det största.
De SolarWinds Network Performance MonitorPrissättningsstrukturen är ganska enkel. Licensiering baseras på antalet övervakade element. Fem licensnivåer är tillgängliga för 100, 250, 500, 2000 och obegränsade delar till priser som sträcker sig från $ 2 955 till $ 32 525, inklusive det första underhållsåret. Om du hellre vill ge verktyget en testkörning innan du går in på ett köp kan du få en gratis 30-dagars provversion.
2. PRTG Network Monitor
De PRTG Network Monitor från Paessler AG är en annan bra produkt. Det är i sin bas ett SNMP-övervakningsverktyg. Tack vare ett koncept som kallas sensorer - som kan betraktas som tillägg som redan är inbyggda i produkten - kan ytterligare mätvärden övervakas. Det finns ett par hundra sensorer tillgängliga med produkten. Installationshastighet är en annan styrka för produkten. Enligt Paessler kan du ställa in det på några minuter.
De PRTG Network Monitor är en funktionsrik produkt. Det låter dig välja mellan en inbyggd Windows-företagskonsol, ett Ajax-baserat webbgränssnitt samt mobilappar för Android och iOS. Varning och rapportering är utmärkt och produkten kan skryta med ett brett spektrum av rapporter som kan ses som HTML eller PDF eller exporteras till CSV eller XML för att bearbetas externt.
De PRTG Network Monitor är tillgänglig i en gratis version som kommer att begränsadin övervakning till 100 sensorer. Varje parameter du vill övervaka räknas som en sensor. Exempelvis kräver övervakning av bandbredd på varje port på en 48-port-switch 48 sensorer och övervakning av CPU och minne på samma switch kommer att använda upp 2 till. För mer än 100 sensorer behöver du en betald licens som börjar på 1 600 $ för upp till 500 sensorer, inklusive det första underhållsåret. En gratis 30-dagars provversion är också tillgänglig.
3. ManageEngine OpManager
De ManageEngine OpManager är en komplett hanteringslösning som kommerhantera de flesta övervakningsbehov. Verktyget kan köras på antingen Windows eller Linux och det är laddat med utmärkta funktioner. Till exempel kan funktionen för automatisk upptäckt grafiskt kartlägga ditt nätverk, vilket ger dig en unikt anpassad instrumentpanel.
Verktygets instrumentbräda är en annan av dess starkapoäng. Det är superlätt att använda och navigera och har funktionsborrning. Om du använder mobilappar är de tillgängliga för surfplattor och smartphones och gör att du kan komma åt systemet var som helst. Sammantaget är detta en mycket polerad och professionell produkt.
Varnar in OpManager är en annan av produktens styrkor. Det finns ett komplett komplement av tröskelbaserade varningar som hjälper till att upptäcka, identifiera och felsöka nätverksproblem. Flera trösklar med olika aviseringar kan ställas in för varje resultatmätvärde.
Om du vill prova ManageEngine OpManager, få gratisversionen. Det är inte en tidsbegränsad provversion. Det är istället funktionsbegränsat. Det låter till exempel inte övervaka mer än tio enheter. Även om detta kan vara tillräckligt för teständamål passar det bara de minsta nätverken. För fler enheter kan du välja mellan Essential- eller Enterprise-planerna. Den första låter dig övervaka upp till 1 000 noder medan den andra går upp till 10 000. Prisinformation är tillgänglig genom att kontakta ManageEngines försäljning.
4. kaktusar
kaktusar är en av de mest använda gratis och open sourceövervakningssystem. Det kanske inte är lika funktionsrikt som vissa kommersiella produkter men med tanke på priset är det ett bra verktyg. Bortsett från MRTG – som är modern till alla nätverksövervakningsverktyg och en avlägsen förälder, kaktusar är kanske det äldsta övervakningsverktyget som fortfarande finns. Det enkla faktumet att det fortfarande används i stor utsträckning idag är ett bevis på dess värde.
kaktusar går tillbaka till 2004 och det var ursprungligen tänkt somett webbgränssnitt till RRD-verktyg, loggnings- och diagramkomponenten för MRTG. Verktygets huvudkomponenter är en snabb pollare, avancerad grafmallering och flera datainsamlingsmetoder. Kaktus har också anpassningsbar användaråtkomstkontroll där användare kan konfigureras för att ha åtkomst till en annan uppsättning diagram. Detta kan vara användbart för stora implementeringar med flera supportteam. Verktyget har också ett enkelt att använda om än något föråldrad webbaserat gränssnitt. Det kan skala från ett litet företag eller hemnätverk till komplexa nätverk med tusentals enheter på flera webbplatser.
kaktusar är främst skriven i PHP, vilket gör det enkelt att ändra efter dina behov. Den har inbyggda mallar för flera typer av enheter som redan innehåller de flesta element du kanske vill övervaka. kaktusar är ett så populärt verktyg - även idag - att många enhetsspecifika mallar kan laddas ner antingen från enhetstillverkarens webbplatser eller från samhällsdrivna Cacti-forum.
De bästa flödesanalysverktygen
Medan SNMP-övervakningssystem visar digviktiga mätvärden för dina enheter och hur mycket ditt nätverk används, det kommer inte att berätta hur det används. För det behöver du nästa nivå av övervakningssystem, flödesanalysverktyg. Dessa verktyg använder NetFlow och dess varianter för att samla detaljerad information om vilken trafik som transporteras i ditt nätverk. Här är de bästa flödesanalysverktygen vi kunde hitta.
5. SolarWinds NetFlow Traffic Analyzer (Gratis prövning)
De SolarWinds NetFlow Traffic Analyzer kan övervaka nätverksanvändning efter applikation,protokoll och IP-adressgrupp. Den övervakar NetFlow-enheter och även J-Flow, sFlow, NetStream och IPFIX. Verktyget samlar in flödesdata, ordnar dem i ett användbart och meningsfullt format och presenterar dem för användare i ett webbaserat gränssnitt. Det kan användas för att identifiera vilka applikationer och kategorier som konsumerar mest bandbredd. Det är en av de bästa NetFlow-samlarna och analysatorerna du kan hitta.
- Gratis rättegång: SolarWinds NetFlow Traffic Analyzer
- Officiell nedladdningslänk: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Här är några av produktens bästa funktioner.
- De SolarWinds NetFlow Traffic Analyzer kan övervaka bandbreddanvändning efter applikation, protokoll och IP-adressgrupp.
- Det kan övervaka Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream och IPFIX-flödesdata för att identifiera vilka applikationer och protokoll som är de bästa bandbreddskunderna.
- Den samlar in trafikdata, korrelerar dem till ett användbart format och presenterar dem för användaren i ett webbaserat gränssnitt för övervakning av nätverkstrafik.
- Den identifierar vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken med Cisco NBAR2-stöd.
De SolarWinds NetFlow Traffic Analyzer är ett tillägg till nätverksbandbreddskärmen. Du kan spara genom att skaffa båda samtidigt som SolarWinds Network Bandwidth Analyzer Pack. Priserna börjar på 4 910 $ för övervakning av upp till 100 element och varierar beroende på antalet övervakade enheter. Även om detta kan verka lite dyrt, kom ihåg att du inte får ett utan två av de bästa tillgängliga övervakningsverktygen. Om du föredrar att prova produkten innan du köper den kan du ladda ner en kostnadsfri 30-dagarsperiod från SolarWinds.
6. Scrutinizer
Scrutinizer från Plixer är inte bara ett flödesanalyssystem. Det har förmågan att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX så att du inte begränsar dig till att bara övervaka Cisco-enheter. Verktyget erbjuder effektiv datainsamling och kan enkelt skala upp till många miljoner flöden per sekund. Det fungerar i både fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.
Scrutinizer finns i många versioner från den grundläggande gratisversion till den fullfjädrade “SCR” -nivån som kan skala upp till över 10 miljoner flöden per sekund. Den fria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. En kostnadsfri 30-dagars provperiod är tillgänglig för alla betalade versioner. Och efter att testperioden är över kommer den att återgå till gratisversionen.
7. Hantera Engine NetFlow Analyzer
De Hantera Engine NetFlow Analyzer har ett webbaserat gränssnitt som erbjuder ettimponerande antal olika vyer på ditt nätverk. Du kan se trafik efter applikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.
Verktygets instrumentpanel innehåller flera cirkeldiagramsom visar toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en "värmekarta" med status för de övervakade gränssnitten. Instrumentpaneler och rapporter kan anpassas så att de endast innehåller den information du behöver. Verktygets instrumentpanel är också där varningar visas i form av popup-fönster. En smartphone-app som låter dig komma åt instrumentpanelen och rapporter var som helst.
De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusiveNetFlow, IPFIX, J-flow, NetStream och några andra. Produkten finns i två versioner. Gratisversionen är identisk med den betalade under de första 30 dagarna men återgår sedan till att bara övervaka två gränssnitt eller flöden. För den betalda versionen finns licenser tillgängliga i flera storlekar från 100 till 2 500 gränssnitt eller flöden.
kommentarer