- - Förklarade SNMP-fällor - Bästa verktyg för att ta emot och hantera fällor

SNMP Traps Explained - Bästa verktyg för att ta emot och hantera fällor

Även om de flesta nätverksadministratörer är bekantamed SNMP eller åtminstone har hört talas om det, inte alltför många har erfarenhet av SNMP-fällor. Användning av SNMP-polling har varit det primära sättet att övervaka nätverksmonterad utrustning så länge övervakningsverktyg har funnits. SNMP-fällor å andra sidan har inte haft någotsamma relativa popularitet, särskilt de senaste åren. Faktum är att även om många enheter har förmågan att generera fällor inbyggda direkt i sitt operativsystem eller firmware. Inte många använder faktiskt funktionen. För dem som gör det - eller för de som planerar att börja göra det - kan det vara en utmanande strävan att hitta verktyg. Det finns inte så många verktyg tillgängliga och en typisk sökning kommer att returnera fler SNMP-övervakningsverktyg än fällverktyg, oavsett vilka söktermer du använder. Vi har gjort något av det tråkiga arbetet för dig och vi är glada att ta med denna lista över några av de bästa SNMP-fällverktygen.

Vi börjar diskussionen idag genom att ha entitta på SNMP. Även om vårt mål inte är att göra dig till SNMP-expert kommer de olika funktionerna i tillgängliga verktyg att vara lättare att förstå när du vet mer om protokollet. Därefter diskuterar vi SNMP-fällor. Vi ska berätta vad de är, hur de fungerar och vad de kan göra för dig. Slutligen kommer vi att träffa kärnan i saken och granska några av de bästa SNMP-fällverktygen vi kunde hitta.

SNMP I ett nötskal

Trots sitt något missvisande namn SNMP – vilketstår för Simple Network Management Protocol - är relativt komplex teknik som kan användas för att fjärrövervaka, konfigurera och kontrollera många olika typer av nätverksutrustning. Det är också ett varningssystem som gör att SNMP-aktiverade enheter kan skicka ut aviseringar som svar på vissa händelser.

Lyckligtvis lika komplex som denna enkla teknikDet kan vara, du behöver inte veta allt om SNMP för att använda det. SNMP-baserade hanteringsverktyg, oavsett vilken typ av verktyg de är, döljer vanligtvis de flesta detaljerna för dig. För tillfället räcker det med att säga att SNMP mest används av övervakningsverktyg för att läsa enhetens operativa parametrar. SNMP används också för fjärrhantering och konfiguration av SNMP-aktiverade enheter även om denna användning av protokollet är mycket mindre vanligt än det en gång var, främst på grund av att bättre tekniker har utvecklats.

När det gäller SNMP-fällor är det korta meddelanden som skickas av SNMP-aktiverade enheter för att fånga mottagaren som svar på fördefinierade händelser. Mer om det senare.

SNMP förklarade

De flesta texter om SNMP berättar om MIB: eroch OID. När allt kommer omkring är de de grundläggande byggstenarna för SNMP. Vi försöker hålla diskussionen mindre teknisk. Vårt mål är inte att göra dig till SNMP-expert utan snarare att ge dig tillräckligt med information så att du kan förstå grunderna i SNMP för att bättre uppskatta våra verktygsrecensioner.

Låt oss först prata om säkerheten för SNMP ... ellerbrist på det. SNMP-förfrågningar och svar är inte krypterade och kan därför enkelt fångas upp. Det finns inte heller mycket autentisering inbyggd i SNMP. Aktiverade enheter är konfigurerade med något som kallas "Community Strings" som kan vara antingen skrivskyddad eller lässkrivet. När en SNMP-chef skickar en begäran till en aktiverad enhet inkluderade den en communitysträng som måste matcha vad som är konfigurerat på utrustningen. Detta är ganska mycket all säkerhet som finns.

I samband med nätverksövervakning eller fjärrkontrollkonfiguration, en SNMP-chef - som ofta är ett övervakningsverktyg - får eller ställer in en specifik parameter som motsvarar vad den försöker göra. Låt oss ta ett nätverksövervakningsverktyg som exempel. Av särskilt intresse när det gäller nätverksövervakning är några parametrar som kallas gränssnittsräknare. Det finns ett par av dem för varje nätverksgränssnitt på en SNMP-aktiverad enhet som räknar byten in och byte från gränssnittet. Genom att läsa dessa värden periodvis med kända intervaller kan övervakningsverktyget beräkna det genomsnittliga antalet bitar per sekund som transporterades under pollningsintervallet.

SNMP-fällor - Den andra funktionen i SNMP

SNMP-fällor är en ofta glömd egenskap hosSNMP-protokoll. De var en gång mycket vanligare men det verkar som om det inte är så mycket längre. Det är lite synd eftersom det är en fantastisk funktion. I ett nötskal är SNMP-fällor varningsmeddelanden som skickas av SNMP-aktiverade enheter till “fälla mottagare”. När det gäller mottagarna är de mjukvaruverktyg som körs på en dator som tar emot fällorna och utför olika åtgärder som att logga in dem, visa varningar på skärmen, skicka e-post eller SMS-varningsmeddelanden, etc. På ett sätt är SNMP-fällor inte till skillnad från syslog-meddelanden.

Många SNMP-aktiverade enheter kan konfigureras såatt vissa händelser genererar fällor. Till exempel kan en router skicka en fälla när ett gränssnitt går ner, en sannolik indikation på att något är fel. Hur fällor konfigureras på varje enhet varierar mellan leverantörer och ligger utanför detta inlägg, men det är vanligtvis relativt enkelt. Ofta är enheter inställda för att skicka fällor som reaktion på alla händelser, så att mottagarprogramvaran sorterar dem och räknar ut vilka som ska adresseras.

En annan viktig parameter att konfigurera på SNMPaktiverade enheter är fällans destination. Många enheter skickar dem som standard till alla enheter som har skickat en SNMP-begäran. Ofta kommer dessa att övervaka verktyg som inte kan hantera fällor och helt enkelt ignorerar dem. Av det skälet är det alltid att föredra att konfigurera SNMP-aktiverade enheter med en destination att skicka fällor till. Det säkerställer att inga av fällorna ignoreras.

De bästa SNMP-fällverktygen

Det finns inte så många verktyg som finnsgjord för att ta emot SNMP-fällor. De flesta av de verktyg som vi hittat är faktiskt SNMP-nätverksövervakningsverktyg som inkluderar möjligheten att ta emot och hantera fällor. Ibland kommer det som en tilläggsmodul medan den ibland är inbyggd i programvaran. Vi har också inkluderat ett par dedikerade SNMP-trap-mottagare som du kanske vill prova, särskilt om du redan har en övervakningslösning på plats och den inte kan hantera fällor.

1. SolarWinds SNMP Trap-mottagare (GRATIS test med ingenjörens verktygssats)

SolarWinds är verkligen en av de mest kändatillverkare av verktyg för nätverks- och systemadministration. Genom sina tjugo år av existens har företaget fört oss några av de bästa verktygen någonsin. Dess flaggskeppsprodukt, Network Performance Monitor, erkänns av många som ett av de bästa SNMP-nätverksbandbreddövervakningsverktyget. Ännu bättre gör SolarWinds också några utmärkta kostnadsfria verktyg som var och en svarar mot ett specifikt behov av nätverks- och systemadministratörer. Bland dessa finns verktyg som Kiwi Syslog Server och Advanced Subnet Calculator, bara för att nämna några.

De SolarWinds SNMP Trap-mottagare är ett verktyg som ingår i SolarWinds Engineer's Toolset, ett paket med cirka 60 verktyg som är användbara för nätverksadministratörer och ingenjörer. Vi kommer tillbaka till verktygssatsen på ett ögonblick.

SolarWinds Engineers Toolset Desktop Console

  • GRATIS PRÖVNING: SNMP-fällmottagare (del av ingenjörens verktygset)
  • Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/registration

Programvaran lyssnar ständigt på SNMP-fällorgenereras av SNMP-aktiverade enheter. När den får en, loggas dess detaljer tillsammans med tid, IP-adress, värdnamn och fälltyp. Denna information kan användas för analys och korrelation. Det här verktyget ger inte mycket när det gäller larmfunktioner. Den främsta användningen är att verifiera att en fällkälla är konfigurerad och fungerar korrekt. För detta ändamål är det ett av de bästa verktygen som finns tillgängliga.

Som en del av SolarWinds Engineer's Toolset,SNMP Trap-mottagare säljer för $ 1495. Även om detta kan verka som ett rejäl pris, måste du ta hänsyn till att det finns cirka 60 olika verktyg som ingår i detta paket. Och om du vill prova verktyget är en gratis 14-dagars testversion tillgänglig från SolarWinds.

2. SolarWinds SNMP Trap Editor (Gratis testversion med ingenjörens verktygssats)

Ett annat användbart verktyg som också är en del av SolarWinds Engineer's Toolset är SNMP Trap Editor. Detta är ett verktyg du kan använda när du testar dinSNMP-trap-mottagarkonfiguration. Enkelt uttryckt gör verktyget dig möjlighet att ändra SNMP-fällmallar och härma kritiska varningar för att säkerställa att hanteringssystem fungerar korrekt. Det är ett mycket specialiserat verktyg till skillnad från alla andra vi har sett. Det bästa sättet att fullt ut uppskatta vad det här verktyget kan göra för dig är att dra nytta av den tillgängliga 14-dagarsversionen av Engineer's Toolset och ge det en testkörning.

Mer om SolarWinds Engineer's Toolset

De SolarWinds Engineer's Toolset innehåller flera dedikerade felsökningsverktyg. Några av de medföljande verktygen - till exempel subnätkalkylatorn - är gratis tillgängliga från SolarWinds men de flesta är exklusiva för denna verktygssats och kan inte på annat sätt förvärvas. Det finns verktyg som Ping Sweep, DNS Analyzer och TraceRoute kan användas för att utföra nätverksdiagnostik och hjälpa till att lösa komplexa nätverksproblem snabbt. För de säkerhetsinriktade administratörerna kan några av verktygets verktyg användas för att simulera attacker och hjälpa till att identifiera sårbarheter.

SolarWinds Engineer

  • GRATIS PRÖVNING: SolarWinds Engineer's Toolset
  • Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/registration

De SolarWinds Engineer's Toolset har också utmärkt övervakning och varningFörmågor. Vissa av dess verktyg kan övervaka dina enheter och ta upp varningar för tillgänglighet eller hälsoproblem. Du kan också använda några av de inkluderade verktygen för konfigurationshantering och loggkonsolidering.

Här är några av de andra verktygen du hittar i SolarWinds Engineer's Toolset:

  • Portskanner
  • Växla Port Mapper
  • SNMP svep
  • IP Network Browser
  • MAC-adressupptäckt
  • Ping svep
  • Svarstid Monitor
  • CPU Monitor
  • Memory Monitor
  • Gränssnittsmonitor
  • traceroute
  • Router Lösenord Dekryptering
  • SNMP Brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurera Jämför, Downloader, Uploader och Editor
  • Subnet Calculator
  • DHCP Scope Monitor
  • DNS Structure Analyzer
  • DNS-granskning
  • IP-adresshantering

Med det många verktyg som ingår i SolarWinds Engineer's Toolset, det finns inget sätt vi kan beskriva dem alla här. Det bästa sättet är att prova och se själv vad det kan göra för dig. Och med en gratis 14-dagars rättegång finns det verkligen ingen anledning att inte prova.

3. SolarWinds Network Performance Monitor (GRATIS prövning)

De SolarWinds Network Performance Monitor, eller NPM, är en komplett integrerad nätverksövervakninglösning fullspäckad med funktioner. Produkten är enkel att använda och enkel att installera. Den är också mycket flexibel och dess instrumentbräda, vyer och diagram kan anpassas när du vill. Installationen kräver lite ansträngning och du kan börja övervaka inom några minuter. NPM är också mycket skalbar och det kan användas för att övervaka nätverk av nästan vilken storlek som helst från de minsta till stora företagsnätverk som spänner över flera webbplatser.

SolarWinds NPM Sammanfattning

  • GRATIS PRÖVNING: SolarWinds Network Performance Monitor
  • Officiell nedladdningslänk: https://www.solarwinds.com/network-performance-monitor/registration

De SolarWinds Network Performance Monitor frågar regelbundet din nätverksutrustning tillläs deras gränssnittsräknare, beräknar bandbreddanvändningen och visar det som diagram som visar dess utveckling över tid. En automatisk upptäcktsmotor gör den initiala installationen mycket enkel. Att lägga till enheter till det är lika enkelt och kräver bara att du anger en enhets IP-adress och väljer vilken parameter du vill övervaka.

De SolarWinds Network Performance Monitor har också många avancerade funktioner. Det kan till exempel bygga nätverkskartor. Det kan också visa den kritiska sökvägen mellan två enheter, en praktisk funktion vid felsökning av avmattningar. Och naturligtvis kan den också ta emot SNMP-fällor och generera intelligenta nätverksvarningar när enhetshändelser inträffar. Verktygets SNMP-fällmottagare låter dig enkelt skapa intelligenta varningar baserade på enkla eller komplexa kapslade triggerförhållanden, definierade förälder / barnberoende och nätverkstopologi.

Priser för SolarWinds Network Performance Monitor börja på $ 2 995 för upp till 100 övervakade elementoch varierar beroende på antalet övervakade element. Om du hellre vill prova produkten innan du köper den kan en gratis och enhetsbegränsad 30-dagars provversion laddas ner från SolarWinds.

4. ManageEngine OpUtils

ManageEngine är ett annat välkänt namn inom nätverks- och systemadministrationsverktyg. ManageEngine OpUtils är en verktygssats som finns i både en gratis och en professionell utgåva. Den innehåller över 25 (11 i gratisversionen) olika verktyg, var och en utför en specifik funktion.

ManageEngine OpUtils - SNMP Tools

När det gäller SNMP-verktyg, ManageEngine OpUtils innehåller några. Det finns en MIB Viewer för att hämta och analysera information om en MIB eller en specifik MIB OID / node från en MIB-fil. SNMP-graf är ett annat inkluderat verktyg som samlar data i realtid och ritar ett diagram för alla SNMP-IP-noder. Det finns också Community Checker, ett verktyg som hämtar läs- och skrivsamhällssträngar för SNMP-aktiverade enheter i ditt nätverk. Slutligen finns det Trap-mottagaren som tar emot och visar SNMP-fällor. Det kan konfigureras för att skicka e-postmeddelanden vid mottagande av en fälla.

Priser för Professional-utgåvan av ManageEngine OpUtils börja på $ 345 och en gratis 30-dagars provversion är tillgänglig.

5. Paessler Router Traffic Grapher (PRTG)

De Paessler Router Traffic Grapher, eller PRTG, är ett annat bandbreddövervakningsverktyg med SNMP-fällfunktioner. PRTG är en funktionsrik produkt. Programvaran har ett urval av användargränssnitt. Du kan välja mellan en ursprunglig Windows-företagskonsol, ett Ajax-baserat webbgränssnitt samt mobilappar för Android och iOS. PRTG kan övervaka enheter med SNMP, WMI, NetFlow och Sflow. Det har också massor av rapporter som kan ses som HTML eller PDF eller exporteras till CSV eller XML för att behandlas externt.

PRTG - SNMP Trapmottagare

Övervakningsmöjligheterna för PRTG är nästan oändliga och sensorer - du kan tänka pådem som tillägg av produkten - finns tillgängliga för alla slags ändamål. Det finns till exempel en trapetsmottagarsensor som samlar inkommande fällmeddelanden. PRTG använder den för att ta emot data och beroende påfilterregel, utlösa ett larm. Sensorn visar det totala antalet mottagna fällor per sekund samt antalet meddelanden som klassificeras som varningar eller fel. Det anger också hur många fällpaket som går förlorade per sekund. När du använder denna sensor kan du ställa in dina egna filterregler. Trap-mottagarsensorn låter dig analysera fällor och filtrera dem efter datum, källa, agenter, bindningar och mer.

PRTG är tillgänglig i en gratis version som kommer att begränsadin övervakning till högst 100 sensorer. Varje parameter du vill övervaka räknas som en sensor. Exempelvis kräver 48 sensorer övervakning av bandbredd på varje port på en 48-portströmbrytare. Varje instans av SNMP Trap-mottagarsensorn räknas också som en. För mer än 100 sensorer behöver du en betald licens som börjar på $ 1600 för upp till 500 sensorer, inklusive det första underhållsåret. En gratis 30-dagars provversion är också tillgänglig.

6. SNMP Trap Watcher

Senast på vår lista finns ett freeware-verktyg från BTT-programvara som heter SNMP Trap Watcher. Detta verktyg kan användas för att ta emot SNMP-fällorfrån nätverksutrustning, inklusive routrar, switchar och arbetsstationer. Det är ett ganska grundläggande verktyg vars enda funktion är att ta emot fällor och visa in på den grafiska instrumentpanelen. Det kan också konfigureras för att skicka fällor via e-post

SNMP Trap Watcher - Huvudfönster

SNMP Trap Watcher låter också SNMP-fällor varafiltreras efter sträng eller efter typ (Enterprise specific eller Generic). Genom att använda avkodningsfönstret och välja en specifik fälla från listan visas en fullständig avkodning av fällan, ett användbart alternativ vid felsökning av nätverksutrustningskonfigurationer.

SNMP Trap Watcher tillhandahålls som freeware. Det kommer att köras på någon version av Windows och behöver inte installeras, vilket gör det till ett fantastiskt bärbart verktyg. Allt du behöver göra för att använda SNMP Trap Watcher är att ladda ner det, packa upp det och köra det.

Läs också

Datornätverksprotokoll förklarade, de grundläggande typerna
Dölj ansökan och döda processen vid definierad tid med Daphne
7 bästa SNMP-övervakningsverktyg för Linux
NetCrunch av AdRem Software - ÖVERSIKT 2019
SolarWinds Network Performance Monitor (NPM) In-Depth Review & Rating
6 bästa gratis Syslog-servrar att experimentera med 2019
De bästa SNMP-nätverksövervakningsverktygen som vi testade 2019
Ställ in tidslängd för Outlook 2010 för att leta efter nya objekt (skicka / ta emot e-post)
Gör Outlook 2010-uppdatering Skicka / ta emot processen innan den går ut
DeskSMS för Android - Skicka och ta emot SMS till / från Gmail och Google Talk
Moodies för iPhone analyserar humör och känslor från din röst
Mad Magazines Iconic Spy Vs. Spy Game Out Now For Android [Betald]

kommentarer