- - Topp 5 öppen källkod SNMP-övervakningsverktyg

Topp 5 öppen källkod SNMP-övervakningsverktyg

SNMP, som är inbyggt i nästan allanätverksenhet är det överlägset bästa sättet att övervaka användningen av bandbredd. Några av de bästa SNMP-övervakningsverktygen kan dock visa sig vara ganska dyra. Lyckligtvis finns det flera gratis och öppna källkodslösningar tillgängliga och vi kommer att granska några av de bästa.

Vi skulle alla älska att dra nytta av oändligt nätverkbandbredd, skulle vi inte? Men verkligheten i mycket annorlunda. För det mesta har vi att göra med det absoluta minimumet eftersom bandbredd fortfarande är ganska dyr. Följaktligen lider nät ofta av trängsel och andra problem kopplade till otillräcklig bandbredd. Samtidigt hanterar applikationer mer och mer data och måste flytta den genom nätverket. Detta sätter en extra avgift på bandbredden i nätverket. För att hålla dig borta från problem måste du hålla ett nära öga på ditt nätverk och utvecklingen av dess användning och ett av de bästa sätten att göra det är att använda ett bandbreddövervakningsverktyg.

Vi börjar med att diskutera nätverksövervakning. Vi förklarar kort vad det är och de olika typerna av övervakning som vanligtvis är tillgängliga. Vi gräver sedan djupare in i SNMP (Simple Network Management Protocol) och berättar vad som är viktigt att veta om det, hur det fungerar och hur övervakningsverktyg använder det för att mäta - eller snarare beräkna - användning av nätverksbandbredd. Och när vi alla är på samma sida kommer vi in ​​i kärnan i detta inlägg och granska några av de bästa open-sou

rce SNMP-övervakningsverktyg. Medan vissa är ganska rudimentära, är andra mycket polerade och professionella verktyg.

Om bandbreddövervakning

För en nätverksadministratör är överbelastningnummer en fiende. Om du jämför ett nätverk med en motorväg där trafik är nätverkets data, liknar trafikstockningar trafikstockningar. Men till skillnad från biltrafik - där överbelastning enkelt kan upptäckas genom att bara titta på vägen - sker nätverkstrafik inom kablar, switchar och routrar där det är osynligt. Dessutom händer det allt med snabba hastigheter. Även om det var synligt skulle det hända för snabbt för oss att se det. Det är därför nätverksövervakningsverktyg är så viktiga. De ger nätverksadministratörer den synlighet de behöver för att säkerställa att saker går smidigt. De kan identifiera överbelastning eller andra problem, vilket gör att administratörer kan vidta nödvändiga åtgärder för att lösa situationen.

En annan viktig fördel med bandbredd i nätverketövervakningsverktyg är med kapacitetsplanering. Det finns ingen möjlighet att faktiskt använda nätverken över tiden. Precis som diskutrymme, ju mer du har, desto mer behöver du. Även om den nuvarande bandbredden för ditt nätverk kan vara tillräckligt nu, kommer den så småningom att behöva ökas. Genom att övervaka bandbreddanvändning kan du planera bandbredduppgraderingen innan överanvändning blir ett problem.

Olika sätt att övervaka bandbredd

Det finns flera sätt som kan nätverkaanvändningen kan övervakas. Ett sätt är att fånga paket vid en given punkt i nätverket. Det kommer att ge dig detaljerad synlighet över vad som händer på just denna punkt men ingen annanstans. Ett annat sätt, om din nätverksutrustning stöder den, är att låta den skicka ut flödesdata till en flödesanalysator som rapporterar vad användare, enheter eller applikationer använder nätverket. Slutligen, och detta är ofta det föredragna sättet att göra det, kan du använda SNMP - som, som sagt, är inbyggt i nästan alla nätverksenheter - för att regelbundet polla enheter och läsa deras gränssnittsräknare som de använder för att beräkna och diagramma bandbreddanvändning . Låt oss kort undersöka hur varje typ av övervakning fungerar.

Packet Capture

Packet capture används mest för att felsökaspecifika nätverksproblem när du är medveten om dem men det används sällan för övervakning av användningen. Med paketfångst fångas och avkodas varje datapaket i och / eller ur en specifik enhets gränssnitt. Så även om det är tydligt att paketupptagningsverktyg är ett ovärderligt verktyg för nätverksadministratörer, är de inte bäst att bara hålla ett öga på saker för att säkerställa att allt går smidigt.

Flödesanalys

Cisco Networks NetFlow-teknik är och dessflera varianter som J-flow, IPFIX eller sFlow, är ett nätverksflödesanalyssystem. Enheter som stöder flödesanalys samlar in information om varje dataflöde - därav namnet - som de sedan skickade till en flödessamlare och analysator. Det ger dig detaljerad kvalitativ information om nätverkets användning, men om allt du vill är att övervaka bandbreddanvändning kan det vara mer än du behöver. Och om du tänker på de ansträngningar som krävs för att få det på plats kommer du snabbt att inse att det kanske inte är det bästa verktyget för den specifika uppgiften.

SNMP

Simple Network Management Protocol (SNMP) ärett komplex - trots dess något missvisande namn - system som kan användas för att fjärrövervaka, konfigurera och kontrollera många olika typer av nätverksutrustning. Lyckligtvis behöver du inte veta allt om SNMP för att använda det för att övervaka ett nätverkets bandbreddanvändning. Låt oss för tillfället bara ange att SNMP används av övervakningsverktyg för att läsa en enhets gränssnittsräknare och använda dessa data för att beräkna bandbreddanvändningen och diagram dess utveckling över tid. I nästa avsnitt kommer vi att gå in på mer detaljer om den inre funktionen i Simple Network Management Protocol, så att du har tillräckligt med information för att konfigurera och använda alla SNMP-nätverksövervakningsverktyg.

SNMP I ett nötskal

Många SNMP-tutorials kommer att vara ganska tekniskadu om MIB och OID. Vi känner dock inte att du måste veta allt om SNMP för att använda det. Det är något som en bil. Du behöver inte veta allt om hur motorn fungerar för att köra en. Så vårt mål idag är att ge dig tillräckligt med information så att du kan förstå, använda och konfigurera SNMP-nätverksövervakningsverktyg, inte att göra dig till en SNMP-expert, vilket är något som kommer med erfarenhet.

Första saker först, hur ansluter man ochautentisera till en SNMP-aktiverad enhet? Det är väldigt enkelt om än inte särskilt säkert. På varje SNMP-enhet ställs parametrar som kallas community-strängar in. Du kan tänka på community-strängar som SNMP-lösenord. Det finns vanligtvis två community-strängar konfigurerade på varje enhet. En av dem används för skrivskyddad åtkomst medan den andra låter en ändra några parametrar. De kan ha valfritt värde och deras respektive standardinställningar är ofta inställda på "offentligt" och "privat". Även om detta är ett enkelt och effektivt autentiseringsschema är det inte säkert alls eftersom gemenskapens strängar överförs i klar text över nätverket och kan fångas upp och komprometteras. Detta är en anledning till att många administratörer inte konfigurerar läs / skriv community-strängar på enheterna de hanterar.

Så låt oss säga att en SNMP-nätverksövervakningsystemet ansluter till en nätverksenhet med den skrivskydda community-strängen. Det finns många olika operativa parametrar som kan läsas på distans. Av särskilt intresse när det gäller övervakning av bandbredd är några mätvärden som kallas gränssnittsbytesräknare. Det finns ett par av dem - en för input och en för output - för varje nätverksgränssnitt. De ökas helt enkelt av enheten när bitar tas emot och sänds på ett gränssnitt. Genom att läsa dessa värden regelbundet med kända intervaller - var femte minut är typiskt kan övervakningsverktyget beräkna antalet bitar per tidsenhet - vanligtvis per sekund - vilket är exakt hur bandbredd uttrycks.

Konkret, så här görs det: Övervakningsverktyget pollar en enhet och läser dess räknare. Sedan, fem minuter senare, kommer den att läsa samma räknare igen. Genom att subtrahera det tidigare värdet på räknarna från det nuvarande värdet erhålls det totala antalet byte som överförts in och ut under de senaste fem minuterna. Det är då en enkel sak att multiplicera dessa siffror med 8 – antalet bitar i en byte - sedan dela resultaten med 300 – antalet sekunder på fem minuter - för att få bitarna per sekund bandbreddanvändningssiffror. Dessa siffror lagras vanligtvis i någon sorts databas och används för att plotta grafer av användning över tid.

Några andra SNMP-värden kan vara av intresse inätverksövervakning. Till exempel finns gränssnittsinmatnings- och utgångsfelräknare. I likhet med vad som görs med byte in och ut, kan dessa värden användas för att beräkna antalet fel per sekund, en siffra som berättar mycket om den allmänna hälsan hos en nätverkslänk. Andra intressanta mätvärden inkluderar CPU och minnesanvändningsmätare.

De bästa öppen källkods SNMP-övervakningsverktygen

SNMP-marknaden för övervakningsverktyg är enorm. Stora spelare som SolarWinds, Paessler A.G. och ManageEngine har alla några utmärkta produkter att erbjuda. Men hur är det med öppen källkodsverktyg? Det finns förmodligen ännu mer öppna källverktyg än det finns kommersiella verktyg. Faktum är att MRTG, det första verktyget på vår lista, troligen är förfäderna till alla andra övervakningsverktyg och det är fortfarande tillgängligt idag. Så låt oss se vad de bästa verktygen är.

1. MRTG

Som vi just sa, Multi Router TrafficGrapher eller MRTG kan nästan betraktas som farfar till SNMP-övervakningsverktyg. Fortfarande i utbredd användning har det funnits sedan 1995. Det finns en anledning till denna livslängd: det får jobbet gjort och det är en helt gratis plattform med öppen källkod. Naturligtvis är det kanske inte det finaste och vackraste och dess användargränssnitt visar tecken på ålder men det är kanske det mest flexibla verktyget. MRTG kan övervaka många parametrar förutom bandbredd. I själva verket kan den övervaka, logga och diagram en SNMP-parameter och mer. Även om det kanske inte är det mest användarvänliga övervakningssystemet, är det fortfarande kanske det mest flexibla. Och att det är det första övervakningssystemet och att det fortfarande finns, är verkligen ett bevis på dess värde.

MRTG-skärmbild

De två huvudkomponenterna i MRTG är ett Perl-skriptsom läser SNMP-data från målenheter och ett C-program som tar data, lagrar dem i en round-robin-databas och skapar webbsidor med diagram för bandbreddanvändning. Det faktum att huvuddelen av systemet är skriven i Perl och är öppen källkod betyder att vem som helst kan anpassa programvaran efter sina specifika behov. Den inledande installationen och konfigurationen kan vara något mer komplicerad än vad du upplever med några mer polerade övervakningssystem men dokumentation är lätt tillgänglig för att hjälpa dig.

För att installera MRTG krävs att du först installeraroch konfigurera Perl. Det går inte utan det. MRTG kan köras som en Windows-tjänst istället för ett program, men för att göra det krävs vissa avancerade manipulationer, inklusive vissa registerändringar. När den är installerad konfigureras MRTG genom att redigera sin konfigurationsfil på ett riktigt gammalt * nix-sätt. Administratörer som brukade använda GUI-konfigurationen kan möta en brant inlärningskurva. MRTG laddas ner bäst direkt från utvecklarens webbplats. Den är tillgänglig som en .zip-fil för Windows eller en tarball för Linux. Från detta skrivande är den senaste stabila versionen 2.17.7, släppt i juli förra året. Verktyget är fortfarande i aktiv utveckling med några mindre utgåvor varje år.

2. kaktusar

Du kan tänka på kaktus som MRTG på steroider. Om du tittar på någon av Catis grafer hittar du en slående likhet med MRTG: s. Detta är ingen överraskning eftersom Cacti bygger på RRDTools som kommer från samma utvecklare och är en direkt efterkommer av MRTG. Mer om det på ett ögonblick.

Kaktus är mer polerad än MRTG med en webbaseradkonfigurationsgränssnitt som gör det mycket lättare och mer intuitivt att konfigurera. Det är ett komplett nätverksövervaknings- och diagrampaket. Verktyget har en snabb pollare, några avancerade enhets- och grafmallar, flera anskaffningsmetoder och användarhanteringsfunktioner. Det är utmärkt för mindre LAN-installationer men det kommer lätt att skala upp till komplexa nätverk med tusentals enheter över flera webbplatser.

Kaktus skärmdump

För att bättre förstå kaktus måste du veta merom RRDtool. Enligt utvecklaren “RRDtool är en öppen källkod industristandard, högpresterande dataloggning och diagram för tidsseriedata. RRDtool kan enkelt integreras i skalskript, Perl, Python, Ruby, Lua eller Tcl-applikationer. ”Om du kommer ihåg hur vi sa att MRTG använder ett C-program för datalagring och diagram, är RRDTool utvecklingen av det C-programmet.

I ett nötskal är Cacti bara en framkant tillRrdtool. Den lagrar nödvändig data för att skapa grafer och fylla dem med data i en MySQL-databas. Programvaran behåller sina grafer, datakällor och round robin-arkiv i en databas och hanterar också datainsamlingen och lämnar graferingen till RRDTool. Kaktus är ett steg upp från MRTG. Många Cacti-användare är tidigare MRTG-användare. Jag kom till exempel in i Cacti när jag behövde ersätta MRTG med något som var lättare att konfigurera och använda eftersom det nätverk jag hanterade fortsatte att växa.

3. LibreNMS

LibreNMS är en öppen källsport i Observium, amycket potent kommersiell nätverksövervakningsplattform. Det är ett fullt utrustat nätverksövervakningssystem som ger en mängd funktioner och enhetsstöd. Bland de bästa funktionerna är dess motorupptäckningsmotor. Det förlitar sig inte bara på SNMP för att upptäcka enheter. Det kan automatiskt upptäcka hela nätverket med CDP, FDP, LLDP, OSPF, BGP, SNMP och ARP. Prata om verktygets automatiseringsfunktioner, det har också automatiska uppdateringar så att det alltid kommer att vara uppdaterat.

LibreNMS-skärmdump

En annan viktig egenskap hos produkten är dessmycket anpassningsbar varningsmodul. Den är väldigt flexibel och den kan sända varningsmeddelanden med flera tekniker som e-post, som de flesta av sina konkurrenter men också IRC, slack och mer. Om du är en tjänsteleverantör eller din organisation fakturerar varje avdelning för deras användning av nätverket kommer du att uppskatta verktygets faktureringsfunktion. Det kan generera fakturor för bandbredd för segment i ett nätverk baserat på användning eller överföring.

För större nätverk och för distribueradeorganisationer, de distribuerade pollingfunktionerna i LibreNMS möjliggör för horisontell skalning att växa med ditt nätverk. Ett fullständigt API ingår också, vilket gör att man kan hantera, diagram och hämta data från installationen. Slutligen finns mobilappar för iPhone och Android tillgängliga, en ganska unik funktion med öppna källkodsverktyg.

4. icinga

Icinga är ännu en öppen källkodsövervakningplattform. Det har ett enkelt och rent användargränssnitt och, ännu viktigare, en funktionsuppsättning som konkurrerar med vissa kommersiella produkter. Liksom de flesta övervakningssystem för bandbredd använder detta SNMP för att samla in data från bandbredd från nätverksenheter. Men ett av de områden där Icinga särskilt sticker ut är användningen av plugins. Det finns tusentals community-utvecklade plugins som kan utföra olika övervakningsuppgifter och därmed utvidga produktens funktionalitet. Och i det osannolika fallet att du inte kunde hitta rätt plugin för dina behov kan du skriva en själv och bidra med den till samhället.

Icinga Taktisk översikt

Varning och anmälan också bland Icingasbra funktioner. Varningar är helt konfigurerbara med avseende på vad som utlöser dem och hur de överförs. Verktyget innehåller också det som kallas segmenterad varning. Den här funktionen låter en skicka några varningar till en grupp användare och andra varningar till olika personer. Detta är trevligt att ha när du övervakar olika system som hanteras av olika team. Det kan säkerställa att varningar bara sänds till rätt grupp för att adressera dem.

5. Zabbix

Zabbix är en annan kostnadsfri och öppen källkodsproduktmen den har ett mycket professionellt utseende och känsla, precis som du kan förvänta dig av en kommersiell produkt. Men det snygga användargränssnittet är inte dess enda tillgångar. Produkten har också en imponerande funktionsuppsättning. Den övervakar de flesta nätverksanslutna enheter utöver nätverksutrustning. Det skulle vara ett utmärkt val för alla som behöver övervakningsservrar utöver nätverksbandbreddanvändning.

Zabbix instrumentbräda

Zabbix använder både SNMP och IntelligentPlatformövervakningsgränssnitt (IMPI) för övervakningsenheter. Du kan använda programvaran för att övervaka bandbredd, enhets CPU och minnesanvändning, allmän enhetshälsa och prestanda samt konfigurationsändringar, en ganska unik funktion i listan. Det här verktyget gör mycket mer än enkel övervakning av nätverksbandbreddanvändning. Den har också ett imponerande och helt anpassningsbart varningssystem som inte bara skickar e-post- eller SMS-varningar utan också kör lokala skript som kan användas för att fixa vissa problem automatiskt.

Läs också

Några 5 praktiska verktyg för nätverksövervakning [Windows]
Exklusivt: Hur man skapar en programvara för övervakning av datoraktiviteter gratis
7 bästa SNMP-övervakningsverktyg för Linux
De 7 bästa verktygen för övervakning av bandbredd med öppen källkod
De 6 bästa övervakningsverktygen för Linux bandbredd under 2019
SNMP Traps Explained - Bästa verktyg för att ta emot och hantera fällor
6 bästa Linux-övervakningsprogramvara och verktyg för 2019
De bästa SNMP-nätverksövervakningsverktygen som vi testade 2019
5 Bästa SNMP-nätverksövervakningsprogramvara recensionerad 2019
Bästa Agentless Infrastructure Monitoring Tools och Software 2019
8 bästa verktygen för övervakning av WAN-kretsar (granskning)
Bästa LAN-övervakningsverktyg: Topp 8 programvarulösningar som vi har testat

kommentarer