SNMP-övervakning är överlägset den vanligaste typen avnätverksövervakningsteknik. Det gör att administratörer av nätverk av alla storlekar kan hållas underrättade om statusen för de nätverk de hanterar samt om deras användning. På samma sätt är Linus också en mycket vanlig plattform som många nätverksadministratörer har vänt sig till. Även om det inte är så lika vanligt i stationär värld som de kommersiella erbjudandena från vissa megaförsäljare, är det mycket vanligt i servervärlden. Till och med IBM har gjort det till sitt operativsystem på många av sina högre räckviddssystem.
Med tanke på allt detta är det ingen överraskning att Linux också kan vara plattformen för nätverksövervakningsverktyg. Idag tittar vi på några av de allra bästa SNMP-övervakningsverktygen för Linux.
Vi börjar diskussionen med att tittavid nätverksövervakning i allmänhet och sedan i det specifika fallet med att använda SNMP för att övervaka nätverk. Utan att bli alltför tekniska gör vi vårt bästa för att förklara hur SNMP fungerar, särskilt i samband med övervakningsnätverk. Sedan kommer vi att träffa kärnan i ämnet och ge dig en kort genomgång av några av de allra bästa SNMP-övervakningsverktygen för Linux.
Bara så att allt är klart, vi pratar här om SNMP-övervakningsverktyg som körs på Linux-operativsystemet och inte SNMP-verktyg som används för att övervaka Linux-system. Å andra sidan hindrar ingenting dig från att använda ett Linux-baserat övervakningsverktyg för att övervaka dina Linux-maskiner.
Om övervakningsnätverk
För en nätverksadministratör är överbelastningnummer en fiende. Om du jämför ett nätverk med en motorväg där trafik är nätverkets data, liknar trafikstockningar trafikstockningar. Men till skillnad från biltrafik - där överbelastning enkelt kan upptäckas genom att bara titta på vägen - sker nätverkstrafik inom kablar, switchar och routrar där det är osynligt. Dessutom händer det allt med snabba hastigheter. Även om det var synligt skulle det hända för snabbt för oss att se det. Det är därför nätverksövervakningsverktyg är så viktiga. De ger nätverksadministratörer den synlighet de behöver för att säkerställa att saker går smidigt. De kan identifiera överbelastning eller andra problem, vilket gör att administratörer kan vidta nödvändiga åtgärder för att lösa situationen.
En annan viktig fördel med bandbredd i nätverketövervakningsverktyg är med kapacitetsplanering. Det finns ingen möjlighet att faktiskt använda nätverken över tiden. Precis som diskutrymme, ju mer du har, desto mer behöver du. Även om den nuvarande bandbredden för ditt nätverk kan vara tillräckligt nu, kommer den så småningom att behöva ökas. Genom att övervaka bandbreddanvändning kan du planera bandbredduppgraderingen innan överanvändning blir ett problem.
SNMP till räddningen
Simple Network Management Protocol (SNMP) ären komplex - trots ett något vilseledande namn - teknik som kan användas för att fjärrövervaka, konfigurera och kontrollera många olika typer av nätverksutrustning. Lyckligtvis behöver du inte veta allt om SNMP för att använda det för att övervaka ett nätverkets bandbreddanvändning. Låt oss för tillfället bara ange att SNMP används av övervakningsverktyg för att läsa nätverksenhetens gränssnittsräknare och använda den informationen för att beräkna bandbreddanvändningen och diagram dess utveckling över tid. I nästa avsnitt kommer vi att gå in på mer detaljer om den inre funktionen i Simple Network Management Protocol, så att du har tillräckligt med information för att konfigurera och använda alla SNMP-nätverksövervakningsverktyg.
SNMP förklarade
Många SNMP-tutorials brukar vara ganska tekniskaoch berätta allt om MIB och OID. Vi känner dock inte att du måste veta allt om SNMP för att använda det. Det är något som en bil. Du behöver inte veta allt om hur motorn fungerar för att köra en. Så, vårt mål idag är att ge dig tillräckligt med information så att du kan förstå, använda och konfigurera SNMP-nätverksövervakningsverktyg, inte att göra dig till en SNMP-expert, vilket är något som kommer med erfarenhet.
Första saker först, hur ansluter man ochautentisera till en SNMP-aktiverad enhet? Det är väldigt enkelt om än inte särskilt säkert. På varje SNMP-enhet ställs parametrar som kallas community-strängar in. Du kan tänka på community-strängar som SNMP-lösenord. Det finns vanligtvis två community-strängar konfigurerade på varje enhet. En av dem används för skrivskyddad åtkomst medan den andra låter en ändra några parametrar. De kan ha valfritt värde och deras respektive standardinställningar är ofta inställda på "offentligt" och "privat". Även om detta är ett enkelt och effektivt autentiseringsschema är det inte säkert alls eftersom gemenskapens strängar överförs i klar text över nätverket och kan fångas upp och komprometteras. Detta är en anledning till att många administratörer inte konfigurerar läs / skriv community-strängar på enheterna de hanterar.
LÄS OCH: SNMP Traps Explained - Bästa verktyg för att ta emot och hantera fällor
Så låt oss säga att en SNMP-nätverksövervakningsystemet ansluter till en nätverksenhet med den skrivskydda community-strängen. Det finns många olika operativa parametrar som kan läsas på distans. Av särskilt intresse när det gäller övervakning av bandbredd är några mätvärden som kallas gränssnittsbytesräknare. Det finns ett par av dem - en för input och en för output - för varje nätverksgränssnitt. De ökas helt enkelt av enheten när bitar tas emot och sänds på ett gränssnitt. Genom att läsa dessa värden regelbundet med kända intervaller - var femte minut är typiskt kan övervakningsverktyget beräkna antalet bitar per tidsenhet - vanligtvis per sekund - vilket är exakt hur bandbredd uttrycks.
Konkret, så här görs det: Övervakningsverktyget pollar en enhet och läserdess räknare. Sedan fem minuter senare läser den samma räknare igen. Genom att subtrahera det tidigare värdet på räknarna från det nuvarande värdet erhålls det totala antalet byte som överförts in och ut under de senaste fem minuterna. Det är då en enkel sak att multiplicera dessa siffror med 8 – antalet bitar i en byte - sedan dela resultaten med 300 – antalet sekunder på fem minuter - för att få bitarna per sekund av bandbreddens utnyttjande siffror. Dessa siffror lagras vanligtvis i någon sorts databas och används för att plotta grafer av användning över tid.
Några andra SNMP-värden kan vara av intresse inätverksövervakning. Till exempel finns gränssnittsinmatnings- och utgångsfelräknare. I likhet med vad som görs med byte in och ut, kan dessa värden användas för att beräkna antalet fel per sekund, en siffra som berättar mycket om den allmänna hälsan hos en nätverkslänk. Andra intressanta mätvärden inkluderar CPU och minnesanvändningsmätare.
De bästa SNMP-övervakningsverktygen för Linux
1. ManageEngine OpManager
De ManageEngine OpManager är ett kraftfullt allt-i-ett-nätverksövervakningsverktygsom erbjuder omfattande nätverksövervakningsfunktioner som hjälper dig att hålla ett öga på nätverksprestanda, upptäcka nätverksfel i realtid, felsöka fel och förhindra driftstopp. Verktyget stöder olika miljöer från flera leverantörer och kan skala för att passa ditt nätverk, oavsett storlek. Det låter dig övervaka dina enheter och nätverk och få full synlighet och kontroll över hela nätverksinfrastrukturen. Installation och installation av denna produkt är både snabb och enkel. Du kan få den igång på under två minuter. Det kräver inga komplexa installationsförfaranden och levereras med databaser och webbservrar.
De ManageEngine OpManager övervakar ständigt nätverksenheternas prestandai realtid via live instrumentpaneler och diagram. Den granskar flera kritiska operativa mätvärden som paketförlust, fel och kasserar, etc. Det kommer också att övervaka prestandametriker som tillgänglighet, CPU, diskutrymme och minnesanvändning på både fysiska och virtuella servrar.
Verktyget kan hjälpa dig att upptäcka, identifiera ochfelsöka nätverksproblem med tröskelbaserade varningar. Du kan enkelt ställa in flera trösklar för varje prestationsmätvärde och få aviseringar. Medan varning är viktig är rapporteringen lika mycket och det är ett annat område där detta verktyg lyser. Med intelligenta rapporter kan du få detaljerad insikt om nätverksprestanda. Det finns mer än 100 inbyggda rapporter. Du kan anpassa, schemalägga och exportera dessa out-the-box-rapporter efter behov.
ManageEngine hävdar sin OpManager kan installeras på mindre än två minuter. När det har installerats kommer verktyget att upptäcka dina enheter och börja övervaka dem utan att kräva några komplicerade konfigurationssteg. Systemet har ett mycket intuitivt grafiskt användargränssnitt där du enkelt hittar den information du behöver. Rapporteringsmässigt har detta verktyg ett komplett komplement av utmärkta förbyggda sådana och du kan också skapa anpassade rapporter för att bättre passa dina behov. Att vara med på denna produkt är utmärkt och i nivå med vad du hittar i konkurrerande produkter.
De ManageEngine OpManager är tillgänglig i Essential-utgåvan som ärbättre storlek för små och medelstora företag med upp till tusen enheter till priser som börjar drygt 700 $ för 25 enheter. För större organisationer finns det en Enterprise-utgåva som kan skala upp till tio tusen enheter. Priset börjar på under 20 000 dollar för 500 enheter. Priserna för båda upplagorna varierar beroende på antalet övervakade enheter och en gratis 30-dagars testperiod är tillgänglig.
2. Observium
Observium är en annan utmärkt övervakningsplattform medauto-discovery. Det stöder ett brett utbud av enhetstyper, plattformar och operativsystem inklusive produkter från leverantörer som Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Du kan antagligen inte hitta en nätverksenhet som inte stöds. Produktens huvudmål är att ge ett vackert, intuitivt och enkelt men ändå kraftfullt användargränssnitt som visar hälsan och statusen för ditt nätverk.
Observium erbjuder mycket mer än bara bandbreddövervakning. Det finns till exempel ett bokföringssystem som mäter den totala månatliga bandbreddanvändningen i 95: e percentilen eller totalt överförda byte. Den har också en varningsfunktion med användardefinierade trösklar. Dessutom, Observium integreras med andra system och kan dra deras information och visa den i dess gränssnitt.
En stor egenskap hos Observium är hur lätt det är att konfigurera och hur det nästankonfigurerar sig själv. Även om det inte verkar finnas en nedladdningssektion på webbplatsen finns det detaljerade installationsinstruktioner för flera Linux-distributioner som inkluderar länkarna för att få rätt paket för varje distribution. Instruktionerna är mycket detaljerade och installationen av programvaran bör vara enkel.
Produkten finns i två versioner. Det är det Observium Community är som är tillgängligt gratis för alla. Denna version får uppdateringar och nya funktioner två gånger om året. Det finns också Observium Professional som har ytterligare funktioner och kommer med dagliga uppdateringar. Båda versionerna körs bara på Linux.
3. LibreNMS
LibreNMS är en öppen källsport i Observium och som sådan,det är en mycket intressant plattform för nätverksövervakning. Det är ett fullt utrustat nätverksövervakningssystem som ger en mängd funktioner och enhetsstöd. Bland de bästa funktionerna är dess motorupptäcktsmotor. Det förlitar sig inte bara på SNMP för att upptäcka enheter. Det kan automatiskt upptäcka hela nätverket med CDP, FDP, LLDP, OSPF, BGP, SNMP och ARP. Prata om verktygets automatiseringsfunktioner, det har också automatiska uppdateringar så att det alltid kommer att vara uppdaterat.
En annan viktig egenskap hos produkten är dessmycket anpassningsbar varningsmodul. Den är väldigt flexibel och den kan sända varningsmeddelanden med flera tekniker som e-post, som de flesta av sina konkurrenter men också IRC, slack och mer. Om du är en tjänsteleverantör eller din organisation fakturerar varje avdelning för deras användning av nätverket kommer du att uppskatta verktygets faktureringsfunktion. Det kan generera fakturor för bandbredd för segment i ett nätverk baserat på användning eller överföring.
För större nätverk och för distribuerade organisationer är de distribuerade omröstningsfunktionerna för LibreNMS tillåta horisontell skalning att växa med dinnätverk. Ett fullständigt API ingår också, vilket gör att man kan hantera, diagram och hämta data från installationen. Slutligen finns mobilappar för iPhone och Android tillgängliga, en ganska unik funktion med öppna källkodsverktyg.
4. Zenoss Core
Zenoss Core kanske inte är så populär som några av de andraövervakningsverktyg på denna lista men den förtjänar verkligen att vara här på grund av dess funktionsuppsättning och professionella utseende. Verktyget kan övervaka många saker som bandbreddanvändning, trafikflöden eller tjänster som HTTP och FTP. Det har ett rent och enkelt användargränssnitt och dess varningssystem är utmärkt. En sak som är värd att nämna är dess ganska unika multipla varningssystem. Det tillåter en andra person att bli varnad om den första inte svarar inom en fördefinierad fördröjning.
Ingenting är dock perfekt Zenoss Core är ett av de mest komplicerade övervakningssystemenatt installera och ställa in. Installation är en helt kommandoraddriven process. Dagens nätverksadministratörer används för GUI-installatörer, konfigurationsguider och motorupptäckningsmotorer. Detta kan göra att produktens installation verkar lite arkaisk. Återigen är detta i linje med Linuxvärlden. Det finns gott om installations- och konfigurationsdokumentation och slutresultatet gör det värt ansträngningarna.
5. icinga
icinga är ännu en öppen källkodsövervakningsplattform. Det har ett enkelt och rent användargränssnitt och, ännu viktigare, en funktionsuppsättning som konkurrerar med vissa kommersiella produkter. Liksom de flesta övervakningssystem för bandbredd använder detta SNMP för att samla in data från bandbredd från nätverksenheter. Men ett av de områden där Icinga särskilt sticker ut är användningen av plugins. Det finns tusentals community-utvecklade plugins som kan utföra olika övervakningsuppgifter och därmed utvidga produktens funktionalitet. Och i det osannolika fallet att du inte kunde hitta rätt plugin för dina behov kan du skriva en själv och bidra med den till samhället.
Varning och anmälan också bland icingaÄr fantastiska funktioner. Varningar är helt konfigurerbara med avseende på vad som utlöser dem och hur de överförs. Verktyget innehåller också det som kallas segmenterad varning. Den här funktionen låter en skicka några varningar till en grupp användare och andra varningar till olika personer. Detta är trevligt att ha när du övervakar olika system som hanteras av olika team. Det kan säkerställa att varningar bara sänds till rätt grupp för att adressera dem
6. Nagios
Det finns två versioner av Nagios tillgängliga. Det finns gratis och öppen källkod Nagios Core och det är de betalda Nagios XI. Båda delar samma underliggande motor men och båda körs under Linux likheten stoppar där. Nagios Core är ett övervakningssystem med öppen källkod som körsLinux. Systemet är helt modulärt med själva övervakningsmotorn i dess kärna. Motorn kompletteras av dussintals tillgängliga plugins som kan laddas ner för att lägga till funktionalitet i systemet. Varje plugin lägger till några funktioner i kärnan.
Med hjälp av det modulära tillvägagångssättet är verktygets främre ändar också modulära och flera olika samhällsutvecklade alternativ finns också tillgängliga för nedladdning. De Nagios Core, plugins och front-enden kombinerar och görför ett ganska komplett övervakningssystem. Det finns dock en nackdel med denna modularitet: Att installera produkten kan visa sig vara en ganska utmanande uppgift.
Nagios XIå andra sidan är en kommersiell produkt baserad på densamma Nagios Core motor men det är en komplett friståendeövervakningslösning. Produkten riktar sig till en bred publik från småföretag till stora företag. Det är mycket lättare att installera och konfigurera än dess öppen källkod, tack vare sin konfigurationsguide och automatisk upptäcktsmotor. Naturligtvis kommer denna enkla installation och konfiguration till ett pris; bokstavligen. Du kan förvänta dig att betala cirka $ 2 000 för en 100-nodlicens och ungefär tio gånger så mycket för en obegränsad.
7. Zabbix
Zabbix är en annan kostnadsfri och öppen källkodsprodukt men denhar ett mycket professionellt utseende och känsla, precis som du kan förvänta dig av en kommersiell produkt. Men det snygga användargränssnittet är inte dess enda tillgångar. Produkten har också en imponerande funktionsuppsättning. Den övervakar de flesta nätverksanslutna enheter utöver nätverksutrustning. Det skulle vara ett utmärkt val för alla som behöver övervakningsservrar utöver nätverksbandbreddanvändning.
Zabbix använder SNMP såväl som den intelligenta plattformenMonitoring Interface (IMPI) för övervakningsenheter. Du kan använda programvaran för att övervaka bandbredd, enhets CPU och minnesanvändning, allmän enhetshälsa och prestanda samt konfigurationsändringar, en ganska unik funktion i listan. Det här verktyget gör mycket mer än enkel övervakning av nätverksbandbreddanvändning. Den har också ett imponerande och helt anpassningsbart varningssystem som inte bara skickar e-post- eller SMS-varningar utan också kör lokala skript som kan användas för att fixa vissa problem automatiskt.
kommentarer