SNMP, neredeyse herağ aygıtı, bant genişliği kullanımını izlemenin en iyi yoludur. Bununla birlikte, en iyi SNMP izleme araçlarından bazıları oldukça pahalı olabilir. Neyse ki, birkaç ücretsiz ve açık kaynaklı çözüm var ve en iyilerinden birkaçını gözden geçirmek üzereyiz.
Hepimiz sonsuz ağdan faydalanmak isterizbant genişliği, değil mi? Ama gerçeği çok farklı. Çoğu zaman, bant genişliği hala oldukça pahalı olduğundan çıplak minimumla ilgili olmalıyız. Sonuç olarak, ağlar sık sık tıkanıklık ve yetersiz bant genişliğine bağlı diğer problemlerden muzdariptir. Aynı zamanda, uygulamalar giderek daha fazla veriyi işliyor ve bu verileri ağ üzerinden taşıması gerekiyor. Bu, ağ bant genişliğine ek bir ücret getirir. Beladan uzak durmak için, ağınızı ve kullanımının gelişimini yakından takip etmeniz gerekir ve bunu yapmanın en iyi yollarından biri bir bant genişliği izleme aracı kullanmaktır.
Ağ izlemeyi tartışarak başlayacağız. Bunun ne olduğunu ve genellikle mevcut olan farklı izleme türlerini kısaca açıklayacağız. Daha sonra Basit Ağ Yönetimi Protokolü'nü (SNMP) daha ayrıntılı inceleyeceğiz ve bunun hakkında bilmeniz gereken önemli noktaları, nasıl çalıştığını ve izleme araçlarının ağ bant genişliği kullanımını ölçmek veya daha çok hesaplamak için nasıl kullandığını anlatacağız. Hepimiz aynı sayfada olduktan sonra, bu yayının çekirdeğine gireceğiz ve en iyi açık sou'lardan bazılarını inceleyeceğiz
rce SNMP izleme araçları. Bazıları oldukça ilkelken, diğerleri çok parlak ve profesyonel araçlardır.
Bant Genişliği İzleme Hakkında
Bir ağ yöneticisi için tıkanıklıkBir numaralı düşman. Bir ağı, trafiğin ağın verileri olduğu bir otoyolla karşılaştırırsanız, ağ tıkanıklığı trafik sıkışıklığına benzer. Ancak, trafik sıkışıklığının yalnızca yola bakarak kolayca tespit edilebildiği otomobil trafiğinden farklı olarak, ağ trafiği görünmez olduğu kablolarda, anahtarlarda ve yönlendiricilerde gerçekleşir. Dahası, hepsi cayır cayır yanan hızlarda olur. Görünür olsa bile, onu görmemiz için çok hızlı olur. Bu nedenle ağ izleme araçları çok önemlidir. Ağ yöneticilerine, işlerin sorunsuz yürüdüğünden emin olmak için ihtiyaç duydukları görünürlüğü sağlarlar. Tıkanıklığı veya diğer sorunları tespit ederek yöneticilerin durumu ele almak için gerekli önlemleri almalarını sağlayabilir.
Ağ bant genişliğinin bir diğer önemli faydasıİzleme araçları kapasite planlaması ile. Şebeke kullanımının her zaman zamanla arttığı gerçeğinin bir yolu yoktur. Tıpkı disk alanı gibi, sahip olduğunuz, ihtiyacınız olan daha fazla. Ağınızın mevcut bant genişliği şimdi yeterli olsa da, sonunda artırılması gerekecek. Bant genişliği kullanımını izleyerek, aşırı kullanım sorun yaratmadan önce bant genişliği yükseltmesini planlayabileceksiniz.
Bant Genişliğini İzlemenin Farklı Yolları
Ağ kurmanın birkaç yolu vardırkullanımı izlenebilir. Bunun bir yolu, paketleri ağ üzerinde belirli bir noktada yakalamaktır. Bu noktada, başka hiçbir yerde olup bitenler hakkında ayrıntılı bir görünürlük sağlayacaktır. Ağ ekipmanınız destekliyorsa, kullanıcıların, cihazların veya uygulamaların ağı kullandığını bildirecek bir akış analiz cihazına akış verileri göndermesini sağlamak başka bir yoludur. Son olarak ve bu genellikle bunu yapmanın tercih edilen yoludur, dediğimiz gibi, hemen hemen her ağ cihazında yerleşik olarak bulunan SNMP'yi kullanabilir, cihazları periyodik olarak kirletmek ve bant genişliği kullanımını hesaplamak ve grafik yapmak için kullandıkları arayüz sayaçlarını okumak için . Her bir izleme türünün nasıl çalıştığını kısaca inceleyelim.
Paket Yakalama
Paket yakalama çoğunlukla sorun gidermek için kullanılırBunların farkında olduktan sonra belirli şebeke sorunları ancak kullanım izleme için nadiren kullanılır. Paket yakalama ile, belirli bir cihazın arayüzüne giren ve / veya çıkan her veri paketi yakalanır ve kodu çözülür. Bu nedenle, paket yakalama araçlarının ağ yöneticileri için paha biçilmez bir araç olduğu açık olsa da, her şeyin sorunsuz şekilde çalışmasını sağlamak için sadece şeylere göz kulak olmak en iyisi değildir.
Akış Analizi
Cisco Network’ün NetFlow teknolojisi veJ-flow, IPFIX veya sFlow gibi çoklu varyantlar bir ağ akışı analiz sistemidir. Akış analizini destekleyen cihazlar, daha sonra bir akış toplayıcısına ve analiz cihazına gönderdikleri her veri akışı (dolayısıyla adı) hakkında bilgi toplar. Ağınızın kullanımı hakkında ayrıntılı nitel bilgiler verir, ancak istediğiniz tek şey bant genişliği kullanımını izlemekse, ihtiyacınız olandan daha fazla olabilir. Ve bunu yerine getirmek için gereken çabaları hesaba katarsanız, bunun bu belirli görev için en iyi araç olmayabileceğini çabucak fark edeceksiniz.
SNMP
Basit Ağ Yönetimi Protokolü (SNMP)birçok farklı türdeki ağ ekipmanını uzaktan izlemek, yapılandırmak ve kontrol etmek için kullanılabilecek bir şekilde yanıltıcı ismine rağmen bir kompleks. Neyse ki, bir ağın bant genişliği kullanımını izlemek için SNMP ile ilgili her şeyi bilmek zorunda değilsiniz. Şimdilik, SNMP'nin izleme araçları tarafından bir cihazın arayüz sayaçlarını okumak için kullanıldığını ve bu verileri bant genişliği kullanımını hesaplamak ve zaman içindeki gelişimini grafiklemek için kullandığımızı belirtelim. Bir sonraki bölümde, herhangi bir SNMP ağ izleme aracını yapılandırmak ve kullanmak için yeterli bilgiye sahip olmanızı sağlayarak Basit Ağ Yönetim Protokolü'nün iç çalışmalarını daha ayrıntılı olarak ele alacağız.
Özet Olarak SNMP
Birçok SNMP öğreticisi oldukça teknik anlatımMIB'ler ve OID'ler hakkında. Bununla birlikte, SNMP'yi kullanmak için her şeyi bilmeniz gerektiğini düşünmüyoruz. Biraz araba gibi. Motorun bir tane sürmek için nasıl çalıştığı hakkında her şeyi bilmek zorunda değilsiniz. Bu nedenle, bugünkü hedefimiz, size bir SNMP uzmanı yapmak için değil, SNMP ağ izleme araçlarını anlayabilmeniz, kullanabilmeniz ve yapılandırabilmeniz için yeterli bilgi vermektir.
Öncelikle ilk şeyler, nasıl bağlanır veSNMP etkin bir cihaza kimlik doğrulaması? Çok güvenli olmasa da çok basittir. Her SNMP cihazında, topluluk dizeleri adı verilen parametreler ayarlanır. Topluluk dizelerini SNMP parolaları olarak düşünebilirsiniz. Her aygıtta yapılandırılmış iki topluluk dizesi vardır. Bunlardan biri salt okunur erişim için kullanılırken diğeri bazı parametrelerin değiştirilmesine izin verecektir. İstediğiniz herhangi bir değere sahip olabilirler ve varsayılan değerleri genellikle "genel" ve "özel" olarak ayarlanmış. Bu basit ve etkili bir kimlik doğrulama şeması olmasına rağmen, topluluk dizeleri ağ üzerinden açık metin olarak iletildiği ve ele geçirilip ele geçirilebileceği için güvenli değildir. Bu, birçok yöneticinin yönettiği cihazlarda okuma / yazma topluluğu dizelerini yapılandırmalarının nedeni budur.
Öyleyse diyelim ki bir SNMP ağı izlemesisistem salt okunur topluluk dizesini kullanarak bir ağ cihazına bağlanır. Uzaktan okunabilen birçok farklı operasyonel parametre vardır. Bant genişliği izleme söz konusu olduğunda özellikle ilgi çekici olan, arayüz bayt sayacı adı verilen birkaç ölçümdür. Her ağ arayüzü için bunlardan bir çift vardır - biri giriş için, diğeri çıkış için. Bunlar, bitler bir arayüzde alındığı ve iletildiği için cihaz tarafından artırılır. Bu değerleri periyodik olarak bilinen aralıklarla okumak suretiyle - her beş dakikada bir tipiktir, izleme aracı zaman birimi başına bit sayısını (genellikle saniyede bir saniye) hesaplayabilir; bu da bant genişliğinin tam olarak nasıl ifade edildiğidir.
Somut olarak, işte nasıl yapıldığı: İzleme aracı bir cihazı oylayacak ve sayaçlarını okuyacaktır. Ardından, beş dakika sonra, aynı sayaçları tekrar okuyacak. Sayaçların önceki değerinin mevcut değerden çıkarılmasıyla, son beş dakika içinde içeri ve dışarı aktarılan toplam bayt sayısı elde edilir. Daha sonra bu sayıları 8 ile çarpma - bir bayttaki bit sayısı - sonra sonuçları 300 - bölü saniye saniye bit sayısı elde etmek için beş dakikadaki saniye sayısını - bölmek basit bir konudur. Bu rakamlar tipik olarak bir veri tabanında depolanır ve zaman içinde kullanım grafiklerini çizmek için kullanılır.
Diğer birkaç SNMP değeri ilgi çekici olabilir.ağ izleme. Örneğin, arayüz giriş ve çıkış hata sayaçları var. Bayt girişi ve çıkışı ile yapılanlara benzer şekilde, bu değerler, bir ağ bağlantısının genel sağlığı hakkında size çok şey anlatan bir rakam olan saniyedeki hata sayısını hesaplamak için kullanılabilir. Diğer ilginç ölçümler arasında CPU ve bellek kullanım göstergeleri bulunur.
En İyi Açık Kaynak SNMP İzleme Araçları
SNMP izleme araçları pazarı çok büyük. SolarWinds, Paessler A.G. ve ManageEngine gibi büyük oyuncuların sunabileceği bazı mükemmel ürünler var. Peki ya açık kaynaklı araçlar? Muhtemelen ticari kaynaklardan daha fazla açık kaynaklı araç var. Aslında, listemizdeki ilk araç olan MRTG muhtemelen diğer tüm izleme araçlarının atasıdır ve bugün hala mevcuttur. Şimdi en iyi araçların ne olduğunu görelim.
1. MRTG
Daha önce de söylediğimiz gibi, Çok Yönlendirici TrafiğiGrapher veya MRTG, SNMP izleme araçlarının büyükbabası olarak düşünülebilir. Halen yaygın kullanımda, 1995'ten beri var. Tabii ki, en süslü ve en güzel olmayabilir ve kullanıcı arayüzü yaş belirtileri gösterir, ancak muhtemelen en esnek araçtır. MRTG, bant genişliğinin yanı sıra birçok parametreyi de izleyebilir. Aslında, herhangi bir SNMP parametresini ve daha fazlasını izleyebilir, günlüğe kaydedebilir ve grafikleyebilir. En kullanıcı dostu izleme sistemi olmasa da, muhtemelen en esnek sistemdir. Ve ilk izleme sistemi olması ve hala etrafta olması, kesinlikle değerinin bir kanıtıdır.
MRTG'nin iki ana bileşeni Perl betiğidirhedef cihazlardan gelen SNMP verilerini ve verileri alan bir C programını okuyan, bir yuvarlak döngü veritabanında saklayan ve bant genişliği kullanım grafiklerine sahip web sayfaları oluşturan Sistemin büyük bölümünün Perl ile yazılmış olması ve açık kaynak olması, herkesin yazılımı özel ihtiyaçlarına göre özelleştirebileceği anlamına gelir. İlk kurulum ve yapılandırma, daha cilalı izleme sistemlerinde deneyimlediğinizden biraz daha karmaşık olabilir, ancak size yardımcı olmak için belgeler hazırdır.
MRTG'yi kurmak için önce yüklemeniz gerekirve Perl'i yapılandırın. Onsuz çalışmaz. MRTG, bir uygulama yerine Windows hizmeti olarak çalıştırılabilir, ancak bunun için bazı kayıt defteri değişiklikleri de dahil olmak üzere bazı gelişmiş manipülasyonlar gerektirir. Kurulduktan sonra MRTG, yapılandırma dosyasını gerçek bir eski stil * nix yolunda düzenleyerek yapılandırılır. GUI yapılandırmasında kullanılan yöneticiler dik bir öğrenme eğrisiyle karşılaşabilir. MRTG en iyi doğrudan geliştiricinin web sitesinden indirilir. Windows için bir .zip dosyası veya Linux için bir tarball olarak kullanılabilir. Bu yazı itibariyle en son kararlı sürüm, geçen Temmuz ayında yayınlanan 2.17.7'dir. Araç hala her yıl birkaç küçük sürümle aktif olarak geliştirilmektedir.
2. kaktüs
Kaktüsleri steroidlerde MRTG olarak düşünebilirsiniz. Cati’nin grafiklerinden herhangi birine bakarsanız, MRTG’lere çarpıcı bir benzerlik bulacaksınız. Cacti, aynı geliştiriciden gelen ve MRTG'nin doğrudan torunu olan RRDTools üzerine kurulduğu için bu sürpriz değil. Birazdan bunun hakkında daha fazla bilgi.
Kaktüsler web tabanlı MRTG'den daha parlakyapılandırmayı çok daha kolay ve sezgisel hale getiren yapılandırma arayüzü. Tam bir ağ izleme ve grafikleme paketidir. Araç, hızlı bir poller, bazı gelişmiş cihaz ve grafik şablonları, çeşitli edinme yöntemleri ve kullanıcı yönetimi özellikleri içerir. Daha küçük LAN kurulumları için mükemmeldir, ancak birden fazla site üzerinde binlerce cihazla karmaşık ağlara kolayca ölçeklendirilir.
Kaktüsleri daha iyi anlamak için daha fazlasını bilmeniz gerekirRRDtool. Geliştiricisine göre “RRDtool, açık kaynaklı bir endüstri standardı, zaman serisi verileri için yüksek performanslı veri kayıt ve grafik sistemidir. RRDtool kabuk komut dosyalarına, Perl, Python, Ruby, Lua veya Tcl uygulamalarına kolayca entegre edilebilir. ” MRTG'nin veri depolama ve grafik oluşturma için bir C programı kullandığını nasıl söylediğimizi hatırlarsanız, RRDTool bu C programının evrimidir.
Özetle, KaktüslerRRDTool. Grafik oluşturmak ve bunları bir MySQL veritabanında verilerle doldurmak için gerekli verileri depolar. Yazılım, grafiklerini, veri kaynaklarını ve yuvarlak robin arşivlerini bir veritabanında tutar ve ayrıca grafik toplama işlemini RRDTool'a bırakarak veri toplama işlemini gerçekleştirir. Kaktüsler MRTG'den bir adım önde. Birçok Cacti kullanıcısı eski MRTG kullanıcılarıdır. Örneğin, MRTG'yi, yönetmekte olduğum ağın büyümeye devam ettiği için yapılandırması ve kullanması daha kolay bir şeyle değiştirmem gerektiğinde Cacti'ye girdim.
3. LibreNMS
LibreNMS açık kaynak kodlu bir Observium limanıdır.çok güçlü ticari ağ izleme platformu. Zengin özellikler ve cihaz desteği sağlayan tam özellikli bir ağ izleme sistemidir. En iyi özellikleri arasında otomatik keşif motoru da var. Cihazları bulmak için sadece SNMP'ye dayanmaz. CDP, FDP, LLDP, OSPF, BGP, SNMP ve ARP kullanarak tüm ağınızı otomatik olarak keşfedebilir. Aracın otomasyon özellikleri hakkında konuşurken, otomatik güncellemeleri de vardır, böylece her zaman güncel kalır.
Ürünün bir diğer önemli özelliği iseson derece özelleştirilebilir uyarı modülü. Çok esnektir ve rakiplerinin çoğu gibi e-posta gibi birden çok teknolojiyi kullanarak, ancak IRC'yi, gevşekliğini ve daha fazlasını kullanarak uyarı bildirimlerini artırabilir. Bir servis sağlayıcıysanız veya kuruluşunuz ağı kullanmaları için her departmanı geri alırsa, aracın faturalandırma özelliğini takdir edersiniz. Kullanım veya aktarıma bağlı olarak bir ağın bölümleri için bant genişliği faturaları oluşturabilir.
Daha büyük ağlar ve dağıtılmışlar içinLibreNMS'nin dağıtılmış yoklama özellikleri, yatay ölçeklendirmenin ağınızla birlikte büyümesini sağlar. Kurulumundan verileri yönetmesine, grafik oluşturmasına ve almasına izin veren tam bir API da dahildir. Son olarak, açık kaynak araçlarına sahip benzersiz bir özellik olan iPhone ve Android için mobil uygulamalar mevcuttur.
4. Icinga
Icinga başka bir açık kaynak izlemedirplatformudur. Basit ve temiz bir kullanıcı arayüzüne ve daha da önemlisi, bazı ticari ürünlere rakip bir özellik setine sahiptir. Çoğu bant genişliği izleme sistemi gibi, bu da ağ cihazlarından bant genişliği kullanım verilerini toplamak için SNMP kullanır. Ancak Icinga'nın özellikle öne çıktığı alanlardan biri eklenti kullanımıdır. Çeşitli izleme görevlerini yerine getirebilen ve böylece ürünün işlevselliğini artırabilecek topluluk tarafından geliştirilen binlerce eklenti vardır. İhtiyaçlarınız için doğru eklentiyi bulamadığınız olası bir olayda, kendiniz yazabilir ve topluluğa katkıda bulunabilirsiniz.
Icinga'lar arasında da uyarı ve bildirimharika özellikler. Uyarılar, onları neyin tetiklediğine ve nasıl iletildiğine göre tamamen yapılandırılabilir. Araç ayrıca, bölümlere ayrılmış uyarı olarak adlandırılan öğeye de sahiptir. Bu özellik, bir kullanıcı grubuna bazı uyarılar ve farklı kişilere diğer uyarılar göndermenizi sağlar. Bu, farklı ekipler tarafından yönetilen farklı sistemleri izlediğinizde olması güzel bir şey. Uyarıların yalnızca bunları ele almak için uygun gruba iletilmesini sağlayabilir.
5. Zabbix
Zabbix bir başka ücretsiz ve açık kaynaklı üründürancak ticari bir üründen beklediğiniz gibi son derece profesyonel bir görünüme sahiptir. Ancak kullanıcı arayüzünün güzel görünüşü sadece varlıkları değildir. Ürünün etkileyici bir özellik seti de var. Ağ ekipmanlarına ek olarak ağa bağlı çoğu cihazı izleyecektir. Ağ bant genişliği kullanımına ek olarak sunucuları izlemeye ihtiyacı olan herkes için mükemmel bir seçim olacaktır.
Zabbix, Akıllı yanı sıra SNMP kullanırİzleme cihazları için Platform İzleme Arayüzü (IMPI). Yazılımı, bu listede benzersiz bir özellik olan bant genişliğini, cihaz CPU'sunu ve bellek kullanımını, genel cihaz sağlığını ve performansını ve yapılandırma değişikliklerini izlemek için kullanabilirsiniz. Bu araç, basit ağ bant genişliği kullanım izlemesinden çok daha fazlasını yapar. Ayrıca, sadece e-posta veya SMS uyarıları göndermekle kalmayacak, aynı zamanda bazı sorunları otomatik olarak düzeltmek için kullanılabilecek yerel komut dosyalarını çalıştıracak etkileyici ve tamamen özelleştirilebilir bir uyarı sistemine de sahiptir.
Yorumlar