SNMP izlemesi çok yaygın olarak görülür.ağ izleme teknolojisi. Her büyüklükteki ağ yöneticilerinin, yönettikleri ağların durumu ve kullanımları hakkında bilgilendirilmelerini sağlar. Aynı şekilde, Linus da birçok ağ yöneticisinin başvurduğu çok yaygın bir platformdur. Her ne kadar masaüstü dünyasında bazı mega üreticilerin ticari teklifleri kadar yaygın olmasa da, sunucu dünyasında çok yaygındır. IBM bile, birçok yüksek seviye sistemde tercih ettiği işletim sistemini seçti.
Tüm bunları göz önünde bulundurarak, Linux'un ağ izleme araçları için tercih edilen bir platform olabileceği de şaşırtıcı değil. Bugün, Linux için en iyi SNMP izleme araçlarından bazılarına göz atıyoruz.
Tartışmamıza bir göz atarak başlayacağızgenel olarak ağ izlemede ve daha sonra ağları izlemek için SNMP kullanma özel durumunda. Aşırı teknik olmadan, SNMP'nin nasıl çalıştığını, özellikle de izleme ağları bağlamında açıklamak için elimizden gelenin en iyisini yapacağız. Ardından, konunun özüne değineceğiz ve size Linux için en iyi SNMP izleme araçlarından bazılarını kısaca gözden geçireceğiz.
Sadece her şeyin net olması için burada konuşuyoruz. Linux işletim sisteminde çalışan SNMP izleme araçları Linux sistemlerini izlemek için kullanılan SNMP aracı değildir. Öte yandan, hiçbir şey Linux makinelerinizi izlemek için Linux tabanlı bir izleme aracı kullanmanıza engel olamaz.
Ağları İzleme Hakkında
Bir ağ yöneticisi için tıkanıklıkBir numaralı düşman. Bir ağı, trafiğin ağın verileri olduğu bir otoyolla karşılaştırırsanız, ağ tıkanıklığı trafik sıkışıklığına benzer. Ancak, trafik sıkışıklığının yalnızca yola bakarak kolayca tespit edilebildiği otomobil trafiğinden farklı olarak, ağ trafiği görünmez olduğu kablolarda, anahtarlarda ve yönlendiricilerde gerçekleşir. Dahası, hepsi cayır cayır yanan hızlarda olur. Görünür olsa bile, onu görmemiz için çok hızlı olur. Bu nedenle ağ izleme araçları çok önemlidir. Ağ yöneticilerine, işlerin sorunsuz yürüdüğünden emin olmak için ihtiyaç duydukları görünürlüğü sağlarlar. Tıkanıklığı veya diğer sorunları tespit ederek yöneticilerin durumu ele almak için gerekli önlemleri almalarını sağlayabilir.
Ağ bant genişliğinin bir diğer önemli faydasıİzleme araçları kapasite planlaması ile. Şebeke kullanımının her zaman zamanla arttığı gerçeğinin bir yolu yoktur. Tıpkı disk alanı gibi, sahip olduğunuz, ihtiyacınız olan daha fazla. Ağınızın mevcut bant genişliği şimdi yeterli olsa da, sonunda artırılması gerekecek. Bant genişliği kullanımını izleyerek, aşırı kullanım sorun yaratmadan önce bant genişliği yükseltmesini planlayabileceksiniz.
Kurtarma için SNMP
Basit Ağ Yönetimi Protokolü (SNMP)Karmaşık - biraz yanıltıcı bir isme rağmen - birçok farklı türde ağ donanımını uzaktan izlemek, yapılandırmak ve kontrol etmek için kullanılabilen bir teknoloji. Neyse ki, bir ağın bant genişliği kullanımını izlemek için kullanmak için SNMP ile ilgili her şeyi bilmek zorunda değilsiniz. Şimdilik, SNMP'nin ağ aygıtlarının arabirim sayaçlarını okumak için araçları izleyerek kullandığını ve bu verileri bant genişliği kullanımını hesaplamak ve zaman içindeki gelişimini grafik olarak kullanmak için kullanalım. Bir sonraki bölümde, herhangi bir SNMP ağ izleme aracını yapılandırmak ve kullanmak için yeterli bilgiye sahip olmanızı sağlayan Basit Ağ Yönetimi Protokolü'nün iç işleyişini daha ayrıntılı olarak ele alacağız.
SNMP Açıklaması
Birçok SNMP dersi teknik olarak oldukça eğilimindedir.ve size MIB'ler ve OID'ler hakkında her şeyi söyleyiniz. Ancak, kullanmak için SNMP ile ilgili her şeyi bilmek zorunda olduğunuzu hissetmiyoruz. Bir araba gibi. Motorun nasıl sürülmeye çalıştığıyla ilgili her şeyi bilmek zorunda değilsiniz. Bu nedenle, bugün amacımız, size yalnızca SNMP uzmanı olmamak için SNMP ağ izleme araçlarını anlayabilmeniz, kullanabilmeniz ve yapılandırabilmeniz için deneyim kazandıracak bir SNMP uzmanı yapmak için yeterli bilgi vermek.
Öncelikle ilk şeyler, nasıl bağlanır veSNMP etkin bir cihaza kimlik doğrulaması? Çok güvenli olmasa da çok basittir. Her SNMP cihazında, topluluk dizeleri adı verilen parametreler ayarlanır. Topluluk dizelerini SNMP parolaları olarak düşünebilirsiniz. Her aygıtta yapılandırılmış iki topluluk dizesi vardır. Bunlardan biri salt okunur erişim için kullanılırken diğeri bazı parametrelerin değiştirilmesine izin verecektir. İstediğiniz herhangi bir değere sahip olabilirler ve varsayılan değerleri genellikle "genel" ve "özel" olarak ayarlanmış. Bu basit ve etkili bir kimlik doğrulama şeması olmasına rağmen, topluluk dizeleri ağ üzerinden açık metin olarak iletildiği ve ele geçirilip ele geçirilebileceği için güvenli değildir. Bu, birçok yöneticinin yönettiği cihazlarda okuma / yazma topluluğu dizelerini yapılandırmalarının nedeni budur.
Ayrıca OKUYUN: SNMP Tuzakları Açıklandı - Tuzakları Almak ve Kullanmak İçin En İyi Araçlar
Öyleyse diyelim ki bir SNMP ağı izlemesisistem salt okunur topluluk dizesini kullanarak bir ağ cihazına bağlanır. Uzaktan okunabilen birçok farklı operasyonel parametre vardır. Bant genişliği izleme söz konusu olduğunda özellikle ilgi çekici olan, arayüz bayt sayacı adı verilen birkaç ölçümdür. Her ağ arayüzü için bunlardan bir çift vardır - biri giriş için, diğeri çıkış için. Bunlar, bitler bir arayüzde alındığı ve iletildiği için cihaz tarafından artırılır. Bu değerleri periyodik olarak bilinen aralıklarla okumak suretiyle - her beş dakikada bir tipiktir, izleme aracı zaman birimi başına bit sayısını (genellikle saniyede bir saniye) hesaplayabilir; bu da bant genişliğinin tam olarak nasıl ifade edildiğidir.
Somut olarak, işte nasıl yapıldığı: İzleme aracı bir cihazı oylayacak ve okuyacakonun sayaçları. Ardından, beş dakika sonra, aynı sayaçları tekrar okuyacak. Sayaçların önceki değerinin mevcut değerden çıkarılmasıyla, son beş dakika içinde içeri ve dışarı aktarılan toplam bayt sayısı elde edilir. Daha sonra bu sayıları 8 ile çarpma - bir bayttaki bit sayısı - sonra sonuçları 300 - bölü saniye saniye bit sayısını elde etmek için beş dakikadaki saniye sayısını - bölmek basit bir konudur. Bu rakamlar tipik olarak bir veri tabanında depolanır ve zaman içinde kullanım grafiklerini çizmek için kullanılır.
Diğer birkaç SNMP değeri ilgi çekici olabilir.ağ izleme. Örneğin, arayüz giriş ve çıkış hata sayaçları var. Bayt girişi ve çıkışı ile yapılanlara benzer şekilde, bu değerler, bir ağ bağlantısının genel sağlığı hakkında size çok şey anlatan bir rakam olan saniyedeki hata sayısını hesaplamak için kullanılabilir. Diğer ilginç ölçümler arasında CPU ve bellek kullanım göstergeleri bulunur.
Linux İçin En İyi SNMP İzleme Araçları
1. ManageEngine OpManager
Bu ManageEngine OpManager güçlü bir hepsi bir arada ağ izleme aracıdırAğ performansına göz atmanıza, gerçek zamanlı olarak ağ arızalarını tespit etmenize, hataları gidermenize ve aksaklık süresini önlemenize yardımcı olan kapsamlı ağ izleme yetenekleri sunar. Araç, birden çok satıcının sağladığı çeşitli ortamları destekler ve boyutuna bakılmaksızın ağınıza uyması için ölçeklenebilir. Cihazlarınızı ve ağınızı izlemenize ve tüm ağ altyapınız üzerinde tam görünürlük ve kontrol elde etmenize olanak sağlar. Bu ürünün kurulumu ve kurulumu hem hızlı hem de kolaydır. İki dakikadan az sürede çalışmasını sağlayabilirsiniz. Karmaşık kurulum prosedürleri gerektirmez ve veritabanları ve web sunucuları ile birlikte gelir.
Bu ManageEngine OpManager ağ cihazlarının performansını sürekli olarak izlerCanlı panolar ve grafikler aracılığıyla gerçek zamanlı olarak. Paket kaybı, hatalar ve atmalar, vb. Gibi birkaç kritik işlemsel metriği inceler. Ayrıca hem fiziksel hem de sanal sunucularda kullanılabilirlik, CPU, disk alanı ve bellek kullanımı gibi performans ölçümlerini de izler.
Araç, tespit etmenize, tanımlamanıza veEşik tabanlı uyarıları olan ağ sorunlarını giderme. Her performans ölçümü için kolayca birden fazla eşik ayarlayabilir ve bildirim alabilirsiniz. Uyarı önemli olsa da, raporlama da bu kadardır ve bu aracın parladığı başka bir alandır. Akıllı raporlar, ağ performansı hakkında ayrıntılı bilgi edinmenizi sağlar. 100'den fazla yerleşik rapor var. Bu kullanıma hazır raporları gerektiği gibi özelleştirebilir, zamanlayabilir ve dışa aktarabilirsiniz.
ManageEngine iddia ediyor OpManager iki dakikadan daha kısa sürede kurulabilir. Kurulduktan sonra, araç cihazlarınızı keşfedecek ve karmaşık yapılandırma adımları gerektirmeden onları izlemeye başlayacaktır. Sistem, ihtiyacınız olan bilgiyi kolayca bulabileceğiniz sezgisel bir grafik kullanıcı arayüzüne sahiptir. Reports-bilge, bu araç mükemmel önceden hazırlanmış olanları eksiksiz bir şekilde tamamlar ve ayrıca gereksinimlerinize daha iyi uyacak şekilde özel raporlar oluşturabilirsiniz. Bu üründeki alarmlar mükemmeldir ve rakip ürünlerde bulabilecekleriniz ile aynı seviyededir.
Bu ManageEngine OpManager olan Essential sürümünde mevcuttur.25 cihazdan sadece 700 $ 'dan başlayan fiyatlarla bine kadar cihaza sahip küçük ve orta ölçekli işletmeler için daha iyi boyutta. Daha büyük kuruluşlar için, on bine kadar aygıtı ölçekleyebilen bir Enterprise sürümü var. Fiyatı 500 cihaz için 20 milyar doların altında başlıyor. Her iki sürüm için de fiyatlar, izlenen cihaz sayısına göre değişir ve 30 günlük ücretsiz bir deneme mevcuttur.
2. Observium
Observium başka bir mükemmel izleme platformudurotomatik bulma. Cisco, Windows, Linux, HP, Ardıç, Dell, FreeBSD, Brocade, Netscaler, NetApp gibi üreticilerin ürünlerini içeren çok çeşitli cihaz türlerini, platformlarını ve işletim sistemlerini destekler. Muhtemelen desteklenmeyen bir ağ cihazı bulamıyorsunuzdur. Ürünün temel amacı, ağınızın sağlığını ve durumunu gösteren güzel, sezgisel ve basit ama güçlü bir kullanıcı arayüzü sağlamaktır.
Observium bant genişliği izlemekten çok daha fazlasını sunar. Örneğin, aylık toplam bant genişliği kullanımını yüzde 95 veya toplam aktarılan bayt cinsinden ölçecek bir muhasebe sistemi var. Ayrıca kullanıcı tanımlı eşikleri olan bir uyarı işlevi vardır. Ayrıca, Observium diğer sistemlerle bütünleşir ve bilgilerini alabilir ve arayüzünde görüntüleyebilir.
Harika bir özelliği Observium kurmak ne kadar kolay ve neredeyse nasılkendini yapılandırır. Web sitesinde bir indirme bölümü görünmese de, her dağıtım için doğru paketi elde etmek için bağlantılar içeren birkaç Linux dağıtımı için ayrıntılı yükleme yönergeleri bulunmaktadır. Talimatlar çok detaylı ve yazılımı kurmak kolay olmalı.
Ürün iki versiyonda mevcuttur. İşte Observium Topluluğu herkes için ücretsiz olan. Bu sürüm yılda iki kez güncelleme ve yeni özellikler alır. Ayrıca Gözlem Uzmanı ek özelliklere sahip ve günlük güncellemeler ile birlikte geliyor. Her iki sürüm de yalnızca Linux'ta çalışır.
3. LibreNMS
LibreNMS Observium'un açık kaynaklı bir limanıdır veçok ilginç bir ağ izleme platformudur. Zengin özellikler ve cihaz desteği sağlayan tam özellikli bir ağ izleme sistemidir. En iyi özellikleri arasında otomatik keşif motoru bulunuyor. Cihazları keşfetmek için yalnızca SNMP'ye güvenmiyor. CDP, FDP, LLDP, OSPF, BGP, SNMP ve ARP kullanarak tüm ağınızı otomatik olarak bulabilir. Aracın otomasyon özelliklerinden bahsederken otomatik güncellemeleri de vardır, böylece her zaman güncel kalacaktır.
Ürünün bir diğer önemli özelliği iseson derece özelleştirilebilir uyarı modülü. Çok esnektir ve rakiplerinin çoğu gibi e-posta gibi birden çok teknolojiyi kullanarak, ancak IRC'yi, gevşekliğini ve daha fazlasını kullanarak uyarı bildirimlerini artırabilir. Bir servis sağlayıcıysanız veya kuruluşunuz ağı kullanmaları için her departmanı geri alırsa, aracın faturalandırma özelliğini takdir edersiniz. Kullanım veya aktarıma bağlı olarak bir ağın bölümleri için bant genişliği faturaları oluşturabilir.
Daha büyük ağlar ve dağıtılmış kuruluşlar için, dağıtılmış yoklama özellikleri LibreNMS Yatay ölçeklemenin büyümesini sağlayınağ. Ayrıca, birisinin kurulumundan verileri yönetmesine, grafiğine ve almasına izin veren tam bir API de bulunmaktadır. Son olarak, iPhone ve Android için mobil uygulamalar mevcuttur, açık kaynak kodlu araçlarla benzersiz bir özelliktir.
4. Zenoss Core
Zenoss Core diğerleri kadar popüler olmayabilirBu listedeki izleme araçları ancak özellik seti ve profesyonel görünümü nedeniyle burada olmayı hak ediyor. Araç, bant genişliği kullanımı, trafik akışları veya HTTP ve FTP gibi hizmetler gibi birçok şeyi izleyebilir. Temiz ve basit bir kullanıcı arayüzü var ve uyarı sistemi mükemmel. Söylemeye değer bir şey, oldukça benzersiz bir çok uyarı sistemidir. İlki önceden tanımlanmış bir gecikme süresi içinde yanıt vermezse, ikinci bir kişinin uyarılmasını sağlar.
Hiçbir şey mükemmel değil Zenoss Core en karmaşık izleme sistemlerinden biridiryüklemek ve kurmak için. Kurulum tamamen komut satırı ile yönlendirilen bir işlemdir. Günümüzün ağ yöneticileri GUI kurulumcularına, konfigürasyon sihirbazlarına ve otomatik keşif motorlarına kullanılmaktadır. Bu, ürünün kurulumunun biraz arkaik görünmesine neden olabilir. Sonra tekrar, bu Linux dünyası ile aynı çizgide. Mevcut geniş kurulum ve yapılandırma belgeleri mevcut ve sonuçta bu çabaya değiyor.
5. Icinga
Icinga bir başka açık kaynaklı izleme platformudur. Basit ve temiz bir kullanıcı arayüzüne ve daha da önemlisi, bazı ticari ürünlere rakip olan bir özellik setine sahiptir. Çoğu bant genişliği izleme sistemi gibi, bu da ağ aygıtlarından bant genişliği kullanım verilerini toplamak için SNMP'yi kullanır. Ancak Icinga'nın özellikle öne çıktığı alanlardan biri, eklentilerin kullanımı. Çeşitli izleme görevlerini yerine getirebilen ve böylece ürünün işlevselliğini artıran binlerce topluluk tarafından geliştirilen eklenti vardır. Beklenmedik bir durumda, ihtiyaçlarınız için doğru eklentiyi bulamadınız, kendiniz yazabilir ve topluluğa katkıda bulunabilirsiniz.
Uyarı ve bildirim ayrıca IcingaHarika özellikler. Uyarılar, onları neyin tetiklediği ve nasıl iletildiği konusunda tamamen yapılandırılabilir. Araç ayrıca bölümlenmiş uyarı olarak adlandırılan özelliklere de sahiptir. Bu özellik, birinin bir kullanıcı grubuna bazı uyarıları ve farklı kullanıcılara da diğer uyarıları göndermesini sağlar. Farklı ekipler tarafından yönetilen farklı sistemleri izlerken bu durum çok güzel. Uyarıların yalnızca onları hedeflemek için uygun gruba iletilmesini sağlayabilir.
6. Nagios
İki versiyonu var Nagios mevcut. Ücretsiz ve açık kaynak var Nagios Core ve ödedi Nagios XI. Her ikisi de aynı temel motoru paylaşıyor ama ikisi de Linux altında çalışıyor, benzerlik burada duruyor. Nagios Core çalışan bir açık kaynaklı izleme sistemidir.Linux. Sistem çekirdeğinde bulunan gerçek izleme motoru ile tamamen modüler. Motor, sisteme işlevsellik eklemek için indirilebilen düzinelerce eklenti ile tamamlanmaktadır. Her eklenti çekirdeğe bazı özellikler ekler.
Modüler yaklaşımı koruyarak, aracın ön uçları modülerdir ve topluluk tarafından geliştirilen çeşitli seçenekler de indirilebilir. Nagios Core, eklentiler ve ön uç birleştirir veoldukça eksiksiz bir izleme sistemi için. Bununla birlikte, bu modülerliğin bir dezavantajı var: Ürünün ayarlanması oldukça zor bir görev olabilir.
Nagios XIÖte yandan, aynı dayalı bir ticari ürün Nagios Core motor ama tamamen kendi kendine yeten birizleme çözümü. Ürün, küçük işletmelerden büyük şirketlere kadar geniş bir kitleyi hedeflemektedir. Yapılandırma sihirbazı ve otomatik keşif altyapısı sayesinde kurulumu ve yapılandırması, açık kaynaklı muadilinden daha kolaydır. Tabii ki, bu kurulum ve yapılandırma kolaylığı bir bedeli vardır; resmen. 100 düğümlü bir lisans için yaklaşık 2 000 $ ve sınırsız bir lisans için yaklaşık on kat daha fazla ödeme yapabilirsiniz.
7. Zabbix
Zabbix başka bir özgür ve açık kaynaklı ürünTicari bir üründen beklediğiniz gibi oldukça profesyonel bir görünüme ve hislere sahiptir. Ancak kullanıcı arayüzünün iyi görünüşü, sadece varlıkları değildir. Ürünün etkileyici bir özelliği de var. Ağ donanımına ek olarak çoğu ağa bağlı cihazı izleyecektir. Ağ bant genişliği kullanımının yanı sıra izleme sunucularına ihtiyaç duyan herkes için mükemmel bir seçim olacaktır.
Zabbix Akıllı Platform’un yanı sıra SNMP’yi de kullanırİzleme cihazları için İzleme Arabirimi (IMPI). Yazılımı, bant genişliğini, aygıt CPU'sunu ve bellek kullanımını, genel aygıt sağlığı ve performansını, ayrıca yapılandırma değişikliklerini, bu listedeki oldukça benzersiz bir özelliği izlemek için kullanabilirsiniz. Bu araç, basit ağ bant genişliği kullanım izlemesinden çok daha fazlasını yapar. Ayrıca, yalnızca e-posta veya SMS uyarıları göndermeyecek, aynı zamanda bazı sorunları otomatik olarak düzeltmek için kullanılabilecek yerel komut dosyalarını çalıştıracak etkileyici ve tamamen özelleştirilebilir bir uyarı sistemi sunar.
Yorumlar