Хоча більшість мережевих адміністраторів знайоміз SNMP або, принаймні, чули про це, не надто багато мають досвід роботи з пастками SNMP. Використання опитування SNMP є основним способом моніторингу обладнання, підключеного до мережі, до тих пір, поки існували інструменти моніторингу. З іншого боку, пастки SNMP не користуютьсятака ж відносна популярність, особливо в останні роки. Насправді, хоча багато пристроїв мають можливість генерувати пастки, вбудовані прямо в їх операційну систему чи прошивку. Не багато людей насправді використовують цю функцію. Для тих, хто це робить, або для тих, хто планує почати це робити, пошук інструментів може бути складним завданням. Не так багато доступних інструментів, і типовий пошук поверне більше інструментів моніторингу SNMP, ніж інструментів пасток, незалежно від того, якими пошуковими термінами ви користуєтесь. Ми зробили для вас кілька виснажливих робіт, і ми раді представити цей список найкращих інструментів для лову SNMP.
Ми розпочнемо нашу дискусію сьогодні, створивши аподивіться на SNMP. Хоча наша мета не зробити вас експертом SNMP, різні функції доступних інструментів будуть простішими для розуміння, як тільки ви дізнаєтесь більше про протокол. Потім ми конкретно обговоримо пастки SNMP. Ми розповімо, що вони є, як вони працюють і що можуть зробити для вас. Нарешті, ми потрапимо в суть справи і розглянемо деякі найкращі інструменти для лову SNMP, які ми могли знайти.
SNMP в двох словах
Незважаючи на дещо оманливу назву SNMP – якарозшифровується як Простий протокол управління мережею - відносно складна технологія, яка може використовуватися для віддаленого моніторингу, налаштування та управління багатьма різними типами мережевого обладнання. Це також система оповіщення, яка дозволяє пристроям із підтримкою SNMP надсилати сповіщення у відповідь на певні події.
На щастя, настільки ж складна, як і ця проста технологіяможливо, вам не потрібно знати все про SNMP, щоб ним користуватися. Інструменти управління на основі SNMP, незалежно від типу інструменту, як правило, приховують від вас більшість деталей. Поки що досить сказати, що SNMP в основному використовується інструментами моніторингу для зчитування робочих параметрів пристрою. SNMP також використовується для віддаленого управління та конфігурації пристроїв, що підтримують SNMP, хоча це використання протоколу набагато рідше, ніж раніше, головним чином, оскільки були розроблені кращі технології.
Що стосується SNMP Traps, то це короткі повідомлення, які надсилаються пристроями з підтримкою SNMP, щоб переключити приймач у відповідь на попередньо визначені події. Більше про це пізніше.
SNMP Пояснено
Більшість текстів про SNMP розповість вам про MIBта OID. Зрештою, вони є основними складовими SNMP. Ми постараємося зробити нашу дискусію менш технічною. Наша мета - не зробити Вас експертом з SNMP, а скоріше дати Вам достатньо інформації, щоб Ви могли зрозуміти основи SNMP, щоб краще оцінити наші огляди інструментів.
Спершу поговоримо про безпеку SNMP ... абоїх відсутність. Запити та відповіді SNMP не шифруються, тому їх легко перехопити. Також в SNMP вбудовано не багато автентифікації. Увімкнені пристрої налаштовані так, що називається "Струни спільноти", які можуть бути або лише для читання, або для читання-запису. Щоразу, коли менеджер SNMP надсилає запит на ввімкнений пристрій, він включає рядок спільноти, який повинен відповідати налаштованому на обладнанні. Це майже вся безпека.
В контексті мережевого або віддаленого моніторингуконфігурації, менеджер SNMP - який часто є інструментом моніторингу - отримує або встановлює певний параметр, що відповідає тому, що він намагається зробити. Візьмемо для прикладу інструмент моніторингу мережі. Особливий інтерес, що стосується моніторингу мережі, є декілька параметрів, які називаються лічильниками інтерфейсів. Існує пара з них для кожного мережевого інтерфейсу пристрою з підтримкою SNMP, що підраховує байти та байти поза інтерфейсом. Читаючи ці значення періодично через інтервали знань, інструмент моніторингу може обчислити середню кількість біт в секунду, які були перенесені протягом інтервалу опитування.
SNMP Пастки - інша особливість SNMP
SNMP пастки - це часто забута особливістьПротокол SNMP. Колись вони були набагато частіше використовуються, але здається, що це вже не так вже й справа. Це якась ганьба, оскільки це чудова особливість. У двох словах, пастки SNMP - це попереджувальні повідомлення, які надіслані пристроями, що підтримують SNMP, "приймачі пасток". Що стосується приймачів, то це програмні засоби, що працюють на комп’ютері, який приймає пастки та виконує різні дії, такі як реєстрація їх, показ екранного сповіщення, надсилання електронних або SMS-повідомлень попередження тощо. на відміну від системних повідомлень.
Багато пристроїв із підтримкою SNMP можуть бути налаштовані такщо певні події породжують пастки. Наприклад, маршрутизатор може надсилати пастку щоразу, коли інтерфейс опускається, що ймовірно свідчить про те, що щось не так. Налаштування пасток на кожному пристрої залежить від постачальників і виходить за межі цієї публікації, але це, як правило, порівняно просто. Часто пристрої встановлюються для надсилання пасток у відповідь на будь-яку подію, дозволяючи програмному забезпеченню приймача розбирати їх і визначати, які з них слід вирішити.
Ще один важливий параметр, який потрібно налаштувати на SNMPУвімкнені пристрої є пунктом призначення пасток. Багато пристроїв надсилають їх за замовчуванням на будь-який пристрій, який надіслав запит SNMP. Часто це інструменти для моніторингу, які не впораються з пастками і просто ігнорують їх. З цієї причини завжди бажано конфігурувати пристрої з підтримкою SNMP з адресою призначення для надсилання пасток. Це забезпечить ігнорування жодної пастки.
Найкращі інструменти для лову SNMP
Там не так багато інструментів, які єстворено для отримання пасток SNMP. Більшість знайдених нами інструментів насправді є інструментами моніторингу мережі SNMP, які включають можливість прийому та обробки пасток. Іноді він надходить як модуль доповнення, а інколи вбудовується прямо в програмне забезпечення. Ми також включили кілька виділених SNMP приймачів пасток, які ви можете спробувати, особливо якщо у вас вже є рішення для моніторингу, і він не може обробляти пастки.
1. Приймач пасток SolarWinds SNMP (БЕЗКОШТОВНА пробна версія з набором інструментів інженера)
SolarWinds - це, безумовно, один з найвідомішихвиробники мережевих та системних систем адміністрування. За двадцять років свого існування компанія принесла нам одні з найкращих інструментів коли-небудь. Його флагманський продукт, мережевий монітор ефективності, визнаний багатьма одним з найкращих інструментів контролю пропускної здатності мережі SNMP. Ще краще, що SolarWinds також пропонує чудові безкоштовні інструменти, кожен із яких відповідає конкретним потребам мережевих та системних адміністраторів. Серед них такі інструменти, як Kiwi Syslog Server і Розширений калькулятор підмережі, лише декілька.
The Приймач пасток SolarWinds SNMP це інструмент, який є частиною набору інструментів SolarWinds Engineer, що складається з 60 інструментів, корисних для мережевих адміністраторів та інженерів. Ми повернемося до набору інструментів через мить.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: SNMP приймач пасток (частина набору інструментів інженера)
- Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/registration
Програмне забезпечення постійно прослуховує пастки SNMPзгенеровано пристроями з підтримкою SNMP. Коли він отримує його, його дані реєструються разом із часом, IP-адресою, ім'ям хосту та типом пастки. Цю інформацію можна використовувати для аналізу та кореляції. Цей інструмент не забезпечує багато можливостей для сповіщення. Основне його використання полягає у перевірці того, що джерело пастки налаштовано та працює належним чином. З цією метою це один з найкращих доступних інструментів.
Як частина набору інструментів SolarWinds Engineer,Приймач SNMP Trap продається за $ 1495. Хоча це може здатися здоровою ціною, ви повинні взяти до уваги, що в цей комплект входить близько 60 різних інструментів. І якщо ви хочете спробувати інструмент, SolarWinds надає безкоштовну 14-денну пробну версію.
2. SolarWinds SNMP редактор пасток (Безкоштовна пробна версія з набором інструментів інженера)
Іншим корисним інструментом, який також є частиною набору інструментів SolarWinds Engineer, є SNMP Trap Editor. Це інструмент, який ви можете використовувати при тестуванні свогоКонфігурація приймача ловушки SNMP. Простіше кажучи, інструмент дозволяє змінювати шаблони пасток SNMP та імітувати критичні сповіщення, щоб забезпечити належне функціонування систем управління. Це вузькоспеціалізований інструмент на відміну від будь-якого іншого, якого ми бачили. Найкращий спосіб оцінити те, що цей інструмент може зробити для вас, - скористатися наявним 14-денним випробуванням набору інструментів інженера та дати йому пробний запуск.
Докладніше про набір інструментів Інженера SolarWinds
The Набір інструментів SolarWinds Engineer включає кілька спеціальних інструментів усунення несправностей. Деякі включені інструменти - наприклад, калькулятор підмережі - доступні безкоштовно від SolarWinds, але більшість є ексклюзивними для цього набору інструментів і не можуть бути придбані іншим способом. Є такі інструменти, як Ping Sweep, DNS Analyzer та TraceRoute, які можна використовувати для діагностики мережі та швидкого вирішення складних мережевих проблем. Для адміністраторів, орієнтованих на безпеку, деякі інструменти набору можна використовувати для імітації атак та сприяння виявленню вразливих місць.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Набір інструментів SolarWinds Engineer
- Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/registration
The Набір інструментів SolarWinds Engineer також може похвалитися чудовим моніторингом та оповіщеннямможливостей. Деякі з його інструментів можуть контролювати ваші пристрої та отримувати сповіщення щодо наявності чи проблем зі здоров’ям. Ви також можете використовувати деякі включені інструменти для управління конфігурацією та консолідації журналу.
Ось деякі інші інструменти, які ви знайдете в наборі інструментів SolarWinds Engineer:
- Порт-сканер
- Переключити порт Mapper
- Підмітання SNMP
- Веб-браузер IP
- Відкриття MAC-адреси
- Ping Sweep
- Монітор часу реакції
- Монітор процесора
- Монітор пам'яті
- Інтерфейсний монітор
- TraceRoute
- Розшифровка пароля маршрутизатора
- SNMP Brute Force Attack
- SNMP Атака словника
- Налаштування порівняння, завантажувача, завантажувача та редактора
- Калькулятор підмережі
- DHCP Monitor Monitor
- Аналізатор структури DNS
- Аудит DNS
- Управління IP-адресами
Завдяки цьому багато інструментів, включених до програми Набір інструментів SolarWinds Engineer, немає ніякого способу описати їх тут. Краще всього спробувати спробувати і переконатися в тому, що це може зробити для вас. І з безкоштовним 14-денним пробним періодом, насправді немає причин не спробувати його.
3. Монітор продуктивності мережі SolarWinds (Безкоштовний пробний період)
The Монітор продуктивності мережі SolarWinds, або НПМ, - це повний інтегрований моніторинг мережірішення, наповнене функціями. Продукт простий у використанні та простий в установці. Він також відрізняється високою гнучкістю, його приладова панель, види та графіки можна налаштувати за бажанням. Налаштування вимагає невеликих зусиль, і ви можете розпочати моніторинг протягом декількох хвилин. НПМ також є масштабованим, і його можна використовувати для моніторингу мереж практично будь-якого розміру, починаючи з найменших до величезних корпоративних мереж, що охоплюють декілька сайтів.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Монітор продуктивності мережі SolarWinds
- Офіційне посилання для завантаження: https://www.solarwinds.com/network-performance-monitor/registration
The Монітор продуктивності мережі SolarWinds періодично опитує мережеве обладнаннячитає їх лічильники інтерфейсів, обчислює використання пропускної здатності та відображає його у вигляді графіків, що показують його еволюцію з часом. Двигун автоматичного виявлення робить початкову настройку дуже простою. Додавання пристроїв до нього так само просто і вимагає лише вказати IP-адресу пристрою та вибрати, який саме параметр слід відстежувати.
The Монітор продуктивності мережі SolarWinds також має багато вдосконалених функцій. Наприклад, він може будувати мережеві карти. Він також може відображати критичний шлях між двома пристроями, що є зручною функцією при усуненні несправностей. І звичайно, він також може приймати пастки SNMP та генерувати інтелектуальні мережеві сповіщення, коли відбуваються події пристрою. Приймач SNMP-пастки інструмента дозволяє легко створювати інтелектуальні сповіщення на основі простих або складних вкладених умов тригеру, визначених залежностей батьків / дитини та топології мережі.
Ціни на Монітор продуктивності мережі SolarWinds починати з $ 2 995 для до 100 елементів, що відстежуютьсяі змінюється залежно від кількості контрольованих елементів. Якщо ви скористаєтеся продуктом, перш ніж купувати його, безкоштовну та необмежену для пристрою 30-денну пробну версію можна завантажити з SolarWinds.
4. ManageEngine OpUtils
ManageEngine - ще одне відоме ім’я в області інструментів мережевого та системного адміністрування. ManageEngine OpUtils це набір інструментів, який доступний як у безкоштовній, так і у професійній версії. Він включає понад 25 (11 у безкоштовній версії) різних інструментів, кожен з яких виконує певну функцію.
Що стосується інструментів SNMP, ManageEngine OpUtils включає декілька. Для перегляду та аналізу інформації про MIB або певний MIB OID / вузол з MIB-файлу існує переглядач MIB. SNMP Graph - ще одна включена утиліта, яка збирає дані в режимі реального часу та малює графік для будь-якого SNMP IP-вузла. Існує також програма «Громадська перевірка» - інструмент, який збирає рядки спільноти для читання та запису пристроїв із підтримкою SNMP у вашій мережі. Нарешті, є приймач пастки, який приймає та відображає пастки SNMP. Він може бути налаштований для надсилання сповіщень електронною поштою про отримання пастки.
Ціни на Професійне видання ManageEngine OpUtils старт від $ 345 і безкоштовна 30-денна пробна версія доступна.
5. Графік руху маршрутизатора Paessler (PRTG)
The Paessler Router Grapher Traffic Grapher, або PRTG, є ще одним інструментом контролю пропускної здатності з можливостями SNMP-пастки. PRTG - продукт, багатий на функції. Програмне забезпечення поставляється з вибором інтерфейсів користувача. Ви можете вибрати між рідною корпоративною консоллю Windows, веб-інтерфейсом на базі Ajax, а також мобільними програмами для Android та iOS. PRTG може контролювати пристрої за допомогою SNMP, WMI, NetFlow та Sflow. У ньому також є безліч звітів, які можна розглядати як HTML або PDF або експортувати в CSV або XML для зовнішньої обробки.
Моніторингові можливості PRTG майже нескінченні та сенсори - можна подумативони як розширення продукту - доступні для будь-яких цілей. Наприклад, є датчик приймача пастки, який збирає вхідні повідомлення про пастку. PRTG використовує його для отримання даних і, в залежності відправило фільтра, спрацьовує тривога. Датчик відображає загальну кількість отриманих пасток за секунду, а також кількість повідомлень, які класифікуються як попередження або помилки. Він також вказує, скільки пакетів пасток втрачається за секунду. Використовуючи цей датчик, ви можете встановити власні правила фільтра. Сенсор приймача пастки дозволяє аналізувати пастки та фільтрувати їх відповідно до дати, джерела, агентів, прив’язок тощо.
PRTG доступний у безкоштовній версії, яка обмежитьваш моніторинг не більше 100 датчиків. Кожен параметр, який потрібно контролювати, вважається одним датчиком. Наприклад, для моніторингу пропускної здатності для кожного порту 48-портового комутатора знадобиться 48 датчиків. Кожен екземпляр датчика приймача SNMP Trap також вважається одиницею. Для більш ніж 100 датчиків вам буде потрібно платна ліцензія, яка починається від 1600 доларів до 500 датчиків, включаючи перший рік обслуговування. Також доступна безкоштовна 30-денна пробна версія.
6. SNMP Trap Watcher
Останній у нашому списку - безкоштовний інструмент від програмного забезпечення BTT, який називається SNMP Trap Watcher. Цей інструмент можна використовувати для отримання SNMP-пастоквід мережевого обладнання, включаючи маршрутизатори, комутатори та робочі станції. Це досить базовий інструмент, єдиною функцією якого є отримання пасток і відображення на його графічній інформаційній панелі. Він також може бути налаштований для надсилання пасток електронною поштою
SNMP Trap Watcher також дозволяє отримувати пастки SNMPвідфільтровано за рядком або за типом (для конкретних підприємств або загальних). Використовуючи вікно декодування та вибравши конкретну пастку зі списку, буде показано повне декодування пастки, корисний варіант при налагодженні конфігурацій мережевого обладнання.
SNMP Trap Watcher надається безкоштовно. Він працюватиме в будь-якій версії Windows і не потребує його установки, що робить його чудовим портативним інструментом. Все, що вам потрібно зробити, щоб використовувати SNMP Trap Watcher - це завантажити його, розпакувати та запустити.
Коментарі