SNMP, який вбудований практично в коженмережевий пристрій - це на сьогодні найкращий спосіб моніторингу використання пропускної здатності. Однак деякі найкращі засоби моніторингу SNMP можуть виявитись досить дорогими. На щастя, є кілька безкоштовних та відкритих рішень, і ми збираємось переглянути декілька найкращих.
Ми всі любимо користуватися нескінченною мережеюпропускну здатність, чи не так? Але реальність зовсім інша. Більшу частину часу ми маємо робити з мінімальним мінімумом, оскільки пропускна здатність все ще досить дорога. Отже, мережі часто страждають від перевантаженості та інших проблем, пов’язаних із недостатньою пропускною здатністю. У той же час додатки обробляють все більше даних та потребують переміщення їх по мережі. Це додає додаткову плату за пропускну здатність мережі. Щоб уникнути неприємностей, потрібно уважно стежити за своєю мережею та розвитком її використання та одним з найкращих способів цього - використовувати інструмент контролю пропускної здатності.
Почнемо з обговорення моніторингу мережі. Ми коротко пояснимо, що це таке та різні типи моніторингу, які зазвичай доступні. Потім ми заглибимося в протокол простого управління мережею (SNMP) і розповімо, що важливо знати про нього, як він працює, і як інструменти моніторингу використовують його для вимірювання - а точніше, для обчислення використання пропускної здатності мережі. І як тільки ми всі на одній сторінці, ми ввійдемо в основу цієї публікації та розглянемо деякі найкращі open-sou
Інструменти моніторингу SNMP. Хоча деякі є досить рудиментарними, інші - дуже полірованими та професійними інструментами.
Про моніторинг пропускної здатності
Для мережевого адміністратора перевантаженість - цеворог номер один. Якщо порівнювати мережу з автомобільною дорогою, на якій трафік є даними мережі, затори мережі схожі на пробки. Але на відміну від автомобільного руху - де перевантаження можна легко помітити просто поглядом на дорогу - мережевий трафік відбувається в межах кабелів, комутаторів та маршрутизаторів там, де він невидимий. Крім того, все відбувається з палаючими швидкостями. Навіть якби це було видно, нам би сталося занадто швидко, щоб ми це бачили. Ось чому інструменти мережевого моніторингу є настільки важливими. Вони надають адміністраторам мережі видимість, необхідну для забезпечення безперебійної роботи. Вони можуть ідентифікувати затори чи інші проблеми, дозволяючи адміністраторам вжити необхідних заходів для вирішення ситуації.
Ще одна важлива перевага пропускної здатності мережіінструменти моніторингу - це планування потенціалу. Немає жодних наслідків того, що використання мережі завжди зростає з часом. Як і місце на диску, чим більше у вас є, тим більше вам потрібно. Хоча поточна пропускна здатність вашої мережі зараз може бути достатньою, вона з часом повинна бути збільшена. Відстежуючи використання пропускної здатності, ви зможете планувати оновлення пропускної здатності до того, як надмірне використання стане проблемою.
Різні способи контролю пропускної здатності
Існує декілька способів, які можуть здійснювати мережувикористання може бути відстежено. Один із способів - це захоплення пакетів у заданій точці мережі. Це дасть вам детальну інформацію про те, що відбувається в даний момент, але ніде більше. Інший спосіб, якщо ваше мережеве обладнання підтримує це, - це його надсилання даних про аналізатор потоку, який повідомляє про те, які користувачі, пристрої чи програми використовують мережу. Нарешті, і це часто є кращим способом зробити це, ви можете використовувати SNMP - який, як ми говорили, вбудований майже в кожен мережевий пристрій - для періодичного опитування пристроїв та зчитування їх лічильників інтерфейсів, які вони використовують для обчислення та графіку використання пропускної здатності. . Давайте коротко розглянемо, як працює кожен тип моніторингу.
Захоплення пакетів
Захоплення пакетів використовується в основному для усунення неполадокконкретні проблеми з мережею, коли ви їх знаєте, але вони рідко використовуються для моніторингу використання. Завдяки захопленню пакетів кожен пакет даних в інтерфейсі конкретного пристрою збирається та декодується. Тож, хоча зрозуміло, що інструменти збору пакетів є неоціненним інструментом для мережевих адміністраторів, вони не найкращі, щоб просто слідкувати за речами, щоб усе безперебійно працювало.
Аналіз потоку
Технологія NetFlow від мережі Cisco є і є їїкілька варіантів, таких як J-flow, IPFIX або sFlow, - це система аналізу мережевого потоку. Пристрої, що підтримують аналіз потоку, збирають інформацію про кожен потік даних (звідси і назва), яку вони потім надсилають колектору потоку даних та аналізатору. Він надає детальну якісну інформацію про використання мережі, але, якщо все, що вам потрібно, це контролювати використання пропускної здатності, це може бути більше, ніж потрібно. І якщо ви докладете зусиль, необхідних для його виконання, ви швидко зрозумієте, що це може бути не найкращим інструментом для виконання цієї конкретної задачі.
SNMP
Простий протокол управління мережею (SNMP) єскладна - незважаючи на дещо оманливу назву - система, яка може використовуватися для віддаленого моніторингу, налаштування та керування багатьма різними типами мережевого обладнання. На щастя, вам не потрібно знати все про SNMP, щоб використовувати його для моніторингу використання пропускної здатності мережі. Поки що, просто скажемо, що SNMP використовується інструментами моніторингу для зчитування лічильників інтерфейсу пристрою та використовує ці дані для обчислення використання пропускної здатності та графіки його еволюції з часом. У наступному розділі ми детальніше розповімо про внутрішню роботу Протоколу простого управління мережею, гарантуючи, що у вас є достатня кількість інформації для налаштування та використання будь-якого інструменту моніторингу мережі SNMP.
SNMP в двох словах
Багато навчальних посібників з SNMP будуть досить технічнимиви про MIB та OID. Однак ми не відчуваємо, що вам потрібно знати все про SNMP, щоб ним користуватися. Це трохи схоже на машину. Не потрібно знати все про те, як працює двигун для його приводу. Отже, наша мета сьогодні - надати вам достатньо інформації, щоб ви могли зрозуміти, використовувати та налаштувати інструменти моніторингу мереж SNMP, а не зробити вас експертом SNMP, що є певним досвідом.
Спочатку спочатку, як з’єднатись і якаутентифікуватись на пристрої з підтримкою SNMP? Це дуже просто, хоча і не дуже безпечно. На кожному пристрої SNMP встановлюються параметри, що називаються рядками спільноти. Ви можете вважати рядки спільноти як паролі SNMP. Зазвичай на кожному пристрої налаштовано два рядки спільноти. Один з них використовується для доступу лише для читання, а інший дозволить змінювати деякі параметри. Вони можуть мати будь-яке значення, яке ви хочете, і їхні типові параметри часто встановлюються на "загальнодоступні" та "приватні". Хоча це проста і ефективна схема аутентифікації, вона взагалі не є безпечною, оскільки рядки спільноти передаються чітким текстом по мережі і можуть бути перехоплені та порушені. Це одна з причин, що багато адміністраторів не налаштовують рядки спільноти для читання / запису на пристроях, якими вони управляють.
Отже, скажімо, що моніторинг мережі SNMPсистема підключається до мережевого пристрою за допомогою рядка спільноти, доступного лише для читання. Існує багато різних експлуатаційних параметрів, які можна зчитувати віддалено. Особливий інтерес, що стосується моніторингу пропускної здатності, є декількома показниками, які називаються лічильниками байтових інтерфейсів. Є пара з них - одна для введення та одна для виведення - для кожного мережевого інтерфейсу. Вони просто збільшуються пристроєм, оскільки біти приймаються та передаються через інтерфейс. Читаючи ці значення періодично через проміжки знань - кожні п'ять хвилин є типовим, інструмент моніторингу може обчислити кількість біт за одиницю часу - зазвичай за секунду - саме так виражається пропускна здатність.
Конкретно, ось як це робиться: Інструмент моніторингу запитує пристрій і зчитує його лічильники. Потім через п’ять хвилин він знову прочитає ті самі лічильники. Якщо відняти попереднє значення лічильників від поточного, виходить загальна кількість байтів, переданих і винесених за останні п’ять хвилин. Тоді просто помножити ці числа на 8 – кількість біт у байті –тоді розділити результати на 300 – кількість секунд за п’ять хвилин –, щоб отримати біти на секунду показників використання пропускної здатності. Ці фігури, як правило, зберігаються в якійсь базі даних і використовуються для побудови графіків використання з часом.
Деякі інші значення SNMP можуть зацікавитимоніторинг мережі. Наприклад, є лічильники вхідних та вихідних помилок інтерфейсу. Подібно до того, що робиться з байтами, що входять і виходять, ці значення можуть бути використані для обчислення кількості помилок в секунду - цифра, яка багато говорить про загальний стан мережевого зв’язку. Інші цікаві показники включають вимірювальні показники використання процесора та пам'яті.
Найкращі інструменти моніторингу з відкритим кодом SNMP
Ринок інструментів моніторингу SNMP величезний. Великі гравці, такі як SolarWinds, Paessler A.G. і ManageEngine - все це можуть запропонувати чудовий продукт. А як щодо інструментів з відкритим кодом? Ну, напевно, є навіть більше інструментів з відкритим кодом, ніж є комерційні. Насправді MRTG, перший інструмент у нашому списку, ймовірно, є родоначальником усіх інших інструментів моніторингу, і він доступний і сьогодні. Отже, давайте подивимося, які найкращі інструменти.
1. MRTG
Як ми нещодавно говорили, трафік Multi RouterGrapher, або MRTG, майже можна вважати онуком інструментів моніторингу SNMP. Це все ще широко використовується, це було з 1995 року. Є причина в цьому довголіття: він виконує роботу і це абсолютно безкоштовна платформа з відкритим кодом. Звичайно, це може бути не найгарячіше, а найкрасивіший, а його користувальницький інтерфейс показує ознаки віку, але це, можливо, найбільш гнучкий інструмент. MRTG може контролювати багато параметрів, окрім пропускної здатності. Насправді він може контролювати, записувати та графікувати будь-який параметр SNMP тощо. Хоча це може бути не найбільш зручною для користувача системою моніторингу, вона все ще, можливо, є найбільш гнучкою. І той факт, що це перша система моніторингу і що вона все ще існує, безумовно, свідчить про її значення.
Два основні компоненти MRTG - це сценарій Perlяка зчитує дані SNMP з цільових пристроїв та програму C, яка приймає дані, зберігає їх у базі даних із круглим доступом та створює веб-сторінки з графіками використання пропускної здатності. Той факт, що основна частина системи написана на Perl та є відкритим кодом, означає, що кожен може налаштувати програмне забезпечення під свої конкретні потреби. Початкові налаштування та конфігурація можуть бути дещо складнішими, ніж те, що ви мали досвід із більш відшліфованими системами моніторингу, але документація легко доступна, щоб допомогти вам.
Для встановлення MRTG потрібно спочатку встановитиі налаштувати Perl. Без нього не обійтися. MRTG можна запускати як службу Windows замість програми, але для цього потрібні деякі вдосконалені маніпуляції, включаючи деякі зміни реєстру. Після встановлення MRTG налаштовується шляхом редагування його конфігураційного файлу справжнім старим * nix способом. Адміністратори, які використовуються для конфігурації GUI, можуть стикатися з крутою кривою навчання. MRTG найкраще завантажувати безпосередньо з веб-сайту свого розробника. Він доступний у форматі .zip для Windows або тарболу для Linux. Станом на цей текст останній стабільний реліз - 2.17.7, випущений у липні минулого року. Інструмент все ще знаходиться в активному розвитку з кількома незначними випусками щороку.
2. Кактуси
Ви можете думати про кактуси як MRTG на стероїдах. Якщо ви подивитеся на будь-який із графіків Каті, ви знайдете разючу схожість з MRTG. Це не дивно, адже кактуси побудовані на RRDTools, який є тим же розробником і є прямим нащадком MRTG. Більше про це за мить.
Кактуси більш відполіровані, ніж MRTG з веб-основоюінтерфейс конфігурації, що робить його налаштування набагато простішим та інтуїтивнішим. Це повний пакет моніторингу та графіки мережі. У інструменті є швидкий опитувальник, деякі вдосконалені шаблони пристроїв та графіків, кілька методів отримання та функції управління користувачем. Він відмінно підходить для менших установок локальної мережі, але легко підходить до складних мереж з тисячами пристроїв на кількох сайтах.
Щоб краще зрозуміти кактуси, потрібно знати більшепро RRDtool. За словами його розробника, «RRDtool - це галузевий стандарт з відкритим кодом, високоефективна система реєстрації даних та графіки для даних часових рядів. RRDtool можна легко інтегрувати в сценарії оболонки, програми Perl, Python, Ruby, Lua або Tcl. " Якщо ви пам'ятаєте, як ми говорили, що MRTG використовує програму C для зберігання та графіки даних, RRDTool - це еволюція цієї програми C.
Коротше кажучи, кактуси - це лише передній кінецьRRDTool. Він зберігає необхідні дані для створення графіків і заповнення їх даними в базі даних MySQL. Програмне забезпечення підтримує в базі даних свої графіки, джерела даних та архіви круглих роботів, а також обробляє збір даних, залишаючи графік RRDTool. Кактуси - це крок від MRTG. Багато користувачів кактусів - колишні користувачі MRTG. Наприклад, я потрапив у кактуси, коли мені потрібно було замінити MRTG на те, що було простіше конфігурувати та використовувати як мережу, якою я керував, постійно зростала.
3. LibreNMS
LibreNMS - порт із відкритим кодом Observium, aдуже потужна платформа моніторингу комерційної мережі. Це повнофункціональна система моніторингу мережі, яка забезпечує безліч функцій та підтримку пристроїв. Серед його найкращих особливостей - двигун автоматичного виявлення. Він не покладається лише на SNMP для виявлення пристроїв. Він може автоматично виявити всю вашу мережу за допомогою CDP, FDP, LLDP, OSPF, BGP, SNMP та ARP. Якщо говорити про функції автоматизації цього інструменту, він також має автоматичні оновлення, тому він завжди буде актуальним.
Ще одна основна особливість товару - йогодуже настроюваний модуль оповіщення. Вона дуже гнучка і може подавати сповіщення про сповіщення за допомогою декількох технологій, таких як електронна пошта, як і більшість її конкурентів, а також IRC, слабкість тощо. Якщо ви постачальник послуг або ваша організація виставляє кошти кожному відділу за їх використання в мережі, ви оціните функцію виставлення рахунку за цей інструмент. Він може генерувати рахунки пропускної здатності для сегментів мережі на основі використання або передачі.
Для великих мереж і для розподіленихорганізації, функції розподіленого опитування LibreNMS дозволяють збільшувати горизонтальне масштабування у вашій мережі. Також включений повний API, який дозволяє керувати, графікувати та отримувати дані з їх встановлення. Нарешті, доступні мобільні додатки для iPhone та Android, досить унікальна функція з інструментами з відкритим кодом.
4. Icinga
Icinga - це ще один моніторинг з відкритим кодомплатформа. Він має простий та чистий користувальницький інтерфейс і, що ще важливіше, набір функцій, який конкурує з деякими комерційними продуктами. Як і більшість систем моніторингу пропускної здатності, і ця використовує SNMP для збору даних про використання пропускної здатності від мережевих пристроїв. Але одна з областей, де особливо виділяється Icinga, - це використання плагінів. Є тисячі розроблених спільнотою плагінів, які можуть виконувати різні завдання з моніторингу, тим самим розширюючи функціональність продукту. І в тому випадку, коли ви не змогли знайти потрібний плагін для своїх потреб, можете написати його самостійно та внести свій внесок у співтовариство.
Сповіщення та сповіщення також серед Icingaчудові функції. Попередження повністю налаштовуються з точки зору того, що їх викликає і як вони передаються. Інструмент також має те, що називається сегментованим сповіщенням. Ця функція дозволить надіслати деякі сповіщення одній групі користувачів, а інші - різним людям. Це приємно мати, коли ви стежите за різними системами, якими керують різні команди. Він може гарантувати, що сповіщення передаються лише належній групі для їх вирішення.
5. Заббікс
Zabbix - ще один безкоштовний та відкритий продуктале він має високопрофесійний зовнішній вигляд, як і слід було очікувати від комерційного продукту. Але гарний зовнішній вигляд його користувальницького інтерфейсу - це не єдині його переваги. Продукт також має вражаючий набір функцій. Він буде контролювати більшість підключених до мережі пристроїв, крім мережевого обладнання. Це було б чудовим вибором для тих, хто потребує серверів моніторингу на додаток до використання пропускної здатності мережі.
Zabbix використовує SNMP так само, як і IntelligentІнтерфейс моніторингу платформи (IMPI) для пристроїв моніторингу. Ви можете використовувати програмне забезпечення для контролю пропускної здатності, використання процесора та пам’яті пристрою, загального стану здоров’я та продуктивності пристрою, а також зміни конфігурації - досить унікальна функція цього списку. Цей інструмент робить набагато більше, ніж простий моніторинг використання пропускної здатності мережі. Він також має вражаючу і повністю настроювану систему оповіщення, яка не тільки надсилатиме електронні повідомлення або SMS-повідомлення, але також запускає локальні сценарії, які можна використовувати для автоматичного вирішення деяких проблем.
Коментарі