Моніторинг SNMP, безумовно, є найбільш поширеним типомтехнологія мережевого моніторингу. Це дозволяє адміністраторам мереж будь-якого розміру отримувати інформацію про стан мереж, якими вони керують, а також про їх використання. Так само Linus також є дуже поширеною платформою, до якої звернулися багато адміністраторів мережі. Хоча він ще не такий поширений у настільному світі, як комерційні пропозиції деяких мега-постачальників, він дуже поширений у світі серверів. Навіть IBM зробила його ОС на вибір для багатьох своїх систем більш високого діапазону.
Враховуючи все це, не дивно, що Linux також може бути платформою вибору інструментів моніторингу мережі. Сьогодні ми розглядаємо деякі найкращі засоби моніторингу SNMP для Linux.
Ми розпочнемо нашу дискусію, подивившисьпри моніторингу мережі взагалі, а потім у конкретному випадку використання SNMP для моніторингу мереж. Не надто надто технічно, ми зробимо все можливе, щоб пояснити, як працює SNMP, особливо в контексті мереж моніторингу. Тоді ми торкнемось основної теми та дамо короткий огляд деяких найкращих інструментів моніторингу SNMP для Linux.
Просто для того, щоб все було зрозуміло, ми говоримо тут Засоби моніторингу SNMP, які працюють в операційній системі Linux а не інструмент SNMP, який використовується для моніторингу систем Linux. З іншого боку, ніщо не заважає вам використовувати інструмент моніторингу на основі Linux для моніторингу ваших Linux-машин.
Про моніторинг мереж
Для мережевого адміністратора перевантаженість - цеворог номер один. Якщо порівнювати мережу з автомобільною дорогою, на якій трафік є даними мережі, затори мережі схожі на пробки. Але на відміну від автомобільного руху - де перевантаження можна легко помітити просто поглядом на дорогу - мережевий трафік відбувається в межах кабелів, комутаторів та маршрутизаторів там, де він невидимий. Крім того, все відбувається з палаючими швидкостями. Навіть якби це було видно, нам би сталося занадто швидко, щоб ми це бачили. Ось чому інструменти мережевого моніторингу є настільки важливими. Вони надають адміністраторам мережі видимість, необхідну для забезпечення безперебійної роботи. Вони можуть ідентифікувати затори чи інші проблеми, дозволяючи адміністраторам вжити необхідних заходів для вирішення ситуації.
Ще одна важлива перевага пропускної здатності мережіінструменти моніторингу - це планування потенціалу. Немає жодних наслідків того, що використання мережі завжди зростає з часом. Як і місце на диску, чим більше у вас є, тим більше вам потрібно. Хоча поточна пропускна здатність вашої мережі зараз може бути достатньою, вона з часом повинна бути збільшена. Відстежуючи використання пропускної здатності, ви зможете планувати оновлення пропускної здатності до того, як надмірне використання стане проблемою.
SNMP до порятунку
Простий протокол управління мережею (SNMP) єскладна - незважаючи на дещо оманливу назву - технологію, яку можна використовувати для віддаленого моніторингу, налаштування та контролю багатьох різних типів мережевого обладнання. На щастя, вам не потрібно знати все про SNMP, щоб використовувати його для моніторингу використання пропускної здатності мережі. Поки що, скажемо, що SNMP використовується інструментами моніторингу для зчитування лічильників інтерфейсних пристроїв мережевих пристроїв і використовує ці дані для обчислення використання пропускної здатності та графіки її еволюції з часом. У наступному розділі ми розповімо детальніше про внутрішню роботу Протоколу простого управління мережею, гарантуючи, що у вас є достатня кількість інформації для налаштування та використання будь-якого інструменту моніторингу SNMP.
SNMP Пояснено
Багато навчальних посібників з SNMP, як правило, досить технічніі розповісти все про MIB та OID. Однак ми не відчуваємо, що вам потрібно знати все про SNMP, щоб ним користуватися. Це трохи схоже на машину. Не потрібно знати все про те, як працює двигун для його приводу. Отже, наша мета сьогодні - надати вам достатньо інформації, щоб ви могли зрозуміти, використовувати та налаштувати інструменти моніторингу мереж SNMP, а не зробити вас експертом SNMP, що є щось, що буде мати досвід.
Спочатку спочатку, як з’єднатись і якаутентифікуватись на пристрої з підтримкою SNMP? Це дуже просто, хоча і не дуже безпечно. На кожному пристрої SNMP встановлюються параметри, що називаються рядками спільноти. Ви можете вважати рядки спільноти як паролі SNMP. Зазвичай на кожному пристрої налаштовано два рядки спільноти. Один з них використовується для доступу лише для читання, а інший дозволить змінювати деякі параметри. Вони можуть мати будь-яке значення, яке ви хочете, і їхні типові параметри часто встановлюються на "загальнодоступні" та "приватні". Хоча це проста і ефективна схема аутентифікації, вона взагалі не є безпечною, оскільки рядки спільноти передаються чітким текстом по мережі і можуть бути перехоплені та порушені. Це одна з причин, що багато адміністраторів не налаштовують рядки спільноти для читання / запису на пристроях, якими вони управляють.
ТАКОЖ ЧИТАТИ: Пояснені SNMP пастки - найкращі інструменти для отримання та обробки пасток
Отже, скажімо, що моніторинг мережі SNMPсистема підключається до мережевого пристрою за допомогою рядка спільноти, доступного лише для читання. Існує багато різних експлуатаційних параметрів, які можна зчитувати віддалено. Особливий інтерес, що стосується моніторингу пропускної здатності, є декількома показниками, які називаються лічильниками байтових інтерфейсів. Є пара з них - одна для введення та одна для виведення - для кожного мережевого інтерфейсу. Вони просто збільшуються пристроєм, оскільки біти приймаються та передаються через інтерфейс. Читаючи ці значення періодично через проміжки знань - кожні п'ять хвилин є типовим, інструмент моніторингу може обчислити кількість біт за одиницю часу - зазвичай за секунду - саме так виражається пропускна здатність.
Конкретно, ось як це робиться: Інструмент моніторингу запитує пристрій і зчитуєйого лічильники. Потім через п’ять хвилин він знову прочитає ті самі лічильники. Якщо відняти попереднє значення лічильників від поточного, виходить загальна кількість байтів, переданих і надходять за останні п’ять хвилин. Тоді просто помножити ці числа на 8 - кількість біт у байті - потім розділити результати на 300 – кількість секунд за п’ять хвилин -, щоб отримати біти на секунду показників використання пропускної здатності. Ці фігури, як правило, зберігаються в якійсь базі даних і використовуються для побудови графіків використання з часом.
Деякі інші значення SNMP можуть зацікавитимоніторинг мережі. Наприклад, є лічильники вхідних та вихідних помилок інтерфейсу. Подібно до того, що робиться з байтами, що входять і виходять, ці значення можуть бути використані для обчислення кількості помилок в секунду - цифра, яка багато говорить про загальний стан мережевого зв’язку. Інші цікаві показники включають вимірювальні показники використання процесора та пам'яті.
Найпопулярніші інструменти моніторингу SNMP для Linux
1. ManageEngine OpManager
The ManageEngine OpManager є потужним інструментом моніторингу мережі все в одномуякий пропонує всебічні можливості моніторингу мережі, які допомагають стежити за продуктивністю мережі, виявляти несправності мережі в режимі реального часу, виправляти помилки та запобігати простоям. Інструмент підтримує різні середовища від багатьох постачальників і може масштабуватись відповідно до вашої мережі, незалежно від її розміру. Це дозволить стежити за вашими пристроями та мережею та отримувати повну видимість та контроль над усією мережевою інфраструктурою. Установка та налаштування цього виробу - це швидко та просто. Ви можете запустити його за дві хвилини. Він не вимагає складних процедур установки та постачається в комплекті з базами даних та веб-серверами.
The ManageEngine OpManager постійно контролює продуктивність мережевих пристроївв режимі реального часу за допомогою інформаційних панелей та графіків. Він вивчає кілька критичних операційних показників, таких як втрата пакетів, помилки та відкидання тощо. Він також буде контролювати показники продуктивності, такі як доступність, процесор, простір на диску та використання пам'яті на фізичних та віртуальних серверах.
Інструмент може допомогти вам виявити, ідентифікувати таусунення неполадок із мережевими спостереженнями на основі порогових значень. Ви можете легко встановити кілька порогових значень для кожного показника ефективності та отримувати сповіщення. Хоча попередження важливо, звітування так само багато, і це ще одна область, де цей інструмент світить. Інтелектуальні звіти дозволять отримати детальну інформацію про ефективність мережі. Є понад 100 вбудованих звітів. Ви можете налаштувати, планувати та експортувати ці нестандартні звіти за потребою.
ManageEngine претендує на своє OpManager можна встановити менше ніж за дві хвилини. Після встановлення інструмент виявить ваші пристрої та почне стежити за ними, не вимагаючи складних кроків налаштування. Система має дуже інтуїтивний графічний інтерфейс користувача, де ви легко знайдете потрібну інформацію. Згідно з доповідями, цей інструмент має повний набір відмінних попередньо створених, і ви також можете створювати спеціальні звіти, щоб краще відповідати вашим потребам. Сповіщення в цьому продукті є чудовим і збігається з тим, що ви знайдете у конкуруючих продуктах.
The ManageEngine OpManager доступний у виданні Essential, яке єкращий розмір для малого та середнього бізнесу з до тисячі пристроїв за цінами, починаючи з трохи більше 700 доларів для 25 пристроїв. Для великих організацій існує видання Enterprise, яке може масштабувати до десяти тисяч пристроїв. Його ціна починається від $ 20 000 для 500 пристроїв. Ціни на будь-яке видання змінюються залежно від кількості контрольованих пристроїв, і безкоштовна 30-денна пробна версія доступна.
2. Обсервація
Обсервація є ще однією чудовою платформою моніторингуавтоматичне відкриття. Він підтримує широкий спектр типів пристроїв, платформ і операційних систем, включаючи продукти таких виробників, як Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Напевно, ви не можете знайти мережевий пристрій, який не підтримується. Основна мета продукту - забезпечити красивий, інтуїтивно зрозумілий та простий, але потужний користувальницький інтерфейс, що показує стан здоров'я та стан вашої мережі.
Обсервація пропонує набагато більше, ніж просто моніторинг пропускної здатності. Наприклад, існує система обліку, яка вимірює загальне щомісячне використання пропускної здатності в 95-му перцентилі або в загальній кількості переданих байтів. Він також має функцію оповіщення з визначеними користувачем порогами. Крім того, Обсервація інтегрується з іншими системами і може витягувати їх інформацію та відображати її в своєму інтерфейсі.
Прекрасна характеристика Обсервація як легко налаштувати і як майже це зробитиналаштовує себе. Хоча на веб-сайті не існує секції для завантаження, є докладні інструкції щодо встановлення кількох дистрибутивів Linux, які містять посилання, щоб отримати потрібний пакет для кожного дистрибутива. Інструкція дуже детальна, і встановити програмне забезпечення повинно бути просто.
Продукт випускається у двох версіях. Є Спільнота спостережень є доступною для всіх безкоштовно. Ця версія отримує оновлення та нові функції двічі на рік. Є також Обсервіум Професійний який має додаткові функції та постачається з щоденними оновленнями. Обидві версії працюють лише в Linux.
3. LibreNMS
LibreNMS є портом Обсервію з відкритим кодом і, як такий,це дуже цікава платформа моніторингу мережі. Це повнофункціональна система моніторингу мережі, яка забезпечує безліч функцій та підтримки пристроїв. Серед його найкращих особливостей - двигун автоматичного виявлення. Він не покладається лише на SNMP для виявлення пристроїв. Він може автоматично виявити всю вашу мережу за допомогою CDP, FDP, LLDP, OSPF, BGP, SNMP та ARP. Якщо говорити про функції автоматизації цього інструменту, він також має автоматичні оновлення, тому він завжди буде актуальним.
Ще одна основна особливість товару - йогодуже настроюваний модуль оповіщення. Вона дуже гнучка і може подавати сповіщення про сповіщення за допомогою декількох технологій, таких як електронна пошта, як і більшість її конкурентів, а також IRC, слабкість тощо. Якщо ви постачальник послуг або ваша організація виставляє кошти кожному відділу за їх використання в мережі, ви оціните функцію виставлення рахунку за цей інструмент. Він може генерувати рахунки пропускної здатності для сегментів мережі на основі використання або передачі.
Для великих мереж та для розподілених організацій особливості розподіленого опитування для LibreNMS дозволяють горизонтальному масштабуванню рости разом із вашиммережа. Також включений повний API, який дозволяє керувати, графікувати та отримувати дані з їх установки. Нарешті, доступні мобільні додатки для iPhone та Android, досить унікальна функція з інструментами з відкритим кодом.
4. Zenoss Core
Zenoss Core може бути не такою популярною, як деякі іншізасоби моніторингу в цьому списку, але він справді заслуговує на те, щоб бути тут завдяки своєму набору функцій та професійному вигляду. Інструмент може контролювати багато речей, таких як використання пропускної здатності, потоки трафіку або такі послуги, як HTTP і FTP. Він має чистий і простий користувальницький інтерфейс, і його система оповіщення чудова. Варто зазначити одне досить унікальна система багаторазового оповіщення. Це дозволяє оповіщати другу особу, якщо перша не реагує у заздалегідь визначеній затримці.
Хоча нічого ідеального Zenoss Core є однією з найскладніших систем моніторингувстановити та налаштувати. Установка - це повністю керований командним рядком процес. Сьогоднішні мережеві адміністратори використовуються для встановлення GUI, майстрів конфігурації та двигунів автоматичного виявлення. Це може зробити інсталяцію продукту дещо архаїчною. Знову ж таки, це відповідає світові Linux. Доступна документація щодо встановлення та конфігурації, і кінцевий результат робить її варті зусиль.
5. Icinga
Icinga є ще однією платформою моніторингу з відкритим кодом. Він має простий та чистий користувальницький інтерфейс і, що ще важливіше, набір функцій, який конкурує з деякими комерційними продуктами. Як і більшість систем моніторингу пропускної здатності, і ця використовує SNMP для збору даних про використання пропускної здатності від мережевих пристроїв. Але одна з областей, де особливо виділяється Icinga, - це використання плагінів. Є тисячі розроблених спільнотами плагінів, які можуть виконувати різні завдання моніторингу, тим самим розширюючи функціональність продукту. І в тому випадку, коли ви не змогли знайти потрібний плагін для своїх потреб, ви можете написати його самостійно та внести його до спільноти.
Сповіщення та повідомлення також серед IcingaЧудові функції. Попередження повністю налаштовуються з точки зору того, що їх викликає і як вони передаються. Інструмент також містить те, що називається сегментованим сповіщенням. Ця функція дозволить надіслати деякі сповіщення одній групі користувачів, а інші - різним людям. Це приємно мати під час моніторингу різних систем, якими керують різні команди. Він може гарантувати, що сповіщення передаються лише належній групі для їх вирішення
6. Нагіос
Існує дві версії Нагіос в наявності. Є безкоштовний та відкритий код Nagios Core і там заплачено Нагіос XI. Обидва мають один і той же базовий двигун, але обидва працюють під Linux, схожість там зупиняється. Nagios Core це система моніторингу з відкритим кодом, що працюєLinux. Система повністю модульна з фактичним двигуном моніторингу в основі. Двигун доповнюється десятками доступних плагінів, які можна завантажити, щоб додати функціональність до системи. Кожен плагін додає до ядра деякі функції.
Зберігаючи модульний підхід, передні панелі інструменту також є модульними, а також для завантаження доступні кілька різних розроблених спільнотою варіантів. The Nagios Core, плагіни та передній кінець поєднують і складаютьдля досить повної системи моніторингу. Однак у цій модульності є недолік: Налаштування продукту може виявитися досить складним завданням.
Нагіос XIз іншого боку - комерційний продукт, заснований на тому самому Nagios Core двигун, але він є повністю автономнимрішення для моніторингу. Продукт орієнтований на широку аудиторію від малого бізнесу до великих корпорацій. Встановити та налаштувати його набагато простіше, ніж його аналог з відкритим кодом, завдяки майстру налаштування та двигуну автоматичного виявлення. Звичайно, ця простота налаштування та конфігурації приходить ціною; буквально. Ви можете розраховувати заплатити близько 2000 доларів за 100-вузлову ліцензію і приблизно в десять разів більше за необмежену.
7. Заббікс
Заббікс це ще один безкоштовний та відкритий продукт, але вінмає високопрофесійний зовнішній вигляд, так, як ви очікували від комерційного продукту. Але гарний зовнішній вигляд його користувальницького інтерфейсу - це не єдині його переваги. Продукт також має вражаючий набір функцій. Він буде контролювати більшість підключених до мережі пристроїв, крім мережевого обладнання. Це було б чудовим вибором для тих, хто потребує моніторингу серверів на додаток до використання пропускної здатності мережі.
Заббікс використовує SNMP, а також інтелектуальну платформуІнтерфейс моніторингу (IMPI) для пристроїв моніторингу. Ви можете використовувати програмне забезпечення для контролю пропускної здатності, використання процесора та пам’яті пристрою, загального стану здоров’я та продуктивності пристрою, а також зміни конфігурації, досить унікальна особливість у цьому списку. Цей інструмент робить набагато більше, ніж простий моніторинг використання пропускної здатності мережі. Він також має вражаючу і повністю настроювану систему оповіщення, яка не тільки надсилатиме електронні повідомлення або SMS-повідомлення, але також запускає локальні сценарії, які можна використовувати для автоматичного виправлення деяких проблем.
Коментарі