Niciun meșter nu este mai bun decât uneltele pe care le folosește. Acest lucru este valabil pentru aproape fiecare domeniu, inclusiv pentru administrarea rețelei. Din fericire, administratorii de rețea au la dispoziție o mulțime de instrumente excelente pentru a-i ajuta în diverse sarcini. Monitorizarea este una dintre aceste sarcini și sunt disponibile multe tipuri diferite de instrumente. Analizoarele NetFlow sau S-FLow Analyzers pot oferi administratorilor o vedere clară a ceea ce este transportat în rețeaua lor. Dar astăzi, suntem interesați de un alt tip de monitorizare, monitorizarea rețelei SNMP. Protocolul simplu de gestionare a rețelei este un protocol de comunicare care permite instrumentelor de monitorizare să citească valorile operaționale ale echipamentelor de rețea și ale altor dispozitive, cum ar fi serverele. Am căutat pe piață cele mai bune instrumente de monitorizare a rețelei SNMP și le vom analiza pe cele mai bune cinci.
Înainte de a dezvălui instrumentele noastre de top de monitorizare a rețelei SNMP, vom petrece puțin timp explicând ce este SNMP și cum funcționează. Aceasta nu este în niciun caz o lucrare tehnică, așa că vom încerca să păstrăm explicațiile noastre cât mai netehnice posibil. Ideea noastră este doar să vă oferim o imagine de ansamblu, astfel încât să puteți înțelege mai bine cum instrumente de monitorizare a rețelei a functiona. Ne vom uita la SNMP în special în contextul rețelelor de monitorizare. La urma urmei, nu despre asta este vorba în acest articol? Și când terminăm cu teoria, vom trece în revistă cele mai bune cinci instrumente de monitorizare a rețelei SNMP.
Cuprins
Un primer SNMP
Multe texte despre SNMP îl fac să pară o problemă extrem de complexă. Există un motiv pentru asta. Este. Dar la fel cum nu trebuie să fii mecanic pentru a conduce o mașină, nu trebuie să fii un expert SNMP pentru a configura un instrument de monitorizare, cu atât mai puțin pentru a înțelege și compara caracteristicile acestora. Dar, în realitate, nu este atât de complex. Cel puțin nu în contextul monitorizării rețelei. Să aruncăm puțină lumină asupra subiectului.
Protocolul SNMP este folosit în primul rând ca o modalitate pentru dispozitivele externe – pe care le vom numi manageri SNMP din lipsa unui termen mai bun – de a citi și de a scrie informații pe dispozitivele compatibile cu SNMP. Astfel de dispozitive – care ar putea fi echipamente de rețea cum ar fi comutatoarele și routerele sau alte dispozitive atașate la rețea, cum ar fi serverele sau aparatele – fac un anumit număr de parametri disponibili fie în modul citire, fie în modul citire-scriere. De exemplu. o imprimantă compatibilă cu SNMP ar avea parametri de numai citire pentru nivelul cartuşelor sale de cerneală sau numărul total de pagini imprimate. În mod similar, un server activat pentru SNMP ar avea utilizarea CPU, spațiul disponibil pe disc sau temperatura sistemului. Managerul SNMP comunică cu dispozitivul care permite SNMP folosind solicitări de obținere pentru a citi parametrii și solicitări de setare pentru a le scrie.
MIB-uri și OID-uri
MIB, sau Management Information Base, este un tip special de fișier text care identifică fiecare parametru al unui dispozitiv dat. Fiecare dispozitiv SNMP-activat are un MIB corespunzător. Totuși, nu înseamnă că fiecare dispozitiv are unul individual. De exemplu, există un MIB pentru switch-urile Cisco care acoperă majoritatea modelelor. Un MIB conține o listă ierarhică a tuturor parametrilor SNMP disponibili pentru acel dispozitiv. O intrare tipică MIB arată astfel:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Vă puteți gândi la fiecare element separat de puncte ca un nivel în ierarhie, la fel ca directoarele dintr-o structură arborescentă a dispozitivelor de stocare. Un fișier MIB va conține adesea sute de aceste intrări, câte una pentru fiecare parametru. Ați observat numerele din paranteză de lângă fiecare valoare de text? Ele pot fi folosite pentru a simplifica comunicarea dintre manageri și clienți. Un manager ar folosi șirul 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 pentru a se referi la parametrul nostru exemplu. Acest lucru face cereri mai mici care utilizează mai puțină lățime de bandă. Apropo, aceste șiruri – indiferent dacă folosesc text sau doar numere – se numesc OID-uri sau identificatori de obiect.
Acum, pentru ca orice manager SNMP să poată obține sau seta parametri într-un dispozitiv SNMP activat, trebuie să aibă acces la fișierul MIB al dispozitivului respectiv. Majoritatea software-ului de management sau monitorizare SNMP au deja încorporate toate MIB-urile standardizate și adesea unele dintre cele populare de la producătorii majori. Dacă trebuie să accesați un OID specific dispozitivului care nu este inclus în MIB-urile încorporate ale software-ului, va trebui să adăugați MIB-ul corespunzător. Aceasta este adesea doar o chestiune de a descărca fișierul MIB de pe site-ul web al producătorului de echipamente și de a-l copia în directorul MIB al software-ului dumneavoastră.
SNMP a fost creat pentru prima dată în 1988, cu mult înainte să existe amenințări serioase pe Internet și cu siguranță înainte ca securitatea rețelei să fie o mare îngrijorare. Din acest motiv, protocolul nu are multă securitate. SNMP nu folosește criptarea și folosește un mecanism de autentificare foarte grosier. Fiecare cerere SNMP trimisă de un manager include un șir de comunitate. Vă puteți gândi la ea ca la o parolă rudimentară. Șirul comunității din cerere trebuie, desigur, să se potrivească cu cel al dispozitivului țintă. În ceea ce privește dispozitivele SNMP activate, administratorii pot configura două tipuri diferite de șiruri comunitare: numai citire și citire-scriere. În mod implicit, multe dispozitive obișnuiau să aibă public ca șir de comunitate numai pentru citire și privat ca șir de citire-scriere. Unii încă mai fac. Acest lucru vă spune multe despre cum securitatea nu este o prioritate cu SNMP.
Utilizarea SNMP pentru monitorizarea rețelei
Când utilizați SNMP pentru monitorizarea rețelei, doar o mână de OID-uri este de interes. Sunt de două tipuri pe care îmi place să le numesc calibre și contoare. OID-urile de tip gauge sunt folosite pentru lucruri precum utilizarea procesorului sau procentul de memorie liberă. OID-urile de tip contor sunt folosite pentru a număra octeții din interfețele unui dispozitiv sau pentru a număra erorile de intrare și ieșire ale interfeței. Echipamentele de rețea compatibile cu SNMP au un astfel de set de OID-uri de tip gauge per interfață.
Un instrument obișnuit de monitorizare SNMP va citi valoarea OID-urilor relevante la intervale regulate, predefinite, adesea de cinci minute. Pentru OID-uri de tip indicator, de obicei, va stoca valoarea într-un fel de bază de date și probabil o va afișa pe tabloul de bord, fie în formă numerică, fie în formă grafică. Unele instrumente vor reprezenta grafic evoluția parametrului în timp.
Pentru OID-uri de tip contra, lucrurile sunt mai complicate. Deoarece numărul de octeți din și din interfață nu este o măsurătoare interesantă, în loc să-l folosească așa cum este, este folosit pentru a calcula utilizarea lățimii de bandă a interfeței în biți pe secundă. De asemenea, rata de eroare în erori pe secundă este un parametru mult mai interesant decât doar numărul cumulat de erori.
Iată cum funcționează. Instrumentul de monitorizare SNMP citește valoarea contorului la același interval regulat de cinci minute. Stochează valoarea în baza de date, dar, în loc să o afișeze așa cum este, face niște calcule cu ea. Mai întâi va scădea valoarea anterioară a contorului din cea actuală pentru a obține numărul de octeți transmisi – sau primiți – în ultimele cinci minute. Apoi va înmulți acel număr cu opt – numărul de biți dintr-un octet – și îl va împărți la trei sute – numărul de secunde în cinci minute – pentru a obține utilizarea medie a lățimii de bandă în ultimele cinci minute. Aceasta este valoarea pe care instrumentul o va afișa sau o va reprezenta pe un grafic.
Un punct important aici este că ceea ce obțineți din aceasta este utilizarea medie. Imaginați-vă o interfață de 100 Mbps. În cele cinci minute dintre probe, nivelul de trafic ar fi putut fi la 100 Mbps pentru 150 de secunde și la 0 pentru 150 de secunde și ar fi afișat un trafic mediu de 50 Mbps, deși interfața a fost maximă pentru jumătate din cele cinci minute. Acesta este un dezavantaj al fiecărui software de monitorizare SNMP de care trebuie să fii conștient.
Cel mai bun software de monitorizare a rețelei SNMP — Topul nostru 5
Există multe software de monitorizare SNMP disponibile pe piață. Atât de mulți încât alegerea unuia poate fi o sarcină descurajantă. Pentru a face totul mai ușor, am adunat această listă cu cele mai bune cinci instrumente software de monitorizare SNMP pe care le-am putut găsi. Unele sunt software comerciale, iar altele sunt gratuite și open-source. Fiecare instrument comercial pe care l-am examinat are o versiune de încercare gratuită disponibilă, astfel încât sunteți liber să încercați oricare sau toate sugestiile noastre.
1. Monitor de performanță a rețelei SolarWinds (probă gratuită)
Primul pe lista noastră este un instrument excelent de la SolarWinds: the Monitor de performanță a rețelei, sau NPM. SolarWinds, în cazul în care nu știți, face unele dintre cele mai bune instrumente software pentru administrarea și managementul rețelei. Compania este, de asemenea, binecunoscută pentru instrumentele sale gratuite, dintre care unele au fost revizuite, deoarece am discutat recent despre cele mai bune servere TFTP gratuite sau cele mai bune servere SCP gratuite.
Network Performance Monitor este un sistem profesional de monitorizare SNMP bogat în funcții. Se mândrește cu un tablou de bord bazat pe web ușor de utilizat, este ușor de configurat și configurat și, mai important, face o treabă grozavă. Instrumentul are funcții de alertă personalizabile care vă pot notifica ori de câte ori anumite valori depășesc o valoare predefinită.
Acest instrument poate crea hărți inteligente ale rețelei dvs. și vă va arăta calea critică între oricare două puncte, permițându-vă să depanați rapid problemele. Există, de asemenea, monitorizarea și managementul rețelei wireless încorporate chiar în software. Acest software are într-adevăr prea multe funcții pentru a le putea menționa pe toate aici. Profită de perioada de încercare gratuită de 30 de zile pentru a vedea singur ce poate face acest instrument grozav pentru tine.
Prețul pentru SolarWinds Network Performance Monitor începe de la 2 955 USD și variază în funcție de numărul de dispozitive monitorizate. Software-ul este foarte scalabil și adăugarea mai multor dispozitive decât capacitatea sa actuală este doar o chestiune de modernizare a licenței.
DESCARCĂ PROBA GRATUITĂ: MONITORUL DE PERFORMANȚĂ A REȚELEI SOLARWINDS
2. ManageEngine OpManager
ManageEngine este încă unul dintre cei mai importanți producători sau instrumente de administrare a rețelei. OpManager este unul dintre cele mai bune produse ale sale. Software-ul este disponibil pentru Windows sau Linux și este plin de caracteristici excelente. Una dintre cele mai importante este descoperirea automată a dispozitivelor, care nu găsește doar dispozitive, ci și mapează rețeaua, oferindu-vă un tablou de bord grafic unic. Și vorbind despre tabloul de bord, este atât intuitiv, cât și ușor de utilizat, cu funcționalitatea de detaliere. Pentru utilizatorii de dispozitive mobile, există și aplicații client mobile disponibile pentru iOS și Android.
Când vine vorba de alerte, ManageEngine OpManager nu lasă nimic de dorit. Există o gamă largă de alerte bazate pe praguri care vă pot ajuta în detectarea, identificarea și depanarea problemelor de rețea. Alertele și notificările sunt extrem de personalizabile și puteți seta cu ușurință mai multe praguri cu diverse notificări pentru fiecare valoare.
ManageEngine OpManager este disponibil în trei versiuni: Free, Essential sau Enterprise. Versiunea gratuită este limitată la monitorizarea a până la 10 dispozitive și are un set de funcții redus. Versiunea Essential vă va permite să monitorizați până la 1.000 de noduri cu un preț care începe de la 715 USD pentru 25 de dispozitive. În ceea ce privește versiunea Enterprise, poate monitoriza până la 10.000 de dispozitive cu un preț care începe de la 19.795 USD pentru 500 de dispozitive.
3. PRTG
Paessler Router Traffic Grapher, sau PRTG, pretinde a fi cel mai rapid instrument de monitorizare de configurat. Potrivit producătorului său, ați putea fi funcțional în câteva minute. În realitate, ar putea dura ceva mai mult timp decât atât, dar este încă unul dintre cele mai rapide și mai ușor de instalat și configurat instrumente de monitorizare SNMP. Produsul vine cu mai multe interfețe de utilizator pentru a interacționa cu el. Există o consolă Windows Enterprise, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS.
Produsul are auto-descoperire a dispozitivelor care nu numai că va detecta dispozitivele, ci și va crea senzori pentru acestea pe baza șabloanelor predefinite. Alertele și notificările PRTG sunt la fel de bune ca și ale concurenților săi. Alertele pot fi transmise ca notificări push către aplicațiile client mobile, o caracteristică destul de unică. Acest lucru, desigur, este în plus față de alertele mai „standard”, cum ar fi e-mailul sau SMS-urile.
Unitatea de contabilitate de bază a PRTG este senzorul care este orice parametru sau metrică pe care trebuie să-l monitorizați. Este disponibil într-o versiune gratuită cu funcții complete, care se limitează la monitorizarea a 100 de senzori. Dacă aveți nevoie de mai multe, licențe plătite pot fi achiziționate. Prețurile lor variază în funcție de capacitatea senzorului de la 1 600 USD pentru 500 de senzori la 14 500 USD pentru senzori nelimitați.
4. Zabbix
Zabbix pretinde a fi cea mai bună platformă de monitorizare de clasă enterprise. Și este posibil, mai ales în comparație cu alte instrumente gratuite și open-source. Având în vedere prețul său, Zabbix este într-adevăr greu de învins. Poate folosi SNMP pentru a monitoriza dispozitivele de rețea, dar și serverele locale sau bazate pe cloud. Vă va permite să monitorizați mai multe valori, cum ar fi lățimea de bandă, CPU și utilizarea memoriei, sănătatea dispozitivului în general, precum și modificările configurației, o caracteristică destul de unică.
Software-ul are o interfață web ușor de înțeles și utilizat și un set impresionant de caracteristici. Se compară foarte bine cu produsele comerciale care costă cu mii de dolari mai mult. Sistemul său de alertă este posibil printre cele mai bune de pe piață, având capacitatea de a rula scripturi locale ca răspuns la alertele declanșate de evenimente de monitorizare.
Zabbix în sine este gratuit, dar diferite servicii pot fi achiziționate de la editor. Acestea includ suport tehnic care este disponibil în cinci niveluri și un program complet de formare și certificare cu cursuri în întreaga lume. Sprijinul comunității este disponibil și gratuit.
5. Cactusi
Este greu să vorbim despre sistemele de monitorizare SNMP fără a menționa Cactusi. În ciuda câteva deficiențe, este probabil cea mai utilizată și una dintre cele mai vechi platforme de monitorizare gratuite și open-source. Cu siguranță nu este la fel de bogat în caracteristici precum unele produse comerciale, dar este totuși un instrument excelent. Interfața sa de utilizator bazată pe web este destul de ușor de utilizat, în ciuda aspectului său oarecum învechit. În esență, Cati are un sondaj rapid, șabloane avansate de grafică și metode multiple de achiziție. De obicei, va folosi sondarea SNMP, dar pot fi concepute scripturi personalizate pentru a obține date din aproape orice sursă și a le reprezenta pe graficele lui Cacti. Conturile de utilizator pot fi folosite pentru a limita accesul la un subset de dispozitive pentru unii utilizatori, o caracteristică utilă în organizațiile mari cu mai multe grupuri de asistență. Și vorbind despre organizații mari, produsul se poate scala foarte bine de la rețelele de afaceri mici la instalații mari de mii de dispozitive pe mai multe site-uri.
Dar Cacti nu este perfect. De fapt, îi lipsește o componentă importantă, alerta. Puterea lui Cacti constă în sondarea dispozitivelor și reprezentarea grafică a datelor pe paginile web. Este foarte bun la asta, dar asta e tot ce va face. Pe de altă parte, Cacti este scris în PHP și este open-source, așa că nimic nu te împiedică să scrii un cod pentru a adăuga unele funcționalități. Și dacă nu aveți nevoie de alertă, simplitatea lui Cacti ar putea fi exact ceea ce aveți nevoie. Este extrem de personalizabil și îl puteți adapta cu ușurință la nevoile noastre specifice.
Cati folosește pe scară largă șabloanele pentru a facilita configurarea. Există șabloane de dispozitive pentru multe tipuri comune de dispozitive, precum și șabloane de grafice. Există o comunitate online uriașă care scrie șabloane personalizate pentru multe dispozitive și producătorii de echipamente au uneori șabloane Cacti pe care le puteți descărca.
O mențiune specială
Deși s-ar putea să nu merite să fie pe această listă, aș dori să acord o mențiune onorabilă Multi Router Traffic Grapher, sau MRTG, care este strămoșul tuturor sistemelor de monitorizare SNMP. Dezvoltatorii săi au fost primii care au folosit SNMP pentru monitorizare, mai degrabă decât pentru gestionarea echipamentelor. O parte din codul original al MRTG este folosit și astăzi în Cacti și, posibil, în alte câteva instrumente open-source.