Въпреки че повечето мрежови администратори са запознати със SNMP или поне са чували за него, не твърде много имат опит със SNMP капани. Използването на SNMP анкета е основният начин за наблюдение на свързано към мрежата оборудване, докато съществуват инструменти за наблюдение. SNMP капаните, от друга страна, не се радват на същата относителна популярност, особено през последните години. Всъщност, въпреки че много устройства имат способността да генерират капани, вградени направо в тяхната операционна система или фърмуер. Не много хора всъщност използват функцията. За тези, които го правят – или за тези, които планират да започнат да го правят – намирането на инструменти може да бъде предизвикателно начинание. Няма толкова много налични инструменти и типичното търсене ще върне повече инструменти за наблюдение на SNMP, отколкото инструменти за улавяне, без значение какви термини за търсене използвате. Направихме част от досадната работа за вас и се радваме да ви представим този списък с някои от най-добрите инструменти за улавяне на SNMP.
Ще започнем нашата дискусия днес, като разгледаме SNMP. Въпреки че нашата цел не е да ви направим експерт по SNMP, различните функции на наличните инструменти ще бъдат по-лесни за разбиране, след като научите повече за протокола. След това ще обсъдим конкретно SNMP капани. Ще ви кажем какви са те, как работят и какво могат да направят за вас. И накрая, ще ударим същината на въпроса и ще прегледаме някои от най-добрите инструменти за улавяне на SNMP, които можем да намерим.
Съдържание
SNMP накратко
Въпреки донякъде подвеждащото си име SNMP – което означава Simple Network Management Protocol – е сравнително сложна технология, която може да се използва за дистанционно наблюдение, конфигуриране и управление на много различни видове мрежово оборудване. Това също е система за предупреждение, която позволява на устройствата с SNMP да изпращат известия в отговор на определени събития.
За щастие, колкото и сложна да е тази проста технология, не е нужно да знаете всичко за SNMP, за да я използвате. Инструментите за управление, базирани на SNMP, без значение какъв тип инструмент са, обикновено крият повечето подробности от вас. Засега е достатъчно да се каже, че SNMP се използва най-вече от инструменти за наблюдение за четене на работните параметри на устройството. SNMP се използва и за дистанционно управление и конфигуриране на устройства с активиран SNMP, въпреки че това използване на протокола е много по-рядко от преди, главно защото са разработени по-добри технологии.
Що се отнася до SNMP Traps, те са кратки съобщения, които се изпращат от устройства с активиран SNMP, за да уловят получателя в отговор на предварително дефинирани събития. Повече за това по-късно.
SNMP обяснено
Повечето текстове за SNMP ще ви разкажат за MIB и OID. В крайна сметка те са основните градивни елементи на SNMP. Ще се опитаме да запазим дискусията си по-малко техническа. Нашата цел не е да ви направим експерт по SNMP, а по-скоро да ви дадем достатъчно информация, за да можете да разберете основите на SNMP, за да оцените по-добре нашите прегледи на инструменти.
Нека първо поговорим за сигурността на SNMP… или липсата на такава. SNMP заявките и отговорите не са криптирани и следователно могат лесно да бъдат прихванати. Също така няма много удостоверяване, вградено в SNMP. Активираните устройства са конфигурирани с нещо, наречено „Общностни низове“, което може да бъде само за четене или за четене-запис. Всеки път, когато SNMP мениджър изпраща заявка до активирано устройство, той включва низ от общността, който трябва да съответства на това, което е конфигурирано на оборудването. Това е почти цялата сигурност, която има.
В контекста на наблюдение на мрежата или отдалечена конфигурация, SNMP мениджърът, който често е инструмент за наблюдение, получава или задава специфичен параметър, съответстващ на това, което се опитва да направи. Да вземем за пример инструмент за наблюдение на мрежата. От особен интерес, когато става въпрос за мрежов мониторинг, са няколко параметъра, наречени интерфейсни броячи. Има двойка от тях за всеки мрежов интерфейс на устройство с активиран SNMP, като брои байтовете в и байтовете извън интерфейса. Чрез четене на тези стойности периодично на известни интервали, инструментът за наблюдение може да изчисли средния брой битове в секунда, които са били транспортирани по време на интервала на запитване.
SNMP капани — Другата характеристика на SNMP
SNMP капаните са често забравяна характеристика на SNMP протокола. Някога те бяха много по-често използвани, но изглежда, че вече не е така. Това е малко жалко, тъй като е страхотна функция. Накратко, SNMP traps са предупредителни съобщения, които се изпращат от устройства с активиран SNMP до „приемници за улавяне“. Що се отнася до приемниците, те са софтуерни инструменти, работещи на компютър, който получава капаните и извършва различни действия като регистрирането им, показване на сигнали на екрана, изпращане на имейл или SMS съобщения и т.н. В известен смисъл SNMP капаните не са за разлика от съобщенията в системния журнал.
Много устройства с активиран SNMP могат да бъдат конфигурирани така, че определени събития да генерират капани. Например, рутерът може да изпрати капан всеки път, когато интерфейсът се повреди, вероятна индикация, че нещо не е наред. Как се конфигурират капаните на всяко устройство, варира при различните доставчици и е извън обхвата на тази публикация, но обикновено е сравнително лесно. Често устройствата са настроени да изпращат капани в реакция на всяко събитие, позволявайки на софтуера на приемника да ги сортира и да разбере кои трябва да бъдат адресирани.
Друг важен параметър за конфигуриране на устройства с активиран SNMP е дестинацията за улавяне. Много устройства ще ги изпращат по подразбиране на всяко устройство, което е изпратило SNMP заявка. Често това ще бъдат инструменти за наблюдение, които не могат да се справят с капани и просто ще ги игнорират. Поради тази причина винаги е за предпочитане да конфигурирате устройства с активиран SNMP с дестинация, до която да изпращате капани. Това ще гарантира, че нито един от капаните не бъде пренебрегнат.
Най-добрите SNMP Trap инструменти
Няма толкова много инструменти, които са направени за получаване на SNMP капани. Повечето от инструментите, които открихме, всъщност са инструменти за наблюдение на мрежата SNMP, които включват възможността за получаване и обработка на капани. Понякога той идва като допълнителен модул, докато понякога е вграден направо в софтуера. Ние също така сме включили няколко специални SNMP приемници за улавяне, които може да искате да опитате, особено ако вече имате решение за наблюдение и то не може да се справи с капани.
1. SolarWinds SNMP Trap приемник (БЕЗПЛАТНА пробна версия с набора от инструменти на инженера)
SolarWinds със сигурност е един от най-известните производители на инструменти за мрежово и системно администриране. През двадесетте си години съществуване, компанията ни донесе едни от най-добрите инструменти досега. Неговият водещ продукт, Network Performance Monitor, е признат от мнозина като един от най-добрите SNMP инструмент за наблюдение на честотната лента на мрежата. Още по-добре, SolarWinds също прави някои отлични безплатни инструменти, всеки от които отговаря на специфични нужди на мрежовите и системните администратори. Сред тях са инструменти като Kiwi Syslog Server и Advanced Subnet Calculator, само за да назовем няколко.
SolarWinds SNMP Trap Receiver е инструмент, който е част от SolarWinds Engineer’s Toolset, пакет от около 60 инструмента, полезни за мрежови администратори и инженери. След малко ще се върнем към набора от инструменти.
Софтуерът постоянно прослушва за SNMP капани, генерирани от устройства с активиран SNMP. Когато получи такъв, неговите данни се записват заедно с времето, IP адреса, името на хоста и типа на уловката. Тази информация може да се използва за анализ и корелация. Този инструмент не предоставя много по отношение на възможностите за предупреждение. Основната му употреба е да провери дали източникът на прихващане е конфигуриран и функционира правилно. За тази цел това е един от най-добрите налични инструменти.
Като част от набора от инструменти на SolarWinds Engineer, приемникът SNMP Trap се продава за $1495. Въпреки че това може да изглежда като висока цена, трябва да вземете предвид, че има около 60 различни инструмента, включени в този пакет. И ако искате да опитате инструмента, от SolarWinds е налична безплатна 14-дневна пробна версия.
2. SolarWinds SNMP Trap Editor (безплатна пробна версия с набора от инструменти на инженера)
Друг полезен инструмент, който също е част от набора от инструменти на SolarWinds Engineer, е SNMP Trap Editor. Това е инструмент, който можете да използвате, когато тествате конфигурацията на вашия SNMP trap приемник. Просто казано, инструментът ви позволява да променяте шаблони за SNMP trap и да имитирате критични сигнали, за да гарантирате, че системите за управление функционират правилно. Това е високоспециализиран инструмент, за разлика от всеки друг, който сме виждали. Най-добрият начин да оцените напълно това, което този инструмент може да направи за вас, е да се възползвате от наличната 14-дневна пробна версия на Engineer’s Toolset и да го изпробвате.
Повече за набора от инструменти на SolarWinds Engineer
Наборът от инструменти на SolarWinds Engineer включва няколко специални инструмента за отстраняване на неизправности. Някои от включените инструменти – като калкулатора на подмрежата, например – са достъпни безплатно от SolarWinds, но повечето са изключителни за този набор от инструменти и не могат да бъдат придобити по друг начин. Има инструменти като Ping Sweep, DNS Analyzer и TraceRoute, които могат да се използват за извършване на диагностика на мрежата и за бързо разрешаване на сложни мрежови проблеми. За администраторите, ориентирани към сигурността, някои от инструментите на набора от инструменти могат да се използват за симулиране на атаки и подпомагане на идентифицирането на уязвимости.
Наборът от инструменти на SolarWinds Engineer също може да се похвали с отлични възможности за наблюдение и предупреждение. Някои от неговите инструменти могат да наблюдават вашите устройства и да изпращат сигнали за наличност или здравословни проблеми. Можете също да използвате някои от включените инструменти за управление на конфигурацията и консолидиране на регистрационни файлове.
Ето някои от другите инструменти, които ще намерите в набора от инструменти на SolarWinds Engineer:
Порт скенер
Switch Port Mapper
SNMP почистване
IP мрежов браузър
Откриване на MAC адрес
Разчистване на пинг
Монитор на времето за реакция
Монитор на процесора
Монитор на паметта
Монитор на интерфейса
TraceRoute
Декриптиране на парола за рутер
SNMP Brute Force атака
SNMP речникова атака
Config Compare, Downloader, Uploader и Editor
Калкулатор на подмрежата
DHCP Scope Monitor
Анализатор на DNS структура
DNS одит
Управление на IP адреси
С толкова много инструменти, включени в набора от инструменти на SolarWinds Engineer, няма начин да ги опишем всички тук. Най-добре е да го опитате и да видите сами какво може да направи за вас. И с наличната безплатна 14-дневна пробна версия, наистина няма причина да не я изпробвате.
3. Монитор на производителността на мрежата SolarWinds (БЕЗПЛАТНА пробна версия)
Мониторът за мрежова производителност на SolarWinds или NPM е цялостно интегрирано решение за наблюдение на мрежата, пълно с функции. Продуктът е лесен за използване и лесен за инсталиране. Освен това е много гъвкав и неговото табло, изгледи и диаграми могат да бъдат персонализирани по желание. Настройката изисква малко усилия и можете да започнете да наблюдавате в рамките на минути. NPM също е силно мащабируем и може да се използва за наблюдение на мрежи от почти всякакъв размер от най-малките до огромни корпоративни мрежи, обхващащи множество сайтове.
Мониторът на производителността на мрежата SolarWinds периодично анкетира вашето мрежово оборудване, за да прочете техните интерфейсни броячи, изчислява използването на честотната лента и го показва като графики, показващи развитието му във времето. Системата за автоматично откриване прави първоначалната настройка изключително лесна. Добавянето на устройства към него е също толкова лесно и изисква само да посочите IP адреса на устройството и да изберете кой параметър искате да наблюдавате.
Мониторът за производителност на мрежата SolarWinds също има много разширени функции. Може например да създава мрежови карти. Може също да показва критичния път между две устройства, удобна функция при отстраняване на неизправности при забавяне. И разбира се, той може също да получава SNMP капани и да генерира интелигентни мрежови сигнали, когато възникнат събития на устройството. SNMP trap приемникът на инструмента ви позволява лесно да създавате интелигентни сигнали, базирани на прости или сложни вложени условия на задействане, дефинирани зависимости родител/дете и мрежова топология.
Цените за монитора за производителност на мрежата SolarWinds започват от $2 995 за до 100 наблюдавани елемента и варират в зависимост от броя на наблюдаваните елементи. Ако предпочитате да изпробвате продукта, преди да го купите, безплатна и неограничена за устройство 30-дневна пробна версия може да бъде изтеглена от SolarWinds.
4. ManageEngine OpUtils
ManageEngine е друго добре познато име в областта на инструменти за мрежово и системно администриране. ManageEngine OpUtils е набор от инструменти, който се предлага както в безплатно, така и в професионално издание. Той включва над 25 (11 в безплатната версия) различни инструмента, всеки от които изпълнява специфична функция.
Когато става въпрос за SNMP инструменти, ManageEngine OpUtils включва няколко. Има MIB Viewer за извличане и анализиране на информация за MIB или конкретен MIB OID/възел от MIB файл. SNMP Graph е друга включена помощна програма, която събира данни в реално време и чертае графика за всеки SNMP IP възел. Има и Community Checker, инструмент, който извлича низовете на общността за четене и запис на устройства с активиран SNMP във вашата мрежа. И накрая, има Trap Receiver, който приема и показва SNMP капани. Може да бъде конфигуриран да изпраща известия по имейл при получаване на капан.
Цените за професионалното издание на ManageEngine OpUtils започват от $345 и е налична безплатна 30-дневна пробна версия.
5. Paessler Router Traffic Grapher (PRTG)
Paessler Router Traffic Grapher, или PRTG, е друг инструмент за наблюдение на честотната лента с възможности за SNMP trap. PRTG е богат на функции продукт. Софтуерът идва с селекция от потребителски интерфейси. Можете да избирате между корпоративна конзола на Windows, базиран на Ajax уеб интерфейс, както и мобилни приложения за Android и iOS. PRTG може да наблюдава устройства, използвайки SNMP, WMI, NetFlow и Sflow. Освен това има много отчети, които могат да се разглеждат като HTML или PDF или да се експортират в CSV или XML, за да бъдат обработвани външно.
Възможностите за наблюдение на PRTG са почти безкрайни и сензорите – можете да ги мислите като разширения на продукта – са достъпни за всякакви цели. Има, например, сензор за приемник на уловки, който събира входящи съобщения за прихващане. PRTG го използва за получаване на данни и, в зависимост от правилото за филтриране, задейства аларма. Сензорът показва общия брой прихващания, получени в секунда, както и броя на съобщенията, които са класифицирани като предупреждения или грешки. Той също така показва колко пакета trap се губят в секунда. Когато използвате този сензор, можете да зададете свои собствени правила за филтриране. Сензорът Trap Receiver ви позволява да анализирате уловките и да ги филтрирате според дата, източник, агенти, обвързвания и други.
PRTG се предлага в безплатна версия, която ще ограничи наблюдението ви до не повече от 100 сензора. Всеки параметър, който искате да наблюдавате, се брои като един сензор. Например, наблюдението на честотната лента на всеки порт на 48-портов комутатор ще изисква 48 сензора. Всеки екземпляр на сензора на приемника SNMP Trap също се брои като един. За повече от 100 сензора ще ви е необходим платен лиценз, който започва от $1600 за до 500 сензора, включително първата година на поддръжка. Налична е и безплатна 30-дневна пробна версия.
6. SNMP Trap Watcher
Последният в нашия списък е безплатен инструмент от BTT софтуер, наречен SNMP Trap Watcher. Този инструмент може да се използва за получаване на SNMP капани от мрежово оборудване, включително рутери, комутатори и работни станции. Това е доста основен инструмент, чиято единствена функция е да получава капани и да ги показва на графичното си табло. Може също да бъде конфигуриран да изпраща капани по имейл
SNMP Trap Watcher също така позволява SNMP капаните да бъдат филтрирани по низ или по тип (специфичен за предприятието или общ). Използването на прозореца за декодиране и избирането на конкретен превключвател от списъка ще покаже пълно декодиране на капанчето, полезна опция при отстраняване на грешки в конфигурации на мрежово оборудване.
SNMP Trap Watcher се предоставя като безплатен софтуер. Той ще работи на всяка версия на Windows и не изисква инсталиране, което го прави страхотен преносим инструмент. Всичко, което трябва да направите, за да използвате SNMP Trap Watcher, е да го изтеглите, разархивирате и стартирате.