SNMP, който е вграден в почти всяко мрежово устройство, е най-добрият начин за наблюдение на използването на честотната лента. Някои от най-добрите инструменти за наблюдение на SNMP обаче могат да се окажат доста скъпи. За щастие има няколко безплатни решения с отворен код и ние сме на път да прегледаме някои от най-добрите.
Всички бихме искали да се възползваме от безкрайната мрежова честотна лента, нали? Но реалността е много различна. През повечето време трябва да се справим с минималния минимум, тъй като честотната лента все още е доста скъпа. Следователно мрежите често страдат от претоварване и други проблеми, свързани с недостатъчна честотна лента. В същото време приложенията обработват все повече и повече данни и трябва да ги преместват през мрежата. Това налага допълнителна такса върху честотната лента на мрежата. За да избегнете проблеми, трябва да следите внимателно вашата мрежа и развитието на нейното използване и един от най-добрите начини да направите това е да използвате инструмент за наблюдение на честотната лента.
Ще започнем с обсъждане на наблюдението на мрежата. Ще обясним накратко какво представлява и различните видове мониторинг, които обикновено са налични. След това ще се задълбочим в протокола за просто мрежово управление (SNMP) и ще ви кажем какво е важно да знаете за него, как работи и как инструментите за наблюдение го използват за измерване или по-скоро изчисляване на използването на честотната лента на мрежата. И след като всички сме на една и съща страница, ще навлезем в ядрото на тази публикация и ще прегледаме някои от най-добрите open-sou
rce SNMP инструменти за наблюдение. Докато някои са доста елементарни, други са много полирани и професионални инструменти.
Съдържание
Относно мониторинга на честотната лента
За мрежовия администратор претоварването е враг номер едно. Ако сравните мрежа с магистрала, където трафикът е данни на мрежата, претоварването на мрежата е подобно на задръстванията. Но за разлика от автомобилния трафик – където задръстванията могат лесно да бъдат забелязани, като просто погледнете пътя – мрежовият трафик се случва в кабели, превключватели и рутери, където е невидим. Освен това всичко се случва с изключителна скорост. Дори и да се виждаше, щеше да се случи твърде бързо, за да можем да го видим. Ето защо инструментите за наблюдение на мрежата са толкова важни. Те осигуряват на мрежовите администратори видимостта, от която се нуждаят, за да гарантират, че нещата вървят гладко. Те могат да идентифицират задръствания или други проблеми, което позволява на администраторите да предприемат необходимите мерки за справяне със ситуацията.
Друго важно предимство на инструментите за наблюдение на мрежовата честотна лента е планирането на капацитета. Няма начин да избегнем факта, че използването на мрежата винаги нараства с времето. Точно като дисковото пространство, колкото повече имате, толкова повече имате нужда. Въпреки че сегашната честотна лента на вашата мрежа може да е достатъчна сега, в крайна сметка тя ще трябва да бъде увеличена. Като наблюдавате използването на честотната лента, ще можете да планирате надграждането на честотната лента, преди прекомерното използване да се превърне в проблем.
Различни начини за наблюдение на честотната лента
Има няколко начина, по които може да се наблюдава използването на мрежата. Един от начините е да се улавят пакети в дадена точка от мрежата. Това ще ви даде подробна видимост за това, което се случва в този конкретен момент, но никъде другаде. Друг начин, ако вашето мрежово оборудване го поддържа, е да изпратите данни за потока към анализатор на потока, който ще отчете какви потребители, устройства или приложения използват мрежата. И накрая, и това често е предпочитаният начин да го направите, можете да използвате SNMP – който, както казахме, е вграден в почти всяко мрежово устройство – за периодично анкетиране на устройствата и четене на техните интерфейсни броячи, които те използват за изчисляване и графика на използването на честотната лента . Нека разгледаме накратко как работи всеки тип наблюдение.
Улавяне на пакети
Улавянето на пакети се използва предимно за отстраняване на специфични проблеми с мрежата, след като сте наясно с тях, но рядко се използва за наблюдение на използването. При улавяне на пакети всеки пакет данни в и/или извън интерфейса на конкретно устройство се улавя и декодира. Така че, макар да е ясно, че инструментите за улавяне на пакети са безценен инструмент за мрежовите администратори, те не са най-добрите просто да следят нещата, за да гарантират, че всичко върви гладко.
Анализ на потока
Технологията NetFlow на Cisco Network е и нейните множество варианти като J-flow, IPFIX или sFlow е система за анализ на мрежовия поток. Устройствата, които поддържат анализ на потоци, събират информация за всеки поток от данни – оттук и името – която след това изпращат до колектор и анализатор на потоци. Той ви дава подробна качествена информация за използването на вашата мрежа, но ако всичко, което искате, е да наблюдавате използването на честотната лента, може да е повече, отколкото ви е необходимо. И ако вземете предвид усилията, необходими за поставянето му, бързо ще разберете, че може да не е най-добрият инструмент за тази конкретна задача.
SNMP
Протоколът за просто мрежово управление (SNMP) е сложна — въпреки донякъде подвеждащото си име — система, която може да се използва за дистанционно наблюдение, конфигуриране и управление на много различни видове мрежово оборудване. За щастие, не е нужно да знаете всичко за SNMP, за да го използвате за наблюдение на използването на честотната лента на мрежата. Засега нека просто заявим, че SNMP се използва от инструменти за наблюдение за четене на броячите на интерфейса на устройството и използване на тези данни за изчисляване на използването на честотната лента и графика на нейното развитие във времето. В следващия раздел ще разгледаме по-подробно вътрешната работа на протокола за просто мрежово управление, като гарантираме, че имате достатъчно информация, за да конфигурирате и използвате всеки инструмент за наблюдение на SNMP мрежа.
SNMP накратко
Много SNMP уроци ще бъдат по-скоро технически и ще ви разкажат за MIB и OID. Не смятаме обаче, че трябва да знаете всичко за SNMP, за да го използвате. Донякъде прилича на кола. Не е нужно да знаете всичко за това как работи двигателят, за да управлявате такъв. И така, нашата цел днес е да ви предоставим достатъчно информация, за да можете да разберете, използвате и конфигурирате SNMP инструменти за наблюдение на мрежата, а не да ви направим експерт по SNMP, което ще дойде с опит.
Първо, как се свързва и удостоверява SNMP устройство? Много е просто, макар и не много сигурно. На всяко SNMP устройство се задават параметри, наречени низове на общността. Можете да мислите за общностни низове като SNMP пароли. Обикновено има два низа на общността, конфигурирани на всяко устройство. Единият от тях се използва за достъп само за четене, докато другият позволява на единия да променя някои параметри. Те могат да имат всяка стойност, която искате, и съответните им настройки по подразбиране често са зададени на „публични“ и „частни“. Въпреки че това е проста и ефективна схема за удостоверяване, тя изобщо не е сигурна, тъй като низовете на общността се предават в ясен текст по мрежата и могат да бъдат прихванати и компрометирани. Това е една от причините, поради които много администратори не конфигурират низове на общността за четене/запис на устройствата, които управляват.
Така че, да кажем, че SNMP система за наблюдение на мрежата се свързва с мрежово устройство, използвайки низа на общността само за четене. Има много различни работни параметри, които могат да се четат дистанционно. От особен интерес, когато става въпрос за наблюдение на честотната лента, са няколко показателя, наречени броячи на интерфейсни байтове. Има двойка от тях — един за вход и един за изход — за всеки мрежов интерфейс. Те просто се увеличават от устройството, докато битовете се приемат и предават по интерфейс. Чрез четене на тези стойности периодично на известни интервали – типично на всеки пет минути, инструментът за наблюдение може да изчисли броя на битовете за единица време – обикновено в секунда – което е точно как се изразява честотната лента.
Конкретно, ето как се прави: Инструментът за наблюдение ще анкетира устройство и ще прочете броячите му. След това, пет минути по-късно, той ще прочете отново същите броячи. Чрез изваждане на предишната стойност на броячите от текущата се получава общият брой байтове, прехвърлени в и изход през последните пет минути. След това е лесно да умножите тези числа по 8 – броя на битовете в един байт – след това да разделите резултатите на 300 – броя на секундите за пет минути – за да получите цифрите за използване на честотната лента за битовете в секунда. Тези цифри обикновено се съхраняват в някаква база данни и се използват за начертаване на графики на използване във времето.
Няколко други стойности на SNMP могат да представляват интерес за наблюдение на мрежата. Например има броячи на грешки на входа и изхода на интерфейса. Подобно на това, което се прави с влизане и излизане на байтове, тези стойности могат да се използват за изчисляване на броя на грешките в секунда, цифра, която ви казва много за общото състояние на мрежовата връзка. Други интересни показатели включват измервателни уреди за използване на процесора и паметта.
Най-добрите инструменти за наблюдение на SNMP с отворен код
Пазарът на инструменти за мониторинг на SNMP е огромен. Големите играчи като SolarWinds, Paessler AG и ManageEngine имат някои отличен продукт за предлагане. Но какво да кажем за инструментите с отворен код? Е, вероятно има дори повече инструменти с отворен код, отколкото комерсиалните. Всъщност, MRTG, първият инструмент в нашия списък, вероятно е предшественикът на всеки друг инструмент за наблюдение и все още е достъпен днес. И така, нека да видим кои са най-добрите инструменти.
1. MRTG
Както току-що казахме, Multi Router Traffic Grapher, или MRTG, почти може да се счита за дядо на инструментите за наблюдение на SNMP. Все още широко използван, съществува от 1995 г. Има причина за това дълголетие: той върши работата и е напълно безплатна платформа с отворен код. Разбира се, може да не е най-изисканият и най-красивият и потребителският му интерфейс показва признаци на възраст, но това е вероятно най-гъвкавият инструмент. MRTG може да наблюдава много параметри освен честотната лента. Всъщност той може да наблюдава, регистрира и изобразява всеки SNMP параметър и други. Въпреки че може да не е най-удобната за потребителя система за наблюдение, тя все още е възможно най-гъвкавата. А фактът, че това е първата система за наблюдение и че все още съществува, със сигурност е доказателство за нейната стойност.
Двата основни компонента на MRTG са Perl скрипт, който чете SNMP данни от целеви устройства и C програма, която взема данните, съхранява ги в кръгова база данни и създава уеб страници с графики за използване на честотната лента. Фактът, че по-голямата част от системата е написана на Perl и е с отворен код, означава, че всеки може да персонализира софтуера според своите специфични нужди. Първоначалната настройка и конфигурация може да са малко по-сложни от това, което бихте изпитали с някои по-полирани системи за наблюдение, но документацията е лесно достъпна, за да ви помогне.
Инсталирането на MRTG изисква първо да инсталирате и конфигурирате Perl. Без него няма да работи. MRTG може да се изпълнява като услуга на Windows вместо приложение, но това изисква някои разширени манипулации, включително някои модификации на системния регистър. Веднъж инсталиран, MRTG се конфигурира чрез редактиране на конфигурационния му файл по истински стар стил *nix начин. Администраторите, свикнали с конфигурацията на GUI, могат да се сблъскат със стръмна крива на обучение. MRTG е най-добре да изтеглите директно от уебсайта на неговия разработчик. Предлага се като .zip файл за Windows или tarball за Linux. Към момента на писането на тази статия най-новата стабилна версия е 2.17.7, пусната миналия юли. Инструментът все още е в активно развитие с няколко незначителни версии всяка година.
2. Кактуси
Можете да мислите за Cacti като MRTG на стероиди. Ако погледнете някоя от графиките на Кати, ще откриете поразителна прилика с тези на MRTG. Това не е изненада, тъй като Cacti е изграден върху RRDTools, който е от същия разработчик и е пряк потомък на MRTG. Повече за това след малко.
Cacti е по-изчистен от MRTG с уеб-базиран интерфейс за конфигуриране, който прави конфигурирането му много по-лесно и по-интуитивно. Това е пълен пакет за наблюдение на мрежата и графики. Инструментът разполага с бърз полер, някои усъвършенствани шаблони за устройства и графики, няколко метода за придобиване и функции за управление на потребителите. Той е отличен за по-малки LAN инсталации, но лесно ще се разшири до сложни мрежи с хиляди устройства в множество сайтове.
За да разберете по-добре кактусите, трябва да знаете повече за RRDtool. Според неговия разработчик „RRDtool е индустриален стандарт с отворен код, високопроизводителна система за регистриране на данни и графична система за данни от времеви серии. RRDtool може лесно да бъде интегриран в шел скриптове, Perl, Python, Ruby, Lua или Tcl приложения.” Ако си спомняте как казахме, че MRTG използва C програма за съхранение на данни и изобразяване на графики, RRDTool е еволюцията на тази C програма.
Накратко, Cacti е само преден край на RRDTool. Той съхранява необходимите данни за създаване на графики и попълването им с данни в MySQL база данни. Софтуерът поддържа своите графики, източници на данни и кръгови архиви в база данни и също така обработва събирането на данни, оставяйки графиките на RRDTool. Кактусите са стъпка напред от MRTG. Много потребители на Cacti са бивши потребители на MRTG. Аз, например, попаднах в Cacti, когато трябваше да заменя MRTG с нещо, което беше по-лесно за конфигуриране и използване, тъй като мрежата, която управлявах, продължаваше да расте.
3. LibreNMS
LibreNMS е порт с отворен код на Observium, много мощна търговска платформа за наблюдение на мрежата. Това е напълно функционална система за мрежово наблюдение, която предоставя множество функции и поддръжка на устройства. Сред най-добрите му характеристики е неговият механизъм за автоматично откриване. Той не разчита само на SNMP за откриване на устройства. Той може автоматично да открие цялата ви мрежа, използвайки CDP, FDP, LLDP, OSPF, BGP, SNMP и ARP. Говорейки за функциите за автоматизация на инструмента, той също има автоматични актуализации, така че винаги ще бъде актуален.
Друга основна характеристика на продукта е неговият силно адаптивен модул за предупреждение. Той е много гъвкав и може да изпраща известия за предупреждение, използвайки множество технологии като имейл, като повечето от конкурентите си, но също и IRC, slack и др. Ако сте доставчик на услуги или вашата организация връща сметки на всеки отдел за използването им на мрежата, ще оцените функцията за таксуване на инструмента. Той може да генерира сметки за честотна лента за сегменти от мрежа въз основа на използване или трансфер.
За по-големи мрежи и за разпределени организации, функциите за разпределено анкетиране на LibreNMS позволяват хоризонтално мащабиране да нараства с вашата мрежа. Включен е и пълен API, който позволява на човек да управлява, графики и извлича данни от тяхната инсталация. И накрая, налични са мобилни приложения за iPhone и Android, доста уникална функция с инструменти с отворен код.
4. Айсинга
Icinga е още една платформа за мониторинг с отворен код. Той има прост и изчистен потребителски интерфейс и, което е по-важно, набор от функции, който се конкурира с някои търговски продукти. Подобно на повечето системи за наблюдение на честотната лента, тази използва SNMP за събиране на данни за използване на честотната лента от мрежови устройства. Но една от областите, в които Icinga особено се откроява, е използването на плъгини. Има хиляди разработени от общността плъгини, които могат да изпълняват различни задачи за наблюдение, като по този начин разширяват функционалността на продукта. И в малко вероятния случай, че не можете да намерите подходящия плъгин за вашите нужди, можете сами да напишете такъв и да го допринесете за общността.
Предупреждения и известия също сред страхотните функции на Icinga. Сигналите са напълно конфигурируеми по отношение на това какво ги задейства и как се предават. Инструментът също така разполага с това, което се нарича сегментирано предупреждение. Тази функция ще позволи на човек да изпраща някои сигнали до една група потребители и други сигнали до различни хора. Това е хубаво да имате, когато наблюдавате различни системи, управлявани от различни екипи. Той може да гарантира, че сигналите се предават само на подходящата група, която да ги адресира.
5. Zabbix
Zabbix е друг безплатен продукт с отворен код, но има изключително професионален външен вид и усещане, подобно на това, което бихте очаквали от търговски продукт. Но добрият външен вид на потребителския му интерфейс не е единственият му актив. Продуктът има и впечатляващ набор от функции. Той ще наблюдава повечето свързани към мрежата устройства в допълнение към мрежовото оборудване. Това би било отличен избор за всеки, който се нуждае от сървъри за наблюдение в допълнение към използването на честотната лента на мрежата.
Zabbix използва SNMP, както и интерфейса за наблюдение на интелигентната платформа (IMPI) за устройства за наблюдение. Можете да използвате софтуера за наблюдение на честотната лента, използването на процесора и паметта на устройството, общото здраве и производителност на устройството, както и промени в конфигурацията, доста уникална функция в този списък. Този инструмент прави много повече от просто наблюдение на използването на честотната лента на мрежата. Той също така разполага с впечатляваща и напълно адаптивна система за известяване, която не само ще изпраща имейл или SMS сигнали, но и ще изпълнява локални скриптове, които могат да се използват за автоматично отстраняване на някои проблеми.