Мониторинг на локални мрежи или локални мрежи е една от най-важните задачи на всеки мрежов администратор. Мониторингът позволява да се провери дали всичко върви гладко. Но наблюдението не е просто въпрос на гледане на мрежата, поне не с просто око. Мрежовият трафик се случва на субатомно ниво в електрически или оптични проводници. И не само е малък, но е и невероятно бърз. Така че, за да наблюдавате LAN, имате нужда от подходящите инструменти. Хубавото на това е, че има много налични инструменти. От друга страна, основният недостатък е, че има много налични инструменти. Наличието на толкова много инструменти за избор може да превърне това, което би трябвало да бъде прост процес на подбор, в ужасно изпитание. Направихме първоначалната работа по отстраняването на наличните и се радваме да ви представим десетте най-добри инструмента за наблюдение на локални мрежи.
Преди да разкрием кои са десетте най-добри инструменти, ще се отклоним накратко, за да обсъдим наблюдението на мрежата. Ще направим всичко възможно да обясним какво представлява и ползите от него. И ако сте от любопитния тип, ще поговорим и за това как работи. Познаването на това как работи даден инструмент често улеснява избора на този, който най-добре отговаря на вашите нужди. И накрая, ще разкрием кои са десетте най-добри инструмента. За всеки един от тях сме направили мини преглед на най-важните му характеристики.
Съдържание
Предимствата на инструментите за мрежов мониторинг
Освен просто да знаем какво се случва с нашите мрежи, инструментите за наблюдение имат няколко предимства. Например, те са безценен инструмент за отстраняване на неизправности. Не е необичайно подобни инструменти да се разгръщат по такъв начин, че всеки отделен сегмент от локална мрежа, всеки отделен комутационен порт да се наблюдава. Това прави изключително лесно да се определят източниците на по-тежък от обичайния трафик, често срещан източник на проблеми.
Има и огромна полза от гледна точка на планирането на капацитета. Повечето, ако не всички инструменти за наблюдение съхраняват исторически данни. Всъщност те обикновено изобразяват графики, изобразяващи еволюцията на използването на честотната лента. Това прави лесно да се видят тенденциите. Следователно може да се прецени кои сегменти от локална мрежа имат модел на нарастване на използването, който налага надграждането му. Също така може да бъде полезно като конкретно доказателство за необходимостта от надграждане, за да помогне за оправдаване на разходите.
Друго голямо предимство на инструментите за наблюдение на локалната мрежа се крие в техните възможности за предупреждение. Много такива инструменти имат функции за предупреждение и уведомяване. Сигналите могат да се задействат при достигане или надвишаване на определени прагове, често уведомявайте администраторите за необичайна ситуация, преди тя да се превърне в проблем, засягащ услугата.
Как работят инструментите за наблюдение на мрежата
Инструментите за наблюдение на мрежата обикновено разчитат на протокола за просто мрежово управление или SNMP, за да извършат своето постижение. Въпреки подвеждащото си име, SNMP е сравнително сложен протокол. Създаден преди около 30 години, това е комуникационен протокол, който позволява на мрежовите администратори да управляват мрежово оборудване и да го наблюдават и диагностицират от отдалечено място. В името на тази дискусия ще игнорираме възможностите за управление на протокола, но нека видим, по не твърде технически начин, как работи мониторингът.
Всяко устройство, поддържащо SNMP, разкрива определен брой от своите работни параметри. Те са достъпни чрез подходящо конфигурирана SNMP система за наблюдение или управление. Някои параметри могат да се четат само, докато други могат да се променят. За наблюдение интересни са само тези, които са само за четене. Тези параметри се наричат OID, акроним за идентификатори на обект. В контекста на наблюдението на локални мрежи, някои OID са особено интересни. Мрежовите устройства, поддържащи SNMP, имат чифт OID за всеки интерфейс, който брои байтовете и изходите.
Инструментите за наблюдение използват тези броячи за измерване на трафика на всеки интерфейс в битове в секунда. Ето как го правят. Типичен инструмент ще анкетира всяко устройство на известни интервали – 5 минути е стандартна стойност, ще чете стойността на броячите на байтовете за влизане и излизане и ги съхранява в някаква форма на база данни. Останалото е само математика. Предишната стойност на брояча се изважда от текущата, което дава общия брой байтове за пет минути. След това това число се умножава по осем, за да се получи броят на битовете и се разделя на 300 – броят на секундите за пет минути – за да се получи средното използване на честотната лента през последните пет минути в битове в секунда. Тази информация също се съхранява в база данни и се използва за начертаване на графики или таблици на нейното развитие във времето.
Нашите топ 10 най-добри инструменти за наблюдение на локални мрежи
Потърсихме на пазара за най-добрите инструменти за наблюдение на локални мрежи и се радваме да представим нашите топ десет продукта. Нашият списък включва комбинация от платени и безплатни инструменти. Някои имат повече функции от други, но не предполагат, че продуктите с по-малко функции не са толкова добри. Наистина зависи от вашите нужди. Ако, например, всичко, което искате, е да запазите исторически данни за използване, няма да имате нищо против продукт с ограничени възможности за предупреждение или дори без предупреждение.
1. Монитор на производителността на мрежата SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН АП)
Първият в нашия списък е продукт от SolarWinds, едно от най-известните имена в областта на инструменти за мрежово и системно администриране. С над 30 пълнофункционални инструмента, той има нещо за почти всяка нужда. По-специално, известно е, че SolarWinds прави един от най-добрите колектори и анализатори NetFlow и един от най-добрите инструменти за наблюдение на честотната лента, Монитор на производителността на мрежата SolarWinds. Известно е също, че SolarWinds прави някои страхотни безплатни инструменти, които отговарят на специфични нужди, като калкулатор на подмрежа или TFTP сървър.
В Монитор на производителността на мрежата SolarWindsили NPM както често се нарича, е пълен с много отлични функции. Една от основните характеристики на този продукт е неговата простота. Нямаме предвид просто като непълно; имаме предвид просто като лесно. Освен това продуктът е много гъвкав и неговото табло, изгледи и диаграми могат да бъдат персонализирани по желание. Настройката изисква малко усилия и можете да започнете да наблюдавате в рамките на минути. NPM също така е напълно мащабируем и ще наблюдава мрежи от почти всякакъв размер от най-малките до огромни корпоративни мрежи, обхващащи множество сайтове.
БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: Монитор на производителността на мрежата SolarWinds
В Монитор на производителността на мрежата SolarWinds периодично анкетира вашето мрежово оборудване, за да прочете техните интерфейсни броячи, изчислява използването на честотната лента и го показва като графики, показващи развитието му във времето. Конфигурирането на този инструмент е лесно и изисква само да посочите IP адреса на устройството и след това да изберете кой параметър искате да наблюдавате. Системата за автоматично откриване прави първоначалната настройка изключително лесна. NPM има много разширени функции. Може например да създава мрежови карти. Може също да показва критичния път между две устройства, удобна функция при отстраняване на неизправности при забавяне.
Цени за SolarWinds Монитор на производителността на мрежата започват от $2 995 и варират в зависимост от броя на наблюдаваните елементи. Ако предпочитате да изпробвате продукта, преди да го купите, безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds.
2. PRTG
В Paessler Router Traffic Grapherили PRTG, е един от най-лесните и бързи за настройка. Според Paessler можете да сте готови за минути. Част от скоростта и лекотата на настройка на продукта е неговата функция за автоматично откриване. При инсталиране, PRTG ще сканира вашата мрежа и автоматично ще добави компонентите, които намира.
PRTG се предлага с избор от потребителски интерфейси. Това е още една от силните страни на инструмента. Можете да избирате между естествена конзола за Windows, базиран на Ajax уеб интерфейс или мобилни приложения за Android или iOS. Мобилните приложения използват възможностите на своята платформа и например ще ви позволят да сканирате QR код, отпечатан върху етикет от софтуера и прикрепен към вашето оборудване, за да видите бързо състоянието му. PRTG може да наблюдава няколко параметъра – не само използването на честотната лента – използвайки SNMP, WMI, NetFlow и Sflow.
3. ManageEngine OpManager
В ManageEngine OpManager ви позволява да наблюдавате рутери, комутатори, защитни стени, сървъри и виртуални машини за грешки и производителност. Производителността на мрежовите устройства се следи в реално време и може да се гледа на живи табла и графики. В допълнение към използването на честотната лента се наблюдават критични показатели като загуба на пакети, грешки и изхвърляния. Инструментът също така ще наблюдава показателите за производителност на физическите и виртуалните сървъри като наличност, процесор, дисково пространство и използване на паметта.
С повече от 100 вградени отчета, които могат да бъдат планирани, персонализирани и експортирани според нуждите, отчитането е едно от най-добрите функции на OpManager. Софтуерът се предлага в три версии: Безплатна, Essential и Enterprise. Те се различават по броя на устройствата, които могат да наблюдават – от 10 или безплатната версия до 10 000 за Enterprise – и техния набор от функции, като по-високите версии имат допълнителни разширени функции.
4. Кактуси
Кактуси е една от най-използваните и от най-старата безплатна платформа за мониторинг с отворен код. И макар че може да не е толкова богат на функции, колкото някои търговски продукти, той все пак е отличен инструмент. Уеб-базираният потребителски интерфейс на инструмента има определено винтидж усещане, но е добре подреден и лесен за използване. Използва основно SNMP анкета, но могат да бъдат разработени персонализирани скриптове за получаване на данни от практически всеки източник.
Основната сила на инструмента на Cacti е устройствата за анкетиране и изобразяване на графики на данните в уеб страниците. Прави го наистина добре, но това е всичко, което ще направи. От друга страна, ако не се нуждаете от предупреждение или други екстри, простотата на продукта може да е точно това, от което се нуждаете. И тъй като софтуерът е с отворен код и почти изцяло е написан на език PHP, той е много адаптивен и можете да го адаптирате към нашите специфични нужди.
Една от най-силните характеристики на Cacti са неговите шаблони. Има например вграден шаблон за превключватели на Cisco, който вече включва повечето елементи, които може да искате да наблюдавате на такова устройство. И има не само шаблони за устройства, има и шаблони за графики и шаблони за източници на данни. Заедно те улесняват конфигурирането на инструмента. Можете също така сами да създавате специфични за устройството шаблони, ако те все още не съществуват. Има също така много специфични за устройството шаблони, които могат да бъдат изтеглени или от уебсайта на всеки производител на устройство, или от форуми Cacti, управлявани от общността.
5. Обсервиум
Observium е платформа за наблюдение, включваща ниска поддръжка и автоматично откриване. Той поддържа широка гама от типове устройства, платформи и операционни системи от множество доставчици, включително, наред с други, Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler и NetApp. Основният фокус на продукта е осигуряването на красив, интуитивен и прост, но мощен потребителски интерфейс, показващ здравето и състоянието на вашата мрежа.
Observium предлага много повече от просто наблюдение на честотната лента. Например, има счетоводна система, която ще измерва общото месечно използване на честотната лента в 95-ия персентил или в общия брой прехвърлени байтове. Той също така има функция за предупреждение с дефинирани от потребителя прагове.
Observium е достъпен само за Linux. Лесно се настройва и почти се конфигурира. Основният недостатък е получаването на софтуер, което може да бъде предизвикателство. Вместо да имате страница за изтегляне на уебсайта на Observium, това, което ще намерите, са подробни инструкции за инсталиране на няколко Linux дистрибуции, които включват връзките за получаване на пакета. В известен смисъл има смисъл, тъй като ви насочва към изтеглянето на правилния пакет за вашата дистрибуция.
6. Нагиос
Две версии на Нагиос са налични. Има безплатна версия с отворен код, която може да бъде изтеглена и използвана от всеки и има търговски продукт, наречен Nagios XI. Комерсиалният продукт има повече функции, но дори и безплатното издание е много мощен инструмент, в рамките на своите ограничения. Първоначалната цел на Nagios беше наблюдение нагоре или надолу, но също така може да наблюдава няколко оперативни параметъра.
Една от най-добрите характеристики на Nagios – особено версията с отворен код – е поддръжката на общността. Няколко разработени от общността плъгини, предни части и добавки са достъпни директно от уебсайта на Nagios. Ако искате още повече функционалност, включително наблюдение на честотната лента, ще трябва да изберете Nagios XI, който има мониторинг на използването на честотната лента и много други полезни функции. Налична е безплатна пробна версия на Nagios XI, ако искате сами да видите какво може да направи този инструмент за вас.
7. WhatsUp Gold
WhatsUp Gold от Ipswitch съществува от известно време. Основната функция на този инструмент беше следене на наличността на системата, а не на оперативните параметри. Както подсказва името му, WhatsUp Gold ще ви каже какво има и какво не. Той има една от най-добрите системи за известяване и може да бъде конфигуриран да предава сигнали с помощта на множество начини, включително имейл и SMS.
Днес WhatsUp Gold по-дълго наблюдава само състоянието на устройствата нагоре и надолу, може също да измерва използването на честотната лента и да проверява дали услугите реагират. Може например да следи наличността на Exchange и SQL сървъри, Active Directory, IIS и уеб услугите на Apache. И ако вашата сървърна ферма е базирана в облак, WhatsUp Gold също ще наблюдава инсталациите на AWS или Azure.
8. Zabbix
Друг продукт с отворен код, Zabbix има изключително професионален външен вид и усещане, подобно на това, което бихте очаквали от търговски продукт. Но той има не само добре изглеждащ уеб-базиран интерфейс, но има и впечатляващ набор от функции. Zabbix ще наблюдава повечето устройства, свързани с мрежата, а не само мрежово оборудване. Би било добър вариант, ако искате да наблюдавате и сървъри, например.
Zabbix използва SNMP, както и интерфейса за наблюдение на интелигентната платформа (IMPI) за устройства за наблюдение. Можете да използвате софтуера за наблюдение на честотната лента, използването на процесора и паметта на устройството, общото здраве на устройството, както и промените в конфигурацията. Zabbix също така разполага с впечатляваща и напълно персонализирана система за предупреждение. Той не само ще изпраща имейл или SMS сигнали, но и ще изпълнява локални скриптове, които могат да се използват за автоматично отстраняване на някои проблеми.
9. Айсинга
Icinga е още една платформа за мониторинг с отворен код. Има прост и изчистен потребителски интерфейс и набор от функции, който се конкурира с няколко търговски продукта. Подобно на повечето системи за наблюдение на честотната лента, Icinga използва SNMP за събиране на данни за употреба от устройства. Една от областите, в които Icinga особено блести, е използването на плъгини. Има хиляди разработени от общността плъгини за изпълнение на различни задачи за наблюдение и разширяване на функционалността на продукта. И ако не можете да намерите подходящия плъгин за вашите нужди, можете сами да напишете такъв и да го допринесете за общността.
Предупрежденията и известията също са сред най-добрите функции на Icinga. Сигналите са напълно конфигурируеми по отношение на това какво ги задейства и как се предават. Инструментът също така разполага с сегментирано предупреждение. Това означава, че можете да изпращате някои сигнали до някои потребители и други сигнали до различни хора. Това е страхотна функция, когато имате различни системи, управлявани от различни групи.
10. Zenoss Core
Последният в нашия списък е Zenoss Core. Това може да не е най-известният инструмент за наблюдение, но със сигурност заслужава място в нашия списък, благодарение на своя набор от функции и професионален аспект. Този инструмент може да наблюдава много неща като потоци на трафик или услуги като HTTP и FTP. Има изчистен и прост интерфейс, а системата му за предупреждение е отлична. Особено харесахме множеството механизми за предупреждение, които ще предупредят втори човек, ако първият не отговори в рамките на предварително определено закъснение.
За съжаление Zenoss Core е една от най-сложните системи за инсталиране и настройка. Процесът се управлява изцяло от командния ред. Когато се използва с инсталатори на GUI, съветници за конфигурации и машини за автоматично откриване, това може да изглежда малко архаично. Въпреки това, има достатъчно налична документация, която елиминира голяма част от догадките.
В заключение
С толкова много налични продукти, този списък с най-добрите инструменти за наблюдение на локални мрежи може да бъде десетки елементи. Опитахме се да ви дадем добра извадка за това кои са най-добрите налични инструменти. Всеки има своите силни и слаби страни, но всички те са отлични продукти и ние сме удобни да препоръчаме всеки един от тях. Както винаги, основният определящ фактор при избора на инструмент за наблюдение трябва да бъде неговият набор от функции.