Мрежовите инструменти са се развили много от създаването си преди около тридесет години. Сега те са по-гъвкави и лесни за настройка от всякога. Не всеки администратор ги харесва, но всички са съгласни – понякога без да искат – че са необходими, въпреки че някои могат да се разглеждат като необходимо зло. Използваме термина инструмент за наблюдение свободно като общ термин, за да опишем няколко различни типа инструменти. Всички имат едно общо нещо обаче, те се използват за наблюдение на някои нормално скрити параметър на нашите мрежи.
Днес ви представяме нашия избор от 12-те най-добри инструменти за наблюдение на мрежата. Имаме комбинация от SNMP монитори, NetFlow колектори и инструменти за наблюдение нагоре или надолу.
Преди да се потопим в ядрото на нашата тема, ще спрем за кратко, за да обсъдим инструментите за наблюдение на мрежата като цяло. Ще обясним защо трябва да ги използвате и какви видове инструменти има там. Както ще видите, има различни видове инструменти за различни цели. И след като всички сме на една и съща страница, ще разкрием нашите 12 най-добри инструмента за наблюдение на мрежата, като накратко прегледаме всеки от тях.
Съдържание
Защо да използвате инструменти за мрежово наблюдение
Има много проста причина, поради която някой би искал да използва инструменти за наблюдение на мрежата. Повече от всичко е свързано с факта, че обикновено не можем да видим какво се случва вътре в мрежата. Всички сме виждали мрежи в сравнение с магистрали и пакети от данни в сравнение с автомобили, използващи тези магистрали. Но има голяма разлика. Движението по магистрала се вижда. Просто трябва да погледнете и ще видите дали има задръствания или не.
С мрежите не е толкова просто. Всичко се случва на молекулярно ниво вътре в медни проводници или оптични влакна. И дори ако можехме да видим трафика, който минава, той е толкова бърз, че не бихме могли да го разберем. Инструментите за наблюдение ни позволяват да визуализираме трафика и нивата на натоварване на кабелни и безжични мрежи. Някои от тях са предназначени като инструменти за наблюдение, докато други са инструменти за отстраняване на неизправности или дори инструменти за криминалистично разследване.
Различни инструменти за различни задачи
Инструментите за наблюдение на мрежата попадат главно в три категории. Има монитор за използване на честотната лента, мрежови анализатори и анализатори на пакети. Има и други видове инструменти, както и инструменти, които са хибриди от няколко вида, но броят им е ограничен. Този, който ще изберете, зависи от очакваните резултати. Всеки тип инструмент ще бъде най-подходящ за конкретна задача.
Мониторите на честотната лента използват протокола SNMP, за да анкетират мрежови устройства и да четат броячите на трафика на техните интерфейси. Те използват тези числа, за да изчислят използването на честотната лента по единица време – обикновено в битове в секунда или bps – и да го показват на графика, показваща развитието му във времето. Те обикновено се използват за наблюдение и планиране на капацитета. Те ще позволят на администраторите да видят развитието на използването на честотната лента и проактивно да планират надграждането на свръхизползваните вериги.
Мрежовите анализатори отиват малко по-дълбоко и се възползват от функцията NetFlow на много мрежово оборудване. NetFlow – който също има други имена в зависимост от производителя – събира подробни данни за всеки разговор, който устройството обработва, и го изпраща до колектор и анализатор на потоци. Събраната информация може да включва адреси и портове на източник и местоназначение, тип трафик, QoS параметри и още няколко елемента, които позволяват на анализатора не само да знае колко данни се прехвърлят, но и какви данни се прехвърлят. Той е, например, много полезен при точното определяне на честотната лента или идентифициране на нежелан трафик в мрежа.
Сниферите на пакети са едни от най-задълбочените инструменти за наблюдение. Както подсказва името им, те се свързват към мрежа, където улавят всеки пакет данни, който преминава. Но те не само ги улавят. Те също ги декодират и показват техните заглавки и понякога дори полезния товар на данните, когато не са криптирани. Тяхната сила и полезност идват главно от способността им да филтрират заснетите данни според няколко критерия, позволявайки на потребителите да се ориентират точно към данните, които ги интересуват. Те обикновено се използват за разширено отстраняване на грешки, като например когато се опитвате да разберете какво забавя конкретен сървър или услуга. Това са сложни и високоспециализирани инструменти, които обикновено надхвърлят наблюдението, така че не включваме такива инструменти в нашия списък.
Нашите топ 12 най-добри инструменти за наблюдение на мрежата
Нашият списък с 12-те най-добри инструмента за наблюдение на мрежата включва предимно SNMP монитори за честотна лента, тъй като те са може би най-полезните. Включваме и други видове инструменти като анализатори на поток и монитори нагоре или надолу.
1. Монитор на производителността на мрежата SolarWinds (безплатна пробна версия)
Мониторът за мрежова производителност на SolarWinds или NPM е водещият продукт на Solarwind. Това е може би един от най-добрите инструменти за наблюдение на честотната лента на SNMP. Той е пълен с толкова много функции, че може да се напише цяла статия за него. Сред основните предимства на продукта трябва да се подчертае неговата простота. Но нямаме предвид просто като непълно, а толкова лесно. Неговото табло, изгледи и диаграми могат да бъдат персонализирани по желание. Може да се настрои с малко усилия и да започне да наблюдава след минути. NPM също е лесно мащабируем. Може да наблюдава мрежи от почти всякакъв размер.
БЕЗПЛАТНА ПРОБНА ОПЕРАЦИЯ: Монитор за производителност на мрежата SolarWinds
Мониторът на мрежовата производителност на SolarWinds периодично ще анкетира вашето мрежово оборудване, за да прочете техните интерфейсни броячи. След това ще изчисли използването на честотната лента и ще го покаже като графики, показващи развитието му във времето. Конфигурирането на инструмента е лесно и изисква да посочите IP адреса на устройството и след това да изберете кой параметър искате да наблюдавате. NPM също има много разширени функции, като например възможността за изграждане на мрежови карти и показване на критичния път между две устройства, удобна функция при отстраняване на проблеми със забавяне.
Цените за монитора на мрежовата производителност са много разумни, започващи от около $3000. Наличен е 30-дневен пробен период, ако предпочитате да изпробвате продукта, преди да го купите.
2. SolarWinds NetFlow Traffic Analyzer (безплатна пробна версия)
Вторият ни избор също е от SolarWinds. Има смисъл, тъй като компанията прави едни от най-добрите мрежови инструменти. Анализаторът на трафик NetFlow предоставя малко по-подробен изглед на мрежовия трафик. Вместо да показва използването на честотната лента в битове в секунда, той отива по-дълбоко и ще предостави подробна информация за това какъв е наблюдаваният трафик. Може, например, да докладва какъв тип трафик е по-разпространен или кой потребител използва повече честотна лента. На таблото на инструмента са налични няколко различни изгледа, като например топ приложения, протоколи или говорители.
БЕЗПЛАТНА ПРОБНА ОПЕРАЦИЯ: Анализатор на трафик на SolarWinds Netflow
Както може да се предположи от името на продукта, NetFlow Traffic Analyzer разчита на протокола NetFlow, за да събира подробна информация за употреба от вашите мрежови устройства. Първоначално от Cisco, протоколът NetFlow позволява на устройствата да изпращат подробна информация за всеки мрежов „разговор“ или поток към NetFlow колектор и анализатор, като например NetFlow Traffic Analyzer. NetFlow обаче не се ограничава само до устройства на Cisco. Много производители включват функционалността или еквивалент в своето оборудване. През последните години протоколът NetFlow беше стандартизиран като IPFIX, или IP Flow Information Exchange, от IETF.
Подобно на повечето инструменти на SolarWinds, безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds. Това е напълно функционална версия, която няма ограничение, освен време.
3. PRTG
Paessler Router Traffic Grapher, или PRTG, е един от най-лесните и бързи за настройка. Според Paessler можете да сте готови за минути. Въпреки че това може да е леко надценяване, вярно е, че настройката на продукта е впечатляващо бърза. Част от лекотата на настройка на продукта е неговата функция за автоматично откриване, при която PRTG ще сканира вашата мрежа и автоматично ще добави компонентите, които намира.
Потребителският интерфейс на PRTG – или по-скоро потребителските интерфейси – е още една от силните страни на инструмента. Можете да избирате между естествена конзола за Windows, базиран на Ajax уеб интерфейс или мобилни приложения за Android или iOS. Мобилните приложения ще ви позволят да сканирате QR код, прикрепен към вашето оборудване, за да видите бързо състоянието му. PRTG може да наблюдава няколко параметъра – не само използването на честотната лента – използвайки SNMP, WMI, NetFlow и Sflow.
4. WhatsUp Gold
WhatsUp Gold от Ipswitch съществува от известно време. Основната функция на инструмента е следене на наличността на системата, а не на оперативните параметри. Както подсказва името му, WhatsUp Gold ще ви каже какво има и какво не. Той има една от най-добрите системи за известяване и може да бъде конфигуриран да предава сигнали по множество начини, включително имейл и SMS, за да назовем само няколко.
WhatsUp Gold не само наблюдава устройствата, но също така може да провери дали услугите отговарят. Например, той ще провери наличността на Exchange и SQL сървъри, Active Directory, IIS и уеб услугите на Apache. И ако вашата сървърна ферма е базирана в облак, WhatsUp Gold също ще наблюдава инсталациите на AWS или Azure.
5. Нагиос
Nagios се предлага или като безплатен инструмент с отворен код, който може да бъде изтеглен и използван от всеки, или като търговски продукт, наречен Nagios XI. Както бихте очаквали, търговският продукт има повече функции. Но дори и безплатното издание е много мощен инструмент. Донякъде като WhatUp Gold, основната и първоначална цел на Nagios е наблюдение нагоре или надолу.
Най-голямото предимство на Nagios – особено версията с отворен код – е неговата подкрепа от общността. Няколко разработени от общността плъгини, предни части и добавки са достъпни директно от уебсайта на Nagios. Но ако искате още повече функционалност, ще изберете Nagios XI. Тази версия добавя мониторинг на използването на честотната лента и много други полезни функции. Налична е безплатна пробна версия, ако искате сами да видите какво може да направи този инструмент за вас.
6. Zabbix
Друг продукт с отворен код, Zabbix предлага много излъскана визия и усещане, подобно на това, което бихте очаквали от търговски продукт. Но продуктът не само има добре изглеждащ уеб-базиран интерфейс, но и наборът от функции е впечатляващ. Zabbix ще наблюдава повечето устройства, свързани с мрежата, а не само мрежово оборудване.
Zabbix използва SNMP, а също и IMPI за устройства за наблюдение. Можете да използвате инструмента за наблюдение на честотната лента, използването на процесора и паметта на устройството, общото здраве на устройството, както и промените в конфигурацията. Системата за предупреждение в Zabbix също е впечатляваща. Той не само ще изпраща имейл или SMS сигнали, но и ще изпълнява локални скриптове. Той е напълно конфигурируем, както и повечето области на този отличен продукт.
7. ManageEngine OpManager
ManageEngine OpManager ще ви позволи да наблюдавате рутери, комутатори, защитни стени, сървъри и виртуални машини за
грешка и производителност. Ефективността на мрежовите устройства се проверява в реално време и може да се гледа на живи табла и графики. Наблюдават се критични показатели като загуба на пакети, грешки и изхвърляния. Инструментът също така ще наблюдава показателите за производителност на вашите физически и виртуални сървъри като наличност, процесор, дисково пространство и използване на паметта.
OpManager идва с повече от 100 вградени отчета. Всеки може да бъде планиран, персонализиран и експортиран според нуждите. Продуктът се предлага в три версии: Free, Essential и Enterprise. Те се различават по броя на устройствата, които могат да наблюдават – от 10 до 10 000 – и техния набор от функции, като по-високите версии имат по-разширени функции.
8. Айсинга
Icinga е друга платформа за мониторинг с отворен код. Той има изчистен потребителски интерфейс и набор от функции, които могат да съперничат на някои от най-добрите търговски продукти. Подобно на повечето подобни пакети, Icinga използва SNMP за събиране на данни за употреба от устройства. Една от областите, в които Icinga особено блести, е използването на плъгини. Има хиляди от тях за изпълнение на различни задачи за наблюдение и разширяване на функционалността на продукта. И ако не можете да намерите подходящия плъгин за вашите нужди, винаги можете да го напишете сами.
Функциите за предупреждение и уведомяване на Icinga също са сред силните му страни. Сигналите са напълно конфигурируеми за това какво ги задейства и как се предават. Друга страхотна функция е сегментираното предупреждение, което ще ви позволи да изпращате някои сигнали до някои потребители и други сигнали до различни хора за най-добра гъвкавост.
9. Мрежов монитор на Spiceworks
Мрежовият монитор Spiceworks твърди, че е прост и лесен за използване. И това е. В крайна сметка това е една от най-популярните безплатни системи за наблюдение на мрежата. Всичко е безплатно с Network Monitor. Дори подкрепата. Това не е нещо, което често се среща при безплатния софтуер. Все пак има уловка. Това не е една от тези силно мащабируеми системи. Напротив, този е създаден с мисъл за по-малки мрежи. Ще ви подхожда идеално, ако вашата мрежа има не повече от 25 устройства. Въпреки че това не е много, със сигурност е достатъчно за много малки предприятия.
Таблото на инструмента може да бъде персонализирано според вашите нужди. с разнообразие от цветно кодирани графики. Сигналите са друга основна характеристика на мрежовия монитор на Spiceworks. Предупредителните известия са напълно конфигурируеми от потребителя и могат да бъдат различни за всяко устройство. Въпреки това, въпреки че можете да зададете прагове за предупреждение, не можете да създавате персонализирани сигнали, за да получавате известия за конкретни условия. Друг недостатък на този инструмент е, че се поддържа от реклами, което може да изглежда досадно и непрофесионално.
10. LogicMonitor
LogicMonitor твърди, че е „водещата платформа за мониторинг на производителността, базирана на SaaS за корпоративни ИТ“. И когато става въпрос за облачно базирано наблюдение, това наистина е един от най-добрите инструменти, които можете да използвате. LogicMonitor автоматично ще открие устройства във вашата мрежа и ще започне да събира данни веднага след инсталирането. Той разчита на над хиляда модула за подпомагане на потребителите и автоматизиране на наблюдението и предупрежденията. Може да се използва за наблюдение на широк спектър от устройства и технологии, включително облачни услуги от AWS или Azure. Какво по-естествено от наблюдението на облачни услуги с облачно базиран инструмент?
Една от най-добрите характеристики на LogicMonitor е неговата машина за прогнозиране. Той може да предскаже бъдещите ви нужди въз основа на текущото използване и тенденция. Това е отлична функция, когато се разглежда дългосрочното планиране на капацитета. LogicMonitor се предлага в три версии: Starter, Pro и Enterprise. Те се различават по броя на услугите, които могат да проверят, и по продължителността на запазване на данните. Ще трябва да се свържете с LogicMonitor, за да получите информация за цените. Предлага се 14-дневен безплатен пробен период.
11. Обсервиум
Observium е идеално решение за наблюдение на мрежата за организации от всякакъв размер. И ако потребителската база е доказателство за качеството на инструмента, ще се радвате да знаете, че той се използва от големи играчи като Yahoo, Twitch и Spotify. Observium не само използва SNMP като основен протокол. Той също така използва LLDP, CDP, FDP и EDP. Observium разполага с автоматично откриване, което ще добавя устройства към вашата конзола и показва техните работни параметри като графики. Потребителският интерфейс включва страница с много задълбочен преглед, където можете да видите цялата мрежа с един поглед.
Observium също така разполага с предупреждения за прагове, които позволяват на потребителите да получават сигнали, когато са изпълнени определени критерии. Например, можете да получите известие, когато наличната памет на дадено устройство падне под 70%. Можете също така да получите известие, когато определена услуга спре. Observium се предлага в две версии. Observium Community е достъпна безплатно за всички и се актуализира два пъти годишно. Observium Professional добавя приоритетен достъп до ежедневни актуализации и нови функции срещу малка годишна такса.
12. Zenoss Core
Zenoss Core може да не е най-известният инструмент за наблюдение, но смятахме, че заслужава място в нашия списък поради набора от функции и професионалния си аспект. Инструментът може да наблюдава много неща, като например трафик потоци или услуги като HTTP и FTP. Zenoss Core има изчистен и прост интерфейс и неговата система за предупреждение е отлична. Особено харесахме множеството механизми за предупреждение, които ще предупредят втори човек, ако първият не отговори в рамките на предварително определено закъснение.
От друга страна, това е една от най-сложните системи за инсталиране и настройка. Процесът се управлява от командния ред. В днешната епоха на инсталаторите на GUI, съветниците за конфигурации и автоматичното откриване това може да изглежда малко архаично. За щастие има достатъчно налична документация и крайният резултат си заслужава усилията за инсталиране.
Обобщавайки
Този списък далеч не е пълен. Може да бъде двадесет и пет, петдесет или може би дори сто артикула. Избрахме тези дванадесет инструмента, които смятахме за най-добрите. Всеки от тях е ценен инструмент, който ще помогне на мрежовите администратори в техните усилия за наблюдение. Тъй като много от тези продукти се допълват взаимно по отношение на набор от функции, не е рядкост да видите организациите да използват комбинация от инструменти за възможно най-доброто покритие на своите нужди от мониторинг. И тъй като повечето от тях са безплатни или предлагат безплатна пробна версия, няма причина да не можете да изпробвате няколко от тях и да видите кое най-добре отговаря на вашите нужди.