Никой майстор не е по-добър от инструментите, които използва. Това важи за почти всеки домейн, включително мрежовата администрация. За щастие мрежовите администратори разполагат с много отлични инструменти, които да им помогнат с различни задачи. Мониторингът е една от тези задачи и са налични много различни видове инструменти. NetFlow Analyzers или S-FLow Analyzers могат да дадат на администраторите ясна представа какво се пренася в тяхната мрежа. Но днес се интересуваме от различен тип наблюдение, SNMP мрежов мониторинг. Протоколът за мрежово управление е комуникационен протокол, който позволява на инструментите за наблюдение да четат оперативни показатели на мрежово оборудване и други устройства като сървъри. Потърсихме пазара за най-добрите инструменти за наблюдение на SNMP мрежа и ще прегледаме най-добрите пет.
Преди да разкрием нашите най-добри инструменти за наблюдение на SNMP мрежа, ще отделим малко време, обяснявайки какво е SNMP и как работи. Това в никакъв случай не е технически документ, така че ще се опитаме да запазим нашите обяснения възможно най-нетехнически. Нашата идея е просто да ви дадем голямата картина, за да можете по-добре да разберете как инструменти за наблюдение на мрежата оперират. Ще разгледаме SNMP конкретно в контекста на мрежите за наблюдение. В крайна сметка, не е ли за това тази статия? И когато приключим с теорията, ще прегледаме петте най-добри инструменти за наблюдение на SNMP мрежа.
Съдържание
SNMP грунд
Много текстове за SNMP го правят да изглежда като изключително сложен въпрос. Има причина за това. То е. Но точно както не е нужно да сте механик, за да шофирате кола, не е нужно да сте експерт по SNMP, за да конфигурирате инструмент за наблюдение, още по-малко, за да разберете и сравнявате техните характеристики. Но в действителност не е толкова сложно. Поне не в контекста на наблюдението на мрежата. Нека хвърлим малко светлина по темата.
Протоколът SNMP се използва предимно като начин за външни устройства – които ще наречем SNMP мениджъри поради липса на по-добър термин – за четене на информация от и записване на информация на устройства с активиран SNMP. Такива устройства – които могат да бъдат мрежово оборудване като комутатори и рутери или други свързани към мрежата устройства като сървъри или уреди – правят определен брой параметри достъпни или в режим само за четене или в режим четене-запис. Например. принтер с активиран SNMP ще има параметри само за четене за нивото на своите касети с мастило или общия брой отпечатани страници. По същия начин сървър с активиран SNMP ще има използване на процесора, налично дисково пространство или температура на системата. SNMP мениджърът комуникира с SNMP-активиращото устройство, като използва заявки за получаване за четене на параметри и задаване на заявки за записването им.
MIB и OID
MIB или базата с информация за управление е специален тип текстов файл, който идентифицира всеки параметър на дадено устройство. Всяко устройство с активиран SNMP има съответен MIB. Това обаче не означава, че всяко устройство има индивидуално. Например, има MIB за комутатори на Cisco, който обхваща повечето модели. MIB съдържа йерархичен списък с всички налични SNMP параметри за това устройство. Типичен MIB запис изглежда така:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Можете да мислите за всеки елемент, разделен с точки, като едно ниво в йерархията, точно като директории в дървовидна структура на устройство за съхранение. MIB файлът често съдържа стотици от тези записи, по един за всеки параметър. Забелязахте ли числата в скоби до всяка текстова стойност? Те могат да се използват за опростяване на комуникацията между мениджъри и клиенти. Мениджърът би използвал низа 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 за препратка към нашия примерен параметър. Това прави по-малки заявки, които използват по-малко честотна лента. Между другото, тези низове – без значение дали използват текст или само числа – се наричат OID или идентификатори на обекти.
Сега, за да може всеки SNMP мениджър да получава или задава параметри в устройство с активиран SNMP, той трябва да има достъп до MIB файла на това устройство. Повечето софтуери за управление или мониторинг на SNMP вече имат вградени всички стандартизирани MIB и често някои от популярните от големите производители. Ако имате нужда от достъп до някакъв специфичен за устройството OID, който не е включен във вградените MIB на софтуера, ще трябва да добавите правилния MIB. Това често е просто въпрос на изтегляне на MIB файла от уебсайта на производителя на оборудването и копирането му в директорията MIB на вашия софтуер.
SNMP е създаден за първи път през 1988 г., много преди да има сериозни заплахи в Интернет и със сигурност преди сигурността на мрежата да е голяма грижа. Поради тази причина няма много сигурност, вградена в протокола. SNMP не използва криптиране и използва много груб механизъм за удостоверяване. Всяка SNMP заявка, изпратена от мениджър, включва низ от общността. Можете да го мислите като елементарна парола. Низът на общността в заявката, разбира се, трябва да съвпада с този на целевото устройство. Що се отнася до устройствата с активиран SNMP, администраторите могат да конфигурират два различни типа низове на общността: само за четене и за четене-запис. По подразбиране много устройства са имали публичен низ за общност само за четене и частен като четене и запис. Някои все още го правят. Това ви казва много за това как сигурността не е приоритет при SNMP.
Използване на SNMP за мрежов мониторинг
Когато използвате SNMP за наблюдение на мрежата, интерес представляват само шепа OID. Те са два вида, които обичам да наричам габарити и броячи. OID тип габарит се използват за неща като използване на процесора или процент свободна памет. OID от типа на брояча се използват за преброяване на байтове във и извън интерфейсите на устройството или за преброяване на грешки при въвеждане и изход на интерфейса. Мрежовото оборудване, поддържащо SNMP, има един такъв набор от OID тип габарит на интерфейс.
Типичен инструмент за наблюдение на SNMP ще чете стойността на съответните OID на редовни, предварително определени – често пет минути – интервали. За OID от тип габарит, той обикновено съхранява стойността в някакъв вид база данни и вероятно ще я показва на таблото си в цифров или графичен вид. Някои инструменти ще изобразяват графика на развитието на параметъра във времето.
За OID от контра тип нещата са по-сложни. Тъй като броят на байтовете във и извън интерфейса не е интересен показател, вместо да се използва такъв, какъвто е, той се използва за изчисляване на използването на честотната лента на интерфейса в битове в секунда. По същия начин процентът на грешки в грешки в секунда е много по-интересен параметър от просто кумулативния брой грешки.
Ето как работи. Инструментът за наблюдение на SNMP отчита стойността на брояча на същия редовен интервал от пет минути. Той съхранява стойността в своята база данни, но вместо да я показва такава, каквато е, прави малко математика с нея. Първо ще извади предишната стойност на брояча от текущата, за да получи броя на предадените или получени байтове през последните пет минути. След това ще умножи това число по осем – броя на битовете в байта – и ще го раздели на триста – броя на секундите за пет минути – за да получи средното използване на честотната лента през последните пет минути. Това е стойността, която инструментът ще покаже или начертае на графика.
Важен момент тук е, че това, което получавате от това, е средно използване. Представете си интерфейс от 100 Mbps. През петте минути между пробите нивото на трафика можеше да бъде на 100 Mbps за 150 секунди и на 0 за 150 секунди и щеше да покаже среден трафик от 50 Mbps, въпреки че интерфейсът беше максимално изключен за половината от петте минути. Това е недостатък на всеки софтуер за наблюдение на SNMP, който трябва да сте наясно.
Най-добрият софтуер за SNMP мрежов мониторинг — нашите топ 5
На пазара има много софтуер за наблюдение на SNMP. Толкова много, че изборът на един може да бъде трудна задача. За да го улесним донякъде, събрахме този списък с най-добрите пет софтуерни инструмента за наблюдение на SNMP, които можем да намерим. Някои са търговски софтуер, а други са безплатни и с отворен код. Всеки търговски инструмент, който прегледахме, има безплатна пробна версия, така че сте свободни да изпробвате някое или всичките ни предложения.
1. Монитор на производителността на мрежата SolarWinds (безплатна пробна версия)
Първият в нашия списък е отличен инструмент от SolarWinds: the Монитор на производителността на мрежата, или NPM. SolarWinds, в случай че не знаете, прави някои от най-добрите софтуерни инструменти за мрежово администриране и управление. Компанията е добре известна и със своите безплатни инструменти, някои от които бяха прегледани, тъй като наскоро обсъдихме най-добрите безплатни TFTP сървъри или най-добрите безплатни SCP сървъри.
Мониторът на производителността на мрежата е богата на функции професионална SNMP система за наблюдение. Той може да се похвали с лесно за използване уеб-базирано табло за управление, лесно се настройва и конфигурира и, което е по-важно, върши страхотна работа. Инструментът има адаптивни функции за предупреждение, които могат да ви уведомят, когато конкретни показатели надвишават предварително определена стойност.
Този инструмент може да изгради интелигентни карти на вашата мрежа и ще ви покаже критичния път между всякакви две точки, което ви позволява бързо да отстранявате проблеми. Има също мониторинг и управление на безжична мрежа, вградени направо в софтуера. Този софтуер наистина има твърде много функции, за да може да ги спомена всички тук. Възползвайте се от 30-дневната безплатна пробна версия, за да видите сами какво може да направи този страхотен инструмент за вас.
Цените за монитора за мрежова производителност на SolarWinds започват от $2 955 и варират в зависимост от броя на наблюдаваните устройства. Софтуерът е силно мащабируем и добавянето на повече устройства от текущия му капацитет е само въпрос на надграждане на лиценза.
ИЗТЕГЛЕТЕ БЕЗПЛАТНА ПРОБНА ОПЕРАЦИЯ: МОНИТОР НА ЕФЕКТИВНОСТ НА МРЕЖАТА НА SOLARWINDS
2. ManageEngine OpManager
ManageEngine е друг от най-добрите производители или инструменти за мрежово администриране. OpManager е един от най-добрите му продукти. Софтуерът е наличен за Windows или Linux и е пълен със страхотни функции. Едно от най-значимите му е автоматичното откриване на устройство, което не само намира устройства, но и картографира вашата мрежа, като ви дава уникално графично табло. И като говорим за арматурното табло, то е едновременно интуитивно и лесно за използване с функция за разбивка надолу. За потребителите на мобилни устройства има и мобилни клиентски приложения за iOS и Android.
Когато става въпрос за предупреждение, ManageEngine OpManager не оставя нищо да се желае. Има огромен набор от сигнали, базирани на прагове, които могат да ви помогнат при откриването, идентифицирането и отстраняването на проблеми с мрежата. Сигналите и известията са много адаптивни и можете лесно да зададете множество прагове с различни известия за всеки показател.
ManageEngine OpManager се предлага в три версии: Free, Essential или Enterprise. Безплатната версия е ограничена до наблюдение на до 10 устройства и има намален набор от функции. Версията Essential ще ви позволи да наблюдавате до 1000 възела с цена, започваща от $715 за 25 устройства. Що се отнася до версията Enterprise, тя може да наблюдава до 10 000 устройства с цена, започваща от $19 795 за 500 устройства.
3. PRTG
The Paessler Router Traffic Grapher, или PRTG, твърди, че е най-бързият инструмент за наблюдение за настройка. Според производителя, можете да започнете работа в рамките на няколко минути. В действителност може да отнеме малко повече време от това, но все пак е един от най-бързите и лесни инструменти за наблюдение на SNMP за инсталиране и конфигуриране. Продуктът се предлага с няколко потребителски интерфейса за взаимодействие с него. Има корпоративна конзола на Windows, базиран на Ajax уеб интерфейс, както и мобилни приложения за Android и iOS.
Продуктът има автоматично откриване на устройства, което не само ще открие устройства, но и ще създаде сензори за тях въз основа на предварително дефинирани шаблони. Сигналите и известията на PRTG са също толкова добри, колкото и на конкурентите. Сигналите могат да се предават като push известия към мобилните клиентски приложения, доста уникална функция. Това, разбира се, е в допълнение към по-„стандартните“ сигнали като имейл или SMS.
Основната счетоводна единица на PRTG е сензорът, който е всеки параметър или показател, който трябва да наблюдавате. Предлага се в пълнофункционална безплатна версия, която е ограничена до наблюдение на 100 сензора. Ако имате нужда от повече, можете да закупите платени лицензи. Цените им варират в зависимост от капацитета на сензора от $1 600 за 500 сензора до $14 500 за неограничен брой сензори.
4. Zabbix
Zabbix твърди, че е най-добрата платформа за наблюдение от корпоративен клас. И вероятно е така, особено в сравнение с други безплатни инструменти с отворен код. Като се има предвид цената му, Zabbix наистина е труден за победа. Може да използва SNMP за наблюдение на мрежови устройства, но също и на локални или облачни сървъри. Той ще ви позволи да наблюдавате множество показатели като честотна лента, използване на процесора и паметта, здравето на устройството като цяло, както и промени в конфигурацията, доста уникална функция.
Софтуерът разполага с лесен за разбиране и използване уеб-базиран интерфейс и впечатляващ набор от функции. Той се сравнява много добре с търговски продукти, струващи хиляди долари повече. Неговата система за предупреждение вероятно е сред най-добрите на пазара с възможност за стартиране на локални скриптове в отговор на сигнали, задействани от наблюдение на събития.
Самият Zabbix е безплатен, но различни услуги могат да бъдат закупени от издателя. Те включват техническа поддръжка, която се предлага на пет нива и пълна програма за обучение и сертифициране с класове по целия свят. Поддръжката на общността също е налична безплатно.
5. Кактуси
Трудно е да се говори за SNMP системи за наблюдение, без да се спомене Кактуси. Въпреки някои недостатъци, това вероятно е най-използваната и една от най-старите безплатни и отворени платформи за мониторинг. Със сигурност не е толкова богат на функции, колкото някои търговски продукти, но все пак е отличен инструмент. Неговият уеб базиран потребителски интерфейс е доста лесен за използване въпреки донякъде остарял вид. В основата си Cati има бърз полер, усъвършенствани графични шаблони и множество методи за придобиване. Обикновено ще използва SNMP анкета, но могат да бъдат разработени персонализирани скриптове, за да получат данни от почти всеки източник и да ги начертаят върху графиките на Cacti. Потребителските акаунти могат да се използват за ограничаване на достъпа до подмножество от устройства за някои потребители, полезна функция в големи организации с множество групи за поддръжка. И като говорим за големи организации, продуктът може да се мащабира много добре от малки бизнес мрежи до големи инсталации от хиляди устройства на множество сайтове.
Но кактусите не са перфектни. Всъщност липсва един важен компонент, алармирането. Силата на кактусите е в устройствата за анкетиране и графичното изобразяване на данните в уеб страниците. Много е добър в това, но това е всичко, което ще направи. От друга страна, Cacti е написан на PHP и е с отворен код, така че нищо не ви спира да напишете някакъв код, за да добавите някаква функционалност. И ако не се нуждаете от предупреждение, простотата на Cacti може да е точно това, от което се нуждаете. Той е изключително адаптивен и можете лесно да го адаптирате към нашите специфични нужди.
Cati използва широко шаблони за улесняване на конфигурацията. Има шаблони на устройства за много често срещани типове устройства, както и шаблони за графики. Има огромна онлайн общност, която пише персонализирани шаблони за много устройства и производители на оборудване, понякога имат шаблони за кактуси, които можете да изтеглите.
Специално споменаване
Въпреки че може да не заслужава да бъде в този списък, бих искал да отбележа почетно Multi Router Traffic Grapher, или MRTG, който е предшественикът на всички SNMP системи за наблюдение. Неговите разработчици са първите, които използват SNMP за наблюдение, а не за управление на оборудване. Част от оригиналния код на MRTG все още се използва днес в Cacti и вероятно няколко други инструмента с отворен код.