أعلى 5 أدوات لرصد SNMP مفتوحة المصدر

إن SNMP ، المدمج في كل جهاز شبكة تقريبًا هو أفضل طريقة لمتابعة مراقبة استخدام النطاق الترددي. قليلا من ال أفضل أدوات مراقبة SNMPومع ذلك ، يمكن أن تكون باهظة الثمن إلى حد ما. لحسن الحظ ، تتوفر العديد من الحلول المجانية والمفتوحة المصدر ، ونحن على وشك مراجعة بعض من أفضلها.

كلنا نحب الاستفادة من اللانهائي النطاق الترددي للشبكةأليس كذلك؟ لكن واقع مختلف جدا. في معظم الأحيان ، علينا أن نتعامل مع الحد الأدنى من عرض النطاق الترددي لأن عرض النطاق الترددي لا يزال مكلفًا للغاية. وبالتالي ، غالبًا ما تعاني الشبكات من الازدحام ومشاكل أخرى مرتبطة بنطاق ترددي غير كافٍ. في الوقت نفسه ، تتعامل التطبيقات مع المزيد والمزيد من البيانات وتحتاج إلى نقلها عبر الشبكة. هذا يضع ضريبة إضافية على عرض النطاق الترددي للشبكة. للبقاء بعيدًا عن المتاعب ، يجب أن تراقب عن كثب شبكتك وتطور استخدامها ، وإحدى أفضل الطرق للقيام بذلك هي استخدام أداة مراقبة النطاق الترددي.

سنبدأ بمناقشة مراقبة الشبكة. سنشرح بإيجاز ماهيتها وأنواع المراقبة المختلفة المتوفرة عادة. سنتعمق في بروتوكول إدارة الشبكة البسيط (SNMP) ونخبرك بما هو من المهم أن تعرف عنها ، وكيف تعمل ، وكيف تستخدمها أدوات المراقبة للقياس - أو بالأحرى احسب - 

استخدام عرض النطاق الترددي للشبكة. وبمجرد أن نكون جميعًا في نفس الصفحة ، سندخل في جوهر هذا المنشور ونراجع بعضًا من أفضل التطبيقات المفتوحة

أدوات رصد SNMP rce. في حين أن بعضها بدائي للغاية ، والبعض الآخر أدوات مصقولة للغاية واحترافية.

حول مراقبة النطاق الترددي

بالنسبة لمدير الشبكة ، الازدحام هو العدو الأول. إذا قارنت شبكة بطريق سريعة حيث تكون حركة المرور هي بيانات الشبكة ، فإن ازدحام الشبكة يشبه ازدحام المرور. ولكن على عكس حركة مرور السيارات - حيث يمكن بسهولة اكتشاف الازدحام بمجرد النظر إلى الطريق - تحدث حركة مرور الشبكة داخل الكابلات والمفاتيح والموجهات حيث تكون غير مرئية. علاوة على ذلك ، يحدث كل ذلك بسرعة فائقة. حتى لو كان مرئيًا ، فسيحدث ذلك بسرعة كبيرة جدًا بالنسبة لنا. هذا هو سبب أهمية أدوات مراقبة الشبكة. فهي توفر لمسؤولي الشبكة الرؤية التي يحتاجونها لضمان سير الأمور بسلاسة. يمكنهم تحديد الازدحام أو المشكلات الأخرى ، مما يسمح للمسؤولين باتخاذ الإجراءات اللازمة لمعالجة الموقف.

فائدة أخرى مهمة من أدوات مراقبة عرض النطاق الترددي للشبكة هي تخطيط السعة. لا توجد طريقة حول حقيقة أن استخدام الشبكة ينمو دائمًا بمرور الوقت. تمامًا مثل مساحة القرص ، كلما كان لديك المزيد ، كلما احتجت إليه. على الرغم من أن النطاق الترددي الحالي لشبكتك قد يكون كافيًا الآن ، إلا أنه سيحتاج في النهاية إلى زيادته. من خلال مراقبة استخدام النطاق الترددي ، ستتمكن من التخطيط لترقية النطاق الترددي قبل أن يصبح الاستخدام المفرط مشكلة.

طرق مختلفة لرصد عرض النطاق الترددي

هناك عدة طرق يمكن من خلالها مراقبة استخدام الشبكة. تتمثل إحدى الطرق في التقاط الحزم في نقطة معينة على الشبكة. سوف يمنحك رؤية تفصيلية لما يحدث في هذه المرحلة بالذات ولكن في أي مكان آخر. هناك طريقة أخرى ، إذا كانت معدات الشبكات الخاصة بك تدعمها ، هي جعلها ترسل بيانات التدفق إلى محلل التدفق الذي سيقدم تقريرًا عما يستخدمه المستخدمون أو الأجهزة أو التطبيقات. أخيرًا ، وغالبًا ما تكون هذه هي الطريقة المفضلة للقيام بذلك ، يمكنك استخدام SNMP - التي ، كما قلنا ، مدمجة في كل جهاز الشبكة — لاستقصاء الأجهزة بشكل دوري وقراءة عدادات الواجهة التي يستخدمونها لحساب عرض النطاق الترددي ورسمه بيانيًا استغلال. دعونا نفحص بإيجاز كيفية عمل كل نوع من أنواع المراقبة.

التقاط الحزمة

غالبًا ما يتم استخدام التقاط الحزم لاستكشاف مشكلات معينة في الشبكة وإصلاحها بمجرد أن تكون على علم بها ولكن نادرًا ما يتم استخدامها لمراقبة الاستخدام. باستخدام التقاط الحزمة ، يتم التقاط كل حزمة بيانات داخل و / أو خارج واجهة جهاز معين وفك تشفيرها. لذلك ، في حين أنه من الواضح أن أدوات التقاط الحزم هي أداة لا تقدر بثمن لمسؤولي الشبكات ، فهي ليست الأفضل لمراقبة الأشياء للتأكد من أن كل شيء يعمل بسلاسة.

تحليل التدفق

تعد تقنية NetFlow الخاصة بشبكة Cisco ومتغيراتها المتعددة مثل J-flow أو IPFIX أو sFlow هو نظام تحليل تدفق الشبكة. تقوم الأجهزة التي تدعم تحليل التدفق بجمع معلومات حول كل تدفق للبيانات - ومن هنا الاسم - والتي يتم إرسالها بعد ذلك إلى جامع ومحلل التدفق. يمنحك معلومات نوعية تفصيلية حول استخدام شبكتك ، ولكن إذا كان كل ما تريده هو مراقبة استخدام النطاق الترددي ، فقد يكون أكثر مما تحتاجه. وإذا وضعت في الاعتبار الجهود المطلوبة لتنفيذها ، فستدرك بسرعة أنها قد لا تكون أفضل أداة لهذه المهمة المحددة.

SNMP

بروتوكول إدارة الشبكة البسيطة (SNMP) هو نظام معقد - على الرغم من اسمه المضلل إلى حد ما - يمكن استخدامها لمراقبة العديد من أنواع الشبكات المختلفة وتكوينها والتحكم فيها عن بُعد معدات. لحسن الحظ ، ليس عليك معرفة كل شيء عن SNMP لاستخدامه لمراقبة استخدام النطاق الترددي للشبكة. في الوقت الحالي ، دعنا نذكر فقط أن SNMP تستخدم من خلال أدوات المراقبة لقراءة عدادات واجهة الجهاز واستخدام هذه البيانات لحساب استخدام النطاق الترددي ورسم تطوره بمرور الوقت. في القسم التالي ، سنتناول المزيد من التفاصيل حول الإجراءات الداخلية لإدارة الشبكة البسيطة البروتوكول ، مما يضمن أن لديك معلومات كافية لتكوين واستخدام أي مراقبة لشبكة SNMP أداة.

SNMP في باختصار

ستكون العديد من برامج SNMP التعليمية تقنية إلى حد ما لإخبارك عن MIBs و OIDs. ومع ذلك ، لا نشعر أنه يجب عليك معرفة كل شيء عن SNMP لاستخدامه. يشبه إلى حد ما السيارة. ليس عليك أن تعرف كل شيء عن كيفية عمل المحرك لقيادة واحدة. لذا ، فإن هدفنا اليوم هو أن نقدم لك معلومات كافية حتى تتمكن من فهمها واستخدامها وتكوينها أدوات مراقبة شبكة SNMP ، وليس لجعلك خبيرًا في SNMP ، وهو أمر سيأتي معه تجربة.

أولاً ، كيف يتصل المرء بجهاز يدعم SNMP؟ إنها بسيطة للغاية وإن لم تكن آمنة للغاية. على كل جهاز SNMP ، يتم تعيين معلمات تسمى سلاسل المجتمع. يمكنك التفكير في سلاسل المجتمع على أنها كلمات مرور SNMP. عادة ما يتم تكوين سلسلتي مجتمع على كل جهاز. يتم استخدام أحدهما للوصول للقراءة فقط بينما يسمح الآخر بتعديل بعض المعلمات. يمكن أن يكون لها أي قيمة تريدها وغالبًا ما يتم تعيين الإعدادات الافتراضية الخاصة بها على "عام" و "خاص". على الرغم من أن هذا نظام مصادقة بسيط وفعال ، إلا أنه ليس آمنًا على الإطلاق حيث يتم إرسال سلاسل المجتمع بنص واضح عبر الشبكة ويمكن اعتراضها والتعرض للخطر. هذا أحد أسباب عدم قيام العديد من المسؤولين بتكوين سلاسل مجتمع القراءة / الكتابة على الأجهزة التي يديرونها.

لذا ، لنفترض أن نظام مراقبة شبكة SNMP يتصل بجهاز شبكة باستخدام سلسلة المجتمع للقراءة فقط. هناك العديد من المعلمات التشغيلية المختلفة التي يمكن قراءتها عن بعد. من المهم بشكل خاص عندما يتعلق الأمر بمراقبة النطاق الترددي بضعة مقاييس تسمى عدادات بايت الواجهة. هناك زوجان - واحد للإدخال والآخر للإخراج - لكل واجهة شبكة. يتم زيادتها ببساطة بواسطة الجهاز حيث يتم استقبال البتات وإرسالها على واجهة. من خلال قراءة هذه القيم بشكل دوري على فترات زمنية محددة - كل خمس دقائق تعتبر نموذجية ، أداة المراقبة يمكنه حساب عدد البتات لكل وحدة زمنية - عادة في الثانية الواحدة - وهذا هو بالضبط مدى النطاق الترددي أعربت.

بشكل ملموس ، إليك كيف يتم ذلك: ستقوم أداة المراقبة باستقصاء الجهاز وقراءة عداداته. ثم ، بعد خمس دقائق ، ستقرأ نفس العدادات مرة أخرى. من خلال طرح القيمة السابقة للعدادات من القيمة الحالية ، يتم الحصول على إجمالي عدد وحدات البايت المنقولة داخل وخارج الدقائق الخمس الماضية. عندها يكون من السهل ضرب هذه الأرقام في 8 - عدد البتات في البايت ثم قسمة الحرف النتائج بمقدار 300 - عدد الثواني في خمس دقائق - للحصول على البتات في الثانية باستخدام النطاق الترددي الأرقام. عادة ما يتم تخزين هذه الأرقام في نوع من قاعدة البيانات وتستخدم لرسم الرسوم البيانية للاستخدام بمرور الوقت.

يمكن أن تكون قيم SNMP الأخرى ذات أهمية في شبكة الرصد. على سبيل المثال ، هناك عدادات واجهة الإدخال وخطأ الإخراج. على غرار ما يتم باستخدام وحدات البايت داخل وخارج ، يمكن استخدام هذه القيم لحساب عدد الأخطاء في الثانية ، وهو رقم يخبرك كثيرًا عن الحالة العامة لرابط الشبكة. تشمل المقاييس الأخرى المثيرة للاهتمام مقاييس استخدام وحدة المعالجة المركزية والذاكرة.

أفضل أدوات مراقبة SNMP مفتوحة المصدر

سوق أدوات مراقبة SNMP ضخمة. لدى اللاعبين الكبار مثل SolarWinds و Paessler A.G و ManageEngine جميع المنتجات الممتازة. لكن ماذا عن أدوات مفتوحة المصدر? حسنًا ، ربما توجد أدوات مفتوحة المصدر أكثر من الأدوات التجارية. في الواقع ، من المرجح أن MRTG ، الأداة الأولى في قائمتنا ، هي سلف كل أداة مراقبة أخرى وهي لا تزال متاحة اليوم. لذا ، دعنا نرى ما هي أفضل الأدوات.

1. MRTG

كما قلنا للتو ، يمكن اعتبار مُعالج حركة المرور متعدد أجهزة التوجيه ، أو MRTG ، تقريبًا جدًا لأدوات مراقبة SNMP. لا يزال منتشرًا منذ عام 1995. هناك سبب لهذا طول العمر: إنه ينجز المهمة وهو منصة مجانية ومفتوحة المصدر تمامًا. بالطبع ، قد لا تكون الأكثر فخامة والأكثر جمالًا وتظهر واجهة المستخدم الخاصة بها علامات تقدم العمر ، لكنها ربما تكون الأداة الأكثر مرونة. يمكن لـ MRTG مراقبة العديد من المعلمات إلى جانب النطاق الترددي. في الواقع ، يمكنه مراقبة أي معلمة SNMP وتسجيلها ورسمها البياني والمزيد. في حين أنه قد لا يكون نظام المراقبة الأكثر سهولة في الاستخدام ، إلا أنه ربما لا يزال الأكثر مرونة. وحقيقة أنه أول نظام مراقبة وأنه لا يزال موجودًا هو بالتأكيد شهادة على قيمته.

المكونان الرئيسيان لـ MRTG هما نص Perl النصي الذي يقرأ بيانات SNMP من الأجهزة المستهدفة وبرنامج C يأخذ البيانات ويخزنها في قاعدة بيانات مستديرة وينشئ صفحات ويب باستخدام النطاق الترددي الرسوم البيانية. حقيقة أن الجزء الأكبر من النظام مكتوب بلغة Perl وأنه مفتوح المصدر يعني أنه يمكن لأي شخص تخصيص البرنامج وفقًا لاحتياجاته الخاصة. قد يكون الإعداد والتكوين الأوليان أكثر تعقيدًا إلى حد ما مما قد تواجهه مع بعض أنظمة المراقبة الأكثر مصقولة ولكن الوثائق متاحة بسهولة لمساعدتك.

يتطلب تثبيت MRTG تثبيت Perl وتكوينه أولاً. لن تعمل بدونها. يمكن تشغيل MRTG كخدمة Windows بدلاً من تطبيق ولكن يتطلب ذلك بعض المعالجات المتقدمة بما في ذلك بعض تعديلات التسجيل. بمجرد التثبيت ، يتم تكوين MRTG عن طريق تحرير ملف التكوين الخاص به بطريقة قديمة * nix. يمكن للمسؤولين الذين اعتادوا على تكوين واجهة المستخدم الرسومية أن يواجهوا منحنى تعلم حاد. من الأفضل تنزيل MRTG مباشرة من موقع الويب الخاص بمطوره. وهي متوفرة كملف .zip لنظام التشغيل windows أو tarball لنظام التشغيل Linux. حتى كتابة هذه السطور ، أحدث إصدار مستقر هو 2.17.7 ، صدر في يوليو الماضي. لا تزال الأداة قيد التطوير النشط مع بعض الإصدارات الثانوية كل عام.

2. الصبار

يمكنك التفكير في Cacti على أنها MRTG على المنشطات. إذا نظرت إلى أي من الرسوم البيانية لـ Cati ، فستجد تشابهًا مذهلاً مع MRTG. هذا ليس مفاجئًا لأن Cacti مبني على أدوات RRDTools من نفس المطور وهو سليل مباشر لـ MRTG. المزيد عن ذلك في لحظة.

Cacti مصقول أكثر من MRTG مع واجهة تكوين على شبكة الإنترنت تجعل تكوينه أسهل بكثير وأكثر بديهية. وهي عبارة عن حزمة مراقبة شبكة ورسوم بيانية كاملة. تتميز الأداة بمراقب سريع ، وبعض قوالب الأجهزة والرسوم البيانية المتقدمة ، والعديد من طرق الاستحواذ ، وميزات إدارة المستخدم. انه لامر رائع عمليات تثبيت LAN أصغر لكنها سترتقي بسهولة إلى الشبكات المعقدة التي تحتوي على آلاف الأجهزة عبر مواقع متعددة.

لفهم الصبار بشكل أفضل ، تحتاج إلى معرفة المزيد عن RRDtool. وفقًا لمطوره “RRDtool هو معيار مفتوح المصدر في الصناعة ، لتسجيل بيانات عالية الأداء ونظام رسم بياني لبيانات السلاسل الزمنية. يمكن دمج RRDtool بسهولة في برامج نصية shell أو تطبيقات Perl أو Python أو Ruby أو Lua أو Tcl ". إذا كنت تتذكر كيف قلنا أن MRTG يستخدم برنامج C لتخزين البيانات والرسوم البيانية ، RRDTool هو تطور هذا البرنامج C.

باختصار ، إن Cacti هو مجرد واجهة أمامية لـ RRDTool. يقوم بتخزين البيانات اللازمة لإنشاء الرسوم البيانية وتعبئتها بالبيانات في قاعدة بيانات MySQL. يحافظ البرنامج على الرسوم البيانية ومصادر البيانات وأرشيفات robin المستديرة في قاعدة بيانات ويعالج أيضًا جمع البيانات ، تاركًا الرسوم البيانية لـ RRDTool. الصبار هو خطوة من MRTG. العديد من مستخدمي Cacti هم من مستخدمي MRTG السابقين. على سبيل المثال ، دخلت إلى Cacti عندما كنت بحاجة إلى استبدال MRTG بشيء كان من الأسهل تكوينه واستخدامه نظرًا لأن الشبكة التي كنت أديرها استمرت في النمو.

3. LibreNMS

LibreNMS هو منفذ مفتوح المصدر لـ Observium ، منصة مراقبة شبكة تجارية قوية جدًا. إنه نظام مراقبة شبكة متميز تمامًا يوفر ثروة من الميزات ودعم الجهاز. من بين أفضل ميزاته محرك الاكتشاف التلقائي. لا يعتمد فقط على SNMP لاكتشاف الأجهزة. يمكنه اكتشاف شبكتك بالكامل تلقائيًا باستخدام CDP و FDP و LLDP و OSPF و BGP و SNMP و ARP. بالحديث عن ميزات الأتمتة للأداة ، فإنه يحتوي أيضًا على تحديثات تلقائية حتى تظل دائمًا محدثة.

ميزة رئيسية أخرى للمنتج هي وحدة التنبيه القابلة للتخصيص للغاية. إنه مرن للغاية ويمكنه إبطال إشعارات التنبيه باستخدام تقنيات متعددة مثل البريد الإلكتروني ، مثل معظم منافسيها ولكن أيضًا IRC و slack والمزيد. إذا كنت مقدم خدمة أو قامت مؤسستك بإرسال فواتير لكل قسم لاستخدامه الشبكة ، فستقدر ميزة فوترة الأداة. يمكن أن يولد فواتير عرض النطاق الترددي لأجزاء من الشبكة على أساس الاستخدام أو النقل.

بالنسبة للشبكات الأكبر والمؤسسات الموزعة ، تسمح ميزات الاستطلاع الموزعة لـ LibreNMS بالنمو الأفقي مع شبكتك. يتم أيضًا تضمين واجهة برمجة تطبيقات كاملة ، مما يسمح للشخص بإدارة البيانات والرسم البياني واستردادها من التثبيت. أخيرًا ، تتوفر تطبيقات الجوال لأجهزة iPhone و Android ، وهي ميزة فريدة إلى حد ما مع أدوات مفتوحة المصدر.

4. Icinga

Icinga هي منصة مراقبة أخرى مفتوحة المصدر. يحتوي على واجهة مستخدم بسيطة ونظيفة ، والأهم من ذلك ، مجموعة ميزات تنافس بعض المنتجات التجارية. مثل معظم أنظمة مراقبة النطاق الترددي ، يستخدم هذا النظام SNMP لجمع بيانات استخدام النطاق الترددي من أجهزة الشبكة. لكن أحد المجالات التي تبرز فيها Icinga بشكل خاص هي استخدامها للمكونات الإضافية. هناك الآلاف من المكونات الإضافية التي طورها المجتمع والتي يمكنها أداء مهام مراقبة مختلفة ، وبالتالي توسيع وظائف المنتج. وفي الحدث غير المحتمل الذي لم تتمكن فيه من العثور على المكون الإضافي المناسب لاحتياجاتك ، يمكنك كتابة واحد بنفسك والمساهمة في المجتمع.

التنبيه والإخطار أيضًا من بين ميزات Icinga الرائعة. تكون التنبيهات قابلة للتهيئة بشكل كامل من حيث ما يشغلها وكيف يتم إرسالها. تتميز الأداة أيضًا بما يشار إليه باسم التنبيه المجزأ. تسمح هذه الميزة للمرء بإرسال بعض التنبيهات إلى مجموعة واحدة من المستخدمين وتنبيهات أخرى لأشخاص مختلفين. هذا أمر رائع عند مراقبة أنظمة مختلفة تدار من قبل فرق مختلفة. يمكن أن تضمن إرسال التنبيهات فقط إلى المجموعة المناسبة لمعالجتها.

5. زبكس

Zabbix هو منتج مجاني آخر مفتوح المصدر ولكنه يتمتع بمظهر وشعور احترافي للغاية ، كما هو متوقع تمامًا من منتج تجاري. لكن المظهر الجيد لواجهة المستخدم ليست أصولها الوحيدة. يحتوي المنتج أيضًا على مجموعة ميزات رائعة. ستراقب معظم الأجهزة المتصلة بالشبكة بالإضافة إلى معدات الشبكات. سيكون خيارًا ممتازًا لأي شخص يحتاج إلى خوادم مراقبة بالإضافة إلى استخدام عرض النطاق الترددي للشبكة.

تستخدم Zabbix SNMP بالإضافة إلى واجهة مراقبة النظام الأساسي الذكي (IMPI) لمراقبة الأجهزة. يمكنك استخدام البرنامج لمراقبة النطاق الترددي ، واستخدام وحدة المعالجة المركزية للجهاز ، واستخدام الذاكرة ، والصحة العامة للأداء والأداء بالإضافة إلى تغييرات التكوين ، وهي ميزة فريدة إلى حد ما في هذه القائمة. هذه الأداة تفعل أكثر من مجرد مراقبة استخدام عرض النطاق الترددي للشبكة. كما يتميز أيضًا بنظام تنبيه مثير للإعجاب وقابل للتخصيص تمامًا والذي لن يرسل تنبيهات بالبريد الإلكتروني أو الرسائل القصيرة فحسب ، بل يعمل أيضًا على تشغيل نصوص محلية يمكن استخدامها لإصلاح بعض المشكلات تلقائيًا.