Bedste switch Port-overvågningssoftware til at "se" den faktiske trafik

Netværkskontakter leveres ofte med LED'er på deres fra paneler, der giver en vis grad af information om deres status og status for deres grænseflader eller porte. Desværre er disse lys sjældent til nogen hjælp. For det første er der ikke meget plads til lysdioderne med kontakter, der ofte har et par dusin grænseflader, og de er ofte skjult bag alle de kabler, der er tilsluttet. Men endnu vigtigere er, at netværksudstyr normalt installeres et eller andet fjerntliggende sted, f.eks. Et ledningsskab eller bygningsstigerør. Hold øje med dine switchporte kræver, at du bruger noget værktøj. Det er her switch-overvågningssoftware kan hjælpe, og det er derfor, vi bringer dig vores liste over de øverste 6 switch-overvågningssoftware til switch-port.

Vi starter vores rejse med at diskutere ind og outs ved overvågning af switch port. Vi får se, hvad det er, og hvordan det fungerer. Vi vil give dig så mange nyttige baggrundsinformation som muligt på en letforståelig måde uden at drukne i tekniske detaljer. Og når vi taler om tekniske detaljer, diskuterer vi også, hvordan SNMP fungerer i forbindelse med overvågning af switchporte. Når alt kommer til alt er SNMP en central del af ethvert overvågningssystem. Så er vi klar til at afsløre vores top 6 switch portovervågningssoftware med en kort gennemgang af hver.

ABC'erne for overvågning af switch port

Der er flere ting, som man måske ønsker at overvåge på netværkskontakter. Faktisk går overvågningskontakter ud over bare havne. I sin mest basale form er det, du måske ønsker at overvåge, switches-tilstand. Du vil vide, om dine switches er op eller ned. Og når man går ned, vil man blive underrettet med det samme, helst inden brugerne begynder at ringe.

Noget andet, du måske vil overvåge, er de operationelle parametre for dine switches. Du skal sørge for, at de ikke løber tør for hukommelse, at deres processor ikke er overbelastet, eller at de ikke overophedes. Disse typer parametre kan nemt hentes eksternt af overvågningsværktøjer, og alarmer kan ofte indstilles til at give dig besked, hvis de overskrider deres "normale" interval.

Det næste overvågningsniveau er den faktiske overvågning af switches 'porte. Du vil vide, hvilke der er op, og hvilke der er nede. Men vigtigere er, at de fleste overvågningsportovervågningsværktøjer giver dig mulighed for at måle trafikken ind og ud af hver port og ofte interfacefejl også. De viser typisk disse oplysninger som grafer, der viser deres udvikling over tid.

Forveksle ikke switchporte og netværksporte

Inden vi går videre, vil vi gerne afklare noget. Der er en vigtig forskel mellem en switchport og en netværksport. Den første henviser til en fysisk grænseflade på en netværksafbryder. Dette er hvad denne artikel handler om. En netværksport henviser til noget helt andet. Portnumre er en måde for netværksforbundne enheder at organisere netværkstrafik. Der kan være mange processer, programmer og tjenester, der kører på et hvilket som helst tidspunkt på en computer. Når computere sender en datapakke på netværket, markerer de dem med et kildeportnummer, der lader dem vide, hvilken proces responsen skal gå til. Destinationsporte bruges også af meget samme grund. Flere portnumre er standardiseret og bruges universelt. Vi kan tænke på port 80 til HTTP-trafik eller 21 for FTP og 53 for DNS. Mens der er værktøjer til at scanne netværksporte, det er ikke det, denne artikel handler om.

En kort introduktion til SNMP

SNMP er et forkortelse til Simple Network Management Protocol. Det skulle fortælle dig ganske lidt om, hvad det er. Selvom det kaldes enkelt, er det faktisk ikke så enkelt. Men du behøver ikke at være en mester i alle aspekter af SNMP for at bruge det til din fordel, ligesom du ikke behøver at være en erfaren mekaniker for at bruge en bil. Så vi holder vores forklaring så ikke-teknisk som muligt og holder den til, hvad der er nødvendigt for at forstå, hvordan SNMP-overvågning fungerer.

SNMP er indbygget lige i operativsystemet for mange netværksenheder. SNMP-aktiverede enheder stiller et vist antal parametre til rådighed for overvågningsværktøjer. Parametre kan hovedsageligt være af to typer, målere eller tællere. For eksempel vil en typisk netværksskifte have gauge-type SNMP-parametre til CPU-belastning, procentdel af brugt hukommelse eller kernetemperatur. De har også modtypeparametre, der tæller byte ind og ud samt input- og outputfejl på hver interface.

Overvågningsværktøjer kommunikerer med SNMP-aktiverede enheder på en forbindelsesløs måde ved at sende en "get" -anmodning med objektidentifikatoren - eller OID - for den parameter, de vil læse. Af sikkerhedsmæssige årsager skal anmodningen også indeholde en “community string”, der kan betragtes som en rå adgangskodemekanisme. Community-strengen i anmodningen skal matche det, der er konfigureret på netværksenheden.

Et typisk portovervågningsværktøj læser de relevante parametre fra hver enhed med regelmæssige, foruddefinerede intervaller - typisk hvert femte minut. For målingstypeværdier gemmer den dem simpelthen i sin database og viser dem på dens instrumentbræt. For modtypeparametre er tingene lidt mere detaljerede. Ingen er interesseret i at kende antallet af byte ind og ud af en grænseflade. Det, vi ønsker, er brugen af ​​båndbredde, i bits per sekund.

Sådan gør overvågningsværktøjet det. Den læser tælleren det samme foruddefinerede interval som målere, men i stedet for at gemme dets værdi, gør det nogle matematik med det. Den trækker først tællerens aktuelle værdi fra den forrige, hvilket giver antallet af byte på fem minutter. Derefter ganges det denne værdi med 8 for at få antallet af bits på fem minutter og deler resultatet med 300 – antal sekunder på fem minutter - for at få den gennemsnitlige brug af båndbredde i bits per sekund i de sidste fem minutter. En lignende beregning udføres med fejltællerne, hvilket giver fejlfrekvensen i interfacefejl pr. Sekund.

Vores top 6 overvågningsværktøjer til switchport

Vores Top 6-liste har software fra nogle af de mest kendte navne i netværksadministrationsverdenen. Vores øverste valg, som du ser, er ret unik, hvorimod de resterende fem er mere "klassiske" værktøjer, som de fungerer. For hvert værktøj tilbyder vi dig en kort gennemgang, der præsenterer dens primære funktioner.

Hvis du er vant til mere traditionelle overvågningsværktøjer, skal SolarWinds Bruger Enheds Tracker kan fange dig væk. Det er meget forskelligt fra de fleste andre overvågningssystemer. Dette værktøj er centreret om sporing snarere end at måle brugen. Dette er en subtil, men alligevel vigtig forskel. Dette produkt har muligheden for hurtigt at finde netværksenheder og kortlægge og overvåge trådløse adgangspunkter, switches og porte. Det er et fremragende værktøj, hvis du har brug for at styre switch og switch portkapacitet. Det kan også bruges til at opdage useriøse enheder og brugere og fjernt deaktivere porte, hvis nødvendigt.

Med det forenede IT-administrationsdashboard giver SolarWinds User Device Tracker dig mulighed for at overvåge trådløse adgangspunkter for fejl, ydeevne og kapacitetsforbrug. Det er måske ikke et match for en dedikeret Wi-Fi-analysator men det er bestemt bedre end intet. Faktisk vil det være nok for de fleste brugere.

Når vi taler om brugere, sporer dette værktøj ikke kun enheder, men også brugere. Det giver for eksempel dig, der er logget på computeren, der er tilsluttet en bestemt switchport. Det er faktisk her, hvor SolarWinds User Device Tracker adskiller sig meget fra andre produkter. Mens traditionelle værktøjer primært er trafikmonitorer, der fortæller dig, hvor meget trafik - og nogle gange hvilken trafik - der går gennem en netværksgrænseflade, denne vil i stedet fortælle dig, hvad og hvem der bruger grænseflade.

Hvis du ønsker en mere traditionel tilgang, integreres dette værktøj problemfrit med SolarWinds NetFlow Traffic Analyzer, a NetFlow Collector og Analyzer værktøj der kan give detaljerede oplysninger om trafikken på dit netværk eller med Network Performance Monitor, der er gennemgået nedenfor.

SolarWinds User Device Tracker er licenseret i henhold til det samlede antal netværkskontaktporte, du har brug for at overvåge. Priserne starter $ 1 895 for 2500 havne. Hvis du vil prøve produktet, før du køber det, kan en gratis 30-dages prøveversion downloades. Og hvis du bare vil se det i aktion, er en interaktiv demo også tilgængelig.

GRATIS 30-Dages PRØVE: SOLARWINDS BRUGERANORDNING TRACKER

Hvis du leder efter et mere traditionelt switch portovervågningsværktøj, SolarWinds Network Performance Monitor–Eller NPM, som det ofte kaldes, kan være det rigtige værktøj til dig. Det er SolarWinds 'flagskibsprodukt og også et af det mest detaljerede. NPM tilbyder en komplet netværksovervågningsløsning med et brugervenligt grafisk betjeningspanel, hvorfra du overvåger enheder og konfigurerer systemet.

Det kan næppe være lettere at tilføje en enhed til SolarWinds Network Performance Monitor. Det er en simpel sag at indikere enhedens IP-adresse eller værtsnavn og SNMP-community-streng, og værktøjet gør resten. Det spørger enheden om tilgængelige parametre og lader dig vælge dem, du vil medtage i din overvågning. Der er en grænse for, hvor mange enheder du kan tilføje, men hvis du når det, skal du blot opgradere din licens. NPM kan let skaleres fra det mindste netværk til de sidste multisiternetværk med hundreder af enheder

Da du sandsynligvis ikke ønsker at sidde foran værktøjets instrumentbræt og se netværket, har SolarWinds NPM også advarsler. Værktøjet giver dig f.eks. Besked, når en overvåget parameter overstiger en kritisk værdi. Mens alarmsystemet kan tilpasses meget med hensyn til udløsende begivenheder og underretningsmetoder, kan du også vælge at bruge det ud af boksen med næsten ingen konfiguration. Der er også noget intelligens indbygget i alarmsystemet, og det sender f.eks. Ikke anmeldelse til mindre begivenheder i midt på natten eller send dusinvis af host-down-underretninger for ikke nåbare enheder, når det faktiske problem er en down switch foran dem.

Prisfastsættelse for SolarWinds Network Performace Monitor starter ved $ 2 955 og går op efter antallet af elementer, du vil overvåge. Du kan kontakte SolarWinds salgsteam for et detaljeret tilbud eller bruge deres online citeringsværktøj. Som med de fleste SolarWinds-produkter er en gratis 30-dages prøveversion tilgængelig til download fra SolarWinds-webstedet.

GRATIS 30-Dages prøve: SOLARWINDS NETWORK PRESTATIONSOVERSIGT

Og mens du er på SolarWinds-webstedet, hvorfor ikke kigge på de mange gratis værktøjer, de tilbyder. Nogle af dem blev gennemgået som en del af vores "Bedste SFTP- og FTPS-servere”Og“Bedste gratis TFTP-servere" artikler.

3. ManageEngine OpManager

ManageEngine er kendt for at lave nogle af de bedste værktøjer til netværksadministration. Det ManageEngine OpManager er et komplet styringssystem. Dette værktøj, der kan køre på enten Windows eller Linux, har mange fremragende funktioner. Først og fremmest er dens auto-discovery-funktion, der ikke kun finder enheder, men også kortlægger dit netværk for et unikt tilpasset dashboard. Når vi taler om værktøjets instrumentbræt, har det en drill-down-funktion og er meget let at bruge. Og hvis du er en bruger af en mobilenhed, er der også klient-apps til tablets og smartphones, der kører på iOS og Android, hvilket giver dig adgang hvor som helst.

Alert er en anden af ​​OpManagers styrke. Værktøjet kan prale af en lang række tærskelbaserede alarmer, der hjælper dig med at registrere, identificere og fejlfinde netværksproblemer, ofte før brugere begynder at ringe. Du kan indstille flere tærskler med forskellige underretninger for hver måling.

ManageEngine OpManager er tilgængelig i to versioner, Essential-planen eller Enterprise-planen. Den første giver dig mulighed for at overvåge op til 1.000 knudepunkter, og prisen starter ved $ 715 for 25 enheder, mens den anden kan overvåge op til 10.000 enheder med priser, der starter ved $ 19 795 for 500 enheder. En gratis 30-dages prøveversion er tilgængelig på begge planer, og det samme er en online demo. Desuden kan en tilpasset demo også arrangeres med ManageEngine.

4. PRTG

Det Paessler Router Traffic Grapher, eller PRTG, er et andet fantastisk overvågningssystem. Dets udgiver hævder, at PRTG kan overvåge alle systemer, enheder, trafik og applikationer i din IT-infrastruktur. Det er en pakke med alt inklusive, der ikke er afhængig af eksterne moduler eller tilføjelser, der skal downloades og installeres. For hvis dens integrerede karakter er PRTG hurtigere og lettere at installere end de fleste andre netværksovervågningsværktøjer. PRTG giver dig mulighed for at vælge mellem et par forskellige brugergrænseflader. Der er en Windows-konsol, en Ajax-baseret webgrænseflade og mobile apps til Android og iOS.

Som de fleste produkter af denne kvalitet har PRTG enhedens auto-opdagelse. Den scanner dine netværk og genkender automatisk en lang række enheder og systemer. Og når det sker, opretter det automatisk sensorer til disse enheder baseret på foruddefinerede skabeloner. PRTG har også en ret nyttig kortfunktion, hvor du kan oprette tilpassede kort og vise dine overvågningsdata, som det giver mening for dig. Alerting er et andet domæne, hvor PRTG ikke lader noget tilbage at ønske. Underretninger og underretninger er fleksible og kan tilpasses. Og hvis du bruger en af ​​de tilgængelige gratis klient-apps til Android, iOS eller Windows Phone, kan du endda få push-meddelelser direkte på din mobile enhed. Dette er ud over de mere almindelige e-mail- og SMS-meddelelser, der også er tilgængelige. Og hvis du har brug for mere fleksibilitet, giver et kraftfuldt API dig mulighed for at oprette dine egne underretningsskripts.

PRTG fås i en gratis version, der er fuldt udstyret, men begrænset til overvågning af 100 sensorer. Hver overvåget parameter tæller som en sensor. Hvis du f.eks. Vil overvåge hver port på en 48-port switch plus dens CPU- og hukommelsesbelastninger, bruger du 50 sensorer. Hvis du har brug for mere end 100 sensorer, skal du med en af ​​de betalte licenser. Priserne varierer afhængigt af sensorkapaciteten fra $ 1 600 for 500 til $ 14 500 for ubegrænsede sensorer. En prøveversion - med ubegrænsede sensorer - kan downloades og vender tilbage til den gratis version efter 30-dages prøveperiode.

5. Zabbix

Zabbix er en af ​​de bedste gratis og open source overvågningsplatforme. Dette enterprise-grade system har enorme 300.000 brugere over hele verden. Zabbix overvåger ikke kun switchporte, men også servere - både lokale og skybaserede og de tjenester, der kører på dem. Zabbix kan bruges til at overvåge båndbredde, enhedens CPU og hukommelsesanvendelse, generel enhedssundhed såvel som konfigurationsændringer.

Dette værktøj kan prale af en meget intuitiv webbaseret interface og et imponerende featuresæt. Det har alle funktioner, som du kunne forvente af produkter, der ofte koster tusinder af dollars. Dets system til alarmering og anmeldelse er blandt de bedste. Ud over typiske e-mail-meddelelser kan systemet også køre lokale scripts udløst af overvågning af begivenheder.

Zabbix er gratis, men tilknyttede tjenester kan købes hos Zabbix. F.eks. Kan teknisk support købes i fem niveauer, afhængigt af dit behov. Et komplet certificeringsuddannelsesprogram er også tilgængeligt. Du behøver dog ikke købe nogen af ​​disse, da community support også er tilgængelig.

6. Kaktus

Kaktus er sandsynligvis det mest anvendte gratis og open source overvågningssystem. Det er måske ikke så funktionsrige som nogle kommercielle produkter - selvom dette kan diskuteres - men alligevel er det et godt værktøj, især i betragtning af prisen. Cactis hovedkomponenter er en hurtig poller, avanceret grafstemplering og flere dataindsamlingsmetoder. Cacti har også brugerkonti, hvor hver bruger kan konfigureres til at have adgang til en undergruppe af enheder. Produktet har en brugervenlig webbaseret interface. Det kan skaleres fra en lille virksomhed eller et hjemme-LAN til komplekse netværk med tusinder af enheder på flere websteder.

Kaktus er baseret på RRDTool, et open source-program, der gemmer data i en Round-Robin-database - deraf dens navn - og skaber grafer fra disse data. Kaktus er for det meste skrevet i PHP, hvilket gør det let at ændre, så det passer til dine behov. Der er indbyggede skabeloner til flere typer enheder. Enhedsspecifikke skabeloner kan ofte downloades fra enten enhedsproducentens websteder eller samfundsdrevne Cacti-fora. Det eneste, der mangler fra Cati, er en advarselsfunktion.

Afslutningsvis

Det er let at overvåge dine switches porte og deres generelle helbred, når du har de rette værktøjer på plads. Valg af et er det første trin. De seks produkter, vi netop har gennemgået, er alle fremragende muligheder. Dit valg vil stort set være baseret på personlige præferencer og dine specifikke behov, da hvert værktøj har subtile forskelle, der kan gøre det bedre egnet til din situation.