5 Beste SNMP-Netzwerküberwachungssoftware, die im Jahr 2020 überprüft wurde

Kein Handwerker ist besser als die Werkzeuge, die er benutzt. Dies gilt für fast alle Domänen, einschließlich der Netzwerkadministration. Glücklicherweise stehen Netzwerkadministratoren zahlreiche hervorragende Tools zur Verfügung, die sie bei verschiedenen Aufgaben unterstützen. Die Überwachung ist eine dieser Aufgaben, und es stehen viele verschiedene Arten von Tools zur Verfügung. NetFlow-Analysatoren oder S-FLow-Analysatoren kann Administratoren eine klare Sicht geben, was in ihrem Netzwerk übertragen wird. Heute interessieren wir uns jedoch für eine andere Art der Überwachung. SNMP-Netzwerküberwachung. Das Einfaches Netzwerkverwaltungsprotokoll ist ein Kommunikationsprotokoll, mit dem Überwachungstools Betriebsmetriken von Netzwerkgeräten und anderen Geräten wie Servern lesen können. Wir haben den Markt nach den besten SNMP-Netzwerküberwachungstools durchsucht und werden die besten fünf überprüfen.

Bevor wir unsere wichtigsten Tools zur SNMP-Netzwerküberwachung vorstellen, werden wir einige Zeit damit verbringen, zu erklären, was SNMP ist und wie es funktioniert. Dies ist keineswegs ein technisches Dokument, daher werden wir versuchen, unsere Erklärungen so untechnisch wie möglich zu halten. Unsere Idee ist es, Ihnen nur einen Überblick zu geben, damit Sie besser verstehen, wie

Netzwerküberwachungstools arbeiten. Wir werden SNMP speziell im Zusammenhang mit der Überwachung von Netzwerken betrachten. Geht es in diesem Artikel nicht darum? Und wenn wir mit der Theorie fertig sind, werden wir die fünf besten SNMP-Netzwerküberwachungstools überprüfen.

Ein SNMP-Primer

Viele Texte über SNMP lassen es wie eine äußerst komplexe Angelegenheit aussehen. Dafür gibt es einen Grund. Es ist. Aber genau wie Sie kein Mechaniker sein müssen, um ein Auto zu fahren, müssen Sie kein SNMP-Experte sein, um ein Überwachungstool zu konfigurieren, geschweige denn, um deren Funktionen zu verstehen und zu vergleichen. In Wirklichkeit ist es jedoch nicht so komplex. Zumindest nicht im Rahmen der Netzwerküberwachung. Lassen Sie uns etwas Licht in das Thema bringen.

Das SNMP-Protokoll wird hauptsächlich als Möglichkeit für externe Geräte verwendet, die wir mangels eines besseren Begriffs als SNMP-Manager bezeichnen, um Informationen von SNMP-fähigen Geräten zu lesen und auf diese zu schreiben. Solche Geräte können Netzwerkgeräte wie Switches und Router oder andere an das Netzwerk angeschlossene Geräte sein Stellen Sie wie Server oder Appliances eine bestimmte Anzahl von Parametern entweder schreibgeschützt oder schreibgeschützt zur Verfügung Modus. Zum Beispiel. Ein SNMP-fähiger Drucker verfügt über schreibgeschützte Parameter für den Füllstand seiner Tintenpatronen oder die Gesamtzahl der gedruckten Seiten. In ähnlicher Weise würde ein SNMP-fähiger Server über CPU-Auslastung, verfügbaren Speicherplatz oder Systemtemperatur verfügen. Der SNMP-Manager kommuniziert mit dem SNMP-fähigen Gerät über Get-Anforderungen zum Lesen von Parametern und zum Festlegen von Anforderungen zum Schreiben.

MIBs und OIDs

Die MIB oder Management Information Base ist eine spezielle Art von Textdatei, die jeden Parameter eines bestimmten Geräts identifiziert. Jedes SNMP-fähige Gerät verfügt über eine entsprechende MIB. Dies bedeutet jedoch nicht, dass jedes Gerät ein eigenes hat. Beispielsweise gibt es eine MIB für Cisco-Switches, die die meisten Modelle abdeckt. Eine MIB enthält eine hierarchische Liste aller verfügbaren SNMP-Parameter für dieses Gerät. Ein typischer MIB-Eintrag sieht folgendermaßen aus:

Iso (1) .org (3) .dod (6) .internet (1) .private (4) .transition (868) .products (2) .chassis (4) .card (1) .slotCps (2). -cpsSlotSummary (1) .cpsModuleTable (1) .cpsModuleEntry (1) .cpsModuleModel (3) .3562.3

Sie können sich jedes durch Punkte getrennte Element als eine Ebene in der Hierarchie vorstellen, genau wie Verzeichnisse in einer Baumstruktur eines Speichergeräts. Eine MIB-Datei enthält häufig Hunderte dieser Einträge, einen für jeden Parameter. Haben Sie die Zahlen in Klammern neben jedem Textwert bemerkt? Sie können verwendet werden, um die Kommunikation zwischen Managern und Kunden zu vereinfachen. Ein Manager würde die Zeichenfolge 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 verwenden, um auf unseren Beispielparameter zu verweisen. Dies führt zu kleineren Anforderungen, die weniger Bandbreite benötigen. Übrigens werden diese Zeichenfolgen - egal ob sie Text oder nur Zahlen verwenden - als OIDs oder Objektkennungen bezeichnet.

Damit ein SNMP-Manager Parameter in einem SNMP-fähigen Gerät abrufen oder festlegen kann, muss er Zugriff auf die MIB-Datei dieses Geräts haben. Die meisten SNMP-Verwaltungs- oder Überwachungssoftware verfügen bereits über alle standardisierten MIBs und häufig über einige der beliebtesten MIBs der großen Hersteller. Wenn Sie auf eine gerätespezifische OID zugreifen müssen, die nicht in den integrierten MIBs der Software enthalten ist, müssen Sie die richtige MIB hinzufügen. Dies ist oft nur eine Frage des Herunterladens der MIB-Datei von der Website des Geräteherstellers und des Kopierens in das MIB-Verzeichnis Ihrer Software.

SNMP wurde bereits 1988 gegründet, lange bevor es ernsthafte Bedrohungen im Internet gab und bevor die Netzwerksicherheit ein großes Problem darstellte. Aus diesem Grund ist im Protokoll nicht viel Sicherheit eingebaut. SNMP verwendet keine Verschlüsselung und verwendet einen sehr groben Authentifizierungsmechanismus. Jede von einem Manager gesendete SNMP-Anforderung enthält a Community-Zeichenfolge. Sie können sich das als rudimentäres Passwort vorstellen. Die Community-Zeichenfolge in der Anforderung muss natürlich mit der des Zielgeräts übereinstimmen. Bei SNMP-fähigen Geräten können Administratoren zwei verschiedene Arten von Community-Zeichenfolgen konfigurieren: schreibgeschützt und schreibgeschützt. Standardmäßig hatten viele Geräte Öffentlichkeit als schreibgeschützte Community-Zeichenfolge und Privat als ihr Lese-Schreib-. Einige tun es immer noch. Dies sagt Ihnen viel darüber aus, dass Sicherheit bei SNMP keine Priorität hat.

Verwenden von SNMP zur Netzwerküberwachung

Bei Verwendung von SNMP zur Netzwerküberwachung sind nur eine Handvoll OIDs von Interesse. Es gibt zwei Arten, die ich gerne als Messgeräte und Zähler bezeichne. OIDs vom Messgerätetyp werden beispielsweise für die Prozessorauslastung oder den Prozentsatz des freien Speichers verwendet. OIDs vom Zählertyp werden verwendet, um Bytes in und aus den Schnittstellen eines Geräts zu zählen oder um Eingabe- und Ausgabefehler der Schnittstelle zu zählen. SNMP-fähige Netzwerkgeräte verfügen über einen solchen Satz von OIDs vom Messgerätetyp pro Schnittstelle.

Ein typisches SNMP-Überwachungstool liest den Wert relevanter OIDs in regelmäßigen, vordefinierten Intervallen von häufig fünf Minuten. Bei OIDs vom Messgerätetyp wird der Wert normalerweise in einer Datenbank gespeichert und wahrscheinlich in numerischer oder grafischer Form auf dem Dashboard angezeigt. Einige Tools zeichnen die zeitliche Entwicklung des Parameters grafisch auf.

Bei OIDs vom Zählertyp sind die Dinge komplizierter. Da die Anzahl der Bytes in und aus einer Schnittstelle keine interessante Metrik ist, wird sie verwendet, anstatt sie unverändert zu verwenden, um die Bandbreitennutzung der Schnittstelle in Bit pro Sekunde zu berechnen. Ebenso ist die Fehlerrate bei Fehlern pro Sekunde ein viel interessanterer Parameter als nur die kumulierte Anzahl von Fehlern.

So funktioniert das. Das SNMP-Überwachungstool liest den Wert des Zählers im gleichen regelmäßigen Intervall von fünf Minuten. Es speichert den Wert in seiner Datenbank, aber anstatt ihn so anzuzeigen, wie er ist, rechnet er damit. Zunächst wird der vorherige Wert des Zählers vom aktuellen Wert subtrahiert, um die Anzahl der in den letzten fünf Minuten gesendeten oder empfangenen Bytes zu ermitteln. Diese Zahl wird dann mit acht multipliziert - der Anzahl der Bits in einem Byte - und durch drei geteilt Hundert - die Anzahl der Sekunden in fünf Minuten -, um die durchschnittliche Bandbreitennutzung in den letzten fünf zu erhalten Protokoll. Dies ist der Wert, den das Werkzeug in einem Diagramm anzeigt oder grafisch darstellt.

Ein wichtiger Punkt hierbei ist, dass Sie eine durchschnittliche Auslastung erzielen. Stellen Sie sich eine 100-Mbit / s-Schnittstelle vor. In den fünf Minuten zwischen den Proben konnte das Verkehrsniveau 150 Sekunden lang bei 100 Mbit / s und 150 Sekunden lang bei 0 liegen Sekunden und es würde einen durchschnittlichen Verkehr von 50 Mbit / s anzeigen, obwohl die Schnittstelle für die Hälfte der fünf maximal war Protokoll. Dies ist ein Mangel jeder SNMP-Überwachungssoftware, die Sie kennen müssen.

Die beste SNMP-Netzwerküberwachungssoftware - Unsere Top 5

Es gibt viele SNMP-Überwachungssoftware auf dem Markt. So viele, dass es eine entmutigende Aufgabe sein kann, eine auszuwählen. Um es etwas einfacher zu machen, haben wir diese Liste der fünf besten SNMP-Überwachungssoftwaretools zusammengestellt, die wir finden konnten. Einige sind kommerzielle Software, andere kostenlos und Open Source. Für jedes von uns getestete kommerzielle Tool steht eine kostenlose Testversion zur Verfügung, sodass Sie einige oder alle unserer Vorschläge ausprobieren können.

An erster Stelle steht ein hervorragendes Tool von SolarWinds: das Netzwerkleistungsmonitoroder NPM. SolarWinds bietet, falls Sie es nicht wissen, einige der besten Softwaretools für die Netzwerkadministration und -verwaltung. Das Unternehmen ist auch bekannt für seine kostenlosen Tools, von denen einige überprüft wurden, als wir kürzlich das besprochen haben beste kostenlose TFTP-Server oder der beste kostenlose SCP-Server.

Das Netzwerkleistungsmonitor ist ein funktionsreiches professionelles SNMP-Überwachungssystem. Es verfügt über ein benutzerfreundliches webbasiertes Dashboard, ist einfach einzurichten und zu konfigurieren und leistet vor allem hervorragende Arbeit. Das Tool verfügt über anpassbare Warnfunktionen, mit denen Sie benachrichtigt werden können, wenn bestimmte Metriken einen vordefinierten Wert überschreiten.

Dieses Tool kann intelligente Karten Ihres Netzwerks erstellen und zeigt Ihnen den kritischen Pfad zwischen zwei beliebigen Punkten an, sodass Sie Probleme schnell beheben können. Es gibt auch eine drahtlose Netzwerküberwachung und -verwaltung, die direkt in die Software integriert ist. Diese Software hat wirklich zu viele Funktionen, um sie alle hier erwähnen zu können. Nutzen Sie die kostenlose 30-Tage-Testversion, um selbst zu sehen, was dieses großartige Tool für Sie tun kann.

Die Preise für den SolarWinds Network Performance Monitor beginnen bei 2 955 US-Dollar und variieren je nach Anzahl der überwachten Geräte. Die Software ist hoch skalierbar und das Hinzufügen von mehr Geräten als die derzeitige Kapazität ist nur eine Frage der Aktualisierung der Lizenz.

Laden Sie die kostenlose Testversion herunter: SOLARWINDS NETWORK PERFORMANCE MONITOR

2. ManageEngine OpManager

ManageEngine ist ein weiterer Top-Hersteller oder ein Netzwerkadministrationstool. OpManager ist eines seiner besten Produkte. Die Software ist für Windows oder Linux verfügbar und bietet viele großartige Funktionen. Eine der wichtigsten ist die automatische Geräteerkennung, bei der nicht nur Geräte gefunden, sondern auch Ihr Netzwerk zugeordnet werden, sodass Sie ein einzigartiges grafisches Dashboard erhalten. Das Dashboard ist sowohl intuitiv als auch einfach mit Drilldown-Funktionen zu bedienen. Für Benutzer mobiler Geräte stehen auch mobile Client-Apps für iOS und Android zur Verfügung.

Wenn es um Warnungen geht, lässt der ManageEngine OpManager keine Wünsche offen. Es gibt eine Vielzahl schwellenwertbasierter Warnungen, mit denen Sie Netzwerkprobleme erkennen, identifizieren und beheben können. Warnungen und Benachrichtigungen sind in hohem Maße anpassbar und Sie können problemlos mehrere Schwellenwerte mit verschiedenen Benachrichtigungen für jede Metrik festlegen.

Der ManageEngine OpManager ist in drei Versionen verfügbar: Free, Essential oder Enterprise. Die kostenlose Version ist auf die Überwachung von bis zu 10 Geräten beschränkt und verfügt über einen reduzierten Funktionsumfang. Mit der Essential-Version können Sie bis zu 1.000 Knoten überwachen. Der Preis beginnt bei 715 US-Dollar für 25 Geräte. Die Enterprise-Version kann bis zu 10.000 Geräte überwachen. Der Preis beginnt bei 19.795 US-Dollar für 500 Geräte.

3. PRTG

Der Paessler Router Traffic Grapher oder PRTGbehauptet, das am schnellsten einzurichtende Überwachungstool zu sein. Laut Hersteller könnten Sie innerhalb weniger Minuten einsatzbereit sein. In der Realität kann es etwas länger dauern, aber es ist immer noch eines der schnellsten und am einfachsten zu installierenden und zu konfigurierenden SNMP-Überwachungstools. Das Produkt verfügt über mehrere Benutzeroberflächen, um mit ihm zu interagieren. Es gibt eine Windows-Unternehmenskonsole, eine Ajax-basierte Weboberfläche sowie mobile Apps für Android und iOS.

Das Produkt verfügt über eine automatische Geräteerkennung, die Geräte nicht nur erkennt, sondern auch Sensoren für sie basierend auf vordefinierten Vorlagen erstellt. Die Warnungen und Benachrichtigungen von PRTG sind genauso gut wie die der Wettbewerber. Warnungen können als Push-Benachrichtigungen an die mobilen Client-Apps übertragen werden, eine ziemlich einzigartige Funktion. Dies ist natürlich zusätzlich zu mehr "Standard" -Warnungen wie E-Mail oder SMS.

Die grundlegende Abrechnungseinheit von PRTG ist der Sensor, bei dem es sich um einen Parameter oder eine Metrik handelt, die Sie überwachen müssen. Es ist in einer kostenlosen Vollversion erhältlich, die auf die Überwachung von 100 Sensoren beschränkt ist. Wenn Sie mehr benötigen, können kostenpflichtige Lizenzen erworben werden. Ihre Preise variieren je nach Sensorkapazität zwischen 1 600 USD für 500 Sensoren und 14 500 USD für unbegrenzte Sensoren.

4. Zabbix

Zabbix behauptet, die ultimative Überwachungsplattform der Enterprise-Klasse zu sein. Und dies ist möglicherweise der Fall, insbesondere im Vergleich zu anderen kostenlosen und Open-Source-Tools. Angesichts seines Preises ist Zabbix in der Tat schwer zu schlagen. Es kann SNMP verwenden, um Netzwerkgeräte, aber auch lokale oder Cloud-basierte Server zu überwachen. Sie können damit mehrere Metriken wie Bandbreite, CPU- und Speicherauslastung, Gerätezustand im Allgemeinen sowie Konfigurationsänderungen überwachen. Dies ist eine ziemlich einzigartige Funktion.

Die Software verfügt über eine leicht verständliche und benutzerfreundliche webbasierte Oberfläche und einen beeindruckenden Funktionsumfang. Es ist sehr gut mit kommerziellen Produkten vergleichbar, die Tausende von Dollar mehr kosten. Das Warnsystem gehört möglicherweise zu den besten auf dem Markt und kann lokale Skripte als Reaktion auf Warnungen ausführen, die durch Überwachungsereignisse ausgelöst werden.

Zabbix selbst ist kostenlos, aber verschiedene Dienste können beim Verlag erworben werden. Dazu gehören technischer Support, der in fünf Stufen verfügbar ist, und ein vollständiges Schulungs- und Zertifizierungsprogramm mit Kursen auf der ganzen Welt. Community-Support ist ebenfalls kostenlos verfügbar.

5. Kakteen

Es ist schwer, über SNMP-Überwachungssysteme zu sprechen, ohne dies zu erwähnen Kakteen. Trotz einiger Mängel ist es wahrscheinlich die am häufigsten verwendete und eine der ältesten kostenlosen und Open-Source-Überwachungsplattformen. Es ist sicherlich nicht so funktionsreich wie einige kommerzielle Produkte, aber es ist immer noch ein ausgezeichnetes Werkzeug. Die webbasierte Benutzeroberfläche ist trotz ihres etwas veralteten Aussehens recht einfach zu bedienen. Im Kern verfügt Cati über einen schnellen Poller, erweiterte Grafikvorlagen und mehrere Erfassungsmethoden. In der Regel wird SNMP-Polling verwendet, es können jedoch benutzerdefinierte Skripts erstellt werden, um Daten aus praktisch jeder Quelle abzurufen und in Cactis Diagrammen darzustellen. Benutzerkonten können verwendet werden, um den Zugriff einiger Benutzer auf eine Teilmenge von Geräten zu beschränken. Dies ist eine nützliche Funktion in großen Organisationen mit mehreren Supportgruppen. Bei großen Unternehmen lässt sich das Produkt sehr gut von kleinen Unternehmensnetzwerken bis hin zu großen Installationen von Tausenden von Geräten an mehreren Standorten skalieren.

Aber Kakteen sind nicht perfekt. Tatsächlich fehlt eine wichtige Komponente, die Alarmierung. Die Stärke von Cacti liegt in der Abfrage von Geräten und der grafischen Darstellung der Daten auf Webseiten. Das ist sehr gut, aber das ist alles, was es tun wird. Auf der anderen Seite ist Cacti in PHP geschrieben und Open Source, sodass Sie nichts daran hindert, Code zu schreiben, um einige Funktionen hinzuzufügen. Und wenn Sie keine Benachrichtigung benötigen, ist die Einfachheit von Cacti möglicherweise genau das, was Sie brauchen. Es ist sehr anpassbar und kann leicht an unsere spezifischen Bedürfnisse angepasst werden.

Cati verwendet in großem Umfang Vorlagen, um die Konfiguration zu erleichtern. Es gibt Gerätevorlagen für viele gängige Gerätetypen sowie Diagrammvorlagen. Es gibt eine riesige Online-Community, die benutzerdefinierte Vorlagen für viele Geräte schreibt, und Gerätehersteller verfügen manchmal über Cacti-Vorlagen, die Sie herunterladen können.

Eine besondere Erwähnung

Obwohl es möglicherweise nicht verdient ist, auf dieser Liste zu stehen, möchte ich den Multi Router Traffic Grapher (MRTG), den Vorfahren aller SNMP-Überwachungssysteme, ehrenvoll erwähnen. Die Entwickler waren die ersten, die SNMP eher zur Überwachung als zur Verwaltung von Geräten verwendeten. Ein Teil des ursprünglichen Codes von MRTG wird noch heute in Cacti und möglicherweise in mehreren anderen Open-Source-Tools verwendet.