7 mejores herramientas de monitoreo SNMP para Linux

El monitoreo SNMP es, con mucho, el tipo más común de tecnología de monitoreo de red. Permite a los administradores de redes de cualquier tamaño mantenerse informados del estado de las redes que administran, así como de su utilización. Del mismo modo, Linus también es una plataforma muy común a la que han recurrido muchos administradores de red. Aunque todavía no es tan común en el mundo del escritorio como las ofertas comerciales de algunos megavendores, es muy común en el mundo del servidor. Incluso IBM lo ha convertido en su sistema operativo preferido en muchos de sus sistemas de rango superior.

Teniendo en cuenta todo esto, no sorprende que Linux también pueda ser la plataforma elegida para las herramientas de monitoreo de red. Hoy, echamos un vistazo a algunas de las mejores herramientas de monitoreo SNMP para Linux.

Comenzaremos nuestra discusión observando el monitoreo de la red en general y luego el caso específico de usando SNMP para monitorear redes. Sin ser demasiado técnicos, haremos todo lo posible para explicar cómo funciona SNMP, especialmente en el contexto de las redes de monitoreo. Luego, llegaremos al núcleo del tema y le daremos una breve reseña de algunas de las mejores herramientas de monitoreo SNMP para Linux.

Solo para que todo esté claro, estamos hablando de Herramientas de monitoreo SNMP que se ejecutan en el sistema operativo Linux y no la herramienta SNMP utilizada para monitorear sistemas Linux. Por otro lado, nada te impide usar un Herramienta de monitoreo basada en Linux para monitorear sus máquinas Linux.

Acerca de las redes de monitoreo

Para un administrador de red, la congestión es el enemigo número uno. Si compara una red con una carretera donde el tráfico son los datos de la red, la congestión de la red es similar a los embotellamientos. Pero a diferencia del tráfico de automóviles, donde la congestión se puede detectar fácilmente con solo mirar la carretera, el tráfico de la red ocurre dentro de cables, interruptores y enrutadores donde es invisible. Además, todo sucede a velocidades increíbles. Incluso si fuera visible, sucedería demasiado rápido para que lo veamos. Esta es la razón por herramientas de monitoreo de red son muy importantes Proporcionan a los administradores de red la visibilidad que necesitan para garantizar que todo funcione sin problemas. Pueden identificar congestión u otros problemas, lo que permite a los administradores tomar las medidas necesarias para abordar la situación.

Otro beneficio importante de herramientas de monitoreo de ancho de banda de red es con capacidad de planificación. No hay forma de evitar el hecho de que el uso de la red siempre crece con el tiempo. Al igual que el espacio en disco, cuanto más tenga, más necesita. Si bien el ancho de banda actual de su red podría ser suficiente ahora, eventualmente deberá incrementarse. Al monitorear el uso del ancho de banda, podrá planificar la actualización del ancho de banda antes de que el uso excesivo se convierta en un problema.

SNMP al rescate

El Protocolo simple de administración de redes (SNMP) es una tecnología compleja, a pesar de un nombre algo engañoso. que puede usarse para monitorear, configurar y controlar de manera remota muchos tipos diferentes de equipos de red. Afortunadamente, no tiene que saber todo sobre SNMP para usarlo para monitorear la utilización del ancho de banda de una red. Por ahora, solo digamos que SNMP es utilizado por herramientas de monitoreo para leer los contadores de interfaz de los dispositivos de red y usar esos datos para calcular el uso del ancho de banda y graficar su evolución tiempo extraordinario. En la siguiente sección, entraremos en más detalles sobre el funcionamiento interno de Simple Network Management Protocolo, asegurando que tiene suficiente información para configurar y usar cualquier monitoreo de red SNMP herramienta.

SNMP explicado

Muchos tutoriales de SNMP tienden a ser bastante técnicos y le informan sobre MIB y OID. Sin embargo, no creemos que tenga que saber todo sobre SNMP para usarlo. Es algo así como un auto. No tiene que saber todo sobre cómo funciona el motor para conducir uno. Por lo tanto, nuestro objetivo hoy es brindarle la información suficiente para que pueda comprender, usar y configurar Herramientas de monitoreo de red SNMP, no para hacerte un experto en SNMP, que es algo que vendrá con experiencia.

Primero lo primero, ¿cómo se conecta y autentica a un dispositivo habilitado para SNMP? Es muy simple, aunque no muy seguro. En cada dispositivo SNMP, se establecen parámetros llamados cadenas de comunidad. Puede pensar en las cadenas de comunidad como contraseñas SNMP. Normalmente hay dos cadenas de comunidad configuradas en cada dispositivo. Uno de ellos se usa para acceso de solo lectura, mientras que el otro le permite a uno modificar algunos parámetros. Pueden tener cualquier valor que desee y sus valores predeterminados respectivos a menudo se configuran como "público" y "privado". Si bien este es un esquema de autenticación simple y eficiente, no es seguro en absoluto ya que las cadenas de la comunidad se transmiten en texto claro a través de la red y podrían ser interceptadas y comprometidas. Esta es una razón por la cual muchos administradores no configuran cadenas de comunidad de lectura / escritura en los dispositivos que administran.

LEA TAMBIÉN:Trampas SNMP explicadas: las mejores herramientas para recibir y manejar trampas

Entonces, supongamos que un sistema de monitoreo de red SNMP se conecta a un dispositivo de red utilizando la cadena de comunidad de solo lectura. Hay muchos parámetros operativos diferentes que se pueden leer de forma remota. De particular interés cuando se trata de monitoreo de ancho de banda son algunas métricas llamadas contadores de bytes de interfaz. Hay un par de ellos, uno para entrada y otro para salida, para cada interfaz de red. El dispositivo simplemente los incrementa a medida que se reciben y transmiten bits en una interfaz. Al leer estos valores periódicamente a intervalos conocidos, cada cinco minutos es típico, la herramienta de monitoreo puede calcular el número de bits por unidad de tiempo, generalmente por segundo, que es exactamente cómo es el ancho de banda expresado

Concretamente, así es como se hace: La herramienta de monitoreo sondeará un dispositivo y leerá sus contadores. Luego, cinco minutos después, volverá a leer los mismos contadores. Al restar el valor anterior de los contadores del actual, se obtiene el número total de bytes transferidos dentro y fuera durante los últimos cinco minutos. Entonces es simple multiplicar estos números por 8, el número de bits en un byte, luego dividir el resultados en 300, la cantidad de segundos en cinco minutos, para obtener la utilización del ancho de banda de bits por segundo cifras. Esas cifras generalmente se almacenan en algún tipo de base de datos y se usan para trazar gráficos de utilización a lo largo del tiempo.

Algunos otros valores SNMP pueden ser de interés en el monitoreo de la red. Por ejemplo, hay contadores de error de entrada y salida de la interfaz. Similar a lo que se está haciendo con bytes de entrada y salida, estos valores se pueden usar para calcular la cantidad de errores por segundo, una cifra que le dice mucho sobre el estado general de un enlace de red. Otras métricas interesantes incluyen UPC y utilización de memoria medidores

Las mejores herramientas de monitoreo SNMP para Linux

1. ManageEngine OpManager

los ManageEngine OpManager es una poderosa herramienta de monitoreo de red todo en uno que ofrece capacidades integrales de monitoreo de red que ayudarlo a controlar el rendimiento de la red, detectar fallas de la red en tiempo real, solucionar errores y prevenir falta del tiempo. La herramienta admite diversos entornos de múltiples proveedores y puede escalar para adaptarse a su red, independientemente de su tamaño. Le permitirá monitorear sus dispositivos y su red y obtener visibilidad y control completos sobre toda su infraestructura de red. La instalación y configuración de este producto son rápidas y fáciles. Puede hacerlo funcionar en menos de dos minutos. No requiere procedimientos de instalación complejos y viene incluido con bases de datos y servidores web.

los ManageEngine OpManager monitorea constantemente el rendimiento de los dispositivos de red en tiempo real a través de paneles y gráficos en vivo. Examina varias métricas operativas críticas, como la pérdida de paquetes, errores y descartes, etc. También monitoreará métricas de rendimiento como disponibilidad, CPU, espacio en disco y utilización de memoria en servidores físicos y virtuales.

La herramienta puede ayudarlo a detectar, identificar y solucionar problemas de red con alertas basadas en umbrales. Puede establecer fácilmente umbrales múltiples para cada métrica de rendimiento y recibir notificaciones. Si bien la alerta es importante, la presentación de informes es igual y es otra área donde esta herramienta brilla. Los informes inteligentes le permitirán obtener información detallada sobre rendimiento de red. Hay más de 100 informes integrados. Puede personalizar, programar y exportar estos informes listos para usar según sea necesario.

ManageEngine reclama su OpManager Se puede instalar en menos de dos minutos. Una vez instalada, la herramienta descubrirá sus dispositivos y comenzará a monitorearlos sin requerir pasos de configuración complejos. El sistema cuenta con una interfaz gráfica de usuario muy intuitiva donde encontrará fácilmente la información que necesita. En cuanto a los informes, esta herramienta tiene un complemento completo de excelentes predefinidos y también puede crear informes personalizados para satisfacer mejor sus necesidades. Las alertas en este producto son excelentes y están a la par con lo que encontrará en los productos de la competencia.

los ManageEngine OpManager está disponible en la edición Essential, que está mejor dimensionada para pequeñas y medianas empresas con hasta mil dispositivos a precios que comienzan en poco más de $ 700 por 25 dispositivos. Para organizaciones más grandes, hay una edición Enterprise que puede escalar hasta diez mil dispositivos. Su precio comienza en menos de $ 20k por 500 dispositivos. Los precios de cada edición varían según la cantidad de dispositivos monitoreados y hay disponible una prueba gratuita de 30 días.

2. Observium

Observium es otra excelente plataforma de monitoreo con autodescubrimiento. Admite una amplia gama de tipos de dispositivos, plataformas y sistemas operativos, incluidos productos de proveedores como Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Probablemente no pueda encontrar un dispositivo de red que no sea compatible. El objetivo principal del producto es proporcionar una interfaz de usuario hermosa, intuitiva y simple pero poderosa que muestre el estado y la salud de su red.

Observium ofrece mucho más que solo monitoreo de ancho de banda. Hay, por ejemplo, un sistema de contabilidad que medirá el uso total de ancho de banda mensual en el percentil 95 o en el total de bytes transferidos. También tiene una función de alerta con umbrales definidos por el usuario. Además, Observium se integra con otros sistemas y puede extraer su información y mostrarla dentro de su interfaz.

Una gran característica de Observium es lo fácil que es configurarlo y cómo casi se configura solo. Aunque no parece haber una sección de descarga en el sitio web, hay una instalación detallada instrucciones para varias distribuciones de Linux que incluyen los enlaces para obtener el paquete correcto para cada distribución. Las instrucciones son muy detalladas y la instalación del software debería ser fácil.

El producto está disponible en dos versiones. Ahí está el Comunidad de Observium es el que está disponible de forma gratuita para todos. Esta versión recibe actualizaciones y nuevas características dos veces al año. También está el Observium Professional que tiene características adicionales y viene con actualizaciones diarias. Ambas versiones solo se ejecutan en Linux.

3. LibreNMS

LibreNMS es un puerto de código abierto de Observium y, como tal, es una plataforma de monitoreo de red muy interesante. Es un sistema de monitoreo de red con todas las funciones que ofrece una gran cantidad de características y soporte para dispositivos. Entre sus mejores características está su motor de autodescubrimiento. No solo se basa en SNMP para descubrir dispositivos. Puede descubrir automáticamente toda su red utilizando CDP, FDP, LLDP, OSPF, BGP, SNMP y ARP. Hablando de las funciones de automatización de la herramienta, también tiene actualizaciones automáticas para que siempre se mantenga actualizada.

Otra característica importante del producto es su módulo de alerta altamente personalizable. Es muy flexible y puede enviar notificaciones de alerta utilizando múltiples tecnologías como el correo electrónico, como la mayoría de sus competidores, pero también IRC, holgura y más. Si usted es un proveedor de servicios o su organización factura a cada departamento por su uso de la red, apreciará la función de facturación de la herramienta. Puede generar facturas de ancho de banda para segmentos de una red en función del uso o la transferencia.

Para redes más grandes y para organizaciones distribuidas, las características de sondeo distribuido de LibreNMS permita que la escala horizontal crezca con su red. También se incluye una API completa, que le permite a uno administrar, graficar y recuperar datos de su instalación. Finalmente, las aplicaciones móviles para iPhone y Android están disponibles, una característica bastante única con herramientas de código abierto.

4. Zenoss Core

Zenoss Core Puede que no sea tan popular como algunas de las otras herramientas de monitoreo en esta lista, pero realmente merece estar aquí debido a su conjunto de características y aspecto profesional. La herramienta puede monitorear muchas cosas, como la utilización del ancho de banda, los flujos de tráfico o servicios como HTTP y FTP. Tiene una interfaz de usuario limpia y simple y su sistema de alerta es excelente. Una cosa que vale la pena mencionar es su sistema de alerta múltiple bastante único. Permite alertar a una segunda persona si la primera no responde dentro de un retraso predefinido.

Aunque nada es perfecto Zenoss Core Es uno de los sistemas de monitoreo más complicados para instalar y configurar. La instalación es un proceso totalmente impulsado por la línea de comandos. Los administradores de red de hoy están acostumbrados a los instaladores de GUI, asistentes de configuración y motores de autodescubrimiento. Esto podría hacer que la instalación del producto parezca un poco arcaica. Por otra parte, esto está en línea con el mundo de Linux. Existe una amplia documentación de instalación y configuración disponible y el resultado final hace que valga la pena el esfuerzo.

5. Icinga

Icinga es otra plataforma de monitoreo de código abierto. Tiene una interfaz de usuario simple y limpia y, lo que es más importante, un conjunto de características que rivaliza con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, este utiliza SNMP para recopilar datos de utilización de ancho de banda de los dispositivos de red. Pero una de las áreas donde Icinga se destaca particularmente es el uso de complementos. Hay miles de complementos desarrollados por la comunidad que pueden realizar diversas tareas de monitoreo, ampliando así la funcionalidad del producto. Y en el improbable caso de que no pueda encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuir a la comunidad.

Alertas y notificaciones también entre IcingaGrandes características. Las alertas son completamente configurables en términos de lo que las activa y cómo se transmiten. La herramienta también presenta lo que se conoce como alertas segmentadas. Esta característica le permitirá a uno enviar algunas alertas a un grupo de usuarios y otras alertas a diferentes personas. Es bueno tenerlo cuando monitorea diferentes sistemas administrados por diferentes equipos. Puede garantizar que las alertas se transmitan solo al grupo adecuado para abordarlas

6. Nagios

Hay dos versiones de Nagios disponible. Existe la fuente gratuita y de código abierto. Nagios Core y ahí está el pago Nagios XI. Ambos comparten el mismo motor subyacente, pero ambos se ejecutan en Linux, la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta en Linux. El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.

Al preservar el enfoque modular, los front-end de la herramienta también son modulares y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. los Nagios Core, los complementos y el front-end se combinan y forman un sistema de monitoreo bastante completo. Sin embargo, hay una desventaja en esta modularidad: configurar el producto puede resultar una tarea bastante difícil.

Nagios XI, por otro lado, es un producto comercial basado en el mismo Nagios Core motor pero es una solución de monitoreo completa e independiente. El producto está dirigido a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Es mucho más fácil de instalar y configurar que su contraparte de código abierto, gracias a su asistente de configuración y motor de descubrimiento automático. Por supuesto, esta facilidad de instalación y configuración tiene un precio; literalmente. Puede esperar pagar alrededor de $ 2 000 por una licencia de 100 nodos y aproximadamente diez veces más por una ilimitada.

7. Zabbix

Zabbix es otro producto gratuito y de código abierto, pero tiene un aspecto muy profesional, muy parecido a lo que cabría esperar de un producto comercial. Pero la buena apariencia de su interfaz de usuario no son sus únicos activos. El producto también tiene un conjunto de características impresionantes. Supervisará la mayoría de los dispositivos conectados a la red, además de los equipos de red. Sería una excelente opción para cualquier persona que necesite monitorear servidores además de la utilización del ancho de banda de la red.

Zabbix utiliza SNMP, así como la Interfaz de monitoreo de plataforma inteligente (IMPI) para monitorear dispositivos. Puede usar el software para controlar el ancho de banda, la utilización de la CPU y la memoria del dispositivo, el estado general del dispositivo y el rendimiento, así como los cambios de configuración, una característica bastante única dentro de esta lista. Esta herramienta hace mucho más que un simple monitoreo de utilización de ancho de banda de red. También presenta un sistema de alerta impresionante y completamente personalizable que no solo enviará alertas por correo electrónico o SMS, sino que también ejecutará scripts locales que podrían usarse para solucionar algunos problemas automáticamente.