Top 5 alata za praćenje otvorenog koda SNMP

SNMP, koji je ugrađen u gotovo svaki mrežni uređaj, daleko je najbolji način praćenja korištenja propusne širine. Neki od najbolji alati za praćenje SNMP-ameđutim, može se pokazati da je prilično skupo. Srećom, dostupno je nekoliko besplatnih i open-source rješenja, a mi ćemo pregledati nekoliko najboljih.

Svi bismo voljeli imati beskonačno korist mrežna propusnostzar ne? Ali stvarnost je vrlo različita. Većinu vremena imamo za minimalni rad, jer je propusnost još uvijek prilično skupa. Zbog toga mreže često trpe gužve i druge probleme povezane s nedovoljnom širinom pojasa. Istodobno, aplikacije obrađuju sve više i više podataka i trebaju ih premjestiti putem mreže. To stavlja dodatnu cestarinu na propusnost mreže. Da biste ostali bez problema, morate pažljivo pratiti mrežu i razvoj njezine upotrebe, a jedan od najboljih načina za to je korištenje alata za praćenje propusnosti.

Započet ćemo raspravom o nadzoru mreže. Ukratko ćemo objasniti što je to i koje su vrste nadzora obično dostupne. Zatim ćemo dublje istražiti Protokol jednostavnog upravljanja mrežom (SNMP) i reći vam šta je Važno je znati o tome, kako to radi i kako ga alati za praćenje koriste za mjerenje - ili bolje rečeno izračunati - 

iskorištavanje propusne mreže mreže. I nakon što budemo svi na istoj stranici, ući ćemo u srž ovog posta i pregledati neke od najboljih open-sou

rce SNMP alati za nadzor. Dok su neki prilično rudimentarni, drugi su vrlo uglađeni i profesionalni alati.

O nadzoru propusnosti

Za mrežnog administratora zagušenje je neprijatelj broj jedan. Ako usporedite mrežu s autocestom na kojoj su promet podaci mreže, zagušenja mreže slična je prometnim gužvama. Ali za razliku od automobilskog prometa - gdje se zagušenja lako uoče jednostavnim gledanjem na cestu - mrežni se promet događa unutar kablova, sklopki i usmjerivača tamo gdje je nevidljiv. Nadalje, sve se događa velikom brzinom. Čak i da je to bilo vidljivo, događalo bi se prebrzo da ga vidimo. Zbog toga su tako važni alati za nadzor mreže. Omogućuju mrežnim administratorima vidljivost koja im je potrebna kako bi se osiguralo nesmetano odvijanje stvari. Oni mogu prepoznati zagušenje ili druge probleme, omogućujući administratorima da poduzmu potrebne mjere za rješavanje situacije.

Još jedna važna prednost mrežnih alata za praćenje propusnosti je planiranje kapaciteta. Nema šanse da činjenica da mreža uvijek raste s vremenom. Baš kao i prostora na disku, što više imate, više vam treba. Iako bi trenutna širina pojasa vaše mreže sada mogla biti dovoljna, ona će je na kraju trebati povećati. Nadgledanjem upotrebe propusne moći moći ćete planirati nadogradnju propusnosti prije nego što prekomjerna upotreba postane problem.

Različiti načini praćenja propusnosti

Postoji nekoliko načina na koje se može pratiti upotreba mreže. Jedan od načina je snimanje paketa u određenoj točki na mreži. Omogućit će vam detaljnu preglednost onoga što se događa u ovom trenutku, ali nigdje drugdje. Drugi način, ako ga vaša mrežna oprema podržava, jest njegovo slanje podataka protoka u analizator protoka koji će izvijestiti o tome što korisnici, uređaji ili aplikacije koriste mrežu. Konačno, a to je često preferirani način rada, možete koristiti SNMP - koji je, kao što smo rekli, ugrađen u gotovo sve mrežni uređaj - da povremeno anketiraju uređaje i čitaju njihove brojače sučelja koje koriste za proračun i grafikon propusnosti iskorištenje. Ukratko ćemo ispitati kako funkcionira svaka vrsta nadzora.

Paket Hvatanje

Snimanje paketa uglavnom se koristi za rješavanje određenih mrežnih problema nakon što ste ih svjesni, ali se rijetko koristi za nadzor upotrebe. Uz pomoć hvatanja paketa svaki se paket podataka koji ulazi u i / ili izlazi iz sučelja određenog uređaja snima i dekodira. Iako je jasno da su alati za hvatanje paketa neprocjenjiv alat za mrežne administratore, oni nisu najbolji samo za paziti na stvari kako bi se osiguralo da sve teče bez problema.

Analiza protoka

NetFlow tehnologija tvrtke Cisco Network i njezine višestruke inačice kao što su J-flow, IPFIX ili sFlow predstavljaju sustav analize mrežnog protoka. Uređaji koji podržavaju analizu protoka prikupljaju podatke o svakom protoku podataka - otuda i naziv - koje su tada poslali u sakupljač protoka i analizator protoka. Daje vam detaljne kvalitativne informacije o korištenju vaše mreže, ali ako sve što želite je nadzirati iskorištavanje propusne širine, može biti i više nego što vam treba. A ako uzmete u obzir napore potrebne za njegovo uspostavljanje, brzo ćete shvatiti da možda nije najbolji alat za ovaj specifičan zadatak.

SNMP

Protokol jednostavnog upravljanja mrežom (SNMP) složen je sustav, unatoč pomalo zabludu koji se mogu koristiti za daljinsko nadgledanje, konfiguriranje i kontrolu mnogih različitih vrsta umrežavanja oprema. Srećom, ne morate znati sve o SNMP-u da biste ga koristili za nadgledanje iskorištavanja propusne mreže mreže. Za sada, samo ćemo navesti da se SNMP koristi pomoću alata za praćenje za čitanje brojača sučelja na uređaju i pomoću tih podataka za izračunavanje iskorištenja propusne širine i grafikona njegove evolucije tijekom vremena. U sljedećem ćemo odjeljku podrobnije objasniti unutarnji rad Jednostavnog upravljanja mrežom Protokola, osiguravajući da imate dovoljno informacija za konfiguriranje i korištenje bilo kojeg praćenja SNMP mreže alat.

SNMP ukratko

Mnogi SNMP vodiči prilično će vam tehničko reći o MIB-ovima i OID-ovima. Ne osjećamo, međutim, da morate znati sve o SNMP-u da biste ga koristili. Nekako je poput automobila. Ne morate znati sve o tome kako motor radi. Naš cilj danas je pružiti vam dovoljno informacija kako biste ih mogli razumjeti, koristiti i konfigurirati Alat za praćenje SNMP mreža, a ne da od vas postane stručnjak za SNMP, što će se dogoditi i s tim iskustvo.

Prvo, prvo kako se povezuje i potvrđuje identitet na uređaj koji podržava SNMP? Vrlo je jednostavno, iako ne baš sigurno. Na svakom SNMP uređaju postavljaju se parametri koji se nazivaju nizovi zajednice. Nizove zajednice možete smatrati SNMP lozinkama. Na svakom su uređaju konfigurirane dvije cjeline zajednice. Jedna od njih koristi se za pristup samo za čitanje, a druga će dopustiti da izmijeni neke parametre. Mogu imati vrijednost koju želite i njihovi zadani zadaci često su postavljeni na "javno" i "privatno". Iako je ovo jednostavna i učinkovita shema provjere autentičnosti, ona uopće nije sigurna jer se nizovi zajednice prenose jasnim tekstom preko mreže i mogu se presresti i ugroziti. To je jedan od razloga zašto mnogi administratori ne konfiguriraju čitati / pisati nizove zajednica na uređajima kojima upravljaju.

Recimo, da se SNMP mrežni sustav za nadzor povezuje na mrežni uređaj koristeći niz zajednice samo za čitanje. Postoji mnogo različitih radnih parametara koji se mogu očitati na daljinu. Posebno je zanimljivo kada se radi o praćenju propusnosti nekoliko metrika koje se nazivaju brojači bajtova sučelja. Postoji par od njih - jedan za ulaz i jedan za izlaz - za svako mrežno sučelje. Uređaj ih jednostavno povećavaju kako se bitovi primaju i prenose na sučelju. Čitajući ove vrijednosti periodično u razmacima znanja - uobičajeno je svakih pet minuta, alat za praćenje može izračunati broj bita po jedinici vremena - obično u sekundi - što je točno širina pojasa izrazio.

Konkretno, evo kako se to događa: Alat za praćenje oprašit će uređaj i čitati njegove brojila. Zatim će pet minuta kasnije opet pročitati iste šaltere. Oduzimajući prethodnu vrijednost brojila od trenutne dobiva se ukupni broj bajtova prenesenih i premještenih u posljednjih pet minuta. Tada je jednostavna stvar pomnožiti ove brojeve s 8 - brojem bita u bajtu - a zatim ih podijeliti rezultata za 300 - broj sekundi u pet minuta - za dobivanje bita po sekundi iskorištavanja propusnosti figure. Te se figure obično pohranjuju u neku vrstu baze podataka i koriste se za crtanje grafova korištenja tijekom vremena.

Nekoliko drugih vrijednosti SNMP-a mogu biti zanimljive nadzor mreže. Na primjer, postoje brojači ulaza i izlaza sučelja. Slično kao što se događa s bajtovima koji se ulaze i izlaze, ove se vrijednosti mogu upotrijebiti za izračunavanje broja pogrešaka u sekundi, što je broj koji vam govori o općem zdravlju mrežne veze. Ostale zanimljive metrike uključuju mjerače korištenja procesora i memorije.

Najbolji alati za praćenje otvorenog koda SNMP

Tržište alata za praćenje SNMP-a je ogromno. Veliki igrači poput SolarWinds, Paessler A.G. i ManageEngine imaju izvrsne proizvode u ponudi. Ali što je s tim? alati s otvorenim kodom? Pa, vjerojatno postoje čak i više alata s otvorenim kodom nego što postoje komercijalni. U stvari, MRTG, prvi alat na našoj listi, vjerojatno je predak svakog drugog alata za praćenje i dostupan je i danas. Dakle, pogledajmo koji su najbolji alati.

1. MRTG

Kao što smo upravo rekli, Multi Router Grapher Traffic, ili MRTG, gotovo se može smatrati bakom SNMP-ovih alata za praćenje. I dalje u širokoj upotrebi postoji od 1995. godine. Postoji razlog za ovu dugovječnost: posao je obavljen i potpuno je besplatna i open-source platforma. Naravno, to možda i nije najfinija i najljepša, a korisničko sučelje pokazuje znakove starosti, ali to je možda najfleksibilniji alat. MRTG može nadzirati mnoge parametre osim propusnosti. U stvari, on može nadzirati, zapisati i grafirati bilo koji SNMP parametar i još mnogo toga. Iako možda nije sustav za praćenje koji je najpovoljniji za korisnike, i dalje je vjerojatno najfleksibilniji. A činjenica da je prvi sustav nadzora i da je još uvijek prisutan je sigurno dokaz njegove vrijednosti.

Dvije glavne komponente MRTG su Perl skripta koja čita SNMP podatke s ciljanih uređaja i C programa koja uzima podatke, pohranjuje ih u bazu podataka s okruglim robotima i stvara web stranice s iskorištavanjem propusnosti grafovi. Činjenica da je najveći dio sustava napisan na Perlu i da je open-source znači da svatko može softver prilagoditi svojim specifičnim potrebama. Početno postavljanje i konfiguracija mogu biti nešto složeniji od iskustva s nekim poliranijim sustavima praćenja, ali dokumentacija je lako dostupna kako bi vam pomogla.

Instaliranje MRTG-a zahtijeva prvo da instalirate i konfigurirate Perl. Neće se pokrenuti bez njega. MRTG se može izvoditi kao Windows servis umjesto aplikacije, ali to zahtijeva neke napredne manipulacije, uključujući neke izmjene registra. Jednom instaliran, MRTG se konfigurira uređivanjem konfiguracijske datoteke na pravi * nix način starog stila. Administratori koji se koriste za konfiguraciju GUI-a mogli bi se suočiti sa strmom krivuljom učenja. MRTG se najbolje preuzima izravno s web-mjesta njegovog razvojnog programera. Dostupna je kao .zip datoteka za Windows ili tarball za Linux. Od ovog pisanja najnovija stabilna verzija je 2.17.7, objavljena prošlog srpnja. Alat je još uvijek u aktivnom razvoju s nekoliko manjih izdanja svake godine.

2. kaktusi

O kaktusima možete razmišljati kao o MRTG-u na steroidima. Ako pogledate bilo koji Catijev grafikon, vidjet ćete upečatljivu sličnost s MRTG-ovim. Ovo ne čudi jer su Cacti izgrađeni na RRDTools koji je od istog razvojnog programera i izravni je potomak MRTG-a. Više o tome u trenu.

Kaktusi su poliraniji od MRTG-a s internetskim konfiguracijskim sučeljem koje konfiguraciju čini mnogo lakšom i intuitivnijom. To je cjelovit mrežni paket za nadzor i grafikovanje. Alat sadrži brzi preglednik, neke napredne predloške uređaja i grafikona, nekoliko metoda prikupljanja i značajke upravljanja korisnicima. Izvrsna je za manje LAN instalacije ali lako će se nadograditi do složenih mreža s tisućama uređaja na više web lokacija.

Da biste bolje razumjeli kaktuse, morate znati više o RRDtool-u. Prema njegovom razvojnom programeru, "RRDtool je industrijski standard otvorenog koda, visokoučinkovit sustav za evidentiranje i grafikovanje podataka za podatke vremenskih serija. RRDtool se može lako integrirati u skripte za ljuske, Perl, Python, Ruby, Lua ili Tcl programe. " Ako se sjećate kako smo rekli da MRTG koristi C program za pohranu podataka i grafikone, RRDTool je evolucija tog C programa.

Ukratko, Cacti je samo prednji kraj RRDTool-a. Pohranjuje potrebne podatke za stvaranje grafikona i njihovo punjenje podacima u MySQL bazi podataka. Softver održava svoje grafikone, izvore podataka i arhive s okruglim robotima u bazi podataka, a također rukuje skupljanjem podataka, prepuštajući grafikon RRDTool. Kaktusi su korak od MRTG-a. Mnogi su kaktusi bivši korisnici MRTG-a. Primjerice, upao sam u kaktuse kad sam trebao zamijeniti MRTG nečim što je bilo lakše konfigurirati i koristiti jer je mreža kojom sam upravljao stalno rasla.

3. LibreNMS

LibreNMS je otvoreni izvorni port Observiuma, vrlo moćna platforma za praćenje komercijalne mreže. To je potpuno opremljeni sustav nadzora mreže koji pruža obilje mogućnosti i podrške za uređaje. Među najboljim značajkama je njegov motor za automatsko otkrivanje. Otkriva uređaje ne samo na SNMP-u. Može automatski otkriti cijelu vašu mrežu koristeći CDP, FDP, LLDP, OSPF, BGP, SNMP i ARP. Kada govorimo o značajkama automatizacije alata, on također ima automatska ažuriranja, tako da će uvijek ostati u toku.

Još jedna glavna značajka proizvoda je vrlo prilagodljiv modul alarma. Vrlo je fleksibilan i može se primati obavijesti o upozorenju koristeći više tehnologija poput e-pošte, poput većine svojih konkurenata, ali i IRC, slabašnost i još mnogo toga. Ako ste davatelj usluga ili vam organizacija naplaćuje svaki odjel za njihovo korištenje mreže, cijenit ćete značajku naplate alata. Na temelju upotrebe ili prijenosa može generirati račune za propusnost za segmente mreže.

Za veće mreže i za distribuirane organizacije značajke distribuiranog biranja LibreNMS-a omogućuju porast horizontalnog skaliranja s vašom mrežom. Uključen je i potpuni API koji omogućuje upravljanje, grafikon i preuzimanje podataka iz njihove instalacije. Konačno, dostupne su mobilne aplikacije za iPhone i Android, prilično jedinstvena značajka s alatima otvorenog koda.

4. Icinga

Icinga je još jedna platforma za praćenje otvorenog koda. Ima jednostavno i čisto korisničko sučelje i, što je još važnije, set značajki koji konkurira nekim komercijalnim proizvodima. Kao i većina sustava za praćenje propusnosti, i ovaj koristi SNMP za prikupljanje podataka o iskorištavanju propusnosti s mrežnih uređaja. Ali jedno od područja na kojem se posebno ističe Icinga je uporaba dodataka. Postoje tisuće dodataka razvijenih u zajednici koji mogu obavljati različite zadatke za nadgledanje, proširujući tako funkcionalnost proizvoda. I u malo vjerojatnom slučaju da niste mogli pronaći pravi dodatak za svoje potrebe, možete ga sami napisati i doprinijeti zajednici.

Upozorenje i obavijesti također su među značajkama Icinge. Upozorenja se u potpunosti konfiguriraju u pogledu onoga što ih pokreće i kako se prenose. Alat također sadrži i ono što se naziva segmentirano upozoravanje. Ova će značajka dopustiti nekima slanje upozorenja jednoj grupi korisnika, a druga upozorenje različitim ljudima. To je lijepo imati kada pratite različite sustave kojima upravljaju različiti timovi. Može osigurati da se upozorenja šalju samo odgovarajućoj skupini koja ih šalje.

5. Zabbix

Zabbix je još jedan besplatan i open-source proizvod, ali ima vrlo profesionalan izgled i izgled, baš kao što biste očekivali od komercijalnog proizvoda. Ali dobar izgled korisničkog sučelja nisu njegova jedina imovina. Proizvod također ima impresivan set značajki. Nadzirat će većinu mrežno uređenih uređaja, osim mrežne opreme. Bio bi to izvrstan izbor za sve one kojima su potrebni serveri za praćenje uz korištenje propusne mreže mreže.

Zabbix koristi SNMP kao i Inteligentno sučelje za nadzor platforme (IMPI) za nadzorne uređaje. Softver možete koristiti za nadziranje širine pojasa, iskorištavanja CPU-a i memorije uređaja, općeg zdravlja i performansi uređaja, kao i promjena u konfiguraciji, što je prilično jedinstvena značajka na ovom popisu. Ovaj alat čini više od jednostavnog praćenja iskorištavanja propusnosti mreže. Također ima impresivan i potpuno prilagodljiv sustav upozorenja koji neće samo slati e-poštu ili SMS upozorenja, već će pokretati i lokalne skripte koje bi se mogle koristiti za automatsko popravljanje nekih problema.