5 legjobb SNMP hálózati megfigyelő szoftver, 2020-ban felülvizsgálva

Egyik kézműves sem jobb, mint az általa használt szerszám. Ez igaz szinte minden domainre, beleértve a hálózati adminisztrációt is. Szerencsére a hálózati rendszergazdáknak rengeteg kiváló eszköz áll rendelkezésre, amelyek segítenek a különféle feladatok elvégzésében. A megfigyelés egyike ezeknek a feladatoknak, és számos különféle eszköz áll rendelkezésre. NetFlow elemzők vagy S-FLow analizátorok világos képet adhat az adminisztrátorokról arról, hogy mi működik a hálózatukban. De manapság egy másik típusú figyelemmel kísérünk, SNMP hálózat figyelése. Az Egyszerű hálózatkezelési protokoll egy kommunikációs protokoll, amely lehetővé teszi a megfigyelő eszközöknek a hálózati eszközök és más eszközök, például szerverek működési mutatóinak beolvasását. Megvizsgáltuk a legjobb SNMP-hálózati megfigyelő eszközöket a piacon, és felülvizsgáljuk a legjobb ötöt.

Mielőtt felfednénk a legfontosabb SNMP-hálózati megfigyelő eszközöket, egy kis időt töltünk azzal, hogy elmagyarázzuk, mi az SNMP és hogyan működik. Ez semmiképpen sem műszaki dokumentum, ezért megpróbáljuk a magyarázatokat a lehető legtechnikusabban megőrizni. Az a gondolatunk, hogy csak nagy képet adjunk neked, hogy jobban megértsük, hogyan

hálózati megfigyelő eszközök működtet. Az SNMP-t kifejezetten a hálózatok megfigyelésének összefüggésében fogjuk megvizsgálni. Végül is nem erről szól ez a cikk? És amikor elkészültünk az elmélettel, áttekintjük az öt legjobb SNMP-hálózatfigyelő eszközt.

SNMP alapozó

Az SNMP-ről szóló számos szöveg rendkívül bonyolultnak tűnik. Ennek oka van. Ez. De ugyanúgy, mint ha autóvezetésnek nem kell szerelőnek lennie, nem kell SNMP-szakértőnek lennie a megfigyelő eszköz beállításához, még kevésbé, hogy megértse és összehasonlítsa azok jellemzőit. De a valóságban nem olyan összetett. Legalább nem a hálózatfigyelés kapcsán. Készítsünk némi fényt a témára.

Az SNMP protokollt elsősorban külső eszközökhöz használják - amelyeket jobb név hiányában hívunk az SNMP menedzseröknek - az információk olvasására és az SNMP-kompatibilis eszközökről történő írására. Ilyen eszközök - amelyek hálózati eszközök lehetnek, például kapcsolók és útválasztók, vagy más hálózathoz csatlakoztatott eszközök mint például a szerverek vagy készülékek - bizonyos számú paramétert elérhetővé tesznek csak írásvédett vagy írásvédett formában mód. Például. az SNMP-kompatibilis nyomtatónak csak olvasható paraméterei lennének a tintapatronok szintjére vagy a kinyomtatott oldalak teljes számára. Hasonlóképpen, egy SNMP-kompatibilis szervernek CPU-kihasználtsága, rendelkezésre álló lemezterülete vagy rendszerhőmérséklete lenne. Az SNMP kezelő az SNMP-kompatibilis eszközzel kommunikál a paraméterek olvasási kérések lekérdezésével és azok írására vonatkozó kérések megadásával.

MIB és OID

A MIB, vagy a Management Information Base egy speciális típusú szöveges fájl, amely azonosítja az adott eszköz minden paraméterét. Minden SNMP-kompatibilis eszköz rendelkezik a megfelelő MIB-vel. Ez azonban nem azt jelenti, hogy mindegyik eszköznek egyedi legyen. Például van egy MIB a Cisco kapcsolókhoz, amely a legtöbb modellt lefedi. A MIB az eszközhöz rendelkezésre álló SNMP-paraméterek hierarchikus listáját tartalmazza. Egy tipikus MIB bejegyzés így néz ki:

Iso (1) .org (3) .dod (6) .internet (1) .private (4) .tranition (868) .products (2) .chassis (4) .card (1) .slotCps (2). -cpsSlotSummary (1) .cpsModuleTable (1) .cpsModuleEntry (1) .cpsModuleModel (3) .3562.3

Az egyes pontokkal elválasztott elemeket a hierarchia egy szintjének tekintheti, akárcsak a tárolóeszköz-fa szerkezetének könyvtárait. A MIB-fájl gyakran több száz ilyen bejegyzést tartalmaz, mindegyik paraméterhez egyet. Észrevette a zárójelben szereplő számokat az egyes szöveges értékek mellett? Használhatók a vezetők és az ügyfelek közötti kommunikáció egyszerűsítésére. A kezelő az 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 karakterláncot használja a példaparaméter hivatkozásához. Ez kisebb sávszélességet igénylő kisebb kérelmekhez teszi lehetővé. Egyébként ezeket a karakterláncokat - függetlenül attól, hogy szöveget vagy csak számokat használnak - OID-oknak vagy objektum-azonosítóknak hívunk.

Most, hogy az SNMP kezelők képesek legyenek paramétereket szerezni vagy beállítani egy SNMP-kompatibilis eszközön, hozzáféréssel kell rendelkeznie az eszköz MIB fájljához. A legtöbb SNMP felügyeleti vagy megfigyelő szoftver már rendelkezik az összes szabványos MIB-lel, és gyakran a beépített nagy gyártók népszerűivel. Ha olyan eszközspecifikus OID-hez kell hozzáférnie, amelyeket a szoftver beépített MIB-je nem tartalmaz, akkor hozzá kell adnia a megfelelő MIB-t. Ez gyakran csak a MIB fájl letöltését jelenti a berendezés gyártójának webhelyéről, és átmásolja azt a szoftver MIB könyvtárába.

Az SNMP-t 1988-ban hozták létre, jóval azelőtt, hogy komoly fenyegetések merültek fel az interneten, és minden bizonnyal azelőtt, hogy a hálózati biztonság komoly aggodalomra adott okot. Ezért nincs sok biztonsági beépítve a protokollba. Az SNMP nem használ titkosítást, és nagyon durva hitelesítési mechanizmust használ. Minden menedzser által küldött SNMP kérés tartalmaz egy a közösségi húr. Gondolkodhat úgy, mint egy kezdetleges jelszó. A kérelemben szereplő közösségi karakterláncnak természetesen meg kell egyeznie a cél eszközéval. Ami az SNMP-kompatibilis eszközöket illeti, az adminisztrátorok kétféle típusú közösségi karakterláncot konfigurálhatnak: csak olvasható és írásos. Alapértelmezés szerint sok eszköznek volt nyilvános csak olvasható közösségi húrként és magán mint olvasott-író. Néhányan még mindig. Ez sokat mond arról, hogy a biztonság nem az SNMP prioritása.

Az SNMP használata a hálózati megfigyeléshez

Ha az SNMP-t hálózati megfigyeléshez használja, csak néhány maroknyi OID érdekel. Kétféle típusú, amelyeket szeretek hívni mérőeszközöknek és számlálóknak. A mérő típusú OID-ket olyan folyamatokhoz használják, mint például a processzor kihasználtsága vagy a szabad memória százalékos aránya. A számláló típusú OID-ok az eszköz interfészeiben lévő bájtok számlálására, illetve az interfész bemeneti és kimeneti hibáinak számítására szolgálnak. Az SNMP-kompatibilis hálózati eszközöknek interfészenként egy ilyen mérő típusú OID-je van.

Egy tipikus SNMP megfigyelő eszköz rendszeres, előre meghatározott - gyakran öt perces - időközönként beolvassa a releváns OID értékeit. A mérő típusú OID-ok esetén az értéket általában valamilyen adatbázisban tárolja, és valószínűleg numerikus vagy grafikus formában jeleníti meg az irányítópulton. Néhány eszköz ábrázolja a paraméter időbeli változását.

Az ellenkező típusú OID-oknál a dolgok bonyolultak. Mivel az interfészen belüli és onnan kívüli bájtok száma nem érdekes metrika, ahelyett, hogy a jelenlegi formájában használja, kiszámítja az interfész sávszélesség-felhasználását bitben másodpercenként. Hasonlóképpen, a másodpercenkénti hibák aránya sokkal érdekesebb paraméter, mint csupán a halmozott hibák száma.

Így működik. Az SNMP megfigyelő eszköz ugyanazon szokásos ötperces időközönként beolvassa a számláló értékét. Tárolja az értéket az adatbázisában, de ahelyett, hogy jelenlegi formájában jeleníti meg, valamilyen matematikai műveletet végez vele. Először kivonja a számláló előző értékét a jelenlegiből, hogy megkapja az elküldött vagy fogadott bájt számát az elmúlt öt percben. Ekkor megszorozza ezt a számot nyolcszor - a bájt bitjeinek számával -, és háromszor elosztja száz - a másodpercek száma öt perc alatt - az elmúlt öt átlagos sávszélesség kihasználásához percek. Ez az az érték, amelyet az eszköz megjelenít vagy ábrázol egy grafikonon.

Fontos szempont az, hogy ebből az átlagos kihasználtság származik. Képzeljen el egy 100 Mbps-os felületet. A minták közötti öt percben a forgalom szintje 100 Mb / s sebességgel 150 másodpercig, 0-nál pedig 150-nél lehetett másodperc, és ez átlagosan 50 Mbps forgalmat jelenít meg, bár az interfész az öt felére maximális volt percek. Ez hiányzik minden SNMP megfigyelő szoftverből, amelyet tisztában kell lennie.

A legjobb SNMP hálózati megfigyelő szoftver - Top 5

Számos SNMP figyelő szoftver elérhető a piacon. Olyan sok, hogy az egyik kiválasztása félelmetes lehet. Annak érdekében, hogy kissé megkönnyítsük, összeállítottuk az öt legjobb SNMP megfigyelő szoftver eszköz ezen listáját. Egyesek kereskedelmi szoftverek, mások ingyenes és nyílt forráskódúak. Minden megvizsgált kereskedelmi eszköz számára ingyenes próbaverzió áll rendelkezésre, így szabadon kipróbálhatja bármely javaslatunkat vagy az összes javaslatot.

A listánkban először a SolarWinds kiváló eszköze van: a Hálózati teljesítményfigyelő, vagy NPM. A SolarWinds, ha nem tudod, a legjobb szoftver eszközöket készíti a hálózati adminisztrációra és kezelésre. A társaság közismert ingyenes eszközökkel is, amelyek közül néhányat a közelmúltban megvitatottunk áttekintettünk a legjobb ingyenes TFTP szerverek vagy a legjobb ingyenes SCP-kiszolgálók.

Az Hálózati teljesítményfigyelő egy szolgáltatásban gazdag profi SNMP figyelő rendszer. Büszkélkedhet egy könnyen használható web-alapú műszerfallal, könnyű beállítani és konfigurálni, és ami még fontosabb: nagyszerű munkát végez. Az eszköz testreszabható riasztási funkciókkal rendelkezik, amelyek értesítést küldhetnek, ha egy adott mutató meghaladja az előre meghatározott értéket.

Ez az eszköz intelligens térképeket készíthet a hálózatán, és megmutatja a két pont közötti kritikus utat, lehetővé téve a problémák gyors elhárítását. A vezeték nélküli hálózat megfigyelése és kezelése közvetlenül a szoftverbe van beépítve. Ennek a szoftvernek valóban túl sok funkciója van ahhoz, hogy mindegyiket itt meg lehessen említeni. Használja ki a 30 napos ingyenes próbaverzió előnyeit, hogy megnézze, mit nyújthat ez a kiváló eszköz az Ön számára.

A SolarWinds Network Performance Monitor ára 2 955 USD-tól kezdődik, és a megfigyelt eszközök számától függ. A szoftver nagyon méretezhető, és a jelenlegi kapacitásainál több eszköz hozzáadása csak a licenc frissítésének kérdése.

Töltse le az ingyenes próbaverziót: SOLARWINDS NETWORK TELJESÍTMÉNY-MONITOR

2. ManageEngine OpManager

A ManageEngine egyike a legnépszerűbb készítőknek vagy a hálózati adminisztrációs eszközöknek. OPManager az egyik legjobb terméke. A szoftver elérhető Windows vagy Linux rendszerre, és tele van nagyszerű szolgáltatásokkal. Az egyik legjelentősebb az eszköz automatikus felfedezése, amely nem csupán eszközöket talál, hanem a hálózatot is feltérképezi, így egyedi grafikus irányítópultot biztosít Önnek. A műszerfalról pedig intuitív és egyszerűen használható a fúró funkcióval. A mobil eszközök használói számára elérhetők iOS és Android rendszerekre is mobil kliens alkalmazások.

Riasztás esetén a ManageEngine OpManager nem hagy semmit. A küszöb alapú riasztások hatalmas választéka kínál segítséget a hálózati problémák felderítésében, azonosításában és hibaelhárításában. A riasztások és értesítések nagymértékben testreszabhatók, és könnyen beállíthat több küszöböt különféle értesítésekkel minden mutatóra.

A ManageEngine OpManager három verzióban érhető el: Ingyenes, Essential vagy Enterprise. Az ingyenes verzió legfeljebb 10 eszköz figyelésére korlátozódik, és csökkentett funkciókészlettel rendelkezik. Az Essential verzió lehetővé teszi, hogy akár 1000 csomópontot is megfigyeljen, amelynek ára 25 eszközön 715 dollár. Ami az Enterprise verziót illeti, akár 10 000 eszközt képes megfigyelni, az ára 19 795 USD-tól kezdődik 500 eszköznél.

3. PRTG

A Paessler Router forgalmi grafikus, vagy PRTG, állítja, hogy a leggyorsabb beállító eszköz. A gyártó szerint néhány perc alatt elindulhat. A valóságban ennél valamivel több időt vehet igénybe, de ez még mindig az egyik leggyorsabb és legkönnyebb SNMP figyelő eszköz a telepítéshez és a konfiguráláshoz. A termékhez több felhasználói felület tartozik, amelyek segítségével együttműködik vele. Van egy Windows vállalati konzol, Ajax-alapú webes felület, valamint mobilalkalmazások Android és iOS számára.

A termék eszköz automatikus felismeréssel rendelkezik, amely nemcsak az eszközöket érzékeli, hanem előre definiált sablonok alapján érzékelőket hoz létre számukra. A PRTG riasztásai és értesítései ugyanolyan jók, mint a versenytársak ”. A riasztások push értesítésként továbbíthatók a mobil kliens alkalmazásokhoz, ez egy nagyon egyedi szolgáltatás. Ez természetesen a „szokásos” riasztásokon, például e-mailen vagy SMS-en kívül is kiegészül.

A PRTG alapvető számviteli egysége az érzékelő, amely bármilyen paraméter vagy mutató, amelyet meg kell figyelni. Teljes méretű ingyenes verzióban érhető el, amely 100 érzékelő figyelésére korlátozódik. Ha további szüksége van, fizetett licencek megvásárolhatók. Az árak az érzékelő kapacitásától függően változnak, az 500 érzékelőn 1 600 dollártól korlátlan érzékelőknél 14 500 dollárig.

4. Zabbix

Zabbix állítja, hogy a végső vállalati szintű megfigyelő platform. És valószínűleg, különösen, ha összehasonlítjuk más ingyenes és nyílt forráskódú eszközökkel. Az ár miatt a Zabbix valóban nehéz legyőzni. Az SNMP segítségével megfigyelheti a hálózati eszközöket, de a helyi vagy a felhő alapú kiszolgálókat is. Ez lehetővé teszi több mutató, például sávszélesség, CPU és memória kihasználtság, az eszköz egészségi állapota, valamint a konfigurációs változások figyelését, ez egy meglehetősen egyedi szolgáltatás.

A szoftver könnyen érthető és használható web-alapú felületet, valamint lenyűgöző szolgáltatást nyújt. Nagyon jól hasonlít olyan kereskedelmi termékekhez, amelyek több ezer dollárt fizetnek. Riasztórendszere valószínűleg a piacon létező legjobbak között van, azzal a képességgel, hogy helyi szkripteket futtasson a figyelmeztető események által kiváltott riasztásokra reagálva.

Maga a Zabbix ingyenes, de különféle szolgáltatások megvásárolhatók a kiadótól. Ezek magukban foglalják a technikai támogatást, amely öt szinten elérhető, valamint egy komplett képzési és tanúsítási programot az osztályokkal az egész világon. A közösségi támogatás szintén ingyenesen elérhető.

5. kaktusz

Nehéz beszélni az SNMP megfigyelő rendszerekről, megemlítés nélkül kaktusz. Néhány hiányosság ellenére valószínűleg a leggyakrabban használt és az egyik legrégebbi ingyenes és nyílt forrású megfigyelő platform. Ez természetesen nem olyan funkciókban gazdag, mint egyes kereskedelmi termékek, de mégis kiváló eszköz. Web alapú felhasználói felülete kissé régóta megjelenése ellenére meglehetősen egyszerűen használható. A magjában a Cati gyors lekérdezővel, fejlett grafikus sablonokkal és többféle beszerzési módszerrel rendelkezik. Általában SNMP lekérdezést fog használni, de az egyedi szkriptek kidolgozhatók az adatok szinte bármilyen forrásból történő beolvasásához és a Cacti grafikonjaira ábrázolásához. A felhasználói fiókok korlátozhatják egyes felhasználók számára az eszközök egy részéhez való hozzáférést, ami hasznos funkció nagy támogató csoportokkal rendelkező nagy szervezetekben. És ha nagy szervezetekről beszélünk, akkor a termék nagyon jól skálázható a kis üzleti hálózatoktól a több ezer eszköz nagy telepítéséig, több helyszínen.

A Cacti azonban nem tökéletes. Valójában hiányzik egy fontos elem, a riasztás. A kaktusz erőssége az eszközök lekérdezése és az adatok weboldalak ábrázolása. Nagyon jó abban, de ennyit fog tenni. Másrészt a Cacti PHP-ben van írva és nyílt forráskódú, tehát semmi nem akadályozza meg, hogy valamilyen kódot írjon be, hogy valamilyen funkciót hozzáadjon. És ha nincs szüksége riasztásra, akkor a kaktusz egyszerűsége lehet az, amire szüksége van. Rendkívül testreszabható, és könnyen hozzáigazíthatja sajátos igényeinkhez.

A Cati széles körben használ sablonokat a konfiguráció megkönnyítésére. Vannak eszközsablonok sok általános eszköztípushoz, valamint grafikonsablonok is. Van egy hatalmas online közösség, amely számos eszköz és egyedi gyártó számára egyedi sablonokat ír, és néha Cacti sablonok is letölthetők.

Különleges említés

Annak ellenére, hogy nem érdemes felkerülni a listára, szeretnék tisztelettel megemlíteni a Multi Router Traffic Grapher-t, vagy az MRTG-t, amely minden SNMP megfigyelő rendszer őse. A fejlesztők voltak az elsők, akik az SNMP-t a felügyelethez használták, nem pedig a berendezések kezeléséhez. Az MRTG eredeti kódjának némelyikét ma is használják a Cacti-ban és esetleg más nyílt forráskódú eszközökben is.