Az 5 legnépszerűbb nyílt forrású SNMP megfigyelő eszköz

Az SNMP, amely szinte minden hálózati eszközbe be van építve, messze a legjobb módszer a sávszélesség-felhasználás figyelésére. Néhány a legjobb SNMP megfigyelő eszközökviszont meglehetősen drága lehet. Szerencsére számos ingyenes és nyílt forráskódú megoldás érhető el, és néhány legjobbat fogunk áttekinteni.

Mindannyian szeretnénk élvezni a végtelen jót hálózati sávszélességnem igaz? De a valóság nagyon különböző. Leggyakrabban az alsó minimumra van szükségünk, mivel a sávszélesség még mindig meglehetősen drága. Következésképpen a hálózatokat gyakran torlódások és más problémák sújtják a nem megfelelő sávszélesség miatt. Ugyanakkor az alkalmazások egyre több adatot kezelnek, és ezeket át kell szállítaniuk a hálózaton keresztül. Ez további díjat ró a hálózati sávszélességre. A bajok elkerülése érdekében figyelemmel kell kísérnie a hálózatot és annak használatának alakulását, és ennek egyik legjobb módja a sávszélesség-figyelő eszköz használata.

Először azzal kezdjük, hogy megvitatjuk a hálózatfigyelést. Röviden kifejtjük, mi ez és a különféle típusú megfigyelések, amelyek általában rendelkezésre állnak. Ezután mélyebben belemerülünk az SNMP-be (Simple Network Management Protocol), és megmondjuk, mi az Fontos tudni róla, hogyan működik, és hogy a megfigyelő eszközök hogyan használják mérésére - vagy inkább kiszámítja - 

hálózati sávszélesség kihasználása. És ha egyszer vagyunk ugyanazon az oldalon, bejutunk a bejegyzés középpontjába, és átnézzük a legjobb Open-Sou

rce SNMP megfigyelő eszközök. Míg egyesek meglehetősen kezdetleges, mások nagyon csiszolt és professzionális eszközök.

A sávszélesség-figyelésről

A hálózati rendszergazdák számára a torlódás az első számú ellenség. Ha összehasonlítunk egy hálózatot egy autópályával, ahol a forgalom a hálózat adatai, akkor a hálózati torlódások hasonlóak a forgalmi dugókhoz. A gépjárműforgalomtól eltérően - ahol a torlódások könnyen észlelhetők az út egyszerű áttekintésével - a hálózati forgalom kábelek, kapcsolók és útválasztók részén zajlik, ahol láthatatlan. Sőt, mindez hatalmas sebességgel történik. Még ha látható is volna, akkor túl gyorsan történik, ha látjuk. Ezért annyira fontosak a hálózati megfigyelő eszközök. Biztosítják a hálózati rendszergazdákat annak érdekében, hogy a dolgok zavartalanul működjenek. Felismerhetik a torlódásokat vagy más kérdéseket, lehetővé téve az adminisztrátorok számára, hogy meghozzák a szükséges lépéseket a helyzet megoldására.

A hálózati sávszélességet figyelő eszközök másik fontos előnye a kapacitástervezés. Nem lehet megkerülni azt a tényt, hogy a hálózat használata az idő múlásával mindig növekszik. Csakúgy, mint a lemezterület, minél több van, annál többre van szüksége. Bár a hálózat jelenlegi sávszélessége most elegendő lehet, végül növelni kell. A sávszélesség-felhasználás figyelemmel kísérésével megtervezheti a sávszélesség-frissítést, mielőtt a túlzott kihasználás problémát jelent.

A sávszélesség figyelésének különböző módjai

Számos módja van a hálózat kihasználtságának figyelemmel kísérésére. Az egyik módszer a csomagok rögzítése a hálózat egy adott pontján. Részletes láthatóságot nyújt Önnek arról, hogy mi történik ezen a ponton, de sehol máshol. Egy másik módszer, ha a hálózati berendezése támogatja azt, ha elküldi az áramlási adatokat egy áramlás elemzőnek, amely jelentést készít arról, hogy a felhasználók, eszközök vagy alkalmazások miként használják a hálózatot. Végül - és ez gyakran az előnyben részesített módszer - használhatja az SNMP-t - amely, amint mondtuk, szinte minden hálózati eszköz - az eszközök időszakos lekérdezéséhez és a sávszélesség kiszámításához és ábrázolásához használt interfész-számlálók beolvasásához hasznosítás. Röviden vizsgáljuk meg, hogy az egyes típusú megfigyelések hogyan működnek.

Csomag elfog

A csomagmegfogást leginkább bizonyos hálózati problémák elhárításához használják, miután tisztában vannak velük, ám ritkán használják felhasználásfigyelés céljából. Csomagmegfogással minden adatcsomagot rögzítünk és dekódolunk egy adott eszköz interfészén belül és / vagy kívül. Tehát, bár egyértelmű, hogy a csomaggyűjtő eszközök felbecsülhetetlen eszköz a hálózati rendszergazdák számára, ők nem a legjobbak, ha csak figyelemmel kísérik a dolgokat, hogy minden zavartalanul működjön.

Áramlás-elemzés

A Cisco Network NetFlow technológiája és több változata, például a J-flow, IPFIX vagy sFlow, hálózati áramlás elemző rendszer. Az áramlás-elemzést támogató eszközök információkat gyűjtnek az egyes adatfolyamokról - így a névről -, amelyeket azután továbbítottak egy áramlásgyűjtőhöz és elemzőhöz. Részletes kvalitatív információkat nyújt a hálózat kihasználásáról, de ha csak a sávszélesség kihasználtságát kívánja figyelni, akkor valószínűleg több lesz, mint amire szüksége van. És ha figyelembe veszi a megvalósításához szükséges erőfeszítéseket, akkor gyorsan rájön, hogy ez nem a legjobb eszköz ehhez a feladathoz.

SNMP

Az SNMP (Simple Network Management Protocol) egy kissé megtévesztő név ellenére összetett rendszer amely számos különféle típusú hálózatépítés távoli megfigyelésére, konfigurálására és vezérlésére használható felszerelés. Szerencsére nem kell mindent tudnia az SNMP-ről, hogy a hálózat sávszélesség-felhasználásának figyelésére használhassa. Tegyük fel, hogy csak azt mondjuk, hogy az SNMP-t a felügyeleti eszközök használják az eszköz interfész számlálóinak leolvasására, és az adatok felhasználásával kiszámíthatják a sávszélesség-felhasználást és ábrázolhatják annak időbeli alakulását. A következő szakaszban részletesebben foglalkozunk az egyszerű hálózatkezelés belső működésével Protokoll, amely biztosítja, hogy elegendő információval rendelkezzen az SNMP hálózat figyelésének konfigurálásához és használatához eszköz.

SNMP dióhéjban

Számos SNMP oktatóanyag meglehetősen technikai jellegű, és elmondja a MIB-ekről és az OID-okról. Nem érezzük azonban, hogy mindent tudnia kell az SNMP-ről annak használatához. Ez kissé olyan, mint egy autó. Nem kell mindent tudnia arról, hogy miként működik a motor az egyik hajtásához. Tehát ma a célunk az, hogy éppen annyi információval szolgáljunk, hogy megértsük, felhasználhassuk és konfigurálhassuk SNMP hálózati megfigyelő eszközök, nem azért, hogy SNMP szakértővé váljanak, és ehhez valami hozzá tartozik tapasztalat.

Először is, hogyan lehet csatlakozni és hitelesíteni egy SNMP-kompatibilis eszközt? Nagyon egyszerű, bár nem túl biztonságos. Minden SNMP eszközön a közösségi karakterláncoknak nevezett paraméterek vannak beállítva. A közösségi karakterláncokat SNMP jelszavaknak tekintheti. Az egyes eszközökön általában két közösségi karakterlánc van konfigurálva. Az egyiket csak olvasható hozzáférésre használják, míg a másik lehetővé teszi az egyik paraméter módosítását. Bármilyen értékkel rendelkezhetnek, amit szeretnének, és alapértelmezett értéküket gyakran „nyilvános” és „privát” értékre állítják. Noha ez egy egyszerű és hatékony hitelesítési rendszer, egyáltalán nem biztonságos, mivel a közösségi karakterláncokat tiszta szövegben továbbítják a hálózaton keresztül, és elfoghatók és veszélyeztethetők. Ez az egyik oka annak, hogy sok rendszergazda nem konfigurálja az olvasott / írott közösségi karakterláncokat az általuk kezelt eszközökön.

Tegyük fel, hogy az SNMP hálózati megfigyelő rendszer a csak olvasható közösségi karakterlánc segítségével csatlakozik egy hálózati eszközhöz. Sok különböző működési paraméter létezik, amelyek távolról olvashatók. Különösen érdekes a sávszélesség-figyelés szempontjából néhány olyan mutató, amelyet interfész byte számlálóknak hívnak. Van egy pár - az egyik a bemenethez és egy a kimenethez - minden hálózati interfészhez. A készülék egyszerűen növeli őket, amikor a bitek fogadásra és továbbításra kerülnek egy interfészen. Ezeket az értékeket periodikusan, ismert intervallumokban olvassa le - jellemzően minden öt perc, a monitorozó eszköz kiszámítja az időegységre eső bitszámot - általában másodpercenként -, pontosan ez a sávszélesség kifejezve.

Konkrétan: Így történik meg: A figyelő eszköz lekérdezi az eszközt és elolvassa a számlálóit. Aztán öt perccel később újra elolvassa ugyanazokat a számlálókat. Ha levonjuk a számlálók korábbi értékét az aktuálisól, akkor az elmúlt öt percben be- és kimenő byte-ok számát kapjuk. Ezután egyszerű kérdés, hogy ezeket a számokat megszorozzuk 8-zal - a bit számával egy bájtban -, majd osztjuk meg a 300-as eredményt ad - a másodpercek számát öt perc alatt -, hogy megkapja a bit másodpercenkénti sávszélességet számok. Ezeket a számadatokat általában valamilyen adatbázisban tárolják, és az időbeli felhasználás grafikonjaira ábrázolják.

Néhány más SNMP érték érdekes lehet hálózati megfigyelés. Például vannak interfész bemeneti és kimeneti hibaszámlálók. Hasonlóan a be- és kimeneti bájtokkal végzett műveletekhez, ezek az értékek felhasználhatók a hibák másodpercenkénti számának kiszámításához - ez egy szám, amely sokat mond a hálózati kapcsolat általános állapotáról. További érdekes mutatók a CPU és a memóriahasználatmérők.

A legjobb nyílt forráskódú SNMP megfigyelő eszközök

Az SNMP ellenőrző eszközök piaca hatalmas. A nagy szereplők, például a SolarWinds, a Paessler A.G. és az ManageEngine kiváló termékeket kínálnak. De mi van? nyílt forrású eszközök? Nos, valószínűleg még több nyílt forrású eszköz is létezik, mint vannak kereskedelmi eszközök. Valójában az MRTG, a listánk első eszköze, valószínűleg minden más megfigyelő eszköz őse és ő továbbra is elérhető. Tehát nézzük meg, mi a legjobb eszköz.

1. MRTG

Mint már mondtuk, a Multi Router Traffic Grapher vagy MRTG szinte tekinthető az SNMP megfigyelő eszközök nagyapjának. Még mindig széles körben használják, 1995 óta van. Ennek a hosszú életnek oka van: elvégzi a munkát, és egy teljesen ingyenes és nyílt forráskódú platform. Lehet, hogy nem a legszebb és legszebb, és felhasználói felülete az életkor jeleit mutatja, de valószínűleg a legrugalmasabb eszköz. Az MRTG a sávszélesség mellett számos paramétert is képes figyelni. Valójában megfigyelheti, naplózhatja és ábrázolhatja az SNMP-paramétereket és így tovább. Lehet, hogy ez nem a leginkább felhasználóbarát megfigyelő rendszer, mégis valószínűleg a legrugalmasabb. És az a tény, hogy ez az első megfigyelő rendszer, és hogy még mindig működik, minden bizonnyal bizonyságot tesz annak értékéről.

Az MRTG két fő alkotóeleme egy Perl szkript, amely beolvassa a céleszközök SNMP adatait, és egy C program amely elveszi az adatokat, tárolja azokat egy kör-vita-adatbázisban és sávszélességet használó weboldalakat hoz létre grafikonok. Az a tény, hogy a rendszer nagy részét Perl nyelven írják, és nyílt forráskódú, azt jelenti, hogy bárki testreszabhatja a szoftvert saját igényeihez. A kezdeti beállítás és konfigurálás kissé bonyolultabb lehet, mint amit néhány csiszolt felügyeleti rendszernél tapasztalhatott meg, de a dokumentáció könnyen elérhető.

Az MRTG telepítéséhez először telepítenie kell és konfigurálnia kell a Perl-t. Nem fog menni nélküle. Az MRTG Windows szolgáltatásként futtatható egy alkalmazás helyett, de ehhez bizonyos fejlett manipulációkra is szükség van, beleértve néhány beállításjegyzék-módosítást is. A telepítés után az MRTG úgy konfigurálható, hogy a konfigurációs fájlt valódi régi stílusú * nix módon szerkeszti. A grafikus felhasználói felület konfigurálásához szokásos rendszergazdák meredek tanulási görbével szembesülhetnek. Az MRTG-t legjobban közvetlenül a fejlesztői webhelyről töltheti le. Windows formátumban .zip fájlként vagy Linux alatt tarbálként érhető el. E cikk írása óta a legfrissebb stabil kiadás 2.17.7, mely júliusban jelent meg. Az eszköz továbbra is aktív fejlesztés alatt áll, évente néhány kisebb kiadással.

2. kaktusz

Gondolkodhat a Cacti-ra mint MRTG-re a szteroidokon. Ha megnézi valamelyik Cati grafikonját, akkor feltűnő hasonlóságot talál az MRTG grafikonokkal. Ez nem meglepő, mivel a Cacti az RRDToolsra épül, amely ugyanazon fejlesztőtől származik, és közvetlenül az MRTG leszármazottja. Többet erről egy pillanat alatt.

A kaktuszok tisztább, mint az MRTG, web-alapú konfigurációs felülettel, amely sokkal könnyebbé és intuitívabbá teszi a konfigurálást. Ez egy teljes hálózati megfigyelő és grafikus csomag. Az eszköz gyors lekérdezővel, néhány fejlett eszköz- és gráfsablonnal, számos beszerzési módszerrel és felhasználói kezelési funkcióval rendelkezik. Kiválóan használható kisebb LAN-telepítések de könnyen bővíthető komplex hálózatokká, több ezer eszközzel több helyen.

A Cacti jobb megértése érdekében többet kell tudnia az RRDtoolról. Fejlesztője szerint „az RRDtool egy nyílt forrású ipari szabvány, nagy teljesítményű adatnaplózási és grafikus rendszer idősorokra. Az RRDtool könnyen integrálható shell parancsfájlokba, Perl, Python, Ruby, Lua vagy Tcl alkalmazásokba. ” Ha emlékszel hogyan mondtuk, hogy az MRTG egy C programot használ az adatok tárolására és ábrázolására, az RRDTool az a C program evolúciója.

Dióhéjban, a Cacti csak az RRDTool egyik élje. Tárolja a szükséges adatokat a grafikonok létrehozásához és az adatok feltöltéséhez a MySQL adatbázisban. A szoftver grafikonjait, adatforrásait és kerek vörös archívumait egy adatbázisban tárolja, és kezeli az adatgyűjtést is, így a grafikonokat az RRDTool hagyja el. A kaktusz egy lépéssel felfelé az MRTG-től. Sok Cacti felhasználó volt MRTG-felhasználó. Például akkor kerültem a Cacti-ba, amikor szükségem volt az MRTG cseréjére valamivel, amelyet könnyebben lehetett konfigurálni és használni, mivel az általam kezelt hálózat folyamatosan növekedett.

3. LibreNMS

A LibreNMS a Observium nyílt forráskódú portja, egy nagyon erős kereskedelmi hálózati megfigyelő platform. Ez egy teljes értékű hálózati megfigyelő rendszer, amely rengeteg funkciót és eszköz támogatást kínál. A legjobb tulajdonságok között szerepel az automatikus felfedező motor. Az eszközök felfedezése nemcsak az SNMP-re támaszkodik. A CDP, FDP, LLDP, OSPF, BGP, SNMP és ARP segítségével automatikusan felfedezheti a teljes hálózatot. Az eszköz automatizálási funkcióiról beszélve, az automatikus frissítésekkel is rendelkezik, így mindig naprakész lesz.

A termék másik fő jellemzője a testreszabható figyelmeztető modul. Nagyon rugalmas és képes riasztási értesítéseket szűrni több technológia, például e-mail felhasználásával, mint a legtöbb versenytárs, de az IRC, a laza és egyéb eszközök is. Ha Ön szolgáltató vagy szervezetének számláit számlázza az egyes osztályoknak a hálózat használatáért, akkor értékelni fogja az eszköz számlázási funkcióját. Sávszélesség-számlákat generálhat a hálózat szegmenseire felhasználás vagy átvitel alapján.

Nagyobb hálózatok és elosztott szervezetek esetében a LibreNMS elosztott lekérdezési funkciói lehetővé teszik a vízszintes méretarány növekedését a hálózattal együtt. A teljes API-t is tartalmazza, amely lehetővé teszi az adatok kezelését, ábrázolását és letöltését a telepítésükből. Végül elérhetőek az iPhone és az Android mobil alkalmazások is, ez egy meglehetősen egyedülálló szolgáltatás a nyílt forráskódú eszközökkel.

4. Icinga

Az Icinga egy újabb nyílt forráskódú megfigyelő platform. Van egy egyszerű és tiszta felhasználói felülettel, és ami még ennél is fontosabb, egy olyan szolgáltatáskészlettel, amely egyes kereskedelmi termékeket verseng. A legtöbb sávszélesség-figyelő rendszerhez hasonlóan ez is az SNMP-vel gyűjti a sávszélesség-felhasználási adatokat a hálózati eszközökről. Az egyik olyan terület, ahol az Icinga különösen kiemelkedik, a pluginok használata. Több ezer olyan közösség által kifejlesztett beépülő modul létezik, amely különféle megfigyelési feladatokat képes végrehajtani, ezáltal kibővítve a termék funkcionalitását. És abban a valószínűtlen esetben, ha nem találja az igényeinek megfelelő plugint, akkor saját magának is megírhatja azt, és hozzájárulhat a közösséghez.

Riasztás és értesítés az Icinga nagyszerű szolgáltatásai között is. A riasztások teljesen konfigurálhatók annak alapján, hogy mi indítja őket és hogyan továbbítják őket. Az eszköz magában foglalja a szegmentált riasztást is. Ez a szolgáltatás lehetővé teszi, hogy néhány figyelmeztetést küldjön egy felhasználói csoportnak, más figyelmeztetéseket pedig különböző embereknek. Ez nagyon jó, ha különféle csoportok által felügyelt különböző rendszereket figyel. Biztosíthatja, hogy a riasztások csak a megfelelő csoportnak kerüljenek továbbításra.

5. Zabbix

A Zabbix egy másik ingyenes és nyílt forráskódú termék, de nagyon professzionális megjelenésű és érzetű, ugyanúgy, mint amire számíthat egy kereskedelmi terméktől. De a felhasználói felület jó megjelenése nem csak az előnye. A terméknek lenyűgöző funkciókészlete is van. Figyelemmel kíséri a legtöbb hálózathoz csatlakoztatott eszközt, a hálózati eszközökön kívül. Kiváló választás mindenkinek, akinek a hálózati sávszélesség kihasználása mellett kiszolgálók figyelésére van szüksége.

A Zabbix az SNMP-t, valamint az Intelligens Platform Megfigyelő Interfészt (IMPI) használja az eszközök megfigyeléséhez. A szoftver segítségével ellenőrizheti a sávszélességet, az eszköz CPU-ját és a memória kihasználtságát, az általános eszköz állapotát és teljesítményét, valamint a konfigurációs változásokat, ami egy meglehetősen egyedülálló szolgáltatás ebben a listában. Ez az eszköz több, mint egyszerű hálózati sávszélesség-felhasználásfigyelés. Ezenkívül lenyűgöző és teljesen testreszabható riasztórendszert is tartalmaz, amely nem csak e-maileket vagy SMS-eket küld, hanem helyi szkripteket is futtat, amelyek felhasználhatók egyes problémák automatikus kijavítására.