I 5 migliori strumenti di monitoraggio SNMP open source

SNMP, integrato praticamente in tutti i dispositivi di rete, è di gran lunga il modo migliore per monitorare l'utilizzo della larghezza di banda. Alcuni dei migliori strumenti di monitoraggio SNMP, tuttavia, può rivelarsi piuttosto costoso. Fortunatamente, ci sono diverse soluzioni gratuite e open source disponibili e stiamo per esaminare alcune delle migliori.

Tutti vorremmo beneficiare dell'infinito larghezza di banda di rete, no? Ma la realtà è molto diversa. Il più delle volte, abbiamo a che fare con il minimo indispensabile poiché la larghezza di banda è ancora piuttosto costosa. Di conseguenza, le reti spesso soffrono di congestione e altri problemi legati a una larghezza di banda insufficiente. Allo stesso tempo, le applicazioni gestiscono sempre più dati e devono spostarli attraverso la rete. Questo mette un pedaggio aggiuntivo sulla larghezza di banda della rete. Per evitare problemi, è necessario tenere d'occhio la rete e l'evoluzione del suo utilizzo e uno dei modi migliori per farlo è utilizzare uno strumento di monitoraggio della larghezza di banda.

Inizieremo discutendo il monitoraggio della rete. Spiegheremo brevemente di cosa si tratta e i diversi tipi di monitoraggio che sono generalmente disponibili. Dopodiché approfondiremo il protocollo SNMP (Simple Network Management Protocol) e ti diremo quali sono importante conoscerlo, come funziona e come gli strumenti di monitoraggio lo usano per misurare - o meglio calcola - utilizzo della larghezza di banda della rete. E una volta che saremo tutti sulla stessa pagina, entreremo nel nocciolo di questo post e esamineremo alcuni dei migliori open-sou

Strumenti di monitoraggio SNMP. Mentre alcuni sono piuttosto rudimentali, altri sono strumenti molto raffinati e professionali.

Informazioni sul monitoraggio della larghezza di banda

Per un amministratore di rete, la congestione è il nemico numero uno. Se si confronta una rete con un'autostrada in cui il traffico è i dati della rete, la congestione della rete è simile agli ingorghi. Ma a differenza del traffico automobilistico - dove la congestione può essere facilmente individuata semplicemente osservando la strada - il traffico di rete avviene all'interno di cavi, switch e router in cui è invisibile. Inoltre, tutto accade a velocità incredibili. Anche se fosse visibile, accadrebbe troppo in fretta per noi per vederlo. Ecco perché gli strumenti di monitoraggio della rete sono così importanti. Offrono agli amministratori di rete la visibilità di cui hanno bisogno per garantire che le cose funzionino senza intoppi. Possono identificare la congestione o altri problemi, consentendo agli amministratori di adottare le misure necessarie per affrontare la situazione.

Un altro importante vantaggio degli strumenti di monitoraggio della larghezza di banda della rete è la pianificazione della capacità. Non è possibile aggirare il fatto che l'utilizzo della rete cresce sempre nel tempo. Proprio come lo spazio su disco, più hai, più hai bisogno. Mentre l'attuale larghezza di banda della tua rete potrebbe essere sufficiente ora, alla fine dovrà essere aumentata. Monitorando l'utilizzo della larghezza di banda, sarai in grado di pianificare l'aggiornamento della larghezza di banda prima che un utilizzo eccessivo diventi un problema.

Diversi modi di monitorare la larghezza di banda

Esistono diversi modi per monitorare l'utilizzo della rete. Un modo è acquisire pacchetti in un determinato punto della rete. Ti darà una visibilità dettagliata di ciò che sta accadendo in questo particolare punto, ma da nessun'altra parte. Un altro modo, se l'apparecchiatura di rete lo supporta, è di inviare i dati di flusso a un analizzatore di flusso che riporterà su quali utenti, dispositivi o applicazioni stanno utilizzando la rete. Infine, e questo è spesso il modo preferito di farlo, puoi usare SNMP, che, come abbiamo detto, è integrato in quasi tutti dispositivo di rete: per eseguire periodicamente il polling dei dispositivi e leggere i relativi contatori di interfaccia che utilizzano per calcolare e rappresentare graficamente la larghezza di banda utilizzo. Esaminiamo brevemente come funziona ogni tipo di monitoraggio.

Acquisizione pacchetti

L'acquisizione di pacchetti viene principalmente utilizzata per risolvere specifici problemi di rete quando ne sei consapevole, ma viene raramente utilizzata per il monitoraggio dell'utilizzo. Con l'acquisizione di pacchetti, ogni pacchetto di dati in entrata e in uscita dall'interfaccia di un dispositivo specifico viene acquisito e decodificato. Pertanto, mentre è chiaro che gli strumenti di acquisizione dei pacchetti sono uno strumento prezioso per gli amministratori di rete, non sono i migliori per tenere d'occhio le cose per assicurarsi che tutto funzioni senza intoppi.

Analisi del flusso

La tecnologia NetFlow di Cisco Network è e le sue molteplici varianti come J-flow, IPFIX o sFlow, sono un sistema di analisi del flusso di rete. I dispositivi che supportano l'analisi del flusso raccolgono informazioni su ciascun flusso di dati - da qui il nome - che poi hanno inviato a un raccoglitore e analizzatore di flusso. Ti fornisce informazioni qualitative dettagliate sull'utilizzo della tua rete ma, se tutto ciò che desideri è monitorare l'utilizzo della larghezza di banda, potrebbe essere più del necessario. E se si tiene conto degli sforzi necessari per metterlo in atto, si renderà rapidamente conto che potrebbe non essere lo strumento migliore per questo specifico compito.

SNMP

Il protocollo SNMP (Simple Network Management Protocol) è un sistema complesso, nonostante il nome un po 'fuorviante che può essere utilizzato per monitorare, configurare e controllare in remoto molti diversi tipi di rete attrezzature. Fortunatamente, non è necessario conoscere tutto su SNMP per utilizzarlo per monitorare l'utilizzo della larghezza di banda di una rete. Per ora, affermiamo solo che SNMP viene utilizzato dagli strumenti di monitoraggio per leggere i contatori dell'interfaccia di un dispositivo e utilizzare tali dati per calcolare l'utilizzo della larghezza di banda e tracciare graficamente la sua evoluzione nel tempo. Nella sezione successiva, entreremo in maggiori dettagli sul funzionamento interno di Simple Network Management Protocollo, garantendo di disporre di informazioni sufficienti per configurare e utilizzare qualsiasi monitoraggio della rete SNMP attrezzo.

SNMP in breve

Molti tutorial SNMP saranno piuttosto tecnici e ti parleranno di MIB e OID. Non riteniamo, tuttavia, che tu debba sapere tutto su SNMP per usarlo. È un po 'come un'auto. Non devi sapere tutto su come funziona il motore per guidarne uno. Quindi, il nostro obiettivo oggi è quello di darti le informazioni sufficienti per poterle comprendere, utilizzare e configurare Strumenti di monitoraggio della rete SNMP, non per renderti un esperto SNMP, che è qualcosa che verrà Esperienza.

Per prima cosa, come si connette e si autentica a un dispositivo abilitato SNMP? È molto semplice anche se non molto sicuro. Su ciascun dispositivo SNMP, vengono impostati i parametri chiamati stringhe di comunità. Puoi pensare alle stringhe della community come password SNMP. In genere ci sono due stringhe di comunità configurate su ciascun dispositivo. Uno di questi viene utilizzato per l'accesso in sola lettura, mentre l'altro consente di modificare alcuni parametri. Possono avere qualsiasi valore tu voglia e i loro rispettivi valori predefiniti sono spesso impostati su "pubblico" e "privato". Sebbene si tratti di uno schema di autenticazione semplice ed efficiente, non è affatto sicuro poiché le stringhe della comunità vengono trasmesse in chiaro sulla rete e potrebbero essere intercettate e compromesse. Questo è uno dei motivi per cui molti amministratori non configurano le stringhe di comunità di lettura / scrittura sui dispositivi che gestiscono.

Supponiamo quindi che un sistema di monitoraggio della rete SNMP si colleghi a un dispositivo di rete utilizzando la stringa della comunità di sola lettura. Esistono molti parametri operativi diversi che possono essere letti in remoto. Di particolare interesse quando si tratta del monitoraggio della larghezza di banda sono alcune metriche chiamate contatori di byte di interfaccia. Ce ne sono un paio, uno per l'input e uno per l'output, per ogni interfaccia di rete. Vengono semplicemente incrementati dal dispositivo quando i bit vengono ricevuti e trasmessi su un'interfaccia. Leggendo periodicamente questi valori a intervalli noti - ogni cinque minuti è tipico, lo strumento di monitoraggio può calcolare il numero di bit per unità di tempo, di solito al secondo, che è esattamente la larghezza di banda espresso.

Concretamente, ecco come è fatto: lo strumento di monitoraggio eseguirà il polling di un dispositivo e leggerà i suoi contatori. Quindi, cinque minuti dopo, rileggerà gli stessi contatori. Sottraendo il valore precedente dei contatori da quello corrente, si ottiene il numero totale di byte trasferiti in entrata e in uscita negli ultimi cinque minuti. È quindi semplice moltiplicare questi numeri per 8 - il numero di bit in un byte - quindi dividere il risultati di 300, ovvero il numero di secondi in cinque minuti, per ottenere l'utilizzo della larghezza di banda dei bit al secondo figure. Tali cifre sono in genere archiviate in una sorta di database e utilizzate per tracciare grafici di utilizzo nel tempo.

Alcuni altri valori SNMP possono essere di interesse monitoraggio della rete. Ad esempio, ci sono contatori di errori di input e output dell'interfaccia. Simile a ciò che viene fatto con i byte in entrata e in uscita, questi valori possono essere utilizzati per calcolare il numero di errori al secondo, una cifra che ti dice molto sulla salute generale di un collegamento di rete. Altre metriche interessanti includono gli indicatori di utilizzo della CPU e della memoria.

I migliori strumenti di monitoraggio SNMP open-source

Il mercato degli strumenti di monitoraggio SNMP è enorme. Grandi giocatori come SolarWinds, Paessler A.G. e ManageEngine hanno tutti alcuni prodotti eccellenti da offrire. Ma per quanto riguarda strumenti open source? Bene, ci sono probabilmente ancora più strumenti open source di quelli commerciali. In effetti, MRTG, il primo strumento sul nostro elenco, è probabilmente l'antenato di ogni altro strumento di monitoraggio ed è ancora disponibile oggi. Quindi, vediamo quali sono gli strumenti migliori.

1. MRTG

Come abbiamo appena detto, il Multi Router Traffic Grapher, o MRTG, può quasi essere considerato il nonno degli strumenti di monitoraggio SNMP. Ancora in uso diffuso, esiste dal 1995. C'è una ragione per questa longevità: fa il lavoro ed è una piattaforma totalmente gratuita e open source. Certo, potrebbe non essere il più elegante e il più bello e la sua interfaccia utente mostra segni di età ma è probabilmente lo strumento più flessibile. MRTG può monitorare molti parametri oltre alla larghezza di banda. In effetti, può monitorare, registrare e rappresentare graficamente qualsiasi parametro SNMP e altro ancora. Anche se potrebbe non essere il sistema di monitoraggio più intuitivo, è comunque il più flessibile. E il fatto che sia il primo sistema di monitoraggio e che sia ancora in circolazione è certamente una testimonianza del suo valore.

I due componenti principali di MRTG sono uno script Perl che legge i dati SNMP dai dispositivi di destinazione e un programma C. che prende i dati, li archivia in un database round robin e crea pagine Web con l'utilizzo della larghezza di banda grafici. Il fatto che la maggior parte del sistema sia scritta in Perl e sia open-source significa che chiunque può personalizzare il software in base alle proprie esigenze specifiche. L'impostazione e la configurazione iniziale potrebbero essere leggermente più complicate di quelle che avresti sperimentato con alcuni sistemi di monitoraggio più accurati, ma la documentazione è prontamente disponibile per aiutarti.

L'installazione di MRTG richiede prima l'installazione e la configurazione di Perl. Non funzionerà senza di essa. MRTG può essere eseguito come servizio Windows anziché come applicazione, ma per farlo sono necessarie alcune manipolazioni avanzate tra cui alcune modifiche al registro. Una volta installato, MRTG viene configurato modificando il suo file di configurazione in un vero modo * nix vecchio stile. Gli amministratori abituati alla configurazione della GUI potrebbero affrontare una curva di apprendimento ripida. MRTG può essere scaricato direttamente dal sito Web del suo sviluppatore. È disponibile come file .zip per Windows o tarball per Linux. Al momento della stesura di questo documento, l'ultima versione stabile è la 2.17.7, rilasciata lo scorso luglio. Lo strumento è ancora in fase di sviluppo attivo con alcune versioni minori ogni anno.

2. cactus

Puoi pensare ai cactus come MRTG sugli steroidi. Se guardi uno dei grafici di Cati, troverai una sorprendente somiglianza con quella di MRTG. Ciò non sorprende poiché Cacti è basato su RRDTools, che proviene dallo stesso sviluppatore ed è un discendente diretto di MRTG. Maggiori informazioni al riguardo in un momento.

Cactus è più raffinato di MRTG con un'interfaccia di configurazione basata sul web che rende la configurazione molto più semplice e intuitiva. È un pacchetto completo di monitoraggio e rappresentazione grafica della rete. Lo strumento presenta un poller veloce, alcuni modelli avanzati di dispositivi e grafici, diversi metodi di acquisizione e funzionalità di gestione degli utenti. È eccellente per installazioni LAN più piccole ma scalerà facilmente fino a reti complesse con migliaia di dispositivi su più siti.

Per capire meglio i cactus, devi sapere di più su RRDtool. Secondo il suo sviluppatore “RRDtool è uno standard industriale open source, un sistema di registrazione e rappresentazione dei dati ad alte prestazioni per i dati delle serie storiche. RRDtool può essere facilmente integrato in script di shell, applicazioni Perl, Python, Ruby, Lua o Tcl. " Se ricordi come abbiamo detto che MRTG utilizza un programma C per la memorizzazione e la rappresentazione grafica dei dati, RRDTool è l'evoluzione di quel programma C.

In breve, Cacti è solo un front-end di RRDTool. Memorizza i dati necessari per creare grafici e popolarli con i dati in un database MySQL. Il software mantiene i suoi grafici, origini dati e archivi round robin in un database e gestisce anche la raccolta dei dati, lasciando la grafica su RRDTool. Cactus è un passo avanti da MRTG. Molti utenti di cactus sono ex utenti MRTG. Ad esempio, sono entrato in Cacti quando avevo bisogno di sostituire MRTG con qualcosa che era più facile da configurare e utilizzare come rete che gestivo continuava a crescere.

3. LibreNMS

LibreNMS è un porto open-source di Observium, una piattaforma di monitoraggio della rete commerciale molto potente. È un sistema di monitoraggio della rete completo che offre numerose funzionalità e supporto per i dispositivi. Tra le sue migliori caratteristiche c'è il suo motore di scoperta automatica. Non si basa solo su SNMP per scoprire i dispositivi. Può scoprire automaticamente tutta la tua rete usando CDP, FDP, LLDP, OSPF, BGP, SNMP e ARP. Parlando delle funzionalità di automazione dello strumento, ha anche aggiornamenti automatici in modo da rimanere sempre aggiornato.

Un'altra caratteristica importante del prodotto è il suo modulo di avviso altamente personalizzabile. È molto flessibile e può sedurre le notifiche utilizzando più tecnologie come la posta elettronica, come la maggior parte dei suoi concorrenti ma anche IRC, slack e altro. Se sei un fornitore di servizi o la tua organizzazione addebita a ciascun dipartimento il loro utilizzo della rete, apprezzerai la funzione di fatturazione dello strumento. Può generare fatture di larghezza di banda per segmenti di una rete in base all'utilizzo o al trasferimento.

Per le reti più grandi e per le organizzazioni distribuite, le funzionalità di polling distribuito di LibreNMS consentono al ridimensionamento orizzontale di crescere con la rete. È inclusa anche un'API completa, che consente di gestire, rappresentare graficamente e recuperare i dati dalla loro installazione. Infine, sono disponibili app mobili per iPhone e Android, una funzionalità piuttosto unica con strumenti open source.

4. Icinga

Icinga è ancora un'altra piattaforma di monitoraggio open source. Ha un'interfaccia utente semplice e pulita e, soprattutto, un set di funzionalità che compete con alcuni prodotti commerciali. Come la maggior parte dei sistemi di monitoraggio della larghezza di banda, questo utilizza SNMP per raccogliere i dati di utilizzo della larghezza di banda dai dispositivi di rete. Ma una delle aree in cui Icinga si distingue in particolare è l'uso dei plugin. Esistono migliaia di plug-in sviluppati dalla comunità che possono eseguire varie attività di monitoraggio, estendendo in tal modo la funzionalità del prodotto. E nell'improbabile caso in cui non riuscissi a trovare il plug-in giusto per le tue esigenze, puoi scriverne uno tu stesso e contribuire alla community.

Avvisi e notifiche anche tra le grandi funzionalità di Icinga. Gli avvisi sono completamente configurabili in termini di ciò che li attiva e di come vengono trasmessi. Lo strumento presenta anche quelli che vengono definiti avvisi segmentati. Questa funzione consente di inviare alcuni avvisi a un gruppo di utenti e altri avvisi a persone diverse. Questo è bello avere quando si monitorano sistemi diversi gestiti da team diversi. Può garantire che gli avvisi vengano trasmessi solo al gruppo appropriato per indirizzarli.

5. Zabbix

Zabbix è un altro prodotto gratuito e open source ma ha un aspetto altamente professionale, proprio come ti aspetteresti da un prodotto commerciale. Ma il bell'aspetto della sua interfaccia utente non sono solo le sue risorse. Il prodotto ha anche un set di funzionalità impressionante. Monitorerà la maggior parte dei dispositivi collegati alla rete oltre alle apparecchiature di rete. Sarebbe una scelta eccellente per chiunque abbia bisogno di monitorare i server oltre all'utilizzo della larghezza di banda della rete.

Zabbix utilizza SNMP e l'Intelligent Platform Monitoring Interface (IMPI) per i dispositivi di monitoraggio. È possibile utilizzare il software per monitorare la larghezza di banda, l'utilizzo della CPU e della memoria del dispositivo, lo stato e le prestazioni generali del dispositivo, nonché le modifiche alla configurazione, una caratteristica piuttosto unica all'interno di questo elenco. Questo strumento va ben oltre il semplice monitoraggio dell'utilizzo della larghezza di banda della rete. Dispone inoltre di un sistema di allerta impressionante e completamente personalizzabile che non solo invierà avvisi e-mail o SMS, ma eseguirà anche script locali che potrebbero essere utilizzati per risolvere automaticamente alcuni problemi.