Top 5 Open-Source SNMP Monitoring Tools

SNMP, dat in vrijwel elk netwerkapparaat is ingebouwd, is verreweg de beste manier om het bandbreedtegebruik te bewaken. Sommige van de beste SNMP-monitoringtoolskan echter nogal duur blijken te zijn. Gelukkig zijn er verschillende gratis en open source-oplossingen beschikbaar en we staan ​​op het punt enkele van de beste te beoordelen.

We zouden allemaal graag profiteren van oneindig netwerkbandbreedte, nietwaar? Maar de realiteit van heel anders. Meestal hebben we te maken met het absolute minimum, aangezien de bandbreedte nog steeds vrij duur is. Bijgevolg hebben netwerken vaak last van congestie en andere problemen die verband houden met onvoldoende bandbreedte. Tegelijkertijd verwerken applicaties steeds meer gegevens en moeten deze door het netwerk verplaatsen. Dit legt een extra tol op de netwerkbandbreedte. Om problemen te voorkomen, moet u uw netwerk en de evolutie van het gebruik nauwlettend in de gaten houden en een van de beste manieren om dat te doen is het gebruik van een bandbreedtebewakingstool.

We beginnen met het bespreken van netwerkmonitoring. We zullen kort uitleggen wat het is en de verschillende soorten monitoring die doorgaans beschikbaar zijn. Vervolgens gaan we dieper in op het Simple Network Management Protocol (SNMP) en vertellen we u wat belangrijk om te weten, hoe het werkt en hoe monitoringtools het gebruiken om te meten - of beter gezegd berekenen - netwerkbandbreedtegebruik. En zodra we allemaal op dezelfde pagina staan, gaan we in op de kern van dit bericht en bekijken we enkele van de beste open-sou

rce SNMP monitoring tools. Sommige zijn vrij rudimentair, andere zijn zeer gepolijste en professionele gereedschappen.

Over bandbreedtebewaking

Voor een netwerkbeheerder is congestie de grootste vijand. Als u een netwerk vergelijkt met een snelweg waar het verkeer de gegevens van het netwerk is, is netwerkcongestie vergelijkbaar met files. Maar in tegenstelling tot autoverkeer - waar congestie gemakkelijk kan worden opgemerkt door simpelweg naar de weg te kijken - gebeurt netwerkverkeer binnen kabels, switches en routers waar het onzichtbaar is. Bovendien gebeurt het allemaal met razendsnelle snelheden. Zelfs als het zichtbaar was, zou het voor ons te snel gebeuren om het te zien. Daarom zijn tools voor netwerkbewaking zo belangrijk. Ze bieden netwerkbeheerders de zichtbaarheid die ze nodig hebben om ervoor te zorgen dat alles soepel verloopt. Ze kunnen congestie of andere problemen identificeren, waardoor beheerders de nodige maatregelen kunnen nemen om de situatie aan te pakken.

Een ander belangrijk voordeel van tools voor netwerkbandbreedtebewaking is de capaciteitsplanning. Het valt niet te ontkennen dat het netwerkgebruik altijd met de tijd toeneemt. Net als schijfruimte, hoe meer je hebt, hoe meer je nodig hebt. Hoewel de huidige bandbreedte van uw netwerk nu voldoende is, zal deze uiteindelijk moeten worden vergroot. Door het bandbreedtegebruik te controleren, kunt u de bandbreedte-upgrade plannen voordat overmatig gebruik een probleem wordt.

Verschillende manieren om bandbreedte te bewaken

Er zijn verschillende manieren waarop het netwerkgebruik kan worden gecontroleerd. Een manier is om pakketten op een bepaald punt in het netwerk vast te leggen. Het geeft je gedetailleerd inzicht in wat er op dit specifieke punt gebeurt, maar nergens anders. Een andere manier, als uw netwerkapparatuur het ondersteunt, is om het stroomgegevens te laten verzenden naar een stroomanalysator die zal rapporteren over welke gebruikers, apparaten of applicaties het netwerk gebruiken. Ten slotte, en dit is vaak de beste manier om dit te doen, kunt u SNMP gebruiken - dat, zoals we al zeiden, in bijna elke netwerkapparaat - om apparaten periodiek te pollen en hun interfacetellers te lezen die ze gebruiken om de bandbreedte te berekenen en in kaart te brengen gebruik. Laten we kort bekijken hoe elk type monitoring werkt.

Pakketopname

Pakketopname wordt meestal gebruikt om specifieke netwerkproblemen op te lossen als u ze eenmaal kent, maar wordt zelden gebruikt voor gebruikscontrole. Met packet capture wordt elk datapakket in en / of uit de interface van een specifiek apparaat vastgelegd en gedecodeerd. Dus hoewel het duidelijk is dat packet capture-tools een onschatbare tool zijn voor netwerkbeheerders, zijn ze niet de beste om gewoon een oogje in het zeil te houden om ervoor te zorgen dat alles soepel verloopt.

Stroomanalyse

De NetFlow-technologie van Cisco Network is en de verschillende varianten ervan, zoals J-flow, IPFIX of sFlow, is een netwerkstroomanalysesysteem. Apparaten die stroomanalyse ondersteunen, verzamelen informatie over elke gegevensstroom - vandaar de naam - die ze vervolgens naar een stroomverzamelaar en -analysator sturen. Het geeft u gedetailleerde kwalitatieve informatie over het gebruik van uw netwerk, maar als u alleen het gebruik van de bandbreedte wilt bewaken, is het misschien meer dan u nodig heeft. En als u rekening houdt met de inspanningen die nodig zijn om het op zijn plaats te krijgen, zult u snel beseffen dat dit misschien niet het beste hulpmiddel is voor deze specifieke taak.

SNMP

Het Simple Network Management Protocol (SNMP) is een complex - ondanks zijn ietwat misleidende naam - systeem die kan worden gebruikt voor het op afstand bewaken, configureren en besturen van veel verschillende soorten netwerken apparatuur. Gelukkig hoeft u niet alles over SNMP te weten om het te gebruiken om het bandbreedtegebruik van een netwerk te controleren. Laten we voorlopig even stellen dat SNMP wordt gebruikt door monitoringtools om de interface-tellers van een apparaat te lezen en die gegevens te gebruiken om het bandbreedtegebruik te berekenen en de evolutie ervan in de tijd te tekenen. In de volgende sectie gaan we dieper in op de innerlijke werking van Simple Network Management Protocol, zodat u over voldoende informatie beschikt om elke SNMP-netwerkbewaking te configureren en te gebruiken gereedschap.

SNMP in een notendop

Veel SNMP-zelfstudies zijn vrij technisch en vertellen u over MIB's en OID's. We hebben echter niet het gevoel dat je alles over SNMP moet weten om het te gebruiken. Het lijkt een beetje op een auto. U hoeft niet alles te weten over hoe de motor werkt om er een te besturen. Ons doel vandaag is dus om u net genoeg informatie te geven zodat u het kunt begrijpen, gebruiken en configureren SNMP-tools voor netwerkbewaking, niet om u een SNMP-expert te maken, dat is iets wat u zult krijgen ervaring.

Allereerst: hoe kan men verbinding maken en verifiëren met een SNMP-apparaat? Het is heel eenvoudig, hoewel niet erg veilig. Op elk SNMP-apparaat worden parameters ingesteld die community-strings worden genoemd. U kunt communitystrings zien als SNMP-wachtwoorden. Er zijn doorgaans twee community-strings geconfigureerd op elk apparaat. Een ervan wordt gebruikt voor alleen-lezen toegang, terwijl de andere een aantal parameters kan wijzigen. Ze kunnen elke gewenste waarde hebben en hun respectieve standaardwaarden zijn vaak ingesteld op 'openbaar' en 'privé'. Hoewel dit een eenvoudig en efficiënt authenticatieschema is, is het helemaal niet veilig omdat de community-strings in duidelijke tekst via het netwerk worden verzonden en kunnen worden onderschept en in gevaar kunnen worden gebracht. Dit is een van de redenen waarom veel beheerders geen lees- / schrijfcommunity-strings configureren op de apparaten die ze beheren.

Laten we dus zeggen dat een SNMP-netwerkbewakingssysteem verbinding maakt met een netwerkapparaat met behulp van de alleen-lezen communityreeks. Er zijn veel verschillende operationele parameters die op afstand kunnen worden gelezen. Van bijzonder belang als het gaat om bandbreedtebewaking zijn enkele metrische gegevens die interface-bytetellers worden genoemd. Er is een paar - één voor invoer en één voor uitvoer - voor elke netwerkinterface. Ze worden eenvoudig verhoogd door het apparaat wanneer bits worden ontvangen en verzonden via een interface. Door deze waarden periodiek met bekende tussenpozen af ​​te lezen - elke vijf minuten is typisch, de monitoringtool kan het aantal bits per tijdseenheid berekenen - meestal per seconde - en dat is precies hoe de bandbreedte is uitgedrukt.

Concreet, hier is hoe het is gedaan: de monitoringtool zal een apparaat pollen en de tellers lezen. Vijf minuten later worden dezelfde tellers opnieuw gelezen. Door de vorige waarde van de tellers af te trekken van de huidige, wordt het totale aantal bytes dat in en uit de afgelopen vijf minuten is verzonden, verkregen. Het is dan eenvoudig om deze getallen met 8 te vermenigvuldigen - het aantal bits in een byte - en vervolgens de te delen resulteert met 300 - het aantal seconden in vijf minuten - om het bits per seconde bandbreedtegebruik te krijgen figuren. Die cijfers worden meestal opgeslagen in een soort database en gebruikt om grafieken van gebruik in de tijd uit te zetten.

Een paar andere SNMP-waarden kunnen interessant zijn netwerkbewaking. Er zijn bijvoorbeeld interface-invoer- en uitvoerfouttellers. Vergelijkbaar met wat er wordt gedaan met bytes in en uit, kunnen deze waarden worden gebruikt om het aantal fouten per seconde te berekenen, een cijfer dat je veel vertelt over de algemene gezondheid van een netwerklink. Andere interessante metrieken zijn onder meer CPU- en geheugengebruikmeters.

De beste open-source SNMP-bewakingsprogramma's

De markt voor SNMP-monitoringtools is enorm. Grote spelers zoals SolarWinds, Paessler A.G. en ManageEngine hebben allemaal een uitstekend product te bieden. Maar hoe zit het met open source tools? Welnu, er zijn waarschijnlijk zelfs meer open source-tools dan er commerciële zijn. In feite is MRTG, het eerste hulpmiddel op onze lijst, waarschijnlijk de voorloper van elk ander bewakingsinstrument en het is nog steeds beschikbaar. Laten we dus eens kijken wat de beste tools zijn.

1. MRTG

Zoals we net zeiden, kan de Multi Router Traffic Grapher, of MRTG, bijna worden beschouwd als de grootvader van SNMP-monitoringtools. Het wordt nog steeds veel gebruikt en bestaat al sinds 1995. Er is een reden voor deze lange levensduur: het klaart de klus en het is een volledig gratis en open source platform. Natuurlijk is het misschien niet de chicste en de mooiste en vertoont de gebruikersinterface tekenen van leeftijd, maar het is misschien wel de meest flexibele tool. Naast bandbreedte kan MRTG veel parameters bewaken. In feite kan het elke SNMP-parameter bewaken, loggen en tekenen, en meer. Hoewel het misschien niet het meest gebruiksvriendelijke bewakingssysteem is, is het toch mogelijk het meest flexibele. En het feit dat dit het eerste controlesysteem is en dat het er nog steeds is, is zeker een bewijs van de waarde ervan.

De twee belangrijkste componenten van MRTG zijn een Perl-script dat SNMP-gegevens van doelapparaten leest en een C-programma die de gegevens opneemt, opslaat in een round-robin-database en webpagina's maakt met bandbreedtegebruik grafieken. Het feit dat het grootste deel van het systeem in Perl is geschreven en open source is, betekent dat iedereen de software kan aanpassen aan hun specifieke behoeften. De eerste installatie en configuratie is misschien iets gecompliceerder dan wat u zou ervaren met een aantal meer verfijnde bewakingssystemen, maar er is documentatie beschikbaar om u te helpen.

Om MRTG te installeren, moet u eerst Perl installeren en configureren. Het werkt niet zonder. MRTG kan worden uitgevoerd als een Windows-service in plaats van als een applicatie, maar hiervoor zijn enkele geavanceerde manipulaties nodig, waaronder enkele wijzigingen in het register. Na installatie wordt MRTG geconfigureerd door het configuratiebestand op een echte ouderwetse * nix-manier te bewerken. Beheerders die gewend zijn aan GUI-configuratie kunnen te maken krijgen met een steile leercurve. MRTG kan het beste rechtstreeks worden gedownload van de website van de ontwikkelaar. Het is beschikbaar als .zip-bestand voor Windows of als tarball voor Linux. Op het moment van schrijven is de laatste stabiele release 2.17.7, uitgebracht in juli. De tool is nog steeds in actieve ontwikkeling met een paar kleine releases per jaar.

2. Cacti

Je kunt Cacti zien als MRTG op steroïden. Als je naar een van de grafieken van Cati kijkt, zie je een opvallende gelijkenis met MRTG's. Dit is geen verrassing, aangezien Cacti is gebouwd op RRDTools, die van dezelfde ontwikkelaar is en een directe afstammeling is van MRTG. Daarover straks meer.

Cacti is meer gepolijst dan MRTG met een webgebaseerde configuratie-interface die het configureren veel gemakkelijker en intuïtiever maakt. Het is een compleet netwerkcontrole- en grafisch pakket. De tool beschikt over een snelle poller, enkele geavanceerde apparaat- en grafieksjablonen, verschillende acquisitiemethoden en functies voor gebruikersbeheer. Het is uitstekend geschikt voor kleinere LAN-installaties maar het kan gemakkelijk worden opgeschaald naar complexe netwerken met duizenden apparaten over meerdere sites.

Om Cacti beter te begrijpen, moet je meer weten over RRDtool. Volgens zijn ontwikkelaar “RRDtool is een open-source industriestandaard, een hoogwaardig datalogging- en grafieksysteem voor tijdreeksgegevens. RRDtool kan eenvoudig worden geïntegreerd in shell-scripts, Perl-, Python-, Ruby-, Lua- of Tcl-applicaties. ” Als je het je herinnert hoe we zeiden dat MRTG een C-programma gebruikt voor gegevensopslag en grafieken, RRDTool is de evolutie van dat C-programma.

In een notendop is Cacti slechts een front-end voor RRDTool. Het slaat de benodigde gegevens op om grafieken te maken en deze te vullen met gegevens in een MySQL-database. De software bewaart zijn grafieken, gegevensbronnen en round robin-archieven in een database en zorgt ook voor het verzamelen van gegevens, waardoor de grafieken aan RRDTool worden overgelaten. Cacti is een stap hoger dan MRTG. Veel Cacti-gebruikers zijn voormalige MRTG-gebruikers. Ik kwam bijvoorbeeld in Cacti terecht toen ik MRTG moest vervangen door iets dat gemakkelijker te configureren en te gebruiken was, omdat het netwerk dat ik beheerde, bleef groeien.

3. LibreNMS

LibreNMS is een open source-poort van Observium, een zeer krachtig commercieel netwerkbewakingsplatform. Het is een volledig uitgerust netwerkbewakingssysteem dat een schat aan functies en apparaatondersteuning biedt. Een van de beste eigenschappen is de auto-discovery-engine. Het is niet alleen afhankelijk van SNMP om apparaten te ontdekken. Het kan automatisch uw hele netwerk ontdekken met behulp van CDP, FDP, LLDP, OSPF, BGP, SNMP en ARP. Over de automatiseringsfuncties van de tool gesproken, hij heeft ook automatische updates, zodat hij altijd actueel blijft.

Een ander belangrijk kenmerk van het product is de zeer aanpasbare waarschuwingsmodule. Het is zeer flexibel en het kan waarschuwingen sturen met behulp van meerdere technologieën zoals e-mail, zoals de meeste van zijn concurrenten, maar ook IRC, speling en meer. Als u een serviceprovider bent of uw organisatie factureert elke afdeling voor hun gebruik van het netwerk, zult u de factureringsfunctie van de tool waarderen. Het kan rekeningen voor bandbreedte genereren voor segmenten van een netwerk op basis van gebruik of overdracht.

Voor grotere netwerken en voor gedistribueerde organisaties zorgen de gedistribueerde pollingfuncties van LibreNMS ervoor dat horizontale schaalvergroting meegroeit met uw netwerk. Er wordt ook een volledige API meegeleverd, waarmee u gegevens uit hun installatie kunt beheren, tekenen en ophalen. Ten slotte zijn er mobiele apps voor iPhone en Android beschikbaar, een vrij unieke functie met open source-tools.

4. Icinga

Icinga is nog een ander open source monitoringplatform. Het heeft een eenvoudige en overzichtelijke gebruikersinterface en, nog belangrijker, een functieset die sommige commerciële producten kan evenaren. Zoals de meeste bandbreedtebewakingssystemen, gebruikt deze SNMP om gegevens over het bandbreedtegebruik van netwerkapparaten te verzamelen. Maar een van de gebieden waar Icinga vooral opvalt, is het gebruik van plug-ins. Er zijn duizenden door de gemeenschap ontwikkelde plug-ins die verschillende controletaken kunnen uitvoeren, waardoor de functionaliteit van het product wordt uitgebreid. En in het onwaarschijnlijke geval dat u de juiste plug-in voor uw behoeften niet kunt vinden, kunt u er zelf een schrijven en deze bijdragen aan de community.

Waarschuwingen en meldingen behoren ook tot de geweldige functies van Icinga. Waarschuwingen zijn volledig configureerbaar in termen van wat ze triggert en hoe ze worden verzonden. De tool bevat ook een zogenaamde gesegmenteerde waarschuwing. Met deze functie kan iemand een aantal waarschuwingen naar een groep gebruikers sturen en andere waarschuwingen naar verschillende mensen. Dit is prettig om te hebben als u verschillende systemen bewaakt die door verschillende teams worden beheerd. Het kan ervoor zorgen dat waarschuwingen alleen naar de juiste groep worden verzonden om ze aan te pakken.

5. Zabbix

Zabbix is ​​een ander gratis en open-sourceproduct, maar het heeft een zeer professionele uitstraling, net zoals je zou verwachten van een commercieel product. Maar het mooie uiterlijk van de gebruikersinterface is niet het enige pluspunt. Het product heeft ook een indrukwekkende functieset. Het zal naast netwerkapparatuur de meeste op het netwerk aangesloten apparaten monitoren. Het zou een uitstekende keuze zijn voor iedereen die bewakingsservers nodig heeft naast het gebruik van netwerkbandbreedte.

Zabbix gebruikt SNMP en de Intelligent Platform Monitoring Interface (IMPI) voor het bewaken van apparaten. U kunt de software gebruiken om bandbreedte, CPU- en geheugengebruik van het apparaat, algemene gezondheid en prestaties van het apparaat en configuratiewijzigingen te bewaken, een vrij unieke functie in deze lijst. Deze tool doet veel meer dan eenvoudige monitoring van het gebruik van netwerkbandbreedte. Het beschikt ook over een indrukwekkend en volledig aanpasbaar waarschuwingssysteem dat niet alleen e-mail- of sms-waarschuwingen verzendt, maar ook lokale scripts uitvoert die kunnen worden gebruikt om sommige problemen automatisch op te lossen.