Beste bytte av portovervåkingsprogramvare for å "se" den faktiske trafikken

Nettverksbrytere har ofte LED-er på paneler som gir en viss grad av informasjon om status og status for grensesnitt, eller porter. Dessverre er disse lysene sjelden til noen hjelp. For det første, med brytere som vanligvis har noen dusin grensesnitt, er det ikke mye plass igjen til lysdiodene, og de er ofte gjemt bak alle kablene som er koblet til. Men enda viktigere er at nettverksutstyr vanligvis installeres på et sted fjernt, for eksempel et ledningsskap eller bygningsstigerør. Følg med på bryterportene dine krever at du bruker noe verktøy. Det er her programvare for overvåkning av portport kan hjelpe, og det er grunnen til at vi gir deg listen over de 6 beste programvare for overvåkning av portportaler.

Vi starter reisen vår med å diskutere inn- og uttrekkene ved overvåkning av bryterhavn. Vi får se hva det er og hvordan det fungerer. Vi ønsker å gi deg så mye nyttig bakgrunnsinformasjon som mulig på en lettforståelig måte uten å drukne i tekniske detaljer. Når vi snakker om tekniske detaljer, vil vi også diskutere hvordan SNMP fungerer i sammenheng med overvåking av bryterporter. Tross alt er SNMP en sentral del av ethvert overvåkningssystem. Da er vi klare til å avsløre vår topp 6 bryterportovervåkingsprogramvare med en kort gjennomgang av hver.

ABCs of Switch Port Monitoring

Det er flere ting man kanskje vil overvåke ved nettverksbrytere. Faktisk overvåker brytere mer enn bare havner. I sin mest grunnleggende form er det du kanskje ønsker å overvåke bryterenes tilstand. Du vil vite om bryterne er opp eller ned. Og når en går ned, vil du bli varslet med en gang, helst før brukere begynner å ringe.

Noe annet du kanskje vil overvåke er driftsparametrene til bryterne. Du må sørge for at de ikke går tom for minne, at prosessoren ikke er overbelastet eller at de ikke overopphetes. Disse parametrene kan enkelt hentes eksternt av overvåkingsverktøy, og det kan ofte stilles inn varsler for å varsle deg hvis de overskrider det "normale" området.

Det neste overvåkningsnivået er faktisk overvåking av bryternees porter. Du vil vite hvilke som er oppe og hvilke som er nede. Men enda viktigere er at de fleste verktøy for å overvåke portovervåking lar deg måle trafikken inn og ut av hver port, og ofte også grensesnittfeilene. De viser vanligvis denne informasjonen som grafer som viser deres utvikling over tid.

Ikke forveksle bytteporter og nettverksporter

Før vi går videre, ønsker vi å avklare noe. Det er en viktig forskjell mellom en bryterport og en nettverksport. Den første refererer til et fysisk grensesnitt på en nettverksbryter. Dette er hva denne artikkelen handler om. En nettverksport refererer til noe helt annet. Portnumre er en måte for nettverkstilkoblede enheter å organisere nettverkstrafikk. Det kan være mange prosesser, programmer og tjenester som kjører når som helst på en datamaskin. Når datamaskiner sender ut datapakke på nettverket, merker de dem med et kildeportnummer som vil gi dem beskjed om hvilken prosess responsen skal gå til. Destinasjonsportene brukes også av omtrent samme grunn. Flere portnumre er standardisert og brukes universelt. Vi kan tenke på port 80 for HTTP-trafikk eller 21 for FTP og 53 for DNS. Mens det er verktøy for å skanne nettverksporter, det er ikke dette denne artikkelen handler om.

En kort introduksjon til SNMP

SNMP er et forkortelse for Simple Network Management Protocol. Det skulle fortelle deg ganske mye om hva det er. Selv om det kalles enkelt, er det faktisk ikke så enkelt. Men du trenger ikke å være en mester i alle aspekter av SNMP for å bruke det til din fordel, akkurat som du ikke trenger å være en erfaren mekaniker for å bruke en bil. Så vi vil holde forklaringen vår så ikke-teknisk som mulig og holde den til det som trengs for å forstå hvordan SNMP-overvåking fungerer.

SNMP er innebygd i operativsystemet til mange nettverksenheter. SNMP-aktiverte enheter gjør et visst antall parametere tilgjengelig for overvåkningsverktøy. Parametere kan hovedsakelig være av to typer, målere eller tellere. For eksempel vil en typisk nettverksbryter ha gaupe-type SNMP-parametere for CPU-belastning, prosentandel brukt minne eller kjernetemperatur. De har også mottypeparametere som teller bytene inn og ut og inngangs- og utgangsfeilene for hvert grensesnitt.

Overvåkingsverktøy kommuniserer med SNMP-aktiverte enheter på en tilkoblingsfri måte ved å sende en "get" -forespørsel med Object Identifier – eller OID – til parameteren de vil lese. Av sikkerhetsmessige årsaker må forespørselen også inneholde en “community string” som kan betraktes som en rå passordmekanisme. Fellesskapsstrengen i forespørselen må samsvare med hva som er konfigurert i nettverksenheten.

Et typisk portovervåkningsverktøy leser de relevante parametrene fra hver enhet med regelmessige, forhåndsdefinerte intervaller - vanligvis hvert femte minutt. Når det gjelder verdier av målertype, lagrer de dem ganske enkelt i databasen og viser dem på dashbordet. For mottypeparametere er ting litt mer detaljerte. Ingen er interessert i å vite antall byte inn og ut av et grensesnitt. Det vi ønsker er bruken av båndbredde, i biter per sekund.

Slik gjør overvåkningsverktøyet det. Den leser telleren det samme forhåndsdefinerte intervallet som målere, men i stedet for å lagre verdien, gjør det noen regnestykker med det. Den vil først trekke den nåværende verdien av telleren fra den forrige, og gi antallet byte på fem minutter. Deretter multipliserer den verdien med 8 for å få antall biter på fem minutter og deler resultatet med 300 – antall sekunder på fem minutter - for å få gjennomsnittlig båndbreddebruk i biter per sekund de siste fem minutter. En lignende beregning utføres med feiltellene, og gir feilraten i grensesnittfeil per sekund.

Våre Topp 6 bryterportovervåkningsverktøy

Topp 6-listen vår har programvare fra noen av de mest kjente navnene i nettverksadministrasjonsverdenen. Vårt beste utvalg, som du vil se, er ganske unikt, mens de resterende fem er mer "klassiske" verktøy i måten de fungerer på. For hvert verktøy tilbyr vi deg en kort gjennomgang som presenterer de viktigste funksjonene.

Hvis du er vant til mer tradisjonelle overvåkningsverktøy, vil SolarWinds brukerenhetssporing kan fange deg utenfor vakt. Det er veldig forskjellig fra de fleste andre overvåkningssystemer. Dette verktøyet er sentrert om å spore snarere enn å måle bruken. Dette er en subtil, men likevel viktig forskjell. Dette produktet har muligheten til å raskt finne nettverksenheter og til å kartlegge og overvåke trådløse tilgangspunkter, brytere og porter. Det er et utmerket verktøy hvis du trenger å administrere bryter og bytte portkapasitet. Det kan også brukes til å oppdage useriøse enheter og brukere og fjernaktivere porter om nødvendig.

Med det enhetlige dashbordet for IT-administrasjon vil SolarWinds User Device Tracker lar deg overvåke trådløse tilgangspunkter for feil, ytelse og kapasitetsbruk. Det er kanskje ikke en kamp for en dedikert Wi-Fi analysator men det er sikkert bedre enn ingenting. Det vil faktisk være nok for de fleste brukere.

Når vi snakker om brukere, vil dette verktøyet ikke bare spore enheter, men også brukere. Det vil for eksempel gi deg hvem som er logget på datamaskinen koblet til en spesifikk bryterport. Det er faktisk her SolarWinds User Device Tracker skiller seg veldig fra andre produkter. Mens tradisjonelle verktøy først og fremst er trafikkovervåkere som vil fortelle deg hvor mye trafikk - og noen ganger hvilken trafikk - som går gjennom et nettverksgrensesnitt, vil denne i stedet fortelle deg hva og hvem som bruker grensesnitt.

Hvis du vil ha en mer tradisjonell tilnærming, integreres dette verktøyet sømløst med SolarWinds NetFlow Traffic Analyzer, a NetFlow Collector and Analyzer-verktøy som kan gi detaljert informasjon om trafikken i nettverket ditt eller med Network Performance Monitor gjennomgått nedenfor.

SolarWinds User Device Tracker er lisensiert i henhold til det totale antallet nettverksbryterporter du trenger å overvåke. Prisene starter 1 895 dollar for 2500 porter. Hvis du vil prøve produktet før du kjøper det, kan en gratis 30-dagers prøveversjon lastes ned. Og hvis du bare vil se det i aksjon, er en interaktiv demo også tilgjengelig.

GRATIS 30-DAGERS PRØVE: SOLARWINDS BRUKER ENHETSPORTER

Hvis du leter etter et mer tradisjonelt overvåkningsverktøy for bryterport, SolarWinds Network Performance Monitor–Eller NPM, som det ofte kalles, kan være det riktige verktøyet for deg. Det er SolarWinds 'flaggskipprodukt og også et av det mest forseggjorte. NPM tilbyr en komplett nettverksovervåkingsløsning med et brukervennlig grafisk dashbord der du overvåker enheter og konfigurerer systemet.

Det kan knapt være enklere å legge til en enhet til SolarWinds Network Performance Monitor. Det er en enkel sak å indikere enhetens IP-adresse eller vertsnavn og SNMP-samfunnsstreng og verktøyet gjør resten. Den spør etter enheten etter tilgjengelige parametere og lar deg velge dem du vil inkludere i overvåkningen. Det er en grense for hvor mange enheter du kan legge til, men hvis du når det, må du bare oppgradere lisensen din. NPM er lett skalerbar fra det minste nettverk til siste nettsteder med flere nettsteder med hundrevis av enheter

Siden du sannsynligvis ikke vil sitte foran verktøyets instrumentbord og se på nettverket, har The SolarWinds NPM også varsler. Verktøyet vil varsle deg for eksempel når en overvåket parameter overstiger en kritisk verdi. Selv om varslingssystemet er svært tilpasningsdyktig når det gjelder utløsende hendelser og varslingsmetoder, kan du også velge å bruke det utenfor boksen med knapt noen konfigurasjon. Det er også noe intelligens innebygd i varslingssystemet, og det vil for eksempel ikke sende varsel for mindre hendelser i midt på natten eller send dusinvis av varsel om varsel ned for utilgjengelige enheter når selve problemet er en nedbryter foran dem.

Prisene for SolarWinds Network Performace Monitor starter på $ 2 955 og går opp i henhold til antall elementer du vil overvåke. Du kan kontakte SolarWinds salgsteam for et detaljert tilbud eller bruke deres online tilbudsverktøy. Som med de fleste SolarWinds-produkter, er en gratis 30-dagers prøveversjon tilgjengelig for nedlasting fra SolarWinds nettsted.

GRATIS 30-DAGERS prøve: SOLARWINDS NETWORK PRESTASJONS monitor

Og mens du er på nettstedet SolarWinds, hvorfor ikke se på de mange gratis verktøyene de tilbyr. Noen av dem ble gjennomgått som en del av vår “Beste SFTP- og FTPS-servere”Og“Beste gratis TFTP-servereArtikler.

3. ManageEngine OpManager

ManageEngine er kjent for å lage noen av de beste verktøyene for nettverksadministrasjon. De ManageEngine OpManager er et komplett styringssystem. Dette verktøyet, som kan kjøres på enten Windows eller Linux, har mange utmerkede funksjoner. Først og fremst er dens auto-discovery-funksjon som ikke bare vil finne enheter, men også kartlegge nettverket ditt for et unikt tilpasset dashbord. Når vi snakker om verktøyets instrumentbord, har det en funksjon som er boret ned og er veldig enkel å bruke. Og hvis du er en bruker av en mobil enhet, er det også klientapper for nettbrett og smarttelefoner som kjører på iOS og Android, noe som gir deg tilgang hvor som helst.

Varsling er en annen av OpManagers styrke. Verktøyet kan skryte av en lang rekke terskelbaserte varsler som vil hjelpe deg med å oppdage, identifisere og feilsøke nettverksproblemer, ofte før brukere begynner å ringe. Du kan angi flere terskler med forskjellige varsler for hver beregning.

ManageEngine OpManager er tilgjengelig i to versjoner, Essential-planen eller Enterprise-planen. Den første lar deg overvåke opptil 1000 noder, og prisen starter på $ 715 for 25 enheter, mens den andre kan overvåke opptil 10.000 enheter med priser som starter på $ 19 795 for 500 enheter. En gratis 30-dagers prøveversjon er tilgjengelig på begge planene, og det samme er en online demo. Videre kan en tilpasset demo også arrangeres med ManageEngine.

4. PRTG

De Paessler Router Traffic Grapher, eller PRTG, er et annet flott overvåkingssystem. Utgiveren hevder at PRTG kan overvåke alle systemer, enheter, trafikk og applikasjoner i IT-infrastrukturen din. Det er en all-inclusive pakke som ikke er avhengig av eksterne moduler eller tilleggsprogrammer som må lastes ned og installeres. For hvis dens integrerte natur er PRTG raskere og enklere å installere enn de fleste andre nettverksovervåkningsverktøy. PRTG lar deg velge mellom noen få forskjellige brukergrensesnitt. Det er en Windows-konsoll, et Ajax-basert nettgrensesnitt og mobilapper for Android og iOS.

Som de fleste produkter av denne kvaliteten, har PRTG auto-funn av enheter. Den skanner nettverkene dine og gjenkjenner automatisk et bredt spekter av enheter og systemer. Og når det gjør det, oppretter det automatisk sensorer for disse enhetene basert på forhåndsdefinerte maler. PRTG har også en ganske nyttig kartfunksjon hvor du kan lage tilpassede kart og vise overvåkningsdata slik det gir mening for deg. Varsling er et annet domene der PRTG overlater ingenting å være ønsket. Varsler og varsler er fleksible og kan tilpasses. Og hvis du bruker en av de tilgjengelige gratis klientappene for Android, iOS eller Windows Phone, kan du til og med få pushvarsler rett på mobilenheten din. Dette er i tillegg til mer standard e-post- og SMS-varsler som også er tilgjengelige. Og hvis du trenger mer fleksibilitet, vil et kraftig API la deg lage dine egne varslingsskripter.

PRTG er tilgjengelig i en gratis versjon som er fullverdig, men begrenset til å overvåke 100 sensorer. Hver overvåkte parameter teller som en sensor. Hvis du for eksempel vil overvåke hver port på en 48-port bryter pluss CPU- og minnelaster, bruker du 50 sensorer. Hvis du trenger mer enn 100 sensorer, må du gå med en av de betalte lisensene. Prisene varierer i henhold til sensorkapasiteten fra $ 1 600 for 500 til $ 14 500 for ubegrensede sensorer. En prøveversjon - med ubegrensede sensorer - kan lastes ned og vil gå tilbake til gratisversjonen etter at 30-dagers prøveperiode er over.

5. Zabbix

Zabbix er en av de beste gratis og open source overvåkningsplattformene. Dette enterprise-grade systemet har enorme 300 000 brukere over hele verden. Zabbix vil ikke bare overvåke svitsjeporter, men også servere - både lokale og skybaserte, og tjenestene som kjører på dem. Zabbix kan brukes til å overvåke båndbredde, enhets CPU og minneutnyttelse, generell enhetshelse samt konfigurasjonsendringer.

Dette verktøyet kan skryte av et veldig intuitivt nettbasert grensesnitt og et imponerende funksjonssett. Den har alle funksjoner du kan forvente av produkter som ofte koster tusenvis av dollar. Detsystem for varsling og varsling er blant de beste. I tillegg til typiske e-postvarsler, kan systemet også kjøre lokale skript utløst av overvåking av hendelser.

Zabbix er gratis, men tilleggstjenester kan kjøpes fra Zabbix. For eksempel kan teknisk support kjøpes i fem nivåer, avhengig av ditt behov. Et komplett opplæringsprogram for sertifisering er også tilgjengelig. Du trenger ikke å kjøpe noe av dette, ettersom samfunnsstøtte også er tilgjengelig.

6. Cacti

Cacti er sannsynligvis det mest brukte gratis og open source overvåkningssystemet. Det er kanskje ikke så funksjonsrikt som noen kommersielle produkter - selv om dette kan diskuteres - men likevel er det et flott verktøy, spesielt med tanke på prisen. Kaktis hovedkomponenter er en rask poller, avansert grafstemplering og flere datainnsamlingsmetoder. Kaktus har også brukerkontoer der hver bruker kan konfigureres til å ha tilgang til et undersett av enheter. Produktet har et brukervennlig nettbasert grensesnitt. Det kan skalere fra en liten bedrift eller et hjemmet LAN til komplekse nettverk med tusenvis av enheter på flere nettsteder.

Kaktus er basert på RRDTool, et open source-program som lagrer data i en Round-Robin-database - derav navnet - og lager grafer fra disse dataene. Kaktus er for det meste skrevet i PHP, noe som gjør det enkelt å endre etter dine behov. Det er innebygde maler for flere typer enheter. Enhetsspesifikke maler kan ofte lastes ned fra enten enhetsprodusentenes nettsteder eller samfunnsdrevne Cacti-fora. Det eneste som mangler fra Cati er en varslingsfunksjon.

For å konkludere

Det er enkelt å overvåke bryternees porter og deres generelle helse når du har de riktige verktøyene på plass. Å velge en er det første trinnet. De seks produktene vi nettopp har vurdert, er alle gode alternativer. Valget ditt vil i stor grad være basert på personlige preferanser og dine spesifikke behov, ettersom hvert verktøy har subtile forskjeller som kan gjøre det bedre tilpasset din situasjon.