Topp 5 Open Source SNMP Monitoring Tools

SNMP, som er innebygd i praktisk talt alle nettverksenheter, er den desidert beste måten å overvåke bruken av båndbredde. Noen av beste SNMP-overvåkingsverktøykan imidlertid vise seg å være ganske kostbart. Heldigvis er det flere gratis og åpen kildekode-løsninger tilgjengelig, og vi er i ferd med å gjennomgå noen av de beste.

Vi ville alle elsket å dra nytte av uendelig nettverksbåndbredde, ville vi ikke? Men virkeligheten til veldig annerledes. Det meste av tiden har vi å gjøre med det blotte minimum da båndbredde fremdeles er ganske dyr. Følgelig lider nettverk ofte av overbelastning og andre problemer knyttet til utilstrekkelig båndbredde. Samtidig håndterer applikasjoner mer og mer data og må flytte dem gjennom nettverket. Dette setter en ekstra toll på nettbredden. For å holde seg utenfor problemer, må du følge nøye med på nettverket ditt og utviklingen i bruken av det, og en av de beste måtene å gjøre det på er å bruke et overvåkningsverktøy for båndbredde.

Vi begynner med å diskutere nettverksovervåking. Vi vil kort forklare hva det er og de forskjellige overvåkningstypene som vanligvis er tilgjengelige. Vi vil deretter grave dypere ned i SNMP (Simple Network Management Protocol) og fortelle deg hva som er viktig å vite om det, hvordan det fungerer og hvordan overvåkningsverktøy bruker det til å måle - eller rettere sagt regne ut - 

nettverksbåndbreddebruk. Og når vi alle er på samme side, kommer vi inn i kjernen i dette innlegget og gjennomgår noen av de beste open-sou

rce SNMP overvåkingsverktøy. Mens noen er ganske rudimentære, er andre veldig polerte og profesjonelle verktøy.

Om overvåking av båndbredde

For en nettverksadministrator er lunger den største fienden. Hvis du sammenligner et nettverk med en motorvei der trafikken er nettverkets data, tilsvarer nettstoppet trafikkork. Men i motsetning til biltrafikk - hvor overbelastning enkelt kan oppdages ved å se på veien - skjer nettverkstrafikken i kabler, brytere og rutere der det er usynlig. Videre skjer det hele i rasende hastigheter. Selv om det var synlig, ville det skje for fort til at vi kunne se det. Dette er grunnen til at nettverksovervåkningsverktøy er så viktige. De gir nettverksadministratorer den synligheten de trenger for å sikre at ting kjører problemfritt. De kan identifisere overbelastning eller andre problemer, slik at administratorer kan ta de nødvendige tiltak for å løse situasjonen.

En annen viktig fordel med overvåkningsverktøy for nettbredde er med kapasitetsplanlegging. Det er ingen vei rundt det faktum at nettverksbruk alltid vokser over tid. Akkurat som diskplass, jo mer du har, jo mer trenger du. Selv om den nåværende båndbredden til nettverket ditt kan være tilstrekkelig nå, vil det til slutt måtte økes. Ved å overvåke bruken av båndbredde vil du kunne planlegge båndbreddeoppgraderingen før overforbruk blir et problem.

Ulike måter å overvåke båndbredde

Det er flere måter nettverksbruk kan overvåkes på. En måte er å fange pakker på et gitt punkt i nettverket. Det vil gi deg detaljert synlighet over hva som skjer på akkurat dette punktet, men ingen andre steder. En annen måte, hvis nettverksutstyret ditt støtter det, er å la det sende ut strømningsdata til en flytanalysator som vil rapportere om hva brukere, enheter eller applikasjoner bruker nettverket. Til slutt, og dette er ofte den foretrukne måten å gjøre det på, kan du bruke SNMP - som som sagt er innebygd i nesten alle nettverksenhet - for å periodisk avstemme enheter og lese grensesnittstellene deres som de bruker for å beregne og tegne båndbredde utnyttelse. La oss kort undersøke hvordan hver type overvåking fungerer.

Pakkefangst

Pakkefangst brukes mest til å feilsøke spesifikke nettverksproblemer når du er klar over dem, men den er sjelden brukt til overvåkning av bruken. Med pakkefangst blir alle datapakker inn og / eller ut av en bestemt enhets grensesnitt fanget og dekodet. Så selv om det er klart at pakkefangstverktøy er et uvurderlig verktøy for nettverksadministratorer, er de ikke de beste til å bare følge med på ting for å sikre at alt fungerer som det skal.

Flyteanalyse

Cisco Netts NetFlow-teknologi er, og flere varianter som J-flow, IPFIX eller sFlow, er et nettverksflytanalysesystem. Enheter som støtter flytanalyse samler inn informasjon om hver dataflyt - derav navnet - som de deretter sendte til en strømningsinnsamler og analysator. Den gir deg detaljert kvalitativ informasjon om nettverkets bruk, men hvis du bare ønsker å overvåke båndbredden, kan det være mer enn du trenger. Og hvis du tar del i innsatsen som kreves for å få den på plass, vil du raskt innse at det kanskje ikke er det beste verktøyet for denne spesifikke oppgaven.

SNMP

Den enkle nettverksadministrasjonsprotokollen (SNMP) er et kompleks - til tross for det noe misvisende navnet - systemet som kan brukes til ekstern overvåking, konfigurering og kontroll av mange forskjellige typer nettverk utstyr. Heldigvis trenger du ikke å vite alt om SNMP for å bruke den til å overvåke nettverks båndbreddebruk. La oss foreløpig bare si at SNMP brukes av overvåkningsverktøy for å lese enhetens grensesnittsteller og bruke disse dataene til å beregne båndbreddebruken og tegne utviklingen over tid. I den neste delen vil vi gå nærmere inn på den indre funksjonen til Simple Network Management Protokoll, som sikrer at du har nok informasjon til å konfigurere og bruke all SNMP-nettverksovervåking verktøy.

SNMP I et nøtteskall

Mange SNMP-tutorials vil være ganske tekniske og fortelle deg om MIB-er og OID-er. Vi føler imidlertid ikke at du må vite alt om SNMP for å bruke det. Det er litt som en bil. Du trenger ikke å vite alt om hvordan motoren fungerer for å kjøre en. Så målet vårt i dag er å gi deg akkurat nok informasjon slik at du kan forstå, bruke og konfigurere SNMP nettverksovervåkingsverktøy, ikke for å gjøre deg til en SNMP-ekspert, som er noe som kommer med erfaring.

Første ting først, hvordan kobler en og autentiseres til en SNMP-aktivert enhet? Det er veldig enkelt, om enn ikke veldig sikkert. På hver SNMP-enhet er parametere kalt community-strenger angitt. Du kan tenke på fellestrenger som SNMP-passord. Det er vanligvis to fellesskapsstrenger som er konfigurert på hver enhet. Den ene av dem brukes til skrivebeskyttet tilgang, mens den andre lar en endre noen parametere. De kan ha hvilken som helst verdi du ønsker, og deres respektive standarder er ofte satt til "offentlig" og "privat". Selv om dette er et enkelt og effektivt autentiseringsskjema, er det ikke i det hele tatt sikkert, ettersom fellesskapsstrengene overføres i klar tekst over nettverket og kan bli avlyttet og kompromittert. Dette er en av grunnene til at mange administratorer ikke konfigurerer lese / skrive fellesskapsstrenger på enhetene de administrerer.

Så la oss si at et SNMP-nettverksovervåkingssystem kobles til en nettverksenhet ved bruk av den bare read-community-strengen. Det er mange forskjellige driftsparametere som eksternt kan leses. Av spesiell interesse når det gjelder overvåking av båndbredde er noen beregninger som kalles grensesnittbyteteller. Det er et par av dem - én for inndata og en for utdata - for hvert nettverksgrensesnitt. De økes ganske enkelt av enheten når biter blir mottatt og overført på et grensesnitt. Ved å lese disse verdiene med jevne mellomrom med kjente intervaller — hvert femte minutt er typisk, overvåkningsverktøyet kan beregne antall biter per tidsenhet - vanligvis per sekund - som er nøyaktig hvordan båndbredden er uttrykte.

Konkret er det slik det gjøres: Overvåkningsverktøyet poller en enhet og leser tellere. Så, fem minutter senere, vil den lese de samme tellene igjen. Ved å trekke fra den forrige verdien til tellere fra den nåværende, oppnås det totale antall byte som ble overført inn og ut de siste fem minuttene. Det er da en enkel sak å multiplisere disse tallene med 8 – antall bit i en byte - deretter dele resulterer med 300 – antall sekunder på fem minutter - for å få båndbreddeutnyttelsen per sekund tall. Disse figurene er vanligvis lagret i en slags database og brukes til å plotte grafer av bruk over tid.

Noen få andre SNMP-verdier kan være av interesse for nettverksovervåking. For eksempel er det teller for grensesnittinngang og utgang. I likhet med hva som gjøres med byte inn og ut, kan disse verdiene brukes til å beregne antall feil per sekund, et tall som forteller deg mye om den generelle helsen til en nettverkslink. Andre interessante beregninger inkluderer målere for CPU og minne.

De beste open source SNMP-overvåkingsverktøyene

SNMP-overvåkingsverktøymarkedet er stort. Store aktører som SolarWinds, Paessler A.G. og ManageEngine har alle noen gode produkter å tilby. Men hva med åpen kildekodeverktøy? Det er vel enda mer åpen kildekodeverktøy enn det er kommersielle. Faktisk er MRTG, det første verktøyet på listen vår, sannsynligvis stamfar til alle andre overvåkningsverktøy, og det er fremdeles tilgjengelig i dag. Så la oss se hva de beste verktøyene er.

1. MRTG

Som vi nettopp sa, Multi Router Traffic Grapher, eller MRTG, kan nesten regnes som bestefar til SNMP-overvåkingsverktøy. Fortsatt i utbredt bruk har det eksistert siden 1995. Det er en grunn til denne lang levetiden: den får jobben gjort, og den er en helt gratis og åpen kildekodeplattform. Selvfølgelig er det kanskje ikke det fancy og peneste, og brukergrensesnittet viser tegn på alder, men det er muligens det mest fleksible verktøyet. MRTG kan overvåke mange parametere foruten båndbredde. Faktisk kan den overvåke, logge og tegne en hvilken som helst SNMP-parameter og mer. Selv om det kanskje ikke er det mest brukervennlige overvåkningssystemet, er det fremdeles muligens det mest fleksible. Og det at det er det første overvåkningssystemet og at det fremdeles er rundt, er absolutt et bevis på verdien.

De to hovedkomponentene i MRTG er et Perl-skript som leser SNMP-data fra målenheter og et C-program som tar dataene, lagrer dem i en round-robin-database og lager websider med båndbreddeutnyttelse grafer. At hoveddelen av systemet er skrevet i Perl og er åpen kildekode, betyr at hvem som helst kan tilpasse programvaren til deres spesifikke behov. Det første oppsettet og konfigurasjonen kan være noe mer komplisert enn det du opplever med noen mer polerte overvåkningssystemer, men dokumentasjon er lett tilgjengelig for å hjelpe deg.

Installering av MRTG krever at du først installerer og konfigurerer Perl. Den kjører ikke uten den. MRTG kan kjøres som en Windows-tjeneste i stedet for et program, men å gjøre det krever noen avanserte manipulasjoner, inkludert endringer i registeret. Når den er installert, konfigureres MRTG ved å redigere konfigurasjonsfilen på en ekte * nix-måte. Administratorer som bruker GUI-konfigurasjon, kan møte en bratt læringskurve. MRTG lastes best ned direkte fra utviklerens nettsted. Den er tilgjengelig som en .zip-fil for windows eller en tarball for Linux. Fra og med denne skrivingen er den siste stabile utgivelsen 2.17.7, utgitt i juli i fjor. Verktøyet er fortsatt i aktiv utvikling med noen få mindre utgivelser hvert år.

2. Cacti

Du kan tenke på kaktus som MRTG på steroider. Hvis du ser på noen av Catis grafer, vil du finne en slående likhet med MRTGs. Dette er ingen overraskelse da Cacti er bygget på RRDTools som er fra samme utvikler og er en direkte etterkommer av MRTG. Mer om det om et øyeblikk.

Kaktus er mer polert enn MRTG med et nettbasert konfigurasjonsgrensesnitt som gjør konfigurering av det mye enklere og mer intuitivt. Det er en komplett nettverksovervåknings- og graferingspakke. Verktøyet har en rask poller, noen avanserte enhets- og grafmalmaler, flere anskaffelsesmetoder og brukeradministrasjonsfunksjoner. Det er utmerket til mindre LAN-installasjoner men det vil lett skalere opp til komplekse nettverk med tusenvis av enheter over flere nettsteder.

For å forstå kaktusene bedre, må du vite mer om RRDtool. I følge utvikleren “RRDtool er en åpen kildekode industristandard, høy ytelse datalogging og graferingssystem for tidsseriedata. RRDtool kan enkelt integreres i skallskripter, Perl, Python, Ruby, Lua eller Tcl applikasjoner. ” Hvis du husker det hvordan vi sa at MRTG bruker et C-program for datalagring og grafering, RRDTool er utviklingen av det C-programmet.

I et nøtteskall er Cacti bare en frontend til RRDTool. Den lagrer nødvendige data for å lage grafer og fylle dem med data i en MySQL-database. Programvaren opprettholder grafer, datakilder og round robin-arkiver i en database og håndterer også datainnsamlingen, og overlater grafen til RRDTool. Kaktus er et steg opp fra MRTG. Mange Cacti-brukere er tidligere MRTG-brukere. Jeg kom for eksempel inn i Cacti da jeg trengte å erstatte MRTG med noe som var lettere å konfigurere og bruke ettersom nettverket jeg klarte å vokse.

3. LibreNMS

LibreNMS er en åpen kildekodehavn i Observium, en veldig potent kommersiell nettverksovervåkningsplattform. Det er et fullt utstyrt nettverksovervåkingssystem som gir et hav av funksjoner og enhetsstøtte. Blant de beste funksjonene er motoren for automatisk oppdagelse. Det er ikke bare avhengig av at SNMP oppdager enheter. Den kan automatisk oppdage hele nettverket ditt ved hjelp av CDP, FDP, LLDP, OSPF, BGP, SNMP og ARP. Når vi snakker om verktøyets automatiseringsfunksjoner, har det også automatiske oppdateringer, slik at det alltid vil være oppdatert.

Et annet viktig trekk ved produktet er det svært tilpassbare varslingsmodulen. Den er veldig fleksibel og den kan varsle varsler ved å bruke flere teknologier som e-post, som de fleste av konkurrentene, men også IRC, slakk og mer. Hvis du er en tjenesteleverandør eller hvis organisasjonen fakturerer hver avdeling for deres bruk av nettverket, vil du sette pris på verktøyets faktureringsfunksjon. Det kan generere båndbreddefakturaer for segmenter i et nettverk basert på bruk eller overføring.

For større nettverk og for distribuerte organisasjoner tillater de distribuerte pollingfunksjonene til LibreNMS at horisontal skalering kan vokse med nettverket ditt. Et komplett API er også inkludert, slik at man kan administrere, tegne grafikk og hente data fra installasjonen. Endelig er mobilapper for iPhone og Android tilgjengelige, en ganske unik funksjon med åpen kildekodeverktøy.

4. Icinga

Icinga er enda en åpen kildekode-overvåkningsplattform. Det har et enkelt og rent brukergrensesnitt og, enda viktigere, et funksjonssett som konkurrerer med noen kommersielle produkter. Som de fleste overvåkingssystemer for båndbredde, bruker denne SNMP til å samle inn data om utnyttelse av båndbredde fra nettverksenheter. Men et av områdene der Icinga spesielt skiller seg ut er bruken av plugins. Det er tusenvis av samfunnsutviklede plugins som kan utføre forskjellige overvåkningsoppgaver, og dermed utvide produktets funksjonalitet. Og i det usannsynlige tilfellet at du ikke fant riktig plugin for dine behov, kan du skrive en selv og bidra til fellesskapet.

Varsling og varsling også blant Icingas flotte funksjoner. Varsler er fullt konfigurerbare med tanke på hva som utløser dem og hvordan de overføres. Verktøyet har også det som omtales som segmentert varsling. Denne funksjonen lar en sende noen varsler til en gruppe brukere og andre varsler til forskjellige personer. Dette er fint å ha når du overvåker forskjellige systemer som administreres av forskjellige team. Det kan sikre at varsler bare sendes til riktig gruppe for å adressere dem.

5. Zabbix

Zabbix er et annet gratis og åpen kildekode-produkt, men det har et meget profesjonelt utseende og følelse, omtrent som du forventer av et kommersielt produkt. Men det gode utseendet til brukergrensesnittet er ikke dets eneste eiendeler. Produktet har også et imponerende funksjonssett. Den vil overvåke de fleste nettverkstilkoblede enheter i tillegg til nettverksutstyr. Det ville være et utmerket valg for alle som trenger overvåkningsservere i tillegg til nettverksbåndbreddebruk.

Zabbix bruker SNMP så vel som Intelligent Platform Monitoring Interface (IMPI) for overvåking av enheter. Du kan bruke programvaren til å overvåke båndbredde, enhets CPU og minneutnyttelse, generell enhetshelse og ytelse samt konfigurasjonsendringer, en ganske unik funksjon i denne listen. Dette verktøyet gjør mer enn enkel overvåking av nettverksbåndbredde. Den har også et imponerende og fullstendig tilpassbar varslingssystem som ikke bare sender e-post- eller SMS-varsler, men også kjører lokale skript som kan brukes til å løse noen problemer automatisk.