De 7 beste verktøyene for åpen kildekode overvåking av båndbredde i nettverket

Vi alle - eller i det minste alle nettverksadministratorer - ønsker at båndet var ubegrenset og koster ingenting. Dessverre er ingenting lenger fra sannheten. Båndbredde er både dyr og begrenset. Som en konsekvens har vi en tendens til å bestille akkurat nok båndbredde til våre behov. Dette har igjen en annen konsekvens: vi må følge øye med bruken av båndbredde. Dette er den eneste måten vi kan vite når båndbredden når kritiske terskler - der ytelsen begynner å bli påvirket - slik at vi kan reagere.

Den beste måten å holde et våkent øye med båndbredde er å bruk et slags verktøy bygget for det formålet. Og det er mange av disse verktøyene. Noen er imidlertid komplekse verktøy som vanligvis krever mye ressurser og koster mye penger. Så vi skuret markedet på jakt etter åpen kildekode overvåking verktøy for båndbredde. Vi ble positivt overrasket over å oppdage at det er ganske mange av dem.

Før vi avslører hva de beste verktøyene er, begynner vi å diskutere båndbreddeovervåking. Vi lærer hva det er og hvordan det kan gjøres. Den enkle nettverksadministrasjonsprotokollen er en av de vanligste teknologiene som brukes for overvåking av nettverksbåndbredde, så vi får se på den og se hvordan den fungerer. Og til slutt, vil vi se gjennom de beste open source nettverksbåndbreddeovervåkingsverktøyene som vi kunne finne. For hver enkelt vil vi kort presentere hovedfunksjonene og fordelene.

Om overvåking av nettverksbåndbredde

Nettverksbåndbreddeovervåking er en veldig spesifikk type overvåking. Hva det gjør er å måle mengden trafikk som passerer et gitt punkt i et nettverk. Typisk, målepunktet er en ruter eller bytte grensesnitt, men det er ikke uvanlig å gjøre det overvåke bruken av båndbredde av serverens LAN-grensesnitt. Det viktige her er å innse at alt vi måler er trafikkmengden. Båndbreddeovervåkning vil ikke gi deg informasjon om hva trafikken er, bare hvor mye av den det er.

Det er flere grunner til å ønske å overvåke nettverksbåndbreddebruk. Først og fremst kan det hjelpe deg med å finne kontroversjonsområder. Når bruken av en nettverkskrets vokser, begynner ytelsen å bli nedbrytende. Dette er et faktum av livet. Jo mer du nærmer deg maks kapasitet, jo mer innvirkning har det på ytelsen. Ved å tillate deg å følge med på nettverksbruk, gir båndbreddeovervåkingsverktøy deg en sjanse til å oppdage høy utnyttelse - og adressere det - før det blir lagt merke til av brukere.

Kapasitetsplanlegging er en annen stor fordel med nettverksovervåking verktøy. Nettverkskretser - spesielt WAN-tilkoblinger på lang avstand - er dyre og vil ofte bare ha den båndbredden som var nødvendig når de først ble installert. Mens den mengden båndbredde kan ha vært OK den gang, vil den til slutt måtte økes. Ved å overvåke utviklingen av nettverkskretsenes båndbreddebruk, vil du kunne se hvilke som må oppgraderes og når.

Verktøy for overvåking av båndbredde kan også være nyttig for feilsøking dårlig applikasjonsytelse. Når en bruker klager over at en eller annen ekstern applikasjon har avtatt, og ser på nettverksbåndbredden bruk kan gi deg en ganske god ide om problemet skyldes nettverk eller ikke opphopning. Hvis du ser lav nettverksbruk, kan du sannsynligvis konsentrere feilsøkingsarbeidet et annet sted.

SNMP-overvåking i et nøtteskall

De fleste nettverksbåndbreddeovervåkingsverktøy er avhengige av SNMP (Simple Network Management Protocol) for å gjøre sin magi. Det meste nettverksutstyr har innebygd SNMP-evne og kan polles ved å overvåke verktøy med jevne mellomrom. Til tross for det misvisende navnet, SNMP er faktisk ganske sammensatt. Men ikke bekymre deg, du trenger ikke å være en ekspert og vite alt om det for å bruke det. Det er akkurat som at du ikke trenger å være bilmekaniker for å kjøre bil. Det er imidlertid å foretrekke å ha i det minste noen ide om hvordan det fungerer, så la oss se på det.

Som base er SNMP en kommunikasjonsprotokoll som spesifiserer hvordan en SNMP styringssystem kan lese og skrive driftsparametere på eksterne enheter. Parametrene blir referert til som objektidentifikatorer eller OID-er. Noen av de interessante OID-ene, fra a overvåking standpunkt, er de som inneholder viktige enhetsmetrikker som for eksempel CPU og minnelast eller bruk av disk. Men når du overvåker nettverksbåndbreddebruk, er to OID-er av spesiell interesse. De er bytene ut og byte i tellere tilknyttet hvert grensesnitt. De økes automatisk av nettverksenhetene når data blir sendt ut eller lagt inn.

RELATERT LESING:10 beste verktøy for administrasjon av virtualisering

SNMP dateres tilbake til en tid hvor IT-sikkerhet ikke var noe problem, og SNMP har bare minimal sikkerhet. En SNMP-manager som kobler seg til en SNMP-aktivert enhet vil overføre en “community string” med forespørselen. Hvis strengen samsvarer med konfigurert i utstyret, vil forespørselen bli utført. Enheter har vanligvis to fellesskapsstrenger konfigurert, en for lese-bare OID-er og en for modifiserbare. Kommunikasjonen er ikke kryptert, og alle som avskjærer den vil se samfunnsstrengene i klar tekst. Dette er grunnen til at SNMP bare brukes i private, sikre nettverk.

Hva med et eksempel?

Slik bruker de fleste overvåkningssystemer SNMP for å overvåke bruken av båndbredde. De leser med jevne mellomrom bytene inn og ut tellere av en nettverksenhets grensesnitt. Fem minutter er en typisk intervallverdi, men kortere tider kan brukes til finere oppløsning. De lagrer deretter pollede verdier i en slags database eller fil.

Resten av prosessen er enkle matematikker. Overvåkingssystemet trekker fra den forrige tellerverdien fra den gjeldende for å få antall byte som er overført eller mottatt i løpet av pollingsintervallet. Den kan da multiplisere dette tallet med åtte for å få antall biter og dele det med antall sekunder i intervallet for å få antall biter per sekund. Denne informasjonen er vanligvis plottet på en graf som viser utviklingen i tid og lagret i en database.

RELATERT LESING:Hva er gjennomstrømning? 6 beste verktøy for å måle gjennomstrømning

Det er viktig å merke seg at det du får er en estimering av den gjennomsnittlige utnyttelsen over pollingsintervallet, og ikke den reelle båndbreddeutnyttelsen. La oss for eksempel anta at en krets brukes på maksimal kapasitet i løpet av halvparten av pollingintervallet og ikke har trafikk i løpet av den andre halvparten. Det vil vise seg å bli brukt til 50% av kapasiteten til tross for at den ble maksidert ut i en lengre periode. Kortere pollingintervaller vil redusere denne forvrengningen, men det er viktig å huske på at disse systemene bare gir deg gjennomsnittsverdier.

De beste verktøyene for overvåking av båndbredde for åpen kildekode

Vi har søkt på Internett etter noen av de beste open source kildebåndovervåkingsverktøyene. Vi var ganske glade for å oppdage at det er ganske mange gode verktøy tilgjengelig der ute. Noen få av verktøyene på listene våre dateres flere år tilbake, men er fremdeles i utbredt bruk i dag. Å være fri og åpen kildekode har jo en viss appell. Alle verktøyene på listen vår har SNMP båndbreddeovervåking, og de har alle en sentralisert konsoll der du kan konfigurere verktøyet og få en visuell gjengivelse av gjeldende status for din Nettverk.

1. Zabbix

Zabbix er et gratis og åpen kildekode-produkt som kan brukes til å overvåke hva som helst. Verktøyene kan kjøres på en håndfull Linux-distribusjoner - inkludert Rapsbian, Raspberry Pi-versjonen på Linux - og den vil overvåke nettverksbåndbredde, servere, applikasjoner og tjenester, så vel som skybasert miljøer. Den har et meget profesjonelt utseende og preg. Dette produktet har også et bredt funksjonssett, ubegrenset skalerbarhet, distribuert overvåking, sterk sikkerhet og høy tilgjengelighet. Til tross for at det er gratis, er dette et ekte produkt i bedriftsklasse.

Zabbix bruker en kombinasjon av overvåkningsteknologier. Den støtter SNMP-overvåking så vel som Intelligent Platform Monitoring Interface (IMPI). Det kan også gjøre agentbasert overvåking med agenter tilgjengelig for de fleste plattformer. For enkel oppsett er det automatisk oppdagelse så vel som out-of-the-box maler for mange enheter. Verktøyets nettbaserte brukergrensesnitt har flere avanserte funksjoner som widget-baserte dashboards, grafer, nettverkskart, lysbildefremvisning og utredningsrapporter.

Zabbix har også et meget tilpassbart varslingssystem som ikke bare sender ut detaljerte varslingsmeldinger, men som også kan tilpasses basert på mottakerens rolle. Det kan også eskalere problemer i henhold til fleksible brukerdefinerte servicenivåer.

2. Nagios

Det er to versjoner av Nagios tilgjengelig. Det er gratis og åpen kildekode Nagios Core og så er det betalte Nagios XI. Begge deler den samme underliggende motoren, men likheten stopper der. Nagios Core er et open source overvåkingssystem som kjører på Linux. Systemet er helt modulært med den faktiske overvåkingsmotoren i kjernen. Motoren er komplementert av dusinvis av tilgjengelige plugins som kan lastes ned for å legge til funksjonalitet til systemet. Hver plugin legger til noen funksjoner til kjernen.

Ved å bevare den modulære tilnærmingen er verktøyets frontend en også modulbasert, og flere forskjellige samfunnsutviklede alternativer er også tilgjengelige for nedlasting. De Nagios Core, plugins og frontend kombinerer og sørger for et ganske komplett overvåkingssystem. Det er imidlertid en ulempe med denne modulariteten. Å sette opp Nagios Core kan vise seg å være en utfordrende oppgave.

Nagios XI er et kommersielt produkt basert på Nagios Core motor, men det er en komplett selvforsynt overvåkningsløsning. Produktet retter seg mot et bredt publikum fra små bedrifter til store selskaper. Det er mye enklere å installere og konfigurere enn Nagios Coretakket være konfigurasjonsveiviseren og motoroppdagelsesmotoren. Selvfølgelig kommer denne enkle installasjonen og konfigurasjonen til en pris. Du kan forvente å betale rundt $ 2 000 for en lisens på 100 noder og omtrent ti ganger så mye for en ubegrenset.

3. Zenoss Core

Zenoss Core er kanskje ikke så populær som noen av de andre overvåkingsverktøyene på denne listen, men den fortjener virkelig å være her på grunn av sitt funksjonssett og det profesjonelle utseendet. Verktøyet kan overvåke mange ting som båndbreddebruk, trafikkflyt eller tjenester som HTTP og FTP. Den har et rent og enkelt brukergrensesnitt og varslingssystemet er utmerket. En ting som er verdt å nevne er det ganske unike, flere varslingssystemet. Det lar en annen person bli varslet hvis den første ikke svarer innen en forhåndsdefinert forsinkelse.

Ulempen med, Zenoss Core er et av de mest kompliserte overvåkningssystemene å installere og sette opp. Installasjon er en helt kommandolinjedrevet prosess. Dagens nettverksadministratorer er vant til GUI-installatører, konfigurasjonsveivisere og motoroppdagelsesmotorer. Dette kan gjøre at installasjonen av produktet virker litt arkaisk. Så igjen, dette er i tråd med Linux-verdenen. Det er rikelig med installasjons- og konfigurasjonsdokumentasjon, og sluttresultatet gjør det verdt innsatsen.

4. Icinga

Icinga er enda en åpen kildekode-overvåkningsplattform. Det har et enkelt og rent brukergrensesnitt og, enda viktigere, et funksjonssett som konkurrerer med noen kommersielle produkter. Som de fleste overvåkingssystemer for båndbredde, bruker denne SNMP til å samle inn data om utnyttelse av båndbredde fra nettverksenheter. Men et av områdene der Icinga spesielt skiller seg ut er bruken av plugins. Det er tusenvis av samfunnsutviklede plugins som kan utføre forskjellige overvåkningsoppgaver, og dermed utvide produktets funksjonalitet. Og i det usannsynlige tilfellet at du ikke fant riktig plugin for dine behov, kan du skrive en selv og bidra til fellesskapet.

Varsling og varsling også blant IcingaFantastiske funksjoner. Varsler er fullt konfigurerbare med tanke på hva som utløser dem og hvordan de overføres. Verktøyet har også det som omtales som segmentert varsling. Denne funksjonen lar en sende noen varsler til en gruppe brukere og andre varsler til forskjellige personer. Dette er fint å ha når du overvåker forskjellige systemer som administreres av forskjellige team. Det kan sikre at varsler bare sendes til riktig gruppe for å adressere dem.

5. LibreNMS

LibreNMS er en port med åpen kildekode Observium, en populær kommersiell nettverksovervåkningsplattform. Det er en fullt utstyrt nettverksovervåkingssystem som gir et vell av funksjoner og enhetsstøtte. Blant de beste funksjonene er motoren for automatisk oppdagelse. Det er ikke bare avhengig av at SNMP oppdager enheter. Den kan automatisk oppdage hele nettverket ditt ved hjelp av CDP, FDP, LLDP, OSPF, BGP, SNMP og ARP. Når vi snakker om verktøyets automatiseringsfunksjoner, har det også automatiske oppdateringer, slik at det alltid vil være oppdatert.

Et annet viktig trekk ved produktet er det svært tilpassbare varslingsmodulen. Den er veldig fleksibel og den kan varsle varsler ved å bruke flere teknologier som e-post, som de fleste av konkurrentene, men også IRC, slakk og mer. Hvis du er en tjenesteleverandør eller hvis organisasjonen fakturerer hver avdeling for deres bruk av nettverket, vil du sette pris på verktøyets faktureringsfunksjon. Det kan generere båndbreddefakturaer for segmenter i et nettverk basert på bruk eller overføring.

For større nettverk og for distribuerte organisasjoner, de distribuerte pollingfunksjonene til LibreNMS gi mulighet for horisontal skalering å vokse med nettverket ditt. Et komplett API er også inkludert, slik at man kan administrere, tegne grafikk og hente data fra installasjonen. Endelig er mobilapper for iPhone og Android tilgjengelige, en ganske unik funksjon med åpen kildekodeverktøy.

6. Cacti

Vi måtte inkludere Cacti på denne listen. Når alt kommer til alt, i en alder av 17 år, er det en av de eldste gratis og open source overvåkingsplattformene. Og den er fremdeles ganske populær den dag i dag den fremdeles er aktivt utviklet. Den siste versjonen ble nettopp utgitt i slutten av januar. Samtidig som Cacti kanskje ikke så funksjonsrik som noen andre produkter, det er fremdeles et utmerket verktøy. Det nettbaserte brukergrensesnittet har noe av en vintage følelse, men det er godt utformet og lett å forstå og bruke. Cacti består av en rask poller, avanserte grafiske maler og flere anskaffelsesmetoder. Mens verktøyet først og fremst er avhengig av SNMP-polling, kan tilpassede skript utformes for å hente data fra praktisk talt alle kilder.

Dette verktøyets viktigste styrke er i polling-enheter for å hente beregningene - for eksempel båndbreddebruk - og tegne de innsamlede dataene på websider. Det gjør en utmerket jobb med det, men det er alt det vil gjøre. Hvis du ikke trenger varsler, fancy rapporter eller andre tillegg, kan produktets enkelhet være akkurat det du trenger. Og hvis du trenger mer funksjonalitet, Cacti er åpen kildekode og helt skrevet i PHP, noe som gjør den svært tilpassbar og du kan legge til eventuelle manglende funksjoner du trenger.

Cacti gjør omfattende bruk av maler som står for en enklere konfigurasjon. Det er enhetsmaler for mange vanlige typer enheter i tillegg til grafmal. Det er også et stort online fellesskap av brukere som skriver tilpassede maler av alle slag og gjør dem tilgjengelige for samfunnet, og mange utstyrsprodusenter tilbyr også nedlastbare Cacti maler.

7. MRTG

De Multi Router Traffic Grapher, eller MRTG, er bestefarfar til alle overvåkningssystemer for nettbredde. Mens åpen kildekode-prosjektet har eksistert siden 1995, er det fremdeles i utbredt bruk, til tross for at den siste versjonen allerede er fem år gammel. Det er tilgjengelig for Linux og Windows. Innledende oppsett og konfigurasjon er noe mer komplisert enn hva du vil oppleve med andre overvåkningssystemer, men utmerket dokumentasjon er lett tilgjengelig.

installere MRTG er en fletrinns prosess og du må følge installasjonsinstruksjonene nøye. Når den er installert, konfigurerer du programvaren ved å redigere konfigurasjonsfilen. Hva MRTG mangler brukervennlighet, det øker fleksibiliteten. Stort sett skrevet i Perl kan det enkelt endres og tilpasses ens eksakte behov. Og det at det er det første overvåkningssystemet og at det fremdeles er rundt, er et bevis på verdien.