Melhor software de monitoramento de porta de switch para "ver" o tráfego real

Os comutadores de rede geralmente vêm com LEDs nos painéis que fornecem algum grau de informação sobre seu status e o status de suas interfaces ou portas. Infelizmente, essas luzes raramente ajudam em nada. Primeiro, como os switches geralmente têm algumas dezenas de interfaces, não resta muito espaço para os LEDs e eles geralmente ficam ocultos atrás de todos os cabos conectados. Mais importante ainda, o equipamento de rede geralmente é instalado em algum local remoto, como um gabinete de fiação ou riser de edifício. Vigiando suas portas de switch requer que você use alguma ferramenta. É aqui que o software de monitoramento de portas do switch pode ajudar e é por isso que estamos trazendo a você uma lista dos 6 principais softwares de monitoramento de portas do switch.

Começaremos nossa jornada discutindo os meandros do monitoramento de portas de switch. Vamos ver o que é e como funciona. Queremos fornecer o máximo possível de informações úteis, de uma maneira fácil de entender, sem nos aprofundar nos detalhes técnicos. E, falando sobre detalhes técnicos, também discutiremos como o SNMP funciona no contexto de monitoramento de portas de switch. Afinal, o SNMP é uma parte central de qualquer sistema de monitoramento. Em seguida, estaremos prontos para revelar nosso software de monitoramento de portas de 6 principais switches com uma breve revisão de cada um.

Os ABCs do monitoramento de portas de switch

Há várias coisas que se pode querer monitorar nos comutadores de rede. De fato, os comutadores de monitoramento vão além das portas. Na sua forma mais básica, o que você pode querer monitorar é o estado dos comutadores. Você quer saber se seus comutadores estão ativados ou desativados. E quando uma falha, você deseja ser notificado imediatamente, de preferência antes que os usuários comecem a ligar.

Outra coisa que você pode querer monitorar são os parâmetros operacionais dos seus comutadores. Você precisa garantir que eles não fiquem sem memória, que o processador não esteja sobrecarregado ou que não esteja superaquecendo. Esses tipos de parâmetros podem ser facilmente buscados remotamente por ferramentas de monitoramento e alertas podem ser configurados para notificá-lo se eles excederem o intervalo "normal".

O próximo nível de monitoramento é o monitoramento real das portas dos comutadores. Você quer saber quais estão em alta e quais estão em baixa. Mais importante, porém, a maioria das ferramentas de monitoramento de porta de switch permitirá medir o tráfego de entrada e saída de cada porta e, com frequência, também os erros de interface. Eles geralmente exibem essas informações como gráficos mostrando sua evolução ao longo do tempo.

Não confunda portas de switch e portas de rede

Antes de prosseguir, gostaríamos de esclarecer uma coisa. Há uma diferença importante entre uma porta de switch e uma porta de rede. O primeiro refere-se a uma interface física em um comutador de rede. É disso que trata este artigo. Uma porta de rede se refere a algo completamente diferente. Os números de porta são uma maneira de os dispositivos conectados à rede organizarem o tráfego da rede. Pode haver muitos processos, programas e serviços em execução a qualquer momento em um computador. Quando os computadores enviam pacotes de dados na rede, eles os marcam com um número de porta de origem que os informa a qual processo a resposta deve ser realizada. As portas de destino também são usadas pelo mesmo motivo. Vários números de porta foram padronizados e são universalmente usados. Podemos pensar na porta 80 para tráfego HTTP ou 21 para FTP e 53 para DNS. Enquanto houver ferramentas para verificar portas de rede, não é sobre isso que este artigo trata.

Uma breve introdução ao SNMP

SNMP é um acrônimo para Simple Network Management Protocol. Isso deve lhe dizer um pouco sobre o que é. Embora seja chamado de simples, na verdade não é assim tão simples. Mas você não precisa dominar todos os aspectos do SNMP para usá-lo em seu benefício, assim como não precisa ser um mecânico experiente para usar um carro. Portanto, manteremos nossa explicação o mais não técnica possível e manteremos o necessário para entender como o monitoramento SNMP funciona.

O SNMP está embutido no sistema operacional de muitos dispositivos de rede. Os dispositivos habilitados para SNMP disponibilizam um certo número de parâmetros para as ferramentas de monitoramento. Os parâmetros podem ser principalmente de dois tipos, medidores ou contadores. Por exemplo, um comutador de rede típico terá parâmetros SNMP do tipo medidor para carga da CPU, porcentagem de memória usada ou temperatura central. Eles também têm parâmetros do tipo contador que contam os bytes de entrada e saída e os erros de entrada e saída de cada interface.

As ferramentas de monitoramento se comunicam com os dispositivos habilitados para SNMP de uma maneira sem conexão, enviando uma solicitação "get" com o Identificador de Objeto - ou OID - do parâmetro que eles desejam ler. Por motivos de segurança, a solicitação também deve incluir uma "string de comunidade", que pode ser considerada um mecanismo de senha bruta. A string da comunidade na solicitação deve corresponder ao que está configurado no dispositivo de rede.

Uma ferramenta típica de monitoramento de portas lê os parâmetros relevantes de cada dispositivo em intervalos regulares e predefinidos - geralmente a cada cinco minutos. Para valores do tipo medidor, ele simplesmente os armazena em seu banco de dados e os exibe em seu painel. Para parâmetros do tipo contador, as coisas são um pouco mais elaboradas. Ninguém está interessado em saber o número de bytes dentro e fora de uma interface. O que queremos é o uso da largura de banda, em bits por segundo.

Veja como a ferramenta de monitoramento faz isso. Ele lê o contador no mesmo intervalo predefinido que os medidores, mas em vez de armazenar seu valor, ele faz algumas contas com ele. Primeiro, subtrai o valor atual do contador do anterior, fornecendo o número de bytes em cinco minutos. Em seguida, multiplica esse valor por 8 para obter o número de bits em cinco minutos e divide o resultado por 300 - o número de segundos em cinco minutos - para obter o uso médio da largura de banda em bits por segundo nos últimos cinco minutos. Um cálculo semelhante é realizado com os contadores de erros, fornecendo a taxa de erros nos erros de interface por segundo.

Nossas 6 principais ferramentas de monitoramento de porta de switch

Nossa lista dos 6 principais possui software de alguns dos nomes mais conhecidos no mundo da administração de redes. Nossa principal opção, como você verá, é única, enquanto as cinco restantes são mais ferramentas "clássicas" na maneira como operam. Para cada ferramenta, oferecemos uma breve revisão apresentando seus principais recursos.

Se você está acostumado a ferramentas de monitoramento mais tradicionais, o Rastreador de dispositivo do usuário SolarWinds pode pegá-lo desprevenido. É muito diferente da maioria dos outros sistemas de monitoramento. Essa ferramenta é centrada no rastreamento e não na medição do uso. Essa é uma diferença sutil, mas importante. Este produto tem a capacidade de localizar rapidamente dispositivos de rede e mapear e monitorar pontos de acesso, comutadores e portas sem fio. É uma excelente ferramenta se você precisar gerenciar a capacidade do switch e da porta do switch. Também pode ser usado para detectar dispositivos e usuários não autorizados e desativar remotamente as portas, se necessário.

Com seu painel de administração de TI unificado, o SolarWinds User Device Tracker permitirá monitorar pontos de acesso sem fio quanto a erros, desempenho e uso da capacidade. Pode não ser uma correspondência para um dedicado Analisador Wi-Fi mas com certeza é melhor que nada. De fato, será suficiente para a maioria dos usuários.

Falando sobre usuários, essa ferramenta não apenas rastreará dispositivos, mas também usuários. Por exemplo, permitirá que você esteja conectado ao computador conectado a uma porta de switch específica. É aqui que o SolarWinds User Device Tracker difere bastante de outros produtos. Enquanto as ferramentas tradicionais são principalmente monitores de tráfego que informam quanto tráfego - e às vezes qual tráfego - passa por uma interface de rede, este informa o que e quem está usando o interface.

Se você deseja uma abordagem mais tradicional, essa ferramenta se integra perfeitamente ao SolarWinds NetFlow Traffic Analyzer, um Ferramenta NetFlow Collector and Analyzer que pode fornecer informações detalhadas sobre o tráfego na sua rede ou com o Network Performance Monitor revisado abaixo.

O SolarWinds User Device Tracker é licenciado de acordo com o número total de portas do comutador de rede que você precisa monitorar. Os preços começam em US $ 1.895 para 2500 portos. Se você quiser experimentar o produto antes de comprá-lo, é possível baixar uma versão de avaliação gratuita de 30 dias. E se você só quer vê-lo em ação, uma demonstração interativa também está disponível.

TESTE GRATUITO DE 30 DIAS: SOLARWINDS USER DEVICE TRACKER

Se você procura uma ferramenta mais tradicional de monitoramento de portas de switch, o Monitor de desempenho de rede SolarWinds–Ou NPM, como costuma ser chamado — pode ser a ferramenta certa para você. É o principal produto da SolarWinds e também um dos mais elaborados. O NPM oferece uma solução completa de monitoramento de rede com um painel gráfico fácil de usar, de onde você monitora dispositivos e configura o sistema.

Adicionar um dispositivo ao SolarWinds Network Performance Monitor dificilmente seria mais fácil. É simples indicar o endereço IP ou o nome do host do dispositivo e a string da comunidade SNMP e a ferramenta faz o resto. Ele consultará o dispositivo quanto aos parâmetros disponíveis e permitirá que você escolha aqueles que deseja incluir no seu monitoramento. Há um limite para quantos dispositivos você pode adicionar, mas, se você o alcançar, precisará atualizar sua licença. O NPM é facilmente escalável da menor das redes às últimas redes de vários sites com centenas de dispositivos

Como você provavelmente não deseja se sentar na frente do painel da ferramenta, assistindo à rede, o SolarWinds NPM também possui alertas. A ferramenta notificará você, por exemplo, sempre que um parâmetro monitorado exceder um valor crítico. Embora o sistema de alerta seja altamente personalizável em termos de eventos de acionamento e métodos de notificação, você também pode optar por usá-lo imediatamente, com praticamente nenhuma configuração. Há também alguma inteligência embutida no sistema de alerta e, por exemplo, ele não envia notificações para eventos menores no no meio da noite ou envie dezenas de notificações de inatividade do host para dispositivos inacessíveis quando o problema real for um interruptor inativo na frente de eles.

Os preços do SolarWinds Network Performace Monitor começam em US $ 2 955 e aumentam de acordo com o número de elementos que você deseja monitorar. Você pode entrar em contato com a equipe de vendas da SolarWinds para obter uma cotação detalhada ou usar a ferramenta de cotação on-line. Como na maioria dos produtos SolarWinds, uma versão de avaliação gratuita de 30 dias está disponível para download no site da SolarWinds.

TESTE GRATUITO DE 30 DIAS: MONITOR DE DESEMPENHO DA REDE SOLARWINDS

E enquanto você está no site da SolarWinds, por que não dá uma olhada nas inúmeras ferramentas gratuitas que eles oferecem. Alguns deles foram revisados ​​como parte do nosso "Melhores servidores SFTP e FTPS"E"Melhores servidores TFTP gratuitosArtigos.

3. ManageEngine OpManager

O ManageEngine é conhecido por criar algumas das melhores ferramentas de gerenciamento de rede. o ManageEngine OpManager é um sistema de gerenciamento completo. Essa ferramenta, que pode ser executada no Windows ou Linux, possui vários recursos excelentes. Em primeiro lugar, é o seu recurso de descoberta automática, que não só encontra dispositivos, mas também mapeia sua rede para um painel personalizado. Falando sobre o painel da ferramenta, ele tem a funcionalidade de pesquisa detalhada e é muito fácil de usar. E se você é usuário de um dispositivo móvel, também existem aplicativos clientes para tablets e smartphones em execução no iOS e Android, permitindo acesso de qualquer lugar.

Alertar é outro ponto forte do OpManager. A ferramenta possui uma vasta gama de alertas baseados em limites que ajudarão a detectar, identificar e solucionar problemas de rede, geralmente antes que os usuários comecem a ligar. Você pode definir vários limites com várias notificações para cada métrica.

O ManageEngine OpManager está disponível em duas versões, o plano Essential ou o plano Enterprise. O primeiro permite monitorar até 1.000 nós e seu preço começa em US $ 715 para 25 dispositivos, enquanto o outro pode monitorar até 10.000 dispositivos com preços a partir de US $ 19 795 para 500 dispositivos. Uma avaliação gratuita de 30 dias está disponível nos dois planos e também uma demonstração on-line. Além disso, uma demonstração personalizada também pode ser organizada com o ManageEngine.

4. PRTG

o Tráfego Paessler Router Grapher, ou PRTG, é outro ótimo sistema de monitoramento. Seu editor afirma que o PRTG pode monitorar todos os sistemas, dispositivos, tráfego e aplicativos em sua infraestrutura de TI. É um pacote com tudo incluído que não depende de módulos externos ou complementos que precisam ser baixados e instalados. Por ser de natureza integrada, o PRTG é mais rápido e fácil de instalar do que a maioria das outras ferramentas de monitoramento de rede. O PRTG permite selecionar entre algumas interfaces de usuário diferentes. Há um console corporativo do Windows, uma interface da Web baseada no Ajax e aplicativos móveis para Android e iOS.

Como a maioria dos produtos dessa qualidade, o PRTG possui descoberta automática de dispositivos. Ele verifica suas redes e reconhece automaticamente uma ampla variedade de dispositivos e sistemas. E quando isso acontece, ele cria automaticamente sensores para esses dispositivos com base em modelos predefinidos. O PRTG também possui um recurso de mapa bastante útil, onde você pode criar mapas personalizados e exibir seus dados de monitoramento da maneira que faz sentido para você. O alerta é outro domínio em que o PRTG não deixa nada a desejar. Alertas e notificações são flexíveis e personalizáveis. E se você estiver usando um dos aplicativos clientes gratuitos disponíveis para Android, iOS ou Windows Phone, poderá receber notificações por push diretamente no seu dispositivo móvel. Além das notificações mais comuns por email e SMS, também estão disponíveis. E se você precisar de mais flexibilidade, uma API poderosa permitirá que você crie seus próprios scripts de notificação.

O PRTG está disponível em uma versão gratuita, com todos os recursos, mas limitada ao monitoramento de 100 sensores. Cada parâmetro monitorado conta como um sensor. Por exemplo, se você deseja monitorar cada porta de um comutador de 48 portas mais a CPU e a carga de memória, utilizará até 50 sensores. Se você precisar de mais de 100 sensores, precisará usar uma das licenças pagas. Os preços variam de acordo com a capacidade do sensor, de US $ 1 600 por 500 a US $ 14 500 para sensores ilimitados. Uma versão de avaliação - com sensores ilimitados - pode ser baixada e reverterá para a versão gratuita após o período de avaliação de 30 dias.

5. Zabbix

Zabbix é uma das melhores plataformas de monitoramento gratuitas e de código aberto. Esse sistema de nível empresarial possui 300.000 usuários em todo o mundo. O Zabbix não apenas monitora as portas do switch, mas também os servidores - locais e baseados na nuvem, e os serviços em execução neles. O Zabbix pode ser usado para monitorar a largura de banda, a CPU do dispositivo e a utilização de memória, a integridade geral do dispositivo, bem como as alterações de configuração.

Essa ferramenta possui uma interface baseada na Web muito intuitiva e um impressionante conjunto de recursos. Ele tem todos os recursos que você espera de produtos que geralmente custam milhares de dólares. Seu subsistema de alerta e notificação está entre os melhores. Além das notificações típicas por email, o sistema também pode executar scripts locais acionados pelo monitoramento de eventos.

O Zabbix é gratuito, mas os serviços auxiliares podem ser adquiridos no Zabbix. Por exemplo, o suporte técnico pode ser adquirido em cinco níveis, dependendo da sua necessidade. Um programa completo de treinamento para certificação também está disponível. Você não precisa comprar nenhum desses itens, pois o suporte da comunidade também está disponível.

6. Cactos

Cactos é provavelmente o sistema de monitoramento gratuito e de código aberto mais usado. Pode não ser tão rico em recursos quanto alguns produtos comerciais - embora isso seja discutível - mas ainda assim, é uma ótima ferramenta, especialmente considerando o preço. Os principais componentes da Cacti são um pesquisador rápido, modelagem avançada de gráficos e vários métodos de aquisição de dados. O Cacti também possui contas de usuário em que cada usuário pode ser configurado para ter acesso a um subconjunto de dispositivos. O produto possui uma interface baseada na Web fácil de usar. Pode variar de uma pequena empresa ou LAN doméstica a redes complexas com milhares de dispositivos em vários sites.

O Cacti é baseado no RRDTool, um programa de código aberto que armazena dados em um banco de dados Round-Robin - daí seu nome - e cria gráficos a partir desses dados. O Cacti é principalmente escrito em PHP, facilitando a modificação para atender às suas necessidades. Existem modelos internos para vários tipos de dispositivos. Os modelos específicos de dispositivos geralmente podem ser baixados dos sites dos fabricantes dos dispositivos ou dos fóruns da comunidade Cacti. A única coisa que falta no Cati é um recurso de alerta.

Em conclusão

O monitoramento das portas de seus comutadores e sua saúde geral é fácil quando você possui as ferramentas adequadas. Selecionar um é o primeiro passo. Os seis produtos que acabamos de revisar são excelentes opções. Sua seleção será amplamente baseada em preferências pessoais e suas necessidades específicas, pois cada ferramenta possui diferenças sutis que podem torná-lo mais adequado à sua situação.