Top 5 Instrumente de monitorizare SNMP Open-Source

SNMP, care este încorporat în aproape fiecare dispozitiv de rețea este de departe cea mai bună modalitate de a monitoriza utilizarea lățimii de bandă. Unele dintre cele mai bune instrumente de monitorizare SNMPCu toate acestea, se poate dovedi a fi destul de scump. Din fericire, există mai multe soluții gratuite și open-source disponibile și suntem pe cale să trecem în revistă câteva dintre cele mai bune.

Cu toții ne place să beneficiem de infinit lățimea de bandă a rețeleinu, nu-i așa? Dar realitatea de foarte diferite. De cele mai multe ori, avem de-a face cu minimul liber, deoarece lățimea de bandă este încă destul de costisitoare. În consecință, rețelele suferă adesea de congestie și alte probleme legate de lățimea de bandă insuficientă. În același timp, aplicațiile gestionează tot mai multe date și trebuie să le mute prin rețea. Acest lucru aduce un impact suplimentar pe lățimea de bandă a rețelei. Pentru a rămâne fără probleme, trebuie să păstrați cu atenție rețeaua dvs. și evoluția utilizării acesteia și unul dintre cele mai bune moduri de a face acest lucru este să utilizați un instrument de monitorizare a lățimii de bandă.

Vom începe prin a discuta despre monitorizarea rețelei. Vom explica pe scurt ce este acesta și diferitele tipuri de monitorizare disponibile. Vom sări apoi mai adânc în Protocolul de gestionare a rețelei simple (SNMP) și vă vom spune ce este important să știți despre asta, cum funcționează și modul în care instrumentele de monitorizare îl folosesc pentru a măsura - sau mai degrabă calculati - utilizarea lățimii de bandă a rețelei. Și după ce vom fi toți pe aceeași pagină, vom intra în miezul acestei postări și vom examina unele dintre cele mai bune imagini deschise

instrumente de monitorizare SNMP. În timp ce unii sunt destul de rudimentari, alții sunt instrumente foarte șlefuite și profesionale.

Despre monitorizarea lățimii de bandă

Pentru un administrator de rețea, congestionarea este inamicul numărul unu. Dacă comparați o rețea cu o autostradă unde traficul este datele rețelei, congestionarea rețelei este similară cu blocajele. Însă spre deosebire de traficul auto - unde congestia poate fi ușor observată, pur și simplu uitându-ne la drum, traficul de rețea se întâmplă în cabluri, întrerupătoare și routere, unde este invizibil. În plus, totul se întâmplă cu viteze de aprindere. Chiar dacă era vizibil, s-ar întâmpla prea repede ca noi să-l vedem. Acesta este motivul pentru care instrumentele de monitorizare a rețelei sunt atât de importante. Acestea oferă administratorilor de rețea vizibilitatea de care au nevoie pentru a se asigura că lucrurile funcționează fără probleme. Acestea pot identifica probleme de congestionare sau alte probleme, permițând administratorilor să ia măsurile necesare pentru a rezolva situația.

Un alt beneficiu important al instrumentelor de monitorizare a lățimii de bandă a rețelei este planificarea capacității. Nu există nicio cale în jurul faptului că utilizarea rețelei crește întotdeauna în timp. La fel ca spațiul pe disc, cu cât ai mai mult, cu atât ai nevoie. În timp ce lățimea de bandă actuală a rețelei dvs. ar putea fi suficientă acum, va trebui în cele din urmă să crească. Prin monitorizarea utilizării lățimii de bandă, veți putea planifica actualizarea lățimii de bandă înainte de utilizarea excesivă a problemei.

Moduri diferite de monitorizare a lățimii de bandă

Există mai multe moduri prin care se poate monitoriza utilizarea rețelei. O modalitate este să captezi pachete la un moment dat din rețea. Vă va oferi o vizibilitate detaliată asupra a ceea ce se întâmplă în acest moment, dar nicăieri altundeva. Un alt mod, dacă echipamentul dvs. de rețea îl acceptă, este să îl trimiteți să transmită date de flux către un analizator de flux care să raporteze ce utilizatori, dispozitive sau aplicații utilizează rețeaua. În cele din urmă, și acesta este adesea modalitatea preferată de a face acest lucru, puteți utiliza SNMP - care, așa cum am spus, este încorporat în aproape fiecare dispozitiv de rețea - pentru a efectua sondaje periodice și pentru a citi contoarele de interfață pe care le folosesc pentru a calcula și a grafica lățimea de bandă de utilizare. Să examinăm pe scurt cum funcționează fiecare tip de monitorizare.

Capturarea pachetelor

Captarea pachetelor este utilizată mai ales pentru a rezolva probleme specifice de rețea odată ce le cunoști, dar este foarte rar folosită pentru monitorizarea utilizării. Odată cu captarea pachetelor, fiecare pachet de date din / sau din interfața unui dispozitiv specific este capturat și decodificat. Așadar, deși este clar că instrumentele de captare a pachetelor sunt un instrument de neprețuit pentru administratorii de rețele, nu sunt cel mai bine să supravegheze lucrurile pentru a se asigura că toate funcționează fără probleme.

Analiza fluxului

Tehnologia NetFlow a Cisco Network este și multiplele sale variante, precum J-flow, IPFIX sau sFlow, este un sistem de analiză a fluxului de rețea. Dispozitivele care acceptă analiza fluxului colectează informații despre fiecare flux de date - de unde și numele - pe care le-au trimis ulterior către un colector și analizor de flux. Vă oferă informații calitative detaliate despre utilizarea rețelei dvs., dar, dacă tot ce doriți este să monitorizați utilizarea lățimii de bandă, este posibil să fie mai mult decât aveți nevoie. Și dacă luați în considerare eforturile necesare pentru punerea ei în funcțiune, vă veți da seama repede că este posibil să nu fie cel mai bun instrument pentru această sarcină specifică.

SNMP

Protocolul de gestionare a rețelei simple (SNMP) este un sistem complex, în ciuda numelui său oarecum înșelător care poate fi utilizat pentru a monitoriza, configura și controla de la distanță multe tipuri diferite de rețea echipamente. Din fericire, nu trebuie să știi totul despre SNMP pentru a-l utiliza pentru a monitoriza utilizarea lățimii de bandă a unei rețele. Deocamdată, să precizăm doar că SNMP este utilizat prin instrumente de monitorizare pentru a citi contoarele de interfață ale unui dispozitiv și folosiți aceste date pentru a calcula utilizarea lățimii de bandă și pentru a grafica evoluția acesteia în timp. În următoarea secțiune, vom examina mai multe detalii despre funcționările interne ale Managementului rețelei simple Protocol, asigurându-vă că aveți suficiente informații pentru a configura și utiliza orice monitorizare a rețelei SNMP instrument.

SNMP În Nutshell

Multe tutoriale SNMP vor fi mai degrabă tehnice care vă vor spune despre MIB și OID. Cu toate acestea, nu simțim că trebuie să știți totul despre SNMP pentru ao utiliza. Este oarecum ca o mașină. Nu trebuie să știți totul despre modul în care funcționează motorul pentru a conduce unul. Așadar, obiectivul nostru de astăzi este să vă oferim doar suficiente informații pentru a putea înțelege, utiliza și configura Instrumente de monitorizare a rețelei SNMP, nu pentru a vă transforma într-un expert SNMP, care este un lucru cu care va veni experienţă.

În primul rând, cum se conectează și se autentifică un dispozitiv compatibil SNMP? Este foarte simplu, deși nu este foarte sigur. Pe fiecare dispozitiv SNMP, sunt setați parametrii numiți șiruri de comunitate. Puteți gândi la șirurile comunității ca parole SNMP. De obicei, există două șiruri de comunitate configurate pe fiecare dispozitiv. Unul dintre ele este folosit pentru acces numai în citire, în timp ce celălalt va permite unuia să modifice unii parametri. Acestea pot avea orice valoare doriți și valorile implicite ale acestora sunt adesea setate pe „publice” și „private”. Deși aceasta este o schemă de autentificare simplă și eficientă, nu este sigur deloc, deoarece șirurile comunității sunt transmise în text clar prin rețea și ar putea fi interceptate și compromise. Acesta este un motiv pentru care mulți administratori nu configurează șiruri de comunitate de citire / scriere pe dispozitivele pe care le gestionează.

Așadar, să zicem că un sistem de monitorizare a rețelei SNMP se conectează la un dispozitiv de rețea folosind șirul comunității numai de citire. Există mulți parametri operaționali diferiți care pot fi cititi de la distanță. Un interes deosebit în ceea ce privește monitorizarea lățimii de bandă sunt câteva valori numite contoare de byte de interfață. Există o pereche de ele - una pentru intrare și una pentru ieșire - pentru fiecare interfață de rețea. Acest dispozitiv este pur și simplu incrementat de dispozitiv pe măsură ce biții sunt primiți și transmite pe o interfață. Citind periodic aceste valori la intervale de cunoaștere - este tipic fiecare cinci minute, instrumentul de monitorizare poate calcula numărul de biți pe unitatea de timp - de obicei pe secundă - care este exact cât este lățimea de bandă exprimate.

Concret, iată cum se face: Instrumentul de monitorizare va sonda un dispozitiv și va citi contoarele sale. Apoi, cinci minute mai târziu, va citi din nou aceleași contoare. Scăzând valoarea anterioară a contoarelor din cea curentă, se obține numărul total de octeți transferați în și în ultimele cinci minute. Atunci este simplă să înmulțiți aceste numere cu 8 - numărul de biți dintr-un octet - apoi să împărțiți rezultă cu 300 - numărul de secunde în cinci minute - pentru a obține utilizarea biților pe secundă a lățimii de bandă figuri. Aceste cifre sunt de obicei stocate într-un fel de bază de date și sunt folosite pentru a descrie graficele de utilizare în timp.

Alte câteva valori SNMP pot fi de interes monitorizarea rețelei. De exemplu, există contoare de erori de intrare și ieșire a interfeței. În mod similar cu ceea ce se face cu octeți la intrare și la ieșire, aceste valori pot fi utilizate pentru a calcula numărul de erori pe secundă, o cifră care vă spune multe despre starea generală a unei legături de rețea. Alte metrici interesante includ indicatoarele de utilizare a procesorului și a memoriei.

Cele mai bune instrumente de monitorizare SNMP Open-Source

Piața instrumentelor de monitorizare SNMP este uriașă. Jucătorii mari, precum SolarWinds, Paessler A.G. și ManageEngine, au toate produsele oferite excelent. Dar ce zici instrumente open-source? Ei bine, probabil există și mai multe instrumente open source decât cele comerciale. De fapt, MRTG, primul instrument de pe lista noastră, este probabil strămoșul oricărui alt instrument de monitorizare și este încă disponibil astăzi. Deci, să vedem care sunt cele mai bune instrumente.

1. MRTG

Așa cum tocmai am spus, Multi Router Traffic Grapher, sau MRTG, poate fi aproape considerată bunicul instrumentelor de monitorizare SNMP. Încă în uz larg, a existat din 1995. Există un motiv pentru această longevitate: se termină treaba și este o platformă complet gratuită și open-source. Desigur, s-ar putea să nu fie cea mai fană și cea mai drăguță, iar interfața sa de utilizator prezintă semne de vârstă, dar este posibil cel mai flexibil instrument. MRTG poate monitoriza mulți parametri în afară de lățimea de bandă. De fapt, poate monitoriza, înregistra și grafic orice parametru SNMP și multe altele. Deși este posibil să nu fie cel mai ușor sistem de monitorizare, este totuși cel mai flexibil. Și faptul că este primul sistem de monitorizare și că este încă în jur este cu siguranță un test al valorii sale.

Cele două componente principale ale MRTG sunt un script Perl care citește datele SNMP de pe dispozitivele țintă și un program C care preia datele, le stochează într-o bază de date rotunjită și creează pagini web cu utilizarea lățimii de bandă grafice. Faptul că cea mai mare parte a sistemului este scrisă în Perl și este open-source înseamnă că oricine poate personaliza software-ul pentru nevoile lor specifice. Configurarea și configurația inițială ar putea fi ceva mai complicate decât ceea ce experimentați cu unele sisteme de monitorizare mai șlefuite, dar documentația este disponibilă pentru a vă ajuta.

Instalarea MRTG necesită mai întâi instalarea și configurarea Perl. Nu va rula fără ea. MRTG poate fi rulat ca un serviciu Windows în loc de aplicație, dar pentru a face acest lucru este nevoie de unele manipulări avansate, inclusiv unele modificări ale registrului. Odată instalat, MRTG este configurat prin editarea fișierului său de configurare într-un mod adevărat de stil vechi * nix. Administratorii obișnuiți cu configurația GUI s-ar putea confrunta cu o curbă de învățare abruptă. MRTG este cel mai bine descărcat direct de pe site-ul dezvoltatorului său. Este disponibil ca fișier .zip pentru Windows sau tarball pentru Linux. În urma acestei scrieri, cea mai recentă versiune stabilă este 2.17.7, lansată în iulie trecută. Instrumentul este încă în dezvoltare activă, cu câteva versiuni minore în fiecare an.

2. Cactusii

Vă puteți gândi la Cacti ca MRTG la steroizi. Dacă priviți oricare dintre graficele Cati, veți găsi o asemănare izbitoare cu cele ale MRTG. Aceasta nu este o surpriză, deoarece Cacti se bazează pe RRDTools, care este de la același dezvoltator și este un descendent direct al MRTG. Mai multe despre asta într-o clipă.

Cacti este mai șlefuit decât MRTG cu o interfață de configurare bazată pe web care face ca configurarea sa să fie mult mai ușoară și mai intuitivă. Este un pachet complet de monitorizare și grafică a rețelei. Instrumentul are un poller rapid, niște șabloane avansate de dispozitiv și grafic, mai multe metode de achiziție și funcții de gestionare a utilizatorilor. Este excelent pentru instalații LAN mai mici dar se va extinde cu ușurință până la rețele complexe cu mii de dispozitive pe mai multe site-uri.

Pentru a înțelege mai bine Cacti, trebuie să știți mai multe despre RRDtool. Potrivit dezvoltatorului său, „RRDtool este un standard de industrie open-source, performanță înaltă de înregistrare și grafică a datelor pentru seriile de timp. RRDtool poate fi integrat cu ușurință în scripturi shell, aplicații Perl, Python, Ruby, Lua sau Tcl. " Dacă vă amintiți cum am spus că MRTG folosește un program C pentru stocarea și graficarea datelor, RRDTool este evoluția acelui program C.

Pe scurt, Cacti este doar un capăt frontal al RRDTool. Stochează datele necesare pentru a crea grafice și le populează cu date într-o bază de date MySQL. Software-ul își menține graficele, sursele de date și arhivele rotine rotunde într-o bază de date și se ocupă, de asemenea, de colectarea datelor, lăsând graficul la RRDTool. Cacti este un pas de la MRTG. Mulți utilizatori Cacti sunt foști utilizatori MRTG. Eu, de exemplu, am intrat în Cacti când a trebuit să înlocuiesc MRTG cu ceva care era mai ușor de configurat și de utilizat pe măsură ce rețeaua pe care o administrau continua să crească.

3. LibreNMS

LibreNMS este un port open-source al Observium, o platformă foarte puternică de monitorizare a rețelei comerciale. Este un sistem complet de monitorizare a rețelei care oferă o mulțime de caracteristici și suport pentru dispozitiv. Printre cele mai bune caracteristici ale sale se numără motorul său auto-descoperire. Nu se bazează doar pe SNMP pentru a descoperi dispozitive. Acesta poate descoperi automat întreaga rețea folosind CDP, FDP, LLDP, OSPF, BGP, SNMP și ARP. Vorbind despre caracteristicile de automatizare ale instrumentului, acesta are de asemenea actualizări automate, astfel încât acesta va rămâne mereu la curent.

O altă caracteristică majoră a produsului este modulul de alertare extrem de personalizabil. Este foarte flexibil și poate sediga notificările folosind mai multe tehnologii precum e-mail, precum majoritatea concurenților, dar și IRC, slack și multe altele. Dacă sunteți un furnizor de servicii sau organizația dvs. facturează fiecare departament pentru utilizarea rețelei, veți aprecia funcția de facturare a instrumentului. Poate genera facturi de lățime de bandă pentru segmentele unei rețele bazate pe utilizare sau transfer.

Pentru rețele mai mari și pentru organizații distribuite, funcțiile de sondaj distribuite ale LibreNMS permit creșterea scalării orizontale cu rețeaua dvs. De asemenea, este inclusă o API completă, care permite gestionarea, graficarea și preluarea datelor din instalarea lor. În sfârșit, sunt disponibile aplicații mobile pentru iPhone și Android, o caracteristică destul de unică cu instrumente open-source.

4. Icinga

Icinga este încă o platformă de monitorizare open source. Are o interfață de utilizator simplă și curată și, mai important, un set de caracteristici care rivalizează cu unele produse comerciale. La fel ca majoritatea sistemelor de monitorizare a lățimii de bandă, acesta folosește SNMP pentru a aduna datele de utilizare a lățimii de bandă de pe dispozitivele de rețea. Dar unul dintre domeniile în care Icinga iese în evidență este utilizarea de pluginuri. Există mii de plugin-uri dezvoltate în comunitate care pot îndeplini diferite activități de monitorizare, extinzând astfel funcționalitatea produsului. Și în cazul în care este puțin probabil să nu găsiți pluginul potrivit pentru nevoile dvs., puteți să scrieți unul singur și să îl contribuiți la comunitate.

Alertare și notificare, de asemenea, printre funcțiile excelente ale Icinga. Alertele sunt complet configurabile în ceea ce privește ce le declanșează și modul în care sunt transmise. Instrumentul prezintă, de asemenea, ceea ce se numește alertare segmentată. Această caracteristică va permite unuia să trimită unele alerte către un grup de utilizatori și alte alerte către persoane diferite. Acest lucru este frumos pentru a monitoriza diferite sisteme gestionate de echipe diferite. Se poate asigura că alertele sunt transmise doar grupului adecvat pentru a le adresa.

5. Zabbix

Zabbix este un alt produs gratuit și open-source, dar are un aspect și un aspect extrem de profesionist, la fel cum vă așteptați de la un produs comercial. Dar aspectul bun al interfeței sale de utilizator nu sunt singurele sale elemente. De asemenea, produsul are un set impresionant de caracteristici. Acesta va monitoriza majoritatea dispozitivelor atașate la rețea, pe lângă echipamentele de rețea. Ar fi o alegere excelentă pentru oricine are nevoie de servere de monitorizare, pe lângă utilizarea lățimii de bandă a rețelei.

Zabbix folosește SNMP, precum și interfața inteligentă de monitorizare a platformelor (IMPI) pentru dispozitivele de monitorizare. Puteți utiliza software-ul pentru a monitoriza lățimea de bandă, CPU-ul dispozitivului și utilizarea memoriei, sănătatea și performanța generală a dispozitivului, precum și modificările de configurare, o caracteristică destul de unică din această listă. Acest instrument face mult mai mult decât o simplă monitorizare a utilizării lățimii de bandă a rețelei. De asemenea, dispune de un sistem de alertare impresionant și complet personalizabil, care nu numai că va trimite alerte prin e-mail sau SMS, dar va rula scripturi locale care ar putea fi utilizate pentru a remedia automat unele probleme.