Najlepšie nástroje na monitorovanie siete SNMP, ktoré sme testovali v roku 2020

V ideálnom svete by bola šírka pásma siete nekonečná a siete by nikdy neboli preťažené. Bohužiaľ nežijeme v takom svete. Siete sú preťažené a trpia rôznymi problémami v dôsledku nedostatočnej šírky pásma. Navyše, keď aplikácie spracúvajú čoraz viac údajov, musia sa pohybovať v sieti viac údajov, čo si vyžaduje neustále zvyšovanie rýchlosti siete. Aby ste si boli istí, že budete pozorne sledovať svoju sieť a vývoj jej využívania, musíte ju monitorovať. SNMP, ktorý je zabudovaný do prakticky všetkých zariadení pripojených k sieti, je zďaleka najlepším spôsobom, ako monitorovať siete. Čítajte ďalej, keď preskúmame päť najlepších nástrojov na monitorovanie siete SNMP.

Predtým, ako odhalíme naše najlepšie nástroje na monitorovanie siete SNMP, najprv sa najprv porozprávame o monitorovaní šírky pásma, prečo to potrebujete a ako sa to dá urobiť a ako môže pomôcť vyhnúť sa mnohým problémom. Ďalej, pretože tento článok sa týka najlepších nástrojov na monitorovanie siete SNMP, pokúsime sa stručne vysvetliť, čo je SNMP a ako to funguje. Pokúsime sa udržať ich čo najjednoduchšie a netechnické, pričom vám poskytneme informácie, ktoré potrebujete na pochopenie a implementáciu monitorovania protokolu SNMP. Nakoniec odhalíme päť najlepších nástrojov na monitorovanie siete SNMP a každý z nich krátko preskúmam.

Potreba monitorovania šírky pásma

Ak ste správcom siete, preťaženie je vašim nepriateľom číslo jedna. Ak porovnáte sieť s diaľnicou, na ktorej sú údaje o premávke, preťaženie siete je podobné dopravným zápcham. Na rozdiel od automobilovej dopravy - kde je možné ľahko zahltiť preťaženie jednoduchým prihliadnutím na cestu - k sieťovej premávke dochádza v kábloch, prepínačoch a smerovačoch, kde je neviditeľná. Ďalej sa to všetko deje rýchlosťou svetla. Aj keby ste to videli, stalo by sa to príliš rýchlo. Z tohto dôvodu sú nástroje na monitorovanie siete také dôležité. Poskytujú správcom siete prehľad, ktorý potrebujú, aby veci fungovali hladko. Po zistení preťaženia alebo iných problémov môžete prijať potrebné opatrenia na jeho odstránenie.

Ďalším hlavným dôvodom monitorovania sietí je plánovanie kapacít. Nezdá sa, že existuje spôsob, ako obísť skutočnosť, že využitie siete sa v priebehu času neustále zvyšuje. Aktuálna šírka pásma vašej siete môže teraz stačiť, ale nakoniec sa bude musieť zvýšiť. A monitorovaním využívania šírky pásma budete mať možnosť naplánovať aktualizáciu siete skôr, ako sa nadmerné využitie stane problémom.

Tri spôsoby, ako to urobiť

Existuje niekoľko spôsobov, ako je možné monitorovať využitie siete. Jedným zo spôsobov je zachytenie paketov v danom bode v sieti. Poskytne vám podrobný prehľad o dianí v tomto konkrétnom bode, ale nikde inde. Ak to vaše sieťové zariadenie podporuje, môžete si nechať poslať údaje toku do analyzátora toku, ktorý bude informovať o tom, čo používatelia, zariadenia alebo aplikácie používajú sieť. Nakoniec môžete použiť protokol SNMP, ktorý je, ako sme povedali, zabudovaný do každého sieťového zariadenia pravidelne zisťujte zariadenia pre počítadlá rozhraní, ktoré môžete použiť na výpočet a graf šírky pásma využitie. Poďme krátko preskúmať, ako každý z nich funguje.

1. Zachytávanie paketov

Zachytávanie paketov sa väčšinou používa na riešenie konkrétnych problémov so sieťou, keď ich poznáte, ale zriedka sa používa na monitorovanie používania. Vďaka zachytávaniu paketov sa každý dátový paket do a / alebo z rozhrania konkrétneho zariadenia zachytí a dekóduje. Aj keď je zrejmé, že nástroje na zachytávanie paketov sú pre správcov sietí neoceniteľným nástrojom, nie sú to najlepšie, čo len dávať pozor na veci, aby sa zabezpečilo hladké fungovanie všetkých.

2. Analýza toku

NetFlow je a jeho rôzne varianty a vývoj, ako napríklad J-flow, IPFIX alebo sFlow, je systém na analýzu sieťového toku. Zariadenia, ktoré podporujú analýzu toku, zhromažďujú informácie o každom toku údajov - odtiaľ názov -, ktoré potom poslali do zberača a analyzátora toku. Môže vám poskytnúť podrobné kvalitatívne informácie o využití vašej siete, ale ak chcete len monitorovať šírku pásma, môže to byť viac, ako potrebujete. A ak zohľadníte úsilie potrebné na jeho zavedenie, rýchlo si uvedomíte, že to pre vás nemusí byť najlepší nástroj. Aspoň ešte nie.

Ak potrebujete viac informácií o analýze toku a najlepších zberačoch a analyzátoroch NetFlow, prečítajte si náš najnovší článok: Najlepšie zberače a analyzátory NetFlow pre Windows: Recenzované v roku 2018.

3. SNMP

SNMP - čo je skratka pre Simple Network Management Protocol - je zložitý systém, ktorý sa dá použiť na diaľkové monitorovanie, konfiguráciu a riadenie mnohých rôznych typov sieťových zariadení. Bohužiaľ, jediná vec, o ktorej je jednoduché, je jej meno. A jeho implementácia môže byť zložitá úloha.

Našťastie nemusíte vedieť všetko o SNMP, aby ste ho mohli použiť na sledovanie využitia šírky pásma vašej siete. Doteraz povedzme, že protokol SNMP sa používa na sledovanie pomocou nástrojov na čítanie počítadiel rozhraní zariadenia a tieto údaje používa na výpočet a grafové využitie šírky pásma v priebehu času. V nasledujúcej časti sa podrobnejšie venujeme niektorým vnútorným činnostiam protokolu SNMP. Takto budete mať dostatok informácií na konfiguráciu a použitie akéhokoľvek nástroja na monitorovanie siete SNMP.

Vysvetlenie protokolu SNMP

Zatiaľ čo väčšina textov o SNMP vám povie o MIB a OID, nemusíte vedieť všetko o SNMP, aby ste ho mohli používať. Je to trochu ako auto. Nemusíte vedieť všetko o tom, ako motor pracuje, keď ho používate. Naším cieľom dnes je poskytnúť vám dostatok informácií, aby ste porozumeli, používali a nakonfigurovali nástroje na monitorovanie siete SNMP, a aby ste sa nestali odborníkom na SNMP. To príde so skúsenosťami.

Prvá vec, ktorú musíte vedieť o SNMP, je spôsob pripojenia k zariadeniu s povoleným SNMP. Na každom zariadení SNMP je možné nakonfigurovať dva parametre nazývané reťazce komunít. Môžete si ich predstaviť ako heslo SNMP. Tieto dva reťazce komunity sa nazývajú verejné a súkromné. Verejný reťazec sa používa na prístup len na čítanie, zatiaľ čo súkromný reťazec umožní niektorým modifikovať niektoré parametre.

Povedzme, že váš monitorovací systém siete SNMP sa pripája k jednému zo svojich sieťových zariadení pomocou reťazca súkromnej komunity. Potom načíta zoznam všetkých užitočných parametrov, ktoré je možné z daného zariadenia prečítať. Pokiaľ ide o monitorovanie šírky pásma, je zvlášť zaujímavé niekoľko parametrov nazývaných čítače rozhraní. Zvyčajne ich existuje pre každé sieťové rozhranie zariadenia s povoleným SNMP.

Väčšina monitorovacích systémov siete SNMP sa bude zaujímať hlavne o dva parametre: bajty a bajty. Pravidelným čítaním týchto hodnôt v známych intervaloch môže monitorovací nástroj vypočítať počet bitov za jednotku času - obvykle za sekundu - čo je presne to, čo je šírka pásma.

Konkrétne je to tak, ako sa to deje: Monitorovací nástroj vykoná anketu zariadenia a prečíta jeho počítadlá. Potom, po piatich minútach, znova načíta rovnaké počítadlá. Odčítaním predchádzajúcej hodnoty počítadiel od aktuálnej sa získa celkový počet bajtov prevedených dovnútra a von za posledných päť minút. Potom je jednoduché vynásobiť tieto čísla 8 - počtom bitov v byte - potom vydeliť výsledky za 300 - počet sekúnd za päť minút - na získanie využitia bitov za sekundu Čísla. Tieto čísla sa zvyčajne ukladajú do nejakej databázy a používajú sa na vykreslenie grafov využitia v priebehu času.

Pri monitorovaní siete môže byť zaujímavé niekoľko ďalších hodnôt SNMP. Napríklad existujú čítače vstupných a výstupných rozhraní. Tieto hodnoty sa dajú použiť na výpočet počtu chýb za sekundu, čo je množstvo údajov, ktoré vám povedia veľa o celkovom zdravotnom stave sieťového prepojenia.

Pasce SNMP - ďalšia vlastnosť protokolu SNMP

Aj keď to priamo nesúvisí s monitorovaním siete SNMP, pasce SNMP sú takou vynikajúcou vlastnosťou, že sme si mysleli, že stojí za zmienku, aj keď iba pre vaše osobné osvietenie. Stručne povedané, pasce SNMP sú varovné správy, ktoré sú odosielané zariadeniami podporujúcimi SNMP do „prijímačov pascí“, čo je proces bežiaci na počítači, ktorý prijíma pasce a vykonáva rôzne činnosti, ako napríklad ich logovanie, zobrazovanie upozornení na obrazovke, rozposielanie e-mailov alebo varovných správ SMS, atď.

Správcovia zvyčajne musia na každom zariadení nakonfigurovať, ktoré pasce sa odosielajú a kam sa odosielajú. To z neho robí veľmi flexibilný, aj keď konfiguračný systém, varovný systém.

Najlepšie bezplatné nástroje na monitorovanie SNMP

Keď už viete základy monitorovania siete SNMP a jeho fungovania, pozrime sa na päť najlepších nástrojov na monitorovanie siete SNMP, ktoré nájdete. Niektoré sú bezplatné nástroje, ktoré môžu mať obmedzenú kapacitu, zatiaľ čo iné sú plne funkčné nástroje, bezplatné alebo platené. Možno budú potrebovať trochu konfigurácie, aby ich prinútili pracovať podľa vašich predstáv, ale niektoré prídu s nimi mechanizmy zisťovania, ktoré nájdu zariadenia a niekedy ponúkajú určitý stupeň automatizácie konfigurácie.

SolarWinds je jedným z hlavných hráčov v oblasti nástrojov na správu siete. Spoločnosť existuje už asi 20 rokov a priniesla nám niektoré z najlepších nástrojov. Má tiež dobrú povesť pre výrobu skvelých bezplatných nástrojov, ktoré sú síce niekedy obmedzené funkciami, ale stále sú vynikajúcimi nástrojmi. Súčasný vlajkový produkt SolarWind sa nazýva Monitor výkonu siete alebo NPM. Je to vlastne sada mnohých nástrojov, ktoré obsahujú jeden z najlepších nástrojov na monitorovanie siete SNMP.

Monitor výkonu siete SolarWinds je aplikácia pre systém Windows, ktorá, ako ste očakávali, využíva protokol SNMP na zisťovanie stavu viacerých sieťových zariadení a zo svojich rozhraní získava štatistiku prenosu. Výsledky sú vizuálne zobrazené v grafoch znázorňujúcich štatistiku používania každého rozhrania. Do nástroja môžete pridať zariadenie jednoduchým zadaním jeho adresy IP a reťazca komunity SNMP. Nástroj potom vyhľadá zariadenie a vypíše všetky dostupné parametre a umožní vám rozhodnúť sa, ktoré chcete zahrnúť do svojich grafov. Napríklad sieťový prepínač vystaví každé počítadlá prenosu a chýb rozhrania.

Monitor výkonu siete má oveľa viac funkcií. Jedným z hlavných je jeho škálovateľnosť. Nástroj bude pracovať s malými sieťami, ale ľahko sa prispôsobí veľkým sieťam pozostávajúcim z desiatok tisíc hostiteľov rozmiestnených na viacerých miestach. NPM môže tiež vytvárať sieťové mapy a zobrazovať vizuálne znázornenie kritickej cesty medzi dvoma zariadeniami alebo službami. Ak chcete získať ďalšie podrobnosti, mali by ste navštíviť stránku produktu na webovej stránke SolarWinds.

Odkaz na stiahnutie skúšobnej verzie ZDARMA:https://www.solarwinds.com/network-performance-monitor

2. Spravujte softvér na monitorovanie šírky pásma SNMP

ManageEngine má kompletné a ľahké riešenia aj pre tie najťažšie problémy s riadením IT. Toto odvážne vyhlásenie je o tom, ako sa spoločnosť sama opíše, s odôvodnením. ManageEngine je známy svojim vysoko kvalitným softvérom vrátane niekoľkých nástrojov na monitorovanie siete.

ManageEngine má tiež k dispozícii niektoré bezplatné nástroje. Jeden, ktorý sa nám obzvlášť páči, je Softvér na monitorovanie šírky pásma SNMP. Je súčasťou balíka ManageEngine free OpUtils, ktorý obsahuje výber približne 16 pomocných programov na správu siete. Softvér beží na Windows aj Linuxe. Môžete získať bezplatnú edíciu, ktorá umožňuje monitorovanie až 10 zariadení a ich rozhraní. ManageEngine má tiež platenú verziu bez obmedzenia zariadenia. A ManageEngine ponúka bezplatnú 30-dňovú skúšobnú verziu svojho úplného softvéru OpsUtil. V skutočnosti je bezplatná verzia nainštalovaná najskôr ako 30-dňová skúšobná verzia, ktorá sa vráti k obmedzeným funkciám tridsiateho prvého dňa.

Pokiaľ ide o konfiguráciu nástroja, jednoducho určíte podsieť, ktorá sa má skenovať, ako aj reťazec komunity SNMP, ktorý sa má použiť. Nástroj potom automaticky zistí zariadenia v zadanej podsieti, ktoré reagujú na zadaný reťazec. Po objavení zariadení vám karta inventára umožní zobraziť stav rozhraní každého zariadenia. A samozrejme môžete tiež zobraziť grafy využitia šírky pásma siete podľa času.

Prehľady sú ďalším silným nástrojom tohto nástroja. Môžete napríklad vytvárať správy o využití šírky pásma v priebehu posledných 12 hodín až jedného mesiaca. A napokon, varovné funkcie nástroja neponechávajú nič, čo by bolo potrebné. Máte možnosť nastaviť limity a upozorniť ich e-mailom alebo textovými správami SMS, keď sa prekročia.

3. MRTG

Multi router router Grapheralebo MRTG, možno považovať za starca monitorovacích nástrojov SNMP. Stále sa bežne používa, existuje už od roku 1995. Existuje dôvod pre túto dlhovekosť: dokončí sa to. Je to úplne bezplatný systém s otvoreným zdrojovým kódom. MRTG nemusí byť najúžasnejší a najkrajší, ale je pravdepodobne najflexibilnejší. MRTG môže monitorovať okrem šírky pásma aj mnoho parametrov. V skutočnosti dokáže monitorovať, protokolovať a grafovať akýkoľvek parameter SNMP.

Dve hlavné komponenty MRTG sú skript Perl, ktorý číta dáta SNMP z cieľových zariadení a program C ktoré údaje ukladá, ukladá ich do databázy s kruhovým spracovaním a vytvára webové stránky s využitím šírky pásma grafmi. Skutočnosť, že je väčšinou písaná v jazyku Perl, umožňuje komukoľvek prispôsobiť softvér svojim špecifickým potrebám. MRTG je k dispozícii pre Windows alebo Linux. Počiatočné nastavenie a konfigurácia môže byť o niečo zložitejšia, ako by ste zažili s inými monitorovacími systémami, ale dokumentácia je ľahko dostupná.

Inštalácia MRTG vyžaduje, aby ste najprv nainštalovali a nakonfigurovali Perl. Bez nej to nebude fungovať. Existuje spôsob, ako môžete spustiť MRTG ako službu Windows namiesto aplikácie, ale vyžaduje si ďalšie manipulácie vrátane niektorých úprav registra. Po inštalácii je MRTG nakonfigurovaný tak, že upraví svoj konfiguračný súbor v skutočnom starom štýle Linuxu. Správcovia zvyknutí na konfiguráciu GUI môžu čeliť strmej krivke učenia.

MRTG je najlepšie stiahnuť priamo z jeho webová stránka vývojára. Je k dispozícii ako súbor .zip pre Windows alebo ako tarball pre Linux. Od tohto dátumu je najnovšie stabilné vydanie 2.17.4.

Vieme, že MRTG nemusí byť najprijateľnejším monitorovacím systémom. Stále je však pravdepodobne najflexibilnejšia. Skutočnosť, že ide o prvý monitorovací systém a že je stále v okolí, je dôkazom jeho hodnoty.

4. kaktusy

kaktusy možno považovať za MRTG na steroidoch. Ak sa pozriete na niektorý z Catiho grafov, zistíte, že podobnosť s MRTG je pozoruhodná. Cacti je postavený na RRDTools, ktorý je od rovnakého vývojára a je priamym potomkom MRTG.

Cacti je viac leštené ako MRTG s webovým konfiguračným rozhraním, vďaka ktorému je jeho konfigurácia oveľa jednoduchšia a intuitívnejšia. Je to kompletný sieťový monitorovací a grafický balík. Tento nástroj sa môže pochváliť rýchlym prieskumníkom, pokročilými šablónami zariadení a grafov, niekoľkými metódami získavania a funkciami správy používateľov. Je vynikajúci pre menšie inštalácie LAN, ale rovnako dobré pre zložité siete s tisíckami zariadení na viacerých miestach.

Aby ste lepšie porozumeli Cacti, potrebujete vedieť viac o RRDtool. Podľa jeho vývojára „RRDtool je priemyselný štandard OpenSource, vysoko výkonný systém zaznamenávania a grafovania údajov pre časové rady. RRDtool môže byť ľahko integrovaný do shell skriptov, Perl, Python, Ruby, Lua alebo Tcl. “ RRDtool je priamym potomkom MRTG. Ak si spomeniete, ako sme povedali, že MRTG používa program C na ukladanie a grafovanie údajov, RRDTool je vývoj tohto programu C.

Stručne povedané, Cacti je frontend k RRDTool. Uloží potrebné údaje na vytvorenie grafov a ich naplnenie údajmi v databáze MySQL. Je to celé napísané v PHP. Softvér udržiava svoje grafy, zdroje údajov a archívy okrúhlych okien v databáze a spracováva aj zhromažďovanie údajov, pričom grafy ponecháva RRDTool. Kaktusy sú krokom vyššie od MRTG. V skutočnosti je veľa používateľov Cacti - vrátane vás skutočne - bývalých používateľov MRTG. Do Cacti som sa dostal, keď som potreboval nahradiť MRTG niečím, čo bolo jednoduchšie konfigurovať a používať, pretože sieť, ktorú spravujem, neustále rástla. Kaktusy si môžete stiahnuť priamo z svoju vlastnú webovú stránku

5. PRTG

Nakoniec sa pozrime na Paessler Router Traffic Grapher alebo PRTG. Nemecká spoločnosť Paessler ponúka toto vynikajúce monitorovacie riešenie, ktoré sa veľmi podobá kaktusom alebo dokonca MRTG. Z tohto dôvodu je skratka produktu tak veľmi podobná MRTG. Má však viac poľský a profesionálny pocit.

Podľa Paesslera môžete nastaviť PRTG za pár minút. Môže to byť nadhodnotenie a naša skúsenosť ukazuje, že dosiahnutie úplnej konfigurácie vám bude trvať o niečo dlhšie. Napriek tomu musíme pripustiť, že nastavenie produktu bolo mimoriadne ľahké.

A pokiaľ ide o jeho vlastnosti, sú pôsobivé. Najskôr si môžete vybrať z niekoľkých rôznych používateľských rozhraní. K dispozícii je natívna podniková konzola systému Windows, webové rozhranie založené na Ajaxe, ako aj mobilné aplikácie pre Android a iOS. Jednou z funkcií mobilných aplikácií, ktoré sa nám obzvlášť páčili, je možnosť naskenovať štítok s kódom QR, ktorý môžete tlačiť zo softvéru a pripevniť na svoje zariadenia, aby ste ich okamžite dostali na zariadenie grafmi.

A keď už hovoríme o grafoch, jedná sa o ďalšiu oblasť, kde svieti PRTG. PRTG nedokáže monitorovať a využívať iba šírku pásma grafu. Môže zaznamenať oveľa viac parametrov pomocou SNMP, WMI, NetFlow a Sflow. Tento nástroj obsahuje niekoľko úžasných správ, ktoré je možné spustiť na požiadanie alebo ich naplánovať a následne zobraziť ako HTML alebo PDF. môžete ich dokonca exportovať do formátu CSV alebo XML na externé spracovanie.

Webové stránky Paessler umožňuje výber medzi dvoma rôznymi verziami PRTG. K dispozícii je bezplatná verzia alebo bezplatná 30-dňová skúšobná verzia. Prvý z nich obmedzí vašu monitorovaciu schopnosť na 100 senzorov. Paessler počíta každý parameter, ktorý chcete sledovať, ako jeden senzor. Napríklad monitorovanie šírky pásma na každom porte prepínača s 48 portami bude vyžadovať 48 senzorov. A ak chcete monitorovať aj zaťaženie procesora a pamäte prepínača, budete potrebovať ďalšie dva senzory.

Zabalenie

Všetkých päť najlepších nástrojov na monitorovanie siete SNMP, ktoré sme práve predstavili, sú vynikajúce produkty. Ten, ktorý si vyberiete, bude väčšinou závisieť od stupňa flexibility, ktorú potrebujete. Nezabudnite, že flexibilita sa často rýmuje so zložitosťou. Keďže sú však všetky naše návrhy bezplatné alebo máte k dispozícii bezplatnú skúšobnú verziu, čo vám bráni vyskúšať si všetky a presvedčte sa sami, ktorý z nich najlepšie vyhovuje vašim špecifickým potrebám.