Top 5 open-source nástrojov na monitorovanie SNMP

SNMP, ktorý je zabudovaný prakticky v každom sieťovom zariadení, je zďaleka najlepším spôsobom, ako sledovať využitie šírky pásma. Niektoré z najlepšie monitorovacie nástroje SNMPsa však môže ukázať ako pomerne nákladný. Našťastie existuje niekoľko bezplatných riešení s otvoreným zdrojovým kódom a chystáme sa skontrolovať niektoré z najlepších.

Všetci by sme radi profitovali z nekonečna šírka pásma siete, však? Ale realita veľmi odlišná. Väčšinu času sa musíme zaoberať samotným minimom, pretože šírka pásma je stále dosť drahá. V dôsledku toho siete často trpia preťažením a inými problémami spojenými s nedostatočnou šírkou pásma. Aplikácie zároveň narábajú s čoraz viac dátami a musia ich presúvať po sieti. Tým sa zvýši šírka pásma siete. Aby ste sa vyhli problémom, musíte pozorne sledovať svoju sieť a vývoj jej využívania a jedným z najlepších spôsobov, ako to dosiahnuť, je použitie nástroja na monitorovanie šírky pásma.

Začneme diskusiou o monitorovaní siete. Stručne vysvetlíme, čo to je a aké typy monitorovania sú zvyčajne k dispozícii. Potom sa prehĺbime do protokolu Simple Network Management Protocol (SNMP) a povieme vám, čo je to dôležité vedieť o tom, ako to funguje a ako ho monitorovacie nástroje používajú na meranie - alebo skôr vypočítať - 

využitie šírky pásma siete. Akonáhle sme všetci na tej istej stránke, dostaneme sa do jadra tohto príspevku a preskúmame niektoré z najlepších otvorených stránok.

rce nástroje na monitorovanie SNMP. Zatiaľ čo niektoré sú dosť základné, iné sú veľmi leštené a profesionálne nástroje.

O monitorovaní šírky pásma

Pre správcu siete je preťaženie nepriateľom číslo jedna. Ak porovnáte sieť s diaľnicou, na ktorej sú údaje o premávke, preťaženie siete je podobné dopravným zápcham. Na rozdiel od automobilovej dopravy - kde je možné preťaženie ľahko zistiť jednoduchým prihliadnutím na cestu - k sieťovej premávke dochádza v kábloch, prepínačoch a smerovačoch, kde je neviditeľná. Ďalej sa to všetko deje pri rýchlostiach horenia. Aj keby to bolo viditeľné, stalo by sa nám príliš rýchlo, aby sme to videli. Z tohto dôvodu sú nástroje na monitorovanie siete také dôležité. Poskytujú správcom siete prehľad, ktorý potrebujú na zabezpečenie plynulého fungovania. Môžu identifikovať preťaženie alebo iné problémy, čo správcom umožňuje prijať potrebné opatrenia na riešenie situácie.

Ďalšou dôležitou výhodou nástrojov na monitorovanie šírky pásma siete je plánovanie kapacity. Neexistuje žiadny spôsob, ako obísť skutočnosť, že používanie siete v priebehu času neustále rastie. Rovnako ako miesto na disku, čím viac máte, tým viac potrebujete. Zatiaľ čo súčasná šírka pásma vašej siete môže byť teraz postačujúca, nakoniec bude potrebné ju zvýšiť. Monitorovaním využitia šírky pásma budete môcť naplánovať upgrade šírky pásma skôr, ako sa nadmerné využitie stane problémom.

Rôzne spôsoby monitorovania šírky pásma

Existuje niekoľko spôsobov, ako je možné monitorovať využitie siete. Jedným zo spôsobov je zachytenie paketov v danom bode v sieti. Poskytne vám podrobný prehľad o dianí v tomto konkrétnom bode, ale nikde inde. Iným spôsobom, ak to vaše sieťové zariadenie podporuje, je nechať poslať údaje toku do analyzátora toku, ktorý bude informovať o tom, čo používatelia, zariadenia alebo aplikácie používajú sieť. Nakoniec, a toto je často preferovaný spôsob, ako to dosiahnuť, môžete použiť SNMP - ktorý, ako sme povedali, je zabudovaný takmer v každom sieťové zariadenie - na periodické prieskumy zariadení a čítanie ich počítadiel rozhraní, ktoré používajú na výpočet a šírku pásma grafov využitie. Poďme krátko preskúmať, ako každý typ monitorovania funguje.

Zachytávanie paketov

Zachytávanie paketov sa väčšinou používa na riešenie konkrétnych problémov so sieťou, keď ich poznáte, ale zriedka sa používa na monitorovanie používania. Vďaka zachytávaniu paketov sa každý dátový paket do a / alebo z rozhrania konkrétneho zariadenia zachytí a dekóduje. Aj keď je zrejmé, že nástroje na zachytávanie paketov sú pre správcov sietí neoceniteľným nástrojom, nie sú to najlepšie, čo len dávať pozor na veci, aby sa zabezpečilo hladké fungovanie všetkých.

Analýza toku

Technológia NetFlow od spoločnosti Cisco Network je a jej rôzne varianty, ako napríklad J-flow, IPFIX alebo sFlow, sú systémom na analýzu sieťových tokov. Zariadenia, ktoré podporujú analýzu toku, zhromažďujú informácie o každom toku údajov - odtiaľ názov -, ktoré potom poslali do zberača a analyzátora toku. Poskytuje vám podrobné kvalitatívne informácie o využití vašej siete, ale ak chcete len monitorovať využitie šírky pásma, môže to byť viac, ako potrebujete. A ak zohľadníte úsilie potrebné na jeho implementáciu, rýchlo si uvedomíte, že to nemusí byť najlepší nástroj pre túto konkrétnu úlohu.

SNMP

Protokol Simple Network Management Protocol (SNMP) je komplexný systém - napriek svojmu trochu zavádzajúcemu názvu - ktoré sa dajú použiť na diaľkové monitorovanie, konfiguráciu a riadenie mnohých rôznych typov sietí zariadení. Našťastie nemusíte vedieť všetko o SNMP, aby ste ho mohli použiť na monitorovanie využívania šírky pásma siete. Doteraz povedzme, že SNMP sa používa pomocou monitorovacích nástrojov na čítanie počítadiel rozhrania zariadenia a tieto údaje používame na vypočítanie využitia šírky pásma a na vývoj jeho času v priebehu času. V ďalšej časti sa podrobnejšie venujeme vnútornému fungovaniu Simple Network Management Protokol, ktorý zabezpečuje dostatok informácií na konfiguráciu a používanie monitorovania siete SNMP nástrojom.

SNMP v skratke

Mnoho tutoriálov SNMP bude skôr technických informácií o MIB a OID. Nemyslíme si však, že musíte vedieť všetko o SNMP, aby ste ho mohli používať. Je to trochu ako auto. Nemusíte vedieť všetko o tom, ako motor pracuje pri jazde. Naším dnešným cieľom je teda poskytnúť vám iba toľko informácií, aby ste mohli porozumieť, používať a konfigurovať Nástroje na monitorovanie siete SNMP, aby ste sa nestali odborníkom na SNMP, čo je niečo, čo príde zážitok.

Najprv to, ako sa dá pripojiť a autentifikovať k zariadeniu s povoleným SNMP? Je to veľmi jednoduché, aj keď nie príliš bezpečné. Na každom zariadení SNMP sa nastavujú parametre nazývané reťazce komunít. Reťazce komunity môžete považovať za heslá SNMP. Na každom zariadení sú zvyčajne nakonfigurované dva reťazce komunít. Jeden z nich sa používa na prístup len na čítanie, zatiaľ čo druhý umožňuje niektoré modifikovať niektoré parametre. Môžu mať ľubovoľnú hodnotu a ich príslušné predvolené hodnoty sú často nastavené na „verejné“ a „súkromné“. Aj keď ide o jednoduchú a účinnú schému overovania, nie je to vôbec bezpečné, pretože reťazce komunity sa prenášajú v sieti ako text a môžu byť zachytené a ohrozené. Toto je jeden z dôvodov, prečo mnoho administrátorov nenakonfiguruje reťazce komunity na čítanie a zápis na zariadeniach, ktoré spravujú.

Povedzme, že monitorovací systém siete SNMP sa pripája k sieťovému zariadeniu pomocou reťazca komunít, ktorý je iba na čítanie. Existuje veľa rôznych prevádzkových parametrov, ktoré je možné prečítať na diaľku. Pokiaľ ide o monitorovanie šírky pásma, je obzvlášť zaujímavé niekoľko metrík nazývaných čítače bajtov rozhrania. Pre každé sieťové rozhranie je pár - jeden pre vstup a jeden pre výstup. Zariadenie ich jednoducho zvyšuje, keď sú bity prijímané a prenášané na rozhraní. Pravidelným čítaním týchto hodnôt v známych intervaloch - je každých päť minút typický monitorovací nástroj dokáže vypočítať počet bitov za jednotku času - zvyčajne za sekundu - čo je presne to, aká je šírka pásma vyjadrený.

Konkrétne je to tak, ako sa to deje: Monitorovací nástroj vykoná anketu zariadenia a prečíta jeho počítadlá. Potom, po piatich minútach, znova načíta rovnaké počítadlá. Odčítaním predchádzajúcej hodnoty počítadiel od aktuálnej sa získa celkový počet bajtov prevedených dovnútra a von za posledných päť minút. Potom je jednoduché vynásobiť tieto čísla 8 - počtom bitov v byte - potom vydeliť výsledky za 300 - počet sekúnd za päť minút - na získanie využitia bitov za sekundu Čísla. Tieto čísla sa zvyčajne ukladajú do nejakej databázy a používajú sa na vykreslenie grafov využitia v priebehu času.

Niektoré ďalšie hodnoty SNMP môžu byť zaujímavé v monitorovanie siete. Napríklad existujú čítače vstupných a výstupných rozhraní. Tieto hodnoty sa dajú použiť na výpočet počtu chýb za sekundu, čo je množstvo údajov, ktoré vám povedia veľa o celkovom zdravotnom stave sieťového prepojenia. Medzi ďalšie zaujímavé metriky patria ukazovatele využitia CPU a pamäte.

Najlepšie open-source SNMP monitorovacie nástroje

Trh nástrojov na monitorovanie SNMP je obrovský. Veľkí hráči, ako napríklad SolarWinds, Paessler A.G. a ManageEngine, majú vynikajúci produkt. Ale čo open-source nástroje? Pravdepodobne existuje ešte viac nástrojov s otvoreným zdrojom, ako sú nástroje komerčné. V skutočnosti je MRTG, prvý nástroj v našom zozname, pravdepodobne predchodcom každého iného monitorovacieho nástroja a je stále k dispozícii aj dnes. Pozrime sa, aké sú najlepšie nástroje.

1. MRTG

Ako sme práve povedali, Multi Router Traffic Grapher alebo MRTG sa dá takmer považovať za starca monitorovacích nástrojov SNMP. Stále sa bežne používa, existuje už od roku 1995. Existuje dôvod na túto dlhovekosť: dokončí svoju prácu a je to úplne bezplatná platforma s otvoreným zdrojovým kódom. Samozrejme to nemusí byť najúžasnejšie a najkrajšie a jeho používateľské rozhranie vykazuje známky veku, ale je to pravdepodobne najflexibilnejší nástroj. MRTG môže monitorovať okrem šírky pásma aj mnoho parametrov. V skutočnosti dokáže monitorovať, protokolovať a grafovať akýkoľvek parameter SNMP a ďalšie. Aj keď to nemusí byť najviac užívateľsky prívetivý monitorovací systém, je stále pravdepodobne najflexibilnejší. Skutočnosť, že ide o prvý monitorovací systém a že je stále v okolí, je určite dôkazom jeho hodnoty.

Dve hlavné komponenty MRTG sú skript Perl, ktorý číta dáta SNMP z cieľových zariadení a program C ktoré údaje ukladá, ukladá ich do databázy s kruhovým spracovaním a vytvára webové stránky s využitím šírky pásma grafmi. Skutočnosť, že väčšina systému je napísaná v jazyku Perl a je otvoreným zdrojom, znamená, že každý si môže softvér prispôsobiť podľa svojich konkrétnych potrieb. Počiatočné nastavenie a konfigurácia môže byť o niečo zložitejšia, ako by ste zažili s niektorými vylepšenými monitorovacími systémami, ale dokumentácia je k dispozícii, aby vám pomohla.

Inštalácia MRTG vyžaduje, aby ste najprv nainštalovali a nakonfigurovali Perl. Bez nej to nebude fungovať. MRTG možno spustiť ako službu Windows namiesto aplikácie, ale vyžaduje si to pokročilé manipulácie vrátane niektorých úprav registra. Po inštalácii je MRTG nakonfigurovaný tak, že upraví svoj konfiguračný súbor skutočne starým spôsobom * nix. Správcovia zvyknutí na konfiguráciu GUI môžu čeliť strmej krivke učenia. MRTG je najlepšie stiahnuť priamo z webových stránok vývojára. Je k dispozícii ako súbor .zip pre Windows alebo ako tarball pre Linux. Od tohto vydania je najnovšie stabilné vydanie 2.17.7, vydané minulý rok v júli. Tento nástroj sa stále vyvíja a každý rok sa vydáva niekoľko menších vydaní.

2. kaktusy

Na kaktusy si môžete myslieť ako na MRTG na steroidoch. Ak sa pozriete na niektorý z Catiho grafov, nájdete nápadnú podobnosť s MRTG. To nie je žiadnym prekvapením, pretože Cacti je postavený na RRDTools, ktorý je od toho istého vývojára a je priamym potomkom MRTG. Viac o tom za chvíľu.

Cacti je viac leštené ako MRTG s webovým konfiguračným rozhraním, vďaka ktorému je jeho konfigurácia oveľa jednoduchšia a intuitívnejšia. Je to kompletný sieťový monitorovací a grafický balík. Nástroj obsahuje rýchly prieskumník, niektoré pokročilé šablóny zariadení a grafov, niekoľko metód získavania a funkcie správy používateľov. Je to vynikajúce pre menšie inštalácie LAN ale ľahko sa rozšíri na zložité siete s tisíckami zariadení na viacerých weboch.

Aby ste lepšie porozumeli Cacti, potrebujete vedieť viac o RRDtool. Podľa jeho vývojára je „RRDtool otvorený zdrojový štandard, vysoko výkonný systém zaznamenávania a grafovania údajov pre časové rady. RRDtool môže byť ľahko integrovaný do shell skriptov, Perl, Python, Ruby, Lua alebo Tcl. “ Ak si spomeniete ako sme povedali, že MRTG používa program C na ukladanie údajov a grafy, RRDTool je vývoj tohto programu C.

Stručne povedané, Cacti je iba frontendom RRDTool. Uloží potrebné údaje na vytvorenie grafov a ich naplnenie údajmi v databáze MySQL. Softvér udržiava svoje grafy, zdroje údajov a archívy okrúhlych okien v databáze a spracováva aj zhromažďovanie údajov, pričom grafy ponecháva RRDTool. Kaktusy sú krokom vyššie od MRTG. Mnoho používateľov Cacti je bývalých používateľov MRTG. Napríklad som sa dostal do Cacti, keď som musel nahradiť MRTG niečím, čo bolo jednoduchšie konfigurovať a používať, pretože sieť, ktorú spravujem, neustále rástla.

3. LibreNMS

LibreNMS je otvorený zdrojový port Observia, veľmi silnej platformy na monitorovanie komerčných sietí. Je to plne vybavený systém monitorovania siete, ktorý poskytuje množstvo funkcií a podporu zariadení. Medzi jeho najlepšie vlastnosti patrí motor na automatické vyhľadávanie. Pri objavovaní zariadení sa nespolieha iba na SNMP. Dokáže automaticky objaviť celú vašu sieť pomocou CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Keď už hovoríme o funkciách automatizácie nástroja, má tiež automatické aktualizácie, takže bude vždy aktuálny.

Ďalšou hlavnou črtou produktu je jeho vysoko prispôsobiteľný výstražný modul. Je veľmi flexibilný a dokáže upozorňovať pomocou rôznych technológií, ako je e-mail, ako väčšina konkurentov, ale aj IRC, nevyužité a ďalšie. Ak ste poskytovateľom služieb alebo vaša organizácia fakturuje späť každé oddelenie za používanie siete, oceníte funkciu fakturácie tohto nástroja. Môže generovať účty za šírku pásma pre segmenty siete na základe použitia alebo prenosu.

V prípade väčších sietí a distribuovaných organizácií umožňujú distribuované funkcie dotazovania LibreNMS rast vo vašej sieti s horizontálnym škálovaním. Zahrnuté je aj úplné API, ktoré umožňuje spravovať, grafovať a získavať údaje z ich inštalácie. Nakoniec sú k dispozícii mobilné aplikácie pre iPhone a Android, čo je pomerne jedinečná funkcia s nástrojmi s otvoreným zdrojovým kódom.

4. Icing

Icinga je ďalšou platformou na sledovanie otvoreného zdroja. Má jednoduché a čisté užívateľské rozhranie a čo je dôležitejšie, sadu funkcií, ktorá konkuruje niektorým komerčným produktom. Podobne ako väčšina monitorovacích systémov šírky pásma, aj tento používa protokol SNMP na zhromažďovanie údajov o využívaní šírky pásma zo sieťových zariadení. Jednou z oblastí, kde sa Icinga zvlášť vyznačuje, je však použitie doplnkov. Existujú tisíce doplnkov vyvinutých komunitou, ktoré môžu vykonávať rôzne monitorovacie úlohy, čím rozširujú funkčnosť produktu. A v nepravdepodobnom prípade, že by ste nenašli ten správny doplnok pre svoje potreby, môžete si ho napísať sami a prispieť ho do komunity.

Varovanie a upozorňovanie tiež medzi skvelými funkciami Icingy. Výstrahy sú plne konfigurovateľné z hľadiska toho, čo ich spúšťa a ako sa vysielajú. Nástroj obsahuje aj to, čo sa označuje ako segmentované upozornenie. Táto funkcia umožní jednému odosielať varovania jednej skupine používateľov a ďalšie varovania rôznym ľuďom. Je to pekné, keď monitorujete rôzne systémy spravované rôznymi tímami. Môže zabezpečiť, aby sa výstrahy zasielali iba správnej skupine, ktorá ich adresuje.

5. Zabbix

Zabbix je ďalší bezplatný produkt s otvoreným zdrojom, má však vysoko profesionálny vzhľad a dojem, aký by ste od komerčného produktu očakávali. Ale dobrý vzhľad jeho používateľského rozhrania nie je jeho jediným prínosom. Produkt má tiež pôsobivú sadu funkcií. Okrem sieťových zariadení bude monitorovať väčšinu zariadení pripojených k sieti. Bola by to vynikajúca voľba pre každého, kto potrebuje monitorovacie servery okrem využitia šírky pásma siete.

Zabbix používa SNMP ako aj inteligentné platformové monitorovacie rozhranie (IMPI) pre monitorovacie zariadenia. Softvér môžete použiť na monitorovanie šírky pásma, využitia CPU a pamäte zariadenia, celkového stavu a výkonu zariadenia, ako aj zmien konfigurácie, čo je v tomto zozname pomerne jedinečná funkcia. Tento nástroj robí oveľa viac ako len jednoduché monitorovanie využívania šírky pásma siete. Je tiež vybavený pôsobivým a úplne prispôsobiteľným výstražným systémom, ktorý nielen odosiela e-mailové alebo SMS upozornenia, ale tiež spúšťa miestne skripty, ktoré by sa mohli použiť na automatické vyriešenie niektorých problémov.