7 najlepších monitorovacích nástrojov SNMP pre Linux

Monitorovanie SNMP je zďaleka najbežnejším typom technológie monitorovania siete. Umožňuje správcom sietí akejkoľvek veľkosti byť informovaný o stave sietí, ktoré spravujú, ako aj o ich využití. Linus je tiež veľmi bežnou platformou, na ktorú sa mnohí správcovia siete obrátili. Aj keď to ešte nie je také bežné vo svete stolových počítačov ako komerčné ponuky od niektorých megapredajcov, vo svete serverov je to veľmi bežné. Dokonca aj spoločnosť IBM si z mnohých systémov vyššej triedy získala svoj výber operačného systému.

Vzhľadom na to všetko nie je žiadnym prekvapením, že Linux môže byť aj platformou pre nástroje na monitorovanie siete. Dnes sa pozrieme na niektoré z najlepších monitorovacích nástrojov protokolu SNMP pre systém Linux.

Začneme diskusiou tým, že sa pozrieme na monitorovanie siete všeobecne a potom na konkrétny prípad pomocou SNMP na monitorovanie sietí. Bez toho, aby sme prešli príliš technicky, urobíme maximum, aby sme vysvetlili, ako funguje SNMP, najmä v kontexte monitorovacích sietí. Potom sa dostaneme do jadra témy a stručne si preštudujeme niektoré z najlepších monitorovacích nástrojov SNMP pre systém Linux.

Len preto, aby bolo všetko jasné, hovoríme tu Monitorovacie nástroje SNMP, ktoré fungujú v operačnom systéme Linux a nie nástroj SNMP používaný na monitorovanie systémov Linux. Na druhej strane vám nič nebráni v používaní a Monitorovací nástroj založený na Linuxe sledovať vaše počítače so systémom Linux.

O monitorovacích sieťach

Pre správcu siete je preťaženie nepriateľom číslo jedna. Ak porovnáte sieť s diaľnicou, na ktorej sú údaje o premávke, preťaženie siete je podobné dopravným zápcham. Na rozdiel od automobilovej dopravy - kde je možné preťaženie ľahko zistiť jednoduchým prihliadnutím na cestu - k sieťovej premávke dochádza v kábloch, prepínačoch a smerovačoch, kde je neviditeľná. Ďalej sa to všetko deje pri rýchlostiach horenia. Aj keby to bolo viditeľné, stalo by sa nám príliš rýchlo, aby sme to videli. To je dôvod, prečo nástroje na monitorovanie siete sú také dôležité. Poskytujú správcom siete prehľad, ktorý potrebujú na zabezpečenie plynulého fungovania. Môžu identifikovať preťaženie alebo iné problémy, čo správcom umožňuje prijať potrebné opatrenia na riešenie situácie.

Ďalšou dôležitou výhodou nástroje na monitorovanie šírky pásma siete je s plánovaním kapacít. Neexistuje žiadny spôsob, ako obísť skutočnosť, že používanie siete v priebehu času neustále rastie. Rovnako ako miesto na disku, čím viac máte, tým viac potrebujete. Zatiaľ čo súčasná šírka pásma vašej siete môže byť teraz postačujúca, nakoniec bude potrebné ju zvýšiť. Monitorovaním využitia šírky pásma budete môcť naplánovať upgrade šírky pásma skôr, ako sa nadmerné využitie stane problémom.

SNMP na záchranu

Protokol Simple Network Management Protocol (SNMP) je zložitá technológia, napriek trochu zavádzajúcemu názvu ktoré sa dajú použiť na diaľkové monitorovanie, konfiguráciu a riadenie mnohých rôznych typov sieťových zariadení. Našťastie nemusíte vedieť všetko o SNMP, aby ste ho mohli použiť na monitorovanie využívania šírky pásma siete. Zatiaľ to povedzme SNMP používajú monitorovacie nástroje čítať počítadlá rozhraní sieťových zariadení a používať tieto údaje na vypočítať využitie šírky pásma a graf jeho vývoj v priebehu času. V ďalšej časti sa podrobnejšie venujeme vnútornému fungovaniu Simple Network Management Protokol, ktorý zabezpečuje dostatok informácií na konfiguráciu a používanie monitorovania siete SNMP nástrojom.

Vysvetlenie protokolu SNMP

Mnoho tutoriálov SNMP býva skôr technických a povie vám všetko o MIB a OID. Nemyslíme si však, že musíte vedieť všetko o SNMP, aby ste ho mohli používať. Je to trochu ako auto. Nemusíte vedieť všetko o tom, ako motor pracuje pri jazde. Naším dnešným cieľom je teda poskytnúť vám iba toľko informácií, aby ste mohli porozumieť, používať a konfigurovať Nástroje na monitorovanie siete SNMP, aby ste sa nestali odborníkom na SNMP, čo je niečo, čo príde so skúsenosťami.

Najprv to, ako sa dá pripojiť a autentifikovať k zariadeniu s povoleným SNMP? Je to veľmi jednoduché, aj keď nie príliš bezpečné. Na každom zariadení SNMP sa nastavujú parametre nazývané reťazce komunít. Reťazce komunity môžete považovať za heslá SNMP. Na každom zariadení sú zvyčajne nakonfigurované dva reťazce komunít. Jeden z nich sa používa na prístup len na čítanie, zatiaľ čo druhý umožňuje niektoré modifikovať niektoré parametre. Môžu mať ľubovoľnú hodnotu a ich príslušné predvolené hodnoty sú často nastavené na „verejné“ a „súkromné“. Aj keď ide o jednoduchú a účinnú schému overovania, nie je to vôbec bezpečné, pretože reťazce komunity sa prenášajú v sieti ako text a môžu byť zachytené a ohrozené. Toto je jeden z dôvodov, prečo mnoho administrátorov nenakonfiguruje reťazce komunity na čítanie a zápis na zariadeniach, ktoré spravujú.

TIEŽ PREČÍTAJTE:Vysvetlené pasce SNMP - najlepšie nástroje na príjem a manipuláciu s pascami

Povedzme, že monitorovací systém siete SNMP sa pripája k sieťovému zariadeniu pomocou reťazca komunít, ktorý je iba na čítanie. Existuje veľa rôznych prevádzkových parametrov, ktoré je možné prečítať na diaľku. Zvlášť zaujímavé, pokiaľ ide o Monitorovanie šírky pásma je niekoľko metrík nazývaných počítadlá bajtov rozhrania. Pre každé sieťové rozhranie je pár - jeden pre vstup a jeden pre výstup. Zariadenie ich jednoducho zvyšuje, keď sú bity prijímané a prenášané na rozhraní. Pravidelným čítaním týchto hodnôt v známych intervaloch - je každých päť minút typický monitorovací nástroj dokáže vypočítať počet bitov za jednotku času - zvyčajne za sekundu - čo je presne to, aká je šírka pásma vyjadrený.

Konkrétne je to takto: Monitorovací nástroj vykoná prieskum zariadenia a prečíta jeho počítadlá. Potom, po piatich minútach, znova načíta rovnaké počítadlá. Odčítaním predchádzajúcej hodnoty počítadiel od aktuálnej sa získa celkový počet bajtov prevedených dovnútra a von za posledných päť minút. Potom je jednoduché vynásobiť tieto čísla 8 - počtom bitov v byte - potom vydeliť výsledky za 300 - počet sekúnd za päť minút - na získanie využitia bitov za sekundu Čísla. Tieto čísla sa zvyčajne ukladajú do nejakej databázy a používajú sa na vykreslenie grafov využitia v priebehu času.

Pri monitorovaní siete môže byť zaujímavé niekoľko ďalších hodnôt SNMP. Napríklad existujú čítače vstupných a výstupných rozhraní. Tieto hodnoty sa dajú použiť na výpočet počtu chýb za sekundu, čo je množstvo údajov, ktoré vám povedia veľa o celkovom zdravotnom stave sieťového prepojenia. Medzi ďalšie zaujímavé metriky patrí CPU a využitie pamäte meradla.

Najlepšie SNMP monitorovacie nástroje pre Linux

1. ManageEngine OpManager

ManageEngine OpManager je výkonný nástroj na monitorovanie sietí typu všetko v jednom, ktorý ponúka komplexné možnosti monitorovania siete pomôžu vám sledovať výkon siete, zisťovať sieťové chyby v reálnom čase, odstraňovať chyby a predchádzať prestoje. Tento nástroj podporuje rôzne prostredia od viacerých dodávateľov a môže byť prispôsobený vašej sieti bez ohľadu na jej veľkosť. Umožní vám monitorovať vaše zariadenia a sieť a získať úplnú viditeľnosť a kontrolu nad celou sieťovou infraštruktúrou. Inštalácia a nastavenie tohto produktu sú rýchle a jednoduché. Môžete ho spustiť za menej ako dve minúty. Nevyžaduje si žiadne zložité inštalačné postupy a dodáva sa spolu s databázami a webovými servermi.

ManageEngine OpManager neustále monitoruje výkon sieťových zariadení v reálnom čase prostredníctvom živých dashboardov a grafov. Skúma niekoľko kritických prevádzkových metrík, ako sú strata paketov, chyby a odhadzovania atď. Bude tiež sledovať metriky výkonu, ako sú dostupnosť, CPU, miesto na disku a využitie pamäte na fyzických aj virtuálnych serveroch.

Tento nástroj vám môže pomôcť pri zisťovaní, identifikácii a riešení problémov so sieťou pomocou upozornení na základe prahu. Môžete ľahko nastaviť viac prahov pre každú metriku výkonnosti a dostávať upozornenia. Aj keď je varovanie dôležité, podávanie správ je rovnako dôležité a je to ďalšia oblasť, v ktorej tento nástroj svieti. Inteligentné správy vám umožnia získať podrobné informácie výkon siete. Existuje viac ako 100 vstavaných prehľadov. Podľa potreby môžete tieto prehľady prispôsobiť, naplánovať a exportovať.

ManageEngine tvrdí jeho OpManager môže byť nainštalovaný za menej ako dve minúty. Po inštalácii nástroj zistí vaše zariadenia a začne ich monitorovať bez toho, aby vyžadovali akékoľvek zložité konfiguračné kroky. Systém sa môže pochváliť veľmi intuitívnym grafickým používateľským rozhraním, v ktorom ľahko nájdete požadované informácie. Vďaka tomuto prehľadu je tento nástroj plný vynikajúcich vopred pripravených a môžete tiež vytvárať vlastné zostavy, ktoré lepšie vyhovujú vašim potrebám. Varovanie v tomto produkte je vynikajúce a na rovnakej úrovni, ako to, čo nájdete v konkurenčných produktoch.

ManageEngine OpManager je k dispozícii v edícii Essential, ktorá je lepšia pre malé a stredné podniky s až tisíckami zariadení za ceny začínajúce o niečo viac ako 700 dolárov za 25 zariadení. Pre väčšie organizácie existuje vydanie Enterprise, ktoré môže škálovať až desať tisíc zariadení. Jeho cena začína na menej ako 20 000 dolárov za 500 zariadení. Ceny za každé vydanie sa líšia v závislosti od počtu sledovaných zariadení a je k dispozícii bezplatná 30-dňová skúšobná verzia.

2. Observium

Observium je ďalšia vynikajúca monitorovacia platforma s automatickým objavovaním. Podporuje širokú škálu typov zariadení, platforiem a operačných systémov vrátane produktov od výrobcov ako Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Sieťové zariadenie, ktoré nie je podporované, pravdepodobne nenájdete. Hlavným cieľom produktu je poskytnúť krásne, intuitívne a jednoduché, ale výkonné používateľské rozhranie, ktoré zobrazuje stav a stav vašej siete.

Observium ponúka oveľa viac ako len monitorovanie šírky pásma. Existuje napríklad účtovný systém, ktorý meria celkové využitie mesačnej šírky pásma v 95. percentile alebo v celkovom počte prenesených bajtov. Má tiež výstražnú funkciu s užívateľsky definovanými prahmi. ďalej Observium integruje sa do iných systémov a môže ich informácie vytiahnuť a zobraziť ich vo svojom rozhraní.

Skvelá vlastnosť Observium je to, aké ľahké je nastavenie a ako sa takmer nakonfiguruje. Zdá sa, že na webe sa nenachádza sekcia sťahovania, existuje však podrobná inštalácia pokyny pre niekoľko distribúcií systému Linux, ktoré obsahujú odkazy na získanie správneho balíka pre každú z nich Distribúcia. Pokyny sú veľmi podrobné a inštalácia softvéru by mala byť jednoduchá.

Produkt je k dispozícii v dvoch verziách. Tam sú Spoločenstvo Observium je bezplatne k dispozícii pre všetkých. Táto verzia dostáva aktualizácie a nové funkcie dvakrát ročne. K dispozícii je tiež Observium Professional ktorý má ďalšie funkcie a je dodávaný s dennými aktualizáciami. Obe verzie fungujú iba v systéme Linux.

3. LibreNMS

LibreNMS je otvorený zdrojový port Observia a ako taký je veľmi zaujímavou platformou na monitorovanie siete. Je to plne vybavený systém monitorovania siete, ktorý poskytuje množstvo funkcií a podporu zariadení. Medzi jeho najlepšie vlastnosti patrí motor na automatické vyhľadávanie. Pri objavovaní zariadení sa nespolieha iba na SNMP. Dokáže automaticky objaviť celú vašu sieť pomocou CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Keď už hovoríme o funkciách automatizácie nástroja, má tiež automatické aktualizácie, takže bude vždy aktuálny.

Ďalšou hlavnou črtou produktu je jeho vysoko prispôsobiteľný výstražný modul. Je veľmi flexibilný a dokáže upozorňovať pomocou rôznych technológií, ako je e-mail, ako väčšina konkurentov, ale aj IRC, nevyužité a ďalšie. Ak ste poskytovateľom služieb alebo vaša organizácia fakturuje späť každé oddelenie za používanie siete, oceníte funkciu fakturácie tohto nástroja. Môže generovať účty za šírku pásma pre segmenty siete na základe použitia alebo prenosu.

V prípade väčších sietí a distribuovaných organizácií sú distribuované hlasovacie funkcie systému LibreNMS umožňujú rast v horizontálnej mierke s vašou sieťou. Zahrnuté je aj úplné API, ktoré umožňuje spravovať, grafovať a získavať údaje z ich inštalácie. Nakoniec sú k dispozícii mobilné aplikácie pre iPhone a Android, čo je pomerne jedinečná funkcia s nástrojmi s otvoreným zdrojovým kódom.

4. Zenoss Core

Zenoss Core nemusí byť tak populárny ako niektoré iné monitorovacie nástroje v tomto zozname, ale skutočne si zaslúži byť tu kvôli svojmu súboru funkcií a profesionálnemu vzhľadu. Tento nástroj môže monitorovať veľa vecí, ako je využitie šírky pásma, toky dát alebo služby ako HTTP a FTP. Má čisté a jednoduché užívateľské rozhranie a jeho varovný systém je vynikajúci. Jedna vec, ktorú stojí za zmienku, je jej pomerne jedinečný systém viacnásobného varovania. Umožňuje upozorniť druhú osobu, ak prvá neodpovie v rámci vopred stanoveného oneskorenia.

Nič však nie je dokonalé Zenoss Core je jedným z najzložitejších monitorovacích systémov, ktoré sa inštalujú a nastavujú. Inštalácia je proces založený výlučne na príkazovom riadku. Dnešní správcovia siete sú zvyknutí na inštalatérov GUI, sprievodcov konfiguráciou a motory na automatické vyhľadávanie. To by mohlo spôsobiť, že inštalácia produktu bude trochu archaická. Toto je opäť v súlade so svetom Linuxu. K dispozícii je dostatočná dokumentácia o inštalácii a konfigurácii a konečný výsledok si vyžaduje úsilie.

5. Icing

Icing je ďalšou platformou na monitorovanie otvorených zdrojov. Má jednoduché a čisté užívateľské rozhranie a čo je dôležitejšie, sadu funkcií, ktorá konkuruje niektorým komerčným produktom. Podobne ako väčšina monitorovacích systémov šírky pásma, aj tento používa protokol SNMP na zhromažďovanie údajov o využívaní šírky pásma zo sieťových zariadení. Jednou z oblastí, kde sa Icinga zvlášť vyznačuje, je však použitie doplnkov. Existujú tisíce doplnkov vyvinutých komunitou, ktoré môžu vykonávať rôzne monitorovacie úlohy, čím rozširujú funkčnosť produktu. A v nepravdepodobnom prípade, že by ste nenašli ten správny doplnok pre svoje potreby, môžete si ho napísať sami a prispieť ho do komunity.

Varovanie a oznamovanie tiež medzi IcingSkvelé funkcie. Výstrahy sú plne konfigurovateľné z hľadiska toho, čo ich spúšťa a ako sa vysielajú. Nástroj obsahuje aj to, čo sa označuje ako segmentované upozornenie. Táto funkcia umožní jednému odosielať varovania jednej skupine používateľov a ďalšie varovania rôznym ľuďom. Je to pekné, keď monitorujete rôzne systémy spravované rôznymi tímami. Môže zabezpečiť, aby sa výstrahy zasielali iba správnej skupine, ktorá ich adresuje

6. Nagios

Existujú dve verzie Nagios k dispozícii. K dispozícii je bezplatný a otvorený zdroj Nagios Core a sú tu platené Nagios XI. Obidva zdieľajú rovnaký základný mechanizmus, ale obe fungujú pod Linuxom a podobnosť sa tam zastaví. Nagios Core je open-source monitorovací systém, ktorý beží na Linuxe. Systém je úplne modulárny, pričom samotný monitorovací motor je v jeho jadre. Tento motor je doplnený desiatkami dostupných doplnkov, ktoré je možné stiahnuť, aby sa zvýšila funkčnosť systému. Každý doplnok do jadra pridáva niektoré funkcie.

Pri zachovaní modulárneho prístupu sú klientske rozhrania tiež modulárne a na prevzatie je k dispozícii aj niekoľko rôznych možností vyvinutých komunitou. Nagios Core, pluginy a predný koniec sa skombinujú a vytvárajú pomerne kompletný monitorovací systém. Táto modularita má však jednu nevýhodu: Nastavenie produktu sa môže ukázať ako pomerne náročná úloha.

Nagios XI, na druhej strane, je komerčný produkt založený na tom istom Nagios Core ale je to kompletné samostatné monitorovacie riešenie. Produkt je zameraný na široké publikum od malých podnikov po veľké korporácie. Inštalácia a konfigurácia je omnoho jednoduchšia ako jej náprotivok s otvoreným zdrojom, a to vďaka sprievodcovi konfiguráciou a nástroju na automatické vyhľadávanie. Toto ľahké nastavenie a konfigurácia je samozrejme za cenu; doslovne. Môžete očakávať, že zaplatíte približne 2 000 dolárov za licenciu so 100 uzlami a asi desaťkrát toľko za licenciu s neobmedzeným počtom licencií.

7. Zabbix

Zabbix je ďalší bezplatný produkt s otvoreným zdrojom, má však vysoko profesionálny vzhľad a dojem, aký by ste od komerčného produktu očakávali. Ale dobrý vzhľad jeho používateľského rozhrania nie je jeho jediným prínosom. Produkt má tiež pôsobivú sadu funkcií. Okrem sieťových zariadení bude monitorovať väčšinu zariadení pripojených k sieti. Bola by to vynikajúca voľba pre každého, kto potrebuje monitorovacie servery okrem využitia šírky pásma siete.

Zabbix používa SNMP ako aj inteligentné platformové monitorovacie rozhranie (IMPI) pre monitorovacie zariadenia. Softvér môžete použiť na monitorovanie šírky pásma, využitia CPU a pamäte zariadenia, celkového stavu a výkonu zariadenia, ako aj zmien konfigurácie, čo je v tomto zozname pomerne jedinečná funkcia. Tento nástroj robí oveľa viac ako len jednoduché monitorovanie využívania šírky pásma siete. Je tiež vybavený pôsobivým a úplne prispôsobiteľným výstražným systémom, ktorý nielen odosiela e-mailové alebo SMS upozornenia, ale tiež spúšťa miestne skripty, ktoré by sa mohli použiť na automatické vyriešenie niektorých problémov.