5 najboljših odprtokodnih orodij za nadzor SNMP

SNMP, ki je vgrajen v praktično vsako omrežno napravo, je daleč najboljši način za spremljanje uporabe pasovne širine. Nekateri od najboljša orodja za spremljanje SNMPvendar se lahko izkaže za precej drago. Na srečo je na voljo več brezplačnih in odprtokodnih rešitev, ki bomo pregledali nekaj najboljših.

Vsi bi radi imeli korist od neskončnega omrežna pasovna širinakajne? A resničnost je zelo drugačna. Večino časa imamo opraviti z minimalno močjo, saj je pasovna širina še vedno precej draga. Posledično omrežja pogosto trpijo zaradi preobremenjenosti in drugih težav, povezanih z nezadostno pasovno širino. Hkrati aplikacije obdelujejo vse več podatkov in jih potrebujejo za premikanje po omrežju. To doda dodatno cestnino za pasovno širino omrežja. Če želite preprečiti težave, morate pozorno spremljati svoje omrežje in razvoj njegove uporabe ter enega najboljših načinov za to, da uporabite orodje za spremljanje pasovne širine.

Začeli bomo z razpravo o spremljanju omrežja. Na kratko bomo razložili, kaj je to in različne vrste spremljanja, ki so običajno na voljo. Nato se bomo poglobili v Protokol za preprosto upravljanje omrežja (SNMP) in vam povedali, kaj je Pomembno je vedeti o tem, kako deluje in kako orodja za spremljanje jih uporabljajo za merjenje - ali bolje rečeno izračun - 

uporaba pasovne širine omrežja. Ko bomo vsi na isti strani, bomo stopili v jedro te objave in pregledali nekaj najboljših open-sou

Orodja za spremljanje SNMP. Medtem ko so nekateri precej rudimentarni, so drugi zelo polirani in profesionalno orodje.

O nadzoru pasovne širine

Za skrbnika omrežja je preobremenjenost sovražnik številka ena. Če omrežje primerjate z avtocesto, kjer so prometni podatki omrežja, so omrežni zastoji podobni prometnim zamaškom. Toda za razliko od avtomobilskega prometa - kjer je mogoče preprosto opaziti zastoje preprosto s pogledom na cesto - se omrežni promet dogaja znotraj kablov, stikal in usmerjevalnikov, kjer je neviden. Poleg tega se vse dogaja pri bliskovitih hitrostih. Tudi če bi bilo vidno, bi se nam zgodilo prehitro, da bi ga videli. Zato so orodja za nadzor omrežja tako pomembna. Skrbnikom omrežja omogočajo vidnost, ki jo potrebujejo, da zagotovijo nemoteno delovanje. Lahko prepoznajo preobremenjenost ali druge težave, kar upraviteljem omogoča, da sprejmejo potrebne ukrepe za reševanje razmer.

Druga pomembna prednost orodij za spremljanje pasovne širine je načrtovanje zmogljivosti. Nikakor ni okoli tega, da se uporaba omrežja sčasoma veča. Tako kot prostora na disku, več ko imate, več potrebujete. Čeprav bo trenutna pasovna širina vašega omrežja zdaj zadostna, jo bo sčasoma treba povečati. S spremljanjem porabe pasovne širine boste lahko načrtovali nadgradnjo pasovne širine, preden prekomerna uporaba postane težava.

Različni načini spremljanja pasovne širine

Obstaja več načinov nadzora nad uporabo omrežja. Eden od načinov je zajem paketov na določeni točki v omrežju. Omogočila vam bo podrobno razgledanost dogajanja v tej točki, vendar nikjer drugje. Če ga podpira vaša omrežna oprema, je ta, da pošlje podatke o toku v analizator pretoka, ki bo poročal o tem, kaj uporabniki, naprave ali aplikacije uporabljajo v omrežju. Končno, in to je pogosto najprimernejši način, lahko uporabite SNMP - ki je, kot rečeno, vgrajen v skoraj vse omrežna naprava - za občasno anketiranje naprav in branje njihovih števcev vmesnikov, ki jih uporabljajo za izračun in graf pasovne širine izkoriščenost. Poglejmo na kratko, kako deluje vsaka vrsta spremljanja.

Paket Capture

Zajem paketov se večinoma uporablja za odpravljanje določenih težav z omrežjem, ko jih poznate, vendar se redko uporablja za spremljanje uporabe. Z zajemom paketov se zajame in dekodira vsak paket podatkov v in / ali iz vmesnika določene naprave. Čeprav je jasno, da so orodja za zajem paketov neprecenljivo orodje za omrežne skrbnike, niso najboljši, da bi le pozorno spremljali stvari in zagotovili, da vse poteka brezhibno.

Analiza pretoka

NetFlow tehnologija podjetja Cisco Network in njene številne različice, kot so J-flow, IPFIX ali sFlow, je sistem za analizo omrežnega pretoka. Naprave, ki podpirajo analizo pretoka, zbirajo podatke o vsakem pretoku podatkov - od tod tudi ime -, ki jih nato pošljejo zbiralniku in analizatorju. Daje vam podrobne kakovostne podatke o uporabi omrežja, vendar, če želite le nadzirati uporabo pasovne širine, je morda več, kot potrebujete. In če upoštevate prizadevanja, ki jih potrebujete za njegovo uresničitev, boste hitro ugotovili, da morda ni najboljše orodje za to posebno nalogo.

SNMP

Protokol za preprosto upravljanje omrežij (SNMP) je kompleksen - kljub nekoliko zavajajočemu imenu - sistem ki se lahko uporabljajo za daljinsko spremljanje, konfiguriranje in nadzor številnih različnih vrst omrežij oprema. Na srečo vam ni treba vedeti vse o SNMP, da bi ga uporabljali za spremljanje uporabe pasovne širine omrežja. Zaenkrat navedemo, da se SNMP uporablja z orodji za spremljanje bralnikov števcev vmesnikov naprave in jih uporabi za izračun uporabe pasovne širine in grafiko njenega razvoja skozi čas. V naslednjem razdelku bomo podrobneje opisali notranje delovanje preprostega upravljanja omrežja Protokol, ki zagotavlja, da imate dovolj informacij za konfiguriranje in uporabo katerega koli nadzora omrežja SNMP orodje.

SNMP v obliki lupine

Številne vadnice SNMP bodo precej tehnično povedale o MIB-jih in OID-jih. Vendar pa se nam zdi, da morate vedeti vse o SNMP, da ga lahko uporabljate. Je nekako kot avto. Ni vam treba vedeti, kako deluje motor, da ga poganja. Naš današnji cilj je, da vam zagotovimo ravno dovolj informacij, da boste lahko razumeli, uporabljali in konfigurirali Orodja za spremljanje omrežij SNMP, ne da bi za vas postali strokovnjak za SNMP, kar bo tudi prišlo izkušnje.

Najprej najprej, kako se ena poveže in potrdi na napravo, ki podpira SNMP? Je zelo preprost, čeprav ne zelo varen. Na vsaki napravi SNMP so nastavljeni parametri, imenovani nizi skupnosti. Nizi skupnosti si lahko predstavljate kot gesla SNMP. Običajno sta v vsaki napravi konfigurirana dva niza skupnosti. Eden od njih se uporablja za dostop samo za branje, drugi pa bo omogočil spreminjanje nekaterih parametrov. Lahko imajo poljubno vrednost in njihove privzete nastavitve so pogosto nastavljene na „javno“ in „zasebno“. Čeprav je to preprosta in učinkovita shema preverjanja pristnosti, sploh ni varna, saj se nizi skupnosti v omrežju prenašajo v jasnem besedilu in bi jih bilo mogoče prestreči in ogrožati. To je en razlog, zakaj mnogi skrbniki ne konfigurirajo branja / pisanja nizov skupnosti na napravah, ki jih upravljajo.

Recimo, da se sistem za spremljanje omrežja SNMP poveže z omrežno napravo z nizom skupnosti samo za branje. Obstaja veliko različnih operativnih parametrov, ki jih je mogoče odčitati na daljavo. Pri spremljanju pasovne širine je še posebej zanimivih nekaj meritev, imenovanih števci bajtov vmesnikov. Obstaja par izmed njih - eden za vhod in en za izhod - za vsak omrežni vmesnik. Naprava jih preprosto poveča, ko bite sprejemajo in prenašajo po vmesniku. Ko občasno berete te vrednosti v intervalih poznavanja - vsakih pet minut je značilno orodje za spremljanje lahko izračuna število bitov na enoto časa - ponavadi na sekundo - kar točno znaša pasovna širina izraženo.

Natančneje, tukaj je opisano: Orodje za spremljanje bo opravilo anketo in branje števcev. Nato bo pet minut pozneje spet prebral iste števce. Če odštejemo prejšnjo vrednost števcev od sedanje, dobimo skupno število bajtov, prenesenih v in v zadnjih petih minutah. Preprosto je, če te številke pomnožite z 8 - številom bitov v bajtu - in jih nato delite rezultatov za 300 - število sekund v petih minutah -, da dobimo bite na sekundo pri uporabi pasovne širine številke. Te slike so običajno shranjene v nekakšni bazi podatkov in se uporabljajo za risanje grafov izkoriščenosti skozi čas.

Nekaj ​​drugih vrednosti SNMP lahko zanima nadzor omrežja. Na primer, obstajajo števci vhodnih in izhodnih vmesnikov vmesnikov. Podobno kot pri bajtih, ki se izvajajo in izstopajo, se te vrednosti lahko uporabijo za izračun števila napak na sekundo, to je številka, ki pove veliko o splošnem stanju omrežne povezave. Druge zanimive meritve vključujejo merilnike porabe CPU in pomnilnika.

Najboljša odprtokodna orodja za spremljanje SNMP

Trg orodij za spremljanje SNMP je ogromen. Veliki igralci, kot so SolarWinds, Paessler A.G. in ManageEngine, imajo na voljo nekaj odličnih izdelkov. Kaj pa odprtokodna orodja? No, verjetno je še več odprtokodnih orodij kot komercialnih. Dejansko je MRTG, prvo orodje na našem seznamu, verjetno prednik vsakega drugega orodja za spremljanje in je na voljo še danes. Torej, poglejmo, katera so najboljša orodja.

1. MRTG

Kot smo že povedali, Multi Router Traffic Grapher ali MRTG skorajda ne moremo šteti za vnuka orodij za spremljanje SNMP. Še vedno v široki uporabi je že od leta 1995. Za to dolgo življenjsko dobo obstaja razlog: delo je opravljeno in je popolnoma brezplačna in odprtokodna platforma. Seveda morda ni najbolj simpatičen in najlepši, njegov uporabniški vmesnik pa kaže znake starosti, vendar je morda najbolj prilagodljivo orodje. MRTG lahko poleg pasovne širine spremlja tudi številne parametre. Pravzaprav lahko nadzira, beleži in graficira kateri koli parameter SNMP in več. Čeprav morda ni najbolj uporabniku prijazen sistem spremljanja, je še vedno morda najbolj prilagodljiv. In dejstvo, da je prvi sistem spremljanja in da je še vedno naokoli, zagotovo priča o njegovi vrednosti.

Dve glavni komponenti MRTG sta skript Perl, ki bere podatke SNMP s ciljnih naprav in program C ki vzame podatke, jih shrani v bazo podatkov z okroglimi roboti in ustvari spletne strani z uporabo pasovne širine grafov. Dejstvo, da je večina sistema napisana v Perlu in je odprtokodna, pomeni, da lahko vsakdo prilagodi programsko opremo svojim specifičnim potrebam. Začetna namestitev in konfiguracija je morda nekoliko bolj zapletena kot pri nekaterih bolj izpopolnjenih sistemih za spremljanje, vendar je dokumentacija na voljo za vašo pomoč.

Če namestite MRTG, morate najprej namestiti in konfigurirati Perl. Brez tega ne bo šlo. MRTG je mogoče namesto aplikacije uporabljati kot storitev Windows, vendar to zahteva nekatere napredne manipulacije, vključno z nekaterimi spremembami registra. Po namestitvi se MRTG konfigurira tako, da konfigurira konfiguracijsko datoteko v pravem * nix načinu starega sloga. Skrbniki, ki se uporabljajo za konfiguracijo GUI, se lahko soočijo s strmo krivuljo učenja. MRTG je najbolje prenesti neposredno s spletnega mesta razvijalca. Na voljo je kot .zip datoteka za Windows ali tarball za Linux. Od tega pisanja je zadnja stabilna izdaja 2.17.7, objavljena lanskega julija. Orodje je še vedno v aktivnem razvoju z nekaj manjšimi izdajami vsako leto.

2. Kaktusi

Kaktije si lahko predstavljate kot MRTG na steroidih. Če pogledate kateri izmed grafij Cati, boste našli presenetljivo podobnost MRTG-jevih. To ni presenetljivo, saj Cacti temelji na RRDTools, ki je iz istega razvijalca in je neposredni potomec MRTG. Več o tem v trenutku.

Kaktusi so bolj polirani kot MRTG s spletnim konfiguracijskim vmesnikom, zaradi česar je konfiguracija veliko lažja in bolj intuitivna. To je celoten paket za spremljanje in grafikovanje omrežja. Orodje vsebuje hiter poller, nekatere napredne predloge naprav in grafov, več načinov pridobivanja in funkcije upravljanja uporabnika. Odličen je za manjše LAN namestitve vendar bo z več tisoč napravami na več mestih zlahka povečala do zapletenih omrežij.

Za boljše razumevanje kaktusov morate vedeti več o RRDtool. Po besedah ​​svojega razvijalca je „RRDtool industrijski standard z odprtimi izvornimi kodi, visoko zmogljiv sistem za beleženje podatkov in oblikovanje grafov za podatke časovnih vrst. RRDtool je mogoče enostavno vključiti v skripte lupine, Perl, Python, Ruby, Lua ali Tcl. " Če se spomniš kako smo rekli, da MRTG uporablja program C za shranjevanje in grafikovanje podatkov, je RRDTool razvoj tega programa C.

Na kratko, kaktusi so samo prednji del RRDTool. Shrani potrebne podatke za ustvarjanje grafov in jih napolni s podatki v zbirki podatkov MySQL. Programska oprema vzdržuje svoje grafikone, vire podatkov in arhive z okroglimi robovi v bazi podatkov ter tudi zbira podatke, grafiko pa prepusti RRDTool. Kaktusi so korak pred MRTG. Mnogi uporabniki kaktusov so bivši uporabniki MRTG. Na primer, v kaktuse sem se zatekel, ko sem moral zamenjati MRTG z nečim, kar je bilo lažje konfigurirati in uporabiti kot omrežje, ki sem ga upravljal, nenehno naraščalo.

3. LibreNMS

LibreNMS je odprtokodno pristanišče Observium, zelo zmogljiva platforma za spremljanje komercialnih omrežij. Gre za popolnoma opremljen sistem za nadzor omrežja, ki ponuja veliko funkcij in podpore za naprave. Med najboljšimi lastnostmi je njegov motor za samodejno odkrivanje. Za odkrivanje naprav se ne zanese samo na SNMP. Samodejno lahko odkrije vaše celotno omrežje z uporabo CDP, FDP, LLDP, OSPF, BGP, SNMP in ARP. Če govorimo o funkcijah za avtomatizacijo orodja, ima tudi samodejne posodobitve, tako da bo vedno ostal v veljavi.

Druga pomembna značilnost izdelka je zelo prilagodljiv modul za opozarjanje. Je zelo prilagodljiv in lahko opozarja na opozorila z uporabo različnih tehnologij, kot je e-pošta, kot večina konkurentov, pa tudi IRC, ohlapnost in drugo. Če ste ponudnik storitev ali vam organizacija zaračuna vsak oddelek za njihovo uporabo v omrežju, boste cenili funkcijo za obračun orodja. Na podlagi uporabe ali prenosa lahko ustvari račune za pasovno širino za segmente omrežja.

Pri večjih omrežjih in za distribuirane organizacije funkcije porazdeljenega volišča LibreNMS omogočajo, da se z vašim omrežjem poveča horizontalno skaliranje. Vključen je tudi celoten API, ki omogoča upravljanje, grafikovanje in pridobivanje podatkov iz njihove namestitve. Nazadnje so na voljo mobilne aplikacije za iPhone in Android, precej edinstvena funkcija z odprtokodnimi orodji.

4. Icinga

Icinga je še ena odprtokodna platforma za spremljanje. Ima preprost in čist uporabniški vmesnik in, kar je še pomembneje, nabor funkcij, ki tekmuje z nekaterimi komercialnimi izdelki. Kot večina sistemov za spremljanje pasovne širine tudi ta uporablja SNMP za zbiranje podatkov o uporabi pasovne širine iz omrežnih naprav. Toda eno od področij, na katerem Icinga še posebej izstopa, je njegova uporaba vtičnikov. Obstaja na tisoče vtičnikov, ki so jih razvili v skupnosti, ki lahko izvajajo različne naloge spremljanja in s tem povečajo funkcionalnost izdelka. In v malo verjetno, da niste našli pravega vtičnika za svoje potrebe, ga lahko napišete sami in ga prispevate k skupnosti.

Opozorila in obveščanje tudi med odličnimi lastnostmi Icinge. Opozorila so popolnoma nastavljiva glede na to, kaj jih sproži in kako se prenašajo. Orodje vsebuje tudi segmentirano opozarjanje. Ta funkcija bo omogočila pošiljanje nekaterih opozoril eni skupini uporabnikov, druga opozorila pa različnim ljudem. To je lepo imeti, ko spremljate različne sisteme, ki jih upravljajo različne ekipe. Zagotovi lahko, da se opozorila pošljejo samo ustrezni skupini, ki jih naslovi.

5. Zabbix

Zabbix je še en brezplačen in odprtokoden izdelek, vendar ima zelo profesionalen videz, podobno kot bi pričakovali od komercialnega izdelka. Toda dober videz uporabniškega vmesnika ni edino njegovo premoženje. Izdelek ima tudi impresiven nabor funkcij. Nadzoroval bo večino naprav, povezanih z omrežjem, poleg omrežne opreme. To bi bila odlična izbira za vse, ki poleg uporabe pasovne širine potrebujejo nadzorne strežnike.

Zabbix za nadzorne naprave uporablja SNMP in inteligentni nadzorni vmesnik platforme (IMPI). Programsko opremo lahko uporabljate za spremljanje pasovne širine, porabe CPUja in pomnilnika naprave, splošnega zdravja in delovanja naprave ter sprememb konfiguracije, kar je na tem seznamu precej edinstvena funkcija. To orodje omogoča več kot preprosto spremljanje uporabe pasovne širine. Vsebuje tudi impresiven in popolnoma prilagodljiv sistem opozarjanja, ki ne bo pošiljal samo e-poštnih sporočil ali SMS-sporočil, ampak tudi sprožil lokalne skripte, ki bi jih lahko uporabili za samodejno odpravljanje težav.