Topp 5 öppen källkod SNMP-övervakningsverktyg
SNMP, som är inbyggt i praktiskt taget alla nätverksenheter är det överlägset bästa sättet att övervaka användningen av bandbredd. Några av bästa SNMP-övervakningsverktygkan dock visa sig vara ganska dyra. Lyckligtvis finns det flera gratis och öppna källkodslösningar tillgängliga och vi ska gå igenom några av de bästa.
Vi skulle alla älska att dra nytta av oändliga nätverksbandbredd, skulle vi inte? Men verkligheten är mycket annorlunda. Merparten av tiden har vi att göra med det absoluta minimumet eftersom bandbredd fortfarande är ganska dyr. Följaktligen lider nät ofta av trängsel och andra problem kopplade till otillräcklig bandbredd. Samtidigt hanterar applikationer mer och mer data och måste flytta den genom nätverket. Detta sätter en extra avgift på bandbredden i nätverket. För att undvika problem måste du hålla ett nära öga på ditt nätverk och utvecklingen av dess användning och ett av de bästa sätten att göra det är att använda ett bandbreddövervakningsverktyg.
Vi börjar med att diskutera nätverksövervakning. Vi förklarar kort vad det är och de olika typerna av övervakning som vanligtvis är tillgängliga. Vi gräver sedan djupare in i SNMP (Simple Network Management Protocol) och berättar vad som är viktigt att veta om det, hur det fungerar och hur övervakningsverktyg använder det för att mäta - eller snarare Beräkna -
nätverksbandbreddanvändning. Och när vi alla är på samma sida kommer vi in i kärnan i detta inlägg och granska några av de bästa open-source SNMP-övervakningsverktyg. Medan vissa är ganska rudimentära, är andra mycket polerade och professionella verktyg.
Om bandbreddövervakning
För en nätverksadministratör är trängsel den största fienden. Om du jämför ett nätverk med en motorväg där trafik är nätverkets data, liknar trafikstockningar trafikstockningar. Men till skillnad från biltrafik - där överbelastning enkelt kan upptäckas genom att bara titta på vägen - sker nätverkstrafik inom kablar, switchar och routrar där det är osynligt. Dessutom händer det allt med snabba hastigheter. Även om det var synligt skulle det hända för snabbt för oss att se det. Det är därför nätverksövervakningsverktyg är så viktiga. De ger nätverksadministratörer den synlighet de behöver för att säkerställa att saker går smidigt. De kan identifiera överbelastning eller andra problem, så att administratörer kan vidta nödvändiga åtgärder för att hantera situationen.
En annan viktig fördel med nätverksbandbreddövervakningsverktyg är med kapacitetsplanering. Det finns ingen möjlighet att faktiskt använda nätverken över tiden. Precis som diskutrymme, ju mer du har, desto mer behöver du. Även om den nuvarande bandbredden för ditt nätverk kan vara tillräckligt nu, kommer den så småningom att behöva ökas. Genom att övervaka bandbreddanvändning kan du planera bandbredduppgraderingen innan överanvändning blir ett problem.
Olika sätt att övervaka bandbredd
Det finns flera sätt som nätverksanvändning kan övervakas. Ett sätt är att fånga paket vid en given punkt i nätverket. Det ger dig detaljerad synlighet över vad som händer på just denna punkt men ingen annanstans. Ett annat sätt, om din nätverksutrustning stöder den, är att låta den skicka ut flödesdata till en flödesanalysator som rapporterar vad användare, enheter eller applikationer använder nätverket. Slutligen, och detta är ofta det föredragna sättet att göra det, kan du använda SNMP - som, som sagt, är inbyggt i nästan varje nätverksenhet - för att regelbundet polla enheter och läsa deras gränssnittsräknare som de använder för att beräkna och diagram bandbredd utnyttjande. Låt oss kort undersöka hur varje typ av övervakning fungerar.
Packet Capture
Paketupptagning används oftast för att felsöka specifika nätverksproblem när du är medveten om dem men det används sällan för övervakning av användningen. Med paketupptagning fångas och avkodas varje datapaket i och / eller ut ur en specifik enhets gränssnitt. Så även om det är uppenbart att paketupptagningsverktyg är ett ovärderligt verktyg för nätverksadministratörer, är de inte bäst att bara hålla ett öga på saker för att se till att allt går smidigt.
Flödesanalys
Cisco Networks NetFlow-teknik är och dess flera varianter som J-flow, IPFIX eller sFlow är ett nätverksflödesanalyssystem. Enheter som stöder flödesanalys samlar in information om varje dataflöde - därav namnet - som de sedan skickade till en flödessamlare och analysator. Det ger dig detaljerad kvalitativ information om nätverkets användning, men om allt du vill är att övervaka bandbreddanvändning kan det vara mer än du behöver. Och om du tänker på de ansträngningar som krävs för att få det på plats kommer du snabbt att inse att det kanske inte är det bästa verktyget för den här specifika uppgiften.
SNMP
Simple Network Management Protocol (SNMP) är ett komplext system - trots dess något missvisande namn som kan användas för att fjärrövervaka, konfigurera och kontrollera många olika typer av nätverk Utrustning. Lyckligtvis behöver du inte veta allt om SNMP för att använda det för att övervaka ett nätverkets bandbreddanvändning. Låt oss för tillfället bara säga att SNMP används av övervakningsverktyg för att läsa en enhets gränssnittsräknare och använda den informationen för att beräkna bandbreddanvändningen och diagram dess utveckling över tid. I nästa avsnitt kommer vi att gå in på mer detaljer om den inre funktionen i Simple Network Management Protokoll, vilket säkerställer att du har tillräckligt med information för att konfigurera och använda någon SNMP-nätverksövervakning verktyg.
SNMP I ett nötskal
Många SNMP-tutorials kommer att vara ganska tekniska berättar om MIB och OID. Vi känner dock inte att du måste veta allt om SNMP för att använda det. Det är något som en bil. Du behöver inte veta allt om hur motorn fungerar för att köra en. Så vårt mål idag är att ge dig tillräckligt med information så att du kan förstå, använda och konfigurera SNMP-nätverksövervakningsverktyg, inte för att göra dig till en SNMP-expert, vilket är något som kommer med erfarenhet.
Första saker först, hur ansluter och autentiseras till en SNMP-aktiverad enhet? Det är väldigt enkelt om än inte särskilt säkert. På varje SNMP-enhet ställs parametrar som kallas community-strängar in. Du kan tänka på community-strängar som SNMP-lösenord. Det finns vanligtvis två community-strängar konfigurerade på varje enhet. En av dem används för skrivskyddad åtkomst medan den andra låter en ändra några parametrar. De kan ha vilket värde du vill och deras respektive standardinställningar ställs ofta på "offentligt" och "privat". Även om detta är ett enkelt och effektivt autentiseringsschema är det inte säkert alls eftersom gemenskapens strängar överförs i klar text över nätverket och kan fångas upp och komprometteras. Detta är en anledning till att många administratörer inte konfigurerar läs / skriv community-strängar på enheterna de hanterar.
Så låt oss säga att ett SNMP-nätverksövervakningssystem ansluter till en nätverksenhet med den skrivskydda community-strängen. Det finns många olika operativa parametrar som kan läsas på distans. Av särskilt intresse när det gäller övervakning av bandbredd är några mätvärden som kallas gränssnittsbytesräknare. Det finns ett par av dem - en för input och en för output - för varje nätverksgränssnitt. De ökas helt enkelt av enheten när bitar tas emot och sänds på ett gränssnitt. Genom att läsa dessa värden regelbundet med kända intervaller — var femte minut är typiskt övervakningsverktyget kan beräkna antalet bitar per tidsenhet - vanligtvis per sekund - vilket är exakt hur bandbredden är uttrycks.
Konkret är det så här görs: Övervakningsverktyget kommer att undersöka en enhet och läsa dess räknare. Sedan fem minuter senare kommer den att läsa samma räknare igen. Genom att subtrahera det tidigare värdet på räknarna från det nuvarande värdet erhålls det totala antalet byte som överförts in och ut under de senaste fem minuterna. Det är då en enkel sak att multiplicera dessa siffror med 8 – antalet bitar i en byte - sedan dela resulterar med 300 - antalet sekunder på fem minuter - för att få bitarna per sekund bandbreddanvändning siffror. Dessa siffror lagras vanligtvis i någon sorts databas och används för att plotta grafer av användning över tid.
Några andra SNMP-värden kan vara av intresse för nätverksövervakning. Till exempel finns gränssnittsinmatnings- och utgångsfelräknare. I likhet med vad som görs med byte in och ut, kan dessa värden användas för att beräkna antalet fel per sekund, en siffra som berättar mycket om den allmänna hälsan hos en nätverkslänk. Andra intressanta mätvärden inkluderar CPU och minnesanvändningsmätare.
De bästa öppen källkod SNMP-övervakningsverktygen
SNMP-marknaden för övervakningsverktyg är enorm. Stora spelare som SolarWinds, Paessler A.G. och ManageEngine har alla några utmärkta produkter att erbjuda. Men hur är det? öppen källkodsverktyg? Det finns förmodligen ännu mer öppna källverktyg än det finns kommersiella verktyg. Faktum är att MRTG, det första verktyget på vår lista, troligen är förfäderna till alla andra övervakningsverktyg och det är fortfarande tillgängligt idag. Så låt oss se vad de bästa verktygen är.
1. MRTG
Som vi just sa, Multi Router Traffic Grapher, eller MRTG, kan nästan betraktas som farfar till SNMP-övervakningsverktyg. Fortfarande i utbredd användning har det funnits sedan 1995. Det finns en anledning till denna livslängd: det får jobbet gjort och det är en helt gratis och öppen källkodsplattform. Naturligtvis är det kanske inte det finaste och vackraste och dess användargränssnitt visar åldersmärken men det är kanske det mest flexibla verktyget. MRTG kan övervaka många parametrar förutom bandbredd. I själva verket kan den övervaka, logga och diagram en SNMP-parameter och mer. Även om det kanske inte är det mest användarvänliga övervakningssystemet, är det fortfarande kanske det mest flexibla. Och att det är det första övervakningssystemet och att det fortfarande finns, är verkligen ett bevis på dess värde.
De två huvudkomponenterna i MRTG är ett Perl-skript som läser SNMP-data från målenheter och ett C-program som tar data, lagrar dem i en databas med runda robin och skapar webbsidor med bandbreddanvändning grafer. Det faktum att huvuddelen av systemet är skriven i Perl och är öppen källkod betyder att vem som helst kan anpassa programvaran efter sina specifika behov. Den första installationen och konfigurationen kan vara något mer komplicerad än vad du upplever med några mer polerade övervakningssystem men dokumentation är lätt tillgänglig för att hjälpa dig.
För att installera MRTG krävs att du först installerar och konfigurerar Perl. Det går inte utan det. MRTG kan köras som en Windows-tjänst istället för ett program, men det kräver vissa avancerade manipulationer, inklusive vissa ändringar av register. När den är installerad konfigureras MRTG genom att redigera sin konfigurationsfil på ett riktigt gammalt * nix-sätt. Administratörer som brukade använda GUI-konfigurationen kan möta en brant inlärningskurva. MRTG laddas ner bäst direkt från utvecklarens webbplats. Den är tillgänglig som en .zip-fil för Windows eller en tarball för Linux. Från detta skrivande är den senaste stabila versionen 2.17.7, släppt i juli förra året. Verktyget är fortfarande i aktiv utveckling med några mindre utgåvor varje år.
2. kaktusar
Du kan tänka på kaktus som MRTG på steroider. Om du tittar på någon av Catis grafer hittar du en slående likhet med MRTG: s. Detta är ingen överraskning eftersom Cacti bygger på RRDTools som kommer från samma utvecklare och är en direkt efterkommer av MRTG. Mer om det på ett ögonblick.
Kaktus är mer polerad än MRTG med ett webbaserat konfigurationsgränssnitt som gör det mycket lättare och mer intuitivt att konfigurera det. Det är ett komplett nätverksövervaknings- och diagrampaket. Verktyget har en snabb pollare, några avancerade enhets- och grafmallar, flera anskaffningsmetoder och användarhanteringsfunktioner. Det är utmärkt för mindre LAN-installationer men det kommer lätt att skala upp till komplexa nätverk med tusentals enheter över flera webbplatser.
För att bättre förstå kaktus måste du veta mer om RRDtool. Enligt utvecklaren “RRDtool är en öppen källkod industristandard, högpresterande dataloggning och diagram för tidsseriedata. RRDtool kan enkelt integreras i skalskript, Perl, Python, Ruby, Lua eller Tcl-applikationer. ” Om du kommer ihåg hur vi sa att MRTG använder ett C-program för datalagring och diagram, RRDTool är utvecklingen av det C-programmet.
I ett nötskal är Cacti bara en frontend till RRDTool. Den lagrar nödvändiga data för att skapa grafer och fylla dem med data i en MySQL-databas. Mjukvaran behåller sina grafer, datakällor och round robin-arkiv i en databas och hanterar också datainsamlingen och lämnar grafen till RRDTool. Kaktus är ett steg upp från MRTG. Många Cacti-användare är tidigare MRTG-användare. Jag kom till exempel in i Cacti när jag behövde ersätta MRTG med något som var lättare att konfigurera och använda eftersom det nätverk jag hanterade fortsatte att växa.
3. LibreNMS
LibreNMS är en öppen källsport i Observium, en mycket potent kommersiell nätverksövervakningsplattform. Det är ett fullt utrustat nätverksövervakningssystem som ger en mängd funktioner och enhetsstöd. Bland de bästa egenskaperna är dess motorupptäckningsmotor. Det förlitar sig inte bara på SNMP att upptäcka enheter. Den kan automatiskt upptäcka hela nätverket med CDP, FDP, LLDP, OSPF, BGP, SNMP och ARP. Prata om verktygets automatiseringsfunktioner, det har också automatiska uppdateringar så att det alltid kommer att vara uppdaterat.
En annan viktig egenskap hos produkten är dess mycket anpassningsbara varningsmodul. Det är väldigt flexibelt och det kan sända varningsmeddelanden med flera tekniker som e-post, som de flesta av sina konkurrenter men också IRC, slack och mer. Om du är en tjänsteleverantör eller din organisation fakturerar varje avdelning för deras användning av nätverket kommer du att uppskatta verktygets faktureringsfunktion. Det kan generera bandbreddräkningar för segment i ett nätverk baserat på användning eller överföring.
För större nätverk och för distribuerade organisationer tillåter de distribuerade pollingfunktionerna i LibreNMS att horisontell skalning växer med ditt nätverk. Ett fullständigt API ingår också, vilket gör att man kan hantera, diagram och hämta data från installationen. Slutligen finns mobilappar för iPhone och Android tillgängliga, en ganska unik funktion med öppna källkodsverktyg.
4. icinga
Icinga är ännu en öppen källkodsövervakningsplattform. Det har ett enkelt och rent användargränssnitt och, ännu viktigare, en funktionsuppsättning som konkurrerar med vissa kommersiella produkter. Liksom de flesta övervakningssystem för bandbredd använder detta SNMP för att samla in data från bandbredd från nätverksenheter. Men ett av de områden där Icinga särskilt sticker ut är användningen av plugins. Det finns tusentals community-utvecklade plugins som kan utföra olika övervakningsuppgifter och därmed utvidga produktens funktionalitet. Och i det osannolika fallet att du inte kunde hitta rätt plugin för dina behov kan du skriva en själv och bidra med den till samhället.
Varning och avisering också bland Icingas fantastiska funktioner. Varningar är helt konfigurerbara med avseende på vad som utlöser dem och hur de överförs. Verktyget innehåller också det som kallas segmenterad varning. Den här funktionen låter en skicka några varningar till en grupp användare och andra varningar till olika personer. Detta är trevligt att ha när du övervakar olika system som hanteras av olika team. Det kan se till att varningar bara sänds till rätt grupp för att adressera dem.
5. Zabbix
Zabbix är en annan kostnadsfri och öppen källkodsprodukt men den har ett mycket professionellt utseende och känsla, precis som du kan förvänta dig av en kommersiell produkt. Men det snygga användargränssnittet är inte dess enda tillgångar. Produkten har också en imponerande funktionsuppsättning. Den övervakar de flesta nätverksanslutna enheter utöver nätverksutrustning. Det skulle vara ett utmärkt val för alla som behöver övervakningsservrar utöver användningen av bandbredd i nätverket.
Zabbix använder SNMP såväl som Intelligent Platform Monitoring Interface (IMPI) för övervakningsenheter. Du kan använda programvaran för att övervaka bandbredd, enhets CPU och minnesanvändning, allmän enhetshälsa och prestanda samt ändringar av konfigurationer, en ganska unik funktion i listan. Det här verktyget gör mycket mer än enkel övervakning av nätverksbandbreddanvändning. Den har också ett imponerande och helt anpassningsbart varningssystem som inte bara skickar e-post- eller SMS-varningar utan också kör lokala skript som kan användas för att fixa vissa problem automatiskt.
Sök
Nya Inlägg
Bästa NetFlow-samlare och analysatorer 2020
När det gäller att hantera ett nätverk är det viktigt att ha rätt u...
Bästa alternativ till Microsoft Baseline Security Analyzer
Säkerhet är ett stort problem för de flesta nätverks- och systemadm...
Bästa FTP & SFTP-klient för Windows och Linux (granskning) år 2020
File Transfer Protocol, eller FTP, har funnits för alltid. Det är d...