Никой майстор не е по-добър от инструментите, които използва. Това важи за почти всеки домейн, включително за мрежовото администриране. За щастие, мрежовите администратори разполагат с много отлични инструменти, които да им помагат с различни задачи. Мониторингът е една от тези задачи и има много различни видове инструменти. NetFlow анализаторите или S-FLow анализаторите могат да дадат на администраторите ясна представа какво се извършва в тяхната мрежа. Днес обаче се интересуваме от различен тип мониторинг, мониторинг на SNMP мрежата. Най- Прост протокол за управление на мрежата е комуникационен протокол, който позволява на инструментите за наблюдение да четат оперативни показатели за мрежово оборудване и други устройства, като сървъри. Търсихме пазара за най-добрите инструменти за наблюдение на SNMP мрежата и ще преразгледаме най-добрите пет.

Преди да разкрием нашите най-добри инструменти за наблюдение на SNMP мрежата, ще отделяме малко време да обясним какво е SNMP и как работи. Това в никакъв случай не е технически документ, така че ще се опитаме да запазим обясненията си възможно най-нетехнически. Нашата идея е просто да ви дадем цялостната картина, за да разберете по-добре как работят инструментите за наблюдение на мрежата. Ще разгледаме SNMP специално в контекста на мрежите за наблюдение. В края на краищата, не става ли въпросът за тази статия? А когато свършим с теорията, ще прегледаме петте най-добри инструмента за наблюдение на SNMP мрежата.

SNMP грунд

Много текстове за SNMP я правят да изглежда като изключително сложен въпрос. Има причина за това. То е. Но точно както не е необходимо да сте механик, за да управлявате автомобил, не трябва да сте експерт по SNMP, за да конфигурирате инструмент за наблюдение, много по-малко да разберете и сравните техните функции. Но в действителност не е толкова сложно. Поне не в контекста на мониторинга на мрежата. Нека хвърлим малко светлина върху темата.

SNMP протоколът се използва предимно като начин за външни устройства - които ще наричаме SNMP мениджъри поради липса на по-добър термин - за четене на информация от и записване на информация към устройства, поддържащи SNMP. Такива устройства - които могат да бъдат мрежово оборудване като комутатори и маршрутизатори или други свързани към мрежата устройства като сървъри или уреди - правят определен брой параметри налични или само за четене, или в режим четене и запис. Например. принтерът с включен SNMP ще има параметри само за четене за нивото на касетите с мастило или общия брой отпечатани страници. По подобен начин сървърът с включен SNMP ще използва CPU, налично дисково пространство или системна температура. SNMP мениджърът комуникира с SNMP-enable устройството, използвайки get заявки за четене на параметри и задаване на заявки за записването им.

MIB и OID

MIB, или Management Information Base, е специален вид текстов файл, който идентифицира всеки параметър на дадено устройство. Всяко SNMP устройство има съответна MIB. Това не означава, че всяко устройство има индивидуално устройство. Например, има MIB за комутаторите на Cisco, който покрива повечето модели. MIB съдържа йерархичен списък на всички налични SNMP параметри за това устройство. Типичен MIB запис изглежда така:

Iso (1) .org (3) .dod (6) .internet (1) .private (4) .transition (868) ратан.Продуктите (2) .chassis (4) .card (1) .slotCps (2). -cpsSlotSummary (1) .cpsModuleTable (1) .cpsModuleEntry (1) .cpsModuleModel (3) .3562.3

Можете да мислите за всеки отделен от точка елемент като едно ниво в йерархията, точно като директории в дървовидна структура на устройства за съхранение. MIB файлът често съдържа стотици от тези записи, по един за всеки параметър. Забелязали ли сте номера в скоби до всяка стойност на текста? Те могат да се използват за опростяване на комуникацията между мениджърите и клиентите. Един мениджър би използвал низ 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3, за да се позове на нашия примерен параметър. Това прави за по-малки заявки, които използват по-малко честотна лента. Между другото, тези низове - без значение дали използват текст или само цифри - се наричат ​​OID или Object Identifiers.

Сега, за да може всеки мениджър на SNMP да получава или задава параметри в устройство с активиран SNMP, той трябва да има достъп до MIB файла на това устройство. Повечето софтуер за управление на SNMP или мониторинг вече имат всички стандартизирани MIB и често някои от популярните от вградените големи производители. Ако имате нужда от достъп до някои специфични за устройството OID, които не са включени в вградените MIB на софтуера, ще трябва да добавите подходящата MIB. Това често е само въпрос на изтегляне на MIB файла от уеб сайта на производителя на оборудването и копирането му в MIB директорията на вашия софтуер.

SNMP беше създаден за първи път през 1988 г., много преди да има сериозни заплахи в интернет и със сигурност преди мрежовата сигурност беше голям проблем. Поради тази причина в протокола няма много сигурност. SNMP не използва криптиране и използва много груб механизъм за удостоверяване. Всеки SNMP заявка, изпратена от мениджър, включва a низ от общността, Можете да го смятате за елементарна парола. Общностният низ в заявката трябва, разбира се, да съвпада с този на целевото устройство. Що се отнася до устройства с активиран SNMP, администраторите могат да конфигурират два различни типа низове на общността: само за четене и четене и запис. По подразбиране са използвани много устройства обществен като техен общностен низ за четене само за четене и частен като тяхната за четене и писане. Някои все още го правят. Това ви казва много за това как сигурността не е приоритет при SNMP.

Използване на SNMP за наблюдение на мрежата

Когато използвате SNMP за мрежов мониторинг, интересно е само шепа OID. Те са от два вида, които обичам да наричам уреди и броячи. OID за тип Gauge се използват за неща като използването на процесора или процента свободна памет. Броячният тип OID се използва за преброяване на байта във и извън интерфейсите на устройството или за преброяване на входните и изходните грешки на интерфейса. Мрежовото оборудване, поддържащо SNMP, има един такъв набор от OID за тип на интерфейс.

Типичният инструмент за наблюдение на SNMP ще чете стойността на съответните OID в редовни, предварително дефинирани - често петминутни интервали. За OID с манометричен тип, тя обикновено ще съхранява стойността в някаква база данни и вероятно ще я покаже на своето табло в цифрова или графична форма. Някои инструменти ще представят графиката на развитието на параметъра във времето.

За OID с противоположния тип нещата са по-сложни. Тъй като броят на байтовете в и извън интерфейса не е интересна метрика, вместо да се използва като такъв, той се използва за изчисляване на използването на честотната лента на интерфейса в битове в секунда. По същия начин процентът грешки в секунди е много по-интересен параметър от общия брой грешки.

Ето как работи. Инструментът за наблюдение на SNMP чете стойността на брояча в същия редовен интервал от пет минути. Тя съхранява стойността в своята база данни, но вместо да я показва, е като някаква математика. Първо ще извади предишната стойност на брояча от текущата, за да получи броя на предадените байтове - или получени - през последните пет минути. След това той ще умножи този номер с осем - броят на битовете в един байт - и ще го раздели на триста - броя на секундите за пет минути - за да получи средното използване на честотната лента през последните пет минути. Това е стойността, която инструментът ще покаже или построи върху графика.

Важен момент тук е, че това, което получавате от това, е средното използване. Представете си интерфейс от 100 Mbps. През петте минути между извадките, нивото на трафика можеше да е 100 Mbps за 150 секунди и при 0 за 150 секунди и щеше да показва среден трафик от 50 Mbps, въпреки че интерфейсът беше надвишен за половината от петте минути. Това е недостатък на всеки софтуер за наблюдение на SNMP, за който трябва да сте наясно.

Най-добрият софтуер за наблюдение на SNMP мрежа - Топ 5

На пазара има много софтуер за наблюдение на SNMP. Толкова много, че бране на един може да бъде трудна задача. За да го направим малко по-лесно, събрахме този списък от петте най-добри софтуерни инструмента за наблюдение на SNMP, които можехме да намерим. Някои от тях са търговски софтуер, а някои са свободни и с отворен код. Всеки търговски инструмент, който прегледахме, има безплатен пробен период, така че можете да опитате някои или всички наши предложения.

1. Монитор за производителност на мрежата SolarWinds (безплатен пробен период)

Първо в нашия списък е отличен инструмент от SolarWinds: Network Performance Monitor, или NPM. SolarWinds, в случай, че не знаете, прави някои от най-добрите софтуерни инструменти за администриране и управление на мрежата. Компанията е добре позната и с безплатните си инструменти, някои от които бяха прегледани, тъй като наскоро обсъдихме най-добрите безплатни TFTP сървъри или най-добрите безплатни SCP сървъри.

Мониторът за мрежова производителност е богата на функции професионална система за наблюдение на SNMP. Той се гордее с лесен за използване уеб-базиран табло, лесно се настройва и конфигурира и, което е по-важно, прави страхотна работа. Инструментът разполага с персонализирани функции за сигнализиране, които могат да ви уведомяват, когато конкретни показатели надхвърлят предварително зададена стойност.

Този инструмент може да изгради интелигентни карти на вашата мрежа и ще ви покаже критичния път между две точки, което ви позволява бързо да отстранявате проблеми. В софтуера е изградено и наблюдение и управление на безжични мрежи. Този софтуер наистина има твърде много функции, за да може да ги споменава тук. Възползвайте се от 30-дневния безплатен пробен период, за да видите сами какво може да направи този велик инструмент за вас.

Цената за SolarWinds Network Performance Monitor започва от $ 2 955 и варира в зависимост от броя на наблюдаваните устройства. Софтуерът е много мащабируем и добавянето на повече устройства от сегашния му капацитет е само въпрос на надграждане на лиценза.

ИЗТЕГЛЕТЕ СВОБОДНАТА ПРОСЛЕДЯВАНЕ: МОНИТОР ЗА ИЗПЪЛНЕНИЕ НА МРЕЖАТА НА SOLARWINDS

2. ManageEngine OpManager

ManageEngine е друг един от най-добрите производители или инструменти за мрежова администрация. OpManager е един от най-добрите му продукти. Софтуерът е достъпен за Windows или Linux и е пълен с големи възможности. Едно от най-значимите му функции е автоматичното откриване на устройството, което не само открива устройства, но и картографира мрежата ви, като ви дава уникално графично табло за управление. Говорейки за арматурното табло, той е едновременно интуитивен и лесен за използване с функционалност за разбиране. За потребителите на мобилни устройства има и мобилни клиентски приложения, достъпни за iOS и Android.

Когато става въпрос за предупреждение, ManageEngine OpManager не оставя нищо по-желано. Има огромен набор от сигнали, базирани на прагове, които могат да ви помогнат при откриването, идентифицирането и отстраняването на проблеми с мрежата. Сигналите и известията са много приспособими и можете лесно да задавате множество прагове с различни известия за всеки показател.

ManageEngine OpManager се предлага в три версии: Free, Essential или Enterprise. Безплатната версия е ограничена до мониторинг до 10 устройства и има намален набор от функции. Версията Essential ще ви позволи да наблюдавате до 1000 възли с цена, започваща от $ 715 за 25 устройства. Що се отнася до версията Enterprise, тя може да наблюдава до 10 000 устройства с цена, започваща от $ 19 795 за 500 устройства.

3. PRTG

Маршрутизаторът на Paessler Router Traffic Grapher, или PRTG, твърди, че е най-бързият инструмент за мониторинг. Според неговия производител можете да работите в рамките на няколко минути. В действителност, това може да отнеме малко повече време от това, но все още е един от най-бързите и най-лесни инструменти за наблюдение на SNMP за инсталиране и конфигуриране. Продуктът идва с няколко потребителски интерфейса за взаимодействие с него. Има корпоративна конзола на Windows, уеб-интерфейс, базиран на Аякс, както и мобилни приложения за Android и iOS.

Продуктът има автоматично откриване на устройства, което не само ще открива устройства, но и ще създава сензори за тях въз основа на предварително зададени шаблони. Сигналите и уведомленията на PRTG са също толкова добри, колкото и конкурентите. Сигналите могат да се предават като push известия към мобилните клиентски приложения, което е доста уникална функция. Това, разбира се, е в допълнение към по-„стандартното“ предупреждение като електронна поща или SMS.

Основната счетоводна единица на PRTG е сензорът, който е всеки параметър или показател, който трябва да наблюдавате. Предлага се в пълнофункционална безплатна версия, която е ограничена до 100 монитора. Ако се нуждаете от повече, можете да закупите платени лицензи. Цените им варират според капацитета на сензора от $ 1 600 за 500 сензора до $ 14 500 за неограничени сензори.

4. Zabbix

Zabbix твърди, че е най-добрата платформа за мониторинг на корпоративния клас. И това вероятно е, особено в сравнение с други безплатни и отворени инструменти. Като се има предвид цената му, Zabbix наистина е трудно да се победи. Тя може да използва SNMP за наблюдение на мрежови устройства, но също така и на локални или облачни сървъри. Това ще ви позволи да наблюдавате множество показатели, като честотна лента, използване на процесора и паметта, здравето на устройството като цяло, както и промени в конфигурацията, доста уникална функция.

Софтуерът разполага с лесен за разбиране и използване уеб-базиран интерфейс и впечатляващ набор от функции. Тя се сравнява много добре с търговски продукти, струващи хиляди долари повече. Системата за алармиране е вероятно сред най-добрите на пазара с възможност за стартиране на локални скриптове в отговор на предупреждения, предизвикани от мониторингови събития.

Самата Zabbix е безплатна, но различни издания могат да бъдат закупени от издателя. Те включват техническа поддръжка, която се предлага в пет нива и пълна програма за обучение и сертифициране с класове по целия свят. Подкрепата на Общността също е безплатна.

5. Кактуси

Трудно е да се говори за системи за наблюдение на SNMP без да се споменава Cacti. Въпреки някои недостатъци, най-вероятно е най-използваната и една от най-старите платформи за наблюдение на свободен и отворен код. Той със сигурност не е богат на функции като някои търговски продукти, но все още е отличен инструмент. Неговият уеб-базиран потребителски интерфейс е много лесен за използване въпреки малко остарелия си вид. В основата си, Cati има бърз полеър, усъвършенствани графични шаблони и множество методи за придобиване. Тя обикновено ще използва SNMP анкета, но персонализираните скриптове могат да бъдат създадени, за да получават данни от почти всеки източник и да го начертават на графиките на Cacti. Потребителските акаунти могат да се използват за ограничаване на достъпа до подмножество устройства за някои потребители, което е полезна функция в големи организации с множество групи за поддръжка. Говорейки за големи организации, продуктът може да се разгърне много добре от малките бизнес мрежи до големите инсталации на хиляди устройства на множество сайтове.

Но кактусите не са съвършени. Всъщност липсва един важен компонент, предупреждаващ. Силата на Cacti е в избирателните устройства и графиката на данните в уеб страниците. Много е добре, но това е всичко, което ще направи. От друга страна, Cacti е написана на PHP и е с отворен код, така че нищо не спира да пишете някой код, за да добавите някаква функционалност. И ако не се нуждаете от предупреждение, простотата на Cacti може да е точно това, от което имате нужда. Той е изключително приспособим и лесно можете да го адаптирате към нашите специфични нужди.

Cati широко използва шаблоните, за да улесни конфигурирането. Има шаблони на устройства за много често срещани типове устройства, както и шаблони за графики. Има огромна онлайн общност, която пише персонализирани шаблони за много устройства, а производителите на оборудване понякога разполагат с шаблони Cacti, които можете да изтеглите.

Специално споменаване

Макар че може да не заслужава да бъде в този списък, бих искал да спомена честта на Multi Router Traffic Grapher или MRTG, който е прародител на всички системи за наблюдение на SNMP. Неговите разработчици са първите, които използват SNMP за наблюдение, а не за управление на оборудването. Някои от оригиналния код на MRTG все още се използват днес в Cacti и вероятно няколко други инструменти с отворен код.

Е Работил За Вас: Robert Gaines & George Fleming | Искате Ли Да Се Свържете С Нас?

Коментари В Сайта: