Egyetlen kézműves sem jobb az általa használt szerszámoknál. Ez szinte minden tartományra igaz, beleértve a hálózati adminisztrációt is. Szerencsére a hálózati adminisztrátoroknak rengeteg kiváló eszköz áll rendelkezésére, amelyek segítenek nekik különféle feladatokban. A megfigyelés egyike ezeknek a feladatoknak, és számos különféle eszköz áll rendelkezésre. A NetFlow Analyzer vagy az S-FLow Analyzers segítségével a rendszergazdák világos képet kaphatnak arról, hogy mi történik a hálózatukon. Ma azonban egy másik típusú megfigyelés, az SNMP hálózatfigyelés érdekel bennünket. Az Simple Network Management Protocol egy kommunikációs protokoll, amely lehetővé teszi a megfigyelő eszközök számára a hálózati berendezések és más eszközök, például szerverek működési metrikáinak olvasását. Átkutattuk a piacot a legjobb SNMP hálózatfigyelő eszközök után, és áttekintjük az öt legjobb eszközt.
Mielőtt bemutatnánk a legjobb SNMP hálózatfigyelő eszközeinket, eltöltünk egy kis időt azzal, hogy elmagyarázzuk, mi az SNMP és hogyan működik. Ez semmi esetre sem technikai jellegű, ezért igyekszünk magyarázatainkat a lehető legnem technikai jellegűek maradni. Az ötletünk az, hogy átfogó képet adjunk Önnek, hogy jobban megértse, hogyan hálózatfigyelő eszközök működtet. Az SNMP-t kifejezetten a hálózatfelügyeleti összefüggésben fogjuk megvizsgálni. Végül is ez a cikk nem erről szól? És ha végeztünk az elmélettel, áttekintjük az öt legjobb SNMP hálózatfigyelő eszközt.
Tartalomjegyzék
Egy SNMP alapozó
Az SNMP-ről szóló számos szöveg rendkívül összetett ügynek tűnik. Ennek oka van. Ez. De ahogy nem kell szerelőnek lenni ahhoz, hogy autót vezessen, nem kell SNMP-szakértőnek lenni egy megfigyelőeszköz konfigurálásához, és még kevésbé ahhoz, hogy megértse és összehasonlítsa a funkcióit. De a valóságban ez nem olyan bonyolult. Legalábbis nem a hálózatfigyelés keretében. Világítsunk egy kicsit a témára.
Az SNMP protokollt elsősorban külső eszközök – jobb híján SNMP-menedzsereknek nevezzük – eszközeként használják az információk olvasására és írására az SNMP-kompatibilis eszközökről. Az ilyen eszközök – amelyek lehetnek hálózati berendezések, például kapcsolók és útválasztók, vagy más hálózathoz csatlakoztatott eszközök, például szerverek vagy készülékek – bizonyos számú paramétert elérhetővé tesznek akár csak olvasható, akár írási-olvasási módban. Például. egy SNMP-kompatibilis nyomtató csak olvasható paraméterekkel rendelkezik a tintapatronok szintjéhez vagy a kinyomtatott oldalak teljes számához. Hasonlóképpen, az SNMP-kompatibilis kiszolgálóknak is megvan a CPU kihasználtsága, a szabad lemezterület vagy a rendszer hőmérséklete. Az SNMP-kezelő kommunikál az SNMP-képes eszközzel a paraméterek beolvasására és írási kérelmek beállítására szolgáló get kérések segítségével.
MIB-ek és OID-k
A MIB vagy Management Information Base egy speciális típusú szövegfájl, amely azonosítja az adott eszköz minden paraméterét. Minden SNMP-kompatibilis eszköz rendelkezik egy megfelelő MIB-vel. Ez azonban nem jelenti azt, hogy minden egyes eszköznek megvan a sajátja. Például van egy MIB a Cisco kapcsolókhoz, amely a legtöbb modellt lefedi. A MIB egy hierarchikus listát tartalmaz az eszközhöz elérhető összes SNMP-paraméterről. Egy tipikus MIB bejegyzés így néz ki:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Az egyes pontokkal elválasztott elemeket a hierarchia egy szintjének tekintheti, akárcsak a tárolóeszköz fastruktúrájában lévő könyvtárakat. Egy MIB fájl gyakran több száz ilyen bejegyzést tartalmaz, minden paraméterhez egyet. Észrevetted a zárójelben lévő számokat az egyes szövegértékek mellett? Használhatók a menedzserek és az ügyfelek közötti kommunikáció egyszerűsítésére. A kezelő az 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 karakterláncot használja a példaparaméterünkre való hivatkozáshoz. Ez kisebb kéréseket tesz lehetővé, amelyek kisebb sávszélességet használnak. Egyébként ezeket a karakterláncokat – függetlenül attól, hogy szöveget vagy csak számokat használnak – OID-nek vagy objektumazonosítónak nevezik.
Most, hogy bármely SNMP-kezelő képes legyen paramétereket beszerezni vagy beállítani egy SNMP-kompatibilis eszközön, hozzá kell férnie az adott eszköz MIB-fájljához. A legtöbb SNMP felügyeleti vagy felügyeleti szoftver már tartalmazza az összes szabványos MIB-t, és gyakran néhányat a nagy gyártók népszerű MIB-jéből. Ha olyan eszközspecifikus OID-hez kell hozzáférnie, amely nem szerepel a szoftver beépített MIB-jében, akkor hozzá kell adnia a megfelelő MIB-et. Ez gyakran csak annyi, hogy letölti a MIB-fájlt a berendezés gyártójának webhelyéről, és átmásolja a szoftver MIB-könyvtárába.
Az SNMP-t először 1988-ban hozták létre, jóval azelőtt, hogy komoly fenyegetések jelentek volna az interneten, és minden bizonnyal azelőtt, hogy a hálózati biztonság komoly gondot jelentett volna. Emiatt nincs sok biztonság beépítve a protokollba. Az SNMP nem használ titkosítást, és nagyon durva hitelesítési mechanizmust használ. Minden kezelő által küldött SNMP-kérelem tartalmaz egy közösségi karakterláncot. Kezdetleges jelszónak tekintheti. A kérésben szereplő közösségi karakterláncnak természetesen meg kell egyeznie a céleszköz karakterláncával. Ami az SNMP-kompatibilis eszközöket illeti, a rendszergazdák két különböző típusú közösségi karakterláncot konfigurálhatnak: csak olvasható és írható-olvasható. Alapértelmezés szerint sok eszköznek a public volt a csak olvasható közösségi karakterlánca, a privát pedig az írási-olvasási karakterlánc. Néhányan még mindig. Ez sokat elárul arról, hogy a biztonság nem prioritás az SNMP-ben.
SNMP használata a hálózatfigyeléshez
Ha SNMP-t használ a hálózat figyelésére, csak néhány OID érdekes. Kétféle típusúak, amelyeket szeretek mérőknek és számlálóknak nevezni. A mérő típusú OID-ket olyan dolgokra használják, mint a processzor kihasználtsága vagy a szabad memória százalékos aránya. A számláló típusú OID-k az eszköz interfészeinek be- és kimenő bájtjainak számlálására, illetve az interfész bemeneti és kimeneti hibáinak számlálására szolgálnak. Az SNMP-kompatibilis hálózati berendezések interfészenként egy ilyen mérő típusú OID-készlettel rendelkeznek.
Egy tipikus SNMP-figyelőeszköz rendszeres, előre meghatározott – gyakran ötperces – időközönként leolvassa a releváns OID-k értékét. A mérőműszer típusú OID-k esetében általában valamilyen adatbázisban tárolja az értéket, és valószínűleg megjeleníti a műszerfalán akár numerikus, akár grafikus formában. Egyes eszközök grafikonon ábrázolják a paraméter időbeli alakulását.
Az ellen típusú OID-k esetében a dolgok bonyolultabbak. Mivel az interfészen belüli és onnan kimenő bájtok száma nem érdekes mérőszám, ahelyett, hogy így használnánk, az interfész sávszélesség-kihasználásának kiszámítására szolgál bit per másodpercben. Hasonlóképpen, a hibaarány másodpercenkénti hibaaránya sokkal érdekesebb paraméter, mint pusztán a hibák összesített száma.
Íme, hogyan működik. Az SNMP figyelőeszköz ugyanilyen szabályos, ötperces időközönként leolvassa a számláló értékét. Az értéket az adatbázisában tárolja, de ahelyett, hogy olyan formában jelenítené meg, matematikailag végez vele. Először levonja a számláló előző értékét az aktuális értékből, hogy megkapja az elmúlt öt percben elküldött vagy fogadott bájtok számát. Ezután megszorozza ezt a számot nyolccal – az egy bájtban lévő bitek számával – és elosztja háromszázzal – az öt percben lévő másodpercek számával –, hogy megkapja az elmúlt öt perc átlagos sávszélesség-kihasználását. Ez az az érték, amelyet az eszköz megjelenít vagy ábrázol egy grafikonon.
Itt egy fontos szempont, hogy amit ebből kihozol, az az átlagos kihasználtság. Képzelj el egy 100 Mbps-os interfészt. A minták közötti öt percben a forgalom 150 másodpercig 100 Mbps, 150 másodpercig 0 lehetett, és átlagosan 50 Mbps forgalmat jeleníthetett meg, bár az interfész az öt perc felében max. Ez minden SNMP megfigyelő szoftver hiányossága, amellyel tisztában kell lennie.
A legjobb SNMP hálózatfigyelő szoftver – a legjobb 5
Számos SNMP-figyelő szoftver elérhető a piacon. Olyan sok, hogy egyet kiválasztani ijesztő feladat lehet. A könnyebbé tétel érdekében összeállítottuk ezt a listát az öt legjobb SNMP-megfigyelő szoftverről, amelyet találtunk. Némelyik kereskedelmi szoftver, néhány pedig ingyenes és nyílt forráskódú. Minden általunk áttekintett kereskedelmi eszköz ingyenes próbaverzióval rendelkezik, így szabadon kipróbálhatja javaslataink bármelyikét vagy mindegyikét.
1. SolarWinds hálózati teljesítményfigyelő (ingyenes próbaverzió)
A listánkon elsőként a SolarWinds kiváló eszköze található: a Hálózati teljesítményfigyelő, vagy NPM. A SolarWinds, ha nem tudja, a legjobb szoftvereszközöket készíti a hálózat adminisztrációjához és kezeléséhez. A cég jól ismert ingyenes eszközeiről is, amelyek közül néhányat felülvizsgáltunk, mivel nemrégiben megvitattuk a legjobb ingyenes TFTP-szervereket vagy a legjobb ingyenes SCP-szervereket.
A Network Performance Monitor egy funkciókban gazdag professzionális SNMP megfigyelő rendszer. Könnyen használható webalapú irányítópulttal büszkélkedhet, könnyen beállítható és konfigurálható, és ami még fontosabb, nagyszerű munkát végez. Az eszköz testreszabható riasztási funkciókkal rendelkezik, amelyek értesíthetik Önt, ha bizonyos mutatók meghaladnak egy előre meghatározott értéket.
Ezzel az eszközzel intelligens térképeket készíthet a hálózatáról, és megmutatja a két pont közötti kritikus utat, lehetővé téve a problémák gyors elhárítását. Közvetlenül a szoftverbe beépített vezeték nélküli hálózatfelügyelet és -felügyelet is található. Ez a szoftver valóban túl sok funkcióval rendelkezik ahhoz, hogy itt mindet megemlítse. Használja ki a 30 napos ingyenes próbaverziót, és nézze meg, mire képes ez a nagyszerű eszköz.
A SolarWinds Network Performance Monitor ára 2955 dollártól kezdődik, és a felügyelt eszközök számától függően változik. A szoftver nagymértékben skálázható, és a jelenlegi kapacitásánál több eszköz hozzáadása csak a licenc frissítésének kérdése.
AZ INGYENES PRÓBA LETÖLTÉSE: SOLARWINDS HÁLÓZATI TELJESÍTMÉNY MONITOR
2. ManageEngine OpManager
A ManageEngine egy másik vezető gyártó vagy hálózati adminisztrációs eszköz. OpManager az egyik legjobb terméke. A szoftver Windows vagy Linux operációs rendszerre érhető el, és tele van nagyszerű szolgáltatásokkal. Az egyik legjelentősebb az eszköz automatikus felfedezése, amely nem csak eszközöket talál, hanem feltérképezi a hálózatot is, így egyedi grafikus irányítópultot kap. És ha már a műszerfalról beszélünk, az egyszerre intuitív és könnyen használható, részletező funkciókkal. Mobileszköz-felhasználók számára iOS és Android rendszerre is elérhetők mobil kliens alkalmazások.
Ami a riasztást illeti, a ManageEngine OpManager nem hagy kívánnivalót maga után. A küszöb alapú riasztások széles skálája segíthet a hálózati problémák észlelésében, azonosításában és hibaelhárításában. A riasztások és értesítések nagymértékben testreszabhatók, és könnyedén beállíthat több küszöböt különböző értesítésekkel minden mutatóhoz.
A ManageEngine OpManager három verzióban érhető el: Free, Essential vagy Enterprise. Az ingyenes verzió legfeljebb 10 eszköz felügyeletére korlátozódik, és csökkentett funkciókészlettel rendelkezik. Az Essential verzió akár 1000 csomópont monitorozását teszi lehetővé, ára 715 dollártól kezdődik 25 eszközön. Ami az Enterprise verziót illeti, akár 10 000 eszközt is képes felügyelni, ára 500 eszközért 19 795 dollártól kezdődik.
3. PRTG
A Paessler Router Traffic Grapher, ill PRTG, azt állítja, hogy a leggyorsabban beállítható figyelőeszköz. A gyártó szerint néhány percen belül üzembe helyezheti. A valóságban ez egy kicsit több időt vehet igénybe, de még mindig az egyik leggyorsabban és legegyszerűbben telepíthető és konfigurálható SNMP-figyelő eszköz. A termékhez több felhasználói felület is tartozik, amelyekkel interakcióba léphet. Van egy Windows vállalati konzol, egy Ajax-alapú webes felület, valamint mobilalkalmazások Androidra és iOS-re.
A termék automatikus eszközfelderítővel rendelkezik, amely nemcsak észleli az eszközöket, hanem előre meghatározott sablonok alapján érzékelőket is létrehoz számukra. A PRTG riasztásai és értesítései ugyanolyan jók, mint a versenytársaiké. A riasztások push értesítésként továbbíthatók a mobil kliens alkalmazásokhoz, ami meglehetősen egyedi funkció. Ez természetesen a „szokványosabb” riasztások mellett, mint például e-mail vagy SMS.
A PRTG alapvető számviteli egysége az érzékelő, amely bármely paraméter vagy mérőszám, amelyet monitorozni kell. Teljes funkcionalitású ingyenes verzióban érhető el, amely 100 érzékelő figyelésére korlátozódik. Ha többre van szüksége, fizetős licencek vásárolhatók. Az áraik az érzékelőkapacitástól függően változnak, 500 érzékelő esetén 1 600 dollártól korlátlan számú érzékelőért 14 500 dollárig.
4. Zabbix
Zabbix azt állítja, hogy a végső vállalati szintű felügyeleti platform. És valószínűleg így van, különösen, ha összehasonlítjuk más ingyenes és nyílt forráskódú eszközökkel. Az árát tekintve a Zabbixet valóban nehéz felülmúlni. Használhatja az SNMP-t a hálózati eszközök, de a helyi vagy felhő alapú szerverek figyelésére is. Lehetővé teszi több mérőszám figyelését, például a sávszélességet, a CPU- és memóriahasználatot, az eszköz állapotát általában, valamint a konfigurációs változásokat, ami egy meglehetősen egyedi funkció.
A szoftver könnyen érthető és használható web-alapú felülettel és lenyűgöző szolgáltatáskészlettel rendelkezik. Nagyon jól összehasonlítható a több ezer dollárral drágább kereskedelmi termékekkel. Riasztórendszere valószínűleg az egyik legjobb a piacon, mivel képes helyi szkriptek futtatására válaszul a megfigyelési események által kiváltott riasztásokra.
Maga a Zabbix ingyenes, de különféle szolgáltatások megvásárolhatók a kiadótól. Ezek közé tartozik a technikai támogatás, amely öt szinten áll rendelkezésre, valamint egy teljes képzési és minősítési program osztályokkal a világ minden táján. A közösségi támogatás is ingyenes.
5. Kaktusz
Nehéz beszélni az SNMP megfigyelőrendszerekről anélkül, hogy említést tennénk kaktuszok. Néhány hiányosság ellenére valószínűleg ez a leggyakrabban használt és az egyik legrégebbi ingyenes és nyílt forráskódú megfigyelési platform. Természetesen nem olyan funkciókban gazdag, mint néhány kereskedelmi termék, de még mindig kiváló eszköz. Web alapú felhasználói felülete meglehetősen könnyen használható annak ellenére, hogy kissé elavult megjelenésű. A Cati lényege egy gyors lekérdező, fejlett grafikus sablonok és többféle adatgyűjtési módszer. Általában SNMP lekérdezést használ, de egyéni szkriptek is kidolgozhatók, hogy gyakorlatilag bármilyen forrásból adatokat kapjanak, és azokat a Cactus grafikonjain ábrázolják. A felhasználói fiókok segítségével korlátozható bizonyos felhasználók hozzáférése az eszközök egy részéhez, ami hasznos funkció a több támogatási csoporttal rendelkező nagy szervezetekben. És ha a nagy szervezetekről beszélünk, a termék nagyon jól méretezhető a kisvállalati hálózatoktól a több ezer eszközt tartalmazó nagy telepítésekig, több helyszínen.
De a kaktuszok nem tökéletesek. Valójában egy fontos összetevő hiányzik, a riasztás. A kaktuszok erőssége a lekérdező eszközökben és a weboldalak adatainak ábrázolásában rejlik. Ebben nagyon jó, de ez minden megteszi. Másrészről a Cacti PHP-ben íródott, és nyílt forráskódú, így semmi sem akadályoz meg abban, hogy kódot írjon a funkciók hozzáadásához. És ha nincs szüksége riasztásra, akkor a kaktuszok egyszerűsége éppen az, amire szüksége van. Nagymértékben személyre szabható, és könnyedén hozzáigazíthatja egyedi igényeinkhoz.
A Cati széles körben alkalmaz sablonokat a konfiguráció megkönnyítésére. Számos elterjedt eszköztípushoz léteznek eszközsablonok, valamint diagramsablonok. Van egy hatalmas online közösség, amely számos eszközhöz ír egyedi sablonokat, és a berendezések gyártói néha letölthetik a Cacti sablonokat.
Külön említés
Bár lehet, hogy nem érdemelné meg, hogy felkerüljön erre a listára, szeretném megtisztelő elismerést adni a Multi Router Traffic Graphernek vagy MRTG-nek, amely az összes SNMP megfigyelőrendszer őse. A fejlesztők voltak az elsők, akik az SNMP-t használták a berendezések felügyelete helyett. Az MRTG eredeti kódjának egy részét még ma is használják a Cactusban, és valószínűleg számos más nyílt forráskódú eszközben is.