Egy ideális világban a hálózati sávszélesség végtelen lenne, és a hálózatok soha nem torlódnak fel. Sajnos nem ilyen világban élünk. A hálózatok zsúfolttá válnak, és mindenféle problémával küzdenek az elégtelen sávszélesség miatt. Ráadásul, mivel az alkalmazások egyre több adatot kezelnek, több adatot kell továbbítaniuk a hálózaton, és ehhez folyamatosan növelni kell a hálózati sebességet. Annak érdekében, hogy szorosan figyelemmel kísérje hálózatát és használatának alakulását, figyelnie kell azt. Az SNMP, amely gyakorlatilag minden hálózatra csatlakoztatott eszközbe be van építve, messze a legjobb módja a hálózatok figyelésének. Olvasson tovább, miközben áttekintjük az öt legjobb SNMP hálózatfigyelő eszközt.
Mielőtt bemutatnánk a legjobb SNMP-hálózatfigyelő eszközeinket, először megvitatjuk a sávszélesség-felügyeletet általában, miért van rá szükség, hogyan lehet megtenni, és hogyan segíthet elkerülni mindenféle problémát. Következő, mivel ez a cikk a legjobb SNMP hálózatfigyelő eszközökről szól, megpróbáljuk röviden elmagyarázni, mi az SNMP és hogyan működik. Igyekszünk megőrizni a lehető legegyszerűbb és nem technikai jellegűeket, miközben továbbra is megadjuk az SNMP-felügyelet megértéséhez és megvalósításához szükséges információkat. Végül pedig bemutatjuk az öt legjobb SNMP hálózatfigyelő eszközt, és röviden áttekintjük mindegyiket.
Tartalomjegyzék
A sávszélesség-figyelés szükségessége
Ha Ön hálózati rendszergazda, a torlódás az első számú ellensége. Ha összehasonlít egy hálózatot egy autópályával, ahol a forgalom a hálózat adatai, a hálózati torlódások a forgalmi dugókhoz hasonlítanak. De az autóforgalomtól eltérően – ahol a torlódások egyszerűen észrevehetők, ha egyszerűen csak ránézünk az útra – a hálózati forgalom kábeleken, kapcsolókon és útválasztókon belül zajlik, ahol láthatatlan. Ráadásul mindez fénysebességgel történik. Még ha látná is, túl gyorsan történne. Ezért olyan fontosak a hálózatfigyelő eszközök. Biztosítják a hálózati rendszergazdák számára a zökkenőmentes működéshez szükséges láthatóságot. Ha torlódást vagy egyéb problémákat észlel, megteheti a szükséges intézkedéseket a javításra.
A hálózatok monitorozásának másik fő oka a kapacitástervezés. Úgy tűnik, nincs kiút az a tény, hogy a hálózathasználat idővel mindig növekszik. A hálózat jelenlegi sávszélessége most elegendő lehet, de végül növelni kell. A sávszélesség-használat figyelésével pedig megtervezheti a hálózat frissítését, még mielőtt a túlterhelés problémát okozna.
Háromféleképpen kivitelezhető
A hálózat kihasználtsága többféleképpen is nyomon követhető. Az egyik módja a csomagok rögzítése a hálózat egy adott pontján. Részletes áttekintést ad arról, hogy mi történik ezen a ponton, de máshol nem. Ha hálózati berendezése támogatja, akkor áramlási adatokat küldhet ki egy áramláselemzőnek, amely jelentést készít arról, hogy mely felhasználók, eszközök vagy alkalmazások használják a hálózatot. Végül pedig használhatja az SNMP-t – amely, mint mondtuk, minden hálózati eszközbe be van építve –, hogy rendszeres időközönként lekérdezze az eszközöket az interfészszámlálókról, amelyek segítségével kiszámíthatja és ábrázolhatja a sávszélesség-kihasználást. Röviden vizsgáljuk meg mindegyik működését.
1. Packet Capture
A csomagrögzítést többnyire bizonyos hálózati problémák hibaelhárítására használják, ha már tisztában van velük, de ritkán használják a használat figyelésére. A csomagrögzítéssel egy adott eszköz interfészén belül és/vagy onnan kimenő minden adatcsomag rögzítésre és dekódolásra kerül. Tehát bár egyértelmű, hogy a csomagrögzítő eszközök felbecsülhetetlen értékű eszköz a hálózati rendszergazdák számára, nem a legjobbak a dolgok szemmel tartására, hogy minden zökkenőmentesen működjön.
2. Áramláselemzés
A NetFlow és annak számos változata és fejlesztése, mint például a J-flow, az IPFIX vagy az sFlow, egy hálózati áramláselemző rendszer. Az áramláselemzést támogató eszközök információkat gyűjtenek az egyes adatfolyamokról – innen a név –, amelyeket aztán elküldenek egy áramlásgyűjtőnek és -elemzőnek. Részletes minőségi információkat adhat a hálózat kihasználtságáról, de ha csak a sávszélességet szeretné figyelni, akkor ez több lehet, mint amire szüksége van. És ha figyelembe veszi a telepítéshez szükséges erőfeszítéseket, gyorsan rájön, hogy nem biztos, hogy ez a legjobb eszköz az Ön számára. Legalábbis még nem.
Ha további információra van szüksége az áramláselemzésről és a legjobb NetFlow gyűjtőkről és elemzőkről, olvassa el legutóbbi cikkünket: Legjobb NetFlow gyűjtők és elemzők Windowshoz: 2018-ban áttekintve.
3. SNMP
Az SNMP – ami a Simple Network Management Protocol rövidítése – egy összetett rendszer, amely számos különböző típusú hálózati berendezés távoli megfigyelésére, konfigurálására és vezérlésére használható. Sajnos az egyetlen egyszerű dolog a neve. A megvalósítás pedig összetett feladat lehet.
Szerencsére nem kell mindent tudnia az SNMP-ről ahhoz, hogy használni tudja a hálózat sávszélesség-kihasználását. Egyelőre tegyük fel, hogy az SNMP-t a megfigyelő eszközök használják az eszköz interfész számlálóinak olvasására, és ezen adatok felhasználásával a sávszélesség-használat időbeli kiszámítására és ábrázolására. A következő részben az SNMP-protokoll néhány belső működésével foglalkozunk. Így elegendő információval fog rendelkezni bármely SNMP hálózatfigyelő eszköz konfigurálásához és használatához.
Az SNMP magyarázata
Míg a legtöbb SNMP-ről szóló szöveg a MIB-ekről és az OID-kről szól, nem kell mindent tudnod az SNMP-ről a használatához. Kicsit olyan, mint egy autó. Nem kell mindent tudnod a motor működéséről, hogy használhasd. Célunk ma az, hogy elegendő információt adjunk az SNMP hálózatfigyelő eszközök megértéséhez, használatához és konfigurálásához, nem pedig az, hogy Ön SNMP-szakértővé váljon. Ez tapasztalattal jön.
Az első dolog, amit az SNMP-ről tudnia kell, az az, hogyan csatlakozhat egy SNMP-képes eszközhöz. Minden SNMP-eszközön két közösségi karakterláncnak nevezett paraméter konfigurálható. Ezeket gondolhatja SNMP-jelszónak. A két közösségi karakterláncot nyilvánosnak és privátnak nevezik. A nyilvános karakterlánc csak olvasható hozzáférésre szolgál, míg a privát karakterlánc lehetővé teszi bizonyos paraméterek módosítását.
Tehát tegyük fel, hogy az SNMP hálózatfigyelő rendszere a privát közösségi karakterlánc segítségével csatlakozik az egyik hálózati eszközéhez. Ezután lekéri az eszközről olvasható összes hasznos paraméter listáját. A sávszélesség-figyelés szempontjából különösen érdekes néhány paraméter, amelyeket interfészszámlálóknak neveznek. Általában egy készlet van belőlük az SNMP-kompatibilis eszközök minden hálózati interfészéhez.
A legtöbb SNMP hálózatfigyelő rendszer két paraméterre lesz kíváncsi: a byte be és byte out. Ha ezeket az értékeket ismert időközönként kiolvassa, a megfigyelő eszköz ki tudja számítani az időegységenkénti bitek számát – általában másodpercenként –, ami pontosan a sávszélességet jelenti.
Konkrétan a következőképpen történik: A megfigyelő eszköz lekérdez egy eszközt, és leolvassa a számlálóit. Majd öt perccel később újra leolvassa ugyanazokat a számlálókat. A számlálók korábbi értékének az aktuális értékből való kivonásával megkapjuk az elmúlt öt percben átvitt és kimenő bájtok teljes számát. Ezután egyszerűen meg kell szorozni ezeket a számokat 8-cal – az egy bájtban lévő bitek számával –, majd az eredményt elosztani 300-zal – öt percben a másodpercek számával –, hogy megkapjuk a bit per másodperc sávszélesség-kihasználási értéket. Ezeket a számokat általában valamilyen adatbázisban tárolják, és a felhasználás időbeli grafikonjainak ábrázolására használják.
Néhány más SNMP-érték is érdekes lehet a hálózatfelügyeletben. Például vannak interfész bemeneti és kimeneti hibaszámlálói. Hasonlóan a be- és kimenő bájtokhoz, ezek az értékek felhasználhatók a másodpercenkénti hibák számának kiszámításához, amely szám sokat elárul a hálózati kapcsolat általános állapotáról.
SNMP csapdák — Az SNMP másik jellemzője
Bár nem közvetlenül kapcsolódik az SNMP hálózat megfigyeléséhez, az SNMP csapdák olyan nagyszerű tulajdonságok, hogy úgy gondoltuk, érdemes megemlíteni őket, már csak az Ön személyes megvilágítása miatt is. Dióhéjban az SNMP csapdák olyan figyelmeztető üzenetek, amelyeket az SNMP-képes eszközök küldenek a „csapdavevőknek”, egy számítógépen futó folyamatnak, amely fogadja a csapdákat, és különféle műveleteket hajt végre, például naplózza őket, riasztásokat jelenít meg a képernyőn, küld ki. e-mail vagy SMS figyelmeztető üzenetek stb.
A rendszergazdáknak általában minden eszközön be kell állítaniuk, hogy melyik csapdákat és hova küldjék. Ez egy nagyon rugalmas, bár konfigurációigényes riasztórendszerré teszi.
A legjobb ingyenes SNMP-figyelő eszközök
Most, hogy ismeri az SNMP hálózatfigyelés alapjait és működését, vessünk egy pillantást az öt legjobb SNMP hálózatfigyelő eszközre. Egyes eszközök ingyenesek, amelyek kapacitása korlátozott, míg mások teljesen működőképes eszközök, akár ingyenesek, akár fizetősek. Előfordulhat, hogy meglehetősen sok konfigurációt igényelnek ahhoz, hogy tetszés szerint működjenek, de néhány olyan felfedezési mechanizmussal érkezik, amely megtalálja az eszközöket, és néha bizonyos fokú automatikus konfigurációt kínál.
1. SolarWinds hálózati teljesítményfigyelő – (INGYENES PRÓBA)
A SolarWinds az egyik legfontosabb szereplő a hálózati adminisztrációs eszközök területén. A cég körülbelül 20 éve működik, és a legjobb eszközöket hozta el nekünk. Szilárd hírneve van a nagyszerű ingyenes eszközök készítése terén is, amelyek bár néha korlátozottak, mégis kiváló eszközök. A SolarWind jelenlegi zászlóshajója a Network Performance Monitor vagy NPM. Valójában sok eszközből álló csomag, amely magában foglalja az egyik legjobb SNMP hálózatfigyelő eszközt.
A SolarWinds Network Performance Monitor egy Windows-alkalmazás, amely a várakozásoknak megfelelően SNMP-t használ több hálózati eszköz lekérdezésére, és forgalmi statisztikákat kér az interfészekről. Az eredmények vizuálisan jelennek meg az egyes felületek használati statisztikáit ábrázoló grafikonokon. Eszközt hozzáadhat az eszközhöz, ha egyszerűen megadja annak IP-címét és SNMP közösségi karakterláncát. Az eszköz ezután lekérdezi az eszközt, felsorolja az összes elérhető paramétert, és lehetővé teszi, hogy eldöntse, melyiket szeretné felvenni a grafikonokra. Például egy hálózati kapcsoló felfedi az egyes interfészek forgalmát és hibaszámlálóit.
A Network Performance Monitor számos további funkcióval rendelkezik. Az egyik fő a skálázhatósága. Az eszköz működik kis hálózatokkal, de könnyen méretezhető nagy hálózatokká, amelyek több tízezer, több helyen elhelyezett gazdagépből állnak. Az NPM hálózati térképeket is készíthet, és vizuálisan megjelenítheti a két eszköz vagy szolgáltatás közötti kritikus útvonalat. További részletekért keresse fel a termék oldalát a SolarWinds webhelyén.
INGYENES PRÓBA letöltési link: https://www.solarwinds.com/network-performance-monitor
2. ManageEngine SNMP sávszélesség-figyelő szoftver
A ManageEngine komplett és egyszerű megoldásokat kínál még a legnehezebb IT menedzsment problémákra is. Ez a merész kijelentés így írja le magát a vállalat, ésszel. A ManageEngine jól ismert kiváló minőségű szoftvereiről, köztük számos hálózatfigyelő eszközről.
A ManageEngine néhány ingyenes eszközt is kínál. Az egyik, amit különösen szeretünk, az SNMP sávszélesség-figyelő szoftver. A ManageEngine ingyenes OpUtils csomag része, amely mintegy 16 hálózatkezelő segédprogramot tartalmaz. A szoftver Windows és Linux alatt is fut. Kaphat egy ingyenes kiadást, amely akár 10 eszköz és interfészeinek felügyeletét teszi lehetővé. A ManageEngine-nek van fizetős verziója is, eszközkorlátozás nélkül. A ManageEngine pedig a teljes OpsUtil szoftver 30 napos ingyenes kiértékelő verzióját kínálja. Valójában az ingyenes verziót először 30 napos próbaverzióként telepítik, amely a harmincegyedik napon visszaáll korlátozott szolgáltatásokra.
Ami az eszköz konfigurálását illeti, egyszerűen meg kell adni a vizsgálandó alhálózatot, valamint a használandó SNMP közösségi karakterláncot. Az eszköz ezután automatikusan felderíti a megadott alhálózaton lévő eszközöket, amelyek válaszolnak a megadott karakterláncra. Az eszközök felfedezése után a Leltár lapon megtekintheti az egyes eszközök interfészeinek állapotát. És természetesen a hálózati sávszélesség-használat grafikonjait is megjelenítheti időegységenként.
A Jelentések az eszköz másik erőssége. Például jelentéseket készíthet az elmúlt 12 órától egy hónapig terjedő sávszélesség-használatról. Végül pedig az eszköz figyelmeztető funkciói nem hagynak kívánnivalót maga után. Lehetősége van küszöbértékek beállítására, és e-mailben vagy SMS-ben értesítést kaphat azok túllépéséről.
3. MRTG
A Multi Router Traffic Grapher, vagy MRTG, az SNMP felügyeleti eszközök nagypapájának tekinthető. Még mindig széles körben elterjedt, 1995 óta létezik. Ennek a hosszú élettartamnak megvan az oka: kész a jon. Ez egy teljesen ingyenes és nyílt forráskódú rendszer. Lehet, hogy az MRTG nem a legdivatosabb és a legszebb, de talán a legrugalmasabb. Az MRTG a sávszélességen kívül számos paramétert képes figyelni. Valójában bármely SNMP-paramétert képes figyelni, naplózni és grafikonon ábrázolni.
Az MRTG két fő összetevője egy Perl-szkript, amely beolvassa az SNMP-adatokat a céleszközökről, és egy C-program, amely veszi az adatokat, tárolja azokat egy kör-robin adatbázisban, és sávszélesség-kihasználtsági grafikonokat tartalmazó weboldalakat hoz létre. Az a tény, hogy ez többnyire Perl nyelven íródott, lehetővé teszi, hogy bárki testreszabhassa a szoftvert sajátos igényei szerint. Az MRTG elérhető Windows vagy Linux rendszeren. A kezdeti beállítás és konfiguráció némileg bonyolultabb lehet, mint amit más megfigyelőrendszereknél tapasztal, de a dokumentáció könnyen elérhető.
Az MRTG telepítéséhez először telepítenie és konfigurálnia kell a Perl-t. Anélkül nem megy. Lehetőség van arra, hogy az MRTG-t Windows-szolgáltatásként is futtathatja alkalmazás helyett, de ehhez további manipulációkra van szükség, beleértve néhány beállításjegyzék-módosítást. A telepítést követően az MRTG beállítása a konfigurációs fájl valódi régi stílusú Linux-módszerrel történő szerkesztésével történik. A grafikus felhasználói felület konfigurálásához szokott rendszergazdák meredek tanulási görbével nézhetnek szembe.
Az MRTG-t a legjobb közvetlenül onnan letölteni fejlesztő weboldala. Elérhető .zip fájlként Windowshoz vagy tarball-fájlként Linuxhoz. Az írás pillanatában a legújabb stabil kiadás a 2.17.4.
Az MRTG talán nem a legfelhasználóbarátabb felügyeleti rendszer, ezt tudjuk. De mégis, talán ez a legrugalmasabb. És az a tény, hogy ez az első felügyeleti rendszer, és még mindig létezik, bizonyítja értékét.
4. Kaktusz
kaktuszok szteroidokon alkalmazott MRTG-nek tekinthető. Ha megnézi Cati bármelyik grafikonját, azt találja, hogy a hasonlóság az MRTG-vel szembetűnő. A Cacti az RRDTools-ra épül, amely ugyanattól a fejlesztőtől származik, és az MRTG közvetlen leszármazottja.
A kaktuszok sokkal kifinomultabbak, mint az MRTG, webalapú konfigurációs felülettel, amely sokkal egyszerűbbé és intuitívabbá teszi a konfigurálást. Ez egy teljes hálózatfigyelő és grafikus csomag. Az eszköz gyors lekérdezővel, fejlett eszköz- és diagramsablonokkal, számos adatgyűjtési módszerrel és felhasználókezelési funkciókkal büszkélkedhet. Kiválóan alkalmas kisebb LAN telepítésekhez, de ugyanolyan jó összetett hálózatokhoz is, amelyek több ezer eszközt tartalmaznak több helyen.
A kaktuszok jobb megértéséhez többet kell tudnia az RRDtoolról. Fejlesztője szerint „Az RRDtool a nyílt forráskódú iparági szabvány, nagy teljesítményű adatnaplózó és grafikus rendszer az idősoros adatokhoz. Az RRDtool könnyen integrálható shell-szkriptekbe, Perl, Python, Ruby, Lua vagy Tcl alkalmazásokba.” Az RRDtool az MRTG közvetlen leszármazottja. Ha emlékszel arra, hogyan mondtuk, hogy az MRTG egy C programot használ az adatok tárolására és ábrázolására, akkor az RRDTool ennek a C programnak a továbbfejlesztése.
Dióhéjban, a Cacti az RRDTool egyik frontendje. Eltárolja a szükséges adatokat a grafikonok létrehozásához és adatokkal való feltöltéséhez egy MySQL adatbázisban. Teljesen PHP-ben van írva. A szoftver a grafikonokat, az adatforrásokat és a körforgásos archívumokat egy adatbázisban tartja karban, és kezeli az adatgyűjtést is, a grafikonkészítést az RRDToolra bízza. A kaktuszok előrelépést jelentenek az MRTG-hez képest. Ami azt illeti, sok Cacti-felhasználó – köztük valóban az Öné is – korábbi MRTG-felhasználó. A Cactiba akkor kerültem, amikor le kellett cserélnem az MRTG-t valami könnyebben konfigurálhatóra és használhatóra, mivel az általam kezelt hálózat folyamatosan bővült. A kaktuszok közvetlenül innen tölthetők le saját honlapja
5. PRTG
Végül beszéljünk a Paessler Router Traffic Grapher vagy PRTG. A Paessler – egy német cég – ezt a kiváló felügyeleti megoldást kínálja, amely nagyon hasonlít a Cactushoz vagy akár az MRTG-hez. Valószínűleg ezért hasonlít a termék rövidítése annyira az MRTG-re. Ennek azonban finomabb és professzionálisabb hangulata van.
Paessler szerint néhány perc alatt beállíthatja a PRTG-t. Lehet, hogy ez túlzás, és tapasztalataink azt mutatják, hogy ennél egy kicsit tovább tart a teljes konfigurálás. Ennek ellenére el kell ismernünk, hogy a termék beállítása kivételesen egyszerű élmény volt.
És ami a jellemzőit illeti, lenyűgözőek. Először is több különböző felhasználói felület közül választhat. Van egy natív Windows vállalati konzol, egy Ajax-alapú webes felület, valamint mobilalkalmazások Androidra és iOS-re. Az általunk különösen kedvelt mobilalkalmazások egyik jellemzője, hogy beszkennelhet egy QR-kódos címkét, amelyet kinyomtathat a szoftverből, és felragaszthatja az eszközeire, hogy azonnal megjelenjen az eszköz grafikonjaiban.
És ha a grafikonokról beszélünk, ez egy másik terület, ahol a PRTG ragyog. A PRTG nemcsak a sávszélesség-kihasználást tudja figyelni és ábrázolni. Számos paraméter rögzítésére képes az SNMP, WMI, NetFlow és Sflow használatával. Az eszköz néhány csodálatos jelentést tartalmaz, amelyek igény szerint futtathatók vagy ütemezhetők, majd HTML vagy PDF formátumban tekinthetők meg. akár CSV- vagy XML-formátumba is exportálhatja őket külső feldolgozás céljából.
A Paessler honlapja a PRTG két különböző verziója közül választhat. Van az ingyenes verzió vagy az ingyenes 30 napos próbaverzió. Az előbbi 100 érzékelőre korlátozza a megfigyelési képességét. Paessler minden monitorozni kívánt paramétert egy érzékelőként számol. Például egy 48 portos kapcsoló minden portján a sávszélesség figyeléséhez 48 érzékelőre lesz szükség. Ha pedig a kapcsoló CPU- és memóriaterhelését is szeretné figyelni, akkor még két szenzorra lesz szüksége.
Becsomagolás
Az imént bemutatott öt legjobb SNMP-hálózatfigyelő eszköz mindegyike nagyszerű termék. Az, hogy melyiket választja, leginkább a szükséges rugalmasság mértékétől függ. Ne feledje, hogy a rugalmasság gyakran rímel a bonyolultságra. Mivel azonban minden javaslatunk vagy ingyenes, vagy ingyenes próbaverzió áll rendelkezésre, mi akadályozza meg, hogy mindegyiket kipróbálja, és saját szemével nézze meg, melyik felel meg a legjobban speciális igényeinek.