Obwohl die meisten Netzwerkadministratoren mit SNMP vertraut sind, oder zumindest davon gehört haben, ist die Erfahrung mit SNMP-Traps oft begrenzt. Die Überwachung mittels SNMP-Polling war lange Zeit die gängige Methode, um netzwerkgebundene Geräte zu überwachen. SNMP-Traps hingegen, haben in den letzten Jahren nicht die gleiche Aufmerksamkeit erfahren. Viele Geräte verfügen zwar über die Fähigkeit, Traps direkt in ihr Betriebssystem oder ihre Firmware zu integrieren, doch diese Funktion wird oft nicht genutzt. Wer sie nutzen möchte, steht vor der Herausforderung, geeignete Tools zu finden. Die Auswahl ist nicht groß und Suchanfragen liefern meist mehr SNMP-Überwachungstools als dedizierte Trap-Tools. Wir haben uns der Aufgabe angenommen und stellen Ihnen eine Liste der besten SNMP-Trap-Tools vor.
Wir beginnen unsere Diskussion mit einem kurzen Überblick über SNMP. Es ist nicht unser Ziel, Sie zu einem SNMP-Experten zu machen, doch ein grundlegendes Verständnis des Protokolls wird Ihnen helfen, die Funktionen der vorgestellten Tools besser zu verstehen. Im Anschluss werden wir uns mit SNMP-Traps beschäftigen und erklären, was sie sind, wie sie funktionieren und welchen Nutzen sie bieten. Abschließend präsentieren wir die besten SNMP-Trap-Tools, die wir ausfindig machen konnten.
SNMP: Eine kurze Einführung
SNMP, kurz für Simple Network Management Protocol, ist trotz seines Namens eine komplexe Technologie, mit der sich unterschiedlichste Netzwerkgeräte aus der Ferne überwachen, konfigurieren und steuern lassen. Es ist ebenfalls ein Warnsystem, das es SNMP-fähigen Geräten ermöglicht, Benachrichtigungen als Reaktion auf bestimmte Ereignisse zu senden.
Glücklicherweise ist es nicht erforderlich, alle Details von SNMP zu kennen, um es zu verwenden. SNMP-basierte Management-Tools verbergen in der Regel die meisten Feinheiten vor dem Anwender. Für den Moment genügt es zu wissen, dass SNMP hauptsächlich von Überwachungstools genutzt wird, um Betriebsparameter von Geräten auszulesen. SNMP wird auch für die Fernverwaltung und Konfiguration von SNMP-fähigen Geräten verwendet, wenngleich dieser Anwendungsfall weniger verbreitet ist als früher, da inzwischen bessere Technologien entwickelt wurden.
SNMP-Traps sind kurze Nachrichten, die von SNMP-fähigen Geräten als Reaktion auf vordefinierte Ereignisse an den Trap-Empfänger gesendet werden. Mehr dazu später.
SNMP im Detail
Die meisten Texte über SNMP erklären MIBs und OIDs, die grundlegenden Bausteine von SNMP. Wir werden versuchen, unsere Diskussion weniger technisch zu gestalten. Unser Ziel ist es nicht, Sie zum SNMP-Experten zu machen, sondern Ihnen ausreichend Informationen zu vermitteln, damit Sie die Grundlagen von SNMP verstehen und unsere Tool-Bewertungen besser einordnen können.
Betrachten wir zunächst die Sicherheit von SNMP… oder deren Fehlen. SNMP-Anfragen und -Antworten sind unverschlüsselt und können daher leicht abgefangen werden. SNMP bietet zudem keine starke Authentifizierung. Aktivierte Geräte werden mit sogenannten „Community Strings“ konfiguriert, die entweder Lese- oder Schreibzugriff gewähren. Wenn ein SNMP-Manager eine Anfrage an ein aktiviertes Gerät sendet, enthält diese einen Community String, der mit der Konfiguration des Geräts übereinstimmen muss. Das ist im Wesentlichen die gesamte Sicherheit, die es gibt.
Im Zusammenhang mit der Netzwerküberwachung oder Fernkonfiguration setzt oder ändert ein SNMP-Manager – oft ein Überwachungstool – einen bestimmten Parameter, der dem entspricht, was er tun soll. Ein Beispiel sind Netzwerküberwachungstools, die sich für Schnittstellenzähler interessieren. Für jede Netzwerkschnittstelle eines SNMP-fähigen Geräts gibt es ein Paar solcher Zähler, die die ein- und ausgehenden Bytes der Schnittstelle zählen. Durch regelmäßiges Auslesen dieser Werte in bekannten Intervallen kann das Überwachungstool die durchschnittliche Anzahl von Bits pro Sekunde berechnen, die während des Abfrageintervalls transportiert wurden.
SNMP-Traps: Die andere Funktion von SNMP
SNMP-Traps sind eine oft vernachlässigte Funktion des SNMP-Protokolls. Sie wurden früher häufiger eingesetzt, dies scheint aber nicht mehr der Fall zu sein. Dabei ist es eine wertvolle Funktion. Kurz gesagt, SNMP-Traps sind Warnmeldungen, die von SNMP-fähigen Geräten an „Trap-Empfänger“ gesendet werden. Diese Empfänger sind Software-Tools auf einem Computer, die Traps empfangen und verschiedene Aktionen ausführen, wie z.B. das Protokollieren von Ereignissen oder das Versenden von Benachrichtigungen. Dies unterscheidet sie von Syslog-Meldungen.
Viele SNMP-fähige Geräte können so konfiguriert werden, dass bestimmte Ereignisse Traps auslösen. Ein Router könnte beispielsweise immer dann einen Trap senden, wenn eine Schnittstelle ausfällt – ein deutliches Zeichen, dass etwas nicht stimmt. Die Konfiguration von Traps ist je nach Anbieter unterschiedlich, aber in der Regel relativ einfach. Oftmals sind Geräte so eingestellt, dass sie auf jedes Ereignis mit einem Trap reagieren, so dass die Empfängersoftware diejenigen ausfiltern kann, die wirklich wichtig sind.
Ein weiterer wichtiger Parameter, der auf SNMP-fähigen Geräten konfiguriert werden muss, ist das Trap-Ziel. Viele Geräte senden Traps standardmäßig an jedes Gerät, das eine SNMP-Anfrage gesendet hat. Oft handelt es sich dabei um Überwachungstools, die mit Traps nicht umgehen können und sie einfach ignorieren. Daher ist es ratsam, SNMP-fähige Geräte mit einem bestimmten Ziel zu konfigurieren, an das Traps gesendet werden. Dies stellt sicher, dass keine Traps ignoriert werden.
Die besten SNMP-Trap-Tools
Es gibt nicht viele dedizierte Tools für den Empfang von SNMP-Traps. Die meisten gefundenen Tools sind SNMP-Netzwerküberwachungstools, die auch Traps empfangen und verarbeiten können. Manchmal ist diese Funktion ein Zusatzmodul, manchmal ist sie direkt in die Software integriert. Wir haben auch einige dedizierte SNMP-Trap-Empfänger in die Liste aufgenommen, die Sie ausprobieren können, insbesondere wenn Sie bereits eine Überwachungslösung haben, die keine Traps verarbeiten kann.
1. SolarWinds SNMP Trap Receiver (KOSTENLOSE Testversion mit dem Engineer’s Toolset)
SolarWinds ist ein renommierter Hersteller von Netzwerk- und Systemmanagement-Tools. In den zwei Jahrzehnten seines Bestehens hat das Unternehmen einige der besten Tools auf den Markt gebracht. Das Flaggschiffprodukt, der Network Performance Monitor, gilt als eines der besten Tools zur Überwachung der SNMP-Netzwerkbandbreite. Zudem bietet SolarWinds einige hervorragende kostenlose Tools an, die speziell auf die Bedürfnisse von Netzwerk- und Systemadministratoren zugeschnitten sind, darunter der Kiwi Syslog Server und der Advanced Subnet Calculator.
Der SolarWinds SNMP Trap Receiver ist ein Tool, das Teil des SolarWinds Engineer’s Toolset ist, einem Paket von rund 60 Tools für Netzwerkadministratoren und -ingenieure. Auf das Toolset kommen wir gleich zurück.
Die Software überwacht kontinuierlich auf SNMP-Traps, die von SNMP-fähigen Geräten gesendet werden. Wenn ein Trap empfangen wird, werden dessen Details, zusammen mit Uhrzeit, IP-Adresse, Hostname und Trap-Typ protokolliert. Diese Informationen können für Analysen und Korrelationen verwendet werden. Dieses Tool bietet keine umfangreichen Warnfunktionen. Sein Hauptzweck ist die Überprüfung, ob eine Trap-Quelle konfiguriert ist und ordnungsgemäß funktioniert. In dieser Funktion ist es eines der besten verfügbaren Tools.
Als Teil des SolarWinds Engineer’s Toolset kostet der SNMP-Trap-Empfänger 1495 US-Dollar. Dies mag teuer erscheinen, jedoch sollte man berücksichtigen, dass das Paket rund 60 verschiedene Tools enthält. Eine kostenlose 14-Tage-Testversion von SolarWinds steht zur Verfügung, um das Toolset zu testen.
2. SolarWinds SNMP Trap Editor (kostenlose Testversion mit dem Toolset des Ingenieurs)
Ein weiteres nützliches Tool aus dem SolarWinds Engineer’s Toolset ist der SNMP Trap Editor. Mit diesem Tool können Sie Ihre Konfiguration des SNMP-Trap-Empfängers testen. Vereinfacht ausgedrückt ermöglicht es Ihnen, SNMP-Trap-Vorlagen zu ändern und kritische Warnungen nachzubilden, um sicherzustellen, dass Ihre Verwaltungssysteme ordnungsgemäß funktionieren. Es ist ein sehr spezialisiertes Werkzeug, dessen Funktionalität am besten durch die Nutzung der 14-Tage-Testversion des Engineer’s Toolset kennengelernt werden kann.
Mehr über das SolarWinds Engineer’s Toolset
Das SolarWinds Engineer’s Toolset enthält verschiedene dedizierte Tools zur Fehlerbehebung. Einige der enthaltenen Tools – wie der Subnetzrechner – sind kostenlos bei SolarWinds erhältlich, die meisten sind jedoch exklusiv für dieses Toolset und können nicht anderweitig erworben werden. Es umfasst Tools wie Ping Sweep, DNS Analyzer und TraceRoute, die zur Durchführung von Netzwerkdiagnosen und zur schnellen Lösung komplexer Netzwerkprobleme verwendet werden können. Für sicherheitsorientierte Administratoren bietet das Toolset auch einige Werkzeuge zur Simulation von Angriffen und zur Identifizierung von Schwachstellen.
Das SolarWinds Engineer’s Toolset bietet auch hervorragende Überwachungs- und Warnfunktionen. Einige der Tools können Ihre Geräte überwachen und Warnmeldungen bei Verfügbarkeits- oder Gesundheitsproblemen auslösen. Zudem können Sie einige Tools für das Konfigurationsmanagement und die Protokollkonsolidierung verwenden.
Hier sind einige der anderen Tools, die Sie im SolarWinds Engineer’s Toolset finden:
Port-Scanner
Switch-Port-Mapper
SNMP-Sweep
IP-Netzwerkbrowser
Erkennung von MAC-Adressen
Ping-Sweep
Reaktionszeitmonitor
CPU-Monitor
Speichermonitor
Schnittstellenmonitor
TraceRoute
Entschlüsselung des Router-Passworts
SNMP-Brute-Force-Angriff
Angriff auf das SNMP-Wörterbuch
Config Compare, Downloader, Uploader und Editor
Subnetzrechner
DHCP-Bereichsmonitor
DNS-Struktur-Analysator
DNS-Audit
IP-Adressverwaltung
Angesichts der Vielzahl an Tools im SolarWinds Engineer’s Toolset ist es unmöglich, alle hier zu beschreiben. Am besten probieren Sie es selbst aus und sehen, was es für Sie tun kann. Mit einer kostenlosen 14-Tage-Testversion gibt es keinen Grund, es nicht zu versuchen.
3. SolarWinds Network Performance Monitor (KOSTENLOSE Testversion)
Der SolarWinds Network Performance Monitor oder NPM ist eine vollständig integrierte Netzwerküberwachungslösung mit zahlreichen Funktionen. Das Produkt ist einfach zu bedienen und zu installieren. Es ist zudem sehr flexibel und sein Dashboard, Ansichten und Diagramme lassen sich nach Belieben anpassen. Die Einrichtung erfordert wenig Aufwand und Sie können innerhalb von Minuten mit der Überwachung beginnen. NPM ist hochgradig skalierbar und kann zur Überwachung von Netzwerken nahezu jeder Größe verwendet werden, von kleinsten bis hin zu riesigen Unternehmensnetzwerken mit mehreren Standorten.
Der SolarWinds Network Performance Monitor fragt regelmäßig Ihre Netzwerkgeräte ab, um deren Schnittstellenzähler auszulesen, berechnet die Bandbreitennutzung und stellt sie in Diagrammen dar, die ihre Entwicklung im Zeitverlauf zeigen. Eine Auto-Discovery-Engine vereinfacht die Ersteinrichtung. Das Hinzufügen von Geräten ist ebenfalls einfach: Sie müssen lediglich die IP-Adresse eines Geräts angeben und auswählen, welche Parameter Sie überwachen möchten.
Der SolarWinds Network Performance Monitor bietet auch viele erweiterte Funktionen. So kann er beispielsweise Netzwerkkarten erstellen und den kritischen Pfad zwischen zwei Geräten anzeigen, was bei der Fehlerbehebung bei Verlangsamungen hilfreich ist. Und natürlich kann er auch SNMP-Traps empfangen und intelligente Netzwerkwarnungen generieren, wenn Geräteereignisse auftreten. Mit dem SNMP-Trap-Empfänger des Tools können Sie auf einfache Weise intelligente Warnungen basierend auf einfachen oder komplexen verschachtelten Triggerbedingungen, definierten Eltern-/Kind-Abhängigkeiten und der Netzwerktopologie erstellen.
Die Preise für den SolarWinds Network Performance Monitor beginnen bei 2.995 $ für bis zu 100 überwachte Elemente und variieren je nach Anzahl der überwachten Elemente. Eine kostenlose und geräteunbegrenzte 30-Tage-Testversion von SolarWinds steht zum Testen zur Verfügung.
4. ManageEngine OpUtils
ManageEngine ist ein weiterer bekannter Name im Bereich der Netzwerk- und Systemmanagement-Tools. ManageEngine OpUtils ist ein Toolset, das sowohl in einer kostenlosen als auch in einer Professional Edition erhältlich ist. Es enthält über 25 (11 in der kostenlosen Version) verschiedene Tools, die jeweils eine bestimmte Funktion erfüllen.
Im Bereich der SNMP-Tools bietet ManageEngine OpUtils einige nützliche Funktionen. So gibt es einen MIB-Viewer zum Abrufen und Analysieren von Informationen über eine MIB oder einen bestimmten MIB-OID/Knoten aus einer MIB-Datei. SNMP Graph ist ein weiteres mitgeliefertes Dienstprogramm, das Echtzeitdaten sammelt und ein Diagramm für jeden SNMP-IP-Knoten erstellt. Es gibt auch den Community Checker, ein Tool, das die Lese- und Schreib-Community-Strings von SNMP-fähigen Geräten in Ihrem Netzwerk abruft. Schließlich gibt es den Trap Receiver, der SNMP-Traps empfängt und anzeigt. Dieser kann so konfiguriert werden, dass E-Mail-Benachrichtigungen beim Empfang eines Traps versendet werden.
Die Preise für die Professional Edition von ManageEngine OpUtils beginnen bei 345 $. Eine kostenlose 30-Tage-Testversion steht zur Verfügung.
5. Paessler Router Traffic Grapher (PRTG)
Der Paessler Router Traffic Grapher oder PRTG ist ein weiteres Tool zur Bandbreitenüberwachung mit SNMP-Trap-Funktionen. PRTG ist ein funktionsreiches Produkt mit einer Auswahl an Benutzeroberflächen. Es gibt eine native Windows-Enterprise-Konsole, eine Ajax-basierte Weboberfläche sowie mobile Apps für Android und iOS. PRTG kann Geräte mit SNMP, WMI, NetFlow und Sflow überwachen. Es bietet auch unzählige Berichte, die als HTML oder PDF angezeigt oder zur externen Verarbeitung in CSV oder XML exportiert werden können.
Die Überwachungsmöglichkeiten von PRTG sind nahezu unbegrenzt und es stehen Sensoren – sozusagen Erweiterungen des Produkts – für alle möglichen Zwecke zur Verfügung. Zum Beispiel gibt es einen Trap-Receiver-Sensor, der eingehende Trap-Meldungen sammelt. PRTG empfängt damit Daten und löst je nach Filterregel einen Alarm aus. Der Sensor zeigt die Gesamtzahl der pro Sekunde empfangenen Traps sowie die Anzahl der Meldungen an, die als Warnungen oder Fehler klassifiziert wurden. Er zeigt auch an, wie viele Trap-Pakete pro Sekunde verloren gehen. Bei Verwendung dieses Sensors können Sie Ihre eigenen Filterregeln festlegen. Mit dem Trap-Receiver-Sensor können Sie Traps analysieren und nach Datum, Quelle, Agenten, Bindungen und mehr filtern.
PRTG ist in einer kostenlosen Version verfügbar, die Ihre Überwachung auf maximal 100 Sensoren beschränkt. Jeder Parameter, den Sie überwachen möchten, zählt als ein Sensor. Beispielsweise erfordert die Überwachung der Bandbreite an jedem Port eines Switches mit 48 Ports 48 Sensoren. Jede Instanz des SNMP-Trap-Empfängersensors zählt ebenfalls als eine. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz, die bei 1600 US-Dollar für bis zu 500 Sensoren beginnt, einschließlich des ersten Wartungsjahres. Eine kostenlose 30-Tage-Testversion steht ebenfalls zur Verfügung.
6. SNMP Trap Watcher
Das letzte Tool auf unserer Liste ist ein Freeware-Tool von BTT-Software namens SNMP Trap Watcher. Dieses Tool empfängt SNMP-Traps von Netzwerkgeräten wie Routern, Switches und Workstations. Es ist ein einfaches Tool, dessen einzige Funktion der Empfang und die Anzeige von Traps auf seinem grafischen Dashboard ist. Es kann auch so konfiguriert werden, dass Traps per E-Mail versendet werden.
SNMP Trap Watcher ermöglicht auch das Filtern von SNMP-Traps nach Zeichenfolge oder Typ (unternehmensspezifisch oder generisch). Wenn Sie das Decodierungsfenster verwenden und einen bestimmten Trap aus der Liste auswählen, wird eine vollständige Decodierung des Traps angezeigt. Dies ist nützlich beim Debuggen von Netzwerkgerätekonfigurationen.
SNMP Trap Watcher ist Freeware. Es läuft auf jeder Windows-Version und muss nicht installiert werden, was es zu einem praktischen, portablen Tool macht. Um SNMP Trap Watcher zu nutzen, müssen Sie es lediglich herunterladen, entpacken und ausführen.