Найкращі інструменти моніторингу мережі SNMP, які ми тестуємо в 2020 році

В ідеальному світі пропускна здатність мережі була б нескінченною, а мережі ніколи б не були перевантажені. На жаль, ми не живемо в такому світі. Через недостатню пропускну здатність мережі перевантажуються та стикаються з різноманітними проблемами. Крім того, оскільки програми обробляють все більше і більше даних, їм потрібно переміщувати більше даних через мережу, а це вимагає постійного оновлення швидкості мережі. Щоб переконатися, що ви уважно стежить за своєю мережею та еволюцією її використання, вам потрібно контролювати її. SNMP, який вбудований практично в кожен пристрій, підключений до мережі, є найкращим способом моніторингу мереж. Читайте далі, коли ми розглядаємо п’ять найкращих інструментів моніторингу мережі SNMP.

Перш ніж ми розкриємо наші найкращі інструменти моніторингу мережі SNMP, ми спершу обговоримо моніторинг пропускної здатності в цілому, навіщо він потрібен і як це можна зробити, і як це може допомогти уникнути всіляких проблем. Далі, оскільки ця стаття присвячена найкращим інструментам моніторингу мережі SNMP, ми спробуємо коротко пояснити, що таке SNMP і як він працює. Ми намагатимемося, щоб він був максимально простим і нетехнічним, водночас надаючи вам інформацію, необхідну для розуміння та впровадження моніторингу SNMP. І, нарешті, ми розглянемо п’ять найкращих інструментів моніторингу мережі SNMP і коротко розглянемо кожен з них.

Необхідність моніторингу пропускної здатності

Коли ви адміністратор мережі, перевантаження — ваш ворог номер один. Якщо порівнювати мережу з автомагістраллю, де трафік – це дані мережі, перевантаження мережі подібне до заторів. Але на відміну від автомобільного трафіку, де затори можна легко помітити, просто подивившись на дорогу, трафік мережі відбувається всередині кабелів, комутаторів і маршрутизаторів, де його не видно. Крім того, все відбувається зі швидкістю світла. Навіть якби ви могли це побачити, це сталося б занадто швидко. Ось чому інструменти моніторингу мережі настільки важливі. Вони надають адміністраторам мережі необхідну видимість для безперебійної роботи. Виявивши затор або інші проблеми, ви можете вжити необхідних заходів для їх усунення.

Іншою важливою причиною для моніторингу мереж є планування потужності. Здається, немає способу обійти той факт, що використання мережі з часом постійно зростає. Поточної пропускної здатності вашої мережі зараз може вистачити, але згодом її потрібно буде збільшити. Відстежуючи використання пропускної спроможності, ви зможете планувати оновлення мережі до того, як надмірне використання стане проблемою.

Три способи, як це можна зробити

Існує кілька способів моніторингу використання мережі. Одним із способів є захоплення пакетів у певній точці мережі. Це дасть вам детальну видимість того, що відбувається в даному конкретному місці, але ніде більше. Якщо ваше мережеве обладнання підтримує це, ви можете дозволити йому надсилати дані потоку на аналізатор потоку, який повідомлятиме про те, які користувачі, пристрої чи програми використовують мережу. І, нарешті, ви можете використовувати SNMP — який, як ми вже сказали, вбудований у кожен мережевий пристрій — для періодичного опитування пристроїв на наявність лічильників інтерфейсу, які ви можете використовувати для обчислення та графіка використання пропускної здатності. Давайте коротко розглянемо, як працює кожен з них.

1. Перехоплення пакетів

Перехоплення пакетів в основному використовується для усунення конкретних проблем мережі, коли ви про них знаєте, але рідко використовується для моніторингу використання. За допомогою захоплення пакетів кожен пакет даних, що входить і/або виходить з інтерфейсу певного пристрою, захоплюється та декодується. Отже, хоча зрозуміло, що інструменти захоплення пакетів є безцінним інструментом для адміністраторів мережі, вони не найкращі, щоб просто стежити за речами, щоб переконатися, що все працює гладко.

2. Аналіз потоку

Наприклад, NetFlow і його численні варіанти та еволюції, такі як J-flow, IPFIX або sFlow, є системою аналізу мережевого потоку. Пристрої, які підтримують аналіз потоку, збирають інформацію про кожен потік даних, звідси й назва, яку вони потім надсилають до збирача потоків та аналізатора. Він може надати вам детальну якісну інформацію про використання вашої мережі, але якщо все, що вам потрібно, це контролювати пропускну здатність, це може бути більше, ніж вам потрібно. І якщо ви врахуєте зусилля, необхідні для його впровадження, ви швидко зрозумієте, що це може бути не найкращий інструмент для вас. Принаймні, не поки що.

Якщо вам потрібна додаткова інформація про аналіз потоку та найкращі колектори та аналізатори NetFlow, прочитайте нашу останню статтю: Кращі колектори та аналізатори NetFlow для Windows: огляд у 2018 році.

3. SNMP

SNMP—що означає Simple Network Management Protocol—це складна система, яку можна використовувати для віддаленого моніторингу, налаштування та керування багатьма різними типами мережевого обладнання. На жаль, єдине, що в ньому просте – це його назва. І його реалізація може бути складним завданням.

На щастя, вам не потрібно знати все про SNMP, щоб використовувати його для моніторингу використання пропускної здатності вашої мережі. Наразі скажімо, що SNMP використовується інструментами моніторингу для зчитування лічильників інтерфейсу пристрою та використання цих даних для обчислення та графіка використання пропускної здатності в часі. У наступному розділі ми детальніше розглянемо деякі внутрішні роботи протоколу SNMP. Таким чином, у вас буде достатньо інформації, щоб налаштувати та використовувати будь-який інструмент моніторингу мережі SNMP.

Пояснення SNMP

Хоча більшість текстів про SNMP розповість вам про MIB і OID, вам не потрібно знати все про SNMP, щоб використовувати його. Це чимось нагадує автомобіль. Щоб використовувати його, не обов’язково знати все про роботу двигуна. Наша мета сьогодні — надати вам достатньо інформації, щоб ви могли зрозуміти, використовувати та налаштувати інструменти моніторингу мережі SNMP, а не зробити вас експертом із SNMP. Це прийде з досвідом.

Перше, що потрібно знати про SNMP, це як підключитися до пристрою з підтримкою SNMP. На кожному пристрої SNMP можна налаштувати два параметри, які називаються рядками спільноти. Ви можете вважати це паролем SNMP. Два рядки спільноти називаються публічним і приватним. Загальнодоступний рядок використовується для доступу лише для читання, тоді як приватний рядок дозволяє змінювати деякі параметри.

Отже, припустимо, що ваша система моніторингу мережі SNMP підключається до одного з ваших мережевих пристроїв за допомогою рядка приватної спільноти. Потім він отримає список усіх корисних параметрів, які можна прочитати з цього пристрою. Коли справа доходить до моніторингу пропускної здатності, особливий інтерес представляють кілька параметрів, які називаються лічильниками інтерфейсу. Зазвичай їх існує набір для кожного мережевого інтерфейсу пристрою з підтримкою SNMP.

Більшість систем моніторингу мережі SNMP в основному цікавлять два параметри: вхідні та вихідні байти. Зчитуючи ці значення періодично через відомі інтервали, інструмент моніторингу може обчислити кількість бітів за одиницю часу – зазвичай за секунду – що саме є пропускною здатністю.

Конкретно, ось як це робиться: інструмент моніторингу буде опитувати пристрій і зчитувати його лічильники. Потім, через п’ять хвилин, він знову прочитає ті самі лічильники. Віднімаючи попереднє значення лічильників з поточного, виходить загальна кількість байтів, переданих і виведених за останні п’ять хвилин. Тоді буде просто помножити ці числа на 8 – кількість бітів у байте – потім розділити результати на 300 – кількість секунд за п’ять хвилин – щоб отримати показники використання пропускної здатності в бітах за секунду. Ці цифри зазвичай зберігаються в якійсь базі даних і використовуються для побудови графіків використання за певний час.

Кілька інших значень SNMP можуть бути цікавими для моніторингу мережі. Наприклад, існують лічильники помилок введення і виведення інтерфейсу. Подібно до того, що робиться з введенням і виведенням байтів, ці значення можна використовувати для обчислення кількості помилок за секунду, цифра, яка багато говорить про загальну працездатність мережевого з’єднання.

SNMP Traps — ще одна особливість SNMP

Хоча вони не пов’язані безпосередньо з моніторингом мережі SNMP, пастки SNMP є настільки чудовою функцією, що ми вважали, що їх варто згадати, хоча б для вашого особистого просвітлення. Коротко кажучи, пастки SNMP – це повідомлення про попередження, які надсилаються пристроями з підтримкою SNMP до «приймачів пасток», процесу, що виконується на комп’ютері, який отримує пастки та виконує різні дії, такі як їх реєстрація, відображення попереджень на екрані, розсилання. повідомлення електронної пошти або SMS-повідомлення тощо.

Адміністратори зазвичай повинні налаштувати на кожному пристрої, які пастки надсилаються та куди вони надсилаються. Це робить її дуже гнучкою, хоча й важкою конфігурацією системи оповіщення.

Найкращі безкоштовні інструменти моніторингу SNMP

Тепер, коли ви знаєте основи моніторингу мережі SNMP та як це працює, давайте поглянемо на п’ять найкращих інструментів моніторингу мережі SNMP, які ви можете знайти. Деякі з них є безкоштовними інструментами, які можуть бути обмежені за своїми можливостями, тоді як інші є повністю функціональними інструментами, безкоштовними або платними. Їм може знадобитися досить багато конфігурації, щоб змусити їх працювати на ваш смак, але деякі мають механізми виявлення, які знаходять пристрої, а іноді пропонують певний ступінь автоматичної конфігурації.

1. Монітор продуктивності мережі SolarWinds — (БЕЗКОШТОВНА ПРОБНА ОПЕРАЦІЯ)

SolarWinds є одним з основних гравців у сфері інструментів мережевого адміністрування. Компанія існує близько 20 років і принесла нам одні з найкращих інструментів. Він також має солідну репутацію в створенні чудових безкоштовних інструментів, які, незважаючи на те, що іноді вони мають обмежені можливості, все ж є чудовими інструментами. Поточний флагманський продукт SolarWind називається Network Performance Monitor, або NPM. Насправді це набір багатьох інструментів, які включають один з найкращих інструментів моніторингу мережі SNMP.

SolarWinds Network Performance Monitor — це програма Windows, яка, як і слід було очікувати, використовує SNMP для опитування кількох мережевих пристроїв і отримує статистику трафіку з їхніх інтерфейсів. Результати відображаються візуально на графіках, що відображають статистику використання кожного інтерфейсу. Ви можете додати пристрій до інструмента, просто вказавши його IP-адресу та рядок спільноти SNMP. Потім інструмент запитує пристрій і перелічує всі доступні параметри, а також дозволить вам вирішити, які ви хочете включити на свої графіки. Наприклад, мережевий комутатор відкриватиме лічильники трафіку та помилок кожного інтерфейсу.

Монітор продуктивності мережі має багато інших функцій. Однією з головних з них є його масштабованість. Інструмент буде працювати з невеликими мережами, але легко масштабується до великих мереж, що складаються з десятків тисяч хостів, розкиданих у кількох місцях. NPM також може створювати карти мережі та відображати візуальне уявлення критичного шляху між двома пристроями або службами. Щоб дізнатися більше, відвідайте сторінку продукту на веб-сайті SolarWinds.

Посилання для завантаження БЕЗКОШТОВНОЇ ПРОБНОЇ ОСВІТИ: https://www.solarwinds.com/network-performance-monitor

2. Програмне забезпечення для моніторингу пропускної здатності ManageEngine SNMP

ManageEngine має повні та прості рішення навіть для найскладніших проблем управління ІТ. Це сміливе твердження — це те, як компанія сама себе описує з розумом. ManageEngine добре відомий своїм високоякісним програмним забезпеченням, включаючи кілька інструментів моніторингу мережі.

ManageEngine також має деякі безкоштовні інструменти. Нам особливо подобається Програмне забезпечення для моніторингу пропускної здатності SNMP. Він є частиною безкоштовного пакету OpUtils ManageEngine, який містить близько 16 утиліт керування мережею. Програмне забезпечення працює як на Windows, так і на Linux. Ви можете отримати безкоштовну версію, яка дозволяє контролювати до 10 пристроїв та їхні інтерфейси. ManageEngine також має платну версію без обмежень пристрою. А ManageEngine пропонує безкоштовну 30-денну тестову версію свого повного програмного забезпечення OpsUtil. Фактично, безкоштовна версія спочатку встановлюється як 30-денна пробна версія, яка повертається до обмежених функцій на тридцять перший день.

Що стосується налаштування інструменту, ви просто вказуєте підмережу для сканування, а також рядок спільноти SNMP для використання. Потім інструмент автоматично виявить пристрої у вказаній підмережі, які відповідають на вказаний рядок. Після виявлення пристроїв на вкладці інвентаризації ви зможете переглянути стан інтерфейсів кожного пристрою. І, звичайно, ви також можете відображати графіки використання пропускної здатності мережі за одиницею часу.

Звіти — ще одна з сильних сторін інструменту. Наприклад, ви можете створювати звіти про використання пропускної спроможності за останні 12 годин до одного місяця. І, нарешті, функції попередження інструменту не залишають бажати кращого. У вас є можливість встановити пороги та отримувати сповіщення електронною поштою або текстовими повідомленнями, коли вони перевищені.

3. MRTG

The Multi Router Traffic Grapher, або MRTG, можна вважати дідусем інструментів моніторингу SNMP. Він все ще широко використовується, він існує з 1995 року. Для такого довголіття є причина: він робить все, що потрібно. Це абсолютно безкоштовна система з відкритим кодом. MRTG може бути не найвишуканішим і найкрасивішим, але, можливо, найгнучкішим. MRTG може контролювати багато параметрів, крім пропускної здатності. Фактично, він може відстежувати, реєструвати та відображати будь-який параметр SNMP.

Двома основними компонентами MRTG є сценарій Perl, який зчитує дані SNMP з цільових пристроїв, і програма на C, яка приймає дані, зберігає їх у циклічній базі даних і створює веб-сторінки з графіками використання пропускної здатності. Той факт, що він переважно написаний на Perl, дозволяє будь-кому налаштувати програмне забезпечення відповідно до своїх конкретних потреб. MRTG доступний для Windows або Linux. Початкове налаштування та конфігурація можуть бути дещо складнішими, ніж те, що ви відчуваєте з іншими системами моніторингу, але документація легко доступна.

Для встановлення MRTG потрібно спочатку встановити та налаштувати Perl. Без нього не працюватиме. Існує спосіб запустити MRTG як службу Windows замість програми, але це вимагає деяких додаткових маніпуляцій, включаючи деякі зміни реєстру. Після встановлення MRTG налаштовується шляхом редагування його конфігураційного файлу у справжньому старому стилі для Linux. Адміністратори, які звикли до конфігурації графічного інтерфейсу, можуть зіткнутися з крутою кривою навчання.

MRTG найкраще завантажувати безпосередньо з його веб-сайт розробника. Він доступний як файл .zip для Windows або tar-архів для Linux. На момент написання цієї статті остання стабільна версія — 2.17.4.

MRTG може бути не найзручнішою системою моніторингу, ми це знаємо. Але все-таки він, мабуть, найгнучкіший. І той факт, що це перша система моніторингу і що вона все ще існує, є свідченням її цінності.

4. Кактуси

Кактуси можна розглядати як MRTG на стероїдах. Якщо ви подивитеся на будь-який з графіків Cati, ви побачите, що схожість з MRTG вражає. Cacti створено на основі RRDTools, який є від того ж розробника і є прямим нащадком MRTG.

Cacti більш відшліфований, ніж MRTG, завдяки веб-інтерфейсу конфігурації, що робить його налаштування набагато простіше та інтуїтивніше. Це повний пакет моніторингу мережі та створення графіків. Інструмент може похвалитися швидким опитувальником, розширеними шаблонами пристроїв і графіків, кількома методами отримання даних і функціями керування користувачами. Він відмінно підходить для невеликих локальних мереж, але так само добре підходить для складних мереж з тисячами пристроїв на кількох сайтах.

Щоб краще зрозуміти Cacti, вам потрібно знати більше про RRDtool. За словами його розробника, «RRDtool — це галузевий стандарт OpenSource, високопродуктивна система реєстрації даних і графіків для даних часових рядів. RRDtool можна легко інтегрувати в сценарії оболонки, програми Perl, Python, Ruby, Lua або Tcl». RRDtool є прямим нащадком MRTG. Якщо ви пам’ятаєте, як ми сказали, що MRTG використовує програму на C для зберігання даних і створення графіків, RRDTool є еволюцією цієї програми на C.

У двох словах, Cacti — це інтерфейс RRDTool. Він зберігає необхідні дані для створення графіків і заповнення їх даними в базі даних MySQL. Він повністю написаний на PHP. Програмне забезпечення зберігає свої графіки, джерела даних і циклічні архіви в базі даних, а також обробляє збір даних, залишаючи графіки RRDTool. Кактуси – це крок уперед від MRTG. Насправді, багато користувачів Cacti – включно з вашим справді – є колишніми користувачами MRTG. Я почав Cacti, коли мені потрібно було замінити MRTG на щось, що було легше налаштувати та використовувати, оскільки мережа, якою я керував, продовжувала зростати. Кактуси можна завантажити безпосередньо з власний веб-сайт

5. PRTG

Нарешті, давайте поговоримо про Paessler Router Traffic Grapher або PRTG. Paessler – німецька компанія – пропонує це чудове рішення для моніторингу, яке дуже нагадує Cacti або навіть MRTG. Можливо, саме тому абревіатура продукту так сильно нагадує MRTG. Однак він має більш витончене та професійне відчуття.

За словами Песслера, ви можете налаштувати PRTG за пару хвилин. Це може бути перебільшенням, і наш досвід показує, що вам знадобиться трохи більше часу, щоб повністю налаштувати його. Проте, ми повинні визнати, що налаштування продукту було надзвичайно легким досвідом.

А якщо говорити про його особливості, то вони вражають. По-перше, ви можете вибрати між кількома різними інтерфейсами користувача. Є вбудована корпоративна консоль Windows, веб-інтерфейс на основі Ajax, а також мобільні програми для Android та iOS. Однією з особливостей мобільних додатків, які нам особливо сподобалися, є можливість сканувати етикетку з QR-кодом, яку можна роздрукувати з програмного забезпечення та прикріпити до своїх пристроїв, щоб миттєво відобразитися на графіках пристрою.

А якщо говорити про графіки, то це ще одна сфера, де сяє PRTG. PRTG може не тільки відстежувати та відображати використання пропускної здатності. Він може записувати багато інших параметрів за допомогою SNMP, WMI, NetFlow і Sflow. Інструмент має чудові звіти, які можна запускати на вимогу або планувати, а потім переглядати у форматі HTML або PDF. ви навіть можете експортувати їх у CSV або XML для зовнішньої обробки.

The Веб-сайт Paessler дозволяє вибрати між двома різними версіями PRTG. Є безкоштовна версія або безкоштовна 30-денна пробна версія. Перший обмежить вашу здатність моніторингу до 100 датчиків. Paessler підраховує кожен параметр, який ви хочете контролювати, як один датчик. Наприклад, для моніторингу пропускної здатності на кожному порту 48-портового комутатора знадобиться 48 датчиків. А якщо ви також хочете контролювати навантаження на процесор і пам’ять комутатора, вам знадобляться ще два датчики.

Підведенню

Усі п’ять найкращих інструментів моніторингу мережі SNMP, які ми щойно представили, є чудовими продуктами. Той, який ви виберете, здебільшого буде залежати від ступеня гнучкості, яка вам потрібна. Тільки майте на увазі, що гнучкість часто римується зі складністю. Але оскільки всі наші пропозиції є або безкоштовними, або мають безкоштовну пробну версію, що заважає вам спробувати їх усі та побачити на власні очі, яка з них найкраще відповідає вашим конкретним потребам.