Сучасні інструменти моніторингу мережі: огляд найкращих рішень
З часу появи перших мережевих інструментів, близько трьох десятиліть тому, їхні можливості значно розширилися. Сьогодні вони відрізняються більшою гнучкістю та легкістю налаштування. Хоча не всі адміністратори в захваті від них, більшість визнає, що ці засоби є необхідними, хоч іноді їх сприймають як неминуче зло. Ми вживаємо термін “інструмент моніторингу” як загальний для різних типів, однак всі вони мають спільну рису: допомагають відстежувати певні, зазвичай приховані, параметри наших мереж.
Пропонуємо вашій увазі підбірку з 12 найефективніших інструментів для моніторингу мережі. У списку представлено поєднання моніторів SNMP, колекторів NetFlow та інструментів для відстеження стану “вгору” або “вниз”.
Перш ніж ми перейдемо до конкретних інструментів, давайте коротко розглянемо загальну концепцію моніторингу мережі. Ми обговоримо, чому важливо використовувати ці інструменти та які їхні основні види. Як ви побачите, існують різні типи інструментів, призначені для різних завдань. Після цього ми детальніше розглянемо 12 найкращих рішень для моніторингу мережі, надаючи короткий огляд кожного з них.
Навіщо потрібні інструменти моніторингу мережі?
Основна причина, чому нам потрібні інструменти моніторингу мережі, полягає в тому, що ми зазвичай не бачимо, що відбувається всередині мережі. Часто мережу порівнюють з автомагістраллю, а пакети даних – з автомобілями. Але є суттєва різниця: дорожній рух видимий, достатньо поглянути, щоб побачити, чи є затори. З мережами все складніше, оскільки процеси відбуваються на мікроскопічному рівні, всередині кабелів чи оптичних волокон. Навіть якби ми могли бачити трафік, він настільки швидкий, що ми б не змогли його зрозуміти. Інструменти моніторингу дозволяють візуалізувати трафік та рівень навантаження у провідних та бездротових мережах. Деякі з них призначені для спостереження, інші – для виявлення та усунення несправностей, або навіть для судово-медичних розслідувань.
Різноманітність інструментів для різних завдань
Інструменти моніторингу мережі можна розділити на три основні категорії: монітори пропускної здатності, мережеві аналізатори та аналізатори пакетів. Є також інші типи інструментів, а також гібридні, але їх кількість обмежена. Вибір інструменту залежить від ваших цілей. Кожен тип найкраще підходить для конкретного завдання.
Монітори пропускної здатності використовують протокол SNMP для опитування мережевих пристроїв та зчитування лічильників трафіку їхніх інтерфейсів. Вони обчислюють використання пропускної здатності за одиницю часу, зазвичай у бітах за секунду, та відображають її на графіку, який показує динаміку змін. Ці інструменти зазвичай застосовуються для моніторингу та планування потужності, дозволяючи адміністраторам бачити зміни використання пропускної здатності та планувати оновлення каналів, що перевантажені.
Мережеві аналізатори працюють глибше, використовуючи можливості NetFlow, що є у багатьох мережевих пристроях. NetFlow (або його аналоги у різних виробників) збирає детальні дані про кожне з’єднання, яке обробляє пристрій, та передає їх колектору та аналізатору. Зібрана інформація може включати адреси та порти джерела і призначення, тип трафіку, параметри QoS та інші дані, що дозволяють аналізатору розуміти не тільки обсяг трафіку, а й його тип. Це, наприклад, корисно для точного виявлення проблем з пропускною здатністю або небажаного трафіку.
Аналізатори пакетів є одними з найпотужніших інструментів моніторингу. Вони підключаються до мережі та перехоплюють кожен пакет даних. Крім цього, вони декодують пакети, відображають їхні заголовки, а іноді й корисні дані, якщо вони не зашифровані. Головна сила цих інструментів полягає у можливості фільтрувати отримані дані за різними критеріями, дозволяючи користувачам зосередитися на конкретних даних, що їх цікавлять. Аналізатори пакетів використовуються для глибокого налагодження, наприклад, при пошуку причин уповільнення роботи сервера або сервісу. Це досить складні інструменти, тому ми не включаємо їх до нашого списку, оскільки вони виходять за рамки звичайного моніторингу.
Топ-12 інструментів моніторингу мережі
Наш список з 12 найкращих інструментів моніторингу мережі переважно складається з моніторів пропускної здатності SNMP, оскільки вони є найкориснішими. Ми також додали інші типи інструментів, такі як аналізатори потоку та інструменти моніторингу “вгору” або “вниз”.
1. SolarWinds Network Performance Monitor (безкоштовна пробна версія)
SolarWinds Network Performance Monitor (NPM) є флагманським продуктом SolarWinds. Це один з найефективніших інструментів моніторингу пропускної здатності SNMP. Він настільки функціональний, що про нього можна було б написати окрему статтю. Головна перевага цього продукту – це його простота у використанні. При цьому, він не є обмеженим у можливостях. Панель інструментів, представлення та графіки можна налаштувати відповідно до ваших потреб. Налаштування інструменту не займає багато часу, і моніторинг можна розпочати за лічені хвилини. NPM легко масштабується і може відстежувати мережі будь-якого розміру.
БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ: SolarWinds Network Performance Monitor
SolarWinds Network Performance Monitor періодично опитує ваше мережеве обладнання для зчитування даних з лічильників інтерфейсу. Потім він обчислює використання пропускної здатності та відображає його у вигляді графіків, що показують динаміку змін. Для налаштування потрібно лише вказати IP-адресу пристрою та вибрати параметр, який потрібно відстежувати. NPM також пропонує багато розширених функцій, таких як створення мережевих карт та відображення критичного шляху між двома пристроями, що є дуже зручним при усуненні несправностей.
Ціна на Network Performance Monitor є цілком прийнятною, починаючи від 3000 доларів. Також доступна 30-денна пробна версія.
2. SolarWinds NetFlow Traffic Analyzer (безкоштовна пробна версія)
Другим у нашому списку є ще один продукт від SolarWinds. Це не дивно, оскільки ця компанія створює одні з найкращих інструментів для мережі. Аналізатор трафіку NetFlow надає більш детальне уявлення про мережевий трафік. Замість того щоб показувати лише використання пропускної здатності, він надає детальну інформацію про спостережуваний трафік. Наприклад, він може повідомити, який тип трафіку є найпоширенішим або який користувач використовує більшу пропускну здатність. На панелі інструментів доступні різні види представлення даних, наприклад, найпопулярніші програми, протоколи або з’єднання.
БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ: SolarWinds NetFlow Traffic Analyzer
Як випливає з назви, аналізатор трафіку NetFlow використовує протокол NetFlow для збору детальної інформації про використання мережевих пристроїв. NetFlow, розроблений Cisco, дозволяє пристроям надсилати детальну інформацію про кожне з’єднання або потік даних колектору та аналізатору NetFlow. Проте, NetFlow не обмежується лише пристроями Cisco. Багато інших виробників також включають цю або аналогічну функціональність у своє обладнання. Останніми роками IETF стандартизувала протокол NetFlow як IPFIX (IP Flow Information Exchange).
Як і більшість продуктів SolarWinds, ви можете завантажити безкоштовну 30-денну пробну версію з веб-сайту SolarWinds. Це повнофункціональна версія без обмежень, окрім терміну дії.
3. PRTG
Paessler Router Traffic Grapher (PRTG) є одним з найпростіших і найшвидших у налаштуванні. За словами Paessler, ви можете розпочати роботу за кілька хвилин. Хоча це може бути невеликим перебільшенням, налаштування дійсно відбувається дуже швидко. Частково це обумовлено функцією автоматичного виявлення, за допомогою якої PRTG сканує вашу мережу та автоматично додає знайдені компоненти.
Інтерфейс користувача PRTG, або, точніше, інтерфейси користувача, є ще однією перевагою цього інструменту. Ви можете вибрати між рідною консоллю Windows, веб-інтерфейсом на основі Ajax або мобільними додатками для Android або iOS. Мобільні додатки дозволять вам сканувати QR-код, прикріплений до вашого обладнання, щоб швидко переглянути його статус. PRTG може відстежувати різні параметри – не тільки пропускну здатність – використовуючи SNMP, WMI, NetFlow і Sflow.
4. WhatsUp Gold
WhatsUp Gold від Ipswitch існує вже тривалий час. Основна функція інструменту – це моніторинг доступності системи, а не робочих параметрів. Як випливає з назви, WhatsUp Gold показує, що працює, а що ні. Він має потужну систему сповіщень і може передавати їх різними способами, зокрема електронною поштою та SMS.
WhatsUp Gold не тільки відстежує пристрої, він також може перевіряти працездатність сервісів. Наприклад, він перевіряє доступність серверів Exchange і SQL, Active Directory, IIS та веб-сервісів Apache. Якщо ви використовуєте хмарні сервіси, WhatsUp Gold також відстежуватиме їх роботу в AWS або Azure.
5. Nagios
Nagios доступний у двох варіантах: безкоштовний інструмент з відкритим вихідним кодом та комерційний продукт під назвою Nagios XI. Комерційний продукт пропонує більше функцій, але навіть безкоштовна версія є дуже потужною. Основна мета Nagios – це моніторинг стану “вгору” або “вниз”, подібно до WhatsUp Gold.
Головна перевага Nagios, особливо версії з відкритим кодом, – це підтримка спільноти. На веб-сайті Nagios доступно багато розроблених спільнотою плагінів, інтерфейсів та доповнень. Якщо вам потрібно ще більше функцій, ви можете скористатися Nagios XI. Ця версія додає моніторинг пропускної здатності та багато інших корисних функцій. Ви можете спробувати безкоштовну пробну версію, щоб оцінити всі можливості цього інструменту.
6. Zabbix
Zabbix – це ще один продукт з відкритим вихідним кодом, який має дуже сучасний вигляд, ніби це комерційний продукт. Крім гарного веб-інтерфейсу, він також має вражаючий набір функцій. Zabbix може відстежувати більшість мережевих пристроїв, а також різне інше обладнання.
Zabbix використовує SNMP та IMPI для моніторингу пристроїв. Ви можете відстежувати пропускну здатність, використання процесора та пам’яті, загальний стан пристрою та зміни конфігурації. Система сповіщень у Zabbix також вражає. Вона може не лише надсилати повідомлення електронною поштою чи SMS, але й запускати локальні скрипти. Система повністю налаштовується, як і більшість функцій цього чудового продукту.
7. ManageEngine OpManager
ManageEngine OpManager дозволяє контролювати маршрутизатори, комутатори, брандмауери, сервери та віртуальні машини на предмет збоїв та продуктивності. Продуктивність мережевих пристроїв перевіряється в режимі реального часу і відображається на інформаційних панелях і графіках. Відстежуються такі важливі показники, як втрата пакетів, помилки та відхилення. Інструмент також моніторить показники продуктивності ваших фізичних та віртуальних серверів, такі як доступність, використання процесора, дисковий простір та пам’ять.
OpManager має понад 100 вбудованих звітів. Кожен з них можна запланувати, налаштувати та експортувати. Продукт доступний у трьох версіях: Free, Essential та Enterprise. Вони відрізняються кількістю пристроїв, які вони можуть відстежувати – від 10 до 10 000 – та набором функцій, причому вищі версії мають більш розширені можливості.
8. Icinga
Icinga – ще одна платформа моніторингу з відкритим кодом. Вона має сучасний інтерфейс користувача та набір функцій, який може конкурувати з найкращими комерційними продуктами. Як і більшість подібних пакетів, Icinga використовує SNMP для збору даних про використання пристроїв. Однією з головних особливостей Icinga є підтримка плагінів. Існують тисячі плагінів для виконання різноманітних завдань моніторингу та розширення функціональності продукту. Якщо ви не знайшли потрібний плагін, ви завжди можете написати його самостійно.
Функції попередження та сповіщення Icinga є ще однією з її переваг. Сповіщення повністю налаштовуються, можна задати умови їх запуску та спосіб передачі. Ще одна корисна функція – це сегментовані сповіщення, що дозволяє відправляти різні сповіщення різним користувачам.
9. Spiceworks Network Monitor
Spiceworks Network Monitor позиціонує себе як простий та легкий у використанні інструмент. І це дійсно так. Зрештою, це одна з найпопулярніших безкоштовних систем моніторингу мережі. Spiceworks Network Monitor є повністю безкоштовним, включно з підтримкою. Це нетипово для безкоштовного програмного забезпечення. Але є нюанс. Це не масштабована система, вона розрахована на невеликі мережі. Він ідеально підходить для мереж з не більше ніж 25 пристроями. Хоча це небагато, для багатьох малих підприємств цього цілком достатньо.
Панель інструментів можна налаштувати відповідно до ваших потреб, використовуючи різноманітні кольорові графіки. Сповіщення – ще одна важлива функція Spiceworks Network Monitor. Сповіщення повністю налаштовуються користувачем і можуть бути різними для кожного пристрою. Однак, хоча ви можете встановити пороги попередження, ви не можете створити спеціальні сповіщення для певних умов. Ще одним недоліком є наявність реклами, що може дратувати та виглядати непрофесійно.
10. LogicMonitor
LogicMonitor заявляє, що є “провідною платформою моніторингу продуктивності на основі SaaS для корпоративних ІТ”. Що стосується хмарного моніторингу, це дійсно один з найкращих інструментів. LogicMonitor автоматично виявляє пристрої у вашій мережі та починає збір даних одразу після встановлення. Він використовує понад тисячу модулів для автоматизації моніторингу та сповіщень. Його можна використовувати для моніторингу широкого спектру пристроїв та технологій, включно з хмарними сервісами від AWS або Azure. Моніторинг хмарних сервісів за допомогою хмарного інструменту – це природне рішення.
Однією з найкращих особливостей LogicMonitor є механізм прогнозування. Він може передбачити ваші майбутні потреби, враховуючи поточне використання та тенденції. Це дуже корисно для довгострокового планування потужності. LogicMonitor поставляється в трьох версіях: Starter, Pro та Enterprise. Вони відрізняються кількістю сервісів, які вони можуть перевірити, та тривалістю зберігання даних. Для отримання інформації про ціни потрібно зв’язатися з LogicMonitor. Доступна 14-денна безкоштовна пробна версія.
11. Observium
Observium є ідеальним рішенням для моніторингу мережі для організацій будь-якого розміру. І якщо база користувачів є показником якості інструменту, вам буде цікаво дізнатися, що його використовують такі великі компанії, як Yahoo, Twitch і Spotify. Observium не лише використовує SNMP як основний протокол, але також LLDP, CDP, FDP та EDP. Observium має функцію автоматичного виявлення, яка додає пристрої до вашої консолі та відображає їх робочі параметри у вигляді графіків. Інтерфейс користувача має дуже детальну сторінку огляду, де можна швидко отримати всю необхідну інформацію про мережу.
Observium також має порогові сповіщення, які дозволяють отримувати сповіщення, коли виконуються певні умови. Наприклад, ви можете отримувати сповіщення, коли доступна пам’ять пристрою падає нижче 70%. Ви також можете отримати сповіщення, коли певна служба вимикається. Observium доступний у двох версіях. Observium Community є безкоштовною та оновлюється двічі на рік. Observium Professional надає пріоритетний доступ до щоденних оновлень і нових функцій за невелику річну плату.
12. Zenoss Core
Zenoss Core, можливо, не є найвідомішим інструментом моніторингу, але він заслуговує на місце у нашому списку завдяки своєму набору функцій та професійному зовнішньому вигляду. Інструмент може відстежувати багато параметрів, наприклад, потоки трафіку або сервіси, такі як HTTP та FTP. Zenoss Core має простий та зрозумілий інтерфейс, а система сповіщень є чудовою. Нам особливо сподобався механізм множинного попередження, який сповіщатиме іншу людину, якщо перша не відповість протягом певного часу.
З іншого боку, це одна з найскладніших систем для встановлення та налаштування. Процес управління відбувається через командний рядок. У наш час інсталяторів графічного інтерфейсу, майстрів конфігурації та автоматичного виявлення це може здатися дещо архаїчним. На щастя, є велика документація, і кінцевий результат вартий зусиль на встановлення.
Підсумки
Цей список далеко не повний. Можна було б включити двадцять п’ять, п’ятдесят, а то й сто інструментів. Ми обрали ті дванадцять, які вважаємо найкращими. Будь-який з цих інструментів є цінним помічником для мережевих адміністраторів. Оскільки багато з цих продуктів доповнюють один одного з точки зору функціональності, часто можна побачити, що організації використовують комбінацію інструментів для найкращого покриття своїх потреб у моніторингу. Більшість з них є безкоштовними або пропонують безкоштовну пробну версію, тому немає причин не спробувати кілька з них, щоб визначити, який найкраще відповідає вашим потребам.