Ефективні інструменти для моніторингу SNMP: Огляд найкращих рішень
Ефективність будь-якого майстра залежить від якості інструментів, якими він користується. Це правило застосовне до багатьох сфер, включаючи адміністрування мереж. На щастя, мережеві адміністратори мають у своєму розпорядженні широкий спектр потужних інструментів для виконання різноманітних задач. Моніторинг – одна з ключових задач, і існує багато різних типів інструментів, призначених для цього. Наприклад, аналізатори NetFlow або S-Flow надають адміністраторам чітке розуміння трафіку, що циркулює в їхній мережі. Проте сьогодні наша увага буде зосереджена на іншому виді моніторингу – моніторингу мережі за допомогою протоколу SNMP (Simple Network Management Protocol). SNMP – це комунікаційний протокол, що дозволяє інструментам моніторингу отримувати оперативні дані про стан мережевого обладнання та інших пристроїв, таких як сервери. Ми провели дослідження ринку, щоб визначити найкращі інструменти моніторингу SNMP, і далі ми розглянемо п’ять найвизначніших з них.
Перед тим, як ми перейдемо до представлення наших найкращих інструментів для моніторингу мережі SNMP, приділимо деякий час поясненню суті протоколу SNMP та його принципів роботи. Ми не будемо вдаватися до технічних деталей, намагаючись зробити наші пояснення максимально зрозумілими. Мета нашого аналізу полягає в тому, щоб надати вам загальне уявлення про те, як діють інструменти моніторингу мережі. Ми розглянемо SNMP саме в контексті моніторингу мереж, адже це і є головною темою нашої статті. Після того, як ми розглянемо теорію, ми перейдемо до аналізу п’яти найкращих інструментів моніторингу мережі SNMP.
Короткий огляд SNMP
Багато джерел представляють SNMP як надзвичайно складний протокол, і в цьому є певна правда. Однак, аналогічно тому, як не потрібно бути автомеханіком для водіння автомобіля, не потрібно бути експертом з SNMP, щоб налаштувати інструмент моніторингу або зрозуміти його можливості. Насправді, все не так складно, особливо в контексті моніторингу мережі. Давайте розглянемо основні аспекти.
Протокол SNMP використовується в основному як спосіб для зовнішніх пристроїв, які ми назвемо SNMP-менеджерами, отримувати та записувати інформацію на пристрої з підтримкою SNMP. Такі пристрої, як мережеве обладнання (комутатори та маршрутизатори) або інші підключені пристрої (сервери, принтери), роблять певні параметри доступними для читання або читання/запису. Наприклад, принтер з підтримкою SNMP може надавати параметри для рівня чорнила або загальної кількості надрукованих сторінок лише для читання. Сервер з підтримкою SNMP, своєю чергою, надаватиме дані про використання процесора, доступний дисковий простір або температуру системи. SNMP-менеджер взаємодіє з пристроєм, використовуючи запити get для зчитування параметрів та set для їх запису.
MIB та OID
MIB (Management Information Base) – це спеціальний тип текстового файлу, що ідентифікує кожен параметр конкретного пристрою. Кожен пристрій з підтримкою SNMP має відповідний MIB, хоча не завжди унікальний. Наприклад, існує MIB для комутаторів Cisco, що охоплює більшість моделей. MIB містить ієрархічний перелік всіх доступних параметрів SNMP для пристрою. Типовий запис MIB може виглядати так:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Кожен елемент, розділений крапкою, можна розглядати як рівень в ієрархії, подібно до каталогів у деревоподібній структурі зберігання даних. Файл MIB часто містить сотні таких записів, по одному для кожного параметра. Зверніть увагу на числа в дужках поруч з текстовими значеннями. Вони використовуються для спрощення комунікації між менеджерами та клієнтами. Менеджер використовує рядок 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 для посилання на параметр з нашого прикладу. Це створює менші запити та економить пропускну здатність. Ці рядки, незалежно від того, використовується текст чи числа, називаються OID (Object Identifiers) або ідентифікаторами об’єктів.
Для того щоб SNMP-менеджер міг отримати або встановити параметри на пристрої з підтримкою SNMP, він повинен мати доступ до файлу MIB цього пристрою. Більшість програмного забезпечення для керування або моніторингу SNMP вже має вбудовані стандартизовані MIB та деякі популярні MIB від основних виробників. Якщо потрібен доступ до конкретного OID, який відсутній в наявних MIB, потрібно завантажити відповідний MIB. Зазвичай це зводиться до завантаження файлу MIB з веб-сайту виробника обладнання та копіювання його в каталог MIB вашого програмного забезпечення.
SNMP був розроблений у 1988 році, ще до появи серйозних загроз в інтернеті. Тому протокол не має значних заходів безпеки. SNMP не використовує шифрування та має дуже простий механізм автентифікації. Кожен запит SNMP, надісланий менеджером, містить рядок спільноти, який можна сприймати як елементарний пароль. Рядок спільноти в запиті повинен відповідати рядку цільового пристрою. Для пристроїв з підтримкою SNMP адміністратори можуть налаштувати два типи рядків спільноти: лише для читання та для читання/запису. За замовчуванням багато пристроїв мали публічний рядок спільноти лише для читання та приватний рядок для читання/запису. Це свідчить про те, що безпека не є пріоритетом для SNMP.
Використання SNMP для моніторингу мережі
При використанні SNMP для моніторингу мережі важливі лише деякі OID, які поділяються на два типи: датчики та лічильники. Датчики використовуються для відстеження таких показників, як використання процесора або відсоток вільної пам’яті. Лічильники використовуються для підрахунку байтів, що надходять та виходять з інтерфейсів пристрою, а також для підрахунку помилок введення/виведення. Мережеве обладнання з підтримкою SNMP має один набір OID типу датчика на інтерфейс.
Типовий інструмент моніторингу SNMP регулярно, зазвичай кожні п’ять хвилин, зчитує значення відповідних OID. Для OID типу датчика він зазвичай зберігає значення в базі даних та відображає його на панелі інструментів у числовому або графічному вигляді. Деякі інструменти відстежують еволюцію параметра з часом.
З OID типу лічильника все складніше. Кількість байтів в інтерфейсі та з нього не є особливо корисним показником сама по собі, тому він використовується для обчислення пропускної здатності інтерфейсу в бітах за секунду. Аналогічно, частота помилок за секунду є більш корисною, ніж загальна кількість помилок.
Інструмент моніторингу SNMP зчитує значення лічильника з регулярним інтервалом. Він зберігає значення в базі даних, але перед відображенням виконує розрахунки. Спочатку він віднімає попереднє значення лічильника від поточного, щоб отримати кількість переданих або отриманих байтів за останні п’ять хвилин. Потім він множить це число на 8 (кількість бітів в байті) і ділить на 300 (кількість секунд за п’ять хвилин), щоб отримати середнє використання пропускної здатності за останні п’ять хвилин. Це значення інструмент відображає або наносить на графік.
Важливо розуміти, що ви отримуєте середнє використання. Наприклад, інтерфейс 100 Мбіт/с міг мати трафік 100 Мбіт/с протягом 150 секунд і 0 Мбіт/с протягом інших 150 секунд в п’ятихвилинному інтервалі між зразками. Інструмент відобразить середній трафік 50 Мбіт/с, хоча інтерфейс був завантажений на максимум протягом половини часу. Це обмеження притаманне кожному програмному забезпеченню для моніторингу SNMP.
Найкраще програмне забезпечення для моніторингу мережі SNMP — 5 наших найкращих
На ринку представлено багато програмного забезпечення для моніторингу SNMP, тому вибір одного з них може бути складним завданням. Щоб спростити цей процес, ми склали список п’яти найкращих програмних засобів моніторингу SNMP, які нам вдалося знайти. Деякі з них є комерційними, а інші безкоштовні та з відкритим вихідним кодом. Кожен комерційний інструмент має безкоштовну пробну версію, щоб ви могли спробувати будь-який з них.
1. SolarWinds Network Performance Monitor (Безкоштовна пробна версія)
Першим у нашому списку є потужний інструмент від SolarWinds – Network Performance Monitor, або NPM. SolarWinds – відома компанія, що розробляє одні з найкращих інструментів для адміністрування та керування мережею. Компанія також відома своїми безкоштовними інструментами.
Network Performance Monitor – це повнофункціональна професійна система моніторингу SNMP з простим у використанні веб-інтерфейсом, легко налаштовується, і що важливо, чудово виконує свою роботу. Інструмент має настроювані функції сповіщень, які інформують вас, коли певні показники виходять за попередньо встановлені межі.
Інструмент може створювати інтелектуальні карти вашої мережі та показувати критичний шлях між двома точками, що дозволяє швидко вирішувати проблеми. Також програмне забезпечення має вбудовані інструменти моніторингу бездротової мережі. Цей інструмент має багато функцій, які неможливо тут згадати. Скористайтеся 30-денною безкоштовною пробною версією, щоб на власні очі переконатися в ефективності цього інструменту.
Ціна на SolarWinds Network Performance Monitor починається від 2955 доларів США і залежить від кількості пристроїв, що контролюються. Програмне забезпечення має високу масштабованість, і для додавання нових пристроїв потрібно лише оновити ліцензію.
СКАЧАТИ БЕЗКОШТОВНУ ПРОБНУ ВЕРСІЮ: МОНІТОР ЕФЕКТИВНОСТІ МЕРЕЖІ SOLARWINDS
2. ManageEngine OpManager
ManageEngine – ще один з провідних виробників інструментів адміністрування мережі. OpManager – один з його найкращих продуктів. Програмне забезпечення доступне для Windows або Linux та має багато корисних функцій. Однією з найважливіших є автоматичне виявлення пристроїв, яке не тільки їх знаходить, але й відображає вашу мережу на інтерактивній панелі інструментів. Панель інструментів інтуїтивно зрозуміла та проста у використанні з функцією деталізації. Для мобільних користувачів є клієнтські програми для iOS та Android.
Система сповіщень ManageEngine OpManager вражає своєю ефективністю. Наявна велика кількість сповіщень на основі порогових значень, які допомагають виявляти та усувати проблеми з мережею. Сповіщення легко налаштовуються, і ви можете встановити кілька порогових значень з різними сповіщеннями для кожного показника.
ManageEngine OpManager доступний у трьох версіях: Free, Essential та Enterprise. Безкоштовна версія дозволяє контролювати до 10 пристроїв і має обмежений набір функцій. Версія Essential дозволяє контролювати до 1000 вузлів за ціною від 715 доларів за 25 пристроїв. Версія Enterprise може контролювати до 10 000 пристроїв за ціною від 19 795 доларів за 500 пристроїв.
3. PRTG
Paessler Router Traffic Grapher, або PRTG, стверджує, що є найшвидшим інструментом моніторингу для налаштування. Виробник запевняє, що ви можете запуститися за кілька хвилин. Насправді це може зайняти трохи більше часу, але це все одно один з найшвидших та найпростіших інструментів моніторингу SNMP для встановлення та налаштування. Продукт має кілька користувацьких інтерфейсів: корпоративну консоль Windows, веб-інтерфейс на основі Ajax та мобільні додатки для Android та iOS.
Продукт має функцію автоматичного виявлення пристроїв, яка не тільки виявляє пристрої, але й створює для них датчики на основі попередньо визначених шаблонів. Сповіщення PRTG є такими ж ефективними, як і у конкурентів. Сповіщення можуть надходити у вигляді push-повідомлень у мобільні клієнтські програми, що є унікальною функцією. Це на додаток до стандартніших сповіщень, таких як електронна пошта або SMS.
Основною одиницею обліку PRTG є датчик, який є будь-яким параметром або показником, що підлягає моніторингу. PRTG доступний у повнофункціональній безкоштовній версії, що обмежена моніторингом 100 датчиків. Для більших потреб потрібно придбати ліцензію. Ціни варіюються від 1600 доларів США за 500 датчиків до 14 500 доларів США за необмежену кількість датчиків.
4. Zabbix
Zabbix позиціонує себе як провідна платформа моніторингу корпоративного класу, особливо якщо порівнювати її з іншими безкоштовними інструментами з відкритим вихідним кодом. З огляду на його ціну, Zabbix дійсно важко перевершити. Він може використовувати SNMP для моніторингу мережевих пристроїв, а також локальних або хмарних серверів. Він дозволяє відстежувати різноманітні показники, як-от пропускну здатність, використання ЦП та пам’яті, стан пристрою в цілому, а також зміни конфігурації, що є досить унікальною функцією.
Програмне забезпечення має інтуїтивний веб-інтерфейс та вражаючий набір функцій, які вигідно порівнюються з комерційними продуктами, що коштують набагато дорожче. Його система сповіщення – одна з найкращих на ринку з можливістю запуску локальних скриптів у відповідь на сповіщення.
Zabbix сам по собі безкоштовний, але різні послуги можна придбати у розробника. Вони включають технічну підтримку (5 рівнів), програму навчання та сертифікації, що пропонує курси по всьому світу. Також доступна безкоштовна підтримка від спільноти.
5. Cacti
Не можна говорити про системи моніторингу SNMP без згадки Cacti. Незважаючи на деякі недоліки, це, ймовірно, найбільш використовувана та одна з найстаріших безкоштовних платформ моніторингу з відкритим вихідним кодом. Звісно, вона не така багатофункціональна, як деякі комерційні продукти, але все одно є чудовим інструментом. Його веб-інтерфейс простий у використанні, незважаючи на дещо застарілий вигляд. Cacti має швидкий опитувальник, розширені шаблони графіків і кілька методів отримання даних. Зазвичай використовується опитування SNMP, але можна розробляти спеціальні сценарії для отримання даних з будь-якого джерела та їх відображення на графіках Cacti. Адміністрування облікових записів дозволяє обмежувати доступ користувачів до певних пристроїв, що є корисною функцією для великих організацій з кількома групами підтримки. Продукт добре масштабується від невеликих до великих мереж із тисячами пристроїв на кількох сайтах.
Але Cacti не є ідеальною. Вона не має важливого компонента – сповіщень. Сила Cacti полягає в зборі даних та їх відображенні на веб-сторінках. Це чудово, але це все. З іншого боку, Cacti написана на PHP і є відкритим вихідним кодом, що дозволяє вам самостійно додати необхідні функції. Якщо сповіщення не є для вас важливими, простота Cacti може бути саме тим, що вам потрібно. Вона дуже гнучка, що дозволяє її легко адаптувати до конкретних потреб.
Cacti широко використовує шаблони для спрощення налаштування. Є шаблони пристроїв для багатьох поширених типів пристроїв, а також шаблони графіків. Є велика онлайн-спільнота, що створює спеціальні шаблони для різних пристроїв та виробників обладнання, а також шаблони Cacti, які можна завантажити.
Особлива згадка
Хоча він не входить до цього списку, я хотів би відзначити Multi Router Traffic Grapher, або MRTG, який є предком усіх систем моніторингу SNMP. Його розробники першими почали використовувати SNMP для моніторингу, а не для керування обладнанням. Частина оригінального коду MRTG все ще використовується в Cacti та, можливо, в кількох інших інструментах з відкритим вихідним кодом.