Жоден майстер не кращий за інструменти, якими він користується. Це стосується майже кожного домену, включаючи адміністрування мережі. На щастя, у мережевих адміністраторів є багато чудових інструментів, які допомагають їм виконувати різноманітні завдання. Моніторинг є одним із таких завдань, і доступно багато різних типів інструментів. Analyzers NetFlow або S-Flow Analyzers можуть дати адміністраторам чітке уявлення про те, що передається в їхній мережі. Але сьогодні нас цікавить інший тип моніторингу, моніторинг мережі SNMP. Simple Network Management Protocol – це протокол зв’язку, який дозволяє інструментам моніторингу зчитувати оперативні показники мережевого обладнання та інших пристроїв, таких як сервери. Ми шукали на ринку найкращі інструменти моніторингу мережі SNMP, і ми збираємося розглянути п’ять найкращих.
Перш ніж ми розкриємо наші найкращі інструменти моніторингу мережі SNMP, ми витратимо трохи часу на пояснення, що таке SNMP і як він працює. Це ні в якому разі не технічний документ, тому ми постараємося зробити наші пояснення максимально нетехнічними. Наша ідея полягає лише в тому, щоб дати вам загальну картину, щоб ви могли краще зрозуміти, як інструменти моніторингу мережі діяти. Ми розглянемо SNMP конкретно в контексті моніторингу мереж. Зрештою, чи не про це ця стаття? А коли ми закінчимо з теорією, ми розглянемо п’ять найкращих інструментів моніторингу мережі SNMP.
Праймер SNMP
У багатьох текстах про SNMP це виглядає як надзвичайно складна справа. На це є причина. Це є. Але так само, як вам не потрібно бути механіком, щоб керувати автомобілем, вам не потрібно бути експертом SNMP, щоб налаштувати інструмент моніторингу, а тим більше, щоб зрозуміти та порівняти їх функції. Але насправді все не так складно. Принаймні не в контексті моніторингу мережі. Давайте пролиємо світло на тему.
Протокол SNMP в основному використовується як спосіб для зовнішніх пристроїв, які ми назвемо менеджерами SNMP через відсутність кращого терміна, щоб зчитувати інформацію та записувати інформацію на пристрої з підтримкою SNMP. Такі пристрої, якими може бути мережеве обладнання, наприклад комутатори та маршрутизатори, або інші підключені до мережі пристрої, як-от сервери чи пристрої, роблять певну кількість параметрів доступними в режимі лише читання або читання-запису. Наприклад. принтер із підтримкою SNMP мав би параметри лише для читання для рівня чорнильних картриджів або загальної кількості надрукованих сторінок. Аналогічно, сервер із підтримкою SNMP мав би використання ЦП, доступний дисковий простір або температуру системи. Менеджер SNMP зв’язується з пристроєм із підтримкою SNMP, використовуючи запити на отримання для читання параметрів і запити на встановлення для їх запису.
MIB і OID
MIB, або база інформації управління, — це особливий тип текстового файлу, який ідентифікує кожен параметр даного пристрою. Кожен пристрій із підтримкою SNMP має відповідний MIB. Однак це не означає, що кожен пристрій має індивідуальний пристрій. Наприклад, існує MIB для комутаторів Cisco, який охоплює більшість моделей. MIB містить ієрархічний список всіх доступних параметрів SNMP для цього пристрою. Типовий запис MIB виглядає так:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Ви можете розглядати кожен елемент, розділений крапкою, як один рівень в ієрархії, як каталоги в деревоподібній структурі пристрою зберігання даних. Файл MIB часто містить сотні таких записів, по одному для кожного параметра. Чи помітили ви цифри в дужках біля кожного текстового значення? Їх можна використовувати для спрощення спілкування між менеджерами та клієнтами. Менеджер використає рядок 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 для посилання на параметр нашого прикладу. Це створює менші запити, які використовують меншу пропускну здатність. До речі, ці рядки — незалежно від того, використовуються вони текстом чи лише числами — називаються OID або ідентифікаторами об’єктів.
Тепер, щоб будь-який менеджер SNMP міг отримати або встановити параметри на пристрої з підтримкою SNMP, він повинен мати доступ до файлу MIB цього пристрою. Більшість програмного забезпечення для управління або моніторингу SNMP вже має вбудовані всі стандартизовані MIB і часто деякі популярні від основних виробників. Якщо вам потрібно отримати доступ до певного пристрою OID, який не входить до вбудованих MIB програмного забезпечення, вам потрібно буде додати відповідний MIB. Часто це просто питання завантаження файлу MIB з веб-сайту виробника обладнання та копіювання його до каталогу MIB вашого програмного забезпечення.
SNMP вперше було створено ще в 1988 році, задовго до того, як в Інтернеті з’явилися серйозні загрози, і, безумовно, до того, як безпека мережі була серйозною проблемою. З цієї причини в протоколі немає особливої безпеки. SNMP не використовує шифрування і використовує дуже грубий механізм аутентифікації. Кожен запит SNMP, надісланий менеджером, містить рядок спільноти. Ви можете сприймати це як елементарний пароль. Звісно, рядок спільноти в запиті повинен відповідати рядку цільового пристрою. Що стосується пристроїв із підтримкою SNMP, адміністратори можуть налаштувати два різних типи рядків спільноти: лише для читання та для читання-запису. За замовчуванням багато пристроїв мали публічний рядок спільноти лише для читання та приватний як рядок для читання та запису. Деякі все ще роблять. Це багато говорить про те, що безпека не є пріоритетом для SNMP.
Використання SNMP для моніторингу мережі
При використанні SNMP для моніторингу мережі інтерес представляє лише кілька OID. Вони бувають двох типів, які я люблю називати датчиками та лічильниками. OID вимірювального типу використовуються для таких речей, як використання процесора або відсоток вільної пам’яті. OID лічильника використовуються для підрахунку байтів в інтерфейсах пристрою та з них або для підрахунку помилок введення та виведення інтерфейсу. Мережне обладнання з підтримкою SNMP має один такий набір OID типу датчика на інтерфейс.
Типовий інструмент моніторингу SNMP зчитує значення відповідних OID через регулярні, наперед визначені — часто п’ять хвилин — інтервали. Для OID типу датчика він зазвичай зберігає значення в якійсь базі даних і, ймовірно, відображає його на своїй панелі інструментів у числовому або графічному вигляді. Деякі інструменти відображають еволюцію параметра з часом.
Для OID протилежного типу все складніше. Оскільки кількість байтів в інтерфейсі та з нього не є цікавим показником, замість того, щоб використовувати його як є, воно використовується для обчислення використання пропускної здатності інтерфейсу в бітах на секунду. Аналогічно, частота помилок у помилках за секунду є набагато цікавішим параметром, ніж просто сукупна кількість помилок.
Ось як це працює. Інструмент моніторингу SNMP зчитує значення лічильника з однаковим регулярним інтервалом у п’ять хвилин. Він зберігає значення у своїй базі даних, але замість того, щоб відображати його як є, він виконує з ним певну математику. Він спочатку відніме попереднє значення лічильника від поточного, щоб отримати кількість переданих або отриманих байтів за останні п’ять хвилин. Потім він помножить це число на вісім – кількість бітів у байте – і поділить на триста – кількість секунд за п’ять хвилин – щоб отримати середнє використання пропускної здатності за останні п’ять хвилин. Це значення, яке інструмент відобразить або нанесе на графік.
Важливим моментом тут є те, що ви отримуєте від цього середнє використання. Уявіть собі інтерфейс 100 Мбіт/с. Протягом п’яти хвилин між зразками рівень трафіку міг бути на рівні 100 Мбіт/с протягом 150 секунд і на рівні 0 протягом 150 секунд, і він відображав середній трафік 50 Мбіт/с, хоча інтерфейс був максимальний протягом половини з п’яти хвилин. Це недолік кожного програмного забезпечення для моніторингу SNMP, про який вам потрібно знати.
Найкраще програмне забезпечення для моніторингу мережі SNMP — 5 наших найкращих
На ринку доступно багато програмного забезпечення для моніторингу SNMP. Так багато, що вибрати один може бути непростим завданням. Щоб зробити це дещо простіше, ми зібрали цей список із п’яти найкращих програмних засобів моніторингу SNMP, які ми могли знайти. Деякі з них є комерційним програмним забезпеченням, а деякі є безкоштовними та відкритими. Кожен комерційний інструмент, який ми розглянули, має безкоштовну пробну версію, тому ви можете спробувати будь-яку або всі наші пропозиції.
1. Монітор продуктивності мережі SolarWinds (безкоштовна пробна версія)
Першим у нашому списку є чудовий інструмент від SolarWinds: the Монітор продуктивності мережі, або NPM. SolarWinds, якщо ви не знаєте, створює одні з найкращих програмних інструментів для адміністрування та керування мережею. Компанія також добре відома своїми безкоштовними інструментами, деякі з яких були переглянуті, оскільки нещодавно ми обговорювали найкращі безкоштовні сервери TFTP або найкращі безкоштовні сервери SCP.
Network Performance Monitor – це багатофункціональна професійна система моніторингу SNMP. Він може похвалитися простою у використанні веб-панелью, її легко налаштувати та налаштувати, і, що більш важливо, він чудово справляється з роботою. Інструмент має настроювані функції сповіщень, які можуть сповіщати вас, коли певні показники перевищують попередньо визначене значення.
Цей інструмент може створювати інтелектуальні карти вашої мережі та показувати вам критичний шлях між будь-якими двома точками, дозволяючи швидко вирішувати проблеми. Також у програмне забезпечення вбудовано моніторинг і керування бездротовою мережею. Це програмне забезпечення дійсно має занадто багато функцій, щоб їх можна було згадати тут. Скористайтеся 30-денною безкоштовною пробною версією, щоб на власні очі побачити, що цей чудовий інструмент може зробити для вас.
Ціна на монітор продуктивності мережі SolarWinds починається від 2 955 доларів США і залежить від кількості пристроїв, що контролюються. Програмне забезпечення має високу масштабованість, і додати більше пристроїв, ніж його поточна потужність, — це лише питання оновлення ліцензії.
СКАЧАТИ БЕЗКОШТОВНУ ПРОБНУ версію: МОНІТОР ЕФЕКТИВНОСТІ МЕРЕЖІ SOLARWINDS
2. ManageEngine OpManager
ManageEngine — ще один із провідних виробників інструментів адміністрування мережі. OpManager є одним з його найкращих продуктів. Програмне забезпечення доступне для Windows або Linux і наповнене чудовими функціями. Одним з найважливіших є автоматичне виявлення пристроїв, яке не тільки знаходить пристрої, але й відображає вашу мережу, надаючи вам унікальну графічну панель інструментів. А якщо говорити про приладову панель, то вона інтуїтивно зрозуміла й проста у використанні з функцією деталізації. Для користувачів мобільних пристроїв також доступні мобільні клієнтські програми для iOS та Android.
Коли справа доходить до оповіщення, ManageEngine OpManager не залишає бажати кращого. Існує величезна кількість сповіщень на основі порогових значень, які можуть допомогти вам виявити, ідентифікувати та усунути проблеми з мережею. Сповіщення та сповіщення легко налаштовуються, і ви можете легко встановити кілька порогових значень з різними сповіщеннями для кожного показника.
ManageEngine OpManager доступний у трьох версіях: Free, Essential або Enterprise. Безкоштовна версія обмежена моніторингом до 10 пристроїв і має зменшений набір функцій. Версія Essential дозволить вам контролювати до 1000 вузлів з ціною від 715 доларів за 25 пристроїв. Що стосується версії Enterprise, то вона може контролювати до 10 000 пристроїв з ціною від 19 795 доларів за 500 пристроїв.
3. PRTG
Paessler Router Traffic Grapher, або PRTG, стверджує, що є найшвидшим інструментом моніторингу для налаштування. За словами виробника, ви можете запуститися протягом кількох хвилин. Насправді це може зайняти трохи більше часу, але це все одно один із найшвидших і найпростіших інструментів моніторингу SNMP для встановлення та налаштування. Продукт має кілька користувацьких інтерфейсів для взаємодії з ним. Є корпоративна консоль Windows, веб-інтерфейс на основі Ajax, а також мобільні додатки для Android та iOS.
Продукт має автоматичне виявлення пристроїв, яке не тільки виявить пристрої, але й створить для них датчики на основі попередньо визначених шаблонів. Попередження та сповіщення PRTG так само хороші, як і у конкурентів. Сповіщення можна передавати у вигляді push-повідомлень у мобільні клієнтські програми, що є досить унікальною функцією. Це, звичайно, на додаток до більш «стандартних» сповіщень, таких як електронна пошта або SMS.
Основною одиницею обліку PRTG є датчик, який є будь-яким параметром або показником, який потрібно контролювати. Він доступний у повнофункціональній безкоштовній версії, яка обмежена моніторингом 100 датчиків. Якщо вам потрібно більше, можна придбати платні ліцензії. Ціни на них варіюються залежно від потужності датчика від 1 600 доларів США за 500 датчиків до 14 500 доларів США за необмежену кількість датчиків.
4. Zabbix
Zabbix заявляє, що є найкращою платформою моніторингу корпоративного класу. І це можливо, особливо якщо порівнювати з іншими безкоштовними інструментами з відкритим кодом. З огляду на його ціну, Zabbix дійсно важко перемогти. Він може використовувати SNMP для моніторингу мережевих пристроїв, а також локальних або хмарних серверів. Це дозволить вам відстежувати різноманітні показники, такі як пропускна здатність, використання ЦП і пам’яті, стан пристрою в цілому, а також зміни конфігурації, що є досить унікальною функцією.
Програмне забезпечення має простий для розуміння та використання веб-інтерфейс та вражаючий набір функцій. Він дуже добре порівнюється з комерційними продуктами, які коштують на тисячі доларів дорожче. Його система оповіщення, можливо, є однією з найкращих на ринку з можливістю запускати локальні скрипти у відповідь на сповіщення, викликані моніторингом подій.
Zabbix сам по собі безкоштовний, але різні послуги можна придбати у видавця. Вони включають технічну підтримку, яка доступна на п’яти рівнях, а також повну програму навчання та сертифікації з класами по всьому світу. Підтримка спільноти також доступна безкоштовно.
5. Кактуси
Важко говорити про системи моніторингу SNMP без згадки Кактуси. Незважаючи на деякі недоліки, це, ймовірно, найбільш використовувана та одна з найстаріших безкоштовних платформ моніторингу з відкритим кодом. Він, звичайно, не такий багатий на функції, як деякі комерційні продукти, але все одно є чудовим інструментом. Його веб-інтерфейс користувача досить простий у використанні, незважаючи на його дещо застарілий вигляд. У своїй основі Cati має швидкий опитувальник, розширені шаблони графіків і кілька методів отримання даних. Зазвичай він використовує опитування SNMP, але можуть бути розроблені спеціальні сценарії, щоб отримати дані практично з будь-якого джерела та нанести їх на графіки Cacti. Облікові записи користувачів можна використовувати для обмеження доступу до піднабору пристроїв для деяких користувачів, що є корисною функцією у великих організаціях з кількома групами підтримки. А якщо говорити про великі організації, продукт може дуже добре масштабуватися від мереж малого бізнесу до великих установок тисяч пристроїв на кількох сайтах.
Але кактуси не ідеальні. Насправді в ньому відсутній один важливий компонент — оповіщення. Сила Cacti полягає в пристроях для опитування та відображення даних на веб-сторінках. Це дуже добре, але це все, що зробить. З іншого боку, Cacti написаний на PHP і є відкритим вихідним кодом, тому ніщо не заважає вам написати код, щоб додати деякі функції. І якщо вам не потрібно сповіщення, простота Cacti може бути саме тим, що вам потрібно. Він надзвичайно настроюється, і ви можете легко адаптувати його до наших конкретних потреб.
Cati широко використовує шаблони для полегшення налаштування. Існують шаблони пристроїв для багатьох поширених типів пристроїв, а також шаблони графіків. Існує величезна онлайн-спільнота, яка пише спеціальні шаблони для багатьох пристроїв і виробників обладнання, іноді мають шаблони Cacti, які ви можете завантажити.
Особлива згадка
Хоча він, можливо, не заслуговує бути в цьому списку, я хотів би відзначити почесну згадку про Multi Router Traffic Grapher, або MRTG, який є предком усіх систем моніторингу SNMP. Його розробники першими почали використовувати SNMP для моніторингу, а не для керування обладнанням. Частина оригінального коду MRTG все ще використовується в Cacti і, можливо, в кількох інших інструментах з відкритим кодом.