Моніторинг локальної мережі є надзвичайно актуальним питанням, що є одним з ключових завдань кожного мережевого адміністратора. На жаль, неможливо просто поглянути на мережу і з упевненістю сказати, що все працює ідеально. Як тільки виникають проблеми, користувачі миттєво це помічають і починають скаржитися. Щоб запобігти таким ситуаціям, необхідно використовувати інструменти для моніторингу локальної мережі. Вибір відповідного інструменту може бути складним завданням. Велика кількість конкуруючих продуктів ускладнює процес, і на їх порівняння можуть знадобитися тижні. Саме тут ми готові допомогти. Ми створили цей перелік з 10 кращих інструментів для моніторингу локальної мережі.
У цій статті ми спочатку детальніше розглянемо важливість інструментів моніторингу локальної мережі, а також різні їхні типи. Потім ми коротко обговоримо протокол SNMP та його важливість у моніторингу мереж. Після цього ми представимо наш список з 8 найкращих інструментів для моніторингу локальної мережі. Для кожного з них ми надамо короткий огляд продукту та його основні функції.
Необхідність у інструментах моніторингу локальної мережі
Часто мережі порівнюють з автомагістралями, а мережеві дані – з транспортними засобами, що рухаються по них. Це вдала аналогія, оскільки вони обробляють трафік і можуть стикатися з різними проблемами, наприклад, заторами при занадто високому трафіку. Однак, на відміну від автомагістралей, де можна візуально оцінити стан руху, мережевий трафік невидимий. По-перше, він проходить через кабелі, де потік електронів неможливо побачити. Ще складніше в бездротових мережах, де трафік також невидимий. Крім того, мережевий трафік рухається зі швидкістю світла або дуже близькою до неї, що робить його спостереження неможливим, навіть якщо б він був видимий.
Для отримання інформації про те, що відбувається у вашій мережі, потрібен інструмент моніторингу. Хоча налаштування цих інструментів може бути непростим, після запуску вони значно полегшують роботу адміністратора.
Різновиди інструментів моніторингу
У найпростішому вигляді інструмент моніторингу просто перевіряє мережеві пристрої, щоб переконатися, що вони працюють. Це стосується не тільки мережевого обладнання, а й будь-якого пристрою, підключеного до мережі, включно із серверами та робочими станціями. Ці системи зазвичай генерують сповіщення, коли відстежуваний пристрій перестає реагувати. Деякі з них також створюють звіти, що показують час роботи кожного пристрою у відсотках.
Проте, найкращі системи роблять більше, ніж просто перевіряють працездатність пристроїв. Вони використовують протокол Simple Network Management Protocol (SNMP) для збору даних про продуктивність пристроїв. Наприклад, ці інструменти зчитують лічильники інтерфейсів пристрою, щоб розрахувати використання пропускної здатності. Інші параметри, які можна відстежувати, включають використання процесора або пам’яті. Ці дані надають адміністраторам точніше уявлення про стан їхніх мереж.
Коротко про SNMP
Протокол Simple Network Management Protocol був розроблений для збору та організації інформації про керовані пристрої, а також для зміни цієї інформації з метою зміни поведінки пристроїв. Підтримка SNMP зазвичай вбудована в маршрутизатори, комутатори, сервери, робочі станції, принтери тощо.
Пристрої з підтримкою SNMP надають набір параметрів, деякі з яких доступні лише для читання, а інші – для читання та запису. Системи моніторингу SNMP звертаються до цих параметрів за ідентифікатором об’єкта (OID). Перелік усіх OID для конкретного пристрою називається базою інформації управління (MIB). Деякі системи моніторингу вимагають ручного завантаження MIB-файлу для кожного пристрою, щоб отримати доступ до їхніх OID. Інші вже мають завантажені типові MIB. Деякі MIB є загальними, а інші – специфічними для пристрою.
Ось як це працює. Припустимо, що інструменту моніторингу локальної мережі потрібно знати про використання пропускної здатності певного порту комутатора. На жаль, пристрої з підтримкою SNMP не мають OID для пропускної здатності. Однак, для кожного інтерфейсу є два лічильники, що називаються “вхідні байти” та “вихідні байти”, які можна зчитати через SNMP. Система моніторингу опитує комутатор кожні 5 хвилин і зчитує ці значення за допомогою SNMP. Потім вона віднімає попереднє значення лічильника від поточного, що дає кількість байтів, які надійшли та вийшли з моменту останнього опитування, тобто 5 хвилин тому. Далі вона множить ці числа на 8, оскільки в байті 8 біт, і нам потрібна пропускна здатність у бітах на секунду. Нарешті, вона ділить кількість бітів на 300 – кількість секунд за 5 хвилин – щоб отримати використання пропускної здатності в бітах на секунду.
Решта не має відношення до SNMP. Системи моніторингу зазвичай зберігають обчислені дані у файлі або базі даних та використовують їх для створення графіків або звітів про використання пропускної здатності в режимі реального часу.
Кращі інструменти для моніторингу локальної мережі: наш топ-8
Отже, тепер, коли ви краще розумієте, як працюють інструменти моніторингу локальної мережі, настав час представити наш список з 10 найкращих. Він містить поєднання комерційного та безкоштовного програмного забезпечення. Деякі з них простіші, ніж інші. Деякі більше підходять для невеликих мереж, а інші здатні масштабуватися до величезних мереж, що охоплюють кілька локацій.
Ось наш перелік 10 найкращих інструментів:
SolarWinds Network Performance Monitor
What’s Up Gold
PRTG
ManageEngine OpManager
Nagios
Cacti
ConnectWise Automate
MRTG
1. SolarWinds Network Performance Monitor (БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ)
Компанія SolarWinds має репутацію виробника одних із найкращих інструментів для адміністрування мережі та систем. Вона також відома своїми численними безкоштовними інструментами. Флагманський продукт SolarWinds – Network Performance Monitor (NPM) – є одним із найкращих інструментів для моніторингу локальної мережі.
SolarWinds NPM використовує SNMP для опитування мережевих пристроїв та отримання статистики трафіку з їхніх інтерфейсів. Результати зберігаються у базі даних SQL та відображаються у вигляді графіків, що показують використання кожного інтерфейсу. Щоб додати пристрій до системи, потрібно просто вказати його IP-адресу або ім’я хоста та параметри підключення SNMP. Інструмент запитує пристрій та перелічує всі доступні OID SNMP, дозволяючи вибрати, які з них включати у ваші графіки. Наприклад, мережевий комутатор або маршрутизатор зазвичай має лічильники трафіку та помилок для кожного інтерфейсу, а також лічильники використання процесора та пам’яті.
Однією з головних переваг NPM є його масштабованість. Інструмент може працювати як у невеликих, так і у великих мережах, що складаються з десятків тисяч розподілених хостів. Інші функції NPM включають можливість створення мережевих карт та візуалізацію критичного шляху між двома пристроями або службами.
Ціна на SolarWinds Network Performance Monitor починається приблизно від 3000 доларів США і залежить від кількості пристроїв для моніторингу та вибраних додаткових компонентів. Якщо ви не готові одразу інвестувати таку суму, можна скористатися безкоштовною 30-денною пробною версією.
Посилання для завантаження: https://www.solarwinds.com/network-performance-monitor
2. What’sUp Gold 2017
Основна перевага WhatsUp Gold від Ipswitch – це простота використання та легкість налаштування. Він також має зручні та налаштовувані інформаційні панелі для відображення вашої ІТ-інфраструктури. Інструмент також має настроювані сповіщення, які можна налаштувати для реагування на різні події, наприклад, коли пропускна здатність інтерфейсу досягає або перевищує заданий поріг. What’sUp Gold пропонує гарний баланс між ціною та функціональністю, можливо, один з найкращих на ринку.
До інших важливих функцій останньої версії продукту належать моніторинг гібридної хмари, моніторинг продуктивності в режимі реального часу, автоматичне та ручне перемикання відмов і розширена видимість розподілених мереж. Структура ціноутворення What’sUp Gold дещо складна: є три різні рівні, кожен з яких має свої підрівні. Ціни починаються від 1000 доларів США, також є можливість завантажити безкоштовну пробну версію.
3. PRTG
Paessler Router Traffic Grapher, відомий як PRTG, є ще одним чудовим рішенням для моніторингу. За словами Paessler, PRTG можна налаштувати за лічені хвилини. Однак, з нашого досвіду, для повного налаштування може знадобитися трохи більше часу.
Продукт має вражаючі можливості. Наприклад, він пропонує кілька різних інтерфейсів користувача: власну корпоративну консоль Windows, веб-інтерфейс на основі Ajax та мобільні додатки для Android та iOS. Однією з особливостей мобільних додатків, які нам особливо сподобалися, є можливість сканування QR-коду з етикетки, роздрукованої з PRTG і прикріпленої до пристроїв, для отримання доступу до графіків пристрою.
Веб-сайт Paessler пропонує дві версії PRTG. Є безкоштовна версія, що обмежує моніторинг до 100 датчиків, або безкоштовна 30-денна пробна версія. Система розглядає кожен контрольований параметр як один датчик. Наприклад, моніторинг пропускної здатності кожного порту 48-портового комутатора потребує 48 датчиків. А якщо ви також хочете контролювати навантаження на процесор і пам’ять комутатора, знадобиться ще два датчики.
4. ManageEngine OpManager
ManageEngine OpManager – це ще одна чудова система моніторингу локальної мережі від авторитетного розробника. Інструмент, що працює на Windows або Linux, має безліч чудових функцій. Наприклад, його утиліта автоматичного виявлення відобразить вашу мережу графічно на приладовій панелі. Нам також сподобалися кольорові мініатюрні графіки та інші інструменти у верхній частині сторінки.
Приладова панель має функцію деталізації. Ви також можете використовувати додаток для планшетів і смартфонів, щоб отримувати доступ до інформації про стан мережі з будь-якого місця. Загалом, це дуже професійний та надійний продукт, що пояснює його високу вартість.
Існує безкоштовна версія, яка дозволить ознайомитися з функціями продукту. Вона дозволяє контролювати до десяти пристроїв, тому її можна використовувати для невеликих мереж. Хоча безкоштовна версія має зменшений набір функцій, ви все одно отримуєте той самий рівень сповіщень, що й у платній версії. Існує два основні платні плани: Essential і Enterprise. Перший дозволяє контролювати до 1000 вузлів, а інший – до 10 000. Обидва включають моніторинг WAN та голосових систем.
5. Nagios
Коли ми говоримо про Nagios, ми насправді маємо на увазі два продукти. По-перше, є Nagios Core – система моніторингу з відкритим вихідним кодом, що працює на Linux. Система є модульною, з Nagios Core як головним механізмом моніторингу. Вона доповнюється близько 50 плагінами, які можна завантажити для розширення функціональності. Згідно з модульним підходом, також доступні для завантаження різні інтерфейси, розроблені спільнотою. Разом вони створюють цілком повну, хоча й дещо “франкенштейнівську” систему моніторингу. Налаштування Nagios Core може бути складним завданням.
Nagios XI – це комерційний продукт, що базується на двигуні Nagios Core. Він орієнтований на широку аудиторію, від малого та середнього бізнесу до великих корпорацій. Nagios XI набагато простіше встановити та налаштувати завдяки майстру конфігурації та механізму автоматичного виявлення. Вартість ліцензії Nagios XI становить приблизно від 2000 доларів США за 100 вузлів і до 20 000 доларів США за необмежену ліцензію.
6. Cacti
Cacti є повноцінним інструментом для моніторингу мережі. Він базується на RRDTool і використовує його функції для зберігання даних і створення графіків. Cacti включає швидкий опитувальник, розширені шаблони графіків і кілька методів збору даних. Продукт також має функції керування користувачами та інтуїтивно зрозумілий веб-інтерфейс. Він легко масштабується від невеликих локальних мереж до складних мереж з тисячами пристроїв.
Щоб краще зрозуміти Cacti, корисно ознайомитися з RRDtool. Як зазначає розробник, “RRDtool – це галузевий стандарт OpenSource, високопродуктивна система реєстрації та графічного відображення даних для часових рядів. RRDtool можна легко інтегрувати в скрипти оболонки, програми Perl, Python, Ruby, Lua або Tcl”.
Cacti – це інтерфейс, або, точніше, обгортка для RRDTool. Він використовує RRDtool для зберігання даних, отримання інформації з бази даних MySQL та створення графіків на основі цих даних. Програмне забезпечення повністю написане на PHP і поширюється під ліцензією GPL. Це означає, що будь-хто може змінювати його та адаптувати до своїх потреб.
7. ConnectWise Automate
ConnectWise Automate – це сучасне (хоча й не зовсім нове, раніше відоме як Labtech) рішення для управління та моніторингу ІТ-інфраструктури. Інструмент автоматично виявляє всі пристрої у вашій мережі та проактивно відстежує їх. ConnectWise Automate, будучи частиною інструменту SIEM, здатний інтерпретувати проблеми та ініціювати заздалегідь визначені дії для їх усунення.
Назва інструменту дуже влучна, оскільки автоматизація є його ключовою особливістю. Основна ідея продукту полягає в максимальній автоматизації процесів, що дозволяє мережевим адміністраторам зосередитися на інших завданнях. Automate навіть поставляється з ConnectWise Control, рішенням для віддаленого управління, що робить його ще більш багатофункціональним інструментом для адміністраторів мережі.
Ціни на Automate, орієнтовані в першу чергу на малий і середній бізнес, надаються за запитом. Вартість залежить здебільшого від кількості керованих кінцевих точок. Також можна організувати безкоштовну пробну версію перед покупкою.
8. MRTG
Multi Router Traffic Grapher (MRTG) є ветераном інструментів моніторингу SNMP. Ми включаємо його в цей список не лише через історичну цінність. Він досі широко використовується, незважаючи на те, що існує з 1995 року. MRTG, будучи безкоштовним інструментом з відкритим вихідним кодом, можливо, не найвишуканіший і не найгарніший, але, безумовно, є одним з найгнучкіших. MRTG може не лише контролювати пропускну здатність, але й відстежувати, реєструвати та відображати будь-який параметр SNMP.
MRTG складається з двох основних компонентів: скрипту Perl, який зчитує дані SNMP з пристроїв, та програми на C, яка приймає дані, зберігає їх у циклічній базі даних та генерує веб-сторінки з графіками використання пропускної здатності. Cacti переважно написаний на Perl, що дозволяє користувачам налаштовувати його під свої потреби. Початкове встановлення та налаштування MRTG, доступного для Windows або Linux, може бути трохи складнішим порівняно з іншими системами моніторингу, однак документація є легкодоступною.
MRTG найкраще завантажувати безпосередньо з веб-сайту розробника. Він доступний як zip-файл для Windows або як tar-архів для Linux. Хоча він може бути не найзручнішим, він є, мабуть, найбільш гнучким. І той факт, що він є однією з перших систем моніторингу і досі існує, підтверджує його цінність.
Висновок
Якщо ви хочете мати чітке уявлення про те, що відбувається у вашій мережі, вам знадобиться інструмент для її моніторингу. Ми представили 8 найкращих інструментів, які нам вдалося знайти. Деякі з них кращі для невеликих установок, а інші добре масштабуються. Важливо, що всі вони є безкоштовними або мають доступні безкоштовні пробні версії. Налаштування цих інструментів може зайняти певний час, тому, ймовірно, ви не захочете випробувати їх усі. Всі вони є чудовими варіантами, і після налаштування одного з них для пробної версії, ви, швидше за все, залишитеся з ним.