Síťové nástroje urazily od svého vzniku zhruba před třemi desetiletími dlouhou cestu. Dnes jsou mnohem flexibilnější a jejich nastavení je snazší než kdykoli předtím. Ačkoli ne každý správce je nadšený, všichni se shodnou – ať už dobrovolně, či ne – že jsou nezbytné, i když je někteří mohou považovat za nutné zlo. Termín „monitorovací nástroj“ používáme volně jako obecné označení pro několik různých typů nástrojů. Společné mají to, že se používají ke sledování některých obvykle skrytých parametrů našich sítí.
V tomto článku vám představujeme náš výběr 12 nejlepších nástrojů pro monitorování sítě. Jedná se o kombinaci monitorů SNMP, kolektorů NetFlow a nástrojů pro sledování dostupnosti (up/down).
Než se ponoříme do samotného seznamu, krátce se zastavíme a probereme nástroje pro monitorování sítě obecně. Vysvětlíme si, proč je nutné je používat a jaké typy nástrojů existují. Jak sami uvidíte, existují různé typy nástrojů pro různé účely. A jakmile si ujasníme základní principy, představíme vám našich 12 nejlepších nástrojů pro monitorování sítí a stručně je zhodnotíme.
Proč používat nástroje pro monitorování sítě
Důvod, proč byste měli používat nástroje pro monitorování sítě, je velmi prostý. Spočívá v tom, že běžně nevidíme, co se uvnitř sítě děje. Sítě se často přirovnávají k dálnicím a datové pakety k automobilům, které po nich jezdí. Mezi nimi je však velký rozdíl. Provoz na dálnici vidíme. Stačí se podívat a uvidíme, zda tam je dopravní zácpa, nebo ne.
U sítí to tak jednoduché není. Vše se odehrává na molekulární úrovni uvnitř měděných vodičů nebo optických vláken. A i kdybychom viděli, jak se provoz pohybuje, je tak rychlý, že bychom ho nedokázali pochopit. Monitorovací nástroje nám umožňují vizualizovat provoz a úrovně zatížení v kabelových i bezdrátových sítích. Některé jsou určeny ke sledování, jiné k odstraňování problémů a další dokonce k forenznímu vyšetřování.
Různé nástroje pro různé úkoly
Nástroje pro monitorování sítě se dají rozdělit do tří hlavních kategorií. Existují monitory využití šířky pásma, síťové analyzátory a sniffery paketů. Samozřejmě existují i další typy nástrojů a také hybridní nástroje, které kombinují několik typů, ale jejich počet je omezený. Volba nástroje závisí na tom, jakých výsledků chcete dosáhnout. Každý typ nástroje je nejvhodnější pro specifický úkol.
Monitory šířky pásma využívají protokol SNMP k dotazování síťových zařízení a čtení čítačů provozu na jejich rozhraních. Z těchto údajů vypočítávají využití šířky pásma v závislosti na čase – obvykle v bitech za sekundu (bps) – a zobrazují jej v grafu, který ukazuje jeho vývoj v čase. Používají se především pro monitorování a plánování kapacity. Umožňují správcům sledovat vývoj využití šířky pásma a proaktivně plánovat upgrade přetížených okruhů.
Síťové analyzátory jdou o něco hlouběji a využívají funkce NetFlow, které jsou dostupné u mnoha síťových zařízení. NetFlow – který má u různých výrobců různá jména – shromažďuje podrobné údaje o každé konverzaci, kterou zařízení zpracovává, a odesílá je do sběrače a analyzátoru toku. Shromážděné informace mohou zahrnovat zdrojové a cílové adresy a porty, typ provozu, parametry QoS a několik dalších prvků, které umožňují analyzátoru nejen zjistit, kolik dat se přenáší, ale také jaká data to jsou. To je velmi užitečné například pro zjišťování příčin zahlcení šířky pásma nebo pro identifikaci nežádoucího provozu v síti.
Sniffery paketů patří mezi nejhlubší monitorovací nástroje. Jak už jejich název napovídá, připojují se k síti a zachycují každý datový paket, který jí prochází. Nejenže je zachycují, ale také je dekódují a zobrazují jejich hlavičky a někdy i datovou část, pokud není šifrovaná. Jejich síla a užitečnost spočívá v jejich schopnosti filtrovat zachycená data podle několika kritérií, což uživatelům umožňuje soustředit se přesně na data, která je zajímají. Běžně se používají pro pokročilé ladění, například když se snažíte zjistit, co zpomaluje konkrétní server nebo službu. Jedná se o složité a specializované nástroje, které obvykle přesahují rámec běžného monitorování, proto je na našem seznamu nenajdete.
Našich 12 nejlepších nástrojů pro monitorování sítě
Náš seznam 12 nejlepších nástrojů pro monitorování sítě zahrnuje především monitory šířky pásma SNMP, protože jsou pravděpodobně nejužitečnější. Zahrnuli jsme i další typy nástrojů, jako jsou analyzátory průtoku a monitory dostupnosti.
1. SolarWinds Network Performance Monitor (bezplatná zkušební verze)
SolarWinds Network Performance Monitor, zkráceně NPM, je vlajkovou lodí společnosti SolarWinds. Pravděpodobně se jedná o jeden z nejlepších nástrojů pro monitorování šířky pásma SNMP. Je natolik nabitý funkcemi, že by se o něm dal napsat celý samostatný článek. Jednou z jeho hlavních předností je jednoduchost. Nemáme na mysli jednoduchost ve smyslu nekompletnosti, ale ve smyslu snadné použitelnosti. Jeho řídicí panely, pohledy a grafy lze libovolně přizpůsobit. Nastavení je velmi snadné a monitorování můžete spustit během několika minut. NPM je také snadno škálovatelný a dokáže monitorovat sítě téměř jakékoli velikosti.
ZDARMA ZKOUŠKA: Monitor výkonu sítě SolarWinds
Monitor výkonu sítě SolarWinds pravidelně dotazuje vaše síťová zařízení, aby získal hodnoty čítačů na jejich rozhraních. Poté vypočítá využití šířky pásma a zobrazí jej v grafech, které znázorňují jeho vývoj v čase. Konfigurace nástroje je velmi jednoduchá a vyžaduje zadání IP adresy zařízení a výběr parametru, který chcete sledovat. NPM má také mnoho pokročilých funkcí, například možnost vytvářet síťové mapy a zobrazovat kritickou cestu mezi dvěma zařízeními, což je užitečná funkce při odstraňování problémů se zpomalením.
Cena Network Performance Monitoru je velmi rozumná a začíná kolem 3000 $. K dispozici je také 30denní zkušební verze, pokud si produkt chcete před zakoupením vyzkoušet.
2. SolarWinds NetFlow Traffic Analyzer (bezplatná zkušební verze)
Druhým vybraným nástrojem je také produkt společnosti SolarWinds. To dává smysl, protože tato společnost vyrábí jedny z nejlepších síťových nástrojů. NetFlow Traffic Analyzer poskytuje podrobnější pohled na síťový provoz. Místo zobrazování využití šířky pásma v bitech za sekundu (bps) jde hlouběji a poskytuje detailní informace o druhu monitorovaného provozu. Například umí zjistit, jaký typ provozu je dominantní, nebo který uživatel využívá nejvíce šířky pásma. Na řídicím panelu nástroje je k dispozici několik různých pohledů, například pohled na nejvytíženější aplikace, protokoly nebo uživatele.
ZDARMA ZKOUŠKA: Analyzátor provozu SolarWinds Netflow
Jak už název produktu napovídá, NetFlow Traffic Analyzer se spoléhá na protokol NetFlow, aby shromažďoval podrobné informace o využití z vašich síťových zařízení. Protokol NetFlow, původně od společnosti Cisco, umožňuje zařízením odesílat podrobné informace o každé síťové „konverzaci“ nebo toku do sběrače a analyzátoru NetFlow, jako je NetFlow Traffic Analyzer. NetFlow se však neomezuje pouze na zařízení Cisco. Mnoho výrobců implementuje ekvivalentní funkce do svých zařízení. V posledních letech byl protokol NetFlow standardizován organizací IETF jako IPFIX neboli IP Flow Information Exchange.
Stejně jako u většiny nástrojů SolarWinds, i zde je k dispozici bezplatná 30denní zkušební verze, kterou si můžete stáhnout z webových stránek společnosti SolarWinds. Jedná se o plně funkční verzi, která má pouze časové omezení.
3. PRTG
Paessler Router Traffic Grapher, zkráceně PRTG, patří mezi nejjednodušší a nejrychlejší nástroje pro nastavení. Podle společnosti Paessler byste měli být schopni začít monitorovat během několika minut. I když to může být mírné nadsazení, je pravda, že nastavení produktu je neuvěřitelně rychlé. K snadnému nastavení přispívá i funkce automatické detekce, kdy PRTG prohledá vaši síť a automaticky přidá nalezené komponenty.
Uživatelské rozhraní PRTG – nebo spíše uživatelská rozhraní – je dalším ze silných stránek tohoto nástroje. Můžete si vybrat mezi nativní konzolí pro Windows, webovým rozhraním založeným na Ajaxu nebo mobilními aplikacemi pro Android nebo iOS. Mobilní aplikace vám umožní naskenovat QR kód připojený k vašemu zařízení a rychle zobrazit jeho stav. PRTG dokáže monitorovat mnoho různých parametrů – nejen využití šířky pásma – pomocí protokolů SNMP, WMI, NetFlow a Sflow.
4. WhatsUp Gold
WhatsUp Gold od společnosti Ipswitch je na trhu již delší dobu. Hlavní funkcí tohoto nástroje je spíše sledování dostupnosti systému než provozních parametrů. Jak už název napovídá, WhatsUp Gold vám řekne, co funguje a co ne. Disponuje jedním z nejlepších systémů pro zasílání upozornění a lze jej nakonfigurovat tak, aby zasílal upozornění mnoha různými způsoby, včetně e-mailu a SMS.
WhatsUp Gold nejen monitoruje zařízení, ale také umí kontrolovat, zda služby reagují. Například ověřuje dostupnost serverů Exchange a SQL, Active Directory, IIS a webových služeb Apache. Pokud máte serverovou farmu v cloudu, WhatsUp Gold dokáže monitorovat i instalace AWS nebo Azure.
5. Nagios
Nagios je k dispozici buď jako bezplatný nástroj s otevřeným zdrojovým kódem, který si může kdokoliv stáhnout a používat, nebo jako komerční produkt s názvem Nagios XI. Jak se dá očekávat, komerční produkt má více funkcí. Nicméně i bezplatná edice je velmi efektivní nástroj. Podobně jako WhatsUp Gold, i primárním – a původním – účelem Nagiosu je sledování dostupnosti (up/down).
Největší výhodou Nagiosu – zejména open-source verze – je podpora komunity. Na webových stránkách Nagiosu je k dispozici celá řada komunitou vyvinutých pluginů, frontendů a doplňků. Pokud však chcete ještě více funkcí, můžete sáhnout po Nagios XI. Tato verze přidává sledování využití šířky pásma a mnoho dalších užitečných funkcí. Pokud se chcete sami přesvědčit o tom, co tento nástroj dokáže, je k dispozici bezplatná zkušební verze.
6. Zabbix
Další open-source produkt, Zabbix, nabízí velmi elegantní vzhled, který byste spíše očekávali u komerčního produktu. Nejedná se však jen o pěkné webové rozhraní, ale i o působivou sadu funkcí. Zabbix dokáže monitorovat většinu zařízení připojených k síti, nejen síťová zařízení.
Zabbix pro monitorování zařízení používá protokol SNMP, ale také IMPI. Tento nástroj můžete použít ke sledování šířky pásma, využití CPU a paměti zařízení, celkového stavu zařízení a také změn konfigurace. Systém upozornění v Zabbixu je také velmi působivý. Nejenže bude odesílat e-maily nebo SMS zprávy, ale může také spouštět lokální skripty. Je plně konfigurovatelný, stejně jako většina oblastí tohoto vynikajícího produktu.
7. ManageEngine OpManager
ManageEngine OpManager vám umožňuje sledovat směrovače, přepínače, firewally, servery a virtuální počítače, a to z hlediska poruch a výkonu. Výkon síťových zařízení se kontroluje v reálném čase a lze ho sledovat na dynamických řídicích panelech a grafech. Sledují se klíčové metriky, jako je ztráta paketů, chyby a vyřazení. Nástroj sleduje i metriky výkonu vašich fyzických a virtuálních serverů, jako je dostupnost, zatížení procesoru, využití diskového prostoru a paměti.
OpManager obsahuje více než 100 přednastavených reportů. Každý z nich lze naplánovat, přizpůsobit a exportovat podle potřeby. Produkt je k dispozici ve třech verzích: Free, Essential a Enterprise. Liší se počtem zařízení, která mohou monitorovat – od 10 do 10 000 – a sadou funkcí, přičemž vyšší verze mají pokročilejší funkce.
8. Icinga
Icinga je další open-source monitorovací platforma. Má čisté uživatelské rozhraní a sadu funkcí, která může konkurovat i nejlepším komerčním produktům. Stejně jako většina podobných balíků, Icinga používá SNMP ke shromažďování dat o využití ze zařízení. Jednou z oblastí, kde Icinga obzvlášť vyniká, je používání pluginů. Jsou jich tisíce a slouží k provádění různých monitorovacích úkolů a rozšiřování funkčnosti produktu. A pokud nenajdete vhodný plugin pro své potřeby, můžete si ho vždy napsat sami.
Mezi silné stránky Icingy patří také funkce pro zasílání upozornění. Upozornění jsou plně konfigurovatelná z hlediska toho, co je spouští a jak se přenášejí. Další skvělou funkcí je segmentované upozorňování, které vám umožňuje posílat různá upozornění různým uživatelům, což zajišťuje maximální flexibilitu.
9. Spiceworks Network Monitor
Spiceworks Network Monitor prohlašuje, že je jednoduchý a snadno použitelný. A to je pravda. Jedná se koneckonců o jeden z nejoblíbenějších bezplatných systémů pro monitorování sítě. V Network Monitoru je vše zdarma, dokonce i podpora. To u bezplatného softwaru není běžné. Má to však háček. Nejedná se o jeden z vysoce škálovatelných systémů. Naopak, byl vytvořen s ohledem na menší sítě. Bude vám perfektně vyhovovat, pokud vaše síť nemá více než 25 zařízení. I když to není mnoho, pro mnoho malých podniků to zcela stačí.
Ovládací panel nástroje lze přizpůsobit vašim potřebám. Zobrazuje se pomocí barevně odlišených grafů. Upozornění jsou další klíčovou funkcí Spiceworks Network Monitor. Výstražná upozornění jsou plně konfigurovatelná a mohou se pro jednotlivá zařízení lišit. I když můžete nastavit prahové hodnoty pro upozornění, nemůžete vytvářet vlastní upozornění pro konkrétní podmínky. Další nevýhodou tohoto nástroje je, že je podporován reklamou, což může být pro někoho nepříjemné.
10. LogicMonitor
LogicMonitor se označuje za „přední platformu pro monitorování výkonu založenou na SaaS pro firemní IT“. A co se týče cloudového monitorování, jedná se skutečně o jeden z nejlepších nástrojů, které můžete použít. LogicMonitor automaticky rozpozná zařízení ve vaší síti a začne shromažďovat data ihned po instalaci. Spoléhá se na více než tisíc modulů, které pomáhají uživatelům a automatizují monitorování a upozorňování. Lze jej použít pro monitorování široké škály zařízení a technologií, včetně cloudových služeb od AWS nebo Azure. Co může být přirozenější než monitorování cloudových služeb pomocí cloudového nástroje?
Jednou z nejlepších funkcí LogicMonitoru je jeho prediktivní engine. Dokáže předvídat vaše budoucí potřeby na základě současného využití a trendů. To je vynikající funkce pro dlouhodobé plánování kapacity. LogicMonitor je k dispozici ve třech verzích: Starter, Pro a Enterprise. Liší se počtem služeb, které mohou kontrolovat, a dobou uchovávání dat. Chcete-li získat informace o cenách, budete muset kontaktovat LogicMonitor. K dispozici je 14denní bezplatná zkušební verze.
11. Observium
Observium je ideálním řešením pro monitorování sítě pro organizace všech velikostí. A pokud můžeme soudit kvalitu nástroje podle jeho uživatelské základny, pak vás potěší, že ho používají velcí hráči, jako jsou Yahoo, Twitch a Spotify. Observium nepoužívá pouze SNMP jako hlavní protokol, ale využívá i LLDP, CDP, FDP a EDP. Observium nabízí automatickou detekci, která přidá zařízení do vaší konzole a zobrazí jejich provozní parametry jako grafy. Uživatelské rozhraní obsahuje velmi přehlednou stránku s přehledem, kde si můžete na první pohled prohlédnout celou síť.
Observium také obsahuje upozornění na základě prahových hodnot, které uživatelům umožňují přijímat upozornění, když jsou splněna určitá kritéria. Můžete například obdržet upozornění vždy, když volná paměť zařízení klesne pod 70 %. Upozornění můžete dostávat i v případě, že určitá služba přestane fungovat. Observium je k dispozici ve dvou verzích. Observium Community je zdarma pro každého a je aktualizována dvakrát ročně. Observium Professional přidává prioritní přístup k denním aktualizacím a novým funkcím za malý roční poplatek.
12. Zenoss Core
Zenoss Core nemusí být nejznámějším monitorovacím nástrojem, ale cítili jsme, že si zaslouží místo na našem seznamu kvůli jeho sadě funkcí a profesionálnímu zaměření. Nástroj dokáže monitorovat mnoho věcí, jako jsou toky provozu nebo služby jako HTTP a FTP. Zenoss Core má čisté a jednoduché rozhraní a jeho systém upozornění je vynikající. Obzvláště se nám líbily mechanismy víceúrovňového upozornění, kdy je upozorněna další osoba, pokud první nereaguje ve stanoveném časovém limitu.
Na druhou stranu se jedná o jeden z nejsložitějších systémů pro instalaci a nastavení. Celý proces probíhá prostřednictvím příkazového řádku. V dnešní době, kdy jsou běžné grafické instalátory, konfigurační průvodci a automatická detekce, se to může zdát trochu archaické. Naštěstí je k dispozici rozsáhlá dokumentace a konečný výsledek stojí za námahu při instalaci.
Závěrem
Tento seznam není zdaleka kompletní. Mohlo by v něm být dvacet pět, padesát nebo možná i sto položek. Vybrali jsme dvanáct nástrojů, které považujeme za nejlepší. Každý z nich je cenným pomocníkem, který správcům sítě pomůže při monitorování. Vzhledem k tomu, že se mnohé z těchto produktů navzájem doplňují, co se týče sady funkcí, není neobvyklé, že organizace používají kombinaci nástrojů, aby co nejlépe pokryly své potřeby v oblasti monitorování. A protože většina z nich je zdarma nebo nabízí bezplatnou zkušební verzi, není důvod, proč byste si jich nemohli několik vyzkoušet a zjistit, který nejlépe vyhovuje vašim potřebám.