Monitorování sítě pomocí SNMP: Přehled a výběr nejlepších nástrojů
Kvalita práce každého odborníka do značné míry závisí na nástrojích, které používá. To platí i pro správu sítí. Naštěstí mají síťoví administrátoři k dispozici širokou škálu vynikajících nástrojů, které jim pomáhají s různými úkoly. Jedním z takových úkolů je monitorování sítě, pro které existuje mnoho typů nástrojů. Analyzátory NetFlow nebo S-Flow mohou správcům poskytnout detailní pohled na to, jaká data se v jejich síti přenášejí. My se však dnes zaměříme na jiný typ monitorování – monitorování sítě pomocí SNMP. Simple Network Management Protocol je komunikační protokol, který umožňuje monitorovacím nástrojům získávat provozní metriky ze síťových zařízení a dalších zařízení, jako jsou servery. Prozkoumali jsme trh a vybrali pět nejlepších nástrojů pro monitorování sítě SNMP.
Než představíme naše top nástroje pro monitorování sítí pomocí SNMP, věnujeme chvíli vysvětlení, co to SNMP je a jak funguje. Nejedná se o technickou dokumentaci, takže se budeme snažit vysvětlení podat co nejjednodušeji. Naším cílem je poskytnout vám obecný přehled, abyste lépe pochopili, jak tyto nástroje pro monitorování sítě fungují, konkrétně v kontextu monitorovacích sítí. O tom je přeci tento článek. Po teoretickém úvodu se podíváme na pět nejlepších nástrojů pro monitorování sítě SNMP.
Základy SNMP
Mnohé texty o SNMP vytvářejí dojem, že jde o velmi složitou záležitost. A je to tak do jisté míry pravda. Nicméně, podobně jako nemusíte být mechanikem, abyste mohli řídit auto, nemusíte být expertem na SNMP, abyste mohli nakonfigurovat monitorovací nástroj. Alespoň ne v kontextu monitorování sítě. Pojďme si tedy toto téma trochu osvětlit.
Protokol SNMP se používá jako prostředek, kterým externí zařízení – která pro zjednodušení nazveme SNMP manažery – čtou informace ze zařízení s podporou SNMP a případně do nich i zapisují. Tato zařízení (může jít o síťová zařízení, jako jsou switche a routery, nebo jiná zařízení připojená k síti, jako jsou servery) zpřístupňují určité parametry v režimu jen pro čtení nebo v režimu čtení a zápis. Například tiskárna s podporou SNMP bude mít parametry pro stav inkoustu nebo celkový počet vytištěných stran, které jsou jen pro čtení. Server s povoleným SNMP bude mít například využití procesoru, volné místo na disku nebo teplotu systému. SNMP manažer komunikuje se zařízením podporujícím SNMP pomocí požadavků GET pro čtení parametrů a SET pro jejich zápis.
MIB a OID
MIB, neboli Management Information Base, je speciální textový soubor, který identifikuje každý parametr konkrétního zařízení. Každé zařízení s podporou SNMP má odpovídající MIB. Neplatí však, že by každé zařízení mělo svůj vlastní. Například existuje MIB pro switche Cisco, který pokrývá většinu modelů. MIB obsahuje hierarchický seznam všech dostupných parametrů SNMP pro dané zařízení. Typický záznam MIB vypadá takto:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Každý prvek oddělený tečkou si lze představit jako jednu úroveň v hierarchii, podobně jako adresáře ve struktuře stromu úložného zařízení. MIB soubor často obsahuje stovky takovýchto záznamů, jeden pro každý parametr. Všimli jste si čísel v závorkách vedle každé textové hodnoty? Ta se používají ke zjednodušení komunikace mezi manažery a klienty. Manažer by pro odkazování na náš příklad parametru použil řetězec 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3. To umožňuje menší požadavky, které využívají menší šířku pásma. Tyto řetězce (ať už používají text nebo jen čísla) se nazývají OID neboli identifikátory objektů.
Aby mohl SNMP manažer získat nebo nastavit parametry v zařízení s podporou SNMP, musí mít přístup k MIB souboru tohoto zařízení. Většina softwaru pro správu nebo monitorování SNMP již má vestavěné všechny standardizované MIB a často i některé z oblíbených od velkých výrobců. Pokud potřebujete získat přístup k OID specifickému pro zařízení, které není zahrnuto ve vestavěných MIB softwaru, musíte přidat odpovídající MIB. Často to znamená pouze stažení MIB souboru z webu výrobce zařízení a jeho zkopírování do adresáře MIB vašeho softwaru.
Protokol SNMP byl poprvé vytvořen již v roce 1988, tedy dávno předtím, než se na internetu objevily jakékoli vážné hrozby, a rozhodně před tím, než se z bezpečnosti sítě stalo významné téma. Proto není v protokolu mnoho bezpečnostních opatření. SNMP nepoužívá šifrování a má velmi jednoduchý mechanismus ověřování. Každý požadavek SNMP odeslaný manažerem obsahuje takzvaný komunitní řetězec. Můžete si ho představit jako základní heslo. Tento řetězec v požadavku musí samozřejmě odpovídat řetězci cílového zařízení. U zařízení s povoleným protokolem SNMP mohou správci nakonfigurovat dva typy komunitních řetězců: pro čtení a pro čtení a zápis. Ve výchozím nastavení měla řada zařízení jako komunitní řetězec pro čtení hodnotu „public“ a pro čtení a zápis „private“. Některá je mají dodnes. To hodně vypovídá o tom, že zabezpečení nebylo u SNMP prioritou.
Využití SNMP pro monitorování sítě
Při využití SNMP pro monitorování sítě je zajímavá jen hrstka OID. Ty se dělí do dvou typů: měřidla a čítače. OID typu měřidlo se používají pro parametry jako je využití procesoru nebo procento volné paměti. OID typu čítač se používají k počítání bajtů v rozhraních zařízení a také k počítání vstupních a výstupních chyb rozhraní. Každé síťové zařízení s podporou SNMP má jednu sadu OID typu měřidlo na rozhraní.
Typický monitorovací nástroj SNMP bude číst hodnoty příslušných OID v pravidelných, předem definovaných (často pětiminutových) intervalech. U OID typu měřidlo obvykle uloží hodnotu do databáze a pravděpodobně ji zobrazí na svém panelu v číselné nebo grafické podobě. Některé nástroje zobrazují vývoj parametru v průběhu času.
U OID typu čítač je situace složitější. Vzhledem k tomu, že počet bajtů v rozhraní není zajímavá metrika, používá se k výpočtu využití šířky pásma rozhraní v bitech za sekundu. Stejně tak chybovost v chybách za sekundu je mnohem zajímavější parametr než jen kumulativní počet chyb.
Jak to funguje? Monitorovací nástroj SNMP zaznamená hodnotu čítače v pravidelném intervalu (např. 5 minut). Uloží ji do své databáze a místo toho, aby ji zobrazoval tak, jak je, s ní provede několik výpočtů. Nejprve odečte předchozí hodnotu čítače od aktuální, aby zjistil počet přenesených nebo přijatých bajtů za posledních pět minut. Poté toto číslo vynásobí osmi (počtem bitů v bajtu) a vydělí třemi sty (počtem sekund za pět minut), aby získal průměrné využití šířky pásma za posledních pět minut. Právě tuto hodnotu nástroj zobrazí nebo vykreslí do grafu.
Důležité je, že tímto způsobem získáte průměrné využití. Představte si rozhraní s propustností 100 Mb/s. Během pěti minut mezi vzorky mohl být provoz na 100 Mb/s po dobu 150 sekund a na 0 po dobu 150 sekund. Zobrazí se průměrný provoz 50 Mb/s, ačkoliv rozhraní bylo po polovinu času vytíženo na maximum. To je limitace každého monitorovacího softwaru SNMP, o které byste měli vědět.
Nejlepší software pro monitorování sítě SNMP – náš výběr 5 nejlepších
Na trhu je k dispozici spousta softwaru pro monitorování SNMP. Je jich tolik, že výběr jednoho může být obtížný. Abychom vám to trochu ulehčili, sestavili jsme tento seznam pěti nejlepších softwarových nástrojů pro monitorování SNMP, které jsme našli. Některé jsou komerční a některé jsou zdarma s otevřeným zdrojovým kódem. Každý komerční nástroj, který jsme zkontrolovali, má k dispozici bezplatnou zkušební verzi, takže můžete vyzkoušet kterýkoli z našich návrhů.
1. SolarWinds Network Performance Monitor (bezplatná zkušební verze)
Na prvním místě našeho seznamu je vynikající nástroj od společnosti SolarWinds: Network Performance Monitor, neboli NPM. Společnost SolarWinds je známá výrobou špičkového softwaru pro správu sítí. Společnost je také známá svými bezplatnými nástroji, o kterých jsme se již dříve zmiňovali, když jsme diskutovali o nejlepších bezplatných TFTP serverech nebo nejlepších bezplatných SCP serverech.
Network Performance Monitor je profesionální monitorovací systém SNMP s bohatými funkcemi. Má snadno použitelný webový panel, je snadné ho nastavit a konfigurovat a odvádí skvělou práci. Nástroj má přizpůsobitelné funkce upozornění, které vás mohou informovat, když konkrétní metriky překročí předem definovanou hodnotu.
Tento nástroj dokáže vytvářet inteligentní mapy vaší sítě a ukázat vám kritické cesty mezi libovolnými dvěma body, což vám umožní rychle odstraňovat problémy. Přímo v softwaru je také zabudováno monitorování a správa bezdrátové sítě. Tento software má skutečně příliš mnoho funkcí, než abychom je zde mohli všechny zmínit. Využijte 30denní bezplatnou zkušební verzi a sami se přesvědčte o jeho možnostech.
Cena za SolarWinds Network Performance Monitor začíná na 2 955 USD a liší se podle počtu monitorovaných zařízení. Software je vysoce škálovatelný a rozšíření o další zařízení je otázkou upgradu licence.
STÁHNĚTE SI BEZPLATNOU ZKUŠEBNÍ VERZI: SOLARWINDS NETWORK PERFORMANCE MONITOR
2. ManageEngine OpManager
ManageEngine je další významný tvůrce nástrojů pro správu sítí. OpManager je jeden z jejich nejlepších produktů. Software je k dispozici pro Windows nebo Linux a je plný skvělých funkcí. Jednou z jeho nejvýznamnějších vlastností je automatické zjišťování zařízení, které nejen najde zařízení, ale také zmapuje vaši síť a zobrazí ji na přehledném grafickém panelu. A když už jsme u panelu, ten je intuitivní a snadno se používá, s možností rozbalení. Pro uživatele mobilních zařízení jsou také k dispozici klientské aplikace pro iOS a Android.
Co se týče upozornění, ManageEngine OpManager vám vyjde vstříc. K dispozici je široká škála upozornění založených na prahových hodnotách, která vám pomohou s detekcí, identifikací a odstraňováním problémů se sítí. Upozornění a oznámení jsou vysoce přizpůsobitelná a můžete snadno nastavit více prahových hodnot s různými upozorněními pro každou metriku.
ManageEngine OpManager je k dispozici ve třech verzích: Free, Essential nebo Enterprise. Bezplatná verze je omezena na monitorování až 10 zařízení a má omezenou sadu funkcí. Verze Essential vám umožní sledovat až 1 000 uzlů s cenou od 715 USD za 25 zařízení. Verze Enterprise může monitorovat až 10 000 zařízení s cenou od 19 795 USD za 500 zařízení.
3. PRTG
Paessler Router Traffic Grapher, neboli PRTG, tvrdí, že je nejrychlejší nástroj pro monitorování sítě, který lze nastavit. Podle výrobce byste měli být v provozu během několika minut. Ve skutečnosti to může trvat trochu déle, ale stále je to jeden z nejrychlejších a nejjednodušších nástrojů pro monitorování SNMP, co se týče instalace a konfigurace. Produkt je dodáván s několika uživatelskými rozhraními: firemní konzole pro Windows, webové rozhraní založené na Ajaxu a také mobilní aplikace pro Android a iOS.
Produkt má funkci automatického zjišťování zařízení, která nejen rozpozná zařízení, ale také pro ně vytvoří senzory na základě předdefinovaných šablon. Upozornění a oznámení PRTG jsou stejně dobré jako u konkurence. Upozornění mohou být zasílána jako push notifikace do aplikací pro mobilní klienty, což je docela unikátní funkce. Kromě toho jsou k dispozici i „standardnější“ upozornění, jako je e-mail nebo SMS.
Základní účetní jednotkou PRTG je senzor, což je jakýkoli parametr nebo metrika, kterou potřebujete sledovat. Je k dispozici v plně funkční bezplatné verzi, která je omezena na monitorování 100 senzorů. Pokud potřebujete více, lze zakoupit placené licence. Jejich ceny se liší podle kapacity senzorů, od 1 600 $ za 500 senzorů do 14 500 $ za neomezené množství senzorů.
4. Zabbix
Zabbix se prezentuje jako špičková monitorovací platforma pro podnikové prostředí. A možná je to pravda, zejména ve srovnání s jinými bezplatnými a open-source nástroji. Vzhledem k jeho ceně je Zabbix těžké překonat. Může používat SNMP pro monitorování síťových zařízení, ale také lokálních nebo cloudových serverů. Umožní vám sledovat různé metriky, jako je šířka pásma, využití CPU a paměti, stav zařízení obecně a také změny konfigurace, což je unikátní vlastnost.
Software nabízí snadno pochopitelné a použitelné webové rozhraní a působivou sadu funkcí. Velmi dobře se vyrovná komerčním produktům, které stojí o tisíce dolarů více. Jeho výstražný systém patří mezi nejlepší na trhu, s možností spouštět lokální skripty v reakci na výstrahy vyvolané monitorováním událostí.
Samotný Zabbix je zdarma, ale od vydavatele lze zakoupit různé služby. Patří mezi ně technická podpora, která je dostupná v pěti úrovních, a kompletní školicí a certifikační program s kurzy po celém světě. Podpora komunity je také k dispozici zdarma.
5. Cacti
Je obtížné mluvit o systémech pro monitorování SNMP bez zmínky o Cacti. I přes některé nedostatky je to pravděpodobně nejpoužívanější a jedna z nejstarších bezplatných a open-source monitorovacích platforem. Rozhodně není tak bohatý na funkce jako některé komerční produkty, ale stále je to vynikající nástroj. Jeho webové uživatelské rozhraní se, i přes poněkud zastaralý vzhled, docela snadno používá. Cacti má rychlé dotazování, pokročilé grafické šablony a více metod získávání dat. Obvykle používá SNMP dotazování, ale lze navrhnout vlastní skripty, které získají data z prakticky jakéhokoli zdroje a vykreslí je do grafů. Uživatelské účty lze použít k omezení přístupu k podmnožině zařízení pro některé uživatele, což je užitečná funkce ve velkých organizacích s více týmy podpory. A pokud jde o velké organizace, produkt lze velmi dobře škálovat od malých podnikových sítí až po rozsáhlé instalace s tisíci zařízeními na více místech.
Cacti však není dokonalý. Chybí mu důležitá funkce – upozornění. Síla Cacti je ve zjišťování zařízení a grafů dat na webových stránkách. To dělá velmi dobře, ale to je vše. Na druhou stranu, Cacti je napsán v PHP a je open-source, takže vám nic nebrání v přidání nějakého kódu pro rozšíření jeho funkcí. Pokud upozornění nepotřebujete, jednoduchost Cacti může být přesně to, co hledáte. Je velmi přizpůsobitelný a můžete ho snadno adaptovat na své konkrétní potřeby.
Cacti široce využívá šablony pro snadnější konfiguraci. Existují šablony zařízení pro mnoho běžných typů zařízení a také šablony grafů. K dispozici je rozsáhlá online komunita, která vytváří vlastní šablony pro mnoho zařízení, někdy i samotní výrobci nabízejí šablony Cacti ke stažení.
Zvláštní zmínka
I když si možná nezaslouží být na tomto seznamu, chci zmínit Multi Router Traffic Grapher neboli MRTG, který byl předchůdcem všech monitorovacích systémů SNMP. Jeho tvůrci byli první, kdo použil SNMP spíše pro monitorování než pro správu zařízení. Část původního kódu MRTG se dodnes používá v Cacti a možná i v dalších open-source nástrojích.