Žádný řemeslník není o nic lepší než nástroje, které používá. To platí téměř pro každou doménu, včetně správy sítě. Naštěstí mají správci sítě k dispozici spoustu vynikajících nástrojů, které jim pomohou s různými úkoly. Monitorování je jedním z těchto úkolů a je k dispozici mnoho různých typů nástrojů. Analyzátory NetFlow nebo S-FLow Analyzers mohou správcům poskytnout jasný přehled o tom, co je přenášeno v jejich síti. Ale dnes nás zajímá jiný typ monitorování, monitorování sítě SNMP. Simple Network Management Protocol je komunikační protokol, který umožňuje monitorovacím nástrojům číst provozní metriky síťového zařízení a dalších zařízení, jako jsou servery. Hledali jsme na trhu nejlepší nástroje pro monitorování sítě SNMP a budeme hodnotit pět nejlepších.
Než odhalíme naše nejlepší nástroje pro monitorování sítě SNMP, strávíme trochu času vysvětlením, co je SNMP a jak funguje. Toto není v žádném případě technický dokument, takže se pokusíme zachovat naše vysvětlení tak netechnická, jak jen to bude možné. Naší myšlenkou je pouze poskytnout vám celkový obraz, abyste lépe porozuměli tomu, jak na to nástroje pro monitorování sítě fungovat. Na SNMP se podíváme konkrétně v kontextu monitorovacích sítí. Ostatně, není o tom tento článek? A až skončíme s teorií, zkontrolujeme pět nejlepších nástrojů pro monitorování sítě SNMP.
Table of Contents
SNMP Primer
Díky mnoha textům o SNMP to vypadá jako nesmírně složitá záležitost. Má to svůj důvod. To je. Ale stejně jako nemusíte být mechanik, abyste mohli řídit auto, nemusíte být odborníkem na SNMP, abyste nakonfigurovali monitorovací nástroj, natož abyste porozuměli a porovnali jejich vlastnosti. Ale ve skutečnosti to není tak složité. Alespoň ne v kontextu monitorování sítě. Pojďme si na toto téma trochu osvětlit.
Protokol SNMP se primárně používá jako způsob pro externí zařízení – která pro nedostatek lepšího termínu nazýváme správci SNMP – ke čtení informací ze zařízení s podporou SNMP a jejich zápisu do nich. Taková zařízení – což mohou být síťová zařízení, jako jsou přepínače a směrovače nebo jiná zařízení připojená k síti, jako jsou servery nebo zařízení – zpřístupňují určitý počet parametrů buď v režimu pouze pro čtení, nebo v režimu čtení a zápisu. Například. tiskárna s podporou SNMP by měla parametry pouze pro čtení pro hladinu inkoustových kazet nebo celkový počet vytištěných stránek. Podobně by server s povoleným SNMP měl využití CPU, dostupné místo na disku nebo teplotu systému. Správce SNMP komunikuje se zařízením podporujícím SNMP pomocí požadavků get na čtení parametrů a nastavení požadavků na jejich zápis.
MIB a OID
MIB, neboli Management Information Base, je speciální typ textového souboru, který identifikuje každý parametr daného zařízení. Každé zařízení s podporou SNMP má odpovídající MIB. Neznamená to však, že každé zařízení má svůj vlastní. Existuje například MIB pro přepínače Cisco, který pokrývá většinu modelů. MIB obsahuje hierarchický seznam všech dostupných parametrů SNMP pro toto zařízení. Typický záznam MIB vypadá takto:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Každý prvek oddělený tečkami si můžete představit jako jednu úroveň v hierarchii, stejně jako adresáře ve stromové struktuře úložného zařízení. Soubor MIB bude často obsahovat stovky těchto záznamů, jeden pro každý parametr. Všimli jste si čísel v závorkách vedle každé textové hodnoty? Lze je využít ke zjednodušení komunikace mezi manažery a klienty. Manažer by použil řetězec 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 k odkazování na náš příklad parametru. To umožňuje menší požadavky, které využívají menší šířku pásma. Mimochodem, tyto řetězce – bez ohledu na to, zda používají text nebo jen čísla – se nazývají OID nebo identifikátory objektů.
Nyní, aby každý správce SNMP mohl získat nebo nastavit parametry v zařízení s podporou SNMP, musí mít přístup k souboru MIB tohoto zařízení. Většina softwaru pro správu nebo monitorování SNMP již má vestavěny všechny standardizované MIB a často některé z oblíbených od hlavních výrobců. Pokud potřebujete získat přístup k nějakému OID specifickému pro zařízení, které není zahrnuto ve vestavěných MIB softwaru, budete muset přidat správný MIB. Často jde pouze o stažení souboru MIB z webu výrobce zařízení a jeho zkopírování do adresáře MIB vašeho softwaru.
Protokol SNMP byl poprvé vytvořen již v roce 1988, mnohem dříve, než se na internetu objevily nějaké vážné hrozby, a rozhodně předtím, než byla bezpečnost sítě velkým problémem. Z toho důvodu není v protokolu zabudováno mnoho zabezpečení. SNMP nepoužívá šifrování a používá velmi hrubý autentizační mechanismus. Každý požadavek SNMP odeslaný správcem obsahuje řetězec komunity. Můžete si to představit jako základní heslo. Řetězec komunity v požadavku musí samozřejmě odpovídat řetězci cílového zařízení. Pokud jde o zařízení s povoleným protokolem SNMP, mohou správci nakonfigurovat dva různé typy řetězců komunity: pouze pro čtení a pro čtení a zápis. Ve výchozím nastavení měla řada zařízení public jako řetězec komunity pouze pro čtení a soukromý jako řetězec pro čtení a zápis. Někteří stále ano. To vám řekne hodně o tom, že zabezpečení není prioritou SNMP.
Použití SNMP pro monitorování sítě
Při použití SNMP pro monitorování sítě je zajímavá pouze hrstka OID. Jsou dvou typů, kterým rád říkám měřidla a počítadla. OID typu Gauge se používají pro věci, jako je využití procesoru nebo procento volné paměti. OID typu čítače se používají k počítání bajtů v rozhraních zařízení az nich nebo k počítání vstupních a výstupních chyb rozhraní. Síťové zařízení s podporou SNMP má jednu takovou sadu OID typu měřidla na rozhraní.
Typický monitorovací nástroj SNMP bude číst hodnotu příslušných OID v pravidelných, předem definovaných – často pětiminutových – intervalech. U OID typu měřidla obvykle uloží hodnotu do nějaké databáze a pravděpodobně ji zobrazí na svém řídicím panelu v číselné nebo grafické podobě. Některé nástroje zobrazují vývoj parametru v průběhu času.
U OID typu pultu jsou věci složitější. Vzhledem k tomu, že počet bajtů v rozhraní a mimo něj není zajímavou metrikou, místo toho, aby se používal tak, jak je, se používá k výpočtu využití šířky pásma rozhraní v bitech za sekundu. Stejně tak chybovost v chybách za sekundu je mnohem zajímavější parametr než jen kumulativní počet chyb.
Zde je návod, jak to funguje. Monitorovací nástroj SNMP snímá hodnotu čítače ve stejném pravidelném intervalu pěti minut. Hodnotu ukládá do své databáze, ale místo toho, aby ji zobrazoval tak, jak je, s ní provádí nějaké výpočty. Nejprve odečte předchozí hodnotu čítače od aktuální, aby získal počet přenesených – nebo přijatých – za posledních pět minut. Poté toto číslo vynásobí osmi – počtem bitů v bajtu – a vydělí ho třemi sty – počtem sekund za pět minut – a získá průměrné využití šířky pásma za posledních pět minut. Toto je hodnota, kterou nástroj zobrazí nebo vynese do grafu.
Důležitým bodem je, že z toho získáte průměrné využití. Představte si rozhraní 100 Mbps. Během pěti minut mezi vzorky mohla být úroveň provozu na 100 Mbps po dobu 150 sekund a na 0 po 150 sekund a zobrazilo by se průměrný provoz 50 Mbps, i když bylo rozhraní na polovinu z pěti minut maximální. Toto je nedostatek každého monitorovacího softwaru SNMP, o kterém musíte vědět.
Nejlepší software pro monitorování sítě SNMP – našich 5 nejlepších
Na trhu je k dispozici mnoho monitorovacího softwaru SNMP. Je jich tolik, že vybrat jeden může být skličující úkol. Abychom to poněkud usnadnili, sestavili jsme tento seznam pěti nejlepších softwarových nástrojů pro monitorování SNMP, které jsme mohli najít. Některé jsou komerční software a některé jsou zdarma a s otevřeným zdrojovým kódem. Každý komerční nástroj, který jsme zkontrolovali, má k dispozici bezplatnou zkušební verzi, takže můžete zdarma vyzkoušet kterýkoli nebo všechny naše návrhy.
1. Monitor výkonu sítě SolarWinds (bezplatná zkušební verze)
První na našem seznamu je vynikající nástroj od SolarWinds: the Monitor výkonu sítěnebo NPM. SolarWinds, pokud to nevíte, vyrábí některé z nejlepších softwarových nástrojů pro správu a správu sítě. Společnost je také známá svými bezplatnými nástroji, z nichž některé byly přezkoumány, protože jsme nedávno diskutovali o nejlepších bezplatných serverech TFTP nebo nejlepších bezplatných serverech SCP.
Network Performance Monitor je profesionální monitorovací systém SNMP s bohatými funkcemi. Může se pochlubit snadno použitelným webovým dashboardem, snadno se nastavuje a konfiguruje a co je důležitější, odvádí skvělou práci. Nástroj má přizpůsobitelné funkce upozornění, které vás mohou upozornit, kdykoli konkrétní metriky překročí předem definovanou hodnotu.
Tento nástroj dokáže vytvořit inteligentní mapy vaší sítě a ukáže vám kritickou cestu mezi libovolnými dvěma body, což vám umožní rychle odstraňovat problémy. Přímo v softwaru je také zabudováno monitorování a správa bezdrátové sítě. Tento software má skutečně příliš mnoho funkcí na to, abychom je zde mohli všechny zmínit. Využijte 30denní bezplatnou zkušební verzi a přesvědčte se sami, co pro vás tento skvělý nástroj může udělat.
Cena za Monitor výkonu sítě SolarWinds začíná na 2 955 USD a liší se podle počtu monitorovaných zařízení. Software je vysoce škálovatelný a přidání více zařízení, než je jeho aktuální kapacita, je pouze otázkou upgradu licence.
STÁHNĚTE SI BEZPLATNOU ZKUŠEBNÍ ČÁST: MONITOR VÝKONU SÍTĚ SOLARWINDS
2. ManageEngine OpManager
ManageEngine je dalším z nejlepších tvůrců nebo nástrojů pro správu sítě. Operační manažer je jedním z jejích nejlepších produktů. Software je k dispozici pro Windows nebo Linux a je nabitý skvělými funkcemi. Jedním z jeho nejvýznamnějších je automatické zjišťování zařízení, které nenajde pouze zařízení, ale také zmapuje vaši síť a poskytne vám jedinečný grafický řídicí panel. A když už mluvíme o přístrojové desce, je intuitivní a snadno použitelná s funkcí rozbalení. Pro uživatele mobilních zařízení jsou k dispozici také mobilní klientské aplikace pro iOS a Android.
Pokud jde o upozornění, ManageEngine OpManager nesplní žádné přání. Existuje široká škála výstrah založených na prahových hodnotách, které vám mohou pomoci při zjišťování, identifikaci a odstraňování problémů se sítí. Upozornění a oznámení jsou vysoce přizpůsobitelné a můžete snadno nastavit více prahových hodnot s různými upozorněními pro každou metriku.
ManageEngine OpManager je k dispozici ve třech verzích: Free, Essential nebo Enterprise. Bezplatná verze je omezena na monitorování až 10 zařízení a má omezenou sadu funkcí. Verze Essential vám umožní sledovat až 1 000 uzlů s cenou od 715 USD za 25 zařízení. Pokud jde o verzi Enterprise, může monitorovat až 10 000 zařízení s cenou od 19 795 USD za 500 zařízení.
3. PRTG
Paessler Router Traffic Grapher, popř PRTG, tvrdí, že je to nejrychlejší monitorovací nástroj, který lze nastavit. Podle výrobce byste mohli být v provozu během několika minut. Ve skutečnosti by to mohlo trvat trochu déle, ale stále je to jeden z nejrychlejších a nejjednodušších monitorovacích nástrojů SNMP pro instalaci a konfiguraci. Produkt je dodáván s několika uživatelskými rozhraními pro interakci s ním. K dispozici je podniková konzole Windows, webové rozhraní založené na Ajaxu a také mobilní aplikace pro Android a iOS.
Produkt má automatické zjišťování zařízení, které nejen rozpozná zařízení, ale také pro ně vytvoří senzory na základě předdefinovaných šablon. Výstrahy a upozornění PRTG jsou stejně dobré jako u konkurence. Upozornění mohou být přenášena jako push notifikace do aplikací pro mobilní klienty, což je docela unikátní funkce. To je samozřejmě doplněk ke „standardnějším“ upozorněním, jako je e-mail nebo SMS.
Základní účetní jednotkou PRTG je senzor, což je jakýkoli parametr nebo metrika, kterou potřebujete sledovat. Je k dispozici v plně funkční bezplatné verzi, která je omezena na monitorování 100 senzorů. Pokud potřebujete více, lze zakoupit placené licence. Jejich ceny se liší podle kapacity senzorů od 1 600 $ za 500 senzorů do 14 500 $ za neomezené množství senzorů.
4. Zabbix
Zabbix tvrdí, že je to nejlepší platforma pro monitorování podnikové třídy. A možná je, zvláště ve srovnání s jinými bezplatnými a open-source nástroji. Vzhledem k jeho ceně je Zabbix opravdu těžké porazit. Může používat SNMP k monitorování síťových zařízení, ale také místních nebo cloudových serverů. Umožní vám sledovat různé metriky, jako je šířka pásma, využití CPU a paměti, stav zařízení obecně a také změny konfigurace, což je poměrně unikátní funkce.
Software nabízí snadno pochopitelné a použitelné webové rozhraní a působivou sadu funkcí. Velmi dobře se srovnává s komerčními produkty, které stojí o tisíce dolarů více. Jeho výstražný systém patří možná mezi nejlepší na trhu se schopností spouštět místní skripty v reakci na výstrahy vyvolané monitorováním událostí.
Samotný Zabbix je zdarma, ale od vydavatele lze zakoupit různé služby. Patří mezi ně technická podpora, která je dostupná v pěti úrovních, a kompletní školicí a certifikační program s třídami po celém světě. Podpora komunity je také k dispozici zdarma.
5. Kaktusy
Je těžké mluvit o SNMP monitorovacích systémech bez zmínky Kaktusy. Přes několik nedostatků je to pravděpodobně nejpoužívanější a jedna z nejstarších bezplatných a open-source monitorovacích platforem. Rozhodně není tak bohatý na funkce jako některé komerční produkty, ale stále je to vynikající nástroj. Jeho webové uživatelské rozhraní se i přes poněkud zastaralý vzhled docela snadno používá. Ve svém jádru má Cati rychlý poler, pokročilé grafické šablony a více metod získávání dat. Obvykle bude používat SNMP dotazování, ale lze navrhnout vlastní skripty, které získají data z prakticky jakéhokoli zdroje a vykreslí je do grafů Cacti. Uživatelské účty lze použít k omezení přístupu k podmnožině zařízení pro některé uživatele, což je užitečná funkce ve velkých organizacích s více skupinami podpory. A když mluvíme o velkých organizacích, produkt lze velmi dobře škálovat od malých podnikových sítí až po rozsáhlé instalace tisíců zařízení na více místech.
Kaktusy ale nejsou dokonalé. Ve skutečnosti mu chybí jedna důležitá součást, upozornění. Síla kaktusů je v průzkumných zařízeních a grafech dat na webových stránkách. Je to velmi dobré, ale to je vše, co to udělá. Na druhou stranu, Cacti je napsán v PHP a je open-source, takže vám nic nebrání napsat nějaký kód pro přidání nějaké funkce. A pokud nepotřebujete upozornění, jednoduchost kaktusů může být přesně to, co potřebujete. Je obrovsky přizpůsobitelný a můžete jej snadno přizpůsobit našim konkrétním potřebám.
Cati široce využívá šablony pro usnadnění konfigurace. Existují šablony zařízení pro mnoho běžných typů zařízení a také šablony grafů. Existuje obrovská online komunita, která píše vlastní šablony pro mnoho zařízení a zařízení, výrobci někdy mají šablony Cacti, které si můžete stáhnout.
Zvláštní zmínka
I když si možná nezaslouží být na tomto seznamu, rád bych udělil čestné uznání Multi Router Traffic Grapher, neboli MRTG, což je předchůdce všech monitorovacích systémů SNMP. Jeho vývojáři jako první použili SNMP pro monitorování spíše než pro správu zařízení. Část původního kódu MRTG se dodnes používá v Cacti a možná i v několika dalších open-source nástrojích.