Uplynulo již více než 15 let od chvíle, kdy se poprvé objevil na scéně Nagios, který dříve nesl název NetSaint. Po celou tu dobu si udržel pozici jedné z nejuznávanějších platforem pro monitorování sítí. Zpočátku byl primárně určen k ověřování dostupnosti systémů a generování upozornění v případě poruch, postupem času se však proměnil v komplexní monitorovací řešení. Aktuálně existují dvě konkurenční varianty Nagios. První je bezplatné a open-source jádro Nagios Core, druhou pak placený nástroj Nagios XI, který je postaven na jádru Nagios Core a nabízí rozšířenou funkcionalitu. Dnes se zaměříme na některé z nejlepších alternativ k Nagios pro monitorování sítí. Tato oblast IT je velmi dynamická a nabízí širokou škálu možností.
Než se ponoříme do světa alternativ, podívejme se nejprve na samotný Nagios, jeho klíčové vlastnosti a důvody, které ho učinily tak oblíbeným. Následně si rozebereme i jeho nedostatky a situace, kdy může být výhodnější sáhnout po alternativním řešení. Stručně se dotkneme i obecných principů monitorování sítí, a to včetně protokolu Simple Network Management Protocol (SNMP), který je běžně využíván. Poté už budeme připraveni na detailnější pohled na nejlepší alternativy k Nagios pro monitorování sítí.
O systému Nagios
Nagios původně vystupoval pod názvem NetSaint. Tento open-source projekt je výsledkem práce Ethana Galstada a týmu vývojářů. Název Nagios je rekurzivní zkratka „Nagios Ain’t Gonna Insist On Sainthood“, kde „Sainthood“ odkazuje na původní název, NetSaint. Zajímavostí je, že Agios je také řecké slovo pro „svatý“. Změna názvu byla reakcí na právní spor s majiteli podobné ochranné známky.
Nagios se osvědčil jako efektivní nástroj pro monitorování sítí a serverů. Jeho provoz je možný na systémech CentOS nebo RedHat Enterprise Linux. Lze ho sice provozovat i jako virtuální stroj na hostiteli Windows, ale primárně je to linuxový software. Na rozdíl od mnoha jiných nástrojů pro správu sítí se Nagios při monitorování nespoléhá výhradně na protokol SNMP. Má vlastní systém, zabudovaný do jádra, který komunikuje se zařízeními a shromažďuje data o jejich stavu. Pravidelně shromažďované metriky jsou zobrazovány v reálném čase na hlavním panelu a lze je ukládat pro pozdější analýzu. Tato kombinace z něj dělá poměrně robustní nástroj.
I přes vlastní způsob sběru dat poskytuje Nagios všechny informace potřebné k monitorování sítě a plánování její kapacity. Disponuje přehledným dashboardem, kde lze rychle zobrazit stav sítě. Výhodou je i sofistikovaný systém upozornění, který notifikuje administrátory při výskytu neobvyklých situací. To bylo ostatně i prvotním cílem tohoto nástroje – upozorňovat na anomálie, a tato funkce zůstává jednou z jeho silných stránek.
Nagios má rozsáhlou komunitu, která podporuje open-source verzi Nagios Core a přispívá k vývoji mnoha pokročilých pluginů. To mu dává působivou šíři, co se týče možností monitorování.
Co by mohlo být na Nagiosu špatně?
Název tohoto článku by mohl vést čtenáře k zamyšlení, co by mohlo být s Nagiosem v nepořádku, že je potřeba jej nahradit. Ve skutečnosti s Nagiosem jako takovým není nic špatného. Existuje už téměř 20 let a stále funguje. Ale to, že s Nagiosem není nic špatného, nutně neznamená, že neexistují další špičkové produkty, které byste měli zvážit. A pokud stále hledáte monitorovací platformu a slyšeli jste o Nagiosu, možná vás bude zajímat, jaké další možnosti existují.
Dalším důvodem, proč byste mohli uvažovat o náhradě Nagiosu, je to, že používáte bezplatné jádro Nagios a chcete vědět, jaké jsou další možnosti před investicí do Nagios XI. Ať už je váš důvod jakýkoli, brzy se podíváme na nejlepší alternativy, ale nejprve si krátce vysvětlíme, jak monitorování sítě obvykle funguje.
Jak funguje monitorování sítě?
Monitorování sítě lze provádět různými způsoby. Způsob, který si zvolíte, bude záviset na míře detailu, kterou potřebujete, na úsilí, které jste ochotni vynaložit, a na rozpočtu, který máte k dispozici. Správce nejvíce zajímají provozní parametry síťových zařízení, jako je zatížení procesoru, využití paměti a propustnost jednotlivých rozhraní (v bitech za sekundu).
Většina nástrojů pro monitorování sítí spoléhá na protokol Simple Network Management Protocol (SNMP). SNMP je standardní funkce, která je zabudovaná do většiny síťových zařízení. Zařízení s podporou SNMP mají čítače a měřiče, které mohou monitorovací systémy číst na dálku. Mezi ně patří například měřiče využití procesoru a paměti a čítače bajtů pro jednotlivá rozhraní.
Abychom se vyhnuli přílišné technické hloubce, pokusíme se vysvětlit, jak to funguje. U měřených parametrů, jako je využití procesoru a paměti, je jednoduché číst jejich hodnoty pomocí SNMP. U čítačů může být situace složitější. Síťová zařízení obvykle nemají měřiče využití propustnosti rozhraní. Místo toho mají čítače bajtů přenesených dovnitř a ven, které se kontinuálně zvyšují. Každé rozhraní má jeden pár těchto čítačů. Síťová zařízení mají také počítadla chyb, která mohou některé monitorovací nástroje využívat ke sledování chybovosti rozhraní, což je dobrý indikátor jeho celkového stavu.
Nástroj pro monitorování sítě se pomocí SNMP dotazuje jednotlivých monitorovaných zařízení v pravidelných intervalech (obvykle každých 5 minut) a čte čítače bajtů odeslaných a přijatých dat pro každé sledované rozhraní. Zbytek už je jen matematika. Nástroj odečte předchozí hodnoty od aktuálních a získá počet bajtů přenesených za dané pět minutové období. Poté toto číslo vynásobí 8 (protože jeden bajt má 8 bitů) a vydělí 300 (protože 300 sekund je v pěti minutách), čímž získá průměrnou propustnost v bitech za sekundu za posledních pět minut.
Důležité je si uvědomit, že tato metoda, i když se používá tak dlouho, jak dlouho existují monitorovací nástroje, má svá omezení. Zejména jakýkoli krátkodobý nárůst provozu může pro monitorovací nástroj zůstat zcela neviditelný. Vezměte si například 100Mb/s rozhraní. Pokud po dobu 75 sekund nepřenese žádná data, poté 30 sekund bude pracovat na 100 Mb/s a pak opět 75 sekund žádná data, pak by monitorovací nástroj měl ukazovat využití 50 %, ačkoli z pět minutového intervalu byl maximálně využit jen po část.
Nejlepší alternativy Nagios
Rychlé vyhledávání na Googlu nebo jiném vyhledávači odhalí desítky nástrojů pro monitorování sítí. Některé z nich jsou komerční produkty, jiné jsou open-source. Náš seznam nejlepších alternativ k Nagios obsahuje převážně placené nástroje, protože často nabízejí bohatší sadu funkcí. Všechny placené nástroje z našeho seznamu mají k dispozici bezplatnou zkušební verzi, která je buď časově, nebo kapacitně omezená, takže si můžete kterýkoliv z nich vyzkoušet. Vzhledem k tomu, že správné nastavení některých z těchto nástrojů vyžaduje značné úsilí, je možná lepší nepokoušet se o vyzkoušení příliš mnoha z nich najednou.
1. SolarWinds Network Performance Monitor (bezplatná zkušební verze)
Společnost SolarWinds je proslulá svými špičkovými nástroji pro správu sítě a řadou bezplatných utilit. Jeho vlajkový produkt, SolarWinds Network Performance Monitor, neboli NPM, je komplexní řešení pro monitorování sítě, které si trvale udržuje pozici mezi nejlepšími ve své kategorii. Nástroj nabízí uživatelsky přívětivé grafické rozhraní, které administrátoři mohou používat k monitorování zařízení a konfiguraci nástroje. Společnost SolarWinds je známá i pro své bezplatné nástroje, které řeší specifické aspekty správy sítí.
Vraťme se ale k Network Performance Monitor a podívejme se, co nabízí. Přidání zařízení je s ním velmi snadné. Stačí zadat IP adresu nebo název zařízení a parametry pro připojení pomocí SNMP. Systém zařízení prozkoumá a zobrazí seznam všech monitorovatelných parametrů SNMP. Jediné, co pak zbývá, je vybrat parametry, které chcete zahrnout do dashboardu, grafů a sestav. A co se týče počtu zařízení, tak tam prakticky žádný limit není. Škálovatelnost je jednou z nejlepších vlastností tohoto nástroje. Dokáže efektivně monitorovat jak malý počet zařízení, tak i tisíce.
Vzhledem k tomu, že jedním z klíčových rysů Nagios je systém upozorňování a že to je důležitá funkce monitorovacích nástrojů, podívejme se, jak vypadá v NPM. Jeho systém upozorňování je skutečně na špičkové úrovni. Je vysoce přizpůsobitelný pro specifické potřeby, ale lze jej také používat hned po instalaci s minimální konfigurací. Upozorňovací modul je dostatečně inteligentní, aby neposílal varování pro „nedůležité“ události uprostřed noci nebo stovky upozornění na nefunkční servery, když je hlavním problémem výpadek routeru nebo switch.
Ceny za SolarWinds Network Performance Monitor začínají na 2 955 USD za sledování až 100 elementů a dále se zvyšují v závislosti na počtu sledovaných elementů. K NPN lze také přidat volitelné nástroje, které mohou cenu zvýšit. Pokud si chcete produkt vyzkoušet před jeho zakoupením, je k dispozici 30denní bezplatná zkušební verze ke stažení na webových stránkách SolarWinds.
2. PRTG
Paessler Router Traffic Grapher, obecně známý jako PRTG, je další vynikající alternativou k Nagios. Tento nástroj dokáže monitorovat všechny systémy, zařízení, provoz a aplikace vaší IT infrastruktury. Jedná se o komplexní balíček, který se nespoléhá na externí moduly nebo pluginy pro základní monitorování. Některé pokročilé funkce jsou k dispozici jako další senzory. Díky své integrované povaze se instaluje rychleji a snadněji než mnoho jiných nástrojů pro monitorování sítě. Společnost Paessler tvrdí, že můžete začít monitorovat během 2 minut. PRTG nabízí výběr z několika různých uživatelských rozhraní. K dispozici je firemní konzole pro Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android a iOS.
Jednou z nejlepších vlastností PRTG je jeho systém automatického vyhledávání. Bude skenovat segmenty sítě, automaticky rozpoznávat širokou škálu zařízení a systémů a vytvářet senzory z předdefinovaných šablon zařízení. Tato funkce je dalším důvodem, proč je instalace tak rychlá. Funkce map tohoto nástroje vám umožní vytvářet vlastní mapy s vašimi monitorovanými daty a nabízí jedinečný způsob vizualizace dat. Co se týče upozornění, jsou velmi flexibilní a přizpůsobitelné. Při používání bezplatných klientských aplikací pro Android, iOS a Windows Phone můžete dokonce dostávat oznámení push přímo na vaše zařízení. Můžete si také nastavit upozornění prostřednictvím e-mailu nebo SMS. Výkonné API vám umožňuje psát vlastní skripty pro upozornění.
PRTG má poměrně jednoduchou cenovou strukturu. K dispozici je bezplatná verze, která je plně vybavená, ale omezí vaši monitorovací schopnost na 100 senzorů. Je důležité si uvědomit, že na rozdíl od většiny podobných nástrojů se každý monitorovaný parametr počítá jako jeden senzor. Takže monitorování propustnosti na každém portu 48portového switche bude vyžadovat 48 senzorů. K dispozici je také 30denní zkušební verze s neomezeným počtem senzorů. Po skončení zkušebního období se automaticky vrátí k limitu 100 senzorů. Pokud potřebujete monitorovat více než 100 senzorů, budete si muset zakoupit licenci. Jejich cena se liší v závislosti na počtu senzorů a pohybuje se od 1 600 $ za 500 senzorů do 14 500 $ za neomezený počet senzorů.
3. WhatsUp Gold
WhatsUp Gold od společnosti Ipswitch je dalším známým jménem v oblasti monitorovacích nástrojů. Dříve se jednalo o nástroj pro monitorování dostupnosti zařízení, ale nyní se vyvinul v komplexní nástroj pro správu s proaktivním monitorováním síťového provozu, aplikací, virtuálních prostředí a konfigurací zařízení. WhatsUp Gold dnes nabízí vše, co byste očekávali od monitorovacího nástroje na podnikové úrovni, a to vše dostupné prostřednictvím intuitivního grafického rozhraní.
WhatsUp Gold obsahuje engine automatického vyhledávání, který najde vaše zařízení a přidá je do monitorovací konzole. Najde nejen vaše síťová zařízení, ale i fyzické a virtuální servery, cloudové servery a aplikace. K dispozici je dokonce i mapa s možností kliknutí, která poskytuje další informace o jednotlivých zařízeních.
WhatsUp Gold má také vynikající systém varování, který vás informuje o problémech dříve, než si jich všimnou uživatelé. V centru varování tohoto nástroje si můžete vybrat použití předdefinovaných prahových hodnot, nebo si je nastavit podle svých specifických potřeb. Upozorňovací systém vám umožní vytvářet zásady akcí, které definují, co se stane, když monitorovaný parametr změní stav. Upozornění mohou být posílána e-mailem, SMS, přes Slack nebo IFTTT. Systém může také restartovat služby a spouštět webové alarmy.
K dispozici je bezplatná edice WhatsUp Gold – jako vždy – ale je omezena na sledování maximálně pěti zařízení. Pro více zařízení jsou placené licence dostupné ve třech úrovních s různou funkcionalitou. Jejich cena se liší v závislosti na počtu sledovaných zařízení. K dispozici je také plnohodnotná bezplatná zkušební verze, kterou můžete používat po omezenou dobu.
4. ManageEngine OpManager
ManageEngine je dalším známým výrobcem nástrojů pro správu sítí. Jeho nástroj OpManager je kompletní řešení správy, které dokáže pokrýt většinu potřeb monitorování. Tento nástroj běží na systémech Windows nebo Linux a je vybaven řadou funkcí. Jednou z nich je funkce automatického vyhledávání, která dokáže zmapovat vaši síť a poskytnout vám přizpůsobený dashboard. Dashboard ManageEngine OpManager je další silnou stránkou tohoto nástroje. Použití a navigace v něm jsou velmi intuitivní. Má také funkci detailního zobrazení. Pokud máte rádi mobilní aplikace, jsou k dispozici pro tablety a chytré telefony, a umožňují vám přístup k nástroji odkudkoli. Celkově se jedná o velmi vyladěný a profesionální produkt.
Systém upozornění v OpManageru je stejně kvalitní jako všechny jeho ostatní části. Existuje celá řada výstrah založených na prahových hodnotách, které pomáhají detekovat, identifikovat a řešit problémy se sítí. Pro každou metriku výkonu lze nastavit několik prahových hodnot s různými upozorněními.
Pokud si chcete ManageEngine OpManager před zakoupením vyzkoušet, je k dispozici bezplatná verze. Ale na rozdíl od časově omezené zkušební verze, je tato omezena funkcemi. Například vám neumožní sledovat více než deset zařízení. I když by to mohlo stačit pro účely testování, je to nedostatečné pro všechny sítě kromě těch nejmenších. Pro více zařízení si musíte vybrat mezi variantami Essential nebo Enterprise. První vám umožní monitorovat až 1 000 uzlů, zatímco druhá až 10 000. Pro informace o cenách kontaktujte prodejce ManageEngine.
5. Cacti
Cacti je pravděpodobně nejpoužívanější bezplatný a open-source monitorovací systém. Možná není tak nabitý funkcemi jako některé komerční produkty, ale vzhledem k jeho ceně se jedná o vynikající nástroj. Cacti má také určitý historický význam. Kromě MRTG (mateřského nástroje pro monitorování sítí a vzdáleného předka) je to možná nejstarší existující monitorovací nástroj. A pokud by nebyl špičkový, nebyl by tu s námi tak dlouho.
Cacti byl poprvé vydán v roce 2004 jako webový front-end pro RRDtool, logovací a grafickou komponentu MRTG. Mezi jeho hlavní části patří rychlý poller, pokročilé šablonování grafů a různé metody sběru dat. Cacti také zahrnuje řízení přístupu uživatelů a každému uživateli může být nakonfigurován přístup k odlišné sadě grafů, což je užitečné pro velká nasazení s více týmy podpory. Cacti se také může pochlubit snadno použitelným, i když poněkud zastaralým, webovým rozhraním. Je škálovatelný pro malé firmy, domácí sítě i pro komplexní sítě s tisíci zařízení na více místech.
Cacti používá RRDTool k ukládání dat do SQL databáze a k vytváření grafů. Je primárně napsán v PHP, takže je snadné ho upravit podle vašich potřeb. Nástroj má integrované šablony pro několik typů zařízení. Tyto šablony již obsahují většinu prvků, které budete chtít monitorovat. Cacti je tak populární, že mnoho šablon pro specifická zařízení lze stáhnout buď z webových stránek výrobců, nebo z komunitních fór Cacti. Jediné, co produktu chybí, je funkční systém upozornění. Ale vzhledem k jeho open-source PHP kódu nikomu nic nebrání v jeho přidání.