V ideálním stavu by šířka pásma sítě byla neomezená a sítě by nikdy nebyly zahlcené. Realita je však odlišná. Sítě se potýkají s přetížením a různými problémy způsobenými omezenou šířkou pásma. S nárůstem aplikací, které zpracovávají stále větší objemy dat, se zvyšuje i potřeba přesouvat data po síti, což vyžaduje neustálé navyšování rychlosti. Pro efektivní sledování a vývoj využití sítě je nezbytné její monitorování. Protokol SNMP, který je integrován téměř do každého síťového zařízení, je efektivním nástrojem pro tento účel. V tomto článku se podíváme na pět nejlepších nástrojů pro monitorování sítě pomocí SNMP.
Než se dostaneme k samotným nástrojům, probereme obecně problematiku monitorování šířky pásma, jeho význam a metody provádění. Vysvětlíme také, jak vám může monitorování sítě pomoci vyhnout se různým problémům. Vzhledem k tomu, že tento článek je zaměřen na nástroje pro monitorování sítě pomocí SNMP, stručně si objasníme, co je SNMP a jak funguje. Cílem je poskytnout srozumitelný a netechnický popis, který vám umožní pochopit a implementovat monitorování SNMP. Nakonec si představíme pět nejlepších nástrojů pro monitorování sítě SNMP a stručně je zhodnotíme.
Důležitost monitorování šířky pásma
Pro správce sítě je přetížení jedním z hlavních problémů. Pokud přirovnáme síť k dálnici, kde data představují provoz, pak je přetížení sítě obdobné dopravním zácpám. Na rozdíl od automobilové dopravy, kde je zácpa viditelná pouhým pohledem, se však síťový provoz odehrává v kabelech, přepínačích a směrovačích, kde je neviditelný. Navíc se vše odehrává velkou rychlostí. I kdybychom to dokázali vidět, událo by se to příliš rychle. Proto jsou nástroje pro monitorování sítě tak důležité. Poskytují správcům sítě přehled potřebný pro plynulý provoz. Jakmile identifikujete přetížení nebo jiné problémy, můžete přijmout nezbytná opatření k jejich vyřešení.
Dalším zásadním důvodem pro monitorování sítě je plánování kapacity. Zdá se nevyhnutelné, že využití sítě se časem neustále zvyšuje. I když aktuální šířka pásma sítě může být v současnosti dostačující, nakonec bude nutné ji navýšit. Sledováním využití šířky pásma si můžete naplánovat upgrade sítě dříve, než přetížení způsobí problémy.
Možnosti monitorování
Existuje několik způsobů, jak sledovat využití sítě. Jedním z nich je zachycování paketů v určitém bodě sítě. To vám poskytne detailní pohled na to, co se děje v daném místě, ale ne jinde. Pokud to vaše síťové vybavení umožňuje, můžete ho nastavit tak, aby odesílalo data o toku do analyzátoru toku, který bude reportovat, kteří uživatelé, zařízení nebo aplikace síť využívají. A konečně, můžete použít SNMP, který je, jak již bylo zmíněno, zabudovaný do každého síťového zařízení, k pravidelnému dotazování zařízení na čítače rozhraní. Z těchto dat lze vypočítat a graficky zobrazit využití šířky pásma. Podívejme se stručně na to, jak každá z těchto metod funguje.
1. Zachycení paketů
Zachycování paketů se obvykle používá k řešení specifických problémů sítě, jakmile se o nich dozvíte, ale zřídka se používá pro průběžné monitorování využití. Tato metoda spočívá v zachycení a dekódování každého datového paketu na rozhraní konkrétního zařízení a/nebo z něj. Nástroje pro zachycování paketů jsou pro správce sítě neocenitelné, avšak nejsou ideální pro běžný dohled nad provozem sítě.
2. Analýza toku
NetFlow a jeho různé varianty, jako J-flow, IPFIX nebo sFlow, představují systémy analýzy toku sítě. Zařízení podporující analýzu toku shromažďují informace o každém datovém toku a odesílají je do kolektoru a analyzátoru. Získáváte podrobné kvalitativní informace o využití vaší sítě. Avšak pokud chcete monitorovat pouze šířku pásma, může se ukázat, že je tato metoda složitější, než je nezbytně nutné. Navíc zavedení analýzy toku může být poměrně náročné, což ji činí méně ideální volbou pro běžné monitorování.
Pokud se zajímáte o další informace o analýze toku a nejlepších kolektorech a analyzátorech NetFlow, podívejte se na náš dřívější článek: Nejlepší kolektory a analyzátory NetFlow pro Windows.
3. SNMP
SNMP (Simple Network Management Protocol) je komplexní systém, který lze použít ke vzdálenému monitorování, konfiguraci a ovládání mnoha různých typů síťových zařízení. Navzdory svému názvu není jeho implementace jednoduchá. Naštěstí pro monitorování šířky pásma nemusíte znát všechny detaily SNMP. Zjednodušeně řečeno, monitorovací nástroje používají SNMP ke čtení čítačů rozhraní zařízení. Z těchto dat pak vypočítávají a graficky znázorňují využití šířky pásma v průběhu času. V následující části se podíváme na některé vnitřní aspekty protokolu SNMP, které vám pomohou s jeho konfigurací a používáním pro monitorování sítě.
Základní principy SNMP
Většina materiálů o SNMP se zmiňuje o MIB (Management Information Base) a OID (Object Identifiers), ale pro samotné používání SNMP tyto detaily nejsou nezbytné. Představte si to jako auto: nepotřebujete znát všechny detaily fungování motoru, abyste mohli s autem jezdit. Naším cílem je poskytnout vám dostatek znalostí pro pochopení, použití a konfiguraci nástrojů pro monitorování sítě SNMP, aniž bychom z vás dělali experty na SNMP. Zkušenosti přijdou časem.
Prvním krokem je porozumění způsobu, jakým se připojujete k zařízení s podporou SNMP. Každé SNMP zařízení má dva parametry nazývané komunitní řetězce, které fungují jako heslo pro SNMP. Tyto dva řetězce se nazývají veřejný a soukromý. Veřejný řetězec umožňuje přístup pouze pro čtení, zatímco soukromý řetězec umožňuje modifikovat některé parametry.
Předpokládejme, že váš systém monitorování sítě SNMP se připojuje k jednomu z vašich síťových zařízení pomocí soukromého komunitního řetězce. Následně si načte seznam užitečných parametrů, které lze z tohoto zařízení číst. Pro monitorování šířky pásma jsou zvláště relevantní parametry zvané čítače rozhraní. Obvykle existuje sada těchto čítačů pro každé síťové rozhraní zařízení s podporou SNMP.
Většinu systémů pro monitorování sítě SNMP zajímají zejména dva parametry: počet bajtů přijatých a odeslaných. Pravidelným čtením těchto hodnot v pevných intervalech může monitorovací nástroj vypočítat počet bitů za jednotku času (obvykle sekundu), což je definice šířky pásma.
Konkrétně proces probíhá následovně: Monitorovací nástroj požádá zařízení a načte jeho čítače. Poté, o pět minut později, čte stejné čítače znovu. Odečtením předchozích hodnot čítačů od aktuálních se získá celkový počet bajtů přenesených dovnitř a ven za posledních pět minut. Následně se tento počet vynásobí 8 (počet bitů v bajtu) a vydělí 300 (počet sekund za pět minut), čímž se získá údaj o využití šířky pásma v bitech za sekundu. Tato data jsou obvykle uložena v databázi a používají se k vykreslování grafů využití v průběhu času.
Pro monitorování sítě mohou být zajímavé i další hodnoty SNMP, jako jsou například čítače vstupních a výstupních chyb rozhraní. Podobně jako u bajtů, tyto hodnoty lze použít k výpočtu počtu chyb za sekundu, což je údaj, který vypovídá o celkovém stavu síťového připojení.
SNMP Traps – Další funkce SNMP
I když přímo nesouvisí s monitorováním sítě pomocí SNMP, SNMP pasti jsou důležitou funkcí, kterou je třeba zmínit. SNMP pasti jsou výstražné zprávy, které zařízení s podporou SNMP odesílají „přijímačům pastí“. Tento proces běží na počítači, který past přijímá a provádí různé akce, jako je protokolování zpráv, zobrazování výstrah, odesílání e-mailových nebo SMS zpráv atd. Správci obvykle musí nakonfigurovat na každém zařízení, které pasti se odesílají a kam. To z něj činí flexibilní, i když konfiguračně náročný výstražný systém.
Nejlepší bezplatné nástroje pro monitorování SNMP
Nyní, když znáte základy monitorování sítě SNMP a jak funguje, pojďme se podívat na pět nejlepších nástrojů pro monitorování sítě SNMP, které jsou k dispozici. Některé jsou bezplatné nástroje s omezenými funkcemi, zatímco jiné jsou plnohodnotné nástroje, bezplatné nebo placené. Může být nutné provést rozsáhlou konfiguraci, aby fungovaly podle vašich představ. Některé však nabízejí mechanismy pro vyhledávání zařízení a automatickou konfiguraci.
1. Monitor výkonu sítě SolarWinds (Zkušební verze zdarma)
SolarWinds je klíčovým hráčem v oblasti nástrojů pro správu sítí. Společnost působí na trhu přibližně 20 let a je autorem mnoha špičkových nástrojů. Je známa také tvorbou vynikajících bezplatných nástrojů, které i když jsou někdy funkčně omezené, stále poskytují velkou užitnou hodnotu. Hlavním produktem společnosti SolarWinds je Network Performance Monitor (NPM). Jedná se o sadu nástrojů, která obsahuje jeden z nejlepších nástrojů pro monitorování sítě pomocí SNMP.
SolarWinds Network Performance Monitor je aplikace pro Windows, která, jak by se dalo očekávat, používá SNMP k dotazování mnoha síťových zařízení a získávání statistik o provozu z jejich rozhraní. Výsledky jsou vizuálně zobrazeny v grafech, které ukazují statistiky využití jednotlivých rozhraní. Zařízení můžete do nástroje přidávat zadáním jeho IP adresy a komunitního řetězce SNMP. Nástroj se dotáže zařízení a vypíše seznam dostupných parametrů, ze kterých si můžete vybrat ty, které chcete zahrnout do grafů. Například síťový přepínač zobrazí provoz každého rozhraní a čítače chyb.
NPM má mnoho dalších funkcí. Jednou z nejdůležitějších je jeho škálovatelnost. Nástroj je vhodný pro malé sítě, ale lze jej snadno rozšířit na velké sítě, které zahrnují desítky tisíc hostitelů rozmístěných na více místech. NPM dokáže také vytvářet síťové mapy a zobrazovat vizuální reprezentaci kritických cest mezi dvěma zařízeními nebo službami. Podrobnosti naleznete na stránce produktu na webových stránkách SolarWinds.
Odkaz ke stažení zkušební verze ZDARMA: https://www.solarwinds.com/network-performance-monitor
2. Software ManageEngine SNMP pro monitorování šířky pásma
ManageEngine nabízí komplexní a jednoduchá řešení i pro ty nejsložitější problémy správy IT. Tak se společnost sama popisuje s jistou dávkou sebevědomí. ManageEngine je známý pro svůj vysoce kvalitní software, včetně několika nástrojů pro monitorování sítě.
ManageEngine také poskytuje některé bezplatné nástroje. Jeden z nich, který stojí za zmínku, je Software pro monitorování šířky pásma SNMP. Jedná se o součást bezplatného balíčku OpUtils ManageEngine, který zahrnuje přibližně 16 nástrojů pro správu sítě. Software funguje jak v systému Windows, tak v Linuxu. Bezplatná edice umožňuje monitorovat až 10 zařízení a jejich rozhraní. ManageEngine také nabízí placenou verzi bez omezení počtu zařízení a 30denní zkušební verzi plného softwaru OpsUtil. Bezplatná verze je instalována jako 30denní zkušební verze, která se po 30 dnech přepne na verzi s omezenými funkcemi.
Pro konfiguraci nástroje stačí zadat podsíť, kterou chcete skenovat, a komunitní řetězec SNMP, který se má použít. Nástroj automaticky vyhledá zařízení v zadané podsíti, která reagují na zadaný řetězec. Jakmile jsou zařízení objevena, karta inventáře vám umožňuje zobrazit stav rozhraní každého zařízení. Samozřejmě si také můžete zobrazit grafy využití šířky pásma sítě v časové ose.
Zprávy jsou další silnou stránkou tohoto nástroje. Můžete například generovat zprávy o využití šířky pásma za posledních 12 hodin až jeden měsíc. A nakonec, jeho funkce upozornění splní veškerá vaše očekávání. Můžete nastavit prahové hodnoty a být informováni prostřednictvím e-mailu nebo SMS zprávy, pokud dojde k jejich překročení.
3. MRTG
Multi Router Traffic Grapher (MRTG) lze považovat za předchůdce monitorovacích nástrojů SNMP. Funguje již od roku 1995 a dodnes je hojně využíván. Důvodem jeho dlouhověkosti je jeho spolehlivost. Jedná se o zcela bezplatný a open source systém. MRTG nemusí být nejmodernější a vizuálně atraktivní, ale pravděpodobně je nejflexibilnější. Kromě šířky pásma dokáže MRTG sledovat mnoho dalších parametrů. Dokáže monitorovat, zaznamenávat a zobrazovat grafy libovolného parametru SNMP.
MRTG se skládá ze skriptu v Perlu, který čte data SNMP z cílových zařízení, a programu v jazyce C, který tato data ukládá do databáze a vytváří webové stránky s grafy využití šířky pásma. Skutečnost, že je napsán převážně v Perlu, umožňuje uživatelům přizpůsobit software vlastním potřebám. MRTG je k dispozici pro Windows i Linux. Počáteční nastavení a konfigurace může být náročnější než u jiných monitorovacích systémů, ale dokumentace je snadno dostupná.
Před instalací MRTG je nutné nejprve nainstalovat a nakonfigurovat Perl. Bez toho MRTG nebude fungovat. Existuje způsob, jak spustit MRTG jako službu Windows místo aplikace, ale to vyžaduje některé další manipulace, včetně úprav registru. Po instalaci se MRTG konfiguruje úpravou konfiguračního souboru, což je klasický přístup Linuxu. Správci zvyklí na grafické rozhraní mohou narazit na strmou křivku učení.
MRTG se doporučuje stahovat přímo z webových stránek vývojáře. Je k dispozici jako soubor .zip pro Windows nebo jako tarball pro Linux. V době psaní tohoto článku je nejnovější stabilní verzí 2.17.4.
Přestože MRTG není uživatelsky nejpřívětivější monitorovací systém, je pravděpodobně nejflexibilnější. Skutečnost, že je jedním z prvních monitorovacích systémů a stále se používá, svědčí o jeho kvalitě.
4. Cacti
Cacti lze považovat za MRTG na steroidech. Pokud se podíváte na grafy Cacti, zjistíte, že podobnost s MRTG je zarážející. Cacti je založen na RRDTools, který pochází od stejného vývojáře a je přímým nástupcem MRTG.
Cacti je pokročilejší než MRTG díky webovému konfiguračnímu rozhraní, které usnadňuje a zjednodušuje konfiguraci. Jedná se o komplexní balíček pro monitorování sítě a vytváření grafů. Nástroj se může pochlubit rychlým pollerem, pokročilými šablonami pro zařízení a grafy, několika metodami získávání dat a funkcemi pro správu uživatelů. Je vynikající pro menší instalace LAN, ale také se osvědčuje ve složitých sítích s tisíci zařízeními rozmístěnými na několika místech.
Pro lepší pochopení Cacti je důležité se seznámit s RRDtool. Podle jeho vývojáře je „RRDtool průmyslový standard OpenSource, vysoce výkonný systém pro záznam dat a vytváření grafů časových řad. RRDtool lze snadno integrovat do shellových skriptů, aplikací Perl, Python, Ruby, Lua nebo Tcl.“ RRDtool je přímým nástupcem MRTG. Pokud si vzpomínáte, MRTG používá program v jazyce C pro ukládání dat a vytváření grafů. RRDTool je evolucí tohoto programu.
Stručně řečeno, Cacti je frontend pro RRDTool. Ukládá data potřebná pro tvorbu grafů a naplňuje je daty z databáze MySQL. Software je napsaný v PHP. Cacti uchovává grafy, datové zdroje a kruhové archivy v databázi a také zpracovává shromažďování dat. Tvorbu grafů ponechává na RRDTool. Cacti je o krok dál než MRTG. Mnoho uživatelů Cacti (včetně autora tohoto článku) jsou bývalí uživatelé MRTG. Na Cacti jsem přešel, když jsem potřeboval nahradit MRTG něčím jednodušším na konfiguraci a použití, protože síť, kterou jsem spravoval, se neustále rozrůstala. Cacti lze stáhnout přímo z jejich webových stránek.
5. PRTG
Na závěr se podívejme na Paessler Router Traffic Grapher (PRTG). Společnost Paessler z Německa nabízí toto vynikající monitorovací řešení, které se podobá Cacti nebo dokonce MRTG. Možná i proto se zkratka produktu velmi podobá zkratce MRTG. Nicméně PRTG působí modernějším a profesionálnějším dojmem.
Podle Paessleru lze PRTG nastavit během několika minut. To může být mírně přehnané tvrzení a naše zkušenosti naznačují, že plná konfigurace vám zabere trochu více času. Nicméně musíme uznat, že nastavení produktu bylo neobyčejně snadné.
Pokud jde o jeho funkce, ty jsou působivé. Za prvé si můžete vybrat z několika různých uživatelských rozhraní. K dispozici je nativní podniková konzole Windows, webové rozhraní založené na Ajaxu a také mobilní aplikace pro Android a iOS. Jedna z funkcí mobilních aplikací, kterou si oblíbili je skenování QR kódu, který si můžete vytisknout ze softwaru a umístit na svá zařízení. Poté je můžete rychle zobrazit v grafu daného zařízení.
A když už mluvíme o grafech, zde PRTG vyniká. Dokáže monitorovat a graficky znázorňovat nejen využití šířky pásma. Dokáže zaznamenávat mnohem více parametrů pomocí SNMP, WMI, NetFlow a Sflow. Nástroj nabízí řadu užitečných reportů, které lze spustit na vyžádání nebo naplánovat. Můžete je zobrazit ve formátu HTML nebo PDF, nebo je exportovat do CSV nebo XML pro další zpracování.
Na webových stránkách Paessleru si můžete vybrat ze dvou verzí PRTG. Je k dispozici bezplatná verze nebo bezplatná 30denní zkušební verze. Bezplatná verze omezuje monitorovací kapacitu na 100 senzorů. Společnost Paessler považuje každý parametr, který chcete sledovat, za jeden senzor. Například monitorování šířky pásma na každém portu 48portového přepínače bude vyžadovat 48 senzorů. A pokud chcete sledovat zatížení CPU a paměti přepínače, budete potřebovat další dva senzory.
Závěrem
Všech pět nejlepších nástrojů pro monitorování sítě SNMP, které jsme právě představili, jsou skvělé produkty. Volba konkrétního nástroje bude záviset především na míře flexibility, kterou potřebujete. Mějte na paměti, že flexibilita se často pojí se složitostí. Jelikož jsou všechny naše doporučené nástroje buď zdarma, nebo nabízejí zkušební verzi zdarma, nic vám nebrání vyzkoušet je všechny a sami si ověřit, který z nich nejlépe vyhovuje vašim potřebám.