V ideálním světě by byla šířka pásma sítě nekonečná a sítě by nikdy nebyly přetížené. Bohužel v takovém světě nežijeme. Sítě jsou přetížené a trpí nejrůznějšími problémy kvůli nedostatečné šířce pásma. Navíc s aplikacemi, které zpracovávají stále více dat, potřebují přesouvat více dat po síti a to vyžaduje neustálé upgrady na rychlost sítě. Abyste měli jistotu, že budete bedlivě sledovat svou síť a vývoj jejího využití, musíte ji sledovat. SNMP, který je zabudován prakticky do každého zařízení připojeného k síti, je zdaleka nejlepším způsobem monitorování sítí. Pokračujte ve čtení pěti nejlepších nástrojů pro monitorování sítě SNMP.
Než odhalíme naše nejlepší nástroje pro monitorování sítě SNMP, nejprve probereme monitorování šířky pásma obecně, proč jej potřebujete a jak to lze provést a jak může pomoci vyhnout se nejrůznějším problémům. Dále, protože tento článek je o nejlepších nástrojích pro monitorování sítě SNMP, pokusíme se stručně vysvětlit, co je SNMP a jak funguje. Budeme se snažit, aby byl co nejjednodušší a netechnický, a přitom vám stále poskytoval informace, které potřebujete k pochopení a implementaci monitorování SNMP. A nakonec odhalíme pět nejlepších nástrojů pro monitorování sítě SNMP a stručně zkontrolujeme každý z nich.
Table of Contents
Potřeba monitorování šířky pásma
Když jste správce sítě, přetížení je vaším nepřítelem číslo jedna. Pokud porovnáte síť s dálnicí, kde je provoz daty sítě, je přetížení sítě podobné dopravním zácpám. Ale na rozdíl od automobilové dopravy – kde lze zácpu snadno zaznamenat pouhým pohledem na silnici – se provoz v síti odehrává v kabelech, přepínačích a směrovačích tam, kde je neviditelný. Navíc se to všechno děje rychlostí světla. I kdybyste to viděli, stalo by se to příliš rychle. To je důvod, proč jsou nástroje pro monitorování sítě tak důležité. Poskytují správcům sítě přehled, který potřebují, aby věci fungovaly hladce. Jakmile zjistíte přetížení nebo jiné problémy, můžete přijmout nezbytná opatření k jejich odstranění.
Dalším hlavním důvodem pro monitorování sítí je plánování kapacity. Zdá se, že neexistuje způsob, jak obejít skutečnost, že využití sítě v průběhu času vždy roste. Aktuální šířka pásma vaší sítě může být nyní dostatečná, ale nakonec bude nutné ji zvýšit. A díky sledování využití šířky pásma budete moci naplánovat aktualizaci sítě, než se přetížení stane problémem.
Tři způsoby, jak to lze udělat
Existuje několik způsobů, jak lze monitorovat využití sítě. Jedním ze způsobů je zachytit pakety v daném bodě sítě. Poskytne vám podrobný přehled o tom, co se děje v tomto konkrétním bodě, ale nikde jinde. Pokud to vaše síťové vybavení podporuje, můžete jej nechat odesílat data toku do analyzátoru toku, který bude hlásit, kteří uživatelé, zařízení nebo aplikace používají síť. A konečně můžete použít SNMP – který, jak jsme řekli, je zabudován do každého síťového zařízení – k pravidelnému dotazování zařízení na čítače rozhraní, které můžete použít k výpočtu a grafu využití šířky pásma. Pojďme se krátce podívat, jak každý z nich funguje.
1. Zachycení paketů
Zachycování paketů se většinou používá k řešení konkrétních problémů se sítí, jakmile o nich víte, ale zřídka se používá pro sledování využití. Pomocí zachytávání paketů je zachycen a dekódován každý datový paket v rozhraní konkrétního zařízení a/nebo z něj. I když je tedy jasné, že nástroje pro zachytávání paketů jsou pro správce sítě neocenitelným nástrojem, nejsou nejlepší na to, aby jen dohlížely na věci, aby bylo zajištěno, že vše běží hladce.
2. Analýza toku
NetFlow je a jeho různé varianty a evoluce, jako například J-flow, IPFIX nebo sFlow, je systém analýzy toku sítě. Zařízení, která podporují analýzu toku, shromažďují informace o každém toku dat – odtud název –, které pak odesílají do kolektoru toku a analyzátoru. Může vám poskytnout podrobné kvalitativní informace o využití vaší sítě, ale pokud chcete pouze monitorovat šířku pásma, může to být více, než potřebujete. A pokud započítáte úsilí potřebné k jeho zavedení, rychle zjistíte, že to pro vás nemusí být ten nejlepší nástroj. Alespoň zatím ne.
Pokud chcete více informací o analýze toku a nejlepších kolektorech a analyzátorech NetFlow, přečtěte si náš nedávný článek: Nejlepší kolektory a analyzátory NetFlow pro Windows: Revidováno v roce 2018.
3. SNMP
SNMP – což je zkratka pro Simple Network Management Protocol – je komplexní systém, který lze použít ke vzdálenému monitorování, konfiguraci a ovládání mnoha různých typů síťových zařízení. Bohužel jediné, co je na něm jednoduché, je jeho název. A jeho implementace může být složitý úkol.
Naštěstí nemusíte o SNMP vědět vše, abyste jej mohli používat ke sledování využití šířky pásma vaší sítě. Pro tuto chvíli řekněme, že SNMP používají monitorovací nástroje ke čtení čítačů rozhraní zařízení a používají tato data k výpočtu a grafu využití šířky pásma v průběhu času. V další části se budeme podrobněji zabývat některými vnitřními funkcemi protokolu SNMP. Tímto způsobem budete mít dostatek informací pro konfiguraci a použití jakéhokoli nástroje pro monitorování sítě SNMP.
SNMP vysvětleno
Zatímco většina textů o SNMP vám řekne o MIB a OID, nemusíte o SNMP vědět vše, abyste jej mohli používat. Je to trochu jako auto. Nemusíte vědět vše o tom, jak motor funguje, abyste jej mohli použít. Naším dnešním cílem je poskytnout vám dostatek informací, abyste mohli porozumět, používat a konfigurovat nástroje pro monitorování sítě SNMP, nikoli z vás udělat odborníka na SNMP. To přijde se zkušenostmi.
První věc, kterou potřebujete vědět o SNMP, je způsob připojení k zařízení s podporou SNMP. Na každém SNMP zařízení lze konfigurovat dva parametry zvané komunitní řetězce. Můžete si je představit jako heslo SNMP. Tyto dva řetězce komunity se nazývají veřejný a soukromý. Veřejný řetězec se používá pro přístup pouze pro čtení, zatímco soukromý řetězec umožňuje upravit některé parametry.
Řekněme tedy, že váš systém monitorování sítě SNMP se připojuje k jednomu z vašich síťových zařízení pomocí řetězce privátní komunity. Poté načte seznam všech užitečných parametrů, které lze z tohoto zařízení přečíst. Zvláště zajímavé, pokud jde o monitorování šířky pásma, je několik parametrů nazývaných čítače rozhraní. Obvykle jich existuje sada pro každé síťové rozhraní zařízení s podporou SNMP.
Většinu SNMP síťových monitorovacích systémů budou zajímat především dva parametry: bytes in a bytes out. Pravidelným čtením těchto hodnot ve známých intervalech může monitorovací nástroj vypočítat počet bitů za jednotku času – obvykle za sekundu – což je přesně to, co je šířka pásma.
Konkrétně se to dělá takto: Monitorovací nástroj požádá zařízení a přečte jeho počítadla. Poté, o pět minut později, přečte stejné čítače znovu. Odečtením předchozí hodnoty čítačů od aktuálního se získá celkový počet bajtů přenesených dovnitř a ven za posledních pět minut. Pak je jednoduchá záležitost vynásobit tato čísla 8 – počet bitů v byte – a poté vydělit výsledky 300 – počtem sekund za pět minut – a získat údaje o využití šířky pásma v bitech za sekundu. Tyto údaje jsou obvykle uloženy v nějaké databázi a používají se k vykreslení grafů využití v průběhu času.
Několik dalších hodnot SNMP může být zajímavé pro monitorování sítě. Existují například čítače vstupních a výstupních chyb rozhraní. Podobně jako to, co se dělá se vstupy a výstupy bajtů, lze tyto hodnoty použít k výpočtu počtu chyb za sekundu, což je údaj, který vám řekne hodně o obecném stavu síťového spojení.
SNMP Traps — Další funkce SNMP
I když přímo nesouvisí s monitorováním SNMP sítě, SNMP pasti jsou tak skvělou funkcí, že jsme si mysleli, že stojí za zmínku, i když jen pro vaše osobní osvícení. Stručně řečeno, depeše SNMP jsou výstražné zprávy, které zařízení s povoleným protokolem SNMP odesílají „přijímačům pastí“, což je proces běžící na počítači, který depeše přijímá a provádí různé akce, jako je jejich protokolování, zobrazování výstrah na obrazovce, odesílání e-mailové nebo SMS výstražné zprávy atd.
Správci obvykle potřebují na každém zařízení nakonfigurovat, které depeše se odesílají a kam se odesílají. To z něj dělá velmi flexibilní, i když na konfiguraci náročný výstražný systém.
Nejlepší bezplatné nástroje pro monitorování SNMP
Nyní, když znáte základy monitorování sítě SNMP a jak to funguje, pojďme se podívat na pět nejlepších nástrojů pro monitorování sítě SNMP, které můžete najít. Některé jsou bezplatné nástroje, jejichž kapacita může být omezena, zatímco jiné jsou plně funkční nástroje, ať už bezplatné nebo placené. Mohou vyžadovat docela dost konfigurace, aby fungovaly podle vašich představ, ale některé přicházejí s vyhledávacími mechanismy, které najdou zařízení a někdy nabízejí určitý stupeň automatické konfigurace.
1. Monitor výkonu sítě SolarWinds — (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
SolarWinds je jedním z hlavních hráčů na poli nástrojů pro správu sítě. Společnost existuje přibližně 20 let a přinesla nám některé z nejlepších nástrojů. Má také dobrou pověst pro vytváření skvělých bezplatných nástrojů, které, i když jsou někdy omezeny funkcemi, jsou stále vynikajícími nástroji. Současný vlajkový produkt společnosti SolarWind se nazývá Network Performance Monitor, neboli NPM. Je to vlastně sada mnoha nástrojů, které zahrnují jeden z nejlepších nástrojů pro monitorování sítě SNMP.
SolarWinds Network Performance Monitor je aplikace pro Windows, která, jak byste očekávali, používá SNMP k dotazování více síťových zařízení a získává statistiky provozu z jejich rozhraní. Výsledky jsou vizuálně zobrazeny v grafech zobrazujících statistiky používání jednotlivých rozhraní. Zařízení můžete do nástroje přidat jednoduše zadáním jeho IP adresy a řetězce komunity SNMP. Nástroj se poté dotáže zařízení a vypíše seznam všech parametrů, které jsou k dispozici, a nechá vás rozhodnout, které chcete zahrnout do svých grafů. Například síťový přepínač odhalí provoz každého rozhraní a čítače chyb.
Sledování výkonu sítě má mnohem více funkcí. Jedním z hlavních je jeho škálovatelnost. Nástroj bude pracovat s malými sítěmi, ale snadno se rozšíří na velké sítě skládající se z desítek tisíc hostitelů rozmístěných na více místech. NPM může také vytvářet síťové mapy a zobrazovat vizuální reprezentaci kritické cesty mezi dvěma zařízeními nebo službami. Pro více podrobností byste měli navštívit stránku produktu na webu SolarWinds.
Odkaz ke stažení ZDARMA ZKUŠEBNÍ verze: https://www.solarwinds.com/network-performance-monitor
2. Software ManageEngine SNMP pro monitorování šířky pásma
ManageEngine má kompletní a snadná řešení i pro ty nejobtížnější problémy správy IT. Toto odvážné tvrzení je to, jak se společnost sama sebe popisuje s rozumem. ManageEngine je známý pro svůj vysoce kvalitní software, včetně několika nástrojů pro monitorování sítě.
ManageEngine má k dispozici také některé bezplatné nástroje. Jeden, který se nám obzvláště líbí, je Software pro monitorování šířky pásma SNMP. Je součástí bezplatného balíčku OpUtils ManageEngine, který obsahuje výběr asi 16 nástrojů pro správu sítě. Software běží na Windows i Linuxu. Můžete získat bezplatnou edici, která umožňuje monitorování až 10 zařízení a jejich rozhraní. ManageEngine má také placenou verzi bez omezení zařízení. A ManageEngine nabízí bezplatnou 30denní zkušební verzi svého plného softwaru OpsUtil. Ve skutečnosti je bezplatná verze nejprve nainstalována jako 30denní zkušební verze, která se 31. den vrátí k omezeným funkcím.
Pokud jde o konfiguraci nástroje, stačí zadat podsíť, která se má skenovat, a také řetězec komunity SNMP, který se má použít. Nástroj poté automaticky vyhledá zařízení v zadané podsíti, která reagují na zadaný řetězec. Jakmile jsou zařízení objevena, karta inventáře vám umožní zobrazit stav rozhraní každého zařízení. A samozřejmě můžete také zobrazit grafy využití šířky pásma sítě podle jednotky času.
Zprávy jsou další silnou stránkou tohoto nástroje. Můžete například vytvářet zprávy o využití šířky pásma za posledních 12 hodin až jeden měsíc. A konečně, varovné funkce tohoto nástroje nesplní žádné přání. Máte možnost nastavit prahové hodnoty a být informováni e-mailem nebo SMS zprávou, když jsou překročeny.
3. MRTG
The Multi Router Traffic Grapher, nebo MRTG, lze považovat za dědečka monitorovacích nástrojů SNMP. Stále je široce používán, existuje od roku 1995. Tato dlouhověkost má svůj důvod: dělá to dobře. Je to zcela bezplatný a open source systém. MRTG nemusí být nejúžasnější a nejhezčí, ale je možná nejflexibilnější. MRTG může kromě šířky pásma sledovat mnoho parametrů. Ve skutečnosti může monitorovat, zaznamenávat a vykreslovat jakýkoli parametr SNMP.
Dvě hlavní součásti MRTG jsou skript v Perlu, který čte data SNMP z cílových zařízení, a program v jazyce C, který data bere, ukládá je do databáze typu round-robin a vytváří webové stránky s grafy využití šířky pásma. Skutečnost, že je většinou napsán v Perlu, umožňuje komukoli přizpůsobit software svým specifickým potřebám. MRTG je k dispozici pro Windows nebo Linux. Počáteční nastavení a konfigurace může být poněkud komplikovanější než to, co byste zažili u jiných monitorovacích systémů, ale dokumentace je snadno dostupná.
Instalace MRTG vyžaduje, abyste nejprve nainstalovali a nakonfigurovali Perl. Bez toho to nepojede. Existuje způsob, jak můžete spustit MRTG jako službu Windows místo aplikace, ale vyžaduje to některé další manipulace včetně některých úprav registru. Po instalaci se MRTG nakonfiguruje úpravou jeho konfiguračního souboru ve skutečném starém stylu Linuxu. Správci zvyklí na konfiguraci GUI by mohli čelit strmé křivce učení.
MRTG je nejlepší stáhnout přímo z jeho webové stránky vývojáře. Je k dispozici jako soubor .zip pro Windows nebo jako tarball pro Linux. V době psaní tohoto článku je nejnovější stabilní vydání 2.17.4.
MRTG nemusí být uživatelsky nejpřívětivější monitorovací systém, to víme. Ale přesto je možná nejflexibilnější. A skutečnost, že je to první monitorovací systém a že stále existuje, svědčí o jeho hodnotě.
4. Kaktusy
Kaktusy lze považovat za MRTG na steroidech. Když se podíváte na některý z grafů Cati, zjistíte, že podobnost s MRTG je zarážející. Cacti je postaven na RRDTools, který je od stejného vývojáře a je přímým potomkem MRTG.
Cacti je dokonalejší než MRTG s webovým konfiguračním rozhraním, díky kterému je konfigurace mnohem jednodušší a intuitivnější. Jedná se o kompletní balíček pro monitorování sítě a vytváření grafů. Nástroj se může pochlubit rychlým polerem, pokročilými šablonami zařízení a grafů, několika metodami získávání dat a funkcemi správy uživatelů. Je vynikající pro menší instalace LAN, ale stejně tak dobrý pro složité sítě s tisíci zařízeními na více místech.
Chcete-li lépe porozumět Cacti, musíte vědět více o RRDtool. Podle jeho vývojáře „RRDtool je průmyslový standard OpenSource, vysoce výkonný systém pro záznam dat a grafy pro data časových řad. RRDtool lze snadno integrovat do shellových skriptů, aplikací Perl, Python, Ruby, Lua nebo Tcl.“ RRDtool je přímým potomkem MRTG. Pokud si vzpomínáte, jak jsme řekli, že MRTG používá program C pro ukládání dat a vytváření grafů, RRDTool je evolucí tohoto programu C.
Stručně řečeno, Cacti je frontend pro RRDTool. Ukládá potřebná data k vytváření grafů a naplňuje je daty v databázi MySQL. Je celý napsaný v PHP. Software uchovává své grafy, zdroje dat a kruhové archivy v databázi a také zpracovává shromažďování dat, přičemž vytváření grafů ponechává na RRDTool. Kaktusy jsou o krok výš od MRTG. Ve skutečnosti je mnoho uživatelů Cacti – včetně toho vašeho – bývalými uživateli MRTG. Ke Cacti jsem se dostal, když jsem potřeboval nahradit MRTG něčím, co bylo jednodušší na konfiguraci a použití, protože síť, kterou jsem spravoval, neustále rostla. Kaktusy lze stáhnout přímo z své vlastní webové stránky
5. PRTG
Nakonec si promluvme o Paessler Router Traffic Grapher nebo PRTG. Paessler – německá společnost – nabízí toto vynikající monitorovací řešení, které se velmi podobá kaktusům nebo dokonce MRTG. To je možná důvod, proč se zkratka produktu tak velmi podobá MRTG. Působí však uhlazenějším a profesionálnějším dojmem.
Podle Paesslera můžete PRTG nastavit za pár minut. To může být přehnané tvrzení a naše zkušenost ukazuje, že vám bude trvat o něco déle, než jej plně nakonfigurujete. Přesto musíme uznat, že nastavení produktu bylo mimořádně snadné.
A pokud jde o jeho vlastnosti, jsou působivé. Nejprve si můžete vybrat mezi několika různými uživatelskými rozhraními. K dispozici je nativní podniková konzole Windows, webové rozhraní založené na Ajaxu a také mobilní aplikace pro Android a iOS. Jednou z funkcí mobilních aplikací, které jsme si oblíbili, je možnost naskenovat štítek s QR kódem, který si můžete vytisknout ze softwaru a připevnit na svá zařízení, abyste jej okamžitě přenesli do grafů zařízení.
A když už jsme u grafů, to je další oblast, kde PRTG září. PRTG dokáže nejen sledovat a graficky znázorňovat využití šířky pásma. Může zaznamenat mnohem více parametrů pomocí SNMP, WMI, NetFlow a Sflow. Tento nástroj má několik úžasných zpráv, které lze spustit na vyžádání nebo naplánovat a poté je zobrazit jako HTML nebo PDF. můžete je dokonce exportovat do CSV nebo XML a zpracovat je externě.
The Web Paessler umožňuje vybrat si mezi dvěma různými verzemi PRTG. K dispozici je bezplatná verze nebo bezplatná 30denní zkušební verze. První z nich omezí vaši monitorovací schopnost na 100 senzorů. Paessler počítá každý parametr, který chcete sledovat, jako jeden senzor. Například monitorování šířky pásma na každém portu 48portového přepínače bude vyžadovat 48 senzorů. A pokud chcete sledovat také zatížení CPU a paměti přepínače, budete potřebovat další dva senzory.
Zabalit se
Všech pět nejlepších nástrojů pro monitorování sítě SNMP, které jsme právě představili, jsou skvělé produkty. Ten, který si vyberete, bude většinou záviset na míře flexibility, kterou potřebujete. Jen mějte na paměti, že flexibilita se často rýmuje se složitostí. Ale protože všechny naše návrhy jsou buď zdarma, nebo mají k dispozici bezplatnou zkušební verzi, co vám brání vyzkoušet je všechny a sami se přesvědčit, který z nich nejlépe odpovídá vašim konkrétním potřebám.