5 najlepszych programów do monitorowania sieci SNMP sprawdzonych w 2021 r.

Żaden rzemieślnik nie jest lepszy od narzędzi, których używa. Dotyczy to prawie każdej domeny, w tym administracji sieciowej. Na szczęście administratorzy sieci mają do dyspozycji mnóstwo doskonałych narzędzi, które pomagają im w różnych zadaniach. Monitorowanie jest jednym z tych zadań i dostępnych jest wiele różnych rodzajów narzędzi. Analizatory NetFlow lub S-FLow mogą dać administratorom jasny obraz tego, co jest przesyłane w ich sieci. Ale dzisiaj interesuje nas inny rodzaj monitorowania, monitorowanie sieci SNMP . Simple Network Management Protocolto protokół komunikacyjny, który umożliwia narzędziom monitorującym odczytywanie wskaźników operacyjnych sprzętu sieciowego i innych urządzeń, takich jak serwery. Przeszukaliśmy rynek w poszukiwaniu najlepszych narzędzi do monitorowania sieci SNMP i zamierzamy dokonać przeglądu pięciu najlepszych.

Zanim ujawnimy nasze najlepsze narzędzia do monitorowania sieci SNMP, poświęcimy trochę czasu na wyjaśnienie, czym jest SNMP i jak działa. W żadnym wypadku nie jest to dokument techniczny, więc postaramy się, aby nasze wyjaśnienia były jak najbardziej nietechniczne. Naszym pomysłem jest po prostu dać Ci pełny obraz, abyś mógł lepiej zrozumieć, jak działają narzędzia do monitorowania sieci . Przyjrzymy się SNMP konkretnie w kontekście sieci monitorowania. W końcu, czy nie o tym jest ten artykuł? A kiedy skończymy z teorią, przyjrzymy się pięciu najlepszym narzędziom do monitorowania sieci SNMP.

Primer SNMP

Wiele tekstów na temat SNMP sprawia, że ​​wygląda to na bardzo złożoną sprawę. Jest ku temu powód. To jest. Ale tak jak nie musisz być mechanikiem, aby prowadzić samochód, nie musisz być ekspertem od SNMP, aby skonfigurować narzędzie do monitorowania, a tym bardziej, aby zrozumieć i porównać ich funkcje. Ale w rzeczywistości nie jest to takie skomplikowane. Przynajmniej nie w kontekście monitorowania sieci. Rzućmy trochę światła na ten temat.

Protokół SNMP jest używany przede wszystkim jako sposób dla urządzeń zewnętrznych — które z braku lepszego określenia nazwiemy menedżerami SNMP — do odczytywania i zapisywania informacji na urządzeniach obsługujących SNMP. Takie urządzenia – które mogą być sprzętem sieciowym, takim jak przełączniki i routery lub inne urządzenia podłączone do sieci, takie jak serwery lub urządzenia – udostępniają pewną liczbę parametrów w trybie tylko do odczytu lub w trybie do odczytu i zapisu. Na przykład. drukarka obsługująca protokół SNMP miałaby parametry tylko do odczytu dotyczące poziomu wkładów atramentowych lub całkowitej liczby wydrukowanych stron. Podobnie serwer obsługujący SNMP miałby wykorzystanie procesora, dostępne miejsce na dysku lub temperaturę systemu. Menedżer SNMP komunikuje się z urządzeniem obsługującym SNMP, używając żądań pobierania do odczytu parametrów i ustawiania żądań ich zapisu.

MIB i OID

MIB, czyli Management Information Base, to specjalny typ pliku tekstowego, który identyfikuje każdy parametr danego urządzenia. Każde urządzenie obsługujące SNMP ma odpowiednią bazę MIB. Nie oznacza to jednak, że każde urządzenie ma swój własny. Na przykład istnieje baza MIB dla przełączników Cisco, która obejmuje większość modeli. MIB zawiera hierarchiczną listę wszystkich dostępnych parametrów SNMP dla tego urządzenia. Typowy wpis MIB wygląda tak:

Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2). -cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3

Możesz myśleć o każdym elemencie oddzielonym kropkami jako jednym poziomie w hierarchii, podobnie jak katalogi w strukturze drzewa urządzenia pamięci masowej. Plik MIB często zawiera setki takich wpisów, po jednym dla każdego parametru. Czy zauważyłeś liczby w nawiasach obok każdej wartości tekstowej? Mogą służyć do uproszczenia komunikacji między menedżerami a klientami. Menedżer użyje ciągu 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 w celu odniesienia się do naszego przykładowego parametru. To sprawia, że ​​żądania są mniejsze i zużywają mniej przepustowości. Nawiasem mówiąc, te ciągi – bez względu na to, czy używają tekstu, czy tylko liczb – nazywane są OID lub identyfikatorami obiektów.

Teraz, aby każdy menedżer SNMP mógł uzyskać lub ustawić parametry w urządzeniu obsługującym SNMP, musi mieć dostęp do pliku MIB tego urządzenia. Większość oprogramowania do zarządzania lub monitorowania SNMP ma już wbudowane wszystkie standardowe bazy MIB, a często także niektóre popularne pochodzące od głównych producentów. Jeśli potrzebujesz dostępu do jakiegoś OID specyficznego dla urządzenia, który nie jest zawarty we wbudowanych bazach MIB oprogramowania, musisz dodać właściwy MIB. Często jest to po prostu kwestia pobrania pliku MIB ze strony internetowej producenta sprzętu i skopiowania go do katalogu MIB oprogramowania.

SNMP został stworzony w 1988 roku, na długo zanim pojawiły się jakiekolwiek poważne zagrożenia w Internecie, a już na pewno zanim bezpieczeństwo sieci było poważnym problemem. Z tego powodu w protokół nie ma wbudowanych zbyt wielu zabezpieczeń. SNMP nie używa szyfrowania i używa bardzo prymitywnego mechanizmu uwierzytelniania. Każde żądanie SNMP wysłane przez menedżera zawiera ciąg wspólnoty . Możesz myśleć o tym jako o podstawowym haśle. Ciąg wspólnoty w żądaniu musi oczywiście odpowiadać ciągowi urządzenia docelowego. Jeśli chodzi o urządzenia obsługujące SNMP, administratorzy mogą skonfigurować dwa różne typy ciągów społeczności: tylko do odczytu i do odczytu i zapisu. Domyślnie wiele urządzeń miało publiczny jako ciąg społeczności tylko do odczytu i prywatnyjako ich odczyt-zapis. Niektórzy nadal to robią. To wiele mówi o tym, że bezpieczeństwo nie jest priorytetem w SNMP.

Używanie SNMP do monitorowania sieci

Podczas korzystania z protokołu SNMP do monitorowania sieci interesuje tylko kilka identyfikatorów OID. Są dwa rodzaje, które lubię nazywać miernikami i licznikami. Identyfikatory OID typu miernika są używane do takich rzeczy, jak wykorzystanie procesora lub procent wolnej pamięci. Identyfikatory OID typu licznika są używane do zliczania bajtów wchodzących i wychodzących z interfejsów urządzenia lub do zliczania błędów wejścia i wyjścia interfejsu. Sprzęt sieciowy obsługujący protokół SNMP ma jeden taki zestaw identyfikatorów OID typu miernika na interfejs.

Typowe narzędzie do monitorowania SNMP odczytuje wartość odpowiednich identyfikatorów OID w regularnych, predefiniowanych – często pięciominutowych – odstępach czasu. W przypadku identyfikatorów OID typu miernik zwykle przechowuje wartość w jakiejś bazie danych i prawdopodobnie wyświetla ją na pulpicie nawigacyjnym w formie numerycznej lub graficznej. Niektóre narzędzia będą przedstawiać wykres ewolucji parametru w czasie.

W przypadku identyfikatorów OID typu licznika sprawa jest bardziej skomplikowana. Ponieważ liczba bajtów wchodzących i wychodzących z interfejsu nie jest interesującą metryką, zamiast używać jej w obecnej postaci, służy do obliczania wykorzystania przepustowości interfejsu w bitach na sekundę. Podobnie wskaźnik błędów w błędach na sekundę jest o wiele bardziej interesującym parametrem niż tylko skumulowana liczba błędów.

Oto jak to działa. Narzędzie do monitorowania SNMP odczytuje wartość licznika w tych samych regularnych odstępach co pięć minut. Przechowuje wartość w swojej bazie danych, ale zamiast wyświetlać ją tak, jak jest, wykonuje z nią trochę matematyki. Najpierw odejmie poprzednią wartość licznika od bieżącej, aby uzyskać liczbę przesłanych lub odebranych bajtów w ciągu ostatnich pięciu minut. Następnie pomnoży tę liczbę przez osiem — liczbę bitów w bajcie — i podzieli ją przez trzysta — liczbę sekund w ciągu pięciu minut — aby uzyskać średnie wykorzystanie przepustowości w ciągu ostatnich pięciu minut. Jest to wartość, którą narzędzie wyświetli lub wykreśli na wykresie.

Ważną kwestią jest to, że otrzymujesz z tego średnie wykorzystanie. Wyobraź sobie interfejs 100 Mb/s. W ciągu pięciu minut między próbkami poziom ruchu mógł wynosić 100 Mb/s przez 150 sekund i 0 przez 150 sekund, a średni ruch wynosiłby 50 Mb/s, mimo że interfejs był przeciążony przez połowę z pięciu minut. Jest to wada każdego oprogramowania monitorującego SNMP, o której musisz wiedzieć.

Najlepsze oprogramowanie do monitorowania sieci SNMP — nasze 5 najlepszych

Na rynku dostępnych jest wiele programów monitorujących SNMP. Tak wielu, że wybranie jednego może być trudnym zadaniem. Aby to nieco ułatwić, przygotowaliśmy listę pięciu najlepszych narzędzi programowych do monitorowania SNMP, jakie udało nam się znaleźć. Niektóre są oprogramowaniem komercyjnym, a inne są bezpłatne i mają otwarte oprogramowanie. Każde narzędzie komercyjne, które sprawdziliśmy, ma bezpłatną wersję próbną, więc możesz wypróbować wszystkie nasze sugestie.

1. Monitor wydajności sieci SolarWinds ( bezpłatna wersja próbna )

Pierwsze na naszej liście jest doskonałe narzędzie od SolarWinds: Network Performance Monitor lub NPM. SolarWinds, jeśli nie wiesz, tworzy jedne z najlepszych narzędzi programowych do administrowania i zarządzania siecią. Firma jest również znana ze swoich bezpłatnych narzędzi, z których niektóre zostały sprawdzone, gdy ostatnio omawialiśmy najlepsze darmowe serwery TFTP lub najlepsze darmowe serwery SCP .

Performance Monitor Network to profesjonalny system monitorowania SNMP bogate. Oferuje łatwy w użyciu pulpit nawigacyjny oparty na sieci Web, jest łatwy w konfiguracji i konfiguracji, a co ważniejsze, wykonuje świetną robotę. Narzędzie ma konfigurowalne funkcje alertów, które mogą powiadamiać Cię, gdy określone metryki przekroczą wstępnie zdefiniowaną wartość.

To narzędzie może tworzyć inteligentne mapy Twojej sieci i wskaże krytyczną ścieżkę między dowolnymi dwoma punktami, umożliwiając szybkie rozwiązywanie problemów. W oprogramowanie wbudowane jest również monitorowanie i zarządzanie siecią bezprzewodową. To oprogramowanie naprawdę ma zbyt wiele funkcji, aby móc je wszystkie tutaj wymienić. Skorzystaj z 30-dniowego bezpłatnego okresu próbnego, aby przekonać się, co to wspaniałe narzędzie może dla Ciebie zrobić.

Ceny monitora wydajności sieci SolarWinds zaczynają się od 2 955 USD i różnią się w zależności od liczby monitorowanych urządzeń. Oprogramowanie jest wysoce skalowalne, a dodanie większej liczby urządzeń niż jego aktualna pojemność to tylko kwestia uaktualnienia licencji.

POBIERZ BEZPŁATNĄ WERSJĘ PRÓBNĄ: MONITOR WYDAJNOŚCI SIECI SOLARWINDS

2. ManageEngine OpManager

ManageEngine to kolejny z najlepszych narzędzi do administrowania siecią. OpManager to jeden z jej najlepszych produktów. Oprogramowanie jest dostępne dla systemów Windows lub Linux i jest pełne wspaniałych funkcji. Jednym z najważniejszych jest automatyczne wykrywanie urządzeń, które nie tylko znajduje urządzenia, ale także mapuje sieć, zapewniając unikalny graficzny pulpit nawigacyjny. A skoro mowa o desce rozdzielczej, jest on zarówno intuicyjny, jak i łatwy w użyciu z funkcją drążenia. Dla użytkowników urządzeń mobilnych dostępne są również mobilne aplikacje klienckie na systemy iOS i Android.

Jeśli chodzi o alerty, ManageEngine OpManager nie pozostawia nic do życzenia. Istnieje szeroki wachlarz alertów opartych na progach, które mogą pomóc w wykrywaniu, identyfikowaniu i rozwiązywaniu problemów z siecią. Alerty i powiadomienia są wysoce konfigurowalne i można łatwo ustawić wiele progów z różnymi powiadomieniami dla każdego wskaźnika.

ManageEngine OpManager jest dostępny w trzech wersjach: Free, Essential lub Enterprise. Darmowa wersja jest ograniczona do monitorowania do 10 urządzeń i ma ograniczony zestaw funkcji. Wersja Essential pozwoli Ci monitorować do 1000 węzłów w cenie od 715 USD za 25 urządzeń. Jeśli chodzi o wersję Enterprise, może monitorować do 10 000 urządzeń, a cena zaczyna się od 19 795 USD za 500 urządzeń.

3. PRTG

Grapher ruchu routera Paessler ( PRTG ) twierdzi, że jest najszybszym narzędziem do monitorowania do skonfigurowania. Według producenta, możesz zacząć działać w ciągu kilku minut. W rzeczywistości może to zająć trochę więcej czasu, ale nadal jest to jedno z najszybszych i najłatwiejszych w instalacji i konfiguracji narzędzi do monitorowania SNMP. Produkt jest dostarczany z kilkoma interfejsami użytkownika do interakcji z nim. Jest konsola Windows Enterprise, interfejs sieciowy oparty na Ajax, a także aplikacje mobilne na Androida i iOS.

Produkt posiada funkcję automatycznego wykrywania urządzeń, która nie tylko wykrywa urządzenia, ale także tworzy dla nich czujniki na podstawie predefiniowanych szablonów. Alerty i powiadomienia PRTG są tak samo dobre, jak u konkurencji. Alerty mogą być przesyłane jako powiadomienia push do mobilnych aplikacji klienckich, co jest dość unikalną funkcją. Jest to oczywiście dodatek do bardziej „standardowych” powiadomień, takich jak e-mail lub SMS.

Podstawową jednostką rozliczeniową PRTG jest czujnik, który jest dowolnym parametrem lub metryką, którą musisz monitorować. Jest dostępny w w pełni funkcjonalnej bezpłatnej wersji, która ogranicza się do monitorowania 100 czujników. Jeśli potrzebujesz więcej, możesz kupić płatne licencje. Ich ceny różnią się w zależności od pojemności czujnika od 1 600 USD za 500 czujników do 14 500 USD za nieograniczoną liczbę czujników.

4. Zabbix

Zabbix twierdzi, że jest najlepszą platformą monitorowania klasy korporacyjnej. I prawdopodobnie tak jest, zwłaszcza w porównaniu z innymi darmowymi i otwartymi narzędziami. Biorąc pod uwagę jego cenę, Zabbix jest rzeczywiście trudny do pobicia. Może używać SNMP do monitorowania urządzeń sieciowych, ale także serwerów lokalnych lub w chmurze. Pozwala monitorować wiele wskaźników, takich jak przepustowość, wykorzystanie procesora i pamięci, ogólny stan urządzenia oraz zmiany konfiguracji, co jest dość unikalną funkcją.

Oprogramowanie posiada łatwy do zrozumienia i obsługi interfejs sieciowy oraz imponujący zestaw funkcji. Bardzo dobrze wypada w porównaniu z produktami komercyjnymi, które kosztują tysiące dolarów więcej. Jego system ostrzegania jest prawdopodobnie jednym z najlepszych na rynku z możliwością uruchamiania lokalnych skryptów w odpowiedzi na alerty wywołane przez zdarzenia monitorowania.

Sam Zabbix jest darmowy, ale u wydawcy można nabyć różne usługi. Obejmują one wsparcie techniczne dostępne na pięciu poziomach oraz pełny program szkoleń i certyfikacji z zajęciami na całym świecie. Wsparcie społeczności jest również dostępne za darmo.

5. Kaktusy

Trudno mówić o systemach monitoringu SNMP bez wspominania o Cacti. Pomimo kilku niedociągnięć jest to prawdopodobnie najczęściej używana i jedna z najstarszych darmowych i open-source platform monitorujących. Z pewnością nie jest tak bogaty w funkcje, jak niektóre produkty komercyjne, ale nadal jest doskonałym narzędziem. Jego internetowy interfejs użytkownika jest dość łatwy w użyciu pomimo nieco przestarzałego wyglądu. W swojej istocie Cati ma szybki program odpytujący, zaawansowane szablony graficzne i wiele metod akwizycji. Zwykle używa odpytywania SNMP, ale można opracować niestandardowe skrypty, aby uzyskać dane z praktycznie dowolnego źródła i wykreślić je na wykresach Cacti. Konta użytkowników mogą służyć do ograniczania dostępu do podzbioru urządzeń dla niektórych użytkowników, co jest użyteczną funkcją w dużych organizacjach z wieloma grupami wsparcia. A mówiąc o dużych organizacjach,

Ale Kaktusy nie są idealne. W rzeczywistości brakuje jednego ważnego elementu, ostrzegania. Siłą kaktusów są urządzenia odpytujące i wykresy danych na stronach internetowych. Jest w tym bardzo dobry, ale to wystarczy. Z drugiej strony Cacti jest napisane w PHP i jest open-source, więc nic nie stoi na przeszkodzie, aby napisać kod, aby dodać trochę funkcjonalności. A jeśli nie potrzebujesz alertów, prostota Cacti może być właśnie tym, czego potrzebujesz. Jest bardzo konfigurowalny i można go łatwo dostosować do naszych konkretnych potrzeb.

Cati intensywnie korzysta z szablonów, aby ułatwić konfigurację. Istnieją szablony urządzeń dla wielu popularnych typów urządzeń, a także szablony wykresów. Istnieje ogromna społeczność internetowa, która pisze niestandardowe szablony dla wielu urządzeń i producentów sprzętu, które czasami mają szablony Cacti, które można pobrać.

Specjalne wyróżnienie

Chociaż może nie zasługiwać na to, by znaleźć się na tej liście, chciałbym wyróżnić Multi Router Traffic Grapher, czyli MRTG, który jest przodkiem wszystkich systemów monitorowania SNMP. Jego twórcy jako pierwsi wykorzystali SNMP do monitorowania, a nie do zarządzania sprzętem. Część oryginalnego kodu MRTG jest nadal używana w Cacti i prawdopodobnie w kilku innych narzędziach typu open source.