Najlepsze narzędzia do monitorowania sieci SNMP, które przetestowaliśmy w 2021 r.

W idealnym świecie przepustowość sieci byłaby nieskończona, a sieci nigdy nie byłyby przeciążone. Niestety nie żyjemy w takim świecie. Sieci są przeciążone i cierpią na różnego rodzaju problemy z powodu niewystarczającej przepustowości. Ponadto, ponieważ aplikacje obsługują coraz więcej danych, muszą przesyłać więcej danych przez sieć, a to wymaga ciągłego zwiększania szybkości sieci. Aby mieć pewność, że uważnie obserwujesz swoją sieć i ewolucję jej użytkowania, musisz ją monitorować. SNMP, który jest wbudowany w praktycznie każde urządzenie podłączone do sieci, jest zdecydowanie najlepszym sposobem monitorowania sieci. Czytaj dalej, gdy przeglądamy pięć najlepszych narzędzi do monitorowania sieci SNMP.

Zanim ujawnimy nasze najlepsze narzędzia do monitorowania sieci SNMP, najpierw omówimy ogólnie monitorowanie przepustowości, dlaczego jest ono potrzebne i jak można to zrobić oraz w jaki sposób może pomóc uniknąć wszelkiego rodzaju problemów. Następnie, ponieważ ten artykuł dotyczy najlepszych narzędzi do monitorowania sieci SNMP, postaramy się krótko wyjaśnić, czym jest SNMP i jak działa. Postaramy się, aby był jak najprostszy i nietechniczny, a jednocześnie dostarczał informacji potrzebnych do zrozumienia i wdrożenia monitorowania SNMP. Na koniec przedstawimy pięć najlepszych narzędzi do monitorowania sieci SNMP i pokrótce przejrzymy każde z nich.

Potrzeba monitorowania przepustowości

Kiedy jesteś administratorem sieci, zatłoczenie jest twoim wrogiem numer jeden. Jeśli porównasz sieć do autostrady, na której ruch jest danymi sieci, przeciążenie sieci jest podobne do korków. Jednak w przeciwieństwie do ruchu samochodowego – gdzie zatory można łatwo wykryć po prostu patrząc na drogę – ruch w sieci odbywa się w obrębie kabli, przełączników i routerów, gdzie jest niewidoczny. Co więcej, wszystko dzieje się z prędkością światła. Nawet gdybyś mógł to zobaczyć, zdarzyłoby się to zbyt szybko. Dlatego tak ważne są narzędzia do monitorowania sieci. Zapewniają administratorom sieci widoczność, której potrzebują, aby wszystko działało płynnie. Po wykryciu przeciążenia lub innych problemów możesz podjąć niezbędne kroki, aby to naprawić.

Innym ważnym powodem monitorowania sieci jest planowanie przepustowości. Wydaje się, że nie ma sposobu na obejście faktu, że wykorzystanie sieci zawsze rośnie z czasem. Obecna przepustowość Twojej sieci może być wystarczająca, ale w końcu trzeba będzie ją zwiększyć. Monitorując wykorzystanie przepustowości, będziesz mógł zaplanować aktualizację sieci, zanim nadmierne wykorzystanie stanie się problemem.

Trzy sposoby, na które można to zrobić

Istnieje kilka sposobów monitorowania wykorzystania sieci. Jednym ze sposobów jest przechwytywanie pakietów w danym punkcie sieci. Daje ci szczegółowy wgląd w to, co dzieje się w tym konkretnym momencie, ale nigdzie indziej. Jeśli Twój sprzęt sieciowy to obsługuje, możesz wysłać dane o przepływie do analizatora przepływu, który będzie raportował, którzy użytkownicy, urządzenia lub aplikacje korzystają z sieci. I wreszcie, możesz użyć protokołu SNMP – który, jak powiedzieliśmy, jest wbudowany w każde urządzenie sieciowe – do okresowego odpytywania urządzeń pod kątem liczników interfejsów, których możesz użyć do obliczenia i wykresu wykorzystania przepustowości. Przyjrzyjmy się pokrótce, jak każdy z nich działa.

1. Przechwytywanie pakietów

Przechwytywanie pakietów jest używane głównie do rozwiązywania określonych problemów z siecią, gdy już je sobie uświadomisz, ale rzadko jest używane do monitorowania użytkowania. Dzięki przechwytywaniu pakietów każdy pakiet danych wchodzący i/lub wychodzący z interfejsu określonego urządzenia jest przechwytywany i dekodowany. Tak więc, chociaż jasne jest, że narzędzia do przechwytywania pakietów są nieocenionym narzędziem dla administratorów sieci, nie są one najlepszym rozwiązaniem, aby po prostu pilnować wszystkiego, aby upewnić się, że wszystko działa płynnie.

2. Analiza przepływu

NetFlow i jego liczne warianty i ewolucje, takie jak J-flow, IPFIX lub sFlow, są na przykład systemem analizy przepływu sieciowego. Urządzenia obsługujące analizę przepływu zbierają informacje o każdym przepływie danych — stąd ich nazwę — które następnie wysyłają do kolektora przepływu i analizatora. Może dostarczyć szczegółowych informacji jakościowych na temat wykorzystania sieci, ale jeśli chcesz tylko monitorować przepustowość, może to być więcej niż potrzebujesz. A jeśli uwzględnisz wysiłki wymagane do jego wdrożenia, szybko zdasz sobie sprawę, że może to nie być najlepsze narzędzie dla Ciebie. Przynajmniej jeszcze nie teraz.

Jeśli chcesz uzyskać więcej informacji na temat analizy przepływu i najlepszych kolektorów i analizatorów NetFlow, przeczytaj nasz najnowszy artykuł: Najlepsze kolektory i analizatory NetFlow dla systemu Windows: sprawdzone  w 2018 r .

3. SNMP

SNMP – co oznacza Simple Network Management Protocol – to złożony system, który może być używany do zdalnego monitorowania, konfigurowania i kontrolowania wielu różnych typów sprzętu sieciowego. Niestety jedyną prostą rzeczą jest jego nazwa. A wdrożenie go może być złożonym zadaniem.

Na szczęście nie musisz wiedzieć wszystkiego o SNMP, aby używać go do monitorowania wykorzystania przepustowości sieci. Na razie powiedzmy, że SNMP jest używany przez narzędzia monitorujące do odczytywania liczników interfejsu urządzenia i wykorzystywania tych danych do obliczania i tworzenia wykresów wykorzystania przepustowości w czasie. W następnej sekcji omówimy więcej szczegółów na temat niektórych wewnętrznych funkcji protokołu SNMP. W ten sposób będziesz mieć wystarczająco dużo informacji, aby skonfigurować i używać dowolnego narzędzia do monitorowania sieci SNMP.

Wyjaśnienie SNMP

Podczas gdy większość tekstów o SNMP mówi o bazach MIB i OID, nie musisz wiedzieć wszystkiego o SNMP, aby z niego korzystać. To trochę jak samochód. Nie musisz wiedzieć wszystkiego o tym, jak działa silnik, aby z niego korzystać. Naszym dzisiejszym celem jest dostarczenie wystarczającej ilości informacji, abyś mógł zrozumieć, używać i konfigurować narzędzia do monitorowania sieci SNMP, a nie czynić Cię ekspertem od SNMP. To przyjdzie z doświadczeniem.

Pierwszą rzeczą, którą należy wiedzieć o SNMP, jest sposób łączenia się z urządzeniem obsługującym SNMP. Na każdym urządzeniu SNMP można skonfigurować dwa parametry zwane łańcuchami społeczności. Można je traktować jako hasło SNMP. Dwa ciągi wspólnoty są nazywane publicznymi i prywatnymi. Ciąg publiczny jest używany do dostępu tylko do odczytu, podczas gdy ciąg prywatny pozwala na modyfikację niektórych parametrów.

Załóżmy więc, że twój system monitorowania sieci SNMP łączy się z jednym z twoich urządzeń sieciowych za pomocą prywatnego łańcucha społeczności. Następnie pobierze listę wszystkich przydatnych parametrów, które można odczytać z tego urządzenia. Szczególnie interesujące, jeśli chodzi o monitorowanie przepustowości, jest kilka parametrów zwanych licznikami interfejsów. Zazwyczaj jest ich zestaw dla każdego interfejsu sieciowego urządzenia obsługującego protokół SNMP.

Większość systemów monitorowania sieci SNMP będzie głównie zainteresowana dwoma parametrami: bajtami wejściowymi i bajtami wyjściowymi. Odczytując te wartości okresowo w znanych odstępach czasu, narzędzie monitorujące może obliczyć liczbę bitów na jednostkę czasu – zwykle na sekundę – która jest dokładnie tym, czym jest przepustowość.

Konkretnie, oto jak to się robi: narzędzie monitorujące odpytuje urządzenie i odczytuje jego liczniki. Następnie, pięć minut później, ponownie odczyta te same liczniki. Odejmując poprzednią wartość liczników od bieżącej, uzyskuje się całkowitą liczbę bajtów przesłanych i przesłanych w ciągu ostatnich pięciu minut. Następnie wystarczy pomnożyć te liczby przez 8 — liczbę bitów w bajcie — a następnie podzielić wyniki przez 300 — liczbę sekund w pięciu minutach — aby uzyskać dane dotyczące wykorzystania przepustowości w bitach na sekundę. Liczby te są zwykle przechowywane w jakiejś bazie danych i wykorzystywane do tworzenia wykresów wykorzystania w czasie.

Kilka innych wartości SNMP może być interesujących w monitorowaniu sieci. Na przykład istnieją liczniki błędów wejścia i wyjścia interfejsu. Podobnie jak w przypadku bajtów wchodzących i wychodzących, wartości te mogą być użyte do obliczenia liczby błędów na sekundę, która to liczba mówi wiele o ogólnej kondycji łącza sieciowego.

Pułapki SNMP — kolejna funkcja SNMP

Chociaż nie są bezpośrednio związane z monitorowaniem sieci SNMP, pułapki SNMP są tak wspaniałą funkcją, że pomyśleliśmy, że warto o nich wspomnieć, choćby dla twojego osobistego oświecenia. W skrócie, pułapki SNMP to komunikaty alarmowe wysyłane przez urządzenia obsługujące protokół SNMP do „odbiorników pułapek”, procesu działającego na komputerze, który odbiera pułapki i wykonuje różne czynności, takie jak ich rejestrowanie, wyświetlanie alertów na ekranie, wysyłanie wiadomości e-mail lub SMS z alertami itp.

Administratorzy zwykle muszą skonfigurować na każdym urządzeniu, które pułapki są wysyłane i dokąd są wysyłane. To sprawia, że ​​jest to bardzo elastyczny, choć wymagający dużej konfiguracji system ostrzegania.

Najlepsze bezpłatne narzędzia do monitorowania SNMP

Teraz, gdy znasz już podstawy monitorowania sieci SNMP i sposobu jego działania, przyjrzyjmy się pięciu najlepszym narzędziom do monitorowania sieci SNMP, jakie możesz znaleźć. Niektóre z nich są darmowymi narzędziami, które mogą mieć ograniczone możliwości, podczas gdy inne są w pełni funkcjonalnymi narzędziami, darmowymi lub płatnymi. Mogą wymagać trochę konfiguracji, aby działały zgodnie z twoimi upodobaniami, ale niektóre są wyposażone w mechanizmy wykrywania, które znajdują urządzenia, a czasem oferują pewien stopień automatycznej konfiguracji.

1. Monitor wydajności sieci SolarWinds — (BEZPŁATNA PRÓBNA)

SolarWinds jest jednym z głównych graczy w dziedzinie narzędzi do administrowania siecią. Firma istnieje od około 20 lat i przyniosła nam jedne z najlepszych narzędzi. Ma również solidną reputację dzięki tworzeniu świetnych darmowych narzędzi, które, mimo że czasami mają ograniczone funkcje, nadal są doskonałymi narzędziami. Obecny flagowy produkt SolarWind nosi nazwę Network Performance Monitor lub NPM . W rzeczywistości jest to zestaw wielu narzędzi, które zawierają jedno z najlepszych narzędzi do monitorowania sieci SNMP.

SolarWinds Network Performance Monitor to aplikacja Windows, która, jak można się spodziewać, używa SNMP do odpytywania wielu urządzeń sieciowych i pobiera statystyki ruchu z ich interfejsów. Wyniki są przedstawiane wizualnie na wykresach przedstawiających statystyki użytkowania każdego interfejsu. Możesz dodać urządzenie do narzędzia, po prostu określając jego adres IP i ciąg społeczności SNMP. Narzędzie prześle zapytanie do urządzenia i wyświetli listę wszystkich dostępnych parametrów oraz pozwoli Ci zdecydować, które chcesz uwzględnić na swoich wykresach. Na przykład przełącznik sieciowy ujawni każdy ruch interfejsu i liczniki błędów.

Monitor wydajności sieci ma o wiele więcej funkcji. Jednym z głównych z nich jest jego skalowalność. Narzędzie będzie działać z małymi sieciami, ale z łatwością skaluje się do dużych sieci składających się z dziesiątek tysięcy hostów rozmieszczonych w wielu lokalizacjach. NPM może również tworzyć mapy sieciowe i wyświetlać wizualną reprezentację ścieżki krytycznej między dwoma urządzeniami lub usługami. Aby uzyskać więcej informacji, odwiedź stronę produktu na stronie SolarWinds.

Link do pobrania BEZPŁATNEJ WERSJI PRÓBNEJ: https://www.solarwinds.com/network-performance-monitor 

2. Oprogramowanie do monitorowania przepustowości SNMP ManageEngine

ManageEngine oferuje kompletne i łatwe rozwiązania nawet najtrudniejszych problemów związanych z zarządzaniem IT. To śmiałe stwierdzenie jest tym, jak firma sama się opisuje, nie bez powodu. ManageEngine słynie z wysokiej jakości oprogramowania, w tym kilku narzędzi do monitorowania sieci.

ManageEngine udostępnia również kilka bezpłatnych narzędzi. Szczególnie lubimy oprogramowanie SNMP Bandwidth Monitoring Software . Jest to część bezpłatnego pakietu ManageEngine OpUtils, który obejmuje wybór około 16 narzędzi do zarządzania siecią. Oprogramowanie działa zarówno w systemie Windows, jak i Linux. Możesz otrzymać bezpłatną edycję, która umożliwia monitorowanie do 10 urządzeń i ich interfejsów. ManageEngine ma również płatną wersję bez ograniczeń urządzenia. ManageEngine oferuje bezpłatną 30-dniową wersję próbną pełnego oprogramowania OpsUtil. W rzeczywistości darmowa wersja jest najpierw instalowana jako 30-dniowa wersja próbna, która powraca do ograniczonych funkcji trzydziestego pierwszego dnia.

Jeśli chodzi o konfigurację narzędzia, wystarczy określić podsieć do przeskanowania, a także użyty ciąg społeczności SNMP. Narzędzie automatycznie wykryje urządzenia w określonej podsieci, które odpowiadają na określony ciąg. Po wykryciu urządzeń karta ekwipunku pozwoli Ci zobaczyć stan interfejsów każdego urządzenia. Oczywiście możesz również wyświetlać wykresy wykorzystania przepustowości sieci według jednostki czasu.

Raporty to kolejna mocna strona tego narzędzia. Możesz na przykład tworzyć raporty wykorzystania przepustowości w ciągu ostatnich 12 godzin do jednego miesiąca. I wreszcie, funkcje alarmowe narzędzia nie pozostawiają nic do życzenia. Masz możliwość ustawienia progów i powiadomienia e-mailem lub SMS-em o ich przekroczeniu.

3. MRTG

Wielu Router Traffic Grapher lub MRTG, można uznać za dziadka z narzędzi monitorujących SNMP. Wciąż w powszechnym użyciu, istnieje od 1995 roku. Jest powód tej długowieczności: robi jon. Jest to całkowicie darmowy system o otwartym kodzie źródłowym. MRTG może nie jest najbardziej wymyślny i najładniejszy, ale prawdopodobnie jest najbardziej elastyczny. MRTG może monitorować wiele parametrów oprócz przepustowości. W rzeczywistości może monitorować, rejestrować i tworzyć wykresy dowolnego parametru SNMP.

Dwa główne komponenty MRTG to skrypt Perla, który odczytuje dane SNMP z urządzeń docelowych oraz program w języku C, który pobiera dane, przechowuje je w bazie danych typu round-robin i tworzy strony internetowe z wykresami wykorzystania przepustowości. Fakt, że jest w większości napisany w Perlu, pozwala każdemu dostosować oprogramowanie do swoich specyficznych potrzeb. MRTG jest dostępny dla systemu Windows lub Linux. Wstępna konfiguracja i konfiguracja może być nieco bardziej skomplikowana niż w przypadku innych systemów monitorowania, ale dokumentacja jest łatwo dostępna.

Instalacja MRTG wymaga uprzedniego zainstalowania i skonfigurowania Perla. Bez niego nie będzie działać. Istnieje sposób na uruchomienie MRTG jako usługi Windows zamiast aplikacji, ale wymaga to dalszych manipulacji, w tym pewnych modyfikacji rejestru. Po zainstalowaniu, MRTG jest konfigurowane poprzez edycję pliku konfiguracyjnego w prawdziwie starym stylu Linuksa. Administratorzy przyzwyczajeni do konfiguracji GUI mogą stanąć w obliczu stromej krzywej uczenia się.

MRTG najlepiej pobrać bezpośrednio ze strony internetowej jego  programisty . Jest dostępny jako plik .zip dla systemu Windows lub archiwum tar dla systemu Linux. W chwili pisania tego tekstu najnowsza stabilna wersja to 2.17.4.

MRTG może nie być najbardziej przyjaznym dla użytkownika systemem monitorowania, wiemy o tym. Ale nadal jest to prawdopodobnie najbardziej elastyczny. A fakt, że jest to pierwszy system monitoringu i nadal istnieje, świadczy o jego wartości.

4. Kaktusy

Kaktusy można uznać za MRTG na sterydach. Jeśli spojrzysz na którykolwiek z wykresów Cati, przekonasz się, że podobieństwo do wykresów MRTG jest uderzające. Cacti jest zbudowany na RRDTools, który pochodzi od tego samego programisty i jest bezpośrednim potomkiem MRTG.

Cacti jest bardziej dopracowany niż MRTG z internetowym interfejsem konfiguracyjnym, który sprawia, że ​​konfiguracja jest znacznie łatwiejsza i bardziej intuicyjna. Jest to kompletny pakiet do monitorowania i tworzenia wykresów sieci. Narzędzie może pochwalić się szybkim odpytywaniem, zaawansowanymi szablonami urządzeń i wykresów, kilkoma metodami pozyskiwania danych oraz funkcjami zarządzania użytkownikami. Doskonale nadaje się do mniejszych instalacji LAN, ale równie dobrze sprawdza się w złożonych sieciach z tysiącami urządzeń w wielu lokalizacjach.

Aby lepiej zrozumieć Cacti, musisz wiedzieć więcej o RRDtool. Według jego twórcy „RRDtool to standard branżowy OpenSource, wysokowydajny system rejestrowania danych i tworzenia wykresów dla danych szeregów czasowych. RRDtool można łatwo zintegrować ze skryptami powłoki, aplikacjami Perl, Python, Ruby, Lua lub Tcl.” RRDtool jest bezpośrednim potomkiem MRTG. Jeśli pamiętasz, jak powiedzieliśmy, że MRTG używa programu w języku C do przechowywania danych i tworzenia wykresów, RRDTool jest ewolucją tego programu w języku C.

W skrócie, Cacti jest nakładką na RRDTool. Przechowuje dane niezbędne do tworzenia wykresów i wypełniania ich danymi w bazie danych MySQL. Jest w całości napisany w PHP. Oprogramowanie utrzymuje swoje wykresy, źródła danych i archiwa okrężne w bazie danych, a także obsługuje gromadzenie danych, pozostawiając wykresy RRDTool. Kaktusy to krok naprzód w stosunku do MRTG. W rzeczywistości wielu użytkowników Cacti - w tym naprawdę twoich - to byli użytkownicy MRTG. Wszedłem do Cacti, gdy musiałem zastąpić MRTG czymś, co było łatwiejsze w konfiguracji i obsłudze, ponieważ sieć, którą zarządzałem, stale się rozwijała. Kaktusy można pobrać bezpośrednio z własnej strony internetowej

5. PRTG

Na koniec porozmawiajmy o Grapherze ruchu routera Paessler lub PRTG . Paessler – niemiecka firma – oferuje to doskonałe rozwiązanie do monitorowania, które bardzo przypomina Cacti czy nawet MRTG. Prawdopodobnie dlatego akronim produktu tak bardzo przypomina MRTG. Ma jednak bardziej polski i profesjonalny charakter.

Według Paesslera, PRTG można skonfigurować w kilka minut. To może być przesada, a nasze doświadczenie pokazuje, że pełne skonfigurowanie zajmie Ci trochę więcej czasu. Trzeba jednak przyznać, że konfiguracja produktu była wyjątkowo łatwym doświadczeniem.

A jeśli chodzi o jego cechy, to robią wrażenie. Po pierwsze, możesz wybierać pomiędzy kilkoma różnymi interfejsami użytkownika. Dostępna jest natywna konsola Windows Enterprise, interfejs sieciowy oparty na Ajax, a także aplikacje mobilne na Androida i iOS. Jedną z funkcji aplikacji mobilnych, które szczególnie pokochaliśmy, jest możliwość zeskanowania etykiety z kodem QR, którą można wydrukować z oprogramowania i przymocować do urządzeń, aby natychmiast przenieść się na wykresy urządzenia.

A skoro mowa o wykresach, to kolejny obszar, w którym błyszczy PRTG. PRTG może nie tylko monitorować i kreślić wykorzystanie przepustowości. Może rejestrować o wiele więcej parametrów za pomocą SNMP, WMI, NetFlow i Sflow. Narzędzie ma niesamowite raporty, które można uruchamiać na żądanie lub zaplanować, a następnie wyświetlić w formacie HTML lub PDF. możesz nawet wyeksportować je do CSV lub XML w celu przetworzenia na zewnątrz.

Strona internetowa Paessler pozwala wybrać między dwiema różnymi wersjami PRTG. Dostępna jest darmowa wersja lub darmowa 30-dniowa wersja próbna. Pierwszy ograniczy twoją zdolność monitorowania do 100 czujników. Paessler liczy każdy parametr, który chcesz monitorować jako jeden czujnik. Na przykład monitorowanie przepustowości na każdym porcie 48-portowego przełącznika będzie wymagało 48 czujników. A jeśli chcesz również monitorować obciążenie procesora i pamięci przełącznika, będziesz potrzebować jeszcze dwóch czujników.

Zawijanie

Wszystkie pięć najlepszych narzędzi do monitorowania sieci SNMP, które właśnie przedstawiliśmy, to świetne produkty. Ten, który wybierzesz, będzie zależeć głównie od stopnia elastyczności, którego potrzebujesz. Pamiętaj tylko, że elastyczność często łączy się ze złożonością. Ale ponieważ wszystkie nasze sugestie są albo bezpłatne, albo mają dostęp do bezpłatnej wersji próbnej, co powstrzymuje Cię przed wypróbowaniem ich wszystkich i przekonaniem się, która z nich najlepiej odpowiada Twoim konkretnym potrzebom.