Geen vakman is beter dan de gereedschappen die hij gebruikt. Dit geldt voor bijna elk domein, inclusief netwerkbeheer. Gelukkig beschikken netwerkbeheerders over voldoende uitstekende hulpmiddelen om hen met verschillende taken te helpen. Monitoring is een van die taken en er zijn veel verschillende soorten tools beschikbaar. NetFlow Analyzers of S-FLOW Analyzers kunnen beheerders een duidelijk beeld geven van wat er op hun netwerk wordt uitgevoerd. Maar vandaag zijn we geïnteresseerd in een ander type monitoring, SNMP-netwerkmonitoring. De Eenvoudig netwerkbeheerprotocol is een communicatieprotocol waarmee monitoringtools operationele statistieken van netwerkapparatuur en andere apparaten zoals servers kunnen lezen. We hebben de markt doorzocht op de beste monitoringtools voor SNMP-netwerken en we gaan de beste vijf bekijken.

Voordat we onze belangrijkste monitoringtools voor SNMP-netwerken onthullen, besteden we enige tijd aan het uitleggen wat SNMP is en hoe het werkt. Dit is geenszins een technisch document, dus we zullen proberen onze uitleg zo on technisch mogelijk te houden. Ons idee is alleen om u een goed beeld te geven, zodat u beter begrijpt hoe netwerkmonitietools werken. We zullen specifiek naar SNMP kijken in de context van monitoringnetwerken. Immers, is dat niet waar dit artikel over gaat? En als we klaar zijn met de theorie, zullen we de vijf beste SNMP-netwerkmonitietools bespreken.

Een SNMP-primer

Veel teksten over SNMP laten het eruit zien als een enorm complexe materie. Daar is een reden voor. Het is. Maar net zoals u geen monteur hoeft te zijn om een ​​auto te besturen, hoeft u geen SNMP-expert te zijn om een ​​monitoringtool te configureren, laat staan ​​om hun functies te begrijpen en te vergelijken. Maar in werkelijkheid is het niet zo ingewikkeld. Althans niet in de context van netwerkmonitoring. Laten we enig licht werpen op het onderwerp.

Het SNMP-protocol wordt voornamelijk gebruikt als een manier voor externe apparaten - die we SNMP-managers zullen noemen wegens een gebrek aan een betere term - om informatie te lezen en informatie te schrijven naar SNMP-compatibele apparaten. Dergelijke apparaten, zoals netwerkapparatuur zoals switches en routers of andere op het netwerk aangesloten apparaten, zoals servers of apparaten, maken een bepaald aantal parameters beschikbaar in read-only of in read-write-modus. Bijvoorbeeld. een SNMP-compatibele printer heeft alleen-lezen parameters voor het niveau van de inktcartridges of het totale aantal afgedrukte pagina's. Op dezelfde manier zou een SNMP-enabled server CPU-gebruik, beschikbare schijfruimte of systeemtemperatuur hebben. De SNMP-manager communiceert met het SNMP-enable-apparaat met behulp van get requests om parameters te lezen en verzoeken in te stellen om deze te schrijven.

MIB's en OID's

De MIB, of Management Information Base, is een speciaal type tekstbestand dat elke parameter van een bepaald apparaat identificeert. Elk SNMP-apparaat heeft een bijbehorende MIB. Dit betekent echter niet dat elk apparaat een individueel apparaat heeft. Er is bijvoorbeeld een MIB voor Cisco-switches die de meeste modellen omvat. Een MIB bevat een hiërarchische lijst van alle beschikbare SNMP-parameters voor dat apparaat. Een typisch MIB-item ziet er als volgt uit:

Iso (1) .nl (3) .dod (6) .internet (1) .private (4) .transition (868) .producten (2) .chassis (4) .card (1) .slotCps (2). -cpsSlotSummary (1) .cpsModuleTable (1) .cpsModuleEntry (1) .cpsModuleModel (3) .3562.3

U kunt elk door punten gescheiden element beschouwen als één niveau in de hiërarchie, net zoals mappen in de boomstructuur van een opslagapparaat. Een MIB-bestand bevat vaak honderden van deze vermeldingen, één voor elke parameter. Hebt u de getallen tussen haakjes naast elke tekstwaarde gezien? Ze kunnen worden gebruikt om de communicatie tussen managers en klanten te vereenvoudigen. Een beheerder gebruikt de tekenreeks 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 om naar onze voorbeeldparameter te verwijzen. Dit zorgt voor kleinere aanvragen die minder bandbreedte gebruiken. Overigens zijn deze strings, of ze nu tekst of alleen getallen gebruiken, OID's of Object-ID's genoemd.

Nu moet elke SNMP-manager in staat zijn om parameters te krijgen of in te stellen in een SNMP-apparaat, en moet het toegang hebben tot het MIB-bestand van dat apparaat. De meeste SNMP-beheer- of bewakingssoftware heeft al alle gestandaardiseerde MIB's en vaak enkele populaire van de belangrijkste fabrikanten ingebouwd. Als u toegang wilt tot bepaalde apparaatspecifieke OID die niet is opgenomen in de ingebouwde MIB's van de software, moet u de juiste MIB toevoegen. Dit is vaak gewoon een kwestie van het MIB-bestand downloaden van de website van de apparatuurfabrikant en het kopiëren naar de MIB-directory van uw software.

SNMP werd voor het eerst gemaakt in 1988, lang voordat er serieuze bedreigingen waren op het internet en zeker voordat netwerkbeveiliging een grote zorg was. Om die reden is er niet veel beveiliging ingebouwd in het protocol. SNMP maakt geen gebruik van codering en gebruikt een zeer grof authenticatiemechanisme. Elk SNMP-verzoek dat door een manager is verzonden, bevat een community string. Je kunt het beschouwen als een rudimentair wachtwoord. De communitystring in het verzoek moet natuurlijk overeenkomen met die van het doelapparaat. Wat SNMP-ingeschakelde apparaten betreft, kunnen beheerders twee verschillende soorten communityreeksen configureren: alleen lezen en lezen en schrijven. Standaard hadden veel apparaten dit al openbaar als hun alleen-lezen community-tekenreeks en privaat als hun read-write. Sommigen doen het nog steeds. Dit vertelt u veel over hoe beveiliging geen prioriteit is met SNMP.

SNMP gebruiken voor netwerkbewaking

Bij gebruik van SNMP voor netwerkmonitoring is slechts een handvol OID's van belang. Ze zijn van twee typen die ik graag meters en tellers noem. Gauge-type OID's worden gebruikt voor zaken als processorgebruik of percentage vrij geheugen. Counter-type OID's worden gebruikt om bytes in en uit de interfaces van een apparaat te tellen of om in- en uitvoerfouten van de interface te tellen. Voor SNMP geschikte netwerkapparatuur heeft één dergelijke set OID's van het metertype per interface.

Een standaard SNMP-bewakingsinstrument leest de waarde van relevante OID's op regelmatige, vooraf gedefinieerde - vaak vijf minuten-intervallen. Voor OID's van het meetinstrumenttype slaat deze meestal de waarde op in een soort database en geeft deze waarschijnlijk op zijn dashboard weer in numerieke of grafische vorm. Sommige hulpmiddelen geven de evolutie van de parameter in de loop van de tijd weer.

Voor OID's van het tegentype zijn de zaken gecompliceerder. Omdat het aantal bytes in en uit een interface geen interessante statistiek is, wordt het gebruikt in plaats van het te gebruiken als het bandbreedtegebruik van de interface in bits per seconde. Evenzo is de foutenmarge in fouten per seconde een veel interessantere parameter dan alleen het cumulatieve aantal fouten.

Dit is hoe het werkt. De SNMP-bewakingstool leest de waarde van de teller op hetzelfde regelmatige interval van vijf minuten. Het slaat de waarde op in zijn database, maar in plaats van het weer te geven zoals het is, doet het er wat rekenwerk mee. Het zal eerst de vorige waarde van de teller van de huidige aftrekken om het aantal bytes te krijgen dat is verzonden of ontvangen in de laatste vijf minuten. Vervolgens wordt dat aantal vermenigvuldigd met acht - het aantal bits in een byte - en wordt het gedeeld door driehonderd - het aantal seconden in vijf minuten - om het gemiddelde gebruik van de bandbreedte in de afgelopen vijf minuten te krijgen. Dit is de waarde die de tool in een grafiek zal weergeven of plotten.

Een belangrijk punt hier is dat u hier gemiddeld gebruik van krijgt. Stel je een interface van 100 Mbps voor. In de vijf minuten tussen de monsters, had het verkeersniveau 150 seconden op 100 Mbps en 150 seconden op 0 kunnen zijn en zou het een gemiddeld verkeer van 50 Mbps weergeven, hoewel de interface de helft van de vijf minuten maximaal was. Dit is een tekortkoming van elke SNMP-bewakingssoftware waarvan u op de hoogte moet zijn.

De beste SNMP-netwerkbewakingssoftware - onze top 5

Er zijn veel SNMP-bewakingssoftware op de markt. Zoveel dat het kiezen van een een ontmoedigende taak kan zijn. Om het wat eenvoudiger te maken, hebben we deze lijst samengesteld met de beste vijf SNMP-monitoring softwaretools die we konden vinden. Sommige zijn commerciële software en sommige zijn gratis en open-source. Elke commerciële tool die we hebben beoordeeld, heeft een gratis proefversie beschikbaar, dus je bent vrij om een ​​of meer van onze suggesties te proberen.

1. SolarWinds Network Performance Monitor (gratis proefversie)

De eerste op onze lijst is een uitstekende tool van SolarWinds: de Network Performance Monitor of NPM. SolarWinds maakt, voor het geval u het niet weet, enkele van de beste softwaretools voor netwerkbeheer en beheer. Het bedrijf staat ook bekend om zijn gratis tools, waarvan sommige zijn beoordeeld, zoals we onlangs de beste gratis TFTP-servers of de beste gratis SCP-servers hebben besproken.

De netwerkprestatiemeter is een professioneel SNMP-bewakingssysteem met professionele functies. Het beschikt over een eenvoudig te gebruiken webgebaseerd dashboard, het is eenvoudig in te stellen en te configureren en, nog belangrijker, het doet geweldig werk. De tool heeft aanpasbare waarschuwingsfuncties die u kunnen waarschuwen wanneer specifieke meetwaarden een vooraf gedefinieerde waarde overschrijden.

Deze tool kan intelligente kaarten van uw netwerk maken en toont u het kritieke pad tussen twee willekeurige punten, zodat u snel problemen kunt oplossen. Er is ook monitoring en beheer van draadloze netwerken ingebouwd in de software. Deze software heeft echt te veel functies om ze hier allemaal te kunnen noemen. Profiteer van de gratis proefperiode van 30 dagen om zelf te zien wat deze geweldige tool voor u kan doen.

Prijzen voor de SolarWinds Network Performance Monitor beginnen bij $ 2 955 en variëren afhankelijk van het aantal bewaakte apparaten. De software is zeer schaalbaar en het toevoegen van meer apparaten dan de huidige capaciteit is gewoon een kwestie van het upgraden van de licentie.

DOWNLOAD DE GRATIS PROEF: SOLARWINDS NETWERKPRESTATIESMONITOR

2. ManageEngine OpManager

ManageEngine is een van de topmakers of hulpprogramma's voor netwerkbeheer. OpManager is een van zijn beste producten. De software is beschikbaar voor Windows of Linux en zit boordevol geweldige functies. Een van de belangrijkste is de automatische detectie van apparaten die niet alleen apparaten vindt, maar ook uw netwerk in kaart brengt, waardoor u een uniek grafisch dashboard krijgt. En als het over het dashboard gaat, is het zowel intuïtief als gebruiksvriendelijk dankzij de drill-down-functionaliteit. Voor gebruikers van mobiele apparaten zijn er ook mobiele client-apps beschikbaar voor iOS en Android.

Als het op signalering aankomt, laat de Manage Engine OpManager niets te wensen over. Er is een groot aantal waarschuwingen op basis van drempels die u kunnen helpen bij het opsporen, identificeren en oplossen van netwerkproblemen. Waarschuwingen en meldingen zijn in hoge mate aanpasbaar en u kunt eenvoudig meerdere drempels instellen met verschillende meldingen voor elke meetwaarde.

De Manage Engine OpManager is beschikbaar in drie versies: gratis, essentieel of Enterprise. De gratis versie is beperkt tot het bewaken van maximaal 10 apparaten en heeft een beperkte functieset. Met de Essential-versie kunt u maximaal 1000 knooppunten beheren met een prijs vanaf $ 715 voor 25 apparaten. Wat de Enterprise-versie betreft, het kan maximaal 10.000 apparaten monitoren met een prijs vanaf $ 19 795 voor 500 apparaten.

3. PRTG

De Paessler-router Traffic Grapher, of PRTG, beweert de snelste monitoringtool te zijn om in te stellen. Volgens de fabrikant zou je binnen een paar minuten aan de slag kunnen. In werkelijkheid kan dit wat meer tijd kosten, maar het is nog steeds een van de snelste en gemakkelijkste SNMP-monitoringtools om te installeren en configureren. Het product wordt geleverd met verschillende gebruikersinterfaces om ermee te communiceren. Er is een Windows Enterprise-console, een op Ajax gebaseerde webinterface en mobiele apps voor Android en iOS.

Het product beschikt over automatische detectie van apparaten waarmee niet alleen apparaten worden gedetecteerd, maar ook sensoren worden gemaakt op basis van vooraf gedefinieerde sjablonen. PRTG-waarschuwingen en meldingen zijn net zo goed als die van concurrenten. Waarschuwingen kunnen worden verzonden als pushmeldingen naar de mobiele client-apps, een vrij unieke functie. Dit is natuurlijk een aanvulling op meer "standaard" waarschuwingen, zoals e-mail of sms.

De basisrekeneenheid van PRTG is de sensor die elke parameter of metriek is die u moet controleren. Het is beschikbaar in een volledige gratis versie die beperkt is tot het monitoren van 100 sensoren. Als u meer wilt, kunnen betaalde licenties worden gekocht. Hun prijzen variëren afhankelijk van de sensorcapaciteit van $ 1 600 voor 500 sensoren tot $ 14 500 voor onbeperkte sensoren.

4. Zabbix

Zabbix beweert het ultieme platform voor monitoring van enterprise-klasse te zijn. En het is mogelijk, vooral in vergelijking met andere gratis en open-source tools. Gezien zijn prijs is Zabbix inderdaad moeilijk te verslaan. Het kan SNMP gebruiken om netwerkapparaten te monitoren, maar ook op lokale of cloud-gebaseerde servers. Hiermee kunt u meerdere meetwaarden bewaken, zoals bandbreedte, CPU- en geheugengebruik, de conditie van het apparaat in het algemeen, evenals configuratiewijzigingen, een nogal unieke functie.

De software heeft een gemakkelijk te begrijpen en gebruik web-gebaseerde interface en een indrukwekkende functieset. Het vergelijkt erg goed met commerciële producten die duizenden dollars meer kosten. Het waarschuwingssysteem is mogelijk een van de beste op de markt met de mogelijkheid om lokale scripts uit te voeren als reactie op waarschuwingen die worden geactiveerd door bewakingsevenementen.

Zabbix zelf is gratis, maar verschillende diensten kunnen bij de uitgever worden gekocht. Deze omvatten technische ondersteuning die beschikbaar is in vijf niveaus en een compleet opleidings- en certificeringsprogramma met klassen over de hele wereld. Community-ondersteuning is ook gratis beschikbaar.

5. Cactussen

Het is moeilijk om over SNMP-monitoringsystemen te praten zonder Cacti te noemen. Ondanks enkele tekortkomingen is het waarschijnlijk het meest gebruikte en een van de oudste gratis en open-source monitoringplatforms. Het is zeker niet zo feature-rijk als sommige commerciële producten, maar het is nog steeds een uitstekende tool. De webgebaseerde gebruikersinterface is vrij eenvoudig te gebruiken ondanks zijn enigszins verouderde uiterlijk. In de kern heeft Cati een snelle poller, geavanceerde grafische sjablonen en meerdere acquisitiemethoden. Het gebruikt meestal SNMP-polling, maar aangepaste scripts kunnen worden bedacht om gegevens uit vrijwel elke bron te krijgen en deze in de grafieken van Cacti te plotten. Gebruikersaccounts kunnen worden gebruikt om de toegang tot een subset van apparaten voor sommige gebruikers te beperken, een nuttige functie in grote organisaties met meerdere ondersteuningsgroepen. En als we het hebben over grote organisaties, kan het product heel goed scoren van kleine bedrijfsnetwerken tot grote installaties van duizenden apparaten via meerdere sites.

Maar Cacti is niet perfect. In feite mist het één belangrijk onderdeel, een waarschuwing. Cacti's kracht ligt in polling-apparaten en het grafisch weergeven van de gegevens op webpagina's. Daar is het heel goed in, maar dat is alles wat het zal doen. Aan de andere kant is Cacti geschreven in PHP en is open-source, dus niets weerhoudt je ervan om wat code te schrijven om wat functionaliteit toe te voegen. En als u geen meldingen nodig heeft, is de eenvoud van Cacti misschien precies wat u nodig hebt. Het is enorm aanpasbaar en u kunt het gemakkelijk aanpassen aan onze specifieke behoeften.

Cati maakt uitgebreid gebruik van sjablonen om de configuratie te vergemakkelijken. Er zijn apparaatsjablonen voor veel gangbare typen apparaten en grafieksjablonen. Er is een enorme online community die aangepaste sjablonen voor veel apparaten schrijft en fabrikanten van apparatuur hebben soms Cacti-sjablonen die u kunt downloaden.

Een speciale vermelding

Hoewel het misschien niet verdient om op deze lijst te staan, zou ik een eervolle vermelding willen geven aan de Multi Router Traffic Grapher of MRTG, de voorloper van alle SNMP-controlesystemen. De ontwikkelaars waren de eersten die SNMP gebruikten voor monitoring in plaats van apparatuur te beheren. Een deel van de originele code van MRTG wordt nog steeds vandaag in Cacti gebruikt en mogelijk verschillende andere open-sourcehulpmiddelen.

Werkte Voor U: Robert Gaines & George Fleming | Wilt U Contact Met Ons Opnemen?

Reacties Op De Site: