I en ideel verden ville netværksbåndbredden være uendelig, og netværk ville aldrig blive overbelastet. Desværre lever vi ikke i sådan en verden. Netværk bliver overbelastet og lider af alle mulige problemer på grund af utilstrækkelig båndbredde. Plus, med applikationer, der håndterer flere og flere data, skal de flytte flere data gennem netværket, og det kræver konstante opgraderinger til netværkshastigheder. For at sikre dig, at du holder nøje øje med dit netværk og udviklingen af dets brug, skal du overvåge det. SNMP, som er indbygget i stort set alle netværkstilsluttede enheder, er langt den bedste måde at overvåge netværk på. Læs videre, mens vi gennemgår de fem bedste SNMP-netværksovervågningsværktøjer.
Før vi afslører vores bedste SNMP-netværksovervågningsværktøjer, vil vi først diskutere båndbreddeovervågning generelt, hvorfor du har brug for det, og hvordan det kan gøres, og hvordan det kan hjælpe med at undgå alle mulige problemer. Dernæst, da denne artikel handler om de bedste SNMP-netværksovervågningsværktøjer, prøver vi kort at forklare, hvad SNMP er, og hvordan det virker. Vi vil forsøge at holde den så enkel og ikke-teknisk som muligt, mens vi stadig giver dig de oplysninger, du har brug for for at forstå og implementere SNMP-overvågning. Og endelig vil vi afsløre de fem bedste SNMP-netværksovervågningsværktøjer og kort gennemgå hver enkelt.
Indholdsfortegnelse
Behovet for båndbreddeovervågning
Når du er netværksadministrator, er overbelastning din fjende nummer et. Hvis du sammenligner et netværk med en motorvej, hvor trafikken er netværkets data, svarer netværksophobning til trafikpropper. Men i modsætning til biltrafik – hvor trængsel nemt kan ses ved blot at se på vejen – sker netværkstrafikken inden for kabler, switches og routere, hvor den er usynlig. Ydermere sker det hele med lysets hastighed. Selvom du kunne se det, ville det ske for hurtigt. Det er derfor, netværksovervågningsværktøjer er så vigtige. De giver netværksadministratorer den synlighed, de skal bruge for at holde tingene kørende. Når du opdager overbelastning eller andre problemer, kan du tage de nødvendige foranstaltninger for at løse det.
En anden væsentlig årsag til overvågning af netværk er kapacitetsplanlægning. Der ser ikke ud til at være en vej udenom, at netværksforbruget altid vokser over tid. Den nuværende båndbredde på dit netværk kan være tilstrækkelig nu, men den skal til sidst øges. Og ved at overvåge brugen af båndbredde, vil du være i stand til at planlægge netværksopdatering, før overudnyttelse bliver et problem.
Tre måder det kan gøres på
Der er flere måder, hvorpå netværksudnyttelsen kan overvåges. En måde er at fange pakker på et givet sted på netværket. Det vil give dig et detaljeret overblik over, hvad der sker på dette særlige tidspunkt, men ingen andre steder. Hvis dit netværksudstyr understøtter det, kan du få det til at sende flowdata til en flowanalysator, der vil rapportere om, hvilke brugere, enheder eller applikationer der bruger netværket. Og endelig kan du bruge SNMP – som, som vi sagde, er indbygget i enhver netværksenhed – til periodisk at polle enheder for grænsefladetællere, som du kan bruge til at beregne og tegne båndbreddeudnyttelse. Lad os kort undersøge, hvordan hver enkelt fungerer.
1. Pakkefangst
Pakkefangst bruges mest til at fejlfinde specifikke netværksproblemer, når du først er opmærksom på dem, men det bruges sjældent til brugsovervågning. Med pakkefangst bliver hver datapakke ind og/eller ud af en specifik enheds grænseflade fanget og afkodet. Så selvom det er klart, at pakkeopsamlingsværktøjer er et uvurderligt værktøj for netværksadministratorer, er de ikke de bedste til bare at holde øje med tingene for at sikre, at alt kører glat.
2. Flowanalyse
NetFlow er og dets mange varianter og udviklinger, såsom J-flow, IPFIX eller sFlow, for eksempel, er et netværksflowanalysesystem. Enheder, der understøtter flowanalyse, indsamler information om hvert dataflow – deraf navnet – som de derefter sendte til en flowindsamler og analysator. Det kan give dig detaljerede kvalitative oplysninger om dit netværks udnyttelse, men hvis alt du ønsker er at overvåge båndbredde, kan det være mere, end du har brug for. Og hvis du medregner den indsats, der kræves for at sætte den på plads, vil du hurtigt indse, at det måske ikke er det bedste værktøj for dig. I hvert fald ikke lige endnu.
Hvis du vil have mere information om flowanalyse og de bedste NetFlow-samlere og -analyzere, så læs vores seneste artikel: Bedste NetFlow-samlere og -analyzere til Windows: Gennemgået i 2018.
3. SNMP
SNMP – som står for Simple Network Management Protocol – er et komplekst system, der kan bruges til at fjernovervåge, konfigurere og kontrollere mange forskellige typer netværksudstyr. Desværre er det eneste enkle ved det dens navn. Og at implementere det kan være en kompleks opgave.
Heldigvis behøver du ikke vide alt om SNMP for at bruge det til at overvåge dit netværks båndbreddeudnyttelse. Indtil videre, lad os bare sige, at SNMP bruges af overvågningsværktøjer til at læse enhedens grænsefladetællere og bruge disse data til at beregne og tegne båndbreddeforbrug over tid. I det næste afsnit vil vi gå ind i flere detaljer om nogle af de indre funktioner i SNMP-protokollen. På denne måde har du nok information til at konfigurere og bruge ethvert SNMP-netværksovervågningsværktøj.
SNMP forklaret
Mens de fleste tekster om SNMP vil fortælle dig om MIB’er og OID’er, behøver du ikke at vide alt om SNMP for at bruge det. Det er lidt ligesom en bil. Du behøver ikke vide alt om, hvordan motoren fungerer for at bruge en. Vores mål i dag er at give dig nok information, så du kan forstå, bruge og konfigurere SNMP-netværksovervågningsværktøjer, ikke for at gøre dig til en SNMP-ekspert. Det kommer med erfaring.
Den første ting, man skal vide om SNMP, er, hvordan man opretter forbindelse til en SNMP-aktiveret enhed. På hver SNMP-enhed kan to parametre kaldet community-strenge konfigureres. Du kan tænke på disse som SNMP-adgangskoden. De to fællesskabsstrenge kaldes offentlige og private. Den offentlige streng bruges til skrivebeskyttet adgang, mens den private streng vil lade en ændre nogle parametre.
Så lad os sige, at dit SNMP-netværksovervågningssystem opretter forbindelse til en af dine netværksenheder ved hjælp af den private fællesskabsstreng. Det vil derefter hente en liste over alle de nyttige parametre, der kan læses fra den pågældende enhed. Af særlig interesse, når det kommer til båndbreddeovervågning, er nogle få parametre kaldet grænsefladetællere. Der er normalt et sæt af dem for hver netværksgrænseflade på en SNMP-aktiveret enhed.
De fleste SNMP-netværksovervågningssystemer vil hovedsageligt være interesseret i to parametre: bytes ind og bytes ud. Ved at læse disse værdier periodisk med kendte intervaller, kan overvågningsværktøjet beregne antallet af bits pr. tidsenhed – sædvanligvis pr. sekund – hvilket er præcis, hvad båndbredde er.
Konkret, her er hvordan det gøres: Overvågningsværktøjet vil polle en enhed og læse dens tællere. Så, fem minutter senere, vil den læse de samme tællere igen. Ved at trække den tidligere værdi af tællerne fra den nuværende, opnås det samlede antal bytes, der er overført ind og ud i løbet af de seneste fem minutter. Det er så en simpel sag at gange disse tal med 8 – antallet af bits i en byte – og derefter dividere resultaterne med 300 – antallet af sekunder på fem minutter – for at få tal for bits pr. sekunds båndbreddeudnyttelse. Disse tal gemmes typisk i en slags database og bruges til at plotte grafer over brugen over tid.
Et par andre SNMP-værdier kan være af interesse i netværksovervågning. For eksempel er der interface input og output fejltællere. I lighed med det, der bliver gjort med bytes ind og ud, kan disse værdier bruges til at beregne antallet af fejl pr. sekund, et tal, der fortæller dig meget om den generelle tilstand af et netværkslink.
SNMP-fælder — En anden funktion ved SNMP
Selvom det ikke er direkte relateret til SNMP-netværksovervågning, er SNMP-fælder så fantastisk en funktion, at vi troede, de var værd at nævne, om end kun for din personlige oplysning. I en nøddeskal er SNMP-fælder advarselsmeddelelser, der sendes af SNMP-aktiverede enheder til “fældemodtagere”, en proces, der kører på en computer, der modtager fælderne og udfører forskellige handlinger såsom at logge dem, vise advarsler på skærmen, sende ud e-mail- eller sms-beskeder osv.
Administratorer skal normalt konfigurere på hver enhed, hvilke fælder der sendes, og hvortil de sendes. Det gør det til et meget fleksibelt omend konfigurationstungt alarmsystem.
De bedste gratis SNMP-overvågningsværktøjer
Nu hvor du kender det grundlæggende om SNMP-netværksovervågning, og hvordan det virker, lad os tage et kig på fem af de bedste SNMP-netværksovervågningsværktøjer, du kan finde. Nogle er gratis værktøjer, som kan være begrænset i deres kapacitet, mens andre er fuldt funktionelle værktøjer, enten gratis eller betalte. De kræver muligvis en del konfiguration for at få dem til at fungere efter din smag, men nogle kommer med opdagelsesmekanismer, der finder enheder og nogle gange tilbyder en vis grad af automatisk konfiguration.
1. SolarWinds Network Performance Monitor — (GRATIS PRØVE)
SolarWinds er en af de største aktører inden for netværksadministrationsværktøjer. Virksomheden har eksisteret i omkring 20 år og har bragt os nogle af de bedste værktøjer. Det har også et solidt ry for at lave fantastiske gratis værktøjer, der, selvom de nogle gange er funktionsbegrænsede, stadig er fremragende værktøjer. SolarWinds nuværende flagskibsprodukt kaldes Network Performance Monitor eller NPM. Det er faktisk en pakke med mange værktøjer, som inkluderer et af de bedste SNMP-netværksovervågningsværktøjer.
SolarWinds Network Performance Monitor er en Windows-applikation, der, som du kunne forvente, bruger SNMP til at polle flere netværksenheder og får trafikstatistik fra deres grænseflader. Resultaterne vises visuelt på grafer, der viser hver grænseflades brugsstatistik. Du kan tilføje en enhed til værktøjet ved blot at angive dens IP-adresse og SNMP-fællesskabsstreng. Værktøjet vil derefter forespørge på enheden og liste alle de tilgængelige parametre og lade dig beslutte, hvilke du vil inkludere på dine grafer. For eksempel vil en netværksswitch afsløre hver interfacetrafik og fejltællere.
Der er mange flere funktioner til Network Performance Monitor. En af de vigtigste er dens skalerbarhed. Værktøjet fungerer med små netværk, men kan nemt skaleres op til store netværk bestående af titusindvis af værter spredt ud på flere lokationer. NPM kan også bygge netværkskort og vise en visuel repræsentation af den kritiske vej mellem to enheder eller tjenester. For flere detaljer, bør du besøge produktets side på SolarWinds hjemmeside.
GRATIS PRØVE-downloadlink: https://www.solarwinds.com/network-performance-monitor
2. ManageEngine SNMP båndbreddeovervågningssoftware
ManageEngine har komplette og nemme løsninger til selv de sværeste it-administrationsproblemer. Denne dristige udtalelse er, hvordan virksomheden selv beskriver sig selv, med rimelighed. ManageEngine er kendt for sin højkvalitetssoftware, herunder adskillige netværksovervågningsværktøjer.
ManageEngine har også nogle gratis værktøjer tilgængelige. En vi især godt kan lide er SNMP-båndbreddeovervågningssoftware. Det er en del af ManageEngine gratis OpUtils bundt, som omfatter et udvalg af omkring 16 netværksstyringsværktøjer. Softwaren kører på både Windows og Linux. Du kan få en gratis udgave, som tillader overvågning af op til 10 enheder og deres grænseflader. ManageEngine har også en betalt version uden enhedsbegrænsning. Og ManageEngine tilbyder en gratis 30-dages evalueringsversion af sin fulde OpsUtil-software. Faktisk er den gratis version først installeret som en 30-dages prøveversion, som vender tilbage til begrænsede funktioner på enogtredive dage.
Hvad angår konfigurationen af værktøjet, skal du blot angive et undernet, der skal scannes, samt SNMP-fællesskabsstrengen, der skal bruges. Værktøjet vil derefter automatisk opdage enheder på det angivne undernet, som reagerer på den angivne streng. Når enhederne er opdaget, vil opgørelsesfanen lade dig se status for hver enheds grænseflader. Og selvfølgelig kan du også vise grafer over netværksbåndbreddeforbrug efter tidsenhed.
Rapporter er en anden af værktøjets stærke sider. Du kan f.eks. lave rapporter om båndbreddeforbrug over de seneste 12 timer til en måned. Og endelig lader værktøjets alarmfunktioner intet tilbage at ønske. Du har mulighed for at indstille tærskler og få besked via e-mail eller SMS-beskeder, når de overskrides.
3. MRTG
Det Multi Router Traffic Grapher, eller MRTG, kan betragtes som bedstefar til SNMP-overvågningsværktøjer. Stadig i udbredt brug, det har eksisteret siden 1995. Der er en grund til denne lang levetid: det får jon gjort. Det er et helt gratis og open source-system. MRTG er måske ikke den smarteste og smukkeste, men den er muligvis den mest fleksible. MRTG kan overvåge mange parametre udover båndbredde. Faktisk kan den overvåge, logge og tegne enhver SNMP-parameter.
De to hovedkomponenter i MRTG er et Perl-script, der læser SNMP-data fra målenheder og et C-program, der tager dataene, gemmer dem i en round-robin-database og opretter websider med grafer for båndbreddeudnyttelse. Det faktum, at det for det meste er skrevet i Perl, lader enhver tilpasse softwaren til deres specifikke behov. MRTG er tilgængelig til Windows eller Linux. Den indledende opsætning og konfiguration kan være noget mere kompliceret end hvad du ville opleve med andre overvågningssystemer, men dokumentation er let tilgængelig.
Installation af MRTG kræver, at du først installerer og konfigurerer Perl. Den kører ikke uden. Der er en måde, hvorpå du kan køre MRTG som en Windows-tjeneste i stedet for et program, men det kræver nogle yderligere manipulationer, herunder nogle ændringer i registreringsdatabasen. Når den er installeret, konfigureres MRTG ved at redigere dens konfigurationsfil på ægte gammeldags Linux-måde. Administratorer, der er vant til GUI-konfiguration, kan stå over for en stejl indlæringskurve.
MRTG downloades bedst direkte fra dens udviklerens hjemmeside. Den er tilgængelig som en .zip-fil til Windows eller en tarball til Linux. Når dette skrives, er den seneste stabile udgivelse 2.17.4.
MRTG er måske ikke det mest brugervenlige overvågningssystem, det ved vi. Men alligevel er det muligvis den mest fleksible. Og det faktum, at det er det første overvågningssystem, og at det stadig findes, er et vidnesbyrd om dets værdi.
4. Kaktusser
Kaktusser kan opfattes som MRTG på steroider. Hvis du ser på nogen af Catis grafer, vil du opdage, at ligheden med MRTG’er er slående. Cacti er bygget på RRDTools, som er fra samme udvikler og er en direkte efterkommer af MRTG.
Cacti er mere poleret end MRTG med en webbaseret konfigurationsgrænseflade, der gør konfigurationen meget nemmere og mere intuitiv. Det er en komplet netværksovervågnings- og grafpakke. Værktøjet kan prale af en hurtig poller, avancerede enheds- og grafskabeloner, flere opsamlingsmetoder og brugerstyringsfunktioner. Den er fremragende til mindre LAN-installationer, men lige så god til komplekse netværk med tusindvis af enheder over flere steder.
For bedre at forstå Cacti, skal du vide mere om RRDtool. Ifølge dens udvikler “RRDtool er OpenSource industristandarden, højtydende datalogning og grafsystem til tidsseriedata. RRDtool kan nemt integreres i shell-scripts, Perl, Python, Ruby, Lua eller Tcl-applikationer.” RRDtool er en direkte efterkommer af MRTG. Hvis du husker, hvordan vi sagde, at MRTG bruger et C-program til datalagring og graftegning, er RRDTool udviklingen af det C-program.
I en nøddeskal er Cacti en frontend til RRDTool. Den gemmer de nødvendige data til at skabe grafer og udfylde dem med data i en MySQL-database. Det er udelukkende skrevet i PHP. Softwaren vedligeholder sine grafer, datakilder og round robin-arkiver i en database og håndterer også dataindsamlingen og overlader graftegningen til RRDTool. Cacti er et skridt op fra MRTG. Faktisk er mange Cacti-brugere – inklusive din virkelig – tidligere MRTG-brugere. Jeg kom ind i Cacti, da jeg skulle erstatte MRTG med noget, der var nemmere at konfigurere og bruge, da det netværk, jeg administrerede, blev ved med at vokse. Kaktusser kan downloades direkte fra sin egen hjemmeside
5. PRTG
Lad os endelig tale om Paessler Router Traffic Grapher eller PRTG. Paessler – et tysk firma – tilbyder denne fremragende overvågningsløsning, der ligner kaktus eller endda MRTG. Det er muligvis derfor, at produktets akronym minder så meget om MRTG’s. Det har dog en mere poleret og professionel følelse.
Ifølge Paessler kan du sætte PRTG op på et par minutter. Dette kan være en overdrivelse, og vores erfaring viser, at det vil tage dig lidt længere tid at få det fuldt konfigureret. Alligevel må vi indrømme, at opsætningen af produktet var en usædvanlig nem oplevelse.
Og når det kommer til dets funktioner, er de imponerende. For det første kan du vælge mellem flere forskellige brugergrænseflader. Der er en indbygget Windows-virksomhedskonsol, en Ajax-baseret webgrænseflade samt mobilapps til Android og iOS. En funktion ved de mobilapps, som vi især elskede, er muligheden for at scanne en QR-kodeetiket, som du kan udskrive fra softwaren og sætte på dine enheder for øjeblikkeligt at blive taget til enhedens grafer.
Og når vi taler om grafer, er dette et andet område, hvor PRTG skinner. PRTG kan ikke kun overvåge og tegne båndbreddeudnyttelse. Det kan optage mange flere parametre ved hjælp af SNMP, WMI, NetFlow og Sflow. Værktøjet har nogle fantastiske rapporter, som kan køres on-demand eller planlægges og derefter ses som HTML eller PDF. du kan endda eksportere dem til CSV eller XML for at blive behandlet eksternt.
Det Paessler hjemmeside lader vælge mellem to forskellige versioner af PRTG. Der er den gratis version eller den gratis 30-dages prøveversion. Førstnævnte vil begrænse din overvågningsevne til 100 sensorer. Paessler tæller hver parameter, du ønsker at overvåge, som én sensor. For eksempel vil overvågning af båndbredde på hver port på en 48-ports switch kræve 48 sensorer. Og hvis du også vil overvåge switchens CPU og hukommelsesbelastning, skal du bruge to sensorer mere.
Afslutter
Alle de fem bedste SNMP-netværksovervågningsværktøjer, vi lige har præsenteret, er fantastiske produkter. Den, du vælger, vil for det meste afhænge af graden af fleksibilitet, du har brug for. Bare husk på, at fleksibilitet ofte rimer på kompleksitet. Men da alle vores forslag enten er gratis eller har en gratis prøveversion tilgængelig, hvad forhindrer dig i at prøve dem alle sammen og se selv, hvilken der passer bedst til dine specifikke behov.