Какво е SNMP?
Прост протокол за управление на мрежата или SNMP е протокол за обмен на информация между мрежови устройства. Протоколът е приложен слой и се определя от интернет архитектурния съвет (IAB) в RFC1157.
Ние навлизаме в дълбочина във всеки от инструментите, които препоръчваме по-долу, но в случай, че имате време само за обобщение, ето нашия списък от най-добрите инструменти за мониторинг на SNMP:
- Монитор за ефективност на SolarWinds (БЕЗПЛАТНА ПРОБЛЕМА) Това е лидер в отрасъла за мониторинг на мрежовите устройства и използва SNMP за комуникация с оборудването; Софтуерът се инсталира на Windows Server и е безплатен за използване в продължение на 30 дни.
- Мрежов монитор Paessler PRTG (БЕЗПЛАТНА ПРОБЛЕМА) Изчерпателен инструмент за мониторинг на мрежи, сървъри и приложения с SNMP, осигуряващ системи за събиране на данни за LAN мониторинговите функции.
- Site24x7 (БЕЗПЛАТНА ПРОБЛЕМА) Цялостна ИТ инфраструктура, приложения и мониторинг на поведението на потребителите, който използва SNMP за проследяване на мрежовата ефективност.
- Atera (БЕЗПЛАТНА ПРОБА) Мрежова система за мониторинг, която е пригодена към управляваните доставчици на услуги и се поддържа от SNMP.
- ManageEngine OpManager (БЕЗПЛАТНА ПРОБЛЕМА) Цялостен мрежов монитор, базиран на SNMP, който има страхотен потребителски интерфейс.
- Мониторинг на SysAid Предизвикателна SNMP-базирана система за мониторинг на мрежата, която е добавка към софтуера на Help Desk.
- Мрежов монитор Kaseya Част от Kaseya VSA, този инструмент за мониторинг използва SNMP за събиране на състояния на устройството.
- мрежов монитор Безплатна мрежа за наблюдение на мрежата за наблюдение, която се основава на SNMP процедури.
- Софтуер за управление на ИТ Pulseway Система за мониторинг на инфраструктурата, която разчита на SNMP за мониторинг на състоянието на устройството.
- LogicMonitor Софтуер за наблюдение на мрежата, който взаимодейства с SNMP за наблюдение на здравето на мрежовите устройства.
- Sentry събитие Система за мониторинг на ресурсите, която комбинира защита от заплаха с мониторинг на устройствата. Здравните проверки на оборудването разчитат на SNMP.
- Ipswitch WhatsUp Gold Мрежова система за наблюдение, която работи на Windows Server и използва SNMP за събиране на данни за състоянието на оборудването.
Когато организирате вашата мрежа, ще се сблъскате с редица патентовани и отворени протоколи, базирани на опции. Протоколът за просто управление на мрежата е една от тези възможности. SNMP не е продукт на нито една компания. По-скоро това е набор от насоки, свободно достъпни за всички. Ако решите да внедрите SNMP за вашата мрежа, тогава ще бъдете изправени пред вземането на решение коя имплементация да изберете.
SNMP се реализира на широк спектър от хардуер, включително мрежови устройства като превключватели, мостове, рутери и шлюзове, както и на оборудване за крайни точки като принтери. По този начин ще откриете, че производителите вече включват SNMP агенти в операционните системи на устройствата, които купувате, за да включите във вашата мрежа.
Мрежовите мениджъри са много добре запознати с концепцията на протоколите. Дефиницията на Простия протокол за управление на мрежата се управлява от Инженерната работна група за интернет и може да бъде изтеглена безплатно от уебсайта на IETF. SNMP се вписва в приложния слой на TCP / IP стека.
IETF обозначава протоколите, които управлява, с номер на „искане за коментари“ или RFC. Има разработени три версии за SNMP. Това са:
- RFC 1157 – прецизиране на първото определение на протокола, известно като SNMPv1.
- RFC 1901 – това е SNMPv2c и включва подобрени методологии за справяне с грешки, развиващи оригиналното определение SNMPv2, което се съдържаше в RFC 1441.
- RFC 3410 – последната версия на протокола, известна като SNMPv3, която има подобрени функции за сигурност и поверителност.
Тъй като това е вече по-дълго, на пазара има повече реализации на SNMPv1. SNMPv1 за първи път е дефиниран през 1988 г., въпреки че по-ранните RFC определят тази версия преди RCF 1157.
SNMPv2 датира от 1993 г. Основната дефиниция на версия 2 включва модел за защита на автентификация, базиран на партия. Това почти никога не се прилага, защото използва сложна система. SNMPv2c е най-използваният вариант на версия 2. Това е точно същото като SNMPv2, само че използва „° Соснован на оммунитета ”модел за удостоверяване. Може да видите също и препратка към SNMPv2ф, който използва „фбазирана на ser ”система за удостоверяване. Това не е толкова популярно, колкото SNMPv2c.
Трябва да се търсят допълнителните функции за защита на последната версия, така че се стремете към мрежов софтуер, който реализира SNMPv3. Тази версия използва удостоверяване, базирано на потребителя, същото като SNMPv2u. SNMPv3 включва възможността да се използват протоколи на транспортния слой, като SSH и TLS, за да се осигури защита от криптиране на съобщенията.
Потребителското разрешение в SNMPv3 предлага три състояния, които могат да бъдат разпределени за всеки потребител:
- NoAuthNoPriv – без автентификация и без криптиране на съобщенията, които изпращат и получават.
- AuthNoPriv – необходимо е удостоверяване, но не и криптиране на съобщението.
- AuthPriv – необходимо е удостоверяване и съобщенията са криптирани.
SNMP мрежа включва следните три елемента:
- Управлявани устройства, като превключватели, рутери, сървъри, работни станции и принтери
- Софтуерни агенти които работят постоянно, за да следят състоянието на всички устройства
- А Система за управление на мрежата (NMS)), която изисква, компилира и съхранява информация за състоянието.
Сега нека разгледаме по-задълбочено тези участници в SNMP мрежа.
Как работи SNMP
Контролният елемент на SNMP е мрежовият мениджър. Това може да бъде инсталирано на всеки компютър в мрежата. Мрежовият мениджър управлява системата, докато основната задача на софтуерните агенти е да отговарят на заявки от мрежовия мениджър.
Управителят на SNMP
Системата за управление на мрежата включва график за запитващи агенти. Всяко устройство в мрежата има инсталиран софтуерен агент и комуникацията на SNMP се осъществява между мениджъра и агентите, което прави излишно мрежовият мениджър да комуникира директно с всяко устройство.
Централен елемент на SNMP е Информационна база за управление (MIB). MIB е комуникационна рамка и диктува формата на данните, предадени между мениджъра на мрежата и всеки агент на устройството.
Стандартът SNMP позволява повече от един мениджър. Отговорностите на всеки мениджър могат да се припокриват.
Агентите на SNMP
SNMP агентът следи устройството, на което е инсталирано. Той създава локален MIB, поддържащ състоянието на всяка категория в базата данни, готов да отговори на искания за информация от мрежовия мениджър. Агентът не комуникира автоматично с всички мрежови мениджъри. Той ще отговаря само на мениджърите, с които е конфигуриран да се справи. Тази избирателна комуникация засилва сигурността на SNMP, тъй като всеки мрежов мениджър трябва да удостоверява идентичността си с идентификационни данни, преди агент да отговори на искането му.
SNMP системата включва предварително дефинирана информационна структура, която включва малка гъвкавост в информацията, която може да обработва. Така че може да откриете, че реализацията на агент, която вече е заредена в закупеното от вас оборудване, съдържа някои допълнителни слотове за информация, които не са дефинирани в протокола.
Информационната база за управление
Структурата на MIB диктува формата на обмен на информация в SNMP система. Информацията на дадено устройство се събира от асоциирания му SNMP агент и се съхранява в текстов файл на устройството. Когато пристигне заявка за информация от мениджъра на SNMP, тези данни се връщат, показващи текущото състояние на посочения параметър.
Обозначаването на условията и статусите е картографирано в йерархия. Тази йерархия има две форми на нотация: тази, която използва число, и тази, която използва променливи имена. Всяка система за именуване може да се използва за взаимодействие между мениджъра и агента.
Йерархията се изразява като система за адресиране. Всеки адрес се нарича an ID на обекта, или OID. Адресите на всяка точка от йерархията разчитат на наследяване. Така че, коренният адрес би бил 1 и тогава всички възли под тази точка в дървото също ще включват 1 в неговия етикет, като 1.1, 1.2, 1.3 и т.н..
Нотацията на MIB е преработена, откакто е създадена за първи път. Извиква се по-новата версия на системата MIB-2. Версията на нотацията, използвана за комуникация, се записва на адреса. Стандартният адрес за интернет ресурси в схемата за адресиране е 1.3.6.1. Това също може да бъде написано като iso.org.dod.internet. Функцията за управление на този ресурс има OID 1.3.6.1.2.1 или iso.org. dod.internet.mgmt-MIB-2. Този последен елемент – 1 или mib-2 – показва, че MIB-2 адресният формат е в действие.
Можете да получите повече подробности за значението на OID адресите в OID хранилището. Когато инсталирате SNMP система, не е нужно да разбирате целия MIB-2 език за адресиране тъй като таблото за управление на SNMP мениджър ще интерпретира тези адреси за вас и ще представи стойностите, прехвърлени от тази система, като смислени данни, вместо да предоставя дълъг списък от променливи и състояния, които да декодирате.
SNMP съобщения
Протоколът за просто управление на мрежата включва дефиницията на седем типа мрежови съобщения, които са известни също като „единици за данни на протокол“.
- Вземи – искане за информация
- GetNext – изисква следващ информационен сегмент
- GetBulk – изисква набор от категории информация
- Комплект – промяна на настройка
- Отговор – отговора от агента
- Капан – сигнал
- Информирам – признава капан
Управителят на SNMP изпраща получавам, Комплект, GetNext, и GetBulk, и PDUs. Агентите изпращат обратно PDU за отговор. Най- Капан PDU е метод, предоставен на агентите, за да изпращат непоискани сигнали, а мениджърите изпращат информиране на PDU-та, за да потвърдят трап съобщенията.
Типове съобщения с повече подробности
Ето още няколко подробности за всеки тип съобщение:
- Вземете – Get PDU е основният метод, използван от SNMP мениджъра за изискване на информация от сервизен агент за конкретен идентификатор на обект.
- GetNext – Типът съобщение GetNext позволява на SNMP мениджъра да работи чрез подреден списък от OID в съответствие със стандартната йерархия на MIB. И така, SNMP йерархията ще започне в конкретна точка от йерархията с заявка за Get и след това ще продължи през точка по точка с поредица от заявки за GetNext.
- GetBulk – Заявката за GetBulk се реализира като поредица от заявки за GetNext, което позволява голям сегмент от MIB йерархията да бъде проверяван от мениджъра на SNMP от агент на устройството.
- Комплект – Типът за задаване на съобщение е методът, който SNMP мениджърът използва, за да инструктира агент да промени настройка на устройството, което наблюдава.
- Отговор – Типът съобщение за отговор се използва от агентите на устройството. Той действа като механизъм за доставяне на исканата информация. В случаите, когато не се изисква обратно информация, например със зададен PDU, отговорът действа като потвърждение.
- Капан – PDU Trap позволява на агентите на устройството да изпращат сигнали до SNMP мениджъра. Тези Trap съобщения се отнасят до отказ на наблюдаваното устройство, проблеми с поддръжката и други неочаквани условия.
- Информирам – Съобщението Inform е версията на отговор на SNMP мениджъра. Изпраща се само в отговор на съобщение за капан. Това действа като потвърждение и агентът на устройството ще продължава да препраща своето Trap съобщение, докато не получи обратно Inform PDU от мениджъра.
SNMP капани
Командата Trap е една от най-отличителните характеристики на SNMP и вероятно е причината протоколът да се прилага толкова универсално в мрежовата индустрия. Капанът ще вземе при събития, които планираните заявки за получаване от мениджъра може да пропуснат.
Проблеми с мрежовото оборудване
Почти за цялото мрежово оборудване и повечето устройства, предназначени за свързване към мрежа, сега се доставят с инсталиран SNMP модул. Това дава по-голямата част от хардуера, с който придобивате възможността да изпращате Trap съобщения. В повечето случаи функциите на SNMP се изключват в заводските настройки. Така че една от вашите задачи, когато включите ново парче комплект, е да влезете в неговата конзола за администриране и да включите SNMP.
По-старото оборудване може да няма възможности за SNMP. Това обаче не означава, че трябва да го хвърлите. Можете да инсталирате RTU да се свързва с него. „RTU“ означава „отдалечен терминал“. Помислете за това като модем за едно оборудване. Това устройство ще внедрява SNMP мониторинг на това устройство и ще изпраща Trap съобщения, когато бъдат открити условия за грешка.
Проблеми с версията на SNMP
Различните версии на SNMP могат да бъдат проблем при закупуване на мрежово оборудване. По-добре е да се установите на една версия. Тъй като SNMPv3 включва криптирани съобщения и по-сложни процедури за удостоверяване, най-добре е да се уредите с версия 3.
За съжаление, тъй като нивата за достъп на SNMPv3 се определят на потребител, а не на устройство, това не е наистина обратно съвместимо с устройства, работещи с по-ранни версии на протокола. В тези случаи можете да инсталирате преводач, за да направите вашето оборудване SNMPv3 съвместимо. Преводачът е друг RTU и той може да обработва входящи капани от много устройства, да ги криптира и да ги конвертира в стандарта SNMPv3. Единствената слабост на това решение е, че съобщенията, които се подават в RTU, не са защитени. Ако използвате няколко сайта, ще ви е необходим поне един преводач на сайт.
Въпросът за съвместимостта и по-новите версии е проблем, с който се сблъскват всички ИТ мениджъри с цялото си оборудване и софтуер. Миграцията от по-стара версия на SNMPv3 може да изглежда ненужен разход за установения бизнесс. Не е нужно да се притеснявате, че капаните ви изтичат през интернет нешифровани, ако изберете решение за SaaS за мониторинг на мрежата, тъй като всички облачни услуги изпълняват съобщения чрез клиентска програма във вашата мрежа, която ще шифрова всички интернет комуникации.
Инсталиране на SNMP
Възможностите за SNMP вече са инсталирани на мрежови устройства извън кутията. В някои случаи обаче тази възможност може да бъде изключена. Трябва да се уверите, че услугата SNMP е активна на всяко от вашите мрежови устройства и сървъри. Активираната SNMP услуга ще работи постоянно, стартирайки с операционната система. Местоположението на изпълнимите файлове и името му варират в зависимост от вашата операционна система.
Ще получите редица .mib файлове на всеки от сървърите на вашата мрежа. Тези файлове се генерират, когато активирате SNMP агента и те не са свойства на колектора. В Windows, тези файлове се съхраняват в Windows \ System32 указател. На Linux, MIB файловете ще бъдат в / ЮЕсАр / акции / SNMP / MIB.
Управителят на SNMP има колектор, хранилище на данни и потребителски интерфейс. Облачните мрежови монитори все още се нуждаят от колектора, инсталиран на сървър във вашата мрежа – магазинът и софтуерът за потребителски интерфейс се държат на отдалечен сървър. Локалната инсталация се състои от инсталиране на трите елемента на сървър във вашата мрежа. Съхранението на данни може да бъде реализирано като файл или като SQL база данни.
След като агентите на всички ваши устройства и сървъри работят, те са готови да отговорят на заявка за получаване от колектор. Процесът на инсталиране на вашия мрежов монитор завършва с излъчването на първата му заявка. Всички агенти в мрежата ще вземат тази заявка. Интерфейсният софтуер на вашия инструмент за наблюдение ще събере инвентар от SNMP отговорите. Така че не е нужно да правите нищо, за да картографирате мрежата си и да започнете да наблюдавате здравето на устройството.
Най-добрите инструменти за мониторинг на SNMP
Днес на пазара има много SNMP системи за наблюдение. Може да се почувствате заблатени, опитвайки се да прочетете всички налични инструменти, за да разберете кой е най-добрият. В това ръководство сме включили десет от най-добрите системи за мониторинг на мрежата, които трябва да разгледате.
1. SolarWinds Network Monitor Monitor (БЕЗПЛАТНА ПРОБА)
Най- SolarWinds Network Monitor Monitor (NPM) е нашият най-добър инструмент за управление на SNMP. Инсталирането на тази система е много лесно, благодарение на инструмент за откриване на устройства, който ще локализира, картографира и конфигурира всички възли в мрежата ви, инсталирайте софтуер на агент или инструктирайте съществуващи, предварително заредени агенти.
Конзолата на тази система за мониторинг на мрежата проследява наличността и зареждането и ви информира, когато се добавят нови устройства или се отнемат възли. Това е особено полезно за големи мрежи, които покриват множество сайтове или работни места, които имат правило „Донеси собствено устройство“.
Графична карта ви показва цялата топология на вашата мрежа и отчита за използването на връзката чрез цветно кодиране. Не е нужно да задавате тази карта сами защото софтуерът SolarWinds компилира данните във вашата мрежа и ги поставя автоматично на картата.
Конзолата SolarWinds е в състояние да увеличи мащаба на всяко детектирано устройство и да покаже подробен отчет за ефективността. Екранът с подробности за възела на конзолата използва графични дисплеи, за да направи незабавно визуални проверки на здравето на устройството.
Типичната мрежа включва устройства с активирани SNMP, получени от редица различни производители. SolarWinds е идеален за мрежова среда на много доставчици, тъй като залага на универсалния протокол за просто управление на мрежата, за да осигури оперативна съвместимост.
Местоположението и собствеността на мрежовите сегменти нямат значение за монитора на мрежовата ефективност. Това позволява интегрирането на облачни услуги в мрежата. Извършването на връзки към тези външни услуги може да помогне на мениджъра на мрежата да реши къде са необходими допълнителни ресурси, за да се предотвратят затрудненията.
Автоматизирането на настройката и възможността да се използва мрежовият монитор за ефективност за коригиране на настройките на устройствата означава, че мрежовият мениджър е в състояние да поддържа многостранни мрежи от всяка точка на света. Вече не е необходимо да се използва ключов мениджър на всяка мрежа на мрежа, тъй като всички задачи за администриране могат да бъдат централизирани, благодарение на монитора за ефективност на SolarWinds.
ПОВЕЧЕ ИНФОРМАЦИЯ НА ОФИЦИАЛНИЯ САЙТ ЗА СОЛАРВИНДИ
www.solarwinds.com/network-performance-monitor/
SolarWinds Network Performance MonitorDownload БЕЗПЛАТНО 30-дневно изпитание в SolarWinds.com
2. Мрежов монитор на Paessler PRTG (БЕЗПЛАТНА ПРОБА)
PRTG системата от Paessler включва три различни метода за мониторинг на мрежата, а SNMP е един от тях. Другите две са пакетиране на пакети и NetFlow. Всяка от тези три технологии осигурява специфично ниво на мрежова информация. Ролята на SNMP в системата PRTG е да предостави преглед на производителността на мрежата. NetFlow и подслушването на пакети се ангажират, когато се изисква анализ на мрежовия трафик.
Интерпретацията на SNMP съобщенията се усложнява от факта, че има няколко различни версии на стандарта. Избраният от вас софтуер за управление на мрежата може да не е съвместим с версиите на SNMP, които фърмуерът на вашето оборудване използва. PRGT Network Monitor е в състояние да интерпретира всички версии на SNMP. Paessler също е съставил интерпретации на персонализираните OID, които много производители на мрежово оборудване добавят към стандартния MIB списък. Софтуерът PRGT Network Monitor може да бъде инсталиран на Linux, Windows и macOS.
PRGT Network Monitor категоризира състоянията на съоръжението като „сензори“. И така, има Сензор за натоварване на процесора, а Сензор без диск, и така нататък. Като цяло PRGT включва повече от 200 сензора, което ви дава възможност да следите ефективността на мрежата при широк спектър от фактори.
Софтуерът за управление на PRGT е в състояние да открие всички налични SNMP устройства, свързани към мрежата. въпреки това, може да се наложи да получите достъп до всяко устройство поотделно и да настроите ръчно SNMP, тъй като много устройства се доставят с изключени възможности за SNMP. Фърмуерът на оборудването, включващ защитни стени, също трябва да бъде коригиран така, че да позволява SNMP съобщения.
Управляващата конзола включва SNMP тестер, който ви позволява да получавате по-точни подробности от разстояние при съобщено състояние на предупреждение, пристигащо чрез трапно съобщение. Таблото за управление на PRGT включва графични елементи, като циферблати и графики, които дават незабавно разпознаване на цялостната работа на мрежата. Възможно е също така да се разгледат и разгледат отчетите за състоянието на всяко устройство, които също могат да бъдат показани като графики в реално време. Изтеглете 30-дневна безплатна пробна версия тук.
Paessler PRTGИзтеглете 30-дневна БЕЗПЛАТНА пробна версия
3. Site24x7 (БЕЗПЛАТНА ПРОБЛЕМА)
Site24x7 е облачна услуга, която вероятно сочи към общия формат на бъдещето на системите за мониторинг на инфраструктурата – софтуерът за мониторинг на мрежата не е необходимо да се намира на сървър, който е пряко свързан към тази мрежа.
Разстоянието на отдалечения сървър, който хоства софтуера за мониторинг, от мрежата, която се следи, изисква само интернет връзка до „мост“. Много бизнес мениджъри може да са изнервени от мрежовата информация, която се пуска извън сградата, особено в наши дни от атаки на засилена киберсигурност.
Основен елемент за всяка бизнес услуга, предоставяна дистанционно, е сигурност на връзката. Site24x7 адресира тези проблеми от криптиране комуникация между техните сървъри и мрежите на своите клиенти. Друга потенциална слабост в сигурността се крие в комуникацията между техниците в клиентския сайт и конзолата, пребиваваща на сървъра Site24x7. Тези комуникации също са защитени от криптиране.
Така че, отдалечената природа на Site24x7 не бива да предизвиква притеснения. Разделът за наблюдение на мрежата на тази услуга разчита SNMP да се открийте устройства, генерирайте a опис на устройството, и съставете a карта на мрежовата топология.
Мониторът комуникира с комутатори и рутери чрез SNMP процедури. Той също така следи мрежовите уреди като защитни стени, точки за достъп до безжична мрежа, облачни ресурси и интернет връзка за WAN.
Site24x7 също следи работата на сървъра. Докато SNMP предоставя предварително инсталирани агенти при комутатори и рутери сървърите могат да бъдат изцяло наблюдавани само чрез инсталирането на специализиран агент Site24x7. Наличието на SNMP агенти във фърмуера на мрежовите устройства е ясно предимство. Не всички мениджъри на мрежи харесват идеята да инсталират агенти на място за достъп от услугите за дистанционно наблюдение, така че Site24x7 дава възможност на клиентите да работят върху модел без агент. Тази стратегия обаче намалява количеството информация, която мониторът може да извлече от сървърите на клиента.
Услугата Site24x7 се таксува на основа за абонамент, което е атракция за стартиращи фирми и безплатни малки и средни предприятия, тъй като не е необходимо предварително да плащат пълните разходи за софтуера за мониторинг. Още по-добре, има безплатна версия на услугата за много малки мрежи с до пет сървъра или уебсайтове за наблюдение. Платената версия на услугата се предлага в четири издания. Можете да получите достъп до безплатна пробна версия, която продължава 30 дни.
Site24x7Започнете 30-дневна безплатна пробна версия)
4. Atera (БЕЗПЛАТНА ПРОБА)
ATERA интегрира своята система за мониторинг на мрежата в пълен пакет за поддръжка на MSP, който включва система на Help Desk. Цялостната система обхваща използването и капацитета на приложенията и инфраструктурата и генерира фактури и отчети от дневници на дейностите на персонала.
Тази опция би била добър избор, ако вашият ИТ отдел оперира като център за доходи или ако вашият бизнес предоставя поддръжка на база такси на други компании. Участието на SNMP в този пакет е съсредоточено върху модула за мониторинг на мрежата. SNMP Traps предоставят ключов елемент от системата за наблюдение, осигурявайки сигнали в реално време в конзолата Atera.
Таблото за управление на мрежовия мениджър включва скриптове, които автоматизират рутинни задачи за администриране и можете също така да създадете свои собствени персонализирани скриптове, за да завършите редовните си задачи по свой начин.
Atera ви позволява да посегнете от центъра за данни и дори да го напуснете. Системата включва процедури за отдалечен достъп и също така е възможно да достъп до таблото за управление от мобилно устройство. Таблото за управление включва графики за ефективност в реално време за вземане на решения за скорост. Сигналите могат да бъдат настроени да задействат известия по имейл.
Контролът на конфигурацията и управлението на пластирите също е централизиран. Помощните програми за дистанционно управление ви позволяват да централизирате информационната поддръжка за многосайтови или дори мулти клиентски сценарии. Информацията в затворен цикъл протича между мрежовия монитор и системата на Help Desk, информира екипите за поддръжка на клиенти, запознати с напредъка на решението в реално време и дава възможност на онлайн операторите да съпоставят съществуващите системни сигнали с входящите заявки.
Atera предлага безплатна пробна версия, която ви помага да усетите системата. На уебсайта на Atera има и видео ръководства, които ви показват как да използвате пакета ефективно.
Можете да получите достъп до a 30-дневен безплатен пробен период когато ти регистрирайте се на техния сайт.
30-дневна БЕЗПЛАТНА пробна версия на AteraStart
5. ManageEngine OpManager (БЕЗПЛАТНА ПРОБА)
ManageEngine OpManager е много изчерпателен инструмент за управление на съоръжения, който включва картографиране на мрежата, управление на конфигурацията, анализ на трафика, мониторинг на WAN връзки, наблюдение на състоянието на мрежата и дори специфичен модул за управление на трафика на VoIP.
Първият ден от инсталирането на OpManager включва мрежово откриване и картографиране, които софтуерът за управление може да извърши автоматично. Системата използва набор от протоколи, за да следи работата на оборудването и инфраструктурата. SNMP се използва заедно с WMI и CLI за осигуряване на мониторинг на процеса и мониторинг на здравето на системата. WMI е инструмент за управление на Windows – тази технология понякога може да постави допълнително натоварване в мрежа, докато SNMP е много лека система.
Данните за наблюдение могат да бъдат достъпни от мобилни устройства, което ви помага да сте в течение на ситуациите, когато сте извън офиса или посещавате сайт. Като цяло, конзолата за управление е много привлекателна. Визуализациите на топологията са базирани на карта за многосайтови мрежи, а цветните графики и циферблати правят бързите проверки за ползотворни.
Модулът за управление на конфигурацията ви помага да проследявате състоянията на версиите на софтуера и ви позволява да извършвате патч и актуализация от разстояние от едно централно място.
Можете да анализирате трафика по приложение и да получите визуализации за натоварване на мрежата, които показват претоварена или недостатъчно използвана инфраструктура. Тези съоръжения се простират в управлението на сигурността, защото можете получавайте сигнали за нивата на трафик на изключения от определени устройства, определени приложения или и от двете. Това демонстрира къде се случва необичайна активност и инструментите за анализ на трафика могат да ви помогнат да проблеми със смъркането на пакети, за да идентифицирате нередовната употреба на системата.
Елементът за обработка на капана на OpManager може да обработва 300 съобщения в секунда, като предоставя съпоставени отзиви за възникнали проблеми и повреди на оборудването. Функциите за регистрация включват условия за улавяне. Други трупи са дневник на събитията за целите на сигурността и интерпретация на syslog, който подчертава критичните условия във всички системни регистрационни файлове. Видимостта на работата на мрежата се улеснява чрез шаблони за мониторинг, които са предварително написани отчети, които извеждат живи данни от цялата система за наблюдение.
OpManager се предлага в три различни издания – Standard (10+ устройства, започващи от $ 245), Professional (10+ устройства, започващи от $ 345), и Enterprise (250+ устройства, започващи от $ 11 555). Безплатното издание може да следи до 3 устройства. Можете да изтеглите OpManager на 30-дневна безплатна пробна версия.
ManageEngine OpManagerDownload 30-дневна БЕЗПЛАТНА пробна версия
6. Мониторинг на SysAid
SysAid произвежда редица помощни програми за ИТ поддръжка, а SysAid Monitoring е един от тях. Пакетът за наблюдение SysAid не е самостоятелен продукт, но е незадължителна екстра за Help Desk и софтуерни системи за управление на ИТ услуги които компанията произвежда.
Системата разчита на SNMP и своите Trap сигнали, които позволяват на системата за наблюдение да открива проблеми, преди потребителите на мрежата да ги извикат в Help Desk. Постоянният мониторинг изследва използването на ресурсите, за да помогне на мрежовите администратори в планирането на капацитета.
Можете да изберете да получавате известия за предупредителни събития или по имейл или SMS, което означава, че можете поддържайте денонощните системни проблеми, дори когато сте извън офиса. Въпреки че системата се предлага с набор от команди и помощни програми, които помагат за автоматизирането на управлението на мрежата, можете също да създадете свои собствени персонализирани скриптове, за да получите точната функционалност, която помага на работата ви като мрежов мениджър да работи безпроблемно.
Основният панел на конзолите показва таблица на показателите за ефективност за цялата мрежа, като всеки запис съдържа данни от един актив. Графиките на монитора на ефективността са незабавно достъпни като наслагвания на основния екран при поискване за всеки актив.
Известията за всяко устройство не записват само състояния на хардуера, но можете да видите веднага дали софтуерът е променен на всяко устройство. Това е чудесен начин да се поддържате над нарушенията на сигурността, като вирусни атаки или Напреднала упорита заплаха деактивиране на отчитането на мрежовата активност. Тези отчети за мрежовата активност също могат да ви предупреждават за проникване, като показват ненормален трафик на конкретни мрежови карти.
SysAid също така произвежда модул на Help Desk и системата за наблюдение се интегрира безпроблемно с това. Това ви позволява да получите поток от данни чрез отваряне на билети за отговор. Той също така информира екипа за поддръжка с отговори в отговор на обаждания на потребителите за възникнали проблеми.
7. Мрежов монитор Kaseya
Мрежовият монитор Kaseya е част от по-широк пакет от мрежов и системен дистанционен мониторинг, наречен Kaseya VSA.
Модулът за мрежов монитор включва визуализация на топологията на вашата мрежа, показана на карта на света. Това е много подобно на функцията за визуализация на мрежата, вградена в SolarWinds Network Performance Monitor. Таблото за управление на мрежовия мениджър включва и други визуализации, включително графики, графики за ефективност и други графични интерфейси.
Данните за ефективността, включени в монитора, включват използване на процесора и кои възли възникват и получават най-много мрежов трафик. Използването на пространството за съхранение е друга тема на фокуса. SNMP Trap сигнали са интегрирани в системата на Kaseya Network Monitor.
Мрежови елементи, за които мрежовият монитор има специфични функции, включват пощенски сървъри. Мониторът поддържа раздели за наличността на пощенските сървъри и следи за техния капацитет и производителност.
Стандартната инсталация включва предварително зададени отчети и списък на подпрограми и команди за подпомагане на автоматизирането на процесите. Въпреки това, системата също така интегрира скриптов език, наречен Lua, който ви позволява да създавате свои собствени програми за автоматизация. Скриптите на Lua са лесни за комбиниране, защото средата на монитора на Kaseya Network включва интегрирана среда за разработка, за да ви помогне да ги сглобите.
Състоянието на кръпка на всички мрежови устройства се предлага незабавно в специализиран панел на таблото за управление. Програмите за инсталиране и актуализиране могат да бъдат разпространени и внедрени на възли от отдалечена мрежа от една централна конзола.
По-широката система на VSA има цялостен модул за управление на пластирите а също така следи състоянието на мрежовите устройства за злонамерен софтуер. Можете да интегрирате облачно хранилище в мрежата си чрез Kaseya VSA и да управлявате мрежата дистанционно, като имате достъп до всеки възел за ръчно отстраняване на проблеми.
8. Мрежов монитор за подправки
Atera се предлага на разумна цена. въпреки това, Подправките вървят един по-добър: той е безплатен. Таблото за управление разполага с графики за ефективност в реално време за всички устройства в мрежата, което прави екрана да изглежда малко натъпкан. Ако обаче в мрежата има нещо нередно, ще го забележите веднага.
Тези капани за SNMP се показват като сигнали за устройството в лента със заглавие на таблото и със сигурност не могат да бъдат пренебрегвани. Можете да определите тези сигнали да бъдат изпращани и по имейл.
Атрибутите на всяко устройство, които го извеждат на екрана под формата на графики за ефективност, се избират от потребителя. Има девет слота за атрибути във всички, които могат да ви покажат данни в реално време за фактори като I / O скорост, загуба на пакет и пропускане на пакети.
Функциите за контрол на версиите са достъпни с Spiceworks. Проследяването на потребителски събития ще ви позволи да следите за необичайна активност в мрежата. Тези два елемента са важни задачи за мрежовите мениджъри сега, когато уязвимостите се появяват бързо и актуализации за блокиране на тези експлоатации се произвеждат почти толкова бързо.
Мрежата Spiceworks има център за обучение и форуми на общността, които могат да ви помогнат да вземете съвети за извличане на максимума от вашия софтуер за мониторинг на мрежата..
9. Pulseway софтуер за управление на ИТ
Модулът за мрежов мониторинг на софтуера за управление на ИТ на Pulseway е базиран на системата SNMP. Софтуерът за SNMP мениджър може да бъде зареден на Windows, Linux или macOS, който след това комуникира с SNMP агентите, които се зареждат във фърмуера на вашето свързано към мрежата оборудване.
Може да се зададе база от правила в мениджъра, за да се категоризират нивата на алармите, когато влязат SNMP трап сигнали. Отговорът на тези сигнали може да бъде скриптиран за автоматизиране на отчитането и рестартиране на устройството. До централната конзола можете да получите достъп чрез мобилни устройства, което ви позволява да управлявате мрежата, докато сте далеч от бюрото си.
Обслужването и рестартирането на системата могат да се командват от конзолата за управление и можете също така да получите отдалечен достъп до оборудване чрез терминална сесия. Елементът за скриптове ви позволява да автоматизирате процеси като планирано наблюдение, надстройки на версии, архивиране и преглед на сигурността. Конзолата за управление може да бъде достъпна от всеки терминал в мрежата.
Софтуерът Pulseway се интегрира със софтуер от други доставчици, който включва системата за слайдър Slack, антисвързания софтуер на Kaspersky и SQL Server.
Системата за управление на достъпа ви позволява да предоставите различни нива на достъп на различни типове потребители. Това ви позволява да предоставите достъп само за четене до екрани за отчитане на живо на таблото за управление, което позволява на клиентите и мениджърите нагоре по веригата да проверяват напредъка към постигане на целите.
Софтуерът Pulseway ви позволява да управлявате сайтове от разстояние, интегриране на мрежи от разпръснати местоположения в една WAN, които могат да бъдат наблюдавани и управлявани по равно. Функцията за отдалечен работен плот дори ви позволява да получите достъп до отделни устройства, свързани с по-широката мрежа, независимо къде се намират в света.
Контролът на версиите и управление на кръпките е друг модул на системата Pulseway. Това ви позволява автоматично да актуализирате операционните системи и фърмуера в цялата система. Системата също е в състояние да наблюдава пощенски сървъри, виртуални машини, интернет сървъри и приложения, включително облачни услуги.
10. LogicMonitor
Подобно на PRGT системата за наблюдение на Paessler, LogicMonitor смесва данни, получени от NetFlow, със своите SNMP услуги, за да даде пълно представяне на работата на мрежата. Докато NetFlow показва потоци от трафик през връзки, SNMP следи състоянието на мрежовото оборудване и устройствата, свързани към тази мрежа.
LogicMonitor използва модела Софтуер като услуга. Това означава, че това сървърите, които съпоставят информация във вашата мрежа, се държат извън сайта. Имате достъп до информация чрез браузър на работния си плот или чрез приложение на мобилното си устройство. Елемент от тази услуга, който се намира на вашия сайт, наречен Колекционер. Мислете за това като реле за SNMP мениджъра. Така че, вместо да стартирате мениджърския софтуер във вашата мрежа, колекторът получава всички данни от агентите на устройството и ги препраща към сървъра LogicMonitor. Комуникацията на Колектора със сървъра LogicMonitor през интернет е напълно криптирана.
Концепцията на LogicMonitor, базирана на облак, му позволява да интегрира данни от множество сайтове, а също и от други облачни услуги, като например облачно съхранение или управлявани сървъри за приложения. Като трета страна, LogicMonitor третира всички ресурси еднакво, независимо къде се намират или кой ги притежава и управлява.
SNMP агентите на вашето оборудване разглеждат Collector като SNMP мениджър. Функционалността на комуникацията между сървъра LogicMonitor и неговите Collectors дава възможност за откриване на мрежата. Топологията е изобразена на карта за привличане в реалния свят. Други графики на таблото за управление включват линейни графики за ефективност в реално време и възможност за преглед на моментни снимки или агрегиране на исторически данни. Тези графики за отчитане включват способността за извършване на анализ на тенденциите и изисквания за капацитет за прогнозиране за всеки възел в мрежата, сегменти от мрежата или мрежата като цяло.
11. Sentry събитие
Event Sentry следи използването на ресурси – както хардуер, така и софтуер, като повечето мрежови системи за мониторинг. Този пакет обаче има функция за наблюдение на сигурността, която позволява проследяване и на активността на потребителите. Системата може да бъде настроена така, че да внимава за множество влизания на сървъри и активност в цялата мрежа, която може да показва напреднала постоянна заплаха или вирусна инфекция. Друг предупредителен знак е броят на неуспешните опити за удостоверяване, което може да показва опит за пропукване на парола с груба сила.
Като се имат предвид последните заглавия по отношение на атаките за извличане на софтуер, процедурите за системно наблюдение на Event Sentry за защита от тази категория атаки са особено интересни. Тази система за мониторинг на мрежата има много по-голям стрес върху сигурността на мрежата, отколкото върху производителността на ресурсите.
Интернет мониторинг проверява събитията за входящи връзки и може да проследи местоположение на подозрителен източник, за да интегрира подробности за произхода в отчетите за дейността.
Връщайки се към хардуерната производителност, SNMP се използва за наблюдение на капацитета на мрежовото оборудване. SNMP капаните се събират от конзолата за управление на мрежата на събитието. Производителността на UPS единици и Linux машини е последвана особено от Event Sentry. Системата рутинно проучва за условия, включително използване на процесора, наличност на паметта и капацитет за съхранение.
От фронта на софтуера Event Sentry следи текущите версии на всички приложения и операционни системи, налични в системата и записва най-новите версии за всяко, като предупреждава функциите за актуализация.
Таблото за управление може да бъде достъпно чрез браузър, а също има версия на конзолата за отчитане на монитора, която може да бъде насочена към телевизори около офиса. Уеб интерфейсът на Event Sentry може да се показва на девет различни езика, включително английски, испански, немски и френски. Интерфейсът има средство за водене на бележки, което ви позволява да правите забележки върху събития и да подчертавате важна информация.
12. WhatsUp Gold
Системата за наблюдение WhatsUp Gold от Ipswitch обхваща мониторинг на инфраструктурата, като се фокусира върху производителността на мрежата. Системата работи на Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 и Windows Server 2016. Софтуерът се инсталира и завършва процеса на инициализация с рутинно откриване на мрежата. Това мрежово откритие се управлява от SNMP.
Отговорът на SNMP MIB дава на мениджъра пълни подробности за всяко устройство. Детайлите разказват на централния контролер типа, производителя, серийния номер и версията на фърмуера, както и текущите настройки за състоянието. Всяко устройство се идентифицира чрез IP адрес, MAC адрес и име на хост.
Софтуерът за централна конзола WhatsUp Gold събира информацията, събрана от отговорите на SNMP, в база данни. Регистърът на устройствата може да се търси и можете също да филтрирате дисплея на списъка с устройства.
Тази база данни предоставя източника информация за мрежова карта, която изобразява всички устройства в мрежата и връзките между тях. Състоянията на устройствата и връзките са цветно кодирани на мрежовата карта, което мигновено ви показва кои части от системата срещат проблеми.
SNMP мениджърът на WhatsUp Gold продължава да оглежда мрежата, като иска отчети от агенти на SNMP устройства. Информацията, събрана от тези отговори на MIB, се показва на таблото за управление на WhatsUp Gold в реално време. Постоянните актуализации на състояния също идентифицират променени или преместени устройства и тази информация се записва в базата данни, а също така актуализира мрежовата карта. Не е необходимо да приспособявате нито списъка с устройства, нито картата, когато добавяте или премахвате устройства, защото SNMP мениджърът забелязва тези промени автоматично и актуализира цялата информация в базата данни и в конзолата за вас.
Мениджърът също непрекъснато слуша Trap съобщения от агентите на устройството. Тези капани се интерпретират в сигнали, които се показват на таблото за управление и могат да бъдат изпращани като известия чрез имейл или SMS. Известията могат да се доставят и Slack съобщения, публикации IFTTT или уеб аларми. Можете да получите WhatsUp Gold на безплатна пробна версия.
SNMP мониторинг
Лесността на използване на SNMP системи за наблюдение и важният принос, който Traps предоставя, прави този протокол съществена част от инструментариума на всеки администратор на мрежата. Чудесно е да бъдете предупреждавани за потенциално вредни условия на оборудването и да разрешите тези проблеми, преди потребителите да започнат да се обаждат. Ако сте активни и откриете грешки, спестявате богатство на времето на Help Desk.
Спестените разходи, свързани с мониторинга на SNMP по отношение на бюджета на Help Desk, се илюстрират допълнително от броя на компаниите, които предлагат тези системи като модули в набор от услуги, който включва и оперативната съвместимост на Help Desk.
Допълнителна информация
За управлението на мрежата може да се открие много. Ето списък с някои страхотни ресурси по темата, които са достъпни в интернет.
Comparitech Ръководства
- Най-добрият безплатен софтуер и инструменти за мониторинг на честотната лента за анализ на използването на мрежовия трафик
- 6 от най-добрите безплатни скенери за уязвимост на мрежата и как да ги използвате
- 8 най-добри снайпериращи пакети и мрежови анализатори за [year] г.
SNMP RFC
- RFC 1157 – Прост протокол за управление на мрежата (SNMP)
- RFC 1901 – Въведение в SNMPv2, базиран в Общността
- RFC 3410 – Въведение и приложимост на декларациите за интернет стандартна рамка за управление
- RFC 1213 – Информационна база за управление за управление на мрежата на TCP / IP-базирани интернети: MIB-II
- RFC 2570 – Въведение във Версия 3 от Интернет стандартната рамка за управление на мрежата
- RFC 2574 – Потребителски модел за сигурност (USM) за версия 3 от Протокола за просто управление на мрежата (SNMPv3)
Друга информация за SNMP
- Техническа цел: Прост протокол за управление на мрежата (SNMP)
- Техопедия: Прост протокол за управление на мрежата (SNMP)
- Microsoft TechNet: Какво е SNMP?
- Microsoft TechNet: Как работи SNMP
- Pulseway: Как да конфигурирате RAID мониторинг чрез SNMP
- DPS Telecom: SNMP Tutorial Част 1: Въведение в SNMP
Изображения: SNMP OID MIB дърво от Deegii121314, лицензирано под CC BY-SA 4.0