12 кращих інструментів моніторингу SNMP плюс кінцевий посібник

SNMP - Простий протокол управління мережею

Що таке SNMP?

Простий протокол управління мережею або SNMP являє собою протокол обміну інформацією між мережевими пристроями. Протокол є прикладним рівнем і визначається Радою архітектури Інтернету (IAB) в RFC1157.

Ми детально розглядаємо кожен із інструментів, які ми рекомендуємо нижче, але у випадку, якщо у вас є лише час для резюме, ось наш список найкращі засоби моніторингу SNMP:

  1. Монітор продуктивності мережі SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Це лідер галузі в галузі моніторингу мережевих пристроїв, і він використовує SNMP для зв’язку з обладнанням; Програмне забезпечення встановлюється на Windows Server, і воно безкоштовне для використання протягом 30 днів.
  2. Paessler PRTG Network Monitor (БЕЗКОШТОВНА ПРОБЛЕМА) Комплексний інструмент моніторингу мереж, серверів та програм із SNMP, що забезпечує системи збору даних для функцій моніторингу локальної мережі.
  3. Site24x7 (БЕЗКОШТОВНА ПРОБЛЕМА) Комплексна ІТ-інфраструктура, програми та моніторинг поведінки користувачів, який використовує SNMP для відстеження продуктивності мережі.
  4. Atera (БЕЗКОШТОВНА ПРОБЛЕМА) Мережева система моніторингу, пристосована до керованих постачальників послуг і підтримується SNMP.
  5. ManageEngine OpManager (БЕЗКОШТОВНА ПРОБЛЕМА) Комплексний мережевий монітор на основі SNMP, який має чудовий користувальницький інтерфейс.
  6. Моніторинг SysAid Більш складна система моніторингу на основі SNMP, яка є додатком до програмного забезпечення Help Desk.
  7. Мережевий монітор Kaseya Цей інструмент моніторингу, що належить до Kaseya VSA, використовує SNMP для збору статусів пристроїв.
  8. мережевий монітор piceworks Безкоштовна система моніторингу мережі, що підтримується рекламою, заснована на процедурах SNMP.
  9. Програмне забезпечення для управління ІТ Pulseway Система моніторингу інфраструктури, яка спирається на SNMP для моніторингу стану пристрою.
  10. LogicMonitor Моніторинг мережевого моніторингу програмного забезпечення, який взаємодіє з SNMP для контролю стану мережевих пристроїв.
  11. Події Sentry Система моніторингу ресурсів, яка поєднує захист від загрози та моніторинг пристроїв. Перевірки стану обладнання покладаються на SNMP.
  12. Золото Ipswitch WhatsUp Мережева система моніторингу, яка працює на Windows Server і використовує SNMP для збору даних про стан обладнання.

Організовуючи свою мережу, вам доведеться зіткнутися з низкою фірмових та відкритих протокольних варіантів. Простий протокол управління мережею – один із таких варіантів. SNMP не є продуктом жодної окремої компанії. Скоріше, це набір керівних принципів, вільно доступних для всіх. Якщо ви вирішите впровадити SNMP для вашої мережі, вам доведеться зіткнутися з рішенням, яку реалізацію вибрати.

SNMP реалізований на широкому спектрі обладнання, включаючи мережеві пристрої, такі як комутатори, мости, маршрутизатори та шлюзи, а також на обладнання кінцевих точок, таких як принтери. Таким чином, ви дізнаєтесь, що виробники вже включають агенти SNMP в операційні системи пристроїв, які ви купуєте для включення у вашу мережу.

Менеджери мережі дуже добре знайомі з концепцією протоколів. Визначення Протоколу простого управління мережею керується Інженерною робочою групою Internet, і його можна безкоштовно завантажити з веб-сайту IETF. SNMP вписується в прикладний рівень стеку TCP / IP.

IETF позначає протоколи, якими він керує, за допомогою номера “запит на коментарі” або RFC. Для SNMP розроблено три версії. Це:

  • RFC 1157 – уточнення першого визначення протоколу, відомого як SNMPv1.
  • RFC 1901 – це SNMPv2c і включає вдосконалені методології управління помилками, що розвиваються в оригінальному визначенні SNMPv2, яке містилося в RFC 1441.
  • RFC 3410 – остання версія протоколу, відома як SNMPv3, яка має розширені функції безпеки та конфіденційності.

Оскільки це тривало довше, на ринку є більше впроваджень SNMPv1. SNMPv1 вперше був визначений у 1988 році, хоча раніше RFC визначали цю версію до RCF 1157.

SNMPv2 бере свій початок з 1993 року. Основне визначення версії 2 включає модель захисту автентифікації на основі партії. Це навряд чи колись реалізоване, оскільки воно використовує складну систему. SNMPv2c – це найбільш широко використовуваний варіант версії 2. Це точно те саме, що і SNMPv2, за винятком того, що він використовує “cмодель, заснована на омунітеті, для аутентифікації. Можливо, ви також побачите посилання на SNMPv2у, який використовує “уна основі сер “системи для аутентифікації. Це не так популярно, як SNMPv2c.

Слід шукати додаткові особливості безпеки останньої версії, тому орієнтуйтеся на мережеве програмне забезпечення, яке реалізує SNMPv3. Ця версія використовує аутентифікацію на основі користувача, таку ж, що і SNMPv2u. SNMPv3 включає можливість використання протоколів транспортного рівня, таких як SSH та TLS для забезпечення захисту шифрування повідомлень.

Авторизація на основі користувача в SNMPv3 пропонує три статуси, які можна виділити кожному користувачеві:

  • NoAuthNoPriv – відсутність автентифікації та не шифрування повідомлень, які вони надсилають та отримують.
  • AuthNoPriv – необхідна автентифікація, але відсутність шифрування повідомлення.
  • AuthPriv – необхідна автентифікація, а повідомлення шифруються.

Мережа SNMP включає наступні три елементи:

  • Керовані пристрої, наприклад, комутатори, маршрутизатори, сервери, робочі станції та принтери
  • Програмні агенти які постійно працюють для контролю стану всіх пристроїв
  • А Система управління мережею (NMS)), яка запитує, збирає та зберігає інформацію про стан.

Тепер давайте глибше розглянемо ці учасники мережі SNMP.

Як працює SNMP

Контролюючим елементом SNMP є мережевий менеджер. Це можна встановити на будь-якому комп’ютері в мережі. Менеджер мережі керує системою, тоді як головне завдання програмних агентів – відповідати на запити мережевого менеджера.

Менеджер SNMP

Система управління мережею включає графік запитуючих агентів. На кожному пристрої в мережі встановлений програмний агент, і зв’язок SNMP відбувається між менеджером та агентами, що робить непотрібним мережевий менеджер спілкуватися безпосередньо з кожним пристроєм.

Центральним елементом SNMP є Інформаційна база управління (MIB). MIB – це система зв’язку та диктує формат даних, переданих між менеджером мережі та кожним агентом пристрою.

Стандарт SNMP дозволяє використовувати більше одного менеджера. Обов’язки кожного керівника можуть перетинатися.

Агенти SNMP

Агент SNMP контролює пристрій, на якому він встановлений. Він створює локальний MIB, підтримуючи статус кожної категорії в базі даних, готовий відповідати на запити інформації від менеджера мережі. Агент не спілкується автоматично з усіма менеджерами мережі. Він відповість лише менеджерам, з якими налаштовано працювати. Це вибіркове спілкування підвищує безпеку SNMP, оскільки кожен менеджер мережі повинен засвідчити свою особу за допомогою облікових даних, перш ніж агент відповість на його запит.

Система SNMP включає заздалегідь визначену інформаційну структуру, яка включає невелику гнучкість у інформації, яку вона може обробляти. Отже, ви можете виявити, що реалізація агента, яка вже завантажена на обладнання, яке ви купуєте, містить кілька додаткових інформаційних прорізів, які не визначені в протоколі.

Інформаційна база управління

Структура MIB диктує формат обміну інформацією в системі SNMP. Інформація про пристрій збирається відповідним агентом SNMP та зберігається у текстовому файлі на пристрої. Коли запит на інформацію надходить від менеджера SNMP, ці дані повертаються, показуючи поточний стан зазначеного параметра.

Позначення умов і статусів відображено в ієрархії. Ця ієрархія має дві форми позначень: ту, яка використовує число, та одну, яка використовує імена змінних. Будь-яка система імен може використовуватися для взаємодії між менеджером та агентом.

Ієрархія виражається як система адресації. Кожна адреса називається an ідентифікатор об’єкта, або OID. Адреси кожної точки в ієрархії покладаються на спадщину. Отже, коренева адреса буде 1, і тоді всі вузли під цією точкою дерева також включатимуть 1 у свою мітку, наприклад 1.1, 1.2, 1.3 тощо.

Позначення MIB було переглянуто з моменту його створення. Викликається новіша версія системи MIB-2. Версія позначень, яка використовується для спілкування, записується на адресу. Стандартна адреса для Інтернет-ресурсів у схемі адресації є 1.3.6.1. Це також можна записати як iso.org.dod.internet. Функцію управління цим ресурсом має OID 1.3.6.1.2.1 або iso.org. dod.internet.mgmt-mib-2. Цей останній елемент – 1 або mib-2 – означає, що формат адреси MIB-2 працює.Ієрархія MIB для SNMP

Ви можете отримати більш детальну інформацію про значення OID-адрес у сховищі OID. При встановленні системи SNMP, вам не потрібно розуміти всю мову адрес MIB-2 тому що інформаційна панель менеджера SNMP буде інтерпретувати ці адреси для вас та представлятиме значення, передані цією системою, як значущі дані, а не доставляти довгий список змінних та статусів, які ви розшифруєте.

Повідомлення SNMP

Простий протокол управління мережею включає визначення семи типів мережевих повідомлень, які також відомі як “одиниці даних протоколу”. Це:

  • Отримати – інформаційний запит
  • GetNext – запитує наступний інформаційний сегмент
  • GetBulk – запитує діапазон інформаційних категорій
  • Набір – змінити налаштування
  • Відповідь – відповідь від агента
  • Пастка – оповіщення
  • Інформувати – визнає пастку

Розсилає менеджер SNMP Отримайте, Встановити, GetNext, і GetBulk, і PDU. Агенти відправляють назад PDU-відповіді. The Пастка PDU – це метод, доступний агентам для надсилання небажаних сповіщень, а менеджери надсилають інформувати PDU для підтвердження повідомлень про пастки..

Типи повідомлень більш детально

Ось додаткові відомості щодо кожного типу повідомлень:

  • Отримати – Отримати PDU – це основний метод, який використовується менеджером SNMP для запиту інформації від сервісного агента щодо конкретного ідентифікатора об’єкта.
  • GetNext – Тип повідомлення GetNext дозволяє менеджеру SNMP працювати через упорядкований список OID відповідно до стандартної ієрархії MIB. Отже, ієрархія SNMP починалася б у певній точці ієрархії із запитом Get, а потім продовжувалася через точку за точкою з рядом запитів GetNext.
  • GetBulk – Запит GetBulk реалізований у вигляді послідовності запитів GetNext, що дозволяє великому сегменту ієрархії MIB запитувати менеджер SNMP від ​​агента пристрою.
  • Набір – Тип Установити повідомлення – це метод, який використовує менеджер SNMP, щоб доручити агенту змінити налаштування на пристрої, який він контролює.
  • Відповідь – Тип повідомлення у відповідь використовується агентами пристрою. Він діє як механізм доставки запитуваної інформації. У випадках, коли інформація не потрібна назад, наприклад, із встановленим PDU, Відповідь виступає як підтвердження.
  • Пастка – PDU Trap дозволяє агентам пристрою надсилати сповіщення менеджеру SNMP. Ці повідомлення Trap стосуються виходу з ладу пристрою, що контролюється, технічного обслуговування та інших несподіваних умов.
  • Інформувати – Повідомлення Inform – це версія відповіді менеджера SNMP. Він надсилається лише у відповідь на повідомлення про пастку. Це діє як підтвердження, і агент пристрою буде продовжувати повторне надсилання повідомлення Trap до тих пір, поки не отримає інформує PDU назад від менеджера.

SNMP Пастки

Команда Trap є однією з найбільш відмінних особливостей SNMP і, ймовірно, є причиною того, що протокол настільки універсально застосовується в галузі мереж. Пастка вибирає події, які заплановані запити на отримання від менеджера можуть пропустити.

Питання мережевого обладнання

Практично про все мережеве обладнання та більшість пристроїв, призначених для підключення до мережі, тепер постачається встановлений модуль SNMP. Це дає більшість апаратних засобів, якими ви придбаєте можливість надсилати Trap-повідомлення. У більшості випадків функції SNMP вимикаються у заводських налаштуваннях. Отже, одним із ваших завдань, коли ви підключаєте нову частину комплекту, є увійти в консоль адміністрування та увімкнути SNMP.

Старе обладнання може не мати можливостей SNMP. Однак це не означає, що вам доведеться кинути його. Ви можете встановити RTU для інтерфейсу на ньому. “RTU” означає “віддалений термінальний блок”. Подумайте про це як про модем для однієї частини обладнання. Цей пристрій буде реалізовувати моніторинг SNMP на цьому пристрої та надсилати Trap-повідомлення, коли виявляються умови помилок.

Проблеми з версією SNMP

Різні версії SNMP можуть бути проблемою при купівлі мережевого обладнання. Краще зупинитися на одній версії. Оскільки SNMPv3 включає в себе зашифровані повідомлення та більш досконалі процедури аутентифікації, найкраще погодитися з версією 3.

На жаль, оскільки рівень доступу SNMPv3 визначається на користувача, а не на пристрій, він не є сумісним із зворотним зв’язком із пристроями, що працюють на попередніх версіях протоколу. У цих випадках ви можете встановити перекладач, щоб зробити ваше обладнання SNMPv3 сумісним. Перекладач – це ще один RTU, і він може обробляти вхідні пастки з багатьох пристроїв, шифрувати їх та перетворювати їх у стандарт SNMPv3. Єдиною слабкістю цього рішення є те, що обмін повідомленнями, які передаються в RTU, не є безпечним. Якщо ви запускаєте кілька сайтів, вам знадобиться принаймні один перекладач на кожен сайт.

Питання сумісності та новіших версій – це проблема, з якою стикаються всі ІТ-менеджери зі всім своїм обладнанням та програмним забезпеченням. Міграція зі старої версії SNMPv3 може здатися непотрібною витратою для встановленого бізнесус. Вам не потрібно турбуватися про те, що ваші пастки закінчуються в Інтернеті незашифрованими, якщо ви вибрали рішення SaaS для моніторингу мережі, оскільки всі хмарні служби виконують обмін повідомленнями через клієнтську програму у вашій мережі, яка зашифрує всі комунікації в Інтернеті.

Встановлення SNMP

Можливості SNMP вже встановлені на мережевих пристроях поза коробкою. Однак у деяких випадках ця можливість може бути вимкнена. Потрібно переконатися, що служба SNMP активна на кожному з ваших мережевих пристроїв та серверів. Активована послуга SNMP працюватиме постійно, починаючи з операційної системи. Розташування виконуваних файлів та його назва змінюються залежно від вашої операційної системи.

Ви отримаєте ряд файлів .mib на кожному з серверів вашої мережі. Ці файли створюються при активації агента SNMP, і вони не є властивостями колектора. У Windows, ці файли зберігаються в Windows \ System32 каталог. У Linux, файли MIB будуть в / usr / share / snmp / mib.

Менеджер SNMP має колектор, сховище даних та інтерфейс користувача. Хмарним мережевим моніторам все ще потрібен колектор, встановлений на сервері вашої мережі – магазин і програмне забезпечення користувальницького інтерфейсу зберігаються на віддаленому сервері. Місцева установка складається з встановлення трьох елементів на сервері у вашій мережі. Зберігання даних може бути реалізовано у вигляді файлу або як база даних SQL.

Як тільки агенти на всіх ваших пристроях та серверах працюють, вони готові відповісти на отримання запиту від колектора. Процес встановлення вашого мережевого монітора закінчується мовленням першого запиту. Усі агенти в мережі підберуть цей запит. Програмне забезпечення інтерфейсу вашого інструмента моніторингу збирає інвентар з відповідей SNMP. Тож вам не потрібно нічого робити, щоб скласти карту вашої мережі та почати моніторинг стану пристрою.

Кращі засоби моніторингу SNMP

Сьогодні на ринку існує багато систем моніторингу SNMP. Ви можете відчути себе заболоченим, намагаючись прочитати всі доступні інструменти, щоб визначити, що найкраще. У цьому посібнику ми включили десять найкращих систем мережевого моніторингу, які ви повинні врахувати.

1. Монітор продуктивності мережі SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА)

Монітор продуктивності мережі Solarwinds

The Монітор продуктивності мережі SolarWinds (НПМ) – наш найкращий інструмент управління SNMP. Установка цієї системи дуже проста завдяки інструменту виявлення пристрою, який буде знаходити, розміщувати та конфігурувати всі вузли у вашій мережі, встановлюючи програмне забезпечення агентів чи інструктуючи наявні, попередньо завантажені агенти.

Консоль цієї системи моніторингу мережі відстежує наявність та завантаження та постійно оновлює вас, коли додаються нові пристрої чи відбираються вузли. Це особливо корисно для великих мереж, які охоплюють кілька сайтів, або робочих місць, що мають політику “Наведіть власний пристрій”.

Графічна карта показує всю топологію вашої мережі та звіти про використання посилань за допомогою кольорового кодування. Вам не потрібно самостійно налаштовувати цю карту оскільки програмне забезпечення SolarWinds збирає дані у вашій мережі та автоматично розміщує їх на карті.

Консоль SolarWinds може збільшити масштаб кожного виявленого пристрою та показати докладний звіт про ефективність. Екран «Деталі вузла» консолі використовує графічні дисплеї, щоб миттєво здійснити візуальну перевірку стану здоров’я пристрою.

Типова мережа включає пристрої з підтримкою SNMP, отримані від багатьох виробників. SolarWinds ідеально підходить для мережевого середовища багатьох постачальників, оскільки він покладається на універсальний Простий протокол управління мережею для забезпечення сумісності.

Місце розташування та права власності на мережеві сегменти не мають значення для Монітора ефективності мережі. Це дозволяє інтегрувати хмарні послуги в мережу. Виконання посилань на ці послуги, що не знаходяться в приміщенні, може допомогти менеджеру мережі вирішити, де потрібні додаткові ресурси для запобігання вузьких місць.

Автоматизація налаштування та можливість використовувати Монітор продуктивності мережі для коригування налаштувань пристроїв означає, що Менеджер мереж може підтримувати багатосерійні мережі з будь-якої точки світу. Більше не потрібно використовувати ключового менеджера мережі на кожному сайті мережі, оскільки всі завдання адміністрації можуть бути централізованими завдяки Монітору ефективності мережі SolarWinds.

БІЛЬШЕ ІНФОРМАЦІЇ НА ОФІЦІЙНОМУ САЙТІ:

www.solarwinds.com/network-performance-monitor/

SolarWinds Network Performance MonitorDownload БЕЗКОШТОВНА 30-денна пробна версія на SolarWinds.com

2. Мережевий монітор Paessler PRTG (БЕЗКОШТОВНА ПРОБЛЕМА)

Зображення PRTG Network Monitor

Система PRTG від Paessler включає три різні методи моніторингу мережі, і SNMP є одним з них. Інші два – це нюхання пакетів та NetFlow. Кожна з цих трьох технологій забезпечує певний рівень мережевої інформації. Роль SNMP в системі PRTG полягає в наданні огляду продуктивності мережі. NetFlow і нюхання пакетів займаються тим, коли потрібно проаналізувати мережевий трафік.

Інтерпретація повідомлень SNMP ускладнюється тим, що існує кілька різних версій стандарту. Вибране вами програмне забезпечення для управління мережею може бути не сумісним з версіями SNMP, якими використовується мікропрограмне забезпечення вашого обладнання. Мережевий PRGT може інтерпретувати всі версії SNMP. Paessler також склав інтерпретації користувацьких OID, які багато виробників мережевого обладнання додають до стандартного списку MIB. Програмне забезпечення PRGT Network Monitor можна встановити на Linux, Windows та macOS.

PRGT Network Monitor класифікує стан об’єкта як «датчики». Отже, є Датчик завантаження процесора, а Датчик без диска, і так далі. Загалом, PRGT включає в себе понад 200 датчиків, що дає вам можливість відслідковувати продуктивність мережі за широким спектром факторів.

Програмне забезпечення менеджера PRGT здатне виявити всі наявні SNMP-пристрої, підключені до мережі. Однак, Вам може знадобитися отримати доступ до кожного пристрою окремо та налаштувати SNMP вручну, тому що багато пристроїв поставляються з вимкненими можливостями SNMP. Програмне забезпечення обладнання, що включає брандмауери, також має бути відрегульоване, щоб забезпечити обмін повідомленнями SNMP.

Консоль управління містить тестер SNMP, який дозволяє отримувати більш точні деталі на віддаленому стані сповіщення, що надходить через пасткове повідомлення. Інформаційна панель PRGT включає графічні елементи, такі як циферблати та графіки, які дають миттєве розпізнавання загальної продуктивності мережі. Можна також розгортати та вивчити звіти про стан кожного пристрою, які також можуть відображатися у вигляді графіків у реальному часі. Завантажте 30-денну безкоштовну пробну версію тут.

Paessler PRTGЗавантажте 30-денну безкоштовну пробну версію

3. Site24x7 (БЕЗКОШТОВНА ПРОБЛЕМА)

Site24x7

Site24x7 це хмарний сервіс, який, ймовірно, вказує на загальний формат майбутнє для систем моніторингу інфраструктури – програмне забезпечення для моніторингу мережі не потрібно розміщувати на сервері, який безпосередньо підключений до цієї мережі.

Відстань віддаленого сервера, на якому розміщується програмне забезпечення для моніторингу, від мережі, що контролюється, вимагає лише підключення до Інтернету до “мосту”. Багато керівників підприємств можуть нервувати інформацію про мережу, яку випускають за межі будівлі, особливо в ці дні посилених атак на кібербезпеку.

Важливим елементом будь-якої ділової послуги, що надається дистанційно, є безпека з’єднання. Site24x7 вирішує ці проблеми шифрування зв’язку між своїми серверами та мережами своїх клієнтів. Ще одна потенційна слабкість у безпеці полягає у спілкуванні між технічними працівниками на клієнтському сайті та консольним резидентом на сервері Site24x7. Ці комунікації також захищені шифруванням.

Отже, віддалений характер Site24x7 не повинен викликати занепокоєння. Розділ мережі моніторингу цієї послуги покладається на SNMP до виявити пристрої, генерувати a інвентаризація пристроїв, і скласти а карта мережевої топології.

Монітор спілкується з комутаторами та маршрутизаторами через процедури SNMP. Він також здійснює моніторинг мережевих приладів, таких як брандмауери, точки доступу до бездротової мережі, хмарні ресурси та підключення до Інтернету для WAN.

Site24x7 також контролює продуктивність сервера. Поки SNMP забезпечує попередньо встановлені агенти на комутаторах та маршрутизаторах, сервери можуть повністю контролюватися лише за допомогою встановлення спеціалізованого агента Site24x7. Існування агентів SNMP у прошивці мережевих пристроїв є явною перевагою. Не всім менеджерам мереж подобається ідея встановлення агентів на місці для доступу службами віддаленого моніторингу, тому Site24x7 дає клієнтам можливість працювати над модель без агентів. Однак ця стратегія зменшує кількість інформації, яку монітор може витягти з серверів клієнта.

Послуга Site24x7 стягується платою основа підписки, що є привабливим для стартапів та заповнених грошовими коштами малих і середніх підприємств, оскільки їм не доведеться оплачувати повну вартість програмного забезпечення для моніторингу. Ще краще, є безкоштовна версія послуги для дуже малих мереж з до п’яти серверів або веб-сайтів для моніторингу. Платна версія послуги продається в чотирьох виданнях. Ви можете отримати доступ до безкоштовна пробна версія, яка триває 30 днів.

30-денний БЕЗКОШТОВНИЙ ПРОБЛЕМ сайту)

4. Атера (БЕЗКОШТОВНА ПРОБЛЕМА)

Атера інтегрує свою систему моніторингу мережі в повний пакет підтримки MSP, який включає систему Help Desk. Повна система охоплює використання та потужність додатків та інфраструктури та генерує рахунки та звіти з журналів діяльності персоналу.

Цей варіант буде хорошим вибором, якщо ваш відділ ІТ працює як дохідний центр або якщо ваш бізнес надає платну підтримку іншим компаніям. Участь SNMP в цьому пакеті зосереджена на модулі моніторингу мережі. SNMP Пастки є ключовим елементом системи моніторингу, надаючи сповіщення в режимі реального часу на консолі Atera.

Інформаційна панель керування мережею включає сценарії, які автоматизують звичайні завдання адміністрування, а також ви можете створити власні спеціальні сценарії, щоб виконати звичайні завдання на своєму шляху.

Atera дозволяє дістатися до центру обробки даних і навіть залишити його. Система включає процедури віддаленого доступу, і це також можливо зробити отримати доступ до інформаційної панелі з мобільного пристрою. Інформаційна панель містить графіки ефективності в режимі реального часу для прийняття швидкості прийняття рішень. Сповіщення можна встановити для запуску сповіщень електронною поштою.

Контроль конфігурації та управління патчами також централізовано. Утиліти віддаленого управління дозволяють централізувати ІТ-підтримку для багатосторінкових або навіть мульти-клієнтських сценаріїв. Інформація із замкнутим циклом протікає між монітором мережі та системою довідкового відділу, що надає командам підтримки клієнтів інформацію про хід рішення в режимі реального часу та дає змогу онлайн-операторам відповідати існуючим системним сповіщенням із вхідними запитами..

Atera пропонує безкоштовну пробну версію, яка допоможе вам відчути систему. На веб-сайті Atera також доступні покрокові інструкції, які показують, як ефективно використовувати пакет.

Ви можете отримати доступ до 30-денна безкоштовна пробна версія коли ти зареєструватися на їхньому сайті.

30-денна безкоштовна пробна версія AteraStart

5. ManageEngine OpManager (БЕЗКОШТОВНА ПРОБЛЕМА)

OpManager

ManageEngine OpManager це дуже всебічний інструмент управління об’єктами, який включає в себе картування мережі, управління конфігурацією, аналіз трафіку, моніторинг WAN-зв’язків, моніторинг стану мережі і навіть специфічний модуль управління VoIP-трафіком.

Перший день встановлення OpManager передбачає виявлення та картографування мережі, яке програмне забезпечення для управління може здійснювати автоматично. Система використовує цілий спектр протоколів для відстеження продуктивності обладнання та інфраструктури. SNMP використовується спільно з WMI та CLI для забезпечення моніторингу процесів та моніторингу здоров’я системи. WMI – це інструмент управління Windows – ця технологія може іноді додатково навантажувати мережу, тоді як SNMP – дуже легка система.

До даних моніторингу можна отримати доступ з мобільних пристроїв, що допомагає вам бути в курсі ситуацій, коли ви знаходитесь поза офісом або відвідуєте сайт. В цілому консоль управління дуже приваблива. Візуалізації топології базуються на карті для багатопрофільних мереж, а різнокольорові графіки та циферблати роблять швидкі оглядові перевірки плідними.

Модуль управління конфігурацією допомагає відстежувати статуси версій програмного забезпечення та дозволяє віддалено виправляти та оновлювати з одного центрального місця.

Ви можете проаналізувати трафік за допомогою програми та отримати візуалізацію навантаження на мережу, яка з першого погляду показує перевантажену або недостатньо використану інфраструктуру. Ці засоби поширюються на управління безпекою, оскільки ви можете отримувати сповіщення про рівень трафіку виключень з певних пристроїв, вказаних програм або обох. Це демонструє, де відбувається незвична активність, і інструменти аналізу трафіку можуть допомогти вам вирішити проблеми з обнюхуванням пакетів для виявлення нерегулярного використання системи.

Елемент обробки пастки OpManager може обробляти 300 повідомлень в секунду, надаючи зібрані відгуки про виникаючі проблеми та збої обладнання. Функції журналу включають умови пастки. Інші журнали є журнал подій з метою безпеки та інтерпретація syslog, що висвітлює критичні умови у всіх системних журналах. Видимість продуктивності мережі полегшується за допомогою шаблонів моніторингу, що представляють собою попередньо написані звіти, які посилаються на живі дані з усієї системи моніторингу.

OpManager випускається у трьох різних виданнях: Стандартний (10+ пристроїв, починаючи з $ 245), Професійний (10+ пристроїв, починаючи від $ 345), та Enterprise (250+ пристроїв, починаючи з $ 11 555). Безкоштовна версія може контролювати до 3 пристроїв. Ви можете завантажити OpManager на 30-денній безкоштовній пробній версії.

ManageEngine OpManagerDownload 30-денна безкоштовна пробна версія

6. Моніторинг системи SysAid

Моніторинг мережі SysAid

SysAid виробляє різноманітні утиліти для підтримки ІТ, а SysAid Monitoring – одна з таких. Пакет SysAid Monitoring не є самостійним продуктом, але є необов’язкове додаткове обладнання для довідкового бюро та програмного забезпечення для управління послугами ІТ що компанія виробляє.

Система покладається на SNMP та його Trap-сповіщення, які дозволяють системі моніторингу виявити проблеми, перш ніж користувачі мережі викликають їх у службу довідки. Постійний моніторинг вивчає використання ресурсів, щоб допомогти адміністраторам мережі в плануванні потужностей.

Ви можете отримувати сповіщення про події сповіщення електронною поштою або SMS, що означає, що ви можете тримати в курсі системних проблем цілодобово, навіть коли ви поза офісом. Хоча система постачається з набором команд та утиліт, які допомагають автоматизувати управління мережею, ви також можете створити власні спеціальні сценарії, щоб отримати точну функціональність, яка допомагає вашій роботі як менеджеру мережі безперебійно працювати..

На головній панелі консолей відображається таблиця показників продуктивності для всієї мережі, в якій кожен запис містить дані одного ресурсу. Графіки монітора ефективності миттєво доступні як накладки на головному екрані на вимогу кожного активу.

У сповіщеннях для кожного пристрою є не лише журнал статусів апаратних засобів, але Ви можете миттєво побачити, чи програмне забезпечення змінюється на кожному пристрої. Це чудовий спосіб не відставати від порушень безпеки, наприклад, вірусних атак або Прогресивна наполеглива загроза відключення звітності про мережеву діяльність. Ці звіти про активність у мережі також можуть попереджати про вторгнення, відображаючи ненормальний трафік на конкретних мережевих картах.

SysAid також виробляє модуль довідкової служби, і система моніторингу легко інтегрується з цим. Це дозволяє отримати потік даних через відкриття квитків для відповідей. Він також інформує службу підтримки з відповідями у відповідь на дзвінки користувачів про будь-які проблеми, що виникають.

7. Мережевий монітор Kaseya

Моніторинг продуктивності мережі Kaseya

Мережевий монітор Kaseya є частиною більш широкого мережевого та системного пакету віддаленого моніторингу, який називається Kaseya VSA.

Модуль мережевого монітора включає в себе візуалізацію топології вашої мережі, відображеної на карті світу. Це дуже схоже на функцію візуалізації мережі, вбудовану в SolarWinds Network Performance Monitor. Інформаційна панель мережевого менеджера включає в себе інші візуалізації, включаючи діаграми, графіки продуктивності та інші графічні інтерфейси.

Дані про продуктивність, представлені на моніторі, включають використання процесора та вузли, які беруть початок та отримують найбільший мережевий трафік. Використання простору для зберігання – ще одна головна тема. Оповіщення SNMP Trap інтегруються в систему мережевого монітора Kaseya.

Елементи мережі, для яких Network Monitor має конкретні функції, включаючи поштові сервери. Монітор веде вкладки щодо наявності поштових серверів та відстежує їх потужність та продуктивність.

Стандартна установка включає заздалегідь задані звіти та перелік підпрограм та команд для автоматизації процесів. Однак система також інтегрує мову сценаріїв під назвою Lua, що дозволяє створювати власні програми автоматизації. Сценарії Lua легко скласти разом, оскільки середовище монітора Kaseya Network включає інтегроване середовище розробки, яке допоможе вам зібрати їх.

Статус виправлення всіх мережевих пристроїв миттєво доступний на спеціалізованій панелі приладової панелі. Програми встановлення та оновлення можуть бути розподілені та реалізовані на віддалених мережевих вузлах з однієї центральної консолі.

Ширша система VSA має всебічний модуль управління патчами а також контролює стан мережевих пристроїв для зловмисного програмного забезпечення. Ви можете інтегрувати хмарне сховище у вашу мережу через Kaseya VSA та керувати мережею віддалено, отримуючи доступ до кожного вузла для ручного усунення несправностей.

8. Монітор Spiceworks Network

Атера розбивається за розумною ціною. Однак, Спеції виходять краще: це безкоштовно. На приладовій панелі представлені графіки продуктивності в режимі реального часу для всіх пристроїв у мережі, завдяки чому екран виглядає трохи забитим. Однак якщо в мережі щось не так, ви помітите це відразу.

Ці пастки SNMP відображаються у вигляді сповіщень про пристрої у заголовку на панелі приладів, і їх, безумовно, неможливо не помітити. Ви можете вказати, що ці сповіщення також надсилатимуться вам електронною поштою.

Атрибути кожного пристрою, які виводять його на екран у вигляді графіків продуктивності, вибираються користувачем. Усього є дев’ять проміжків атрибутів, які можуть показувати дані в реальному часі про такі фактори, як швидкість вводу / виводу, втрата пакету та пропускна здатність пакетів..

Функції управління версіями доступні у Spiceworks. Відстеження подій користувача дозволить вам відстежувати незвичні дії в мережі. Ці два елементи є важливими завданнями для мережевих менеджерів, коли вразливості з’являються швидко, а оновлення для блокування цих подвигів виробляються майже так само швидко.

Мережа Spiceworks має навчальний центр та форуми для спільноти, які допоможуть вам отримати поради щодо отримання максимальної користі від програмного забезпечення для моніторингу мережі..

9. Програмне забезпечення для управління ІТ Pulseway

Програмне забезпечення для управління ІТ Pulseway

Модуль мережевого моніторингу програмного забезпечення для управління ІТ Pulseway базується на системі SNMP. Програмне забезпечення менеджера SNMP можна завантажувати на Windows, Linux або macOS, який потім спілкується з агентами SNMP, завантаженими у прошивку вашого мережевого обладнання.

База правил у менеджері може бути встановлена ​​для категоризації рівнів оповіщення, коли надходять сигнали SNMP Trap. Відповідь на ці сповіщення може бути сценарієм для автоматизації звітування та скидання пристрою. До центральної консолі можна отримати доступ через мобільні пристрої, що дозволяє вам керувати мережею, перебуваючи поза робочим столом.

Сервіс та перезавантаження системи можна командувати з консолі управління, а також ви можете отримати віддалений доступ до обладнання через термінальний сеанс. Елемент сценарію дозволяє автоматизувати процеси, такі як плановий моніторинг, оновлення версій, резервне копіювання та перевірка безпеки. До консолі управління можна отримати доступ з будь-якого терміналу в мережі.

Програмне забезпечення Pulseway інтегрується з програмним забезпеченням інших постачальників, яке включає систему обміну повідомленнями Slack, антипрограмне забезпечення Kaspersky та SQL Server.

Система управління доступом дозволяє надати різні рівні доступу різним типам користувачів. Це дає змогу надати доступ лише для читання до екранів звітності на панелі інформаційних панелей, що дозволяє клієнтам та менеджерам за течією перевіряти прогрес до досягнення цілей.

Програмне забезпечення Pulseway дозволяє дистанційно керувати сайтами, інтеграція мереж з розсіяних локацій в одну WAN, яку можна контролювати і керувати рівномірно. Функція віддаленого робочого столу дозволяє навіть отримувати доступ до окремих пристроїв, підключених до ширшої мережі, незалежно від того, де вони перебувають у світі.

Управління версіями та управління виправленнями – ще один модуль системи Pulseway. Це дає змогу автоматично оновлювати операційні системи та вбудовану програму у всій системі. Система також може контролювати поштові сервери, віртуальні машини, Інтернет-сервери та програми, включаючи хмарні сервіси.

10. LogicMonitor

LogicMonitor

Як і система моніторингу PRGT Paessler, LogicMonitor поєднує дані, отримані від NetFlow, зі своїми службами SNMP, щоб забезпечити повне уявлення про ефективність мережі. Хоча NetFlow показує потоки трафіку по посиланнях, SNMP відстежує стан мережевого обладнання та пристроїв, підключених до цієї мережі.

LogicMonitor використовує модель Software-as-a-Service. Це означає, що це сервери, які збирають інформацію у вашій мережі, зберігаються поза межами сайту. Ви отримуєте доступ до інформації через браузер на робочому столі або через додаток на своєму мобільному пристрої. Елемент цієї послуги, який знаходиться на вашому сайті, називається Колектор. Подумайте про це як ретранслятор для менеджера SNMP. Отже, замість запуску програмного забезпечення менеджера у вашій мережі, колектор отримує всі дані від агентів пристрою та передає їх на сервер LogicMonitor. Спілкування колектора з сервером LogicMonitor через Інтернет повністю зашифровано.

Хмарна концепція LogicMonitor дозволяє їй інтегрувати дані з декількох сайтів, а також з інших хмарних сервісів, таких як хмарне сховище або керовані сервери додатків. Будучи третьою стороною, LogicMonitor поводиться з усіма ресурсами однаково, незалежно від того, де вони знаходяться або хто ними володіє та управляє..

Агенти SNMP на вашому обладнанні розглядають Колектор як менеджер SNMP. Функціонал зв’язку між сервером LogicMonitor та його Collectors дозволяє виявити мережу. Топологія зображена на карті реального світу. Інша графіка на панелі приладів включає графіки лінійних показників продуктивності в режимі реального часу та можливість перегляду знімків або агрегації історичних даних. Ці графіки звітування включають можливість виконувати аналіз тенденцій та вимоги до потенціалу прогнозування для кожного вузла мережі, сегментів мережі або мережі в цілому..

11. Події «Події»

Події Sentry

Event Sentry відстежує використання ресурсів – як апаратного, так і програмного забезпечення, як і більшість мережевих систем моніторингу. Однак цей пакет має функцію моніторингу безпеки, яка також дозволяє відстежувати активність користувачів. Система може бути налаштована на пошук кількох входів на серверах та активності в мережі, яка може вказувати на Постійну Постійну Загрозу або вірусну інфекцію. Ще одним попереджувальним знаком є ​​кількість невдалих спроб аутентифікації, що може вказувати на спробу злому пароля.

З огляду на останні заголовки щодо нападу викупових програм, особливо цікавими є процедури системного моніторингу Event Sentry для захисту від цієї категорії атак. Ця система моніторингу мережі має значно більший наголос на безпеку мережі, ніж на продуктивність ресурсів.

Інтернет-моніторинг перевіряє події на вхідні з’єднання та може простежити місце підозрілого джерела, щоб інтегрувати деталі походження у звіти про діяльність.

Повертаючись до продуктивності обладнання, SNMP використовується для контролю потужності мережевого обладнання. Пастки SNMP збираються консоллю управління мережею Event Sentry. За роботою підрозділів UPS та машин Linux особливо слідкує Event Sentry. Система регулярно опитує умови, включаючи використання процесора, наявність пам’яті та ємність пам’яті.

На передній частині програмного забезпечення Event Sentry відслідковує поточні версії всіх додатків та операційних систем, доступних у системі, та записує останні версії для кожного, надаючи функції оновлення попередження.

Доступ до панелі приладів можна отримати через браузер, а також є версія консолі звітування монітора, яку можна направляти на телевізори навколо офісу. Веб-інтерфейс Event Sentry може відображатися дев’ятьма різними мовами, включаючи англійську, іспанську, німецьку та французьку. В інтерфейсі є засіб для зберігання приміток, який дозволяє вам зауважувати події та виділяти важливу інформацію.

12. Що Золото Золото

Система моніторингу WhatsUp Gold від Ipswitch охоплює моніторинг інфраструктури, орієнтуючись на продуктивність мережі. Система працює на Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 та Windows Server 2016. Програмне забезпечення встановлюється самостійно і завершує процес ініціалізації процедурою відкриття мережі. Це мережеве відкриття керується SNMP.

Відповідь SNMP MIB дає менеджеру повну інформацію про кожен пристрій. Подробиці повідомляють центральному контролеру тип пристрою, виробника, серійний номер та версію прошивки, а також поточні параметри стану. Кожен пристрій ідентифікується за допомогою IP-адреси, MAC-адреси та імені хоста.

Програмне забезпечення центральної консолі WhatsUp Gold збирає інформацію, зібрану з відповідей SNMP, у базу даних. Реєстр пристроїв можна шукати, і ви також можете фільтрувати відображення списку пристроїв.

Ця база даних надає вихідну інформацію для мережевої карти, на якій зображені всі пристрої в мережі та з’єднання між ними. Стани пристроїв та посилань кольорово кодуються на мережевій карті, що моментально показує, у яких частинах системи виникають проблеми.

Менеджер SNMP WhatsUp Gold продовжує опитувати мережу, вимагаючи звітів у агентів SNMP-пристроїв. Інформація, зібрана з цих відповідей MIB, відображається на інформаційній панелі WhatsUp Gold в режимі реального часу. Постійні оновлення статусів також визначають змінені або переміщені пристрої, і ця інформація записується в базу даних, а також оновлює мережеву карту. Не потрібно адаптувати список пристроїв чи карту, коли ви додаєте або видаляєте пристрої, оскільки менеджер SNMP помічає ці зміни автоматично та оновлює всю інформацію в базі даних та на консолі для вас.

Менеджер також постійно слухає повідомлення Trap від агентів пристрою. Ці пастки інтерпретуються у сповіщення, які відображаються на інформаційній панелі, і їх також можна надсилати як сповіщення електронною поштою або SMS. Сповіщення також можуть доставляти повідомлення про слабкий доступ, повідомлення IFTTT або веб-тривоги. Ви можете отримати WhatsUp Gold на безкоштовній пробній версії.

Моніторинг SNMP

Простота використання систем моніторингу SNMP та важливий внесок, який надають Пастки, робить цей протокол невід’ємною частиною інструментарію будь-якого мережевого адміністратора. Чудово попередити про потенційно шкідливі умови обладнання та вирішити ці проблеми, перш ніж користувачі почнуть телефонувати. Будучи ініціативним і виявляючи помилки, економить статок на довідковому столі.

Економія витрат на моніторинг SNMP з точки зору бюджету Help Desk додатково пояснюється кількістю компаній, які пропонують ці системи у вигляді модулів у наборі послуг, що також включає інтероперабельність довідкової служби.

Подальше читання

Про управління мережею можна дізнатися багато. Ось перелік чудових ресурсів на тему, які доступні в Інтернеті.

Посібники з компарітеха

  • Найкраще програмне забезпечення та інструменти для моніторингу пропускної здатності для аналізу використання мережевого трафіку
  • 6 кращих безкоштовних сканерів на вразливість мережі та способи їх використання
  • 8 найкращих снайперів пакетів та мережевих аналізаторів за 2018 рік

SNMP RFC

  • RFC 1157 – Простий протокол управління мережею (SNMP)
  • RFC 1901 – Вступ до SNMPv2 на базі громади
  • RFC 3410 – Вступ та заявки щодо застосувань для стандартів Internet Management Framework
  • RFC 1213 – Інформаційна база управління для управління мережею мереж мереж на базі TCP / IP: MIB-II
  • RFC 2570 – Вступ до версії 3 Рамкової системи управління мережевою мережею 3
  • RFC 2574 – Модель безпеки (USM) для версії 3 Протоколу простого управління мережею (SNMPv3)

Інша інформація про SNMP

  • Технологічна мета: Простий протокол управління мережею (SNMP)
  • Техопедія: Простий протокол управління мережею (SNMP)
  • Microsoft TechNet: Що таке SNMP?
  • Microsoft TechNet: як працює SNMP
  • Pulseway: як налаштувати моніторинг RAID за допомогою SNMP
  • DPS Telecom: SNMP Підручник Частина 1: Вступ до SNMP

Зображення: SNMP OID MIB Дерево від Deegii121314, ліцензовано за CC BY-SA 4.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me