Nenhum artesão é melhor do que as ferramentas que ele usa. Isso vale para quase todos os domínios, incluindo administração de rede. Felizmente, os administradores de rede têm muitas ferramentas excelentes disponíveis para ajudá-los em várias tarefas. O monitoramento é uma dessas tarefas e muitos tipos diferentes de ferramentas estão disponíveis. Os NetFlow Analyzers ou S-FLow Analyzers podem dar aos administradores uma visão clara do que é transportado em sua rede. Mas hoje estamos interessados em um tipo diferente de monitoramento, monitoramento de rede SNMP. O Simple Network Management Protocol é um protocolo de comunicação que permite que as ferramentas de monitoramento leiam métricas operacionais de equipamentos de rede e outros dispositivos, como servidores. Pesquisamos no mercado as melhores ferramentas de monitoramento de rede SNMP e vamos analisar as cinco melhores.
Antes de revelar nossas principais ferramentas de monitoramento de rede SNMP, vamos gastar um pouco de tempo explicando o que é SNMP e como ele funciona. Este não é de forma alguma um artigo técnico, portanto, tentaremos manter nossas explicações o mais não técnicas possível. Nossa ideia é apenas dar a você uma visão geral para que você possa entender melhor como ferramentas de monitoramento de rede operar. Veremos o SNMP especificamente no contexto de redes de monitoramento. Afinal, não é disso que trata este artigo? E quando terminarmos com a teoria, revisaremos as cinco melhores ferramentas de monitoramento de rede SNMP.
últimas postagens
Um primer SNMP
Muitos textos sobre SNMP fazem com que pareça um assunto extremamente complexo. Há uma razão para isso. Isto é. Mas assim como você não precisa ser mecânico para dirigir um carro, você não precisa ser um especialista em SNMP para configurar uma ferramenta de monitoramento, muito menos para entender e comparar suas funcionalidades. Mas, na realidade, não é tão complexo. Pelo menos não no contexto de monitoramento de rede. Vamos lançar alguma luz sobre o assunto.
O protocolo SNMP é usado principalmente como uma forma de dispositivos externos – que chamaremos de gerenciadores SNMP por falta de um termo melhor – lerem e gravarem informações em dispositivos habilitados para SNMP. Esses dispositivos – que podem ser equipamentos de rede como switches e roteadores ou outros dispositivos conectados à rede, como servidores ou appliances – disponibilizam um certo número de parâmetros no modo somente leitura ou no modo leitura-gravação. Por exemplo. uma impressora habilitada para SNMP teria parâmetros somente leitura para o nível de seus cartuchos de tinta ou o número total de páginas impressas. Da mesma forma, um servidor habilitado para SNMP teria utilização da CPU, espaço em disco disponível ou temperatura do sistema. O gerenciador SNMP se comunica com o dispositivo habilitado para SNMP usando solicitações get para ler parâmetros e definir solicitações para gravá-los.
MIBs e OIDs
A MIB, ou Management Information Base, é um tipo especial de arquivo de texto que identifica cada parâmetro de um determinado dispositivo. Cada dispositivo habilitado para SNMP possui um MIB correspondente. Isso não significa que cada dispositivo tenha um individual, no entanto. Por exemplo, há um MIB para switches Cisco que cobre a maioria dos modelos. Um MIB contém uma lista hierárquica de todos os parâmetros SNMP disponíveis para esse dispositivo. Uma entrada MIB típica se parece com isso:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Você pode pensar em cada elemento separado por ponto como um nível na hierarquia, assim como diretórios em uma estrutura de árvore de dispositivo de armazenamento. Um arquivo MIB geralmente contém centenas dessas entradas, uma para cada parâmetro. Você notou os números entre parênteses ao lado de cada valor de texto? Eles podem ser usados para simplificar a comunicação entre gerentes e clientes. Um gerente usaria a string 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 para se referir ao nosso parâmetro de exemplo. Isso gera solicitações menores que usam menos largura de banda. A propósito, essas strings – não importa se usam texto ou apenas números – são chamadas de OIDs ou Identificadores de Objetos.
Agora, para que qualquer gerenciador de SNMP possa obter ou definir parâmetros em um dispositivo habilitado para SNMP, ele precisa ter acesso ao arquivo MIB desse dispositivo. A maioria dos softwares de gerenciamento ou monitoramento de SNMP já possui todos os MIBs padronizados e, muitas vezes, alguns dos populares dos principais fabricantes integrados. Se você precisar acessar algum OID específico do dispositivo que não esteja incluído nos MIBs integrados do software, será necessário adicionar o MIB adequado. Isso geralmente é apenas uma questão de baixar o arquivo MIB do site do fabricante do equipamento e copiá-lo para o diretório MIB do seu software.
O SNMP foi criado em 1988, muito antes de haver ameaças sérias na Internet e certamente antes que a segurança da rede fosse uma grande preocupação. Por esse motivo, não há muita segurança embutida no protocolo. O SNMP não usa criptografia e usa um mecanismo de autenticação muito grosseiro. Cada solicitação SNMP enviada por um gerente inclui uma string de comunidade. Você pode pensar nisso como uma senha rudimentar. A string de comunidade na solicitação deve, obviamente, corresponder à do dispositivo de destino. Quanto aos dispositivos habilitados para SNMP, os administradores podem configurar dois tipos diferentes de strings de comunidade: somente leitura e leitura-gravação. Por padrão, muitos dispositivos costumavam ter public como sua string de comunidade somente leitura e private como sua string de leitura/gravação. Alguns ainda o fazem. Isso diz muito sobre como a segurança não é uma prioridade com o SNMP.
Usando SNMP para monitoramento de rede
Ao usar o SNMP para monitoramento de rede, apenas alguns OIDs são de interesse. Eles são de dois tipos que eu gosto de chamar de medidores e contadores. Os OIDs do tipo medidor são usados para coisas como utilização do processador ou porcentagem de memória livre. Os OIDs do tipo contador são usados para contar bytes dentro e fora das interfaces de um dispositivo ou para contar erros de entrada e saída da interface. O equipamento de rede habilitado para SNMP possui um conjunto de OIDs do tipo medidor por interface.
Uma ferramenta de monitoramento SNMP típica lerá o valor de OIDs relevantes em intervalos regulares, predefinidos – geralmente de cinco minutos. Para OIDs do tipo medidor, ele geralmente armazena o valor em algum tipo de banco de dados e provavelmente o exibe em seu painel de forma numérica ou gráfica. Algumas ferramentas irão representar graficamente a evolução do parâmetro ao longo do tempo.
Para OIDs do tipo contador, as coisas são mais complicadas. Como o número de bytes de entrada e saída de uma interface não é uma métrica interessante, em vez de usá-la como está, ela é usada para calcular a utilização da largura de banda da interface em bits por segundo. Da mesma forma, a taxa de erro em erros por segundo é um parâmetro muito mais interessante do que apenas o número cumulativo de erros.
Aqui está como funciona. A ferramenta de monitoramento SNMP lê o valor do contador no mesmo intervalo regular de cinco minutos. Ele armazena o valor em seu banco de dados, mas, em vez de exibi-lo como está, faz algumas contas com ele. Ele primeiro subtrairá o valor anterior do contador do atual para obter o número de bytes transmitidos ou recebidos nos últimos cinco minutos. Em seguida, ele multiplicará esse número por oito – o número de bits em um byte – e o dividirá por trezentos – o número de segundos em cinco minutos – para obter a utilização média da largura de banda nos últimos cinco minutos. Este é o valor que a ferramenta exibirá ou plotará em um gráfico.
Um ponto importante aqui é que o que você ganha com isso é a utilização média. Imagine uma interface de 100 Mbps. Nos cinco minutos entre as amostras, o nível de tráfego poderia estar em 100 Mbps por 150 segundos e em 0 por 150 segundos e exibiria um tráfego médio de 50 Mbps, embora a interface estivesse no máximo durante metade dos cinco minutos. Esta é uma deficiência de todos os softwares de monitoramento SNMP que você precisa conhecer.
O melhor software de monitoramento de rede SNMP — nosso top 5
Existem muitos softwares de monitoramento SNMP disponíveis no mercado. Tantos que escolher um pode ser uma tarefa assustadora. Para facilitar um pouco, reunimos esta lista das cinco melhores ferramentas de software de monitoramento SNMP que encontramos. Alguns são softwares comerciais e alguns são gratuitos e de código aberto. Cada ferramenta comercial que analisamos tem uma avaliação gratuita disponível para que você possa experimentar qualquer uma ou todas as nossas sugestões.
1. Monitor de desempenho de rede SolarWinds (avaliação gratuita)
O primeiro da nossa lista é uma excelente ferramenta da SolarWinds: o Monitor de desempenho de rede, ou NPM. A SolarWinds, caso você não saiba, faz algumas das melhores ferramentas de software para administração e gerenciamento de rede. A empresa também é conhecida por suas ferramentas gratuitas, algumas das quais foram revisadas conforme discutimos recentemente os melhores servidores TFTP gratuitos ou os melhores servidores SCP gratuitos.
O Network Performance Monitor é um sistema de monitoramento SNMP profissional rico em recursos. Possui um painel baseado na Web fácil de usar, é fácil de configurar e configurar e, mais importante, faz um ótimo trabalho. A ferramenta possui recursos de alerta personalizáveis que podem notificá-lo sempre que métricas específicas excederem um valor predefinido.
Essa ferramenta pode criar mapas inteligentes de sua rede e mostrará o caminho crítico entre dois pontos quaisquer, permitindo solucionar problemas rapidamente. Há também monitoramento e gerenciamento de rede sem fio embutidos no software. Este software realmente tem muitos recursos para poder mencioná-los todos aqui. Aproveite a avaliação gratuita de 30 dias para ver por si mesmo o que essa ótima ferramenta pode fazer por você.
O preço do SolarWinds Network Performance Monitor começa em US$ 2.955 e varia de acordo com o número de dispositivos monitorados. O software é altamente escalável e adicionar mais dispositivos do que sua capacidade atual é apenas uma questão de atualizar a licença.
BAIXE A AVALIAÇÃO GRATUITA: MONITOR DE DESEMPENHO DA REDE SOLARWINDS
2. Gerenciar o OpManager do Mecanismo
ManageEngine é outro dos principais fabricantes ou ferramentas de administração de rede. OpManager é um de seus melhores produtos. O software está disponível para Windows ou Linux e está repleto de ótimos recursos. Uma de suas mais significativas é a descoberta automática de dispositivos que não apenas localiza dispositivos, mas também mapeia sua rede, oferecendo um painel gráfico exclusivo. E falando sobre o painel, ele é intuitivo e fácil de usar com a funcionalidade de detalhamento. Para usuários de dispositivos móveis, também existem aplicativos clientes móveis disponíveis para iOS e Android.
Quando se trata de alertas, o ManageEngine OpManager não deixa nada a desejar. Há uma vasta gama de alertas baseados em limites que podem ajudá-lo a detectar, identificar e solucionar problemas de rede. Alertas e notificações são altamente personalizáveis e você pode definir facilmente vários limites com várias notificações para cada métrica.
O ManageEngine OpManager está disponível em três versões: Free, Essential ou Enterprise. A versão gratuita é limitada ao monitoramento de até 10 dispositivos e possui um conjunto de recursos reduzido. A versão Essential permitirá monitorar até 1.000 nós com um preço a partir de US$ 715 para 25 dispositivos. Quanto à versão Enterprise, ela pode monitorar até 10.000 dispositivos com um preço a partir de US$ 19.795 para 500 dispositivos.
3. PRTG
O gráfico de tráfego do roteador Paessler, ou PRTG, afirma ser a ferramenta de monitoramento mais rápida de configurar. De acordo com o fabricante, você pode estar funcionando em alguns minutos. Na realidade, pode demorar um pouco mais do que isso, mas ainda é uma das ferramentas de monitoramento SNMP mais rápidas e fáceis de instalar e configurar. O produto vem com várias interfaces de usuário para interagir com ele. Há um console corporativo do Windows, uma interface da Web baseada em Ajax, bem como aplicativos móveis para Android e iOS.
O produto possui detecção automática de dispositivos que não apenas detecta dispositivos, mas também cria sensores para eles com base em modelos predefinidos. Os alertas e notificações do PRTG são tão bons quanto os dos concorrentes. Os alertas podem ser transmitidos como notificações push para os aplicativos do cliente móvel, um recurso bastante exclusivo. Isso, é claro, além de alertas mais “padrão”, como e-mail ou SMS.
A unidade básica de contabilidade do PRTG é o sensor que é qualquer parâmetro ou métrica que você precisa monitorar. Está disponível em uma versão gratuita com todos os recursos, limitada ao monitoramento de 100 sensores. Se você precisar de mais, licenças pagas podem ser compradas. Seus preços variam de acordo com a capacidade do sensor de US$ 1.600 para 500 sensores a US$ 14.500 para sensores ilimitados.
4. Zabbix
Zabbix afirma ser a melhor plataforma de monitoramento de classe empresarial. E possivelmente é, especialmente quando comparado a outras ferramentas gratuitas e de código aberto. Dado o seu preço, o Zabbix é realmente difícil de bater. Ele pode usar SNMP para monitorar dispositivos de rede, mas também servidores locais ou baseados em nuvem. Ele permitirá que você monitore várias métricas, como largura de banda, utilização de CPU e memória, integridade do dispositivo em geral, bem como alterações de configuração, um recurso bastante exclusivo.
O software apresenta uma interface baseada na web fácil de entender e usar e um impressionante conjunto de recursos. Compara-se muito bem com produtos comerciais que custam milhares de dólares a mais. Seu sistema de alertas está possivelmente entre os melhores do mercado com a capacidade de executar scripts locais em resposta a alertas acionados por eventos de monitoramento.
O próprio Zabbix é gratuito, mas vários serviços podem ser adquiridos com o editor. Isso inclui suporte técnico disponível em cinco níveis e um programa completo de treinamento e certificação com aulas em todo o mundo. O suporte da comunidade também está disponível gratuitamente.
5. Cactos
É difícil falar sobre sistemas de monitoramento SNMP sem mencionar cactos. Apesar de algumas deficiências, é provavelmente a plataforma de monitoramento gratuita e de código aberto mais usada e uma das mais antigas. Certamente não é tão rico em recursos quanto alguns produtos comerciais, mas ainda é uma excelente ferramenta. Sua interface de usuário baseada na web é bastante fácil de usar, apesar de sua aparência um tanto antiquada. Em sua essência, o Cati possui um poller rápido, modelos gráficos avançados e vários métodos de aquisição. Ele normalmente usará a pesquisa SNMP, mas scripts personalizados podem ser criados para obter dados de praticamente qualquer fonte e plotá-los nos gráficos do Cacti. As contas de usuário podem ser usadas para limitar o acesso a um subconjunto de dispositivos para alguns usuários, um recurso útil em grandes organizações com vários grupos de suporte. E falando em grandes organizações, o produto pode ser dimensionado muito bem desde redes de pequenas empresas até grandes instalações de milhares de dispositivos em vários locais.
Mas Cacti não é perfeito. Na verdade, está faltando um componente importante, o alerta. A força do Cacti está em dispositivos de pesquisa e gráficos de dados em páginas da web. É muito bom nisso, mas é tudo o que vai fazer. Por outro lado, o Cacti é escrito em PHP e é de código aberto, então nada impede que você escreva algum código para adicionar alguma funcionalidade. E se você não precisa de alertas, a simplicidade do Cacti pode ser exatamente o que você precisa. É altamente personalizável e você pode facilmente adaptá-lo às nossas necessidades específicas.
Cati faz uso extensivo de templates para facilitar a configuração. Existem modelos de dispositivos para muitos tipos comuns de dispositivos, bem como modelos de gráficos. Há uma enorme comunidade online que escreve modelos personalizados para muitos fabricantes de dispositivos e equipamentos, às vezes têm modelos Cacti que você pode baixar.
Uma Menção Especial
Embora possa não merecer estar nesta lista, gostaria de dar uma menção honrosa ao Multi Router Traffic Grapher, ou MRTG, que é o ancestral de todos os sistemas de monitoramento SNMP. Seus desenvolvedores foram os primeiros a usar o SNMP para monitoramento em vez de gerenciamento de equipamentos. Parte do código original do MRTG ainda é usado hoje no Cacti e possivelmente em várias outras ferramentas de código aberto.