Embora a maioria dos profissionais de redes esteja familiarizada com o protocolo SNMP, ou ao menos já tenha ouvido falar dele, poucos realmente têm experiência com o uso de traps SNMP. A prática de *polling* SNMP tem sido o método predominante para monitorar dispositivos conectados à rede desde o surgimento das primeiras ferramentas de monitoramento. As traps SNMP, por sua vez, não alcançaram a mesma popularidade, especialmente nos últimos anos. Curiosamente, muitos equipamentos possuem a capacidade de gerar traps embutidas em seu sistema operacional ou *firmware*. No entanto, muitos usuários não exploram esse recurso. Para aqueles que o utilizam ou planejam começar a fazê-lo, encontrar as ferramentas certas pode ser um desafio. A disponibilidade de ferramentas específicas para traps é limitada, e uma busca comum geralmente retorna mais ferramentas de monitoramento SNMP tradicionais do que ferramentas de traps, independentemente dos termos de pesquisa utilizados. Para facilitar sua busca, preparamos uma lista com algumas das melhores ferramentas para trabalhar com traps SNMP.
Iniciaremos nossa discussão com uma visão geral sobre o protocolo SNMP. Embora não tenhamos como objetivo torná-lo um especialista em SNMP, uma compreensão básica do protocolo facilitará a compreensão das funcionalidades das diversas ferramentas disponíveis. Em seguida, abordaremos especificamente as traps SNMP, explicando o que são, como funcionam e como podem ser úteis em seu ambiente de rede. Finalmente, chegaremos ao ponto principal, analisando algumas das melhores ferramentas de trap SNMP que pudemos encontrar.
SNMP: Uma Visão Geral
Apesar de seu nome, que pode induzir ao erro, o SNMP (Simple Network Management Protocol) é uma tecnologia relativamente complexa que permite monitorar, configurar e controlar remotamente diversos tipos de equipamentos de rede. Além disso, o SNMP oferece um sistema de alerta que possibilita que dispositivos compatíveis enviem notificações em resposta a eventos específicos.
Felizmente, apesar de sua complexidade intrínseca, não é necessário ter um conhecimento profundo de todos os detalhes do SNMP para utilizá-lo de forma eficaz. As ferramentas de gerenciamento baseadas em SNMP, independentemente do tipo, geralmente abstraem grande parte dos detalhes técnicos. Para o momento, é suficiente saber que o SNMP é usado principalmente por ferramentas de monitoramento para obter informações sobre os parâmetros operacionais dos dispositivos. O SNMP também pode ser usado para gerenciamento remoto e configuração de dispositivos compatíveis, embora essa aplicação do protocolo seja menos comum hoje em dia devido ao desenvolvimento de tecnologias mais avançadas.
As SNMP Traps, por sua vez, são mensagens concisas enviadas por dispositivos habilitados para SNMP para receptores de trap em resposta a eventos predefinidos. Falaremos mais sobre isso adiante.
Entendendo o Funcionamento do SNMP
A maioria dos materiais sobre SNMP aborda conceitos como MIBs (Management Information Bases) e OIDs (Object Identifiers), que são os blocos de construção fundamentais do protocolo. No entanto, buscaremos uma abordagem menos técnica, com o objetivo de fornecer informações suficientes para que você compreenda o básico do SNMP e possa avaliar melhor as ferramentas que analisaremos.
Inicialmente, vamos abordar a questão da segurança no SNMP, ou melhor, a falta dela. As requisições e respostas SNMP não são criptografadas, tornando-as vulneráveis a interceptação. Além disso, o SNMP oferece mecanismos de autenticação limitados. Dispositivos habilitados são configurados com as chamadas “Community Strings”, que podem ser somente leitura ou leitura-gravação. Quando um gerenciador SNMP envia uma solicitação a um dispositivo habilitado, inclui uma *string* de comunidade que deve corresponder à configurada no equipamento. Essa é praticamente toda a segurança que o protocolo oferece.
No contexto de monitoramento de rede ou configuração remota, um gerenciador SNMP (geralmente uma ferramenta de monitoramento) obtém ou define um parâmetro específico com base na ação que está tentando realizar. Para exemplificar, podemos usar uma ferramenta de monitoramento de rede. Parâmetros como os contadores de interface são de particular interesse nesse cenário. Existem dois contadores para cada interface de rede em um dispositivo habilitado para SNMP, que monitoram os bytes de entrada e saída da interface. Ao ler esses valores periodicamente em intervalos conhecidos, a ferramenta de monitoramento pode calcular a taxa média de bits por segundo transmitidos durante o período de *polling*.
SNMP Traps: O Lado Esquecido do SNMP
As traps SNMP são um recurso muitas vezes negligenciado do protocolo SNMP. Embora tenham sido mais populares no passado, seu uso parece ter diminuído. É uma pena, pois é um recurso extremamente útil. De forma resumida, as traps SNMP são mensagens de alerta enviadas por dispositivos habilitados para SNMP a “receptores de trap”. Esses receptores são aplicações de *software* que são executadas em um computador, recebendo as traps e executando diversas ações, como registrar o evento, exibir alertas na tela, enviar mensagens de alerta por e-mail ou SMS, etc. As traps SNMP podem ser comparadas às mensagens de *syslog* em termos de sua função.
Muitos dispositivos habilitados para SNMP podem ser configurados para gerar traps em resposta a eventos específicos. Por exemplo, um roteador pode enviar uma trap sempre que uma interface se tornar inativa, o que pode indicar um problema. O processo de configuração de traps em cada dispositivo varia entre os fabricantes e está além do escopo deste artigo, mas geralmente é relativamente simples. Frequentemente, os dispositivos são configurados para enviar traps em resposta a qualquer evento, cabendo ao *software* receptor classificá-las e determinar quais devem ser tratadas.
Outro parâmetro importante a ser configurado em dispositivos habilitados para SNMP é o destino das traps. Muitos dispositivos, por padrão, as enviam para qualquer dispositivo que tenha enviado uma requisição SNMP. Em muitos casos, essas serão ferramentas de monitoramento que não podem lidar com traps e simplesmente as ignoram. Por essa razão, é sempre recomendável configurar os dispositivos habilitados para SNMP para enviar as traps para um destino específico, garantindo que elas não sejam descartadas.
As Melhores Ferramentas de Trap SNMP
Não existem muitas ferramentas especificamente projetadas para receber traps SNMP. A maioria das ferramentas que encontramos são, na verdade, soluções de monitoramento de rede SNMP que incluem a capacidade de receber e manipular traps. Em alguns casos, essa funcionalidade é oferecida como um módulo adicional, enquanto em outros, está integrada no *software*. Também incluímos alguns receptores de traps SNMP dedicados que podem ser úteis, principalmente se você já possui uma solução de monitoramento instalada que não oferece suporte a traps.
1. Receptor de Trap SNMP da SolarWinds (Teste GRATUITO com o Conjunto de Ferramentas do Engenheiro)
A SolarWinds é uma das fabricantes mais conhecidas de ferramentas para administração de redes e sistemas. Ao longo de seus vinte anos de existência, a empresa produziu algumas das melhores ferramentas do mercado. Seu principal produto, o Network Performance Monitor, é amplamente reconhecido como uma das melhores ferramentas para monitoramento de largura de banda de rede via SNMP. Além disso, a SolarWinds também oferece excelentes ferramentas gratuitas, cada uma projetada para atender a necessidades específicas de administradores de redes e sistemas, como o Kiwi Syslog Server e o Advanced Subnet Calculator.
O SolarWinds SNMP Trap Receiver é uma ferramenta que faz parte do SolarWinds Engineer’s Toolset, um pacote com cerca de 60 ferramentas úteis para administradores e engenheiros de rede. Voltaremos ao conjunto de ferramentas em breve.
O *software* monitora continuamente as traps SNMP geradas por dispositivos habilitados. Quando recebe uma, registra seus detalhes, como hora, endereço IP, nome do *host* e tipo de trap. Essas informações podem ser usadas para análise e correlação. Essa ferramenta não possui muitos recursos de alerta, sendo seu principal objetivo verificar se uma fonte de trap está configurada e funcionando corretamente. Para essa finalidade, é uma das melhores ferramentas disponíveis.
O receptor de trap SNMP faz parte do SolarWinds Engineer’s Toolset, que custa US$ 1.495. Embora possa parecer um preço alto, é importante levar em consideração que o pacote inclui cerca de 60 ferramentas diferentes. Se você deseja testar a ferramenta, a SolarWinds oferece uma avaliação gratuita de 14 dias.
2. SolarWinds SNMP Trap Editor (Avaliação Gratuita com o Conjunto de Ferramentas do Engenheiro)
Outra ferramenta útil que também faz parte do SolarWinds Engineer’s Toolset é o SNMP Trap Editor. Essa ferramenta pode ser usada para testar a configuração do receptor de trap SNMP. De forma simples, ela permite modificar modelos de interceptação SNMP e simular alertas críticos para garantir que os sistemas de gerenciamento funcionem corretamente. É uma ferramenta altamente especializada, diferente de qualquer outra que tenhamos encontrado. A melhor forma de apreciar totalmente o que essa ferramenta pode fazer por você é aproveitar a avaliação de 14 dias do Conjunto de Ferramentas do Engenheiro e testá-la.
Mais Sobre o Conjunto de Ferramentas do Engenheiro da SolarWinds
O SolarWinds Engineer’s Toolset inclui diversas ferramentas dedicadas à solução de problemas. Algumas delas, como a calculadora de sub-rede, estão disponíveis gratuitamente na SolarWinds, mas a maioria é exclusiva desse conjunto de ferramentas. Há ferramentas como Ping Sweep, DNS Analyzer e TraceRoute que podem ser usadas para realizar diagnósticos de rede e auxiliar na solução rápida de problemas complexos. Para administradores focados em segurança, algumas ferramentas do pacote podem ser usadas para simular ataques e ajudar a identificar vulnerabilidades.
O SolarWinds Engineer’s Toolset também oferece excelentes recursos de monitoramento e alerta. Algumas de suas ferramentas monitoram seus dispositivos e geram alertas de disponibilidade ou problemas de integridade. Além disso, é possível usar algumas das ferramentas para gerenciamento de configuração e consolidação de *logs*.
A seguir, listamos algumas das outras ferramentas que você encontrará no SolarWinds Engineer’s Toolset:
Scanner de Porta
Mapeador de Porta de Switch
Varredura SNMP
Navegador de Rede IP
Descoberta de Endereço MAC
Varredura de Ping
Monitor de Tempo de Resposta
Monitor de CPU
Monitor de Memória
Monitor de Interface
TraceRoute
Descriptografia de Senha de Roteador
Ataque de Força Bruta SNMP
Ataque de Dicionário SNMP
Comparação, Download, Upload e Edição de Configurações
Calculadora de Sub-Rede
Monitor de Escopo DHCP
Analisador de Estrutura de DNS
Auditoria de DNS
Gerenciamento de Endereço IP
Com tantas ferramentas incluídas no SolarWinds Engineer’s Toolset, não é possível descrevê-las todas aqui. A melhor opção é experimentá-lo e ver por si mesmo o que ele pode fazer por você. Com uma avaliação gratuita de 14 dias disponível, não há motivos para não testá-lo.
3. Monitor de Desempenho de Rede SolarWinds (Avaliação GRATUITA)
O SolarWinds Network Performance Monitor, ou NPM, é uma solução completa de monitoramento de rede integrada e repleta de funcionalidades. O produto é fácil de usar e instalar. Além disso, é altamente flexível, com painéis, visualizações e gráficos personalizáveis. A configuração exige pouco esforço, e você pode iniciar o monitoramento em poucos minutos. O NPM também é altamente escalável e pode ser usado para monitorar redes de todos os tamanhos, desde pequenas redes até grandes redes corporativas distribuídas em vários locais.
O SolarWinds Network Performance Monitor realiza *polling* periódico em seus equipamentos de rede para ler seus contadores de interface, calcular o uso da largura de banda e exibir os resultados em gráficos que mostram a evolução ao longo do tempo. Um mecanismo de descoberta automática simplifica a configuração inicial. Adicionar dispositivos é muito simples, exigindo apenas que você especifique o endereço IP de um dispositivo e selecione qual parâmetro deseja monitorar.
O SolarWinds Network Performance Monitor também possui muitos recursos avançados. Ele pode, por exemplo, construir mapas de rede e exibir o caminho crítico entre dois dispositivos, um recurso útil para solucionar problemas de lentidão. Além disso, ele também pode receber traps SNMP e gerar alertas de rede inteligentes quando ocorrem eventos nos dispositivos. O receptor de trap SNMP da ferramenta permite criar facilmente alertas inteligentes com base em condições de disparo simples ou complexas, dependências hierárquicas e topologia de rede.
Os preços do SolarWinds Network Performance Monitor começam em US$ 2.995 para até 100 elementos monitorados e variam de acordo com o número de elementos monitorados. Se você prefere testar o produto antes de comprá-lo, uma versão de avaliação gratuita de 30 dias, com número ilimitado de dispositivos, pode ser baixada do site da SolarWinds.
4. ManageEngine OpUtils
ManageEngine é outro nome bem conhecido no mercado de ferramentas para administração de redes e sistemas. O ManageEngine OpUtils é um pacote de ferramentas disponível nas edições gratuita e profissional, que inclui mais de 25 ferramentas diferentes (11 na versão gratuita), cada uma com uma função específica.
No que diz respeito a ferramentas SNMP, o ManageEngine OpUtils inclui algumas opções interessantes. Há um MIB Viewer para recuperar e analisar informações sobre um MIB específico ou um OID/nó MIB a partir de um arquivo MIB. O SNMP Graph é outro utilitário que coleta dados em tempo real e gera um gráfico para qualquer nó IP SNMP. Há também o Community Checker, uma ferramenta que verifica as *strings* de comunidade de leitura e gravação de dispositivos habilitados para SNMP em sua rede. Por fim, há o receptor de traps, que recebe e exibe traps SNMP e pode ser configurado para enviar notificações por e-mail ao receber uma interceptação.
Os preços para a edição Professional do ManageEngine OpUtils começam em US$ 345, e uma versão de avaliação gratuita de 30 dias está disponível.
5. Paessler Router Traffic Grapher (PRTG)
O Paessler Router Traffic Grapher, ou PRTG, é outra ferramenta de monitoramento de largura de banda com recursos de interceptação SNMP. O PRTG é um produto com muitos recursos. O *software* oferece diversas interfaces de usuário, incluindo um console corporativo nativo do Windows, uma interface *web* baseada em Ajax e aplicativos móveis para Android e iOS. O PRTG pode monitorar dispositivos usando SNMP, WMI, NetFlow e Sflow. Além disso, oferece diversos relatórios que podem ser visualizados em HTML ou PDF ou exportados para CSV ou XML para processamento externo.
As possibilidades de monitoramento do PRTG são praticamente infinitas, e há sensores (que podem ser entendidos como extensões do produto) disponíveis para todos os tipos de finalidades. Por exemplo, há um Sensor Receptor de Trap que coleta mensagens de trap recebidas. O PRTG utiliza esse sensor para receber dados e, com base nas regras de filtro, gerar alarmes. O sensor exibe o número total de traps recebidas por segundo, bem como o número de mensagens classificadas como avisos ou erros. Também indica quantos pacotes de trap foram perdidos por segundo. Ao usar esse sensor, você pode definir suas próprias regras de filtro. O Sensor Receptor de Trap permite analisar as traps e filtrá-las de acordo com data, origem, agentes, associações e muito mais.
O PRTG está disponível em uma versão gratuita que limita o monitoramento a no máximo 100 sensores. Cada parâmetro que você deseja monitorar conta como um sensor. Por exemplo, monitorar a largura de banda em cada porta de um switch de 48 portas exigirá 48 sensores. Cada instância do sensor de receptor de trap SNMP também conta como um sensor. Para mais de 100 sensores, é necessário adquirir uma licença paga a partir de US$ 1.600 para até 500 sensores, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita de 30 dias também está disponível.
6. SNMP Trap Watcher
A última ferramenta em nossa lista é um *freeware* da BTT Software chamado SNMP Trap Watcher. Essa ferramenta pode ser usada para receber traps SNMP de equipamentos de rede, incluindo roteadores, *switches* e estações de trabalho. É uma ferramenta básica cuja única função é receber traps e exibi-las em seu painel gráfico. Ela também pode ser configurada para enviar traps por e-mail.
O SNMP Trap Watcher também permite que as traps SNMP sejam filtradas por *string* ou por tipo (específico da empresa ou genérico). Ao usar a janela de decodificação e selecionar uma trap específica na lista, é exibida uma decodificação completa da trap, o que é útil ao depurar configurações de equipamentos de rede.
O SNMP Trap Watcher é fornecido como *freeware*. Ele é executado em qualquer versão do Windows e não requer instalação, o que o torna uma ótima ferramenta portátil. Para usar o SNMP Trap Watcher, basta baixá-lo, descompactá-lo e executá-lo.