Embora a maioria dos administradores de rede esteja familiarizada com SNMP ou pelo menos tenha ouvido falar sobre isso, poucos têm experiência com traps SNMP. O uso do polling SNMP tem sido a principal maneira de monitorar equipamentos conectados à rede desde que as ferramentas de monitoramento existiram. As armadilhas SNMP, por outro lado, não tiveram a mesma popularidade relativa, especialmente nos últimos anos. Na verdade, embora muitos dispositivos tenham a capacidade de gerar traps embutidos em seu sistema operacional ou firmware. Muitas pessoas realmente não usam o recurso. Para aqueles que o fazem – ou para aqueles que planejam começar a fazê-lo – encontrar ferramentas pode ser um esforço desafiador. Não há muitas ferramentas disponíveis e uma pesquisa típica retornará mais ferramentas de monitoramento SNMP do que ferramentas de traps, independentemente dos termos de pesquisa usados. Fizemos parte do trabalho tedioso para você e estamos felizes em trazer esta lista de algumas das melhores ferramentas de trap SNMP.
Começaremos nossa discussão hoje dando uma olhada no SNMP. Embora nosso objetivo não seja torná-lo um especialista em SNMP, os diferentes recursos das ferramentas disponíveis serão mais fáceis de entender quando você souber mais sobre o protocolo. Em seguida, discutiremos especificamente as armadilhas SNMP. Diremos o que são, como funcionam e o que podem fazer por você. Por fim, abordaremos o cerne do assunto e revisaremos algumas das melhores ferramentas de trap SNMP que pudemos encontrar.
últimas postagens
SNMP em poucas palavras
Apesar de seu nome um tanto enganoso, SNMP – que significa Simple Network Management Protocol – é uma tecnologia relativamente complexa que pode ser usada para monitorar, configurar e controlar remotamente muitos tipos diferentes de equipamentos de rede. É também um sistema de alerta que permite que dispositivos habilitados para SNMP enviem notificações em resposta a determinados eventos.
Felizmente, por mais complexa que seja essa tecnologia simples, você não precisa saber tudo sobre SNMP para usá-la. As ferramentas de gerenciamento baseadas em SNMP, independentemente do tipo de ferramenta, geralmente ocultam a maioria dos detalhes de você. Por enquanto, basta dizer que o SNMP é usado principalmente por ferramentas de monitoramento para ler os parâmetros operacionais do dispositivo. O SNMP também é usado para gerenciamento remoto e configuração de dispositivos habilitados para SNMP, embora esse uso do protocolo seja muito menos comum do que antes, principalmente porque tecnologias melhores foram desenvolvidas.
Quanto aos SNMP Traps, são mensagens curtas enviadas por dispositivos habilitados para SNMP para interceptar o receptor em resposta a eventos predefinidos. Mais sobre isso mais tarde.
Explicação do SNMP
A maioria dos textos sobre SNMP falará sobre MIBs e OIDs. Afinal, eles são os blocos de construção básicos do SNMP. Tentaremos manter nossa discussão menos técnica. Nosso objetivo não é torná-lo um especialista em SNMP, mas sim fornecer informações suficientes para que você possa entender o básico do SNMP para melhor apreciar nossas análises de ferramentas.
Vamos primeiro falar sobre a segurança do SNMP… ou a falta dela. As solicitações e respostas SNMP não são criptografadas e, portanto, podem ser facilmente interceptadas. Também não há muita autenticação embutida no SNMP. Os dispositivos habilitados são configurados com algo chamado “Community Strings”, que pode ser somente leitura ou leitura-gravação. Sempre que um gerenciador SNMP envia uma solicitação para um dispositivo habilitado, ele inclui uma string de comunidade que deve corresponder ao que está configurado no equipamento. Esta é praticamente toda a segurança que existe.
No contexto de monitoramento de rede ou configuração remota, um gerenciador SNMP – que geralmente é uma ferramenta de monitoramento – obtém ou define um parâmetro específico correspondente ao que está tentando fazer. Vamos pegar uma ferramenta de monitoramento de rede como exemplo. De particular interesse quando se trata de monitoramento de rede são alguns parâmetros chamados contadores de interface. Há um par deles para cada interface de rede de um dispositivo habilitado para SNMP contando os bytes de entrada e de saída da interface. Ao ler esses valores periodicamente em intervalos conhecidos, a ferramenta de monitoramento pode calcular o número médio de bits por segundo que foram transportados durante o intervalo de polling.
Armadilhas SNMP — O outro recurso do SNMP
As armadilhas SNMP são um recurso frequentemente esquecido do protocolo SNMP. Eles já foram muito mais comumente usados, mas parece que não é mais o caso. É uma pena, pois é um ótimo recurso. Em poucas palavras, as armadilhas SNMP são mensagens de alerta enviadas por dispositivos habilitados para SNMP para “receptores de armadilha”. Quanto aos receptores, são ferramentas de software executadas em um computador que recebe os traps e executa várias ações, como registrá-los, exibir alertas na tela, enviar mensagens de alerta por e-mail ou SMS, etc. De certa forma, os traps SNMP não são ao contrário das mensagens do syslog.
Muitos dispositivos habilitados para SNMP podem ser configurados para que determinados eventos gerem traps. Por exemplo, um roteador pode enviar uma armadilha sempre que uma interface ficar inativa, uma provável indicação de que algo está errado. Como os traps são configurados em cada dispositivo varia entre os fornecedores e está além do escopo desta postagem, mas geralmente é relativamente fácil. Freqüentemente, os dispositivos são configurados para enviar traps em reação a qualquer evento, permitindo que o software receptor os classifique e descubra quais devem ser endereçados.
Outro parâmetro importante a ser configurado em dispositivos habilitados para SNMP é o destino dos traps. Muitos dispositivos os enviarão por padrão para qualquer dispositivo que tenha enviado uma solicitação SNMP. Muitas vezes, essas serão ferramentas de monitoramento que não podem lidar com armadilhas e simplesmente as ignoram. Por esse motivo, é sempre preferível configurar dispositivos habilitados para SNMP com um destino para o qual enviar traps. Isso garantirá que nenhuma das armadilhas seja ignorada.
As melhores ferramentas de armadilha SNMP
Não existem muitas ferramentas feitas para receber traps SNMP. A maioria das ferramentas que encontramos são, na verdade, ferramentas de monitoramento de rede SNMP que incluem a capacidade de receber e manipular traps. Às vezes, ele vem como um módulo complementar, enquanto às vezes é integrado ao software. Também incluímos alguns receptores de traps SNMP dedicados que você pode experimentar, especialmente se você já tiver uma solução de monitoramento instalada e ela não puder lidar com traps.
1. Receptor de armadilha SNMP da SolarWinds (teste GRATUITO com o conjunto de ferramentas do engenheiro)
A SolarWinds é certamente um dos fabricantes mais conhecidos de ferramentas de administração de rede e sistema. Ao longo de seus vinte anos de existência, a empresa nos trouxe algumas das melhores ferramentas de todos os tempos. Seu principal produto, o Network Performance Monitor, é reconhecido por muitos como uma das melhores ferramentas de monitoramento de largura de banda de rede SNMP. Melhor ainda, a SolarWinds também oferece excelentes ferramentas gratuitas, cada uma atendendo a uma necessidade específica de administradores de rede e sistema. Entre eles estão ferramentas como o Kiwi Syslog Server e o Advanced Subnet Calculator, só para citar alguns.
O SolarWinds SNMP Trap Receiver é uma ferramenta que faz parte do SolarWinds Engineer’s Toolset, um pacote de cerca de 60 ferramentas úteis para administradores e engenheiros de rede. Voltaremos ao conjunto de ferramentas em um momento.
O software escuta constantemente as armadilhas SNMP geradas por dispositivos habilitados para SNMP. Quando recebe um, seus detalhes são registrados junto com a hora, endereço IP, nome do host e tipo de trap. Essas informações podem ser usadas para análise e correlação. Essa ferramenta não oferece muito em termos de recursos de alerta. Seu uso principal é verificar se uma fonte de trap está configurada e funcionando corretamente. Para isso, é uma das melhores ferramentas disponíveis.
Como parte do conjunto de ferramentas do engenheiro SolarWinds, o receptor SNMP Trap é vendido por US$ 1.495. Embora isso possa parecer um preço alto, você deve levar em consideração que existem cerca de 60 ferramentas diferentes incluídas nesse pacote. E se você quiser experimentar a ferramenta, uma avaliação gratuita de 14 dias está disponível na SolarWinds.
2. SolarWinds SNMP Trap Editor (avaliação gratuita com o conjunto de ferramentas do engenheiro)
Outra ferramenta útil que também faz parte do SolarWinds Engineer’s Toolset é o SNMP Trap Editor. Esta é uma ferramenta que você pode usar ao testar a configuração do receptor de trap SNMP. Simplificando, a ferramenta permite que você modifique os modelos de interceptação SNMP e imite alertas críticos para garantir que os sistemas de gerenciamento estejam funcionando corretamente. É uma ferramenta altamente especializada diferente de qualquer outra que já vimos. A melhor maneira de apreciar plenamente o que essa ferramenta pode fazer por você é aproveitar a avaliação de 14 dias disponível do Conjunto de ferramentas do engenheiro e fazer um teste.
Mais sobre o conjunto de ferramentas do engenheiro da SolarWinds
O SolarWinds Engineer’s Toolset inclui várias ferramentas dedicadas de solução de problemas. Algumas das ferramentas incluídas, como a calculadora de sub-rede, por exemplo, estão disponíveis gratuitamente na SolarWinds, mas a maioria é exclusiva desse conjunto de ferramentas e não pode ser adquirida de outra forma. Existem ferramentas como Ping Sweep, DNS Analyzer e TraceRoute que podem ser usadas para realizar diagnósticos de rede e ajudar a resolver problemas complexos de rede rapidamente. Para os administradores orientados à segurança, algumas das ferramentas do conjunto de ferramentas podem ser usadas para simular ataques e ajudar a identificar vulnerabilidades.
O conjunto de ferramentas do SolarWinds Engineer também possui excelentes recursos de monitoramento e alerta. Algumas de suas ferramentas podem monitorar seus dispositivos e gerar alertas de disponibilidade ou problemas de saúde. Você também pode usar algumas das ferramentas incluídas para gerenciamento de configuração e consolidação de log.
Aqui estão algumas das outras ferramentas que você encontrará no SolarWinds Engineer’s Toolset:
Scanner de porta
Mudar o Mapeador de Portas
Varredura SNMP
Navegador de rede IP
Descoberta de endereço MAC
Varredura de ping
Monitor de tempo de resposta
Monitor de CPU
Monitor de memória
Monitor de interface
TraceRoute
Descriptografia de senha do roteador
Ataque de força bruta SNMP
Ataque de dicionário SNMP
Comparação de configuração, downloader, uploader e editor
Calculadora de sub-rede
Monitor de Escopo DHCP
Analisador de estrutura de DNS
Auditoria de DNS
Gerenciamento de endereço IP
Com tantas ferramentas incluídas no Conjunto de ferramentas do engenheiro da SolarWinds, não há como descrevê-las todas aqui. Sua melhor aposta é experimentá-lo e ver por si mesmo o que ele pode fazer por você. E com uma avaliação gratuita de 14 dias disponível, não há realmente nenhuma razão para não experimentá-lo.
3. Monitor de desempenho de rede SolarWinds (avaliação GRATUITA)
O SolarWinds Network Performance Monitor, ou NPM, é uma solução completa de monitoramento de rede integrada repleta de recursos. O produto é fácil de usar e fácil de instalar. Também é altamente flexível e seu painel, visualizações e gráficos podem ser personalizados à vontade. A configuração requer pouco esforço e você pode iniciar o monitoramento em minutos. O NPM também é altamente escalável e pode ser usado para monitorar redes de praticamente qualquer tamanho, desde as menores até grandes redes corporativas abrangendo vários sites.
O SolarWinds Network Performance Monitor pesquisa periodicamente seu equipamento de rede para ler seus contadores de interface, calcula a utilização da largura de banda e a exibe como gráficos que mostram sua evolução ao longo do tempo. Um mecanismo de descoberta automática torna a configuração inicial super fácil. Adicionar dispositivos a ele é tão fácil e requer apenas que você especifique o endereço IP de um dispositivo e escolha qual parâmetro deseja monitorar.
O SolarWinds Network Performance Monitor também possui muitos recursos avançados. Ele pode, por exemplo, construir mapas de rede. Ele também pode exibir o caminho crítico entre dois dispositivos, um recurso útil ao solucionar problemas de lentidão. E, claro, também pode receber traps SNMP e gerar alertas de rede inteligentes quando ocorrerem eventos do dispositivo. O receptor de trap SNMP da ferramenta permite criar facilmente alertas inteligentes com base em condições de disparo aninhadas simples ou complexas, dependências pai/filho definidas e topologia de rede.
Os preços do SolarWinds Network Performance Monitor começam em US$ 2.995 para até 100 elementos monitorados e variam de acordo com o número de elementos monitorados. Se você preferir experimentar o produto antes de comprá-lo, uma versão de avaliação gratuita e ilimitada de dispositivos por 30 dias pode ser baixada da SolarWinds.
4. Gerenciar OpUtils do Mecanismo
ManageEngine é outro nome bem conhecido no campo das ferramentas de administração de rede e sistema. O ManageEngine OpUtils é um conjunto de ferramentas disponível nas edições gratuita e profissional. Inclui mais de 25 (11 na versão gratuita) ferramentas diferentes, cada uma desempenhando uma função específica.
Quando se trata de ferramentas SNMP, o ManageEngine OpUtils inclui algumas. Há um MIB Viewer para recuperar e analisar informações sobre um MIB ou um MIB OID/nó específico de um arquivo MIB. SNMP Graph é outro utilitário incluído que reúne dados em tempo real e desenha um gráfico para qualquer nó IP SNMP. Há também o Community Checker, uma ferramenta que busca as strings de comunidade de leitura e gravação de dispositivos habilitados para SNMP em sua rede. Finalmente, há o receptor de traps que recebe e exibe traps SNMP. Ele pode ser configurado para enviar notificações por e-mail ao receber uma interceptação.
Os preços para a edição Professional do ManageEngine OpUtils começam em $ 345 e uma versão de avaliação gratuita de 30 dias está disponível.
5. Gráfico de tráfego do roteador Paessler (PRTG)
O Paessler Router Traffic Grapher, ou PRTG, é outra ferramenta de monitoramento de largura de banda com recursos de interceptação SNMP. O PRTG é um produto rico em recursos. O software vem com uma seleção de interfaces de usuário. Você pode escolher entre um console corporativo nativo do Windows, uma interface da Web baseada em Ajax, bem como aplicativos móveis para Android e iOS. O PRTG pode monitorar dispositivos usando SNMP, WMI, NetFlow e Sflow. Ele também possui vários relatórios que podem ser visualizados como HTML ou PDF ou exportados para CSV ou XML para serem processados externamente.
As possibilidades de monitoramento do PRTG são quase infinitas e os sensores – você pode pensar neles como extensões do produto – estão disponíveis para todos os tipos de propósitos. Existe, por exemplo, um Sensor Receptor de Trap que coleta mensagens de trap recebidas. O PRTG o utiliza para receber dados e, dependendo da regra do filtro, acionar um alarme. O sensor exibe o número total de traps recebidos por segundo, bem como o número de mensagens classificadas como avisos ou erros. Também indica quantos pacotes de trap são perdidos por segundo. Ao usar este sensor, você pode definir suas próprias regras de filtro. O Sensor Receptor de Trap permite analisar traps e filtrá-los de acordo com data, origem, agentes, ligações e muito mais.
O PRTG está disponível em uma versão gratuita que limitará seu monitoramento a não mais de 100 sensores. Cada parâmetro que você deseja monitorar conta como um sensor. Por exemplo, monitorar a largura de banda em cada porta de um switch de 48 portas exigirá 48 sensores. Cada instância do sensor do receptor SNMP Trap também conta como uma. Para mais de 100 sensores, você precisará de uma licença paga a partir de US$ 1.600 para até 500 sensores, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita de 30 dias também está disponível.
6. Observador de Armadilhas SNMP
A última da nossa lista é uma ferramenta freeware do software BTT chamada SNMP Trap Watcher. Esta ferramenta pode ser usada para receber Traps SNMP de equipamentos de rede, incluindo roteadores, switches e estações de trabalho. É uma ferramenta bastante básica cuja única função é receber traps e exibir em seu painel gráfico. Também pode ser configurado para enviar traps por e-mail
O SNMP Trap Watcher também permite que os traps SNMP sejam filtrados por string ou por tipo (específico da empresa ou genérico). Usar a janela Decode e selecionar um trap específico da lista exibirá uma decodificação completa do trap, uma opção útil ao depurar configurações de equipamentos de rede.
O SNMP Trap Watcher é fornecido como freeware. Ele será executado em qualquer versão do Windows e não precisa ser instalado, tornando-o uma ótima ferramenta portátil. Tudo o que você precisa fazer para usar o SNMP Trap Watcher é baixá-lo, descompactá-lo e executá-lo.